„NetFlow“ ir SNMP: skirtumai ir geriausi naudoti įrankiai

Panašu, kad tinklai dažnai kenčia nuo perkrovos ir daugybės kitų problemų, susijusių su nepakankamu pralaidumu ar per dideliu jų naudojimu. Tai yra gyvenimo faktas, kai esate tinklo administratorius. Tuo pačiu metu programos tvarko vis daugiau duomenų ir jas reikia perkelti per tinklą. Tai papildomai apmokestina tinklo pralaidumą, jau ribotą išteklių.

Norint išvengti nemalonumų, reikia nuolat stebėti tinklą ir jo raidą jos panaudojimas ir vienas geriausių būdų tai padaryti yra naudoti tam tikrą pralaidumo stebėjimą įrankis. Stebint tinklo naudojimą yra labai paplitusios dvi technologijos: „NetFlow“ ir SNMP. Šiandien apžvelgiame šias dvi technologijas ir kaip jos skiriasi.

Pradėsime nuo tinklo stebėjimo apskritai. Trumpai paaiškinsime, kas tai yra, ir apie įvairius stebėjimo tipus, kurie paprastai galimi. Toliau gilinsimės į dvi pagrindines stebėjimo technologijas: paprastą tinklo valdymo protokolą (SNMP) ir „NetFlow“. Nesigilindami į per daug detales, pabandysime išsiaiškinti, ką svarbu žinoti apie kiekvieną technologiją, kaip ji veikia ir kaip ją galima naudoti norint įvertinti ar apskaičiuoti tinklo pralaidumo panaudojimą. Kai visi būsime tame pačiame puslapyje, pirmiausia apžvelgsime geriausius prieinamus SNMP stebėjimo įrankius ir stebėsime juos su geriausiais „NetFlow“ kolekcionieriais ir analizatoriais.

Apie tinklo stebėjimą

Tinklo administratoriui spūstis yra priešas numeris vienas. Jei palyginsite tinklą su greitkeliu, kuriame eismas yra tinklo duomenys, tinklo perkrovos yra panašios į kamščius. Tačiau skirtingai nei automobilių eismas, kur spūstis galima lengvai pastebėti tiesiog pažvelgus į kelią, tinklo eismas vyksta kabeliais, jungikliais ir maršrutizatoriais ten, kur jis nematomas. Be to, viskas vyksta dideliu greičiu. Net jei jis būtų matomas, mums tai įvyktų per greitai. Štai kodėl tinklo stebėjimo įrankiai yra tokie svarbūs. Jie suteikia tinklo administratoriams matomumą, kurio jiems reikia, kad viskas vyktų sklandžiai. Jie gali nustatyti spūstis ar kitas problemas, leisdami administratoriams imtis būtinų priemonių situacijai pašalinti.

Kitas svarbus tinklo pralaidumo stebėjimo priemonių pranašumas yra pajėgumų planavimas. Negalima apeiti to, kad tinklo naudojimas bėgant laikui visada auga. Kaip ir diske, tuo daugiau turite, tuo daugiau jums reikia. Nors dabartinis jūsų tinklo pralaidumas gali būti pakankamas, jį ilgainiui reikės padidinti. Stebėdami pralaidumo naudojimą, galėsite suplanuoti pralaidumo pranašumą, kol per didelis naudojimas taps problema.

SUSIJUSIAS SVARSTYMAS:5 geriausi giluminių paketų tikrinimo įrankiai

Skirtingi tinklų stebėjimo būdai

Tinklo naudojimą galima stebėti keliais būdais. Vienas iš būdų, jei jūsų tinklo įranga tai palaiko, yra tai, kad ji siųs srauto duomenis srauto analizatoriui, kuris praneš, kokie vartotojai, kokie įrenginiai ir (arba) kurios programos naudoja tinklą. Kaip alternatyva, ir tai dažnai yra tinkamiausias būdas tai padaryti, gali būti naudojamas SNMP. Pagrindinis jo pranašumas yra tas, kad jis įmontuotas beveik į kiekvieną tinklo įrenginį. SNMP skiriasi nuo „NetFlow“ tuo, kad veikia apklausiant įrenginius, o ne reikalaudama, kad jie išsiųstų srauto informaciją. Trumpai išnagrinėsime, kaip veikia kiekvienas stebėjimo tipas.

SNMP

Nepaisant jo šiek tiek, paprastas tinklo valdymo protokolas (SNMP) yra gana sudėtinga technologija klaidinantis pavadinimas - kuris gali būti naudojamas nuotoliniu būdu stebėti, konfigūruoti ir valdyti įvairių tipų tinklus įranga. Tačiau geriausias dalykas SNMP yra tai, kad jūs neturite žinoti apie viską, kad galėtumėte naudoti jį tinklo tinklo pralaidumui stebėti. Kol kas pasakykime tik tai SNMP naudojamas stebėjimo įrankiais skaityti tinklo įrenginių sąsajos srauto skaitiklius ir naudoti tuos duomenis apskaičiuoti pralaidumo naudojimą ir parodyti jo raidą bėgant laikui.

Tai gali atrodyti sudėtinga, bet iš tikrųjų gana paprasta. Juk SNMP „paprastas“ gali būti dėl priežasties. Kiekvienoje tinklo sąsajoje yra pora skaitiklių (baitais įvestas ir išvestas baitas), kurie didinami, kai srautas įeina arba išeina iš jo. SNMP protokolas leidžia stebėjimo priemonė reguliariai skaityti šiuos skaitiklius. Kas penkios minutės yra dažnas intervalas. Tada visa stebėjimo priemonė turi būti atimta iš dabartinės skaitiklio vertės, kad gautumėte bitų, išsiųstų ar gautų per apklausos intervalą, skaičių. Tada skaičius padauginamas iš 8, nes baite yra 8 bitai, o rezultatų norime bitai. Galiausiai šis skaičius padalijamas iš sekundžių skaičiaus apklausos intervale, pateikiant bitų skaičių per sekundę (Bps).

TAIP PAT SKAITYKITE:Peržiūrėta 5 geriausia SNMP tinklo stebėjimo programinė įranga

„NetFlow“

„NetFlow“ sukūrė „Cisco Systems“ ir buvo įdiegta jų maršrutizatoriuose, kad suteiktų galimybę rinkti IP tinklo srautą įeinant ar išeinant iš sąsajos. Surinkti duomenys analizuojami siekiant nustatyti srauto šaltinį ir tikslą, jo tipą ir galimas grūsčių priežastis. Yra trys pagrindiniai „NetFlow“ technologijos komponentai:

• Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, kuris veikia stebimuose įrenginiuose.
• Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
• Srauto analizatorius yra programa, naudojama analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Maršrutizatoriai, jungikliai ir bet kuris kitas įrenginys, palaikantis „NetFlow“, gali būti sukonfigūruotas srauto duomenis išvesti srauto įrašų forma ir siųsti juos į „NetFlow“ kolektorius. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas arba senstant - per tam tikrą laiką nebuvo srauto, arba kai matoma TCP sesija nutraukimas.

Srauto įraše yra daug informacijos apie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymes, baitų ir paketų skaičių jame yra 3 sluoksnio antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS vertės. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.

Srauto rinktuvai, kur siunčiami įrašai, dažnai yra srautų analizatoriai, išskyrus didžiulę aplinką daugelyje vietų. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu.

Nors iš pradžių „NetFlow“ buvo prieinamas tik „Cisco“ įrenginiuose, dabar jis naudojamas daugelio pagrindinių tinklo įrangos gamintojų įrenginiuose. Yra net IETF standartas, vadinamas IPFIX, kuris yra ne kas kita, kaip standartizuota „NetFlow“ versija. „sFlow“, iš „InMon“ yra šiek tiek kitokia technologija nors ir tarnauja labai panašiam tikslui. Daugelis „NetFlow“ kolekcionierių ir analizatorių taip pat gali tvarkyti „sFlow“ duomenis.

TAIP PAT SKAITYKITE:5 geriausi tinklo srauto analizatoriai

Kurią turėčiau pasirinkti?

Jei tikėjotės, kad atskleisime, kad vienas yra geriau nei kitas, laukiate nusivylimo. Abi technologijos turi pranašumų ir kiekviena turi tam tikrų pranašumų ir trūkumų. Trumpai tariant, SNMP yra labai sudėtinga technologija, kurią labai lengva nustatyti ir kuri gali suteikti labai naudingos kiekybinės informacijos apie tinklo naudojimą.

Kita vertus, „NetFlow“ pateiks daugiau informacijos. Pavyzdžiui, „NetFlow“ analizatoriuose paprastai pateikiamos ataskaitos, kuriose išvardijami geriausi tinklo pašnekovai ir klausytojai arba pagrindiniai protokolai. Priešingai nei SNMP, kuris jums nurodys, kiek duomenų yra perkeliama į jūsų tinklą, „NetFlow“ praneš jums, kokie duomenys yra perduodami, taip pat į kurį ir iš kur. Nors papildoma informacija tikrai yra naudinga, ji gali būti per didelė. Geriausia pasirinkti renkantis stebėjimo technologiją - išbandyti juos abu ir išsiaiškinti, kuris iš jų geriausiai tinka jūsų poreikiams.

Geriausi SNMP stebėjimo įrankiai

„Saulės vėjai“ yra vienas iš pagrindinių tinklo administravimo įrankių žaidėjų. Bendrovė veikia maždaug 20 metų ir mums pateikė keletą geriausių tinklo administravimo įrankių. Jis taip pat turi gerą reputaciją kurdamas puikius nemokamus įrankius, kurie, nors kartais ir ribojami funkcijų, vis tiek yra puikūs įrankiai. „Saulės vėjai“Pavyzdinis produktas vadinamas Tinklo našumo monitorius, arba NPM. Tai iš tikrųjų rinkinys įrankių, kuriuose yra vienas iš geriausių SNMP tinklo stebėjimo įrankių.

• NEMOKAMAS BANDYMAS: „SolarWinds“ tinklo našumo monitorius
• Atsisiuntimo nuoroda: https://www.solarwinds.com/network-performance-monitor/registration

„SolarWinds“ tinklo našumo monitorius yra „Windows“ programa, kuri, kaip ir tikėjotės, naudoja SNMP apklausai keliuose tinklo įrenginiuose ir gauna srauto statistiką iš jų sąsajų. Rezultatai rodomi grafikuose, vaizduojančiuose kiekvienos sąsajos naudojimo statistiką. Prie įrankio galite pridėti įrenginį tiesiog nurodydami jo IP adresą ir SNMP bendruomenės eilutę. Tada įrankis pateiks užklausą įrenginyje ir išvardins visus galimus parametrus ir leis jums nuspręsti, kuriuos norite įtraukti į savo schemas. Pvz., Tinklo jungiklis parodys kiekvieną sąsajos srautą ir klaidų skaitiklius.

Yra dar daugiau funkcijų Tinklo našumo monitorius. Vienas iš pagrindinių yra jos mastelio keitimas. Įrankis veiks su mažais tinklais, tačiau lengvai pritaikomas dideliems tinklams, kuriuos sudaro dešimtys tūkstančių pagrindinių kompiuterių, išsidėsčiusių keliose vietose. NPM taip pat gali sudaryti tinklo žemėlapius ir vizualiai parodyti kritinį kelią tarp dviejų įrenginių ar paslaugų. Norėdami gauti daugiau informacijos, apsilankykite produkto puslapyje „SolarWinds“ svetainė.

Paskutinis dalykas: pasinaudokite jais Visiškai funkcionuoja 30 dienų ir išbandykite produktą prieš pirkdami.

2. „ManageEngine SNMP“ pralaidumo monitorius

„ManageEngine“ turi išsamius ir lengvus sprendimus net ir sunkiausioms IT valdymo problemoms. Šis drąsus teiginys yra tai, kaip įmonė save apibūdina pagrįstai. „ManageEngine“ yra žinomas dėl savo aukštos kokybės programinės įrangos, įskaitant keletą tinklo stebėjimo įrankių.

„ManageEngine“ taip pat yra keletas nemokamų įrankių. Vienas iš jų mums ypač patinka SNMP pralaidumo monitorius. Tai yra dalis „ManageEngine“ nemokamo „OpUtils“ paketas, kurį sudaro apie 16 tinklo valdymo priemonių. Programinė įranga veikia tiek „Windows“, tiek „Linux“. Galite gauti nemokamą leidimą, leidžiantį stebėti iki 10 įrenginių ir jų sąsajų. „ManageEngine“ taip pat turi mokamą versiją be jokių įrenginio apribojimų. Ir „ManageEngine“ siūlo nemokamą visos 30 dienų įvertinimo versiją „OpsUtil“ programinė įranga. Tiesą sakant, nemokama versija pirmiausia įdiegiama kaip 30 dienų bandomoji versija, kuri trisdešimt pirmąją dieną grįžta prie ribotų funkcijų.

Konfigūravus įrankį, jūs tiesiog nurodote nuskaitytiną potinklį ir naudotiną SNMP bendruomenės eilutę. Tada įrankis automatiškai atras nurodytą potinklį įrenginius, kurie reaguoja į nurodytą eilutę. Atradus įrenginius, atsargų skirtuke galėsite peržiūrėti kiekvieno įrenginio sąsajų būseną. Be abejo, jūs taip pat galite parodyti tinklo pralaidumo grafikus pagal laiko vienetą.

Ataskaitos yra dar vienas iš šio įrankio stiprių variantų. Pavyzdžiui, galite sukurti pralaidumo naudojimo ataskaitas per pastarąsias 12 valandų iki vieno mėnesio. Galiausiai įrankio įspėjimo funkcijos nepalieka nieko norimo. Turite galimybę nustatyti slenksčius ir būti informuoti el. Paštu arba SMS žinutėmis, kai jie bus viršyti.

3. PRTG tinklo monitorius

„Paessler“ - dar vienas svarbus tinklo stebėjimo priemonių žaidėjas - siūlo puikų SNMP stebėjimo sprendimą, vadinamą PRTG tinklo monitorius. Pagrindinis šio produkto pardavimo taškas yra tai, kaip lengva jį įdiegti. Pasak Paessler, jūs galite jį nustatyti per porą minučių. Vis dėlto tai gali būti per didelis įvertinimas, o mūsų patirtis rodo, kad norint visiškai sukonfigūruoti, gali prireikti šiek tiek daugiau laiko. Tačiau vis tiek turime pripažinti, kad produkto sukūrimas buvo nepaprastai greitas ir lengvas patyrimas.

O kai reikia PRTGSavybės, jos yra įspūdingos. Pirmiausia galite pasirinkti iš kelių skirtingų vartotojo sąsajų. Čia yra sava „Windows“ verslo pultas, „Ajax“ pagrįsta žiniatinklio sąsaja, taip pat mobiliosios programos „Android“ ir „iOS“. Viena ypatingai mėgstamų mobiliųjų programų savybė yra galimybė nuskaityti QR kodo etiketę galite atspausdinti iš programinės įrangos ir pritvirtinti prie savo įrenginių, kad galėtumėte nedelsdami patekti į įrenginį grafikai.

Ir kalbant apie grafikus, tai dar viena sritis, kur PRTG šviečia. PRTG gali ne tik stebėti ir nubraižyti pralaidumo naudojimą. Jis gali įrašyti dar daugiau parametrų naudodamas SNMP, WMI, NetFlow ir sFlow. Įrankis turi nuostabių ataskaitų, kurias galima paleisti pareikalavus arba suplanuoti, tada žiūrėti kaip HTML arba PDF. netgi galite juos eksportuoti į CSV arba XML, kad būtų galima apdoroti išorėje.

„Paessler“ svetainė leidžia pasirinkti vieną iš dviejų skirtingų versijų PRTG. Yra nemokama versija arba nemokama 30 dienų bandomoji versija. Pirmasis apribos jūsų stebėjimo galimybes iki 100 jutiklių. Paessler skaičiuoja kiekvieną parametrą, kurį norite stebėti, kaip vieną jutiklį. Pavyzdžiui, stebint pralaidumą kiekviename 48 uostų jungiklio uoste, reikės 48 jutiklių. Ir jei jūs taip pat norite stebėti jungiklio centrinį procesorių ir atminties apkrovas, jums reikės dar dviejų jutiklių.

Geriausi „NetFlow“ kolekcionieriai ir analizatoriai

Pirmasis mūsų sąraše yra dar vienas puikus produktas iš „Saulės vėjai“ vadinamas tjis „SolarWinds“ „NetFlow“ srauto analizatorius. Produktas, kuri diegiama ant viršaus Tinklo našumo monitoriusapžvelgta aukščiau, yra vienas geriausių „NetFlow“ kolekcionierių ir analizatorių, kuriuos galite rasti.

• NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
• Atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Keletas iš „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios funkcijos yra:

• Pralaidumo naudojimo stebėjimas pagal programas, pagal protokolą ir pagal IP adresų grupę.
• Stebimi IPFIX, „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“ ir „Huawei NetStream“ srauto duomenys, leidžiantys nustatyti, kurie įrenginiai, programos ir protokolai yra didžiausio pralaidumo vartotojai.
• Duomenų apie srautą rinkimas, jų koreliacija su tinkamu formatu ir pateikimas vartotojui per internetinę sąsają tinklo srautui stebėti.
• Kaip nustatyti, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad tinklo srautas būtų geriau matomas (įskaitant „Cisco NBAR2“ palaikymą).

„SolarWinds“ „NetFlow“ srauto analizatorius yra priedas prie Tinklo pralaidumas Mlankytojas. Galite sutaupyti įsigiję abu kartu su „SolarWinds“ tinklo pralaidumo analizatoriaus paketu. Grupės kainos prasideda nuo 4 910 USD, kai galima stebėti iki 100 elementų, ir skiriasi priklausomai nuo stebimų prietaisų skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o du geriausius prieinamus stebėjimo įrankius.

Jei prieš pirkdami norėtumėte išbandyti produktą, nemokamą 30 dienų bandomąją versiją galima atsisiųsti iš „Saulės vėjai“.

2. „ManageEngine NetFlow“ analizatorius

„ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.

Pavyzdžiui, galite peržiūrėti srautą pagal programas, pokalbius, protokolus ir dar kelias parinktis. Taip pat galite nustatyti įspėjimus, kurie įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.

Tačiau daugiausia gaminio pranašumų suteikia jo ataskaitos ir prietaisų skydelis. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.

Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yra toks pat įspūdingas kaip ir jo ataskaitos. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.

„ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“ (žinoma), IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Kaip privalumas, taip pat puikus integravimas į „Cisco“ įrenginius, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.

Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia.

Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų ar srautų, kurių kainos svyruoja tarp maždaug 600 USD ir daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.

3. Tikrintojas

Tikrintojas iš „Plixer“ yra dar vienas puikus „NetFlow“ analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

Savo hierarchiniu dizainu Tikrintojas siūlo supaprastintą ir efektyvų duomenų rinkimą ir leidžia pradėti mažą ir nesudėtingą mastelį iki daugelio milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, su Tikrintojas, galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintojas veikia tiek fizinėje, tiek virtualioje aplinkoje ir turi pažangias ataskaitų teikimo funkcijas.

Tikrintojas yra keturių licencijų pakopų, kurios pereina nuo pagrindinės nemokamos versijos iki pilnavertės SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją. Įrankis galimas kaip aparatūros įrenginys arba kaip virtualus įrenginys, kurį galima paleisti „Linux“ pagrindiniame įrenginyje per KVM.