l'Internet

Top 6 des outils NetFlow à utiliser avec VMware

La technologie Cisco NetFlow est couramment utilisée pour surveiller qualitativement le trafic réseau en analysant les données de trafic collectées par les commutateurs et autres périphériques réseau. Avec la virtualisation de plus en plus répandue et avec VMware comme plate-forme de virtualisation la plus courante, nous avons pensé qu’il serait judicieux de jeter un œil à l’utilisation de NetFlow avec VMware.

Bien qu’il soit évident que l’équipement réseau Cisco intègre la technologie NetFlow, tout le monde ne sait pas que les composants réseau virtuels d’une infrastructure virtuelle basée sur VMware sont également compatibles avec cette technologie. Aujourd’hui, nous allons discuter de l’utilisation de la technologie Cisco NetFlow en conjonction avec VMware pour surveiller les réseaux virtuels.

Nous supposerons que si vous lisez ceci, vous savez déjà ce qu’est VMware et connaissez ses composants de réseau virtuel. D’un autre côté, nous supposerons également que vous n’êtes pas familier avec NetFlow, nous allons donc commencer par explorer cette technologie et expliquer brièvement son fonctionnement.

Notre objectif n’est pas de faire de vous un expert, mais de vous fournir suffisamment d’informations contextuelles pour mieux apprécier la suite de notre discussion. Ensuite, nous discuterons de la prise en charge de NetFlow intégrée à VMware et verrons rapidement les fonctionnalités de surveillance disponibles. Et enfin, puisque vous avez besoin d’ une sorte de collecteur et d’analyseur NetFlow pour comprendre les informations collectées par vos périphériques réseau virtuels, nous examinerons certains des meilleurs outils NetFlow pouvant être utilisés avec VMware.

Présentation de NetFlow

Développée par Cisco Systems, la technologie NetFlow a été introduite dans leurs routeurs pour fournir la possibilité de collecter des données sur le trafic réseau lorsqu’il entre ou sort d’une interface. Ces données peuvent être analysées par des applications spécialisées pour extraire la source et la destination du trafic, sa classe de service et, par extension, les causes probables de nombreux problèmes de réseau.

Une configuration de surveillance NetFlow typique se compose de trois composants principaux:

  • L’exportateur de flux regroupe les packages en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Il s’agit du composant intégré aux périphériques réseau.
  • Le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d’un exportateur de flux. Ce composant fait généralement partie d’un outil de surveillance de réseau.
  • L’analyseur de débit, ou application d’analyse de débit, est utilisé pour analyser les données de débit reçues. L’analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau. Ce composant est souvent combiné avec le collecteur, bien que les grandes implémentations de NetFlow puissent utiliser des collecteurs et des analyseurs distincts.

LECTURE CONNEXE: Meilleurs utilitaires de surveillance de la bande passante en temps réel pour suivre l’utilisation du réseau

Comment fonctionne NetFlow

Les périphériques réseau qui prennent en charge NetFlow génèrent des journaux de flux et les envoient à un collecteur NetFlow. Un flux, dans ce contexte, est une conversation complète au sens IP. Le périphérique qui prépare les journaux de flux les envoie généralement au collecteur lorsqu’il détermine que le flux est terminé, soit en raison de l’expiration, lorsqu’il n’y a pas eu de trafic dans un délai spécifié, ou lorsqu’il voit la fin d’une session TCP.

Les journaux de flux contiennent diverses informations et métriques sur les flux, telles que les interfaces d’entrée et de sortie, les horodatages de début et de fin du flux, le nombre d’octets et de paquets qu’il contient, les en-têtes de couche 3, l’adresse IP d’origine et de destination et le port. nombre, protocole IP et valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles qui composent le flux, ils contiennent uniquement des informations sur le flux. C’est une caractéristique de sécurité importante de cette technologie.

Sauf dans les grands environnements multi-sites, les collecteurs de flux auxquels les journaux sont envoyés sont également les analyseurs de flux. Ils utilisent les informations contenues dans les journaux de flux pour présenter des données sur le trafic réseau d’une manière utile aux administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes manières de présenter les données.

A LIRE AUSSI: NetFlow vs sFlow, lequel est fait pour vous?

Prise en charge de NetFlow sur VMware

VMware vSphere 5 prend en charge NetFlow v5 qui, soit dit en passant, est l’une des versions les plus courantes prises en charge par les périphériques réseau. La fonction NetFlow intégrée à la plate-forme vSphere 5 offre une visibilité sur divers flux de trafic d’infrastructure virtuelle, tels que:

  • Trafic de machine virtuelle Intrahost (qui correspond au trafic de machine virtuelle vers machine virtuelle sur le même hôte)
  • Trafic de machine virtuelle entre hôtes (qui est le trafic de machine virtuelle vers machine virtuelle sur différents hôtes)
  • Trafic de la machine virtuelle vers l’infrastructure physique

L’image suivante montre un commutateur distribué configuré pour envoyer des journaux NetFlow à un collecteur qui, à son tour, est connecté à un commutateur réseau physique externe. La ligne pointillée bleue avec une flèche indique clairement que la session NetFlow est configurée pour envoyer des journaux de flux au collecteur NetFlow pour analyse.

La capacité NetFlow sur un commutateur distribué en conjonction avec un analyseur et un collecteur NetFlow, tels que ceux examinés ci-dessous, permet de surveiller les flux d’applications et de mesurer les performances des flux au fil du temps. Il peut également aider à la planification de la capacité et garantir que différentes applications utilisent correctement les ressources du réseau, en fonction de leurs besoins spécifiques.

Les administrateurs réseau qui souhaitent surveiller les performances des flux d’application exécutés dans leur environnement virtualisé doivent activer la surveillance des flux sur un commutateur distribué. Cela peut être fait au niveau du groupe de ports, au niveau du port individuel ou au niveau de la liaison montante. Lors de la configuration de NetFlow au niveau du port, les administrateurs doivent sélectionner l’onglet de remplacement NetFlow, qui garantira que les flux sont surveillés même si le niveau de groupe de ports NetFlow est désactivé.

L’écran d’exemple de configuration NetFlow ci-dessous montre les différents paramètres qui peuvent être contrôlés pendant la configuration NetFlow.

Meilleurs outils NetFlow à utiliser avec VMware

Bien que tout collecteur et analyseur NetFlow puisse être ciblé dans votre environnement VMware, ils ne sont pas tous créés égaux. Nous avons compilé cette liste de certains des meilleurs collecteurs et analyseurs NetFlow pouvant être utilisés avec VMware, mais également de tout équipement réseau prenant en charge cette technologie.

1. L’analyseur de trafic SolarWinds NetFlow ( ESSAI GRATUIT )

SolarWinds est l’un des fabricants les plus connus d’outils de gestion de système et de réseau. Son produit phare, appelé Network Performance Monitor, est considéré par beaucoup comme le meilleur outil de surveillance de la bande passante du réseau. En outre, SolarWinds NetFlow Traffic Analyzer , qui , incidemment , est installé au-dessus du Network Performance Monitor, est l’un des meilleurs analyseurs et collecteurs NetFlow disponibles aujourd’hui.

  • ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
  • Lien de téléchargement: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Certaines des meilleures fonctionnalités de SolarWinds NetFlow Traffic Analyzer incluent:

  • Surveillance de l’utilisation de la bande passante par application, par protocole et par groupe d’adresses IP.
  • Surveillance des données en continu depuis IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow et Huawei NetStream, vous permettant d’identifier les appareils, applications et protocoles les plus consommateurs de bande passante
  • Collectez les données de trafic, corrigez-les dans un format utilisable et présentez-les à l’utilisateur via une interface Web pour surveiller le trafic réseau.
  • Identifiez les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau (y compris la prise en charge de Cisco NBAR2).

L’ analyseur de trafic SolarWinds NetFlow est un complément au moniteur de bande passante réseau . Vous pouvez économiser de l’ argent en achetant les deux en même temps que le pack SolarWinds Network Bandwidth Analyzer . Les prix des forfaits commencent à 4 910 $ pour surveiller jusqu’à 100 articles et varient en fonction du nombre d’appareils surveillés. Bien que cela puisse sembler un peu cher, gardez à l’esprit que vous n’obtiendrez pas un, mais deux des meilleurs outils de surveillance disponibles.

Si vous préférez essayer le produit avant de l’acheter, vous pouvez télécharger une version d’ essai gratuite de 30 jours de SolarWinds .

2. L’analyseur ManageEngine NetFlow

Le ManageEngine NetFlow Analyzer fournit à l’administrateur réseau avec une vue détaillée de l’utilisation de la bande passante du réseau, ainsi que les modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.

Vous pouvez, par exemple, afficher le trafic par application, conversation, protocole et diverses autres options. Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et recevoir une alerte lorsque le trafic le dépasse.

Mais l’essentiel de la force de ManageEngine NetFlow Analyzer provient de ses rapports et de son tableau de bord. L’outil est livré avec plusieurs rapports prédéfinis très utiles spécialement conçus à des fins spécifiques, telles que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas enlisé avec des rapports intégrés, car l’outil permet également aux administrateurs de créer des rapports personnalisés à leur guise.

Quant au tableau de bord de l’outil dont nous avons parlé, il est tout aussi impressionnant que ses rapports. Il comprend plusieurs graphiques à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les principales conversations. Il peut également afficher une carte thermique avec l’état des interfaces surveillées. Et comme vous l’avez peut-être deviné, les tableaux de bord peuvent être personnalisés pour n’inclure que les informations qui vous sont utiles. Le tableau de bord est également l’endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour le gestionnaire de réseau en déplacement, il existe une application pour smartphone qui vous donnera accès au tableau de bord et aux rapports.

Le ManageEngine NetFlow Analyzer prend en charge la plupart des technologies de flux qui comprend NetFlow (bien sûr), IPFIX, J-débit, NetStream et quelques autres. En prime, il a également une excellente intégration avec les périphériques Cisco, avec la prise en charge de l’ajustement des paramètres de trafic et / ou des politiques de QoS directement à partir de l’outil.

Comme de nombreux produits concurrents, ManageEngine NetFlow Analyzer est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de seulement deux interfaces de flux. Bien que ce ne soit pas beaucoup, c’est peut-être tout ce dont vous avez besoin. Si vous voulez la version payante, les licences sont disponibles en différentes tailles, de 100 à 2500 interfaces ou flux avec des prix allant d’environ 600 $ à plus de 50 000 $ plus les frais de maintenance annuels.

3. Le moniteur de réseau PRTG

Le PRTG Network Monitor de Paessler AG est une solution tout-en-un dont l’objectif principal est de surveiller l’utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et l’état des différentes ressources réseau. Ces fonctionnalités en font un outil utile pour les administrateurs réseau. L’outil peut surveiller les appareils sur plusieurs sites et peut surveiller les services LAN, WAN, VPN et cloud. En utilisant le capteur approprié, il peut également être utilisé comme collecteur et analyseur NetFlow.

L’installation de ce produit est simple et rapide. Après avoir exécuté le programme d’installation, le processus de découverte automatique détecte les périphériques et configure les capteurs. Paessler affirme qu’il pourrait commencer la surveillance dans les deux minutes après le démarrage de l’installation. Bien que cela puisse être une exagération, nous avons été impressionnés par la facilité et la rapidité d’installation. Bien que le serveur ne fonctionne que sous Windows, l’interface utilisateur est basée sur le Web et est accessible depuis n’importe quel navigateur. En outre, il existe une application mobile que vous pouvez installer sur votre smartphone ou tablette.

Le moniteur réseau PRTG peut surveiller presque tout, grâce à son architecture basée sur des capteurs. Vous pouvez considérer les capteurs comme des modules complémentaires intégrés directement au produit, chacun ayant un objectif spécifique. Il existe des capteurs pour HTTP et SMTP / POP3 (e-mail). Comme nous l’avons révélé précédemment, il existe un capteur NetFlow. Il existe également des capteurs spécifiques au matériel pour les commutateurs, les routeurs et les serveurs. Au total, l’outil dispose de plus de 200 capteurs prédéfinis différents.

Le réseau PRTG Network Monitor offre une sélection d’interfaces utilisateur. Vous avez le choix entre une interface Web basée sur Ajax ou une console d’entreprise Windows, ainsi que des applications mobiles pour Android et iOS. Une fonctionnalité intéressante des applications mobiles est qu’elles peuvent recevoir des alertes via des notifications push. Des notifications standard par SMS ou par e-mail sont également disponibles.

Le moniteur réseau PRTG est proposé en deux versions. Il existe une version gratuite qui est complète, mais limitera votre capacité de surveillance à 100 capteurs, chaque paramètre surveillé comptant comme un capteur. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour plus de 100 capteurs, vous devez acheter une licence. Ils commencent à 1 600 $ pour 500 capteurs. Vous pouvez également obtenir un essai gratuit de 30 jours, sans capteur et complet.

4. Commissaire technique

Scrutinizer de Plixer est un autre excellent analyseur NetFlow. C’est en fait beaucoup plus que cela et est considéré par beaucoup comme un système complet de réponse et de suivi des incidents. Grâce à sa capacité à surveiller différents types de flux, tels que NetFlow, J-flow, NetStream, sFlow et IPFIX, vous n’êtes pas limité à surveiller uniquement les machines VMware.

Grâce à sa conception hiérarchique, Scrutinizer offre une collecte de données rationalisée et efficace, vous permettant de démarrer petit et d’augmenter facilement jusqu’à plusieurs millions de flux par seconde.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba