Преглед на анализатора на трафика SolarWinds NetFlow
Слънчевите ветровеАнализатор на трафика NetFlow(НЕ) може да се нарече анализатор на мрежовия трафик, тъй като той обработва не само оригиналния Cisco NetFlow, но и много от неговите варианти от други производители, както и основната алтернатива на NetFlow, sFlow. (Ето защо разгледахме NTA в нашия преглед на sFlow колектори и анализатори .)
Какво представлява SolarWinds NetFlow Traffic Analyzer?
SolarWinds NTA не е самостоятелен инструмент, а по-скоро модул, който може да се добави към SolarWinds
Монитор на производителността на мрежата(НПМ). Комбинацията от тези два модула създава пълен софтуерен пакет за наблюдение на мрежата. NTA и NPM се интегрират с останалите инструменти на платформата Orion на SolarWinds, като например Network Configuration Manager.
Какво прави SolarWinds NetFlow Anayzer?
НЕсъбира данни за потока на ниво интерфейсиДанни за качеството на услугата, базирани на клас на Cisco (CBQoS)., като ги комбинира с данни за ефективността, които NPM събира от SNMP, WMI и други източници. Той обработва данните, за да създаде интерактивни графики и отчети с възможност за персонализиране, като ви дава „едно стъкло“ видимост на състоянието на вашата мрежа и нейното историческо поведение.
NPM и NTA ви предлагат широка гама от усъвършенствани съоръжения за управление на мрежи от различни доставчици: мониторинг на честотната лента, анализ на трафика, анализ на производителността, предупреждения, отчети с възможност за персонализиране, оптимизиране на политики и т.н. NTA и NPM са налични в 30-дневен напълно функционален пробен период, а ценообразуването зависи от броя на мрежовите елементи, които ще наблюдавате.
ПОВЕЧЕ ИНФОРМАЦИЯ НА ОФИЦИАЛНИЯ САЙТ НА SOLARWINDS:
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic Analyzer Изтеглете БЕЗПЛАТНА 30-дневна пробна версия от SolarWinds.com
Ключови характеристики и възможности на SolarWinds NetFlow Anayzer
Мониторът на честотната лента и анализаторът на трафика ви помагат преди всичко да откривате и отстранявате мрежови проблеми и да идентифицирате модели и тенденции на трафик, така че да можете да коригирате политики и да планирате мрежови промени.
Какви са силните страни на NTA?
- Мониторинг на използването на честотната лентаNTA идентифицира потребителите, приложенията, протоколите и групите IP адреси, които консумират най-голяма честотна лента, както и проследява разговорите между вътрешни и външни крайни точки.
Мониторингът на честотната лента и идентифицирането на основната причина се подобряват чрез използване на Cisco NBAR2 (следващо поколение мрежово базирано разпознаване на приложения), за да помогне за идентифициране на общи приложения и категории приложения; Cisco WLC (Wireless LAN Controller) мониторинг на трафика за проследяване на приложенията и потребителите, които използват безжична честотна лента; и инструмента за проследяване на потребителски устройства SolarWinds, за да се идентифицират хижите на честотната лента и техните местоположения. - Анализиране на модели на трафикNTA събира данни за трафика, корелира ги и ги представя в своята уеб конзола. NTA може да предостави едноминутна детайлност и да анализира исторически данни за месеци, дни и минути. Поддържа разбиване до отделни устройства и интерфейси
- Анализиране на ефективносттаТаблото за анализ на производителността на PerfStack ви позволява да плъзгате и пускате показателите за производителност върху обща времева линия, така че да можете визуално да корелирате мрежовото поведение между стекове и по-бързо да намирате първопричините.
- Оптимизиране на политиката на CBQoSКогато разчитате на услуги като VoIP и облачни приложения, интелигентното приоритизиране и управление на трафика става критично. NTA ви позволява да сравните ефективността на нивата на трафик преди и след правилата, за да определите дали вашите политики за QoS работят и дали приоритизираният трафик протича според плана.
- Планиране на капацитета на честотната лентаПланирането на вашия капацитет може да бъде по-проницателно, когато можете да видите какви са моделите на използване на честотната лента и да идентифицирате ключовите потребители. Прегледът на хронологията ви позволява да идентифицирате модели на пиково използване. След това можете да коригирате правилата, да предотвратите прекъсванията и да избегнете закупуването на допълнителна честотна лента, когато не е необходима.
Системни изисквания
Както е споменато по-горе,
Анализатор на трафика NetFlowе допълнителен модул за монитора на производителността на мрежата SolarWinds. NTA използва базата данни на NPM и съоръженията за управление на възли.
NPM и NTA, както и другите основни инструменти в пакета за управление на мрежата на SolarWinds, са изградени върху общ бекенд, Orion. Orion предоставя унифициран потребителски интерфейс, централизирано администриране и контрол на достъпа, както и споделена функционалност за навигация, настройки, предупреждения и отчети.
NTA и NPM работят под Windows. Те са пакети от корпоративен клас, така че дори 30-дневната безплатна пробна версия изисква значителни ресурси на вашата система. За производствена употреба във всички магазини, освен в най-малките, SolarWinds препоръчва три сървъра:
- Windows сървърСървър за приложения Orion(наричан ощеосновен анкетьор) хоства уеб конзолата и събира данни.
- SQL сървърСървър за база данни Orionсъхранява събраните данни за производителност, регистрационни файлове и конфигурация.
- SQL сървърrБаза данни за съхранение на потоксъхранява данните за потока.
SolarWinds определя системните изисквания и най-добрите практики за добра производителност и най-добри резултати. Препоръките за версия на ОС, скорост на процесора и брой ядра, количество RAM, скорост на мрежовата карта и конфигурация на дисковия масив варират в зависимост от броя на мрежовите елементи, които се наблюдават (от по-малко от 1000 до повече от 6000). Самият NTA обаче е достатъчно взискателен, така че инсталацията на NTA винаги да се третира като голяма инсталация.
За по-големи мрежи все още можете да увеличите още повече, като добавите повече сървъри като допълнителни машини за анкетиране.
Как да инсталирате SolarWinds NetFlow Traffic Analyzer
Инсталирането на NetFlow Traffic Analyzer е лесно – след като имате необходимите условия. Както бе споменато по-горе, за производствена среда препоръката е за три полуспециализирани сървъра с подходящ хардуер и предварително инсталиран определен системен софтуер.
Тъй като NTA е модул на NPM, първо трябва да инсталирате NPM. След като бъде разархивиран, инсталаторът проверява за предпоставки, инсталира липсващия системен софтуер и след това стартира съветника за конфигуриране. Помощникът ще ви преведе през предоставянето на необходимата информация и след това ще извърши автоматично откриване на устройствата във вашата мрежа.
Откриването ще бъде най-полезно, ако устройствата, които искате да наблюдавате, вече са конфигурирани да отговарят на заявки за показатели и периодично да експортират данни за потока. Така че трябва да активирате SNMP и WMI на мрежовите устройства и хостове, които представляват интерес. И ще искате да активирате протоколите за поток, поддържани от устройствата, които представляват интерес, така че те да изпращат данни за потока до NTA.
При NPM (и NTA), след като откриването приключи, трябва да изберете кое от вече известните устройства искате да импортирате в базата данни на Orion и да започнете наблюдение. SolarWinds препоръчва да започнете с ограничен брой ключови устройства и сървъри и след това да разширите, както е посочено. (Винаги можете да видите списъка с известни устройства чрез навигиране до моя Табла за управление > мрежа > Резюме на мрежата .)
След като NPM бъде инсталиран, вие инсталирате NTA на сървъра за приложения на Orion, като следвате същия модел. Има ръчна стъпка за преместване на базата данни за съхранение на потока към нейния собствен сървър.
Как да конфигурирате SolarWinds NetFlow Traffic Analyzer
Ключовата задача за конфигуриране е попълването на NPM и NTA със списъка на устройствата, които трябва да се наблюдават, което се извършва по време на инсталирането, описано по-горе.
За най-добра производителност и резултати от мониторинга, SolarWinds предоставя насоки за най-добри практики за това къде във вашата мрежа трябва да улавяте данни за потока и как да конфигурирате съхранение и задържане.
Как да използвам SolarWinds NetFlow Traffic Analyzer и Network Performance Manager?
Ежедневното използване на NPM и NTA включва откриване и отстраняване на мрежови проблеми и идентифициране на модели и тенденции в мрежовия трафик. Това става чрез изгледи, сигнали и отчети на уеб конзолата. (SolarWinds предоставя демонстрация на живо на NTA, за да изпробвате интерфейса.)
В уеб конзолата първоначалният изглед включва списък с раздели. TheУ домаи
мрежаса предоставени от NPM; други раздели идват от инсталирани модули, като напрNetFlowот НТА. Всеки раздел изброява множество изгледи – страници, които можете да посетите – които използват графики, таблици и текст, за да покажат подробности и статистика за наблюдаваните елементи на вашата мрежа.
В различните изгледи мрежовите елементи са цветно кодирани. Червен или частично червен елемент се нуждае от внимание; един жълт има предупреждение. Освен това различните списъци с Топ 10 (Топ 10 в мрежата,Топ 10Интерфейси по процент на използване,
Топ 10 грешки и изхвърляния днеси т.н.) бързо маркирайте елементи във вашата мрежа, които имат здравословни проблеми. TheТоп говорещисписъците са особено полезни за откриване на възникващи проблеми с честотната лента.
Изгледът по подразбиране за NTA съдържа множество секции като Топ 5 приложения , Топ 5 крайни точки , Топ 5 разговора , Топ 10 на източниците по % използване и т.н.
Графиките са интерактивни. Задържането на курсора на мишката върху елемент създава изскачащ прозорец с подробности за него. Можете бързо да филтрирате безпорядъка, за да се съсредоточите върху съответните типове данни и периоди от време, които представляват интерес. Такива персонализирани изгледи могат да бъдат запазени за повторна употреба.
Сигнали – както предварително дефинирани, така и персонализирани, които сте добавили – се задействат, когато бъде открит проблем. Възел, който пада, е предварително дефиниран сигнал; предупрежденията могат също да включват неща като отказ на интерфейс или претоварване.
Задействаните сигнали се показват в Активни сигнали раздел на първоначалния изглед. Те могат също да ви бъдат изпратени по имейл или SMS или по друг начин, въз основа на вашите конфигурации за предупреждение. Можете да посочите, че предупредителното съобщение трябва да включва подходяща информация за състоянието на мрежата и връзки към съответните изгледи в уеб конзолата.
За честотната лента възможността за персонализиране на предупреждения е особено полезна. Можете да регулирате праговете за процентно използване на приемане и предаване, за да бъдете уведомявани за проблеми като пропускане на честотната лента.
Когато проучвате елемент или предупреждение, можете да го разгледате в изгледа, за да получите по-подробно състояние и показатели. Те помагат да се определи дали това е моментен проблем или постоянен проблем и помагат да се идентифицира първопричината.
Когато конкретен интерфейс стане повод за безпокойство, можете да разгледате подробностите му. Можете също да използвате филтри на Flow Navigator, за да създадете персонализиран изглед, който се фокусира върху устройства, приложения и периоди от време, които представляват интерес.
NTA улеснява идентифицирането на потребителите, приложенията и протоколите, които консумират най-голяма честотна лента. Можете да сортирате по портове, източник, дестинация и протоколи и да преглеждате модели на трафик за минути, дни или месеци.
Има набор от предварително дефинирани отчети и съоръжения за създаване на персонализирани отчети, които обработват данни от потока в диаграми и таблици, показващи как се използва мрежата и как това се променя с времето. Можете да планирате отчетите да се изпълняват и доставят автоматично. Предварително зададени отчети като „Средни и пикови нива на трафик – WAN интерфейси през последните 7 дни“ показват каква полезна информация може да бъде получена, за да помогне при планирането на капацитета на честотната лента.
Пакет инструменти SolarWinds Flow
(БЕЗПЛАТЕН ПАКЕТ ИНСТРУМЕНТИ)
Друга безплатна опция от SolarWinds еПакет инструменти за поток. Този пакет включва:
- NetFlow репликатор
- Генератор на NetFlow
- Конфигуратор на NetFlow
Тези три помощни програми са работни коне за мрежов трафик и не включват страхотните графични дисплеи на обикновените платени инструменти на SolarWinds, като NetFlow Traffic Analyzer.
TheКонфигуратор на NetFlowпредоставя интерфейс към вашите рутери на Cisco, за да укажете какъв трафик трябва да използва устройствотоNetFlow v5. Можете да посочите къде се изпращат тези записи, така че да могат да бъдат уловени от вашия NetFlow колектор.
TheNetFlow репликаторви позволява да разпространявате NetFlow пакети до конкретни дестинации във вашата мрежа. Това ще ви даде картина на ефективността на капацитета на конкретни връзки във вашата мрежа, което е чудесна възможност за тестване на способностите на вашето мрежово оборудване. TheГенератор на NetFlowсъздава допълнителен трафик за вашата мрежа. Това е полезен инструмент за тестване на поведението на балансиращите натоварването, защитните стени и предупрежденията за наблюдение на производителността на мрежата.
Тези три помощни програми не се припокриват с функционалността наАнализатор на трафика NetFlow, така че инсталирането на Flow Tool Bundle допълва възможностите на тези други пакети SolarWinds. Пакетът Flow Tool се предлага за безплатно изтегляне.
Пакет инструменти SolarWinds Flow Изтеглете 100% БЕЗПЛАТЕН пакет инструменти
SolarWinds Network Bandwidth Analyzer Pack (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
Общата платформа на анализатора на мрежовия трафик и монитора за мрежова производителност SolarWinds прави тези два модула страхотна комбинация, тъй като
те са в състояние да работят заедно, за да предоставят пълни функции за наблюдение на мрежата. SolarWinds предлага и двата инструмента в комбинирана сделка, наречена
Пакет за анализатор на честотната лента на мрежата. С тези два инструмента, работещи заедно, вие ще можете да проверявате потоците от трафик и здравето на мрежовото устройство, което ви дава възможност да
ръководител на проблеми с производителността на мрежата.
SolarWinds Network Bandwidth Analyzer Pack Изтегляне на 30-дневна БЕЗПЛАТНА пробна версия
SolarWinds срещу WhatsUp Gold срещу Paessler
Основните конкуренти на SolarWinds NetFlow Traffic Analyzer са Добавка за анализ на мрежовия трафик WhatsUp Gold и мрежовия монитор Paessler PRTG. Ето кратък преглед, който сравнява атрибутите на тези три пакета.
Конфигурацията на софтуера за наблюдение на мрежата на WhatsUp Gold е много по-близо до тази на сделката на SolarWinds. И в двата случая първо купувате монитор за мрежова производителност и той следи вашите мрежови устройства. В допълнение към това купувате модул за анализ на трафика. И в двата случая двата модула са написани на обща платформа и така се интегрират безпроблемно. В случай на PRTG получавате комбиниран монитор на мрежа, сървър и приложения, който включва анализ на честотната лента директно от кутията. Системата Paessler може да бъде персонализирана, защото се таксува според броя сензори, които активирате. Ако не се интересувате от мониторинг на сървъри и приложения, просто не включвате тези сензори и така ще получите комбиниран монитор на производителността на мрежата с анализ на честотната лента.
Разгледайте таблицата по-долу, за да видите системите за съобщения на мрежовите устройства, с които всеки от тези конкурентни инструменти може да взаимодейства:
NetFlow | да | да | да |
NetFlow-Lite | не | да | не |
IP-FIX | да | да | да |
J-Flow | да | да | да |
sFlow | да | да | да |
NetStream | да | не | не |
NSEL | не | да | не |
Paessler също има персонализиран сензор за снифър на пакети, който ще ви помогне при задачи за наблюдение на честотната лента.
И трите софтуерни пакета за наблюдение на мрежата включват мерки за тестване на трафика като Ping и Traceroute. Трите пакета също така включват методологии за качество на услугата и оформяне на трафика, които са показани в таблицата по-долу:
Качество на услугата (QoS) | да | да | да |
Класово базирано QoS (CBQoS) | да | да | да |
N.B.A.R | не | да | не |
NBAR2 | да | не | не |
Безжичен LAN контролер (WLC) | да | да | да |
IP SLA | да | да | да |
Всички тези пакети са в състояние да наблюдават VLAN трафик и алгоритми за приоритизиране на опашка. Всички те също са в състояние да разширят наблюдението и проследяването на честотната лента през интернет, за да включат облачна услуга и отдалечени сайтове в изгледа на монитора.
И трите софтуерни пакета за наблюдение на мрежата включват функция за анализ и визуализации на стека за доставка, за да ви помогнат да изолирате източника на проблеми с производителността.
SolarWinds NetFlow Traffic Analyzer е мощен, макар и не самостоятелен
SolarWinds NetFlow Traffic Analyzer е много способен инструмент.
Ключовият фактор, който трябва да се вземе предвид, е, че NTA не е самостоятелна, а по-скоро модул на по-голяма система, която предполага и използва. Ако вече имате инсталирана инфраструктура за управление на мрежата, различна от SolarWinds, не можете просто да добавите NTA към нея; изборът на NPM и NTA е ангажимент към SolarWinds Orion.
NTA се интегрира добре в тази по-голяма система. Богатият пакет от инструменти предлага много възможности за добавяне на други инструменти, ако е необходимо, както и мащабируемост за разрастване с вашата мрежа. Ако имате – или очаквате да прераснете в – голяма и сложна мрежова среда, NPM и NTA имат много смисъл.
Мрежа на Земята от Гералт , лицензиран под Creative Commons CC0.Архитектурна диаграма на Орион от
Начално ръководство за NetFlow Traffic Analyzer.