6 cei mai buni colecționari și analizoare IPFIX

Adesea comparăm rețelele cu autostrăzile în care pachetele de date sunt ca mașinile care merg din punctul A în punctul B. Deși aceasta este o analogie bună, există o diferență importantă între cele două. Deși este ușor să vezi mașinile care merg pe o autostradă, este mult mai greu să vezi traficul care trece pe o rețea. De asemenea, un blocaj de trafic sau chiar un trafic mai dens poate fi observat cu ușurință pe o autostradă, în timp ce rămâne invizibil pe o rețea. Se observă doar efectele sale. Aici vă pot ajuta analizatorii de rețea oferindu-vă o anumită vizibilitate asupra a ceea ce se întâmplă în rețea. IPFIX este un protocol de analiză de rețea standard pentru industrie care oferă acel tip de vizibilitate. Din acest motiv, vă aducem colecționarii și analizatorii IPFIX de top.

Vom începe discutând, în general, despre monitorizarea rețelei. Vom introduce cele două tipuri principale de instrumente de monitorizare utilizate de obicei de administratorii de rețea pentru a monitoriza rețeaua lor și pentru a identifica problemele înainte de a avea un impact prea mare. Vom explica ce este IPFIX și wow funcționează, încercând să-l păstrăm cât mai ne-tehnic. Vom fi apoi pregătiți să ne cufundăm în miezul subiectului și vom trece în revistă cei mai buni colecționari și analizatori IPFIX pe care i-am putea găsi.

Instrumente de monitorizare a rețelei

Una dintre cele mai importante responsabilități ale administratorilor de rețea este să se asigure că totul funcționează fără probleme, că nu există nicio încetinire și că tot traficul de rețea ajunge la destinația sa în cadrul unui timp acceptabil. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente în care, în mod normal, este imposibil de văzut ce se întâmplă. Instrumentele de monitorizare a rețelei au fost inventate pentru a oferi administratorilor vizibilitatea de care au nevoie pentru a se asigura că toate funcționează bine în orice moment. În timp ce există mai multe tipuri diferite de instrumente de monitorizare a rețelei, cel mai frecvent se găsesc două tipuri specifice: instrumente de monitorizare a lățimii de bandă și instrumente de analiză a fluxului.

Instrumente de monitorizare a lățimii de bandă

Cel mai elementar tip de instrument de monitorizare a traficului de rețea este monitorul pentru lățimea de bandă. Este un sistem care sondează dispozitivele de rețea la intervale regulate (de obicei cinci minute) și citește contoarele de octeți ai interfeței. Folosește aceste informații pentru a calcula utilizarea medie a lățimii de bandă și prezintă evoluția acesteia pe un grafic. Aceste instrumente folosesc de obicei Protocolul de gestionare a rețelei simple pentru a vă conecta la dispozitive și a citi contoarele lor, fără a fi necesară instalarea de software suplimentar pe ele. Ceea ce obțineți este o vizualizare cantitativă a traficului de rețea. Instrumentul vă va arăta cât de mult circulă traficul într-o locație precisă în rețea, dar nu vă va spune care este traficul respectiv.

Instrumente de analiză a fluxului

Pentru a vedea mai detaliat ce se întâmplă, analizați fluxul de ce aveți nevoie. Se bazează pe dispozitivele de rețea pentru a trimite informații detaliate despre trafic colectorilor și / sau analizatorilor de flux care pot, la rândul lor, să interpreteze datele și să le prezinte în mod semnificativ. Există câteva protocoale diferite pentru analiza fluxului, dar majoritatea, inclusiv IPFIX, se bazează pe tehnologia NetFlow a Cisco. NetFlow a fost creat de Cisco Systems în urmă cu mulți ani, dar acum este folosit în mod obișnuit într-o formă sau alta pentru echipamente de rețea de la majoritatea producătorilor importanți.

Despre IPFIX

IPFIX - care este un acronim al IP Flow Information eXport - este, pe scurt, versiunea standardizată IETF a celei mai recente versiuni NetFlow. Dezvoltat inițial de Cisco Systems, a fost introdus pe routerele lor pentru a oferi posibilitatea de a colecta traficul de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi prelucrate de sistemele de analiză a fluxului și utilizate de administratorii de rețea la ajută la determinarea sursei și destinației traficului, a clasei de servicii și a cauzelor congestionare.

O configurație tipică de monitorizare a fluxului constă din trei componente principale:

• Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care este încorporată pe dispozitive compatibile.
• Colectorul de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la unul sau mai mulți exportatori de flux.
• În cele din urmă, analizatorul de flux este utilizat pentru a analiza datele de flux colectate de colectorul de flux. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei. În majoritatea instrumentelor de monitorizare a fluxului, funcțiile colectorului și ale analizorului sunt combinate pe un singur sistem.

Cum funcționează IPFIX

Routerele, comutatoarele și orice alt dispozitiv care acceptă IPFIX sau orice alt protocol de analiză a fluxului sunt configurate pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector de flux. Un flux este o conversație completă în sens IP, de la stabilirea inițială a sesiunii până la încheierea sa finală. În mod normal, înregistrările de flux sunt trimise colectorului atunci când dispozitivele determină că fluxul este terminat prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o sesiune TCP terminare.

Înregistrarea fluxului conține informații pertinente despre flux. Aceasta include interfețele de intrare și ieșire, ștampilele de început și de terminare ale fluxului, numărul de octeți și pachetele pe care le conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și Valoarea TOS. Înregistrările de flux nu conțin date reale care au format fluxul, ele conțin doar informații despre flux. Aceasta este o caracteristică importantă de securitate a protocolului.

Analizatorii de flux utilizează informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colecționarii și analizatorii diferiți IPFIX vor avea diferite modalități de prezentare a datelor. Ecranele tipice includ vorbitori și ascultători de top, protocoale de top sau aplicații de top și utilizatori de top, o caracteristică care este disponibil pe instrumente avansate care se conectează la serverele AD sau LDAP și pot determina ce utilizator folosește IP abordare.

Cei mai buni colecționari și analizoare IPFIX

Există o mulțime de opțiuni disponibile atunci când căutați un instrument de colectare și analizor IPFIX. Am căutat piața și am găsit cele mai bune. Avem un mix de software comercial și oferte gratuite și / sau open-source. După cum veți vedea, nu trebuie neapărat să scoateți sume imense de bani pentru a începe analiza fluxului.

SolarWinds este unul dintre cei mai cunoscuți producători de instrumente de administrare a rețelelor și sistemelor. Produsul său principal, numit monitorul Network Performance este considerat de mulți drept cele mai bune instrumente de monitorizare a lățimii de bandă a rețelei. De asemenea, SolarWinds NetFlow Traffic Analyzer- care se instalează în partea de sus a monitorizării performanței rețelei - este unul dintre cei mai buni colecționari și analizatori IPFIX pe care îi puteți găsi.

• ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
• Link oficial de descărcare:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Unele dintre cele mai bune caracteristici ale SolarWinds NetFlow Traffic Analyzer includ:

• Monitorizarea utilizării lățimii de bandă după aplicație, protocol și grup de adrese IP.
• Monitorizarea datelor IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow și Huawei NetStream date de flux, permițându-i să identifice ce dispozitive, aplicații și protocoale sunt cele mai mari lățimi de bandă.
• Colectarea datelor de trafic, corelarea lor într-un format utilizabil și prezentarea utilizatorului printr-o interfață bazată pe web pentru monitorizarea traficului de rețea.
• Identificarea aplicațiilor și categoriilor care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea (inclusiv suportul Cisco NBAR2).

SolarWinds NetFlow Traffic Analyzer este un supliment la monitorul pentru lățimea de bandă a rețelei. Puteți economisi achiziționând ambele în același timp cu pachetul de analizor de lățime de bandă SolarWinds Network. Prețurile încep de la 4 910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul de dispozitive monitorizate. Deși acest lucru poate părea un pic scump, rețineți că nu primiți unul, ci două dintre cele mai bune instrumente de monitorizare disponibile. Dacă preferați să încercați produsul înainte de a-l achiziționa, a Proba gratuită de 30 de zile poate fi descărcată de pe SolarWinds.

În plus față de unele dintre cele mai bune instrumente de administrare a rețelei. SolarWinds este, de asemenea, renumit pentru instrumentele sale gratuite. Sunt instrumente mai mici care se adresează unei nevoi specifice a administratorilor de rețea. Unul dintre aceste instrumente gratuite este Analizor AppFlow în timp real și dacă aveți nevoie de o soluție la scară mai mică, ar putea fi exact ceea ce aveți nevoie. Desigur, acest produs este departe de a fi la fel de bogat în caracteristici precum NetFlow Traffic Analyzer, totuși vă oferă unele funcționalități de bază.

• DESCĂRCARE GRATUITĂ: SolarWinds Analizor AppFlow în timp real
• Link oficial de descărcare: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Acest instrument poate capta și analiza datele IPFIX, NetFlow, JFlow și sFlow în timp real. Vă va arăta exact tipurile de trafic din rețeaua dvs., de unde provine și de unde va merge. Puteți utiliza, de asemenea, pentru a diagnostica vârfurile de trafic și pentru a rezolva problemele de lățime de bandă.

Unele dintre caracteristicile principale ale produsului includ:

• Identificarea utilizatorilor, dispozitivelor și aplicațiilor care consumă cea mai mare lățime de bandă
• Izolarea traficului de rețea după conversație, aplicație, domeniu, punct final și protocol
• Vizualizarea traficului de rețea după tip și perioade de timp specificate

Acest instrument gratuit nu se poate compara cu fratele său mai mare. Este foarte limitat, dar tot ce trebuie să vezi dacă este nevoie de analiza fluxului. Principalul instrument al instrumentului este starea actuală și recentă a rețelei dvs. Acesta va colecta doar date de la un exportator de flux și va păstra și analiza doar ultimele 60 de minute de date.

Instalarea dispozitivului SolarWinds Analizor AppFlow în timp real este ușor și rapid, datorită asistentului său de configurare. Odată instalat, este inclus un modul NetFlow Configurator pentru a vă ajuta să configurați dispozitive care acceptă diverse variante NetFlow, inclusiv IPFIX.

Dacă echipamentul dvs. de rețea acceptă IPFIX și aveți nevoie de o vizualizare rapidă și murdară despre utilizarea lățimii dvs. de bandă, gratuit SolarWinds Analizor AppFlow în timp real s-ar putea să fie pentru tine.

3. Monitor de rețea PRTG

Monitor de rețea PRTG, de la Paessler AG, este o soluție integrală al cărei scop principal este monitorizarea utilizării lățimii de bandă. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețele. PRTG poate monitoriza mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud.

Puterea de PRTG provine în principal de la senzorii săi. Vă puteți gândi la ele ca suplimente, cu excepția faptului că sunt incluse în produs. Un astfel de supliment este senzorul IPFIX care primește date despre trafic de la un dispozitiv compatibil IPFIX și afișează traficul după tip. Sunt disponibile mai multe opțiuni de filtrare pentru a împărți traficul în diferite canale.

instalarea PRTG este rapid și ușor. De fapt, Paessler susține că ați putea începe monitorizarea în câteva minute. Viteza de instalare se datorează parțial procesului de descoperire automată care va descoperi dispozitivele și va configura senzori.

PRTG rulează numai pe Windows, dar interfața sa de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pe care o puteți instala pe smartphone. PRTG aplicația mobilă profită din plin de platforma de bază. Are, de exemplu, o caracteristică unică sub formă de etichete QR pe ​​care le puteți imprima și aplica pe dispozitivele dvs. Apoi, este o simplă problemă de scanare a codului din aplicația mobilă pentru a vizualiza rapid datele senzorului dispozitivului.

Două versiuni de PRTG Sunt disponibile. Există o versiune gratuită, care este limitată la 100 de senzori. În timp ce această limită poate părea destul de mare, rețineți că un senzor, în PRTG limbajul, este elementul cel mai de bază care poate fi monitorizat. De exemplu, monitorizarea fiecărui port al unui comutator cu 48 de porturi folosește până la 48 de senzori. Pentru IPFIX, va trebui să alocați un senzor pentru fiecare sursă de flux.

Dacă aveți nevoie de mai mult de 100 de senzori, va trebui să achiziționați o licență. Prețurile variază în funcție de numărul de senzori necesari și încep de la 1 600 USD pentru 500 de senzori. Versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, astfel încât să puteți testa cu atenție produsul.

4. Scrutător

Scrutător de la Plixer este un alt excelent analizor IPFIX. Este de fapt ceva mai mult decât atât și mulți o privesc ca un sistem complet de răspuns la incidente. Când vine vorba de analiza fluxului, acesta poate analiza diferite tipuri de flux, cum ar fi IPFIX, NetFlow, J-flow și NetStream.

Scrutător este construit pe un design ierarhic care oferă colectare de date eficientă și eficientă și vă permite să începeți la scară mică și ușor până la câteva milioane de fluxuri pe secundă. Chiar dacă rețeaua este adesea blamată ori de câte ori ceva nu merge bine, acest instrument vă poate ajuta să găsiți rapid cauza reală a majorității problemelor din rețea. Scrutinizer funcționează atât în ​​medii fizice cât și virtuale și are câteva caracteristici avansate de raportare și alertare.

Scrutător vine în patru niveluri de licență care trec de la versiunea de bază gratuită la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. Informațiile privind prețurile nu sunt ușor disponibile și pot fi obținute printr-o ofertă oficială de la Plixer. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.

5. ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer oferă administratorului de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de pe o interfață de utilizator web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs. Instrumentul vă va permite, de exemplu, să vizualizați traficul prin aplicație, conversație, protocol și alte câteva opțiuni. Puteți seta alerte pentru a vă avertiza cu privire la orice problemă potențială. Puteți, de exemplu, să setați un prag de trafic pe o anumită interfață și să fiți avertizați ori de câte ori traficul o depășește.

Cu toate acestea, cea mai mare parte a rezistenței produsului provine din rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt adaptate personalizat în scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu ai rămas cu rapoarte încorporate. Instrumentul permite, de asemenea, administratorilor să creeze rapoarte personalizate după bunul lor plac.

Să revenim la tabloul de bord al instrumentului menționat anterior, la fel de impresionant ca rapoartele sale și merită o privire mai atentă. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Pentru o experiență de monitorizare și mai bună, tablourile de bord pot fi complet personalizate pentru a include toate informațiile care vi se par utile și nimic din ceea ce nu aveți nevoie. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Pentru administratorul de rețea, există chiar și o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde v-ați afla.

ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow (desigur), IPFIX (sau nu ar fi pe această listă), J-flow, NetStream și câteva altele. Ca bonus, instrumentul are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe tabloul de bord.

Ca multe produse similare, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, însă revine la monitorizarea numai a două interfețe de fluxuri. Pentru mai multă capacitate, veți avea nevoie de versiunea plătită. Licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază începând de la aproximativ 600 USD plus taxe de întreținere anuale.

6. nProbe și ntopng

nProbe și ntopng sunt instrumente open-source ceva mai avansate și mai complicate. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe date de flux, în timp ce nProbe este un exportator și colector IPFIX și NetFlow. Folosite împreună, ele creează un pachet de analiză de rețea foarte flexibil. Dacă cunoașteți administrația Linux, este posibil să fiți deja familiarizați cu ntop. ntopng este versiunea GUI „de generație următoare” a acestui instrument fără vârstă.

La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng prezintă o interfață de utilizator bazată pe web, care poate prezenta date în funcție de diverse criterii, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Instrumentul oferă un mix de diagrame, tabele și grafice, majoritatea oferind opțiuni de explorare care vă permit să explorați în profunzime. Interfața este foarte flexibilă și permite o mulțime de personalizare.

Există o versiune gratuită a comunității de ntopng și puteți cumpăra și versiuni pro și enterprise. Prețurile acestora sunt în prezent 149,95 euro, respectiv 499,95 euro. Licențele gratuite sunt disponibile pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest aspect, va trebui să achiziționați o licență disponibilă în versiuni standard și pro, pentru 149,95 euro și 299,95 euro.