Aby sítě fungovaly hladce, musíme na věci dávat pozor. Sítě bohužel není nejjednodušší zkoumat. Síťový provoz se pohybuje v kabelech a drátech – nebo vzduchem – a děje se tak rychlostí, která by nám bránila cokoliv vidět, i kdyby to bylo možné. Abyste viděli, co se děje ve vaší síti, potřebujete správné nástroje. Přesně o tom je tento článek. Prohledali jsme trh a hledali nejlepší nástroje pro analýzu šířky pásma a vzorců provozu. Našli jsme jich docela dost. Některé jsou kombinované nástroje, které poskytnou analýzu šířky pásma i vzorců provozu, zatímco jiné budou provádět pouze jedno nebo druhé. Necháme na vás, abyste si vybrali, zda chcete použít kombinovaný nástroj, nebo preferujete jeden typ nástroje před druhým.
A abychom vám usnadnili výběr nejlepšího nástroje pro vaše konkrétní potřeby, začneme s nějakou teorií o analýze šířky pásma a vzorců provozu. Pokusíme se vysvětlit, co každý je, jak funguje a jak se od sebe liší. Až skončíme s touto teorií, zkontrolujeme nejlepší nástroje, které jsme mohli najít. Nejprve probereme kombinované nástroje nebo balíčky, které nabízejí obě funkce, a poté představíme nejlepší nástroje pro analýzu šířky pásma a následně nejlepší nástroje pro analýzu vzorů provozu.
Table of Contents
Analýza šířky pásma — co to je
Jednou větou, analýza šířky pásma je proces měření využití šířky pásma síťových obvodů. Pojďme si to vysvětlit. Představte si okruh LAN s kapacitou 1 Gbps. Toto číslo znamená, že může přenášet až 1 gigabit dat za sekundu. Ale to neznamená, že přenáší tolik dat. Dalo by se to přirovnat k dálnici. Čtyřproudá dálnice s rychlostním limitem 55 mil za hodinu může přepravit určitý počet aut za hodinu. Pokud chcete v kteroukoli chvíli vědět, kolik aut projede, musíte je spočítat. K tomu slouží tyto gumové hadice, které jsou někdy natažené přes silnice. Podobně, pokud chcete vědět, kolik síťového provozu je v daném okamžiku a čase, potřebujete nějaký nástroj k jeho měření.
Monitory šířky pásma jsou přesně takové nástroje, které měří skutečné využití síťových obvodů. Obvykle měří využití šířky pásma v různých bodech sítě v častých časových intervalech – například každých pět minut – a vykreslují jej do grafu, který ukazuje jeho vývoj v čase. To je docela užitečné, protože vám to umožňuje vidět vývoj využití a také získat určité znalosti o časech, kdy dochází k vrcholům využití. Jedná se o neocenitelný nástroj pro plánování kapacit.
Jak to funguje – SNMP v kostce
Simple Network Management Protocol neboli SNMP, je základem většiny nástrojů pro analýzu šířky pásma sítě. Protokol byl vynalezen pro správu síťových zařízení, ale jeho nejčastější použití je monitorování. Zařízení s podporou SNMP má několik parametrů nebo proměnných – nazývaných OID pro Object Identifier – které lze číst pomocí monitorovacích nástrojů SNMP. Při monitorování šířky pásma jsou zvláště zajímavé dva parametry, které jsou dostupné pro každé rozhraní síťového zařízení, čítače bajtů dovnitř a ven. Jsou to jednoduše čítače, které se zvyšují pokaždé, když je bajt přijat nebo odeslán na rozhraní.
Pokud nástroj pro monitorování šířky pásma čte tyto čítače v pravidelném a známém intervalu (pět minut je běžný údaj), pomocí jednoduché matematiky lze vypočítat průměrné využití šířky pásma za pětiminutové období. Jde jen o to odečíst předchozí hodnotu čítače od aktuální, abyste získali počet bajtů za pět minut, vynásobit jej osmi, abyste získali počet bitů, a vydělit jej 300, abyste získali počet bitů za sekundu. Většina nástrojů uloží hodnoty čítačů do nějaké databáze nebo souboru a vykreslí hodnoty využití do grafů nebo je použije k vytvoření tabulek.
Jak je to s dopravními vzory?
Nástroje pro analýzu šířky pásma jsou sice skvělé pro měření využití segmentu sítě, ale o povaze tohoto využití nám toho mnoho neřeknou. Někdy by bylo velmi užitečné vědět, jaký typ provozu nebo jací uživatelé využívají dostupnou šířku pásma. Zde přichází na řadu analýza vzorců síťového provozu.
Analýza síťových vzorů může poskytnout užitečné informace, jako je rozložení provozu podle typu. Zatímco například monitorování SNMP vám řekne, že daný okruh je využíván na 90 % své kapacity (toto číslo je příliš vysoké a je třeba se mu za každou cenu vyhnout), analýza vzorců provozu by vám mohla říct, že 50 % tohoto provozu je procházení webu a těch 10 % je e-mail. Ale nezůstává u typů dopravy. Provoz může být hlášen také podle zdrojové a/nebo cílové IP adresy. A přidáním nějaké další inteligence a připojením monitorovacího nástroje k dalším komponentám infrastruktury, jako jsou řadiče domény AD, lze také třídit provoz podle uživatelů.
Takže zatímco monitorování SNMP vám poskytuje podrobnosti o množství provozu na okruhu nebo segmentu, analýza vzorců provozu vám poskytne kvalitativní podrobnosti o provozu. Tohoto výkonu je dosaženo pomocí různých protokolů analýzy toku, z nichž hlavním je protokol NetFlow, původně od společnosti Cisco, ale nyní je k dispozici na zařízeních od různých výrobců.
Skutečně rychlý NetFlow Primer
Aniž bychom zacházeli příliš technicky, pokusme se vysvětlit, jak NetFlow funguje. Na rozdíl od SNMP, kde zařízení uchovávají pouze čítače a monitorovací nástroje odvádějí velkou část tvrdé práce, velká část zátěže NetFlow spočívá na samotných zařízeních. Zařízení podporující NetFlow provozuje určitý vestavěný software integrovaný do operačního systému, který generuje data o každém toku provozu, který jím prochází.
Rozpoznat toky a shromáždit podrobnosti o každém z nich je úkolem procesu NetFlow zařízení. Data o toku se na zařízeních neukládají. Jakmile tok skončí, jsou jeho data odeslána do kolektoru NetFlow. Úkolem sběratele je přijímat toková data z více zařízení a ukládat je uspořádaným způsobem. Další komponent v řetězci, analyzátor NetFlow, čte data průtoku z kolektoru a zobrazuje je smysluplným způsobem, obvykle pomocí grafů. Ve většině případů jsou kolektor a analyzátor NetFlow dvě součásti stejného softwaru.
Nejlepší vše v jednom nebo kombinované nástroje
Prvním typem nástroje, na který se díváme, jsou nástroje typu vše v jednom nebo kombinované nástroje. Jedná se o nástroje, které nabízejí jak monitorování šířky pásma přes SNMP, tak analýzu vzorců provozu pomocí NetFlow. Jeden nástroj na našem seznamu je skutečný kombinovaný nástroj, zatímco druhý je ve skutečnosti svazkem dvou samostatných nástrojů, které se kupují společně.
1. Sada SolarWinds Network Bandwidth Analyzer Pack (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
SolarWinds je běžné jméno v oblasti nástrojů pro správu sítě. Existuje již od roku 1999 a vytvořila některé z nejlepších bezplatných nástrojů zaměřených na konkrétní úkoly správců sítí. Ale pověst SolarWinds pramení hlavně z výroby některých z nejlepších nástrojů pro monitorování šířky pásma a nejlepších kolektorů a analyzátorů NetFlow. Respektive nazývané SolarWinds Monitor výkonu sítě a NetFlow Traffic Analyzeroba nástroje lze zakoupit společně jako Sada SolarWinds Network Bandwidth Analyzer Pack, první záznam na našem seznamu.
První složka, Monitor výkonu sítě nebo NPM je funkčně bohatý SNMP síťový monitorovací systém. Může se pochlubit snadno použitelným webovým dashboardem, snadno se nastavuje a konfiguruje, a co je důležitější, odvádí vynikající práci. Přizpůsobitelné varovné funkce nástroje vás upozorní, kdykoli konkrétní metriky překročí předem definovanou hodnotu.
NPM může také vytvořit inteligentní mapy vaší sítě a může zobrazit kritickou cestu mezi libovolnými dvěma body, což usnadňuje proces odstraňování problémů. Software má přímo v sobě zabudované monitorování a správu bezdrátové sítě. Další skvělá funkce je tzv Síťové statistiky. Je k dispozici pro zařízení Cisco Nexus a ASA a také pro vyrovnávání zátěže F5. Tento modul poskytuje pokročilé monitorování několika parametrů, které jsou specifické pro tato zařízení.
Druhou součástí tohoto balíčku je NetFlow Traffic Analyzer nebo NTA. Pomocí protokolu Netflow poskytuje tento nástroj podrobnější informace o tocích provozu ve vaší síti. Místo pouhého zobrazení využití šířky pásma v bitech za sekundu může poskytnout podrobné informace o tom, jaký je pozorovaný provoz. Může například hlásit, jaký typ provozu je častější nebo který uživatel využívá největší šířku pásma. Na ovládacím panelu nástroje je k dispozici několik různých pohledů, jako jsou například top aplikace, top protokoly nebo top mluvčí.
The NTA spoléhá na protokol NetFlow, aby shromáždil podrobné informace o využití z vašich síťových zařízení. Přestože je NetFlow původně od společnosti Cisco, nyní je součástí vybavení mnoha výrobců. Může mít jiný název, například J-Flow na zařízeních Juniper, ale všechny varianty jsou podporovány NTA. V posledních letech byl protokol NetFlow standardizován organizací IETF jako IPFIX neboli IP Flow Information Exchange. IPFIX je samozřejmě podporován také NTA.
Ceny za Sada SolarWinds Network Bandwidth Analyzer Pack start 4 910 $ za monitorování až 100 prvků. K dispozici jsou další možnosti umožňující více zařízení s nejvyšší úrovní s neomezeným počtem zařízení. Pro ty, kteří by si raději produkt před jeho zakoupením vyzkoušeli, si můžete zdarma stáhnout 30denní zkušební verzi ze SolarWinds.
ZKUŠEBNÍ VERZE ZDARMA: Balíček analyzátoru šířky pásma sítě SOLARWINDS
2. Paessler Router Traffic Grapher
The Paessler Router Traffic Grapher, nebo PRTG, je dalším nástrojem, který kombinuje monitorování šířky pásma SNMP s funkcemi sběru a analýzy NetFlow. Podle Paesslera PRTG je jedním z nejjednodušších a nejrychlejších nástrojů pro nastavení. Společnost tvrdí, že byste mohli být v provozu během několika minut. To může být poněkud přehnané tvrzení, ale je pravda, že nastavení produktu je působivě rychlé. To je částečně způsobeno jeho funkcí automatického zjišťování, ve které PRTG prohledá vaši síť a automaticky přidá komponenty, které najde.
Uživatelské rozhraní je dalším místem, kde PRTG svítí. Ve skutečnosti je na výběr několik uživatelských rozhraní. K dispozici je nativní konzole Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android nebo iOS. Jedna z jedinečných funkcí mobilních aplikací vám umožní naskenovat QR kód připevněný k vašemu zařízení a rychle zobrazit jeho stav.
Pokud jde o monitorování, PRTG používá SNMP ke sledování využití šířky pásma, ale tím to nekončí. Pomocí konceptu zvaného senzory PRTG může také používat WMI pro hostitele Windows a NetFlow nebo Sflow pro síťová zařízení.
Cena tohoto nástroje je založena na počtu senzorů, které používáte, přičemž senzorem je jakýkoli parametr nebo metrika, kterou potřebujete monitorovat. Například každé rozhraní monitorované pomocí SNMP se počítá jako jeden senzor. Podobně je každý zdroj dat NetFlow dalším senzorem. PRTG je k dispozici v plně funkční bezplatné verzi, která je omezena na monitorování 100 senzorů. Pro více senzorů jsou k dispozici placené licence. Ceny se liší podle kapacity senzoru od 1 600 $ za 500 senzorů do 14 500 $ za neomezený počet senzorů. Bezplatná 30denní zkušební verze bez omezení senzorů je k dispozici ke stažení. Jakmile zkušební období skončí, vrátí se zpět k bezplatné verzi s limitem 100 senzorů.
Nejlepší nástroje pro monitorování šířky pásma
I když jsou integrované nástroje nebo softwarové balíčky zajímavé, někteří by mohli preferovat jednotlivé nástroje. Z tohoto důvodu zahrnujeme několik nejlepších nástrojů pro monitorování šířky pásma. Pamatujte, že jak SolarWinds Network Performance Monitor, tak PRTG z předchozího seznamu patří také mezi nejlepší nástroje pro monitorování šířky pásma.
3. ManageEngine Network Bandwidth Monitor
ManageEngine je další běžný název v oboru. Společnost vyrábí několik produktů, bezplatných i placených, pro správu sítí. The ManageEngine Síť Monitor šířky pásma je bezplatný nástroj, který je součástí balíčku OpUtils společnosti ManageEngine, obrovského balíčku asi 16 bezplatných nástrojů pro správu sítě. Nástroj běží na Windows i Linuxu a bezplatná edice umožňuje monitorování až 10 zařízení a jejich rozhraní.
Nástroj má automatické zjišťování a jakmile jsou zařízení objevena, lze na kartě inventář zobrazit stavy a parametry jejich rozhraní. Můžete také zobrazit grafy rychlosti sítě a využití šířky pásma. Pro každé rozhraní lze také generovat zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. Kromě toho mohou být spuštěna upozornění e-mailem nebo textovou zprávou, kdykoli jsou parametry mimo normální rozsah.
S limitem 10 zařízení ManageEngine Síť Monitor šířky pásma není však pro každého. Pro větší sítě existuje i placená verze bez omezení zařízení. Je k dispozici jako bezplatná 30denní zkušební verze, která se po skončení zkušebního období vrátí na verzi omezenou na zařízení.
4. Kaktusy
Kaktusy je jednou z nejpoužívanějších a nejstarších bezplatných a open-source monitorovacích platforem. Není tak bohatý na funkce jako mnoho komerčních produktů, ale stále je to vynikající nástroj. Webové uživatelské rozhraní tohoto nástroje působí starobylým dojmem, ale je dobře rozvrženo a snadno se používá. Kaktusy obsahuje rychlý poler, pokročilé grafické šablony a více metod získávání dat. Využívá hlavně SNMP dotazování, ale lze navrhnout vlastní skripty pro získání dat prakticky z jakéhokoli zdroje.
Hlavní síla tohoto nástroje je v dotazovacích zařízeních a grafu dat na webových stránkách. Je to velmi dobré, ale to je tak všechno. Ale pokud nepotřebujete upozornění nebo jiné doplňky, může být jednoduchost produktu přesně to, co potřebujete. Software je napsán výhradně v PHP a je vysoce přizpůsobitelný a můžete jej snadno přizpůsobit našim specifickým potřebám.
CaCti široce využívá šablony pro usnadnění konfigurace. Máte šablony zařízení pro mnoho běžných typů zařízení a také šablony grafů. Existuje také obrovská online komunita, která píše vlastní šablony všeho druhu, a někteří výrobci zařízení nabízejí šablony kaktusů ke stažení.
Nejlepší nástroje pro analýzu vzorů provozu
Pokud je analýza vzorů provozu to, co hledáte, náš průzkum odhalil několik zajímavých nástrojů, které poskytují funkce sběru a analýzy NetFlow.
5. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer poskytuje podrobný přehled o vzorcích provozu. Produkt se ovládá pomocí webového rozhraní a nabízí působivý počet různých pohledů na vaši síť. Můžete například zobrazit provoz podle aplikace, konverzace nebo protokolu. Můžete také nastavit upozornění, která vás upozorní na potenciální problémy. Můžete například nastavit práh provozu na rozhraní a být upozorněn, kdykoli ho provoz překročí.
Nástroj je dodáván s několika velmi užitečnými předpřipravenými sestavami, které jsou přizpůsobeny konkrétním účelům, jako je odstraňování problémů nebo plánování kapacity. Nástroj také umožňuje správcům vytvářet vlastní sestavy podle jejich představ. Jeho dashboard obsahuje několik koláčových grafů s daty, jako jsou top aplikace, top protokoly nebo top konverzace. Dokáže také zobrazit tepelnou mapu se stavem sledovaných rozhraní.
The ManageEngine NetFlow Analyzer podporuje většinu tokových technologií včetně NetFlow (samozřejmě), IPFIX, J-flow, NetStream a několika dalších. Produkt je dodáván ve dvou verzích. Bezplatná verze je na prvních 30 dní totožná s placenou, ale poté je omezena na sledování pouze dvou rozhraní nebo toků. Placené licence jsou k dispozici v několika velikostech od 100 do 2 500 rozhraní nebo toků s cenami pohybujícími se mezi přibližně 600 USD a více než 50 000 USD.
6. Kontrolor
Náš dnešní poslední záznam je produkt od společnosti Plixer s názvem Kontrolor. Toto je více než jen NetFlow Analyzer a mnozí jej vnímají jako kompletní systém reakce na incidenty. Díky schopnosti monitorovat různé typy toků, jako je NetFlow, J-flow, NetStream a IPFIX, nejste omezeni pouze na sledování zařízení Cisco.
Kontrolor nabízí hierarchický design a nabízí efektivní a efektivní sběr dat. Umožňuje začít v malém a snadno škálovatelném rozsahu až do milionů toků za sekundu. Tento nástroj vám může pomoci rychle najít skutečnou příčinu většiny problémů se sítí, i když to nemá se sítí nic společného, například když server reaguje pomalu. Může spolehlivě fungovat ve fyzickém i virtuálním prostředí a přichází s pokročilými funkcemi pro vytváření sestav.
Kontrolor je k dispozici ve čtyřech licenčních vrstvách od základní bezplatné verze až po plnohodnotné SCR. Bezplatná verze je omezena na 10 000 toků za sekundu a bude uchovávat nezpracovaná data toku po dobu 5 hodin, ale mělo by to být více než dostačující k řešení problémů se sítí. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, poté se vrátí zpět na bezplatnou verzi.