/

Đánh giá phân tích lưu lượng truy cập của SolarWinds NetFlow

Mạng trừu tượng

SolarWinds Phân tích lưu lượng NetFlow (NTA) cũng có thể được gọi là Trình phân tích lưu lượng mạng vì nó xử lý không chỉ Cisco NetFlow ban đầu mà nhiều biến thể của nó từ các nhà sản xuất khác, cũng như thay thế chính của NetFlow, sFlow. (Đó là lý do tại sao chúng tôi đề cập đến NTA khi xem xét các nhà sưu tập và phân tích sFlow.)

SolarWinds NTA không phải là một công cụ độc lập, mà là một mô-đun có thể được thêm vào SolarWindsát Giám sát hiệu suất mạng (NPM). Sự kết hợp của hai mô-đun này tạo ra một gói phần mềm giám sát mạng hoàn chỉnh. NTA và NPM tích hợp với phần còn lại của các công cụ nền tảng SolarWinds, Orion, như Trình quản lý cấu hình mạng.

NTA thu thập dữ liệu lưu lượng cấp giao diệnDữ liệu chất lượng dịch vụ dựa trên lớp của Cisco (CBQoS), kết hợp chúng với dữ liệu hiệu suất mà NPM thu thập từ SNMP, WMI và các nguồn khác. Nó xử lý dữ liệu để tạo ra các biểu đồ tương tác và báo cáo có thể tùy chỉnh, cung cấp cho bạn một cửa sổ hiển thị kính của nhà mạng vào trạng thái mạng của bạn và hành vi lịch sử của nó.

NPM và NTA cung cấp cho bạn một loạt các phương tiện tinh vi để quản lý mạng nhiều nhà cung cấp: giám sát băng thông, phân tích lưu lượng, phân tích hiệu suất, cảnh báo, báo cáo tùy chỉnh, tối ưu hóa chính sách, v.v. NTA và NPM có sẵn trong 30 ngày đầy đủ chức năng dùng thử và giá cả phụ thuộc vào số lượng thành phần mạng bạn sẽ theo dõi.

THÔNG TIN THÊM VỀ TRANG WEB GIẢI PHÁP CHÍNH THỨC:

www.solarwinds.com/netflow-traffic-analyzer/

SolarWinds Phân tích lưu lượng truy cập NetFlow Tải xuống bản dùng thử 30 ngày MIỄN PHÍ tại SolarWinds.com

Các tính năng và khả năng chính

Trình theo dõi băng thông và phân tích lưu lượng chủ yếu giúp bạn phát hiện và khắc phục sự cố mạng và xác định các kiểu và xu hướng lưu lượng để bạn có thể điều chỉnh chính sách và lên kế hoạch thay đổi mạng.

Thế mạnh đặc biệt của NTA là gì?

Giám sát việc sử dụng băng thông

NTA xác định người dùng, ứng dụng, giao thức và nhóm địa chỉ IP tiêu thụ nhiều băng thông nhất, cũng như theo dõi các cuộc hội thoại giữa các điểm cuối bên trong và bên ngoài.

Giám sát băng thông và nhận dạng nguyên nhân gốc được tăng cường bằng cách sử dụng Cisco NBAR2 (Nhận dạng ứng dụng dựa trên mạng thế hệ tiếp theo) để giúp xác định các ứng dụng và danh mục ứng dụng phổ biến; Giám sát lưu lượng của Cisco WLC (Bộ điều khiển LAN không dây) để theo dõi các ứng dụng và người dùng sử dụng băng thông không dây; và Trình theo dõi thiết bị người dùng SolarWinds để xác định các băng thông và vị trí của chúng.

Phân tích các mẫu lưu lượng

NTA thu thập dữ liệu lưu lượng truy cập, tương quan dữ liệu và trình bày nó trong bảng điều khiển web. NTA có thể cung cấp độ chi tiết trong một phút và phân tích dữ liệu lịch sử qua nhiều tháng, ngày và phút. Nó hỗ trợ đi sâu vào các thiết bị và giao diện riêng lẻ.

Phân tích hiệu suất

Bảng điều khiển phân tích hiệu suất PerfStack cho phép bạn kéo và thả các số liệu hiệu suất vào dòng thời gian chung để bạn có thể tương quan trực quan hành vi mạng qua các ngăn xếp và nhanh chóng tìm ra nguyên nhân gốc.

Tối ưu hóa chính sách CBQoS

Khi bạn phụ thuộc vào các dịch vụ như VoIP và các ứng dụng đám mây, việc ưu tiên và quản lý lưu lượng thông minh trở nên quan trọng. NTA cho phép bạn so sánh hiệu quả của các mức lưu lượng truy cập trước và sau chính sách để xác định xem các chính sách QoS của bạn có hoạt động không và lưu lượng ưu tiên có chảy theo kế hoạch không.

Lập kế hoạch dung lượng băng thông

Kế hoạch năng lực của bạn có thể sâu sắc hơn khi bạn có thể thấy mô hình sử dụng băng thông của mình là gì và xác định người tiêu dùng chính. Xem lại lịch sử cho phép bạn xác định các mô hình sử dụng cao điểm. Sau đó, bạn có thể điều chỉnh các chính sách, ngừng hoạt động và tránh mua thêm băng thông khi không cần thiết.

Yêu cầu hệ thống

Như được đề cập ở trên, Phân tích lưu lượng NetFlow là một mô-đun bổ trợ cho Trình theo dõi hiệu suất mạng SolarWinds. NTA sử dụng cơ sở dữ liệu quản lý nút và cơ sở dữ liệu NPM.

NPM và NTA, cũng như các công cụ chính khác trong bộ quản lý mạng SolarWinds, được xây dựng trên một phụ trợ chung, Orion. Orion cung cấp giao diện người dùng thống nhất, quản trị tập trung và kiểm soát truy cập và chức năng được chia sẻ để điều hướng, cài đặt, cảnh báo và báo cáo.

Các yếu tố của bộ quản lý mạng Orion cài đặt với NTA.Kiến trúc Orion

NTA và NPM chạy trên Windows. Chúng là các gói cấp doanh nghiệp, do đó, ngay cả bản dùng thử miễn phí 30 ngày cũng cần nguồn lực đáng kể trên hệ thống của bạn.

Để sử dụng sản xuất trong tất cả các cửa hàng nhỏ nhất, SolarWinds khuyến nghị ba máy chủ:

  • Máy chủ Windows Máy chủ ứng dụng Orion (còn gọi là xe đẩy chính) lưu trữ bảng điều khiển web và thu thập dữ liệu.
  • Máy chủ SQL Máy chủ cơ sở dữ liệu Orion lưu trữ dữ liệu hiệu suất, nhật ký và cấu hình được thu thập.
  • Máy chủ SQL Lưu trữ cơ sở dữ liệu lưu trữ dữ liệu lưu lượng.

SolarWinds chỉ định các yêu cầu hệ thống và thực tiễn tốt nhất để có hiệu suất tốt và kết quả tốt nhất. Các khuyến nghị cho phiên bản HĐH, tốc độ CPU và số lượng lõi, dung lượng RAM, tốc độ NIC và cấu hình mảng đĩa khác nhau tùy thuộc vào số lượng phần tử mạng được giám sát (từ dưới 1.000 đến lớn hơn 6.000). Tuy nhiên, bản thân NTA đủ yêu cầu cài đặt NTA phải luôn được coi là cài đặt lớn.

Đối với các mạng lớn hơn, bạn có thể mở rộng thêm bằng cách thêm nhiều máy chủ làm công cụ bỏ phiếu bổ sung.

Cài đặt

Việc cài đặt Trình phân tích lưu lượng truy cập NetFlow rất đơn giản – một khi bạn có các điều kiện tiên quyết. Như đã đề cập ở trên, đối với môi trường sản xuất, khuyến nghị dành cho ba máy chủ bán chuyên dụng có phần cứng đầy đủ và phần mềm hệ thống nhất định được cài đặt sẵn.

Vì NTA là mô-đun của NPM, trước tiên bạn phải cài đặt NPM. Sau khi giải nén, trình cài đặt sẽ kiểm tra các điều kiện tiên quyết, cài đặt phần mềm hệ thống bị thiếu và sau đó khởi chạy trình hướng dẫn cấu hình. Trình hướng dẫn sẽ hướng dẫn bạn cung cấp thông tin cần thiết và sau đó thực hiện tự động phát hiện các thiết bị trên mạng của bạn.

Khám phá sẽ hữu ích nhất nếu các thiết bị bạn muốn theo dõi đã được định cấu hình để trả lời các truy vấn cho số liệu và xuất dữ liệu luồng định kỳ. Vì vậy, bạn nên kích hoạt SNMP và WMI trên các thiết bị mạng và máy chủ quan tâm. Và bạn sẽ muốn kích hoạt các giao thức luồng được hỗ trợ bởi các thiết bị quan tâm để họ gửi dữ liệu luồng đến NTA.

Trên NPM (và NTA), khi khám phá hoàn tất, bạn cần chọn thiết bị nào được biết đến mà bạn muốn nhập vào cơ sở dữ liệu Orion và bắt đầu theo dõi. SolarWinds khuyên bạn nên bắt đầu với một số lượng hạn chế các thiết bị và máy chủ chính, sau đó mở rộng theo chỉ định. (Bạn luôn có thể xem danh sách các thiết bị đã biết thông qua điều hướng đến Của tôi Bảng điều khiển > Mạng > Tóm tắt mạng.)

Khi NPM được cài đặt, bạn cài đặt NTA trên máy chủ ứng dụng Orion theo cùng một mẫu. Có một bước thủ công để di chuyển cơ sở dữ liệu lưu trữ đến máy chủ của chính nó.

Cấu hình

Nhiệm vụ cấu hình chính là điền NPM và NTA với danh sách các thiết bị sẽ được giám sát, diễn ra trong quá trình cài đặt, được mô tả ở trên.

Để có hiệu suất và kết quả tốt nhất từ ​​việc giám sát, SolarWinds cung cấp hướng dẫn cho các thực tiễn tốt nhất về vị trí trên mạng của bạn, bạn nên nắm bắt dữ liệu luồng và cách định cấu hình lưu trữ và lưu giữ.

Sử dụng hàng ngày

Việc sử dụng NPM và NTA hàng ngày liên quan đến việc phát hiện và khắc phục sự cố mạng và xác định các kiểu và xu hướng trong lưu lượng mạng. Điều này được thực hiện thông qua các giao diện, cảnh báo và báo cáo trên bảng điều khiển web. (SolarWinds cung cấp bản demo trực tiếp của NTA để dùng thử giao diện.)

Bảng điều khiển chính của Orion hiển thị các chế độ xem khác nhau có sẵn.Bảng điều khiển chính của Orion

Trong bảng điều khiển web, chế độ xem ban đầu bao gồm danh sách các tab. Các Trang ChủMạng tab được đóng góp bởi NPM; các tab khác đến từ các mô-đun được cài đặt, chẳng hạn như NetFlow từ NTA. Mỗi tab liệt kê nhiều chế độ xem – các trang bạn có thể truy cập – sử dụng biểu đồ, bảng và văn bản để hiển thị chi tiết và thống kê về các yếu tố được giám sát của mạng của bạn.

Trong các khung nhìn khác nhau, các thành phần mạng được mã hóa màu. Một yếu tố màu đỏ hoặc một phần màu đỏ cần chú ý; một màu vàng có một cảnh báo. Ngoài ra, danh sách Top 10 khác nhau (Mạng lưới Top 10, Tôp 10 Giao diện bằng phần trăm sử dụng, 10 lỗi và loại bỏ hàng đầu hiện nay, vv) nhanh chóng làm nổi bật các yếu tố trong mạng của bạn có vấn đề về sức khỏe. Các Người nói chuyện hàng đầu danh sách đặc biệt hữu ích để phát hiện các vấn đề về băng thông thiếu năng lực.

Bảng điều khiển phân tích lưu lượng NetFlow.Bảng điều khiển NTA

Chế độ xem mặc định cho NTA chứa nhiều phần như 5 ứng dụng hàng đầu, Top 5 điểm cuối, Top 5 cuộc trò chuyện, 10 nguồn hàng đầu theo% sử dụng, Vân vân.

Đồ họa có tính tương tác. Di chuột qua một phần tử tạo ra một cửa sổ bật lên với các chi tiết về nó. Bạn có thể nhanh chóng lọc ra sự lộn xộn để tập trung vào các loại dữ liệu và khoảng thời gian quan tâm có liên quan. Chế độ xem tùy chỉnh như vậy có thể được lưu để sử dụng lại.

Cảnh báo – cả được xác định trước và tùy chỉnh bạn đã thêm – được kích hoạt khi phát hiện sự cố. Một nút đi xuống là một cảnh báo được xác định trước; cảnh báo cũng có thể bao gồm những thứ như giao diện bị hỏng hoặc quá tải.

Cảnh báo kích hoạt xuất hiện trong Cảnh báo hoạt động phần của quan điểm ban đầu. Chúng cũng có thể được gửi cho bạn qua email hoặc tin nhắn SMS hoặc các phương tiện khác, dựa trên cấu hình cảnh báo của bạn. Bạn có thể chỉ định rằng một thông báo cảnh báo sẽ bao gồm thông tin trạng thái mạng có liên quan và các liên kết đến các chế độ xem có liên quan trong bảng điều khiển web.

Đối với băng thông, khả năng điều chỉnh cảnh báo đặc biệt hữu ích. Bạn có thể điều chỉnh các ngưỡng để nhận và truyền phần trăm sử dụng để được thông báo về các vấn đề như băng thông.

Khi điều tra một yếu tố hoặc cảnh báo, bạn có thể đi sâu vào nó trong chế độ xem để có được trạng thái và số liệu chi tiết hơn. Những trợ giúp này xác định xem đây là sự cố nhất thời hay sự cố liên tục và giúp xác định nguyên nhân gốc.

Đi sâu vào một cảnh báo hoặc thiết bị cung cấp truy cập đồ họa và bảng để biết chi tiết.Kiểm tra chi tiết.

Khi một giao diện cụ thể trở thành mối quan tâm, bạn có thể kiểm tra chi tiết của nó. Bạn cũng có thể sử dụng bộ lọc Flow Navigator để tạo chế độ xem tùy chỉnh tập trung vào các thiết bị, ứng dụng và khoảng thời gian quan tâm.

NTA giúp dễ dàng xác định người dùng, ứng dụng và giao thức tiêu tốn nhiều băng thông nhất. Bạn có thể sắp xếp theo cổng, nguồn, đích và giao thức và xem các mẫu lưu lượng truy cập trong vài phút, ngày hoặc tháng.

Có một loạt các báo cáo được xác định trước và các phương tiện để tạo các báo cáo tùy chỉnh, xử lý luồng dữ liệu vào các biểu đồ và bảng biểu cho thấy mạng đang được sử dụng như thế nào và cách mà Thay đổi đó theo thời gian. Bạn có thể lên lịch báo cáo để được tự động chạy và phân phối. Các báo cáo được xác định trước như Tốc độ lưu lượng truy cập trung bình và cao điểm – Giao diện WAN 7 ngày qua cho thấy những thông tin hữu ích nào có thể thu được để giúp lập kế hoạch dung lượng băng thông.

Trình phân tích NetFlow thời gian thực (CÔNG CỤ MIỄN PHÍ)

SolarWinds Máy phân tích dòng thời gian thực

Nếu bạn có một mạng nhỏ và bạn không cảm thấy rằng bạn có thể biện minh cho chi phí để có được vị trí hàng đầu Phân tích lưu lượng NetFlow, bạn nên xem xét miễn phí Máy phân tích NetFlow thời gian thực. Công cụ này có giao diện bóng bẩy của công cụ SolarWinds trả phí, nhưng không có nhiều tính năng.

Đây là một màn hình sử dụng băng thông tuyệt vời, nhưng bạn nên biết tất cả các tiện ích mà bạn không có được với công cụ này, nhưng bạn sẽ có được với Trình phân tích lưu lượng truy cập NetFlow. Chúng bao gồm các tính năng phân tích, chẳng hạn như pháp y lưu lượng mạng và số liệu hiệu suất CBQoS. Công cụ miễn phí cũng giành chiến thắng, cung cấp cho bạn các cảnh báo giao thông và báo cáo lưu lượng mà bạn nhận được với tiện ích SolarWinds trả phí. Các tính năng trạng thái mạng của Trình phân tích lưu lượng NetFlow cũng không có trong phiên bản miễn phí. Chúng bao gồm lỗi tích hợp, hiệu suất và giám sát tính khả dụng cộng với các phương tiện quản lý cấu hình thiết bị mạng.

SolarWinds Trình phân tích NetFlow thời gian thực Tải xuống công cụ MIỄN PHÍ 100%

Gói công cụ Flow (CÔNG CỤ MIỄN PHÍ)

Gói công cụ SolarFinds NetFlowMột tùy chọn miễn phí khác từ SolarWinds là Gói công cụ Flow. Gói này bao gồm:

  • Máy sao chép NetFlow
  • Máy phát điện NetFlow
  • Bộ cấu hình NetFlow

Ba tiện ích này là những chú ngựa lưu lượng truy cập mạng và chúng không bao gồm các màn hình đồ họa tuyệt vời của các công cụ SolarWinds trả phí thông thường, như Trình phân tích lưu lượng truy cập NetFlow.

Các Bộ cấu hình NetFlow cung cấp giao diện cho các bộ định tuyến Cisco của bạn để chỉ định lưu lượng mà thiết bị nên lấy mẫu, sử dụng NetFlow v5. Bạn có thể chỉ định nơi các bản ghi này được gửi để người thu thập NetFlow có thể bắt được.

Các Máy sao chép NetFlow cho phép bạn lưu hành các gói NetFlow đến các đích cụ thể trên mạng của bạn. Điều này sẽ cung cấp cho bạn một hình ảnh về hiệu suất năng lực của các liên kết cụ thể trên mạng của bạn, đây là một cơ hội tuyệt vời để kiểm tra khả năng của thiết bị mạng của bạn. Các Máy phát điện NetFlow tạo thêm lưu lượng truy cập cho mạng của bạn. Đây là một công cụ hữu ích để kiểm tra hành vi của bộ cân bằng tải, tường lửa và cảnh báo giám sát hiệu suất mạng.

Ba tiện ích này không trùng lặp với chức năng của Phân tích lưu lượng NetFlow hoặc là Máy phân tích NetFlow thời gian thực, vì vậy việc cài đặt Flow Tool Bundle khen ngợi khả năng của các gói SolarWinds khác. Gói công cụ Flow có sẵn dưới dạng tải xuống miễn phí.

Gói công cụ SolarWinds Tải xuống Gói công cụ MIỄN PHÍ 100%

Gói phân tích băng thông mạng (THỬ MIỄN PHÍ)

Ảnh chụp màn hình gói phân tích băng thông mạng SolarWinds

Nền tảng chung của Trình phân tích lưu lượng mạng và Trình theo dõi hiệu suất mạng SolarWinds làm cho hai mô-đun này trở thành một sự kết hợp tuyệt vời bởi vì họ có thể làm việc cùng nhau để cung cấp các chức năng giám sát mạng đầy đủ. SolarWinds cung cấp cả hai công cụ này trong một thỏa thuận kết hợp, được gọi là Gói phân tích băng thông mạng. Với hai công cụ này hoạt động cùng nhau, bạn sẽ có thể kiểm tra lưu lượng truy cập và tình trạng thiết bị mạng, cho bạn khả năng người đứng đầu các vấn đề về hiệu suất mạng.

Gói phân tích băng thông mạng của SolarWinds Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

Phần mềm giám sát mạng đối thủ

Các đối thủ cạnh tranh chính của Bộ phân tích lưu lượng truy cập NetFlow của SolarWinds là tiện ích Phân tích lưu lượng truy cập mạng vàng WhatsUp và trình giám sát mạng Paessler PRTG. Dưới đây là một đánh giá ngắn so sánh các thuộc tính của ba gói này.

Cấu hình của phần mềm giám sát mạng WhatsUp Gold, gần với thỏa thuận của SolarWinds hơn. Trong cả hai trường hợp, bạn mua màn hình hiệu suất mạng trước và màn hình đó giám sát các thiết bị mạng của bạn. Trên hết, bạn mua một mô-đun phân tích lưu lượng. Trong cả hai trường hợp, hai mô-đun được viết trên một nền tảng chung và do đó tích hợp hoàn hảo. Trong trường hợp của PRTG, bạn có được một màn hình kết hợp mạng, máy chủ và ứng dụng, bao gồm phân tích băng thông ngay lập tức. Hệ thống Paessler có thể được tùy chỉnh vì nó được tính theo số lượng cảm biến mà bạn kích hoạt. Nếu bạn không quan tâm đến giám sát máy chủ và ứng dụng, bạn chỉ cần bật các cảm biến đó và sau đó bạn kết thúc với một màn hình hiệu suất mạng kết hợp với phân tích băng thông.

Hãy xem bảng dưới đây để xem các hệ thống nhắn tin của thiết bị mạng mà mỗi công cụ đối thủ này có thể tương tác với nhau:

ProtocolSolarWinds (THỬ MIỄN PHÍ) WhatsUp Gold (THỬ MIỄN PHÍ) Paessler (THỬ MIỄN PHÍ)
NetFlow Đúng Đúng Đúng
NetFlow-Lite Không Đúng Không
IP-CỐ ĐỊNH Đúng Đúng Đúng
Dòng chảy Đúng Đúng Đúng
slow Đúng Đúng Đúng
NetStream Đúng Không Không
NSEL Không Đúng Không

Paessler cũng có một cảm biến sniffer gói tùy chỉnh, sẽ hỗ trợ bạn trong các nhiệm vụ giám sát băng thông.

Tất cả ba gói phần mềm giám sát mạng này bao gồm các biện pháp kiểm tra lưu lượng như Ping và Traceroute. Ba gói cũng bao gồm chất lượng dịch vụ và phương pháp định hình lưu lượng, được thể hiện trong bảng dưới đây:

Phương pháp luậnSindWinds (THỬ MIỄN PHÍ) WhatsUp Gold (THỬ MIỄN PHÍ) Paessler (THỬ MIỄN PHÍ)
Chất lượng dịch vụ (QoS) Đúng Đúng Đúng
QoS dựa trên lớp (CBQoS) Đúng Đúng Đúng
NBAR Không Đúng Không
NBAR2 Đúng Không Không
Bộ điều khiển mạng LAN không dây (WLC) Đúng Đúng Đúng
IP SLA Đúng Đúng Đúng

Tất cả các gói này có thể giám sát lưu lượng Vlan và các thuật toán ưu tiên hàng đợi. Tất cả chúng cũng có khả năng mở rộng giám sát và theo dõi băng thông qua internet để bao gồm dịch vụ đám mây và các trang web từ xa trong chế độ xem màn hình.

Tất cả ba gói phần mềm giám sát mạng này bao gồm chức năng phân tích và trực quan hóa ngăn xếp phân phối để giúp bạn cách ly nguồn gốc của các vấn đề về hiệu suất.

NetFlow Traffic Analyzer rất mạnh mặc dù không khép kín

Công cụ phân tích lưu lượng truy cập NetFlow của SolarWinds là một công cụ rất có khả năng.

Yếu tố chính cần xem xét là NTA không khép kín, mà là một mô-đun của một hệ thống lớn hơn mà nó giả định và sử dụng. Nếu bạn đã có sẵn một cơ sở hạ tầng quản lý mạng không phải SolarWinds, bạn có thể chỉ cần thêm NTA vào nó; chọn NPM và NTA là một cam kết với SolarWinds Orion.

NTA tích hợp tốt vào hệ thống lớn hơn đó. Bộ công cụ phong phú cung cấp rất nhiều khả năng để thêm các công cụ khác khi cần, cũng như khả năng mở rộng để phát triển với mạng của bạn. Nếu bạn có – hoặc mong muốn phát triển thành – một môi trường mạng rộng lớn và tinh vi, NPM và NTA có rất nhiều ý nghĩa.

Mạng Trái đất bởi Glem, được cấp phép theo Creative Commons Muff.

Sơ đồ kiến ​​trúc Orion từ NetFlow Traffic Analyzer Hướng dẫn bắt đầu.