/

Огляд аналізатора трафіку SolarWinds NetFlow

Анотація мережі

Сонячні вітри Аналізатор трафіку NetFlow (NTA) цілком можна назвати аналізатором мережевого трафіку, оскільки він обробляє не тільки оригінальний Cisco NetFlow, але і багато його варіантів від інших виробників, а також основну альтернативу NetFlow – sFlow. (Ось чому ми розглянули НТА у своєму огляді колекторів та аналізаторів sFlow.)

SolarWinds NTA – це не окремий інструмент, а швидше модуль, який можна додати до SolarWinds ‘ Монітор ефективності роботи мережі (НПМ). Поєднання цих двох модулів створює повний пакет програмного забезпечення для моніторингу мережі. NTA та NPM інтегруються з іншими інструментами платформи Orion SolarWinds, такими як Менеджер конфігурації мережі.

NTA збирає дані потоку на рівні інтерфейсу і Дані про якість обслуговування (CBQoS) на основі класу Cisco, поєднуючи їх з даними про продуктивність, які NPM збирає з SNMP, WMI та інших джерел. Він обробляє дані для створення інтерактивних графіків та налаштованих звітів, що дає вам «одну скляну склянку» для перегляду статусу вашої мережі та її історичної поведінки.

NPM і NTA пропонують вам широкий спектр складних засобів управління мережами багатьох постачальників: моніторинг пропускної здатності, аналіз трафіку, аналіз продуктивності, оповіщення, налаштовані звіти, оптимізація політики тощо. NTA та NPM доступні у повнофункціональному режимі на 30 днів. пробна версія та ціна залежить від кількості мережевих елементів, які ви будете контролювати.

БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ:

www.solarwinds.com/netflow-traffic-analyzer/

SolarWinds NetFlow Traffic AnalyzerЗавантажити БЕЗКОШТОВНУ 30-денну пробну версію на SolarWinds.com

Основні особливості та можливості

Монітор пропускної здатності та аналізатор трафіку перш за все допомагають виявляти та вирішувати проблеми з мережею, а також визначати закономірності та тенденції трафіку, щоб ви могли коригувати політику та планувати зміни в мережі..

Які особливі сили NTA?

Моніторинг використання пропускної здатності

NTA визначає користувачів, додатки, протоколи та групи IP-адрес, що споживають найбільшу пропускну здатність, а також відстежують розмови між внутрішніми та зовнішніми кінцевими точками.

Моніторинг пропускної здатності та ідентифікація першопричин посилюється за допомогою використання Cisco NBAR2 (мережевого розпізнавання додатків наступного покоління) для визначення загальних програм та категорій додатків; Моніторинг трафіку Cisco WLC (Wireless LAN Controller) для відстеження програм і користувачів, що споживають бездротову пропускну здатність; та користувачеві пристрої SolarWinds Tracker для відстеження просвітів і їх розташування.

Аналіз моделей руху

NTA збирає дані про трафік, співвідносить їх та представляє у своїй веб-консолі. NTA може надати однохвилинну деталізацію та аналізувати історичні дані за місяцями, днями та хвилинами. Він підтримує свердління до окремих пристроїв та інтерфейсів.

Аналіз продуктивності

Інформаційна панель аналізу ефективності PerfStack дозволяє перетягувати показники продуктивності на загальну часову шкалу, щоб можна візуально співвіднести поведінку мережі через стеки та швидше знайти першопричини.

Оптимізація політики CBQoS

Коли ви залежите від таких служб, як VoIP та хмарні програми, інтелектуальне визначення пріоритетів та керування трафіком стає критичним. NTA дозволяє вам порівнювати ефективність рівнів трафіку до і після політики, щоб визначити, чи працюють ваші політики QoS і пріоритетний трафік протікає, як заплановано.

Планування пропускної спроможності

Ваше планування потужностей може бути більш глибоким, коли ви зможете побачити, які є ваші схеми використання пропускної здатності та визначити основних споживачів. Перегляд історії дозволяє виявити закономірності пікового використання. Потім можна налаштувати політику, запобігти відключенню та уникати придбання додаткової пропускної здатності, коли вона не потрібна.

Системні вимоги

Як зазначено вище, Аналізатор трафіку NetFlow є додатковим модулем для монітора продуктивності мережі SolarWinds. NTA використовує бази даних та засоби управління вузлами NPM.

NPM і NTA, а також інші основні інструменти в наборі управління мережею SolarWinds побудовані на загальній основі, Orion. Orion забезпечує єдиний інтерфейс користувача, централізоване управління та контроль доступу, а також спільну функціональність для навігації, налаштувань, попереджень та звітів.

Елементи набору мереж управління Orion встановлюються з NTA.Архітектура Оріона

NTA та NPM працюють у Windows. Вони є пакетами корпоративного рівня, тому навіть безкоштовна 30-денна пробна версія вимагає значних ресурсів у вашій системі.

Для використання у всіх магазинах, крім найменших, SolarWinds рекомендує три сервери:

  • Сервер Windows Сервер додатків Orion (також називається основний опитувальник) розміщує веб-консоль і здійснює збір даних.
  • Сервер SQL Сервер баз даних Orion зберігає зібрані дані про продуктивність, журнал та конфігурацію.
  • Сервер SQL База даних для зберігання потоків зберігає дані про потік.

SolarWinds визначає системні вимоги та найкращі практики для забезпечення найкращих результатів та найкращих результатів. Рекомендації щодо версії ОС, швидкості процесора та кількості ядер, кількості оперативної пам’яті, швидкості NIC та конфігурації дискового масиву залежать від кількості мережевих елементів, що контролюються (від менш ніж 1000 до більшої, ніж 6000). Однак сам NTA є досить вимогливим, щоб установка NTA завжди розглядалася як велика установка.

Для великих мереж все ще можна збільшити масштаб, додавши більше серверів як додаткові двигуни для опитування.

Установка

Встановлення аналізатора трафіку NetFlow просте – коли у вас є необхідні умови. Як було сказано вище, для виробничого середовища рекомендація стосується трьох напів виділених серверів з попередньо встановленим обладнанням та певним системним програмним забезпеченням.

Оскільки NTA є модулем NPM, спочатку потрібно встановити NPM. Після розпакування інсталятор перевіряє наявність необхідних умов, встановлює відсутнє системне програмне забезпечення та потім запускає майстра налаштування. Майстер допоможе вам надати необхідну інформацію, а потім виконає автоматичне відкриття пристроїв у вашій мережі.

Виявлення буде найкориснішим, якщо пристрої, які ви хочете контролювати, уже налаштовані відповідати на запити метрик та періодично експортувати дані потоку. Тому вам слід включити SNMP та WMI на мережевих пристроях та хостах, що цікавлять вас. І вам потрібно ввімкнути протоколи потоків, що підтримуються цікавими пристроями, щоб вони надсилали дані потоку в NTA.

У NPM (і NTA), коли виявлення завершено, вам потрібно вибрати, який із відомих на сьогодні пристроїв ви хочете імпортувати в базу даних Orion, і почати моніторинг. SolarWinds рекомендує почати з обмеженої кількості основних пристроїв та серверів, а потім розширити, як зазначено. (Ви завжди можете побачити список відомих пристроїв за допомогою навігації до Моя Інформаційні панелі > Мережа > Підсумок мережі.)

Після встановлення NPM ви встановлюєте NTA на сервер додатків Orion за таким же шаблоном. Існує вручну крок переміщення бази даних потоку даних на власний сервер.

Конфігурація

Ключовим завданням конфігурації є заповнення NPM та NTA списком пристроїв, які слід контролювати, що відбувається під час встановлення, описаним вище.

Для найкращої продуктивності та результатів моніторингу SolarWinds надає рекомендації щодо найкращих практик щодо того, де у вашій мережі слід фіксувати дані потоку та як налаштувати зберігання та збереження.

Щоденне використання

Щоденне використання NPM та NTA включає виявлення та усунення неполадок у мережі та виявлення закономірностей та тенденцій мережевого трафіку. Це робиться за допомогою переглядів веб-консолі, попереджень та звітів. (SolarWinds забезпечує живу демонстрацію NTA для випробування інтерфейсу.)

Основна панель приладів Orion, де показані різні види.Основна панель приладів Orion

У веб-консолі початковий вигляд включає список вкладок. The Головна і Мережа вкладка внесена НПМ; інші вкладки надходять із встановлених модулів, таких як NetFlow від НТА. Кожна вкладка містить кілька переглядів – сторінок, які ви можете відвідати – для використання графіків, таблиць та тексту для відображення деталей та статистики щодо елементів, які відстежуються у вашій мережі.

У різних видах мережеві елементи кольорові. Червоний або частково червоний елемент потребує уваги; жовтий має попередження. Крім того, різні Топ-10 списків (Мережа Топ-10, Топ-10 Інтерфейси за допомогою відсотків використання, Топ 10 помилок та відкидання сьогодні, тощо) швидко виділіть елементи вашої мережі, які мають проблеми зі здоров’ям. The Топ-розмовники списки особливо корисні для виявлення проблем, що виникають у смузі пропускання.

Інформаційна панель аналізатора трафіку NetFlow.Панель приладів NTA

Перегляд за замовчуванням для NTA містить кілька розділів, як-от Топ-5 додатків, Топ 5 кінцевих точок, Топ 5 розмов, Топ-10 джерел за% використання, тощо.

Графіка – інтерактивна. Наведення курсору на елемент створює спливаюче вікно з деталями про нього. Ви можете швидко відфільтрувати безлад, щоб зосередитись на релевантних типах даних та часових діапазонах. Такі спеціалізовані представлення можна зберегти для повторного використання.

Попередження – як попередньо визначені, так і спеціальні, які ви додали – спрацьовують, коли виявлена ​​проблема. Вузол, що йде вниз, – це заздалегідь визначене попередження; Сповіщення також можуть включати такі речі, як інтерфейс, що знижується або стає перевантаженим.

На екрані з’являються тривожні сповіщення Активні сповіщення розділ початкового виду. Вони також можуть бути надіслані вам електронною поштою або текстовим повідомленням SMS або іншими засобами на основі вашої конфігурації попередження. Ви можете вказати, що повідомлення попередження повинно містити відповідну інформацію про стан мережі та посилання на відповідні представлення на веб-консолі.

Для пропускної здатності особливо корисна можливість налаштування сповіщень. Ви можете налаштувати пороги прийому та передачі відсотків використання, щоб отримувати сповіщення про такі проблеми, як ширина смуги пропускання.

Досліджуючи елемент або попередження, ви можете переглядати його в області перегляду, щоб отримати детальніший стан та показники. Вони допомагають визначити, чи є це моментною проблемою чи постійною проблемою, і допоможуть визначити першопричину.

Перехід до попередження або пристрою забезпечує графічний та табличний доступ до деталей.Вивчаючи деталі.

Коли певний інтерфейс стає проблемою, ви можете вивчити його деталі. Ви також можете використовувати фільтри Навігатора потоку для створення спеціального представлення, орієнтованого на пристрої, програми та цікаві періоди часу.

NTA полегшує ідентифікацію користувачів, програм та протоколів, що споживають найбільшу пропускну здатність. Ви можете сортувати за портами, джерелом, пунктом призначення та протоколами та переглядати структури трафіку протягом декількох хвилин, днів чи місяців.

Існує масив заздалегідь визначених звітів та засоби для створення спеціальних звітів, які обробляють дані потоку в діаграми та таблиці, що показують, як використовується мережа та як це змінюється з часом. Ви можете планувати звіти, які потрібно автоматично запускати та доставляти. Заздалегідь визначені звіти, такі як “Середній та максимальний коефіцієнт трафіку – інтерфейси WAN за останні 7 днів”, показують, яку корисну інформацію можна отримати, щоб допомогти планувати пропускну спроможність..

Аналізатор NetFlow в реальному часі (БЕЗКОШТОВНИЙ ІНСТРУМЕНТ)

SolarWinds Аналізатор мережевого потоку в реальному часі

Якщо у вас невелика мережа і ви не відчуваєте, що можете виправдати витрати на потрапляння в топ-оф-лайн Аналізатор трафіку NetFlow, вам слід розглянути безкоштовний Аналізатор NetFlow в реальному часі. Цей інструмент має гладкий вигляд платного інструменту SolarWinds, але не так багато функцій.

Це чудовий монітор використання пропускної здатності, але ви повинні бути в курсі всіх утиліт, які ви не маєте за допомогою цього інструменту, але ви отримаєте за допомогою аналізатора трафіку NetFlow. До них належать аналітичні функції, такі як криміналістика мережевого трафіку та показники ефективності CBQoS. Безкоштовний інструмент також не дасть вам повідомлень про трафік та звітність про потоки, які ви отримуєте за допомогою платної утиліти SolarWinds. Особливості стану мережі аналізатора трафіку NetFlow також відсутні у безкоштовній версії. До них відносяться інтегрований моніторинг несправностей, продуктивності та доступності плюс засоби управління конфігурацією мережевих пристроїв.

SolarWinds в режимі реального часу NetFlow AnalyzerЗавантажте 100% БЕЗКОШТОВНО

Пакет інструментів Flow (БЕЗКОШТОВНА БУДІВКА ІНСТРУМЕНТА)

Пакет інструментів SolarWinds NetFlowЩе один безкоштовний варіант від SolarWinds – це Пакет інструментів Flow. Цей пакет включає:

  • Реплікатор NetFlow
  • NetFlow Generator
  • Конфігуратор NetFlow

Ці три утиліти – це робочі коні мережевого трафіку, і вони не містять чудових графічних дисплеїв звичайних платних інструментів SolarWinds, таких як NetFlow Traffic Analyzer.

The Конфігуратор NetFlow надає інтерфейс вашим маршрутизаторам Cisco, щоб вказати, який трафік має використовувати пристрій, використовуючи NetFlow v5. Ви можете вказати, куди надсилаються ці записи, щоб ваш колектор NetFlow міг зловити.

The Реплікатор NetFlow дозволяє вам поширити пакети NetFlow до певних напрямків вашої мережі. Це дасть вам уявлення про ефективність роботи конкретних посилань у вашій мережі, що є прекрасною можливістю для перевірки можливостей вашого мережевого обладнання. The NetFlow Generator створює додатковий трафік для вашої мережі. Це корисний інструмент для тестування поведінки балансирів навантаження, брандмауерів та сповіщень щодо моніторингу продуктивності мережі.

Ці три утиліти не перетинаються з функціоналом Аналізатор трафіку NetFlow або Аналізатор NetFlow в реальному часі, тому встановлення пакету інструментів Flow компліментує можливості інших пакетів SolarWinds. Пакет інструментів Flow доступний як безкоштовне завантаження.

SondWinds Flow Tool BundleЗавантажте 100% БЕЗКОШТОВНОГО пакета інструментів

Пакет аналізатора пропускної здатності мережі (БЕЗКОШТОВНА ПРОБЛЕМА)

Скріншот пакета аналізатора пропускної здатності SolarWinds

Спільна платформа аналізатора мережевого трафіку та мережевого монітора SolarWinds робить ці два модулі чудовою комбінацією, оскільки вони здатні працювати разом, щоб надати повноцінні функції моніторингу мережі. SolarWinds пропонує обидва ці інструменти у комбінованій угоді, що називається Пакет мережевого аналізатора пропускної здатності. За допомогою цих двох інструментів ви зможете перевірити потоки трафіку та стан мережевих пристроїв, надаючи можливість керівник проблем з продуктивністю мережі.

Мережевий аналізатор пропускної здатності SolarWinds PackDownload 30-денна безкоштовна пробна версія

Програмне забезпечення для моніторингу мережі Rival

Основними конкурентами аналізатора трафіку SolarWinds NetFlow є надбудова «Аналіз трафіку золота WhatsUp» та мережевий монітор Paessler PRTG. Ось короткий огляд, який порівнює атрибути цих трьох пакетів.

Конфігурація програмного забезпечення для моніторингу мережі WhatsUp Gold набагато наближається до угоди SolarWinds. В обох випадках спочатку ви купуєте мережевий монітор продуктивності, який стежить за вашими мережевими пристроями. Крім того, ви купуєте модуль аналізу трафіку. В обох випадках два модулі записуються на загальній платформі і так легко інтегруються. У випадку з PRTG ви отримуєте комбінований монітор мережі, сервера та додатків, який включає аналіз пропускної здатності прямо з коробки. Систему Paessler можна налаштувати, оскільки вона заряджається за кількістю датчика, який ви активуєте. Якщо вас не цікавить моніторинг сервера та додатків, ви просто не включаєте ці датчики, і тоді ви ввімкнете комбінований монітор продуктивності мережі з аналізом пропускної здатності..

Перегляньте таблицю нижче, щоб побачити системи обміну повідомленнями мережевих пристроїв, з якими кожен із цих конкуруючих інструментів може взаємодіяти:

ProtocolSolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) WhatsUp Gold (БЕЗКОШТОВНА ПРОБЛЕМА) Paessler (БЕЗКОШТОВНА ПРОБЛЕМА)
NetFlow Так Так Так
NetFlow-Lite Ні Так Ні
IP-FIX Так Так Так
J-Потік Так Так Так
sFlow Так Так Так
NetStream Так Ні Ні
NSEL Ні Так Ні

Paessler також має спеціальний датчик нюху пакетів, який допоможе вам у виконанні завдань моніторингу пропускної здатності.

Усі три ці програмні пакети для моніторингу мережі включають заходи тестування трафіку, такі як Ping та Traceroute. Ці три пакети також включають методи обслуговування якості та формування трафіку, які показані в таблиці нижче:

МетодологіяSolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) WhatsUp Gold (БЕЗКОШТОВНА ПРОБЛЕМА) Paessler (БЕЗКОШТОВНА ПРОБЛЕМА)
Якість обслуговування (QoS) Так Так Так
QoS на основі класу (CBQoS) Так Так Так
НБАР Ні Так Ні
NBAR2 Так Ні Ні
Контролер бездротової локальної мережі (WLC) Так Так Так
IP SLA Так Так Так

Усі ці пакети можуть відстежувати алгоритми визначення пріоритетності VLAN та встановлення черги. Усі вони також можуть розширити моніторинг та відстежувати пропускну здатність через Інтернет, щоб включити хмарний сервіс та віддалені сайти в поле перегляду монітора.

Усі три ці програмні пакети для моніторингу мережі включають функцію аналізу та візуалізацію стека доставки, щоб допомогти вам ізолювати джерело проблем продуктивності..

Аналізатор трафіку NetFlow є потужним, але не самостійним

Аналізатор трафіку SolarWinds NetFlow – це дуже спроможний інструмент.

Ключовим фактором, який слід враховувати, є те, що NTA не є самодостатнім, а є модулем більшої системи, який він передбачає та використовує. Якщо у вас вже є інфраструктура управління мережею, яка не є SolarWinds, ви не можете просто додати до неї NTA; вибір NPM та NTA є зобов’язанням SolarWinds Orion.

NTA добре інтегрується в цю більшу систему. Багатий набір інструментів пропонує велику можливість додавання інших інструментів за потребою, а також масштабування для розширення вашої мережі. Якщо у вас є – або очікуєте перерости в – велике і складне мережеве середовище, NPM і NTA мають багато сенсу.

Мережева мережа Землі від Geralt, ліцензована за Creative Commons CC0.

Діаграма архітектури Orion з Аналізатора трафіку NetFlow Початок роботи.