За да поддържаме мрежите да работят гладко, трябва да следим нещата. За съжаление, мрежите не са най-лесните неща за изследване. Мрежовият трафик се движи в рамките на кабели и проводници – или през въздуха – и го прави със скорост, която би ни попречила да видим каквото и да било, дори и да е възможно. За да видите какво се случва във вашата мрежа, имате нужда от подходящите инструменти. Точно за това е тази статия. Претърсихме пазара, търсейки най-добрите инструменти за честотна лента и модел на трафик. Намерихме доста. Някои са комбинирани инструменти, които ще осигурят както честотна лента, така и анализ на модела на трафика, докато други ще правят само едното или другото. Ще оставим на вас да изберете дали искате да използвате комбиниран инструмент или предпочитате един тип инструмент пред другия.
И за да ви улесним да изберете най-добрия инструмент за вашите специфични нужди, ще започнем с малко теория за анализа на честотната лента и модела на трафика. Ще се опитаме да обясним какво представлява всеки, как работи и как се различават един от друг. Когато приключим с тази теория, ще прегледаме най-добрите инструменти, които можем да намерим. Първо ще обсъдим комбинираните инструменти или пакети, които предлагат и двете функционалности, а след това ще представим най-добрите инструменти за анализ на честотната лента, последвани от най-добрите инструменти за анализ на модели на трафик.
Съдържание
Анализ на честотната лента — какво е това
С едно изречение анализът на честотната лента е процесът на измерване на използването на честотната лента на мрежовите вериги. Нека обясним. Представете си LAN верига с капацитет 1 Gbps. Тази цифра означава, че може да пренася до 1 гигабит данни в секунда. Но това не означава, че носи толкова много данни. Можеш да го сравниш с магистрала. Четирилентова магистрала с ограничение на скоростта от 55 мили в час може да превозва определен брой автомобили на час. Ако искате да знаете във всеки един момент колко коли минават, трябва да ги преброите. За това се използват тези гумени маркучи, които понякога са опънати напречно на пътищата. По същия начин, ако искате да знаете колко мрежов трафик има в даден момент и време, имате нужда от някакъв инструмент, за да го измерите.
Мониторите за честотна лента са точно това, инструменти, които измерват действителното използване на мрежовите вериги. Те обикновено измерват използването на честотната лента в различни точки в мрежата на чести интервали от време – например на всеки пет минути – и го начертават на графика, която показва нейното развитие във времето. Това е доста полезно, тъй като ви позволява да видите развитието на използването, както и да придобиете известни познания за моментите, когато има пикове на използване. Това е безценен инструмент за планиране на капацитета.
Как работи – SNMP накратко
Простият протокол за управление на мрежата или SNMP, е в основата на повечето инструменти за анализ на честотната лента на мрежата. Протоколът е изобретен за управление на мрежови устройства, но най-честата му употреба е наблюдение. Устройство с активиран SNMP има няколко параметъра или променливи – наречени OID за идентификатор на обект – които могат да бъдат прочетени от инструменти за наблюдение на SNMP. От особен интерес при наблюдение на честотната лента са два параметъра, които са налични за всеки интерфейс на мрежово устройство, броячите на байтовете за вход и изход. Те са просто броячи, които се увеличават всеки път, когато се получава или предава байт на интерфейс.
Ако инструмент за наблюдение на честотната лента чете тези броячи на редовен и известен интервал (пет минути е обичайна цифра), използвайки проста математика, може да се изчисли средното използване на честотната лента за петминутен период. Въпросът е просто да извадите предишната стойност на брояча от текущата, за да получите броя на байтовете за пет минути, да го умножите по осем, за да получите броя на битовете и да го разделите на 300, за да получите броя на битовете в секунда. Повечето инструменти ще запишат стойностите на брояча в някакъв вид база данни или файл и ще начертаят стойностите за използване на графики или ще ги използват за изграждане на таблици.
Какво ще кажете за моделите на трафика?
Докато инструментите за анализ на честотната лента са чудесни за измерване на използването на мрежов сегмент, те не ни казват много за естеството на това използване. Понякога би било много полезно да знаете какъв тип трафик или кои потребители използват наличната честотна лента. Тук се намесва анализът на модела на мрежовия трафик.
Анализирането на мрежови модели може да предостави полезна информация като разпределението на трафика по тип. Например, докато мониторингът на SNMP ще ви каже, че дадена верига се използва с 90% от капацитета си (цифра, която е твърде висока и трябва да се избягва на всяка цена), анализът на модела на трафика може да ви каже, че 50% от този трафик е уеб сърфиране и тези 10% са имейл. Но това не спира до видовете трафик. Трафикът може да бъде докладван и по IP адрес на източник и/или местоназначение. И чрез добавяне на допълнителна интелигентност и свързване на инструмента за наблюдение към други компоненти на инфраструктурата като AD домейн контролерите, трафикът може също да бъде сортиран по потребител.
Така че, докато SNMP мониторингът ви дава подробности за количеството трафик на верига или сегмент, анализът на модела на трафика ще ви даде качествени подробности за трафика. Това постижение се постига с помощта на различни протоколи за анализ на потоци, като основният е протоколът NetFlow, първоначално от Cisco, но сега присъства на устройства от множество доставчици.
Истински бърз грунд NetFlow
Без да навлизаме твърде технически, нека се опитаме да обясним как работи NetFlow. Противно на SNMP, където устройствата поддържат само броячи и инструментите за наблюдение вършат голяма част от тежката работа, голяма част от тежестта на NetFlow е върху самите устройства. Оборудването, поддържащо NetFlow, работи с някакъв вграден софтуер, интегриран в операционната система, който генерира данни за потока за всеки трафик, който преминава през него.
Работата на процеса NetFlow на оборудването е да разпознава потоците и да събира подробности за всеки от тях. Данните за потока не се съхраняват на устройствата. Веднага след като потокът приключи, неговите данни се изпращат до NetFlow колектор. Работата на колектора е да получава данни за потока от множество устройства и да ги съхранява по подреден начин. Следващият компонент във веригата, анализаторът NetFlow, чете данните за потока от колектора и ги показва по смислен начин, обикновено с помощта на графики. В повечето случаи колекторът и анализаторът NetFlow са два компонента на един и същ софтуер.
Най-добрите инструменти „всичко в едно“ или комбинирани
Първият тип инструменти, които разглеждаме, е всичко в едно или комбинирани инструменти. Това са инструменти, които предлагат както наблюдение на честотната лента чрез SNMP, така и анализ на модели на трафик с помощта на NetFlow. Единият инструмент в нашия списък е истински комбиниран инструмент, докато другият всъщност е пакет от два отделни инструмента, които се купуват заедно.
1. SolarWinds Network Bandwidth Analyzer Pack (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН)
SolarWinds е често срещано име в областта на инструментите за мрежово администриране. Той съществува от 1999 г. и създаде някои от най-добрите безплатни инструменти, насочени към специфични задачи на мрежовите администратори. Но репутацията на SolarWinds произтича най-вече от създаването на едни от най-добрите инструменти за мониторинг на честотната лента и най-добрите колектори и анализатори NetFlow. Съответно се нарича SolarWinds Монитор на производителността на мрежата и на Анализатор на трафик NetFlowдвата инструмента могат да бъдат закупени заедно като Пакет за анализатор на мрежовата честотна лента на SolarWinds, първият запис в нашия списък.
Първият компонент, Монитор на производителността на мрежата или NPM е богата на функции SNMP система за наблюдение на мрежата. Той може да се похвали с лесно за използване уеб-базирано табло за управление, лесно се настройва и конфигурира и, което е по-важно, върши отлична работа. Персонализираните функции за предупреждение на инструмента ще ви уведомяват, когато конкретни показатели надвишават предварително определена стойност.
NPM може също да изгради интелигентни карти на вашата мрежа и да покаже критичния път между всякакви две точки, улеснявайки процеса на отстраняване на неизправности. Софтуерът има вградено наблюдение и управление на безжична мрежа. Друга страхотна функция се нарича Мрежови прозрения. Предлага се за устройства Cisco Nexus и ASA, както и за балансиращи натоварване F5. Този модул осигурява разширен мониторинг на няколко параметъра, които са специфични за тези устройства.
Вторият компонент на този пакет е Анализатор на трафик NetFlow или NTA. Използвайки протокола Netflow, този инструмент предоставя по-подробна информация за потоците на трафик във вашата мрежа. Вместо просто да показва използването на честотната лента в битове в секунда, той може да предостави подробна информация за това какъв е наблюдаваният трафик. Може например да докладва какъв тип трафик е по-чест или кой потребител използва най-много честотна лента. На таблото на инструмента са налични няколко различни изгледа, като например топ приложения, най-добри протоколи или водещи говорещи.
В NTA разчита на протокола NetFlow за събиране на подробна информация за употреба от вашите мрежови устройства. Въпреки че първоначално NetFlow е от Cisco, сега той е включен в оборудването на много доставчици. Може да има различно име, като J-Flow на устройствата Juniper, но всички варианти се поддържат от NTA. През последните години протоколът NetFlow беше стандартизиран от IETF като IPFIX или IP Flow Information Exchange. IPFIX, разбира се, също се поддържа от NTA.
Цени за Пакет за анализатор на мрежовата честотна лента на SolarWinds започнете $4 910 за наблюдение на до 100 елемента. Налични са и други опции, позволяващи на повече устройства с най-високо ниво с неограничен брой устройства. За тези, които биха предпочели да изпробват продукта, преди да го купят, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: ПАКЕТ АНАЛИЗАТОР НА МРЕЖАТА НА SOLARWINDS
2. Paessler Router Traffic Grapher
В Paessler Router Traffic Grapher, или PRTG, е друг инструмент, който комбинира мониторинг на SNMP честотната лента с функции за събиране и анализ на NetFlow. Според Песлер, PRTG е един от най-лесните и бързи инструменти за настройка. Компанията твърди, че можете да работите за минути. Това може да е донякъде преувеличено, но е вярно, че настройката на продукта е впечатляващо бърза. Това отчасти се дължи на неговата функция за автоматично откриване, в която PRTG сканира вашата мрежа и автоматично добавя компонентите, които намира.
Потребителският интерфейс е друго място, където PRTG блести. Всъщност има няколко потребителски интерфейса, от които да избирате. Има вградена конзола за Windows, базиран на Ajax уеб интерфейс и има мобилни приложения за Android или iOS. Една от уникалните функции на мобилни приложения ще ви позволи да сканирате QR код, прикрепен към вашето оборудване, за да видите бързо състоянието му.
Що се отнася до наблюдението, PRTG използва SNMP за наблюдение на използването на честотната лента, но не спира дотук. Използвайки концепция, наречена сензори, PRTG може също да използва WMI за хостове на Windows и NetFlow или Sflow за мрежови устройства.
Ценообразуването на този инструмент се основава на броя на сензорите, които използвате, където сензорът е всеки параметър или показател, който трябва да наблюдавате. Например, всеки интерфейс, наблюдаван чрез SNMP, се брои като един сензор. По същия начин всеки източник на данни NetFlow е друг сензор. PRTG се предлага в пълнофункционална безплатна версия, която е ограничена до наблюдение на 100 сензора. За повече сензори са налични платени лицензи. Цените варират в зависимост от капацитета на сензора от $1 600 за 500 сензора до $14 500 за неограничен брой сензори. Налична е безплатна, неограничена със сензор 30-дневна пробна версия за изтегляне. След като пробният период приключи, той ще се върне обратно към безплатната версия с ограничение от 100 сензора.
Най-добрите инструменти за наблюдение на честотната лента
Въпреки че интегрираните инструменти или пакетите от софтуер са интересни, някои може да предпочетат да използват отделни инструменти. Поради тази причина ние включваме няколко от най-добрите инструменти за наблюдение на честотната лента. Не забравяйте, че както SolarWinds Network Performance Monitor, така и PRTG от предишния списък също са сред най-добрите инструменти за наблюдение на честотната лента.
3. Монитор на мрежовата честотна лента ManageEngine
ManageEngine е друго често срещано име в областта. Компанията произвежда няколко продукта, безплатни и платени, за администриране на мрежи. В ManageEngine мрежа Монитор на честотната лента е безплатен инструмент, който е част от пакета OpUtils на ManageEngine, огромен пакет от около 16 безплатни помощни програми за управление на мрежата. Инструментът работи както на Windows, така и на Linux, а безплатното издание позволява наблюдение на до 10 устройства и техните интерфейси.
Инструментът има автоматично откриване и след като устройствата бъдат открити, статусите и параметрите на интерфейса им могат да се видят от раздела за инвентаризация. Можете също да показвате графики на скоростта на мрежата и използването на честотната лента. За всеки интерфейс могат да се генерират и отчети за използването на честотната лента през последните 12 часа до един месец. Освен това, сигнали по имейл или текстово съобщение могат да се задействат, когато параметрите са извън нормалния диапазон.
С ограничението си от 10 устройства, ManageEngine мрежа Монитор на честотната лента не е за всеки обаче. За по-големи мрежи има и платена версия без ограничение на устройството. Предлага се като безплатна 30-дневна версия за оценка, която ще се върне към ограничена за устройства версия, след като пробният период приключи.
4. Кактуси
Кактуси е една от най-използваните и от най-старата безплатна платформа за мониторинг с отворен код. Не толкова богат на функции, колкото много търговски продукти, той все още е отличен инструмент. Уеб-базираният потребителски интерфейс на инструмента има винтидж усещане, но е добре подреден и лесен за използване. Кактуси включва бърз полер, усъвършенствани графични шаблони и множество методи за придобиване. Използва основно SNMP анкета, но могат да бъдат разработени персонализирани скриптове за получаване на данни от практически всеки източник.
Основната сила на този инструмент е в устройствата за анкетиране и изобразяването на графики на данните в уеб страниците. Много е добър в това, но това е всичко, което ще направи. Но ако не се нуждаете от предупреждение или други екстри, простотата на продукта може да е точно това, от което се нуждаете. Написан изцяло на PHP, софтуерът е много адаптивен и можете лесно да го адаптирате към нашите специфични нужди.
ок° Сти използва широко шаблони за улесняване на конфигурацията. Имате шаблони на устройства за много често срещани типове устройства, както и шаблони за графики. Има и огромна онлайн общност, която пише персонализирани шаблони от всякакъв вид, а някои производители на оборудване предлагат шаблони за кактуси за изтегляне.
Най-добрите инструменти за анализ на модели на трафик
Ако анализът на модела на трафика е това, което търсите, нашето проучване разкри няколко интересни инструмента, които предоставят функции за събиране и анализ на NetFlow.
5. ManageEngine NetFlow Analyzer
В ManageEngine NetFlow Analyzer предоставя подробен изглед на моделите на трафика. Продуктът се управлява от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа. Можете например да преглеждате трафика по приложение, чрез разговор или по протокол. Можете също да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да настроите праг на трафик на интерфейс и да бъдете предупредени, когато трафикът го надвиши.
Инструментът идва с няколко много полезни предварително изградени отчета, които са пригодени за конкретни цели, като например отстраняване на неизправности или планиране на капацитет. Инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус. Неговото табло за управление включва няколко кръгови диаграми с изобразяващи данни като топ приложения, топ протоколи или водещи разговори. Може също да показва топлинна карта със състоянието на наблюдаваните интерфейси.
В ManageEngine NetFlow Analyzer поддържа повечето технологии за поток, включително NetFlow (разбира се), IPFIX, J-flow, NetStream и няколко други. Продуктът се предлага в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се ограничава до наблюдение само на два интерфейса или потока. Платените лицензи се предлагат в няколко размера от 100 до 2500 интерфейса или потоци с цени, вариращи между около $600 до над $50 000.
6. Скрутинизатор
Последният ни запис за днес е продукт от Plixer, наречен Скрутинизатор. Това е нещо повече от NetFlow Analyzer и мнозина го разглеждат като пълна система за реагиране на инциденти. Със своята способност да наблюдава различни типове поток, като NetFlow, J-flow, NetStream и IPFIX, вие не сте ограничени до наблюдение само на устройства на Cisco.
Скрутинизатор разполага с йерархичен дизайн и предлага опростено и ефективно събиране на данни. Позволява да стартирате с малък и лесно мащабен път до милиони потоци в секунда. Този инструмент може да ви помогне бързо да намерите истинската причина за повечето проблеми с мрежата, дори ако няма нищо общо с мрежата, например когато сървърът реагира бавно. Той може да работи надеждно във физическа и виртуална среда и се предлага с разширени функции за отчитане.
Скрутинизатор се предлага в четири лицензионни нива от основната безплатна версия до пълноценната SCR. Безплатната версия е ограничена до 10 хиляди потока в секунда и ще съхранява необработени данни за потока само за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на проблеми с мрежата. Можете също да опитате всяко ниво на лиценз за 30 дни, след което ще се върне обратно към безплатната версия.