L'analisi della rete, o il processo di "guardare" il traffico di rete e cercare di capirlo, è uno sforzo complesso. È, tuttavia, un processo molto utile in quanto può fornire un'assistenza preziosa durante la risoluzione di vari problemi di rete. È anche uno dei migliori strumenti per la pianificazione della capacità. Ma ammettiamolo, è qualcosa che è meglio lasciare ai computer da gestire. Questo è il motivo per cui stiamo per esaminare alcuni dei migliori strumenti di analisi della rete. La nostra speranza è che le nostre recensioni del prodotto migliore possano aiutarti a confrontare ciò che è disponibile e selezionare il prodotto (o i prodotti) che meglio soddisfa le tue esigenze specifiche.
Inizieremo il nostro viaggio dando uno sguardo più approfondito all'analisi di rete, esplorando cos'è e come viene eseguita. Quindi, spiegheremo le differenze tra i due principali tipi di analisi, quantitativa (analisi della larghezza di banda) e qualitativa (analisi del flusso). Il nostro prossimo ordine del giorno sarà una breve spiegazione del Simple Network Management Protocol in quanto è la tecnologia più utilizzata per l'analisi della larghezza di banda, seguita da un'esplorazione simile della tecnologia NetFlow, il metodo di analisi del flusso più comune. Concluderemo con il meglio, le nostre brevi recensioni sulla migliore analisi della larghezza di banda e sui migliori strumenti di analisi del flusso.
Informazioni sull'analisi di rete
Il traffico di rete è spesso paragonato al traffico stradale, dove i circuiti di rete possono essere pensati come autostrade e i pacchetti di dati che trasportano sono confrontati con i veicoli che li percorrono. Ma mentre il traffico automobilistico è visibile e qualsiasi problema o congestione è facilmente osservabile, vedere cosa sta succedendo all'interno di una rete può essere un po' più complesso. Il traffico di rete è nascosto all'interno di dispositivi di rete, cavi in rame o fibre di vetro e viaggia alla velocità della luce; troppo veloce perché chiunque possa vederlo.
Per analizzare efficacemente il traffico di rete è necessario utilizzare strumenti specializzati. Alcuni possono eseguire il polling dei dispositivi per ottenere i dati sul traffico delle loro interfacce e per mostrarti la quantità di dati che li attraversa. Altri strumenti, come stiamo per scoprire, utilizzano un approccio diverso per ottenere dettagli sui singoli flussi di dati e creare report che mostrano non solo la quantità di dati che passano, ma anche che cosa sono, da dove provengono e dove stanno andando a.
Analisi quantitativa vs analisi qualitativa
L'analisi della larghezza di banda della rete è il tipo più elementare di analisi della rete. Strumenti di analisi specializzati possono misurare la quantità di dati trasportati su ciascuna interfaccia del router. Solitamente si affidano al Simple Network Management Protocol o SNMP per interrogare i router, leggere i loro contatori di interfaccia e calcolare la quantità di traffico che passa attraverso le loro interfacce. Possono utilizzare i dati calcolati per costruire grafici che descrivono l'evoluzione dei parametri monitorati nel tempo. Spesso ti consentono di ingrandire un intervallo di tempo più breve in cui la risoluzione del grafico è elevata e possono, ad esempio, visualizzare il traffico medio di 5 minuti o rimpicciolire un intervallo di tempo più lungo, un mese o anche un anno, in cui viene visualizzato ogni giorno o medie settimanali.
Un altro tipo di analisi di rete è chiamato analisi di flusso. Può darti molti più dettagli sui dati che passano attraverso la tua rete. Gli strumenti di analisi del flusso non ti dicono solo la quantità di traffico in corso, ma ti forniscono informazioni qualitative su quel traffico. Si affidano a un software integrato nei dispositivi di rete per inviare loro dati di utilizzo dettagliati. L'utilizzo di questi strumenti fornirà dettagli come i principali oratori e ascoltatori, l'utilizzo della rete per indirizzo di origine o di destinazione, l'utilizzo della rete per protocollo o per applicazione e molte altre informazioni utili su cosa sta succedendo.
Esistono alcune tecnologie di analisi del flusso, ma NetFlow di Cisco è la più comune. È, ovviamente, presente sulla maggior parte dei dispositivi Cisco ed è anche presente, a volte con un nome diverso, su apparecchiature di altri fornitori, come J-flow su dispositivi Juniper o NetStream su apparecchiature HP e Huawei. Esiste persino un protocollo standard IETF chiamato IPFIX che si basa sull'ultima versione di NetFlow. I tipici strumenti di analisi del flusso supportano diverse, se non tutte, tecnologie di analisi del flusso.
LETTURA APPROFONDITA: 6 migliori software Open-Source NetFlow
SNMP in poche parole
Il Simple Network Management Protocol (SNMP) è la tecnologia di analisi della larghezza di banda di rete più utilizzata . I dispositivi di rete abilitati SNMP "pubblicano" un certo numero di parametri. Alcuni sono parametri di configurazione che possono essere modificati mentre altri sono contatori e indicatori di sola lettura, utilizzati principalmente per scopi di analisi. Esistono, ad esempio, indicatori di utilizzo della CPU e della memoria, nonché il traffico dell'interfaccia e i contatori di errori disponibili tramite SNMP.
Per l'analisi della larghezza di banda, il processo è un po' più complesso rispetto alla lettura remota degli indicatori. Due contatori chiamati byte in entrata e in uscita (ogni interfaccia li ha) vengono letti dallo strumento di monitoraggio a intervalli di tempo precisi. Ogni 5 minuti è un intervallo tipico. Lo strumento di monitoraggio quindi sottrae il valore precedente del contatore da quello corrente per ottenere il numero di byte trasferiti in cinque minuti. Moltiplica quel numero per 8 per ottenere il numero di bit in cinque minuti. Infine, divide semplicemente l'ultimo risultato per 300 (il numero di secondi in cinque minuti) per ottenere la larghezza di banda media di 5 minuti in bit al secondo.
LETTURA CORRELATA: I 5 migliori strumenti di monitoraggio SNMP Open-Source
Spiegare NetFlow
Originariamente creato esclusivamente per semplificare la creazione di elenchi di controllo degli accessi del router, gli ingegneri di Cisco si sono presto resi conto che i dati NetFlow potevano essere utilizzati meglio esportandoli su un dispositivo in grado di analizzare tali informazioni. Nasce l'analisi NetFlow.
NetFlow utilizza un'architettura a tre componenti. L'esportatore viene eseguito sul dispositivo monitorato, aggrega i pacchetti in flussi ed esporta i record di flusso in un raccoglitore di flussi. Il raccoglitore di flusso gestisce la ricezione, l'archiviazione e la pre-elaborazione dei dati di flusso. Infine, l'analizzatore di flusso viene utilizzato per analizzare i dati di flusso. Oggi, la maggior parte dei sistemi combina il collettore e l'analizzatore in un unico dispositivo.
I migliori strumenti di analisi della larghezza di banda della rete
Diamo prima un'occhiata ad alcuni dei migliori strumenti di analisi della larghezza di banda della rete. Ci sono molti più strumenti disponibili rispetto ai tre che abbiamo elencato qui, ma riteniamo che siano i migliori che puoi trovare in termini di set di funzionalità e qualità complessiva. Provengono tutti da produttori di prim'ordine di strumenti di amministrazione di rete.
1. Monitoraggio delle prestazioni della rete SolarWinds (prova gratuita)
Il nome SolarWinds è ben noto a molti amministratori di rete. L'azienda produce alcuni dei migliori strumenti di amministrazione di rete e di sistema, molti dei quali hanno ricevuto recensioni entusiastiche e sono considerati tra i migliori nei rispettivi campi. L'azienda è anche famosa per i suoi strumenti gratuiti, strumenti più piccoli che rispondono a un'esigenza specifica degli amministratori di rete. Due buoni esempi di questi strumenti gratuiti sono l' Advanced Subnet Calculator e il Kiwi Syslog Server .
Per l'analisi della larghezza di banda della rete, SolarWinds offre il suo Network Performance Monitor ( NPM ) . Questo strumento è principalmente uno strumento di monitoraggio della larghezza di banda SNMP. Offre inoltre un monitoraggio completo dei guasti e una gestione delle prestazioni ed è compatibile con la maggior parte dei dispositivi abilitati SNMP. Inoltre è dotato di molte funzionalità avanzate come la sua funzione NetPath che consente di visualizzare il percorso di rete critico tra due punti monitorati sulla rete o la sua capacità di generare automaticamente mappe di rete intelligenti.
La funzionalità Network Insights dello strumento consente il monitoraggio complesso dei dispositivi. Può monitorare le reti definite dal software (SDN) e dispone anche del supporto Cisco ACI integrato, nonché della capacità di monitorare le reti wireless e di generare linee di base delle prestazioni di rete. Altre caratteristiche interessanti di NPM includono avvisi avanzati e il suo dashboard di analisi delle prestazioni PerfStack . Il Performance Monitor SolarWinds Network è uno strumento altamente scalabile che può essere utilizzato su qualsiasi rete dal più piccolo al più grande.
La struttura dei prezzi di SolarWinds Network Performance Monitor è abbastanza semplice. La licenza si basa sul numero di elementi monitorati. Sono disponibili cinque livelli di licenza per 100, 250, 500, 2000 ed elementi illimitati a prezzi che vanno da $ 2 955 a $ 32 525, incluso il primo anno di manutenzione. Se preferisci eseguire un test dello strumento prima di impegnarti in un acquisto, è possibile ottenere una versione di prova gratuita di 30 giorni .
2. Monitor di rete PRTG
Il PRTG Network Monitor di Paessler AG è un altro ottimo prodotto. È, alla sua base, uno strumento di analisi di rete SNMP. Tuttavia, grazie a un concetto chiamato sensori, un tipo di plug-in di funzionalità già integrato nel prodotto, è possibile monitorare ulteriori metriche. Ci sono circa duecento sensori disponibili con il prodotto per monitorare praticamente qualsiasi parametro di rete. La velocità di installazione è un altro punto di forza del prodotto. Secondo Paessler , può essere installato in un paio di minuti. Anche se potrebbe non essere così veloce, è davvero più veloce della maggior parte dei concorrenti grazie in parte al motore di rilevamento automatico dello strumento.
Il Network Monitor PRTG è un prodotto ricco di funzionalità che offre anche una scelta di interfacce utente. Puoi scegliere tra una console aziendale Windows nativa, un'interfaccia web basata su Ajax e app mobili per Android e iOS. Avvisi e report sono eccellenti e il prodotto vanta un'ampia gamma di report che possono essere visualizzati come HTML o PDF o esportati in CSV o XML per essere elaborati esternamente.
Il PRTG Network Monitor è disponibile in una versione gratuita limitata al monitoraggio di non più di 100 sensori. Ogni parametro che si desidera monitorare conta come un sensore. Ad esempio, il monitoraggio della larghezza di banda su ciascuna interfaccia di un router a 4 porte utilizzerà fino a 4 sensori e il monitoraggio della CPU e della memoria sullo stesso router ne utilizzerà altri 2. Anche ogni sensore aggiuntivo che installi conta. Per più di 100 sensori, di cui molto probabilmente avrai bisogno, avrai bisogno di una licenza. I loro prezzi partono da $1 600 per un massimo di 500 sensori, incluso il primo anno di manutenzione. È disponibile anche una versione di prova gratuita di 30 giorni.
3. ManageEngine OpManager
Il ManageEngine OpManager è una soluzione di gestione completa che risponde alle esigenze di analisi più, se non tutti l'accesso alla rete. Lo strumento, che può essere eseguito su Windows o Linux, è ricco di fantastiche funzionalità. Ad esempio, la sua funzione di rilevamento automatico non si limita ad aggiungere dispositivi allo strumento, ma può mappare graficamente la tua rete, offrendoti una dashboard personalizzata in modo univoco.
E parlando della dashboard, è una delle migliori risorse dello strumento. È super facile da usare e navigare e ha funzionalità di drill-down. E se ti piacciono le app mobili, sono disponibili per tablet e smartphone e ti daranno accesso da qualsiasi luogo.
Gli avvisi in OpManager sono un altro dei punti di forza del prodotto. Ha una serie completa di avvisi basati sulla soglia che possono aiutare a rilevare, identificare e risolvere i problemi di rete. Inoltre, è possibile impostare più soglie ciascuna con le proprie notifiche per ogni metrica di performance.
Se vuoi provare ManageEngine OpManager , puoi ottenere una versione gratuita. Non è una versione di prova a tempo limitato. È, invece, a funzionalità limitate. Ad esempio, non ti consentirà di monitorare più di dieci dispositivi. Anche se questo potrebbe essere sufficiente a scopo di test, si adatta solo alle reti più piccole. Per più dispositivi, puoi scegliere tra i piani Essential o Enterprise. Il primo ti consentirà di monitorare fino a 1 000 nodi mentre l'altro arriva fino a 10.000. Le informazioni sui prezzi sono disponibili contattando le vendite di ManageEngine.
I migliori strumenti di analisi del flusso
Proprio come con gli strumenti di analisi della larghezza di banda, sono disponibili innumerevoli strumenti di analisi del flusso. Ma ancora una volta, ci siamo limitati a rivedere quelli che consideriamo i tre migliori. Come nell'elenco precedente, abbiamo incluso gli strumenti che offrivano di più in termini di funzionalità, affidabilità e facilità d'uso.
1. Analizzatore di traffico SolarWinds NetFlow (prova gratuita)
Il SolarWinds NetFlow Traffic Analyzer in grado di analizzare il traffico di rete mediante l'applicazione, protocollo, e gruppo di indirizzi IP. Monitorerà i dispositivi NetFlow ma anche J-Flow, sFlow, NetStream e IPFIX. Lo strumento raccoglie i dati di flusso, li organizza in un formato utilizzabile e significativo e li presenta agli utenti in un'interfaccia basata sul web. Può essere utilizzato per identificare quali applicazioni e categorie consumano la maggior parte della larghezza di banda.
Tra le sue migliori caratteristiche, SolarWinds NetFlow Traffic Analyzer può monitorare l'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP. Può anche monitorare i dati di flusso di Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX per identificare quali applicazioni e protocolli sono i principali consumatori di larghezza di banda. Lo strumento raccoglierà i dati sul traffico, li metterà in relazione in un formato utilizzabile e li presenterà all'utente in un'interfaccia basata sul web per il monitoraggio del traffico di rete. Identifica inoltre quali applicazioni e categorie consumano la maggior parte della larghezza di banda per una migliore visibilità del traffico di rete.
L' analizzatore di traffico NetFlow di SolarWinds è un componente aggiuntivo del Network Performance Monitor , il prodotto di punta di SolarWinds descritto in precedenza. È possibile risparmiare acquisendo entrambi contemporaneamente a SolarWinds Network Bandwidth Analyzer Pack . I prezzi per il pacchetto partono da $4 910 per il monitoraggio fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po' costoso, tieni presente che stai ottenendo non uno ma due dei migliori strumenti di monitoraggio disponibili. Se preferisci provare il prodotto prima di acquistarlo, è possibile scaricare una prova gratuita di 30 giorni da SolarWinds.
2. Scrutatore
Scrutinizer di Plixer è un altro ottimo analizzatore di NetFlow. In effetti, è anche più di questo e può essere facilmente considerato un sistema di risposta agli incidenti a tutti gli effetti. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.
Il design gerarchico di Scrutinizer offre una raccolta dati snella ed efficiente e consente a chiunque di iniziare in piccolo e facilmente scalare fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per prima ogni volta che qualcosa va storto. Utilizzando l'analisi avanzata del prodotto, puoi trovare rapidamente la vera causa di molti problemi di rete. Per una flessibilità ancora maggiore, il prodotto funziona sia in ambienti fisici che virtuali ed è dotato di funzionalità di reporting avanzate.
Scrutinizer è disponibile in quattro livelli di licenza che vanno dalla versione gratuita di base al livello SCR completo che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà solo i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopodiché tornerà alla versione gratuita.
3. ManageEngine NetFlow Analyzer
Il prossimo sulla nostra lista è un altro strumento di ManageEngine chiamato semplicemente ManageEngine NetFlow Analyzer . Ha un'interfaccia utente basata sul web che offre diverse visualizzazioni della tua rete. Sarai in grado di visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni. Lo strumento ti consentirà anche di impostare avvisi. Potresti, ad esempio, impostare una soglia di traffico su una specifica interfaccia del router ed essere avvisato ogni volta che il traffico la supera.
La dashboard di ManageEngine NetFlow Analyzer include diversi grafici a torta che mostrano le principali applicazioni, i principali protocolli o le principali conversazioni. Può anche visualizzare una mappa con lo stato delle interfacce monitorate. Dashboard e report possono essere personalizzati a piacimento per includere tutte le informazioni di cui hai bisogno. La dashboard dello strumento è anche il punto in cui vengono visualizzati gli avvisi sotto forma di pop-up. Un'app client per smartphone ti consentirà di accedere alla dashboard e ai report da qualsiasi luogo.
Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra NetFlow, IPFIX, J-flow, NetStream e pochi altri. È disponibile in due versioni. La versione gratuita è identica a quella a pagamento per i primi 30 giorni ma poi torna a monitorare solo due interfacce o flussi. Per la versione a pagamento sono disponibili licenze in diverse taglie da 100 a 2500 interfacce o flussi.