SolarWinds NetFlow Traffic Analyzer – Tinjau 2021

Nama SolarWinds sudah tidak asing lagi bagi sebagian besar administrator jaringan dan sistem. Perusahaan telah membangun reputasi yang kuat untuk dirinya sendiri dengan membuat beberapa alat administrasi jaringan dan sistem terbaik. Dan seolah-olah itu belum cukup, ia juga terkenal karena membuat alat gratis yang sangat berguna seperti Kalkulator Subnet Lanjutan atau server TFTP -nya , yang masing-masing menangani kebutuhan khusus administrator jaringan.

Hari ini, kami meninjau salah satu produk paling populer SolarWinds , alat yang disebut NetFlow Traffic Analyzer , atau NTA. Seperti namanya, ini terutama merupakan alat analisis lalu lintas jaringan yang mengandalkan teknologi Cisco NetFlow untuk melakukan keajaibannya.

Terlepas dari kenyataan bahwa namanya tampaknya menunjukkan bahwa semua alat ini adalah analisis NetFlow , ini jauh dari benar. Faktanya, platform ini mendukung sebagian besar teknologi analisis aliran modern. Dan karena alat ini merupakan tambahan untuk Monitor Kinerja Jaringan SolarWinds , Anda juga mendapatkan semua keuntungan dari produk unggulan ini.

Sebelum kita melihat secara menyeluruh pada SolarWinds NetFlow Traffic Analyzer , kita akan secara singkat mengalihkan dan menjelaskan—atau, setidaknya, mencoba menjelaskan—apa itu NetFlow dan bagaimana cara kerjanya. Kami juga akan berbicara tentang beberapa alternatif NetFlow yang umum ditemui dan didukung oleh produk ini. Kami kemudian akan melihat fitur utama produk diikuti dengan persyaratan dan pemasangannya. Kemudian, kami akan memperkenalkan Monitor Kinerja Jaringan SolarWinds secara singkat sebelum membawa Anda pada tur singkat NetFlow Traffic Analyzer . Dan terakhir, kami akan menyajikan harga produk dan opsi pembelian yang tersedia.

Analisis Aliran Singkatnya

Analisis aliran dapat memberi Anda tampilan kualitatif yang mendetail tentang lalu lintas jaringan Anda. Itu tidak hanya akan menunjukkan kepada Anda bahwa antarmuka macet, itu akan menunjukkan kepada Anda APA yang menyebabkan kemacetan ini. Analisis Aliran bergantung pada perangkat jaringan untuk mengirim informasi lalu lintas ke sistem yang disebut pengumpul dan/atau penganalisis yang dapat, pada gilirannya, menafsirkan data aliran dan menyajikannya dengan cara yang berarti. Teknologi yang memungkinkan ini disebut NetFlow. Itu dibuat oleh Cisco Systems beberapa tahun yang lalu tetapi sekarang umum digunakan dalam satu atau lain bentuk pada peralatan jaringan dari sebagian besar produsen besar.

Tentang NetFlow

NetFlow dikembangkan oleh Cisco Systems dan diperkenalkan pada router mereka untuk menyediakan kemampuan untuk mengumpulkan lalu lintas jaringan IP saat masuk atau keluar dari antarmuka. Data yang dikumpulkan kemudian dianalisis oleh administrator jaringan atau oleh sistem otomatis untuk membantu menentukan sumber dan tujuan lalu lintas, kelas layanan, dan penyebab kemacetan.

Pengaturan pemantauan NetFlow tipikal terdiri dari tiga komponen utama:

1. Pengekspor aliran mengumpulkan paket ke dalam aliran dan mengekspor catatan aliran ke satu atau lebih pengumpul aliran.
2. Pengumpul aliran bertanggung jawab atas penerimaan, penyimpanan, dan pra-pemrosesan data aliran yang diterima dari eksportir aliran.
3. Terakhir, aplikasi analisis digunakan untuk menganalisis data aliran yang diterima. Analisis dapat digunakan untuk pembuatan profil lalu lintas, atau untuk pemecahan masalah jaringan.

Bagaimana NetFlow Bekerja

Router, sakelar, dan perangkat lain yang mendukung NetFlow dapat dikonfigurasi untuk mengeluarkan data aliran dalam bentuk catatan aliran dan mengirimkannya ke kolektor NetFlow . Alur adalah percakapan lengkap dalam pengertian IP. Perangkat yang menyiapkan catatan aliran biasanya mengirimkannya ke kolektor ketika menentukan bahwa aliran selesai baik melalui penuaan-tidak ada lalu lintas dalam batas waktu tertentu-atau ketika melihat penghentian sesi TCP.

Catatan aliran berisi banyak informasi tentang aliran. Ini termasuk antarmuka input dan output, cap waktu mulai dan selesai aliran, jumlah byte dan paket yang dikandungnya, header layer 3, alamat IP sumber dan tujuan dan nomor port, protokol IP, dan nilai TOS . Rekaman aliran tidak berisi data aktual yang membentuk aliran. Hanya berisi informasi tentang aliran. Ini penting dari sudut pandang keamanan.

Kecuali di lingkungan multi-situs yang besar, pengumpul aliran tempat catatan dikirim sering kali juga merupakan penganalisis aliran. Mereka menggunakan informasi yang terkandung dalam catatan aliran untuk menyajikan data tentang lalu lintas jaringan dengan cara yang berguna bagi administrator jaringan. Kolektor dan penganalisis NetFlow yang berbeda akan memiliki cara yang berbeda dalam menyajikan data.

Beberapa Alternatif NetFlow

Seperti yang telah kami sebutkan, NetFlow ada dengan beberapa nama berbeda. Tetapi ada juga alternatif untuk NetFlow , dua yang paling terkenal adalah sFlow dan IPFIX . Yang terakhir ini sangat didasarkan pada versi terbaru NetFlow kecuali bahwa itu adalah standar IETF . Kami bebas untuk berpikir bahwa Cisco mungkin pada akhirnya akan mengganti NetFlow dengan IPFIX .

Adapun sFlow , ini adalah sistem yang berbeda dan bersaing. Tujuan dan prinsip umum operasinya serupa tetapi berbeda. Banyak  penganalisis NetFlow juga akan bekerja dengan sFlow tetapi, secara umum, pengguna yang satu tidak menggunakan yang lain.

SolarWinds NetFlow Traffic Analyzer (Tersedia Uji Coba GRATIS)

The SolarWinds NetFlow Traffic Analyzer hanyalah salah satu yang terbaik alat analisis aliran ada. Ini dipasang di atas Monitor Kinerja Jaringan SolarWinds , alat hebat lainnya, dan menambahkan serangkaian informasi unik tentang lalu lintas jaringan Anda. Anda dapat menggunakan alat untuk memantau penggunaan bandwidth berdasarkan aplikasi, protokol, dan grup alamat IP. Ini akan memantau Cisco ‘s NetFlow , IPFIX , Juniper ‘s J-Flow , sFlow , dan Huawei ‘s NetStreamaliran data memungkinkannya untuk mengidentifikasi perangkat, aplikasi, dan protokol mana yang merupakan konsumen bandwidth tertinggi. Ini juga akan mengumpulkan data lalu lintas, menghubungkannya ke dalam format yang dapat digunakan, dan menyajikannya kepada pengguna melalui antarmuka berbasis web untuk memantau lalu lintas jaringan. Selain itu, dapat mengidentifikasi aplikasi dan kategori mana yang mengkonsumsi bandwidth paling banyak untuk visibilitas lalu lintas jaringan yang lebih baik.

• UJI COBA GRATIS: SolarWinds NetFlow Traffic Analyzer
• Tautan Unduhan Resmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Fitur utama

Mari kita melihat lebih dalam pada beberapa SolarWinds NetFlow Traffic Analyzer fitur ‘s

Pemantauan Penggunaan Jaringan

Alat ini dapat mengidentifikasi pengguna, aplikasi, protokol, dan grup alamat IP yang menggunakan bandwidth paling banyak, serta melacak percakapan di antara titik akhir internal dan eksternal. Pemantauan bandwidth dan identifikasi akar masalah ditingkatkan dengan menggunakan Cisco NBAR2 (Pengenalan Aplikasi Berbasis Jaringan generasi berikutnya) untuk membantu mengidentifikasi aplikasi umum dan kategori aplikasi, pemantauan lalu lintas Cisco WLC (Wireless LAN Controller) untuk melacak aplikasi dan pengguna yang menggunakan bandwidth nirkabel , dan Pelacak Perangkat Pengguna SolarWinds untuk mengidentifikasi babi bandwidth dan lokasinya.

Analisis Pola Lalu Lintas

The SolarWinds NTA mengumpulkan data lalu lintas, berkorelasi itu, dan hadiah pada konsol web. Alat ini dapat memberikan perincian satu menit dan menganalisis data historis selama beberapa bulan, hari, dan menit. Ini mendukung pengeboran ke perangkat dan antarmuka individu.

• UJI COBA GRATIS: SolarWinds NetFlow Traffic Analyzer
• Tautan Unduhan Resmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Analisis Kinerja

The PerfStack analisis kinerja dashboard memungkinkan Anda drag dan metrik kinerja penurunan ke timeline umum sehingga Anda dapat perilaku jaringan visual berkorelasi di tumpukan dan cepat menemukan akar penyebab banyak masalah.

Pengoptimalan Kebijakan CBQoS

Saat Anda bergantung pada layanan seperti VoIP dan aplikasi cloud, memprioritaskan dan mengelola lalu lintas secara cerdas menjadi sangat penting. The SolarWinds NetFlow Traffic Analyzer memungkinkan Anda membandingkan efektivitas tingkat lalu lintas sebelum dan sesudah kebijakan untuk menentukan apakah kebijakan QoS Anda bekerja dan mengalir lalu lintas prioritas seperti yang direncanakan.

Perencanaan Kapasitas Bandwidth

Perencanaan kapasitas Anda dapat lebih mendalam ketika Anda dapat melihat pola penggunaan bandwidth Anda dan mengidentifikasi konsumen utama. Meninjau riwayat memungkinkan Anda mengidentifikasi pola penggunaan puncak. Anda kemudian dapat menyesuaikan kebijakan, mencegah pemadaman, dan menghindari membeli bandwidth tambahan saat tidak diperlukan.

Persyaratan

The SolarWinds NetFlow Traffic Analyzer adalah add-on modul ke SolarWinds Jaringan Monitor kinerja . Ini menggunakan database NPM dan fasilitas manajemen node. Dengan demikian, persyaratan yang paling penting adalah Anda telah menginstal dan mengkonfigurasi Monitor Kinerja Jaringan terlebih dahulu.

NPM dan NTA , serta beberapa alat lain dalam rangkaian manajemen jaringan SolarWinds , dibangun di atas back end yang sama, platform The Orion . Ini menyediakan antarmuka pengguna terpadu, administrasi terpusat, dan kontrol akses, dan fungsionalitas bersama untuk navigasi, pengaturan, peringatan, dan laporan.

NTA dan NPM keduanya berjalan di Windows . SolarWinds merekomendasikan menggunakan tiga server:

• Sebuah Windows Server sebagai server aplikasi utama (juga disebut poller utama). Ini meng-host konsol web dan melakukan pengumpulan data.
• Sebuah Microsoft SQL Server untuk database Orion yang menyimpan mengumpulkan data kinerja, log, dan konfigurasi.
• Sebuah  Microsoft SQL Server untuk database Arus Storage yang menyimpan data aliran itu sendiri.

SolarWinds memiliki banyak persyaratan sistem dan praktik terbaik untuk kinerja yang baik dan hasil terbaik di situs web. Ini termasuk rekomendasi untuk versi OS, kecepatan CPU dan jumlah core, jumlah RAM, kecepatan NIC, dan konfigurasi disk-array. Persyaratan teknis bervariasi tergantung pada jumlah elemen jaringan yang dipantau.

Instalasi Produk

Pemasangan NetFlow Traffic Analyzer sangat mudah – setelah Anda memiliki prasyarat. Seperti yang baru saja kami sebutkan, untuk lingkungan produksi, rekomendasinya adalah untuk tiga server semi-dedicated dengan perangkat keras yang memadai dan perangkat lunak sistem tertentu yang telah diinstal sebelumnya.

Karena NetFlow Traffic Analyzer adalah modul tambahan dari NPM , Anda harus menginstalnya terlebih dahulu. Setelah membuka ritsleting, penginstal memeriksa prasyarat, menginstal perangkat lunak sistem yang hilang, dan kemudian meluncurkan wizard konfigurasi. Wizard akan memandu Anda dengan memberikan beberapa informasi yang diperlukan, dan kemudian akan melakukan penemuan otomatis perangkat di jaringan Anda.

Penemuan akan lebih berhasil jika perangkat yang ingin Anda pantau telah dikonfigurasi untuk menjawab kueri metrik dan mengekspor data aliran secara berkala. Anda harus mengaktifkan SNMP dan WMI di perangkat jaringan dan host yang dipantau. Anda juga ingin mengaktifkan protokol aliran yang didukung oleh berbagai perangkat Anda sehingga mereka mengirim data aliran ke NTA .

• UJI COBA GRATIS: SolarWinds NetFlow Traffic Analyzer
• Tautan Unduhan Resmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Setelah penemuan selesai, Anda harus memilih perangkat yang ditemukan mana yang ingin Anda impor ke database Orion dan mulai memantau. SolarWinds merekomendasikan Anda memulai dengan sejumlah perangkat dan server utama, dan kemudian berkembang. (Anda selalu dapat melihat daftar perangkat yang dikenal dengan menavigasi ke Dasbor Saya > Jaringan > Ringkasan Jaringan.)

Setelah Monitor Kinerja Jaringan diinstal, Anda menginstal NetFlow Traffic Analyzer di server aplikasi utama mengikuti proses serupa. Langkah manual kemudian diperlukan untuk memindahkan database penyimpanan aliran ke servernya sendiri.

Tentang Monitor Kinerja Jaringan SolarWinds

Produk unggulan SolarWinds adalah Network Performance Monitor atau NPM . Ini adalah solusi pemantauan jaringan berfitur lengkap dengan fungsionalitas luar biasa. The SolarWinds Jaringan Monitor Kinerja jajak pendapat setiap diaktifkan perangkat menggunakan protokol SNMP untuk membaca metrik operasional mereka dan counter antarmuka. Ini menyimpan hasil dalam database SQL dan menggunakan data yang disurvei untuk membuat grafik yang menunjukkan penggunaan setiap sirkuit WAN.

The SolarWinds Jaringan Performance Monitor menawarkan GUI yang user-friendly. Dengan itu, menambahkan perangkat semudah menentukan alamat IP atau nama host dan string komunitas SNMP. Alat tersebut kemudian menanyakan perangkat, mencantumkan semua parameter SNMP yang tersedia, dan memungkinkan Anda memilih parameter yang ingin Anda pantau dan tampilkan pada grafik Anda.

Tur Terpandu Penganalisis Lalu Lintas SolarWinds NetFlow

Sebagian besar interaksi dengan alat ini dilakukan melalui konsol webnya. Layar beranda menyertakan daftar tab. Tab Rumah dan Jaringan disumbangkan oleh Monitor Kinerja Jaringan yang mendasarinya sementara tab lainnya berasal dari modul yang diinstal. Misalnya, NetFlow Traffic Analyzer menyediakan tab NetFlow. Setiap tab menawarkan beberapa tampilan yang menggunakan grafik, tabel, dan teks untuk menampilkan detail dan statistik tentang elemen yang dipantau dari jaringan Anda.

Dalam berbagai tampilan, elemen jaringan diberi kode warna. Elemen merah atau sebagian merah membutuhkan perhatian; yang kuning menunjukkan peringatan. Juga, beberapa daftar 10 Teratas (Network Top 10, Top 10 Interfaces by Persen Utilation, Top 10 Errors and Discards Today, dll) dengan cepat menyoroti elemen jaringan Anda yang mengalami masalah. Daftar Pembicara Teratas sangat berguna untuk menemukan potensi masalah bandwidth. Tampilan default untuk NetFlow Traffic Analyzer berisi beberapa bagian seperti 5 Aplikasi Teratas, 5 Titik Akhir Teratas, 5 Percakapan Teratas, 10 Sumber Teratas berdasarkan % Pemanfaatan, dll.

• UJI COBA GRATIS: SolarWinds NetFlow Traffic Analyzer
• Tautan Unduhan Resmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Sebagian besar grafik di seluruh konsol web bersifat interaktif. Melayang di atas elemen akan membuka popup dengan detail tentangnya. Anda dapat dengan cepat menyaring kekacauan untuk fokus pada jenis data yang relevan dan rentang waktu yang menarik. Tampilan yang disesuaikan tersebut dapat disimpan untuk digunakan kembali.

Peringatan dipicu ketika masalah terdeteksi. Mereka dapat berupa lansiran yang telah ditentukan sebelumnya atau lansiran khusus yang dikonfigurasi secara manual. Node yang turun, misalnya, adalah peringatan yang telah ditentukan sebelumnya. Lansiran juga dapat mencakup hal-hal seperti antarmuka turun atau menjadi kelebihan beban. Peringatan yang dipicu muncul di bagian Peringatan Aktif di layar beranda. Peringatan juga dapat dikirim melalui email, pesan SMS atau cara lain, tergantung pada preferensi pribadi dan kebutuhan operasional Anda. Kemampuan untuk menyesuaikan peringatan sangat berguna untuk bandwidth. Anda dapat secara individual menyesuaikan ambang batas untuk menerima dan mengirimkan persentase pemanfaatan dan diberi tahu tentang masalah seperti bandwidth hog.

Saat menyelidiki elemen atau lansiran, Anda dapat menelusurinya untuk mendapatkan status dan metrik yang lebih mendetail. Ini dapat membantu menentukan apakah ini masalah sesaat atau masalah terus-menerus dan juga akan membantu mengidentifikasi akar masalahnya. Sebagai contoh. ketika antarmuka tertentu menjadi perhatian Anda dapat memeriksa detailnya. Anda juga dapat menggunakan filter Flow Navigator untuk membuat tampilan kustom yang berfokus pada perangkat, aplikasi, dan periode waktu yang diinginkan.

The SolarWinds NetFlow Traffic Analyzer memudahkan untuk mengidentifikasi pengguna, aplikasi, dan protokol memakan bandwidth yang paling. Anda dapat mengurutkan tampilan berdasarkan port, sumber, tujuan, dan protokol, dan melihat pola lalu lintas dalam hitungan menit, hari, atau bulan.

Alat ini mencakup beragam laporan yang telah ditentukan sebelumnya, serta kemungkinan untuk membuat laporan khusus. Laporan khusus ini dapat memproses data aliran ke dalam bagan dan tabel yang menunjukkan bagaimana jaringan digunakan dan bagaimana penggunaan itu berubah dari waktu ke waktu. Laporan dapat dijalankan dan dikirimkan secara otomatis pada waktu yang dijadwalkan.

harga

The SolarWinds NetFlow Traffic Analyzer dilisensikan berdasarkan mendasari Jaringan Monitor kinerja License. Jika Anda sudah memiliki Monitor Kinerja Jaringan , Anda perlu memastikan pemilihan tingkat lisensi sama untuk kedua produk. Jika Anda belum memiliki NPM , lanjutkan membaca untuk opsi lainnya. Seperti NPM , NTA tersedia dalam lima tingkatan lisensi, berdasarkan jumlah node yang dipantau. Harga mulai dari $ 1945 untuk 100 node. Jika Anda belum memiliki lisensi Monitor Kinerja Jaringan SolarWinds , kedua produk dapat dibeli bersama sebagai Paket Penganalisis Bandwidth Jaringan. Jika Anda ingin menguji coba kedua produk hebat ini dan melihat langsung apa yang dapat mereka lakukan untuk Anda, versi uji coba 30 hari gratis tersedia dari SolarWinds .