Pentru ca rețelele să funcționeze fără probleme, trebuie să fim cu ochii pe lucruri. Din păcate, rețelele nu sunt cele mai ușor de examinat. Traficul în rețea se deplasează prin cabluri și fire – sau prin aer – și o face cu o viteză care ne-ar împiedica să vedem ceva, chiar dacă ar fi posibil. Pentru a vedea ce se întâmplă în rețeaua dvs., aveți nevoie de instrumentele adecvate. Despre asta este exact acest articol. Am căutat pe piață căutând cele mai bune instrumente de analiză a lățimii de bandă și a modelelor de trafic. Am găsit destul de multe. Unele sunt instrumente combinate care vor oferi atât lățimea de bandă, cât și analiza modelului de trafic, în timp ce altele vor face doar una sau alta. Vă vom lăsa la latitudinea dvs. să alegeți dacă doriți să utilizați o unealtă combinată sau dacă preferați un tip de unealtă față de celălalt.
Și pentru a vă facilita alegerea celui mai bun instrument pentru nevoile dvs. specifice, vom începe cu o teorie despre lățimea de bandă și analiza modelului de trafic. Vom încerca să explicăm ce este fiecare, cum funcționează și cum diferă unul de celălalt. Când terminăm cu această teorie, vom revizui cele mai bune instrumente pe care le-am putea găsi. Vom discuta mai întâi despre instrumentele sau pachetele combinate care oferă ambele funcționalități și apoi, vom introduce cele mai bune instrumente de analiză a lățimii de bandă, urmate de cele mai bune instrumente de analiză a modelelor de trafic.
Cuprins
Analiza lățimii de bandă – Ce este
Într-o propoziție, analiza lățimii de bandă este procesul de măsurare a utilizării lățimii de bandă a circuitelor de rețea. Să explicăm. Imaginați-vă un circuit LAN cu o capacitate de 1 Gbps. Această cifră înseamnă că poate transporta până la 1 Gigabit de date pe secundă. Dar asta nu înseamnă că transportă atât de multe date. L-ai putea compara cu o autostradă. O autostradă cu patru benzi cu o limită de viteză de 55 mile pe oră poate transporta un anumit număr de mașini pe oră. Dacă vrei să știi, la un moment dat, câte mașini trec, trebuie să le numeri. Pentru asta sunt folosite aceste furtunuri de cauciuc care sunt uneori întinse pe drumuri. În mod similar, dacă doriți să știți cât de mult trafic de rețea există la un moment dat și la un moment dat, aveți nevoie de un instrument pentru a-l măsura.
Monitoarele de lățime de bandă sunt exact asta, instrumente care măsoară utilizarea efectivă a circuitelor de rețea. De obicei, ei măsoară utilizarea lățimii de bandă în diferite puncte ale unei rețele la intervale de timp frecvente – cum ar fi la fiecare cinci minute – și o reprezintă pe un grafic care arată evoluția sa în timp. Acest lucru este destul de util deoarece vă permite să vedeți evoluția utilizării, precum și să obțineți cunoștințe despre momentele în care există vârfuri de utilizare. Acesta este un instrument neprețuit pentru planificarea capacității.
Cum funcționează – SNMP Pe scurt
Protocolul simplu de gestionare a rețelei sau SNMP, este baza majorității instrumentelor de analiză a lățimii de bandă a rețelei. Protocolul a fost inventat pentru a gestiona dispozitivele de rețea, dar cea mai comună utilizare este monitorizarea. Un dispozitiv SNMP activat are mai mulți parametri sau variabile – denumite OID pentru Object Identifier – care pot fi citite de instrumentele de monitorizare SNMP. De un interes deosebit atunci când se monitorizează lățimea de bandă sunt doi parametri care sunt disponibili pentru fiecare interfață a unui dispozitiv de rețea, contoarele de intrare și de ieșire de octeți. Sunt pur și simplu contoare care sunt incrementate de fiecare dată când un octet este primit sau transmis pe o interfață.
Dacă un instrument de monitorizare a lățimii de bandă citește aceste contoare la un interval obișnuit și cunoscut (cinci minute este o cifră obișnuită), folosind o matematică simplă, se poate calcula utilizarea medie a lățimii de bandă pe perioadă de cinci minute. Este doar o chestiune de a scădea valoarea contorului precedent din cea actuală pentru a obține numărul de octeți în cinci minute, înmulțind-o cu opt pentru a obține numărul de biți și împărțind-o la 300 pentru a obține numărul de biți pe secundă. Majoritatea instrumentelor vor salva valorile contorului într-un fel de bază de date sau fișier și vor reprezenta valorile de utilizare pe grafice sau le vor folosi pentru a construi tabele.
Ce zici de modelele de trafic?
Deși instrumentele de analiză a lățimii de bandă sunt excelente pentru a măsura utilizarea unui segment de rețea, ele nu ne spun prea multe despre natura acestei utilizări. Uneori, ar fi foarte util să știm ce tip de trafic sau ce utilizatori folosesc lățimea de bandă disponibilă. Aici intervine analiza modelului de trafic în rețea.
Analiza tiparelor de rețea poate oferi informații utile, cum ar fi distribuția traficului după tip. De exemplu, în timp ce monitorizarea SNMP vă va spune că un anumit circuit este utilizat la 90% din capacitatea sa (o cifră mult prea mare și trebuie evitată cu orice preț), analiza modelului de trafic vă poate spune că 50% din acel trafic este navigarea pe web și acel 10% este e-mail. Dar nu se oprește la tipurile de trafic. Traficul poate fi raportat și după adresa IP sursă și/sau destinație. Și prin adăugarea unor informații suplimentare și conectarea instrumentului de monitorizare la alte componente ale infrastructurii, cum ar fi controlerele de domeniu AD, traficul poate fi, de asemenea, sortat în funcție de utilizator.
Deci, în timp ce monitorizarea SNMP vă oferă detalii despre cantitatea de trafic pe un circuit sau segment, analiza modelului de trafic vă va oferi detalii calitative despre trafic. Această performanță este realizată folosind diferite protocoale de analiză a fluxului, principalul fiind protocolul NetFlow, inițial de la Cisco, dar acum prezent pe dispozitivele de la mai mulți furnizori.
Un adevărat NetFlow Primer rapid
Fără a merge prea tehnic, să încercăm să explicăm cum funcționează NetFlow. Spre deosebire de SNMP, unde dispozitivele țin doar contoare și instrumentele de monitorizare fac o mare parte din munca grea, o mare parte din sarcina NetFlow revine dispozitivelor în sine. Echipamentele compatibile cu NetFlow rulează niște software încorporat integrat în sistemul de operare care generează date despre fluxul despre fiecare flux de trafic care trece prin acesta.
Sarcina procesului NetFlow al echipamentului este de a recunoaște fluxurile și de a asambla detalii despre fiecare. Datele de flux nu sunt păstrate pe dispozitive. De îndată ce un flux se termină, datele sale sunt trimise unui colector NetFlow. Sarcina colectorului este să primească date de flux de la mai multe dispozitive și să le stocheze într-un mod ordonat. Următoarea componentă din lanț, analizorul NetFlow, citește datele de flux de la colector și le afișează într-un mod semnificativ, de obicei folosind grafice. În majoritatea cazurilor, colectorul și analizorul NetFlow sunt două componente ale aceluiași software.
Cele mai bune instrumente all-in-one sau combinate
Primul tip de instrument la care ne uităm sunt instrumentele all-in-one sau combinate. Acestea sunt instrumente care oferă atât monitorizarea lățimii de bandă prin SNMP, cât și analiza modelului de trafic folosind NetFlow. Un instrument de pe lista noastră este un adevărat instrument combinat, în timp ce celălalt este de fapt un pachet de două instrumente separate care sunt achiziționate împreună.
1. Pachetul de analiză a lățimii de bandă de rețea SolarWinds (ÎNCERCARE GRATUITĂ)
SolarWinds este un nume comun în domeniul instrumentelor de administrare a rețelei. Există din 1999 și a produs unele dintre cele mai bune instrumente gratuite care vizează sarcini specifice ale administratorilor de rețea. Dar reputația SolarWinds provine în principal din realizarea unora dintre cele mai bune instrumente de monitorizare a lățimii de bandă și a celor mai buni colectori și analizoare NetFlow. Respectiv numit SolarWinds Monitor de performanță a rețelei si Analizor de trafic NetFlowcele două instrumente pot fi achiziționate împreună ca Pachetul de analiză a lățimii de bandă de rețea SolarWinds, prima intrare de pe lista noastră.
Prima componentă, cea Monitor de performanță a rețelei sau NPM este un sistem de monitorizare a rețelei SNMP bogat în caracteristici. Se mândrește cu un tablou de bord bazat pe web ușor de utilizat, este ușor de configurat și configurat și, mai important, face o treabă excelentă. Caracteristicile de alertă personalizabile ale instrumentului vă vor anunța ori de câte ori anumite valori depășesc o valoare predefinită.
NPM de asemenea, poate crea hărți inteligente ale rețelei dvs. și poate afișa calea critică între oricare două puncte, facilitând procesul de depanare. Software-ul are monitorizare și management al rețelei wireless încorporate chiar în el. O altă caracteristică grozavă este numită Informații despre rețea. Este disponibil pentru dispozitivele Cisco Nexus și ASA, precum și pentru echilibrarea încărcării F5. Acest modul asigură monitorizarea avansată a mai multor parametri specifici acestor dispozitive.
A doua componentă a acestui pachet este Analizor de trafic NetFlow sau NTA. Folosind protocolul Netflow, acest instrument oferă informații mai detaliate despre fluxurile de trafic din rețeaua dvs. În loc să arate doar utilizarea lățimii de bandă în biți pe secundă, poate oferi informații detaliate despre traficul observat. Poate, de exemplu, să raporteze ce tip de trafic este mai frecvent sau ce utilizator folosește cea mai mare lățime de bandă. Pe tabloul de bord al instrumentului sunt disponibile mai multe vizualizări diferite, cum ar fi cele mai bune aplicații, protocoale de top sau cei mai buni vorbitori, de exemplu.
The NTA se bazează pe protocolul NetFlow pentru a colecta informații detaliate de utilizare de pe dispozitivele dvs. de rețea. Deși NetFlow este inițial de la Cisco, acum este inclus în echipamentele de la mulți furnizori. Poate avea un nume diferit, cum ar fi J-Flow pe dispozitivele Juniper, dar toate variantele sunt acceptate de NTA. În ultimii ani, protocolul NetFlow a fost standardizat de IETF ca IPFIX sau IP Flow Information Exchange. IPFIX, desigur, este susținut și de NTA.
Preturi pentru Pachetul de analiză a lățimii de bandă de rețea SolarWinds începe 4 910 USD pentru monitorizarea a până la 100 de elemente. Sunt disponibile și alte opțiuni, permițând mai multe dispozitive de nivel superior cu dispozitive nelimitate. Pentru cei care preferă să încerce produsul înainte de a-l cumpăra, o versiune de încercare gratuită de 30 de zile poate fi descărcată de pe SolarWinds.
ÎNCERCARE GRATUITĂ: PACHET DE ANALIZATOR DE LĂȚIME DE BANDA DE REȚEA SOLARWINDS
2. Paessler Router Traffic Grapher
The Paessler Router Traffic Grapher, sau PRTG, este un alt instrument care combină monitorizarea lățimii de bandă SNMP cu funcțiile de colectare și analiză NetFlow. Potrivit lui Paessler, PRTG este unul dintre cele mai simple și mai rapide instrumente de configurat. Compania susține că ai putea fi funcțional în câteva minute. Acest lucru ar putea fi oarecum o exagerare, dar este adevărat că instalarea produsului este impresionant de rapidă. Acest lucru se datorează parțial caracteristicii sale de auto-descoperire în care PRTG vă scanează rețeaua și adaugă automat componentele pe care le găsește.
Interfața cu utilizatorul este un alt loc în care PRTG strălucește. De fapt, există mai multe interfețe de utilizator din care să alegeți. Există o consolă Windows nativă, o interfață web bazată pe Ajax și există aplicații mobile pentru Android sau iOS. Una dintre caracteristicile unice ale aplicațiilor mobile vă va permite să scanați un cod QR atașat pe echipamentul dvs. pentru a vedea rapid starea acestuia.
În ceea ce privește monitorizarea, PRTG folosește SNMP pentru a monitoriza utilizarea lățimii de bandă, dar nu se oprește aici. Folosind un concept numit senzori, PRTG poate folosi, de asemenea, WMI pentru gazde Windows și NetFlow sau Sflow pentru dispozitive de rețea.
Prețul acestui instrument se bazează pe numărul de senzori pe care îi utilizați, unde un senzor este orice parametru sau măsură pe care trebuie să îl monitorizați. De exemplu, fiecare interfață monitorizată prin SNMP contează ca un senzor. În mod similar, fiecare sursă de date NetFlow este un alt senzor. PRTG este disponibil într-o versiune gratuită cu funcții complete, care se limitează la monitorizarea a 100 de senzori. Pentru mai mulți senzori, sunt disponibile licențe plătite. Prețurile variază în funcție de capacitatea senzorului de la 1 600 USD pentru 500 de senzori la 14 500 USD pentru senzori nelimitați. O încercare gratuită, nelimitată de senzori de 30 de zile este disponibilă pentru descărcare. Odată ce perioada de probă se încheie, va reveni la versiunea gratuită cu o limită de 100 de senzori.
Cele mai bune instrumente de monitorizare a lățimii de bandă
Deși instrumentele integrate sau pachetele de software sunt interesante, unii ar putea prefera să folosească instrumente individuale. Din acest motiv, includem câteva dintre cele mai bune instrumente de monitorizare a lățimii de bandă. Amintiți-vă că atât SolarWinds Network Performance Monitor, cât și PRTG din lista anterioară sunt, de asemenea, printre cele mai bune instrumente de monitorizare a lățimii de bandă.
3. ManageEngine Network Bandwidth Monitor
ManageEngine este un alt nume comun în domeniu. Compania realizează mai multe produse, atât gratuite, cât și plătite, pentru administrarea rețelelor. The ManageEngine Reţea Monitor lățimea de bandă este un instrument gratuit care face parte din pachetul OpUtils de la ManageEngine, un pachet imens de aproximativ 16 utilitare gratuite de gestionare a rețelei. Instrumentul rulează atât pe Windows, cât și pe Linux, iar ediția gratuită permite monitorizarea a până la 10 dispozitive și interfețele acestora.
Instrumentul are auto-descoperire și odată ce dispozitivele sunt descoperite, stările și parametrii interfeței acestora pot fi vizualizate din fila de inventar. De asemenea, puteți afișa grafice ale vitezei rețelei și ale utilizării lățimii de bandă. Rapoartele privind utilizarea lățimii de bandă în ultimele 12 ore până la o lună pot fi, de asemenea, generate pentru fiecare interfață. În plus, alertele prin e-mail sau mesaj text pot fi declanșate ori de câte ori parametrii sunt în afara limitei normale.
Cu limita sa de 10 dispozitive, ManageEngine Reţea Monitor lățimea de bandă nu este pentru toată lumea, totuși. Pentru rețelele mai mari, există și o versiune plătită fără limitare a dispozitivului. Este disponibil ca versiune de evaluare gratuită de 30 de zile, care va reveni la o versiune limitată pentru dispozitiv odată ce perioada de probă se încheie.
4. Cactusi
Cactusi este una dintre cele mai utilizate și dintre cele mai vechi platforme de monitorizare gratuite și open-source. Nu la fel de bogat în caracteristici ca multe produse comerciale, este încă un instrument excelent. Interfața de utilizator bazată pe web a instrumentului are un aspect vintage, dar este bine aranjată și ușor de utilizat. Cactusi include un sondaj rapid, șabloane avansate de grafică și metode multiple de achiziție. Utilizează în principal sondarea SNMP, dar pot fi concepute scripturi personalizate pentru a obține date din aproape orice sursă.
Principalul punct forte al acestui instrument este în dispozitivele de sondare și reprezentarea grafică a datelor de pe paginile web. Este foarte bun la asta, dar cam atât va face. Dar dacă nu aveți nevoie de alerte sau alte extra, simplitatea produsului ar putea fi exact ceea ce aveți nevoie. Scris în întregime în PHP, software-ul este extrem de personalizabil și îl puteți adapta cu ușurință la nevoile noastre specifice.
Cacti folosește pe scară largă șabloanele pentru a ușura configurarea. Aveți șabloane de dispozitiv pentru multe tipuri comune de dispozitive, precum și șabloane de grafice. Există, de asemenea, o comunitate online uriașă care scrie șabloane personalizate de toate tipurile, iar unii producători de echipamente oferă șabloane Cacti descărcabile.
Cele mai bune instrumente de analiză a modelelor de trafic
Dacă analiza modelului de trafic este ceea ce căutați, explorarea noastră a scos la iveală câteva instrumente interesante care oferă caracteristici de colectare și analiză NetFlow.
5. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer oferă o vedere detaliată a modelelor de trafic. Produsul este controlat de o interfață web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs. Puteți, de exemplu, să vizualizați traficul după aplicație, conversație sau protocol. De asemenea, puteți seta alerte pentru a vă avertiza despre potențiale probleme. De exemplu, puteți configura un prag de trafic pe o interfață și puteți fi alertat ori de câte ori traficul îl depășește.
Instrumentul vine cu mai multe rapoarte prefabricate foarte utile, care sunt adaptate pentru scopuri specifice, cum ar fi depanarea sau planificarea capacității. Instrumentul permite, de asemenea, administratorilor să creeze rapoarte personalizate după bunul plac. Tabloul de bord include mai multe diagrame circulare cu date precum aplicațiile de top, protocoalele de top sau conversațiile de top. De asemenea, poate afișa o hartă termică cu starea interfețelor monitorizate.
The ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow (desigur), IPFIX, J-flow, NetStream și câteva altele. Produsul vine în două versiuni. Versiunea gratuită este identică cu cea plătită în primele 30 de zile, dar apoi se limitează la monitorizarea doar a două interfețe sau fluxuri. Licențele plătite sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 USD și peste 50.000 USD.
6. Analizor
Ultima noastră intrare pentru astăzi este un produs de la Plixer numit Scrutător. Acesta este mai mult decât un analizor NetFlow și mulți îl consideră un sistem complet de răspuns la incident. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu sunteți limitat la monitorizarea numai a dispozitivelor Cisco.
Scrutător prezintă un design ierarhic și oferă o colectare eficientă a datelor. Îți permite să pornești cu ușurință și să se extindă până la milioane de fluxuri pe secundă. Acest instrument vă poate ajuta să găsiți rapid cauza reală a majorității oricăror probleme de rețea, chiar dacă nu are nicio legătură cu rețeaua, cum ar fi atunci când un server răspunde lent. Poate funcționa în mod fiabil în medii fizice și virtuale și vine cu funcții avansate de raportare.
Scrutător este disponibil în patru niveluri de licență, de la versiunea gratuită de bază până la SCR cu drepturi depline. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficientă pentru a depana problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile, după care va reveni la versiunea gratuită.