מנתח תנועה של SolarWinds NetFlow

ה SolarWinds השם מוכר לרוב מנהלי הרשת והמערכות. החברה בנתה לעצמה מוניטין יציב על ידי הכנת חלק מכלי ניהול הרשת והמערכת הטובים ביותר. וכאילו זה לא הספיק, הוא מפורסם גם בהכנת כלים חינמיים סופר-מועילים כמו אלה מחשבון רשת משנה מתקדם או שלה שרת TFTP, כל אחד נותן מענה לצורך ספציפי של מנהלי רשת.

היום אנו בודקים אחד מהם SolarWindsהמוצרים הפופולריים ביותר, כלי שנקרא מנתח התעבורה של NetFlow, או NTA. כשמו כן הוא, מדובר בעיקר בכלי לניתוח תעבורת רשת, הנשען על טכנולוגיית Cisco NetFlow שתבצע את הקסם שלה.

למרות שנראה כי שמו מעיד כי כל הכלי הזה עושה הוא נטפלו ניתוח זה רחוק מלהיות נכון. למעשה, הפלטפורמה תומכת ברוב הטכנולוגיות המודרניות לניתוח זרימה. ומאחר והכלי הוא תוסף ל- מוניטור ביצועי רשת של SolarWinds, אתה מקבל גם את כל היתרונות של מוצר מעולה זה.

לפני שנבדוק לעומק מנתח תנועה של SolarWinds NetFlow, נלך בקצרה בצד הדרך ונסביר - או לפחות ננסה להסביר - מה נטפלו הוא ואיך זה עובד. נדבר גם על כמה חלופות נטפלו אשר בדרך כלל נתקלים במוצר זה ותומכים בו. לאחר מכן, נסתכל על התכונות העיקריות של המוצר ואחריהן דרישותיו והתקנתו. לאחר מכן, נציג בקצרה את ה-

מוניטור ביצועי רשת של SolarWinds לפני שלקח אותך לסיור מודרך מהיר ב- מנתח התעבורה של NetFlow. ולבסוף, נציג את תמחור המוצר ואת אפשרויות הרכישה הזמינות.

ניתוח זרימה על קצה המזלג

ניתוח זרימה יכול לתת לך תצוגה מפורטת ואיכותית של תנועת הרשת שלך. זה לא רק יראה לך שממשק צפוף, הוא יראה לך מה גורם לגודש הזה. ניתוח זרימה מסתמך על התקני רשת כדי לשלוח מידע תנועה למערכות המכונות אספנים ו / או אנליזטורים שיכולים, בתורם, לפרש את נתוני הזרימה ולהציג אותם בדרכים משמעותיות. הטכנולוגיה שמתירה זאת נקראת NetFlow. זה נוצר על ידי מערכות Cisco לפני מספר שנים, אך כיום משתמשים בו בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים.

אודות NetFlow

נטפלו פותח על ידי מערכות Cisco והוצג בנתבים שלהם כדי לספק את היכולת לאסוף תנועה ברשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מנותחים את הנתונים שנאספו על ידי מנהלי רשת או על ידי מערכת אוטומטית כדי לסייע בקביעת מקור ויעד התנועה, סוג השירות והגורמים לגודש.

טיפוסי נטפלו הגדרת ניטור מורכבת משלושה רכיבים עיקריים:

1. יצואן הזרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה.
2. אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
3. לבסוף, יישום הניתוח משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

איך נטפלו עובד

נתבים, מתגים וכל מכשיר אחר התומך נטפלו ניתן להגדיר את פלט נתוני הזרימה בצורה של רשומות זרימה ולשלוח אותם ל נטפלו אספן. זרימה היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה הסתיימה או דרך ההזדקנות - לא הייתה תנועה בתוך זמן קצוב ספציפי - או כאשר היא רואה הפעלת TCP סיום.

רשומת הזרימה מכילה מידע רב על הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והמנות הוא מכיל, את כותרות שכבה 3, את כתובת ה- IP של המקור ואת היעד ומספר היציאה, את פרוטוקול ה- IP ואת ה- TOS ערך. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.

למעט בסביבה ענקית מרובת אתרים, אספני הזרימה אליהם מועברים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים.

כמה נטפלו אלטרנטיבות

כפי שכבר רמזנו, NetFlow קיים במספר שמות שונים. אבל יש גם אלטרנטיבות נטפלו, שני הידועים ביותר הם slow ו IPFIX. האחרון מבוסס במידה רבה על הגרסה האחרונה של נטפלו אלא שזה א IETF סטנדרטית. אנו חופשיים לחשוב כך סיסקו עשוי אפילו להחליף בסופו של דבר נטפלו עם IPFIX.

בנוגע ל slowזוהי מערכת אחרת ומתחרה. מטרתו ועקרונות הפעולה הכלליים שלהם דומים אך שונים. רב נטפלו מנתחים יעבדו גם עם slow אך באופן כללי, משתמשים באחד אינם משתמשים בזה.

ה מנתח תנועה של SolarWinds NetFlow הוא פשוט אחד מכלי ניתוח הזרימה הטובים ביותר שיש. זה מתקין על גבי ה- מוניטור ביצועי רשת של SolarWinds, כלי נהדר נוסף ומוסיף מערך ייחודי של מידע על התנועה ברשת שלך. אתה יכול להשתמש בכלי לניטור השימוש ברוחב הפס לפי יישום, לפי פרוטוקול וקבוצת כתובות IP. זה יהיה לפקח סיסקוזה נטפלו, IPFIX, ערערזה J-Flow, slow, ו Huaweiזה NetStream נתוני זרימה המאפשרים לזהות אילו מכשירים, יישומים ופרוטוקולים הם הצרכנים בעלי רוחב הפס הגבוה ביותר. הוא גם יאסוף נתוני תנועה, יתאם לפורמט שמיש, ויציג אותו למשתמש באמצעות ממשק מבוסס אינטרנט לניטור תנועת הרשת. יתרה מזאת, הוא יכול לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת.

• ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
• קישור הורדה רשמי:https://www.solarwinds.com/netflow-traffic-analyzer/registration

תכונות עיקריות

בואו נראה לעומק כמה מהם מנתח תנועה של SolarWinds NetFlowהתכונות

ניטור שימוש ברשת

הכלי יכול לזהות משתמשים, יישומים, פרוטוקולים וקבוצות כתובות IP הצורכות את רוחב הפס הרב ביותר, כמו גם לעקוב אחר שיחות בין נקודות קצה פנימיות וחיצוניות. השימוש במעקב אחר רוחב הפס וזיהוי הגורם השורש שלו משופר סיסקוNBAR2 (זיהוי יישומי מבוסס רשת מהדור הבא) כדי לעזור בזיהוי יישומים וקטגוריות יישומים נפוצות, סיסקוWLC (בקר LAN אלחוטי) ניטור תנועה כדי לעקוב אחר היישומים והמשתמשים הצורכים רוחב פס אלחוטי, וכן מעקב אחר מכשירים של SolarWinds לזהות חזירי רוחב פס ומיקומם.

ניתוח דפוסי תנועה

ה SolarWinds NTA אוסף נתוני תנועה, מתאם אותם ומציג אותם במסוף האינטרנט שלה. הכלי יכול לספק גרעניות של דקה ולנתח נתונים היסטוריים לאורך חודשים, ימים ודקות. זה תומך בקידוח למכשירים וממשקים בודדים.

• ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
• קישור הורדה רשמי:https://www.solarwinds.com/netflow-traffic-analyzer/registration

ניתוח ביצועים

ה PerfStack לוח מחוונים לניתוח ביצועים מאפשר לך לגרור ולשחרר מדדי ביצועים על ציר זמן נפוץ אתה יכול לתאם חזותית התנהגות רשת בין ערימות ולמצוא במהירות את סיבת השורש של רבים נושאים.

אופטימיזציה של מדיניות CBQoS

כשאתה תלוי בשירותים כמו VoIP ויישומי ענן, עדיפות מושכלת וניהול תנועה הופכת להיות קריטית. ה מנתח תנועה של SolarWinds NetFlow מאפשר לך להשוות את האפקטיביות של רמות התנועה שלפני ופוסט המדיניות כדי לקבוע אם מדיניות ה- QoS שלך פועלת ותעבורה עדיפה זורמת כמתוכנן.

תכנון קיבולת רוחב פס

תכנון הקיבולת שלך יכול להיות יותר תובנה כשתוכל לראות מהם דפוסי השימוש ברוחב הפס שלך ולזהות צרכני מפתח. סקירת ההיסטוריה מאפשרת לך לזהות דפוסי שימוש בשיא. לאחר מכן תוכל להתאים מדיניות, להפסיק הפסקה ולהימנע מרכישת רוחב פס נוסף כאשר אין צורך בכך.

דרישות

ה מנתח תנועה של SolarWinds NetFlow הוא מודול תוסף ל- מוניטור ביצועי רשת של SolarWinds. הוא משתמש ב- NPMמתקני ניהול בסיסי הנתונים והצמתים. כיוון שכך, הדרישה החשובה ביותר היא שיש לך את זה צג ביצועי רשת הותקן והוגדר קודם.

NPM ו NTA, כמו גם כמה כלים נוספים ב- SolarWindsחבילת ניהול רשת, בנויה על קו אחורי משותף, The אוריון פלטפורמה. הוא מספק את ממשק המשתמש המאוחד, ניהול מרכזי ובקרת גישה ופונקציונליות משותפת לניווט, הגדרות, התראות ודוחות.

NTA ו NPM שניהם ממשיכים הלאה חלונות. SolarWinds ממליץ להשתמש בשלושה שרתים:

• א שרת Windows כשרת היישום הראשי (נקרא גם הסקר הראשי). הוא מארח את קונסולת האינטרנט ומבצעת איסוף נתונים.
• א שרת SQL של ​​מיקרוסופט עבור מסד הנתונים של אוריון המאחסן נתוני ביצועים, יומן ותצורה שנאספו.
• א שרת SQL של ​​מיקרוסופט עבור מסד הנתונים לאחסון זרימה המאחסן את נתוני הזרימה עצמה.

SolarWinds יש שורה של דרישות מערכת ושיטות עבודה מומלצות לביצועים טובים ולתוצאות הטובות ביותר באתר. זה כלל המלצות לגירסת מערכת הפעלה, מהירות מעבד ומספר ליבות, כמות זיכרון RAM, מהירות NIC ותצורת מערך דיסק. הדרישות הטכניות משתנות בהתאם למספר רכיבי הרשת שנמצאים תחת פיקוח.

התקנת מוצר

התקנת ה- מנתח התעבורה של NetFlow זה פשוט - ברגע שיש לך את התנאים המוקדמים במקום. כפי שציינו זה עתה, לסביבת ייצור ההמלצה היא לשלושה שרתים ייעודיים למחצה עם חומרה נאותה ותוכנת מערכת מסוימת המותקנת מראש.

מאז מנתח התעבורה של NetFlow הוא מודול תוסף של NPM, עליך להתקין את זה קודם. לאחר הסרת הדחיסה, המתקין בודק תנאים מוקדמים, מתקין תוכנת מערכת חסרה ואז מפעיל את אשף התצורה. האשף ידריך אותך במתן מידע נדרש, ואז יבצע גילוי אוטומטי של המכשירים ברשת שלך.

הגילוי יהיה מוצלח יותר אם המכשירים שאתה רוצה לפקח כבר הוגדרו לענות על שאילתות לערכים ולייצוא נתוני זרימה מעת לעת. עליך לאפשר SNMP ו- WMI במכשירי הרשת שלך ובמארחים המפוקחים. תרצה גם לאפשר את פרוטוקולי הזרימה הנתמכים על ידי המכשירים השונים שלך כך שהם ישלחו נתוני זרימה אל ה- NTA.

• ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
• קישור הורדה רשמי:https://www.solarwinds.com/netflow-traffic-analyzer/registration

לאחר השלמת הגילוי, עליכם לבחור אילו מהמכשירים שהתגלו ברצונכם לייבא למסד הנתונים של אוריון ולהתחיל לבצע ניטור. SolarWinds ממליצה להתחיל עם מספר מוגבל של התקני מפתח ושרתים ואז להרחיב. (אתה תמיד יכול לראות את רשימת המכשירים הידועים באמצעות ניווט למרכז השליטה שלי> רשת> סיכום רשת.)

פעם ה צג ביצועי רשת מותקן, אתה מתקין את NetFlow Traffic Analyzer בשרת היישומים הראשי בעקבות תהליך דומה. לאחר מכן נדרש שלב ידני להעברת מסד הנתונים לאחסון זרימה לשרת משלו.

אודות צג ביצועי הרשת של SolarWinds

SolarWindsמוצר הדגל הוא צג ביצועי רשת או NPM. זהו פיתרון ניטור רשת מלא עם פונקציונליות מעולה. ה מוניטור ביצועי רשת של SolarWinds סוקר כל מכשיר מופעל המשתמש בפרוטוקול SNMP כדי לקרוא את המדדים התפעוליים ואת דלפק הממשקים שלהם. היא מאחסנת את התוצאות במסד נתונים של SQL ומשתמש בנתונים הסקריים לבניית גרפים המציגים את השימוש של כל מעגל WAN.

ה מוניטור ביצועי רשת של SolarWinds מתהדר בממשק משתמש ידידותי למשתמש. איתו, הוספת מכשיר היא פשוטה כמו ציון כתובת ה- IP או שם המארח שלה ומחרוזת הקהילה של SNMP. לאחר מכן הכלי שואל את המכשיר, מפרט את כל הפרמטרים של SNMP הזמינים ומאפשר לבחור את אלה שברצונך לפקח ולהציג בתרשימים שלך.

סיור מודרך ב- SolarWinds NetFlow Analyzer Analyzer

עיקר האינטראקציה עם כלי זה נעשית דרך קונסולת האינטרנט שלו. מסך הבית כולל רשימת כרטיסיות. הכרטיסייה הבסיסית והרשת תורמת על ידי הבסיס צג ביצועי רשת ואילו הכרטיסיות האחרות מגיעות מהמודולים המותקנים. למשל, ה- מנתח התעבורה של NetFlow מספק את הכרטיסייה NetFlow. כל כרטיסייה מתהדרת במספר תצוגות המשתמשות בתרשימים, טבלאות וטקסט כדי להציג פרטים וסטטיסטיקות אודות האלמנטים המפוקחים ברשת שלך.

בתצוגות השונות, רכיבי רשת מקודדים בצבע. אלמנט אדום או אדום חלקית זקוק לתשומת לב; צהוב מציין אזהרה. כמו כן, מספר רשימות ראשונות מובילות (רשת Top 10, 10 ממשקים מובילים לפי שימוש באחוזים, 10 שגיאות וטענות מובילות היום וכו ') מדגישים במהירות את האלמנטים של הרשת הסובלים מבעיות. רשימות ה- Top Talkers מועילות במיוחד לאיתור בעיות ברוחב פס אפשריות. תצוגת ברירת המחדל עבור מנתח התעבורה של NetFlow מכילה מספר קטעים כמו 5 היישומים המובילים, 5 נקודות הקצה המובילות, חמש השיחות המובילות, 10 המקורות המובילים לפי% שימוש, וכו '.

• ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
• קישור הורדה רשמי:https://www.solarwinds.com/netflow-traffic-analyzer/registration

רוב הגרפיקה בכל קונסולת האינטרנט היא אינטראקטיבית. ריחוף מעל אלמנט פותח קופץ עם פרטים עליו. אתה יכול לסנן במהירות את העומס כדי להתמקד בסוגים נתונים רלוונטיים וטווחי זמן מעניינים. ניתן לשמור תצוגות מותאמות אישית כאלה לשימוש חוזר.

התראות מופעלות כאשר מתגלה בעיה. ניתן להגדיר מראש התראות או להתאים אישית את התצורה ידנית. צומת שיורד, למשל, הוא התראה מוגדרת מראש. התראות יכולות לכלול גם דברים כמו ממשק שיורד או עומס יתר. התראות מופעלות מופיעות בחלק ההתראות הפעילות במסך הבית. ניתן לשלוח התראות באמצעות דואר אלקטרוני, העברת הודעות SMS או אמצעים אחרים, בהתאם להעדפותיך האישיות ולצרכים התפעוליים שלך. היכולת להתאים אישית התראות מועילה במיוחד לרוחב הפס. אתה יכול להתאים בנפרד את ספי הקבלה וההעברה של השימוש באחוזים ולהודיע ​​לך על בעיות כגון חזירי רוחב פס.

כשאתה בודק אלמנט או התראה, אתה יכול להיכנס לתוכו כדי לקבל סטטוס ומדדים מפורטים יותר. זה יכול לעזור לקבוע אם מדובר בבעיה רגעית או בבעיה מתמשכת וגם יעזור לזהות את גורם השורש. לדוגמה. כאשר ממשק מסוים הופך לדאגה אתה יכול לבחון את פרטיו. אתה יכול גם להשתמש זרימת ניווט מסננים ליצירת תצוגה מותאמת אישית המתמקדת במכשירים, יישומים ופרקי זמן מעניינים.

ה מנתח תנועה של SolarWinds NetFlow מקל על זיהוי משתמשים, יישומים ופרוטוקולים הצורכים את רוחב הפס הרב ביותר. ניתן למיין את התצוגות לפי יציאה, מקור, יעד ופרוטוקולים, ולהציג דפוסי תנועה שמשתרעים על פני דקות, ימים או חודשים.

הכלי כולל מגוון רחב של דוחות מוגדרים מראש, כמו גם אפשרות ליצור דוחות מותאמים אישית. דוחות מותאמים אישית אלה יכולים לעבד נתוני זרימה לתרשימים וטבלאות המראים כיצד משתמשים ברשת ואיך השימוש בו משתנה לאורך זמן. ניתן להפעיל ולשלוח דוחות באופן אוטומטי בזמן קבוע.

תמחור

ה מנתח תנועה של SolarWinds NetFlow מורשה על בסיס הבסיס צג ביצועי רשת רישיון. אם כבר בבעלותך צג ביצועי רשת, עליך לוודא כי בחירת רמת הרישיון זהה לשני המוצרים. אם כבר לא בבעלותך NPM, המשך לקרוא לקבלת אפשרויות נוספות. כמו NPM, NTA זמין בחמש שכבות רישוי, על סמך מספר הצמתים המפוקחים. המחירים מתחילים ב -1 945 דולר עבור 100 צמתים. אם אין לך כבר מוניטור ביצועי רשת של SolarWinds רישיון, ניתן לרכוש את שני המוצרים יחד כ- חבילת מנתחי רוחב פס רשת. אם אתה רוצה להעניק שני מוצרים מעולים אלה לרוץ מבחן ולראות ממקור ראשון מה הם יכולים לעשות בשבילך, גרסת ניסיון חינם למשך 30 יום זמינה מ SolarWinds.