Мониторингът на трафика на рутера често е нещо повече от приятно. Тъй като рутерите често са изправени пред WAN вериги с ограничена честотна лента, важно е да следите внимателно използването на честотната лента. Но дори и в LAN контекст, те често се намират на стратегическа точка, където наблюдението на трафика е повече от полезно. Тъй като мрежовият трафик не се вижда лесно, трябва да използвате специализирани инструменти, за да го наблюдавате. За това са предназначени системите за наблюдение на честотната лента и анализ на трафика. Съществуват обаче много такива системи. Толкова много, че изборът на един може да се окаже трудна задача. За да ви помогнем, ние съставихме списък — или по-скоро два списъка — с най-добрите инструменти за наблюдение на честотната лента и анализ на трафика. Но няма само да ги изброим, но също така ще прегледаме техните най-добри и интересни функции.
Преди да стигнем до същината на въпроса, ще обсъдим накратко наблюдението на мрежата. Ще видим как има основно два вида мониторинг. Единият ви дава проста мярка за използването на веригата, докато другият може да предостави много повече подробности за естеството на трафика, използвайки честотната лента. Не е рядкост да видите и двете да се използват паралелно. След това ще разгледаме технологиите, използвани за всеки тип наблюдение. Първо, ще опишем SNMP и след това ще говорим за анализ на потока. Няма да ви заровим с технически подробности, но ще предоставим достатъчно основна информация, за да оцените по-добре предстоящите прегледи. И като говорим за прегледи, това е, което имаме след това, ще представим по три от най-добрите инструменти за наблюдение на честотната лента и най-добрите инструменти за анализ на потока.
Съдържание
Обяснение за наблюдение на рутера
Мрежовият трафик често се сравнява с пътния трафик. Мрежовите вериги могат да се разглеждат като магистрали и данните, които транспортират, са като превозни средства, пътуващи по тях. Продължавайки аналогията, рутер, подобен на магистрален възел. Но докато автомобилният трафик е видим и всеки проблем или задръстване е лесно забележим, виждането на случващото се в мрежата може да бъде малко по-сложно. Трафикът на рутера е скрит в устройствата, медните кабели или стъклените влакна и се движи със скоростта на светлината; твърде бързо, за да може някой да го види.
За наблюдение на трафика на рутера трябва да се използват инструменти за наблюдение. Някои могат да анкетират устройства, за да получат данни за трафика на техните интерфейси и да ви покажат колко данни преминават през тях. Други инструменти, както ще обсъдим след малко, използват различен подход, за да получават подробности за потоците от данни и да създават отчети, които не само показват колко данни преминават, но и какви са тези данни, откъде идват и къде отиват .
Количествен срещу качествен мониторинг
Инструментите за наблюдение на използването на честотната лента са най-основните инструменти за наблюдение на рутера. Те могат да измерват колко данни се транспортират на всеки интерфейс на рутера. Повечето от тези инструменти разчитат на Simple Network Management Protocol или SNMP за анкетиране на рутери, четене на броячите на техните интерфейси и изчисляване на количеството трафик, преминаващ през техните интерфейси. Те могат да използват изчислените данни за изграждане на графики, изобразяващи развитието на наблюдаваните параметри във времето. Те често ви позволяват да увеличавате мащаба в по-кратък период от време, където разделителната способност на графиката е висока и могат например да показват 5-минутен среден трафик или да намаляват до по-дълъг период от време – месец или дори година – където се показва ежедневно или седмични средни стойности.
Тогава имаме друга категория инструменти, наречени анализатори на поток. Те могат да ви дадат много повече подробности за данните, преминаващи през вашите рутери. Тези инструменти не просто ви казват колко трафик преминава, те ви дават качествена информация за този трафик. Те разчитат на софтуер, който е вграден директно във фърмуера на вашия рутер, за да им изпрати подробни данни за употреба. Използването на тези инструменти ще предостави подробности като най-добрите говорещи и слушатели, използването на мрежата по адрес на източник или местоназначение, използването на мрежата по протокол или по приложение и няколко друга полезна информация за случващото се.
Съществуват няколко технологии за анализ на потоци, но NetFlow на Cisco е най-разпространената от тях. Той, разбира се, присъства на повечето устройства на Cisco. Той също така присъства — понякога под друго име — на оборудване от други доставчици, като J-flow на устройства Juniper или NetStream на оборудване на HP и Huawei. Има дори IETF стандартен протокол, наречен IPFIX, който е базиран на най-новата версия на NetFlow. Типичните инструменти за анализ на потока поддържат няколко — ако не всички — технологии.
SNMP накратко
Протоколът за управление на мрежата (SNMP) е най-разпространената технология за наблюдение на рутера. Рутери с активиран SNMP (не са ли всички?) „публикуват“ определен брой параметри. Някои са конфигурационни параметри, които могат да се променят, докато други са броячи само за четене, използвани главно за целите на наблюдение. Има например измервателни уреди за използване на процесора и паметта, както и броячи на трафика на интерфейса, достъпни чрез SNMP.
За наблюдение на честотната лента процесът включва повече от просто дистанционно четене на измервателни уреди. Два брояча, наречени входящи и изходящи байтове (всеки интерфейс на рутера ги има), се четат от инструмента за наблюдение на точно определени интервали от време. На всеки 5 минути е типичен интервал. След това инструментът за наблюдение изважда предишната стойност на брояча от текущата, за да получи броя на байтовете, прехвърлени за пет минути. Той умножава това число по 8, за да получи броя на битовете за пет минути. И накрая, той просто разделя последния резултат на 300, за да получи средната 5-минутна честотна лента в битове в секунда.
Относно анализа на потока
Първоначално използвани единствено за опростяване на създаването на списъци за контрол на достъпа до рутери, инженерите на Cisco бързо разбраха, че NetFlow данните могат да бъдат използвани по-добре, като ги експортират на устройство с възможност за анализиране на тази информация.
NetFlow използва трикомпонентна архитектура. Експортерът работи на наблюдаваното устройство, агрегира пакетите в потоци и експортира записи за потоци към колектор на потоци. Колекторът на потока обработва приемането, съхранението и предварителната обработка на данните за потока. И накрая, анализаторът на потока се използва за анализ на данните за потока. Днес повечето системи комбинират колектора и анализатора в едно устройство.
Най-добрите инструменти за наблюдение на честотната лента на рутера
Следните инструменти са едни от най-добрите, които можете да намерите. Всички те използват SNMP, за да анкетират рутери и да четат броячите на трафика на техните интерфейси, за да изградят графики, изобразяващи еволюцията на използването на честотната лента на интерфейса с течение на времето. Въпреки че всички те предлагат една и съща основна функционалност, те се различават по всички допълнителни функции, които всяка включва. Избирането на най-добрия е, повече от всичко, въпрос на съответствие на вашите специфични нужди с характеристиките на всеки продукт.
1- Монитор на производителността на мрежата SolarWinds (безплатна пробна версия)
Името SolarWinds е добре познато на много мрежови администратори. Компанията прави едни от най-добрите инструменти за мрежово и системно администриране, като много от тях са получили възторжени отзиви и се считат за едни от най-добрите в съответните им области. SolarWinds също е известен със своите безплатни инструменти, по-малки инструменти, всеки от които отговаря на специфични нужди на мрежовите администратори. Два добри примера за тези безплатни инструменти са Advanced Subnet Calculator и Kiwi Syslog Server.
За рутери за наблюдение, SolarWinds предлага Монитор на производителността на мрежата (NPM). Това е преди всичко инструмент за наблюдение на честотната лента на SNMP. Той също така предлага цялостно наблюдение на неизправности и управление на производителността и е съвместим с повечето рутери. Той също така идва с много разширени функции, като неговата NetPath функция ви позволява да видите критичния мрежов път между всякакви две наблюдавани точки във вашата мрежа или възможността за автоматично генериране на интелигентни мрежови карти.
Функционалността на инструмента Network Insights позволява комплексно наблюдение на устройства. Той може да наблюдава софтуерно дефинирани мрежи (SDN) и също така има вградена поддръжка на Cisco ACI, както и възможността да наблюдава безжични мрежи и да генерира базови показатели за производителност на мрежата. Други интересни функции на NPM включват разширено предупреждение и неговото табло за анализ на ефективността на PerfStack. Мониторът за производителност на мрежата SolarWinds е силно мащабируем инструмент, който може да се използва във всяка мрежа от най-малката до най-голямата.
Ценовата структура на SolarWinds Network Performance Monitor е доста проста. Лицензирането се основава на броя на наблюдаваните елементи. Предлагат се пет нива на лицензиране за 100, 250, 500, 2000 и неограничени елементи на цени, вариращи от $2 955 до $32 525, включително първата година на поддръжка. Ако предпочитате да изпробвате инструмента, преди да се ангажирате с покупка, можете да получите безплатна 30-дневна пробна версия.
2- PRTG мрежов монитор
Мрежовият монитор PRTG от Paessler AG е друг страхотен продукт. В основата си това е инструмент за наблюдение на SNMP. Въпреки това, благодарение на концепцията, наречена сензори – вид функционални добавки, които вече са вградени в продукта – могат да се наблюдават допълнителни показатели. Към продукта има около двеста сензора. Скоростта на инсталиране е друга силна страна на продукта. Според Paessler можете да го настроите за няколко минути. Въпреки че може да не е толкова бърз, той наистина е по-бърз от повечето конкуренти благодарение отчасти на механизма за автоматично откриване на инструмента.
PRTG Network Monitor е богат на функции продукт, който ви позволява да избирате между собствена корпоративна конзола на Windows, базиран на Ajax уеб интерфейс и мобилни приложения за Android и iOS. Предупрежденията и отчитането са отлични и продуктът може да се похвали с широка гама от отчети, които могат да се разглеждат като HTML или PDF или експортирани в CSV или XML, за да бъдат обработвани външно.
PRTG Network Monitor се предлага в безплатна версия, която е ограничена до наблюдение на не повече от 100 сензора. Всеки параметър, който искате да наблюдавате, се брои като един сензор. Например, наблюдението на честотната лента на всеки интерфейс на 4-портов рутер ще използва до 4 сензора, а наблюдението на процесора и паметта на същия рутер ще използва още 2. Всеки допълнителен сензор, който инсталирате, също се брои. За повече от 100 сензора – от които най-вероятно ще имате нужда – ще ви е необходим лиценз. Цените им започват от $1 600 за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.
3- ManageEngine OpManager
ManageEngine OpManager е цялостно решение за управление, което отговаря на повечето, ако не и на всички, нужди от мониторинг. Инструментът, който може да работи на Windows или Linux, е зареден с страхотни функции. Например, неговата функция за автоматично откриване не просто добавя устройства към инструмента. Той може графично да картографира вашата мрежа, като ви дава уникално персонализирано табло.
Таблото за управление на инструмента е един от най-добрите му активи. Той е супер лесен за използване и навигация и има функция за разбивка надолу. И ако харесвате мобилни приложения, те са достъпни за таблети и смартфони и ще ви дадат достъп отвсякъде.
Сигнализирането в OpManager е друга от силните страни на продукта. Той разполага с пълен набор от базирани на прагове сигнали, които могат да помогнат за откриване, идентифициране и отстраняване на проблеми с мрежата. Освен това, множество прагове, всеки със свои собствени известия, могат да бъдат зададени за всеки показател за ефективност.
Ако искате да изпробвате ManageEngine OpManager, вземете безплатната версия. Това не е пробна версия с ограничен период от време. Вместо това е с ограничени функции. Например няма да ви позволи да наблюдавате повече от десет устройства. Въпреки че това може да е достатъчно за целите на тестване, то ще отговаря само на най-малките мрежи. За повече устройства можете да избирате между плановете Essential или Enterprise. Първият ще ви позволи да наблюдавате до 1 000 възела, докато другият достига до 10 000. Информацията за цените е достъпна, като се свържете с отдела за продажби на ManageEngine.
Най-добрите инструменти за анализ на потока на рутера
За по-качествен изглед на вашия мрежов трафик се нуждаете от инструменти за анализ на потока. Те предоставят много повече подробности за точния характер на трафика и обикновено включват изгледи като водещи говорещи, топ протоколи или водещи потребители, само за да назовем няколко. С всички инструменти в нашия топ списък, налични в пробна версия, няма причина да не изпробвате един или повече от тях.
4- SolarWinds NetFlow Traffic Analyzer (безплатна пробна версия)
SolarWinds NetFlow Traffic Analyzer може да наблюдава използването на мрежата по приложение, протокол и IP адресна група. Той ще наблюдава устройствата NetFlow, както и J-Flow, sFlow, NetStream и IPFIX. Инструментът събира данни за потока, подрежда ги в използваем и смислен формат и ги представя на потребителите в уеб-базиран интерфейс. Може да се използва за идентифициране кои приложения и категории консумират най-много честотна лента.
Сред най-добрите характеристики на продукта, SolarWinds NetFlow Traffic Analyzer може да наблюдава използването на честотната лента по приложение, протокол и IP адресна група. Той може също да наблюдава данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-големите потребители на честотна лента. Инструментът ще събира данни за трафика, като ги съпоставя в използваем формат и ще ги представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик. Той също така идентифицира кои приложения и категории консумират най-много честотна лента за по-добра видимост на мрежовия трафик.
SolarWinds NetFlow Traffic Analyzer е добавка към Network Performance Monitor, водещ продукт на SolarWinds, описан по-рано. Можете да спестите, като закупите и двете едновременно с пакета SolarWinds Network Bandwidth Analyzer Pack. Цените за пакета започват от $4 910 за наблюдение на до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да изглежда малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за наблюдение. Ако предпочитате да изпробвате продукта, преди да го закупите, можете да изтеглите безплатна 30-дневна пробна версия от SolarWinds.
5- Изследовател
Scrutinizer от Plixer не е просто система за анализ на потока. Той има способността да наблюдава различни типове поток, като NetFlow, J-flow, NetStream и IPFIX, така че не сте ограничени в това какви рутери ще можете да наблюдавате. Инструментът предлага ефективно събиране на данни и може лесно да мащабира до много милиони потоци в секунда. Може да работи във физическа и виртуална среда и включва някои разширени функции за отчитане.
Scrutinizer се предлага в няколко версии от основната безплатна версия до пълноценното ниво „SCR“, което може да мащабира до над 10 милиона потоци в секунда, докато безплатният е ограничен до 10 хиляди потока в секунда и ще съхранява само необработени данни за потока за 5 часа. Това обаче може да е достатъчно за отстраняване на проблеми с мрежата. Налична е безплатна 30-дневна пробна версия на всички платени версии. След изтичане на пробния период продуктът се връща към безплатната версия.
6- ManageEngine NetFlow Analyzer
Последно в нашия списък е друг инструмент от ManageEngine, наречен NetFlow Analyzer. Той има уеб-базиран интерфейс, който предлага много различни изгледи във вашата мрежа. Ще можете да преглеждате трафика по приложение, по разговор, по протокол и още няколко опции. Инструментът също така ще ви позволи да зададете сигнали. Човек може например да зададе праг на трафик на конкретен интерфейс на рутера и да бъде предупреден всеки път, когато трафикът го надвиши.
Таблото за управление на ManageEngine NetFlow Analyzer включва няколко кръгови диаграми, показващи най-добрите приложения, най-добрите протоколи или най-добрите разговори. Може също да показва карта със състоянието на наблюдаваните интерфейси. Таблата и отчетите могат да бъдат персонализирани по желание, за да включват цялата информация, от която се нуждаете. Таблото за управление на инструмента също е мястото, където сигналите се показват под формата на изскачащи прозорци. Клиентско приложение за смартфон ще ви позволи достъп до таблото и отчетите отвсякъде.
ManageEngine NetFlow Analyzer поддържа повечето технологии за поток, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Предлага се в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса или потока. За платената версия лицензите се предлагат в няколко размера от 100 до 2 500 интерфейса или потоци.