Le nom SolarWinds est familier à la plupart des administrateurs réseau et système. L'entreprise s'est bâtie une solide réputation en fabriquant certains des meilleurs outils d'administration de réseau et de système. Et comme si cela ne suffisait pas, il est également réputé pour fabriquer des outils gratuits super utiles tels que son calculateur de sous-réseau avancé ou son serveur TFTP , chacun répondant à un besoin spécifique des administrateurs réseau.
Aujourd'hui, nous examinons l'un des produits les plus populaires de SolarWinds , un outil appelé NetFlow Traffic Analyzer , ou NTA. Comme son nom l'indique, il s'agit principalement d'un outil d'analyse du trafic réseau qui s'appuie sur la technologie Cisco NetFlow pour effectuer sa magie.
Malgré le fait que son nom semble indiquer que cet outil ne fait qu'une analyse NetFlow , c'est loin d'être vrai. En fait, la plate-forme prend en charge les technologies d'analyse de flux les plus modernes. Et puisque l'outil est un complément au SolarWinds Network Performance Monitor , vous bénéficiez également de tous les avantages de cet excellent produit.
Avant d'examiner en détail l'analyseur de trafic SolarWinds NetFlow , nous allons brièvement nous écarter et expliquer - ou, du moins, essayer d'expliquer - ce qu'est NetFlow et comment il fonctionne. Nous parlerons également de quelques alternatives à NetFlow qui sont couramment rencontrées et prises en charge par ce produit. Nous examinerons ensuite les principales caractéristiques du produit, puis ses exigences et son installation. Ensuite, nous présenterons brièvement SolarWinds Network Performance Monitor avant de vous emmener dans une visite guidée rapide de NetFlow Traffic Analyzer . Et enfin, nous présenterons les prix du produit et les options d'achat disponibles.
Analyse de flux en bref
L'analyse de flux peut vous donner une vue détaillée et qualitative du trafic de votre réseau. Cela ne vous montrera pas seulement qu'une interface est congestionnée, cela vous montrera QU'EST-CE qui cause cette congestion. L'analyse de flux s'appuie sur des périphériques réseau pour envoyer des informations sur le trafic à des systèmes appelés collecteurs et/ou analyseurs qui peuvent, à leur tour, interpréter les données de flux et les présenter de manière significative. La technologie qui permet cela s'appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements réseau de la plupart des grands fabricants.
À propos de NetFlow
NetFlow a été développé par Cisco Systems et a été introduit sur leurs routeurs pour permettre de collecter le trafic réseau IP lorsqu'il entre ou sort d'une interface. Les données collectées sont ensuite analysées par les administrateurs réseau ou par un système automatisé pour aider à déterminer la source et la destination du trafic, la classe de service et les causes de la congestion.
Une configuration de surveillance NetFlow typique se compose de trois composants principaux :
Comment NetFlow Works
Les routeurs, commutateurs et tout autre appareil prenant en charge NetFlow peuvent être configurés pour sortir des données de flux sous forme d'enregistrements de flux et les envoyer à un collecteur NetFlow . Un flux est une conversation complète au sens IP. L'appareil préparant les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé soit par le vieillissement (il n'y a eu aucun trafic dans un délai d'expiration spécifique) ou lorsqu'il constate une fin de session TCP.
L'enregistrement de flux contient de nombreuses informations sur le flux. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS . Les enregistrements de flux ne contiennent pas les données réelles qui ont constitué le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans un environnement multi-sites énorme, les collecteurs de flux où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau d'une manière utile aux administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes manières de présenter les données.
Quelques alternatives à NetFlow
Comme nous l'avons déjà laissé entendre, NetFlow existe sous plusieurs noms différents. Mais il existe aussi des alternatives à NetFlow , les deux plus connues sont sFlow et IPFIX . Ce dernier est fortement basé sur la dernière version de NetFlow, sauf qu'il s'agit d'un standard IETF . Nous sommes libres de penser que Cisco pourrait même éventuellement remplacer NetFlow par IPFIX .
Quant à sFlow , il s'agit d'un système différent et concurrent. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. De nombreux analyseurs NetFlow fonctionnent également avec sFlow mais, de manière générale, les utilisateurs de l'un n'utilisent pas l'autre.
L'analyseur de trafic SolarWinds NetFlow (essai GRATUIT disponible)
L' analyseur de trafic SolarWinds NetFlow est tout simplement l'un des meilleurs outils d'analyse de flux qui soient. Il s'installe en plus de SolarWinds Network Performance Monitor , un autre excellent outil, et ajoute un ensemble unique d'informations sur le trafic de votre réseau. Vous pouvez utiliser l'outil pour surveiller l'utilisation de la bande passante par application, par protocole et par groupe d'adresses IP. Il surveillera Cisco est NetFlow , IPFIX , Juniper « s J-Flow , sFlow et Huawei de NetStreamflux de données lui permettant d'identifier quels appareils, applications et protocoles sont les plus gros consommateurs de bande passante. Il collectera également les données de trafic, les mettra en corrélation dans un format utilisable et les présentera à l'utilisateur via une interface Web pour surveiller le trafic réseau. De plus, il peut identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau.
Caractéristiques principales
Jetons un regard plus profond sur certains des SolarWinds NetFlow Traffic Analyzer caractéristiques de l »
Surveillance de l'utilisation du réseau
L'outil peut identifier les utilisateurs, les applications, les protocoles et les groupes d'adresses IP qui consomment le plus de bande passante, ainsi que suivre les conversations entre les points de terminaison internes et externes. Sa surveillance de la bande passante et l'identification des causes premières sont améliorées grâce à l'utilisation de Cisco NBAR2 (reconnaissance d'applications basée sur le réseau de nouvelle génération) pour aider à identifier les applications et les catégories d'applications courantes, la surveillance du trafic Cisco WLC (Wireless LAN Controller) pour suivre les applications et les utilisateurs consommant de la bande passante sans fil. , et SolarWinds User Device Tracker pour identifier les monopolisateurs de bande passante et leurs emplacements.
Analyse des modèles de trafic
Le SolarWinds NTA collecte les données de trafic, les met en corrélation et les présente sur sa console Web. L'outil peut fournir une granularité d'une minute et analyser les données historiques sur des mois, des jours et des minutes. Il prend en charge l'exploration jusqu'aux périphériques et interfaces individuels.
Analyse de performance
Le tableau de bord d'analyse des performances PerfStack vous permet de faire glisser et de déposer des métriques de performances sur une chronologie commune afin de pouvoir corréler visuellement le comportement du réseau entre les piles et de trouver rapidement la cause première de nombreux problèmes.
Optimisation de la politique CBQoS
Lorsque vous dépendez de services tels que la VoIP et les applications cloud, la hiérarchisation et la gestion intelligentes du trafic deviennent essentielles. L' analyseur de trafic SolarWinds NetFlow vous permet de comparer l'efficacité des niveaux de trafic avant et après la stratégie pour déterminer si vos stratégies QoS fonctionnent et si le trafic prioritaire circule comme prévu.
Planification de la capacité de bande passante
Votre planification de la capacité peut être plus perspicace lorsque vous pouvez voir quels sont vos modèles d'utilisation de la bande passante et identifier les principaux consommateurs. L'examen de l'historique vous permet d'identifier les modèles d'utilisation maximale. Vous pouvez ensuite ajuster les politiques, prévenir les pannes et éviter d'acheter de la bande passante supplémentaire lorsqu'elle n'est pas nécessaire.
Exigences
L' analyseur de trafic SolarWinds NetFlow est un module complémentaire du moniteur de performances réseau SolarWinds . Il utilise la base de données et les fonctions de gestion des nœuds du NPM . En tant que tel, la condition la plus importante est que l' Analyseur de performances réseau soit installé et configuré en premier.
NPM et NTA , ainsi que quelques autres outils de la suite de gestion de réseau de SolarWinds , sont construits sur un back-end commun, la plate-forme Orion . Il fournit l'interface utilisateur unifiée, l'administration centralisée et le contrôle d'accès, ainsi que des fonctionnalités partagées pour la navigation, les paramètres, les alertes et les rapports.
NTA et NPM fonctionnent tous les deux sous Windows . SolarWinds recommande d'utiliser trois serveurs :
SolarWinds a un ensemble d'exigences système et de bonnes pratiques pour de bonnes performances et les meilleurs résultats sur le site Web. Cela comprenait des recommandations pour la version du système d'exploitation, la vitesse du processeur et le nombre de cœurs, la quantité de RAM, la vitesse de la carte réseau et la configuration de la baie de disques. Les exigences techniques varient en fonction du nombre d'éléments de réseau surveillés.
Installation du produit
L'installation de NetFlow Traffic Analyzer est simple, une fois que les conditions préalables sont en place. Comme nous venons de le mentionner, pour un environnement de production, la recommandation est de trois serveurs semi-dédiés avec un matériel adéquat et certains logiciels système préinstallés.
Étant donné que NetFlow Traffic Analyzer est un module complémentaire de NPM , vous devez d'abord l'installer. Une fois décompressé, le programme d'installation vérifie les prérequis, installe le logiciel système manquant, puis lance l'assistant de configuration. L'assistant vous guidera en fournissant certaines informations requises, puis il effectuera une détection automatique des périphériques sur votre réseau.
La découverte sera plus efficace si les appareils que vous souhaitez surveiller ont déjà été configurés pour répondre aux requêtes de métriques et exporter périodiquement les données de flux. Vous devez activer SNMP et WMI sur vos périphériques réseau et hôtes surveillés. Vous voudrez également activer les protocoles de flux pris en charge par vos différents appareils afin qu'ils envoient des données de flux au NTA .
Une fois la découverte terminée, vous devez sélectionner les appareils découverts que vous souhaitez importer dans la base de données Orion et commencer la surveillance. SolarWinds vous recommande de commencer avec un nombre limité de périphériques et de serveurs clés, puis de développer. (Vous pouvez toujours voir la liste des appareils connus en accédant à Mes tableaux de bord > Réseau > Résumé du réseau.)
Une fois le Network Performance Monitor installé, vous installez NetFlow Traffic Analyzer sur le serveur d'applications principal en suivant un processus similaire. Une étape manuelle est alors nécessaire pour déplacer la base de stockage de flux vers son propre serveur.
À propos du moniteur de performances réseau SolarWinds
Le produit phare de SolarWinds est le Network Performance Monitor ou NPM . Il s'agit d'une solution de surveillance de réseau complète avec une grande fonctionnalité. Le SolarWinds Network Performance Monitor interroge tout périphérique activé à l'aide du protocole SNMP pour lire leurs métriques opérationnelles et leurs compteurs d'interface. Il stocke les résultats dans une base de données SQL et utilise les données interrogées pour créer des graphiques montrant l'utilisation de chaque circuit WAN.
Le SolarWinds Network Performance Monitor dispose d'une interface graphique conviviale. Avec lui, l'ajout d'un périphérique est aussi simple que de spécifier son adresse IP ou son nom d'hôte et la chaîne de communauté SNMP. L'outil interroge ensuite l'appareil, répertorie tous les paramètres SNMP disponibles et vous permet de choisir ceux que vous souhaitez surveiller et afficher sur vos graphiques.
Une visite guidée de l'analyseur de trafic SolarWinds NetFlow
La plupart des interactions avec cet outil se font via sa console Web. L'écran d'accueil comprend une liste d'onglets. L'onglet Accueil et Réseau sont fournis par le moniteur de performances réseau sous-jacent tandis que les autres onglets proviennent des modules installés. Par exemple, l' analyseur de trafic NetFlow fournit l'onglet NetFlow. Chaque onglet propose plusieurs vues qui utilisent des graphiques, des tableaux et du texte pour afficher des détails et des statistiques sur les éléments surveillés de votre réseau.
Dans les différentes vues, les éléments du réseau sont codés par couleur. Un élément rouge ou partiellement rouge a besoin d'attention ; un jaune indique un avertissement. En outre, plusieurs listes du Top 10 (Top 10 du réseau, Top 10 des interfaces par pourcentage d'utilisation, Top 10 des erreurs et des rejets aujourd'hui, etc.) mettent rapidement en évidence les éléments de votre réseau qui souffrent de problèmes. Les listes Top Talkers sont particulièrement utiles pour repérer les problèmes potentiels de bande passante. La vue par défaut de l'analyseur de trafic NetFlow contient plusieurs sections telles que les 5 principales applications, les 5 principaux points de terminaison, les 5 principales conversations, les 10 principales sources par pourcentage d'utilisation, etc.
La plupart des graphiques de la console Web sont interactifs. Survoler un élément ouvre une fenêtre contextuelle avec des détails à son sujet. Vous pouvez rapidement filtrer l'encombrement pour vous concentrer sur les types de données pertinents et les plages de temps d'intérêt. Ces vues personnalisées peuvent être enregistrées pour être réutilisées.
Des alertes sont déclenchées lorsqu'un problème est détecté. Il peut s'agir d'alertes prédéfinies ou personnalisées configurées manuellement. Un nœud en panne, par exemple, est une alerte prédéfinie. Les alertes peuvent également inclure des éléments tels qu'une interface qui tombe en panne ou devient surchargée. Les alertes déclenchées s'affichent dans la section Alertes actives de l'écran d'accueil. Les alertes peuvent également être envoyées par e-mail, SMS ou d'autres moyens, en fonction de vos préférences personnelles et de vos besoins opérationnels. La possibilité de personnaliser les alertes est particulièrement utile pour la bande passante. Vous pouvez ajuster individuellement les seuils d'utilisation du pourcentage de réception et de transmission et être averti des problèmes tels que les monopolisations de la bande passante.
Lorsque vous enquêtez sur un élément ou une alerte, vous pouvez l'explorer pour obtenir un statut et des métriques plus détaillés. Cela peut aider à déterminer s'il s'agit d'un problème momentané ou persistant et aidera également à identifier la cause première. Par example. lorsqu'une interface particulière devient une préoccupation, vous pouvez examiner ses détails. Vous pouvez également utiliser les filtres Flow Navigator pour créer une vue personnalisée qui se concentre sur les appareils, les applications et les périodes d'intérêt.
L' analyseur de trafic SolarWinds NetFlow facilite l'identification des utilisateurs, des applications et des protocoles qui consomment le plus de bande passante. Vous pouvez trier les affichages par port, source, destination et protocoles, et afficher les modèles de trafic sur des minutes, des jours ou des mois.
L'outil comprend un large éventail de rapports prédéfinis, ainsi que la possibilité d'en créer des personnalisés. Ces rapports personnalisés peuvent traiter les données de flux dans des graphiques et des tableaux montrant comment le réseau est utilisé et comment cette utilisation évolue au fil du temps. Les rapports peuvent être exécutés automatiquement et livrés à une heure programmée.
Prix
La licence SolarWinds NetFlow Traffic Analyzer est basée sur la licence Network Performance Monitor sous-jacente . Si vous possédez déjà le Network Performance Monitor , vous devez vous assurer que la sélection du niveau de licence est la même pour les deux produits. Si vous ne possédez pas déjà NPM , continuez à lire pour plus d'options. Comme NPM , NTA est disponible en cinq niveaux de licence, en fonction du nombre de nœuds surveillés. Les prix commencent à 1 945 $ pour 100 nœuds. Si vous n'avez pas encore de licence SolarWinds Network Performance Monitor , les deux produits peuvent être achetés ensemble en tant que pack Network Bandwidth Analyzer. Si vous souhaitez tester ces deux excellents produits et voir ce qu'ils peuvent faire pour vous, une version d'essai gratuite de 30 jours est disponible auprès de SolarWinds .
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
