Examen de l'analyseur de trafic SolarWinds NetFlow
Les vents solairesAnalyseur de trafic NetFlow(NON) pourrait bien être appelé Network Traffic Analyser car il gère non seulement le Cisco NetFlow d'origine, mais aussi bon nombre de ses variantes d'autres fabricants, ainsi que la principale alternative de NetFlow, sFlow. (C'est pourquoi nous avons couvert NTA dans notre examen de Collecteurs et analyseurs sFlow .)
Qu’est-ce que l’analyseur de trafic SolarWinds NetFlow ?
SolarWinds NTA n'est pas un outil autonome, mais plutôt un module qui peut être ajouté à SolarWinds.
Moniteur de performances réseau(MNP). La combinaison de ces deux modules crée un progiciel complet de surveillance du réseau. NTA et NPM s'intègrent au reste des outils de la plate-forme Orion de SolarWinds, tels que Network Configuration Manager.
Que fait SolarWinds NetFlow Anayzer ?
NONcollecte des données de flux au niveau de l'interfaceetDonnées de qualité de service basée sur les classes Cisco (CBQoS), en les combinant avec les données de performances que NPM collecte à partir de SNMP, WMI et d'autres sources. Il traite les données pour produire des graphiques interactifs et des rapports personnalisables, vous offrant ainsi une visibilité « d'un seul côté » sur l'état de votre réseau et son comportement historique.
NPM et NTA vous offrent une large gamme de fonctionnalités sophistiquées pour gérer les réseaux multi-fournisseurs : surveillance de la bande passante, analyse du trafic, analyse des performances, alertes, rapports personnalisables, optimisation des politiques, etc. NTA et NPM sont disponibles dans un délai de 30 jours entièrement fonctionnel. essai, et le prix dépend du nombre d’éléments du réseau que vous surveillerez.
PLUS D'INFORMATIONS SUR LE SITE OFFICIEL SOLARWINDS :
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic Analyser Téléchargez un essai GRATUIT de 30 jours sur SolarWinds.com
Principales fonctionnalités et capacités de SolarWinds NetFlow Anayzer
Un moniteur de bande passante et un analyseur de trafic vous aident principalement à détecter et à résoudre les problèmes de réseau, ainsi qu'à identifier les modèles et les tendances du trafic afin que vous puissiez ajuster les politiques et planifier les modifications du réseau.
Quels sont les atouts particuliers de NTA ?
- Surveillance de l'utilisation de la bande passanteNTA identifie les utilisateurs, les applications, les protocoles et les groupes d'adresses IP qui consomment le plus de bande passante, et suit les conversations entre les points de terminaison internes et externes.
La surveillance de la bande passante et l'identification des causes profondes sont améliorées grâce à l'utilisation de Cisco NBAR2 (reconnaissance d'applications réseau de nouvelle génération) pour aider à identifier les applications courantes et les catégories d'applications ; Surveillance du trafic Cisco WLC (Wireless LAN Controller) pour suivre les applications et les utilisateurs consommant de la bande passante sans fil ; et le SolarWinds User Device Tracker pour identifier les monopolisateurs de bande passante et leurs emplacements. - Analyser les modèles de traficNTA collecte des données de trafic, les corrèle et les présente dans sa console Web. NTA peut fournir une granularité d'une minute et analyser les données historiques sur des mois, des jours et des minutes. Il prend en charge l'exploration jusqu'aux appareils et interfaces individuels
- Analyse des performancesLe tableau de bord d'analyse des performances PerfStack vous permet de glisser-déposer des mesures de performances sur une chronologie commune afin de pouvoir corréler visuellement le comportement du réseau entre les piles et trouver plus rapidement les causes profondes.
- Optimisation de la politique CBQoSLorsque vous dépendez de services tels que la VoIP et les applications cloud, il devient essentiel de prioriser et de gérer intelligemment le trafic. NTA vous permet de comparer l'efficacité des niveaux de trafic avant et après la politique pour déterminer si vos politiques de QoS fonctionnent et si le trafic prioritaire circule comme prévu.
- Planification de la capacité de bande passanteVotre planification de capacité peut être plus pertinente lorsque vous pouvez voir quels sont vos modèles d'utilisation de la bande passante et identifier les principaux consommateurs. L'examen de l'historique vous permet d'identifier les modèles d'utilisation maximale. Vous pouvez ensuite ajuster vos politiques, prévenir les pannes et éviter d’acheter de la bande passante supplémentaire lorsque vous n’en avez pas besoin.
Configuration requise
Comme mentionné ci-dessus,
Analyseur de trafic NetFlowest un module complémentaire pour SolarWinds Network Performance Monitor. NTA utilise les installations de base de données et de gestion de nœuds de NPM.
NPM et NTA, ainsi que les autres outils majeurs de la suite de gestion de réseau de SolarWinds, sont construits sur un backend commun, Orion. Orion fournit une interface utilisateur unifiée, une administration et un contrôle d'accès centralisés, ainsi que des fonctionnalités partagées pour la navigation, les paramètres, les alertes et les rapports.
NTA et NPM fonctionnent sous Windows. Il s'agit de packages de niveau entreprise, donc même l'essai gratuit de 30 jours nécessite des ressources considérables sur votre système. Pour une utilisation en production dans tous les magasins, sauf dans les plus petits, SolarWinds recommande trois serveurs :
- Un serveur WindowsServeur d'applications Orion(également appelé leobservateur principal) héberge la console Web et effectue la collecte de données.
- Un serveur SQLServeur de base de données Orionstocke les données collectées sur les performances, les journaux et la configuration.
- Un service SQLrBase de données de stockage de fluxstocke les données de flux.
SolarWinds spécifie la configuration système requise et les meilleures pratiques pour de bonnes performances et de meilleurs résultats. Les recommandations concernant la version du système d'exploitation, la vitesse du processeur et le nombre de cœurs, la quantité de RAM, la vitesse de la carte réseau et la configuration de la baie de disques varient en fonction du nombre d'éléments réseau surveillés (de moins de 1 000 à plus de 6 000). Cependant, NTA lui-même est suffisamment exigeant pour qu'une installation NTA soit toujours traitée comme une grande installation.
Pour les réseaux encore plus grands, vous pouvez évoluer davantage en ajoutant davantage de serveurs en tant que moteurs d'interrogation supplémentaires.
Comment installer l’analyseur de trafic SolarWinds NetFlow
L'installation de NetFlow Traffic Analyzer est simple, une fois que vous avez les conditions préalables en place. Comme mentionné ci-dessus, pour un environnement de production, la recommandation concerne trois serveurs semi-dédiés avec un matériel adéquat et certains logiciels système préinstallés.
Puisque NTA est un module de NPM, vous devez d’abord installer NPM. Une fois décompressé, le programme d'installation vérifie les prérequis, installe le logiciel système manquant, puis lance l'assistant de configuration. L'assistant vous guidera dans la fourniture des informations nécessaires, puis effectuera la découverte automatique des appareils sur votre réseau.
La découverte sera plus utile si les appareils que vous souhaitez surveiller ont déjà été configurés pour répondre aux requêtes de métriques et exporter périodiquement les données de flux. Vous devez donc activer SNMP et WMI sur les périphériques réseau et les hôtes qui vous intéressent. Et vous souhaiterez activer les protocoles de flux pris en charge par les appareils qui vous intéressent afin qu'ils envoient des données de flux à NTA.
Sur NPM (et NTA), une fois la découverte terminée, vous devez sélectionner les appareils désormais connus que vous souhaitez importer dans la base de données Orion et commencer la surveillance. SolarWinds vous recommande de commencer avec un nombre limité de périphériques et de serveurs clés, puis de l'étendre comme indiqué. (Vous pouvez toujours voir la liste des appareils connus en accédant à Mon Tableaux de bord > Réseau > Résumé du réseau .)
Une fois NPM installé, vous installez NTA sur le serveur d'applications Orion en suivant le même modèle. Il existe une étape manuelle pour déplacer la base de données de stockage de flux vers son propre serveur.
Comment configurer l'analyseur de trafic SolarWinds NetFlow
La tâche de configuration clé consiste à renseigner NPM et NTA avec la liste des appareils à surveiller, ce qui a lieu lors de l'installation, décrite ci-dessus.
Pour de meilleures performances et résultats de surveillance, SolarWinds fournit des lignes directrices sur les meilleures pratiques concernant l'endroit sur votre réseau où vous devez capturer les données de flux et comment configurer le stockage et la conservation.
Comment utiliser SolarWinds NetFlow Traffic Analyzer et Network Performance Manager ?
L'utilisation quotidienne de NPM et NTA implique la détection et le dépannage des problèmes de réseau et l'identification des modèles et des tendances du trafic réseau. Cela se fait via les vues de la console Web, les alertes et les rapports. (SolarWinds propose une démo en direct de NTA pour tester l'interface.)
Dans la console Web, la vue initiale comprend une liste d'onglets. LeMaisonet
RéseauLes onglets sont fournis par NPM ; d'autres onglets proviennent de modules installés, tels queFlux netde NTA. Chaque onglet répertorie plusieurs vues (pages que vous pouvez visiter) qui utilisent des graphiques, des tableaux et du texte pour afficher des détails et des statistiques sur les éléments surveillés de votre réseau.
Dans les différentes vues, les éléments du réseau sont codés par couleur. Un élément rouge ou partiellement rouge nécessite une attention particulière ; un jaune a un avertissement. Aussi, les différentes listes Top 10 (Réseau Top 10,Top 10Interfaces par pourcentage d'utilisation,
Top 10 des erreurs et des rejets aujourd'hui, etc.) mettez rapidement en évidence les éléments de votre réseau qui ont des problèmes de santé. LeTop des locuteursles listes sont particulièrement utiles pour détecter les problèmes de bande passante naissants.
La vue par défaut de NTA contient plusieurs sections telles que Les 5 principales applications , 5 principaux points de terminaison , Top 5 des conversations , 10 principales sources par % d'utilisation , etc.
Les graphiques sont interactifs. Le survol d'un élément produit une fenêtre contextuelle contenant des détails à son sujet. Vous pouvez rapidement filtrer le désordre pour vous concentrer sur les types de données pertinents et les plages horaires qui vous intéressent. Ces vues personnalisées peuvent être enregistrées pour être réutilisées.
Les alertes – prédéfinies et personnalisées que vous avez ajoutées – sont déclenchées lorsqu'un problème est détecté. Un nœud en panne est une alerte prédéfinie ; les alertes peuvent également inclure des éléments comme une interface en panne ou surchargée.
Les alertes déclenchées s'affichent dans le Alertes actives section de la vue initiale. Elles peuvent également vous être envoyées par e-mail, SMS ou autres moyens, en fonction de vos configurations d'alerte. Vous pouvez spécifier qu'un message d'alerte doit inclure des informations pertinentes sur l'état du réseau et des liens vers les vues pertinentes dans la console Web.
Pour la bande passante, la possibilité d’adapter les alertes est particulièrement utile. Vous pouvez ajuster les seuils de pourcentage d'utilisation de réception et de transmission pour être averti de problèmes tels que des monopolisations de bande passante.
Lorsque vous étudiez un élément ou une alerte, vous pouvez l'explorer dans la vue pour obtenir un statut et des mesures plus détaillées. Ceux-ci aident à déterminer s’il s’agit d’un problème momentané ou persistant et aident à identifier la cause première.
Lorsqu'une interface particulière devient problématique, vous pouvez examiner ses détails. Vous pouvez également utiliser les filtres Flow Navigator pour créer une vue personnalisée axée sur les appareils, les applications et les périodes d'intérêt.
NTA facilite l'identification des utilisateurs, des applications et des protocoles consommant le plus de bande passante. Vous pouvez trier par ports, sources, destinations et protocoles, et afficher les modèles de trafic sur plusieurs minutes, jours ou mois.
Il existe une gamme de rapports prédéfinis et des fonctionnalités permettant de créer des rapports personnalisés, qui traitent les données de flux dans des graphiques et des tableaux montrant comment le réseau est utilisé et comment cela évolue au fil du temps. Vous pouvez planifier l'exécution et la livraison automatiques de rapports. Des rapports prédéfinis tels que « Taux de trafic moyens et maximaux – Interfaces WAN des 7 derniers jours » montrent quelles informations utiles peuvent être obtenues pour faciliter la planification de la capacité de bande passante.
Ensemble d'outils SolarWinds Flow
(ENSEMBLE D'OUTILS GRATUIT)
Une autre option gratuite de SolarWinds est leEnsemble d'outils de flux. Ce pack comprend :
- Réplicateur NetFlow
- Générateur NetFlow
- Configurateur NetFlow
Ces trois utilitaires sont des bêtes de somme du trafic réseau et ils n’incluent pas les superbes affichages graphiques des outils SolarWinds classiques et payants, tels que NetFlow Traffic Analyzer.
LeConfigurateur NetFlowfournit une interface à vos routeurs Cisco pour spécifier le trafic que le périphérique doit échantillonner, en utilisantNetFlow v5. Vous pouvez spécifier où ces enregistrements sont envoyés afin qu'ils puissent être récupérés par votre collecteur NetFlow.
LeRéplicateur NetFlowvous permet de faire circuler des paquets NetFlow vers des destinations spécifiques sur votre réseau. Cela vous donnera une image des performances de capacité de liens spécifiques sur votre réseau, ce qui constitue une excellente occasion de tester les capacités de votre équipement réseau. LeGénérateur NetFlowcrée du trafic supplémentaire pour votre réseau. Il s'agit d'un outil utile pour tester le comportement des équilibreurs de charge, des pare-feu et des alertes de surveillance des performances du réseau.
Ces trois utilitaires ne chevauchent pas les fonctionnalités duAnalyseur de trafic NetFlow, l'installation de Flow Tool Bundle complète donc les capacités de ces autres packages SolarWinds. Le Flow Tool Bundle est disponible en téléchargement gratuit.
SolarWinds Flow Tool Bundle Téléchargez l’ensemble d’outils 100 % GRATUIT
Pack d’analyseur de bande passante réseau SolarWinds (ESSAI GRATUIT)
La plate-forme commune de Network Traffic Analyzer et de SolarWinds Network Performance Monitor fait de ces deux modules une excellente combinaison car
ils sont capables de travailler ensemble pour offrir des fonctions complètes de surveillance du réseau. SolarWinds propose ces deux outils dans une offre combinée, appelée
Pack d'analyseur de bande passante réseau. Grâce à la collaboration de ces deux outils, vous serez en mesure de vérifier les flux de trafic et l'état des périphériques réseau, vous donnant ainsi la possibilité de
responsable des problèmes de performances du réseau.
Pack d'analyseur de bande passante réseau SolarWinds Téléchargez un essai GRATUIT de 30 jours
SolarWinds contre WhatsUp Gold contre Paessler
Les principaux concurrents de SolarWinds NetFlow Traffic Analyzer sont les Module complémentaire d'analyse du trafic réseau WhatsUp Gold et le moniteur réseau Paessler PRTG. Voici une brève revue qui compare les attributs de ces trois packages.
La configuration du logiciel de surveillance du réseau WhatsUp Gold est beaucoup plus proche de celle de l’accord SolarWinds. Dans les deux cas, vous achetez d’abord un moniteur de performances réseau qui surveille vos périphériques réseau. En plus de cela, vous achetez un module d’analyse de trafic. Dans les deux cas, les deux modules sont écrits sur une plateforme commune et s’intègrent ainsi parfaitement. Dans le cas de PRTG, vous bénéficiez d'un moniteur combiné de réseau, de serveur et d'applications, qui inclut une analyse de bande passante dès la sortie de la boîte. Le système Paessler peut être personnalisé car il est facturé en fonction du nombre de capteurs que vous activez. Si vous n'êtes pas intéressé par la surveillance des serveurs et des applications, vous n'activez tout simplement pas ces capteurs et vous vous retrouvez ainsi avec un moniteur de performances réseau combiné avec une analyse de bande passante.
Jetez un œil au tableau ci-dessous pour voir les systèmes de messagerie des périphériques réseau avec lesquels chacun de ces outils concurrents peut interagir :
Flux net | Oui | Oui | Oui |
NetFlow-Lite | Non | Oui | Non |
IP-FIX | Oui | Oui | Oui |
Flux J | Oui | Oui | Oui |
sFlux | Oui | Oui | Oui |
NetStream | Oui | Non | Non |
NSEL | Non | Oui | Non |
Paessler dispose également d'un capteur renifleur de paquets personnalisé, qui vous aidera dans les tâches de surveillance de la bande passante.
Ces trois progiciels de surveillance du réseau incluent des mesures de test du trafic telles que Ping et Traceroute. Les trois packages incluent également des méthodologies de qualité de service et de gestion du trafic, présentées dans le tableau ci-dessous :
Qualité de service (QoS) | Oui | Oui | Oui |
QoS basée sur les classes (CBQoS) | Oui | Oui | Oui |
N.B.A.R. | Non | Oui | Non |
NBAR2 | Oui | Non | Non |
Contrôleur LAN sans fil (WLC) | Oui | Oui | Oui |
SLA IP | Oui | Oui | Oui |
Tous ces packages sont capables de surveiller le trafic VLAN et les algorithmes de priorisation des files d'attente. Ils sont tous également capables d’étendre la surveillance et le suivi de la bande passante sur Internet pour inclure le service Cloud et les sites distants dans la vue du moniteur.
Ces trois progiciels de surveillance du réseau incluent une fonction d'analyse et des visualisations de la pile de livraison pour vous aider à isoler la source des problèmes de performances.
SolarWinds NetFlow Traffic Analyzer est puissant mais pas autonome
L'analyseur de trafic SolarWinds NetFlow est un outil très performant.
Le facteur clé à considérer est que NTA n’est pas autonome, mais plutôt un module d’un système plus vaste qu’il présume et exploite. Si vous disposez déjà d’une infrastructure de gestion de réseau autre que SolarWinds, vous ne pouvez pas simplement y ajouter NTA ; Choisir NPM et NTA est un engagement envers SolarWinds Orion.
NTA s’intègre bien dans ce système plus vaste. La riche suite d'outils offre de nombreuses possibilités d'ajouter d'autres outils selon les besoins, ainsi que l'évolutivité nécessaire pour évoluer avec votre réseau. Si vous disposez – ou envisagez de développer – un environnement réseau vaste et sophistiqué, NPM et NTA sont tout à fait logiques.
Mettre la Terre en réseau par Géralt , sous licence Creative Commons CC0.Schéma d'architecture d'Orion de
Guide de démarrage de NetFlow Traffic Analyzer.