Nazwa SolarWinds jest znana większości administratorów sieci i systemów. Firma zbudowała sobie solidną reputację, tworząc jedne z najlepszych narzędzi do administrowania siecią i systemem. A jakby tego było mało, słynie również z tworzenia bardzo użytecznych darmowych narzędzi, takich jak zaawansowany kalkulator podsieci lub serwer TFTP , z których każdy odpowiada na określone potrzeby administratorów sieci.
Dzisiaj dokonujemy przeglądu jednego z najpopularniejszych produktów SolarWinds , narzędzia o nazwie NetFlow Traffic Analyzer lub NTA. Jak sama nazwa wskazuje, jest to przede wszystkim narzędzie do analizy ruchu sieciowego, które do wykonywania swojej magii wykorzystuje technologię Cisco NetFlow.
Pomimo faktu, że jego nazwa wydaje się wskazywać, że wszystko, co robi to narzędzie, to analiza NetFlow , jest to dalekie od prawdy. W rzeczywistości platforma obsługuje większość nowoczesnych technologii analizy przepływu. A ponieważ narzędzie jest dodatkiem do Monitora wydajności sieci SolarWinds , zyskujesz również wszystkie zalety tego doskonałego produktu.
Zanim dokładnie przyjrzymy się analizatorowi ruchu SolarWinds NetFlow , pokrótce omówimy i wyjaśnimy — lub przynajmniej spróbujemy wyjaśnić — czym jest NetFlow i jak działa. Porozmawiamy również o kilku alternatywach dla NetFlow, które są często spotykane i obsługiwane przez ten produkt. Następnie przyjrzymy się podstawowym cechom produktu, a następnie jego wymaganiom i instalacji. Następnie krótko przedstawimy SolarWinds Network Performance Monitor, zanim zabierzemy Cię na krótką wycieczkę z przewodnikiem po NetFlow Traffic Analyzer . Na koniec przedstawimy cennik produktu i dostępne opcje zakupu.
Analiza przepływu w pigułce
Analiza przepływu może dać Ci szczegółowy, jakościowy obraz ruchu w Twojej sieci. Nie tylko pokaże, że interfejs jest przeciążony, ale pokaże, CO powoduje to przeciążenie. Analiza przepływu opiera się na urządzeniach sieciowych do wysyłania informacji o ruchu do systemów zwanych kolektorami i/lub analizatorami, które z kolei mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Technologia, która to umożliwia, nazywa się NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie używany w takiej czy innej formie w sprzęcie sieciowym większości głównych producentów.
O NetFlow
NetFlow został opracowany przez Cisco Systems i został wprowadzony na ich routerach, aby zapewnić możliwość zbierania ruchu sieciowego IP w momencie wejścia lub wyjścia z interfejsu. Zebrane dane są następnie analizowane przez administratorów sieci lub przez zautomatyzowany system, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usługi oraz przyczyny przeciążenia.
Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych elementów:
Jak działa NetFlow
Routery, przełączniki i inne urządzenia obsługujące NetFlow można skonfigurować tak, aby wyprowadzały dane przepływu w postaci rekordów przepływu i przesyłały je do kolektora NetFlow . Przepływ to pełna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ został zakończony przez starzenie się — nie było żadnego ruchu w określonym czasie — lub gdy widzi zakończenie sesji TCP.
Rekord przepływu zawiera wiele informacji o przepływie. Obejmuje interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP oraz numer portu, protokół IP i wartość TOS . Rekordy przepływu nie zawierają rzeczywistych danych składających się na przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.
Poza ogromnym środowiskiem wielooddziałowym, kolektory przepływu, do których przesyłane są zapisy, są często także analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływów do prezentacji danych o ruchu sieciowym w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych.
Niektóre alternatywy NetFlow
Jak już wspomnieliśmy, NetFlow istnieje pod kilkoma różnymi nazwami. Ale są też alternatywy dla NetFlow , dwie najbardziej znane to sFlow i IPFIX . Ten ostatni jest w dużej mierze oparty na najnowszej wersji NetFlow, z wyjątkiem tego, że jest to standard IETF . Jesteśmy wolni, aby myśleć, że Cisco może nawet ostatecznie zastąpić NetFlow z IPFIX .
Jeśli chodzi o sFlow , to jest to inny, konkurencyjny system. Jego cel i ogólne zasady działania są podobne, ale różne. Wiele analizatorów NetFlow będzie również współpracować z sFlow, ale ogólnie rzecz biorąc, użytkownicy jednego nie używają drugiego.
Analizator ruchu SolarWinds NetFlow (dostępna BEZPŁATNA wersja próbna)
SolarWinds NetFlow Traffic Analyzer jest po prostu jednym z najlepszych narzędzi do analizy przepływu istnieją. Instaluje się na szczycie SolarWinds Network Performance Monitor , kolejnego świetnego narzędzia, i dodaje unikalny zestaw informacji o ruchu w sieci. Możesz użyć narzędzia do monitorowania wykorzystania przepustowości według aplikacji, protokołu i grupy adresów IP. Monitoruje Cisco jest NetFlow , IPFIX , Juniper „y J-Flow , sFlow i Huawei jest NetStreamprzepływ danych, co pozwala mu zidentyfikować, które urządzenia, aplikacje i protokoły są konsumentami o największej przepustowości. Będzie również zbierać dane o ruchu, korelując je w użyteczny format i prezentując je użytkownikowi za pośrednictwem interfejsu internetowego do monitorowania ruchu sieciowego. Ponadto może określić, które aplikacje i kategorie zużywają najwięcej przepustowości, aby zapewnić lepszą widoczność ruchu sieciowego.
Główne cechy
Przyjrzyjmy się bliżej niektórym funkcjom SolarWinds NetFlow Traffic Analyzer
Monitorowanie wykorzystania sieci
Narzędzie może identyfikować użytkowników, aplikacje, protokoły i grupy adresów IP zużywające najwięcej przepustowości, a także śledzić konwersacje między wewnętrznymi i zewnętrznymi punktami końcowymi. Monitorowanie przepustowości i identyfikacja przyczyn źródłowych są ulepszone za pomocą Cisco NBAR2 (rozpoznawanie aplikacji sieciowych nowej generacji), aby pomóc zidentyfikować typowe aplikacje i kategorie aplikacji, monitorowanie ruchu Cisco WLC (bezprzewodowy kontroler LAN) w celu śledzenia aplikacji i użytkowników zużywających przepustowość bezprzewodową , oraz SolarWinds User Device Tracker, aby zidentyfikować świnie przepustowości i ich lokalizacje.
Analiza wzorców ruchu
SolarWinds NTA zbiera dane o ruchu, wiąże je i prezentuje je na swojej konsoli internetowej. Narzędzie może zapewnić jednominutową szczegółowość i analizować dane historyczne z miesięcy, dni i minut. Obsługuje drążenie do poszczególnych urządzeń i interfejsów.
Analiza wydajności
PerfStack analizy wydajności desce rozdzielczej pozwala przeciągnąć i upuścić dane o skuteczności na wspólnej osi czasu, dzięki czemu można wizualnie korelatem zachowanie całej sieci stosy i szybko znaleźć przyczynę wielu problemów.
Optymalizacja polityki CBQoS
Gdy korzystasz z usług takich jak VoIP i aplikacje w chmurze, inteligentne ustalanie priorytetów i zarządzanie ruchem nabiera krytycznego znaczenia. SolarWinds NetFlow Traffic Analyzer pozwala porównać skuteczność pre- i post-polityki, natężenia ruchu, czy dany polityk QoS pracują i ruchu ustalonej kolejności płynie zgodnie z planem.
Planowanie przepustowości pasma
Planowanie wydajności może być bardziej wnikliwe, gdy możesz zobaczyć, jakie są wzorce wykorzystania przepustowości i zidentyfikować kluczowych konsumentów. Przeglądanie historii pozwala zidentyfikować wzorce szczytowego wykorzystania. Następnie możesz dostosować zasady, zapobiegać przestojom i unikać kupowania dodatkowej przepustowości, gdy nie jest ona potrzebna.
Wymagania
SolarWinds NetFlow Traffic Analyzer jest dodatkowym modułem do Performance Monitor SolarWinds Network . Korzysta z bazy danych NPM i funkcji zarządzania węzłami. W związku z tym najważniejszym wymaganiem jest, aby najpierw zainstalować i skonfigurować Monitor wydajności sieci .
NPM i NTA , a także kilka innych narzędzi w pakiecie zarządzania siecią SolarWinds , są zbudowane na wspólnym zapleczu, platformie Orion . Zapewnia ujednolicony interfejs użytkownika, scentralizowaną administrację i kontrolę dostępu oraz współdzieloną funkcjonalność nawigacji, ustawień, alertów i raportów.
NTA i NPM działają w systemie Windows . SolarWinds zaleca używanie trzech serwerów:
SolarWinds ma szereg wymagań systemowych i najlepszych praktyk dotyczących dobrej wydajności i najlepszych wyników na stronie internetowej. Obejmowały one zalecenia dotyczące wersji systemu operacyjnego, szybkości procesora i liczby rdzeni, ilości pamięci RAM, szybkości karty sieciowej i konfiguracji macierzy dyskowej. Wymagania techniczne różnią się w zależności od liczby monitorowanych elementów sieci.
Instalacja produktu
Instalacja narzędzia NetFlow Traffic Analyzer jest prosta — po spełnieniu wymagań wstępnych. Jak już wspomnieliśmy, dla środowiska produkcyjnego rekomendowane są trzy serwery półdedykowane z odpowiednim sprzętem i preinstalowanym oprogramowaniem systemowym.
Ponieważ NetFlow Traffic Analyzer jest dodatkowym modułem NPM , musisz go najpierw zainstalować. Po rozpakowaniu instalator sprawdza wymagania wstępne, instaluje brakujące oprogramowanie systemowe, a następnie uruchamia kreatora konfiguracji. Kreator poprowadzi Cię przez wprowadzenie niektórych wymaganych informacji, a następnie wykona automatyczne wykrywanie urządzeń w Twojej sieci.
Wykrywanie będzie skuteczniejsze, jeśli urządzenia, które chcesz monitorować, zostały już skonfigurowane do odpowiadania na zapytania dotyczące metryk i okresowego eksportowania danych przepływu. Powinieneś włączyć SNMP i WMI na swoich urządzeniach sieciowych i monitorowanych hostach. Warto również włączyć protokoły przepływu obsługiwane przez różne urządzenia, aby przesyłały dane przepływu do NTA .
Po zakończeniu wykrywania musisz wybrać, które z wykrytych urządzeń chcesz zaimportować do bazy danych Orion i rozpocząć monitorowanie. SolarWinds zaleca rozpoczęcie od ograniczonej liczby kluczowych urządzeń i serwerów, a następnie rozbudowę. (Zawsze możesz zobaczyć listę znanych urządzeń, przechodząc do Moje pulpity nawigacyjne > Sieć > Podsumowanie sieci).
Po zainstalowaniu Network Performance Monitor instalujesz NetFlow Traffic Analyzer na głównym serwerze aplikacji, wykonując podobny proces. Następnie konieczne jest ręczne przeniesienie bazy danych magazynu przepływu na własny serwer.
Informacje o monitorze wydajności sieci SolarWinds
Flagowym produktem SolarWinds jest Network Performance Monitor lub NPM . Jest to w pełni funkcjonalne rozwiązanie do monitorowania sieci o dużej funkcjonalności. W SolarWinds Network Performance Monitor ankiety dowolnego urządzenia obsługującego użyciu protokołu SNMP, aby czytać swoje dane operacyjne i liczniki interfejsu. Przechowuje wyniki w bazie danych SQL i wykorzystuje odpytywane dane do tworzenia wykresów pokazujących wykorzystanie każdego obwodu WAN.
Performance Monitor SolarWinds Network posiada przyjazny dla użytkownika interfejs graficzny. Dzięki niemu dodanie urządzenia jest tak proste, jak określenie jego adresu IP lub nazwy hosta i ciągu społeczności SNMP. Następnie narzędzie wysyła zapytanie do urządzenia, wyświetla listę wszystkich dostępnych parametrów SNMP i pozwala wybrać te, które chcesz monitorować i wyświetlać na wykresach.
Wycieczka z przewodnikiem po analizatorze ruchu SolarWinds NetFlow
Większość interakcji z tym narzędziem odbywa się za pośrednictwem jego konsoli internetowej. Ekran główny zawiera listę zakładek. Zakładki Dom i Sieć są dostarczane przez podstawowy Monitor wydajności sieci, podczas gdy pozostałe zakładki pochodzą z zainstalowanych modułów. Na przykład NetFlow Traffic Analyzer udostępnia kartę NetFlow. Każda karta zawiera wiele widoków, które wykorzystują wykresy, tabele i tekst, aby pokazać szczegóły i statystyki dotyczące monitorowanych elementów sieci.
W różnych widokach elementy sieci są oznaczone kolorami. Czerwony lub częściowo czerwony element wymaga uwagi; żółty oznacza ostrzeżenie. Ponadto kilka list Top 10 (Network Top 10, Top 10 interfejsów według procentowego wykorzystania, Top 10 błędów i odrzuceń dzisiaj itp.) szybko wskazuje elementy Twojej sieci, które są dotknięte problemami. Listy Top Talkers są szczególnie przydatne do wykrywania potencjalnych problemów z przepustowością. Domyślny widok NetFlow Traffic Analyzer zawiera wiele sekcji, takich jak 5 najlepszych aplikacji, 5 najlepszych punktów końcowych, 5 najlepszych rozmów, 10 najlepszych źródeł według % wykorzystania itp.
Większość grafik w konsoli internetowej jest interaktywna. Najechanie kursorem na element otwiera wyskakujące okienko ze szczegółami na jego temat. Możesz szybko odfiltrować bałagan, aby skupić się na odpowiednich typach danych i interesujących przedziałach czasowych. Takie dostosowane widoki można zapisać do ponownego wykorzystania.
Alerty są wyzwalane po wykryciu problemu. Mogą to być alerty predefiniowane lub niestandardowe konfigurowane ręcznie. Na przykład węzeł w dół jest predefiniowanym alertem. Alerty mogą również obejmować takie rzeczy, jak awaria interfejsu lub przeciążenie. Wyzwolone alerty są wyświetlane w sekcji Aktywne alerty na ekranie głównym. Alerty mogą być również wysyłane za pośrednictwem poczty e-mail, wiadomości SMS lub w inny sposób, w zależności od osobistych preferencji i potrzeb operacyjnych. Możliwość dostosowania alertów jest szczególnie przydatna w przypadku przepustowości. Możesz indywidualnie dostosować progi dla procentowego wykorzystania odbioru i transmisji oraz być powiadamianym o problemach, takich jak brak przepustowości.
Podczas badania elementu lub alertu możesz zagłębić się w to, aby uzyskać bardziej szczegółowe informacje o stanie i metrykach. Może to pomóc w ustaleniu, czy jest to chwilowy problem, czy uporczywy problem, a także pomoże zidentyfikować pierwotną przyczynę. Na przykład. kiedy konkretny interfejs staje się problemem, możesz sprawdzić jego szczegóły. Możesz także użyć filtrów Flow Navigator, aby utworzyć niestandardowy widok, który koncentruje się na urządzeniach, aplikacjach i interesujących okresach.
SolarWinds NetFlow Traffic Analyzer ułatwia identyfikację użytkowników, aplikacji i protokołów spożywających najwięcej pasma. Możesz sortować wyświetlacze według portu, źródła, miejsca docelowego i protokołów oraz przeglądać wzorce ruchu obejmujące minuty, dni lub miesiące.
Narzędzie zawiera szeroką gamę predefiniowanych raportów, a także możliwość tworzenia własnych. Te niestandardowe raporty mogą przetwarzać dane przepływu w wykresy i tabele pokazujące, w jaki sposób wykorzystywana jest sieć i jak to wykorzystanie zmienia się w czasie. Raporty mogą być automatycznie generowane i dostarczane w zaplanowanym czasie.
cennik
SolarWinds NetFlow Traffic Analyzer jest licencjonowany na podstawie bazowego Network Performance Monitor licencji. Jeśli posiadasz już Monitor wydajności sieci , upewnij się, że wybór poziomu licencji jest taki sam dla obu produktów. Jeśli nie masz jeszcze NPM , czytaj dalej, aby uzyskać więcej opcji. Podobnie jak NPM , NTA jest dostępny w pięciu warstwach licencjonowania, w oparciu o liczbę monitorowanych węzłów. Ceny zaczynają się od 1 945 USD za 100 węzłów. Jeśli nie masz jeszcze licencji SolarWinds Network Performance Monitor , oba produkty można kupić razem jako pakiet Network Bandwidth Analyzer Pack. Jeśli chcesz przetestować te dwa wspaniałe produkty i zobaczyć z pierwszej ręki, co mogą dla Ciebie zrobić, dostępna jest bezpłatna 30-dniowa wersja próbna firmy SolarWinds .
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
