El nombre SolarWinds es familiar para la mayoría de los administradores de redes y sistemas. La empresa se ha ganado una sólida reputación al fabricar algunas de las mejores herramientas de administración de redes y sistemas. Y como si eso no fuera suficiente, también es famoso por crear herramientas gratuitas súper útiles como su Calculadora de subred avanzada o su servidor TFTP , cada una de las cuales responde a una necesidad específica de los administradores de red.
Hoy, estamos revisando uno de los productos más populares de SolarWinds , una herramienta llamada NetFlow Traffic Analyzer o NTA. Como sugiere su nombre, se trata principalmente de una herramienta de análisis de tráfico de red que se basa en la tecnología Cisco NetFlow para realizar su magia.
A pesar de que su nombre parece indicar que lo único que hace esta herramienta es analizar NetFlow , esto está lejos de ser cierto. De hecho, la plataforma es compatible con la mayoría de las tecnologías modernas de análisis de flujo. Y dado que la herramienta es un complemento del Monitor de rendimiento de red de SolarWinds , también obtiene todas las ventajas de este excelente producto.
Antes de echar un vistazo en profundidad al Analizador de tráfico NetFlow de SolarWinds , nos desviaremos brevemente y explicaremos, o al menos intentaremos explicar, qué es NetFlow y cómo funciona. También hablaremos sobre algunas alternativas a NetFlow que se encuentran comúnmente y son compatibles con este producto. Luego, veremos las características principales del producto, seguidas de sus requisitos y su instalación. Luego, presentaremos brevemente el Monitor de rendimiento de red de SolarWinds antes de llevarlo a una visita guiada rápida del Analizador de tráfico NetFlow . Y finalmente, presentaremos el precio del producto y las opciones de compra disponibles.
Análisis de flujo en pocas palabras
El análisis de flujo puede brindarle una vista detallada y cualitativa del tráfico de su red. No solo le mostrará que una interfaz está congestionada, le mostrará QUÉ está causando esta congestión. El análisis de flujo se basa en dispositivos de red para enviar información de tráfico a sistemas llamados recopiladores y / o analizadores que, a su vez, pueden interpretar los datos de flujo y presentarlos de manera significativa. La tecnología que permite esto se llama NetFlow. Fue creado por Cisco Systems hace varios años, pero ahora se usa comúnmente de una forma u otra en equipos de red de la mayoría de los principales fabricantes.
Sobre NetFlow
NetFlow fue desarrollado por Cisco Systems y se introdujo en sus enrutadores para brindar la capacidad de recopilar tráfico de red IP cuando ingresa o sale de una interfaz. Los datos recopilados luego son analizados por administradores de red o por un sistema automatizado para ayudar a determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.
Una configuración de monitorización típica de NetFlow consta de tres componentes principales:
Cómo funciona NetFlow
Los enrutadores, conmutadores y cualquier otro dispositivo que admita NetFlow se pueden configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un colector NetFlow . Un flujo es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo finalizó, ya sea por caducidad (no ha habido tráfico dentro de un tiempo de espera específico) o cuando ve la terminación de una sesión TCP.
El registro de flujo contiene mucha información sobre el flujo. Incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de capa 3, la dirección IP y el número de puerto de origen y destino, el protocolo IP y el valor TOS. . Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.
Excepto en un gran entorno de múltiples sitios, los colectores de flujo a los que se envían los registros suelen ser también los analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de la red de una manera que sea útil para los administradores de la red. Los diferentes recolectores y analizadores de NetFlow tendrán diferentes formas de presentar los datos.
Algunas alternativas de NetFlow
Como ya hemos insinuado, NetFlow existe con varios nombres diferentes. Pero también existen alternativas a NetFlow , las dos más conocidas son sFlow e IPFIX . Este último se basa en gran medida en la última versión de NetFlow, excepto que es un estándar IETF . Somos libres de pensar que Cisco podría eventualmente reemplazar NetFlow con IPFIX .
En cuanto a sFlow , es un sistema diferente y competitivo. Su objetivo y principios generales de funcionamiento son similares pero diferentes. Muchos analizadores NetFlow también funcionan con sFlow pero, en términos generales, los usuarios de uno no utilizan el otro.
El analizador de tráfico SolarWinds NetFlow (prueba GRATUITA disponible)
El SolarWinds NetFlow Traffic Analyzer es simplemente una de las mejores herramientas de análisis de flujo que hay. Se instala sobre SolarWinds Network Performance Monitor , otra gran herramienta, y agrega un conjunto único de información sobre el tráfico de su red. Puede usar la herramienta para monitorear el uso del ancho de banda por aplicación, por protocolo y por grupo de direcciones IP. Se hará un seguimiento de Cisco ‘s NetFlow , IPFIX , Juniper ‘s J-Flow , sFlow , y Huawei ‘s NetStreamflujo de datos que le permite identificar qué dispositivos, aplicaciones y protocolos son los mayores consumidores de ancho de banda. También recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará al usuario a través de una interfaz basada en web para monitorear el tráfico de la red. Además, puede identificar qué aplicaciones y categorías consumen más ancho de banda para una mejor visibilidad del tráfico de la red.
Principales características
Echemos un vistazo más profundo a algunas de las funciones de SolarWinds NetFlow Traffic Analyzer
Monitoreo del uso de la red
La herramienta puede identificar usuarios, aplicaciones, protocolos y grupos de direcciones IP que consumen la mayor cantidad de ancho de banda, así como rastrear conversaciones entre terminales internos y externos. Su monitoreo del ancho de banda y la identificación de la causa raíz se mejoran mediante el uso de Cisco NBAR2 (reconocimiento de aplicaciones basado en la red de próxima generación) para ayudar a identificar aplicaciones comunes y categorías de aplicaciones, monitoreo del tráfico de Cisco WLC (Wireless LAN Controller) para rastrear las aplicaciones y los usuarios que consumen ancho de banda inalámbrico. y el rastreador de dispositivos de usuario de SolarWinds para identificar los consumidores de ancho de banda y sus ubicaciones.
Análisis de patrones de tráfico
El SolarWinds NTA recoge datos de tráfico, lo correlaciona, y lo presenta en su consola web. La herramienta puede proporcionar granularidad de un minuto y analizar datos históricos durante meses, días y minutos. Admite la exploración en profundidad de dispositivos e interfaces individuales.
Análisis de rendimiento
El panel de análisis de rendimiento de PerfStack le permite arrastrar y soltar métricas de rendimiento en una línea de tiempo común para que pueda correlacionar visualmente el comportamiento de la red entre pilas y encontrar rápidamente la causa raíz de muchos problemas.
Optimización de políticas de CBQoS
Cuando depende de servicios como VoIP y aplicaciones en la nube, priorizar y administrar el tráfico de manera inteligente se vuelve fundamental. El SolarWinds NetFlow Traffic Analyzer le permite comparar la eficacia de los niveles previos y posteriores a la política de tráfico para determinar si sus políticas de QoS están funcionando y tráfico priorizado está fluyendo como estaba previsto.
Planificación de la capacidad de ancho de banda
Su planificación de capacidad puede ser más reveladora cuando puede ver cuáles son sus patrones de utilización de ancho de banda e identificar a los consumidores clave. La revisión del historial le permite identificar patrones de uso pico. Luego, puede ajustar las políticas, prevenir interrupciones y evitar comprar ancho de banda adicional cuando no es necesario.
Requisitos
El Análisis de tráfico y SolarWinds NetFlow es un módulo adicional para el Monitor de rendimiento de red de SolarWinds . Utiliza la base de datos del NPM y las instalaciones de gestión de nodos. Como tal, el requisito más importante es que primero tenga instalado y configurado Network Performance Monitor .
NPM y NTA , así algunas otras herramientas de SolarWinds suite de gestión de red ', se construyen sobre una parte final común, El Orion plataforma. Proporciona la interfaz de usuario unificada, administración centralizada y control de acceso, y funcionalidad compartida para navegación, configuración, alertas e informes.
NTA y NPM se ejecutan en Windows . SolarWinds recomienda utilizar tres servidores:
SolarWinds tiene una serie de requisitos del sistema y mejores prácticas para un buen rendimiento y mejores resultados en el sitio web. Esto incluyó recomendaciones para la versión del sistema operativo, la velocidad de la CPU y la cantidad de núcleos, la cantidad de RAM, la velocidad de la NIC y la configuración de la matriz de discos. Los requisitos técnicos varían según la cantidad de elementos de red que se monitorean.
Instalación del producto
La instalación de NetFlow Traffic Analyzer es sencilla, una vez que se cumplen los requisitos previos. Como acabamos de mencionar, para un entorno de producción, la recomendación es para tres servidores semi-dedicados con el hardware adecuado y cierto software del sistema preinstalado.
Dado que NetFlow Traffic Analyzer es un módulo adicional de NPM , debe instalarlo primero. Una vez descomprimido, el instalador verifica los requisitos previos, instala el software del sistema que falta y luego inicia el asistente de configuración. El asistente lo guiará a través de la provisión de información requerida y luego realizará el descubrimiento automático de los dispositivos en su red.
El descubrimiento será más exitoso si los dispositivos que desea monitorear ya se han configurado para responder consultas de métricas y exportar periódicamente datos de flujo. Debe habilitar SNMP y WMI en sus dispositivos de red y hosts monitoreados. También querrá habilitar los protocolos de flujo compatibles con sus diversos dispositivos para que envíen datos de flujo a la NTA .
Una vez que se completa el descubrimiento, debe seleccionar cuál de los dispositivos descubiertos desea importar a la base de datos de Orion y comenzar a monitorear. SolarWinds recomienda comenzar con una cantidad limitada de dispositivos y servidores clave y luego expandir. (Siempre puede ver la lista de dispositivos conocidos navegando a Mis paneles> Red> Resumen de red).
Una vez instalado Network Performance Monitor , instale NetFlow Traffic Analyzer en el servidor de aplicaciones principal siguiendo un proceso similar. Luego, se requiere un paso manual para mover la base de datos de almacenamiento de flujo a su propio servidor.
Acerca del monitor de rendimiento de red SolarWinds
El producto estrella de SolarWinds es Network Performance Monitor o NPM . Es una solución de monitoreo de red con todas las funciones y una gran funcionalidad. Los SolarWinds Network Performance Monitor de sondeos de cualquier dispositivo habilitado para utilizar el protocolo SNMP para leer sus métricas operativas y los contadores de interfaz. Almacena los resultados en una base de datos SQL y usa los datos sondeados para construir gráficos que muestran el uso de cada circuito WAN.
El Monitor de rendimiento de red de SolarWinds cuenta con una interfaz gráfica de usuario fácil de usar. Con él, agregar un dispositivo es tan simple como especificar su dirección IP o nombre de host y la cadena de comunidad SNMP. Luego, la herramienta consulta el dispositivo, enumera todos los parámetros SNMP que están disponibles y le permite elegir aquellos que desea monitorear y mostrar en sus gráficos.
Un recorrido guiado por el analizador de tráfico NetFlow de SolarWinds
La mayor parte de la interacción con esta herramienta se realiza a través de su consola web. La pantalla de inicio incluye una lista de pestañas. Las pestañas Hogar y Red son aportadas por el Monitor de rendimiento de red subyacente, mientras que las otras pestañas provienen de los módulos instalados. Por ejemplo, NetFlow Traffic Analyzer proporciona la pestaña NetFlow. Cada pestaña cuenta con múltiples vistas que utilizan gráficos, tablas y texto para mostrar detalles y estadísticas sobre los elementos monitoreados de su red.
En las distintas vistas, los elementos de la red están codificados por colores. Un elemento rojo o parcialmente rojo necesita atención; uno amarillo indica una advertencia. Además, varias listas de los 10 principales (10 principales de la red, 10 interfaces principales por porcentaje de utilización, 10 errores y descartes principales en la actualidad, etc.) destacan rápidamente los elementos de su red que sufren problemas. Las listas de Top Talkers son particularmente útiles para detectar posibles problemas de ancho de banda. La vista predeterminada para NetFlow Traffic Analyzer contiene varias secciones como las 5 aplicaciones principales, los 5 puntos finales principales, las 5 conversaciones principales, las 10 fuentes principales por% de utilización, etc.
La mayoría de los gráficos de la consola web son interactivos. Al pasar el cursor sobre un elemento, se abre una ventana emergente con detalles sobre él. Puede filtrar rápidamente el desorden para enfocarse en tipos relevantes de datos y rangos de tiempo de interés. Estas vistas personalizadas se pueden guardar para su reutilización.
Las alertas se activan cuando se detecta un problema. Pueden ser alertas predefinidas o personalizadas configuradas manualmente. Un nodo que se cae, por ejemplo, es una alerta predefinida. Las alertas también pueden incluir cosas como que una interfaz se caiga o se sobrecargue. Las alertas activadas se muestran en la sección de alertas activas de la pantalla de inicio. Las alertas también se pueden enviar por correo electrónico, mensajes SMS u otros medios, según sus preferencias personales y necesidades operativas. La capacidad de personalizar alertas es particularmente útil para el ancho de banda. Puede ajustar individualmente los umbrales para el porcentaje de utilización de recepción y transmisión y recibir notificaciones de problemas como los acaparadores del ancho de banda.
Al investigar un elemento o alerta, puede profundizar en él para obtener estados y métricas más detallados. Esto puede ayudar a determinar si se trata de un problema momentáneo o persistente y también ayudará a identificar la causa raíz. Por ejemplo. cuando una interfaz en particular se convierte en un problema, puede examinar sus detalles. También puede utilizar los filtros de Flow Navigator para crear una vista personalizada que se centre en dispositivos, aplicaciones y períodos de tiempo de interés.
El SolarWinds NetFlow Traffic Analyzer hace que sea fácil de identificar a los usuarios, las aplicaciones y protocolos que consumen la mayor parte del ancho de banda. Puede ordenar las pantallas por puerto, origen, destino y protocolos, y ver patrones de tráfico que abarcan minutos, días o meses.
La herramienta incluye una amplia gama de informes predefinidos, así como la posibilidad de crear informes personalizados. Estos informes personalizados pueden procesar datos de flujo en gráficos y tablas que muestran cómo se usa la red y cómo ese uso está cambiando con el tiempo. Los informes se pueden ejecutar y entregar automáticamente a una hora programada.
Precios
El Analizador de tráfico NetFlow SolarWinds tiene licencia basado en el subyacente Network Performance Monitor de licencia. Si ya posee el Monitor de rendimiento de red , debe asegurarse de que la selección del nivel de licencia sea la misma para ambos productos. Si aún no posee NPM , siga leyendo para conocer más opciones. Al igual que NPM , NTA está disponible en cinco niveles de licencia, según la cantidad de nodos monitoreados. Los precios comienzan en $ 1 945 por 100 nodos. Si aún no tiene una licencia de Monitor de rendimiento de red de SolarWinds , ambos productos se pueden comprar juntos como el paquete de analizador de ancho de banda de red. Si desea probar estos dos excelentes productos y ver de primera mano lo que pueden hacer por usted, SolarWinds ofrece una versión de prueba gratuita de 30 días .
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
