6 beste NetFlow-tools om naast VMware te gebruiken

De NetFlow-technologie van Cisco wordt vaak gebruikt om het netwerkverkeer op kwalitatieve basis te monitoren door verkeersgegevens te analyseren die zijn verzameld door switches en andere netwerkapparaten. Nu virtualisatie steeds wijdverspreider wordt en VMware het meest gebruikte virtualisatieplatform is, leek het ons een goed idee om eens te kijken naar het gebruik van NetFlow met VMware.

Hoewel het logisch is dat Cisco-netwerkapparatuur wordt geleverd met de ingebouwde NetFlow-technologie, niet iedereen is zich ervan bewust dat de virtuele netwerkcomponenten binnen een op Vmware gebaseerde virtuele infrastructuur dat ook ondersteunen technologie. Vandaag gaan we het hebben over het gebruik van Cisco's NetFlow-technologie naast VMware om virtuele netwerken te bewaken.

We gaan ervan uit dat als u dit leest, u al weet wat VMware is en bekend bent met de virtuele netwerkcomponenten. Aan de andere kant gaan we er ook van uit dat u niet zo bekend bent met NetFlow, dus beginnen we met het verkennen van deze technologie en leggen we kort uit hoe het werkt.

Ons doel is niet om u experts te maken, maar om u voldoende achtergrondinformatie te geven om de rest van onze discussie beter te waarderen. Vervolgens bespreken we de NetFlow-ondersteuning die is ingebouwd in VMware en bekijken we snel welke bewakingsfuncties beschikbaar zijn. En tot slot, omdat je het nodig hebt een soort NetFlow-verzamelaar en -analysator om inzicht te krijgen in de informatie die door uw virtuele netwerkapparaten is verzameld, zullen we enkele van de beste NetFlow-tools bekijken die u met VMware kunt gebruiken.

Introductie van NetFlow

Ontwikkeld door Cisco Systems, werd de NetFlow-technologie op hun routers geïntroduceerd om de mogelijkheid te bieden om gegevens over te verzamelen netwerk verkeer als het een interface binnenkomt of verlaat. Deze gegevens kunnen worden geanalyseerd door gespecialiseerde toepassingen om de bron en bestemming van het verkeer, de serviceklasse en, bij uitbreiding, de waarschijnlijke oorzaken van veel netwerkproblemen te achterhalen.

Een typische NetFlow-monitoringopstelling bestaat uit drie hoofdcomponenten:

• De stroomexporteur aggregeert pakketten in stromen en exporteert stroomrecords naar een of meer stroomverzamelaars. Dit is het onderdeel dat is ingebouwd in de netwerkapparaten.
• De stroomcollector is verantwoordelijk voor ontvangst, opslag en voorverwerking van stroomgegevens ontvangen van een stroomexporteur. Dit onderdeel maakt doorgaans deel uit van een netwerkbewakingsprogramma.
• De stroomanalysator of stroomanalysetoepassing wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering, of voor het oplossen van netwerkproblemen. Dit onderdeel wordt meestal gecombineerd met de collector, hoewel grote NetFlow-implementaties afzonderlijke collectors en analysers kunnen gebruiken.

GERELATEERDE LEZING:Beste realtime hulpprogramma's voor bandbreedtebewaking om netwerkgebruik te volgen

Hoe NetFlow werkt

Netwerkapparaten die NetFlow ondersteunen, genereren stroomrecords en sturen deze naar een NetFlow-verzamelaar. Een stroom is in deze context een compleet gesprek in IP-zin. Het apparaat dat stroomrecords voorbereidt, stuurt deze normaal gesproken naar de verzamelaar wanneer wordt vastgesteld dat de stroom is voltooid ofwel door veroudering - wanneer er geen verkeer is geweest binnen een specifieke time-out - of wanneer het een TCP-sessie ziet beëindiging.

De stroomrecords bevatten verschillende informatie en statistieken over de stromen, zoals de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten dat het bevat, de headers van laag 3, het IP-adres van de bron en de bestemming en het poortnummer, het IP-protocol en de TOS waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom bestaat, ze bevatten alleen informatie over de stroom. Dit vormt een belangrijk beveiligingskenmerk van deze technologie.

Behalve in grote omgevingen met meerdere locaties, zijn de stroomcollectoren waar de records naartoe worden gestuurd ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die handig is voor netwerkbeheerders. Anders NetFlow-verzamelaars en -analysatoren zal verschillende manieren hebben om gegevens te presenteren.

LEES OOK:NetFlow vs sFlow, welke is geschikt voor u?

NetFlow-ondersteuning in VMware

VMware vSphere 5 ondersteunt NetFlow v5, wat trouwens een van de meest voorkomende versies is die worden ondersteund door netwerkapparaten. De NetFlow-mogelijkheid die in het vSphere 5-platform is ingebouwd, biedt inzicht in verschillende virtuele infrastructuurverkeersstromen, zoals:

• Intra-host verkeer van virtuele machines (dat is verkeer van virtuele machine naar virtuele machine op dezelfde host)
• Inter-host verkeer van virtuele machines (dit is verkeer van virtuele machine naar virtuele machine op verschillende hosts)
• Virtuele machine voor fysiek infrastructuurverkeer

De onderstaande afbeelding toont een gedistribueerde switch die is geconfigureerd om NetFlow-records te verzenden naar een collector die op zijn beurt is aangesloten op een externe fysieke netwerkswitch. De blauwe stippellijn met een pijl geeft duidelijk aan dat de NetFlow-sessie is opgezet om stroomrecords voor analyse naar de NetFlow-verzamelaar te verzenden.

De NetFlow-mogelijkheid op een gedistribueerde switch samen met een NetFlow-collector en -analysator zoals hieronder besproken, helpt bij het bewaken van applicatiestromen en meet de flowprestaties in de tijd. Het kan ook helpen bij capaciteitsplanning en ervoor zorgen dat netwerkbronnen op de juiste manier worden gebruikt door de verschillende applicaties, op basis van hun specifieke behoeften.

Netwerkbeheerders die de prestaties van toepassingsstromen in hun netwerk willen controleren gevirtualiseerde omgeving moet inschakelen stroombewaking op een gedistribueerde schakelaar. Dit kan op poortgroepniveau, op individueel poortniveau of op uplink-niveau. Bij het configureren van NetFlow op poortniveau, moeten beheerders het tabblad NetFlow-override selecteren, dat ervoor zorgt dat stromen worden bewaakt, zelfs als het poortgroepsniveau NetFlow is uitgeschakeld.

Het onderstaande voorbeeldscherm van de NetFlow-configuratie toont de verschillende parameters die kunnen worden bestuurd tijdens de NetFlow-configuratie.

De beste NetFlow-tools die u naast VMware kunt gebruiken

Hoewel elke NetFlow-verzamelaar en -analysator kan worden gebruikt als bestemming binnen uw VMware-omgeving, worden ze niet allemaal gelijk gemaakt. We hebben deze lijst samengesteld met enkele van de allerbeste NetFlow-verzamelaars en -analysatoren die kunnen worden gebruikt met VMware, maar ook met alle netwerkapparatuur die die technologie ondersteunt.

SolarWinds is een van de bekendste makers van tools voor netwerk- en systeembeheer. Het vlaggenschipproduct, het Netwerkprestatiemonitor wordt door velen gezien als de beste tools voor netwerkbandbreedtebewaking. Evenzo de SolarWinds NetFlow Traffic Analyzer—Die overigens bovenop de Netwerkprestatiemonitor—Is een van de beste NetFlow-collectors en -analysatoren die momenteel beschikbaar zijn.

• GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
• Download link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Sommige van de SolarWinds NetFlow Traffic Analyzer’S beste eigenschappen zijn:

• Bewaking van bandbreedtegebruik per applicatie, per protocol en per IP-adresgroep.
• Bewaking van IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- en Huawei NetStream-stroomgegevens, waardoor het kan identificeren welke apparaten, applicaties en protocollen de hoogste bandbreedtegebruikers zijn.
• Verkeersgegevens verzamelen, deze in een bruikbaar formaat correleren en aan de gebruiker presenteren via een webgebaseerde interface voor het monitoren van netwerkverkeer.
• Identificeren welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer (inclusief Cisco NBAR2-ondersteuning).

De SolarWinds NetFlow Traffic Analyzer is een add-on voor de Netwerkbandbreedtebewaker. U kunt besparen door beide tegelijk met de SolarWinds Network Bandwidth Analyzer Pack. Prijzen voor de bundel beginnen bij $ 4910 voor het bewaken van maximaal 100 elementen en variëren afhankelijk van het aantal bewaakte apparaten. Hoewel dit misschien een beetje duur lijkt, moet u er rekening mee houden dat u niet één maar twee van de beste beschikbare bewakingstools krijgt.

Als je het product liever uitprobeert voordat je het koopt, een gratis proefperiode van 30 dagen kan worden gedownload van SolarWinds.

2. De ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer geeft de netwerkbeheerder een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

U kunt bijvoorbeeld het verkeer bekijken per applicatie, per gesprek, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer er meer verkeer is.

Maar de meeste kracht van de ManageEngine NetFlow Analyzer komt uit de rapporten en het dashboard. De tool wordt geleverd met een aantal zeer nuttige vooraf gebouwde rapporten die specifiek zijn afgestemd op specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, omdat de tool beheerders ook in staat stelt om aangepaste rapporten naar wens te maken.

Het dashboard van de tool dat we noemden, is net zo indrukwekkend als de rapporten. Het bevat verschillende cirkeldiagrammen met zaken als toptoepassingen, topprotocollen of topgesprekken. Het kan ook een hittekaart weergeven met de status van de bewaakte interfaces. En zoals je misschien al geraden had, kunnen dashboards worden aangepast om alleen de informatie te bevatten die je nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en de rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow (natuurlijk), IPFIX, J-flow, NetStream en een paar andere. Als bonus heeft ook zij een uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van traffic shaping en / of QoS-beleid rechtstreeks vanuit de tool.

Zoals veel concurrerende producten, de ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie zal gedurende de eerste 30 dagen identiek zijn aan de betaalde versie, maar zal dan terugkeren naar het bewaken van slechts twee interfaces van stromen. Hoewel dit niet veel is, is het misschien alles wat u nodig heeft. Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen variërend van ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.

3. De PRTG-netwerkmonitor

De PRTG-netwerkmonitor van Paessler AG is een alles-in-één oplossing met als primair doel het bewaken van het bandbreedtegebruik. Het wordt ook gebruikt om de beschikbaarheid en status van verschillende netwerkbronnen te controleren. Deze functies maken het een handig hulpmiddel voor netwerkbeheerders. De tool kan apparaten over meerdere sites monitoren en het kan LAN, WAN, VPN en Cloud Services monitoren. Door het gebruik van de juiste sensor kan deze ook worden gebruikt als een NetFlow-collector en -analysator.

Dit product installeren is snel en eenvoudig. Na het uitvoeren van het installatieprogramma, ontdekt het automatische detectieproces apparaten en stelt het sensoren in. Paessler beweert dat u binnen twee minuten zou kunnen beginnen met het monitoren van de installatie. Hoewel dit een lichte overdrijving kan zijn, waren we onder de indruk van het gemak en de snelheid van de installatie. Hoewel de server alleen op Windows draait, is de gebruikersinterface webgebaseerd en toegankelijk vanuit elke browser. Daarnaast is er een mobiele app die je op je smartphone of tablet kunt installeren.

De PRTG-netwerkmonitor kan vrijwel alles bewaken dankzij de sensorgebaseerde architectuur. U kunt sensoren zien als add-ons die rechtstreeks in het product zijn ingebouwd, elk met een specifiek doel. Er zijn sensoren voor HTTP en SMTP / POP3 (e-mail). Zoals we eerder hebben onthuld, is er een NetFlow-sensor. Er zijn ook hardwarespecifieke sensoren voor switches, routers en servers. In totaal heeft de tool meer dan 200 verschillende vooraf gedefinieerde sensoren.

De PRTG-netwerkmonitor biedt een selectie van gebruikersinterfaces. Je hebt de keuze uit een op Ajax gebaseerde webinterface of een Windows enterprise-console, evenals mobiele apps voor Android en iOS. Een leuke feature van de mobiele apps is dat ze via push notificaties alerts kunnen krijgen. Standaard sms- of e-mailmeldingen zijn ook beschikbaar.

De PRTG-netwerkmonitor wordt aangeboden in twee versies. Er is een gratis versie die volledig is uitgerust, maar die uw bewakingsvermogen beperkt tot 100 sensoren, waarbij elke bewaakte parameter als één sensor telt. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt bewaken, heeft u 48 sensoren nodig. Voor meer dan 100 sensoren moet u een licentie aanschaffen. Ze beginnen bij $ 1 600 voor 500 sensoren. U kunt ook een gratis, sensoronbeperkte en volledig uitgeruste proefversie van 30 dagen krijgen.

4. Onderzoeker

Onderzoeker van Plixer is een andere geweldige NetFlow-analyser. Het is eigenlijk veel meer dan dat en velen zien het als een volledig monitoring- en incidentresponssysteem. Met de mogelijkheid om verschillende stroomtypes zoals NetFlow, J-flow, NetStream, sFlow en IPFIX te monitoren, bent u niet beperkt tot het monitoren van alleen VMware-apparatuur.

Met zijn hiërarchisch ontwerp, Onderzoeker biedt een gestroomlijnde en efficiënte gegevensverzameling en stelt u in staat klein te beginnen en gemakkelijk op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak als eerste de schuld als er iets misgaat. Met deze tool kan men snel de echte oorzaak van bijna alle netwerkproblemen vinden. De tool werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Onderzoeker wordt geleverd in vier licentieniveaus die gaan van de standaard gratis versie tot het volwaardige SCR-niveau dat kan oplopen tot meer dan 10 miljoen stromen per seconde. De gratis versie is beperkt tot 10.000 stromen per seconde en het zal slechts ruwe stroomgegevens gedurende 5 uur bewaren, maar het zou meer dan genoeg moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

5. nProbe en ntopng

nProbe en ntopng zijn krachtige en enigszins geavanceerde maar enigszins gecompliceerde open-source tools. Ntopng is een webgebaseerde verkeersanalysetool voor het monitoren van netwerken op basis van stroomgegevens terwijl nProbe is een exporteur en verzamelaar van NetFlow en IPFIX. Samen zorgen ze voor een zeer flexibel analysepakket. Als je eerder Linux-netwerken hebt beheerd, ben je misschien bekend met ntop, in welk geval je gerustgesteld zult zijn om dat te leren ntopng is de GUI-versie van de volgende generatie van die tijdloze tool.

Er is een gratis communityversie van ntopng en u kunt ook enterprise-versies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat betreft nProbe, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, beschikt ntopng over een webgebaseerde gebruikersinterface die gegevens kan presenteren door verkeer, zoals topsprekers, stromen, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken. de meeste hebben opties voor detailweergave waarmee u dieper kunt verkennen. De interface is vrij flexibel en laat veel maatwerk toe.

6. FlowScan

FlowScan is een soort visualisatietool die u kunt gebruiken om NetFlow-gegevens te analyseren en erover te rapporteren. Het kan visuele grafieken produceren die in bijna realtime worden gegenereerd en die u laten zien wat er in uw netwerk gebeurt. De tool kan worden ingezet op een GNU / Linux- of BSD-gebaseerd systeem. Het gebruikt verschillende andere pakketten om stromen correct te verzamelen en te verwerken. Bijvoorbeeld, Cflowd wordt gebruikt als de stroomcollector. FlowScan is eigenlijk een Perl-script dat het grootste deel van het softwarepakket uitmaakt. Dit onderdeel is verantwoordelijk voor het laden en uitvoeren van rapporten. Een laatste belangrijk onderdeel is RRDtool, een populaire tool voor het opslaan van gegevens in round-robin-databases en het plotten van die gegevens op grafieken, die wordt gebruikt om stroominformatie op te slaan en bruikbare grafieken te produceren.

Netwerkbeheerders vinden vaak dat ze ofwel te weinig of te veel gegevens hebben verzameld. Stroomprofilering zoals voorzien door FlowScan biedt een pragmatisch compromis tussen dergelijke extremen bij het verzamelen van gegevens. Omdat stromen geaggregeerde gegevens verzamelen die worden verzameld als pakketten over een bepaalde poort of interface reizen, kunnen ze worden gebruikt als een soort afkorting voor reeksen pakketten die tussen eindpunten van belang reizen. Maar deze functie alleen is onvoldoende voor betrouwbaar continu gebruik: aanvullende softwaretools zijn nodig om deze stromen te definiëren, te ontleden en te analyseren. Die extra tools zijn inbegrepen bij FlowScan.