6 najlepších nástrojov na analýzu šírky pásma a štruktúry prenosu

Aby sme udržali plynulý chod sietí, musíme dávať pozor na veci. Sieť bohužiaľ nie je najjednoduchšie preskúmať. Sieťový prenos sa pohybuje v kábloch a drôtoch - alebo vzduchom - a robí tak rýchlosťou, ktorá by nám zabránila vidieť čokoľvek, aj keby to bolo možné. Aby ste videli, čo sa deje vo vašej sieti, potrebujete správne nástroje. To je presne o čom tento článok. Hľadali sme trh a hľadali sme najlepšie nástroje na analýzu šírky pásma a štruktúry prenosu. Našli sme dosť. Niektoré sú kombinovanými nástrojmi, ktoré poskytujú analýzu šírky pásma aj prenosového vzoru, zatiaľ čo iné len jedno alebo druhé. Záleží len na vás, či chcete použiť kombinovaný nástroj alebo či uprednostňujete jeden typ pred druhým.

A aby sme vám uľahčili výber najlepšieho nástroja pre vaše konkrétne potreby, začneme s nejakou teóriou analýzy šírky pásma a štruktúry prenosu. Pokúsime sa vysvetliť, čo to je, ako to funguje a ako sa navzájom líšia. Keď skončíme s touto teóriou, preskúmame najlepšie nástroje, ktoré by sme mohli nájsť. Najprv diskutujeme o kombinovaných nástrojoch alebo balíkoch, ktoré ponúkajú obidve funkcie, a potom predstavíme najlepšie nástroje na analýzu šírky pásma a potom najlepšie nástroje na analýzu vzorov prenosu.

Analýza šírky pásma - čo to je

V jednej vete je analýza šírky pásma proces merania využitia šírky pásma sieťových obvodov. Poďme si to vysvetliť. Predstavte si obvod LAN s kapacitou 1 Gbps. Toto číslo znamená, že dokáže prenášať až 1 Gigabit údajov za sekundu. To však neznamená, že obsahuje také množstvo údajov. Dalo by sa to porovnať s diaľnicou. Štvorprúdová diaľnica s rýchlostným limitom 55 míľ za hodinu môže prepraviť určitý počet automobilov za hodinu. Ak chcete v akomkoľvek čase vedieť, koľko áut ide, musíte ich spočítať. Na to sa používajú tieto gumové hadice, ktoré sa niekedy tiahnu cez cesty. Podobne, ak chcete vedieť, koľko sieťového prenosu je v danom bode a čase, potrebujete nejaký nástroj na jeho meranie.

Monitory šírky pásma sú presne to, nástroje, ktoré merajú skutočné využitie sieťových obvodov. Zvyčajne merajú využitie šírky pásma v rôznych bodoch v sieti v častých časových intervaloch - napríklad každých päť minút - a vykresľujú ho do grafu, ktorý ukazuje jeho časový vývoj. Je to veľmi užitočné, pretože vám umožňuje vidieť vývoj využívania a získať určité vedomosti o časoch, keď existujú vrcholy využitia. Je to neoceniteľný nástroj pre plánovanie kapacít.

Ako to funguje - SNMP v skratke

Protokol jednoduchého riadenia siete alebo SNMP, je základom väčšiny nástroje na analýzu šírky pásma siete. Protokol bol vynájdený na správu sieťových zariadení, ale jeho najbežnejšie použitie je monitorovanie. Zariadenie s povoleným SNMP má niekoľko parametrov alebo premenných - nazývaných OID pre identifikátor objektu -, ktoré je možné prečítať pomocou monitorovacích nástrojov SNMP. Pri monitorovaní šírky pásma sú zvlášť zaujímavé dva parametre, ktoré sú k dispozícii pre každé rozhranie sieťového zariadenia, počítadlá bajtov a bajtov. Sú to jednoducho čítače, ktoré sa zvyšujú vždy, keď sa bajt prijíma alebo vysiela na rozhraní.

Ak nástroj na monitorovanie šírky pásma číta tieto počítadlá v pravidelnom a známom intervale (päť minút je a bežná hodnota), pri použití jednoduchej matematiky môže byť priemerné využitie šírky pásma za päťminútové obdobie vypočítať. Je to len odpočítanie predchádzajúcej hodnoty počítadla od aktuálnej hodnoty, aby sa získal počet bajtov za päť minút, vynásobením osem, aby sa získal počet bitov, a vydelením 300 bitmi, aby sa získal počet bitov na druhom mieste. Väčšina nástrojov uloží hodnoty počítadla do nejakej databázy alebo súboru a vykreslí hodnoty využitia do grafov alebo ich použije na zostavenie tabuliek.

A čo dopravné vzorce?

Nástroje na analýzu šírky pásma sú síce skvelé na meranie využitia segmentu siete, ale nehovoria nám veľa o povahe tohto využitia. Niekedy by bolo veľmi užitočné vedieť, aký typ prenosu alebo čo používatelia využívajú dostupnú šírku pásma. Tu prichádza analýza sieťového prenosu.

Analýza sieťových vzorcov môže poskytnúť užitočné informácie, ako napríklad rozdelenie prenosu podľa typu. Napríklad, zatiaľ čo monitorovanie SNMP by vám povedalo, že daný obvod sa používa pri 90% jeho kapacity (príliš vysoká hodnota) a musí sa im vyhnúť za každú cenu), analýza vzorcov prevádzky vám môže povedať, že 50% tejto prevádzky je prehliadanie webu a 10% je e-mailom. Nezastavuje sa však pri druhoch prevádzky. Prenos by sa mohol hlásiť aj podľa zdrojovej a / alebo cieľovej adresy IP. A pridaním dodatočnej inteligencie a prepojením monitorovacieho nástroja s inými súčasťami infraštruktúry, ako sú radiče domény AD, je možné triediť aj prenos podľa používateľa.

Takže zatiaľ čo monitorovanie SNMP vám poskytuje podrobnosti o množstve prenosu na okruhu alebo segmente, analýza vzoru prevádzky vám poskytne kvalitatívne podrobnosti o prevádzke. Tento výkon sa dosahuje pomocou rôznych protokolov na analýzu toku, pričom hlavným protokolom je NetFlow protokol, pôvodne od spoločnosti Cisco, ale teraz prítomný na zariadeniach od viacerých výrobcov.

Naozaj rýchly základný náter NetFlow

Skúsme vysvetliť, ako funguje NetFlow. Na rozdiel od SNMP, kde zariadenia iba udržiavajú počítadlá a monitorovacie nástroje vykonávajú veľkú prácu, veľká časť NetFlow je na samotných zariadeniach. Zariadenie podporujúce technológiu NetFlow prevádzkuje zabudovaný softvér integrovaný do operačného systému, ktorý generuje údaje o toku o každom toku prevádzky, ktorý ním prechádza.

Úlohou procesu NetFlow je rozpoznávať toky a zhromažďovať o nich podrobnosti. Na zariadeniach sa neuchovávajú údaje o toku. Hneď ako tok skončí, jeho dáta sa odošlú do kolektora NetFlow. Úlohou zberateľa je prijímať tokové dáta z viacerých zariadení a ukladať ich usporiadaným spôsobom. Ďalší komponent v reťazci, analyzátor NetFlow, načíta údaje toku z kolektora a zmysluplne ich zobrazí, zvyčajne pomocou grafov. Vo väčšine prípadov sú zberač a analyzátor NetFlow dve zložky toho istého softvéru.

Najlepšie univerzálne alebo kombinované nástroje

Prvý typ nástroja, ktorý skúmame, je všetko v jednom alebo kombinované nástroje. Jedná sa o nástroje, ktoré ponúkajú monitorovanie šírky pásma pomocou protokolu SNMP, ako aj analýzu vzorov prenosu pomocou systému NetFlow. Jeden nástroj na našom zozname je skutočne kombinovaným nástrojom, zatiaľ čo druhý je vlastne zväzkom dvoch samostatných nástrojov, ktoré sa kupujú spoločne.

SolarWinds je všeobecný názov v oblasti nástrojov na správu siete. Je tu už od roku 1999 a vytvoril niektoré z najlepších bezplatných nástrojov zameraných na konkrétne úlohy správcov siete. Ale povesť spoločnosti SolarWinds pramení väčšinou z výroby niektorých najlepšie nástroje na monitorovanie šírky pásma a najlepšie zberače a analyzátory NetFlow. Úcta sa nazýva SolarWinds Monitor výkonu siete a Analyzátor prevádzky NetFlow, tieto dva nástroje je možné zakúpiť spolu ako Balík analyzátora šírky pásma siete SolarWinds, prvý záznam v našom zozname.

Prvou zložkou je Monitor výkonu siete alebo NPM je bohatá na funkcie Monitorovanie siete SNMP Systém. Môže sa pochváliť ľahko použiteľným webovým panelom, ľahko sa nastavuje a konfiguruje a čo je dôležitejšie, robí vynikajúcu prácu. Prispôsobiteľné výstražné funkcie nástroja vás upozornia vždy, keď konkrétne metriky prekročia preddefinovanú hodnotu.

NPM môže tiež vytvárať inteligentné mapy vašej siete a môže zobrazovať kritickú cestu medzi akýmikoľvek dvoma bodmi, čo uľahčuje proces riešenia problémov. Softvér má zabudované monitorovanie a správu bezdrôtovej siete. Nazýva sa ďalšia skvelá funkcia Štatistiky siete. Je k dispozícii pre zariadenia Cisco Nexus a ASA, ako aj pre vyrovnávače záťaže F5. Tento modul poskytuje pokročilé monitorovanie niekoľkých parametrov, ktoré sú špecifické pre tieto zariadenia.

Druhou súčasťou tohto balíka je Analyzátor prevádzky NetFlow alebo NTA. Pomocou protokolu Netflow poskytuje tento nástroj podrobnejšie informácie o tokoch informácií vo vašej sieti. Namiesto toho, aby ukazoval iba využitie šírky pásma v bitoch za sekundu, môže poskytnúť podrobné informácie o tom, čo je pozorovaná prevádzka. Môže napríklad informovať o tom, ktorý typ prenosu je častejší alebo aký užívateľ používa najväčšiu šírku pásma. Na hlavnom paneli nástroja je k dispozícii niekoľko rôznych zobrazení, napríklad špičkové aplikácie, špičkové protokoly alebo špičkoví hovorcovia.

NTA spolieha sa na protokol NetFlow na zhromažďovanie podrobných informácií o používaní zo sieťových zariadení. Aj keď NetFlow je pôvodne od spoločnosti Cisco, v súčasnosti je súčasťou vybavenia mnohých dodávateľov. Na zariadeniach Juniper môže mať iný názov, ako napríklad J-Flow, ale všetky varianty sú podporované serverom NTA. V posledných rokoch IETF štandardizoval protokol NetFlow ako IPFIX alebo IP Flow Information Exchange. IPFIX je samozrejme tiež podporovaný NTA.

Ceny za internet Balík analyzátora šírky pásma siete SolarWinds začnite 4 910 dolárov na monitorovanie až 100 prvkov. K dispozícii sú ďalšie možnosti, ktoré umožňujú viacerým zariadeniam s najvyššou úrovňou neobmedzené množstvo zariadení. Pre tých, ktorí by radšej vyskúšali produkt pred jeho zakúpením, Môžete si stiahnuť bezplatnú 30-dňovú skúšobnú verziu od spoločnosti SolarWinds.

SKÚŠKA ZADARMO:SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK

2. Paessler Router Traffic Grapher

Paessler Router Traffic Grapher, alebo PRTG, je ďalším nástrojom, ktorý kombinuje monitorovanie šírky pásma SNMP s funkciami zhromažďovania a analýzy NetFlow. Podľa Paesslera PRTG je jedným z najjednoduchších a najrýchlejších nástrojov na nastavenie. Spoločnosť tvrdí, že by ste mohli byť v prevádzke behom niekoľkých minút. Môže to byť trochu nadhodnotenie, ale je pravda, že nastavenie produktu je pôsobivo rýchle. Čiastočne je to spôsobené funkciou automatického zisťovania, v ktorej PRTG prehľadá vašu sieť a automaticky pridá komponenty, ktoré nájde.

Používateľské rozhranie je ďalšie miesto, kde PRTG svieti. V skutočnosti existuje niekoľko používateľských rozhraní, z ktorých si môžete vybrať. K dispozícii je natívna konzola Windows, webové rozhranie založené na Ajaxe a existujú aj mobilné aplikácie pre Android alebo iOS. Jedna z jedinečných funkcií mobilných aplikácií vám umožní naskenovať QR kód pripevnený k vášmu zariadeniu, aby ste rýchlo videli jeho stav.

Pokiaľ ide o monitorovanie, PRTG využíva SNMP na sledovanie využitia šírky pásma, ale nekončí to. Pomocou koncepcie nazývanej senzory PRTG môže tiež používať rozhranie WMI pre hostiteľov Windows a NetFlow alebo Sflow pre sieťové zariadenia.

Ceny tohto nástroja sú založené na počte senzorov, ktoré používate, ak je senzor akýmkoľvek parametrom alebo metrikou, ktorú musíte monitorovať. Napríklad každé rozhranie monitorované prostredníctvom protokolu SNMP sa počíta ako jeden snímač. Podobne každý zdroj údajov NetFlow je ďalším senzorom. PRTG je k dispozícii v plne funkčnej bezplatnej verzii, ktorá je obmedzená na sledovanie 100 senzorov. Pre viac senzorov sú k dispozícii platené licencie. Ceny sa líšia v závislosti od kapacity snímača od 1 600 dolárov za 500 snímačov až 14 500 dolárov za neobmedzené snímače. Na stiahnutie je k dispozícii bezplatná 30-dňová skúšobná verzia bez senzorov. Po skončení skúšobnej doby sa vráti späť na bezplatnú verziu s limitom 100 senzorov.

Najlepšie nástroje na monitorovanie šírky pásma

Integrované nástroje alebo softvérové ​​balíčky sú síce zaujímavé, ale niektorí môžu uprednostňovať individuálne nástroje. Z tohto dôvodu uvádzame niekoľko najlepších nástrojov na monitorovanie šírky pásma. Pamätajte, že monitor SolarWinds Network Performance Monitor aj PRTG z predchádzajúceho zoznamu patria medzi najlepšie monitorovacie nástroje šírky pásma.

3. Spravujte monitor šírky pásma siete

ManageEngine je ďalší bežný názov v poli. Spoločnosť vyrába niekoľko produktov, bezplatných aj platených, na správu sietí. ManageEngine sieť Monitor šírky pásma je bezplatný nástroj, ktorý je súčasťou balíka ManageEngine OpUtils, obrovského balíka približne 16 bezplatných nástrojov na správu siete. Tento nástroj beží na systémoch Windows aj Linux a bezplatná edícia umožňuje monitorovanie až 10 zariadení a ich rozhraní.

Nástroj má automatické zisťovanie a po zistení zariadení je možné na karte inventár zobraziť stavy a parametre ich rozhrania. Môžete tiež zobraziť grafy rýchlosti siete a využitia šírky pásma. Pre každé rozhranie sa môžu generovať aj správy o využití šírky pásma za posledných 12 hodín až jeden mesiac. Okrem toho je možné spustiť výstrahy prostredníctvom e-mailu alebo textovej správy vždy, keď sú parametre mimo normálneho rozsahu.

S obmedzením na 10 zariadení ManageEngine sieť Monitor šírky pásma nie je však pre každého. Pre väčšie siete je k dispozícii aj platená verzia bez obmedzenia zariadenia. Je k dispozícii ako bezplatná 30-dňová skúšobná verzia, ktorá sa po skončení skúšobnej doby vráti na verziu obmedzenú pre zariadenie.

4. kaktusy

kaktusy je jednou z najpoužívanejších a najstarších bezplatných a otvorených monitorovacích platforiem. Nie je tak bohatý na funkcie ako mnoho komerčných produktov, je to stále vynikajúci nástroj. Webové používateľské rozhranie nástroja má pre neho vintage pocit, je však dobre usporiadané a ľahko použiteľné. kaktusy obsahuje rýchly prieskumník, rozšírené grafické šablóny a viac metód získavania. Využíva hlavne dotazovanie SNMP, ale je možné navrhnúť vlastné skripty na získanie údajov z prakticky akéhokoľvek zdroja.

Hlavná sila tohto nástroja je vo výzvových zariadeniach a grafe údajov na webových stránkach. Je to veľmi dobré, ale to je všetko, čo urobí. Ale ak nepotrebujete upozornenie alebo iné doplnky, jednoduchosť produktu môže byť presne to, čo potrebujete. Tento softvér, ktorý je napísaný výlučne v jazyku PHP, je vysoko prispôsobiteľný a môžete ho ľahko prispôsobiť našim špecifickým potrebám.

CaCtí vo veľkej miere využíva šablóny na uľahčenie konfigurácie. Máte šablóny zariadení pre mnoho bežných typov zariadení, ako aj šablóny grafov. Existuje tiež veľká online komunita, ktorá píše vlastné šablóny všetkého druhu a niektorí výrobcovia zariadení ponúkajú šablóny Cacti na stiahnutie.

Najlepšie nástroje na analýzu vzorov premávky

Ak hľadáte analýzu vzorov premávky, naše prieskumy odhalili niekoľko zaujímavých nástrojov, ktoré poskytujú funkcie zhromažďovania a analýzy NetFlow.

5. SpravovaťEngine NetFlow Analyzer

SpravovaťEngine NetFlow Analyzer poskytuje podrobný pohľad na dopravné vzorce. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť. Môžete napríklad zobraziť prenos podľa aplikácie, konverzácie alebo protokolu. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na rozhraní a upozorniť ho vždy, keď prevádzka prekročí túto hranicu.

Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú prispôsobené na konkrétne účely, ako je riešenie problémov alebo plánovanie kapacity. Tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv. Jeho dashboard obsahuje niekoľko koláčových grafov s údajmi, ako sú najlepšie aplikácie, najlepšie protokoly alebo najvyššie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní.

SpravovaťEngine NetFlow Analyzer podporuje väčšinu tokových technológií vrátane NetFlow (samozrejme), IPFIX, J-flow, NetStream a niekoľkých ďalších. Produkt sa dodáva v dvoch verziách. Bezplatná verzia je identická s platenou počas prvých 30 dní, ale potom sa obmedzuje na sledovanie iba dvoch rozhraní alebo tokov. Platené licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú medzi približne 600 USD a viac ako 50 000 USD.

6. Scrutinizer

Náš posledný vstup do dnešného dňa je produkt spoločnosti Plixer s názvom Scrutinizer. Toto je viac než len analyzátor NetFlow a mnohí ho považujú za úplný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, sa neobmedzujete len na monitorovanie iba zariadení Cisco.

Scrutinizer má hierarchický dizajn a ponúka efektívne a efektívne zhromažďovanie údajov. To umožňuje spustiť malý a ľahko škálovať až milióny tokov za sekundu. Tento nástroj vám pomôže rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou, aj keď nemá nič spoločné so sieťou, napríklad keď server reaguje pomaly. Môže spoľahlivo pracovať vo fyzickom a virtuálnom prostredí a je vybavený pokročilými funkciami reportovania.

Scrutinizer je k dispozícii v štyroch úrovniach licencie od základnej bezplatnej verzie po plnohodnotnú SCR. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie na 30 dní, po ktorej sa vráti späť na bezplatnú verziu.