Para manter as redes funcionando sem problemas, precisamos ficar de olho nas coisas. Infelizmente, as redes não são as coisas mais fáceis de examinar. O tráfego de rede se move dentro de cabos e fios – ou pelo ar – e o faz a uma velocidade que nos impediria de ver qualquer coisa, mesmo que fosse possível. Para ver o que está acontecendo em sua rede, você precisa das ferramentas adequadas. É exatamente sobre isso que este artigo trata. Pesquisamos o mercado procurando as melhores ferramentas de análise de largura de banda e padrão de tráfego. Encontramos alguns. Algumas são ferramentas combinadas que fornecerão análise de largura de banda e padrão de tráfego, enquanto outras farão apenas uma ou outra. Deixaremos para você escolher se deseja usar uma ferramenta combinada ou se prefere um tipo de ferramenta em vez de outro.
E para facilitar a escolha da melhor ferramenta para suas necessidades específicas, começaremos com algumas teorias sobre largura de banda e análise de padrões de tráfego. Vamos tentar explicar o que é cada um, como funciona e como eles diferem uns dos outros. Quando terminarmos com essa teoria, revisaremos as melhores ferramentas que pudermos encontrar. Primeiro, discutiremos as ferramentas ou pacotes combinados que oferecem ambas as funcionalidades e, em seguida, apresentaremos as melhores ferramentas de análise de largura de banda seguidas pelas melhores ferramentas de análise de padrões de tráfego.
últimas postagens
Análise de largura de banda – o que é
Em uma frase, a análise da largura de banda é o processo de medir a utilização da largura de banda dos circuitos de rede. Vamos explicar. Imagine um circuito LAN com capacidade de 1 Gbps. Este número significa que pode transportar até 1 Gigabit de dados por segundo. Mas isso não significa que está carregando tantos dados. Você poderia compará-lo a uma estrada. Uma rodovia de quatro pistas com limite de velocidade de 55 milhas por hora pode transportar um certo número de carros por hora. Se você quer saber, a qualquer momento, quantos carros passam, você tem que contá-los. É para isso que servem essas mangueiras de borracha que às vezes são esticadas pelas estradas. Da mesma forma, se você quiser saber quanto tráfego de rede existe em um determinado ponto e horário, precisará de alguma ferramenta para medi-lo.
Os monitores de largura de banda são exatamente isso, ferramentas que medem a utilização real dos circuitos de rede. Eles normalmente medem o uso de largura de banda em diferentes pontos de uma rede em intervalos de tempo frequentes – como a cada cinco minutos – e o plotam em um gráfico que mostra sua evolução no tempo. Isso é bastante útil, pois permite ver a evolução da utilização, bem como obter algum conhecimento dos momentos em que há picos de utilização. Esta é uma ferramenta inestimável para o planejamento de capacidade.
Como funciona – SNMP em poucas palavras
O Protocolo Simples de Gerenciamento de Rede, ou SNMP, é a base da maioria das ferramentas de análise de largura de banda de rede. O protocolo foi inventado para gerenciar dispositivos de rede, mas seu uso mais comum é o monitoramento. Um dispositivo habilitado para SNMP possui vários parâmetros ou variáveis – chamados OID para Identificador de Objeto – que podem ser lidos por ferramentas de monitoramento SNMP. De particular interesse ao monitorar a largura de banda são dois parâmetros que estão disponíveis para cada interface de um dispositivo de rede, os contadores de entrada e saída de bytes. Eles são simplesmente contadores que são incrementados cada vez que um byte é recebido ou transmitido em uma interface.
Se uma ferramenta de monitoramento de largura de banda ler esses contadores em um intervalo regular e conhecido (cinco minutos é um valor comum), usando matemática simples, a utilização média de largura de banda por período de cinco minutos pode ser calculada. Basta subtrair o valor do contador anterior do atual para obter o número de bytes em cinco minutos, multiplicar por oito para obter o número de bits e dividir por 300 para obter o número de bits por segundo. A maioria das ferramentas salvará os valores do contador em algum tipo de banco de dados ou arquivo e plotará os valores de utilização em gráficos ou os usará para construir tabelas.
Como sobre os padrões de tráfego?
Embora as ferramentas de análise de largura de banda sejam ótimas para medir a utilização de um segmento de rede, elas não nos dizem muito sobre a natureza dessa utilização. Às vezes, seria muito útil saber que tipo de tráfego ou quais usuários estão utilizando a largura de banda disponível. É aí que entra a análise de padrões de tráfego de rede.
A análise de padrões de rede pode fornecer informações úteis, como a distribuição de tráfego por tipo. Por exemplo, enquanto o monitoramento SNMP informa que um determinado circuito é usado em 90% de sua capacidade (um número muito alto e deve ser evitado a todo custo), a análise do padrão de tráfego pode informar que 50% desse tráfego é navegação na web e que 10% é e-mail. Mas não para nos tipos de tráfego. O tráfego também pode ser relatado por endereço IP de origem e/ou destino. E adicionando alguma inteligência extra e conectando a ferramenta de monitoramento a outros componentes da infraestrutura, como os controladores de domínio AD, o tráfego também pode ser classificado por usuário.
Assim, enquanto o monitoramento SNMP fornece detalhes sobre a quantidade de tráfego em um circuito ou segmento, a análise do padrão de tráfego fornece detalhes qualitativos sobre o tráfego. Essa façanha é realizada usando diferentes protocolos de análise de fluxo, sendo o principal deles o protocolo NetFlow, originalmente da Cisco, mas agora presente em dispositivos de vários fornecedores.
Uma cartilha rápida do NetFlow
Sem ser muito técnico, vamos tentar explicar como o NetFlow funciona. Ao contrário do SNMP, onde os dispositivos mantêm apenas contadores e as ferramentas de monitoramento fazem grande parte do trabalho pesado, grande parte da carga do NetFlow está nos próprios dispositivos. O equipamento habilitado para NetFlow executa algum software integrado ao sistema operacional que gera dados de fluxo sobre cada fluxo de tráfego que passa por ele.
É tarefa do processo NetFlow do equipamento reconhecer fluxos e montar detalhes sobre cada um deles. Os dados de fluxo não são mantidos nos dispositivos. Assim que um fluxo termina, seus dados são enviados para um coletor NetFlow. O trabalho do coletor é receber dados de fluxo de vários dispositivos e armazená-los de forma ordenada. O próximo componente da cadeia, o analisador NetFlow, lê os dados de fluxo do coletor e os exibe de maneira significativa, normalmente usando gráficos. Na maioria dos casos, o coletor e o analisador NetFlow são dois componentes do mesmo software.
As melhores ferramentas multifuncionais ou combinadas
O primeiro tipo de ferramenta que estamos analisando são as ferramentas multifuncionais ou combinadas. São ferramentas que oferecem tanto monitoramento de largura de banda via SNMP quanto análise de padrões de tráfego usando NetFlow. Uma ferramenta em nossa lista é uma verdadeira ferramenta combinada, enquanto a outra é na verdade um pacote de duas ferramentas separadas que são compradas juntas.
1. Pacote SolarWinds Network Bandwidth Analyzer (TESTE GRATUITO)
SolarWinds é um nome comum no campo das ferramentas de administração de rede. Existe desde 1999 e produziu algumas das melhores ferramentas gratuitas para tarefas específicas de administradores de rede. Mas a reputação da SolarWinds deriva principalmente da fabricação de algumas das melhores ferramentas de monitoramento de largura de banda e dos melhores coletores e analisadores NetFlow. Respectivamente chamado de SolarWinds Monitor de desempenho de rede e a Analisador de tráfego NetFlowas duas ferramentas podem ser adquiridas em conjunto como o Pacote do analisador de largura de banda de rede SolarWinds, a primeira entrada em nossa lista.
O primeiro componente, o Monitor de desempenho de rede ou NPM é um sistema de monitoramento de rede SNMP rico em recursos. Possui um painel baseado na web fácil de usar, é fácil de configurar e, mais importante, faz um excelente trabalho. Os recursos de alerta personalizáveis da ferramenta irão notificá-lo sempre que métricas específicas excederem um valor predefinido.
NPM também pode construir mapas inteligentes de sua rede e pode exibir o caminho crítico entre quaisquer dois pontos, facilitando o processo de solução de problemas. O software possui monitoramento e gerenciamento de rede sem fio embutidos nele. Outro grande recurso é chamado Insights de rede. Está disponível para dispositivos Cisco Nexus e ASA, bem como balanceadores de carga F5. Este módulo fornece monitoramento avançado de vários parâmetros específicos desses dispositivos.
O segundo componente deste pacote é o Analisador de tráfego NetFlow ou NTA. Usando o protocolo Netflow, essa ferramenta fornece informações mais detalhadas sobre os fluxos de tráfego em sua rede. Em vez de apenas mostrar o uso da largura de banda em bits por segundo, ele pode fornecer informações detalhadas sobre o tráfego observado. Ele pode, por exemplo, relatar qual tipo de tráfego é mais frequente ou qual usuário está usando mais largura de banda. Várias visualizações diferentes estão disponíveis no painel da ferramenta, como principais aplicativos, principais protocolos ou principais locutores, por exemplo.
O NTA depende do protocolo NetFlow para coletar informações detalhadas de uso de seus dispositivos de rede. Embora o NetFlow seja originalmente da Cisco, agora está incluído em equipamentos de muitos fornecedores. Pode ter um nome diferente, como J-Flow em dispositivos Juniper, mas todas as variantes são suportadas pelo NTA. Nos últimos anos, o protocolo NetFlow foi padronizado pelo IETF como IPFIX, ou IP Flow Information Exchange. O IPFIX, é claro, também é apoiado pelo NTA.
Preços para o Pacote do analisador de largura de banda de rede SolarWinds comece $ 4 910 para monitorar até 100 elementos. Outras opções estão disponíveis, permitindo que mais dispositivos com nível superior tenham dispositivos ilimitados. Para aqueles que preferem experimentar o produto antes de comprá-lo, uma avaliação gratuita de 30 dias pode ser baixada da SolarWinds.
TESTE GRÁTIS: PACOTE DE ANALISADOR DE LARGURA DE BANDA DE REDE SOLARWINDS
2. Gráfico de tráfego do roteador Paessler
O Gráfico de tráfego do roteador Paessler, ou PRTG, é outra ferramenta que combina monitoramento de largura de banda SNMP com recursos de coleta e análise do NetFlow. Segundo Paessler, PRTG é uma das ferramentas mais fáceis e rápidas de configurar. A empresa afirma que você pode estar funcionando em poucos minutos. Isso pode ser um exagero, mas é verdade que a configuração do produto é impressionantemente rápida. Isso se deve em parte ao seu recurso de descoberta automática, no qual PRTG verifica sua rede e adiciona automaticamente os componentes que encontra.
A interface do usuário é outro lugar onde PRTG brilha. Na verdade, existem várias interfaces de usuário para escolher. Há um console nativo do Windows, uma interface da Web baseada em Ajax e há aplicativos móveis para Android ou iOS. Um dos recursos exclusivos de aplicativos móveis permitirá que você digitalize um código QR afixado em seu equipamento para visualizar rapidamente seu status.
No que diz respeito ao monitoramento, PRTG usa SNMP para monitorar a utilização da largura de banda, mas não para por aí. Usando um conceito chamado sensores, PRTG também pode usar WMI para hosts Windows e NetFlow ou Sflow para dispositivos de rede.
O preço desta ferramenta é baseado no número de sensores que você está usando, onde um sensor é qualquer parâmetro ou métrica que você precisa monitorar. Por exemplo, cada interface monitorada via SNMP conta como um sensor. Da mesma forma, cada fonte de dados NetFlow é outro sensor. PRTG está disponível em uma versão gratuita com todos os recursos, limitada ao monitoramento de 100 sensores. Para mais sensores, estão disponíveis licenças pagas. Os preços variam de acordo com a capacidade do sensor, de US$ 1.600 para 500 sensores a US$ 14.500 para sensores ilimitados. Uma avaliação gratuita e ilimitada de sensores de 30 dias está disponível para download. Quando o período de teste terminar, ele voltará à versão gratuita com um limite de 100 sensores.
As melhores ferramentas de monitoramento de largura de banda
Embora as ferramentas integradas ou pacotes de software sejam interessantes, alguns podem preferir usar ferramentas individuais. Por esse motivo, incluímos algumas das melhores ferramentas de monitoramento de largura de banda. Lembre-se de que o SolarWinds Network Performance Monitor e o PRTG da lista anterior também estão entre as melhores ferramentas de monitoramento de largura de banda.
3. Monitor de largura de banda de rede ManageEngine
ManageEngine é outro nome comum no campo. A empresa fabrica diversos produtos, gratuitos e pagos, para administração de redes. O ManageEngine Rede Monitor de largura de banda é uma ferramenta gratuita que faz parte do pacote OpUtils da ManageEngine, um pacote enorme de cerca de 16 utilitários de gerenciamento de rede gratuitos. A ferramenta roda em Windows e Linux e a edição gratuita permite monitorar até 10 dispositivos e suas interfaces.
A ferramenta possui descoberta automática e, uma vez que os dispositivos são descobertos, os status e parâmetros de sua interface podem ser visualizados na guia de inventário. Você também pode exibir gráficos de velocidade de rede e uso de largura de banda. Relatórios sobre o uso de largura de banda nas últimas 12 horas a um mês também podem ser gerados para cada interface. Além disso, alertas por e-mail ou mensagem de texto podem ser acionados sempre que os parâmetros estiverem fora da faixa normal.
Com seu limite de 10 dispositivos, o ManageEngine Rede Monitor de largura de banda não é para todos, no entanto. Para redes maiores, também existe uma versão paga sem limitação de dispositivos. Está disponível como uma versão de avaliação gratuita de 30 dias, que será revertida para uma versão limitada ao dispositivo assim que o período de avaliação terminar.
4. Cactos
cactos é uma das plataformas de monitoramento gratuitas e de código aberto mais usadas e mais antigas. Não tão rico em recursos quanto muitos produtos comerciais, ainda é uma excelente ferramenta. A interface de usuário baseada na web da ferramenta tem uma sensação vintage, mas é bem definida e fácil de usar. cactos inclui um poller rápido, modelos gráficos avançados e vários métodos de aquisição. Ele usa principalmente o polling SNMP, mas scripts personalizados podem ser criados para obter dados de praticamente qualquer fonte.
A principal força desta ferramenta está em dispositivos de sondagem e gráficos de dados em páginas da web. É muito bom nisso, mas isso é tudo o que vai fazer. Mas se você não precisar de alertas ou outros extras, a simplicidade do produto pode ser exatamente o que você precisa. Escrito inteiramente em PHP, o software é altamente personalizável e você pode facilmente adaptá-lo às nossas necessidades específicas.
Cacti faz uso extensivo de modelos para facilitar a configuração. Você tem modelos de dispositivos para muitos tipos comuns de dispositivos, bem como modelos de gráficos. Há também uma enorme comunidade online que escreve modelos personalizados de todos os tipos e alguns fabricantes de equipamentos oferecem modelos Cacti para download.
As melhores ferramentas de análise de padrões de tráfego
Se a análise de padrões de tráfego é o que você procura, nossa exploração revelou algumas ferramentas interessantes que fornecem recursos de coleta e análise do NetFlow.
5. Analisador de NetFlow do ManageEngine
O ManageEngine NetFlow Analyzer fornece uma visão detalhada dos padrões de tráfego. O produto é controlado por uma interface baseada na web e oferece um número impressionante de visualizações diferentes em sua rede. Você pode, por exemplo, visualizar o tráfego por aplicativo, por conversa ou por protocolo. Você também pode definir alertas para avisá-lo sobre possíveis problemas. Por exemplo, você pode configurar um limite de tráfego em uma interface e ser alertado sempre que o tráfego o exceder.
A ferramenta vem com vários relatórios pré-criados muito úteis que são adaptados para fins específicos, como solução de problemas ou planejamento de capacidade. A ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto. Seu painel inclui vários gráficos de pizza com dados que representam os principais aplicativos, principais protocolos ou principais conversas. Ele também pode exibir um mapa de calor com o status das interfaces monitoradas.
O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow (é claro), IPFIX, J-flow, NetStream e algumas outras. O Produto vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas depois fica limitada a monitorar apenas duas interfaces ou fluxos. As licenças pagas estão disponíveis em vários tamanhos, de 100 a 2.500 interfaces ou fluxos, com preços variando entre cerca de US$ 600 a mais de US$ 50 mil.
6. Escrutinador
Nossa última entrada de hoje é um produto da Plixer chamado Escrutinador. Isso é mais do que apenas um NetFlow Analyzer e muitos o veem como um sistema completo de resposta a incidentes. Com sua capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não está limitado a monitorar apenas dispositivos Cisco.
Escrutinador apresenta um design hierárquico e oferece coleta de dados simplificada e eficiente. Ele permite que se comece pequeno e facilmente escale até milhões de fluxos por segundo. Essa ferramenta pode ajudá-lo a encontrar rapidamente a causa real da maioria dos problemas de rede, mesmo que não tenha nada a ver com a rede, como quando um servidor responde lentamente. Ele pode operar de forma confiável em ambientes físicos e virtuais e vem com recursos avançados de relatórios.
Escrutinador está disponível em quatro níveis de licença, desde a versão básica gratuita até o SCR completo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos de fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode experimentar qualquer nível de licença por 30 dias, após os quais ela será revertida para a versão gratuita.