Os 6 melhores coletores e analisadores IPFIX

Costumamos comparar redes a rodovias onde os pacotes de dados são como carros indo do ponto A ao ponto B. Embora essa seja uma boa analogia, há uma diferença importante entre os dois. Embora seja fácil ver carros passando em uma rodovia, é muito mais difícil ver o tráfego passando em uma rede. Da mesma forma, um engarrafamento ou mesmo um tráfego mais denso podem ser facilmente observados em uma rodovia enquanto permanece invisível em uma rede. Apenas seus efeitos são observados. É aqui que os analisadores de rede podem ajudar, dando-lhe alguma visibilidade sobre o que está acontecendo na rede. O IPFIX é um protocolo de análise de rede padrão do setor que fornece esse tipo de visibilidade. Por esse motivo, estamos trazendo para você nossos principais coletores e analisadores IPFIX.

Começaremos discutindo o monitoramento de rede em geral. Vamos apresentar os dois principais tipos de ferramentas de monitoramento normalmente usadas pelos administradores de rede para monitorar suas redes e identificar problemas antes que eles causem muito impacto. Vamos explicar o que é o IPFIX e como ele funciona, tentando mantê-lo o mais não técnico possível. Estaremos prontos para mergulhar no âmago do assunto e revisar os melhores coletores e analisadores IPFIX que pudemos encontrar.

Ferramentas de Monitoramento de Rede

Uma das responsabilidades mais importantes dos administradores de rede é garantir que tudo esteja funcionando sem problemas, que não há lentidão e que todo o tráfego da rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, comutadores e outros equipamentos, onde normalmente é impossível ver o que está acontecendo. As ferramentas de monitoramento de rede foram inventadas para dar aos administradores a visibilidade necessária para garantir que tudo funcione bem o tempo todo. Embora existam vários tipos diferentes de ferramentas de monitoramento de rede disponíveis, dois tipos específicos são mais comumente encontrados: ferramentas de monitoramento de largura de banda e ferramentas de análise de fluxo.

Ferramentas de monitoramento de largura de banda

O tipo mais elementar de ferramenta de monitoramento de tráfego de rede é o monitor de largura de banda. É um sistema que pesquisa dispositivos de rede em intervalos regulares (geralmente cinco minutos) e lê seus contadores de bytes da interface. Ele usa essas informações para calcular o uso médio da largura de banda e plota sua evolução em um gráfico. Essas ferramentas geralmente usam o Simple Network Management Protocol para conectar-se a dispositivos e ler seus contadores sem exigir a instalação de nenhum software extra. O que você obtém é uma visão quantitativa do tráfego de rede. A ferramenta mostrará quanto tráfego está acontecendo em um local preciso da rede, mas não informará qual é esse tráfego.

Ferramentas de análise de fluxo

Para uma visão mais detalhada do que está acontecendo, analise o fluxo do que você precisa. Ele conta com os próprios dispositivos de rede para enviar informações detalhadas de tráfego para coletores de fluxo e / ou analisadores que, por sua vez, podem interpretar os dados e apresentá-los de maneira significativa. Existem alguns protocolos diferentes para análise de fluxo, mas a maioria, incluindo o IPFIX, é baseada na tecnologia NetFlow da Cisco. O NetFlow foi criado pela Cisco Systems há muitos anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

Sobre o IPFIX

IPFIX - que é um acrônimo de IP Flow Information eXport - é, em poucas palavras, a versão padronizada pela IETF da versão mais recente do NetFlow. Inicialmente desenvolvido pela Cisco Systems, foi introduzido em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são então processados ​​por sistemas de análise de fluxo e usados ​​pelos administradores de rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas de congestionamento.

Uma configuração típica de monitoramento de fluxo consiste em três componentes principais:

• O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente incorporado em dispositivos compatíveis.
• O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um ou mais exportadores de fluxo.
• Finalmente, o analisador de fluxo é usado para analisar dados de fluxo coletados pelo coletor de fluxo. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede. Na maioria das ferramentas de monitoramento de fluxo, as funções do coletor e analisador são combinadas em um único sistema.

Como funciona o IPFIX

Roteadores, comutadores e qualquer outro dispositivo que suporte IPFIX ou qualquer outro protocolo de análise de fluxo são configurados para enviar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor de fluxo. Um fluxo é uma conversa completa no sentido do IP, desde o estabelecimento inicial da sessão até seu término final. Os registros de fluxo são normalmente enviados ao coletor quando os dispositivos determinam que o fluxo foi concluído até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma sessão TCP terminação.

O registro de fluxo contém informações pertinentes sobre o fluxo. Isso inclui as interfaces de entrada e saída, os horários de início e término do fluxo, o número de bytes e pacotes, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o Valor TOS. Os registros de fluxo não contêm os dados reais que compunham o fluxo, eles contêm apenas informações sobre o fluxo. Esse é um recurso de segurança importante do protocolo.

Os analisadores de fluxo usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira que é útil para os administradores de rede. Diferentes coletores e analisadores IPFIX terão diferentes maneiras de apresentar dados. Os monitores típicos incluem os principais oradores e ouvintes, o protocolo ou os principais aplicativos e os principais usuários, um recurso que é disponível em ferramentas avançadas que se conectam aos servidores AD ou LDAP e podem determinar qual usuário está usando qual IP endereço.

Os melhores coletores e analisadores IPFIX

Existem muitas opções disponíveis ao procurar uma ferramenta de coletor e analisador IPFIX. Percorremos o mercado e encontramos os melhores. Temos uma mistura de software comercial e ofertas gratuitas e / ou de código aberto. Como você verá, você não precisa necessariamente desembolsar grandes quantias de dinheiro para começar a análise de fluxo.

O SolarWinds é um dos fabricantes mais conhecidos de ferramentas de administração de redes e sistemas. Seu principal produto, chamado monitor de desempenho de rede, é visto por muitos como as melhores ferramentas de monitoramento de largura de banda da rede. Da mesma forma, o Analisador de Tráfego SolarWinds NetFlow- instalado na parte superior do Network Performance Monitor - é um dos melhores coletores e analisadores IPFIX que você pode encontrar.

• TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
• Link para download oficial:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alguns dos melhores recursos do SolarWinds NetFlow Traffic Analyzer incluem:

• Monitorando o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
• Monitorando os dados de fluxo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream, permitindo identificar quais dispositivos, aplicativos e protocolos são os maiores consumidores de largura de banda.
• Coletando dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário por meio de uma interface baseada na Web para monitorar o tráfego de rede.
• Identificando quais aplicativos e categorias consomem mais largura de banda para obter melhor visibilidade do tráfego de rede (incluindo suporte ao Cisco NBAR2).

O SolarWinds NetFlow Traffic Analyzer é um complemento para o monitor de largura de banda da rede. Você pode economizar adquirindo os dois ao mesmo tempo que o SolarWinds Network Bandwidth Analyzer Pack. Os preços começam em US $ 4.910 para monitorar até 100 elementos e variam de acordo com o número de dispositivos monitorados. Embora isso possa parecer um pouco caro, lembre-se de que você está recebendo não uma, mas duas das melhores ferramentas de monitoramento disponíveis. Se você preferir experimentar o produto antes de comprá-lo, uma avaliação gratuita de 30 dias pode ser baixada do SolarWinds.

Além de fazer algumas das melhores ferramentas de administração de rede. O SolarWinds também é famoso por suas ferramentas gratuitas. São ferramentas menores que atendem a uma necessidade específica dos administradores de rede. Uma dessas ferramentas gratuitas é a Analisador AppFlow em tempo real e se você precisar de uma solução em menor escala, pode ser exatamente o que você precisa. Obviamente, este produto está longe de ser tão rico em recursos quanto o NetFlow Traffic Analyzer, mas oferece algumas das mesmas funcionalidades básicas.

• DOWNLOAD GRÁTIS: Analisador AppFlow em tempo real da SolarWinds
• Link para download oficial: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Essa ferramenta pode capturar e analisar dados IPFIX, NetFlow, JFlow e sFlow em tempo real. Ele mostrará exatamente o tipo de tráfego na sua rede, de onde vem e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Alguns dos principais recursos do produto incluem:

• Identificando quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
• Isolando o tráfego de rede por conversa, aplicativo, domínio, terminal e protocolo
• Visualizando o tráfego de rede por tipo e períodos especificados

Esta ferramenta gratuita não pode ser comparada ao irmão maior. É severamente limitado, mas pode ser tudo o que você precisa para ver se a análise de fluxo é o que você precisa. O foco principal da ferramenta é o estado atual e recente da sua rede. Ele coletará apenas dados de um exportador de fluxo e manterá e analisará apenas os últimos 60 minutos de dados.

Instalando o Analisador AppFlow em tempo real da SolarWinds é fácil e rápido, graças ao seu assistente de configuração. Depois de instalado, um módulo do NetFlow Configurator é incluído para ajudá-lo a configurar dispositivos que suportam várias variantes do NetFlow, incluindo o IPFIX.

Se o seu equipamento de rede suportar IPFIX e você precisar de uma visão rápida e suja do uso da largura de banda, o Analisador AppFlow em tempo real da SolarWinds pode ser para você.

3. Monitor de rede PRTG

o Monitor de rede PRTG, da Paessler AG, é uma solução tudo em um cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. PRTG pode monitorar vários sites e monitorar serviços de LAN, WAN, VPN e Cloud.

A força de PRTG vem principalmente de seus sensores. Você pode considerá-los como complementos, exceto que eles estão incluídos no produto. Um desses complementos é o sensor IPFIX, que recebe dados de tráfego de um dispositivo compatível com IPFIX e mostra o tráfego por tipo. Várias opções de filtro estão disponíveis para dividir o tráfego em diferentes canais.

Instalando PRTG é rápido e fácil. De fato, Paessler afirma que você pode começar a monitorar em alguns minutos. A velocidade de configuração é parcialmente devida ao processo de descoberta automática, que descobrirá dispositivos e configurará sensores.

PRTG só roda no Windows, mas sua interface do usuário é baseada na Web e pode ser acessada a partir de qualquer navegador. Há também um aplicativo para celular que você pode instalar no seu smartphone. o PRTG O aplicativo móvel tira o máximo proveito da plataforma subjacente. Ele possui, por exemplo, um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar nos seus dispositivos. Em seguida, é uma simples questão de digitalizar o código do aplicativo móvel para visualizar rapidamente os dados do sensor do dispositivo.

Duas versões de PRTG Estão disponíveis. Existe uma versão gratuita limitada a 100 sensores. Embora esse limite possa parecer bastante alto, lembre-se de que um sensor, em PRTG linguagem, é o elemento mais básico que pode ser monitorado. Por exemplo, o monitoramento de cada porta de um comutador de 48 portas utiliza até 48 sensores. Para o IPFIX, você precisará alocar um sensor por fonte de fluxo.

Se você precisar de mais de 100 sensores, precisará adquirir uma licença. Os preços variam de acordo com o número de sensores necessários e começam em US $ 1.600 para 500 sensores. A versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa testar completamente o produto.

4. Scrutinizer

Scrutinizer do Plixer é outro ótimo analisador IPFIX. Na verdade, é um pouco mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Quando se trata de análise de fluxo, ele pode analisar diferentes tipos de fluxo, como IPFIX, NetFlow, J-flow e NetStream.

Scrutinizer foi desenvolvido com base em um design hierárquico, que oferece coleta de dados simplificada e eficiente e permite iniciar pequenos e facilmente dimensionar até vários milhões de fluxos por segundo. Embora a rede seja frequentemente culpada pela primeira vez sempre que algo der errado, essa ferramenta pode ajudá-lo a encontrar rapidamente a causa real da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e possui alguns recursos avançados de relatório e alerta.

Scrutinizer vem em quatro camadas de licença, da versão gratuita básica ao nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. As informações sobre preços não estão prontamente disponíveis e podem ser obtidas por uma cotação formal da Plixer. Você também pode experimentar qualquer camada de licença por 30 dias, após os quais voltará à versão gratuita.

5. Analisador ManageEngine NetFlow

o Analisador ManageEngine NetFlow fornece ao administrador da rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. O produto é controlado a partir de uma interface de usuário baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede. A ferramenta permite, por exemplo, visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você pode definir alertas para avisá-lo sobre qualquer problema em potencial. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.

No entanto, a maior parte da força do produto vem de seus relatórios e painel. A ferramenta vem com vários relatórios pré-criados muito úteis, personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos. A ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.

Vamos voltar ao painel da ferramenta mencionado anteriormente, pois é tão impressionante quanto seus relatórios e merece uma análise mais detalhada. Ele inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. Para uma experiência de monitoramento ainda melhor, os painéis podem ser totalmente personalizados para incluir todas as informações que você achar úteis e nenhuma das que você não precisa. O painel também é onde os alertas são exibidos na forma de pop-ups. Para o administrador de rede em movimento, existe até um aplicativo para smartphone que permite acessar o painel e os relatórios de onde quer que você esteja.

o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo NetFlow (é claro), IPFIX (ou não estaria nesta lista), J-flow, NetStream e algumas outras. Como um bônus, a ferramenta possui excelente integração com dispositivos Cisco, com suporte para ajustar políticas de modelagem de tráfego e / ou QoS diretamente no painel.

Como muitos produtos similares, o Analisador ManageEngine NetFlow vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas depois é revertida para monitorar apenas duas interfaces de fluxos. Para mais capacidade, você precisará da versão paga. As licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando a partir de US $ 600 mais taxas de manutenção anual.

6. nProbe e ntopng

O nProbe e o ntopng são ferramentas de código aberto um pouco mais avançadas e mais complicadas. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor de IPFIX e NetFlow. Usados ​​juntos, eles criam um pacote de análise de rede muito flexível. Se você conhece a administração do Linux, já deve estar familiarizado com o ntop. O ntopng é a versão GUI de "próxima geração" desta ferramenta sem idade.

Como a maioria das ferramentas modernas de análise de rede, o ntopng possui uma interface de usuário baseada na Web que pode apresentar dados de acordo com vários critérios, como os principais oradores, fluxos, hosts, dispositivos e interfaces. A ferramenta oferece uma mistura de tabelas, tabelas e gráficos, a maioria apresentando opções de detalhamento que permitem explorar em maior profundidade. A interface é muito flexível e permite muita personalização.

Existe uma versão gratuita da comunidade do ntopng e você também pode comprar versões pro e enterprise. Atualmente, seus preços são 149,95 euros e 499,95 euros, respectivamente. Licenças gratuitas estão disponíveis para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas é limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará adquirir uma licença disponível nas versões padrão e profissional por 149,95 euros e 299,95 euros.