Tên SolarWinds quen thuộc với hầu hết các quản trị viên hệ thống và mạng. Công ty đã tạo dựng được danh tiếng vững chắc cho mình bằng cách tạo ra một số công cụ quản trị hệ thống và mạng tốt nhất. Và như thể vẫn chưa đủ, nó còn nổi tiếng với việc tạo ra các công cụ miễn phí siêu hữu ích như Máy tính mạng con nâng cao hoặc máy chủ TFTP của nó , mỗi công cụ giải quyết một nhu cầu cụ thể của quản trị viên mạng.
Hôm nay, chúng tôi đang xem xét một trong những sản phẩm phổ biến nhất của SolarWinds , một công cụ có tên là NetFlow Traffic Analyzer , hoặc NTA. Như tên gọi của nó, đây chủ yếu là một công cụ phân tích lưu lượng mạng dựa trên công nghệ Cisco NetFlow để thực hiện phép thuật của nó.
Mặc dù thực tế là tên của nó dường như chỉ ra rằng tất cả những gì công cụ này làm là phân tích NetFlow , nhưng điều này còn lâu mới đúng. Trên thực tế, nền tảng này hỗ trợ hầu hết các công nghệ phân tích luồng hiện đại. Và vì công cụ này là một tiện ích bổ sung cho Màn hình Hiệu suất Mạng SolarWinds , bạn cũng có được tất cả các ưu điểm của sản phẩm tuyệt vời này.
Trước khi chúng ta xem xét kỹ lưỡng về Bộ phân tích lưu lượng truy cập NetFlow của SolarWinds , chúng ta sẽ tóm tắt ngắn gọn và giải thích — hoặc ít nhất, cố gắng giải thích — NetFlow là gì và nó hoạt động như thế nào. Chúng tôi cũng sẽ nói về một số lựa chọn thay thế cho NetFlow thường được sử dụng và hỗ trợ bởi sản phẩm này. Sau đó, chúng tôi sẽ xem xét các tính năng chính của sản phẩm, tiếp theo là các yêu cầu và cài đặt của nó. Sau đó, chúng tôi sẽ giới thiệu ngắn gọn về Trình theo dõi hiệu suất mạng SolarWinds trước khi đưa bạn tham quan có hướng dẫn nhanh về Trình phân tích lưu lượng truy cập NetFlow . Và cuối cùng, chúng tôi sẽ trình bày giá cả của sản phẩm và các tùy chọn mua có sẵn.
Phân tích dòng chảy trong sơ lược
Phân tích luồng có thể cung cấp cho bạn cái nhìn chi tiết, chất lượng về lưu lượng mạng của bạn. Nó không chỉ hiển thị cho bạn rằng một giao diện đang bị tắc nghẽn, nó sẽ cho bạn biết GÌ đang gây ra tắc nghẽn này. Phân tích luồng dựa vào các thiết bị mạng để gửi thông tin lưu lượng đến các hệ thống được gọi là bộ thu thập và / hoặc bộ phân tích, hệ thống này có thể giải thích dữ liệu luồng và trình bày theo những cách có ý nghĩa. Công nghệ cho phép điều này được gọi là NetFlow. Nó được tạo ra bởi Cisco Systems vài năm trước nhưng hiện nay nó được sử dụng phổ biến dưới hình thức này hay hình thức khác trên thiết bị mạng của hầu hết các nhà sản xuất lớn.
Về NetFlow
NetFlow được phát triển bởi Cisco Systems và được giới thiệu trên các bộ định tuyến của họ để cung cấp khả năng thu thập lưu lượng mạng IP khi nó vào hoặc ra một giao diện. Dữ liệu thu thập được sau đó sẽ được phân tích bởi các quản trị viên mạng hoặc bởi một hệ thống tự động để giúp xác định nguồn và đích của lưu lượng, loại dịch vụ và nguyên nhân gây ra tắc nghẽn.
Một thiết lập giám sát NetFlow điển hình bao gồm ba thành phần chính:
Cách hoạt động của NetFlow
Bộ định tuyến, bộ chuyển mạch và bất kỳ thiết bị nào khác hỗ trợ NetFlow có thể được định cấu hình để xuất dữ liệu luồng dưới dạng bản ghi luồng và gửi chúng đến bộ thu thập NetFlow . Luồng là một cuộc trò chuyện hoàn chỉnh theo nghĩa IP. Thiết bị chuẩn bị các bản ghi luồng thường gửi chúng đến bộ thu khi nó xác định rằng luồng đã kết thúc hoặc đã qua quá trình lão hóa – không có bất kỳ lưu lượng nào trong một khoảng thời gian chờ cụ thể – hoặc khi nó thấy kết thúc phiên TCP.
Bản ghi luồng chứa rất nhiều thông tin về luồng. Nó bao gồm các giao diện đầu vào và đầu ra, dấu thời gian bắt đầu và kết thúc của luồng, số byte và gói mà nó chứa, tiêu đề lớp 3, địa chỉ IP nguồn và đích và số cổng, giao thức IP và giá trị TOS . Bản ghi luồng không chứa dữ liệu thực tế đã tạo nên luồng. Chỉ chứa thông tin về dòng chảy. Điều này quan trọng từ quan điểm bảo mật.
Ngoại trừ trong môi trường đa địa điểm rộng lớn, bộ thu thập lưu lượng nơi các bản ghi được gửi đi thường cũng là bộ phân tích lưu lượng. Họ sử dụng thông tin có trong bản ghi luồng để trình bày dữ liệu về lưu lượng mạng theo cách hữu ích cho quản trị viên mạng. Các bộ thu thập và phân tích NetFlow khác nhau sẽ có các cách trình bày dữ liệu khác nhau.
Một số giải pháp thay thế NetFlow
Như chúng tôi đã gợi ý, NetFlow tồn tại với một số tên khác nhau. Nhưng cũng có những lựa chọn thay thế cho NetFlow , hai lựa chọn nổi tiếng nhất là sFlow và IPFIX . Cái thứ hai dựa nhiều vào phiên bản mới nhất của NetFlow ngoại trừ nó là một tiêu chuẩn IETF . Chúng tôi tự do nghĩ rằng cuối cùng thì Cisco thậm chí có thể thay thế NetFlow bằng IPFIX .
Đối với sFlow , nó là một hệ thống cạnh tranh, khác biệt. Mục tiêu và nguyên tắc hoạt động chung của nó tương tự nhưng khác nhau. Nhiều bộ phân tích NetFlow cũng sẽ hoạt động với sFlow nhưng nói chung, người dùng của cái này không sử dụng cái kia.
Máy phân tích lưu lượng truy cập NetFlow của SolarWinds (Có sẵn bản dùng thử MIỄN PHÍ)
Các SolarWinds NetFlow Traffic Analyzer chỉ đơn giản là một trong những công cụ phân tích dòng chảy tốt nhất có. Nó cài đặt bên trên SolarWinds Network Performance Monitor , một công cụ tuyệt vời khác và bổ sung một tập hợp thông tin duy nhất về lưu lượng mạng của bạn. Bạn có thể sử dụng công cụ để giám sát việc sử dụng băng thông theo ứng dụng, theo giao thức và theo nhóm địa chỉ IP. Nó sẽ giám sát NetFlow của Cisco , IPFIX , J-Flow của Juniper , sFlow và NetStream của Huaweiluồng dữ liệu cho phép nó xác định thiết bị, ứng dụng và giao thức nào là người tiêu dùng băng thông cao nhất. Nó cũng sẽ thu thập dữ liệu lưu lượng, tương quan nó thành một định dạng có thể sử dụng và trình bày nó cho người dùng thông qua giao diện dựa trên web để giám sát lưu lượng mạng. Hơn nữa, nó có thể xác định các ứng dụng và danh mục tiêu thụ nhiều băng thông nhất để có khả năng hiển thị lưu lượng mạng tốt hơn.
Những đặc điểm chính
Chúng ta hãy có một cái nhìn sâu sắc hơn tại một số các SolarWinds NetFlow Traffic Analyzer tính năng ‘s
Giám sát sử dụng mạng
Công cụ này có thể xác định người dùng, ứng dụng, giao thức và nhóm địa chỉ IP tiêu thụ nhiều băng thông nhất, cũng như theo dõi các cuộc hội thoại giữa các điểm cuối bên trong và bên ngoài. Giám sát băng thông và xác định nguyên nhân gốc rễ của nó được tăng cường bằng cách sử dụng Cisco NBAR2 (Nhận dạng ứng dụng dựa trên mạng thế hệ tiếp theo) để giúp xác định các ứng dụng và danh mục ứng dụng phổ biến, giám sát lưu lượng Cisco WLC (Bộ điều khiển mạng LAN không dây) để theo dõi các ứng dụng và người dùng sử dụng băng thông không dây và Trình theo dõi thiết bị của người dùng SolarWinds để xác định các ổ chứa băng thông và vị trí của chúng.
Phân tích mô hình lưu lượng truy cập
Các SolarWinds NTA thu thập dữ liệu giao thông, tương quan đó, và những món quà nó trên giao diện điều khiển web của mình. Công cụ có thể cung cấp độ chi tiết trong một phút và phân tích dữ liệu lịch sử qua các tháng, ngày và phút. Nó hỗ trợ khoan xuống các thiết bị và giao diện riêng lẻ.
Phân tích hiệu suất
Các PerfStack phân tích hiệu suất bảng điều khiển cho phép bạn kéo và số liệu hiệu suất thả vào một thời gian chung để bạn có thể tương quan trực quan hành vi mạng trên ngăn xếp và nhanh chóng tìm ra nguyên nhân gốc rễ của nhiều vấn đề.
Tối ưu hóa chính sách CBQoS
Khi bạn phụ thuộc vào các dịch vụ như VoIP và các ứng dụng đám mây, việc ưu tiên và quản lý lưu lượng một cách thông minh trở nên quan trọng. Công cụ phân tích lưu lượng truy cập NetFlow của SolarWinds cho phép bạn so sánh hiệu quả của các mức lưu lượng truy cập trước và sau chính sách để xác định xem các chính sách QoS của bạn có đang hoạt động hay không và lưu lượng truy cập được ưu tiên có chạy theo kế hoạch hay không.
Lập kế hoạch dung lượng băng thông
Việc lập kế hoạch năng lực của bạn có thể sâu sắc hơn khi bạn có thể thấy các mô hình sử dụng băng thông của mình là gì và xác định những khách hàng quan trọng. Xem lại lịch sử cho phép bạn xác định các kiểu sử dụng cao điểm. Sau đó, bạn có thể điều chỉnh các chính sách, ngăn chặn tình trạng ngừng hoạt động và tránh mua thêm băng thông khi không cần thiết.
Yêu cầu
Các SolarWinds NetFlow Traffic Analyzer là một add-on module để các SolarWinds Mạng Performance Monitor . Nó sử dụng cơ sở dữ liệu và cơ sở quản lý nút của NPM . Do đó, yêu cầu quan trọng nhất là bạn phải cài đặt và cấu hình Network Performance Monitor .
NPM và NTA , cũng như một số công cụ khác trong bộ quản lý mạng của SolarWinds , được xây dựng trên một nền tảng chung, nền tảng Orion . Nó cung cấp giao diện người dùng thống nhất, quản trị tập trung và kiểm soát truy cập cũng như chức năng chia sẻ để điều hướng, cài đặt, cảnh báo và báo cáo.
NTA và NPM đều chạy trên Windows . SolarWinds khuyến nghị sử dụng ba máy chủ:
SolarWinds có một loạt các yêu cầu hệ thống và các phương pháp hay nhất để có hiệu suất tốt và kết quả tốt nhất trên trang web. Điều này bao gồm các khuyến nghị về phiên bản hệ điều hành, tốc độ CPU và số lõi, dung lượng RAM, tốc độ NIC và cấu hình mảng đĩa. Các yêu cầu kỹ thuật khác nhau tùy thuộc vào số lượng phần tử mạng được giám sát.
Cài đặt sản phẩm
Việc cài đặt Trình phân tích lưu lượng truy cập NetFlow rất đơn giản - khi bạn đã có các điều kiện tiên quyết. Như chúng tôi vừa đề cập, đối với môi trường sản xuất, khuyến nghị dành cho ba máy chủ bán chuyên dụng với phần cứng thích hợp và một số phần mềm hệ thống được cài đặt sẵn.
Vì Trình phân tích lưu lượng truy cập NetFlow là một mô-đun bổ sung của NPM , nên trước tiên bạn phải cài đặt mô-đun đó. Sau khi giải nén, trình cài đặt sẽ kiểm tra các điều kiện tiên quyết, cài đặt phần mềm hệ thống bị thiếu và sau đó khởi chạy trình hướng dẫn cấu hình. Trình hướng dẫn sẽ hướng dẫn bạn cách cung cấp một số thông tin cần thiết và sau đó nó sẽ thực hiện tự động phát hiện các thiết bị trên mạng của bạn.
Khám phá sẽ thành công hơn nếu các thiết bị bạn muốn giám sát đã được định cấu hình để trả lời các truy vấn về chỉ số và xuất dữ liệu luồng định kỳ. Bạn nên bật SNMP và WMI trên các thiết bị mạng và máy chủ được giám sát của mình. Bạn cũng sẽ muốn kích hoạt các giao thức luồng được hỗ trợ bởi các thiết bị khác nhau của bạn để chúng gửi dữ liệu luồng tới NTA .
Sau khi khám phá xong, bạn cần chọn thiết bị đã phát hiện nào mà bạn muốn nhập vào cơ sở dữ liệu Orion và bắt đầu theo dõi. SolarWinds khuyên bạn nên bắt đầu với một số thiết bị và máy chủ quan trọng hạn chế, sau đó mở rộng. (Bạn luôn có thể xem danh sách các thiết bị đã biết bằng cách điều hướng đến Trang tổng quan của tôi> Mạng> Tóm tắt mạng.)
Sau khi cài đặt Network Performance Monitor , bạn cài đặt NetFlow Traffic Analyzer trên máy chủ ứng dụng chính theo quy trình tương tự. Sau đó, cần thực hiện một bước thủ công để di chuyển cơ sở dữ liệu lưu trữ luồng sang máy chủ của chính nó.
Giới thiệu về Màn hình hiệu suất mạng SolarWinds
Sản phẩm chủ lực của SolarWinds là Màn hình Hiệu suất Mạng hoặc NPM . Nó là một giải pháp giám sát mạng đầy đủ tính năng với chức năng tuyệt vời. Hệ thống giám sát hiệu suất mạng SolarWinds thăm dò bất kỳ thiết bị nào được kích hoạt sử dụng giao thức SNMP để đọc các chỉ số hoạt động và bộ đếm giao diện của chúng. Nó lưu trữ các kết quả trong cơ sở dữ liệu SQL và sử dụng dữ liệu đã được thăm dò để xây dựng các biểu đồ hiển thị mức sử dụng của từng mạch WAN.
Các SolarWinds Mạng Performance Monitor tự hào có một giao diện người dùng thân thiện. Với nó, việc thêm một thiết bị cũng đơn giản như chỉ định địa chỉ IP hoặc tên máy chủ và chuỗi cộng đồng SNMP của nó. Sau đó, công cụ truy vấn thiết bị, liệt kê tất cả các thông số SNMP có sẵn và cho phép bạn chọn những thông số bạn muốn theo dõi và hiển thị trên đồ thị của mình.
Chuyến tham quan có hướng dẫn về trình phân tích lưu lượng truy cập NetFlow của SolarWinds
Hầu hết các tương tác với công cụ này được thực hiện thông qua bảng điều khiển web của nó. Màn hình chính bao gồm một danh sách các tab. Tab Trang chủ và Mạng được đóng góp bởi Trình theo dõi Hiệu suất Mạng bên dưới trong khi các tab khác đến từ các mô-đun đã cài đặt. Ví dụ: NetFlow Traffic Analyzer cung cấp tab NetFlow. Mỗi tab có nhiều chế độ xem sử dụng đồ thị, bảng và văn bản để hiển thị chi tiết và thống kê về các phần tử được giám sát trong mạng của bạn.
Trong các chế độ xem khác nhau, các phần tử mạng được mã hóa bằng màu sắc. Một phần tử màu đỏ hoặc một phần màu đỏ cần được chú ý; một màu vàng cho biết một cảnh báo. Ngoài ra, một số danh sách Top 10 (Top 10 Mạng, 10 Giao diện Hàng đầu theo Phần trăm sử dụng, 10 Lỗi và Loại bỏ Hàng đầu Ngày nay, v.v.) nhanh chóng làm nổi bật các thành phần mạng của bạn đang gặp sự cố. Danh sách Người nói chuyện hàng đầu đặc biệt hữu ích để phát hiện các vấn đề về băng thông tiềm ẩn. Chế độ xem mặc định cho Trình phân tích lưu lượng NetFlow chứa nhiều phần như 5 ứng dụng hàng đầu, 5 điểm cuối hàng đầu, 5 cuộc hội thoại hàng đầu, 10 nguồn hàng đầu theo% sử dụng, v.v.
Hầu hết đồ họa trên toàn bộ bảng điều khiển web đều có tính tương tác. Di chuột qua một phần tử sẽ mở ra một cửa sổ bật lên với thông tin chi tiết về phần tử đó. Bạn có thể nhanh chóng lọc ra những thứ lộn xộn để tập trung vào các loại dữ liệu có liên quan và phạm vi thời gian quan tâm. Các chế độ xem tùy chỉnh như vậy có thể được lưu để sử dụng lại.
Cảnh báo được kích hoạt khi phát hiện sự cố. Chúng có thể là cảnh báo xác định trước hoặc cảnh báo tùy chỉnh được cấu hình thủ công. Ví dụ, một nút đi xuống là một cảnh báo được xác định trước. Cảnh báo cũng có thể bao gồm những thứ chẳng hạn như giao diện ngừng hoạt động hoặc trở nên quá tải. Cảnh báo đã kích hoạt hiển thị trong phần Cảnh báo Hoạt động của màn hình chính. Cảnh báo cũng có thể được gửi qua email, tin nhắn SMS hoặc các phương tiện khác, tùy thuộc vào sở thích cá nhân và nhu cầu hoạt động của bạn. Khả năng tùy chỉnh cảnh báo đặc biệt hữu ích cho băng thông. Bạn có thể điều chỉnh riêng các ngưỡng để nhận và truyền phần trăm sử dụng và được thông báo về các vấn đề như hạn chế băng thông.
Khi điều tra một yếu tố hoặc cảnh báo, bạn có thể đi sâu vào nó để có được trạng thái và chỉ số chi tiết hơn. Điều này có thể giúp xác định xem đây là một vấn đề nhất thời hay một vấn đề dai dẳng và cũng sẽ giúp xác định nguyên nhân gốc rễ. Ví dụ. khi một giao diện cụ thể trở thành mối quan tâm, bạn có thể kiểm tra chi tiết của nó. Bạn cũng có thể sử dụng bộ lọc Điều hướng luồng để tạo chế độ xem tùy chỉnh tập trung vào thiết bị, ứng dụng và khoảng thời gian quan tâm.
Các SolarWinds NetFlow Traffic Analyzer giúp bạn dễ dàng xác định người dùng, các ứng dụng, và các giao thức tiêu thụ băng thông nhất. Bạn có thể sắp xếp các màn hình theo cổng, nguồn, đích và giao thức, đồng thời xem các mẫu lưu lượng trải dài theo phút, ngày hoặc tháng.
Công cụ này bao gồm một loạt các báo cáo được xác định trước, cũng như khả năng tạo các báo cáo tùy chỉnh. Các báo cáo tùy chỉnh này có thể xử lý dữ liệu luồng thành các biểu đồ và bảng hiển thị cách mạng đang được sử dụng và việc sử dụng đó thay đổi như thế nào theo thời gian. Báo cáo có thể được tự động chạy và gửi vào một thời gian đã định.
Định giá
Bộ phân tích lưu lượng truy cập NetFlow của SolarWinds được cấp phép dựa trên Giấy phép giám sát hiệu suất mạng cơ bản . Nếu bạn đã sở hữu Màn hình Hiệu suất Mạng , bạn cần đảm bảo lựa chọn cấp giấy phép giống nhau cho cả hai sản phẩm. Nếu bạn chưa sở hữu NPM , hãy tiếp tục đọc để biết thêm tùy chọn. Giống như NPM , NTA có sẵn trong năm cấp cấp phép, dựa trên số lượng các nút được giám sát. Giá bắt đầu từ $ 1 945 cho 100 nút. Nếu bạn chưa có giấy phép Giám sát hiệu suất mạng SolarWinds , cả hai sản phẩm có thể được mua cùng nhau dưới dạng Gói phân tích băng thông mạng. Nếu bạn muốn cho hai sản phẩm tuyệt vời này chạy thử nghiệm và tận mắt xem chúng có thể làm gì cho bạn, thì SolarWinds đã có phiên bản dùng thử miễn phí trong 30 ngày .
Nếu bạn đang làm việc trong ngành y tế hoặc bằng cách nào đó liên quan đến CNTT trong ngành đó, rất có thể bạn đã nghe nói về HIPAA. Tính khả chuyển của Bảo hiểm Y tế
sFlow là một giao thức phân tích luồng được tích hợp vào nhiều thiết bị mạng. Chúng tôi đánh giá năm trình thu thập và phân tích sFlow miễn phí tốt nhất hàng đầu.
Để giúp bạn chọn đúng, chúng tôi đã giới thiệu các công cụ giám sát cơ sở hạ tầng không cần tác nhân tốt nhất và cung cấp cho bạn đánh giá nhanh về từng công cụ.
Với việc Linux ngày càng trở nên phổ biến trong các trung tâm dữ liệu, chúng tôi đã xem xét việc giám sát băng thông trên Linux và cũng đang xem xét các công cụ tốt nhất.
Bảo mật email là một nhiệm vụ quan trọng của các nhà cung cấp dịch vụ được quản lý. Chúng tôi đang xem xét SolarWinds Mail Assure, một trong những công cụ tốt nhất cho mục đích đó.
Nếu bạn là một người dùng thành thạo Windows, bạn có thể biết và hiểu cách thực hiện các hoạt động khác nhau trên PC của mình có thể có nhiều hơn một cách tiếp cận và
Độ trễ dường như là kẻ thù số một của mạng. Các công cụ đo độ trễ này sẽ dạy cách kiểm tra độ trễ để phát hiện, xác định vị trí và khắc phục sự cố.
Trình theo dõi mạng Windows yêu cầu các công cụ với các yêu cầu hạn chế. Hôm nay, chúng tôi đã giới thiệu cho các bạn những công cụ giám sát mạng tốt nhất dành cho Windows 10.
Để giúp bạn sắp xếp thông qua mê cung các công cụ có sẵn để khắc phục sự cố mạng, chúng tôi đã tiết lộ lựa chọn của chúng tôi về các công cụ khắc phục sự cố mạng tốt nhất.
Để ngăn chặn những kẻ xâm nhập vào hệ thống của bạn, bạn cần có công cụ phù hợp. Đọc tiếp khi chúng tôi xem xét các hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) tốt nhất.
