NetFlow și SNMP: diferențe și cele mai bune instrumente de utilizat

Se pare că rețelele suferă adesea de congestie și de o mână de alte probleme legate de lățimea de bandă insuficientă sau utilizarea excesivă. Acesta este un fapt al vieții atunci când ești administrator de rețea. În același timp, aplicațiile gestionează tot mai multe date și trebuie să le mute prin rețea. Acest lucru aduce un impact suplimentar pe lățimea de bandă a rețelei, o resursă deja limitată.

Pentru a evita necazurile, trebuie să ținem un control constant pe rețea și evoluția utilizarea sa și una dintre cele mai bune metode de a face acest lucru este să folosiți un fel de monitorizare a lățimii de bandă instrument. Două tehnologii sunt foarte frecvente când vine vorba de monitorizarea utilizării rețelei: NetFlow și SNMP. Astăzi, aruncăm o privire la aceste două tehnologii și cum diferă acestea.

Vom începe prin a discuta în general despre monitorizarea rețelei. Vom explica pe scurt ce este acesta și diferitele tipuri de monitorizare disponibile. În continuare, vom aprofunda cele două tehnologii principale de monitorizare disponibile: Protocolul de gestionare a rețelei simple (SNMP) și NetFlow. Fără a intra în prea multe detalii, vom încerca să acoperim ce este important să știm despre fiecare tehnologie, cum funcționează și cum pot fi utilizate pentru a măsura sau calcula utilizarea lățimii de bandă a rețelei. După ce vom fi cu toții pe aceeași pagină, vom examina mai întâi unele dintre cele mai bune instrumente de monitorizare SNMP disponibile și le vom urmări cu colecționarii și analizatorii de top NetFlow.

Despre monitorizarea rețelei

Pentru un administrator de rețea, congestionarea este inamicul numărul unu. Dacă comparați o rețea cu o autostradă unde traficul este datele rețelei, congestionarea rețelei este similară cu blocajele. Însă spre deosebire de traficul auto - unde congestia poate fi ușor observată, pur și simplu uitându-ne la drum, traficul de rețea se întâmplă în cabluri, întrerupătoare și routere, unde este invizibil. În plus, totul se întâmplă cu viteze de aprindere. Chiar dacă era vizibil, s-ar întâmpla prea repede ca noi să-l vedem. De-aceea instrumente de monitorizare a rețelei sunt atât de importante. Acestea oferă administratorilor de rețea vizibilitatea de care au nevoie pentru a se asigura că lucrurile funcționează fără probleme. Acestea pot identifica probleme de congestionare sau alte probleme, permițând administratorilor să ia măsurile necesare pentru a rezolva situația.

Un alt beneficiu important al instrumentelor de monitorizare a lățimii de bandă a rețelei este planificarea capacității. Nu există nicio cale în jurul faptului că utilizarea rețelei crește întotdeauna în timp. La fel ca spațiul pe disc, cu cât ai mai mult, cu atât ai nevoie. În timp ce lățimea de bandă actuală a rețelei dvs. ar putea fi suficientă acum, va trebui în cele din urmă să crească. Prin monitorizarea utilizării lățimii de bandă, veți putea planifica actualizarea lățimii de bandă înainte de utilizarea excesivă a problemei.

CITIREA RELATĂ:5 cele mai bune instrumente pentru inspecția profundă a pachetelor

Diferite modalități de monitorizare a rețelelor

Există mai multe moduri prin care se poate monitoriza utilizarea rețelei. O modalitate, dacă echipamentul dvs. de rețea îl acceptă, este să îl trimiteți să transmită date de flux către un analizator de flux care să raporteze utilizatorii, ce dispozitive și / sau ce aplicații folosesc rețeaua. Alternativ, și acesta este adesea modalitatea preferată de a face acest lucru, SNMP poate fi utilizat. Principalul său avantaj este că este construit chiar în aproape toate dispozitivele de rețea. SNMP este diferit de NetFlow, deoarece funcționează prin sondarea dispozitivelor, mai degrabă decât prin a le trimite informații despre trafic. Să examinăm pe scurt cum funcționează fiecare tip de monitorizare.

SNMP

Protocolul de gestionare a rețelei simple (SNMP) este o tehnologie destul de complexă, în ciuda faptului său nume înșelător - care poate fi utilizat pentru a monitoriza, configura și controla de la distanță diferite tipuri de rețele echipamente. Cel mai bun lucru despre SNMP este însă că nu trebuie să știi totul despre asta pentru a-l utiliza pentru a monitoriza utilizarea lățimii de bandă a unei rețele. Deocamdată, să precizăm doar asta SNMP este utilizat de instrumentele de monitorizare pentru a citi contoarele de trafic de interfață ale dispozitivelor de rețea și folosiți aceste date pentru calcularea utilizării lățimii de bandă și graficarea evoluției acesteia în timp.

Poate suna complicat, dar este destul de simplu. La urma urmei, „Simplul” din SNMP ar putea exista acolo dintr-un motiv. Fiecare interfață de rețea are o pereche de contoare (octeți în și octeți ieșiți) care sunt incrementate pe măsură ce traficul intră sau iese. Protocolul SNMP permite un instrument de monitorizare pentru a citi aceste contoare în mod regulat. La fiecare cinci minute este un interval comun. Apoi, tot instrumentul de monitorizare trebuie să scadă valoarea anterioară a contorului din cea curentă pentru a obține numărul de biți trimiși sau primiți în intervalul de votare. Acest număr este apoi înmulțit cu 8, deoarece există 8 biți la un octet și dorim ca rezultatele să fie în biți. În cele din urmă, această cifră este împărțită la numărul de secunde din intervalul de votare, dându-se numărul de biți pe secundă (Bps).

CITEȘTE ȘI:5 cel mai bun software de monitorizare a rețelei SNMP revizuit

NetFlow

NetFlow a fost dezvoltat de Cisco Systems și a fost introdus pe routerele lor pentru a oferi abilitatea de a colecta traficul de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate pentru a determina sursa și destinația traficului, tipul acestuia și cauzele eventuale ale congestiei. Există trei componente principale ale tehnologiei NetFlow:

• Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care rulează pe dispozitivele monitorizate.
• Colectorul de flux este responsabil de recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
• Analizatorul de flux este o aplicație care este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Routerele, comutatoarele și orice alt dispozitiv care acceptă NetFlow pot fi configurate pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite la un Colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o sesiune TCP terminare.

Înregistrarea fluxului conține o mulțime de informații despre flux. Include interfețele de intrare și ieșire, etapele de pornire și terminare ale fluxului, numărul de octeți și pachete acesta conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și TOS valoare. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția mediilor uriașe cu mai multe site-uri, colectoarele de flux unde sunt trimise înregistrările sunt adesea și analizoarele de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea.

Deși inițial este disponibil numai pe dispozitivele Cisco, NetFlow este prezent acum pe dispozitivele de la majoritatea producătorilor majori de echipamente de rețea. Există chiar și un standard IETF numit IPFIX, care nu este altceva decât o versiune standardizată a NetFlow. sFlow, de la InMon este o tehnologie ușor diferită deși servește unui scop foarte similar. Mulți colecționari și analizatori NetFlow pot gestiona, de asemenea, datele sFlow.

CITEȘTE ȘI:5 cele mai bune analizoare de trafic de rețea

Pe care ar trebui să aleg?

Dacă sperați să dezvăluim că unul este mult mai bun decât celălalt, sunteți în dezamăgire. Ambele tehnologii au merite și fiecare are unele avantaje și dezavantaje. Pe scurt, SNMP este o tehnologie mai crudă care este foarte ușor de configurat și care poate furniza informații cantitative foarte utile despre utilizarea rețelei.

Pe de altă parte, NetFlow va oferi mai multe informații. De exemplu, analizatorii NetFlow prezintă, de obicei, rapoarte cu listarea celor mai buni conversatori și ascultători dintr-o rețea sau protocoalele de top. Spre deosebire de SNMP care vă va spune cât de multe date sunt transportate în rețeaua dvs., NetFlow vă va anunța ce date sunt transportate, precum și de unde și de unde. În timp ce informațiile suplimentare sunt cu siguranță utile, acestea ar putea fi excesive. Cel mai bun pariu când alegeți o tehnologie de monitorizare este să le încercați pe amândouă și să vedeți care este cea mai potrivită pentru nevoile dvs.

Cele mai bune instrumente de monitorizare SNMP

SolarWinds este unul dintre principalii jucători în domeniul instrumentelor de administrare a rețelei. Compania este de aproximativ 20 de ani și ne-a adus unele dintre cele mai bune instrumente de administrare a rețelei. De asemenea, are o reputație solidă de a face instrumente gratuite extraordinare, care, deși uneori sunt limitate pentru caracteristici, sunt încă instrumente excelente. SolarWindsProdusul-pilot este denumit Monitorizarea performanței rețelei, sau NPM. Este de fapt o suită de instrumente care includ unul dintre cele mai bune instrumente de monitorizare a rețelei SNMP.

• ÎNCERCARE GRATUITĂ: Monitorul de performanță al rețelei SolarWinds
• Link de descărcare: https://www.solarwinds.com/network-performance-monitor/registration

Monitorul de performanță al rețelei SolarWinds este o aplicație Windows care, așa cum vă așteptați, folosește SNMP pentru a sonda mai multe dispozitive de rețea și primește statistici de trafic din interfețele lor. Rezultatele sunt afișate vizual pe grafice care ilustrează statisticile de utilizare ale fiecărei interfețe. Puteți adăuga un dispozitiv la instrument, specificând pur și simplu adresa IP și șirul comunității SNMP. Instrumentul va interoga apoi dispozitivul și va enumera toți parametrii care sunt disponibili și vă va permite să decideți pe care doriți să-l includeți în graficele dvs. De exemplu, un comutator de rețea va expune fiecare contor de interfață și contoare de erori.

Există multe alte caracteristici Monitorizarea performanței rețelei. Una dintre principalele este scalabilitatea sa, instrumentul va funcționa cu rețele mici, dar se va extinde cu ușurință la rețele mari constând din zeci de mii de gazde răspândite în mai multe locații. NPM poate de asemenea construi hărți de rețea și afișa o reprezentare vizuală a căii critice între două dispozitive sau servicii. Pentru mai multe detalii, trebuie să accesați pagina produsului pe pagina Site-ul SolarWinds.

Un ultim lucru: folosiți-le Complet funcțional timp de 30 de zile și testați produsul înainte de a cumpăra.

2. Monitor Manipulare lățime de bandă SNMP

ManageEngine are soluții complete și ușoare pentru chiar și cele mai dificile probleme de management IT. Această afirmație îndrăzneață este modul în care compania se auto-descrie, cu rațiune. ManageEngine este cunoscut pentru software-ul său de înaltă calitate, incluzând mai multe instrumente de monitorizare a rețelei.

ManageEngine are de asemenea câteva instrumente gratuite disponibile. Unul care ne place în mod deosebit este Monitor de lățime de bandă SNMP. Face parte din ManageEngine pachet OpUtils gratuit, care cuprinde o selecție de aproximativ 16 utilități de gestionare a rețelei. Software-ul rulează atât Windows cât și Linux. Puteți obține o ediție gratuită care permite monitorizarea a până la 10 dispozitive și interfețele lor. ManageEngine are, de asemenea, o versiune plătită, fără restricții de dispozitiv. Și ManageEngine oferă o versiune gratuită de evaluare de 30 de zile a completului său OpsUtil software-ul. De fapt, versiunea gratuită este instalată pentru prima dată ca o probă de 30 de zile care revine la funcții limitate în treizeci și prima zi.

În ceea ce privește configurarea instrumentului, pur și simplu specificați o subrețea de scanat, precum și șirul comunității SNMP de utilizat. Apoi, instrumentul va descoperi automat dispozitivele din subrețeaua specificată care răspund la șirul specificat. După descoperirea dispozitivelor, fila inventar vă va permite să vizualizați starea interfețelor fiecărui dispozitiv. Și, desigur, puteți afișa și grafice ale utilizării lățimii de bandă a rețelei în funcție de unitatea de timp.

Rapoarte este un alt dintre cele mai potrivite instrumente ale instrumentului. Puteți, de exemplu, să creați rapoarte privind utilizarea lățimii de bandă în ultimele 12 ore la o lună. Și în sfârșit, funcțiile de alertă ale instrumentului nu lasă nimic de dorit. Aveți posibilitatea să setați praguri și să fiți notificați prin e-mail sau prin SMS-uri când acestea sunt depășite.

3. Monitor de rețea PRTG

Paessler - un alt jucător important în domeniul instrumentelor de monitorizare a rețelei - oferă o soluție excelentă de monitorizare SNMP numită Monitor de rețea PRTG. Principalul punct de vânzare al acestui produs este cât de ușor de instalat. Potrivit lui Paessler, îl puteți configura în câteva minute. Aceasta poate fi o suprasolicitare, iar experiența noastră dezvăluie că poate dura puțin mai mult decât asta pentru a o configura complet. Dar totuși, trebuie să recunoaștem că configurarea produsului a fost o experiență extrem de rapidă și ușoară.

Și când vine vorba PRTGCaracteristicile sunt impresionante. În primul rând, puteți alege între mai multe interfețe de utilizator diferite. Există o consolă nativă pentru întreprinderi Windows, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. Una dintre caracteristicile aplicațiilor mobile pe care le-a plăcut în mod deosebit este posibilitatea de a scana o etichetă de cod QR care puteți imprima din software și aplica pe dispozitivele dvs. pentru a fi dus instantaneu la dispozitivele dispozitivului grafice.

Și vorbind despre grafice, acesta este un alt domeniu în care PRTG strălucește. PRTG nu poate monitoriza și grafica utilizarea lățimii de bandă. Poate înregistra mai mulți parametri folosind SNMP, WMI, NetFlow și sFlow. Instrumentul are câteva rapoarte uimitoare care pot fi rulate la cerere sau programate și apoi pot fi vizualizate ca HTML sau PDF. puteți chiar să le exportați în CSV sau XML pentru a fi procesate extern.

Site-ul Paessler vă permite să alegeți între două versiuni diferite ale PRTG. Există versiunea gratuită sau versiunea gratuită de încercare de 30 de zile. Primul va limita capacitatea de monitorizare la 100 de senzori. Paessler numără fiecare parametru pe care doriți să îl monitorizați ca un singur senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui comutator cu 48 de porturi va necesita 48 de senzori. Și dacă doriți, de asemenea, să monitorizați încărcarea procesorului și a memoriei comutatorului, veți avea nevoie de alți doi senzori.

Cei mai buni colecționari și analizoare NetFlow

În primul rând pe lista noastră este un alt produs excelent SolarWinds numit tel SolarWinds NetFlow Traffic Analyzer. Produsul, care se instalează deasupra Monitorizarea performanței rețeleirevizuit mai sus, este unul dintre cei mai buni NetFlow colecționar și analizor puteți găsi.

• ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
• Link de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Unele dintre SolarWinds NetFlow Traffic AnalyzerPrintre cele mai bune caracteristici se numără:

• Monitorizarea utilizării lățimii de bandă după aplicație, protocol și grup de adrese IP.
• Monitorizarea datelor IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow și Huawei NetStream date de flux, permițându-i să identifice ce dispozitive, aplicații și protocoale sunt cele mai mari lățimi de bandă.
• Colectarea datelor de trafic, corelarea lor într-un format utilizabil și prezentarea utilizatorului printr-o interfață bazată pe web pentru monitorizarea traficului de rețea.
• Identificarea aplicațiilor și categoriilor care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea (inclusiv suportul Cisco NBAR2).

SolarWinds NetFlow Traffic Analyzer este un supliment la Lățimea de bandă a rețelei Monitor. Puteți economisi achiziționând ambele în același timp cu pachetul de analizor de lățime de bandă SolarWinds Network. Prețurile pentru pachet încep de la 4 910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul de dispozitive monitorizate. Deși acest lucru poate părea un pic scump, rețineți că nu primiți unul, ci două dintre cele mai bune instrumente de monitorizare disponibile.

Dacă preferați să încercați produsul înainte de a-l achiziționa, un proces gratuit de 30 de zile poate fi descărcat de pe SolarWinds.

2. ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer oferă administratorului de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.

Puteți, de exemplu, vizualiza traficul prin aplicație, prin conversație, prin protocol și alte câteva opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la problemele potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.

Dar cea mai mare parte a rezistenței produsului provine din rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.

În ceea ce privește tabloul de bord al instrumentului menționat, este la fel de impresionant ca și rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.

ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow (desigur), IPFIX, J-flow, NetStream și câteva altele. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.

Ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, însă va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie.

Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.

3. Scrutător

Scrutător de la Plixer este un alt excelent NetFlow Analyzer. De fapt, este chiar mai mult decât atât și mulți o privesc ca un sistem complet de răspuns la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.

Prin designul său ierarhic, Scrutător oferă colectare de date eficientă și eficientă și vă permite să porniți pe o scară mică și ușor până la mai multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată prima dată când ceva nu merge bine, cu Scrutător, puteți găsi rapid cauza reală a majorității problemelor din rețea. Scrutător funcționează atât în ​​medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Scrutător vine în patru niveluri de licență care trec de la versiunea de bază gratuită la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită. Instrumentul este disponibil ca un dispozitiv hardware sau ca un dispozitiv virtual care poate rula pe o gazdă Linux prin KVM.