El análisis de la red, o el proceso de "mirar" el tráfico de la red y tratar de comprenderlo, es una tarea compleja. Sin embargo, es un proceso muy útil, ya que puede proporcionar una valiosa ayuda a la hora de solucionar varios problemas de red. También es una de las mejores herramientas para la planificación de la capacidad. Pero seamos realistas, es algo que es mejor dejar que las computadoras lo manejen. Es por eso que estamos a punto de revisar algunas de las mejores herramientas de análisis de redes. Esperamos que nuestras revisiones del producto principal puedan ayudarlo a comparar lo que está disponible y seleccionar el producto (o productos) que mejor se adapte a sus necesidades específicas.
Comenzaremos nuestro viaje con una mirada más profunda al análisis de redes, explorando qué es y cómo se hace. Luego, explicaremos las diferencias entre los dos tipos principales de análisis, cuantitativo (es decir, análisis de ancho de banda) y cualitativo (es decir, análisis de flujo). Nuestro próximo orden del día será una breve explicación del Protocolo simple de administración de red, ya que es la tecnología más utilizada para el análisis de ancho de banda, seguida de una exploración similar de la tecnología NetFlow, el método de análisis de flujo más común. Terminaremos con lo mejor, nuestras breves reseñas del mejor análisis de ancho de banda y las mejores herramientas de análisis de flujo.
Acerca del análisis de red
El tráfico de la red a menudo se compara con el tráfico por carretera, donde los circuitos de la red pueden considerarse carreteras y los paquetes de datos que transportan se comparan con los vehículos que viajan por ellos. Pero si bien el tráfico de automóviles es visible y cualquier problema o congestión es fácilmente observable, ver lo que sucede dentro de una red puede ser un poco más complejo. El tráfico de la red está oculto dentro de los dispositivos de red, cables de cobre o fibras de vidrio y viaja a la velocidad de la luz; demasiado rápido para que nadie lo vea.
Para analizar eficazmente el tráfico de la red , se deben utilizar herramientas especializadas. Algunos pueden sondear los dispositivos para obtener las cifras de tráfico de sus interfaces y mostrarle cuántos datos viajan a través de ellas. Otras herramientas, como estamos a punto de descubrir, utilizan un enfoque diferente para obtener detalles sobre los flujos de datos individuales y crear informes que no solo muestran cuántos datos pasan, sino también qué datos son, de dónde provienen y hacia dónde se dirigen. a.
Análisis cuantitativo vs cualitativo
El análisis del ancho de banda de la red es el tipo más básico de análisis de la red. Las herramientas de análisis especializadas pueden medir cuántos datos se transportan en cada interfaz de enrutador. Por lo general, confían en el Protocolo simple de administración de redes o SNMP para sondear enrutadores, leer sus contadores de interfaz y calcular la cantidad de tráfico que pasa por sus interfaces. Pueden usar los datos calculados para construir gráficos que representen la evolución de los parámetros monitoreados a lo largo del tiempo. A menudo le permitirán acercarse a un período de tiempo más corto donde la resolución del gráfico es alta y puede, por ejemplo, mostrar el tráfico promedio de 5 minutos o alejarse a un período de tiempo más largo, un mes o incluso un año, donde se muestra a diario o promedios semanales.
Otro tipo de análisis de red se llama análisis de flujo. Puede brindarle muchos más detalles sobre los datos que pasan a través de su red. Las herramientas de análisis de flujo no solo le dicen cuánto tráfico pasa, sino que le brindan información cualitativa sobre ese tráfico. Dependen del software que está integrado en sus dispositivos de red para enviarles datos de uso detallados. El uso de estas herramientas proporcionará detalles como los principales hablantes y oyentes, el uso de la red por dirección de origen o destino, el uso de la red por protocolo o por aplicación y otra información útil sobre lo que está sucediendo.
Existen algunas tecnologías de análisis de flujo, pero NetFlow de Cisco es la más común de ellas. Por supuesto, está presente en la mayoría de los dispositivos Cisco y también está presente, a veces con un nombre diferente, en equipos de otros proveedores, como J-flow en dispositivos Juniper o NetStream en equipos HP y Huawei. Incluso hay un protocolo estándar IETF llamado IPFIX que se basa en la última versión de NetFlow. Las herramientas típicas de análisis de flujo admiten varias, si no todas, tecnologías de análisis de flujo.
LECTURA EN PROFUNDIDAD: Los 6 mejores software NetFlow de código abierto
SNMP en pocas palabras
El Protocolo simple de administración de redes (SNMP) es la tecnología de análisis de ancho de banda de red más utilizada . Los dispositivos de red habilitados para SNMP "publican" una cierta cantidad de parámetros. Algunos son parámetros de configuración que se pueden modificar, mientras que otros son contadores y medidores de solo lectura, que se utilizan principalmente con fines de análisis. Hay, por ejemplo, indicadores de uso de CPU y memoria, así como contadores de tráfico y errores de interfaz disponibles a través de SNMP.
Para el análisis de ancho de banda, el proceso es un poco más complejo que los medidores de lectura remota. La herramienta de monitoreo lee dos contadores llamados bytes de entrada y bytes de salida (cada interfaz los tiene) a intervalos precisos. Cada 5 minutos es un intervalo típico. Luego, la herramienta de monitoreo resta el valor anterior del contador del actual para obtener el número de bytes transferidos en cinco minutos. Multiplica ese número por 8 para obtener el número de bits en cinco minutos. Finalmente, solo divide el último resultado por 300 (la cantidad de segundos en cinco minutos) para obtener el ancho de banda promedio de 5 minutos en bits por segundo.
LECTURA RELACIONADA: Las 5 mejores herramientas de monitoreo SNMP de código abierto
Explicando NetFlow
Originalmente creado únicamente para simplificar la creación de listas de control de acceso de enrutadores, los ingenieros de Cisco se dieron cuenta rápidamente de que los datos de NetFlow podrían aprovecharse mejor exportándolos a un dispositivo con la capacidad de analizar esa información. Nació el análisis NetFlow.
NetFlow utiliza una arquitectura de tres componentes. El exportador se ejecuta en el dispositivo monitoreado, agrega paquetes en flujos y exporta registros de flujo a un recolector de flujo. El colector de flujo se encarga de la recepción, el almacenamiento y el preprocesamiento de los datos de flujo. Finalmente, el analizador de flujo se utiliza para analizar los datos de flujo. Hoy en día, la mayoría de los sistemas combinan el colector y el analizador en un solo dispositivo.
Las mejores herramientas de análisis de ancho de banda de red
Primero echemos un vistazo a algunas de las mejores herramientas de análisis de ancho de banda de red. Hay muchas más herramientas disponibles que las tres que hemos enumerado aquí, pero creemos que son las mejores que puede encontrar en términos de su conjunto de funciones y calidad general. Todos son de los mejores fabricantes de herramientas de administración de redes.
1. Monitor de rendimiento de red SolarWinds (prueba gratuita)
El nombre SolarWinds es bien conocido por muchos administradores de red. La compañía fabrica algunas de las mejores herramientas de administración de redes y sistemas, muchas de ellas han recibido críticas favorables y están consideradas entre las mejores en sus respectivos campos. La compañía también es famosa por sus herramientas gratuitas, herramientas más pequeñas que abordan una necesidad específica de los administradores de red. Dos buenos ejemplos de esas herramientas gratuitas son Advanced Subnet Calculator y Kiwi Syslog Server .
Para el análisis del ancho de banda de la red, SolarWinds ofrece su Monitor de rendimiento de red ( NPM ) . Esta herramienta es principalmente una herramienta de monitoreo de ancho de banda SNMP. También ofrece supervisión integral de fallas y gestión del rendimiento y es compatible con la mayoría de los dispositivos habilitados para SNMP. También viene con muchas características avanzadas, como su característica NetPath le permite ver la ruta de red crítica entre dos puntos monitoreados en su red o su capacidad para generar automáticamente mapas de red inteligentes.
La funcionalidad Network Insights de la herramienta permite un monitoreo complejo de dispositivos. Puede monitorear redes definidas por software (SDN) y también tiene soporte integrado de Cisco ACI, así como la capacidad de monitorear redes inalámbricas y generar líneas de base de rendimiento de la red. Otras características interesantes del NPM incluyen alertas avanzadas y su panel de análisis de rendimiento PerfStack . El Monitor de rendimiento de red de SolarWinds es una herramienta altamente escalable que puede ser utilizado en cualquier red desde el más pequeño al más grande.
La estructura de precios de SolarWinds Network Performance Monitor es bastante simple. La concesión de licencias se basa en el número de elementos supervisados. Hay cinco niveles de licencia disponibles para 100, 250, 500, 2000 y elementos ilimitados a precios que oscilan entre $ 2 955 y $ 32 525, incluido el primer año de mantenimiento. Si prefiere probar la herramienta antes de comprometerse con una compra, puede obtener una versión de prueba gratuita de 30 días .
2. Monitor de red de PRTG
El monitor de red PRTG de Paessler AG es otro gran producto. Es, en su base, una herramienta de análisis de redes SNMP. Sin embargo, gracias a un concepto llamado sensores, un tipo de complementos de funcionalidad que ya están integrados en el producto, se pueden monitorear métricas adicionales. Hay alrededor de doscientos sensores disponibles con el producto para monitorear virtualmente cualquier parámetro de red. La velocidad de instalación es otro punto fuerte del producto. Según Paessler , se puede configurar en un par de minutos. Si bien puede que no sea tan rápido, de hecho es más rápido que la mayoría de los competidores gracias en parte al motor de descubrimiento automático de la herramienta.
El PRTG Network Monitor es un producto rico en funciones que incluso ofrece una selección de interfaces de usuario. Puede elegir entre una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS. Las alertas y los informes son excelentes y el producto cuenta con una amplia gama de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados externamente.
El PRTG Network Monitor está disponible en una versión libre que se limita a ningún seguimiento a más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, monitorear el ancho de banda en cada interfaz de un enrutador de 4 puertos usará hasta 4 sensores y monitorear la CPU y la memoria en ese mismo enrutador usará hasta 2 más. Cada sensor adicional que instale también cuenta. Para más de 100 sensores, que probablemente necesitará, necesitará una licencia. Sus precios comienzan en $ 1 600 por hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.
3. ManageEngine OpManager
El ManageEngine OpManager es una solución completa de gestión que se ocupa de la mayoría, si no todos de la red necesidades de análisis. La herramienta, que puede ejecutarse en Windows o Linux, está cargada con excelentes funciones. Por ejemplo, su función de autodescubrimiento no solo agrega dispositivos a la herramienta, sino que también puede mapear gráficamente su red, brindándole un panel de control personalizado de manera única.
Y hablando del tablero, es uno de los mejores activos de la herramienta. Es muy fácil de usar y navegar y tiene funcionalidad de desglose. Y si te gustan las aplicaciones móviles, están disponibles para tabletas y teléfonos inteligentes y te darán acceso desde cualquier lugar.
La alerta en OpManager es otro de los puntos fuertes del producto. Tiene un complemento completo de alertas basadas en umbrales que pueden ayudar a detectar, identificar y solucionar problemas de red. Además, se pueden establecer varios umbrales, cada uno con sus propias notificaciones, para cada métrica de rendimiento.
Si desea probar ManageEngine OpManager , puede obtener una versión gratuita. No es una versión de prueba por tiempo limitado. En cambio, tiene funciones limitadas. Por ejemplo, no le permitirá monitorear más de diez dispositivos. Si bien esto puede ser suficiente para realizar pruebas, solo se adaptará a las redes más pequeñas. Para más dispositivos, puede elegir entre los planes Essential o Enterprise. El primero le permitirá monitorear hasta 1 000 nodos, mientras que el otro sube hasta 10 000. La información de precios está disponible contactando al departamento de ventas de ManageEngine.
Las mejores herramientas de análisis de flujo
Al igual que con las herramientas de análisis de ancho de banda, existen innumerables herramientas de análisis de flujo disponibles. Pero nuevamente, nos hemos limitado a revisar los que consideramos los tres mejores. Al igual que la lista anterior, hemos incluido las herramientas que ofrecen más en términos de características, confiabilidad y facilidad de uso.
1. SolarWinds NetFlow Traffic Analyzer (prueba gratuita)
El SolarWinds NetFlow Traffic Analyzer puede analizar el tráfico de red mediante la aplicación, el protocolo y grupo de direcciones IP. Supervisará los dispositivos NetFlow, pero también J-Flow, sFlow, NetStream e IPFIX. La herramienta recopila datos de flujo, los organiza en un formato útil y significativo y los presenta a los usuarios en una interfaz basada en web. Se puede utilizar para identificar qué aplicaciones y categorías consumen más ancho de banda.
Entre sus mejores características, SolarWinds NetFlow Traffic Analyzer puede monitorear el uso de ancho de banda por aplicación, protocolo y grupo de direcciones IP. También puede monitorear los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda. La herramienta recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará al usuario en una interfaz basada en web para monitorear el tráfico de la red. También identifica qué aplicaciones y categorías consumen más ancho de banda para una mejor visibilidad del tráfico de la red.
El Análisis de tráfico y SolarWinds NetFlow es un add-on para el Monitor de rendimiento de red , SolarWinds producto estrella 'descrito anteriormente. Puede ahorrar adquiriendo ambos al mismo tiempo que el paquete de analizador de ancho de banda de red de SolarWinds . Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una, sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días de SolarWinds.
2. Escrutador
Scrutinizer de Plixer es otro gran analizador de NetFlow. De hecho, es incluso más que eso y se puede considerar fácilmente un sistema de respuesta a incidentes completo. Con su capacidad para monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.
El diseño jerárquico de Scrutinizer ofrece una recopilación de datos optimizada y eficiente y permite que cualquiera pueda comenzar con poco y escalar fácilmente hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cuando algo sale mal. Con el análisis avanzado del producto, puede encontrar rápidamente la causa real de muchos problemas de red. Para una flexibilidad aún mayor, el producto funciona tanto en entornos físicos como virtuales y viene con funciones avanzadas de generación de informes.
Scrutinizer está disponible en cuatro niveles de licencia que van desde la versión básica gratuita hasta el nivel SCR completo , que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, después de lo cual volverá a la versión gratuita.
3. Analizador ManageEngine NetFlow
La siguiente en nuestra lista es otra herramienta de ManageEngine llamada simplemente ManageEngine NetFlow Analyzer . Tiene una interfaz de usuario basada en web que ofrece varias vistas diferentes de su red. Podrá ver el tráfico por aplicación, conversación, protocolo y muchas más opciones. La herramienta también le permitirá configurar alertas. Por ejemplo, podría establecer un umbral de tráfico en una interfaz de enrutador específica y recibir una alerta cada vez que el tráfico lo supere.
El panel de ManageEngine NetFlow Analyzer incluye varios gráficos circulares que muestran las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un mapa con el estado de las interfaces monitoreadas. Los paneles y los informes se pueden personalizar a voluntad para incluir toda la información que necesita. El tablero de la herramienta también es donde se muestran las alertas en forma de ventanas emergentes. Una aplicación de cliente de teléfono inteligente le permitirá acceder al panel de control y a los informes desde cualquier lugar.
El ManageEngine NetFlow Analyzer es compatible con la mayoría de las tecnologías de flujo incluyendo NetFlow, IPFIX, J-flujo, NetStream y algunos otros. Está disponible en dos versiones. La versión gratuita es idéntica a la de pago durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces o flujos. Para la versión de pago, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
