Анализа тока је нови талас у надгледању мреже. Омогућава администраторима и менаџерима да имају јаснији увид не само о томе колико се саобраћаја одвија, већ и какав саобраћај. А када се отклањају уска грла, успоравања или све врсте проблема са умрежавањем, таква видљивост је неопходна. И не само за отклањање грешака, јасна видљивост је такође важна за планирање капацитета. Данас имамо поглед на најбоље бесплатне колекторе и анализаторе сФлов-а на тржишту. Слично Цисцо-овом НетФлов-у или његовом отвореном потомку ИПФИКС, али у исто време веома различит, сФлов – (скоро) независан протокол – може мрежним администраторима дати детаљан увид у оно што се дешава на њиховим мрежама.
Постоји неколико начина на које можете добити одређени степен видљивости онога што се дешава на вашој мрежи. Симпле Нетворк Манагемент Протоцол или СНМП се може користити за читање бројача на уређајима и израчунавање искоришћености пропусног опсега сваког интерфејса. Ово може бити довољно за мање мреже. Пинг, трацероуте (или трацерт), нмап и нетстат могу помоћи у основном решавању проблема, али за потпуну слику ништа није боље од анализе тока.
У овом чланку ћемо почети разговором о томе шта је сФлов, како функционише и како може бити користан. Такође ћемо га упоредити са НетФлов-ом који је на неки начин далеки рођак сФлов-а. Иако су сФлов и НетФлов колектори и анализатори често једно те исто, видећете да су заправо веома различити. Затим ћемо наставити са наших пет најбољих бесплатних колектора и анализатора сФлов-а.
Преглед садржаја
Шта је сФлов
„С“ у сФлову значи „узорковање“. Ово је кључно за његов рад и, као што ћемо ускоро видети, по чему се разликује од других система за анализу протока. Већина магије сФлов-а дешава се унутар самих уређаја који се надгледају. Због тога ће радити само на сФлов уређајима. На срећу, постоји много таквих уређаја, посебно међу главним произвођачима мрежне опреме.
Иако конзорцијум сФлов.орг сада одржава стандард, сФлов је замисао инМон корпорације која још увек има скоро апсолутну контролу над еволуцијом система. Главни произвођачи опреме као што су Алцател-Луцент, Броцаде, Аруба, Цисцо, Делл, Хевлетт Пацкард, ИБМ и многи други укључују подршку за сФлов, што је велики део њихове опреме за пребацивање. У ствари, преко 300 произвођача укључује сФлов у своје производе.
Примарни циљ сФлов-а је надгледање мрежа велике брзине. то је протокол узорковања пакета без стања. „Флов” део назива протокола може да доведе у заблуду јер сФлов заправо нема појма о агрегирању пакета података у токове високог нивоа. Ради само у смислу пакета.
У свом корену, сФлов врши опште узорковање пакета које обухвата слојеве до 7. Радећи унутар мрежног уређаја, сФлов извозник прикупља префиксе из подскупа свих пакета који пролазе кроз интерфејс. Поставка брзине узорковања омогућава менаџерима да изаберу узорковање једног пакета на сваки Н пакет. Извозник такође бира насумичне пакете и укључује их. Извозник затим саставља почетне бајтове сваког узоркованог пакета заједно са бројачима уређаја и шаље га у сФлов колектор као сФлов датаграм користећи УДП. Уређај не кешује податке или узорковане пакете, чиме се смањује употреба ресурса и олакшава прилагођавање на мреже велике брзине.
сФлов вс Нетфлов, у чему је разлика?
Упркос сличним називима и упркос чињеници да многи колектори и анализатори могу да раде и са НетФлов и сФлов, ова два су заправо веома различита, посебно у начину на који сваки испуњава свој задатак.
Ави Фреедман, суоснивач и извршни директор компаније Кентик, прави следећу аналогију праћењу саобраћаја на путевима која прилично добро сумира разлику између НетФлов-а и сФлов-а: „… док се НетФлов може описати као посматрање образаца саобраћаја (‘Колико је аутобуса отишло одавде до тамо?’), са сФлов-ом само правите снимке свих аутомобила или аутобуса који пролазе у том тренутку.“ Иако је ово одлична аналогија, она такође помало обмањује јер може навести некога да верује да НетФлов пружа више информација од сФлов-а и да је стога бољи.
Иако је вероватно тачно да добијате више информација од НетФлов-а него од сФлов-а, то га не мора нужно чинити бољим протоколом. За почетак, употреба ресурса НетФлов-а – меморије и ЦПУ-а – је много већа од сФлов-а. Ово би имало тенденцију да учини сФлов занимљивијом опцијом за уређаје ниже класе. Постоји и цео аспект колико је информација превише информација. Да, НетФлов би могао да прикупи више информација, али да ли су вам потребне? И да ли је ваш анализатор уопште способан да га користи?
Велико питање: да ли да користим НетФлов или сФлов?
Постављање питања је лако, али је скоро немогуће дати добар одговор. Као што смо раније рекли, многи сакупљачи и анализатори ће руковати и НетФлов и сФлов информацијама. Постоји и велики број мрежних уређаја који ће такође подржавати оба протокола, што чини избор једног у односу на други још тежим. Главни одлучујући фактор би вероватно требало да буде оно што ваша опрема подржава.
Али да ли заиста морате да бирате стране? И НетФлов и сФлов су одлични системи. Зашто онда не користите оба са колектором и анализатором који подржавају оба? Моћи ћете да имате детаљне податке о протоку са својих уређаја на којима је омогућен сФлов и са уређаја на којима је омогућен Нетфлов.
Шта је са уређајима који имају уграђена оба протокола? Многи Цисцо уређаји, на пример, могу да користе и једно и друго. У овим ситуацијама, био бих у искушењу да препоручим коришћење сФлов-а јер је његова употреба ресурса мања. Осим ако, наравно, немате користи од додатних информација које НетФлов може да пружи.
Најбољи бесплатни сакупљачи и анализатори протока
На интернету смо тражили најбоље бесплатне сакупљаче и анализаторе сФлов-а. Међу онима које смо пронашли, неколико је заиста бесплатних пакета. Други су комерцијални софтвер који или нуди бесплатну пробну верзију или смањену бесплатну верзију. Такође, неки ће подржавати само сФлов док ће други радити и са сФлов и НетФлов, што их чини још разноврснијим. Прегледали смо сваки од пет најбољих пакета и представљамо наше налазе. Ево листе наших топ 5 пакета.
СоларВиндс сФлов колектор и анализатор
инМон сФловТренд
МанагеЕнгине НетФлов Анализер
нтопнг и нПробе
Пликер Сцрутинизер
1. СоларВиндс сФлов колектор и анализатор (бесплатна пробна верзија)
СоларВиндс је добро познато име у арени управљања мрежом. Компанија прави неке од најбољих софтвера за помоћ администраторима мреже да боље виде шта се дешава са њиховом опремом. Њихов водећи производ се зове Нетворк Перформанце Монитор.
СоларВиндс је такође познат по томе што прави широк спектар бесплатних и корисних производа. Они се крећу од калкулатора ИП адреса који помажу почетницима да одреде подмреже и адресе домаћина до комплетирања, иако ограничених, система за праћење различитих врста. Један такав производ, СоларВиндс Реал-Тиме Нетфлов Анализер је представљен у претходном чланку. Можда бисте желели да га прочитате за све детаље.
Али данашњи чланак је о сФлов-у, а не о НетФлов-у. И док СоларВиндс нема бесплатни сФлов еквивалент њиховом НетФлов анализатору у реалном времену, он има колектор и анализатор сФлов као карактеристику свог НетФлов Траффиц Анализер или НТА. Потоњи је модул монитора мрежних перформанси или НПМ. И док НТА и НПМ нису бесплатни производи, доступна је бесплатна тродневна пробна верзија. У ствари, СоларВиндс као 30-дневна пробна верзија већине својих производа. Стога можете испробати било који од њих без ризика.
Линк за преузимање: хттпс://ввв.соларвиндс.цом/нетфлов-траффиц-анализер
Дакле, упркос свом помало погрешном називу, СоларВиндс НетФлов Траффиц Анализер ће обрађивати и НетФлов и сФлов податке. Ово га чини идеалним избором у разноликом окружењу где неки уређаји подржавају један протокол док други подржавају други. И као сакупљач сФлов-а, НТА ће прикупити све податке о сФлов-у са уређаја које надгледа.
Комбиновани заједно, НПМ и НТА имају импресиван низ функционалности које помажу сваком администратору у управљању мрежама више добављача. Добијате праћење пропусног опсега помоћу СНМП-а, анализу саобраћаја, анализу перформанси, упозорења, извештавање, оптимизацију политике и још много тога.
Подразумевано, страница са резимеом НетФлов Траффиц Анализер-а ће приказати неколико одељака као што су 5 најбољих апликација, 5 најбољих крајњих тачака, 5 најбољих разговора или 10 најбољих извора према проценту искоришћености пропусног опсега. И као анализатор протока, може да идентификује кориснике, апликације и протоколе који троше највише пропусног опсега, омогућавајући администраторима да брзо пронађу извор било каквог уоченог загушења. И можете сортирати приказане резултате према неколико критеријума као што су порт, извор, одредиште, протокол, итд. Такође вам омогућава да видите обрасце саобраћаја у минутима, данима или месецима.
И НТА и НПМ су софтвери за предузећа, дизајнирани да скалирају до веома великих мрежа са стотинама – ако не и хиљадама – уређаја. Они ће, дакле, потрошити значајне ресурсе на вашем систему и требало би да буду инсталирани на наменском хардверу. Али ако управљате таквом мрежом са бројним уређајима који подржавају сФлов, вреди испробати НТА сФлов прикупљање и анализу. Биће вам потребни одређени напори да то поставите, али они ће бити добро награђени.
2. инМон сФловТренд
инМон, компанија која стоји иза сФлов-а, има сопствени бесплатни алат за праћење у облику свог сФловТренд софтвер. То је основно и донекле ограничено, али веома способно средство. Бесплатна верзија софтвера вам омогућава да прикупљате податке са до пет прекидача, рутера или хостова са омогућеним сФлов-ом и чуваће податке историје у РАМ-у до сат времена. То би требало бити довољно за решавање већине проблема са умрежавањем. А ако желите да унапредите ствар, можете да надоградите на про верзију – наравно уз цену – која уклања ограничење броја уређаја и чува податке историје на диску.
Картица сФловТренд Дасхбоард пружа брзи преглед тренутног стања надгледаних уређаја и мрежа, укључује прагове највишег нивоа и интерфејсе са потенцијалним грешкама. Када се кликне на картицу Мрежа, сфловТренд открива збирну статистику учинка и детаљан саобраћај на нивоу мреже или уређаја. Могу се дефинисати прагови упозорења. Омогућава вам да примате упозорења када се догоди већа употреба пропусног опсега од уобичајене или грешка у мрежи. Постоји чак и картица са основним узроком на којој можете детаљније истражити узрок проблема као што је кршење прага.
Картица Хостс је место где ћете пронаћи детаљније информације о сваком уређају. Пружа податке о перформансама на мрежи, ЦПУ-у, диску итд. за сервере са омогућеним сФлов-ом – укључујући виртуелне. На картици Услуге пронаћи ћете податке о перформансама за апликације (укључујући различите веб сервере) које извозе сФлов податке. На картици Догађаји ћете пронаћи евиденцију догађаја попут прекорачења прагова или откривених грешака. И на крају, картица Извештаји пружа неколико унапред дефинисаних извештаја, али такође подржава креирање прилагођених извештаја. Овде ћете ићи да покренете извештаје, а затим видите њихове резултате.
сФловТренд је написан на Јави и долази са корисничким интерфејсом заснованим на Јави или на вебу. Доступан је за Виндовс, Мацинтосх и Линук. Ту је и помоћ на мрежи која вам може помоћи да конфигуришете и користите алатку. То је одличан алат, посебно за мање организације са опремом која подржава сФлов. А пут за надоградњу до про верзије чини га једнако валидним избором за веће мреже.
3. МанагеЕнгине НетФлов Анализер
Иако је првенствено НетФлов колектор и анализатор, МанагеЕнгине НетФлов Анализер ће такође руковати сФлов датаграмима које ће му ваши уређаји који подржавају сФлов бацати. То је још један одличан софтвер компаније за коју се зна да пружа висококвалитетне алате за управљање. Алат вам даје видљивост саобраћаја и пропусног опсега према апликацији, разговору или протоколу. Такође можете да подесите упозорења на основу прагова саобраћаја.
МанагеЕнгине НетФлов Анализер долази са великим бројем корисних унапред дефинисаних извештаја. Неки ће помоћи у решавању проблема, други у планирању капацитета, а неки се могу користити у сврхе наплате за оне организације које препродају своју инфраструктуру. И наравно, постоји и могућност креирања прилагођених извештаја.
Јединствена карактеристика контролне табле засноване на вебу је топлотна мапа која на први поглед приказује статус надгледаних интерфејса, као и кружне графиконе у реалном времену који приказују најбоље апликације, протоколе и разговоре, недавне аларме и још много тога.
Бесплатна верзија долази са важним ограничењима. На пример, иако ће омогућити неограничено праћење током 30 дана, онда ће се вратити на праћење само два интерфејса. Није много, али би могло бити довољно за брзо решавање проблема, под условом да тачно знате где да тражите. Наравно, можете надоградити на плаћену верзију да бисте уклонили ограничење на два интерфејса. А МанагеЕнгине такође нуди неколико сродних производа који раде заједно на проширењу основне анализе саобраћаја у комплетан пакет за управљање мрежом.
4. нтопнг и нПробе
нтопнг је прави алат за анализу саобраћаја отвореног кода. Пасивно надгледа мреже на основу података протока и хватања пакета. Само анализатор, нтопнг се ослања на нПробе – колектор – за прикупљање података о току са уређаја и хостова који их извозе. нПробе подржава неколико различитих типова података о протоку, укључујући и НетФлов и сФлов. Заједно чине веома моћан дуо за праћење и решавање проблема.
нтопнг долази са корисничким интерфејсом заснованим на вебу где су информације представљене на неколико различитих начина, као што су саобраћај (нпр. главни говорници), токови, хостови, уређаји и интерфејси. Приказ тока је вероватно један од најзанимљивијих јер представља протоколе апликације и може да прикаже кашњење или другу ТЦП статистику као што је губитак пакета. Такође можете да користите нтопнг да подесите упозорења на основу неколико различитих прагова и критеријума.
нтопнг је доступан у три верзије, Цоммунити, Профессионал и Ентерприсе. Верзија заједнице је бесплатна за коришћење. Профессионал и Ентерприсе нуде неке додатне функције и доступне су за куповину
Што се тиче нПробе-а, може се користити бесплатно, али је ограничен на 25000 извезених токова. Иако се може чинити много, брзо ћете достићи тај број. Ограничења, наравно, можете уклонити куповином лиценци.
5. Пликер Сцрутинизер
Сцрутинизер из Пликера је веома софистициран “Систем одговора на инциденте” како је наведено на Пликер-овој веб страници. Ипак, не дозволите да вас лепо име завара. Више од свега Сцрутинизер је одличан систем за праћење мреже. Веома је темељан и потпун и, што је од посебног интереса у контексту овог чланка, радиће на сФлов као и на НетФлов подацима.
Сцрутинизер нуди једно од најскалабилнијих решења на тржишту. За њега се каже да има најбрже извештавање и да пружа најбогатији контекст података који је свуда доступан. Има приступ заснован на улогама да представи различите тимове само са подацима који су им потребни. Дизајниран за високе перформансе и скалабилност од малих до веома великих окружења. Пружа богат спектар функција за анализу и извештавање.
Постоји неколико начина на који се Сцрутинизер може подесити. Можете га инсталирати као наменски уређај. Можете и као виртуелни сервер. Такође се може покренути у софтверу као сервисни начин где би радио у облаку. У том режиму можете изабрати да користите Пликер-ов јавни или приватни облак. Ово је велики систем и гладан је ресурса. Мораћете да га поставите на моћан сервер – са, на пример, 16 ГБ РАМ-а.
Сцрутинизер је доступан на четири различита нивоа лиценцирања. Постоји бесплатна верзија – која није пробна, већ права бесплатна верзија – која ће подржати до 10 хиљада токова у секунди, чуваће податке о протоку 5 сати и историјске скупне податке недељу дана. Затим имате три нивоа плаћених верзија које се разликују у зависности од броја токова у секунди које подржавају и историје коју чувају. Штавише, сваки виши ниво додаје неколико додатних функција већ богатом скупу функција.
У закључку
Ако је ваша мрежа првенствено направљена од уређаја који подржавају сФлов, на располагању су вам неки одлични алати који ће вам дати непроцењив увид у понашање ваше мреже. А ако имате и уређаје који подржавају сФлов и НетФлов, неки од њих ће подржавати било који протокол. Ваш коначни избор зависиће, више од свега, од тренутне величине ваше мреже, који протокол подржавају ваши уређаји и очекиване еволуције ваше мреже. Овим алатима је потребно неко време да се поставе и желите да изаберете прави од самог почетка. То би вас могло спасити од компликоване замене у наставку.