Aby síťové systémy fungovaly bez problémů, je nezbytné sledovat jejich stav. Bohužel, monitorování sítí není jednoduchá záležitost. Síťový provoz se odehrává v kabelech, drátech, nebo dokonce i vzduchem, a to takovou rychlostí, která by nám neumožnila ho vizuálně sledovat, i kdyby to bylo technicky možné. Pro získání přehledu o aktivitě ve vaší síti potřebujete efektivní nástroje. A přesně o tom je tento článek. Prozkoumali jsme trh a hledali nejlepší nástroje pro analýzu kapacity přenosu dat a typů síťové komunikace. Objevili jsme jich celou řadu. Některé z nich jsou kombinované nástroje, které poskytují jak analýzu šířky pásma, tak i typů provozu, zatímco jiné se zaměřují pouze na jednu z těchto funkcí. Volba mezi kombinovaným nástrojem a samostatnými nástroji je na vás.
Abychom vám usnadnili rozhodování o vhodném nástroji pro vaše specifické požadavky, začneme s teoretickým vysvětlením analýzy kapacity přenosu dat a typů síťové komunikace. Zkusíme popsat, co každá z těchto analýz znamená, jak funguje a jak se od sebe liší. Po této teoretické části se podíváme na nejlepší nástroje, které jsme pro vás vybrali. Nejdříve probereme kombinované nástroje, které nabízejí obě funkce, a následně představíme nejlepší nástroje pro analýzu šířky pásma a nakonec i ty pro analýzu typů síťové komunikace.
Analýza šířky pásma – co to obnáší?
Zjednodušeně řečeno, analýza šířky pásma je proces měření využití kapacity síťových spojení. Pro lepší pochopení si to vysvětlíme. Představte si například lokální síť s kapacitou 1 Gbps. Toto číslo udává, že síť může přenášet maximálně 1 gigabit dat za sekundu. Nicméně, to neznamená, že reálně tolik dat přenáší. Můžeme to přirovnat k dálnici. Čtyřproudá dálnice s maximální povolenou rychlostí může za hodinu propustit určitý počet vozidel. Pokud chcete zjistit, kolik aut projede v daném okamžiku, musíte je spočítat. K tomu se používají například gumové hadice umístěné přes vozovku. Podobně, chcete-li zjistit, kolik síťového provozu je v daný moment a čase, potřebujete nástroj pro jeho měření.
Nástroje pro monitorování šířky pásma jsou přesně takové měřicí nástroje, které sledují aktuální využití kapacity sítě. Typicky měří využití šířky pásma v různých místech sítě v krátkých intervalech, třeba každých pět minut, a zaznamenávají tato data do grafů, které ukazují vývoj v čase. To je velice užitečné, protože vám umožňuje sledovat vývoj využití a zjistit, kdy dochází ke špičkám. Je to nenahraditelný nástroj pro plánování kapacity sítě.
Jak to funguje – SNMP ve zkratce
Simple Network Management Protocol, známý jako SNMP, je základem většiny nástrojů pro analýzu šířky pásma sítě. Tento protokol byl původně navržen pro správu síťových zařízení, ale nejčastěji se používá pro monitorování. Zařízení, která podporují SNMP, mají řadu parametrů nebo proměnných – označovaných jako OID pro identifikátor objektu – které lze číst pomocí monitorovacích nástrojů SNMP. Pro monitorování šířky pásma jsou klíčové dva parametry, dostupné pro každé síťové rozhraní: čítače bajtů přicházejících a odcházejících. Jedná se o čítače, které se zvyšují pokaždé, když je bajt přijat nebo odeslán daným rozhraním.
Pokud nástroj pro sledování šířky pásma čte tyto čítače v pravidelných intervalech, například každých pět minut, pomocí jednoduché matematiky lze vypočítat průměrné využití šířky pásma za toto období. Stačí odečíst předchozí hodnotu čítače od aktuální, získat počet bajtů za pět minut, vynásobit osmi, abychom získali počet bitů, a vydělit 300, abychom získali počet bitů za sekundu. Většina nástrojů ukládá hodnoty čítačů do databáze nebo souboru a vizualizuje údaje o využití do grafů nebo tabulek.
Analýza typů síťové komunikace
Nástroje pro analýzu šířky pásma jsou výborné pro měření využití síťového segmentu, ale neříkají nám mnoho o povaze tohoto využití. Někdy je velice užitečné vědět, jaký typ provozu, nebo kteří uživatelé využívají dostupnou šířku pásma. A právě tady přichází na řadu analýza typů síťové komunikace.
Analýza síťových vzorců může poskytnout užitečné informace, jako je rozložení provozu dle typu. Zatímco například monitorování SNMP nám sdělí, že daný okruh je využíván na 90% své kapacity, což je příliš vysoké číslo, kterému je třeba se vyhnout, analýza typů síťové komunikace by nám mohla říct, že 50% tohoto provozu tvoří webové prohlížení a 10% je e-mail. Analýza se však neomezuje pouze na typy provozu. Provoz může být také analyzován podle zdrojové a cílové IP adresy. A přidáním další inteligence a propojením nástroje pro sledování s dalšími komponentami infrastruktury, jako jsou například řadiče domén AD, lze provoz také třídit podle uživatelů.
Takže zatímco monitorování SNMP poskytuje detaily o množství provozu na okruhu nebo segmentu, analýza typů síťové komunikace poskytuje kvalitativní detaily o provozu. Toho se dosahuje pomocí různých protokolů pro analýzu datových toků, z nichž hlavním je protokol NetFlow, původně vyvinutý firmou Cisco, ale nyní dostupný na zařízeních od mnoha výrobců.
NetFlow stručně
Aniž bychom zabředli do technických detailů, zkusíme si vysvětlit, jak NetFlow funguje. Na rozdíl od SNMP, kde zařízení uchovávají pouze čítače a monitorovací nástroje odvádějí hlavní část práce, u NetFlow velká část zátěže leží na samotných zařízeních. Zařízení podporující NetFlow má speciální software, který je součástí operačního systému, který generuje data o každém toku provozu, který jím prochází.
Rozpoznávání toků a shromažďování detailů o každém z nich je úkolem procesu NetFlow na zařízení. Data o toku se na zařízeních neukládají. Jakmile tok skončí, jsou data odeslána do kolektoru NetFlow. Úkolem kolektoru je přijímat data o tocích z mnoha zařízení a ukládat je uspořádaným způsobem. Další složkou v tomto procesu je analyzátor NetFlow, který čte data o tocích z kolektoru a zobrazuje je v srozumitelné formě, obvykle pomocí grafů. Většinou jsou kolektor a analyzátor NetFlow dvě části téhož softwaru.
Nejlepší kombinované nástroje
Prvním typem nástrojů, na který se podíváme, jsou komplexní nebo kombinované nástroje. Jedná se o nástroje, které nabízejí jak sledování šířky pásma pomocí SNMP, tak analýzu typů síťové komunikace pomocí NetFlow. Jeden nástroj na našem seznamu je skutečný kombinovaný nástroj, zatímco druhý je vlastně balíček dvou samostatných nástrojů, které se prodávají společně.
1. Balíček SolarWinds Network Bandwidth Analyzer (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds je známé jméno v oblasti nástrojů pro správu sítí. Společnost působí na trhu od roku 1999 a vytvořila řadu vynikajících bezplatných nástrojů zaměřených na specifické úlohy správců sítí. Nicméně, pověst společnosti SolarWinds pramení především z produkce jedněch z nejlepších nástrojů pro monitorování šířky pásma a nejlepších kolektorů a analyzátorů NetFlow. Jmenovitě se jedná o SolarWinds Network Performance Monitor a NetFlow Traffic Analyzer, které lze zakoupit společně jako SolarWinds Network Bandwidth Analyzer Pack, což je první položka na našem seznamu.
První komponenta, Network Performance Monitor nebo NPM, je funkčně bohatý SNMP systém pro monitorování sítě. Vyznačuje se snadno ovladatelným webovým rozhraním, je jednoduchý na instalaci a konfiguraci, a co je nejdůležitější, vyniká ve své práci. Přizpůsobitelné výstražné funkce nástroje vás upozorní, když určité metriky překročí předdefinované hodnoty.
NPM dokáže také vytvářet inteligentní mapy vaší sítě a může zobrazit kritickou cestu mezi libovolnými dvěma body, což usnadňuje řešení problémů. Software má v sobě integrované funkce pro sledování a správu bezdrátových sítí. Další skvělou funkcí je takzvaná Network Insight. Je k dispozici pro zařízení Cisco Nexus a ASA, ale také pro load balancery F5. Tento modul poskytuje pokročilé sledování několika parametrů, specifických pro tato zařízení.
Druhou součástí tohoto balíčku je NetFlow Traffic Analyzer neboli NTA. Pomocí protokolu Netflow poskytuje tento nástroj detailnější informace o datových tocích ve vaší síti. Namísto pouhého zobrazení využití šířky pásma v bitech za sekundu, může poskytnout detailní informace o tom, jaký typ provozu je monitorován. Může například zobrazovat, jaký typ provozu je nejčastější, nebo který uživatel nejvíce zatěžuje síť. Na ovládacím panelu nástroje je k dispozici několik různých pohledů, jako jsou top aplikace, top protokoly nebo top zdroje provozu.
NTA využívá protokol NetFlow ke shromažďování detailních informací o využití z vašich síťových zařízení. Přestože je NetFlow původně od společnosti Cisco, je nyní součástí vybavení mnoha výrobců. Může mít jiný název, například J-Flow na zařízeních Juniper, ale všechny varianty jsou podporovány v NTA. V posledních letech byl protokol NetFlow standardizován organizací IETF jako IPFIX, neboli IP Flow Information Exchange. IPFIX je samozřejmě také podporován NTA.
Ceny pro SolarWinds Network Bandwidth Analyzer Pack začínají na 4910 $ za monitorování až 100 prvků. Jsou k dispozici i další varianty, které umožňují monitorování více zařízení, s nejvyšší úrovní nabízející neomezený počet zařízení. Pro ty, kteří by si rádi produkt vyzkoušeli před jeho zakoupením, je k dispozici 30denní zkušební verze zdarma ke stažení ze stránek SolarWinds.
ZKUŠEBNÍ VERZE ZDARMA: Balíček analyzátoru šířky pásma sítě SOLARWINDS
2. Paessler Router Traffic Grapher
Paessler Router Traffic Grapher, nebo PRTG, je dalším nástrojem, který kombinuje monitorování šířky pásma pomocí SNMP s funkcemi pro sběr a analýzu NetFlow. Podle společnosti Paessler, je PRTG jedním z nejjednodušších a nejrychlejších nástrojů pro instalaci. Společnost uvádí, že můžete být v provozu během několika minut. Toto tvrzení může být trochu nadsazené, ale je pravda, že instalace produktu je mimořádně rychlá. Je to částečně díky funkci automatického zjišťování, ve které PRTG prohledá vaši síť a automaticky přidá komponenty, které najde.
Uživatelské rozhraní je další silnou stránkou PRTG. Je na výběr několik uživatelských rozhraní. Je k dispozici nativní konzole pro Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android nebo iOS. Jedna z unikátních funkcí mobilních aplikací vám umožní naskenovat QR kód, umístěný na vašem zařízení, a rychle zobrazit jeho stav.
Pokud jde o monitorování, PRTG používá SNMP ke sledování využití šířky pásma, ale nekončí to u toho. Díky konceptu nazývanému senzory, PRTG může také používat WMI pro hostitele Windows a NetFlow nebo Sflow pro síťová zařízení.
Cena tohoto nástroje je založena na počtu senzorů, které používáte, přičemž senzorem je libovolný parametr nebo metrika, kterou potřebujete monitorovat. Například, každé rozhraní sledované pomocí SNMP se počítá jako jeden senzor. Podobně, každý zdroj dat NetFlow je dalším senzorem. PRTG je k dispozici v plně funkční bezplatné verzi, která je omezena na monitorování 100 senzorů. Pro více senzorů jsou k dispozici placené licence. Ceny se liší podle počtu senzorů, od 1600 $ za 500 senzorů až po 14 500 $ za neomezený počet senzorů. Bezplatná 30denní zkušební verze bez omezení senzorů je k dispozici ke stažení. Po skončení zkušebního období se software přepne zpět na bezplatnou verzi s limitem 100 senzorů.
Nejlepší nástroje pro monitorování šířky pásma
I když jsou integrované nástroje nebo softwarové balíčky zajímavé, někteří uživatelé mohou dávat přednost samostatným nástrojům. Proto jsme zahrnuli několik nejlepších nástrojů pro monitorování šířky pásma. Je důležité si pamatovat, že jak SolarWinds Network Performance Monitor, tak PRTG z předchozího seznamu patří také mezi špičkové nástroje pro monitorování šířky pásma.
3. ManageEngine Network Bandwidth Monitor
ManageEngine je další známé jméno v oboru. Společnost vyrábí řadu produktů, zdarma i placených, pro správu sítí. ManageEngine Network Bandwidth Monitor je bezplatný nástroj, který je součástí balíčku OpUtils od ManageEngine, což je rozsáhlý balíček asi 16 bezplatných nástrojů pro správu sítě. Nástroj funguje na systémech Windows i Linux a bezplatná edice umožňuje sledování až 10 zařízení a jejich rozhraní.
Nástroj má funkci automatického zjišťování, a jakmile jsou zařízení objevena, lze stavy a parametry jejich rozhraní zobrazit na kartě inventáře. Můžete také sledovat grafy rychlosti sítě a využití šířky pásma. Pro každé rozhraní je také možné generovat zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. Kromě toho je možné nastavit upozornění e-mailem nebo SMS zprávou, když parametry vybočí z normálního rozsahu.
S limitem 10 zařízení ManageEngine Network Bandwidth Monitor ale není vhodný pro každého. Pro větší sítě je k dispozici i placená verze bez omezení počtu zařízení. Ta je k dispozici jako bezplatná 30denní zkušební verze, která se po skončení zkušebního období přepne na verzi omezenou na 10 zařízení.
4. Cacti
Cacti je jedna z nejpoužívanějších a nejstarších bezplatných monitorovacích platforem s otevřeným zdrojovým kódem. Nemá tolik funkcí jako mnohé komerční produkty, ale přesto je to vynikající nástroj. Webové uživatelské rozhraní tohoto nástroje vypadá trochu zastarale, ale je přehledné a snadno se používá. Cacti nabízí rychlé dotazování, pokročilé šablony pro grafy a různé metody získávání dat. Používá především SNMP dotazování, ale je možné navrhnout i vlastní skripty pro získávání dat prakticky z jakéhokoli zdroje.
Hlavní síla tohoto nástroje spočívá v dotazování zařízení a vizualizaci dat na webových stránkách. V tom je velice dobrý, a v podstatě to je všechno. Pokud však nepotřebujete upozornění nebo jiné doplňky, jednoduchost tohoto produktu může být přesně to, co hledáte. Software je napsán výhradně v PHP a je vysoce přizpůsobitelný, takže ho lze snadno přizpůsobit specifickým potřebám.
Cacti hojně využívá šablony pro usnadnění konfigurace. K dispozici jsou šablony zařízení pro mnoho běžných typů zařízení, a také šablony pro grafy. Existuje také rozsáhlá online komunita, která vytváří vlastní šablony pro různé účely a někteří výrobci zařízení nabízejí šablony pro Cacti ke stažení.
Nejlepší nástroje pro analýzu typů síťové komunikace
Pokud je vaším primárním cílem analýza typů síťové komunikace, náš průzkum odhalil několik zajímavých nástrojů, které poskytují funkce pro sběr a analýzu dat NetFlow.
5. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer nabízí detailní přehled o vzorcích síťové komunikace. Produkt se ovládá pomocí webového rozhraní a nabízí působivé množství různých pohledů na vaši síť. Například můžete zobrazit provoz podle aplikace, konverzace nebo protokolu. Můžete také nastavit upozornění, která vás upozorní na potenciální problémy. Například, můžete nastavit limit provozu na rozhraní a být upozorněni, kdykoli ho provoz překročí.
Nástroj je dodáván s několika velmi užitečnými, předdefinovanými sestavami, které jsou přizpůsobeny specifickým účelům, jako je odstraňování problémů nebo plánování kapacity sítě. Nástroj také umožňuje správcům vytvářet si vlastní sestavy podle jejich specifických požadavků. Jeho informační panel zobrazuje několik výsečových grafů s daty, jako jsou top aplikace, top protokoly nebo top konverzace. Také může zobrazit tepelnou mapu se stavem sledovaných rozhraní.
ManageEngine NetFlow Analyzer podporuje většinu technologií pro datové toky, včetně NetFlow (samozřejmě), IPFIX, J-flow, NetStream a několika dalších. Produkt je k dispozici ve dvou verzích. Bezplatná verze se po prvních 30 dní shoduje s placenou, ale po skončení této doby je omezena na sledování pouze dvou rozhraní nebo toků. Placené licence jsou k dispozici v několika variantách, od 100 do 2500 rozhraní nebo toků s cenami v rozmezí od přibližně 600 USD do více než 50 000 USD.
6. Scrutinizer
Naším posledním nástrojem v dnešním seznamu je produkt společnosti Plixer s názvem Scrutinizer. Toto je více než jen analyzátor NetFlow, a mnozí ho vnímají jako kompletní systém pro reakci na incidenty. Díky schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, nejste omezeni pouze na sledování zařízení Cisco.
Scrutinizer nabízí hierarchický design a efektivní shromažďování dat. Umožňuje začít v malém a snadno škálovat do řádu milionů toků za sekundu. Tento nástroj vám pomůže rychle najít skutečnou příčinu většiny problémů s vaší sítí, i když to nemá přímo s sítí nic společného, například když server pomalu reaguje. Spolehlivě funguje ve fyzickém i virtuálním prostředí a přichází s pokročilými funkcemi pro vytváření sestav.
Scrutinizer je k dispozici ve čtyřech licenčních vrstvách, od základní bezplatné verze až po plnohodnotnou verzi SCR. Bezplatná verze je omezena na 10 000 toků za sekundu a uchovává nezpracovaná data toku po dobu 5 hodin, ale pro řešení problémů se sítí by to mělo být více než dostačující. Také si můžete vyzkoušet jakoukoli úroveň licence po dobu 30 dní, po skončení zkušebního období se software přepne zpět na bezplatnou verzi.