6 najboljših orodij NetFlow za uporabo poleg VMware

Ciscova tehnologija NetFlow se pogosto uporablja za kakovostno spremljanje omrežnega prometa z analizo podatkov o prometu, ki jih zbirajo stikala in druge omrežne naprave. Ker je virtualizacija vse bolj razširjena in ker je VMware najpogostejša platforma za virtualizacijo, smo mislili, da bi bilo dobro, če bi videli NetFlow z VMware.

Čeprav je očitno smiselno, da omrežna oprema Cisco prihaja z vgrajeno tehnologijo NetFlow, ne vsi se zavedajo, da komponente virtualnega omrežja v virtualni infrastrukturi, ki temelji na Vmware-u, to tudi podpirajo tehnologija. Danes bomo razpravljali o uporabi Ciscove tehnologije NetFlow poleg VMware-a za nadzorovanje virtualnih omrežij.

Domnevali bomo, da če berete to, že veste, kaj je VMware in poznate njegove komponente virtualnega omrežja. Po drugi strani pa bomo tudi domnevali, da niste seznanjeni z NetFlowom, zato bomo začeli z raziskovanjem te tehnologije in na kratko pojasnili, kako deluje.

Naš cilj ni, da vas naredimo strokovnjake, temveč vam omogočimo dovolj osnovnih informacij, da boste lažje cenili preostanek naše razprave. Nato bomo razpravljali o podpori NetFlow, ki je vgrajena v VMware, in si na hitro ogledali, katere funkcije za spremljanje so na voljo. In končno, saj potrebujete

nekakšen zbiralnik in analizator NetFlow Da bi razumeli informacije, ki jih zbirajo vaše virtualne omrežne naprave, si bomo ogledali nekaj najboljših orodij NetFlow, ki jih lahko uporabimo z VMware.

Predstavljamo NetFlow

Tehnologija NetFlow, ki jo je razvil Cisco Systems, je bila predstavljena na njihovih usmerjevalnikih, da bi zagotovila možnost zbiranja podatkov omrežni promet ko vstopi v ali izstopi iz vmesnika. Te podatke je mogoče analizirati s specializiranimi aplikacijami za pridobivanje vira in cilja prometa, njegovega razreda storitve in, na koncu, verjetnih vzrokov za številne težave z mreženjem.

Tipična nastavitev NetFlow spremljanja je sestavljena iz treh glavnih komponent:

• Izvoznik toka združi pakete v tokove in izvozi evidence pretokov v enega ali več zbiralcev pretoka. To je komponenta, ki je vgrajena v omrežne naprave.
• Zbiralnik pretoka je odgovoren za sprejem, shranjevanje in predobdelavo podatkov o pretoku, ki jih prejme od izvoznika toka. Ta komponenta je običajno del orodja za nadzor omrežja.
• Analizator pretoka ali aplikacija za analizo pretoka se uporablja za analizo prejetih podatkov o pretoku. Analiza se lahko uporabi za prometno profiliranjeali za odpravljanje težav z omrežjem. Ta komponenta je ponavadi kombinirana z zbiralnikom, čeprav lahko velike uvajanja NetFlow uporabljajo ločene zbiralnike in analizatorje.

POVEZANA OBRAVNAVA:Najboljši pripomočki za spremljanje pasovne širine v realnem času za sledenje omrežni uporabi

Kako deluje NetFlow

Omrežne naprave, ki podpirajo NetFlow, ustvarjajo zapise pretoka in jih pošljejo v zbiralnik NetFlow. Tok je v tem smislu popoln pogovor v smislu IP. Naprava, ki pripravlja zapise o pretoku, jih običajno pošlje v zbiralnik, ko ugotovi, da je pretok končan bodisi s staranjem - kadar ni bilo prometa v določenem času - ali ko seja TCP prekinitev.

Zapisi tokov vsebujejo različne informacije in meritve o tokovih, kot so vhodni in izhodni vmesniki, začetni in končni časovni žigi pretok, število bajtov in paketov, ki jih vsebuje, glave 3 plasti, izvorni in ciljni naslov IP in številka vrat, protokol IP in TOS vrednost. Zapisi o toku ne vsebujejo dejanskih podatkov, ki so sestavljali tok, vsebujejo le podatke o toku. To je pomembna varnostna značilnost te tehnologije.

Razen v velikih okoljih na več mestih so zbiralniki pretokov, kamor se pošiljajo zapisi, tudi analizatorji pretoka. Informacije, ki jih vsebujejo zapisi toka, uporabljajo podatke o omrežnem prometu na način, ki je uporaben za omrežne skrbnike. Drugačen NetFlow kolektorji in analizatorji bodo imeli različne načine predstavitve podatkov.

TUDI PREBERITE:NetFlow vs sFlow, kateri je pravi za vas?

Podpora za NetFlow v VMware

VMware vSphere 5 podpira NetFlow v5, ki je mimogrede ena najpogostejših različic, ki jih podpirajo omrežne naprave. Zmogljivost NetFlow vgrajena v platformo vSphere 5 zagotavlja vidnost v različnih prometnih tokovih virtualne infrastrukture, kot so:

• Promet navideznega računalnika znotraj gostitelja (ki je virtualni promet od virtualnega računalnika do istega gostitelja)
• Promet navideznih strojev med gostiteljem (kar je navidezni promet med računalnikom in virtualnim računalnikom na različnih gostiteljih)
• Virtualni stroj za promet v fizični infrastrukturi

Spodnja slika prikazuje porazdeljeno stikalo, konfigurirano za pošiljanje zapisov NetFlow v zbiralnik, ki je posledično povezan z zunanjim fizičnim omrežnim stikalom. Modra pikčasta črta s puščico jasno kaže, da je seja NetFlow vzpostavljena za pošiljanje zapisov pretoka zbiralniku NetFlow v analizo.

Zmogljivost NetFlow na porazdeljenem stikalu skupaj z NetFlow kolektorjem in analizatorjem, kot so spodaj navedeni, pomaga spremljati pretoke aplikacij in sčasoma meri uspešnost pretoka. Pomaga lahko tudi pri načrtovanju zmogljivosti in zagotavljanju, da različni programi pravilno uporabljajo omrežne vire glede na njihove posebne potrebe.

Omrežni skrbniki, ki želijo spremljati uspešnost tokov aplikacij, ki delujejo v njihovih virtualizirano okolje treba omogočiti spremljanje pretoka na porazdeljenem stikalu. To je mogoče storiti bodisi na ravni skupine vrat, na ravni posameznih vrat ali na ravni navzgornje povezave. Ko konfigurirate NetFlow na ravni vrat, bi morali skrbniki izbrati zavihek Overfide NetFlow, ki bo poskrbel, da se bodo tokovi nadzirali, tudi če je NetFlow na ravni skupine pristanišč onemogočen.

Spodnji zaslon konfiguracije NetFlow prikazuje različne parametre, ki jih je mogoče nadzorovati med nastavitvijo NetFlow.

Najboljša orodja NetFlow za uporabo poleg VMware

Medtem ko se lahko kateri koli zbiralec in analizator NetFlow uporablja kot cilj v vašem VMware okolju, niso vsi ustvarjeni enako. Na tem seznamu smo pripravili nekaj najboljših NetFlow zbiralnikov in analizatorjev, ki jih lahko uporabljamo z VMware, pa tudi s katero koli mrežno opremo, ki podpira to tehnologijo.

SolarWinds je eden najbolj znanih proizvajalcev orodij za omrežno in sistemsko administracijo. Njegov vodilni izdelek, imenovan the Monitor zmogljivosti omrežja mnogi vidijo kot najboljše orodje za spremljanje pasovne širine. Prav tako tudi SolarWinds NetFlow analizator prometa- ki se, mimogrede, namesti na vrhu Monitor zmogljivosti omrežja- je eden najboljših zbiralnikov in analizatorjev NetFlow danes.

• BREZPLAČEN PREIZKUS: SolarWinds NetFlow analizator prometa
• Povezava za prenos: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Nekateri od SolarWinds NetFlow analizator prometaNajboljše funkcije vključujejo:

• Spremljanje uporabe pasovne širine po aplikacijah, protokolu in skupini naslovov IP.
• Spremljanje podatkov IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow in Huawei NetStream, ki omogoča prepoznavanje, katere naprave, aplikacije in protokoli so največji porabniki pasovne širine.
• Zbiranje podatkov o prometu, njihovo povezovanje v uporabno obliko in predstavitev uporabniku prek spletnega vmesnika za spremljanje omrežnega prometa.
• Določanje, katere aplikacije in kategorije porabijo največ pasovne širine za boljšo vidljivost omrežnega prometa (vključno s podporo za Cisco NBAR2).

The SolarWinds NetFlow analizator prometa je dodatek k Omrežni nadzor pasovne širine. Shranite lahko tako, da kupite oboje hkrati Paket za analizator pasovne širine SolarWinds. Cene za sveženj se začnejo od 4 910 dolarjev za spremljanje do 100 elementov in se razlikujejo glede na število nadzorovanih naprav. Čeprav se to morda zdi nekoliko drago, ne pozabite, da imate na voljo ne eno, ampak dve najboljši orodji za spremljanje.

Če želite izdelek preizkusiti, preden ga kupite, brezplačno 30-dnevno preskusno različico je mogoče prenesti s SolarWinds.

2. ManageEngine NetFlow analizator

The ManageEngine NetFlow analizator daje skrbniku omrežja podroben pregled uporabe pasovne širine omrežja in vzorcev prometa. Izdelek nadzira spletni vmesnik in ponuja impresivno število različnih pogledov v vašem omrežju.

Promet si lahko na primer ogledate po aplikacijah, pogovoru, protokolu in več drugih možnostih. Nastavite lahko tudi opozorila, da vas opozorijo na morebitne težave. Na primer, lahko določite prag prometa na določenem vmesniku in vas opozorite, kadar ga promet preseže.

Toda večina moči ManageEngine NetFlow analizator prihaja iz poročil in nadzorne plošče. Orodje vsebuje nekaj zelo uporabnih vnaprej izdelanih poročil, ki so posebej prilagojena za posebne namene, kot so odpravljanje težav, načrtovanje zmogljivosti ali zaračunavanje računov. Toda niste zapeti z vgrajenimi poročili, saj orodje omogoča tudi skrbnikom, da ustvarijo poročila po meri po svojih željah.

Kar zadeva nadzorno ploščo orodja, ki smo jo omenili, je prav tako impresivno kot poročila. Vključuje več grafikonov pita s stvarmi, kot so top aplikacije, top protokoli ali top pogovori. Prav tako lahko prikaže toplotno karto s statusom nadzorovanih vmesnikov. In kot ste morda uganili, lahko nadzorne plošče prilagodite tako, da vključujejo le informacije, ki se vam zdijo koristne. Na nadzorni plošči je tudi prikaz opozoril v obliki pojavnih oken. In za skrbnika omrežja v gibanju obstaja aplikacija za pametne telefone, ki vam omogoča dostop do nadzorne plošče in poročil.

The ManageEngine NetFlow analizator podpira večino pretočnih tehnologij, vključno z NetFlow (seveda), IPFIX, J-flow, NetStream in nekatere druge. Kot bonus ima tudi odlična integracija z napravami Cisco, s podporo za prilagajanje oblikovanja prometa in / ali QoS pravilnikov že neposredno iz orodja.

Kot mnogi konkurenčni izdelki ManageEngine NetFlow analizator prihaja v dveh različicah. Brezplačna različica bo enaka plačljivi prvih 30 dni, vendar se bo nato vrnila v nadzor le dveh vmesnikov tokov. Čeprav to ni veliko, je lahko vse, kar potrebujete. Če želite plačljivo različico, so licence na voljo v več velikostih od 100 do 2500 vmesnikov ali pretok, cene pa se gibljejo od približno 600 do več kot 50 tisoč dolarjev plus letne pristojbine za vzdrževanje.

3. Omrežni monitor PRTG

The PRTG Network Monitor iz Paessler AG je rešitev vse v enem, katere glavni namen je nadziranje uporabe pasovne širine. Uporablja se tudi za spremljanje razpoložljivosti in zdravja različnih omrežnih virov. Te funkcije so uporabno orodje za omrežne skrbnike. Orodje lahko nadzira naprave na več mestih in lahko nadzira LAN, WAN, VPN in storitve v oblaku. Z uporabo ustreznega senzorja se lahko uporablja tudi kot NetFlow kolektor in analizator.

Namestitev tega izdelka je hitra in enostavna. Po zagonu namestitvenega programa postopek samodejnega odkrivanja odkrije naprave in nastavi senzorje. Paessler trdi, da bi lahko začeli spremljati v dveh minutah od začetka namestitve. Čeprav je to lahko majhna pretiranost, nas je navdušila enostavnost in hitrost namestitve. Čeprav strežnik deluje samo v sistemu Windows, je uporabniški vmesnik spletni, do njega pa lahko dostopate iz katerega koli brskalnika. Poleg tega je na vašem pametnem telefonu ali tabličnem računalniku nameščena mobilna aplikacija.

The PRTG Network Monitor zahvaljujoč svoji senzorski arhitekturi lahko nadzira skoraj vse. Senzorje si lahko predstavljate kot dodatke, ki so vgrajeni neposredno v izdelek, vsak pa ima določen namen. Obstajajo senzorji za HTTP in SMTP / POP3 (e-pošta). Kot smo že razkrili, obstaja senzor NetFlow. Obstajajo tudi senzorji, specifični za strojno opremo, za stikala, usmerjevalnike in strežnike. V celoti ima orodje preko 200 različnih vnaprej določenih senzorjev.

The PRTG Network Monitor ponuja izbor uporabniških vmesnikov. Na izbiro imate spletni vmesnik Ajax ali poslovno konzolo Windows, pa tudi mobilne aplikacije za Android in iOS. Lepa lastnost mobilnih aplikacij je, da lahko s pritiskom na obvestila dobijo opozorila. Na voljo so tudi standardna SMS ali e-poštna obvestila.

The PRTG Network Monitor je na voljo v dveh različicah. Obstaja brezplačna različica s polno funkcijo, vendar bo omejila vašo sposobnost spremljanja na 100 senzorjev, pri čemer se vsak nadzorovan parameter šteje kot en senzor. Na primer, če želite nadzirati vsa vrata 48-pristaniškega stikala, boste potrebovali 48 senzorjev. Za več kot 100 senzorjev morate kupiti licenco. Začnejo pri 1 600 $ za 500 senzorjev. Dobite lahko tudi brezplačno, neomejeno senzorje in polno predstavljeno 30-dnevno preizkusno različico.

4. Preglednik

Preglednik iz Plixer je še en odličen analizator NetFlow. To je pravzaprav veliko več kot to in mnogi jo vidijo kot popoln sistem spremljanja in odzivanja na nesreče. S svojo zmožnostjo nadziranja različnih vrst pretokov, kot so NetFlow, J-flow, NetStream, sFlow in IPFIX, niste omejeni na nadzor samo opreme VMware.

S svojo hierarhično zasnovo oz. Preglednik ponuja racionalizirano in učinkovito zbiranje podatkov in vam omogoča, da začnete majhen in enostaven način do več milijonov pretokov na sekundo. Omrežje je pogosto najprej krivo, kadar gre kaj narobe, s tem orodjem je mogoče hitro najti resnični vzrok za večino kakršnih koli težav z omrežjem. Orodje deluje tako v fizičnem kot virtualnem okolju in ima napredne funkcije poročanja.

Preglednik prihaja v štirih licenčnih stopnjah, ki segajo od osnovne brezplačne različice do popolne ravni SCR, ki lahko doseže več kot 10 milijonov pretokov na sekundo. Brezplačna različica je omejena na 10 tisoč pretokov na sekundo in nenehno hrani podatke le 5 ur, vendar bi morala biti več kot dovolj za odpravljanje težav z omrežjem. Prav tako lahko 30 dni preizkusite katero koli dovoljenje, nato pa se bo vrnil nazaj na brezplačno različico.

5. nProbe in ntopng

nProblema in ntopng so močna in nekoliko napredna, a nekoliko zapletena odprtokodna orodja. Ntopng je spletno orodje za analizo prometa za spremljanje omrežij na podlagi podatkov pretoka nProblema je izvoznik in zbiralec NetFlow in IPFIX. Skupaj pripravita zelo prilagodljiv sveženj analize. Če ste že upravljali omrežja Linux, boste morda poznali ntop, v tem primeru se boste prepričali, da se tega naučite ntopng je različica GUI naslednje generacije tega starostnega orodja.

Obstaja brezplačna različica skupnosti ntopng lahko pa tudi kupite poslovne različice. Lahko so drage, vendar so brezplačne za izobraževalne in neprofitne organizacije. Kar se tiče nProblemalahko poskusite brezplačno, vendar je omejena na skupno 25 000 izvoženih tokov. Če želite preseči to, boste morali kupiti licenco.

Kot večina sodobnih orodij za mrežno analizo, tudi ntopng vsebuje spletni uporabniški vmesnik, ki lahko predstavi podatke po prometu, kot so top talkers, tokovi, gostitelji, naprave in vmesniki. Ima mešanico grafikonov, tabel in grafov. med katerimi so najbolj priljubljene možnosti vrtanja navzdol, ki vam omogočajo večjo raziskovanje Vmesnik je precej prilagodljiv in omogoča veliko prilagoditve.

6. FlowScan

FlowScan je nekakšno vizualizacijsko orodje, ki ga lahko uporabite za analizo podatkov NetFlow in poročanje o njih. Lahko ustvari vizualne grafe, ki so ustvarjeni v skoraj realnem času in ki prikazujejo, kaj se dogaja v vašem omrežju. Orodje je mogoče namestiti v sistem, ki temelji na GNU / Linux ali BSD. Za pravilno zbiranje in obdelavo tokov uporablja več drugih paketov. Na primer, Cumpd se uporablja kot zbiralnik pretoka. FlowScan je pravzaprav Perl scenarij, ki predstavlja večino programskega paketa. Ta komponenta je odgovorna za nalaganje in izvajanje poročil. Zadnja pomembna komponenta je RRDtool, priljubljeno orodje za shranjevanje podatkov v baz podatkov z okroglimi roboti in risanje teh podatkov na grafikonih, ki se uporablja za shranjevanje informacij o toku in izdelavo koristnih grafov.

Mrežni skrbniki pogosto ugotovijo, da so zbrali premalo ali preveč podatkov. Profiliranje pretoka, kot ga zagotavlja FlowScan ponuja pragmatičen kompromis med takšnimi skrajnostmi pri zbiranju podatkov. Ker se zbirni podatki, zbrani med paketi, potujejo skozi dano vrata ali vmesnik, jih je mogoče uporabiti kot okrajšavo za niz paketov, ki potujejo med končnimi točkami, ki nas zanimajo. Toda ta funkcija sama po sebi ni zadostna za zanesljivo neprekinjeno uporabo: potrebna so dodatna programska orodja za določanje, razčlenjevanje in analizo teh tokov. Ta dodatna orodja so priložena FlowScan.