L'analisi del flusso è la nuova ondata nel monitoraggio della rete. Consente ad amministratori e manager di avere una visione più chiara non solo della quantità di traffico in corso, ma anche del tipo di traffico. E durante il debug di colli di bottiglia, rallentamenti o problemi di rete di ogni tipo, è essenziale disporre di tale visibilità. E non è solo per il debug, avere una visibilità chiara è importante anche per la pianificazione della capacità. Oggi diamo uno sguardo ai migliori collettori e analizzatori sFlow gratuiti sul mercato. Simile a NetFlow di Cisco o al suo discendente IPFIX aperto ma allo stesso tempo molto diverso, sFlow, un protocollo (quasi) indipendente dal fornitore, può fornire agli amministratori di rete una visione dettagliata di ciò che sta accadendo sulle loro reti.
Esistono diversi modi per ottenere un certo grado di visibilità su ciò che sta accadendo sulla tua rete. Il Simple Network Management Protocol o SNMP può essere utilizzato per leggere il contatore sui dispositivi e calcolare l'utilizzo della larghezza di banda di ciascuna interfaccia. Questo può essere sufficiente per reti più piccole. Ping, traceroute (o tracert), nmap e netstat possono aiutare con la risoluzione dei problemi di base ma, per il quadro completo, niente batte l'analisi del flusso.
In questo articolo, inizieremo discutendo cos'è sFlow, come funziona e come può essere utile. Lo confronteremo anche con NetFlow, che è una specie di lontano cugino di sFlow. Sebbene i collettori e gli analizzatori sFlow e NetFlow siano spesso la stessa cosa, vedrai che in realtà sono molto diversi. Procederemo quindi con i nostri cinque migliori collettori e analizzatori sFlow gratuiti.
Cos'è sFlow?
La "S" in sFlow sta per "campionamento". Questo è cruciale per il suo funzionamento e, come vedremo presto, è come si differenzia da altri sistemi di analisi del flusso. La maggior parte della magia di sFlow avviene all'interno degli stessi dispositivi monitorati. Questo è il motivo per cui funzionerà solo su dispositivi abilitati per sFlow. Fortunatamente, ci sono molti di questi dispositivi, specialmente tra i principali produttori di apparecchiature di rete.
Sebbene il consorzio sFlow.org ora mantenga lo standard, sFlow è un'idea di inMon Corporation che esercita ancora un controllo quasi assoluto sull'evoluzione del sistema. I principali produttori di apparecchiature come Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM e molti altri includono il supporto sFlow in molte delle loro apparecchiature di commutazione. Infatti, oltre 300 produttori includono sFlow nei loro prodotti.
L'obiettivo principale di sFlow è monitorare le reti ad alta velocità. è un protocollo di campionamento dei pacchetti senza stato. la parte "Flow" del nome del protocollo potrebbe essere fuorviante poiché sFlow in realtà non ha alcuna nozione di aggregazione dei pacchetti di dati in flussi di alto livello. Funziona solo in termini di pacchetti.
Alla sua radice, sFlow esegue il campionamento generale dei pacchetti che copre i livelli fino a 7. In esecuzione all'interno del dispositivo di rete, l'esportatore sFlow raccoglie i prefissi da un sottoinsieme di tutti i pacchetti che passano attraverso un'interfaccia. L'impostazione della frequenza di campionamento consente ai gestori di scegliere di campionare un pacchetto ogni N pacchetti. L'esportatore seleziona anche i pacchetti casuali e li include. L'esportatore quindi assembla i byte iniziali di ciascun pacchetto campionato insieme ai contatori dei dispositivi e li invia al raccoglitore sFlow come datagramma sFlow utilizzando UDP. Il dispositivo non memorizza nella cache nessuno dei dati o dei pacchetti campionati, riducendo così l'utilizzo delle risorse e semplificando il passaggio a reti ad alta velocità.
sFlow vs Netflow, qual è la differenza?
Nonostante i loro nomi simili e nonostante il fatto che molti raccoglitori e analizzatori possano funzionare sia con NetFlow che con sFlow, i due sono in realtà molto diversi, specialmente nel modo in cui ciascuno svolge il proprio compito.
Avi Freedman, cofondatore e CEO di Kentik, fa la seguente analogia con il monitoraggio del traffico stradale che riassume abbastanza bene la differenza tra NetFlow e sFlow: "... mentre NetFlow può essere descritto come l'osservazione dei modelli di traffico ("Quanti autobus sono passati da qui a lì?'), con sFlow stai semplicemente scattando istantanee di qualsiasi auto o autobus stiano passando in quel particolare momento.” Sebbene questa sia un'ottima analogia, è anche in qualche modo fuorviante in quanto può portare a credere che NetFlow fornisca più informazioni di sFlow e quindi sia migliore.
Sebbene sia probabilmente vero che ottieni più informazioni da NetFlow di quante ne ottieni da sFlow, ciò non lo rende necessariamente un protocollo migliore. Per cominciare, l'utilizzo della memoria e della CPU di NetFlow è molto più elevato di quello di sFlow. Ciò tenderebbe a rendere sFlow un'opzione più interessante per i dispositivi di fascia bassa. C'è anche l'intero aspetto di quanta informazione è troppa informazione. Sì, NetFlow potrebbe raccogliere più informazioni ma ne hai bisogno? E il tuo analizzatore è anche in grado di usarlo?
La grande domanda: dovrei usare NetFlow o sFlow?
Fare la domanda è facile, ma fornire una buona risposta è quasi impossibile. Come abbiamo detto prima, molti raccoglitori e analizzatori gestiranno sia le informazioni NetFlow che sFlow. E c'è un buon numero di dispositivi di rete che supporteranno anche entrambi i protocolli, rendendo ancora più difficile la selezione dell'uno rispetto all'altro. Il principale fattore decisivo dovrebbe essere probabilmente ciò che la tua attrezzatura supporta.
Ma devi davvero scegliere da che parte stare? Sia NetFlow che sFlow sono sistemi eccellenti. Perché non usarli entrambi con un raccoglitore e un analizzatore che li supporti entrambi? Sarai in grado di avere dati di flusso dettagliati dai tuoi dispositivi abilitati sFlow e dai tuoi dispositivi abilitati Netflow.
E i dispositivi che hanno entrambi i protocolli integrati? Molti dispositivi Cisco, ad esempio, possono utilizzare entrambi. In queste situazioni, sarei tentato di consigliare l'uso di sFlow poiché il suo utilizzo delle risorse è inferiore. A meno che, ovviamente, non si utilizzino le informazioni aggiuntive che NetFlow può fornire.
I migliori collettori e analizzatori sFlow gratuiti
Abbiamo cercato in Internet i migliori raccoglitori e analizzatori sFlow gratuiti. Tra quelli che abbiamo trovato, alcuni sono pacchetti veramente gratuiti. Altri sono software commerciali che offrono una versione di prova gratuita o una versione gratuita ridotta. Inoltre, alcuni supporteranno solo sFlow mentre altri funzioneranno anche con sFlow e NetFlow, rendendoli ancora più versatili. Abbiamo esaminato ciascuno dei primi cinque pacchetti e stiamo presentando i nostri risultati. Ecco l'elenco dei nostri 5 migliori pacchetti.
1. Collettore e analizzatore sFlow SolarWinds (PROVA GRATUITA)
SolarWinds è un nome ben noto nell'arena della gestione della rete. L'azienda produce alcuni dei migliori software per aiutare gli amministratori di rete a ottenere una migliore visibilità su ciò che sta accadendo con le loro apparecchiature. Il loro prodotto di punta si chiama Network Performance Monitor.
SolarWinds è anche noto per realizzare una vasta gamma di prodotti gratuiti e utili. Si va dai calcolatori di indirizzi IP per aiutare i principianti a capire le sottoreti e gli indirizzi host per completare, anche se limitati, sistemi di monitoraggio di diverso tipo. Uno di questi prodotti, l'analizzatore di flussi di rete in tempo reale di SolarWinds, è stato presentato in un articolo precedente . Potresti volerlo leggere per tutti i dettagli.
Ma l'articolo di oggi riguarda sFlow piuttosto che NetFlow. E mentre SolarWinds non ha un sFlow gratuito equivalente al loro NetFlow Analyzer in tempo reale, ha lo sFlow Collector e Analyzer come caratteristica del suo NetFlow Traffic Analyzer o NTA. Quest'ultimo è un modulo del Network Performance Monitor o NPM. E sebbene NTA o NPM non siano prodotti gratuiti, è disponibile una versione di prova gratuita di 3 giorni. Infatti SolarWinds è una versione di prova di 30 giorni della maggior parte dei suoi prodotti. Puoi, quindi, provarne uno senza rischi.
Link per il download: https://www.solarwinds.com/netflow-traffic-analyzer
Quindi, nonostante il nome un po' fuorviante, SolarWinds NetFlow Traffic Analyzer gestirà sia i dati NetFlow che sFlow . Questo lo rende una scelta ideale in un ambiente diversificato in cui alcuni dispositivi supportano un protocollo mentre altri ne supportano uno diverso. E come collettore sFlow, NTA raccoglierà tutti i dati sFlow dai dispositivi che monitora.
Combinati insieme, NPM e NTA offrono un'impressionante gamma di funzionalità per assistere qualsiasi amministratore nella gestione di reti multi-vendor. Ottieni il monitoraggio della larghezza di banda utilizzando SNMP, analisi del traffico, analisi delle prestazioni, avvisi, report, ottimizzazione delle politiche e molto altro.
Per impostazione predefinita, la pagina di riepilogo di NetFlow Traffic Analyzer visualizzerà diverse sezioni come le prime 5 applicazioni, i primi 5 endpoint, le prime 5 conversazioni o le prime 10 fonti per percentuale di utilizzo della larghezza di banda. E come analizzatore di flusso, può identificare utenti, applicazioni e protocolli che consumano la maggior parte della larghezza di banda, consentendo agli amministratori di trovare rapidamente l'origine di qualsiasi congestione osservata. E puoi ordinare i risultati visualizzati in base a diversi criteri come porta, origine, destinazione, protocollo, ecc. Consente inoltre di visualizzare i modelli di traffico in minuti, giorni o mesi.
Sia NTA che NPM sono software di livello aziendale, progettati per scalare fino a reti molto grandi con centinaia, se non migliaia, di dispositivi. Pertanto, consumeranno notevoli risorse sul tuo sistema e dovrebbero essere installati su hardware dedicato. Ma se stai gestendo una rete del genere con numerosi dispositivi abilitati per sFlow, vale la pena provare la raccolta e l'analisi di sFlow di NTA. Avrai bisogno di alcuni sforzi per metterlo in atto, ma saranno ben ricompensati.
2. inMon sFlowTrend
inMon, la società dietro sFlow, ha il proprio strumento di monitoraggio gratuito sotto forma di software sFlowTrend . È uno strumento di base e in qualche modo limitato ma molto capace. La versione gratuita del software consente di raccogliere dati da un massimo di cinque switch, router o host abilitati sFlow e conserverà i dati della cronologia nella RAM solo per un massimo di un'ora. Dovrebbe essere sufficiente per risolvere la maggior parte dei problemi di rete. E se vuoi fare un passo avanti, puoi passare alla versione pro, ovviamente a un costo, che rimuove il limite del numero di dispositivi e memorizza i dati della cronologia su disco.
La scheda sFlowTrend Dashboard fornisce una rapida visualizzazione dello stato corrente dei dispositivi e delle reti monitorati, include soglie di primo livello e interfacce con potenziali errori. Quando si fa clic sulla scheda Rete, sflowTrend rivela statistiche sulle prestazioni riepilogate e traffico dettagliato a livello di rete o dispositivo. È possibile definire soglie di allerta. Ti consente di ricevere avvisi quando si verifica un utilizzo della larghezza di banda superiore al normale o un errore di rete. C'è anche una scheda della causa principale in cui è possibile approfondire la causa di un problema come una violazione della soglia.
La scheda Host è dove troverai informazioni più dettagliate su ciascun dispositivo. Fornisce dati sulle prestazioni su rete, CPU, disco e così via per i server abilitati per sFlow, inclusi quelli virtuali. Nella scheda Servizi, troverai i dati sulle prestazioni per le applicazioni (inclusi vari server Web) che esportano i dati sFlow. Nella scheda Eventi, troverai un registro di eventi come il superamento delle soglie o gli errori rilevati. Infine, la scheda Rapporti fornisce diversi rapporti predefiniti ma supporta anche la creazione di rapporti personalizzati. Qui è dove andrai per eseguire i rapporti e quindi visualizzare i loro risultati.
sFlowTrend è scritto in Java e viene fornito con un'interfaccia utente basata su Java o web. È disponibile per Windows, Macintosh e Linux. È disponibile anche una guida in linea per assistere l'utente nella configurazione e nell'utilizzo dello strumento. È un ottimo strumento, soprattutto per le organizzazioni più piccole con apparecchiature abilitate per sFlow. E il percorso di aggiornamento alla versione pro lo rende una scelta altrettanto valida per reti più grandi.
3. ManageEngine NetFlow Analyzer
Sebbene sia principalmente un raccoglitore e analizzatore di NetFlow, ManageEngine NetFlow Analyzer gestirà anche i datagrammi sFlow che i dispositivi abilitati per sFlow gli lanceranno. È un altro ottimo software di un'azienda nota per fornire strumenti di gestione di alta qualità. Lo strumento ti offre visibilità sul traffico e sulla larghezza di banda per applicazione, conversazione o protocollo. Puoi anche impostare avvisi in base alle soglie di traffico.
L'analizzatore di NetFlow di ManageEngine viene fornito con una grande varietà di rapporti predefiniti utili. Alcuni aiuteranno con la risoluzione dei problemi, altri con la pianificazione della capacità e alcuni possono essere utilizzati per scopi di fatturazione, per quelle organizzazioni che rivendono le loro infrastrutture. E, naturalmente, c'è anche la possibilità di creare report personalizzati.
Una caratteristica unica della dashboard basata sul Web è una mappa termica che mostra a colpo d'occhio lo stato delle interfacce monitorate, nonché grafici a torta in tempo reale che mostrano le principali applicazioni, protocolli e conversazioni, allarmi recenti e altro.
La versione gratuita presenta importanti limitazioni. Ad esempio, mentre consentirà un monitoraggio illimitato per 30 giorni, tornerà a monitorare solo due interfacce. Non è molto, ma potrebbe essere sufficiente per una rapida sessione di risoluzione dei problemi, a condizione che tu sappia esattamente dove cercare. Naturalmente, puoi eseguire l'aggiornamento alla versione a pagamento per rimuovere la limitazione delle due interfacce. E ManageEngine offre anche diversi prodotti correlati che lavorano insieme per espandere l'analisi del traffico di base in una suite di gestione della rete completa.
4. ntopng e nProbe
ntopng è un vero strumento di analisi del traffico open source. Monitora passivamente le reti in base ai dati di flusso e all'acquisizione di pacchetti. Solo un analizzatore, ntopng si basa su nProbe, un raccoglitore, per raccogliere dati di flusso da dispositivi e host che li esportano. nProbe supporta diversi tipi di dati di flusso, inclusi NetFlow e sFlow. Insieme, formano una coppia di monitoraggio e risoluzione dei problemi molto potente.
ntopng è dotato di un'interfaccia utente basata sul web in cui le informazioni vengono presentate in diversi modi come traffico (ad esempio, oratori più importanti), flussi, host, dispositivi e interfacce. La visualizzazione del flusso è probabilmente una delle più interessanti in quanto presenta protocolli applicativi e può visualizzare la latenza o altre statistiche TCP come la perdita di pacchetti. Puoi anche utilizzare ntopng per impostare avvisi in base a diverse soglie e criteri.
ntopng è disponibile in tre versioni, Community, Professional ed Enterprise. La versione Community è gratuita. Il Professional e l'Enterprise offrono alcune funzionalità extra e sono disponibili per l'acquisto
Per quanto riguarda nProbe, può essere utilizzato gratuitamente ma è limitato a 25000 flussi esportati. Anche se può sembrare molto, raggiungerai rapidamente quel numero. Ovviamente puoi rimuovere le restrizioni acquistando le licenze.
5. Scrutatore Plixer
Scrutinizer di Plixer è un "Sistema di risposta agli incidenti" molto sofisticato, come indicato sul sito web di Plixer. Non lasciarti ingannare dal nome di fantasia, però. Più di ogni altra cosa Scrutinizer è un eccellente sistema di monitoraggio della rete. È molto approfondito e completo e, di particolare interesse nel contesto di questo articolo, gestirà i dati sFlow e NetFlow.
Scrutinizer offre una delle soluzioni più scalabili sul mercato. Si dice che abbia il reporting più veloce e fornisca il contesto di dati più ricco disponibile ovunque. Ha un accesso basato sui ruoli per presentare a diversi team solo i dati di cui hanno bisogno. Progettato per alte prestazioni e scalabilità da ambienti piccoli a molto grandi. Fornisce una vasta gamma di funzionalità di analisi e reporting.
Esistono diversi modi per impostare Scrutinizer. Puoi installarlo come apparecchio dedicato. Puoi anche come server virtuale. E può anche essere eseguito in modalità software as a service dove verrebbe eseguito nel cloud. In quella modalità, puoi scegliere di utilizzare il cloud pubblico di Plixer o uno privato. Questo è un grande sistema ed è affamato di risorse. Dovrai configurarlo su un server robusto, con, ad esempio, 16 GB di RAM.
Scrutinizer è disponibile su quattro diversi livelli di licenza. C'è la versione gratuita, che non è una versione di prova ma una vera e propria versione gratuita, che supporterà fino a 10mila flussi al secondo, conserverà i dati di flusso per 5 ore e i roll-up storici per una settimana. Quindi hai tre livelli di versioni a pagamento che variano in base al numero di flussi al secondo che supportano e alla cronologia che conservano. Inoltre, ogni livello superiore aggiunge alcune funzionalità extra a un set di funzionalità già ricco.
Insomma
Se la tua rete è composta principalmente da dispositivi abilitati sFlow, sono disponibili alcuni strumenti eccellenti che ti daranno una visione preziosa del comportamento della tua rete. E se disponi di dispositivi abilitati sia sFlow che NetFlow, alcuni di essi supporteranno entrambi i protocolli. La tua scelta finale dipenderà, più di ogni altra cosa, dalle dimensioni attuali della tua rete, dal protocollo supportato dai tuoi dispositivi e dall'evoluzione prevista della tua rete. Questi strumenti richiedono un po' di tempo per essere configurati e devi scegliere quello giusto fin dall'inizio. Potrebbe salvarti da una sostituzione complicata su tutta la linea.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
