Gli analizzatori di traffico di rete consentono agli amministratori e ai gestori di rete di ottenere un'eccellente comprensione non solo di quanto viene utilizzata una rete ma, soprattutto, di COME viene utilizzata. Una cosa è sapere che un dato segmento di rete soffre di congestione, ma essere in grado di capire cosa sta causando quella congestione ti dà una prospettiva completamente nuova. Senza queste informazioni, l'unica opzione per risolvere i problemi di congestione è utilizzare più larghezza di banda, una soluzione temporanea nella migliore delle ipotesi. Essendo la larghezza di banda ancora costosa, ci sono sicuramente modi migliori per affrontare questo tipo di problema.
L'analisi del traffico di rete può contenere la risposta e oggi spiegheremo di cosa si tratta e esamineremo alcuni dei migliori strumenti che puoi utilizzare.
Inizieremo il nostro viaggio nell'analisi del traffico di rete con alcune utili teorie. Daremo prima un'occhiata più da vicino a cosa si tratta in realtà. Questo è importante perché vogliamo che tutti siano sulla stessa pagina per il resto della nostra discussione. Successivamente, introdurremo NetFlow e altri sistemi e protocolli di reporting di flusso simili. Sono al centro della maggior parte degli strumenti di analisi dei modelli di traffico. Senza di loro, probabilmente non ci sarebbe alcuna analisi del traffico di rete.
Inizieremo dando un'occhiata alla tecnologia NetFlow di Cisco e alle sue molteplici varianti prima di dare un'occhiata a S-Flow, un sistema concorrente che è in qualche modo diverso nel modo in cui funziona sebbene abbia uno scopo simile. Con tutte queste informazioni, saremo pronti per esaminare i migliori analizzatori di traffico di rete attualmente disponibili.
Informazioni sull'analisi del traffico di rete
Nella sua espressione più semplice, l'analisi del traffico di rete, a volte chiamata analisi del modello, è il processo di registrazione, revisione e/o analisi del traffico di rete ai fini delle prestazioni, della sicurezza e/o della gestione generale delle operazioni di rete. Più specificamente, è il processo di utilizzo di tecniche manuali e automatizzate per rivedere i dettagli e le statistiche a livello granulare sul traffico di rete in corso.
Esistono principalmente due tipi di monitoraggio del traffico di rete. Il primo è il monitoraggio dell'utilizzo della larghezza di banda che può fornire dati quantitativi. Questo tipo di monitoraggio ti consente di vedere la quantità di traffico in corso in un punto specifico su una rete, ma non fornisce alcun dato sulla natura di questo traffico. Il secondo tipo di monitoraggio, quello di cui stiamo discutendo oggi e denominato analisi del traffico di rete, va più in profondità e il suo obiettivo principale è offrire una visione approfondita del tipo di traffico, dei pacchetti di rete o dei dati che scorre attraverso una rete, nonché la sua origine e destinazione.
Sebbene l'analisi del traffico di rete possa essere eseguita manualmente, sarebbe uno sforzo piuttosto noioso e viene spesso eseguita utilizzando strumenti di monitoraggio della rete . Le statistiche sul traffico ottenute dall'analisi del traffico di rete possono aiutare a comprendere e valutare l'utilizzo della rete. Rivelerà dati importanti sul tipo, la dimensione, l'origine e la destinazione dei pacchetti di dati. Può anche includere alcune informazioni sul contenuto dei pacchetti di dati.
I team di sicurezza di rete possono utilizzare l'analisi del modello di traffico di rete per identificare i pacchetti dannosi o sospetti all'interno del traffico. Allo stesso modo, le amministrazioni di rete che cercano di monitorare la velocità di download e upload, la velocità effettiva, i contenuti, ecc. Lo utilizzeranno per comprendere meglio l'utilizzo della rete.
L'aspetto negativo è che l'analisi dei modelli di traffico di rete può essere utilizzata anche da aggressori e/o intrusi per analizzare i modelli di traffico di rete e identificare vulnerabilità o mezzi per violare o recuperare dati sensibili. Questa, come molte tecnologie, è un'arma a doppio taglio.
LETTURA CORRELATA: 8 migliori strumenti di test della latenza di rete (recensioni 2019)
NetFlow e altri sistemi di reporting del flusso
NetFlow è una funzionalità che è stata introdotta sui router Cisco a metà degli anni '90, più o meno un anno o due. La tecnologia offre la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. Questo è diverso dal monitoraggio della larghezza di banda in cui i dati vengono conteggiati ma non raccolti. Analizzando i dati raccolti, è possibile determinare cose come l'origine e la destinazione del traffico, la classe e il tipo di servizio e, infine, utilizzare queste informazioni per identificare le cause della congestione o altri problemi di rete.
Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:
Un flusso, nel gergo di NetFlow, è una sequenza unidirezionale di pacchetti che condividono un certo numero di attributi come la loro interfaccia di ingresso, indirizzi IP di origine e destinazione, protocollo IP (TCP/UDP/ICMP, ecc.), porte IP di origine e destinazione e il tipo di servizio IP. In altre parole, corrisponde a una sessione di rete. I dati dettagliati su ogni singolo flusso vengono raccolti dall'esportatore di flusso prima di essere esportati nel raccoglitore di flusso. Nella maggior parte dei casi, il collettore di flusso e l'analizzatore sono due componenti dello stesso sistema e raramente li vediamo separati.
LEGGI ANCHE: 5 migliori strumenti per l'analisi dei modelli di traffico
NetFlow, un tempo esclusivo di Cisco, è ora disponibile su apparecchiature di molti fornitori, tra cui Juniper, Alcatel-Lucent e Nortel, solo per citarne alcuni. Alcuni fornitori lo chiamano con un nome diverso come J-flow per Juniper. Esiste anche una versione standardizzata IETF relativamente recente chiamata IPFIX che sta per Internet Protocol Flow Information eXport.
C'è anche sFlow di InMon, una tecnologia in qualche modo equivalente ma molto diversa. sFlow utilizza metodi simili per raccogliere informazioni sul flusso ma aggiunge il campionamento dei dati, da cui la S, per informazioni ancora più dettagliate. Solo pochi analizzatori e raccoglitori NetFlow possono gestire i dati sFlow poiché i due sono troppo diversi.
I migliori analizzatori di traffico di rete
Ci sono troppi analizzatori del traffico di rete che utilizzano NetFlow o sFlow, rendendo potenzialmente il processo di selezione una sfida scoraggiante. Per aiutarti, abbiamo messo insieme questo elenco di alcuni dei migliori strumenti per l'analisi del traffico di rete. Ognuno di loro vale la pena dargli un'occhiata.
1. Analizzatore di traffico SolarWinds NetFlow (PROVA GRATUITA)
Il primo della nostra lista è SolarWinds NetFlow Traffic Analyzer o NTA . Se non conosci SolarWinds , l'azienda ha acquisito un'ottima reputazione per la creazione di alcuni dei migliori strumenti di gestione della rete. Il suo prodotto di punta, il Network Performance Monitor è uno dei migliori strumenti di monitoraggio della larghezza di banda disponibili. L'azienda è anche nota per il suo ottimo strumento gratuito che risponde a specifiche esigenze di amministrazione della rete come uno dei migliori calcolatori di sottorete o server TFTP.
Come suggerisce il nome, l' analizzatore di traffico NetFlow di SolarWinds utilizza il protocollo NetFlow per raccogliere informazioni dettagliate sul traffico osservato. Può, ad esempio, segnalare quale tipo di traffico è più frequente o quale utente o dispositivo utilizza la maggior parte della larghezza di banda. Nella dashboard dello strumento sono disponibili diverse visualizzazioni, ad esempio le migliori applicazioni, i migliori protocolli o i migliori oratori. Lo strumento supporterà la maggior parte delle varianti NetFlow di diversi produttori.
Tra alcune delle migliori caratteristiche di SolarWinds NetFlow Traffic Analyzer :
L' analizzatore di traffico NetFlow di SolarWinds è disponibile come componente aggiuntivo di Network Performance Monitor (NPM) . I prezzi partono da $ 1.915 per 100 nodi. Il numero di nodi che acquisti deve corrispondere alla tua licenza NPM. Se non possiedi già il software NPM, costerà $ 2.995 per lo stesso livello di 100 nodi. E se vuoi provarlo prima di acquistarlo, puoi scaricare una versione di valutazione di 30 giorni completamente funzionante di uno o entrambi i prodotti,
2. Monitor di rete PRTG
Il PRTG Network Monitor , o semplicemente PRTG di Paessler AG , è una soluzione all-in-one il cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. In quanto tale, integra il monitoraggio della larghezza di banda SNMP e la raccolta e l'analisi NetFlow. Ma non si ferma qui e PRTG utilizza quelli che chiamano sensori per monitorare vari sistemi, dispositivi, traffico e applicazioni. Ecco una carrellata di alcune delle più importanti tecnologie di monitoraggio supportate:
Installare PRTG è facile. In effetti, Paessler afferma che potresti essere fatto in un paio di minuti. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e imposterà i sensori di base. È quindi possibile aggiungere manualmente sensori più avanzati e complessi, come i collettori NetFlow. Se ne hai bisogno, un video dettagliato ti mostrerà come è fatto.
PRTG funziona su Windows ma la sua interfaccia utente è basata sul web ed è accessibile da qualsiasi browser su qualsiasi piattaforma. Ci sono anche app mobili per Android e iOS. Parlando delle app mobili, questo prodotto ha una caratteristica unica sotto forma di etichette con codice QR che puoi stampare e apporre sui tuoi dispositivi. Si tratta quindi di scansionare il codice dalle app mobili per visualizzare rapidamente i dati del sensore del dispositivo.
Il monitor di rete PRTG è disponibile in due versioni. Esiste una versione gratuita limitata a 100 sensori. Ogni elemento monitorato conta come un sensore. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per la raccolta e l'analisi NetFlow, avrai bisogno di un sensore per ogni esportatore di flusso. Per più di 100 sensori, è necessaria una licenza a pagamento. Sono disponibili per 500, 1000, 2500, 5000 e nodi illimitati a prezzi che variano da circa $ 1 600 a poco meno di $ 15 000. Nota che la versione gratuita consentirà sensori illimitati per i primi 30 giorni, dandoti la possibilità di testare il prodotto.
3. Scrutatore
Scrutinizer di Plixer è un eccellente NetFlow Analyzer. In realtà è molto più di quello che molti lo vedono come un vero e proprio sistema di risposta agli incidenti. Ha la capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, quindi non sei limitato al monitoraggio solo dei dispositivi Cisco.
Scrutinizer presenta un design gerarchico e offre una raccolta dati snella ed efficiente. Ciò consente di iniziare in piccolo e facilmente scalare fino a milioni di flussi al secondo. Scrutinizer afferma di aiutarti a trovare rapidamente la vera causa principale della maggior parte dei problemi di rete. Il prodotto può funzionare sia in ambienti fisici che virtuali ed è dotato di funzionalità di reporting avanzate.
Scrutinizer è disponibile in quattro livelli di licenza, dalla versione gratuita di base al livello SCR di livello superiore, che può scalare fino a oltre dieci milioni di flussi al secondo. La versione gratuita è limitata a diecimila flussi al secondo e manterrà i dati di flusso non elaborati solo per 5 ore. I livelli intermedi sono il livello MDX che conserva i dati per 25 ore e l'SSRV che li conserva per sempre. Puoi provare qualsiasi livello di licenza per 30 giorni, dopodiché tornerà alla versione gratuita.
4. Analizzatore NetFlow ManageEngine
ManageEngine è un altro nome popolare tra gli amministratori di rete. L'azienda produce alcuni ottimi strumenti a pagamento e alcuni gratuiti. Il ManageEngine NetFlow Analyzer fornisce una visione dettagliata di utilizzo della banda di rete, così come i modelli di traffico. Supporta la maggior parte delle tecnologie di flusso tra cui NetFlow, IPFIX, J-flow, NetStream e poche altre. La piattaforma vanta anche un'interfaccia utente basata sul web che offre un numero impressionante di visualizzazioni diverse sulla tua rete. Ad esempio, ti consentirà di visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni di visualizzazione. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Potresti, ad esempio, impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.
Gran parte della forza di ManageEngine NetFlow Analyzer deriva dai suoi impressionanti report. Il prodotto dispone di diversi utili report predefiniti personalizzati per scopi specifici come la risoluzione dei problemi, la pianificazione della capacità o la fatturazione. Se preferisci avere rapporti personalizzati, possono essere facilmente creati.
La dashboard del prodotto è impressionante quanto i suoi report. Include diversi grafici a torta che rappresentano le migliori applicazioni, i migliori protocolli o le migliori conversazioni, ad esempio. Può anche visualizzare una mappa termica che mostra lo stato delle interfacce monitorate. I dashboard possono essere personalizzati per includere solo le informazioni necessarie. Per gli amministratori in movimento, c'è un'app per smartphone che ti consentirà di accedere alla dashboard e ai report ovunque ti trovi.
L' analizzatore di NetFlow di ManageEngine è disponibile in due versioni. La versione gratuita ti limita a monitorare solo due interfacce o esportatori di flusso. Per una maggiore capacità, sono disponibili licenze in diverse dimensioni da 100 a 2500 interfacce o flussi a prezzi che variano tra circa $ 600 e oltre $ 50.000 più le spese di manutenzione annuali. Una prova gratuita di 30 giorni è disponibile su tutti i piani a pagamento.
5. sFlowTrend
Come abbiamo spiegato, i protocolli NetFlow e sFlow sono piuttosto diversi ed è raro che uno strumento supporti entrambi. Tra tutti i prodotti recensiti finora, solo il PRTG Network Monitor supporta il protocollo sFlow. Ma se la tua rete è composta principalmente da dispositivi abilitati per sFlow, ecco uno dei migliori strumenti che potremmo trovare.
sFlowTrend è uno strumento di monitoraggio sFlow di inMon , l'azienda dietro il protocollo sFlow. È uno strumento di base e in qualche modo limitato ma molto capace. Esiste una versione gratuita che ti consentirà di raccogliere dati da un massimo di cinque dispositivi abilitati sFlow e conserverà i dati della cronologia nella RAM solo per un massimo di un'ora. Anche se questo potrebbe essere sufficiente per risolvere alcuni problemi di rete, non è ciò di cui hai bisogno per il monitoraggio continuo. Per uno strumento più completo, è necessario eseguire l'aggiornamento alla versione pro a pagamento che rimuove il limite del numero di dispositivi e memorizza i dati della cronologia su disco.
La dashboard di sFlowTrend fornisce una rapida visualizzazione dello stato attuale della rete e dei suoi componenti. Visualizzerà le soglie e le interfacce di primo livello con potenziali errori. Facendo clic sulla scheda sFLowTrend Network vengono visualizzate le statistiche riepilogative delle prestazioni e il traffico dettagliato a livello di rete o dispositivo. Le soglie di avviso possono essere utilizzate per ricevere avvisi quando si osserva un utilizzo della larghezza di banda superiore al normale o si verificano errori di rete. Il software dispone anche di una scheda Causa principale in cui è possibile approfondire la causa di un problema come una violazione della soglia.
La scheda Host di sFlowTrend è dove troverai informazioni più dettagliate su ciascun dispositivo. Può visualizzare i dati sulle prestazioni su CPU, disco e altro, per i server abilitati per sFlow. La scheda Servizi è dove troverai i dati sulle prestazioni per le applicazioni che esportano i dati sFlow. E nella scheda Eventi, troverai un registro di eventi come il superamento delle soglie o gli errori rilevati. Infine, la scheda Report offre diversi report predefiniti e supporta anche la creazione di report personalizzati.
sFlowTrend è scritto in Java e viene fornito con un'interfaccia utente basata su Java o semplice basata sul Web. È disponibile per Windows, Mac e Linux. Il software dispone di un eccellente sistema di guida in linea per assistere l'utente nella configurazione e nell'utilizzo dello strumento.
Avvolgendo
Indipendentemente dallo strumento scelto, gli analizzatori del traffico di rete ti forniranno informazioni preziose su ciò che accade nella tua rete. Gli strumenti che abbiamo recensito ciascuno forniscono un valore eccellente e sceglierne uno sarà molto probabilmente una questione di preferenze personali in quanto potrebbe esserci una caratteristica specifica in uno degli strumenti che ti piace particolarmente. Con tutti gli strumenti a pagamento che offrono una versione di prova gratuita o una versione gratuita, non c'è motivo per cui non potresti provarne alcuni prima di prendere una decisione.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
