6 Melhores ferramentas de análise de largura de banda e padrão de tráfego

Para manter as redes funcionando sem problemas, precisamos ficar de olho nas coisas. Infelizmente, as redes não são as coisas mais fáceis de examinar. O tráfego de rede se move dentro de cabos e fios - ou pelo ar - e a uma velocidade que nos impediria de ver qualquer coisa, mesmo que fosse possível. Para ver o que está acontecendo na sua rede, você precisa das ferramentas adequadas. É exatamente disso que trata este artigo. Pesquisamos no mercado procurando as melhores ferramentas de análise de largura de banda e padrão de tráfego. Encontramos alguns. Algumas são ferramentas combinadas que fornecerão análise de largura de banda e padrão de tráfego, enquanto outras farão apenas uma ou outra. Vamos deixar que você escolha se deseja usar uma ferramenta combinada ou se prefere um tipo de ferramenta ao outro.

E para facilitar a escolha da melhor ferramenta para suas necessidades específicas, começaremos com uma teoria sobre análise de largura de banda e padrão de tráfego. Vamos tentar explicar o que cada um é, como funciona e como eles diferem um do outro. Quando terminarmos com essa teoria, revisaremos as melhores ferramentas que pudemos encontrar. Primeiro discutiremos as ferramentas ou pacotes combinados que oferecem ambas as funcionalidades e, em seguida, apresentaremos as melhores ferramentas de análise de largura de banda, seguidas pelas melhores ferramentas de análise de padrões de tráfego.

Análise de largura de banda - o que é

Em uma frase, a análise da largura de banda é o processo de medir a utilização da largura de banda dos circuitos de rede. Vamos explicar. Imagine um circuito LAN com capacidade de 1 Gbps. Esta figura significa que ele pode transportar até 1 Gigabit de dados por segundo. Mas isso não significa que está carregando tantos dados. Você pode compará-lo a uma rodovia. Uma rodovia de quatro faixas com um limite de velocidade de 55 milhas por hora pode transportar um certo número de carros por hora. Se você quiser saber, a qualquer momento, quantos carros passam, você deve contá-los. É para isso que essas mangueiras de borracha que às vezes são esticadas pelas estradas são usadas. Da mesma forma, se você quiser saber quanto tráfego de rede existe em um determinado momento e hora, precisará de alguma ferramenta para medi-lo.

Os monitores de largura de banda são exatamente isso, ferramentas que medem a utilização real dos circuitos de rede. Eles normalmente medem o uso da largura de banda em diferentes pontos da rede em intervalos de tempo frequentes - como a cada cinco minutos - e o plotam em um gráfico que mostra sua evolução no tempo. Isso é bastante útil, pois permite que você veja a evolução da utilização, bem como adquira algum conhecimento dos momentos em que há picos de utilização. Essa é uma ferramenta inestimável para o planejamento da capacidade.

Como funciona - SNMP em poucas palavras

O Simple Network Management Protocol, ou SNMP, é a base da maioria ferramentas de análise de largura de banda de rede. O protocolo foi inventado para gerenciar dispositivos de rede, mas seu uso mais comum é o monitoramento. Um dispositivo habilitado para SNMP possui vários parâmetros ou variáveis ​​- chamados OID para identificador de objeto - que podem ser lidos pelas ferramentas de monitoramento SNMP. De particular interesse ao monitorar a largura de banda, existem dois parâmetros disponíveis para cada interface de um dispositivo de rede, os contadores de entrada e saída de bytes. Eles são simplesmente contadores que são incrementados toda vez que um byte é recebido ou transmitido em uma interface.

Se uma ferramenta de monitoramento de largura de banda ler esses contadores em um intervalo regular e conhecido (cinco minutos é um figura comum), usando matemática simples, a utilização média da largura de banda por período de cinco minutos pode ser calculado. É apenas uma questão de subtrair o valor do contador anterior do atual para obter o número de bytes em cinco minutos, multiplicando por oito para obter o número de bits e dividindo por 300 para obter o número de bits por segundo. A maioria das ferramentas salva os valores do contador em algum tipo de banco de dados ou arquivo e plota os valores de utilização em gráficos ou os utiliza para criar tabelas.

E os padrões de tráfego?

Embora as ferramentas de análise de largura de banda sejam ótimas para medir a utilização de um segmento de rede, elas não nos dizem muito sobre a natureza dessa utilização. Às vezes, seria muito útil saber que tipo de tráfego ou quais usuários estão utilizando a largura de banda disponível. É aqui que entra a análise do padrão de tráfego de rede.

A análise de padrões de rede pode fornecer informações úteis, como a distribuição do tráfego por tipo. Por exemplo, enquanto o monitoramento SNMP informava que um determinado circuito é usado com 90% de sua capacidade (um número muito alto) e deve ser evitado a todo custo), a análise do padrão de tráfego pode dizer que 50% desse tráfego é de navegação na web e 10% é o email. Mas não para nos tipos de tráfego. O tráfego também pode ser relatado pelo endereço IP de origem e / ou destino. E adicionando alguma inteligência extra e conectando a ferramenta de monitoramento a outros componentes da infraestrutura, como os controladores de domínio do AD, o tráfego também pode ser classificado por usuário.

Portanto, enquanto o monitoramento SNMP fornece detalhes sobre a quantidade de tráfego em um circuito ou segmento, a análise do padrão de tráfego fornece detalhes qualitativos sobre o tráfego. Esse feito é realizado usando diferentes protocolos de análise de fluxo, sendo o principal o NetFlow protocolo, originalmente da Cisco, mas agora presente em dispositivos de vários fornecedores.

Um Primer Rápido Real do NetFlow

Sem ser muito técnico, vamos tentar explicar como o NetFlow funciona. Ao contrário do SNMP, onde os dispositivos mantêm apenas contadores e as ferramentas de monitoramento realizam grande parte do trabalho árduo, grande parte da carga do NetFlow está nos próprios dispositivos. O equipamento habilitado para NetFlow executa algum software interno integrado ao sistema operacional que gera dados de fluxo sobre cada fluxo de tráfego que passa por ele.

O trabalho do processo NetFlow do equipamento é reconhecer fluxos e reunir detalhes sobre cada um. Os dados de fluxo não são mantidos nos dispositivos. Assim que um fluxo termina, seus dados são enviados para um coletor do NetFlow. O trabalho do coletor é receber dados de fluxo de vários dispositivos e armazená-los de maneira ordenada. O próximo componente da cadeia, o analisador NetFlow, lê os dados de fluxo do coletor e os exibe de maneira significativa, geralmente usando gráficos. Na maioria dos casos, o coletor e o analisador NetFlow são dois componentes do mesmo software.

As melhores ferramentas completas ou combinadas

O primeiro tipo de ferramenta que estamos analisando é a multifuncional ou combinada. Essas são ferramentas que oferecem monitoramento de largura de banda via SNMP e análise de padrão de tráfego usando o NetFlow. Uma ferramenta em nossa lista é uma verdadeira ferramenta combinada, enquanto a outra é na verdade um pacote de duas ferramentas separadas que são compradas juntas.

SolarWinds é um nome comum no campo das ferramentas de administração de rede. Existe desde 1999 e produziu algumas das melhores ferramentas gratuitas direcionadas a tarefas específicas de administradores de rede. Mas a reputação da SolarWinds decorre principalmente de fazer algumas das melhores ferramentas de monitoramento de largura de banda e a melhores coletores e analisadores NetFlow. Respectivamente chamado de SolarWinds Monitor de desempenho de rede e a Analisador de Tráfego NetFlow, as duas ferramentas podem ser compradas juntas como o Pacote do analisador de largura de banda de rede da SolarWinds, a primeira entrada em nossa lista.

O primeiro componente, o Monitor de desempenho de rede ou NPM é um recurso rico Monitoramento de rede SNMP sistema. Possui um painel baseado na Web fácil de usar, é fácil de instalar e configurar e, mais importante, faz um excelente trabalho. Os recursos de alerta personalizáveis ​​da ferramenta o notificarão sempre que métricas específicas excederem um valor predefinido.

NPM também pode criar mapas inteligentes da sua rede e exibir o caminho crítico entre dois pontos, facilitando o processo de solução de problemas. O software possui monitoramento e gerenciamento de rede sem fio integrados. Outro ótimo recurso é chamado Network Insights. Está disponível para dispositivos Cisco Nexus e ASA, bem como balanceadores de carga F5. Este módulo fornece monitoramento avançado de vários parâmetros que são específicos para esses dispositivos.

O segundo componente deste pacote é o Analisador de Tráfego NetFlow ou NTA. Usando o protocolo Netflow, essa ferramenta fornece informações mais detalhadas sobre os fluxos de tráfego na sua rede. Em vez de apenas mostrar o uso da largura de banda em bits por segundo, ele pode fornecer informações detalhadas sobre o tráfego observado. Pode, por exemplo, informar sobre que tipo de tráfego é mais frequente ou qual usuário está usando mais largura de banda. Diversas visualizações diferentes estão disponíveis no painel da ferramenta, como os principais aplicativos, protocolos ou oradores, por exemplo.

o NTA confia no protocolo NetFlow para coletar informações detalhadas de uso dos seus dispositivos de rede. Embora o NetFlow seja originalmente da Cisco, agora está incluído em equipamentos de muitos fornecedores. Pode ter um nome diferente, como J-Flow, em dispositivos Juniper, mas todas as variantes são suportadas pelo NTA. Nos últimos anos, o protocolo NetFlow foi padronizado pela IETF como IPFIX, ou IP Flow Information Exchange. O IPFIX, é claro, também é suportado pelo NTA.

Preços para o Pacote do analisador de largura de banda de rede da SolarWinds comece US $ 4 910 para monitorar até 100 elementos. Outras opções estão disponíveis, permitindo que mais dispositivos com camada superior tenham dispositivos ilimitados. Para quem prefere experimentar o produto antes de comprá-lo, uma avaliação gratuita de 30 dias pode ser baixada da SolarWinds.

TESTE GRÁTIS:PACOTE ANALISADOR DE LARGURA DE BANDA DE REDE SOLARWINDS

2. Tráfego Paessler Router Grapher

o Tráfego Paessler Router Grapher, ou PRTG, é outra ferramenta que combina o monitoramento de largura de banda SNMP com os recursos de coleta e análise do NetFlow. Segundo Paessler, PRTG é uma das ferramentas mais fáceis e rápidas de configurar. A empresa afirma que você pode estar em funcionamento em questão de minutos. Isso pode ser um exagero, mas é verdade que a configuração do produto é impressionantemente rápida. Isso se deve em parte ao seu recurso de descoberta automática, no qual PRTG varre sua rede e adiciona automaticamente os componentes que encontra.

A interface do usuário é outro lugar onde PRTG brilha. De fato, existem várias interfaces de usuário para você escolher. Há um console nativo do Windows, uma interface da Web baseada no Ajax e aplicativos móveis para Android ou iOS. Um dos recursos exclusivos de aplicativos móveis permite digitalizar um código QR afixado ao seu equipamento para visualizar rapidamente seu status.

Quanto ao monitoramento, PRTG usa o SNMP para monitorar a utilização da largura de banda, mas não para por aí. Usando um conceito chamado sensores, PRTG também pode usar o WMI para hosts do Windows e o NetFlow ou Sflow para dispositivos de rede.

O preço desta ferramenta é baseado no número de sensores que você está usando, onde um sensor é qualquer parâmetro ou métrica que você precisa monitorar. Por exemplo, cada interface monitorada via SNMP conta como um sensor. Da mesma forma, cada fonte de dados NetFlow é outro sensor. PRTG está disponível em uma versão gratuita com recursos completos, limitada ao monitoramento de 100 sensores. Para mais sensores, licenças pagas estão disponíveis. Os preços variam de acordo com a capacidade do sensor, de US $ 1 600 para 500 sensores a US $ 14 500 para sensores ilimitados. Uma avaliação gratuita de 30 dias sem sensores está disponível para download. Quando o período de teste terminar, ele voltará à versão gratuita com um limite de 100 sensores.

As melhores ferramentas de monitoramento de largura de banda

Embora ferramentas integradas ou pacotes de software sejam interessantes, alguns podem preferir usar ferramentas individuais. Por esse motivo, estamos incluindo algumas das melhores ferramentas de monitoramento de largura de banda. Lembre-se de que o SolarWinds Network Performance Monitor e o PRTG da lista anterior também estão entre as melhores ferramentas de monitoramento de largura de banda.

3. Monitor de largura de banda da rede ManageEngine

ManageEngine é outro nome comum no campo. A empresa fabrica diversos produtos, gratuitos e pagos, para administração de redes. o ManageEngine Rede Monitor de largura de banda é uma ferramenta gratuita que faz parte do pacote OpUtils do ManageEngine, um enorme pacote de 16 utilitários de gerenciamento de rede gratuitos. A ferramenta é executada no Windows e Linux e a edição gratuita permite monitorar até 10 dispositivos e suas interfaces.

A ferramenta tem descoberta automática e, depois que os dispositivos são descobertos, os status e os parâmetros de sua interface podem ser visualizados na guia Inventário. Você também pode exibir gráficos de velocidade da rede e uso de largura de banda. Relatórios sobre o uso da largura de banda nas últimas 12 horas a um mês também podem ser gerados para cada interface. Além disso, alertas por email ou mensagem de texto podem ser acionados sempre que os parâmetros estiverem fora da faixa normal.

Com seu limite de 10 dispositivos, o ManageEngine Rede Monitor de largura de banda não é para todos, no entanto. Para redes maiores, também há uma versão paga sem limitação de dispositivo. Está disponível como uma versão de avaliação gratuita de 30 dias, que reverterá para uma versão limitada ao dispositivo assim que o período de avaliação terminar.

4. Cactos

Cactos é uma das plataformas de monitoramento gratuitas e de código aberto mais usadas e mais antigas. Não tão rico em recursos quanto muitos produtos comerciais, ainda é uma excelente ferramenta. A interface do usuário baseada na Web da ferramenta tem uma aparência vintage, mas é bem definida e fácil de usar. Cactos inclui um poller rápido, modelos gráficos avançados e vários métodos de aquisição. Ele usa principalmente pesquisas SNMP, mas scripts personalizados podem ser criados para obter dados de praticamente qualquer fonte.

A principal força desta ferramenta está nos dispositivos de pesquisa e no gráfico dos dados nas páginas da web. É muito bom nisso, mas é tudo o que fará. Mas se você não precisar de alertas ou outros extras, a simplicidade do produto pode ser exatamente o que você precisa. Escrito inteiramente em PHP, o software é altamente personalizável e você pode adaptá-lo facilmente às nossas necessidades específicas.

Cacti faz uso extensivo de modelos para facilitar a configuração. Você tem modelos de dispositivos para muitos tipos comuns de dispositivos, bem como modelos de gráficos. Há também uma enorme comunidade on-line que cria modelos personalizados de todos os tipos e alguns fabricantes de equipamentos oferecem modelos Cacti para download.

As melhores ferramentas de análise de padrões de tráfego

Se a análise de padrões de tráfego é o que você procura, nossa exploração revelou algumas ferramentas interessantes que fornecem recursos de coleta e análise do NetFlow.

5. Analisador ManageEngine NetFlow

o Analisador ManageEngine NetFlow fornece uma visão detalhada dos padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede. Você pode, por exemplo, visualizar o tráfego por aplicativo, por conversa ou por protocolo. Você também pode definir alertas para avisar sobre possíveis problemas. Por exemplo, você pode configurar um limite de tráfego em uma interface e ser alertado sempre que o tráfego exceder.

A ferramenta vem com vários relatórios pré-criados muito úteis, personalizados para fins específicos, como solução de problemas ou planejamento de capacidade. A ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto. Seu painel inclui vários gráficos de setores circulares com dados como aplicativos principais, protocolos principais ou conversas importantes. Também pode exibir um mapa de calor com o status das interfaces monitoradas.

o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo NetFlow (é claro), IPFIX, J-flow, NetStream e algumas outras. O produto vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas fica limitada ao monitoramento de apenas duas interfaces ou fluxos. As licenças pagas estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando entre US $ 600 e mais de US $ 50 mil.

6. Scrutinizer

Nossa última entrada para hoje é um produto da Plixer chamado Scrutinizer. Isso é mais do que apenas um NetFlow Analyzer e muitos o veem como um sistema completo de resposta a incidentes. Com a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não se limita a monitorar apenas dispositivos Cisco.

Scrutinizer apresenta um design hierárquico e oferece coleta de dados simplificada e eficiente. Ele permite iniciar pequeno e facilmente escalar até milhões de fluxos por segundo. Essa ferramenta pode ajudá-lo a encontrar rapidamente a causa real da maioria dos problemas de rede, mesmo que não tenha nada a ver com a rede, como quando um servidor responde lentamente. Ele pode operar de forma confiável em ambientes físicos e virtuais e vem com recursos avançados de relatório.

Scrutinizer está disponível em quatro camadas de licença, da versão gratuita básica ao SCR completo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode tentar qualquer nível de licença por 30 dias, após o qual ele voltará à versão gratuita.