SolarWinds NetFlow Traffic Analyzer - Обзор 2021 года

Название SolarWinds знакомо большинству сетевых и системных администраторов. Компания заработала себе прочную репутацию, создав одни из самых лучших инструментов сетевого и системного администрирования. И, как будто этого было недостаточно, он также известен созданием суперполезных бесплатных инструментов, таких как Advanced Subnet Calculator или TFTP-сервер , каждый из которых предназначен для удовлетворения конкретных потребностей сетевых администраторов.

Сегодня мы рассмотрим один из самых популярных продуктов SolarWinds - инструмент под названием NetFlow Traffic Analyzer , или NTA. Судя по названию, это в первую очередь инструмент анализа сетевого трафика, который использует технологию Cisco NetFlow для выполнения своих задач.

Несмотря на то, что его название, кажется, указывает на то, что все, что делает этот инструмент, является анализом NetFlow , это далеко не так. Фактически, платформа поддерживает большинство современных технологий анализа потоков. А поскольку этот инструмент является дополнением к SolarWinds Network Performance Monitor , вы также получаете все преимущества этого превосходного продукта.

Прежде чем мы подробно рассмотрим анализатор трафика SolarWinds NetFlow , мы вкратце отвлечемся и объясним - или, по крайней мере, попытаемся объяснить - что такое NetFlow и как он работает. Мы также поговорим о нескольких альтернативах NetFlow , которые обычно встречаются и поддерживаются этим продуктом. Затем мы рассмотрим основные функции продукта, а также его требования и установку. Затем мы кратко познакомим вас с монитором производительности сети SolarWinds, а затем проведем для вас краткую экскурсию по анализатору трафика NetFlow . И, наконец, мы представим цены на продукт и доступные варианты покупки.

Анализ потока в двух словах

Анализ потока может дать вам подробное и качественное представление о трафике вашей сети. Он не просто покажет вам, что интерфейс перегружен, он покажет вам, ЧТО вызывает эту перегрузку. Анализ потока полагается на сетевые устройства для отправки информации о трафике в системы, называемые сборщиками и / или анализаторами, которые, в свою очередь, могут интерпретировать данные потока и представлять их значимым образом. Технология, позволяющая это сделать, называется NetFlow. Он был создан Cisco Systems несколько лет назад, но сейчас широко используется в той или иной форме в сетевом оборудовании большинства крупных производителей.

О NetFlow

NetFlow был разработан Cisco Systems и был представлен на их маршрутизаторах для обеспечения возможности сбора сетевого IP-трафика при его входе в интерфейс или выходе из него. Собранные данные затем анализируются администраторами сети или автоматизированной системой, чтобы помочь определить источник и место назначения трафика, класс обслуживания и причины перегрузки.

Типичная установка мониторинга NetFlow состоит из трех основных компонентов:

1. Экспортер потока объединяет пакеты в потоки и экспортирует записи потоков в один или несколько сборщиков потоков.
2. Сборщик потока отвечает за прием, хранение и предварительную обработку данных потока, полученных от экспортера потока.
3. Наконец, приложение анализа используется для анализа полученных данных о потоках. Анализ можно использовать для профилирования трафика или для устранения неполадок в сети.

Как работает NetFlow

Маршрутизаторы, коммутаторы и любое другое устройство, поддерживающее NetFlow, можно настроить для вывода данных потока в форме записей потока и отправки их сборщику NetFlow . Поток - это законченный диалог в смысле IP. Устройство, подготавливающее записи потока, обычно отправляет их сборщику, когда оно определяет, что поток завершен либо из-за устаревания - в течение определенного тайм-аута не было никакого трафика, - либо когда оно видит завершение сеанса TCP.

Запись потока содержит много информации о потоке. Он включает в себя интерфейсы ввода и вывода, отметки времени начала и окончания потока, количество байтов и пакетов, которые он содержит, заголовки уровня 3, IP-адрес источника и назначения и номер порта, IP-протокол и значение TOS. . Записи потока не содержат фактических данных, составляющих поток. Только содержат информацию о потоке. Это важно с точки зрения безопасности.

За исключением огромной многосайтовой среды, сборщики потоков, в которые отправляются записи, часто также являются анализаторами потоков. Они используют информацию, содержащуюся в записях потоков, для представления данных о сетевом трафике таким образом, чтобы это было полезно для сетевых администраторов. Различные сборщики и анализаторы NetFlow будут иметь разные способы представления данных.

Некоторые альтернативы NetFlow

Как мы уже говорили, NetFlow существует под несколькими разными именами. Но есть и альтернативы NetFlow , две самые известные из них - sFlow и IPFIX . Последний в значительной степени основан на последней версии NetFlow, за исключением того, что это стандарт IETF . Мы вправе думать, что Cisco может даже в конечном итоге заменить NetFlow на IPFIX .

Что касается sFlow , это другая, конкурирующая система. Его цель и общие принципы работы похожи, но отличаются. Многие  анализаторы NetFlow также будут работать с sFlow, но, вообще говоря, пользователи одного не используют другой.

Анализатор трафика SolarWinds NetFlow (доступна БЕСПЛАТНАЯ пробная версия)

SolarWinds NetFlow Traffic Analyzer является просто одним из лучших инструментов для анализа потока существует. Он устанавливается поверх SolarWinds Network Performance Monitor , еще одного замечательного инструмента, и добавляет уникальный набор информации о трафике вашей сети. Вы можете использовать инструмент для мониторинга использования полосы пропускания по приложениям, по протоколу и по группе IP-адресов. Она будет следить за Cisco «s NetFlow , IPFIX , Можжевельник «s J-Flow , Sflow и Huawei «s NetStreamпотоковые данные, позволяющие определить, какие устройства, приложения и протоколы являются потребителями наибольшей пропускной способности. Он также будет собирать данные о трафике, сопоставляя их в пригодный для использования формат и представляя их пользователю через веб-интерфейс для мониторинга сетевого трафика. Кроме того, он может определить, какие приложения и категории потребляют больше всего полосы пропускания для лучшей видимости сетевого трафика.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds NetFlow Traffic Analyzer
• Официальная ссылка для скачивания: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Основные особенности

Давайте иметь более глубокий взгляд на некоторые из SolarWinds NetFlow Traffic Analyzer функций «s

Мониторинг использования сети

Инструмент может идентифицировать пользователей, приложения, протоколы и группы IP-адресов, которые потребляют наибольшую пропускную способность, а также отслеживать разговоры между внутренними и внешними конечными точками. Его мониторинг полосы пропускания и выявление первопричин улучшены за счет использования Cisco NBAR2 (распознавание сетевых приложений нового поколения) для определения общих приложений и категорий приложений, мониторинга трафика Cisco WLC ( контроллера беспроводной локальной сети) для отслеживания приложений и пользователей, потребляющих полосу пропускания беспроводной сети. , а также средство отслеживания пользовательских устройств SolarWinds для определения « ограничителей» полосы пропускания и их местоположения.

Анализ моделей трафика

SolarWinds NTA собирает данные о трафике, соотносит его, и представляет его на своем веб - консоли. Инструмент может обеспечивать детализацию за одну минуту и ​​анализировать исторические данные за месяцы, дни и минуты. Он поддерживает детализацию до отдельных устройств и интерфейсов.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds NetFlow Traffic Analyzer
• Официальная ссылка для скачивания: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Анализ производительности

PerfStack анализ производительности панель позволяет перетаскивать и падение показатели производительности на общий график , так что вы можете визуально коррелирует поведение сети через стеку и быстро найти причину многих проблем.

Оптимизация политики CBQoS

Когда вы зависите от таких сервисов, как VoIP и облачные приложения, интеллектуальная приоритезация трафика и управление им становятся критически важными. SolarWinds NetFlow Traffic Analyzer позволяет сравнить эффективность до и после политики уровней трафика , чтобы определить , является ли ваша политика QoS работает и по приоритетам трафик течет , как и планировалось.

Планирование пропускной способности

Планирование мощностей может быть более глубоким, если вы узнаете, каковы ваши модели использования полосы пропускания, и определите ключевых потребителей. Просмотр истории позволяет определить закономерности пикового использования. Затем вы можете настроить политики, предотвратить сбои и не покупать дополнительную полосу пропускания, когда она не нужна.

Требования

Traffic Analyzer SolarWinds NetFlow является дополнительным модулем к SolarWinds Network Performance Monitor . Он использует базу данных NPM и средства управления узлами. Таким образом, наиболее важным требованием является установка и настройка монитора производительности сети .

NPM и NTA , а также несколько других инструментов в пакете управления сетью SolarWinds построены на общей серверной части - платформе Orion . Он обеспечивает унифицированный пользовательский интерфейс, централизованное администрирование и контроль доступа, а также общие функции для навигации, настроек, предупреждений и отчетов.

И NTA, и NPM работают в Windows . SolarWinds рекомендует использовать три сервера:

• Windows Server в качестве основного сервера приложений (также называемый основной Poller). На нем размещается веб-консоль и выполняется сбор данных.
• Microsoft SQL Server для базы данных Orion , который хранит собранные данные производительности, журналов и конфигурации.
• Microsoft SQL Server для базы данных потока данных , который хранит сами данные потока.

SolarWinds имеет ряд системных требований и передовых методов для обеспечения хорошей производительности и наилучших результатов на веб-сайте. Сюда входят рекомендации по версии ОС, скорости ЦП и количеству ядер, объему ОЗУ, скорости сетевого адаптера и конфигурации дискового массива. Технические требования различаются в зависимости от количества контролируемых сетевых элементов.

Установка продукта

Установка анализатора трафика NetFlow проста - если у вас есть все необходимые условия. Как мы только что упоминали, для производственной среды рекомендуется использовать три полу-выделенных сервера с соответствующим оборудованием и предустановленным системным программным обеспечением.

Поскольку NetFlow Traffic Analyzer является дополнительным модулем NPM , вы должны сначала установить его. После распаковки программа установки проверяет наличие необходимых компонентов, устанавливает отсутствующее системное программное обеспечение, а затем запускает мастер настройки. Мастер поможет вам предоставить необходимую информацию, а затем выполнит автоматическое обнаружение устройств в вашей сети.

Обнаружение будет более успешным, если устройства, которые вы хотите отслеживать, уже настроены для ответа на запросы метрик и периодического экспорта данных потока. Вы должны включить SNMP и WMI на своих сетевых устройствах и контролируемых узлах. Вы также захотите включить протоколы потока, поддерживаемые вашими различными устройствами, чтобы они отправляли данные потока в NTA .

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds NetFlow Traffic Analyzer
• Официальная ссылка для скачивания: https://www.solarwinds.com/netflow-traffic-analyzer/registration

После завершения обнаружения вам необходимо выбрать, какое из обнаруженных устройств вы хотите импортировать в базу данных Orion, и начать мониторинг. SolarWinds рекомендует начать с ограниченного числа ключевых устройств и серверов, а затем расширить. (Вы всегда можете увидеть список известных устройств, перейдя в Мои панели мониторинга> Сеть> Сводка по сети.)

После установки монитора производительности сети вы устанавливаете анализатор трафика NetFlow на главный сервер приложений, следуя аналогичной процедуре. Затем необходимо вручную переместить базу данных хранилища потоков на собственный сервер.

О мониторе производительности сети SolarWinds

Флагманским продуктом SolarWinds является Network Performance Monitor или NPM . Это полнофункциональное решение для мониторинга сети с большой функциональностью. В SolarWinds Network Performance Monitor опросов любые совместимое устройство с помощью протокола SNMP , чтобы прочитать их эксплуатационные показатели и счетчик интерфейса. Он сохраняет результаты в базе данных SQL и использует данные опроса для построения графиков, показывающих использование каждого канала глобальной сети.

SolarWinds Network Performance Monitor имеет графический интерфейс для пользователя. С его помощью добавить устройство так же просто, как указать его IP-адрес или имя хоста и строку сообщества SNMP. Затем инструмент запрашивает устройство, перечисляет все доступные параметры SNMP и позволяет выбрать те, которые вы хотите отслеживать и отображать на графиках.

Экскурсия по анализатору трафика SolarWinds NetFlow

Большая часть взаимодействия с этим инструментом осуществляется через его веб-консоль. На главном экране есть список вкладок. Вкладки «Домашняя страница» и «Сеть» принадлежат базовому монитору производительности сети, а остальные вкладки - установленным модулям. Например, в анализаторе трафика NetFlow есть вкладка NetFlow. Каждая вкладка может похвастаться несколькими представлениями, в которых используются графики, таблицы и текст для отображения сведений и статистики об отслеживаемых элементах вашей сети.

В различных представлениях сетевые элементы имеют цветовую кодировку. Красный или частично красный элемент требует внимания; желтый указывает на предупреждение. Кроме того, в нескольких списках 10 лучших (10 самых популярных в сети, 10 самых популярных интерфейсов по процентному использованию, 10 самых популярных ошибок и отбрасываемых сегодня и т. Д.) Быстро выделяются элементы вашей сети, которые страдают от проблем. Списки Top Talkers особенно полезны для выявления потенциальных проблем с пропускной способностью. Представление по умолчанию для анализатора трафика NetFlow содержит несколько разделов, таких как Top 5 Applications, Top 5 Endpoints, Top 5 Conversations, Top 10 Sources by% Utilization, и т. Д.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds NetFlow Traffic Analyzer
• Официальная ссылка для скачивания: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Большая часть графики в веб-консоли интерактивна. При наведении курсора на элемент открывается всплывающее окно с подробной информацией о нем. Вы можете быстро отфильтровать беспорядок, чтобы сосредоточиться на соответствующих типах данных и интересующих временных диапазонах. Такие настроенные представления можно сохранить для повторного использования.

Оповещения зап��скаются при обнаружении проблемы. Это могут быть предустановленные оповещения или настраиваемые вручную. Например, выход из строя узла является заранее заданным предупреждением. Предупреждения также могут включать такие вещи, как выход из строя или перегрузка интерфейса. Активированные оповещения отображаются в разделе «Активные оповещения» на главном экране. Оповещения также можно отправлять по электронной почте, посредством SMS-сообщений или другими способами, в зависимости от ваших личных предпочтений и рабочих потребностей. Возможность настройки предупреждений особенно полезна для пропускной способности. Вы можете индивидуально настроить пороги для процентного использования приема и передачи и получать уведомления о таких проблемах, как зависание полосы пропускания.

Изучая элемент или предупреждение, вы можете углубиться в него, чтобы получить более подробный статус и показатели. Это может помочь определить, является ли это временной проблемой или постоянной проблемой, а также поможет определить основную причину. Например. когда конкретный интерфейс становится проблемой, вы можете изучить его детали. Вы также можете использовать фильтры Flow Navigator для создания настраиваемого представления, в котором основное внимание уделяется устройствам, приложениям и интересующим периодам времени.

SolarWinds NetFlow Traffic Analyzer позволяет легко идентифицировать пользователей, приложений и протоколов , потребляющих большую пропускную способность. Вы можете сортировать дисплеи по порту, источнику, месту назначения и протоколам, а также просматривать шаблоны трафика, охватывающие минуты, дни или месяцы.

Инструмент включает в себя широкий спектр предустановленных отчетов, а также возможность создавать собственные. Эти настраиваемые отчеты могут преобразовывать потоковые данные в диаграммы и таблицы, показывающие, как используется сеть и как это использование меняется с течением времени. Отчеты можно запускать автоматически и доставлять в назначенное время.

Ценообразование

Traffic Analyzer SolarWinds NetFlow лицензируется на основе базовой сети Performance Monitor License. Если у вас уже есть Network Performance Monitor , вам необходимо убедиться, что выбранный уровень лицензии одинаков для обоих продуктов. Если у вас еще нет NPM , продолжайте читать, чтобы узнать о других возможностях. Как и NPM , NTA доступен на пяти уровнях лицензирования в зависимости от количества отслеживаемых узлов. Цены начинаются от 1 945 долларов за 100 узлов. Если у вас еще нет лицензии SolarWinds Network Performance Monitor , оба продукта можно приобрести вместе как пакет Network Bandwidth Analyzer Pack.. Если вы хотите протестировать эти два отличных продукта и воочию убедиться, что они могут для вас сделать, SolarWinds предлагает бесплатную 30-дневную пробную версию .