Pentru ca infrastructurile de rețea să funcționeze optim, este esențial să monitorizăm constant activitatea. Din păcate, rețelele nu sunt cele mai ușor de analizat, deoarece traficul de date se propagă prin cabluri, unde sau prin aer, cu o viteză care face imposibilă observarea directă a fluxului de informații. Pentru a înțelege cu adevărat ce se întâmplă în rețeaua ta, ai nevoie de instrumente specializate. Acest articol explorează cele mai eficiente instrumente pentru analiza lățimii de bandă și a tiparelor de trafic. Am cercetat piața pentru a identifica cele mai bune soluții. Am descoperit că unele instrumente oferă atât analiza lățimii de bandă, cât și a modelelor de trafic, în timp ce altele se concentrează doar pe una dintre aceste funcții. Alegerea între un instrument combinat sau unul specializat depinde de cerințele specifice ale fiecărei rețele.
Pentru a facilita selecția instrumentului cel mai potrivit nevoilor tale, vom începe cu o prezentare teoretică a lățimii de bandă și a analizei tiparelor de trafic. Vom explica ce reprezintă fiecare concept, cum funcționează și prin ce diferă. Odată ce am stabilit baza teoretică, vom trece la analiza instrumentelor pe care le-am identificat ca fiind cele mai bune. Vom începe cu instrumentele combinate, care oferă ambele funcționalități, urmate de cele mai eficiente instrumente de analiză a lățimii de bandă și, în final, de cele mai bune instrumente de analiză a tiparelor de trafic.
Analiza lățimii de bandă – Ce presupune?
Simplu spus, analiza lățimii de bandă este procesul prin care se măsoară gradul de utilizare a capacității circuitelor de rețea. Să detaliem. Imaginează-ți un circuit LAN cu o capacitate de 1 Gbps. Această valoare indică faptul că acel circuit poate transfera până la 1 Gigabit de date pe secundă. Totuși, asta nu înseamnă că el transferă mereu această cantitate. Putem face o analogie cu o autostradă. O autostradă cu patru benzi, cu o limită de viteză, poate transporta un anumit număr de vehicule pe oră. Pentru a ști câte mașini trec la un moment dat, trebuie să le numărăm. Similar, pentru a afla cât trafic de rețea există în orice moment, ai nevoie de un instrument specific pentru a-l măsura.
Monitoarele de lățime de bandă sunt, în esență, instrumente care măsoară gradul de utilizare efectivă a circuitelor de rețea. Acestea, de obicei, monitorizează utilizarea lățimii de bandă în diferite puncte ale rețelei, la intervale regulate – de exemplu, la fiecare cinci minute – și prezintă datele într-un grafic care ilustrează evoluția utilizării în timp. Acesta este un aspect foarte important, deoarece permite monitorizarea evoluției consumului și identificarea intervalelor în care se înregistrează vârfuri de utilizare. Astfel, devine un instrument indispensabil pentru planificarea capacității.
Cum funcționează – Pe scurt, despre SNMP
Protocolul Simple Network Management Protocol (SNMP) reprezintă fundația majorității instrumentelor de analiză a lățimii de bandă a rețelei. Acest protocol a fost creat pentru gestionarea echipamentelor de rețea, dar scopul său cel mai des întâlnit este monitorizarea. Un dispozitiv compatibil SNMP deține o serie de parametri sau variabile – denumite OID (Object Identifier) – care pot fi citite de instrumentele de monitorizare SNMP. În contextul monitorizării lățimii de bandă, doi parametri sunt deosebit de relevanți: contoarele de octeți de intrare și ieșire. Aceste contoare sunt incrementate de fiecare dată când un octet este primit sau transmis printr-o interfață.
Un instrument de monitorizare a lățimii de bandă citește aceste contoare la intervale regulate și cunoscute (de obicei, la fiecare cinci minute). Folosind calcule simple, se poate determina utilizarea medie a lățimii de bandă pe acea perioadă. Practic, se scade valoarea anterioară a contorului din valoarea curentă pentru a obține numărul de octeți transferați în cinci minute, apoi se înmulțește cu opt pentru a afla numărul de biți și se împarte la 300 pentru a obține numărul de biți pe secundă. Majoritatea instrumentelor stochează aceste valori într-o bază de date sau un fișier și utilizează aceste informații pentru a crea grafice sau tabele.
Ce sunt tiparele de trafic?
Deși instrumentele de analiză a lățimii de bandă sunt utile pentru a măsura consumul unui segment de rețea, ele nu oferă detalii despre natura acestui consum. În anumite situații, ar fi extrem de valoros să înțelegem ce tip de trafic sau ce utilizatori consumă lățimea de bandă disponibilă. Aici intervine analiza tiparelor de trafic din rețea.
Analiza tiparelor de rețea poate oferi informații precum distribuția traficului în funcție de tip. De exemplu, monitorizarea SNMP poate indica faptul că un circuit este utilizat la 90% din capacitate (o valoare extrem de mare care trebuie evitată), dar analiza tiparelor de trafic poate arăta că 50% din trafic este generat de navigarea web, iar 10% de e-mail. Dar analiza nu se limitează doar la tipurile de trafic. Traficul poate fi raportat și în funcție de adresa IP sursă și/sau destinație. Dacă se adaugă informații suplimentare și instrumentul de monitorizare se integrează cu alte componente ale infrastructurii, cum ar fi controlerele de domeniu AD, traficul poate fi clasificat și în funcție de utilizator.
În timp ce monitorizarea SNMP oferă detalii despre cantitatea de trafic dintr-un circuit, analiza tiparelor de trafic oferă detalii calitative despre acesta. Acest lucru este realizat prin intermediul diverselor protocoale de analiză a fluxului, cel mai important fiind NetFlow, dezvoltat inițial de Cisco, dar acum implementat pe echipamente de la mai mulți furnizori.
Scurtă introducere în NetFlow
Fără a intra în detalii tehnice, vom explica funcționarea NetFlow. Spre deosebire de SNMP, unde dispozitivele doar mențin contoare, iar instrumentele de monitorizare fac cea mai mare parte a analizei, în NetFlow o mare parte din prelucrare este realizată chiar de către dispozitive. Echipamentele compatibile NetFlow rulează software integrat în sistemul de operare, care generează date despre fiecare flux de trafic care trece prin ele.
Sarcina procesului NetFlow al echipamentului este de a identifica fluxurile și de a colecta detalii despre fiecare dintre ele. Datele despre flux nu sunt stocate pe dispozitive. Imediat ce un flux se termină, datele sale sunt trimise unui colector NetFlow. Rolul colectorului este de a primi date de la mai multe dispozitive și de a le stoca într-un mod structurat. Următoarea componentă, analizorul NetFlow, preia datele de la colector și le afișează într-un mod semnificativ, de obicei sub formă de grafice. Adesea, colectorul și analizorul NetFlow sunt integrate într-un singur software.
Cele mai bune instrumente all-in-one sau combinate
Primul tip de instrument pe care îl vom analiza este cel combinat sau all-in-one. Aceste instrumente oferă atât monitorizarea lățimii de bandă prin SNMP, cât și analiza tiparelor de trafic folosind NetFlow. Unul dintre instrumentele de pe lista noastră este un instrument combinat, în timp ce celălalt este un pachet care conține două instrumente separate, dar comercializate împreună.
1. Pachetul SolarWinds Network Bandwidth Analyzer (ÎNCERCARE GRATUITĂ)
SolarWinds este un nume cunoscut în domeniul instrumentelor de administrare a rețelei. Compania a fost înființată în 1999 și a creat unele dintre cele mai bune instrumente gratuite dedicate sarcinilor specifice ale administratorilor de rețea. Totuși, reputația SolarWinds provine în principal din dezvoltarea unora dintre cele mai eficiente instrumente de monitorizare a lățimii de bandă și din colectorii și analizatorii NetFlow. Numite respectiv SolarWinds Network Performance Monitor și NetFlow Traffic Analyzer, cele două instrumente sunt comercializate împreună sub denumirea de SolarWinds Network Bandwidth Analyzer Pack, prima intrare de pe lista noastră.
Prima componentă, Network Performance Monitor sau NPM, este un sistem de monitorizare a rețelei SNMP cu multe funcții. Acesta dispune de un tablou de bord web ușor de utilizat, este simplu de configurat și realizează o monitorizare excelentă. Caracteristicile de alertă personalizabile ale instrumentului te vor notifica ori de câte ori anumite valori depășesc un prag predefinit.
NPM are capacitatea de a genera hărți inteligente ale rețelei și de a afișa ruta critică între două puncte, facilitând procesul de depanare. Software-ul integrează funcții de monitorizare și gestionare a rețelelor wireless. O altă caracteristică utilă este numită Network Insight. Aceasta este disponibilă pentru dispozitivele Cisco Nexus și ASA, precum și pentru echilibratoarele de sarcină F5. Acest modul oferă monitorizarea avansată a mai multor parametri specifici acestor dispozitive.
A doua componentă a pachetului este NetFlow Traffic Analyzer sau NTA. Folosind protocolul Netflow, acest instrument oferă informații detaliate despre fluxurile de trafic din rețea. În loc să afișeze doar gradul de utilizare a lățimii de bandă în biți pe secundă, acesta poate oferi detalii despre traficul înregistrat. De exemplu, poate raporta tipul de trafic cel mai frecvent sau care utilizator consumă cea mai mare parte a lățimii de bandă. Tabloul de bord al instrumentului include mai multe vizualizări, precum cele mai utilizate aplicații, cele mai frecvente protocoale sau cei mai activi utilizatori.
NTA se bazează pe protocolul NetFlow pentru a colecta informații despre utilizare de pe dispozitivele de rețea. Deși NetFlow a fost dezvoltat inițial de Cisco, acum este implementat în echipamente de la mai mulți furnizori. Deși poate purta un alt nume, ca de exemplu J-Flow pe dispozitivele Juniper, toate variantele sunt suportate de NTA. În ultimii ani, protocolul NetFlow a fost standardizat de IETF ca IPFIX (IP Flow Information Exchange). NTA suportă și IPFIX.
Prețul pentru SolarWinds Network Bandwidth Analyzer Pack începe de la 4.910 USD pentru monitorizarea a până la 100 de elemente. Sunt disponibile și alte opțiuni, permițând monitorizarea unui număr mai mare de dispozitive, până la un număr nelimitat. Pentru cei care preferă să testeze produsul înainte de a-l achiziționa, o versiune de încercare gratuită de 30 de zile poate fi descărcată de pe site-ul SolarWinds.
ÎNCERCARE GRATUITĂ: PACHET SOLARWINDS NETWORK BANDWIDTH ANALYZER
2. Paessler Router Traffic Grapher
Paessler Router Traffic Grapher, sau PRTG, este un alt instrument care îmbină monitorizarea lățimii de bandă SNMP cu funcțiile de colectare și analiză NetFlow. Conform Paessler, PRTG este unul dintre cele mai simple și rapide instrumente de configurat. Compania afirmă că acesta poate deveni operațional în câteva minute. Deși este posibil ca această afirmație să fie oarecum exagerată, este adevărat că instalarea produsului este extrem de rapidă. Acest lucru se datorează parțial funcției de auto-descoperire, prin care PRTG scanează rețeaua și adaugă automat componentele pe care le identifică.
Interfața cu utilizatorul este un alt aspect unde PRTG excelează. De fapt, există mai multe interfețe din care poți alege. Există o consolă Windows nativă, o interfață web bazată pe Ajax și aplicații mobile pentru Android și iOS. Una dintre caracteristicile unice ale aplicațiilor mobile permite scanarea unui cod QR atașat echipamentului pentru a vizualiza rapid starea acestuia.
În ceea ce privește monitorizarea, PRTG utilizează SNMP pentru a monitoriza utilizarea lățimii de bandă, dar nu se limitează doar la aceasta. Folosind un concept numit senzori, PRTG poate utiliza, de asemenea, WMI pentru gazde Windows și NetFlow sau Sflow pentru echipamentele de rețea.
Prețul acestui instrument se bazează pe numărul de senzori pe care îi utilizezi, unde un senzor reprezintă orice parametru sau măsurătoare pe care trebuie să o monitorizezi. De exemplu, fiecare interfață monitorizată prin SNMP este considerată un senzor. La fel, fiecare sursă de date NetFlow reprezintă un alt senzor. PRTG este disponibil într-o versiune gratuită, cu funcții complete, care permite monitorizarea a până la 100 de senzori. Pentru un număr mai mare de senzori, sunt disponibile licențe plătite. Prețurile variază în funcție de capacitatea senzorului, de la 1.600 USD pentru 500 de senzori la 14.500 USD pentru un număr nelimitat de senzori. O versiune de încercare gratuită, cu un număr nelimitat de senzori, este disponibilă pentru descărcare timp de 30 de zile. După ce perioada de probă se încheie, software-ul revine la versiunea gratuită, cu o limită de 100 de senzori.
Cele mai bune instrumente de monitorizare a lățimii de bandă
Deși instrumentele integrate sau pachetele de software sunt atractive, unii utilizatori pot prefera instrumente individuale. De aceea, vom include câteva dintre cele mai bune instrumente de monitorizare a lățimii de bandă. Este important de reținut că atât SolarWinds Network Performance Monitor, cât și PRTG, menționate anterior, se numără printre cele mai eficiente instrumente de monitorizare a lățimii de bandă.
3. ManageEngine Network Bandwidth Monitor
ManageEngine este un alt nume consacrat în acest domeniu. Compania creează numeroase produse, atât gratuite, cât și cu plată, pentru administrarea rețelelor. ManageEngine Network Bandwidth Monitor este un instrument gratuit care face parte din pachetul OpUtils de la ManageEngine, un pachet extins care conține aproximativ 16 utilitare gratuite pentru gestionarea rețelei. Instrumentul rulează atât pe Windows, cât și pe Linux, iar ediția gratuită permite monitorizarea a până la 10 dispozitive și a interfețelor acestora.
Instrumentul include funcții de auto-descoperire. După identificarea dispozitivelor, stările și parametrii interfețelor acestora pot fi vizualizate din fila de inventar. De asemenea, se pot afișa grafice ale vitezei rețelei și utilizării lățimii de bandă. Pot fi generate rapoarte cu privire la consumul de lățime de bandă în ultimele 12 ore sau până la o lună, pentru fiecare interfață. În plus, se pot configura alerte prin e-mail sau mesaje text, care vor fi declanșate atunci când parametrii depășesc limitele normale.
Cu o limitare de 10 dispozitive, ManageEngine Network Bandwidth Monitor nu este o soluție potrivită pentru toată lumea. Pentru rețelele mai mari, există și o versiune cu plată, fără limită de dispozitive. Aceasta este disponibilă ca versiune de evaluare gratuită timp de 30 de zile, după care va reveni la o versiune limitată pentru dispozitive.
4. Cacti
Cacti este una dintre cele mai utilizate și mai vechi platforme gratuite și open-source de monitorizare. Deși nu are la fel de multe caracteristici precum multe produse comerciale, este totuși un instrument eficient. Interfața de utilizator web a instrumentului are un aspect clasic, dar este structurată și ușor de utilizat. Cacti include o sondare rapidă, șabloane avansate de grafică și multiple metode de achiziție a datelor. Acesta utilizează în principal sondarea SNMP, dar pot fi concepute scripturi personalizate pentru a obține date din aproape orice sursă.
Principalul avantaj al acestui instrument constă în capacitatea sa de a sonda dispozitivele și de a prezenta grafic datele pe paginile web. Este foarte eficient în această sarcină, dar cam atât va face. Dacă nu ai nevoie de alerte sau alte caracteristici suplimentare, simplitatea produsului ar putea fi exact ceea ce cauți. Scris în întregime în PHP, software-ul este extrem de personalizabil și poate fi adaptat cu ușurință nevoilor specifice.
Cacti utilizează șabloane pentru a simplifica configurarea. Există șabloane de dispozitive pentru multe tipuri comune, precum și șabloane de grafice. Există o comunitate online mare care dezvoltă șabloane personalizate de toate tipurile. Unii producători de echipamente oferă șabloane Cacti descărcabile.
Cele mai bune instrumente de analiză a tiparelor de trafic
Dacă analiza tiparelor de trafic este ceea ce te interesează, cercetarea noastră a identificat câteva instrumente eficiente care oferă funcții de colectare și analiză NetFlow.
5. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer oferă o perspectivă detaliată asupra tiparelor de trafic. Produsul este administrat printr-o interfață web și oferă numeroase vizualizări diferite ale rețelei. Poți, de exemplu, să vizualizezi traficul în funcție de aplicație, conversație sau protocol. De asemenea, poți configura alerte pentru a fi notificat cu privire la potențiale probleme. De exemplu, se poate defini un prag de trafic pentru o interfață și se poate configura alertarea atunci când traficul depășește acel prag.
Instrumentul include mai multe rapoarte predefinite foarte utile, adaptate pentru scopuri specifice, precum depanarea sau planificarea capacității. De asemenea, instrumentul permite administratorilor să creeze rapoarte personalizate. Tabloul de bord include mai multe diagrame circulare cu date precum cele mai utilizate aplicații, cele mai frecvente protocoale sau cele mai active conversații. Poate afișa și o hartă termică cu starea interfețelor monitorizate.
ManageEngine NetFlow Analyzer suportă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Produsul este disponibil în două versiuni. Versiunea gratuită este identică cu versiunea cu plată în primele 30 de zile, dar apoi se limitează la monitorizarea a doar două interfețe sau fluxuri. Licențele plătite sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri cuprinse între aproximativ 600 USD și peste 50.000 USD.
6. Scrutinizer
Ultimul instrument de pe lista noastră este un produs de la Plixer, numit Scrutinizer. Acesta este mai mult decât un analizor NetFlow, mulți considerându-l un sistem complet de răspuns la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, precum NetFlow, J-flow, NetStream și IPFIX, nu ești limitat la monitorizarea dispozitivelor Cisco.
Scrutinizer are un design ierarhic și oferă colectarea eficientă a datelor. Îți permite să începi ușor și să te extinzi până la milioane de fluxuri pe secundă. Acest instrument te poate ajuta să identifici rapid cauza reală a majorității problemelor de rețea, chiar dacă acestea nu sunt direct legate de rețea, ca de exemplu, când un server răspunde lent. Funcționează în mod fiabil în medii fizice și virtuale și dispune de funcții avansate de raportare.
Scrutinizer este disponibil în patru nivele de licențiere, de la versiunea gratuită de bază până la SCR cu toate funcționalitățile. Versiunea gratuită este limitată la 10.000 de fluxuri pe secundă și păstrează datele brute doar 5 ore, dar ar trebui să fie suficient pentru a depana problemele de rețea. De asemenea, poți testa orice nivel de licențiere timp de 30 de zile, după care revine la versiunea gratuită.