Il nome SolarWinds è familiare alla maggior parte degli amministratori di rete e di sistema. L'azienda si è costruita una solida reputazione realizzando alcuni dei migliori strumenti di rete e di amministrazione del sistema. E come se ciò non bastasse, è anche famoso per creare strumenti gratuiti super utili come il suo calcolatore di sottorete avanzato o il suo server TFTP , ognuno dei quali risponde a una specifica esigenza degli amministratori di rete.
Oggi esaminiamo uno dei prodotti più popolari di SolarWinds , uno strumento chiamato NetFlow Traffic Analyzer o NTA. Come suggerisce il nome, questo è principalmente uno strumento di analisi del traffico di rete che si basa sulla tecnologia Cisco NetFlow per eseguire la sua magia.
Nonostante il nome sembri indicare che tutto ciò che fa questo strumento è l' analisi NetFlow , questo è tutt'altro che vero. La piattaforma, infatti, supporta le più moderne tecnologie di analisi dei flussi. E poiché lo strumento è un componente aggiuntivo di SolarWinds Network Performance Monitor , ottieni anche tutti i vantaggi di questo eccellente prodotto.
Prima di dare un'occhiata approfondita all'analizzatore di traffico NetFlow di SolarWinds , ci sposteremo brevemente e spiegheremo, o almeno cercheremo di spiegare, cos'è NetFlow e come funziona. Parleremo anche di alcune alternative a NetFlow comunemente riscontrate e supportate da questo prodotto. Daremo quindi un'occhiata alle caratteristiche principali del prodotto, seguite dai suoi requisiti e dalla sua installazione. Quindi, introdurremo brevemente SolarWinds Network Performance Monitor prima di portarti in un rapido tour guidato di NetFlow Traffic Analyzer . Infine, presenteremo i prezzi del prodotto e le opzioni di acquisto disponibili.
Analisi del flusso in poche parole
L'analisi del flusso può darti una visione dettagliata e qualitativa del traffico della tua rete. Non ti mostrerà solo che un'interfaccia è congestionata, ti mostrerà CHE COSA sta causando questa congestione. L'analisi del flusso si basa su dispositivi di rete per inviare informazioni sul traffico a sistemi chiamati raccoglitori e/o analizzatori che possono, a loro volta, interpretare i dati di flusso e presentarli in modi significativi. La tecnologia che lo consente si chiama NetFlow. È stato creato da Cisco Systems diversi anni fa, ma ora è comunemente utilizzato in una forma o nell'altra sulle apparecchiature di rete della maggior parte dei principali produttori.
Informazioni su NetFlow
NetFlow è stato sviluppato da Cisco Systems ed è stato introdotto sui loro router per fornire la capacità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati dagli amministratori di rete o da un sistema automatizzato per aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione.
Una tipica configurazione di monitoraggio NetFlow è costituita da tre componenti principali:
Come funziona NetFlow
Router, switch e qualsiasi altro dispositivo che supporti NetFlow possono essere configurati per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow . Un flusso è una conversazione completa nel senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al collector quando determina che il flusso è terminato a causa dell'invecchiamento (non c'è stato traffico entro un timeout specifico) o quando vede una terminazione della sessione TCP.
Il record di flusso contiene molte informazioni sul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti che contiene, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS . I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.
Tranne che in un enorme ambiente multi-sito, i collettori di flusso a cui vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi raccoglitori e analizzatori NetFlow avranno modi diversi di presentare i dati.
Alcune alternative a NetFlow
Come abbiamo già accennato, NetFlow esiste con diversi nomi. Ma esistono anche alternative a NetFlow , le due più note sono sFlow e IPFIX . Quest'ultimo è fortemente basato sull'ultima versione di NetFlow, tranne per il fatto che è uno standard IETF . Siamo liberi di pensare che Cisco potrebbe anche eventualmente sostituire NetFlow con IPFIX .
Per quanto riguarda sFlow , è un sistema diverso e concorrente. Il suo obiettivo e i principi generali di funzionamento sono simili ma diversi. Molti analizzatori NetFlow funzioneranno anche con sFlow ma, in generale, gli utenti di uno non usano l'altro.
L'analizzatore di traffico NetFlow di SolarWinds (prova GRATUITA disponibile)
L' analizzatore di traffico NetFlow di SolarWinds è semplicemente uno dei migliori strumenti di analisi del flusso che ci siano. Si installa sopra SolarWinds Network Performance Monitor , un altro ottimo strumento, e aggiunge un insieme unico di informazioni sul traffico della tua rete. È possibile utilizzare lo strumento per monitorare l'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP. Essa controllerà Cisco ‘s NetFlow , IPFIX , Juniper ‘s J-Flow , sFlow , e Huawei s’ NetStreamflussi di dati che gli consentono di identificare quali dispositivi, applicazioni e protocolli consumano più larghezza di banda. Raccoglierà anche i dati sul traffico, correlandoli in un formato utilizzabile e presentandoli all'utente attraverso un'interfaccia basata sul web per il monitoraggio del traffico di rete. Inoltre, può identificare quali applicazioni e categorie consumano la maggior parte della larghezza di banda per una migliore visibilità del traffico di rete.
Caratteristiche principali
Diamo uno sguardo più approfondito alcuni dei SolarWinds NetFlow Traffic Analyzer caratteristiche s’
Monitoraggio dell'utilizzo della rete
Lo strumento può identificare utenti, applicazioni, protocolli e gruppi di indirizzi IP che consumano la maggior parte della larghezza di banda, nonché tenere traccia delle conversazioni tra endpoint interni ed esterni. Il monitoraggio della larghezza di banda e l'identificazione della causa principale sono migliorati utilizzando Cisco NBAR2 (riconoscimento delle applicazioni basato sulla rete di nuova generazione) per aiutare a identificare applicazioni e categorie di applicazioni comuni, monitoraggio del traffico Cisco WLC (Wireless LAN Controller) per tenere traccia delle applicazioni e degli utenti che consumano larghezza di banda wireless , e SolarWinds User Device Tracker per identificare i problemi di larghezza di banda e le loro posizioni.
Analisi dei modelli di traffico
Il SolarWinds NTA raccoglie i dati di traffico, lo mette in relazione, e la presenta sul suo console Web. Lo strumento può fornire una granularità di un minuto e analizzare i dati storici su mesi, giorni e minuti. Supporta il drill-down su singoli dispositivi e interfacce.
Analisi di performance
Il dashboard di analisi delle prestazioni di PerfStack ti consente di trascinare e rilasciare le metriche delle prestazioni su una sequenza temporale comune in modo da poter correlare visivamente il comportamento della rete tra gli stack e trovare rapidamente la causa principale di molti problemi.
Ottimizzazione dei criteri CBQoS
Quando dipendi da servizi come VoIP e applicazioni cloud, la definizione delle priorità e la gestione intelligente del traffico diventa fondamentale. L' analizzatore di traffico NetFlow di SolarWinds consente di confrontare l'efficacia dei livelli di traffico pre e post policy per determinare se le policy QoS funzionano e il traffico prioritario scorre come pianificato.
Pianificazione della capacità di larghezza di banda
La pianificazione della capacità può essere più approfondita quando è possibile vedere quali sono i modelli di utilizzo della larghezza di banda e identificare i consumatori chiave. La revisione della cronologia consente di identificare i modelli di picco di utilizzo. È quindi possibile modificare i criteri, prevenire le interruzioni ed evitare di acquistare larghezza di banda aggiuntiva quando non è necessaria.
Requisiti
Il SolarWinds NetFlow Traffic Analyzer è un modulo aggiuntivo al SolarWinds Network Performance Monitor . Utilizza il database di NPM e le strutture di gestione dei nodi. Pertanto, il requisito più importante è che tu abbia installato e configurato prima Network Performance Monitor .
NPM e NTA , così come alcuni altri strumenti nella suite di gestione della rete di SolarWinds , sono basati su un back-end comune, la piattaforma Orion . Fornisce l'interfaccia utente unificata, l'amministrazione centralizzata e il controllo degli accessi, oltre a funzionalità condivise per la navigazione, le impostazioni, gli avvisi ei report.
NTA e NPM funzionano entrambi su Windows . SolarWinds consiglia di utilizzare tre server:
SolarWinds ha una serie di requisiti di sistema e best practice per buone prestazioni e migliori risultati sul sito web. Ciò includeva consigli per la versione del sistema operativo, la velocità della CPU e il numero di core, la quantità di RAM, la velocità della scheda NIC e la configurazione dell'array di dischi. I requisiti tecnici variano a seconda del numero di elementi di rete monitorati.
Installazione del prodotto
L'installazione di NetFlow Traffic Analyzer è semplice, una volta realizzati i prerequisiti. Come abbiamo appena accennato, per un ambiente di produzione la raccomandazione è di tre server semi-dedicati con hardware adeguato e determinati software di sistema preinstallati.
Poiché NetFlow Traffic Analyzer è un modulo aggiuntivo di NPM , è necessario installarlo prima. Una volta decompresso, il programma di installazione verifica i prerequisiti, installa il software di sistema mancante e quindi avvia la procedura guidata di configurazione. La procedura guidata ti guiderà attraverso la fornitura di alcune informazioni richieste, quindi eseguirà il rilevamento automatico dei dispositivi sulla tua rete.
Il rilevamento avrà più successo se i dispositivi che si desidera monitorare sono già stati configurati per rispondere alle query per le metriche ed esportare periodicamente i dati di flusso. È necessario abilitare SNMP e WMI sui dispositivi di rete e sugli host monitorati. Dovrai anche abilitare i protocolli di flusso supportati dai tuoi vari dispositivi in modo che inviino i dati di flusso all'NTA .
Una volta completato il rilevamento, è necessario selezionare quale dei dispositivi rilevati si desidera importare nel database di Orion e iniziare il monitoraggio. SolarWinds consiglia di iniziare con un numero limitato di dispositivi e server chiave, quindi espandere. (Puoi sempre visualizzare l'elenco dei dispositivi noti accedendo a Le mie dashboard > Rete > Riepilogo rete.)
Una volta installato Network Performance Monitor , si installa NetFlow Traffic Analyzer sul server delle applicazioni principale seguendo un processo simile. È quindi necessario un passaggio manuale per spostare il database di archiviazione di flusso sul proprio server.
Informazioni su SolarWinds Network Performance Monitor
Il prodotto di punta di SolarWinds è il Network Performance Monitor o NPM . È una soluzione di monitoraggio della rete completa con grandi funzionalità. I SolarWinds Network Performance Monitor sondaggi qualsiasi dispositivo abilitato utilizzando il protocollo SNMP per leggere le loro metriche operative e contatori di interfaccia. Memorizza i risultati in un database SQL e utilizza i dati interrogati per creare grafici che mostrano l'utilizzo di ciascun circuito WAN.
Il SolarWinds Network Performance Monitor vanta una GUI intuitiva. Con esso, aggiungere un dispositivo è semplice come specificarne l'indirizzo IP o il nome host e la stringa della comunità SNMP. Lo strumento interroga quindi il dispositivo, elenca tutti i parametri SNMP disponibili e consente di selezionare quelli che si desidera monitorare e visualizzare sui grafici.
Una visita guidata all'analizzatore di traffico NetFlow di SolarWinds
La maggior parte dell'interazione con questo strumento avviene tramite la sua console web. La schermata iniziale include un elenco di schede. Le schede Home e Rete sono fornite dal Network Performance Monitor sottostante mentre le altre schede provengono dai moduli installati. Ad esempio, NetFlow Traffic Analyzer fornisce la scheda NetFlow. Ogni scheda vanta più viste che utilizzano grafici, tabelle e testo per mostrare dettagli e statistiche sugli elementi monitorati della tua rete.
Nelle varie viste, gli elementi di rete sono codificati a colori. Un elemento rosso o parzialmente rosso ha bisogno di attenzione; uno giallo indica un avvertimento. Inoltre, diversi elenchi Top 10 (Top 10 di rete, Top 10 interfacce per percentuale di utilizzo, Top 10 Errori e Scarti oggi, ecc.) Evidenziano rapidamente gli elementi della rete che soffrono di problemi. Gli elenchi dei migliori oratori sono particolarmente utili per individuare potenziali problemi di larghezza di banda. La vista predefinita per NetFlow Traffic Analyzer contiene più sezioni come le prime 5 applicazioni, i primi 5 endpoint, le prime 5 conversazioni, le prime 10 sorgenti per % di utilizzo, ecc.
La maggior parte della grafica nella console Web è interattiva. Passando il mouse su un elemento si apre un popup con i dettagli su di esso. Puoi filtrare rapidamente il disordine per concentrarti su tipi di dati rilevanti e intervalli di tempo di interesse. Tali visualizzazioni personalizzate possono essere salvate per il riutilizzo.
Gli avvisi vengono attivati quando viene rilevato un problema. Possono essere avvisi predefiniti o personalizzati configurati manualmente. Un nodo inattivo, ad esempio, è un avviso predefinito. Gli avvisi possono anche includere elementi come un'interfaccia che si interrompe o si sovraccarica. Gli avvisi attivati vengono visualizzati nella sezione Avvisi attivi della schermata iniziale. Gli avvisi possono essere inviati anche tramite e-mail, messaggi SMS o altri mezzi, a seconda delle preferenze personali e delle esigenze operative. La possibilità di personalizzare gli avvisi è particolarmente utile per la larghezza di banda. È possibile regolare individualmente le soglie per l'utilizzo della percentuale di ricezione e trasmissione ed essere avvisati di problemi come gli ingorghi di larghezza di banda.
Quando si esamina un elemento o un avviso, è possibile analizzarlo in dettaglio per ottenere metriche e stato più dettagliati. Questo può aiutare a determinare se si tratta di un problema momentaneo o persistente e aiuterà anche a identificare la causa principale. Per esempio. quando una particolare interfaccia diventa un problema, puoi esaminarne i dettagli. Puoi anche utilizzare i filtri di Flow Navigator per creare una visualizzazione personalizzata incentrata su dispositivi, applicazioni e periodi di tempo di interesse.
L' analizzatore di traffico NetFlow di SolarWinds semplifica l'identificazione di utenti, applicazioni e protocolli che consumano la maggior parte della larghezza di banda. È possibile ordinare i display per porta, origine, destinazione e protocolli e visualizzare i modelli di traffico nell'arco di minuti, giorni o mesi.
Lo strumento include una vasta gamma di report predefiniti, oltre alla possibilità di crearne di personalizzati. Questi report personalizzati possono elaborare i dati di flusso in grafici e tabelle che mostrano come viene utilizzata la rete e come tale utilizzo cambia nel tempo. I report possono essere eseguiti automaticamente e consegnati a un'ora pianificata.
Prezzi
Il SolarWinds NetFlow Traffic Analyzer è concesso in licenza in base alla sottostante Network Performance Monitor licenza. Se possiedi già Network Performance Monitor , devi assicurarti che la selezione del livello di licenza sia la stessa per entrambi i prodotti. Se non possiedi già NPM , continua a leggere per ulteriori opzioni. Come NPM , NTA è disponibile in cinque livelli di licenza, in base al numero di nodi monitorati. I prezzi partono da $ 945 per 100 nodi. Se non disponi già di una licenza di SolarWinds Network Performance Monitor , entrambi i prodotti possono essere acquistati insieme come Network Bandwidth Analyzer Pack. Se vuoi provare questi due fantastici prodotti e vedere in prima persona cosa possono fare per te, è disponibile una versione di prova gratuita di 30 giorni da SolarWinds .
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
