6 лучших инструментов сетевого анализа (обзор 2020)

Сетевой анализ, или процесс «просмотра» сетевого трафика и попытки его понять, является сложной задачей. Это, однако, очень полезный процесс, поскольку он может оказать ценную помощь при устранении неполадок различных сетевых проблем. Это также один из лучших инструментов для планирования мощности. Но давайте посмотрим правде в глаза, это то, что лучше оставить компьютерам для обработки. Вот почему мы собираемся рассмотреть некоторые из лучших инструментов сетевого анализа. Мы надеемся, что наши обзоры лучших продуктов помогут вам сравнить имеющиеся продукты и выбрать продукт или продукты, которые лучше всего соответствуют вашим конкретным потребностям.

Мы начнем наше путешествие с более глубокого изучения сетевого анализа, изучения того, что это такое и как это делается. Затем мы объясним различия между двумя основными типами анализа: количественным (т. Е. Анализом пропускной способности) и качественным (т. Е. Анализом потоков). Наш следующий заказ будет кратким объяснением простого протокола управления сетью, поскольку он наиболее часто используется. технология для анализа пропускной способности с последующим аналогичным исследованием технологии NetFlow, наиболее распространенного анализа потоков метод. Мы закончим с лучшими, нашими краткими обзорами лучшего анализа пропускной способности и лучших инструментов анализа потока.

О сетевом анализе

Сетевой трафик часто сравнивают с дорожным движением, где сетевые каналы можно рассматривать как шоссе, а пакеты данных, которые они транспортируют, сравнивают с транспортными средствами, движущимися по ним. Но несмотря на то, что автомобильный трафик виден, а любые проблемы или заторы легко наблюдаемы, увидеть, что происходит в сети, может быть немного сложнее. Сетевой трафик скрыт внутри сетевых устройств, медных кабелей или стекловолокон, и он движется со скоростью света; слишком быстро, чтобы кто-нибудь это увидел.

к эффективно анализировать сетевой трафик, специальные инструменты должны быть использованы. Некоторые могут опрашивать устройства, чтобы получить данные о трафике их интерфейсов и показать вам, сколько данных проходит через них. Другие инструменты, как мы собираемся выяснить, используют другой подход, чтобы получить подробную информацию об отдельных потоках данных и построить отчеты, которые не только показывают, сколько данных проходит, но и что это за данные, откуда они идут и куда идут к.

Количественный и качественный анализ

Анализ пропускной способности сети это самый базовый тип сетевого анализа. Специализированные инструменты анализа могут измерять объем передаваемых данных на каждом интерфейсе маршрутизатора. Они обычно полагаются на Простой протокол управления сетью или SNMP опросить маршрутизаторы, прочитать их счетчики интерфейсов и вычислить объем трафика, проходящего через их интерфейсы. Они могут использовать вычисленные данные для построения графиков, отображающих эволюцию контролируемых параметров с течением времени. Они часто позволяют увеличить масштаб изображения в более короткий промежуток времени, когда разрешение графика высокое и может, например, отображать 5-минутный средний трафик или уменьшение на более длительный промежуток времени - месяц или даже год - когда он отображается ежедневно или еженедельно средние.

Другой тип сетевой анализ называется анализом потока. Он может дать вам гораздо больше информации о данных, проходящих через вашу сеть. Инструменты анализа потока не просто сообщают вам, сколько трафика проходит, они дают вам качественную информацию об этом трафике. Они полагаются на программное обеспечение, встроенное прямо в ваши сетевые устройства, для отправки им подробных данных об использовании. Использование этих инструментов предоставит подробную информацию, такую ​​как лучшие собеседники и слушатели, использование сети по источникам или адрес назначения, использование сети по протоколу или приложению и несколько другой полезной информации о том, что продолжается.

Существует несколько технологий анализа потоков, но Cisco NetFlow является наиболее распространенной из них. Это, конечно, присутствует на большинстве устройств Cisco, и это также присутствует - иногда под другим name - на оборудовании других производителей, например J-flow на устройствах Juniper или NetStream на HP и Huawei оборудование. Существует даже стандартный протокол IETF под названием IPFIX, основанный на последней версии NetFlow. Типичные инструменты анализа потоков поддерживают несколько, если не все, технологий анализа потоков.

ГЛУБИННАЯ ЧИТАЙТЕ:6 Лучшее ПО с открытым исходным кодом NetFlow

SNMP в двух словах

Простой протокол управления сетью (SNMP) наиболее широко используемый технология анализа пропускной способности сети. Сетевые устройства с поддержкой SNMP «публикуют» определенное количество параметров. Некоторые из них являются параметрами конфигурации, которые могут быть изменены, в то время как другие являются счетчиками и датчиками только для чтения, используемыми в основном для целей анализа. Есть, например, датчики использования процессора и памяти, а также интерфейсный трафик и счетчики ошибок, доступные через SNMP.

Для анализа пропускной способности процесс немного сложнее, чем дистанционное считывание показаний датчиков. Два счетчика, называемые bytes in и bytes out (каждый интерфейс имеет их), считываются средством мониторинга через точно определенные интервалы времени. Каждые 5 минут - типичный интервал. Затем инструмент мониторинга вычитает предыдущее значение счетчика из текущего, чтобы получить количество переданных байтов за пять минут. Это число умножается на 8, чтобы получить количество битов за пять минут. Наконец, он просто делит последний результат на 300 (количество секунд в пяти минутах), чтобы получить среднюю 5-минутную пропускную способность в битах в секунду.

СВЯЗАННОЕ ЧТЕНИЕ:5 лучших инструментов мониторинга SNMP с открытым исходным кодом

Объясняя NetFlow

Первоначально созданная исключительно для упрощения создания списков контроля доступа маршрутизатора, инженеры Cisco быстро понял, что данные NetFlow можно было бы лучше использовать, экспортировав их в устройство с возможностью анализа Информация. Анализ NetFlow родился.

NetFlow использует трехкомпонентную архитектуру. Экспортер работает на отслеживаемом устройстве, объединяет пакеты в потоки и экспортирует записи потоков в сборщик потоков. Коллектор потока обрабатывает прием, хранение и предварительную обработку данных потока. Наконец, анализатор потока используется для анализа данных потока. Сегодня большинство систем объединяют коллектор и анализатор в одном устройстве.

Лучшие инструменты анализа пропускной способности сети

Давайте сначала посмотрим на некоторые из лучших инструментов анализа пропускной способности сети. Доступно гораздо больше инструментов, чем три, которые мы перечислили здесь, но мы чувствовали, что это лучшее, что вы можете найти с точки зрения их набора функций и общего качества. Все они от первоклассных производителей инструментов сетевого администрирования.

SolarWinds Имя хорошо известно многим сетевым администраторам. Компания производит одни из лучших инструментов сетевого и системного администрирования, многие из которых получили восторженные отзывы и считаются одними из лучших в своих областях. Компания также известна своими бесплатными инструментами, небольшими инструментами, каждый из которых предназначен для конкретных потребностей сетевых администраторов. Два хороших примера этих бесплатных инструментов: Расширенный калькулятор подсети и Сервер системных журналов Kiwi.

Для анализа пропускной способности сети, SolarWinds предлагает свой Монитор производительности сети (NPM). Этот инструмент является главным инструментом мониторинга пропускной способности SNMP. Он также предлагает комплексный мониторинг неисправностей и управление производительностью и совместим с большинством устройств с поддержкой SNMP. Он также поставляется со многими расширенными функциями, такими как его NetPath Функция позволяет вам просматривать критический сетевой путь между любыми двумя отслеживаемыми точками в вашей сети или его способность автоматически генерировать интеллектуальные сетевые карты.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Монитор производительности сети SolarWinds
• Ссылка на скачивание: https://www.solarwinds.com/network-performance-monitor/registration

Инструменты Сеть Insights Функциональность позволяет осуществлять сложный мониторинг устройства. Он может контролировать программно-определяемые сети (SDN), а также имеет встроенную поддержку Cisco ACI, а также возможность мониторинга беспроводных сетей и формирования базовых показателей производительности сети. Другие интересные особенности NPM включают в себя расширенное оповещение и его PerfStack панель анализа производительности. Монитор производительности сети SolarWinds это масштабируемый инструмент, который можно использовать в любой сети от самой маленькой до самой большой.

Монитор производительности сети SolarWindsЦеновая структура это довольно просто. Лицензирование основано на количестве отслеживаемых элементов. Доступны пять уровней лицензирования для 100, 250, 500, 2000 и неограниченных элементов по ценам от 2 955 до 32 525 долларов, включая первый год обслуживания. Если вы предпочитаете провести тестирование инструмента перед совершением покупки, бесплатная 30-дневная пробная версия может быть получена.

2. PRTG Сетевой монитор

PRTG Сетевой монитор от Paessler AG это еще один отличный продукт. По своей сути это инструмент анализа сети SNMP. Однако благодаря концепции, называемой датчиками - типу функциональных подключаемых модулей, которые уже встроены в продукт, - можно отслеживать дополнительные показатели. С продуктом доступно около двухсот датчиков для мониторинга практически любого параметра сети. Скорость установки является еще одной сильной стороной продукта. В соответствии с PaesslerЭто можно настроить за пару минут. Хотя это может быть не так быстро, это действительно быстрее, чем у большинства конкурентов, отчасти благодаря механизму автоматического обнаружения инструмента.

PRTG Сетевой монитор это многофункциональный продукт, который даже предлагает выбор пользовательских интерфейсов. Вы можете выбрать между корпоративной консолью Windows, веб-интерфейсом на основе Ajax и мобильными приложениями для Android и iOS. Оповещения и отчеты превосходны, и продукт может похвастаться широким спектром отчетов, которые можно просматривать в формате HTML или PDF или экспортировать в CSV или XML для внешней обработки.

PRTG Сетевой монитор доступно в бесплатной версии, которая ограничена мониторингом не более 100 датчиков. Каждый параметр, который вы хотите контролировать, считается одним датчиком. Например, для мониторинга полосы пропускания на каждом интерфейсе 4-портового маршрутизатора будет использоваться до 4 датчиков, а для мониторинга ЦП и памяти на этом же маршрутизаторе - еще 2. Каждый дополнительный датчик, который вы устанавливаете, также учитывается. Для более чем 100 датчиков, которые вам, скорее всего, понадобятся, вам потребуется лицензия. Цены на них начинаются с 1 600 долларов США на 500 датчиков, включая первый год технического обслуживания. Также доступна бесплатная 30-дневная пробная версия.

3. ManageEngine OpManager

ManageEngine OpManager представляет собой комплексное решение для управления, которое удовлетворяет большинство - если не все - потребности сетевого анализа. Инструмент, который может работать как в Windows, так и в Linux, загружен отличными функциями. Например, его функция автообнаружения не просто добавляет устройства в инструмент, она может графически отобразить вашу сеть, предоставляя вам уникальную панель инструментов.

И если говорить о приборной панели, это один из лучших активов инструмента. Он очень прост в использовании и навигации и имеет функцию детализации. А если вы пользуетесь мобильными приложениями, они доступны для планшетов и смартфонов и предоставят вам доступ из любой точки мира.

Оповещение в OpManager еще одна из сильных сторон продукта. Он имеет полный набор предупреждений на основе пороговых значений, которые могут помочь обнаружить, идентифицировать и устранить неполадки в сети. Кроме того, для каждого показателя производительности можно установить несколько пороговых значений, каждое со своими собственными уведомлениями.

Если вы хотите попробовать ManageEngine OpManagerВы можете получить бесплатную версию. Это не ограниченная по времени пробная версия. Вместо этого он ограничен по функциям. Например, он не позволит вам контролировать более десяти устройств. Хотя этого может быть достаточно для тестирования, оно подойдет только для самых маленьких сетей. Для большего количества устройств вы можете выбрать между планами Essential или Enterprise. Первый позволит вам отслеживать до 1 000 узлов, а другой - до 10 000. Информацию о ценах можно получить, связавшись с отделом продаж ManageEngine.

Лучшие инструменты анализа потока

Как и в случае с инструментами анализа пропускной способности, существует множество инструментов анализа потоков. Но опять же, мы ограничились рассмотрением того, что мы считаем лучшей тройкой. Как и в предыдущем списке, мы включили инструменты, которые предлагают больше всего с точки зрения функций, надежности и простоты использования.

Анализатор трафика SolarWinds NetFlow может анализировать сетевой трафик по приложениям, протоколам и группам IP-адресов. Он будет контролировать устройства NetFlow, а также J-Flow, sFlow, NetStream и IPFIX. Инструмент собирает данные о потоках, упорядочивает их в удобном и понятном формате и представляет пользователям в веб-интерфейсе. Его можно использовать для определения того, какие приложения и категории потребляют наибольшую пропускную способность.

Среди его лучших особенностей, Анализатор трафика SolarWinds NetFlow может контролировать использование полосы пропускания приложением, протоколом и группой IP-адресов. Он также может отслеживать данные потоков Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, чтобы определить, какие приложения и протоколы являются основными потребителями полосы пропускания. Инструмент будет собирать данные о трафике, сопоставлять их в удобном для использования формате и представлять их пользователю в веб-интерфейсе для мониторинга сетевого трафика. Он также определяет, какие приложения и категории потребляют наибольшую пропускную способность для лучшей видимости сетевого трафика.

• Бесплатная пробная версия: Анализатор трафика SolarWinds NetFlow
• Ссылка на скачивание: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Анализатор трафика SolarWinds NetFlow это дополнение к Монитор производительности сети, SolarWindsФлагманский продукт, описанный ранее. Вы можете сохранить, приобретя оба одновременно с Пакет анализатора пропускной способности сети SolarWinds. Цены на комплект начинаются с $ 4 910 за мониторинг до 100 элементов и варьируются в зависимости от количества контролируемых устройств. Хотя это может показаться немного дорогим, имейте в виду, что вы получаете не один, а два из лучших доступных инструментов мониторинга. Если вы предпочитаете попробовать продукт перед покупкой, можно загрузить 30-дневную пробную версию от SolarWinds.

2. Scrutinizer

Scrutinizer от Plixer еще один отличный анализатор NetFlow. Фактически, это даже больше, и это легко можно считать полноценной системой реагирования на инциденты. Благодаря возможности мониторинга различных типов потоков, таких как NetFlow, J-flow, NetStream и IPFIX, вы не ограничены мониторингом только устройств Cisco.

Иерархический дизайн Scrutinizer предлагает оптимизированный и эффективный сбор данных и позволяет любому начинать с малого и легко масштабировать до многих миллионов потоков в секунду. Сеть часто сначала обвиняют всякий раз, когда что-то идет не так. Используя расширенный анализ продукта, вы можете быстро найти истинную причину многих проблем в сети. Для еще большей гибкости продукт работает как в физических, так и в виртуальных средах и оснащен расширенными функциями отчетности.

Scrutinizer доступен в четырех уровнях лицензии, которые идут от базовой бесплатной версии до полноценной SCR уровень, который может масштабироваться до более 10 миллионов потоков в секунду. Бесплатная версия ограничена 10 тысячами потоков в секунду, и она будет хранить необработанные данные потоков только в течение 5 часов, но этого должно быть более чем достаточно для устранения неполадок в сети. Вы также можете попробовать любой уровень лицензии в течение 30 дней, после чего он вернется к бесплатной версии.

3. ManageEngine NetFlow Analyzer

Далее в нашем списке еще один инструмент из ManageEngine просто называется ManageEngine NetFlow Analyzer. У него есть веб-интерфейс пользователя, который предлагает несколько разных видов вашей сети. Вы сможете просматривать трафик по приложению, по разговору, по протоколу и многое другое. Инструмент также позволит вам установить оповещения. Вы можете, например, установить порог трафика на определенном интерфейсе маршрутизатора и получать уведомления, когда трафик превышает его.

ManageEngine NetFlow AnalyzerПанель инструментов включает в себя несколько круговых диаграмм, отображающих лучшие приложения, лучшие протоколы или лучшие разговоры. Он также может отображать карту со статусом отслеживаемых интерфейсов. Информационные панели и отчеты могут быть настроены по желанию, чтобы включать всю необходимую информацию. На инструментальной панели инструмента также отображаются предупреждения в виде всплывающих окон. Клиентское приложение для смартфона позволит вам получить доступ к панели инструментов и отчетам из любого места.

ManageEngine NetFlow Analyzer поддерживает большинство потоковых технологий, включая NetFlow, IPFIX, J-flow, NetStream и некоторые другие. Он доступен в двух версиях. Бесплатная версия идентична платной в течение первых 30 дней, но затем возвращается к мониторингу только двух интерфейсов или потоков. Для платной версии лицензии доступны в нескольких размерах от 100 до 2500 интерфейсов или потоков.