O nome SolarWinds é familiar para a maioria dos administradores de rede e sistema. A empresa construiu uma reputação sólida ao criar algumas das melhores ferramentas de administração de rede e sistema. E como se isso não bastasse, ele também é famoso por fazer ferramentas gratuitas superúteis, como sua Calculadora de Sub-rede Avançada ou seu servidor TFTP , cada uma atendendo a uma necessidade específica dos administradores de rede.
Hoje, estamos revisando um dos produtos mais populares da SolarWinds , uma ferramenta chamada NetFlow Traffic Analyzer , ou NTA. Como o próprio nome sugere, esta é principalmente uma ferramenta de análise de tráfego de rede que conta com a tecnologia Cisco NetFlow para realizar sua mágica.
Apesar de seu nome parecer indicar que tudo o que essa ferramenta faz é análise do NetFlow , isso está longe de ser verdade. Na verdade, a plataforma suporta a maioria das tecnologias modernas de análise de fluxo. E como a ferramenta é um complemento do SolarWinds Network Performance Monitor , você também obtém todas as vantagens deste excelente produto.
Antes de dar uma olhada completa no SolarWinds NetFlow Traffic Analyzer , faremos um breve desvio e explicaremos - ou, pelo menos, tentaremos explicar - o que é NetFlow e como funciona. Também falaremos sobre algumas alternativas ao NetFlow que são comumente encontradas e suportadas por este produto. Em seguida, daremos uma olhada nos principais recursos do produto, seguidos de seus requisitos e instalação. Em seguida, apresentaremos brevemente o SolarWinds Network Performance Monitor antes de levá-lo em um rápido tour guiado do NetFlow Traffic Analyzer . E, por fim, apresentaremos os preços do produto e as opções de compra disponíveis.
Análise de fluxo em poucas palavras
A análise de fluxo pode fornecer uma visão detalhada e qualitativa do tráfego de sua rede. Ele não mostrará apenas que uma interface está congestionada, mas também O QUE está causando esse congestionamento. O Flow Analysis depende de dispositivos de rede para enviar informações de tráfego para sistemas chamados coletores e / ou analisadores que podem, por sua vez, interpretar os dados de fluxo e apresentá-los de maneiras significativas. A tecnologia que permite isso é chamada de NetFlow. Foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.
Sobre o NetFlow
O NetFlow foi desenvolvido pela Cisco Systems e foi introduzido em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP conforme ele entra ou sai de uma interface. Os dados coletados são então analisados por administradores de rede ou por um sistema automatizado para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.
Uma configuração típica de monitoramento do NetFlow consiste em três componentes principais:
Como funciona o NetFlow
Roteadores, switches e qualquer outro dispositivo que suporte NetFlow podem ser configurados para dados de fluxo de saída na forma de registros de fluxo e enviá-los a um coletor NetFlow . Um fluxo é uma conversa completa no sentido de IP. O dispositivo que prepara os registros de fluxo normalmente os envia ao coletor quando determina que o fluxo foi encerrado por envelhecimento - não houve nenhum tráfego dentro de um tempo limite específico - ou quando vê o encerramento de uma sessão TCP.
O registro de fluxo contém muitas informações sobre o fluxo. Inclui as interfaces de entrada e saída, as marcas de tempo de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS . Os registros de fluxo não contêm os dados reais que constituíram o fluxo. Eles contêm apenas informações sobre o fluxo. Isso é importante do ponto de vista de segurança.
Exceto em um ambiente enorme de vários locais, os coletores de fluxo para onde os registros são enviados geralmente também são os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego da rede de uma forma que seja útil para os administradores da rede. Diferentes coletores e analisadores NetFlow terão diferentes maneiras de apresentar dados.
Algumas alternativas do NetFlow
Como já sugerimos, o NetFlow existe por vários nomes diferentes. Mas também existem alternativas ao NetFlow , as duas mais conhecidas são sFlow e IPFIX . O último é fortemente baseado na versão mais recente do NetFlow, exceto que é um padrão IETF . Estamos livres para pensar que a Cisco pode eventualmente substituir o NetFlow pelo IPFIX .
Quanto ao sFlow , é um sistema diferente e competitivo. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Muitos analisadores NetFlow também funcionam com sFlow , mas, de modo geral, os usuários de um não usam o outro.
O SolarWinds NetFlow Traffic Analyzer (avaliação GRATUITA disponível)
O SolarWinds NetFlow Traffic Analyzer é simplesmente uma das melhores ferramentas de análise de fluxo que existem. Ele é instalado na parte superior do SolarWinds Network Performance Monitor , outra excelente ferramenta, e adiciona um conjunto exclusivo de informações sobre o tráfego de sua rede. Você pode usar a ferramenta para monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP. Ele irá acompanhar Cisco ‘s NetFlow , IPFIX , Juniper ‘s J-Flow , sFlow , e Huawei ‘s NetStreamfluxo de dados que permite identificar quais dispositivos, aplicativos e protocolos são os maiores consumidores de largura de banda. Ele também coletará dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário por meio de uma interface baseada na web para monitorar o tráfego de rede. Além disso, ele pode identificar quais aplicativos e categorias consomem mais largura de banda para melhor visibilidade do tráfego de rede.
Principais características
Vamos ter um olhar mais profundo em alguns dos SolarWinds NetFlow Traffic Analyzer recursos ‘s
Monitoramento de uso de rede
A ferramenta pode identificar usuários, aplicativos, protocolos e grupos de endereços IP que consomem a maior parte da largura de banda, bem como rastrear conversas entre terminais internos e externos. Seu monitoramento de largura de banda e identificação da causa raiz são aprimorados usando Cisco NBAR2 (reconhecimento de aplicativo baseado em rede de última geração) para ajudar a identificar aplicativos comuns e categorias de aplicativos, monitoramento de tráfego Cisco WLC (controlador de LAN sem fio) para rastrear os aplicativos e usuários que consomem largura de banda sem fio e o SolarWinds User Device Tracker para identificar consumidores de largura de banda e suas localizações.
Análise de padrões de tráfego
O SolarWinds NTA coleta dados de tráfego, os correlaciona e apresenta em seu console da web. A ferramenta pode fornecer granularidade de um minuto e analisar dados históricos ao longo de meses, dias e minutos. Ele suporta o detalhamento de dispositivos e interfaces individuais.
Análise de desempenho
O painel de análise de desempenho PerfStack permite arrastar e soltar métricas de desempenho em uma linha do tempo comum para que você possa correlacionar visualmente o comportamento da rede entre as pilhas e encontrar rapidamente a causa raiz de muitos problemas.
Otimização da Política CBQoS
Quando você depende de serviços como VoIP e aplicativos em nuvem, priorizar e gerenciar o tráfego de maneira inteligente torna-se crítico. O SolarWinds NetFlow Traffic Analyzer permite comparar a eficácia dos níveis de tráfego pré e pós-política para determinar se suas políticas de QoS estão funcionando e se o tráfego priorizado está fluindo conforme planejado.
Planejamento de capacidade de largura de banda
Seu planejamento de capacidade pode ser mais criterioso quando você pode ver quais são seus padrões de utilização de largura de banda e identificar os principais consumidores. A revisão do histórico permite identificar padrões de pico de uso. Você pode então ajustar as políticas, evitar interrupções e evitar a compra de largura de banda adicional quando ela não for necessária.
Requisitos
O SolarWinds NetFlow Traffic Analyzer é um módulo complementar do SolarWinds Network Performance Monitor . Ele usa o banco de dados do NPM e as instalações de gerenciamento de nós. Como tal, o requisito mais importante é que você tenha o Network Performance Monitor instalado e configurado primeiro.
NPM e NTA , bem como algumas outras ferramentas do pacote de gerenciamento de rede da SolarWinds , são construídos em um back-end comum, a plataforma Orion . Ele fornece a interface de usuário unificada, administração centralizada e controle de acesso e funcionalidade compartilhada para navegação, configurações, alertas e relatórios.
NTA e NPM são executados no Windows . SolarWinds recomenda o uso de três servidores:
A SolarWinds tem vários requisitos de sistema e práticas recomendadas para um bom desempenho e melhores resultados no site. Isso incluiu recomendações para a versão do sistema operacional, velocidade da CPU e número de núcleos, quantidade de RAM, velocidade da placa de rede e configuração de matriz de disco. Os requisitos técnicos variam de acordo com o número de elementos de rede monitorados.
Instalação do produto
A instalação do NetFlow Traffic Analyzer é simples - uma vez que você tenha os pré-requisitos em vigor. Como acabamos de mencionar, para um ambiente de produção, a recomendação é para três servidores semi-dedicados com hardware adequado e alguns softwares de sistema pré-instalados.
Como o NetFlow Traffic Analyzer é um módulo complementar do NPM , você deve instalá-lo primeiro. Depois de descompactado, o instalador verifica os pré-requisitos, instala o software do sistema ausente e inicia o assistente de configuração. O assistente o guiará no fornecimento de algumas informações necessárias e, em seguida, executará a descoberta automática dos dispositivos em sua rede.
A descoberta terá mais sucesso se os dispositivos que você deseja monitorar já tiverem sido configurados para responder a consultas de métricas e exportar dados de fluxo periodicamente. Você deve habilitar SNMP e WMI em seus dispositivos de rede e hosts monitorados. Você também vai querer habilitar os protocolos de fluxo suportados por seus vários dispositivos para que eles enviem dados de fluxo ao NTA .
Depois que a descoberta for concluída, você precisa selecionar quais dos dispositivos descobertos deseja importar para o banco de dados Orion e começar a monitorar. A SolarWinds recomenda que você comece com um número limitado de dispositivos e servidores principais e depois expanda. (Você sempre pode ver a lista de dispositivos conhecidos navegando até Meus painéis> Rede> Resumo da rede.)
Depois que o Monitor de desempenho de rede estiver instalado, você instala o NetFlow Traffic Analyzer no servidor de aplicativos principal seguindo um processo semelhante. Uma etapa manual é então necessária para mover o banco de dados de armazenamento de fluxo para seu próprio servidor.
Sobre o SolarWinds Network Performance Monitor
O principal produto da SolarWinds é o Network Performance Monitor ou NPM . É uma solução de monitoramento de rede completa com grande funcionalidade. O SolarWinds Network Performance Monitor pesquisa qualquer dispositivo habilitado usando o protocolo SNMP para ler suas métricas operacionais e contadores de interface. Ele armazena os resultados em um banco de dados SQL e usa os dados pesquisados para construir gráficos que mostram o uso de cada circuito WAN.
O SolarWinds Network Performance Monitor apresenta uma interface de usuário amigável. Com ele, adicionar um dispositivo é tão simples quanto especificar seu endereço IP ou nome de host e string de comunidade SNMP. A ferramenta então consulta o dispositivo, lista todos os parâmetros SNMP disponíveis e permite que você selecione aqueles que deseja monitorar e exibir em seus gráficos.
Um tour guiado pelo SolarWinds NetFlow Traffic Analyzer
A maior parte da interação com essa ferramenta é feita por meio de seu console web. A tela inicial inclui uma lista de guias. As guias Home e Network são fornecidas pelo Network Performance Monitor subjacente, enquanto as outras guias vêm dos módulos instalados. Por exemplo, o NetFlow Traffic Analyzer fornece a guia NetFlow. Cada guia possui várias visualizações que usam gráficos, tabelas e texto para mostrar detalhes e estatísticas sobre os elementos monitorados de sua rede.
Nas várias visualizações, os elementos da rede são codificados por cores. Um elemento vermelho ou parcialmente vermelho requer atenção; um amarelo indica um aviso. Além disso, várias listas dos 10 principais (10 principais da rede, 10 interfaces por porcentagem de utilização, 10 erros e descartes atuais, etc.) destacam rapidamente os elementos da rede que apresentam problemas. As listas dos principais locutores são particularmente úteis para detectar possíveis problemas de largura de banda. A visualização padrão do NetFlow Traffic Analyzer contém várias seções, como 5 principais aplicativos, 5 principais pontos de extremidade, 5 principais conversas, 10 principais fontes por% de utilização, etc.
A maioria dos gráficos no console da web são interativos. Passar o mouse sobre um elemento abre um pop-up com detalhes sobre ele. Você pode filtrar rapidamente a desordem para se concentrar em tipos relevantes de dados e intervalos de tempo de interesse. Essas visualizações personalizadas podem ser salvas para reutilização.
Os alertas são acionados quando um problema é detectado. Eles podem ser alertas predefinidos ou personalizados configurados manualmente. Um nó caindo, por exemplo, é um alerta predefinido. Os alertas também podem incluir coisas como uma interface caindo ou ficando sobrecarregada. Os alertas disparados são exibidos na seção Alertas ativos da tela inicial. Os alertas também podem ser enviados por e-mail, mensagem SMS ou outros meios, dependendo de suas preferências pessoais e necessidades operacionais. A capacidade de personalizar alertas é particularmente útil para largura de banda. Você pode ajustar individualmente os limites para receber e transmitir a porcentagem de utilização e ser notificado sobre problemas como consumo excessivo de largura de banda.
Ao investigar um elemento ou alerta, você pode fazer uma busca detalhada nele para obter status e métricas mais detalhados. Isso pode ajudar a determinar se este é um problema momentâneo ou persistente e também ajudará a identificar a causa raiz. Por exemplo. quando uma interface específica se torna uma preocupação, você pode examinar seus detalhes. Você também pode usar os filtros do Flow Navigator para criar uma visualização personalizada que se concentra em dispositivos, aplicativos e períodos de tempo de interesse.
O SolarWinds NetFlow Traffic Analyzer facilita a identificação de usuários, aplicativos e protocolos que consomem mais largura de banda. Você pode classificar as exibições por porta, origem, destino e protocolos, e visualizar os padrões de tráfego que abrangem minutos, dias ou meses.
A ferramenta inclui um amplo leque de relatórios predefinidos, bem como a possibilidade de criar relatórios personalizados. Esses relatórios personalizados podem processar dados de fluxo em gráficos e tabelas que mostram como a rede está sendo usada e como esse uso está mudando ao longo do tempo. Os relatórios podem ser executados e entregues automaticamente em um horário programado.
Preços
O SolarWinds NetFlow Traffic Analyzer é licenciado com base na licença Network Performance Monitor subjacente . Se você já possui o Network Performance Monitor , deve certificar-se de que a seleção do nível de licença é a mesma para os dois produtos. Se você ainda não possui o NPM , continue lendo para obter mais opções. Como o NPM , o NTA está disponível em cinco níveis de licenciamento, com base no número de nós monitorados. Os preços começam em US $ 1.945 para 100 nós. Se você ainda não tem uma licença do SolarWinds Network Performance Monitor , os dois produtos podem ser adquiridos juntos como o Network Bandwidth Analyzer Pack. Se você deseja fazer um teste com esses dois excelentes produtos e ver em primeira mão o que eles podem fazer por você, uma versão de avaliação gratuita de 30 dias está disponível na SolarWinds .
O mercado de software de gerenciamento de rede está muito lotado. Atalho sua pesquisa seguindo nossas recomendações das melhores ferramentas de gerenciamento de rede.
As varreduras de ping podem ser usadas em seu benefício de várias maneiras. Continue lendo enquanto discutimos como e apresentamos as 10 melhores ferramentas de varredura de ping que você pode encontrar.
Os sites são importantes e devem ser constantemente monitorados de perto para um desempenho adequado. Aqui estão algumas das melhores ferramentas para monitorar sites.
Aqui está uma olhada em algumas das melhores ferramentas de implantação de software para aliviar a dor de gerenciar qualquer número de máquinas
Se você está no setor de saúde ou de alguma forma envolvido com TI nesse setor, é provável que já tenha ouvido falar do HIPAA. A portabilidade do seguro saúde
Para ajudá-lo a escolher a certa, apresentamos as melhores ferramentas de monitoramento de infraestrutura sem agente e fornecemos uma revisão rápida de cada uma delas.
A segurança de e-mail é uma tarefa importante dos provedores de serviços gerenciados. Estamos analisando o SolarWinds Mail Assure, uma das melhores ferramentas para esse fim.
Se você é um usuário avançado do Windows, provavelmente conhece e entende como executar várias operações em seu PC pode ter mais do que apenas uma abordagem e
A latência parece ser o inimigo número um das redes. Essas ferramentas de medição de latência ensinam como testar a latência para detectar, localizar e corrigir problemas.
O monitor de rede do Windows requer ferramentas com requisitos limitados. Hoje, estamos dando uma olhada nas melhores ferramentas de monitoramento de rede para Windows 10.
