O gestionare eficientă a unei rețele impune utilizarea instrumentelor hardware și software adecvate, care să ofere vizibilitatea necesară pentru a garanta funcționarea optimă. Spre deosebire de traficul rutier, unde blocajele și obstacolele sunt ușor de observat și, prin urmare, de identificat, traficul de rețea nu este la fel de transparent. Din acest motiv, tehnologii precum analiza J-Flow se pot dovedi deosebit de utile. Vom examina astăzi cele mai performante instrumente de monitorizare J-Flow.
Vom începe prin a explora diversele metode pe care administratorii de rețea le pot utiliza pentru monitorizarea rețelei. Această abordare ne va ajuta să înțelegem mai bine locul tehnologiilor precum J-Flow în arsenalul de instrumente ale administratorilor de rețea. Vom oferi o explicație detaliată despre ce este J-Flow, cum funcționează și prin ce se diferențiază de alte tehnologii de analiză a fluxului. Apoi, ne vom concentra pe prezentarea celor mai performante sisteme de monitorizare J-Flow disponibile, acoperind atât software gratuit, cât și soluții comerciale.
Despre monitorizarea rețelei
O sarcină esențială pentru orice administrator de rețea este asigurarea funcționării corecte a acesteia, evitând încetinirile și garantând că tot traficul ajunge la destinație în timp util. Din păcate, evenimentele din rețea se petrec în interiorul cablurilor, routerelor, comutatoarelor și altor echipamente, unde observarea directă este dificilă. Aici intervine conceptul de monitorizare a rețelei. Instrumentele de monitorizare a rețelei oferă administratorilor vizibilitate asupra activității din interiorul rețelei.
O gamă variată de instrumente
Administratorii pot alege dintr-o varietate de instrumente pentru monitorizarea rețelei. La bază se află instrumentele de diagnosticare prin linia de comandă, pe care probabil le cunoașteți și le folosiți frecvent. De exemplu, „ping” vă permite să confirmați accesibilitatea unei anumite adrese IP, oferind statistici despre întârzierile de dus-întors și pierderile de pachete. „Tracert” sau „traceroute”, în funcție de sistemul de operare, va urmări traseul complet al rețelei între două dispozitive. „Nmap” va afișa toate dispozitivele prezente într-o anumită subrețea.
De asemenea, administratorii folosesc frecvent instrumente de monitorizare SNMP. Prin intermediul protocolului simplu de gestionare a rețelei, aceste instrumente permit administratorilor să observe volumul de trafic care trece prin anumite puncte ale rețelei. Cu toate acestea, sistemele de monitorizare SNMP au anumite limitări. Deși indică volumul de trafic, nu oferă informații despre natura acestuia. Pentru a obține acest nivel de detaliu, monitorizarea trebuie avansată la nivelul următor, și anume analiza fluxului.
Sisteme de analiză a fluxului
Analiza fluxului se bazează pe dispozitivele de rețea pentru a transmite informații detaliate despre trafic către colectori sau analizatori, care interpretează datele și le prezintă într-un mod inteligibil. Cel mai utilizat protocol de analiză a fluxului este NetFlow, creat inițial de Cisco Systems. În prezent, este utilizat pe scară largă pe echipamentele de rețea de la majoritatea producătorilor importanți, sub o formă sau alta. Unii producători, precum Juniper Networks, și-au dezvoltat propriile versiuni ale protocolului NetFlow. Multe protocoale terțe sunt echivalente funcțional cu NetFlow, în timp ce altele reprezintă versiuni îmbunătățite. J-Flow de la Juniper este un exemplu de protocol îmbunătățit.
J-Flow explicat
O configurație tipică de monitorizare a fluxului include trei componente principale:
- Exportatorul de flux: agregă pachetele în fluxuri și exportă înregistrările de flux către unul sau mai mulți colectori de flux.
- Colectorul de flux: primește, stochează și preprocesează datele de flux primite de la un exportator.
- Aplicația de analiză: interpretează datele fluxului pentru a oferi informații relevante, precum profilul traficului sau pentru depanarea rețelei.
Ca derivat al NetFlow, J-Flow utilizează dispozitivele de rețea pentru a colecta informații despre traficul care intră sau iese dintr-o interfață. Colectează detalii despre fiecare conversație sau flux, apoi exportă aceste date sub forma unei înregistrări de flux către un instrument de analiză. Datele colectate pentru fiecare flux includ informații precum interfețele de intrare și ieșire, marcajele de timp de început și sfârșit ale fluxului, numărul de octeți și pachete, anteturile de nivel 3, adresele IP sursă și destinație, numărul portului, protocolul IP și valoarea TOS. Înregistrările fluxului nu conțin datele reale, ci doar informații despre flux, un aspect important pentru securitate.
În afara rețelelor foarte mari, colectorii de flux sunt adesea și analizatori. Ei folosesc informațiile din înregistrările de flux pentru a prezenta datele despre traficul de rețea într-un mod util pentru administratorii de rețea. Modul de prezentare variază în funcție de instrumentul folosit.
Cele mai bune instrumente de monitorizare J-Flow
Am explorat piața pentru a identifica cele mai bune instrumente de monitorizare J-Flow. Dat fiind că J-Flow este un derivat al NetFlow, produsele de top pe care le vom prezenta sunt, de fapt, colectoare și analizatoare NetFlow, care funcționează eficient și cu J-Flow. Lista noastră de top cinci instrumente nu este ordonată în funcție de performanță. Vom evidenția cele mai bune caracteristici ale fiecărui instrument, dar alegerea soluției optime depinde de nevoile individuale și preferințele personale.
1. Analizor de trafic SolarWinds NetFlow (versiune de încercare gratuită de 30 de zile)
SolarWinds este un nume binecunoscut în rândul administratorilor de rețea, compania fiind producătoare de software de înaltă calitate pentru administrarea rețelelor și a sistemelor. Produsul său principal, SolarWinds Network Performance Monitor, este unul dintre cele mai bune sisteme de monitorizare a rețelei SNMP. În mod similar, Analizorul de trafic NetFlow de la SolarWinds, un modul suplimentar pentru Network Performance Monitor, se remarcă ca unul dintre cele mai bune sisteme de colectare și analiză a fluxului disponibile.
Câteva dintre cele mai bune caracteristici ale Analizorului de trafic NetFlow de la SolarWinds:
- Monitorizează utilizarea lățimii de bandă în funcție de aplicație, protocol și grup de adrese IP.
- Colectează și analizează datele de flux J-Flow de la Juniper, NetFlow de la Cisco, sFlow de la InMon, NetStream de la Huawei și IPFIX de la IETF, identificând aplicațiile și protocoalele care consumă cea mai mare lățime de bandă.
- Colectează date de trafic, le corelează într-un format utilizabil și le prezintă într-o interfață web pentru monitorizarea traficului în rețea.
- Identifică aplicațiile și categoriile care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea, cu suport Cisco NBAR2.
Instrumentul este, de asemenea, un ajutor eficient pentru depanare, permițând corelarea vizuală a valorilor de performanță a rețelei pe o cronologie comună. De asemenea, măsoară eficiența nivelurilor de trafic înainte și după aplicarea politicilor pe hartă de clasă, permițând evaluarea eficienței politicilor QoS. Analizorul de trafic NetFlow de la SolarWinds ajută la confirmarea faptului că traficul prioritizat este transmis fără probleme prin rețea.
Funcția de raportare este un alt punct forte al acestui instrument. Puteți crea, programa și livra analize detaliate ale traficului în rețea și rapoarte privind lățimea de bandă cu doar câteva clicuri. Rapoartele software-ului ajută la analiza datelor istorice și la identificarea utilizării maxime a lățimii de bandă, facilitând ajustarea politicilor pentru o gestionare mai eficientă.
În combinație cu SolarWinds User Device Tracker, puteți identifica lățimea de bandă care încetinește rețeaua. UDT oferă informații de contact ale utilizatorului și locația portului, informații care pot fi folosite pentru a notifica utilizatorul să-și reducă consumul de lățime de bandă sau pentru a-l deconecta de la rețea.
Prețurile pentru SolarWinds NetFlow Traffic Analyzer încep de la 1.915 USD și variază în funcție de dimensiunea licenței NPM subiacente. Dacă nu dețineți deja Monitorul de performanță al rețelei, va trebui să luați în considerare și costul acestuia. Pentru a testa înainte de a cumpăra, ambele produse pot fi descărcate ca versiuni de evaluare complet funcționale de 30 de zile.
2. Monitor de rețea PRTG
În ciuda unui nume care ar putea induce în eroare, Paessler Router Traffic Grapher sau PRTG este, în esență, o soluție completă, al cărei obiectiv principal este monitorizarea utilizării lățimii de bandă folosind SNMP. De asemenea, monitorizează disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețea. PRTG poate monitoriza mai multe site-uri și rețele LAN, WAN, VPN, precum și servicii cloud.
În contextul acestui articol, PRTG este utilizat în principal ca colector și analizator de flux. Produsul este extensibil datorită unei varietăți de senzori care pot fi folosiți pentru a monitoriza diferite tipuri de date. Astfel, produsul nu se limitează doar la colectarea și analiza fluxurilor, ci folosește și alte tehnologii pentru monitorizarea sistemelor, dispozitivelor, traficului și aplicațiilor. Iată o prezentare a senzorilor disponibili:
- SNMP cu opțiuni preconfigurate și personalizate.
- Contoare de performanță WMI și Windows.
- SSH pentru sistemele Linux/Unix și MacOS.
- Fluxuri (precum J-Flow de la Juniper, NetFlow de la Cisco sau sFlow de la InMon) și Packet Sniffing.
- Solicitări HTTP.
- API-uri REST care returnează XML sau JSON.
- Ping, SQL și multe altele.
Instalarea PRTG este simplă, producătorul afirmând că poate fi operațională în doar câteva minute. După rularea programului de instalare, procesul de descoperire automată va identifica dispozitivele și va configura senzorii. Apoi, se adaugă manual senzori opționali, precum colectoarele de debit. Un videoclip detaliat explică procedura de instalare. Serverul rulează doar pe Windows, dar interfața de utilizator este web-based și accesibilă din orice browser.
PRTG este disponibil în două versiuni: una gratuită, limitată la 100 de senzori, și una comercială. Un senzor nu este echivalent cu un dispozitiv, ci mai degrabă cu cel mai mic element care poate fi monitorizat. De exemplu, monitorizarea fiecărui port al unui comutator cu 48 de porturi va necesita 48 de senzori. Pentru analiza debitului, se va folosi un senzor pentru fiecare sursă de debit.
Pentru a depăși limita de 100 de senzori, este necesară achiziționarea unei licențe. Licențele sunt disponibile pentru 500, 1000, 2500 sau 5000 de senzori și există și o licență nelimitată. Prețurile variază de la aproximativ 1.600 USD la puțin sub 15.000 USD. Versiunea gratuită permite un număr nelimitat de senzori timp de 30 de zile, oferind o oportunitate de a testa produsul în detaliu.
3. Scrutinizer
Scrutinizer de la Plixer este un alt sistem de analiză a fluxului deosebit de performant. Prin caracteristicile sale avansate, poate fi considerat un sistem complet de răspuns la incidente. Datorită capacității de a monitoriza diferite tipuri de flux, precum J-Flow de la Juniper, NetFlow de la Cisco, NetStream de la Huawei și IPFIX de la IETF, monitorizarea nu este limitată doar la dispozitivele Juniper. Scrutinizer este construit pe o arhitectură ierarhică, oferind colectarea eficientă a datelor și scalabilitatea de la un nivel mic până la milioane de fluxuri pe secundă.
Deoarece rețeaua este adesea primul suspect în cazul problemelor, Scrutinizer ajută la identificarea rapidă a cauzei principale a majorității problemelor de rețea. Mai mult, produsul funcționează atât în medii fizice, cât și virtuale. Sistemul de raportare este un alt avantaj al produsului, caracteristicile sale avansate fiind impresionante.
Scrutinizer este disponibil în patru niveluri de licență, de la versiunea de bază gratuită la nivelul SCR, care poate gestiona peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10.000 de fluxuri pe secundă și stochează datele brute de flux timp de 5 ore, dar ar trebui să fie suficientă pentru depanarea majorității problemelor de rețea. Toate nivelurile de licență pot fi testate gratuit timp de 30 de zile, după care produsul revine la versiunea gratuită.
4. ManageEngine NetFlow Analyzer
ManageEngine este un alt nume recunoscut de administratorii de rețea. ManageEngine NetFlow Analyzer este unul dintre motive. Produsul oferă o imagine detaliată asupra utilizării lățimii de bandă a rețelei și a modelelor de trafic. Combină eficient funcționalitatea unui instrument de monitorizare a rețelei SNMP cu cea a unui colector și analizor de flux, oferind o interfață web și diferite vizualizări ale rețelei.
Puteți vizualiza traficul în funcție de aplicație, conversație sau protocol și alege dintre mai multe opțiuni de vizualizare. Instrumentul permite, de asemenea, setarea de alerte pentru avertizarea problemelor potențiale. De exemplu, se poate stabili un prag de trafic pe o anumită interfață, iar sistemul va alerta în momentul depășirii.
O mare parte din puterea ManageEngine NetFlow Analyzer provine din rapoarte și tabloul de bord. Produsul include mai multe rapoarte predefinite, personalizate pentru scopuri specifice, precum depanarea, planificarea capacității sau facturarea. Mai mult, instrumentul permite crearea de rapoarte personalizate. Tabloul de bord este la fel de impresionant, incluzând diagrame circulare cu informații despre aplicațiile, protocoalele sau conversațiile principale. Poate afișa și o hartă termică cu starea interfețelor monitorizate. Tablourile de bord pot fi personalizate pentru a include informații utile, iar alertele sunt afișate sub formă de ferestre pop-up. Aplicațiile pentru smartphone permit accesarea tabloului de bord și a rapoartelor de pe dispozitivul preferat.
ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv J-Flow de la Juniper, NetFlow de la Cisco, IPFIX de la IETF, NetStream de la Huawei și alte câteva.
Ca multe produse similare, ManageEngine NetFlow Analyzer are două versiuni. Versiunea gratuită este identică cu cea plătită în primele 30 de zile, dar revine la monitorizarea doar a două interfețe sau fluxuri. Licențele pentru versiunea plătită sunt disponibile în mai multe dimensiuni, de la 100 la 2.500 de interfețe sau fluxuri, cu prețuri între aproximativ 600 USD și peste 50.000 USD, plus taxe anuale de întreținere.
5. nProbe și ntopng
Am ezitat dacă să includem nProbe și ntopng pe această listă, deoarece perechea constituie un instrument open-source mai complex. ntopng, un derivat al utilitarului de linie de comandă ntop, este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor pe baza datelor de flux. nProbe poate acționa fie ca o sondă pură J-Flow/NetFlow/IPFIX, care capturează pachete și le transformă în fluxuri, fie ca un colector de flux, primind date externe de flux și stocându-le pe disc sau într-o bază de date. nProbe poate combina ambele funcționalități și poate acționa ca un proxy de flux, colectând date de flux într-un format și generându-le într-altul. Împreună, nProbe și ntopNG reprezintă un pachet de analiză foarte flexibil.
Există o versiune comunitară gratuită a ntopng și versiuni enterprise contra cost, acestea fiind gratuite pentru organizațiile educaționale și non-profit. nProbe poate fi testat gratuit, dar este limitat la un total de 25.000 de fluxuri exportate. Pentru a depăși această limită, este necesară achiziționarea unei licențe.
Ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng are o interfață web care prezintă datele în diferite moduri, precum principalii comunicatori, fluxuri, gazde, dispozitive și interfețe. Instrumentul oferă o combinație de diagrame, tabele și grafice, multe cu funcționalitate de detaliere, care permit explorarea mai profundă. Interfața este foarte flexibilă și permite personalizarea avansată.
Concluzii
Deși toate produsele analizate aici sunt, în primul rând, analizatoare NetFlow, tehnologia J-Flow de la Juniper este suficient de similară pentru a funcționa la fel de eficient și cu acesta.
Dacă vă întrebați care este cel mai bun instrument, Analizorul de trafic Netflow de la SolarWinds este o alegere excelentă. Celelalte patru produse revizuite sunt, de asemenea, opțiuni viabile. Este posibil să nu fie la fel de complete sau să necesite mai multă muncă pentru configurare, dar oricare dintre ele va face treaba eficient. În plus, toate oferă o formă de încercare gratuită, deci există posibilitatea de a le testa pe toate.