6 најбољих алата за анализу пропусног опсега и образаца саобраћаја

Да би мреже функционисале несметано, морамо да пазимо на ствари. Нажалост, мреже нису најлакше испитати. Мрежни саобраћај се креће унутар каблова и жица – или кроз ваздух – и то чини брзином која би нас спречила да било шта видимо, чак и када би то било могуће. Да бисте видели шта се дешава на вашој мрежи, потребни су вам одговарајући алати. Управо о томе говори овај чланак. Претражили смо тржиште тражећи најбоље алате за анализу пропусног опсега и образаца саобраћаја. Пронашли смо доста. Неки су комбиновани алати који ће обезбедити и пропусност и анализу обрасца саобраћаја, док ће други радити само једно или друго. На вама ћемо оставити да изаберете да ли желите да користите комбиновани алат или да ли више волите једну врсту алата у односу на другу.

А да бисмо вам олакшали одабир најбоље алатке за ваше специфичне потребе, почећемо са неком теоријом о анализи пропусног опсега и обрасца саобраћаја. Покушаћемо да објаснимо шта је сваки од њих, како функционише и по чему се разликују једни од других. Када завршимо са овом теоријом, прегледаћемо најбоље алате које смо могли да пронађемо. Прво ћемо разговарати о комбинованим алатима или пакетима који нуде обе функционалности, а затим ћемо представити најбоље алате за анализу пропусног опсега, а затим најбоље алате за анализу образаца саобраћаја.

Анализа пропусног опсега — шта је то

У једној реченици, анализа пропусног опсега је процес мерења искоришћености пропусног опсега мрежних кола. Хајде да објаснимо. Замислите ЛАН коло са капацитетом од 1 Гбпс. Ова цифра значи да може да преноси до 1 Гигабит података у секунди. Али то не значи да носи толико података. Можете га упоредити са аутопутем. Аутопут са четири траке са ограничењем брзине од 55 миља на сат може да носи одређени број аутомобила на сат. Ако желите да знате, у било ком тренутку, колико аутомобила пролази, морате их пребројати. За то служе ова гумена црева која су понекад развучена преко путева. Слично томе, ако желите да знате колико мрежног саобраћаја постоји у датом тренутку иу одређеном тренутку, потребан вам је неки алат за његово мерење.

Монитори пропусног опсега су управо то, алати који мере стварну искоришћеност мрежних кола. Они обично мере коришћење пропусног опсега на различитим тачкама мреже у честим временским интервалима – као што је сваких пет минута – и приказују је на графикону који показује њену еволуцију у времену. Ово је прилично корисно јер вам омогућава да видите еволуцију коришћења, као и да стекнете неко знање о временима када постоје врхунци коришћења. Ово је непроцењив алат за планирање капацитета.

Како то функционише – СНМП укратко

Једноставан протокол за управљање мрежом или СНМП, је основа већине алата за анализу пропусног опсега мреже. Протокол је измишљен за управљање мрежним уређајима, али његова најчешћа употреба је надгледање. Уређај са омогућеним СНМП-ом има неколико параметара или променљивих – званих ОИД за идентификатор објекта – које могу да прочитају СНМП алати за праћење. Од посебног интереса за праћење пропусног опсега су два параметра која су доступна за сваки интерфејс мрежног уређаја, бројачи улазних и излазних бајтова. Они су једноставно бројачи који се повећавају сваки пут када се бајт прими или пренесе на интерфејсу.

Ако алатка за праћење пропусног опсега очитава ове бројаче у редовном и познатом интервалу (пет минута је уобичајена цифра), користећи једноставну математику, може се израчунати просечна искоришћеност пропусног опсега за период од пет минута. Само је питање одузимања претходне вредности бројача од тренутне да бисте добили број бајтова за пет минута, множили га са осам да бисте добили број битова и поделили са 300 да бисте добили број битова у секунди. Већина алата ће сачувати вредности бројача у некој врсти базе података или датотеке и исцртати вредности коришћења на графиконима или их користити за прављење табела.

  10 најбољих апликација за куповину / лов на кућу за 2023

Шта је са саобраћајним обрасцима?

Иако су алати за анализу пропусног опсега одлични за мерење искоришћености мрежног сегмента, они нам не говоре много о природи тог коришћења. Понекад би било веома корисно знати који тип саобраћаја или који корисници користе расположиви пропусни опсег. Овде долази до анализе образаца мрежног саобраћаја.

Анализа мрежних образаца може пружити корисне информације као што је дистрибуција саобраћаја по типу. На пример, док би вам СНМП праћење рекао да се дато коло користи са 90% свог капацитета (цифра која је превисока и треба је избегавати по сваку цену), анализа обрасца саобраћаја би вам могла рећи да 50% тог саобраћаја је прегледање веба и тих 10% је е-пошта. Али то се не зауставља на типовима саобраћаја. Саобраћај се такође може пријавити према изворној и/или одредишној ИП адреси. А додавањем неке додатне интелигенције и повезивањем алата за праћење са другим компонентама инфраструктуре као што су контролери АД домена, саобраћај се такође може сортирати по кориснику.

Дакле, док вам СНМП надгледање даје детаље о количини саобраћаја на кругу или сегменту, анализа обрасца саобраћаја ће вам дати квалитативне детаље о саобраћају. Овај подвиг се постиже коришћењем различитих протокола за анализу протока, од којих је главни протокол НетФлов, првобитно од Цисцо-а, али сада присутан на уређајима више произвођача.

Прави брзи НетФлов пример

Без да будемо превише технички, хајде да покушамо да објаснимо како НетФлов функционише. За разлику од СНМП-а где уређаји држе само бројаче, а алати за надгледање обављају велики део тешког посла, велики део терета НетФлов-а је на самим уређајима. Опрема која подржава НетФлов покреће неки уграђени софтвер интегрисан у оперативни систем који генерише податке о току сваког саобраћајног тока који пролази кроз њега.

Задатак НетФлов процеса опреме је да препозна токове и сакупи детаље о сваком од њих. Подаци о протоку се не чувају на уређајима. Чим се ток заврши, његови подаци се шаљу НетФлов колектору. Посао сакупљача је да прима податке о протоку са више уређаја и складишти их на уредан начин. Следећа компонента у ланцу, НетФлов анализатор, чита податке о протоку из колектора и приказује их на смислен начин, обично користећи графиконе. У већини случајева, НетФлов колектор и анализатор су две компоненте истог софтвера.

Најбољи све-у-једном или комбиновани алати

Први тип алата који гледамо је све-у-једном или комбиновани алати. Ово су алати који нуде и праћење пропусног опсега преко СНМП-а и анализу обрасца саобраћаја користећи НетФлов. Један алат на нашој листи је прави комбиновани алат, док је други заправо скуп два одвојена алата који се купују заједно.

1. СоларВиндс пакет анализатора пропусног опсега мреже (бесплатна пробна верзија)

СоларВиндс је уобичајено име у области алата за мрежну администрацију. Постоји од 1999. године и произвео је неке од најбољих бесплатних алата за специфичне задатке мрежних администратора. Али репутација СоларВиндс-а углавном произилази из прављења неких од најбољих алата за праћење пропусног опсега и најбољих НетФлов колектора и анализатора. Односно назван СоларВиндс Монитор перформанси мреже анд тхе НетФлов Траффиц Анализердва алата се могу купити заједно као СоларВиндс Нетворк Бандвидтх Анализер Пацк, први унос на нашој листи.

Прва компонента, Монитор перформанси мреже или НПМ је СНМП систем за праћење мреже богат функцијама. Има контролну таблу која се лако користи на вебу, лако се поставља и конфигурише и, што је још важније, ради одличан посао. Прилагодљиве функције упозорења алатке ће вас обавестити кад год одређени показатељи премаше унапред дефинисану вредност.

НПМ такође може да направи интелигентне мапе ваше мреже и може да прикаже критичну путању између било које две тачке, олакшавајући процес решавања проблема. Софтвер има уграђено праћење и управљање бежичном мрежом. Још једна сјајна карактеристика се зове Нетворк Инсигхтс. Доступан је за Цисцо Некус и АСА уређаје, као и Ф5 балансере оптерећења. Овај модул омогућава напредно праћење неколико параметара који су специфични за ове уређаје.

  Где је трака за претрагу на ТикТок-у?

Друга компонента овог пакета је НетФлов Траффиц Анализер или НТА. Користећи Нетфлов протокол, овај алат пружа детаљније информације о токовима саобраћаја на вашој мрежи. Уместо да само приказује употребу пропусног опсега у битовима у секунди, може да пружи детаљне информације о томе какав је посматрани саобраћај. Може, на пример, да извештава о томе који је тип саобраћаја чешћи или који корисник користи највише пропусног опсега. Неколико различитих приказа доступно је на контролној табли алата, као што су, на пример, врхунске апликације, врхунски протоколи или врхунски говорници.

Тхе НТА ослања се на НетФлов протокол за прикупљање детаљних информација о коришћењу са ваших мрежних уређаја. Иако је НетФлов пореклом из Цисцо-а, сада је укључен у опрему многих произвођача. Може имати другачије име као што је Ј-Флов на Јунипер уређајима, али све варијанте подржавају НТА. Последњих година, ИЕТФ је стандардизовао НетФлов протокол као ИПФИКС или ИП Флов Информатион Екцханге. ИПФИКС, наравно, такође подржава НТА.

Цене за СоларВиндс Нетворк Бандвидтх Анализер Пацк старт $4 910 за праћење до 100 елемената. Доступне су и друге опције које омогућавају више уређаја са највишим нивоом који имају неограничене уређаје. За оне који би радије испробали производ пре куповине, бесплатна 30-дневна пробна верзија може се преузети са СоларВиндс-а.

БЕСПЛАТНА РЕКЛАМА: СОЛАРВИНДС МРЕЖНИ АНАЛИЗАТОР пропусног опсега

2. Паесслер Роутер Траффиц Грапхер

Тхе Паесслер Роутер Траффиц Грапхер, или ПРТГ, је још један алат који комбинује праћење СНМП пропусног опсега са НетФлов функцијама прикупљања и анализе. Према Песлеру, ПРТГ је један од најлакших и најбржих алата за подешавање. Компанија тврди да бисте могли да почнете да радите за неколико минута. Ово би могло бити претерано, али је истина да је подешавање производа импресивно брзо. Ово је делимично због његове функције аутоматског откривања у којој ПРТГ скенира вашу мрежу и аутоматски додаје компоненте које пронађе.

Кориснички интерфејс је још једно место где ПРТГ сија. У ствари, постоји неколико корисничких интерфејса које можете изабрати. Постоји матична Виндовс конзола, веб интерфејс заснован на Ајак-у, а постоје и мобилне апликације за Андроид или иОС. Једна од јединствених функција мобилних апликација ће вам омогућити да скенирате КР код причвршћен на вашу опрему да бисте брзо видели њен статус.

Што се тиче праћења, ПРТГ користи СНМП за надгледање искоришћења пропусног опсега, али се ту не зауставља. Користећи концепт који се зове сензори, ПРТГ такође може да користи ВМИ за Виндовс хостове и НетФлов или Сфлов за мрежне уређаје.

Цене овог алата се заснивају на броју сензора које користите где је сензор било који параметар или метрика коју треба да надгледате. На пример, сваки интерфејс који се надгледа преко СНМП-а рачуна се као један сензор. Слично, сваки извор података НетФлов је други сензор. ПРТГ је доступан у потпуно опремљеној бесплатној верзији која је ограничена на праћење 100 сензора. За више сензора, доступне су плаћене лиценце. Цене варирају у зависности од капацитета сензора од 1 600 УСД за 500 сензора до 14 500 УСД за неограничене сензоре. Бесплатна, неограничена пробна верзија од 30 дана доступна је за преузимање. Када се пробни период заврши, вратиће се на бесплатну верзију са ограничењем од 100 сензора.

Најбољи алати за праћење пропусног опсега

Иако су интегрисани алати или софтверски пакети занимљиви, неки би можда радије користили појединачне алате. Из тог разлога, укључујемо неколико најбољих алата за праћење пропусног опсега. Запамтите да су и Монитор перформанси мреже СоларВиндс и ПРТГ са претходне листе међу најбољим алатима за праћење пропусног опсега.

3. Монитор пропусности мреже МанагеЕнгине

МанагеЕнгине је још једно уобичајено име у овој области. Компанија производи неколико производа, бесплатних и плаћених, за администрирање мрежа. Тхе МанагеЕнгине Мрежа Бандвидтх Монитор је бесплатна алатка која је део МанагеЕнгине-овог ОпУтилс пакета, огромног пакета од неких 16 бесплатних услужних програма за управљање мрежом. Алат ради и на Виндовс-у и на Линук-у, а бесплатно издање омогућава праћење до 10 уређаја и њихових интерфејса.

  12 најбољих ЦНАПП платформи за бољу безбедност у облаку

Алат има аутоматско откривање и када се уређаји открију, статуси и параметри њиховог интерфејса могу се видети на картици инвентара. Такође можете приказати графиконе брзине мреже и коришћења пропусног опсега. Извештаји о коришћењу пропусног опсега у последњих 12 сати до једног месеца такође се могу генерисати за сваки интерфејс. Штавише, упозорења путем е-поште или текстуалне поруке могу се покренути кад год су параметри изван нормалног опсега.

Са ограничењем од 10 уређаја, МанагеЕнгине Мрежа Бандвидтх Монитор ипак није за свакога. За веће мреже постоји и плаћена верзија без ограничења уређаја. Доступна је као бесплатна 30-дневна пробна верзија која ће се вратити на верзију ограничену на уређаје када се пробни период заврши.

4. Кактуси

Кактуси је једна од најчешће коришћених и најстарија бесплатна платформа за надгледање отвореног кода. Није тако богат као многи комерцијални производи, али је и даље одличан алат. Кориснички интерфејс алата заснован на вебу има старински осећај, али је добро постављен и једноставан за коришћење. Кактуси укључује брзу анкету, напредне графичке шаблоне и више метода аквизиције. Углавном користи СНМП анкетирање, али се могу осмислити прилагођене скрипте за добијање података из практично било ког извора.

Главна снага овог алата је у уређајима за испитивање и цртање података на веб страницама. Веома је добар у томе, али то је отприлике све што ће учинити. Али ако вам не требају упозорења или други додаци, једноставност производа може бити управо оно што вам треба. Написан у потпуности на ПХП-у, софтвер је веома прилагодљив и лако га можете прилагодити нашим специфичним потребама.

Цацти широко користи шаблоне да олакша конфигурацију. Имате шаблоне уређаја за многе уобичајене типове уређаја, као и шаблоне графикона. Постоји и огромна онлајн заједница која пише прилагођене шаблоне свих врста, а неки произвођачи опреме нуде Цацти шаблоне за преузимање.

Најбољи алати за анализу образаца саобраћаја

Ако је анализа образаца саобраћаја оно што тражите, наше истраживање је открило неколико занимљивих алата који пружају функције НетФлов прикупљања и анализе.

5. МанагеЕнгине НетФлов Анализер

Тхе МанагеЕнгине НетФлов Анализер пружа детаљан приказ образаца саобраћаја. Производ се контролише преко веб-базираног интерфејса и нуди импресиван број различитих приказа на вашој мрежи. Можете, на пример, да видите саобраћај према апликацији, разговору или протоколу. Такође можете да подесите упозорења да вас упозоравају на потенцијалне проблеме. На пример, можете подесити праг саобраћаја на интерфејсу и бити упозорен сваки пут када га саобраћај премаши.

Алат долази са неколико веома корисних унапред направљених извештаја који су скројени за специфичне сврхе као што су решавање проблема или планирање капацитета. Алат такође омогућава администраторима да креирају прилагођене извештаје по свом укусу. Његова контролна табла укључује неколико тортних графикона са приказом података као што су врхунске апликације, врхунски протоколи или врхунски разговори. Такође може да прикаже топлотну мапу са статусом надгледаних интерфејса.

Тхе МанагеЕнгине НетФлов Анализер подржава већину технологија протока укључујући НетФлов (наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Производ долази у две верзије. Бесплатна верзија је идентична плаћеној првих 30 дана, али се онда ограничава на праћење само два интерфејса или тока. Плаћене лиценце су доступне у неколико величина од 100 до 2500 интерфејса или токова са ценама које варирају између око 600 долара до преко 50 хиљада долара.

6. Сцрутинизер

Наш последњи унос за данас је производ компаније Пликер под називом Сцрутинизер. Ово је више од само НетФлов анализатора и многи га виде као комплетан систем за реаговање на инциденте. Са својом способношћу да надгледа различите типове тока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, нисте ограничени на праћење само Цисцо уређаја.

Сцрутинизер има хијерархијски дизајн и нуди поједностављено и ефикасно прикупљање података. Омогућава вам да започнете са малим и лако скалама до милиона токова у секунди. Овај алат вам може помоћи да брзо пронађете прави узрок већине проблема са мрежом, чак и ако нема никакве везе са мрежом, на пример када сервер споро реагује. Може поуздано да ради у физичким и виртуелним окружењима и долази са напредним функцијама извештавања.

Сцрутинизер је доступан у четири нивоа лиценце од основне бесплатне верзије до пуноправне СЦР. Бесплатна верзија је ограничена на 10 хиљада токова у секунди и чуваће необрађене податке о протоку само 5 сати, али би то требало бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити на бесплатну верзију.