Kako bi mreže funkcionisale bez problema, neophodno je obratiti pažnju na određene aspekte. Nažalost, nije uvek lako pratiti i analizirati mreže. Mrežni saobraćaj se odvija unutar kablova, žica ili kroz vazduh, i to brzinom koja bi sprečila bilo kakvu vizuelnu inspekciju, čak i kada bi to bilo moguće. Da biste stekli uvid u dešavanja na vašoj mreži, potrebni su vam adekvatni alati. Upravo o tome će biti reči u ovom članku. Istražili smo tržište u potrazi za najboljim alatima za analizu propusnog opsega i obrazaca saobraćaja. Pronašli smo veliki broj opcija. Neki alati su kombinovani i pružaju i analizu propusnog opsega i analizu obrazaca saobraćaja, dok se drugi fokusiraju samo na jednu od ovih funkcija. Na vama je da odlučite da li želite koristiti kombinovani alat ili preferirate pojedinačne alate.
Kako bismo vam pomogli da odaberete najbolji alat za vaše specifične potrebe, počećemo sa teorijskim pregledom analize propusnog opsega i obrazaca saobraćaja. Pokušaćemo da objasnimo šta svaki od njih predstavlja, kako funkcioniše i po čemu se razlikuju. Nakon toga, pregledaćemo najbolje alate koje smo uspeli da pronađemo. Prvo ćemo razmotriti kombinovane alate ili pakete koji nude obe funkcionalnosti, zatim ćemo predstaviti najbolje alate za analizu propusnog opsega, a potom i najbolje alate za analizu obrazaca saobraćaja.
Analiza propusnog opsega – šta je to?
U najkraćem obliku, analiza propusnog opsega je proces merenja iskorišćenosti propusnog opsega mrežnih veza. Da objasnimo detaljnije. Zamislite LAN vezu sa kapacitetom od 1 Gbps. Ovaj broj označava da može preneti do 1 gigabit podataka u sekundi. Međutim, to ne znači da uvek prenosi tu količinu podataka. Možemo to uporediti sa autoputem. Autoput sa četiri trake i ograničenjem brzine od 90 km/h može da primi određeni broj automobila na sat. Ako želite da znate koliko automobila prolazi u bilo kom trenutku, morate ih prebrojati. Za to se koriste gumena creva koja se ponekad postavljaju na puteve. Slično tome, da biste znali koliko mrežnog saobraćaja postoji u datom trenutku, potreban vam je odgovarajući alat za merenje.
Monitor propusnog opsega su upravo to – alati koji mere stvarnu iskorišćenost mrežnih veza. Oni obično mere iskorišćenost propusnog opsega na različitim tačkama mreže u određenim vremenskim intervalima – na primer, svakih pet minuta – i prikazuju je na grafikonu koji pokazuje njenu evoluciju tokom vremena. Ovo je veoma korisno jer vam omogućava da vidite kako se iskorišćenost menja i da steknete uvid u periode kada dolazi do najvećeg opterećenja. Ovo je neprocenjiv alat za planiranje kapaciteta.
Kako to funkcioniše – SNMP ukratko
Simple Network Management Protocol ili SNMP je osnova većine alata za analizu propusnog opsega mreže. Protokol je osmišljen za upravljanje mrežnim uređajima, ali njegova najčešća primena je nadzor. Uređaj sa omogućenim SNMP-om ima nekoliko parametara ili promenljivih – nazvanih OID za identifikator objekta – koje mogu da očitavaju SNMP alati za praćenje. Za praćenje propusnog opsega posebno su bitna dva parametra koja su dostupna za svaki interfejs mrežnog uređaja: brojači ulaznih i izlaznih bajtova. To su jednostavni brojači koji se povećavaju svaki put kada se bajt primi ili prenese na interfejsu.
Ako alat za praćenje propusnog opsega očitava ove brojače u redovnim intervalima (pet minuta je uobičajeno), jednostavnom matematikom može se izračunati prosečna iskorišćenost propusnog opsega za period od pet minuta. Dovoljno je oduzeti prethodnu vrednost brojača od trenutne da biste dobili broj bajtova za pet minuta, pomnožiti ga sa osam da biste dobili broj bitova i podeliti sa 300 da biste dobili broj bitova u sekundi. Većina alata će sačuvati vrednosti brojača u nekoj vrsti baze podataka ili datoteke i prikazati vrednosti iskorišćenosti na grafikonima ili ih koristiti za pravljenje tabela.
Šta je sa obrascima saobraćaja?
Iako su alati za analizu propusnog opsega odlični za merenje iskorišćenosti mrežnog segmenta, oni ne govore mnogo o prirodi te iskorišćenosti. Ponekad bi bilo korisno znati koji tip saobraćaja ili koji korisnici koriste raspoloživi propusni opseg. Tu na scenu stupa analiza obrazaca mrežnog saobraćaja.
Analiza mrežnih obrazaca može pružiti korisne informacije kao što je distribucija saobraćaja po tipu. Na primer, dok bi vam SNMP praćenje reklo da se određena veza koristi sa 90% svog kapaciteta (što je previsoko i trebalo bi ga izbegavati po svaku cenu), analiza obrazaca saobraćaja mogla bi vam reći da 50% tog saobraćaja otpada na pretraživanje veba, a 10% na e-poštu. Ali to se ne zaustavlja na tipovima saobraćaja. Saobraćaj se takođe može prijaviti prema izvornoj i/ili odredišnoj IP adresi. Uz dodatnu inteligenciju i povezivanje alata za praćenje sa drugim komponentama infrastrukture kao što su kontroleri AD domena, saobraćaj se može sortirati i po korisniku.
Dakle, dok vam SNMP nadzor daje detalje o količini saobraćaja na vezi ili segmentu, analiza obrazaca saobraćaja daje kvalitativne detalje o saobraćaju. Ovaj podvig se postiže korišćenjem različitih protokola za analizu protoka, od kojih je glavni NetFlow protokol, prvobitno razvijen od strane Cisco-a, ali sada prisutan na uređajima mnogih proizvođača.
Brzi NetFlow primer
Bez previše tehničkih detalja, pokušaćemo da objasnimo kako NetFlow funkcioniše. Za razliku od SNMP-a gde uređaji samo drže brojače, a alati za nadzor obavljaju veliki deo posla, u NetFlow-u se veliki deo tereta prebacuje na same uređaje. Oprema koja podržava NetFlow pokreće ugrađeni softver integrisan u operativni sistem koji generiše podatke o protoku za svaki saobraćajni tok koji prolazi kroz njega.
Zadatak NetFlow procesa opreme je da prepozna tokove i prikupi detalje o svakom od njih. Podaci o protoku se ne čuvaju na uređajima. Čim se tok završi, podaci se šalju NetFlow kolektoru. Zadatak kolektora je da prima podatke o protoku sa više uređaja i čuva ih na uredan način. Sledeća komponenta u lancu, NetFlow analizator, čita podatke o protoku iz kolektora i prikazuje ih na smislen način, obično koristeći grafikone. U većini slučajeva, NetFlow kolektor i analizator su dve komponente istog softvera.
Najbolji sve-u-jednom ili kombinovani alati
Prvi tip alata koji razmatramo su sve-u-jednom ili kombinovani alati. To su alati koji nude i praćenje propusnog opsega putem SNMP-a i analizu obrazaca saobraćaja korišćenjem NetFlow-a. Jedan od alata na našoj listi je pravi kombinovani alat, dok je drugi zapravo skup dva odvojena alata koji se kupuju zajedno.
1. SolarWinds paket analizatora propusnog opsega mreže (besplatna probna verzija)
SolarWinds je dobro poznato ime u svetu alata za mrežnu administraciju. Postoji od 1999. godine i razvio je neke od najboljih besplatnih alata za specifične zadatke mrežnih administratora. Međutim, reputacija SolarWinds-a uglavnom dolazi iz razvoja nekih od najboljih alata za praćenje propusnog opsega i najboljih NetFlow kolektora i analizatora. Preciznije, SolarWinds Network Performance Monitor i NetFlow Traffic Analyzer, dva alata koja se mogu kupiti zajedno kao SolarWinds Network Bandwidth Analyzer Pack, zauzimaju prvo mesto na našoj listi.
Prva komponenta, Network Performance Monitor ili NPM, je SNMP sistem za praćenje mreže bogat funkcijama. Ima kontrolnu tablu koja se lako koristi putem veba, lako se postavlja i konfiguriše, i što je još važnije, obavlja odličan posao. Prilagodljive funkcije upozorenja alatke obavestiće vas kad god određeni pokazatelji premaše unapred definisanu vrednost.
NPM takođe može da kreira inteligentne mape vaše mreže i može da prikaže kritičnu putanju između bilo koje dve tačke, olakšavajući proces rešavanja problema. Softver ima ugrađeno praćenje i upravljanje bežičnom mrežom. Još jedna sjajna funkcija se zove Network Insights. Dostupan je za Cisco Nexus i ASA uređaje, kao i F5 balansere opterećenja. Ovaj modul omogućava napredno praćenje nekoliko parametara specifičnih za ove uređaje.
Druga komponenta ovog paketa je NetFlow Traffic Analyzer ili NTA. Korišćenjem NetFlow protokola, ovaj alat pruža detaljnije informacije o tokovima saobraćaja na vašoj mreži. Umesto da samo prikazuje upotrebu propusnog opsega u bitovima u sekundi, može pružiti detaljne informacije o tome kakav je posmatrani saobraćaj. Na primer, može da izveštava o tome koji tip saobraćaja je češći ili koji korisnik koristi najviše propusnog opsega. Nekoliko različitih prikaza je dostupno na kontrolnoj tabli alata, kao što su, na primer, najpopularnije aplikacije, najpopularniji protokoli ili najaktivniji korisnici.
NTA se oslanja na NetFlow protokol za prikupljanje detaljnih informacija o iskorišćenosti sa vaših mrežnih uređaja. Iako je NetFlow originalno razvijen od strane Cisco-a, sada je uključen u opremu mnogih proizvođača. Može imati drugačije ime, kao što je J-Flow na Juniper uređajima, ali sve varijante podržava NTA. Poslednjih godina, IETF je standardizovao NetFlow protokol kao IPFIX ili IP Flow Information Exchange. IPFIX, naravno, takođe podržava NTA.
Cene za SolarWinds Network Bandwidth Analyzer Pack počinju od 4910 USD za praćenje do 100 elemenata. Dostupne su i druge opcije koje omogućavaju praćenje više uređaja, a najviši nivo nudi neograničen broj uređaja. Za one koji bi radije isprobali proizvod pre kupovine, besplatna 30-dnevna probna verzija se može preuzeti sa SolarWinds-a.
BESPLATNA REKLAMA: SOLARWINDS MREŽNI ANALIZATOR PROPUSTNOG OPSEGA
2. Paessler Router Traffic Grapher
Paessler Router Traffic Grapher, ili PRTG, je još jedan alat koji kombinuje praćenje SNMP propusnog opsega sa NetFlow funkcijama prikupljanja i analize. Prema Paessler-u, PRTG je jedan od najlakših i najbržih alata za podešavanje. Kompanija tvrdi da biste mogli da počnete sa radom za nekoliko minuta. Ovo bi možda bilo preterano, ali je istina da je podešavanje proizvoda veoma brzo. Delimično, to je zahvaljujući njegovoj funkciji automatskog otkrivanja, gde PRTG skenira vašu mrežu i automatski dodaje komponente koje pronađe.
Korisnički interfejs je još jedno područje u kojem PRTG blista. Zapravo, postoji nekoliko korisničkih interfejsa koje možete odabrati. Tu je izvorna Windows konzola, veb interfejs zasnovan na Ajax-u, a postoje i mobilne aplikacije za Android ili iOS. Jedna od jedinstvenih funkcija mobilnih aplikacija omogućava skeniranje QR koda prikačenog na opremu da biste brzo videli njen status.
Što se tiče praćenja, PRTG koristi SNMP za nadgledanje iskorišćenosti propusnog opsega, ali se tu ne zaustavlja. Koristeći koncept koji se naziva senzorima, PRTG takođe može da koristi WMI za Windows hostove i NetFlow ili Sflow za mrežne uređaje.
Cene ovog alata se zasnivaju na broju senzora koje koristite, gde je senzor bilo koji parametar ili metrika koju treba nadgledati. Na primer, svaki interfejs koji se nadgleda preko SNMP-a računa se kao jedan senzor. Slično, svaki izvor podataka NetFlow je drugi senzor. PRTG je dostupan u potpuno opremljenoj besplatnoj verziji koja je ograničena na praćenje 100 senzora. Za više senzora, dostupne su plaćene licence. Cene variraju u zavisnosti od kapaciteta senzora, od 1600 USD za 500 senzora do 14500 USD za neograničen broj senzora. Besplatna, neograničena probna verzija od 30 dana je dostupna za preuzimanje. Kada se probni period završi, vratiće se na besplatnu verziju sa ograničenjem od 100 senzora.
Najbolji alati za praćenje propusnog opsega
Iako su integrisani alati ili softverski paketi zanimljivi, neki bi možda radije koristili pojedinačne alate. Iz tog razloga, uključujemo i neke od najboljih alata za praćenje propusnog opsega. Zapamtite da su i Network Performance Monitor SolarWinds i PRTG sa prethodne liste među najboljim alatima za praćenje propusnog opsega.
3. Monitor propusnosti mreže ManageEngine
ManageEngine je još jedno poznato ime u ovoj oblasti. Kompanija proizvodi nekoliko proizvoda, besplatnih i plaćenih, za administriranje mreža. ManageEngine Network Bandwidth Monitor je besplatni alat koji je deo ManageEngine-ovog OpUtils paketa, velikog paketa od oko 16 besplatnih uslužnih programa za upravljanje mrežom. Alat radi i na Windows-u i na Linux-u, a besplatno izdanje omogućava praćenje do 10 uređaja i njihovih interfejsa.
Alat ima automatsko otkrivanje, i kada se uređaji otkriju, statusi i parametri njihovog interfejsa mogu se videti na kartici inventara. Takođe možete da prikažete grafikone brzine mreže i iskorišćenosti propusnog opsega. Izveštaji o iskorišćenosti propusnog opsega u poslednjih 12 sati do jednog meseca takođe se mogu generisati za svaki interfejs. Pored toga, upozorenja putem e-pošte ili SMS-a se mogu pokrenuti kad god su parametri van normalnog opsega.
Sa ograničenjem od 10 uređaja, ManageEngine Network Bandwidth Monitor ipak nije za svakoga. Za veće mreže postoji i plaćena verzija bez ograničenja broja uređaja. Dostupna je kao besplatna 30-dnevna probna verzija koja se vraća na verziju ograničenu na broj uređaja nakon završetka probnog perioda.
4. Cacti
Cacti je jedna od najčešće korišćenih i najstarijih besplatnih platformi za nadgledanje otvorenog koda. Nije tako bogat funkcijama kao mnogi komercijalni proizvodi, ali je i dalje odličan alat. Korisnički interfejs alata zasnovan na vebu ima starinski izgled, ali je dobro organizovan i jednostavan za korišćenje. Cacti uključuje brzo ispitivanje, napredne grafičke šablone i više metoda akvizicije. Uglavnom koristi SNMP anketiranje, ali se mogu osmišljati prilagođene skripte za dobijanje podataka iz praktično bilo kog izvora.
Glavna snaga ovog alata je ispitivanje uređaja i prikazivanje podataka na veb stranicama. Veoma je dobar u tome, ali to je otprilike sve što će učiniti. Ako vam nisu potrebna upozorenja ili drugi dodaci, jednostavnost proizvoda može biti upravo ono što vam treba. Napisan u potpunosti u PHP-u, softver je veoma prilagodljiv i lako ga možete prilagoditi svojim specifičnim potrebama.
Cacti široko koristi šablone da bi olakšao konfiguraciju. Postoje šabloni uređaja za mnoge uobičajene tipove uređaja, kao i šabloni grafikona. Postoji i velika onlajn zajednica koja kreira prilagođene šablone svih vrsta, a neki proizvođači opreme nude Cacti šablone za preuzimanje.
Najbolji alati za analizu obrazaca saobraćaja
Ako je analiza obrazaca saobraćaja ono što tražite, naše istraživanje je otkrilo nekoliko zanimljivih alata koji pružaju funkcije NetFlow prikupljanja i analize.
5. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer pruža detaljan prikaz obrazaca saobraćaja. Proizvod se kontroliše putem veb-baziranog interfejsa i nudi impresivan broj različitih prikaza vaše mreže. Možete, na primer, videti saobraćaj prema aplikaciji, konverzaciji ili protokolu. Takođe možete podesiti upozorenja koja će vas obavestiti o potencijalnim problemima. Na primer, možete podesiti prag saobraćaja na interfejsu i biti upozoreni svaki put kada ga saobraćaj pređe.
Alat dolazi sa nekoliko veoma korisnih unapred pripremljenih izveštaja koji su prilagođeni specifičnim svrhama, kao što su rešavanje problema ili planiranje kapaciteta. Alat takođe omogućava administratorima da kreiraju prilagođene izveštaje po sopstvenom ukusu. Njegova kontrolna tabla uključuje nekoliko tortnih grafikona koji prikazuju podatke kao što su najpopularnije aplikacije, najpopularniji protokoli ili najaktivnije konverzacije. Takođe može prikazati i mapu toplote sa statusom nadgledanih interfejsa.
ManageEngine NetFlow Analyzer podržava većinu tehnologija protoka, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Proizvod dolazi u dve verzije. Besplatna verzija je identična plaćenoj verziji tokom prvih 30 dana, ali se zatim ograničava na praćenje samo dva interfejsa ili toka. Plaćene licence su dostupne u nekoliko veličina, od 100 do 2500 interfejsa ili tokova, sa cenama koje variraju od oko 600 USD do preko 50.000 USD.
6. Scrutinizer
Naš poslednji izbor za danas je proizvod kompanije Plixer pod nazivom Scrutinizer. Ovo je više od pukog NetFlow analizatora, i mnogi ga smatraju kompletnim sistemom za reagovanje na incidente. Sa svojom sposobnošću da nadgleda različite tipove protoka kao što su NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na praćenje samo Cisco uređaja.
Scrutinizer ima hijerarhijski dizajn i nudi pojednostavljeno i efikasno prikupljanje podataka. Omogućava da se započne sa malim i lako skalira do miliona tokova u sekundi. Ovaj alat vam može pomoći da brzo pronađete pravi uzrok većine problema sa mrežom, čak i ako nema nikakve veze sa samom mrežom, na primer kada server sporo reaguje. Može pouzdano da radi u fizičkim i virtuelnim okruženjima i dolazi sa naprednim funkcijama izveštavanja.
Scrutinizer je dostupan u četiri nivoa licence, od osnovne besplatne verzije do punopravne SCR verzije. Besplatna verzija je ograničena na 10 hiljada tokova u sekundi i čuvaće neobrađene podatke o protoku samo 5 sati, ali bi to trebalo biti više nego dovoljno za rešavanje problema sa mrežom. Takođe možete isprobati bilo koji nivo licence tokom 30 dana, nakon čega će se vratiti na besplatnu verziju.