das Internet

Top 6 NetFlow-Tools zur Verwendung mit VMware

0 947 9 Minuten gelesen

Die Cisco NetFlow-Technologie wird häufig verwendet, um den Netzwerkverkehr qualitativ zu überwachen, indem Verkehrsdaten analysiert werden, die von Switches und anderen Netzwerkgeräten gesammelt werden. Angesichts der zunehmenden Verbreitung von Virtualisierung und mit VMware als der am weitesten verbreiteten Virtualisierungsplattform hielten wir es für eine gute Idee, einen Blick auf die Verwendung von NetFlow mit VMware zu werfen.

Obwohl es offensichtlich ist, dass Cisco-Netzwerkgeräte die NetFlow-Technologie enthalten, weiß nicht jeder, dass die virtuellen Netzwerkkomponenten einer VMware-basierten virtuellen Infrastruktur auch mit dieser Technologie kompatibel sind. Heute besprechen wir den Einsatz der Cisco NetFlow-Technologie in Verbindung mit VMware zur Überwachung virtueller Netzwerke.

Wir gehen davon aus, dass Sie, wenn Sie dies lesen, bereits wissen, was VMware ist und seine virtuellen Netzwerkkomponenten kennen. Auf der anderen Seite gehen wir auch davon aus, dass Sie mit NetFlow nicht vertraut sind, also beginnen wir damit, diese Technologie zu erkunden und kurz zu erklären, wie sie funktioniert.

Unser Ziel ist es nicht, Sie zu einem Experten zu machen, sondern Ihnen genügend Hintergrundinformationen zu liefern, um den Rest unserer Diskussion besser einschätzen zu können. Als Nächstes besprechen wir die in VMware integrierte NetFlow-Unterstützung und sehen schnell, welche Überwachungsfunktionen verfügbar sind. Und schließlich, da Sie brauchen eine Art NetFlow-Sammler und -Analyzer Um die von Ihren virtuellen Netzwerkgeräten gesammelten Informationen zu verstehen, sehen wir uns einige der besten NetFlow-Tools an, die mit VMware verwendet werden können.

Einführung von NetFlow

Die von Cisco Systems entwickelte NetFlow-Technologie wurde in ihren Routern eingeführt, um die Möglichkeit zu bieten, Daten über die Netzwerktraffic beim Betreten oder Verlassen einer Schnittstelle. Diese Daten können von spezialisierten Anwendungen analysiert werden, um die Quelle und das Ziel des Verkehrs, seine Dienstklasse und damit auch die wahrscheinlichen Ursachen vieler Netzwerkprobleme zu ermitteln.

Eine typische NetFlow-Überwachungskonfiguration besteht aus drei Hauptkomponenten:

  • Der Flow-Exporteur gruppiert Pakete in Streams und exportiert die Flow-Datensätze an einen oder mehrere Flow-Sammler. Dies ist die Komponente, die in Netzwerkgeräte integriert ist.
  • Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung der Flow-Daten verantwortlich, die von einem Flow-Exporter empfangen werden. Diese Komponente ist normalerweise Teil eines Netzwerküberwachungstools.
  • Der Flussanalysator oder die Flussanalyseanwendung wird verwendet, um die empfangenen Flussdaten zu analysieren. Die Analyse kann verwendet werden, um Traffic-Profiling oder zur Fehlerbehebung im Netzwerk. Diese Komponente wird oft mit dem Collector kombiniert, obwohl große NetFlow-Implementierungen möglicherweise separate Collectors und Analyzer verwenden.

VERWANDTE LESEN: Beste Echtzeit-Bandbreitenüberwachungsprogramme zur Verfolgung der Netzwerknutzung

So funktioniert NetFlow

Netzwerkgeräte, die NetFlow unterstützen, generieren Flussprotokolle und senden sie an einen NetFlow-Kollektor. Ein Flow ist in diesem Zusammenhang eine vollständige Konversation im Sinne von IP. Das Gerät, das die Flow-Protokolle vorbereitet, sendet sie normalerweise an den Collector, wenn es feststellt, dass der Flow abgeschlossen ist, entweder aufgrund einer Zeitüberschreitung, wenn innerhalb einer bestimmten Zeit kein Datenverkehr stattgefunden hat oder wenn das Ende einer TCP-Sitzung festgestellt wird.

Stream-Logs enthalten verschiedene Informationen und Metriken zu Streams, wie z. B. Eingabe- und Ausgabeschnittstellen, Start- und Endzeitstempel des Streams, die Anzahl der enthaltenen Bytes und Pakete, die In-Layer-3-Header, die Ursprungs- und Ziel-IP-Adresse und den Port. Nummer, IP-Protokoll und TOS-Wert. Flow-Datensätze enthalten nicht die eigentlichen Daten, aus denen der Flow besteht, sondern nur Informationen über den Flow. Dies ist ein wichtiges Sicherheitsmerkmal dieser Technologie.

Außer in großen Umgebungen mit mehreren Standorten sind die Flow Collectors, an die die Protokolle gesendet werden, auch die Flow Analyzer. Sie verwenden die Informationen in Flussprotokollen, um Daten über den Netzwerkverkehr in einer für Netzwerkadministratoren nützlichen Weise darzustellen. unterschiedlich NetFlow-Kollektoren und -Analysatoren haben verschiedene Möglichkeiten, die Daten zu präsentieren.

LESEN SIE AUCH: NetFlow vs. sFlow, welches ist das Richtige für Sie?

Unterstützung für NetFlow auf VMware

VMware vSphere 5 unterstützt NetFlow v5, das übrigens eine der am häufigsten von Netzwerkgeräten unterstützten Versionen ist. Die in die vSphere 5-Plattform integrierte NetFlow-Funktion bietet Einblick in verschiedene Datenverkehrsflüsse der virtuellen Infrastruktur, wie zum Beispiel:

  • Intrahost-VM-Datenverkehr (bei dem es sich um VM-zu-VM-Datenverkehr auf demselben Host handelt)
  • Datenverkehr virtueller Maschinen zwischen Hosts (d. h. Datenverkehr von virtuellen Maschinen zu virtuellen Maschinen auf verschiedenen Hosts)
  • Datenverkehr virtueller Maschinen zur physischen Infrastruktur

Die folgende Abbildung zeigt einen Distributed Switch, der so konfiguriert ist, dass er NetFlow-Protokolle an einen Collector sendet, der wiederum mit einem externen physischen Netzwerk-Switch verbunden ist. Die blaue gestrichelte Linie mit einem Pfeil zeigt deutlich an, dass die NetFlow-Sitzung so konfiguriert ist, dass sie Flussprotokolle zur Analyse an den NetFlow-Kollektor sendet.

Die NetFlow-Fähigkeit auf einem Distributed Switch in Verbindung mit einem NetFlow-Analysator und -Kollektor, wie den unten beschriebenen, hilft, Anwendungsflüsse zu überwachen und die Flussleistung im Laufe der Zeit zu messen. Es kann auch bei der Kapazitätsplanung helfen und sicherstellen, dass verschiedene Anwendungen Netzwerkressourcen entsprechend ihren spezifischen Anforderungen richtig verwenden.

Netzwerkadministratoren, die die Leistung von Anwendungsflüssen überwachen möchten, die in ihrem virtualisierte Umgebung muss die aktivieren Strömungsüberwachung auf einem verteilten Switch. Dies kann auf Portgruppenebene, auf Ebene einzelner Ports oder auf Uplink-Ebene erfolgen. Bei der Konfiguration von NetFlow auf Portebene sollten Administratoren die Registerkarte NetFlow-Überschreibung auswählen, die sicherstellt, dass Datenflüsse überwacht werden, auch wenn die NetFlow-Portgruppenebene deaktiviert ist.

Der folgende Beispielbildschirm für die NetFlow-Konfiguration zeigt die verschiedenen Parameter, die während der NetFlow-Konfiguration gesteuert werden können.

Beste NetFlow-Tools für die Verwendung mit VMware

Obwohl jeder NetFlow-Kollektor und -Analyzer in Ihrer VMware-Umgebung als Ziel verwendet werden kann, sind nicht alle gleich. Wir haben diese Liste mit einigen der besten NetFlow-Kollektoren und -Analyzer zusammengestellt, die mit VMware verwendet werden können, aber auch mit allen Netzwerkgeräten, die diese Technologie unterstützen.

1. Der SolarWinds NetFlow-Datenverkehrsanalysator ( FREIER VERSUCH )

SolarWinds ist einer der bekanntesten Hersteller von System- und Netzwerkmanagement-Tools. Sein Flaggschiffprodukt namens Netzwerkleistungsmonitor, wird von vielen als das beste Tool zur Überwachung der Netzwerkbandbreite angesehen. Zusätzlich SolarWinds NetFlow Traffic Analyzer , die , übrigens , wird über dem installiert Netzwerkleistungsmonitor, ist einer der besten heute erhältlichen NetFlow-Analysatoren und -Sammler.

  • FREIER VERSUCH: SolarWinds NetFlow Traffic Analyzer
  • Downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Einige von den beste Eigenschaften de SolarWinds NetFlow Traffic Analyzer einschließen:

  • Überwachen Sie die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adresspool.
  • Kontinuierliche Datenüberwachung von IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow und Huawei NetStream, mit der Sie die Geräte, Anwendungen und Protokolle identifizieren können, die die meiste Bandbreite verbrauchen
  • Sammeln Sie Verkehrsdaten, korrigieren Sie sie in ein verwendbares Format und präsentieren Sie sie dem Benutzer über eine Webschnittstelle, um den Netzwerkverkehr zu überwachen.
  • Identifizieren Sie die Anwendungen und Kategorien, die die meiste Bandbreite verbrauchen, um eine bessere Sichtbarkeit des Netzwerkverkehrs zu erzielen (einschließlich Unterstützung für Cisco NBAR2).

L ' SolarWinds NetFlow-Datenverkehrsanalysator ist eine Ergänzung zu Netzwerkbandbreitenmonitor . Du kannst speichern Geld rein kaufe beides gleichzeitig mit dem SolarWinds Network Bandwidth Analyzer-Paket . Die Paketpreise beginnen bei 4 US-Dollar für die Überwachung von bis zu 910 Artikeln und variieren je nach Anzahl der überwachten Geräte. Auch wenn dies etwas teuer erscheinen mag, denken Sie daran, dass Sie nicht eines, sondern zwei der besten verfügbaren Überwachungstools erhalten.

Wenn Sie es vorziehen, das Produkt vor dem Kauf auszuprobieren, können Sie kann eine Version von herunterladen essai 30 Tage kostenlos SolarWinds .

2. Der ManageEngine NetFlow Analyzer

Le ManageEngine NetFlow Analyzer bietet zu der Netzwerkadministrator mit einem detaillierten Überblick über die Nutzung der Netzwerkbandbreite sowie Verkehrsmuster. Das Produkt wird über ein Webinterface gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten auf Ihr Netzwerk.

Sie können beispielsweise den Datenverkehr nach Anwendung, Konversation, Protokoll und verschiedenen anderen Optionen anzeigen. Sie können auch Benachrichtigungen einrichten, um Sie auf potenzielle Probleme aufmerksam zu machen. Sie können beispielsweise einen Traffic-Schwellenwert für eine bestimmte Schnittstelle festlegen und eine Warnung erhalten, wenn der Traffic diesen überschreitet.

Aber die meisten Stärke de ManageEngine NetFlow Analyzer kommt aus seinen Berichten und Dashboard. Das Tool enthält mehrere sehr nützliche vordefinierte Berichte, die speziell für bestimmte Zwecke entwickelt wurden, wie z. B. Fehlerbehebung, Kapazitätsplanung oder Rechnungsstellung. Aber Sie sind nicht mit integrierten Berichten beschäftigt, da das Tool es Administratoren auch ermöglicht, benutzerdefinierte Berichte nach Belieben zu erstellen.

Das Dashboard des Tools, über das wir gesprochen haben, ist genauso beeindruckend wie seine Berichte. Es enthält mehrere Tortendiagramme mit Dingen wie Top-Apps, Top-Protokollen oder Top-Konversationen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen anzeigen. Und wie Sie vielleicht schon vermutet haben, können Dashboards so angepasst werden, dass sie nur die Informationen enthalten, die für Sie nützlich sind. Im Dashboard werden auch Warnungen als Popup-Fenster angezeigt. Und für den Netzwerkmanager unterwegs gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.

Le ManageEngine NetFlow Analyzer aufnehmen Laden Sie die Die meisten Flow-Technologien, darunter NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Als Bonus bietet es auch eine hervorragende Integration mit Cisco-Geräten mit Unterstützung für die Anpassung von Verkehrseinstellungen und / oder QoS-Richtlinien direkt aus dem Tool heraus.

Wie viele Konkurrenzprodukte ManageEngine NetFlow Analyzer ist in zwei Versionen erhältlich. Die kostenlose Version wird in den ersten 30 Tagen mit der kostenpflichtigen Version identisch sein, aber dann werden nur zwei Stream-Schnittstellen überwacht. Es ist zwar nicht viel, aber vielleicht ist es alles, was Sie brauchen. Wenn Sie die kostenpflichtige Version möchten, gibt es die Lizenzen in verschiedenen Größen, von 100 bis 2500 Interfaces oder Streams mit Preisen zwischen rund 600 US-Dollar und über 50 US-Dollar zuzüglich jährlicher Wartungsgebühren.

3. Der PRTG Netzwerkmonitor

Le PRTG-Netzwerkmonitor de Paessler AG ist eine All-in-One-Lösung, deren Hauptziel die Überwachung der Bandbreitennutzung ist. Es wird auch verwendet, um die Verfügbarkeit und den Status verschiedener Netzwerkressourcen zu überwachen. Diese Funktionen machen es zu einem nützlichen Werkzeug für Netzwerkadministratoren. Das Tool kann Geräte an mehreren Standorten überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen. Bei Verwendung des richtigen Sensors kann er auch als NetFlow-Kollektor und -Analysator verwendet werden.

Die Installation dieses Produkts ist schnell und einfach. Nach dem Ausführen des Installationsprogramms erkennt der AutoErmittlungsprozess Geräte und konfiguriert Sensoren. Paessler behauptet, dass es innerhalb von zwei Minuten nach Beginn der Installation mit der Überwachung beginnen könnte. Obwohl dies übertrieben sein mag, waren wir von der Einfachheit und Geschwindigkeit der Installation beeindruckt. Obwohl der Server nur unter Windows läuft, ist die Benutzeroberfläche webbasiert und kann von jedem Browser aus aufgerufen werden. Darüber hinaus gibt es eine mobile Anwendung, die Sie auf Ihrem Smartphone oder Tablet installieren können.

Le PRTG Netzwerkmonitor kann dank seiner sensorbasierten Architektur fast alles überwachen. Sie können sich Sensoren als direkt in das Produkt integrierte Add-Ons vorstellen, die jeweils einem bestimmten Zweck dienen. Es gibt Sensoren für HTTP und SMTP / POP3 (E-Mail). Wie bereits erwähnt, gibt es einen NetFlow-Sensor. Es gibt auch hardwarespezifische Sensoren für Switches, Router und Server. Insgesamt verfügt das Tool über 200 verschiedene vordefinierte Sensoren.

Le PRTG-Netzwerk Überwachen bietet eine Auswahl an Benutzeroberflächen. Sie haben die Wahl zwischen einem Ajax-basierten Webinterface oder einer Windows-Unternehmenskonsole sowie mobilen Apps für Android und iOS. Eine coole Funktion von mobilen Apps ist, dass sie Benachrichtigungen über Push-Benachrichtigungen erhalten können. Standard-SMS- oder E-Mail-Benachrichtigungen sind ebenfalls verfügbar.

Le PRTG Netzwerkmonitor wird in zwei Versionen angeboten. Es gibt eine kostenlose Version, die vollständig ist, aber Ihre Überwachungskapazität auf 100 Sensoren begrenzt, wobei jeder überwachte Parameter als ein Sensor zählt. Um beispielsweise jeden Port eines 48-Port-Switch zu überwachen, benötigen Sie 48 Sensoren. Für mehr als 100 Sensoren müssen Sie eine Lizenz erwerben. Sie beginnen bei 1 US-Dollar für 600 Sensoren. Sie können auch eine kostenlose 30-tägige, sensorlose und vollständige Testversion erhalten.

4. Technischer Steward

Scrutinizer de Falten ist ein weiterer großartiger NetFlow-Analyzer. Es ist eigentlich viel mehr als das und wird von vielen als ein umfassendes System zur Reaktion und Verfolgung von Vorfällen angesehen. Mit seiner Fähigkeit, verschiedene Arten von Flows zu überwachen, wie NetFlow, J-Flow, NetStream, sFlow und IPFIX, sind Sie nicht darauf beschränkt, nur VMware-Maschinen zu überwachen.

Dank seines hierarchischen Aufbaus Scrutinizer bietet eine optimierte und effiziente Datenerfassung, sodass Sie klein anfangen und problemlos auf Millionen von Streams pro Sekunde skalieren können.

0 947 9 Minuten gelesen

Ähnliche Artikel

Foto der besten Software-Bereitstellungstools für Entwicklungsteams im Jahr 2020

Beste Software-Bereitstellungstools für Entwicklungsteams im Jahr 2020

Dezember 29, 2020
Foto der besten Weihnachtsgedichte: Verse, die Sie in dieser Weihnachtszeit mit Ihren Lieben teilen können

Die besten Weihnachtsgedichte: Verse, die Sie in dieser Weihnachtszeit mit Ihren Lieben teilen können

Juni 15, 2021
Foto der Arten von Domainzertifikaten

Arten von Domainzertifikaten

Juni 21, 2021
Foto von So deaktivieren Sie Facebook Messenger vollständig von Ihrem Konto

So deaktivieren Sie Facebook Messenger vollständig von Ihrem Konto

Juni 15, 2021

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

Button zurück nach oben