6 лучших инструментов сетевого анализа (обзор 2021 г.)

Сетевой анализ, или процесс «просмотра» сетевого трафика и попытки его понять, - сложная задача. Однако это очень полезный процесс, поскольку он может оказать ценную помощь при устранении различных сетевых проблем. Это также один из лучших инструментов для планирования мощности. Но давайте посмотрим правде в глаза, это то, что лучше оставить компьютерам. Вот почему мы собираемся рассмотреть некоторые из лучших инструментов сетевого анализа. Мы надеемся, что наши обзоры лучших продуктов помогут вам сравнить то, что доступно, и выбрать продукт (или продукты), который наилучшим образом соответствует вашим конкретным потребностям.

Мы начнем наше путешествие с более глубокого изучения сетевого анализа, изучения того, что это такое и как это делается. Затем мы объясним различия между двумя основными типами анализа: количественным (т. Е. Анализ полосы пропускания) и качественным (т. Е. Анализом потока). Нашим следующим порядком работы будет краткое объяснение Simple Network Management Protocol, поскольку это наиболее часто используемая технология для анализа пропускной способности, с последующим аналогичным исследованием технологии NetFlow, наиболее распространенного метода анализа потока. Мы закончим лучшими, нашими краткими обзорами лучшего анализа пропускной способности и лучших инструментов анализа потока.

О сетевом анализе

Сетевой трафик часто сравнивают с дорожным движением, где сетевые цепи можно рассматривать как магистрали, а пакеты данных, которые они транспортируют, сравнивают с движущимися по ним транспортными средствами. Но в то время как автомобильный трафик виден и любая проблема или перегрузка легко заметны, увидеть, что происходит в сети, может быть немного сложнее. Сетевой трафик скрыт внутри сетевых устройств, медных кабелей или стекловолокна и движется со скоростью света; слишком быстро, чтобы кто-нибудь это увидел.

Для эффективного анализа сетевого трафика необходимо использовать специализированные инструменты. Некоторые могут опрашивать устройства, чтобы получить данные о трафике их интерфейсов и показать вам, сколько данных проходит через них. Другие инструменты, как мы скоро выясним, используют другой подход для получения подробной информации об отдельных потоках данных и построения отчетов, которые не только показывают, сколько данных проходит, но также и что это за данные, откуда они поступают и куда направляются. к.

Количественный и качественный анализ

Анализ пропускной способности сети - это самый основной вид сетевого анализа. Специализированные инструменты анализа могут измерить, сколько данных передается на каждом интерфейсе маршрутизатора. Обычно они полагаются на простой протокол управления сетью или SNMP для опроса маршрутизаторов, считывания счетчиков их интерфейсов и вычисления объема трафика, проходящего через их интерфейсы. Они могут использовать вычисленные данные для построения графиков, отображающих динамику отслеживаемых параметров во времени. Они часто позволяют вам увеличивать масштаб в более короткий промежуток времени с высоким разрешением графика и могут, например, отображать 5-минутный средний трафик или уменьшать масштаб до более длительного промежутка времени - месяца или даже года - где он отображается ежедневно или средние за неделю.

Другой тип сетевого анализа называется потоковым анализом. Он может дать вам гораздо больше информации о данных, проходящих через вашу сеть. Инструменты анализа потока не просто сообщают вам, сколько трафика проходит, они предоставляют вам качественную информацию об этом трафике. Они полагаются на программное обеспечение, встроенное прямо в ваши сетевые устройства, чтобы отправлять им подробные данные об использовании. Использование этих инструментов предоставит подробную информацию, такую ​​как основные участники и слушатели, использование сети по адресу источника или назначения, использование сети по протоколу или по приложению и ряд другой полезной информации о том, что происходит.

Существует несколько технологий анализа потоков, но Cisco NetFlow является наиболее распространенной из них. Конечно, он присутствует на большинстве устройств Cisco, а также - иногда под другим именем - на оборудовании других поставщиков, например, J-flow на устройствах Juniper или NetStream на оборудовании HP и Huawei. Существует даже стандартный протокол IETF под названием IPFIX, основанный на последней версии NetFlow. Типичные инструменты анализа потоков поддерживают несколько, если не все, технологий анализа потоков.

ВНИМАНИЕ: 6 лучших программ NetFlow с открытым исходным кодом

Кратко о SNMP

Простой протокол управления сетью (SNMP) - это наиболее широко используемая технология анализа пропускной способности сети. Сетевые устройства с поддержкой SNMP «публикуют» определенное количество параметров. Некоторые из них являются параметрами конфигурации, которые можно изменять, а другие - счетчиками и датчиками, доступными только для чтения, и используются в основном для целей анализа. Например, через SNMP доступны датчики использования ЦП и памяти, а также счетчики трафика интерфейса и ошибок.

Для анализа пропускной способности этот процесс немного сложнее, чем дистанционное считывание показаний датчиков. Два счетчика, называемые входящими байтами и исходящими байтами (они есть на каждом интерфейсе), считываются инструментом мониторинга через точно определенные интервалы времени. Каждые 5 минут - это типичный интервал. Затем инструмент мониторинга вычитает предыдущее значение счетчика из текущего, чтобы получить количество байтов, переданных за пять минут. Он умножает это число на 8, чтобы получить количество битов за пять минут. Наконец, последний результат просто делится на 300 (количество секунд в пяти минутах), чтобы получить среднюю 5-минутную пропускную способность в битах в секунду.

СВЯЗАННОЕ ЧТЕНИЕ: 5 лучших инструментов мониторинга SNMP с открытым исходным кодом

Объяснение NetFlow

Первоначально созданный исключительно для упрощения создания списков контроля доступа маршрутизатора, инженеры Cisco быстро поняли, что данные NetFlow можно использовать лучше, экспортируя их на устройство с возможностью анализа этой информации. Так родился анализ NetFlow.

NetFlow использует трехкомпонентную архитектуру. Экспортер работает на отслеживаемом устройстве, объединяет пакеты в потоки и экспортирует записи потоков в сборщик потоков. Коллектор потока обеспечивает прием, хранение и предварительную обработку данных потока. Наконец, анализатор потока используется для анализа данных потока. Сегодня большинство систем объединяют коллектор и анализатор в одном устройстве.

Лучшие инструменты анализа пропускной способности сети

Давайте сначала взглянем на некоторые из самых лучших инструментов анализа пропускной способности сети. Доступно гораздо больше инструментов, чем три, которые мы перечислили здесь, но мы чувствовали, что это лучшее, что вы можете найти с точки зрения их набора функций и общего качества. Все они созданы первоклассными разработчиками инструментов сетевого администрирования.

1. Монитор производительности сети SolarWinds (бесплатная пробная версия)

Имя SolarWinds хорошо известно многим сетевым администраторам. Компания производит одни из лучших инструментов сетевого и системного администрирования, многие из которых получили восторженные отзывы и считаются одними из лучших в своих областях. Компания также известна своими бесплатными инструментами, небольшими инструментами, каждый из которых предназначен для конкретных потребностей сетевых администраторов. Два хороших примера этих бесплатных инструментов - Advanced Subnet Calculator и Kiwi Syslog Server .

Для анализа пропускной способности сети SolarWinds предлагает монитор производительности сети ( NPM ) . Этот инструмент в основном является инструментом мониторинга пропускной способности SNMP. Он также предлагает комплексный мониторинг отказов и управление производительностью и совместим с большинством устройств с поддержкой SNMP. Он также поставляется с множеством расширенных функций, таких как функция NetPath, позволяющая просматривать критический сетевой путь между любыми двумя наблюдаемыми точками в вашей сети, или его способность автоматически создавать интеллектуальные карты сети.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds Network Performance Monitor
• Ссылка для скачивания: https://www.solarwinds.com/network-performance-monitor/registration

Функциональность инструмента Network Insights позволяет осуществлять комплексный мониторинг устройств. Он может контролировать программно-определяемые сети (SDN), а также имеет встроенную поддержку Cisco ACI, а также возможность мониторинга беспроводных сетей и создания базовых показателей производительности сети. Другие интересные особенности NPM включают расширенное оповещение и панель анализа производительности PerfStack . SolarWinds Network Performance Monitor представляет собой масштабируемое инструмент , который может быть использован в любой сети , от самых маленьких до самых крупных.

SolarWinds Network Performance Monitor ценовая структура «s довольно просто. Лицензирование зависит от количества отслеживаемых элементов. Доступно пять уровней лицензирования для 100, 250, 500, 2000 и неограниченного количества элементов по цене от 2 955 до 32 525 долларов, включая первый год обслуживания. Если вы предпочитаете протестировать инструмент перед совершением покупки, можно получить бесплатную 30-дневную пробную версию .

2. Сетевой монитор PRTG

PRTG Network Monitor от Paessler AG является еще одним большим продуктом. По своей сути это инструмент сетевого анализа SNMP. Однако благодаря концепции, называемой датчиками - типу функциональных подключаемых модулей, которые уже встроены в продукт, - можно отслеживать дополнительные показатели. Вместе с продуктом доступно около двухсот датчиков, позволяющих контролировать практически любые параметры сети. Скорость монтажа - еще одна сильная сторона продукта. По словам Песслера , его можно настроить за пару минут. Хотя это может быть не так быстро, это действительно быстрее, чем у большинства конкурентов, отчасти благодаря механизму автоматического обнаружения инструмента.

Network Monitor PRTG это многофункциональный продукт , который даже предлагает выбор пользовательских интерфейсов. Вы можете выбирать между собственной корпоративной консолью Windows, веб-интерфейсом на основе Ajax и мобильными приложениями для Android и iOS. Предупреждения и отчеты превосходны, и продукт может похвастаться широким спектром отчетов, которые можно просматривать в формате HTML или PDF или экспортировать в CSV или XML для внешней обработки.

Network Monitor PRTG доступен в бесплатной версии , которая ограничена мониторинг не более 100 датчиков. Каждый параметр, который вы хотите отслеживать, считается одним датчиком. Например, мониторинг полосы пропускания на каждом интерфейсе 4-портового маршрутизатора будет использовать 4 датчика, а мониторинг ЦП и памяти на том же маршрутизаторе будет использовать еще 2. Каждый дополнительный датчик, который вы устанавливаете, также имеет значение. Для более чем 100 датчиков, которые вам, скорее всего, понадобятся, вам понадобится лицензия. Их цены начинаются от 1600 долларов за до 500 датчиков, включая первый год обслуживания. Также доступна бесплатная 30-дневная пробная версия.

3. ManageEngine OpManager

ManageEngine OpManager представляет собой комплексное решение для управления , который урегулировал потребность анализа наиболее если не все сети. Этот инструмент, который может работать как в Windows, так и в Linux, имеет множество отличных функций. Например, его функция автоматического обнаружения не просто добавляет устройства к инструменту, она может графически отображать вашу сеть, предоставляя вам уникально настраиваемую панель управления.

И если говорить о приборной панели, это один из лучших активов инструмента. Он очень прост в использовании и навигации, а также имеет функцию детализации. А если вам нравятся мобильные приложения, они доступны для планшетов и смартфонов и предоставят вам доступ из любого места.

Оповещения в OpManager - еще одна сильная сторона продукта. У него есть полный набор предупреждений на основе пороговых значений, которые могут помочь обнаруживать, идентифицировать и устранять проблемы с сетью. Кроме того, для каждой метрики производительности можно установить несколько пороговых значений, каждый со своими собственными уведомлениями.

Если вы хотите попробовать ManageEngine OpManager , вы можете получить бесплатную версию. Это не ограниченная по времени пробная версия. Вместо этого он ограничен в возможностях. Например, он не позволит вам контролировать более десяти устройств. Хотя этого может быть достаточно для целей тестирования, он подойдет только для самых маленьких сетей. Для большего количества устройств вы можете выбрать тарифный план Essential или Enterprise. Первый позволит вам контролировать до 1 000 узлов, а второй - до 10 000. Информацию о ценах можно получить, связавшись с отделом продаж ManageEngine.

Лучшие инструменты анализа потока

Как и в случае с инструментами анализа пропускной способности, доступно бесчисленное множество инструментов анализа потока. Но опять же, мы ограничились рассмотрением того, что мы считаем лучшей тройкой. Как и в предыдущем списке, мы включили инструменты, которые предлагают больше всего возможностей, надежности и простоты использования.

1. SolarWinds NetFlow Traffic Analyzer (Бесплатная пробная версия)

SolarWinds NetFlow Traffic Analyzer может анализировать сетевой трафик приложения, протокола и группы IP - адресов. Он будет отслеживать устройства NetFlow, а также J-Flow, sFlow, NetStream и IPFIX. Инструмент собирает данные о потоках, преобразует их в удобный и понятный формат и представляет их пользователям в веб-интерфейсе. Его можно использовать для определения того, какие приложения и категории потребляют больше всего полосы пропускания.

Среди своих лучших функций SolarWinds NetFlow Traffic Analyzer может отслеживать использование полосы пропускания по приложениям, протоколам и группам IP-адресов. Он также может отслеживать данные потоков Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, чтобы определить, какие приложения и протоколы являются основными потребителями полосы пропускания. Инструмент будет собирать данные о трафике, сопоставлять их в пригодный для использования формат и представлять их пользователю в веб-интерфейсе для мониторинга сетевого трафика. Он также определяет, какие приложения и категории потребляют больше всего полосы пропускания для лучшей видимости сетевого трафика.

• БЕСПЛАТНАЯ пробная версия: SolarWinds NetFlow Traffic Analyzer
• Ссылка для скачивания: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Traffic Analyzer SolarWinds NetFlow является дополнением к сети Performance Monitor , Solarwinds флагманского продукта " было описано ранее. Вы можете сэкономить, приобретая и то, и другое одновременно с пакетом SolarWinds Network Bandwidth Analyzer Pack . Цены на комплект начинаются от 4 910 долларов за мониторинг до 100 элементов и варьируются в зависимости от количества контролируемых устройств. Хотя это может показаться немного дорогим, имейте в виду, что вы получаете не один, а два из лучших доступных инструментов для мониторинга. Если вы предпочитаете опробовать продукт перед его покупкой, бесплатную 30-дневную пробную версию можно загрузить с сайта SolarWinds.

2. Тщательный анализатор

Scrutinizer от Plixer - еще один отличный анализатор NetFlow. Фактически, это даже больше, и ее можно легко считать полноценной системой реагирования на инциденты. Благодаря его способности контролировать различные типы потоков, такие как NetFlow, J-flow, NetStream и IPFIX, вы не ограничены мониторингом только устройств Cisco.

Иерархический дизайн Scrutinizer предлагает упрощенный и эффективный сбор данных и позволяет любому начать с малого и легко масштабировать до многих миллионов потоков в секунду. Когда что-то идет не так, часто сначала обвиняют сеть. Используя расширенный анализ продукта, вы можете быстро найти настоящую причину многих сетевых проблем. Для еще большей гибкости продукт работает как в физических, так и в виртуальных средах и имеет расширенные функции отчетности.

Scrutinizer доступен с четырьмя уровнями лицензий: от базовой бесплатной версии до полноценного уровня SCR, который может масштабироваться до более чем 10 миллионов потоков в секунду. Бесплатная версия ограничена 10 тысячами потоков в секунду, и в ней будут храниться только необработанные данные потоков в течение 5 часов, но этого должно быть более чем достаточно для устранения проблем с сетью. Вы также можете попробовать любой уровень лицензии в течение 30 дней, после чего он вернется к бесплатной версии.

3. Анализатор ManageEngine NetFlow

Следующим в нашем списке идет еще один инструмент от ManageEngine, который просто называется ManageEngine NetFlow Analyzer . У него есть пользовательский веб-интерфейс, который предлагает несколько различных представлений о вашей сети. Вы сможете просматривать трафик по приложениям, разговорам, протоколам и многим другим параметрам. Инструмент также позволит вам устанавливать предупреждения. Вы можете, например, установить порог трафика для определенного интерфейса маршрутизатора и получать уведомления, когда трафик превышает его.

Панель управления ManageEngine NetFlow Analyzer включает несколько круговых диаграмм, отображающих основные приложения, основные протоколы или основные разговоры. Он также может отображать карту со статусом контролируемых интерфейсов. Панели мониторинга и отчеты могут быть настроены по желанию, чтобы включать всю необходимую информацию. На панели инструментов инструмента также отображаются предупреждения в виде всплывающих окон. Клиентское приложение для смартфона позволит вам получить доступ к панели управления и отчетам из любого места.

NetFlow Analyzer ManageEngine поддерживает большинство технологий потока , включая NetFlow, IPFIX, J-поток, NetStream и несколько других. Доступен в двух версиях. Бесплатная версия идентична платной в течение первых 30 дней, но затем возвращается к мониторингу только двух интерфейсов или потоков. Для платной версии доступны лицензии нескольких размеров от 100 до 2 500 интерфейсов или потоков.