5 najlepších nástrojov pre analýzu vzorov premávky a ako to pomôže vašej firme

Analýza vzorcov prevádzky je proces, ktorý umožňuje správcom a správcom siete získať vynikajúce zobrazenie nielen toho, koľko siete sa využíva, ale čo je dôležitejšie, AKO sa využíva. Jedna vec je vedieť, že daný segment siete trpí preťažením, ale je to iný - a oveľa užitočnejší - naučiť sa, čo spôsobuje toto preťaženie. A bez týchto informácií je jedinou možnosťou, ako napraviť preťaženie, vyhodiť na ňu väčšiu šírku pásma. Šírka pásma je však drahá a určite existujú lepšie spôsoby riešenia tohto typu problému. Odpoveďou môže byť analýza vzorov premávky a dnes preskúmame najlepšie nástroje, ktoré môžete použiť.

Svoju cestu k analýze dopravných modelov začneme s užitočnou teóriou. Najprv sa bližšie pozrieme na to, čo je analýza vzorov prevádzky. Je to dôležité, pretože to pomôže definovať, čo predstavuje nástroj na analýzu vzorov premávky. Následne budeme diskutovať o systéme NetFlow a ďalších systémoch a protokoloch vykazovania toku, pretože sú jadrom väčšiny nástrojov na analýzu vzorov prenosu. Najprv sa pozrieme na protokol NetFlow od spoločnosti Cisco a jeho viacnásobné varianty predtým, ako sa pozrieme na S-Flow, konkurenčný protokol, ktorý sa trochu odlišuje v tom, ako funguje. Vyzbrojení všetkými týmito informáciami, sme pripravení skontrolovať najlepšie nástroje na analýzu vzorov premávky, ktoré sme našli.

Analýza vzoru premávky v skratke

V najjednoduchšom vyjadrení je analýza sieťového prenosu procesom záznamu, kontroly a / alebo sledovania - analýzu sieťovej prevádzky na účely výkonu, bezpečnosti a / alebo všeobecných sieťových operácií a - zvládanie. Konkrétne ide o postup použitia manuálnych a automatizovaných techník na preskúmanie podrobných údajov a štatistík na úrovni siete v rámci prevádzky.

Existujú predovšetkým dva typy monitorovania sieťovej prevádzky. Prvým je monitorovanie využívania šírky pásma, ktoré môže poskytnúť kvantitatívne údaje. Tento typ monitorovania vám umožní zistiť, koľko návštevnosti prechádza v konkrétnom bode v sieti, ale neposkytne žiadne údaje o charaktere tejto prevádzky. Druhý typ monitorovania, o ktorom dnes diskutujeme a ktorý sa označuje ako analýza sieťového prenosu alebo iba sieťový prenos analýza, ide hlbšie a jej primárnym cieľom je poskytnúť hĺbkový prehľad o tom, aký typ prenosu, sieťové pakety alebo dáta tečú cez siete.

Hoci analýzu sieťového prenosu je možné vykonať manuálne, najčastejšie sa vykonáva pomocou nástroja na monitorovanie siete. Ak by ste to urobili manuálne, vyžadovalo by to príliš veľa úsilia. Štatistika prenosu získaná z analýzy sieťového prenosu môže pomôcť pochopiť a vyhodnotiť využitie siete. Odhalí dôležité údaje o type, veľkosti, pôvode a mieste určenia dátových paketov. Môže dokonca obsahovať niektoré informácie o obsahu dátových paketov.

Tímy zabezpečenia siete môžu použiť analýzu sieťového prenosu na identifikáciu škodlivých alebo podozrivých paketov v rámci prenosu. Podobne aj sieťové správy, ktoré sa snažia monitorovať rýchlosť sťahovania a nahrávania, priepustnosť, obsah atď. Použije ho na lepšie pochopenie využívania siete.

Nevýhodou je, že analýzu sieťového prenosu môžu použiť aj útočníci a / alebo útočníci analyzovať vzorce sieťového prenosu a identifikovať zraniteľné miesta alebo prostriedky na prienik alebo získanie citlivých údajov dát. Jedná sa o dvojsečný meč.

NetFlow a ďalšie systémy vykazovania toku

NetFlow je funkcia, ktorá bola zavedená na smerovačoch Cisco už v roku 1996 - dá alebo trvá rok alebo dva - ktorá ponúka možnosť zhromažďovať sieťovú prevádzku IP pri vstupe alebo výstupe z rozhrania. Toto sa líši od monitorovania šírky pásma, kde sa údaje počítajú, ale nezhromažďujú. Analýzou zozbieraných údajov je možné určiť napríklad zdroj a cieľ premávky, triedy a typu služieb a nakoniec tieto informácie použijú na identifikáciu príčin preťaženie.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

• Fnízky vývozca agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je súčasť umiestnená v sieťovom zariadení.
• Fnízky kolektor je zodpovedný za príjem, uchovávanie a predbežné spracovanie údajov o tokoch prijatých od vývozcu tokov.
• prietokový analyzátor analyzuje napríklad prijaté údaje toku v kontexte detekcie narušenia alebo profilovania premávky.

Tok, v parite NetFlow, je jednosmerná sekvencia paketov, ktoré zdieľajú určitý počet atribútov, ako napríklad ich vstup rozhranie, zdrojové a cieľové adresy IP, protokol IP (TCP / UDP / ICMP atď.), zdrojové a cieľové adresy IP a typ protokolu IP service. Podrobné údaje o každom jednotlivom toku zhromažďuje vývozca toku pred vývozom do kolektora toku. Vo väčšine prípadov sú dnes zberač prietoku a analyzátor dve zložky toho istého systému a zriedka ich vidíme oddelené.

Kedysi exkluzívne od spoločnosti Cisco je teraz NetFlow k dispozícii na zariadeniach od mnohých dodávateľov vrátane spoločností Juniper, Alcatel-Lucent a Nortel. Niektorí predajcovia to nazývajú iným názvom, ako napríklad J-flow pre Juniper. K dispozícii je dokonca aj relatívne najnovšia verzia štandardizovaná IETF s názvom IPFIX, ktorá predstavuje eXport informácií o internetovom protokole toku.

sFlow je trochu ekvivalentná, ale značne odlišná technológia. sFlow používa podobné metódy na zhromažďovanie informácií o toku, ale pridáva vzorkovanie údajov - odtiaľ S - pre ešte podrobnejšie informácie. Veľmi málo analyzátorov a zberateľov NetFlow dokáže spracovať údaje sFlow, pretože tieto dva sú príliš odlišné.

Najlepšie nástroje pre analýzu vzorov premávky

Existuje pomerne málo nástrojov, ktoré ponúkajú analýzu sieťového prenosu. Väčšina z nich bude zhromažďovať údaje NetFlow a zobrazovať ich nejakým zmysluplným grafickým spôsobom, zatiaľ čo iné používajú rôzne techniky na dosiahnutie podobných cieľov.

Prvý na našom zozname je SolarWinds NetFlow Traffic Analyzer alebo NTA. Ak nepoznáte SolarWinds, spoločnosť si vydobyla solídnu povesť pri výrobe niektorých z najlepších nástrojov na správu siete. Jeho hlavný produkt, Monitor výkonu siete, je jedným z najlepších Monitorovanie šírky pásma dostupné nástroje. A SolarWinds je tiež známy pre svoj vynikajúci bezplatný nástroj na riešenie konkrétnych potrieb správy siete, ako je jeden z najlepších kalkulačky podsiete alebo Server TFTP.

Ako už názov napovedá, SolarWinds NetFlow Traffic Analyzer používa protokol NetFlow na poskytovanie podrobných informácií o tom, čo je pozorovaná prevádzka. Môže napríklad informovať o tom, ktorý typ prenosu je častejší alebo aký užívateľ používa najväčšiu šírku pásma. Na hlavnom paneli nástroja je k dispozícii niekoľko rôznych zobrazení, napríklad špičkové aplikácie, špičkové protokoly alebo špičkoví hovorcovia. Nástroj bude podporovať väčšinu variantov NetFlow od rôznych dodávateľov

SKÚŠKA ZADARMO: SolarWinds NETFLOW DOPRAVNÝ ANALYZÁTOR

Tu sú niektoré z najlepších funkcií produktu.

• Môže sa použiť na monitorovanie používania siete podľa aplikácie, protokolu a skupiny IP adries.
• Bude monitorovať tokové údaje Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
• Zhromaždí údaje o premávke, porovná ich do použiteľného formátu a uvedie ich na webovom používateľskom rozhraní
• Môže vám pomôcť určiť, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu a má podporu pre Cisco NBAR2.

SolarWinds NetFlow Traffic Analyzer je k dispozícii ako doplnok k Monitor výkonu siete (NPM). Ceny začínajú na 1 915 dolárov za 100 uzlov. Počet zakúpených uzlov sa musí zhodovať s vašou licenciou NPM. Ak ešte nevlastníte softvér NPM, bude to stáť 2 995 dolárov za rovnakú úroveň 100 uzlov. A ak si to chcete vyskúšať pred nákupom, môžete si stiahnuť plne funkčná 30-dňová skúšobná verzia jedného alebo oboch výrobkov,

2. Grapher na dopravu Paessler Router (PRTG)

Paessler Router Traffic Grapheralebo PRTG, je riešením typu všetko v jednom, ktorého primárnym účelom je sledovanie využívania šírky pásma. Ako taký sa integruje Monitorovanie šírky pásma SNMP a zhromažďovanie a analýza NetFlow. Ale nekončí to tam a PRTG bude používať mnoho rôznych technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Tu je prehľad podporovaných protokolov monitorovania:

• Toky (ako NetFlow alebo sFlow)
• SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
• Čítače WMI a Windows
• SSH pre systémy Linux / Unix a MacOS
• Čichanie paketov
• Ping, SQL a mnoho ďalších

inštalácia PRTG je ľahké. V skutočnosti Paessler tvrdí, že by ste to mohli urobiť za pár minút. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví základné senzory. Potom môžete pridať senzory - napríklad kolektory NetFlow - manuálne. Ak to potrebujete, existuje podrobné video, ktoré vám ukáže, ako sa to robí.

PRTG beží iba na Windows, ale jeho používateľské rozhranie je webové a je k nemu možné pristupovať z ľubovoľného prehliadača na akejkoľvek platforme. Existujú tiež mobilné aplikácie pre Android a iOS, ktoré si môžete nainštalovať do svojho smartfónu. Pokiaľ ide o mobilné aplikácie, tento nástroj má jedinečnú funkciu vo forme štítkov s kódom QR, ktorú môžete tlačiť a pripevňovať na svoje zariadenia. Potom je jednoduché skenovať kód z mobilných aplikácií a rýchlo zobraziť údaje senzora zariadenia.

PRTG je k dispozícii v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Každý sledovaný prvok sa počíta ako jeden snímač. Napríklad na sledovanie každého portu prepínača s 48 portami potrebujete 48 senzorov. Na zber a analýzu NetFlow budete potrebovať jeden snímač na exportéra toku. Pre viac ako 100 senzorov potrebujete platenú licenciu. Sú k dispozícii pre 500, 1 000, 2 500, 5 000 a neobmedzené uzly za ceny, ktoré sa pohybujú od približne 1 600 do takmer 15 000 USD. Všimnite si, že bezplatná verzia umožní počas prvých 30 dní neobmedzené senzory, čo vám umožní dôkladne otestovať produkt.

3. Scrutinizer

Scrutinizer od Plixer je vynikajúci analyzátor NetFlow. V skutočnosti je to oveľa viac než len to, čo mnohí považujú za plnohodnotný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, sa neobmedzujete len na monitorovanie iba zariadení Cisco.

Scrutinizer má hierarchický dizajn a ponúka efektívne a efektívne zhromažďovanie údajov, ktoré umožňuje spustiť malý a ľahko škálovateľný tok až milióny tokov za sekundu. Aj keď je sieť často obviňovaná vždy, keď sa niečo pokazí, Scrutinizer vám pomôže rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Produkt môže pracovať vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami reportovania.

Scrutinizer je k dispozícii v štyroch úrovniach licencií od základnej bezplatnej verzie po najvyššiu úroveň SCR, ktorá môže škálovať až desať miliónov tokov za sekundu. Bezplatná verzia je obmedzená na desaťtisíc tokov za sekundu a nespracované údaje o tokoch budú uchovávať iba 5 hodín. Medzi úrovňami je úroveň MDX, ktorá uchováva údaje po dobu 25 hodín a SSRV, ktorá ich udržuje navždy. Môžete skúsiť akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4. SpravovaťEngine NetFlow Analyzer

ManageEngine je ďalšie meno domácnosti v aréne nástrojov správy siete. Rovnako ako SolarWinds, spoločnosť vyrába hrsť vynikajúcich nástrojov a niekoľko bezplatných nástrojov. SpravovaťEngine NetFlow Analyzer poskytuje podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Produkt sa môže pochváliť webovým používateľským rozhraním, ktoré ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.

Tento nástroj vám napríklad umožní zobraziť prenos podľa aplikácie, konverzácie, protokolu a niekoľko ďalších možností. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu premávky na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.

Väčšina z SpravovaťEngine NetFlow AnalyzerSila vychádza z prehľadov a informačného panela. Produkt obsahuje niekoľko užitočných predpripravených správ, ktoré sú šité na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Ak by ste však radšej vytvárali prispôsobené prehľady, nástroj umožňuje správcom ich vytvárať podľa svojich predstáv.

SpravovaťEngine NetFlow AnalyzerPrístrojová doska je rovnako pôsobivá ako jej správy. Obsahuje niekoľko koláčových grafov znázorňujúcich napríklad top aplikácie, top protokoly alebo top konverzácie. Môže tiež zobraziť tepelnú mapu ukazujúcu stav monitorovaných rozhraní. Panely možno prispôsobiť tak, aby obsahovali iba potrebné informácie. Pre správcov siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k dashboardu a prehľadom.

SpravovaťEngine NetFlow Analyzer podporuje väčšinu technológií toku vrátane NetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco s možnosťou úpravy politiky formovania prenosu a / alebo QoS priamo z nástroja.

SpravovaťEngine NetFlow Analyzer prichádza v dvoch verziách. Bezplatná verzia vás obmedzuje na sledovanie iba dvoch rozhraní alebo exportérov toku. Pre väčšiu kapacitu sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov za ceny, ktoré sa pohybujú od približne 600 do viac ako 50 000 dolárov plus ročné poplatky za údržbu. Vo všetkých platených programoch je k dispozícii bezplatná 30-dňová skúšobná verzia.

5. sFlowTrend

Zatiaľ čo všetky predchádzajúce produkty sú vynikajúce, zatiaľ iba protokol PRTG podporuje protokol sFlow. Ako sme vysvetlili, dva protokoly sú dosť odlišné a jeden nástroj podporuje obidva protokoly. Ak je vaša sieť primárne vyrobená zo zariadení s povoleným sFlow, je tu jeden z najlepších nástrojov, ktoré sme našli.

sFlowTrend je monitorovací nástroj sFlow od spoločnosti inMon, spoločnosti za protokolom sFlow. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. K dispozícii je bezplatná verzia, ktorá vám umožní zhromažďovať údaje až z piatich zariadení s povolením sFlow a uchováva údaje histórie v pamäti RAM až jednu hodinu. Aj keď by to mohlo stačiť na vyriešenie niektorých problémov so sieťou, nie je to to, čo potrebujete na nepretržité monitorovanie. Ak chcete získať úplnejší nástroj, musíte vykonať inováciu na verziu pro, ktorá odstraňuje počet zariadení a ukladá údaje histórie na disk.

sFlowTrend Informačný panel ponúka rýchly prehľad o aktuálnom stave sledovaných zariadení a sietí. Bude zobrazovať najvyššie úrovne a rozhrania s možnými chybami. Kliknutím na ikonu sFLowTrend Karta Sieť odhaľuje súhrnnú štatistiku výkonnosti a podrobný prenos na úrovni siete alebo zariadenia. Hranice varovania sa môžu použiť na prijímanie upozornení, keď sa zistí vyššia ako obvyklá šírka pásma alebo sa vyskytne chyba siete. Softvér obsahuje aj kartu Root príčina, kde môžete podrobnejšie rozobrať príčinu problému, ako je porušenie prahu.

sFlowTrend Na karte Hostitelia nájdete podrobnejšie informácie o každom zariadení. Môže zobrazovať údaje o výkone na procesoroch, diskoch a ďalších serveroch s povolením sFlow. Ako ste si už mysleli, sFlow nie je len na monitorovanie sieťových zariadení. Na karte Služby nájdete údaje o výkonnosti aplikácií, ktoré exportujú údaje sFlow. Na karte Udalosti nájdete protokol udalostí, ako sú prekročené limity alebo zistené chyby. Karta Prehľady napokon ponúka niekoľko preddefinovaných prehľadov a tiež podporuje vytváranie vlastných prehľadov.

sFlowTrend je napísaný v jazyku Java a dodáva sa s používateľským rozhraním založeným na jazyku Java alebo webovým. Je k dispozícii pre systémy Windows, Mac a Linux. Tento softvér obsahuje vynikajúci online systém pomoci, ktorý vám pomôže pri konfigurácii a používaní nástroja.

Na záver

Bez ohľadu na to, ktorý nástroj si vyberiete, analýza sieťového prenosu vám poskytne neoceniteľný prehľad o tom, čo sa deje vo vašej sieti. Každý z kontrolovaných nástrojov poskytuje vynikajúcu hodnotu a výber jedného z nich bude pravdepodobne záležitosťou osobnej preferencie. V jednom z nástrojov, ktorý vás obzvlášť zaujme, môže existovať špecifická funkcia. Keďže všetky platené nástroje ponúkajú bezplatnú skúšobnú verziu alebo bezplatnú verziu, nie je dôvod, prečo by ste ich niekoľko nemohli vyskúšať skôr, ako sa rozhodnete.