Analiza rețelei, sau procesul de „privire” a traficului de rețea și încercarea de a-l înțelege, este un efort complex. Este, totuși, un proces foarte util, deoarece poate oferi asistență prețioasă la depanarea diferitelor probleme de rețea. Este, de asemenea, unul dintre cele mai bune instrumente pentru planificarea capacității. Dar să recunoaștem, este ceva care este cel mai bine lăsat pe seama computerelor. Acesta este motivul pentru care suntem pe cale să revizuim unele dintre cele mai bune instrumente de analiză a rețelei. Speranța noastră este că recenziile noastre despre produsul de top vă pot ajuta să comparați ceea ce este disponibil și să selectați produsul – sau produsele – care se potrivește cel mai bine nevoilor dumneavoastră specifice.
Vom începe călătoria prin a arunca o privire mai profundă asupra analizei rețelei, explorând ce este aceasta și cum se face. Apoi, vom explica diferențele dintre cele două tipuri principale de analiză, cantitativă (adică analiza lățimii de bandă) și calitativă (adică analiza fluxului). Următoarea noastră ordine de lucru va fi o scurtă explicație a Protocolului de management al rețelei simplu, deoarece este cea mai utilizată tehnologie pentru analiza lățimii de bandă, urmată de o explorare similară a tehnologiei NetFlow, cea mai comună metodă de analiză a fluxului. Vom termina cu cele mai bune, scurtele noastre recenzii despre cea mai bună analiză a lățimii de bandă și cele mai bune instrumente de analiză a fluxului.
Despre Analiza rețelei
Traficul în rețea este adesea comparat cu traficul rutier, unde circuitele de rețea pot fi considerate autostrăzi, iar pachetele de date pe care le transportă sunt comparate cu vehiculele care circulă de-a lungul acestora. Dar, în timp ce traficul auto este vizibil și orice problemă sau aglomerație este ușor de observat, a vedea ce se întâmplă într-o rețea poate fi puțin mai complex. Traficul în rețea este ascuns în dispozitivele de rețea, cabluri de cupru sau fibre de sticlă și se deplasează cu viteza luminii; mult prea repede pentru ca cineva să-l vadă.
Pentru a analiza eficient traficul de rețea , trebuie utilizate instrumente specializate. Unii pot sonda dispozitive pentru a obține cifrele de trafic ale interfețelor lor și pentru a vă arăta câte date călătoresc prin ele. Alte instrumente, așa cum urmează să aflăm, folosesc o abordare diferită pentru a obține detalii despre fluxurile individuale de date și pentru a crea rapoarte care nu numai că arată câte date trec, ci și care sunt acele date, de unde provin și încotro se îndreaptă. la.
Analiza cantitativă vs calitativă
Analiza lățimii de bandă a rețelei este cel mai elementar tip de analiză a rețelei. Instrumentele de analiză specializate pot măsura câte date sunt transportate pe fiecare interfață de router. De obicei, se bazează pe Protocolul de management al rețelei simplu sau SNMP pentru a sonda routerele, a citi contoarele de interfață și pentru a calcula cantitatea de trafic care trece prin interfețele lor. Ei pot folosi datele calculate pentru a construi grafice care descriu evoluția parametrilor monitorizați în timp. Acestea vă vor permite adesea să vă măriți într-un interval de timp mai scurt, unde rezoluția graficului este mare și pot, de exemplu, să afișați trafic mediu de 5 minute sau să micșorați până la un interval de timp mai lung - o lună sau chiar un an - unde se afișează zilnic sau medii săptămânale.
Un alt tip de analiză a rețelei se numește analiza fluxului. Vă poate oferi mult mai multe detalii despre datele care trec prin rețeaua dvs. Instrumentele de analiză a fluxului nu vă spun doar cât de mult trafic trece, ci vă oferă informații calitative despre acel trafic. Ei se bazează pe software-ul care este integrat chiar în dispozitivele dvs. de rețea pentru a le trimite date detaliate de utilizare. Folosirea acestor instrumente va oferi detalii cum ar fi cei mai buni vorbitori și ascultători, utilizarea rețelei după adresa sursă sau destinație, utilizarea rețelei după protocol sau aplicație și câteva alte informații utile despre ceea ce se întâmplă.
Există câteva tehnologii de analiză a fluxului, dar NetFlow de la Cisco este cel mai comun dintre ele. Este, desigur, prezent pe majoritatea dispozitivelor Cisco și este prezent – uneori sub un alt nume – pe echipamente de la alți furnizori, cum ar fi J-flow pe dispozitivele Juniper sau NetStream pe echipamentele HP și Huawei. Există chiar și un protocol standard IETF numit IPFIX, care se bazează pe cea mai recentă versiune a NetFlow. Instrumentele tipice de analiză a fluxului acceptă mai multe tehnologii de analiză a fluxului, dacă nu toate.
CITEȘTE Aprofundată: 6 cele mai bune software-uri NetFlow open-source
SNMP Pe scurt
Protocolul SNMP (Simple Network Management Protocol) este cea mai utilizată tehnologie de analiză a lățimii de bandă a rețelei. Dispozitivele de rețea activate cu SNMP „publică” un anumit număr de parametri. Unii sunt parametri de configurare care pot fi modificați, în timp ce alții sunt contoare și instrumente de măsurare numai pentru citire, utilizate în principal în scopuri de analiză. Există, de exemplu, indicatori de utilizare a CPU și a memoriei, precum și contoare de trafic și erori de interfață disponibile prin SNMP.
Pentru analiza lățimii de bandă, procesul este puțin mai complex decât citirea de la distanță a manometrelor. Două contoare numite octeți de intrare și octeți de ieșire (fiecare interfață le are) sunt citite de instrumentul de monitorizare la intervale de timp precis. La fiecare 5 minute este un interval tipic. Instrumentul de monitorizare scade apoi valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transferați în cinci minute. Înmulțește acel număr cu 8 pentru a obține numărul de biți în cinci minute. În cele din urmă, doar împarte ultimul rezultat la 300 (numărul de secunde în cinci minute) pentru a obține lățimea medie de bandă de 5 minute în biți pe secundă.
CITURI ÎNLEGATE: Top 5 instrumente de monitorizare SNMP open-source
Explicarea NetFlow
Creați inițial doar pentru a simplifica crearea listelor de control al accesului la router, inginerii Cisco și-au dat seama rapid că datele NetFlow ar putea fi folosite mai bine exportându-le pe un dispozitiv cu capacitatea de a analiza acele informații. Analiza NetFlow a luat naștere.
NetFlow utilizează o arhitectură cu trei componente. Exportatorul rulează pe dispozitivul monitorizat, agregează pachetele în fluxuri și exportă înregistrările de flux către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și preprocesarea datelor de flux. În cele din urmă, analizorul de debit este utilizat pentru a analiza datele debitului. Astăzi, majoritatea sistemelor combină colectorul și analizorul într-un singur dispozitiv.
Cele mai bune instrumente de analiză a lățimii de bandă a rețelei
Să aruncăm mai întâi o privire la unele dintre cele mai bune instrumente de analiză a lățimii de bandă a rețelei. Există mult mai multe instrumente disponibile decât cele trei pe care le-am enumerat aici, dar am simțit că acestea sunt cele mai bune pe care le puteți găsi în ceea ce privește setul de caracteristici și calitatea generală. Toți sunt de la producători de top de instrumente de administrare a rețelei.
1. Monitor de performanță a rețelei SolarWinds (probă gratuită)
SolarWinds Numele este bine - cunoscut pentru mulți administratori de rețea. Compania produce unele dintre cele mai bune instrumente de administrare a rețelelor și a sistemului, multe dintre ele au primit recenzii încântătoare și sunt considerate printre cele mai bune în domeniile lor respective. Compania este, de asemenea, renumită pentru instrumentele sale gratuite, instrumente mai mici care se adresează fiecare unei nevoi specifice a administratorilor de rețea. Două exemple bune de aceste instrumente gratuite sunt Advanced Subnet Calculator și Kiwi Syslog Server .
Pentru analiza lățimii de bandă a rețelei, SolarWinds oferă Network Performance Monitor ( NPM ) . Acest instrument este în principal un instrument de monitorizare a lățimii de bandă SNMP. De asemenea, oferă monitorizare cuprinzătoare a erorilor și management al performanței și este compatibil cu majoritatea dispozitivelor SNMP. De asemenea, vine cu multe funcții avansate, cum ar fi caracteristica NetPath, care vă permite să vizualizați calea critică a rețelei între oricare două puncte monitorizate din rețea sau capacitatea sa de a genera automat hărți inteligente ale rețelei.
Funcționalitatea Network Insights a instrumentului permite monitorizarea complexă a dispozitivului. Poate monitoriza rețele definite prin software (SDN) și are, de asemenea, suport Cisco ACI încorporat, precum și capacitatea de a monitoriza rețelele wireless și de a genera linii de bază pentru performanța rețelei. Alte caracteristici interesante ale NPM includ alerte avansate și tabloul de bord de analiză a performanței PerfStack . Performance Monitor SolarWinds de rețea este un instrument extrem de scalabil , care poate fi utilizat pe orice rețea de la cel mai mic la cel mai mare.
SolarWinds Rețeaua Performance Monitor structura de stabilire a prețurilor lui este destul de simplu. Licențierea se bazează pe numărul de elemente monitorizate. Sunt disponibile cinci niveluri de licență pentru 100, 250, 500, 2000 și elemente nelimitate la prețuri cuprinse între 2 955 USD și 32 525 USD, inclusiv primul an de întreținere. Dacă preferați să testați instrumentul înainte de a vă angaja la o achiziție, puteți obține o versiune de încercare gratuită de 30 de zile .
2. Monitor de rețea PRTG
Network Monitor PRTG de la Paessler AG este un alt produs de mare. Este, la baza sa, un instrument de analiză a rețelei SNMP. Cu toate acestea, datorită unui concept numit senzori – un tip de plug-in-uri de funcționalități care sunt deja încorporate în produs – pot fi monitorizate valori suplimentare. Există aproximativ două sute de senzori disponibili împreună cu produsul pentru a monitoriza practic orice parametru de rețea. Viteza de instalare este un alt punct forte al produsului. Potrivit lui Paessler , poate fi configurat în câteva minute. Deși poate să nu fie atât de rapid, este într-adevăr mai rapid decât majoritatea concurenților, mulțumită parțial motorului de descoperire automată al instrumentului.
Network Monitor PRTG este un produs feature - bogat , care oferă chiar și o gamă de interfețe de utilizator. Puteți alege între o consolă Windows nativă pentru întreprinderi, o interfață web bazată pe Ajax și aplicații mobile pentru Android și iOS. Alertarea și raportarea sunt excelente, iar produsul are o gamă largă de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi procesate extern.
Network Monitor PRTG este disponibil într - o versiune gratuită care este limitată la nici o monitorizare mai mult de 100 de senzori. Fiecare parametru pe care doriți să-l monitorizați contează ca un senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare interfață a unui router cu 4 porturi va folosi până la 4 senzori, iar monitorizarea procesorului și a memoriei pe același router va folosi încă 2. Contează și fiecare senzor suplimentar pe care îl instalați. Pentru mai mult de 100 de senzori, de care veți avea nevoie cel mai probabil, veți avea nevoie de o licență. Prețurile lor încep de la 1 600 USD pentru până la 500 de senzori, inclusiv primul an de întreținere. Este disponibilă și o versiune de probă gratuită de 30 de zile.
3. ManageEngine OpManager
ManageEngine OpManager este o solutie completa de management care se adresează cel mai în cazul în care nu toate nevoile de analiză de rețea. Instrumentul, care poate rula fie pe Windows, fie pe Linux, este încărcat cu funcții excelente. De exemplu, caracteristica sa de auto-descoperire nu adaugă doar dispozitive la instrument, ci vă poate mapa grafic rețeaua, oferindu-vă un tablou de bord personalizat în mod unic.
Și vorbind despre tabloul de bord, acesta este unul dintre cele mai bune atuuri ale instrumentului. Este foarte ușor de utilizat și de navigat și are funcționalitate de detaliere. Și dacă vă plac aplicațiile mobile, acestea sunt disponibile pentru tablete și smartphone-uri și vă vor oferi acces de oriunde.
Alertarea în OpManager este un alt dintre punctele forte ale produsului. Are o gamă completă de alerte bazate pe praguri care pot ajuta la detectarea, identificarea și depanarea problemelor de rețea. În plus, mai multe praguri, fiecare cu propriile notificări, pot fi setate pentru fiecare valoare de performanță.
Dacă doriți să încercați ManageEngine OpManager , puteți obține o versiune gratuită. Nu este o versiune de încercare limitată în timp. În schimb, este limitată de funcții. De exemplu, nu vă va permite să monitorizați mai mult de zece dispozitive. Deși acest lucru ar putea fi suficient pentru scopuri de testare, se va potrivi numai celor mai mici rețele. Pentru mai multe dispozitive, puteți alege între planurile Essential sau Enterprise. Primul vă va permite să monitorizați până la 1 000 de noduri, în timp ce celălalt merge până la 10 000. Informațiile despre prețuri sunt disponibile contactând vânzările ManageEngine.
Cele mai bune instrumente de analiză a fluxului
La fel ca în cazul instrumentelor de analiză a lățimii de bandă, există nenumărate instrumente de analiză a fluxului disponibile. Dar din nou, ne-am limitat la a revizui ceea ce considerăm a fi cele mai bune trei. La fel ca și lista precedentă, am inclus instrumentele care au oferit cel mai mult în ceea ce privește caracteristicile, fiabilitatea și ușurința de utilizare.
1. Analizor de trafic SolarWinds NetFlow (probă gratuită)
Traffic Analyzer NetFlow SolarWinds poate analiza traficului în rețea prin aplicarea, de protocol, și grupul de adrese IP. Va monitoriza dispozitivele NetFlow, dar și J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează date de flux, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață bazată pe web. Poate fi folosit pentru a identifica aplicațiile și categoriile care consumă cea mai mare lățime de bandă.
Printre cele mai bune caracteristici ale sale, SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea lățimii de bandă în funcție de aplicație, protocol și grup de adrese IP. De asemenea, poate monitoriza datele de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica aplicațiile și protocoalele care sunt cei mai buni consumatori de lățime de bandă. Instrumentul va colecta date de trafic, le va corela într-un format utilizabil și le va prezenta utilizatorului într-o interfață web pentru monitorizarea traficului în rețea. De asemenea, identifică aplicațiile și categoriile care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea.
Traffic Analyzer SolarWinds NetFlow este un add-on la Performance Monitor rețea , SolarWinds produs pilot "descris mai devreme. Puteți economisi achiziționând ambele în același timp cu pachetul SolarWinds Network Bandwidth Analyzer Pack . Prețurile pentru pachet încep de la 4 910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul de dispozitive monitorizate. Deși acest lucru poate părea puțin costisitor, rețineți că obțineți nu unul, ci două dintre cele mai bune instrumente de monitorizare disponibile. Dacă preferați să încercați produsul înainte de a-l cumpăra, o versiune de încercare gratuită de 30 de zile poate fi descărcată de pe SolarWinds.
2. Analizator
Scrutinizer de la Plixer este un alt analizor NetFlow grozav. De fapt, este chiar mai mult decât atât și poate fi considerat cu ușurință un sistem de răspuns la incident cu drepturi depline. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu sunteți limitat la monitorizarea numai a dispozitivelor Cisco.
Designul ierarhic al Scrutinizer oferă o colectare eficientă și eficientă a datelor și permite oricui să înceapă la scară mică și cu ușurință până la multe milioane de fluxuri pe secundă. Rețeaua este adesea acuzată mai întâi de fiecare dată când ceva nu merge bine. Folosind analiza avansată a produsului, puteți găsi rapid cauza reală a multor probleme de rețea. Pentru o flexibilitate și mai mare, produsul funcționează atât în medii fizice, cât și virtuale și vine cu funcții avansate de raportare.
Scrutinizer este disponibil în patru niveluri de licență, care merg de la versiunea gratuită de bază la nivelul SCR cu drepturi depline , care poate scala până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficientă pentru a depana problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile, după care va reveni la versiunea gratuită.
3. ManageEngine NetFlow Analyzer
Următorul pe lista noastră este un alt instrument de la ManageEngine numit pur și simplu ManageEngine NetFlow Analyzer . Are o interfață de utilizator bazată pe web, care oferă mai multe vederi diferite ale rețelei dvs. Veți putea vizualiza traficul după aplicație, conversație, protocol și multe alte opțiuni. Instrumentul vă va permite, de asemenea, să setați alerte. Puteți, de exemplu, să setați un prag de trafic pe o anumită interfață de router și să fiți alertat ori de câte ori traficul îl depășește.
ManageEngine NetFlow Analyzer tabloul de bord al lui include mai multe diagrame plăcintă care afișează aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate după bunul plac pentru a include toate informațiile de care aveți nevoie. Tabloul de bord al instrumentului este și locul în care alertele sunt afișate sub formă de ferestre pop-up. O aplicație client pentru smartphone vă va permite să accesați tabloul de bord și rapoartele de oriunde.
NetFlow Analyzer ManageEngine suportă cele mai multe tehnologii de flux , inclusiv NetFlow, IPFix, J-flux, NetStream și alte câteva. Este disponibil în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, dar apoi revine la monitorizarea doar a două interfețe sau fluxuri. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2 500 de interfețe sau fluxuri.