NetFlow vs sFlow: Trafik Analizi İçin Hangisi Daha İyi?

Cisco’nun NetFlow ve inMon’un sFlow özelliği, ağınızın trafiğine ilişkin kalitatif bir görünüm sağlayabilen benzer ancak farklı iki izleme teknolojisidir. Bant genişliği izleme araçları yalnızca belirli bir noktadan ne kadar trafik geçtiğini söylerken, akış analiz araçları size bu verinin ne olduğunu, nereden geldiğini ve nereye gittiğini ve diğer birkaç yararlı parçayı bilgi. Bugün, iki teknolojiyi karşılaştıracağız ve her biri için mevcut en iyi araçlardan bazılarına bakacağız. Bulabildiğimiz en iyi NetFlow ve sFlow analizörlerinden ve toplayıcılarından bazılarını inceleyeceğiz.

NetFlow'u tanımlayarak başlayacağız. Tartışmamızı mümkün olduğunca teknik olmayan halde tutarken ne olduğunu ve nasıl çalıştığını açıklamak için elimizden geleni yapacağız. Daha sonra sFlow ile aynı egzersizi yapacağız ve teknolojiyi açıklamak için elimizden geleni yapacağız. Bundan sonra, iki teknolojinin nasıl farklı olduğuna bir göz atacağız. Tıpkı daha önce olduğu gibi, temel teknik detaylardan uzak duracağız. Sonra, yanan soruyu cevaplamaya çalışacağız: Hangisini kullanmalıyım? Gördüğünüz gibi net ve kesin bir cevap yok. Son olarak, bulabileceğimiz en iyi akış analizi araçlarından bazılarını inceleyeceğiz.

NetFlow - Orijinal Akış Analiz Teknolojisi

Cisco Systems tarafından geliştirilen NetFlow teknolojisi, bir arabirime girerken veya bir arabirimden çıkarken ağ trafiği hakkında veri toplama yeteneği sağlamak için yönlendiricilerine tanıtıldı. Bu veriler, trafiğin kaynağını ve hedefini, hizmet sınıfını ve genişlemede tıkanıklığın nedenlerini çıkarmak için özel uygulamalar tarafından analiz edilebilir.

Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:

• akış ihracatçısı paketleri akışlar halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır.
• akış toplayıcı bir akış ihracatçısından alınan akış verilerinin alınması, depolanması ve ön işlemesinden sorumludur.
• akış analizörüveya akış analizi uygulaması, alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow Nasıl Çalışır

NetFlow'u destekleyen ağ aygıtları akış kayıtları oluşturur ve bunları bir NetFlow toplayıcısına gönderir. Bu bağlamda bir akış, IP anlamında eksiksiz bir sohbettir. Akış kayıtları hazırlayan cihaz normalde akışın bittiğini belirlediğinde bunları toplayıcıya gönderir yaşlanma yoluyla - belirli bir zaman aşımı içinde trafik olmadığında veya bir TCP oturumu gördüğünde sonlandırma.

Giriş ve çıkış arabirimleri, akışın başlangıç ​​ve bitiş zaman damgaları, sayı gibi akış hakkında akış kaydı bilgileri içerdiği bayt ve paketlerin, katman 3 başlıkları, kaynak ve hedef IP adresi ve port numarası, IP protokolü ve TOS değer. Akış kayıtları, akışı oluşturan gerçek verileri içermez, yalnızca akış hakkında bilgi içerir. Bu, bu teknolojinin önemli bir güvenlik özelliğidir.

Devasa çok sahalı ortamlar dışında, kayıtların gönderildiği akış toplayıcıları da akış analizörleridir. Akış kayıtlarında yer alan bilgileri, ağ trafiği ile ilgili verileri ağ yöneticileri için faydalı bir şekilde sunmak için kullanırlar. Farklı NetFlow toplayıcılarının ve analizörlerinin veri sunmanın farklı yolları vardır.

sFlow - Uzak Bir Akraba

SFlow'daki "s", "örnekleme" anlamına gelir. Bu onun çalışması için çok önemlidir ve diğer akış analiz sistemlerinden farklı olduğu yerdir. Bu teknoloji tıpkı NetFlow gibi yalnızca sFlow özellikli cihazlarla çalışır. Neyse ki, bu cihazlar büyük ağ ekipmanı üreticileri arasında oldukça yaygındır.

SFlow standardı sFlow.org konsorsiyumu tarafından korunmaktadır, ancak inMon şirketinin beynidir. Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM ve daha birçoğu gibi 300'den fazla ekipman üreticisi, ürünlerinin çoğunda sFlow desteğini içerir.

sFlow durumsuz bir paket örnekleme protokolüdür. Protokol adının “Akış” kısmı, sFlow'un aslında NetFlow'un yaptığı gibi üst düzey akışlara veri paketlerini toplama fikri olmadığından yanıltıcı olabilir. Yalnızca paketler açısından çalışır.

sFlow’un genel paket örneklemesi katmanları 7'ye kadar genişletir. Ağ aygıtında çalışan sFlow ihracatçısı, izlenen arabirimden geçen tüm paketin bir alt kümesinden önek toplar. Yöneticiler her N paketinde bir paket örneklemeyi seçebilir, ancak ihracatçı rastgele paketleri de seçer ve kayıtlarına ekler. Dışa aktarıcı daha sonra her bir örneklenmiş paketin ilk baytlarını cihaz sayaçlarıyla birleştirir ve sFlow toplayıcısına gönderir. Cihaz hiçbir veri veya örneklenmiş paketi önbelleğe almaz, kaynak kullanımını azaltır ve yüksek hızlı ağlara kadar ölçeklendirmeyi kolaylaştırır.

NetFlow ve sFlow - Fark Nedir?

Benzer adlara, amaçlara ve hedeflere sahip olmasına rağmen, NetFlow ve sFlow aslında oldukça farklıdır, özellikle de her birinin görevini yerine getirme şekli.

Kentik'in kurucu ortağı ve CEO'su Avi Freedman, NetFlow ve sFlow arasındaki farkı bir benzetme ile özetliyor: “… NetFlow, trafik modellerini gözlemleme olarak tanımlanabilir (here Buradan oraya kaç otobüs gitti? '), sFlow ile sadece o otomobilin veya otobüslerin geçtiği her şeyin anlık görüntülerini alıyorsunuz an.“Bu basit benzetmenin sizi körü körüne NetFlow'un sFlow'dan daha fazla bilgi sağladığına ve dolayısıyla daha iyi bir teknoloji olduğuna inanmasına izin vermeyin.

Muhtemelen NetFlow'dan sFlow'dan daha fazla bilgi alsanız da, mutlaka daha iyi bir protokol olması gerekmez. Örneğin, NetFlow’un kaynak kullanımı sFlow’dan çok daha yüksektir. Bu, sFlow'u alt uç cihazlar için daha ilginç bir seçenek haline getirecektir. NetFlow daha fazla bilgi toplasa da, gerçekten buna ihtiyacınız var mı ve analizörünüz bunu bile kullanabiliyor mu?

Hangisini Kullanmalıyım?

Çoğu toplayıcı ve analizör hem NetFlow hem de sFlow bilgilerini işleyecek ve birçok ağ cihazı da her ikisini de destekleyecektir. Ana karar faktörü muhtemelen ekipmanınızın desteklediği şey olmalıdır. Ekipmanlarınızdan bazıları birini destekliyor ancak diğerini desteklemiyorsa, seçmeniz gereken cihaz budur. Çoğunlukla Cisco ekipmanınız varsa, neden Cisco’nun kendi protokolü olduğu için NetFlow ile gitmiyorsunuz?

Yine de taraf seçmek zorunda değilsiniz. Hem NetFlow hem de sFlow mükemmel teknolojilerdir. Neden her ikisini de destekleyebilecek bir toplayıcı ve analizörle kullanmıyorsunuz? Akış verilerini sFlow özellikli ve Netflow özellikli cihazlarınızdan alabilirsiniz.

En İyi NetFlow İzleme Araçlarından Bazıları

İşte bulabildiğimiz en iyi NetFlow toplayıcı ve analizör araçlarından bazıları. Kullanabileceğiniz çeşitli araçlar hakkında daha iyi bir fikir vermek için çeşitli araçlar ekledik. Hepsi NetFlow izlemeyi ve J-flow veya IPFIX gibi tüm varyantlarını destekler.

SolarWinds, ağ ve sistem yönetim araçlarının en tanınmış üreticilerinden biridir. Ağ Performansı monitörü adı verilen amiral gemisi ürünü, birçok kişi tarafından en iyi ağ bant genişliği izleme araçları olarak görülüyor. Aynı şekilde, SolarWinds NetFlow Trafik Analizörü—Ağ Performans İzleyicisi'nin üzerine yüklenen — bulabileceğiniz en iyi IPFIX toplayıcı ve analizörlerinden biridir.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• İndirme: {link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Bazıları SolarWinds NetFlow Trafik Analizörü’Nin en iyi özellikleri:

• Bant genişliği kullanımının uygulamaya, protokole ve IP adres grubuna göre izlenmesi.
• IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow ve Huawei NetStream akış verilerini izlemek, hangi cihazların, uygulamaların ve protokollerin en yüksek bant genişliği tüketicileri olduğunu belirlemesine olanak tanır.
• Trafik verilerini toplamak, kullanılabilir bir formatla ilişkilendirmek ve ağ trafiğini izlemek için web tabanlı bir arayüz aracılığıyla kullanıcıya sunmak.
• Daha iyi ağ trafiği görünürlüğü için (Cisco NBAR2 desteği dahil) hangi uygulamaların ve kategorilerin en fazla bant genişliğini kullandığını belirleme.

SolarWinds NetFlow Trafik Analizörü bir eklentidir Ağ Bant Genişliği monitörü. Her ikisini aynı anda elde ederek tasarruf edebilirsiniz. SolarWinds Ağ Bant Genişliği Analiz Cihazı Paketi. Paketin fiyatları 100 öğeye kadar izleme için 4 910 $ 'dan başlar ve izlenen cihazların sayısına göre değişir. Bu biraz pahalı gibi görünse de, mevcut en iyi izleme araçlarından birini değil, ikisini elde ettiğinizi unutmayın. Ürünü satın almadan önce denemeyi tercih ediyorsanız, 30 günlük ücretsiz deneme sürümü SolarWinds'ten indirilebilir.

2- PRTG Ağ İzleyicisi

PRTG Ağ İzleyicisi from Paessler AG, temel amacı bant genişliği kullanımını izlemek olan hepsi bir arada bir çözümdür. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu özellikler onu ağ yöneticileri için kullanışlı bir araç yapar. Araç birden fazla site üzerinden cihazları izleyebilir ve LAN, WAN, VPN ve Cloud Services'i izleyebilir.

Bu ürünün kurulumu hızlı ve kolaydır. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları bulur ve sensörleri ayarlar. Paessler, kurulumu başlatan iki dakika içinde izlemeye başlayabileceğinizi iddia ediyor. Bu biraz abartılı olsa da, kurulum kolaylığı ve hızından etkilendik. Sunucu yalnızca Windows üzerinde çalışmasına rağmen, kullanıcı arabirimi web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca, akıllı telefonunuza veya tabletinize yükleyebileceğiniz bir mobil uygulama var.

PRTG Ağ İzleyicisi sensör tabanlı mimarisi sayesinde hemen hemen her şeyi izleyebilir. Sensörleri, her biri belirli bir amacı olan doğrudan ürünün içine yerleştirilmiş eklentiler olarak düşünebilirsiniz. HTTP ve SMTP / POP3 (e-posta) için sensörler vardır. Anahtarlar, yönlendiriciler ve sunucular için donanıma özgü sensörler de vardır. Toplamda, araçta 200'ün üzerinde önceden tanımlanmış farklı sensör vardır.

PRTG Ağ İzleyicisi çeşitli kullanıcı arabirimleri sunar. Android ve iOS için mobil uygulamaların yanı sıra Ajax tabanlı bir web arayüzü veya Windows kurumsal konsolu arasından seçim yapabilirsiniz. Mobil uygulamaların güzel bir özelliği, push bildirimi ile uyarı alabilmeleridir. Standart SMS veya e-posta bildirimleri de mevcuttur.

PRTG Ağ İzleyicisi iki versiyonda sunulmaktadır. Tam özellikli ücretsiz bir sürüm var, ancak her bir izlenen parametre tek bir sensör olarak sayıldığında izleme yeteneğinizi 100 sensörle sınırlandıracak. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. 100'den fazla sensör için bir lisans satın almanız gerekir. 500 sensör için 1600 $ 'dan başlıyorlar. Ayrıca, sensör sınırsız ve tam özellikli 30 günlük deneme sürümünü de edinebilirsiniz.

3- Scrutinizer

Scrutinizer Plixer'dan bir başka harika NetFlow Analyzer. Aslında, bundan daha da fazlası ve birçoğu bunu tam bir olay müdahale sistemi olarak görüyor. NetFlow, J-flow, NetStream, sFlow ve IPFIX gibi farklı akış türlerini izleme özelliğiyle yalnızca Cisco cihazlarını izlemekle sınırlı değilsiniz.

Hiyerarşik tasarımı ile, Scrutinizer aerodinamik ve verimli veri toplama imkanı sunar ve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklendirmeye başlamanızı sağlar. Ağ genellikle bir şey ters gittiğinde suçlanır, Scrutinizer ile çoğu ağ sorununun gerçek nedenini hızlı bir şekilde bulabilirsiniz. Scrutinizer hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.

Scrutinizer temel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR seviyesine geçen dört lisans katmanında gelir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini sadece 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca 30 gün boyunca herhangi bir lisans katmanını deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.

4- Motor NetFlow Analizörü

Motor NetFlow Analizörü ağ yöneticisine, trafik bantlarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü verir. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar.

Örneğin, trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntüleyebilirsiniz. Ayrıca sizi olası sorunlar hakkında uyarmak için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arayüzde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

Ancak ürünün gücünün çoğu raporlarından ve gösterge tablosundan geliyor. Araç, sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlar için özel olarak hazırlanmış çok sayıda kullanışlı, önceden oluşturulmuş raporla birlikte gelir. Ancak, araç ayrıca yöneticilerin beğenilerine göre özel raporlar oluşturmasına olanak tanıdığından, yerleşik raporlara takılı kalmazsınız.

Bahsettiğimiz aracın gösterge tablosuna gelince, raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. İzlenen arayüzlerin durumuyla birlikte bir ısı haritası da görüntüleyebilir. Tahmin edebileceğiniz gibi, gösterge tabloları yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeki ağ yöneticisi için, gösterge tablosuna ve raporlara erişmenizi sağlayan bir akıllı telefon uygulaması var.

Motor NetFlow Analizörü NetFlow (elbette), IPFIX, J-flow, NetStream ve diğerleri gibi akış teknolojilerinin çoğunu destekler. Ayrıca, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama desteği ile Cisco cihazlarıyla mükemmel entegrasyona sahiptir.

Birçok rakip ürün gibi, Motor NetFlow Analizörü iki versiyonu bulunur. Ücretsiz sürüm, ilk 30 gün boyunca ücretli sürümle aynı olacaktır, ancak daha sonra yalnızca iki akış arabirimini izlemeye geri dönecektir. Bu çok olmasa da, ihtiyacınız olan her şey olabilir. Ücretli sürümü istiyorsanız, lisanslar 100 ila 2500 arayüz arasında veya farklı boyutlarda mevcuttur ve fiyatları yaklaşık 600 $ ila 50 K $ 'ın üzerinde artı yıllık bakım ücretleri arasında değişir.

S-Flow İzleme Araçları Hakkında Nasıl?

İncelediğimiz tüm ürünler NetFlow'a ek olarak sFlow verilerini toplayacak ve analiz edecektir. Hibrit ortamlar için hepsi harika seçimler olacaktır. Ancak yalnızca sFLow ekipmanınız varsa, yalnızca bu teknolojiyi destekleyen bir araç kullanmayı tercih edersiniz.

5- inMon sFlowTrend

sFlowTrend sFlow teknolojisinin arkasındaki şirket olan inMon'dan ücretsiz bir izleme aracıdır. Yazılımın bu ücretsiz sürümü, beş sFlow özellikli cihazdan veri toplamanızı sağlar ve geçmiş verilerini yalnızca bir saate kadar RAM'de tutar. Ve işleri hızlandırmak istiyorsanız, cihaz sürümünün sınırını kaldıran ve sınırsız geçmiş verilerini diske depolayan bir maliyetle pro sürümüne yükseltebilirsiniz.

sFlowTrend Gösterge panosu, izlenen cihazların ve ağların mevcut durumunu hızlı bir şekilde görmenizi sağlar, üst düzey eşikler ve potansiyel hatalara sahip arayüzler içerir. Ağ sekmesine tıklandığında, sflowTrend özetlenmiş performans istatistiklerini ve ağ veya cihaz düzeyinde ayrıntılı trafiği gösterir. Uyarı eşikleri tanımlanabilir. Normalden daha yüksek bant genişliği kullanımı veya ağ hatası oluştuğunda uyarı almanızı sağlar. Eşik ihlali gibi bir sorunun nedenini ayrıntılı olarak inceleyebileceğiniz bir temel neden sekmesi bile var.

Hosts sekmesi, her cihaz hakkında daha ayrıntılı bilgi bulacağınız yerdir. Sanal olanlar da dahil olmak üzere sFlow özellikli sunucular için ağ, CPU, disk vb. Üzerinde performans verileri sağlar. Hizmetler sekmesi altında, sFlow verilerini dışa aktaran uygulamalar (çeşitli web sunucuları dahil) için performans verileri bulacaksınız. Etkinlikler sekmesinde, eşikleri aşma veya algılanan hatalar gibi bir etkinlik günlüğü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sunar, ancak özel raporlar oluşturmayı da destekler. Burada raporları çalıştırıp sonuçlarını görüntüleyeceksiniz.

sFlowTrend Java ile yazılmıştır ve hem Java tabanlı hem de web tabanlı kullanıcı arayüzü ile birlikte gelir. Windows, Macintosh ve Linux için kullanılabilir. Ayrıca, aracı yapılandırmanıza ve kullanmanıza yardımcı olacak çevrimiçi yardım da vardır. Özellikle sFlow özellikli ekipmana sahip daha küçük kuruluşlar için harika bir araçtır. Pro sürümüne yükseltme yolu, onu daha büyük ağlar için eşit derecede geçerli bir seçim haline getirir.