6 najlepších nástrojov NetFlow, ktoré sa majú používať spolu s VMware

Technológia NetFlow od spoločnosti Cisco sa bežne používa na kvalitatívne monitorovanie sieťového prenosu prostredníctvom analýzy prevádzkových údajov získaných prepínačmi a inými sieťovými zariadeniami. Keďže sa virtualizácia stáva čoraz rozšírenejšou a VMware je najbežnejšou virtualizačnou platformou, mysleli sme si, že by bolo dobré pozrieť sa na používanie NetFlow s VMware.

Aj keď je zrejmé, že sieťové vybavenie Cisco prichádza s integrovanou technológiou NetFlow, nie Každý si je vedomý, že komponenty virtuálnej siete vo virtuálnej infraštruktúre založenej na Vmware to tiež podporujú technológie. Dnes budeme spolu s VMware diskutovať o používaní technológie NetFlow od spoločnosti Cisco na monitorovanie virtuálnych sietí.

Predpokladáme, že ak toto čítate, už viete, čo je VMware, a poznáte jeho súčasti virtuálnej siete. Na druhej strane tiež predpokladáme, že nie ste oboznámení s technológiou NetFlow, takže začneme touto technológiou a stručne vysvetlíme, ako to funguje.

Naším cieľom nie je, aby ste sa stali odborníkmi, ale aby sme vám poskytli dostatok podkladových informácií, aby sme mohli lepšie oceniť zvyšok našej diskusie. Ďalej diskutujeme o podpore NetFlow, ktorá je zabudovaná do VMware, a rýchlo sa pozrieme, aké monitorovacie funkcie sú k dispozícii. A nakoniec, pretože to potrebujete

nejaký druh zberača a analyzátora NetFlow aby sme pochopili informácie zhromaždené vašimi virtuálnymi sieťovými zariadeniami, pozrieme sa na niektoré z najlepších nástrojov NetFlow, ktoré je možné použiť s VMware.

Predstavujeme NetFlow

Vyvinutá spoločnosťou Cisco Systems bola na ich smerovačoch zavedená technológia NetFlow, ktorá poskytuje možnosť zhromažďovať údaje sieťový prenos pri vstupe alebo výstupe z rozhrania. Tieto údaje môžu byť analyzované špecializovanými aplikáciami na extrahovanie zdroja a cieľa prenosu, jeho triedy služieb a, pravdepodobne, príčin mnohých problémov so sieťou.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

• Vývozca toku agreguje pakety do tokov a exportuje záznamy toku do jedného alebo viacerých kolektorov toku. Toto je súčasť zabudovaná do sieťových zariadení.
• Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku. Tento komponent je zvyčajne súčasťou nástroja na monitorovanie siete.
• Prietokový analyzátor alebo aplikácia na analýzu prietoku sa používa na analýzu prijatých údajov o toku. Analýza môže byť použitá pre profilovanie dopravyalebo na riešenie problémov so sieťou. Táto súčasť je obvykle kombinovaná s kolektorom, aj keď veľké nasadenia NetFlow môžu používať samostatné kolektory a analyzátory.

SÚVISIACE ČÍTANIE:Najlepšie nástroje na sledovanie šírky pásma v reálnom čase na sledovanie používania siete

Ako funguje NetFlow

Sieťové zariadenia, ktoré podporujú NetFlow, generujú záznamy toku a odosielajú ich do kolektora NetFlow. Tok je v tomto kontexte úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich zvyčajne odosiela do kolektora, keď zistí, že tok je ukončený buď starnutím - ak v určitom časovom limite nedošlo k žiadnej premávke - alebo keď vidí reláciu TCP zánik.

Záznamy toku obsahujú rôzne informácie a metriky tokov, ako sú vstupné a výstupné rozhrania, počiatočné a počiatočné časové značky tok, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a TOS hodnota. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok, obsahujú iba informácie o toku. To predstavuje dôležitý bezpečnostný znak tejto technológie.

Okrem veľkých prostredí na viacerých pracoviskách sú kolektory toku, do ktorých sa zasielajú záznamy, tiež analyzátory toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. rozdielny Zberače a analyzátory NetFlow budú mať rôzne spôsoby prezentácie údajov.

TIEŽ PREČÍTAJTE:Ktorý z nich je pre vás vhodný?

Podpora NetFlow v VMware

VMware vSphere 5 podporuje NetFlow v5, ktorý je mimochodom jedna z najbežnejších verzií podporovaných sieťovými zariadeniami. Funkcia NetFlow zabudovaná do platformy vSphere 5 poskytuje prehľad o rôznych tokoch virtuálnej infraštruktúry, ako napríklad:

• Prevádzka virtuálneho počítača v rámci hostiteľa (čo je prevádzka z virtuálneho počítača na virtuálny stroj na rovnakom hostiteľovi)
• Prevádzka virtuálnych strojov medzi hostiteľmi (čo je prevádzka virtuálnych strojov na virtuálnych počítačoch na rôznych hostiteľoch)
• Virtuálny stroj na prenos fyzickej infraštruktúry

Obrázok nižšie zobrazuje distribuovaný prepínač nakonfigurovaný na odosielanie záznamov NetFlow do kolektora, ktorý je zase pripojený k externému fyzickému sieťovému prepínaču. Modrá bodkovaná čiara so šípkou jasne ukazuje, že relácia NetFlow je vytvorená na posielanie záznamov toku do kolektora NetFlow na analýzu.

Schopnosť NetFlow na distribuovanom prepínači spolu s kolektorom a analyzátorom NetFlow, ako sú uvedené nižšie, pomáha monitorovať aplikačné toky a merať výkonnosť toku v priebehu času. Môže tiež pomôcť pri plánovaní kapacít a zabezpečení správneho využívania sieťových zdrojov rôznymi aplikáciami na základe ich konkrétnych potrieb.

Správcovia siete, ktorí chcú sledovať výkon aplikačných tokov bežiacich v ich sieti virtualizované prostredie je potrebné povoliť monitorovanie toku na distribuovanom prepínači. To sa dá urobiť buď na úrovni skupiny portov, na úrovni individuálnych portov alebo na úrovni uplinku. Pri konfigurácii NetFlow na úrovni portov by správcovia mali zvoliť kartu Potlačenia NetFlow, ktorá zabezpečí, že toky sa monitorujú, aj keď je vypnutá NetFlow na úrovni skupiny portov.

Vzorová obrazovka konfigurácie NetFlow zobrazená nižšie ukazuje rôzne parametre, ktoré je možné počas nastavenia NetFlow ovládať.

Najlepšie nástroje NetFlow, ktoré sa majú používať spolu s VMware

Aj keď akýkoľvek zberač a analyzátor NetFlow možno použiť ako cieľ v prostredí VMware, nie všetky sú vytvorené rovnako. Zostavili sme tento zoznam tých najlepších najlepších kolektorov a analyzátorov NetFlow, ktoré je možné použiť s VMware, ale aj so všetkými sieťovými zariadeniami, ktoré túto technológiu podporujú.

SolarWinds je jedným z najznámejších výrobcov nástrojov na správu siete a systému. Jeho hlavný produkt s názvom Monitor výkonu siete je mnohými považovaný za najlepší nástroj na monitorovanie šírky pásma siete. Rovnako tak SolarWinds NetFlow Traffic Analyzer- ktoré, mimochodom, inštaluje na hornú časť okna Monitor výkonu siete—Je jedným z najlepších dnes dostupných zberačov a analyzátorov NetFlow.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Niektoré z SolarWinds NetFlow Traffic AnalyzerMedzi najlepšie funkcie patrí:

• Monitorovanie využitia šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
• Monitorovanie tokových údajov IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, čo mu umožňuje zistiť, ktoré zariadenia, aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
• Zhromažďovanie prevádzkových údajov, ich korelácia do použiteľného formátu a ich prezentácia používateľovi prostredníctvom webového rozhrania na monitorovanie sieťovej prevádzky.
• Identifikácia aplikácií a kategórií, ktoré využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu (vrátane podpory Cisco NBAR2).

SolarWinds NetFlow Traffic Analyzer je doplnok k Monitor šírky pásma siete. Môžete ušetriť získaním oboch súčasne Balík analyzátora šírky pásma siete SolarWinds. Ceny za balík začínajú na 4 910 $ za monitorovanie až 100 prvkov a líšia sa podľa počtu monitorovaných zariadení. Aj keď sa to môže zdať trochu drahé, majte na pamäti, že nemáte k dispozícii iba jeden z najlepších dostupných monitorovacích nástrojov.

Ak chcete produkt vyskúšať pred jeho zakúpením, bezplatnú 30-dňovú skúšobnú verziu si môžete stiahnuť z SolarWinds.

2. ManageEngine NetFlow Analyzer

SpravovaťEngine NetFlow Analyzer poskytuje správcovi siete podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.

Môžete napríklad zobraziť prenos podľa aplikácie, konverzácie, protokolu a niekoľkých ďalších možností. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.

Ale väčšina sily SpravovaťEngine NetFlow Analyzer vychádza z prehľadov a informačného panela. Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú špeciálne upravené na konkrétne účely, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Neprichádzajú vám však zabudované prehľady, pretože tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv.

Pokiaľ ide o informačný panel nástroja, ktorý sme spomenuli, je rovnako pôsobivý ako jeho prehľady. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. A ako ste asi uhádli, dashboardy je možné prispôsobiť tak, aby obsahovali iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k dashboardu a prehľadom.

SpravovaťEngine NetFlow Analyzer podporuje väčšinu tokových technológií vrátane NetFlow (samozrejme), IPFIX, J-flow, NetStream a niekoľkých ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco s podporou úpravy politiky formovania prenosu a / alebo QoS priamo z nástroja.

Rovnako ako mnoho konkurenčných výrobkov, SpravovaťEngine NetFlow Analyzer prichádza v dvoch verziách. Bezplatná verzia bude rovnaká ako platená počas prvých 30 dní, potom sa však vráti k monitorovaniu iba dvoch rozhraní tokov. Aj keď to nie je veľa, mohlo by to byť všetko, čo potrebujete. Ak chcete platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú od približne 600 dolárov do viac ako 50 000 dolárov plus ročné poplatky za údržbu.

3. Monitor siete PRTG

Monitor siete PRTG z Paessler AG je riešenie typu všetko v jednom, ktorého primárnym účelom je sledovanie využívania šírky pásma. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Vďaka týmto funkciám je pre správcov siete užitočným nástrojom. Tento nástroj môže monitorovať zariadenia na viacerých weboch a môže monitorovať LAN, WAN, VPN a cloudové služby. Použitím vhodného senzora ho možno použiť aj ako zberač a analyzátor NetFlow.

Inštalácia tohto produktu je rýchla a ľahká. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví senzory. Paessler tvrdí, že by ste mohli začať monitorovať do dvoch minút po spustení inštalácie. Aj keď by to mohlo byť mierne nadhodnotenie, boli sme ohromení ľahkosťou a rýchlosťou inštalácie. Aj keď je server spustený iba v systéme Windows, používateľské rozhranie je založené na webe a je k nemu prístup z ľubovoľného prehliadača. Okrem toho existuje mobilná aplikácia, ktorú môžete nainštalovať do svojho smartfónu alebo tabletu.

Monitor siete PRTG vďaka svojej senzorovej architektúre dokáže monitorovať takmer čokoľvek. Senzory môžete považovať za doplnky, ktoré sú zabudované priamo do produktu a každý z nich má špecifický účel. Existujú senzory pre HTTP a SMTP / POP3 (e-mail). Ako sme už uviedli, existuje snímač NetFlow. K dispozícii sú tiež hardvérovo špecifické senzory pre prepínače, smerovače a servery. Celkovo má nástroj viac ako 200 rôznych preddefinovaných snímačov.

Monitor siete PRTG ponúka výber užívateľských rozhraní. Máte na výber webové rozhranie založené na Ajaxe alebo podnikovú konzolu Windows, ako aj mobilné aplikácie pre Android a iOS. Príjemnou vlastnosťou mobilných aplikácií je, že môžu dostávať upozornenia prostredníctvom oznámenia push. K dispozícii sú aj štandardné SMS alebo e-mailové upozornenia.

Monitor siete PRTG sa ponúka v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je plne vybavená, ale obmedzí vašu monitorovaciu schopnosť na 100 senzorov, pričom každý sledovaný parameter sa počíta ako jeden senzor. Napríklad na sledovanie každého portu prepínača s 48 portami potrebujete 48 senzorov. Pre viac ako 100 senzorov musíte zakúpiť licenciu. Začínajú na 1 600 dolárov pre 500 senzorov. Môžete tiež získať bezplatnú 30-dňovú skúšobnú verziu bez senzorov a plnú funkčnosť.

4. Scrutinizer

Scrutinizer z Plixer je ďalší skvelý analyzátor NetFlow. V skutočnosti je to omnoho viac a mnohí to považujú za úplný systém monitorovania a reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream, sFlow a IPFIX, sa neobmedzujete len na monitorovanie zariadení VMware.

Vďaka svojmu hierarchickému dizajnu Scrutinizer ponúka efektívny a efektívny zber údajov a umožňuje vám spustiť malý a ľahko škálovateľný tok až do mnohých miliónov tokov za sekundu. Sieť sa často obviňuje vždy, keď sa niečo pokazí. S týmto nástrojom je možné rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Tento nástroj funguje vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami vykazovania.

Scrutinizer prichádza v štyroch úrovniach licencií, ktoré sa pohybujú od základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže dosiahnuť až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

5. nProbe a ntopng

nProbe a ntopng sú výkonné a trochu pokročilé, ale trochu komplikované nástroje s otvoreným zdrojom. Ntopng je webový nástroj na analýzu prenosu údajov určený na monitorovanie sietí založených na údajoch toku nProbe je exportérom a zberateľom NetFlow a IPFIX. Spoločne vytvárajú veľmi flexibilný analytický balík. Ak ste už spravovali siete Linux, možno ste dobre oboznámení s programom ntop. V takom prípade budete mať istotu, že sa dozviete, že ntopng je nová generácia GUI verzie tohto nestarnutého nástroja.

K dispozícii je bezplatná komunitná verzia ntopng a môžete si kúpiť aj podnikové verzie. Môžu byť drahé, ale sú zadarmo pre vzdelávacie a neziskové organizácie. Ako pre nProbe, môžete si ju vyskúšať zadarmo, ale je obmedzená na celkom 25 000 exportovaných tokov. Aby ste to presiahli, musíte si kúpiť licenciu.

Rovnako ako najmodernejšie nástroje na analýzu siete, ntopng obsahuje webové používateľské rozhranie, ktoré môže prezentovať údaje podľa premávky, ako sú napríklad najlepší hovorcovia, toky, hostitelia, zariadenia a rozhrania. Má kombináciu grafov, tabuliek a grafov. najobľúbenejšie možnosti rozbalenia, ktoré vám umožnia hlbšie preskúmať. Rozhranie je pomerne flexibilné a umožňuje veľa prispôsobenia.

6. FlowScan

FlowScan je akýmkoľvek vizualizačným nástrojom, pomocou ktorého môžete analyzovať údaje NetFlow a podávať o nich správy. Môže vytvárať vizuálne grafy generované takmer v reálnom čase, ktoré ukazujú, čo sa deje vo vašej sieti. Tento nástroj je možné nasadiť do systému založeného na GNU / Linux alebo BSD. Na správne zhromažďovanie a spracovanie tokov používa niekoľko ďalších balíkov. Napríklad, Cflowd sa používa ako kolektor prietoku. FlowScan je vlastne skript v jazyku Perl, ktorý tvorí väčšinu softvérového balíka. Táto súčasť je zodpovedná za načítanie a vykonávanie správ. Poslednou hlavnou zložkou je RRDtool, obľúbený nástroj na ukladanie údajov do databáz s okrúhlym spracovaním a vykreslenie týchto údajov do grafov, ktoré sa používajú na ukladanie informácií o tokoch a vytváranie užitočných grafov.

Správcovia siete často zisťujú, že zhromaždili príliš málo alebo príliš veľa údajov. Profilovanie toku podľa ustanovení FlowScan ponúka pragmatický kompromis medzi týmito extrémami pri zbere údajov. Pretože toky agregovaných údajov zozbierané ako pakety cestujú cez daný port alebo rozhranie, môžu sa použiť ako druh skratky pre sériu paketov, ktoré sa pohybujú medzi cieľovými bodmi záujmu. Táto funkcia však sama osebe nepostačuje na spoľahlivé nepretržité používanie: na definovanie, analýzu a analýzu týchto tokov sú potrebné ďalšie softvérové ​​nástroje. Tieto ďalšie nástroje sú súčasťou FlowScan.