Analiza przepływu to nowa fala w monitorowaniu sieci. Pozwala administratorom i menedżerom mieć wyraźniejszy obraz nie tylko tego, jaki jest ruch, ale także jakiego rodzaju. A podczas debugowania wąskich gardeł, spowolnień lub wszelkiego rodzaju problemów z siecią, taka widoczność jest niezbędna. I nie chodzi tylko o debugowanie, przejrzysty wgląd jest również ważny dla planowania wydajności. Dzisiaj przyglądamy się najlepszym darmowym kolektorom i analizatorom sFlow na rynku. Podobny do NetFlow firmy Cisco lub jego otwartego potomka IPFIX, ale jednocześnie bardzo różny, sFlow — protokół (prawie) niezależny od dostawcy — może dać administratorom sieci szczegółowy wgląd w to, co dzieje się w ich sieciach.
Istnieje kilka sposobów uzyskania pewnego stopnia wglądu w to, co dzieje się w Twojej sieci. Do odczytywania liczników na urządzeniach i obliczania wykorzystania przepustowości każdego interfejsu można użyć protokołu Simple Network Management Protocol lub SNMP. Może to wystarczyć w przypadku mniejszych sieci. Ping, traceroute (lub tracert), nmap i netstat mogą pomóc w podstawowym rozwiązywaniu problemów, ale dla pełnego obrazu nic nie przebije analizy przepływu.
W tym artykule zaczniemy od omówienia, czym jest sFlow, jak działa i jak może być użyteczny. Porównamy go również z NetFlow, który jest jakby dalekim kuzynem sFlow. Chociaż kolektory i analizatory sFlow i NetFlow są często jednym i tym samym, zobaczysz, że w rzeczywistości są bardzo różne. Następnie przejdziemy do naszych pięciu najlepszych darmowych kolektorów i analizatorów sFlow.
Co to jest sFlow
Litera „S” w sFlow oznacza „próbkowanie”. Ma to kluczowe znaczenie dla jego działania i, jak wkrótce zobaczymy, różni się od innych systemów analizy przepływów. Większość magii sFlow dzieje się w samych monitorowanych urządzeniach. Dlatego działa tylko na urządzeniach obsługujących sFlow. Na szczęście istnieje wiele takich urządzeń, zwłaszcza wśród największych producentów sprzętu sieciowego.
Chociaż konsorcjum sFlow.org obecnie utrzymuje ten standard, sFlow jest pomysłem korporacji inMon, która nadal sprawuje niemal całkowitą kontrolę nad ewolucją systemu. Główni producenci sprzętu, tacy jak Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM i wielu innych, oferują obsługę sFlow w wielu swoich urządzeniach przełączających. W rzeczywistości ponad 300 producentów włącza sFlow do swoich produktów.
Głównym celem sFlow jest monitorowanie szybkich sieci. jest to bezstanowy protokół próbkowania pakietów. część nazwy protokołu „Flow” może być myląca, ponieważ sFlow w rzeczywistości nie ma pojęcia o agregacji pakietów danych w przepływy wysokiego poziomu. Działa tylko w zakresie pakietów.
U podstaw sFlow wykonuje ogólne próbkowanie pakietów, które obejmuje warstwy do 7. Działając w urządzeniu sieciowym, eksporter sFlow zbiera prefiksy z podzbioru wszystkich pakietów przechodzących przez interfejs. Ustawienie częstotliwości próbkowania pozwala menedżerom wybrać próbkowanie jednego pakietu co N pakietów. Eksporter również wybiera losowe pakiety i włącza je. Eksporter następnie składa początkowe bajty każdego próbkowanego pakietu wraz z licznikami urządzeń i wysyła je do kolektora sFlow jako datagram sFlow za pomocą UDP. Urządzenie nie buforuje żadnych danych ani próbkowanych pakietów, zmniejszając w ten sposób zużycie zasobów i ułatwiając skalowanie do szybkich sieci.
sFlow a Netflow, jaka jest różnica?
Pomimo podobnych nazw i pomimo faktu, że wiele kolektorów i analizatorów może współpracować zarówno z NetFlow, jak i sFlow, oba te systemy są w rzeczywistości bardzo różne, zwłaszcza w sposobie, w jaki każdy z nich realizuje swoje zadanie.
Avi Freedman, współzałożyciel i dyrektor generalny firmy Kentik, przedstawia następującą analogię do monitorowania ruchu drogowego, która dość dobrze podsumowuje różnicę między NetFlow a sFlow: „… podczas gdy NetFlow można opisać jako obserwację wzorców ruchu („Ile autobusów przejechało stąd do tam?'), dzięki sFlow po prostu robisz zdjęcia samochodów lub autobusów, które akurat przejeżdżają w danym momencie”. Chociaż jest to świetna analogia, jest również nieco myląca, ponieważ może prowadzić do przekonania, że NetFlow dostarcza więcej informacji niż sFlow i dlatego jest lepszy.
Chociaż prawdopodobnie prawdą jest, że otrzymujesz więcej informacji z NetFlow niż z sFlow, niekoniecznie oznacza to, że jest to lepszy protokół. Po pierwsze, wykorzystanie zasobów pamięci i procesora NetFlow jest znacznie wyższe niż w przypadku sFlow. To sprawiłoby, że sFlow byłby bardziej interesującą opcją dla urządzeń z niższej półki. Istnieje również cały aspekt tego, ile informacji to za dużo informacji. Tak, NetFlow może zebrać więcej informacji, ale czy ich potrzebujesz? A czy twój analizator w ogóle potrafi z niego korzystać?
Wielkie pytanie: czy powinienem używać NetFlow czy sFlow?
Zadanie pytania jest łatwe, ale udzielenie dobrej odpowiedzi jest prawie niemożliwe. Jak powiedzieliśmy wcześniej, wiele kolektorów i analizatorów obsługuje zarówno informacje NetFlow, jak i sFlow. Istnieje też spora liczba urządzeń sieciowych, które również obsługują oba protokoły, co jeszcze bardziej utrudnia wybór jednego z nich. Głównym decydującym czynnikiem powinno być prawdopodobnie to, co obsługuje Twój sprzęt.
Ale czy naprawdę musisz opowiedzieć się po jednej ze stron? Zarówno NetFlow, jak i sFlow to doskonałe systemy. Dlaczego więc nie używać zarówno z kolektorem, jak i analizatorem, który obsługuje oba? Będziesz mieć możliwość uzyskania szczegółowych danych przepływu z urządzeń obsługujących sFlow i urządzeń obsługujących Netflow.
A co z urządzeniami, które mają wbudowane oba protokoły? Na przykład wiele urządzeń Cisco może z nich korzystać. W takich sytuacjach pokusiłbym się o zalecenie korzystania z sFlow, ponieważ jego zużycie zasobów jest mniejsze. O ile oczywiście nie będziesz potrzebować dodatkowych informacji, które może dostarczyć NetFlow.
Najlepsze darmowe kolektory i analizatory sFlow
Przeszukaliśmy Internet w poszukiwaniu najlepszych darmowych kolektorów i analizatorów sFlow. Wśród tych, które znaleźliśmy, kilka to naprawdę darmowe pakiety. Inne to oprogramowanie komercyjne, które oferuje bezpłatną wersję próbną lub zmniejszoną darmową wersję. Ponadto niektóre będą obsługiwać tylko sFlow, podczas gdy inne będą również działać zarówno z sFlow, jak i NetFlow, co czyni je jeszcze bardziej wszechstronnymi. Sprawdziliśmy każdy z pięciu najlepszych pakietów i przedstawiamy nasze ustalenia. Oto lista naszych 5 najlepszych pakietów.
1. Kolektor i analizator SolarWinds sFlow (BEZPŁATNA PRÓBA)
SolarWinds to dobrze znana nazwa na arenie zarządzania siecią. Firma tworzy jedne z najlepszych programów, które pomagają administratorom sieci uzyskać lepszy wgląd w to, co dzieje się z ich sprzętem. Ich flagowy produkt nosi nazwę Network Performance Monitor.
SolarWinds jest również znany z tworzenia szerokiej gamy bezpłatnych i użytecznych produktów. Obejmują one kalkulatory adresów IP, które pomagają początkującym w określaniu podsieci i adresów hostów, a także uzupełniają, choć ograniczone, różnego rodzaju systemy monitorowania. Jeden z takich produktów, analizator przepływu sieci w czasie rzeczywistym SolarWinds, został opisany w poprzednim artykule . Możesz przeczytać to, aby poznać wszystkie szczegóły.
Ale dzisiejszy artykuł dotyczy sFlow, a nie NetFlow. I chociaż SolarWinds nie ma darmowego odpowiednika sFlow do swojego analizatora NetFlow w czasie rzeczywistym, posiada kolektor i analizator sFlow jako funkcję swojego NetFlow Traffic Analyzer lub NTA. Ten ostatni jest modułem Network Performance Monitor lub NPM. Chociaż zarówno NTA, jak i NPM nie są darmowymi produktami, dostępna jest bezpłatna 3-dniowa wersja próbna. W rzeczywistości SolarWinds jako 30-dniowa wersja próbna większości swoich produktów. Możesz zatem wypróbować dowolny z nich bez ryzyka.
Link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer
Tak więc, pomimo nieco mylącej nazwy, SolarWinds NetFlow Traffic Analyzer obsługuje zarówno dane NetFlow, jak i sFlow . To sprawia, że jest to idealny wybór w zróżnicowanym środowisku, w którym niektóre urządzenia obsługują jeden protokół, podczas gdy inne obsługują inny. Jako kolektor sFlow, NTA będzie gromadzić wszelkie dane sFlow z urządzeń, które monitoruje.
W połączeniu, NPM i NTA oferują imponujący zestaw funkcji, które pomagają każdemu administratorowi w zarządzaniu sieciami wielu dostawców. Otrzymujesz monitorowanie przepustowości za pomocą SNMP, analizę ruchu, analizę wydajności, alerty, raportowanie, optymalizację polityki i wiele więcej.
Domyślnie strona podsumowania NetFlow Traffic Analyzer wyświetla kilka sekcji, takich jak 5 najpopularniejszych aplikacji, 5 najpopularniejszych punktów końcowych, 5 najpopularniejszych konwersacji lub 10 najczęstszych źródeł według procentowego wykorzystania przepustowości. Jako analizator przepływu może identyfikować użytkowników, aplikacje i protokoły, które zużywają najwięcej przepustowości, umożliwiając administratorom szybkie znalezienie źródła zaobserwowanego przeciążenia. Wyświetlane wyniki można sortować według kilku kryteriów, takich jak port, źródło, miejsce docelowe, protokół itp. Umożliwia również przeglądanie wzorców ruchu w ciągu minut, dni lub miesięcy.
Zarówno NTA, jak i NPM to oprogramowanie klasy korporacyjnej, przeznaczone do skalowania do bardzo dużych sieci z setkami – jeśli nie tysiącami – urządzeń. W związku z tym będą zużywać znaczne zasoby w systemie i powinny być instalowane na dedykowanym sprzęcie. Ale jeśli zarządzasz taką siecią z wieloma urządzeniami obsługującymi sFlow, warto wypróbować gromadzenie i analizę sFlow NTA. Będziesz potrzebował trochę wysiłku, aby go wprowadzić, ale zostaną dobrze wynagrodzeni.
2. wPn sFlowTrend
inMon, firma stojąca za sFlow, posiada własne bezpłatne narzędzie do monitorowania w postaci swojego oprogramowania sFlowTrend . Jest to podstawowe i nieco ograniczone, ale bardzo wydajne narzędzie. Bezpłatna wersja oprogramowania umożliwia zbieranie danych z maksymalnie pięciu przełączników, routerów lub hostów obsługujących sFlow i przechowuje dane historyczne w pamięci RAM tylko przez godzinę. Powinno wystarczyć do rozwiązania większości problemów z siecią. A jeśli chcesz przyspieszyć, możesz uaktualnić do wersji pro - oczywiście za opłatą - co usuwa limit liczby urządzeń i przechowuje dane historii na dysku.
Zakładka sFlowTrend Dashboard zapewnia szybki podgląd aktualnego stanu monitorowanych urządzeń i sieci, zawiera progi najwyższego poziomu oraz interfejsy z potencjalnymi błędami. Po kliknięciu karty Sieć, sflowTrend wyświetla podsumowane statystyki wydajności i szczegółowy ruch na poziomie sieci lub urządzenia. Można zdefiniować progi alarmowania. Umożliwia otrzymywanie alertów, gdy wystąpi większe niż zwykle wykorzystanie przepustowości lub wystąpi błąd sieci. Dostępna jest nawet karta głównej przyczyny , w której można przeanalizować przyczynę problemu, na przykład przekroczenie progu.
Zakładka Hosty to miejsce, w którym znajdziesz bardziej szczegółowe informacje o każdym urządzeniu. Dostarcza dane dotyczące wydajności sieci, procesora, dysku itp. dla serwerów obsługujących sFlow – w tym wirtualnych. W zakładce Usługi znajdziesz dane dotyczące wydajności aplikacji (w tym różnych serwerów WWW), które eksportują dane sFlow. Na karcie Zdarzenia znajdziesz dziennik zdarzeń, takich jak przekroczone progi lub wykryte błędy. I wreszcie, karta Raporty zawiera kilka predefiniowanych raportów, ale obsługuje również tworzenie raportów niestandardowych. Tutaj przejdziesz do generowania raportów, a następnie przeglądania ich wyników.
sFlowTrend jest napisany w Javie i jest dostarczany z interfejsem użytkownika opartym na Javie lub sieciowym. Jest dostępny dla systemów Windows, Macintosh i Linux. Dostępna jest również pomoc online, która pomaga w konfiguracji i korzystaniu z narzędzia. Jest to świetne narzędzie, szczególnie dla mniejszych organizacji, które posiadają sprzęt obsługujący sFlow. A ścieżka aktualizacji do wersji pro sprawia, że jest to równie ważny wybór dla większych sieci.
3. Analizator ManageEngine NetFlow
Chociaż jest to przede wszystkim kolektor i analizator NetFlow, ManageEngine NetFlow Analyzer będzie również obsługiwać datagramy sFlow, które Twoje urządzenia obsługujące sFlow będą w niego rzucać. Jest to kolejny świetny program firmy, która jest znana z dostarczania wysokiej jakości narzędzi do zarządzania. Narzędzie zapewnia wgląd w ruch i przepustowość według aplikacji, konwersacji lub protokołu. Możesz także ustawić alerty na podstawie progów ruchu.
Analizator ManageEngine NetFlow zawiera wiele przydatnych, wstępnie zdefiniowanych raportów. Niektóre z nich pomogą w rozwiązywaniu problemów, inne w planowaniu wydajności, a niektóre mogą być wykorzystywane do celów rozliczeniowych dla organizacji, które odsprzedają swoją infrastrukturę. I oczywiście istnieje również możliwość tworzenia niestandardowych raportów.
Jedną z unikalnych funkcji internetowego pulpitu nawigacyjnego jest mapa cieplna, która pokazuje na pierwszy rzut oka stan monitorowanych interfejsów, a także wykresy kołowe w czasie rzeczywistym, które pokazują najważniejsze aplikacje, protokoły i konwersacje, ostatnie alarmy i nie tylko.
Darmowa wersja ma ważne ograniczenia. Na przykład, chociaż umożliwi nieograniczone monitorowanie przez 30 dni, powróci do monitorowania tylko dwóch interfejsów. To niewiele, ale może wystarczyć na szybką sesję rozwiązywania problemów, pod warunkiem, że dokładnie wiesz, gdzie szukać. Oczywiście możesz uaktualnić do wersji płatnej, aby usunąć ograniczenie dwóch interfejsów. ManageEngine oferuje również kilka powiązanych produktów, które współpracują ze sobą w celu rozszerzenia podstawowej analizy ruchu do pełnego pakietu zarządzania siecią.
4. ntopng i nProbe
ntopng to narzędzie do analizy ruchu o otwartym kodzie źródłowym. Biernie monitoruje sieci w oparciu o przepływ danych i przechwytywanie pakietów. Tylko analizator, ntopng polega na nProbe – kolektorze – do zbierania danych o przepływie z urządzeń i hostów, które je eksportują. nProbe obsługuje kilka różnych typów danych przepływu, w tym zarówno NetFlow, jak i sFlow. Razem tworzą bardzo silny duet do monitorowania i rozwiązywania problemów.
ntopng dostarczany jest z internetowym interfejsem użytkownika, w którym informacje są prezentowane na kilka różnych sposobów, takich jak ruch (np. najczęściej rozmówcy), przepływy, hosty, urządzenia i interfejsy. Wyświetlacz przepływu jest prawdopodobnie jednym z najciekawszych, ponieważ przedstawia protokoły aplikacji i może wyświetlać opóźnienia lub inne statystyki TCP, takie jak utrata pakietów. Możesz także użyć ntopng do ustawienia alertów na podstawie kilku różnych progów i kryteriów.
ntopng jest dostępny w trzech wersjach: Community, Professional i Enterprise. Wersja Community jest bezpłatna. Professional i Enterprise oferują dodatkowe funkcje i są dostępne do zakupu
Jeśli chodzi o nProbe, można go używać za darmo, ale jest ograniczony do 25000 eksportowanych przepływów. Choć może się wydawać, że to dużo, szybko osiągniesz tę liczbę. Możesz oczywiście usunąć ograniczenia, kupując licencje.
5. Analizator Plixera
Scrutinizer firmy Plixer to bardzo zaawansowany „system reagowania na incydenty”, jak podano na stronie internetowej firmy Plixer. Nie daj się jednak zwieść wymyślnej nazwie. Scrutinizer to przede wszystkim doskonały system monitorowania sieci. Jest bardzo dokładny i kompletny i, co jest szczególnie interesujące w kontekście tego artykułu, będzie obsługiwać dane sFlow oraz NetFlow.
Scrutinizer oferuje jedno z najbardziej skalowalnych rozwiązań na rynku. Mówi się, że zapewnia najszybsze raportowanie i zapewnia najbogatszy kontekst danych dostępny w dowolnym miejscu. Ma dostęp oparty na rolach, aby prezentować różnym zespołom tylko te dane, których potrzebują. Zaprojektowany z myślą o wysokiej wydajności i skalowalności od małych do bardzo dużych środowisk. Zapewnia bogaty zakres funkcji analitycznych i raportowania.
Scrutinizer można skonfigurować na kilka sposobów. Możesz zainstalować go jako dedykowane urządzenie. Możesz również jako serwer wirtualny. Może być również uruchamiany jako oprogramowanie jako usługa, w którym działałby w chmurze. W tym trybie możesz zdecydować się na korzystanie z chmury publicznej Plixera lub chmury prywatnej. To duży system i jest zasobożerny. Musisz go skonfigurować na mocnym serwerze - na przykład z 16 GB pamięci RAM.
Scrutinizer jest dostępny na czterech różnych poziomach licencjonowania. Dostępna jest darmowa wersja – która nie jest wersją próbną, ale prawdziwą wersją darmową – która będzie obsługiwać do 10 tysięcy przepływów na sekundę, będzie przechowywać dane przepływów przez 5 godzin i historyczne podsumowania przez tydzień. Następnie masz trzy poziomy płatnych wersji, które różnią się liczbą obsługiwanych przepływów na sekundę i historią, którą przechowują. Co więcej, każda wyższa warstwa dodaje kilka dodatkowych funkcji do już bogatego zestawu funkcji.
Na zakończenie
Jeśli Twoja sieć składa się głównie z urządzeń obsługujących sFlow, dostępne są doskonałe narzędzia, które zapewnią nieoceniony wgląd w zachowanie sieci. A jeśli masz urządzenia obsługujące zarówno sFlow, jak i NetFlow, kilka z nich obsługuje oba protokoły. Twój ostateczny wybór będzie zależał przede wszystkim od aktualnego rozmiaru sieci, protokołu obsługiwanego przez Twoje urządzenia i oczekiwanej ewolucji sieci. Konfiguracja tych narzędzi zajmuje trochę czasu i od samego początku chcesz wybrać właściwe. To może uchronić Cię przed skomplikowaną wymianą.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
