El análisis de flujo es la nueva ola en el monitoreo de redes. Permite a los administradores y gerentes tener una visión más clara no solo de la cantidad de tráfico, sino también de qué tipo de tráfico. Y al depurar cuellos de botella, ralentizaciones o todo tipo de problemas de redes, tener esa visibilidad es fundamental. Y no es solo para depurar, tener una visibilidad clara también es importante para la planificación de la capacidad. Hoy, estamos echando un vistazo a los mejores analizadores y colectores sFlow gratuitos del mercado. Similar a NetFlow de Cisco o su IPFIX descendiente abierto pero al mismo tiempo muy diferente, sFlow, un protocolo (casi) independiente del proveedor, puede brindar a los administradores de red una vista detallada de lo que sucede en sus redes.
Hay varias formas de obtener cierto grado de visibilidad sobre lo que sucede en su red. El Protocolo simple de administración de red o SNMP se puede utilizar para leer el contador en los dispositivos y calcular la utilización del ancho de banda de cada interfaz. Esto puede ser suficiente para redes más pequeñas. Ping, traceroute (o tracert), nmap y netstat pueden ayudar con la resolución de problemas básicos pero, para obtener una imagen completa, nada supera al análisis de flujo.
En este artículo, comenzaremos discutiendo qué es sFlow, cómo funciona y cómo puede ser útil. También lo compararemos con NetFlow, que es una especie de primo lejano de sFlow. Aunque los colectores y analizadores sFlow y NetFlow suelen ser uno y el mismo, verá que en realidad son muy diferentes. A continuación, procederemos con nuestros cinco mejores analizadores y colectores sFlow gratuitos.
¿Qué es sFlow?
La "S" en sFlow significa "muestreo". Esto es crucial para su funcionamiento y, como veremos pronto, es en qué se diferencia de otros sistemas de análisis de flujo. La mayor parte de la magia de sFlow ocurre dentro de los propios dispositivos monitoreados. Es por eso que solo funcionará en dispositivos habilitados para sFlow. Afortunadamente, existen muchos dispositivos de este tipo, especialmente entre los principales fabricantes de equipos de red.
Aunque el consorcio sFlow.org ahora mantiene el estándar, sFlow es una creación de inMon Corporation, que todavía ejerce un control casi absoluto sobre la evolución del sistema. Los principales fabricantes de equipos como Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM y muchos más incluyen soporte sFlow en muchos de sus equipos de conmutación. De hecho, más de 300 fabricantes incluyen sFlow en sus productos.
El objetivo principal de sFlow es monitorear las redes de alta velocidad. es un protocolo de muestreo de paquetes sin estado. la parte "Flujo" del nombre del protocolo puede ser engañosa, ya que sFlow en realidad no tiene la noción de agregar paquetes de datos en flujos de alto nivel. Solo funciona en términos de paquetes.
En su raíz, sFlow realiza un muestreo de paquetes general que se extiende por capas hasta 7. Al ejecutarse dentro del dispositivo de red, el exportador sFlow recopila prefijos de un subconjunto de todos los paquetes que pasan a través de una interfaz. La configuración de la frecuencia de muestreo permite a los administradores elegir muestrear un paquete por cada N paquetes. El exportador también elige paquetes aleatorios y los incluye. El exportador luego ensambla los bytes iniciales de cada paquete muestreado junto con los contadores de dispositivos y lo envía al colector sFlow como un datagrama sFlow usando UDP. El dispositivo no almacena en caché ninguno de los datos o paquetes muestreados, lo que reduce el uso de recursos y facilita la ampliación a redes de alta velocidad.
sFlow vs Netflow, ¿cuál es la diferencia?
A pesar de sus nombres similares y del hecho de que muchos recopiladores y analizadores pueden trabajar tanto con NetFlow como con sFlow, los dos son realmente muy diferentes, especialmente en la forma en que cada uno realiza su tarea.
Avi Freedman, cofundador y director ejecutivo de Kentik, hace la siguiente analogía con el seguimiento del tráfico rodado que resume bastante bien la diferencia entre NetFlow y sFlow: “… mientras que NetFlow puede describirse como la observación de patrones de tráfico ('¿Cuántos autobuses fueron de aquí a allí? '), con sFlow solo estás tomando instantáneas de cualquier automóvil o autobús que pase en ese momento en particular ". Si bien esta es una gran analogía, también es algo engañosa porque puede llevar a uno a creer que NetFlow proporciona más información que sFlow y, por lo tanto, es mejor.
Si bien es probable que sea cierto que obtiene más información de NetFlow de la que obtiene de sFlow, eso no necesariamente lo convierte en un mejor protocolo. Para empezar, el uso de recursos, memoria y CPU de NetFlow es mucho mayor que el de sFlow. Esto tendería a hacer de sFlow una opción más interesante para dispositivos de gama baja. También está todo el aspecto de cuánta información es demasiada información. Sí, NetFlow puede recopilar más información, pero ¿la necesita? ¿Y su analizador es capaz de usarlo?
La gran pregunta: ¿Debería utilizar NetFlow o sFlow?
Hacer la pregunta es fácil, pero dar una buena respuesta es casi imposible. Como dijimos anteriormente, muchos recopiladores y analizadores manejarán tanto la información de NetFlow como la de sFlow. Y hay una buena cantidad de dispositivos de red que también admitirán ambos protocolos, lo que dificulta aún más la selección de uno sobre el otro. El factor decisivo principal probablemente debería ser lo que admite su equipo.
¿Pero realmente tienes que elegir bando? Tanto NetFlow como sFlow son sistemas excelentes. Entonces, ¿por qué no utilizar ambos con un colector y un analizador que los admita? Podrá tener datos de flujo detallados de sus dispositivos habilitados para sFlow y sus dispositivos habilitados para Netflow.
¿Qué pasa con los dispositivos que tienen ambos protocolos integrados? Muchos dispositivos de Cisco, por ejemplo, pueden usar cualquiera de los dos. En estas situaciones, me sentiría tentado a recomendar el uso de sFlow ya que su uso de recursos es menor. A menos, por supuesto, que tenga algún uso para la información adicional que NetFlow puede proporcionar.
Los mejores analizadores y colectores sFlow gratuitos
Hemos buscado en Internet los mejores analizadores y recolectores de sFlow gratuitos. Entre los que encontramos, algunos son paquetes verdaderamente gratuitos. Otros son software comercial que ofrecen una versión de prueba gratuita o una versión gratuita reducida. Además, algunos solo admitirán sFlow, mientras que otros también funcionarán con sFlow y NetFlow, lo que los hará aún más versátiles. Hemos revisado cada uno de los cinco paquetes principales y presentamos nuestros hallazgos. Aquí está la lista de nuestros 5 mejores paquetes.
1. Colector y analizador SolarWinds sFlow (PRUEBA GRATUITA)
SolarWinds es un nombre bien conocido en el ámbito de la gestión de redes. La compañía fabrica uno de los mejores programas para ayudar a los administradores de red a tener una mejor visibilidad de lo que sucede con sus equipos. Su producto estrella se llama Network Performance Monitor.
SolarWinds también es conocido por fabricar una amplia gama de productos útiles y gratuitos. Van desde calculadoras de direcciones IP para ayudar a los principiantes a calcular subredes y direcciones de host hasta sistemas de monitoreo completos, aunque limitados, de diferentes tipos. Uno de estos productos, SolarWinds Real-Time Netflow Analyzer, apareció en un artículo anterior . Es posible que desee leerlo para conocer todos los detalles.
Pero el artículo de hoy trata sobre sFlow en lugar de NetFlow. Y aunque SolarWinds no tiene un sFlow gratuito equivalente a su analizador de NetFlow en tiempo real, tiene el colector y analizador de sFlow como una característica de su analizador de tráfico NetFlow o NTA. Este último es un módulo de Network Performance Monitor o NPM. Y aunque tanto NTA como NPM no son productos gratuitos, hay disponible una versión de prueba gratuita de 3 días. De hecho, SolarWinds como versión de prueba de 30 días de la mayoría de sus productos. Por lo tanto, puede probar cualquiera de ellos sin riesgos.
Enlace de descarga: https://www.solarwinds.com/netflow-traffic-analyzer
Entonces, a pesar de su nombre algo engañoso, SolarWinds NetFlow Traffic Analyzer manejará tanto los datos de NetFlow como los de sFlow . Esto lo convierte en una opción ideal en un entorno diversificado donde algunos dispositivos admiten un protocolo mientras que otros admiten uno diferente. Y como recopilador de sFlow, NTA recopilará todos los datos de sFlow de los dispositivos que supervisa.
Combinados, NPM y NTA cuentan con una impresionante variedad de funcionalidades para ayudar a cualquier administrador a administrar redes de múltiples proveedores. Obtiene monitoreo de ancho de banda mediante SNMP, análisis de tráfico, análisis de rendimiento, alertas, informes, optimización de políticas y mucho más.
De forma predeterminada, la página de resumen de NetFlow Traffic Analyzer mostrará varias secciones, como las 5 aplicaciones principales, los 5 puntos finales principales, las 5 conversaciones principales o las 10 fuentes principales por porcentaje de utilización de ancho de banda. Y como analizador de flujo, puede identificar usuarios, aplicaciones y protocolos que consumen la mayor cantidad de ancho de banda, lo que permite a los administradores encontrar rápidamente la fuente de cualquier congestión observada. Y puede ordenar los resultados mostrados de acuerdo con varios criterios, como puerto, origen, destino, protocolo, etc. También le permite ver patrones de tráfico en minutos, días o meses.
Tanto NTA como NPM son software de nivel empresarial, diseñados para escalar a redes muy grandes con cientos, si no miles, de dispositivos. Por lo tanto, consumirán recursos considerables en su sistema y deben instalarse en hardware dedicado. Pero si está administrando una red de este tipo con numerosos dispositivos habilitados para sFlow, vale la pena probar la recopilación y el análisis de sFlow de NTA. Necesitará algunos esfuerzos para implementarlo, pero serán bien recompensados.
2. inMon sFlowTrend
inMon, la compañía detrás de sFlow, tiene su propia herramienta de monitoreo gratuita en forma de su software sFlowTrend . Es una herramienta básica y algo limitada pero muy capaz. La versión gratuita del software le permite recopilar datos de hasta cinco conmutadores, enrutadores o hosts habilitados para sFlow y solo mantendrá los datos del historial en la RAM durante una hora. Debería ser suficiente para solucionar la mayoría de los problemas de red. Y si desea intensificar las cosas, puede actualizar a la versión pro, a un costo, por supuesto, que elimina el límite de número de dispositivos y almacena los datos del historial en el disco.
La pestaña Panel de control de sFlowTrend proporciona una vista rápida del estado actual de los dispositivos y redes monitoreados, incluye umbrales e interfaces de nivel superior con errores potenciales. Cuando se hace clic en la pestaña Red, sflowTrend revela estadísticas de rendimiento resumidas y tráfico detallado a nivel de red o dispositivo. Se pueden definir umbrales de alerta. Le permite recibir alertas cuando se produce un uso de ancho de banda superior al habitual o un error de red. Incluso hay una pestaña de causa raíz donde puede profundizar en la causa de un problema, como una violación de umbral.
La pestaña Hosts es donde encontrará información más detallada sobre cada dispositivo. Proporciona datos de rendimiento en red, CPU, disco, etc., para servidores habilitados para sFlow, incluidos los virtuales. En la pestaña Servicios, encontrará datos de rendimiento para aplicaciones (incluidos varios servidores web) que exportan datos de sFlow. En la pestaña Eventos, encontrará un registro de eventos como umbrales excedidos o errores detectados. Y finalmente, la pestaña Informes proporciona varios informes predefinidos, pero también admite la creación de informes personalizados. Aquí es donde irá para ejecutar informes y luego ver sus resultados.
sFlowTrend está escrito en Java y viene con una interfaz de usuario basada en Java o en la web. Está disponible para Windows, Macintosh y Linux. También hay ayuda en línea disponible para ayudarlo a configurar y usar la herramienta. Es una gran herramienta, especialmente para organizaciones más pequeñas con equipos habilitados para sFlow. Y la ruta de actualización a la versión pro la convierte en una opción igualmente válida para redes más grandes.
3. Analizador ManageEngine NetFlow
Si bien es principalmente un recopilador y analizador de NetFlow, ManageEngine NetFlow Analyzer también manejará los datagramas de sFlow que sus dispositivos habilitados para sFlow le arrojarán. Es otra gran pieza de software de una empresa conocida por ofrecer herramientas de gestión de alta calidad. La herramienta le brinda visibilidad sobre el tráfico y el ancho de banda por aplicación, conversación o protocolo. También puede configurar alertas basadas en umbrales de tráfico.
ManageEngine NetFlow Analyzer viene con una gran variedad de informes predefinidos útiles. Algunos ayudarán con la resolución de problemas, otros con la planificación de la capacidad y algunos se pueden utilizar con fines de facturación, para aquellas organizaciones que revenden sus infraestructuras. Y por supuesto, también existe la posibilidad de crear informes personalizados.
Una característica única del tablero basado en web es un mapa de calor que muestra de un vistazo el estado de las interfaces monitoreadas, así como gráficos circulares en tiempo real que muestran las principales aplicaciones, protocolos y conversaciones, alarmas recientes y más.
La versión gratuita tiene importantes limitaciones. Por ejemplo, si bien permitirá un monitoreo ilimitado durante 30 días, luego volverá a monitorear solo dos interfaces. No es mucho, pero podría ser suficiente para una rápida sesión de resolución de problemas, siempre que sepa exactamente dónde buscar. Por supuesto, puede actualizar a la versión paga para eliminar la limitación de dos interfaces. Y ManageEngine también ofrece varios productos relacionados que trabajan juntos para expandir el análisis de tráfico básico en una suite de administración de red completa.
4. ntopng y nProbe
ntopng es una verdadera herramienta de análisis de tráfico de código abierto. Supervisa pasivamente las redes en función de los datos de flujo y la captura de paquetes. Solo un analizador, ntopng se basa en nProbe, un recopilador, para recopilar datos de flujo de dispositivos y hosts que los exportan. nProbe admite varios tipos diferentes de datos de flujo, incluidos NetFlow y sFlow. Juntos, forman un dúo de supervisión y resolución de problemas muy potente.
ntopng viene con una interfaz de usuario basada en la web donde la información se presenta de varias formas diferentes, como el tráfico (por ejemplo, los que más hablan), los flujos, los hosts, los dispositivos y las interfaces. La pantalla de flujo es probablemente una de las más interesantes, ya que presenta protocolos de aplicación y puede mostrar latencia u otras estadísticas de TCP, como la pérdida de paquetes. También puede usar ntopng para configurar alertas basadas en varios umbrales y criterios diferentes.
ntopng está disponible en tres versiones, Community, Professional y Enterprise. La versión comunitaria es de uso gratuito. Professional y Enterprise ofrecen algunas funciones adicionales y están disponibles para su compra.
En cuanto a nProbe, se puede utilizar de forma gratuita, pero está limitado a 25000 flujos exportados. Si bien puede parecer mucho, alcanzará rápidamente ese número. Por supuesto, puede eliminar las restricciones comprando licencias.
5. Escrutador Plixer
Scrutinizer de Plixer es un "Sistema de respuesta a incidentes" muy sofisticado, como se indica en el sitio web de Plixer. Sin embargo, no dejes que el nombre elegante te engañe. Más que nada, Scrutinizer es un excelente sistema de monitoreo de redes. Es muy minucioso y completo y, de particular interés en el contexto de este artículo, manejará tanto sFlow como datos de NetFlow.
Scrutinizer ofrece una de las soluciones más escalables del mercado. Se dice que tiene los informes más rápidos y proporciona el contexto de datos más rico disponible en cualquier lugar. Tiene acceso basado en roles para presentar a diferentes equipos solo los datos que necesitan. Diseñado para un alto rendimiento y escalabilidad desde entornos pequeños a muy grandes. Proporciona una amplia gama de funciones de análisis y generación de informes.
Hay varias formas de configurar Scrutinizer. Puede instalarlo como un dispositivo dedicado. También puede hacerlo como servidor virtual. Y también se puede ejecutar en forma de software como servicio donde se ejecutaría en la nube. En ese modo, puede optar por utilizar la nube pública de Plixer o una privada. Este es un gran sistema y consume muchos recursos. Deberá configurarlo en un servidor robusto, con, por ejemplo, 16 GB de RAM.
Scrutinizer está disponible en cuatro niveles de licencia diferentes. Existe la versión gratuita, que no es una prueba, sino una versión gratuita real, que admitirá hasta 10 mil flujos por segundo, mantendrá los datos de flujo durante 5 horas y acumulaciones históricas durante una semana. Luego, tiene tres niveles de versiones pagas que varían en la cantidad de flujos por segundo que admiten y el historial que mantienen. Además, cada nivel superior agrega algunas características adicionales a un conjunto de características ya rico.
En conclusión
Si su red está compuesta principalmente de dispositivos habilitados para sFlow, existen algunas herramientas excelentes disponibles que le brindarán una información invaluable sobre el comportamiento de su red. Y si tiene dispositivos habilitados para sFlow y NetFlow, algunos de ellos admitirán cualquiera de los protocolos. Su elección final dependerá, más que nada, del tamaño actual de su red, qué protocolo admiten sus dispositivos y la evolución esperada de su red. Estas herramientas tardan un poco en configurarse y desea elegir la correcta desde el principio. Podría salvarlo de un reemplazo complicado en el futuro.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
