„NetFlow vs sFlow“: kuris iš jų yra tinkamesnis srauto analizei?

„Cisco“ „NetFlow“ ir „inMon's sFlow“ yra dvi panašios, tačiau skirtingos stebėjimo technologijos, kurios gali suteikti kokybišką jūsų tinklo srauto vaizdą. Nors pralaidumo stebėjimo įrankiai tik nurodo, kiek srauto praleidžia tam tikru tašku, srauto analizės įrankiai jums pasakys, kas yra šie duomenys, iš kur jie gaunami ir kur eina, bei keletas kitų naudingų bitų informacija. Šiandien mes palyginsime dvi technologijas ir pateiksime keletą geriausių kiekvienai prieinamų įrankių. Apžvelgsime keletą geriausių „NetFlow“ ir „sFlow“ analizatorių ir kolekcininkų, kuriuos galėjome rasti.

Pradėsime aprašydami „NetFlow“. Mes padarysime viską, kad paaiškintume, kas tai yra ir kaip jis veikia, išlaikydamas mūsų diskusiją kiek įmanoma netechninę. Tada atliksime tą patį pratimą su „sFlow“ ir padarysime viską, kad paaiškintume technologiją. Po to apžvelgsime, kaip skiriasi šios dvi technologijos. Kaip ir anksčiau, mes atitolinsime nuodugnias technines detales. Tada pabandysime atsakyti į svarbų klausimą: kurį turėčiau naudoti? Kaip matysite, nėra aiškaus ir galutinio atsakymo. Galiausiai apžvelgsime kelis geriausius srautų analizės įrankius, kuriuos galėjome rasti.

„NetFlow“ - originali srautų analizės technologija

„Cisco Systems“ sukurta „NetFlow“ technologija buvo įdiegta jų maršrutizatoriuose, kad būtų galima rinkti duomenis apie tinklo srautus, kai jis įeina ar išeina iš sąsajos. Šiuos duomenis gali analizuoti specializuotos programos, norėdamos išsiaiškinti srauto šaltinį ir tikslą, jo paslaugų klasę ir, grotelės, grūstis.

Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:

• srautų eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar kelis srautų rinktuvus.
• srauto kolektorius yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
• srauto analizatorius, arba srautų analizės programa naudojama gautų srautų duomenims analizuoti. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Kaip veikia „NetFlow“

Tinklo įrenginiai, palaikantys „NetFlow“, generuoja srauto įrašus ir siunčia juos „NetFlow“ kolektoriui. Srautas šiame kontekste yra visas pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas arba senstant - kai per tam tikrą laiką nebuvo srauto - arba kai matoma TCP sesija nutraukimas.

Srauto įrašo informacija apie srautą, tokia kaip įvesties ir išvesties sąsajos, srauto pradžios ir pabaigos laiko antspaudai, skaičius baitų ir paketų, kuriuose yra 3 sluoksnio antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS vertės. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas, juose yra tik informacija apie srautą. Tai yra svarbi šios technologijos saugos savybė.

Srauto rinktuvai, kur siunčiami įrašai, taip pat yra srauto analizatoriai, išskyrus didžiulę kelių vietų aplinką. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus.

„sFlow“ - tolimas giminaitis

„SFlow“ žymi „mėginių ėmimą“. Tai labai svarbu jo veikimui ir būtent tuo jis skiriasi nuo kitų srautų analizės sistemų. Ši technologija veikia tik su „sFlow“ palaikančiais įrenginiais, kaip ir „NetFlow“. Laimei, šie įrenginiai yra gana paplitę tarp didžiųjų tinklo įrangos gamintojų.

„SFlow“ standartą palaiko konsorciumas „sFlow.org“, tačiau būtent „inMon“ korporacijos smegenys vis dar kontroliuoja absoliučiai jos raidą ir plėtrą. Pagrindiniai įrangos gamintojai, tokie kaip „Alcatel-Lucent“, „Aruba“, „Brocade“, „Cisco“, „Dell“, „Hewlett Packard“, IBM ir dar daugiau - daugiau nei 300 -, „sFlow“ palaikymą teikia daugelyje savo gaminių.

„sFlow“ yra paketų imties be pilietybės protokolas. „Srauto“ protokolo pavadinimo dalis gali būti klaidinanti, nes „sFlow“ iš tikrųjų neturi supratimo apie duomenų paketų sujungimą į aukšto lygio srautus, kaip tai daro „NetFlow“. Tai veikia tik kalbant apie paketus.

„sFlow“ bendras paketų mėginių ėmimas apima 7 lygmenis. Veikdamas tinklo įrenginyje, „sFlow“ eksportuotojas surenka priešdėlius iš visų paketo, einančio per stebimą sąsają, poaibio. Administratoriai gali pasirinkti imti po vieną paketą iš kiekvieno N paketo, tačiau eksportuotojas taip pat renkasi atsitiktinius paketus ir įtraukia juos į savo įrašą. Eksportuotojas surenka pradinius kiekvieno pavyzdžio paketo baitus kartu su prietaisų skaitikliais ir išsiunčia jį „sFlow“ kolektoriui. Įrenginys neišsaugo jokių duomenų ar pavyzdžių paketo talpykloje, sumažindamas išteklių naudojimą ir palengvindamas mastelio padidinimą greitaisiais tinklais.

„NetFlow“ ir „srautas“ - koks skirtumas?

Nepaisant to, kad pavadinimai, tikslai ir tikslai yra panašūs, „NetFlow“ ir „sFlow“ iš tikrųjų yra gana skirtingi, ypač tuo, kaip kiekvienas vykdo savo užduotį.

„Kentik“ įkūrėjas ir generalinis direktorius Avi Freedmanas skirtumą tarp „NetFlow“ ir „sFlow“ apibendrina analogiškai: „... o „NetFlow“ galima apibūdinti kaip stebintį eismo modelį („Kiek autobusų važiavo iš čia į ten?“), naudodami „sFlow“ tiesiog fotografuojate bet kokius automobilius ar autobusus, kurie ten važiuoja momentas.Neleisk, kad ši supaprastinta analogija aklai priverstų jus manyti, kad „NetFlow“ teikia daugiau informacijos nei „sFlow“ ir todėl yra geresnė technologija.

Nors iš „NetFlow“ turbūt gaunate daugiau informacijos nei iš „sFlow“, tai nebūtinai daro jį geresniu protokolu. Pavyzdžiui, „NetFlow“ ištekliai sunaudojami daug daugiau nei „sFlow“. Dėl to „sFlow“ bus įdomesnis mažesnės klasės įrenginiams. Ir nors „NetFlow“ gali rinkti daugiau informacijos, ar jums to tikrai reikia ir ar jūsų analizatorius netgi geba ja naudotis?

Kurį turėčiau naudoti?

Daugelis kolekcininkų ir analizatorių tvarkys tiek „NetFlow“, tiek „sFlow“ informaciją, o daugelis tinklo įrenginių taip pat palaiko abu. Turbūt pagrindinis sprendimas turėtų būti jūsų palaikoma įranga. Jei kai kurie jūsų įrenginiai palaiko vieną, bet ne kitą, tai jūs turėtumėte pasirinkti. Jei dažniausiai turite „Cisco“ įrangą, kodėl gi ne eiti su „NetFlow“, nes tai yra pats „Cisco“ protokolas?

Vis dėlto nereikia pasirinkti šonų. Tiek „NetFlow“, tiek „sFlow“ yra puikios technologijos. Kodėl gi nenaudojant tiek kolektoriaus, tiek analizatoriaus, kuris gali palaikyti abi? Srauto duomenis galėsite gauti iš savo „sFlow“ ir iš „Netflow“ įgalintų įrenginių.

Vieni geriausių „NetFlow“ stebėjimo įrankių

Čia yra keletas geriausių „NetFlow“ kolektorių ir analizatorių įrankių, kuriuos galėjome rasti. Įtraukėme įrankių rinkinį, kad galėtumėte geriau suprasti turimų įrankių įvairovę. Visi jie palaiko „NetFlow“ stebėjimą ir visus jo variantus, tokius kaip „J-flow“ ar „IPFIX“, tik reikia paminėti kelis.

„SolarWinds“ yra vienas geriausiai žinomų tinklų ir sistemų administravimo įrankių kūrėjų. Jos pavyzdinis produktas, vadinamas tinklo našumo monitoriumi, daugelio nuomone, yra geriausias tinklo pralaidumo stebėjimo įrankis. Taip pat „SolarWinds“ „NetFlow“ srauto analizatorius„Tai, kas įdiegiama tinklo našumo monitoriaus viršuje, yra vienas iš geriausių IPFIX rinktuvų ir analizatorių, kuriuos galite rasti.

• NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
• Atsisiuntimo nuoroda: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Keletas iš „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios funkcijos yra:

• Pralaidumo naudojimo stebėjimas pagal programas, pagal protokolą ir pagal IP adresų grupę.
• Stebimi IPFIX, „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“ ir „Huawei NetStream“ srauto duomenys, leidžiantys nustatyti, kurie įrenginiai, programos ir protokolai yra didžiausio pralaidumo vartotojai.
• Duomenų apie srautą rinkimas, jų koreliacija su tinkamu formatu ir pateikimas vartotojui per internetinę sąsają tinklo srautui stebėti.
• Kaip nustatyti, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad tinklo srautas būtų geriau matomas (įskaitant „Cisco NBAR2“ palaikymą).

„SolarWinds“ „NetFlow“ srauto analizatorius yra priedas prie Tinklo pralaidumo monitorius. Galite sutaupyti įsigydami abu tuo pačiu metu kaip „SolarWinds“ tinklo pralaidumo analizatoriaus paketas. Grupės kainos prasideda nuo 4 910 USD, kai galima stebėti iki 100 elementų, ir skiriasi priklausomai nuo stebimų prietaisų skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o du geriausius prieinamus stebėjimo įrankius. Jei prieš pirkdami norėtumėte išbandyti produktą, nemokamą 30 dienų bandomąją versiją galima atsisiųsti iš „SolarWinds“.

2- PRTG tinklo monitorius

PRTG tinklo monitorius „Paessler AG“ yra „viskas viename“ sprendimas, kurio pagrindinis tikslas yra stebėti pralaidumo naudojimą. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Šios savybės tampa naudingu įrankiu tinklo administratoriams. Įrankis gali stebėti įrenginius keliose svetainėse ir gali stebėti LAN, WAN, VPN ir „Cloud Services“.

Įdiegti šį produktą galima greitai ir lengvai. Paleidus diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato jutiklius. Paessler tvirtina, kad pradėdami diegti galite pradėti stebėti per dvi minutes. Nors tai gali būti šiek tiek pervertinta, mus sužavėjo paprastas ir greitas diegimas. Nors serveris veikia tik „Windows“, vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Be to, yra programa mobiliesiems, kurią galite įdiegti į savo išmanųjį telefoną ar planšetinį kompiuterį.

PRTG tinklo monitorius savo jutikliais pagrįstos architektūros dėka gali stebėti beveik viską. Jutiklius galite galvoti kaip apie priedus, kurie yra įmontuoti tiesiai į produktą, kiekvienas jų turi tam tikrą paskirtį. Yra jutikliai HTTP ir SMTP / POP3 (el. Paštas). Taip pat yra aparatinės įrangos jutikliai jungikliams, maršrutizatoriams ir serveriams. Iš viso įrankis turi daugiau nei 200 skirtingų iš anksto nustatytų jutiklių.

PRTG tinklo monitorius siūlo pasirinkti vartotojo sąsajas. Galite pasirinkti „Ajax“ pagrįstą žiniatinklio sąsają arba „Windows“ įmonės konsolę, taip pat „Android“ ir „iOS“ skirtas programas mobiliesiems. Graži mobiliųjų programų savybė yra ta, kad jos gali gauti įspėjimus per tiesioginį pranešimą. Taip pat galimi standartiniai SMS ar el. Pašto pranešimai.

PRTG tinklo monitorius yra siūlomos dvi versijos. Yra nemokama visų variantų versija, kuri apribos jūsų stebėjimo galimybes iki 100 jutiklių, o kiekvienas stebimas parametras bus laikomas vienu jutikliu. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. Norėdami naudoti daugiau nei 100 jutiklių, turite įsigyti licenciją. Jie prasideda nuo 1 600 USD už 500 jutiklių. Taip pat galite gauti nemokamą, neribotą jutiklių ir pilną 30 dienų bandomąją versiją.

3- Tikrintojas

Tikrintojas iš „Plixer“ yra dar vienas puikus „NetFlow“ analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“, „sFlow“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

Savo hierarchiniu dizainu Tikrintojas siūlo supaprastintą ir efektyvų duomenų rinkimą ir leidžia pradėti mažą ir nesudėtingą kelią iki daugybės milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, naudodamiesi „Scrutinizer“ galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintojas veikia tiek fizinėje, tiek virtualioje aplinkoje ir turi pažangias ataskaitų teikimo funkcijas.

Tikrintojas yra keturių licencijų pakopų, kurios pereina nuo pagrindinės nemokamos versijos iki pilnavertės SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją.

4- „ManageEngine NetFlow“ analizatorius

„ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.

Pavyzdžiui, galite peržiūrėti srautą pagal programą, pokalbį, protokolą ir dar kelias parinktis. Taip pat galite nustatyti įspėjimus, kurie įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.

Tačiau daugiausia gaminio pranašumų suteikia jo ataskaitos ir prietaisų skydelis. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.

Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yra toks pat įspūdingas kaip ir jo ataskaitos. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.

„ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“ (žinoma), IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Kaip privalumas, taip pat puikus integravimas į „Cisco“ įrenginius, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.

Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia. Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų ar srautų, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.

Kaip apie „S-Flow“ stebėjimo įrankius?

Visi produktai, kuriuos mes ką tik peržiūrėjome, be „NetFlow“, rinks ir analizuos „sFlow“ duomenis. Hibridinėje aplinkoje jie visi būtų puikūs pasirinkimas. Bet jei turite tik „sFLow“ įrangą, galbūt norėtumėte pasirinkti įrankį, palaikantį tik tą technologiją.

5- „inMon sFlowTrend“

„sFlowTrend“ yra nemokamas stebėjimo įrankis iš „inMon“, kompanijos, atsakingos už „sFlow“ technologiją. Ši nemokama programinės įrangos versija leidžia rinkti duomenis iš ne daugiau kaip penkių įrenginių, palaikančių „sFlow“, ir istorijos duomenis RAM kaups tik valandą. Ir jei norite patobulinti veiksmus, galite atnaujinti į „pro“ versiją - žinoma, už kainą - kuri pašalina ribotą įrenginių skaičių ir kaupia diske neribotus istorijos duomenis.

„sFlowTrend“ Prietaisų skydelyje galima greitai peržiūrėti stebimų prietaisų ir tinklų esamą būklę, jame yra aukščiausio lygio slenksčiai ir sąsajos su galimomis klaidomis. Spustelėjus skirtuką Tinklas, „sflowTrend“ atskleidžia suvestinę našumo statistiką ir išsamų srautą tinklo ar įrenginio lygiu. Pavojaus slenksčius galima apibrėžti. Tai leidžia jums gauti įspėjimus, kai įvyksta didesnis nei įprasta pralaidumas arba įvyksta tinklo klaida. Net yra pagrindinės priežasties skirtukas, kuriame galite išsiaiškinti tokios problemos, kaip slenksčio pažeidimas, priežastį.

Skirtuke „Prieglobos“ rasite daugiau informacijos apie kiekvieną įrenginį. Tai teikia tinklo, centrinio procesoriaus, disko ir tt duomenų apie „sFlow“ palaikančius serverius, įskaitant virtualiuosius. Skirtuke Paslaugos rasite duomenų apie programas (įskaitant įvairius žiniatinklio serverius), kurios eksportuoja „sFlow“ duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pavyzdžiui, viršijančius slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, tačiau jis taip pat palaiko tinkintų ataskaitų kūrimą. Čia eisite tvarkyti ataskaitų ir žiūrėti jų rezultatus.

„sFlowTrend“ yra parašytas „Java“ kalba ir pateikiamas kartu su „Java“ arba internetine vartotojo sąsaja. Tai galima naudoti „Windows“, „Macintosh“ ir „Linux“. Taip pat yra internetinė pagalba, kuri padės konfigūruoti ir naudoti įrankį. Tai puikus įrankis, ypač mažesnėms organizacijoms, turinčioms „sFlow“ palaikančią įrangą. O naujovinimo kelias į „pro“ versiją daro jį vienodai pagrįstu didesnių tinklų pasirinkimu.