NetFlow и SNMP: различия и лучшие инструменты для использования

Кажется, что сети часто страдают от перегрузки и нескольких других проблем, связанных с недостаточной пропускной способностью или чрезмерным использованием. Это факт жизни, когда вы являетесь администратором сети. В то же время приложения обрабатывают все больше и больше данных и должны перемещать их по сети. Это дополнительно сказывается на пропускной способности сети, и без того ограниченном ресурсе.

Чтобы избежать неприятностей, нужно постоянно следить за сетью и развитием его использование и один из лучших способов сделать это - использовать какой-то вид мониторинга пропускной способности орудие труда. Для мониторинга использования сети очень распространены две технологии: NetFlow и SNMP. Сегодня мы рассмотрим эти две технологии и как они отличаются.

Мы начнем с обсуждения сетевого мониторинга в целом. Мы кратко объясним, что это такое, и различные виды мониторинга, которые обычно доступны. Далее мы углубимся в две основные технологии мониторинга: простой протокол управления сетью (SNMP) и NetFlow. Не вдаваясь в подробности, мы попытаемся осветить, что важно знать о каждой технологии, как она работает и как их можно использовать для измерения или расчета использования пропускной способности сети. Как только мы все окажемся на одной странице, мы сначала рассмотрим некоторые из лучших доступных инструментов мониторинга SNMP, а затем познакомимся с нашими лучшими сборщиками и анализаторами NetFlow.

О сетевом мониторинге

Для сетевого администратора перегрузка является врагом номер один. Если вы сравниваете сеть с магистралью, где трафик является данными сети, загруженность сети похожа на пробки. Но в отличие от автомобильного трафика, где можно легко обнаружить заторы, просто взглянув на дорогу, сетевой трафик происходит внутри кабелей, коммутаторов и маршрутизаторов, где он невидим. Кроме того, все это происходит с невероятной скоростью. Даже если бы это было видно, это бы произошло слишком быстро, чтобы мы это увидели. Вот почему инструменты мониторинга сети так важны Они предоставляют сетевым администраторам наглядность, необходимую для обеспечения бесперебойной работы. Они могут идентифицировать перегруженность или другие проблемы, позволяя администраторам принимать необходимые меры для разрешения ситуации.

Еще одним важным преимуществом инструментов мониторинга пропускной способности сети является планирование емкости. Нет никакого способа обойти тот факт, что использование сети всегда растет со временем. Как и на диске, чем больше у вас есть, тем больше вам нужно. Хотя текущая пропускная способность вашей сети может быть достаточной сейчас, в конечном итоге ее необходимо будет увеличить. Контролируя использование полосы пропускания, вы сможете планировать обновление полосы пропускания до того, как проблема чрезмерного использования станет проблемой.

СВЯЗАННОЕ ЧТЕНИЕ:5 лучших инструментов для глубокой проверки пакетов

Различные способы мониторинга сетей

Существует несколько способов контроля использования сети. Один из способов, если ваше сетевое оборудование поддерживает его, - это отправить данные потока в анализатор потока, который сообщит о том, какие пользователи, какие устройства и / или какие приложения используют сеть. В качестве альтернативы, и это часто является предпочтительным способом сделать это, можно использовать SNMP. Его главное преимущество заключается в том, что он встроен практически в каждое сетевое устройство. SNMP отличается от NetFlow тем, что он опрашивает устройства, а не отправляет им информацию о трафике. Давайте кратко рассмотрим, как работает каждый тип мониторинга.

SNMP

Простой протокол управления сетью (SNMP) - довольно сложная технология, несмотря на ее вводящее в заблуждение имя - которое можно использовать для удаленного мониторинга, настройки и управления различными типами сетей оборудование. Однако самое лучшее в SNMP - то, что вам не нужно знать все о нем, чтобы использовать его для мониторинга использования полосы пропускания сети. А пока давайте просто заявим, что SNMP используется инструментами мониторинга читать интерфейсные счетчики трафика сетевых устройств и использовать эти данные рассчитать использование полосы пропускания и наметить ее эволюцию во времени

Это может показаться сложным, но на самом деле все довольно просто. В конце концов, «Простой» в SNMP может быть там по причине. Каждый сетевой интерфейс имеет пару счетчиков (байтов и байтов), которые увеличиваются при входе или выходе трафика. Протокол SNMP позволяет инструмент мониторинга читать эти счетчики на регулярной основе. Каждые пять минут - это обычный интервал. Затем все, что нужно сделать инструменту мониторинга, это вычесть предыдущее значение счетчика из текущего, чтобы получить количество битов, отправленных или полученных в течение интервала опроса. Затем это число умножается на 8, так как в байте 8 бит, и мы хотим получить результаты в битах. Наконец, эта цифра делится на количество секунд в интервале опроса, давая количество бит в секунду (Bps).

ТАКЖЕ ЧИТАЙТЕ:5 лучших обзоров программного обеспечения для мониторинга сети SNMP

Поток данных, передающихся по сети

NetFlow был разработан Cisco Systems и был представлен на их маршрутизаторах для обеспечения возможности собирать сетевой трафик IP как он входит или выходит из интерфейса. Собранные данные затем анализируются для определения источника и места назначения трафика, его типа и возможных причин перегрузки. Технология NetFlow состоит из трех основных компонентов:

• Экспортер потоков объединяет пакеты в потоки и экспортирует записи потоков в один или несколько сборщиков потоков. Это компонент, который работает на отслеживаемых устройствах.
• Сборщик потока отвечает за прием, хранение и предварительную обработку данных потока, полученных от экспортера потока.
• Анализатор потока - это приложение, которое используется для анализа полученных данных потока. Анализ может использоваться для профилирования трафика или для устранения неполадок в сети.

Маршрутизаторы, коммутаторы и любое другое устройство, поддерживающее NetFlow, можно настроить для вывода данных потока в виде записей потока и отправки их Коллектор NetFlow. Поток - это полный разговор в смысле IP. Устройство, подготавливающее записи потока, обычно отправляет их сборщику, когда определяет, что поток завершен либо из-за устаревания - в течение определенного времени не было трафика, либо когда он видит сеанс TCP прекращение.

Запись потока содержит много информации о потоке. Он включает в себя интерфейсы ввода и вывода, метки времени начала и окончания потока, количество байтов и пакетов. он содержит заголовки уровня 3, IP-адрес и номер порта отправителя и получателя, протокол IP и TOS ценность. Записи потока не содержат фактических данных, которые составили поток. Только содержат информацию о потоке. Это важно с точки зрения безопасности.

За исключением огромных многосайтовых сред, сборщики потоков, куда отправляются записи, часто также являются анализаторами потоков. Они используют информацию, содержащуюся в записях потока, для представления данных о сетевом трафике таким образом, чтобы это было полезно для сетевых администраторов.

Первоначально NetFlow был доступен только для устройств Cisco, но теперь доступен для устройств большинства крупных производителей сетевого оборудования. Существует даже стандарт IETF под названием IPFIX, который представляет собой не что иное, как стандартизированную версию NetFlow. sFlow от InMon есть немного другая технология хотя это служит очень похожей цели. Многие сборщики и анализаторы NetFlow также могут обрабатывать данные sFlow.

ТАКЖЕ ЧИТАЙТЕ:5 лучших анализаторов сетевого трафика

Какой из них выбрать?

Если вы надеетесь, что мы покажем, что одно лучше другого, вас ждет разочарование. Обе технологии имеют свои достоинства, и у каждой есть свои преимущества и недостатки. Короче говоря, SNMP - это более сложная технология, которую очень легко настроить и которая может предоставить очень полезную количественную информацию об использовании сети.

С другой стороны, NetFlow предоставит больше информации. Например, анализаторы NetFlow, как правило, содержат отчеты, в которых перечислены лучшие собеседники и слушатели в сети или основные протоколы. В отличие от SNMP, который сообщит вам, сколько данных передается в вашей сети, NetFlow сообщит вам, какие данные передаются, а также куда и откуда. Хотя дополнительная информация, безусловно, полезна, она может быть излишней. Лучше всего при выборе технологии мониторинга опробовать их обе и посмотреть, какая из них лучше всего подходит для ваших нужд.

Лучшие инструменты мониторинга SNMP

SolarWinds является одним из основных игроков в области инструментов сетевого администрирования. Компания существует уже около 20 лет и представила нам одни из лучших инструментов сетевого администрирования. Он также имеет солидную репутацию за создание отличных бесплатных инструментов, которые, несмотря на то, что они иногда ограничены по функциям, все же являются отличными инструментами. SolarWinds’Флагманский продукт называется Монитор производительности сети, или NPM. На самом деле это набор инструментов, который включает в себя один из лучших инструментов мониторинга сети SNMP.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Монитор производительности сети SolarWinds
• Ссылка на скачивание: https://www.solarwinds.com/network-performance-monitor/registration

Монитор производительности сети SolarWinds это приложение Windows, которое, как и следовало ожидать, использует SNMP для опроса нескольких сетевых устройств и получения статистики трафика от их интерфейсов. Результаты отображаются визуально на графиках, отображающих статистику использования каждого интерфейса. Вы можете добавить устройство в инструмент, просто указав его IP-адрес и строку сообщества SNMP. Затем инструмент запросит устройство и перечислит все доступные параметры и позволит вам решить, какие из них вы хотите включить в свои графики. Например, сетевой коммутатор будет выставлять каждому интерфейсу трафик и счетчики ошибок.

Есть много других возможностей Монитор производительности сети. Одним из основных является его масштабируемость. Инструмент будет работать с небольшими сетями, но он легко масштабируется до больших сетей, состоящих из десятков тысяч узлов, распределенных по разным адресам. NPM Можно также создавать карты сети и отображать визуальное представление критического пути между двумя устройствами или службами. Для получения более подробной информации, вы должны посетить страницу продукта на Сайт SolarWinds.

И последнее: используйте их Полнофункциональный на 30 дней и протестируйте продукт перед покупкой.

2. ManageEngine SNMP Bandwidth Monitor

ManageEngine имеет полные и простые решения даже для самых сложных проблем управления ИТ. Это смелое утверждение - то, как компания самоописывает себя, с разумом. ManageEngine известен своим высококачественным программным обеспечением, включая несколько инструментов мониторинга сети.

ManageEngine также имеет несколько бесплатных инструментов. Тот, который нам особенно нравится, это Монитор полосы пропускания SNMP. Это часть ManageEngine - бесплатный пакет OpUtils, который содержит выбор из примерно 16 утилит управления сетью. Программное обеспечение работает как на Windows, так и на Linux. Вы можете получить бесплатную версию, которая позволяет отслеживать до 10 устройств и их интерфейсов. ManageEngine также есть платная версия без ограничений устройства. А также ManageEngine предлагает бесплатную 30-дневную ознакомительную версию своей полной OpsUtil програмное обеспечение. Фактически, бесплатная версия сначала устанавливается как 30-дневная пробная версия, которая возвращается к ограниченным функциям в тридцать первый день.

Что касается настройки инструмента, вы просто указываете подсеть для сканирования, а также строку сообщества SNMP для использования. Затем инструмент автоматически обнаружит устройства в указанной подсети, которые отвечают на указанную строку. После обнаружения устройств на вкладке «Инвентаризация» можно просмотреть состояние интерфейсов каждого устройства. И, конечно, вы также можете отображать графики использования пропускной способности сети за единицу времени.

Отчеты - это еще одна сильная сторона этого инструмента. Например, вы можете создавать отчеты об использовании полосы пропускания за последние 12 часов или месяц. И, наконец, функции оповещения инструмента не оставляют желать лучшего. У вас есть возможность установить пороговые значения и получать уведомления по электронной почте или SMS-сообщениям, когда они превышены.

3. PRTG Сетевой монитор

Paessler - еще один крупный игрок в области инструментов сетевого мониторинга - предлагает отличное решение для мониторинга SNMP, которое называется PRTG Сетевой монитор. Основным преимуществом этого продукта является простота его установки. По словам Песслера, вы можете настроить его за пару минут. Однако это может быть преувеличением, и наш опыт показывает, что для его полной настройки может потребоваться немного больше времени. Но все же, мы должны признать, что настройка продукта была исключительно быстрой и легкой.

И когда дело доходит до PRTGОсобенности, они впечатляют. Во-первых, вы можете выбирать между несколькими различными пользовательскими интерфейсами. Здесь есть корпоративная консоль Windows, веб-интерфейс на основе Ajax, а также мобильные приложения для Android и iOS. Одна из особенностей мобильных приложений, которые нам особенно понравились, это возможность сканировать ярлык QR-кода, Вы можете распечатать из программного обеспечения и прикрепить к своим устройствам, чтобы быть немедленно приняты на устройство графики.

И если говорить о графиках, это еще одна область, где PRTG светит. PRTG можно не только контролировать и график использования полосы пропускания. Он может записывать много других параметров, используя SNMP, WMI, NetFlow и sFlow. У инструмента есть несколько потрясающих отчетов, которые можно запускать по требованию или планировать, а затем просматривать в формате HTML или PDF. Вы даже можете экспортировать их в CSV или XML для внешней обработки.

Веб-сайт Paessler позволяет выбирать между двумя различными версиями PRTG. Существует бесплатная версия или бесплатная 30-дневная пробная версия. Первый ограничит ваши возможности мониторинга до 100 датчиков. Paessler считает каждый параметр, который вы хотите контролировать, как один датчик. Например, для мониторинга полосы пропускания на каждом порту 48-портового коммутатора потребуется 48 датчиков. И если вы также хотите отслеживать загрузку процессора и памяти коммутатора, вам понадобятся еще два датчика.

Лучшие сборщики и анализаторы NetFlow

Сначала в нашем списке еще один отличный продукт от SolarWinds называется тон Анализатор трафика SolarWinds NetFlow. Продукт, который устанавливается поверх Монитор производительности сетирассмотрено вышеявляется одним из лучших Поток данных, передающихся по сети Коллектор и анализатор вы можете найти.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Анализатор трафика SolarWinds NetFlow
• Ссылка на скачивание: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Некоторые из Анализатор трафика SolarWinds NetFlowЛучшие функции включают в себя:

• Мониторинг использования полосы пропускания приложением, протоколом и группой IP-адресов.
• Мониторинг данных потоков IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream позволяет идентифицировать, какие устройства, приложения и протоколы являются потребителями с наибольшей пропускной способностью.
• Сбор данных о трафике, сопоставление их в пригодном для использования формате и представление их пользователю через веб-интерфейс для мониторинга сетевого трафика.
• Определение того, какие приложения и категории потребляют наибольшую пропускную способность для лучшей видимости сетевого трафика (включая поддержку Cisco NBAR2).

Анализатор трафика SolarWinds NetFlow это дополнение к Пропускная способность сети Mостоянно контролировать. Вы можете сэкономить, приобретая оба в то же время, что и пакет анализатора пропускной способности SolarWinds. Цены на комплект начинаются с $ 4 910 за мониторинг до 100 элементов и варьируются в зависимости от количества контролируемых устройств. Хотя это может показаться немного дорогим, имейте в виду, что вы получаете не один, а два из лучших доступных инструментов мониторинга.

Если вы предпочитаете попробовать продукт перед покупкой, бесплатную 30-дневную пробную версию можно загрузить с SolarWinds.

2. ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer дает сетевому администратору подробный обзор использования пропускной способности сети, а также структуры трафика. Продукт управляется через веб-интерфейс и предлагает впечатляющее количество различных просмотров в вашей сети.

Вы можете, например, просматривать трафик по приложению, по разговору, по протоколу и еще нескольким опциям. Вы также можете установить оповещения, чтобы предупредить вас о потенциальных проблемах. Например, вы можете установить порог трафика для определенного интерфейса и получать уведомления, когда трафик превышает его.

Но основная сила продукта заключается в его отчетах и ​​панели инструментов. Инструмент поставляется с несколькими очень полезными предварительно созданными отчетами, специально разработанными для конкретных целей, таких как устранение неполадок, планирование емкости или выставление счетов. Но вы не застряли со встроенными отчетами, поскольку инструмент также позволяет администраторам создавать собственные отчеты по своему вкусу.

Что касается инструментальной панели, о которой мы говорили, она столь же впечатляющая, как и ее отчеты. Он включает в себя несколько круговых диаграмм с такими вещами, как лучшие приложения, лучшие протоколы или лучшие разговоры. Он также может отображать тепловую карту со статусом контролируемых интерфейсов. И, как вы уже догадались, информационные панели можно настроить так, чтобы они включали в себя только ту информацию, которую вы считаете полезной. На панели инструментов также отображаются оповещения в виде всплывающих окон. А для сетевого администратора на ходу есть приложение для смартфона, которое позволит вам получить доступ к панели инструментов и отчетам.

ManageEngine NetFlow Analyzer поддерживает большинство потоковых технологий, включая NetFlow (разумеется), IPFIX, J-flow, NetStream и некоторые другие. В качестве бонуса, он также имеет отличную интеграцию с устройствами Cisco, с поддержкой настройки трафика и / или политик QoS прямо из инструмента.

Как и многие конкурирующие продукты, ManageEngine NetFlow Analyzer поставляется в двух версиях. Бесплатная версия будет идентична платной в течение первых 30 дней, но затем вернется к мониторингу только двух интерфейсов потоков. Хотя это не так много, это может быть все, что вам нужно.

Если вам нужна платная версия, лицензии доступны в нескольких размерах от 100 до 2500 интерфейсов или потоков с ценами, варьирующимися от 600 до 50 000 долларов США плюс ежегодные сборы за обслуживание.

3. Scrutinizer

Scrutinizer от Plixer - еще один отличный анализатор NetFlow. На самом деле, это даже больше, и многие рассматривают его как полную систему реагирования на инциденты. Благодаря возможности мониторинга различных типов потоков, таких как NetFlow, J-flow, NetStream и IPFIX, вы не ограничены мониторингом только устройств Cisco.

С его иерархическим дизайном, Scrutinizer предлагает оптимизированный и эффективный сбор данных и позволяет начать с малого и легко масштабировать до многих миллионов потоков в секунду. Сеть часто сначала обвиняют всякий раз, когда что-то идет не так, с Scrutinizer, вы можете быстро найти истинную причину большинства проблем с сетью. Scrutinizer работает как в физических, так и в виртуальных средах и поставляется с расширенными функциями отчетности.

Scrutinizer поставляется с четырьмя уровнями лицензий, которые переходят от базовой бесплатной версии к полноценному уровню SCR, который может масштабироваться до более 10 миллионов потоков в секунду. Бесплатная версия ограничена 10 тысячами потоков в секунду, и она будет хранить необработанные данные потоков только в течение 5 часов, но этого должно быть более чем достаточно для устранения неполадок в сети. Вы также можете попробовать любой уровень лицензии в течение 30 дней, после чего он вернется к бесплатной версии. Инструмент доступен как аппаратное устройство или как виртуальное устройство, которое может работать на хосте Linux через KVM.