NetFlow in SNMP: razlike in najboljša orodja za uporabo

Zdi se, da omrežja pogosto trpijo zaradi preobremenjenosti in peščice drugih težav, povezanih z nezadostno pasovno širino ali prekomerno uporabo. To je dejstvo iz življenja, ko ste skrbnik omrežja. Hkrati aplikacije obdelujejo vse več podatkov in jih potrebujejo za premikanje po omrežju. To pomeni dodatno cestnino omrežne pasovne širine, ki je že omejen vir.

Da bi se izognili težavam, je treba stalno spremljati omrežje in razvoj omrežja njegova uporaba in eden najboljših načinov za to je uporaba neke vrste nadzora pasovne širine orodje. Dve tehnologiji sta zelo pogosti pri spremljanju uporabe omrežja: NetFlow in SNMP. Danes si ogledamo te dve tehnologiji in kako se razlikujeta.

Na začetku bomo razpravljali o nadzoru omrežja. Na kratko bomo razložili, kaj je to in različne vrste spremljanja, ki so običajno na voljo. Nato se bomo podrobneje seznanili z obema glavnima tehnologijama spremljanja: Protokolom za preprosto upravljanje omrežja (SNMP) in NetFlow. Ne da bi se spuščali v preveč podrobnosti, bomo poskušali opisati, kaj je pomembno vedeti o vsaki tehnologiji, kako deluje in kako jih je mogoče uporabiti za merjenje ali izračun izkoriščenosti pasovne širine. Ko bomo vsi na isti strani, bomo najprej pregledali nekaj najboljših orodij za spremljanje SNMP, ki so na voljo, in sledili našim vrhunskim NetFlow zbiralnikom in analizatorjem.

O nadzoru omrežja

Za skrbnika omrežja je preobremenjenost sovražnik številka ena. Če omrežje primerjate z avtocesto, kjer so prometni podatki omrežja, so omrežni zastoji podobni prometnim zamaškom. Toda za razliko od avtomobilskega prometa - kjer je mogoče preprosto opaziti zastoje preprosto s pogledom na cesto - se omrežni promet dogaja znotraj kablov, stikal in usmerjevalnikov, kjer je neviden. Poleg tega se vse dogaja pri bliskovitih hitrostih. Tudi če bi bilo vidno, bi se nam zgodilo prehitro, da bi ga videli. To je razlog, zakaj orodja za nadzor omrežij so tako pomembni. Skrbnikom omrežja omogočajo vidnost, ki jo potrebujejo, da zagotovijo nemoteno delovanje. Lahko prepoznajo preobremenjenost ali druge težave, kar upraviteljem omogoča, da sprejmejo potrebne ukrepe za reševanje razmer.

Druga pomembna prednost orodij za spremljanje pasovne širine je načrtovanje zmogljivosti. Nikakor ni okoli tega, da se uporaba omrežja sčasoma veča. Tako kot prostora na disku, več ko imate, več potrebujete. Čeprav bo trenutna pasovna širina vašega omrežja zdaj zadostna, jo bo sčasoma treba povečati. S spremljanjem porabe pasovne širine boste lahko načrtovali nadgradnjo pasovne širine, preden prekomerna uporaba postane težava.

POVEZANA OBRAVNAVA:5 najboljših orodij za pregled globinskih paketov

Različni načini spremljanja omrežij

Obstaja več načinov nadzora nad uporabo omrežja. Če vaša omrežna oprema to podpira, je, da pošlje podatke o toku v analizator pretoka, ki bo poročal o tem, kateri uporabniki, katere naprave in / ali katere aplikacije uporabljajo omrežje. Lahko pa uporabimo tudi SNMP. Njegova glavna prednost je, da je vgrajena prav v skoraj vsako omrežno napravo. SNMP se razlikuje od NetFlowa, saj deluje tako, da anketirajo naprave in ne pošiljajo prometnih informacij. Poglejmo na kratko, kako deluje vsaka vrsta spremljanja.

SNMP

Protokol za preprosto upravljanje omrežij (SNMP) je precej zapletena tehnologija - kljub nekoliko zavajajoče ime - ki se lahko uporablja za daljinsko spremljanje, konfiguriranje in nadzor različnih vrst omrežij oprema. Najboljša stvar pri SNMP je, da vam ni treba vedeti vsega o tem, če želite uporabljati za spremljanje uporabe pasovne širine omrežja. Za zdaj naj to le povemo SNMP uporabljajo orodja za spremljanje branje števcev vmesniškega prometa omrežnih naprav in uporabi te podatke za izračun uporabe pasovne širine in graf njeno gibanje skozi čas.

Morda se sliši zapleteno, vendar je v resnici precej preprosto. Konec koncev je "preprosto" v SNMP morda tam z razlogom. Vsak omrežni vmesnik ima par števcev (bajtov in bajtov ven), ki se povečata, ko promet vstopi iz njega ali iz njega. Protokol SNMP omogoča orodje za spremljanje da redno preberete te števce. Vsakih pet minut je skupni interval. Nato mora vse orodje za spremljanje odšteti prejšnjo vrednost števca od sedanje, da dobite število bitov, poslanih ali prejetih v intervalu glasovanja. To število se pomnoži z 8, saj je 8 bajtov v bajtu in želimo rezultate v bitih. Na koncu je ta številka deljena s številom sekund v intervalu anketiranja, kar pomeni število bitov na sekundo (Bps).

TUDI PREBERITE:Pregledano 5 najboljših programskih programov za nadzor omrežja SNMP

NetFlow

NetFlow je razvil Cisco Systems in je bil predstavljen na njihovih usmerjevalnikih, da bi zagotovil možnost zbrati omrežni promet IP ko vstopi v ali izstopi iz vmesnika. Zbrani podatki se nato analizirajo, da se ugotovijo izvor in kraj prometa, njegova vrsta in morebitni vzroki zastojev. V tehnologiji NetFlow so tri glavne komponente:

• Izvoznik toka združi pakete v tokove in izvozi zapise tokov proti enemu ali več zbiralnikom pretoka. To je komponenta, ki se izvaja na nadzorovanih napravah.
• Zbiralnik pretoka je odgovoren za sprejem, shranjevanje in predobdelavo podatkov o pretoku, ki jih prejme od izvoznika toka.
• Analizator pretoka je aplikacija, ki se uporablja za analizo prejetih podatkov o pretoku. Analiza se lahko uporablja za profiliranje prometa ali za odpravljanje težav z omrežjem.

Usmerjevalniki, stikala in katera koli druga naprava, ki podpira NetFlow, je mogoče konfigurirati za izpis podatkov toka v obliki zapisov pretoka in jih poslati na NetFlow kolektor. Tok je popoln pogovor v smislu IP. Naprava, ki pripravlja zapise o pretoku, jih običajno pošlje v zbiralnik, ko ugotovi, da je pretok končan bodisi s staranjem - v določenem času ni bilo nobenega prometa - ali ko seja TCP prekinitev.

Zapis o pretoku vsebuje veliko informacij o toku. Vključuje vhodne in izhodne vmesnike, začetne in končne časovne žige toka, število bajtov in paketov vsebuje glave 3 plasti, izvorni in ciljni naslov IP in številko vrat, protokol IP in TOS vrednost. Zapisi o toku ne vsebujejo dejanskih podatkov, ki so sestavljali tok. Edini vsebujejo podatke o toku. To je pomembno z vidika varnosti.

Razen v ogromnih okoljih na več mestih so zbiralniki pretoka, kamor se pošiljajo zapisi, pogosto tudi analizatorji pretoka. Informacije, ki jih vsebujejo zapisi toka, uporabljajo podatke o omrežnem prometu na način, ki je uporaben za omrežne skrbnike.

Čeprav je bil prvotno na voljo samo na napravah Cisco, je NetFlow zdaj prisoten na napravah večine največjih proizvajalcev omrežne opreme. Obstaja celo IETF standard, imenovan IPFIX, ki ni nič drugega kot standardizirana različica NetFlow. sFlow, od InMon je nekoliko drugačna tehnologija čeprav služi zelo podobnemu namenu. Številni zbiralci in analizatorji NetFlow lahko obdelujejo tudi podatke sFlow.

TUDI PREBERITE:5 najboljših analizatorjev omrežnega prometa

Katerega izbrati?

Če ste upali, da bomo razkrili, da je eden boljši od drugega, vas čaka razočaranje. Obe tehnologiji imata prednosti in vsaka ima nekaj prednosti in slabosti. Na kratko, SNMP je surova tehnologija, ki jo je zelo enostavno nastaviti in ki lahko daje zelo koristne količinske informacije o uporabi omrežja.

Po drugi strani pa bo NetFlow zagotovil več informacij. Na primer, analizatorji NetFlow ponavadi vsebujejo poročila, v katerih so navedeni najboljši govorci in poslušalci v omrežju ali zgornji protokoli. V nasprotju s SNMP, ki vam bo povedal, koliko podatkov se prenese v vašem omrežju, vam bo NetFlow sporočil, kateri podatki se prenašajo, pa tudi kam in od kod. Medtem ko so dodatne informacije vsekakor koristne, jih lahko presežemo. Vaša najboljša stava pri izbiri tehnologije spremljanja je, da preizkusite oboje in preverite, katera je najbolj primerna za vaše potrebe.

Najboljša orodja za spremljanje SNMP

SolarWinds je eden glavnih akterjev na področju orodij za mrežno skrbništvo. Podjetje obstaja že približno 20 let in prineslo nam je nekaj najboljših orodij za mrežno administracijo. Prav tako ima dober ugled izdelave odličnih brezplačnih orodij, ki so, čeprav so včasih omejena na funkcije, še vedno odlično orodje. SolarWindsVodilni izdelek se imenuje Monitor zmogljivosti omrežjaali NPM. To je pravzaprav nabor orodij, ki vsebujejo eno najboljših orodij za nadzor omrežij SNMP.

• BREZPLAČEN PREIZKUS: Monitor zmogljivosti SolarWinds
• Povezava za prenos: https://www.solarwinds.com/network-performance-monitor/registration

The Monitor zmogljivosti SolarWinds je aplikacija za Windows, ki po pričakovanju uporablja SNMP za opraševanje več omrežnih naprav in od njihovih vmesnikov pridobi statistiko prometa. Rezultati so vizualno prikazani na grafih, ki prikazujejo statistiko uporabe vsakega vmesnika. Orodju lahko dodate napravo, tako da preprosto določite njen IP naslov in niz skupnosti SNMP. Orodje bo nato poizvedovalo po napravi in ​​seznam vseh parametrov, ki so na voljo, in se odločilo, katere želite vključiti v svoje grafe. Omrežno stikalo bo na primer izpostavilo vsak števec prometa vmesnikov in napak.

Obstaja veliko več funkcij Monitor zmogljivosti omrežja. Ena glavnih je njegova razširljivost. Orodje bo delovalo z majhnimi omrežji, vendar bo enostavno razširilo do velikih omrežij, sestavljenih iz več deset tisoč gostiteljev, razporejenih na več lokacijah. NPM lahko tudi sestavi mrežne zemljevide in prikaže vizualno predstavitev kritične poti med dvema napravama ali storitvami. Za več podrobnosti obiščite stran izdelka na strani Spletno mesto SolarWinds.

Še zadnja stvar: izkoristite njihovo Popolnoma funkcionalen 30 dni in pred nakupom izdelek preizkusite.

2. ManageEngine SNMP Monitor pasovne širine

ManageEngine ima celovite in enostavne rešitve tudi za najtežje težave z upravljanjem IT. Ta drzna izjava je, kako se podjetje samoopredeli z razlogom. ManageEngine je znan po visokokakovostni programski opremi, vključno z več orodji za nadzor omrežij.

ManageEngine ima na voljo tudi nekaj brezplačnih orodij. Še posebej nam je všeč SNMP Bandwidth Monitor. To je del ManageEngine paket OpUtils, ki obsega izbor približno 16 pripomočkov za upravljanje omrežja. Programska oprema deluje v sistemih Windows in Linux. Lahko dobite brezplačno izdajo, ki omogoča spremljanje do 10 naprav in njihovih vmesnikov. ManageEngine ima tudi plačljivo različico brez omejitev naprave. In ManageEngine ponuja polno brezplačno 30-dnevno ocenjevalno različico OpsUtil programska oprema. Dejansko je brezplačna različica najprej nameščena kot 30-dnevna preizkusna različica, ki se na prvi dan vrne na omejene funkcije.

Kar zadeva konfiguriranje orodja, preprosto določite podomrežje za skeniranje in niz SNMP skupnosti, ki ga želite uporabiti. Orodje bo nato samodejno odkrilo naprave v določenem podomrežju, ki se odzivajo na določen niz. Ko so naprave odkrite, vam bo na zavihku zalog prikazano stanje vmesnikov vsake naprave. In seveda lahko prikažete tudi grafe uporabe pasovne širine omrežja po enoti časa.

Poročila so še ena izmed močnih možnosti orodja, na primer lahko ustvarite poročila o uporabi pasovne širine v zadnjih 12 urah do enem mesecu. In končno, opozorilne funkcije orodja ne puščajo ničesar zaželenega. Imate možnost nastavitve pragov in obveščanja po e-pošti ali SMS sporočil, ko so ta presežena.

3. PRTG Network Monitor

Paessler - še en pomemben akter na področju orodij za nadzor omrežij - ponuja odlično rešitev za spremljanje SNMP PRTG Network Monitor. Glavno prodajno mesto tega izdelka je, kako enostavna je namestitev. Po Paesslerjevem mnenju ga lahko nastavite v nekaj minutah. To je morda prevelika izjava in naša izkušnja razkriva, da lahko traja nekoliko dlje kot to, da se popolnoma konfigurira. Vendar moramo priznati, da je bila nastavitev izdelka izjemno hitra in enostavna izkušnja.

In ko gre PRTGLastnosti, so impresivne. Najprej lahko izbirate med več različnimi uporabniškimi vmesniki. Obstaja domača konzola za Windows, spletni vmesnik, ki temelji na Ajaxu, pa tudi mobilne aplikacije za Android in iOS. Ena izmed značilnosti mobilnih aplikacij, ki so nam bile še posebej všeč, je možnost skeniranja nalepke QR kode lahko tiskate iz programske opreme in pritrdite na svoje naprave, da jih boste takoj prenesli na naprave grafov.

In kar se tiče grafov, to je drugo področje, kjer PRTG sveti. PRTG ne more samo nadzirati in uporabljati pasovne širine grafov. Zabeleži lahko veliko več parametrov z uporabo SNMP, WMI, NetFlow in sFlow. Orodje ima nekaj neverjetnih poročil, ki jih je mogoče zagnati na zahtevo ali po načrtu in jih nato obravnavati kot HTML ali PDF. lahko jih celo izvozite v CSV ali XML za zunanjo obdelavo.

Spletno mesto Paessler omogoča izbiro med dvema različicama različice PRTG. Obstaja brezplačna ali 30-dnevna preizkusna različica. Prvi bo omejil vašo sposobnost spremljanja na 100 senzorjev. Paessler šteje vsak parameter, ki ga želite spremljati, kot en senzor. Na primer, za spremljanje pasovne širine na vsakem vmesniku 48-vratnega stikala bo potrebnih 48 senzorjev. Če želite tudi nadzirati obremenitve CPU-ja in pomnilnika stikala, potrebujete še dva senzorja.

Najboljši zbiralniki in analizatorji NetFlow

Prvi na našem seznamu je še en odličen izdelek iz SolarWinds imenovano ton SolarWinds NetFlow analizator prometa. Izdelek, ki se namesti na vrhu Monitor zmogljivosti omrežjapregledano zgoraj, je eden najboljših NetFlow kolektor in analizator, ki ga najdete.

• BREZPLAČEN PREIZKUS: SolarWinds NetFlow analizator prometa
• Povezava za prenos: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Nekateri od SolarWinds NetFlow analizator prometaNajboljše funkcije vključujejo:

• Spremljanje uporabe pasovne širine po aplikacijah, protokolu in skupini naslovov IP.
• Spremljanje podatkov IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow in Huawei NetStream, ki omogoča prepoznavanje, katere naprave, aplikacije in protokoli so največji porabniki pasovne širine.
• Zbiranje podatkov o prometu, njihovo povezovanje v uporabno obliko in predstavitev uporabniku prek spletnega vmesnika za spremljanje omrežnega prometa.
• Določanje, katere aplikacije in kategorije porabijo največ pasovne širine za boljšo vidljivost omrežnega prometa (vključno s podporo za Cisco NBAR2).

The SolarWinds NetFlow analizator prometa je dodatek k Omrežna pasovna širina Monitor. Shranite lahko tako, da kupite oboje hkrati s paketom analizatorja pasovne širine SolarWinds Network. Cene za sveženj se začnejo od 4 910 dolarjev za spremljanje do 100 elementov in se razlikujejo glede na število nadzorovanih naprav. Čeprav se to morda zdi nekoliko drago, ne pozabite, da imate na voljo ne eno, ampak dve najboljši orodji za spremljanje.

Če želite izdelek preizkusiti, preden ga kupite, brezplačno 30-dnevno preskusno različico je mogoče prenesti s SolarWinds.

2. ManageEngine NetFlow analizator

The ManageEngine NetFlow analizator daje skrbniku omrežja podroben pregled uporabe pasovne širine omrežja in vzorcev prometa. Izdelek nadzira spletni vmesnik in ponuja impresivno število različnih pogledov v vašem omrežju.

Promet si lahko na primer ogledate po aplikacijah, pogovoru, protokolu in več drugih možnostih. Nastavite lahko tudi opozorila, da vas opozorijo na morebitne težave. Na primer, lahko določite prag prometa na določenem vmesniku in vas opozorite, kadar ga promet preseže.

Toda večina moči izdelka izhaja iz poročil in nadzorne plošče. Orodje vsebuje nekaj zelo uporabnih vnaprej izdelanih poročil, ki so posebej prilagojena za posebne namene, kot so odpravljanje težav, načrtovanje zmogljivosti ali zaračunavanje računov. Toda niste zapeti z vgrajenimi poročili, saj orodje omogoča tudi skrbnikom, da ustvarijo poročila po meri po svojih željah.

Kar zadeva nadzorno ploščo orodja, ki smo jo omenili, je prav tako impresivno kot poročila. Vključuje več grafikonov pita s stvarmi, kot so top aplikacije, top protokoli ali top pogovori. Prav tako lahko prikaže toplotno karto s statusom nadzorovanih vmesnikov. In kot ste morda uganili, lahko nadzorne plošče prilagodite tako, da vključujejo le informacije, ki se vam zdijo koristne. Na nadzorni plošči je tudi prikaz opozoril v obliki pojavnih oken. In za skrbnika omrežja v gibanju obstaja aplikacija za pametne telefone, ki vam omogoča dostop do nadzorne plošče in poročil.

The ManageEngine NetFlow analizator podpira večino pretočnih tehnologij, vključno z NetFlow (seveda), IPFIX, J-flow, NetStream in nekatere druge. Kot bonus ima tudi odlična integracija z napravami Cisco, s podporo za prilagajanje oblikovanja prometa in / ali QoS pravilnikov že neposredno iz orodja.

Kot mnogi konkurenčni izdelki ManageEngine NetFlow analizator prihaja v dveh različicah. Brezplačna različica bo enaka plačljivi prvih 30 dni, vendar se bo nato vrnila v nadzor le dveh vmesnikov tokov. Čeprav to ni veliko, je lahko vse, kar potrebujete.

Če želite plačljivo različico, so licence na voljo v več velikostih od 100 do 2500 vmesnikov ali pretok, cene pa se gibljejo od približno 600 do več kot 50 tisoč dolarjev plus letne pristojbine za vzdrževanje.

3. Preglednik

Preglednik od Plixerja je še en odličen analizator NetFlow. Pravzaprav je celo več kot to in mnogi na to gledajo kot na celoten sistem odzivanja na incident. S svojo zmožnostjo nadziranja različnih vrst pretoka, kot so NetFlow, J-flow, NetStream in IPFIX, niste omejeni na nadzor samo Ciscovih naprav.

S svojo hierarhično zasnovo oz. Preglednik ponuja racionalizirano in učinkovito zbiranje podatkov in vam omogoča, da začnete majhen in enostaven način do več milijonov pretokov na sekundo. Omrežje se pogosto najprej kritizira, kadar gre kaj narobe, s Pregledniklahko hitro najdete resnični vzrok za večino kakršnih koli težav z omrežjem. Preglednik deluje tako v fizičnem kot virtualnem okolju in ima napredne funkcije poročanja.

Preglednik prihaja v štirih licenčnih stopnjah, ki segajo od osnovne brezplačne različice do popolne ravni SCR, ki lahko doseže več kot 10 milijonov pretokov na sekundo. Brezplačna različica je omejena na 10 tisoč pretokov na sekundo in nenehno hrani podatke le 5 ur, vendar bi morala biti več kot dovolj za odpravljanje težav z omrežjem. Prav tako lahko 30 dni preizkusite katero koli dovoljenje, nato pa se bo vrnil nazaj na brezplačno različico. Orodje je na voljo kot strojna naprava ali kot navidezna naprava, ki lahko deluje na strežniku Linux prek KVM.