Gerir uma rede de forma eficaz exige a utilização de equipamentos e software apropriados para obter a visibilidade necessária e assegurar o seu funcionamento sem percalços. Ao contrário do tráfego rodoviário, onde a lentidão e os obstáculos são facilmente visíveis e, portanto, identificáveis, o tráfego de rede não é tão simples de observar. É aqui que tecnologias como a análise J-Flow se tornam indispensáveis. Hoje, vamos explorar as melhores ferramentas de monitoramento J-Flow.
Iniciaremos a nossa análise discutindo as diferentes abordagens que os administradores de rede podem adotar para monitorizar as suas redes. Isso permitirá uma compreensão mais profunda de como tecnologias como o J-Flow se inserem no conjunto de ferramentas dos administradores de rede. Iremos explicar o que é o J-Flow, como funciona e o que o distingue de outras tecnologias de análise de fluxo. Posteriormente, focaremos nas melhores soluções de monitoramento J-Flow disponíveis, incluindo opções de software gratuitas e pagas.
Sobre o Monitoramento de Redes
Um dos principais deveres de um administrador de rede é garantir que a rede opere sem problemas, sem lentidão e que todo o tráfego chegue ao seu destino dentro de um prazo razoável. Infelizmente, a dinâmica da rede ocorre dentro de cabos, roteadores, switches e outros equipamentos, onde, em geral, é difícil observar o que está acontecendo. É aqui que o conceito de monitoramento de rede se torna vital. As ferramentas de monitoramento de rede permitem que os administradores obtenham visibilidade sobre o que se passa na rede.
Diversidade de Ferramentas
Existem várias ferramentas que os administradores podem utilizar para monitorizar suas redes. As mais básicas são as ferramentas de diagnóstico de linha de comando. Ferramentas como o ping permitem verificar se um determinado endereço IP está acessível, além de fornecer dados sobre os atrasos de ida e volta e a perda de pacotes. O tracert (ou traceroute, dependendo do sistema operativo) traça o caminho completo da rede entre dois dispositivos. O Nmap, por sua vez, lista todos os dispositivos presentes numa sub-rede específica.
Os sistemas de monitoramento SNMP também são comuns. Com o Simple Network Management Protocol, estas ferramentas permitem aos administradores visualizar o volume de tráfego em pontos específicos da rede. Apesar da sua utilidade, os sistemas de monitoramento SNMP têm uma grande limitação: embora indiquem o volume de tráfego, não especificam a natureza desse tráfego. Para obter esse nível de detalhe, é necessário avançar para a análise de fluxo.
Sistemas de Análise de Fluxo
A análise de fluxo depende dos próprios dispositivos de rede para enviar informações detalhadas de tráfego para coletores e/ou analisadores, que interpretam os dados de fluxo e os apresentam de forma significativa. O protocolo de análise de fluxo mais comum é o NetFlow, criado pela Cisco Systems. Atualmente, é utilizado em diversas formas em equipamentos de rede de vários fabricantes. Alguns fabricantes, como a Juniper Networks, desenvolveram versões próprias do NetFlow. Muitos protocolos de terceiros são funcionalmente semelhantes ao NetFlow, enquanto outros são versões aprimoradas. O J-Flow da Juniper é um exemplo de protocolo aprimorado.
O J-Flow em Detalhe
Uma configuração de monitoramento de fluxo envolve três componentes principais:
O exportador de fluxo: agrega pacotes em fluxos e envia registros de fluxo para um ou mais coletores de fluxo.
O coletor de fluxo: recebe, armazena e pré-processa os dados de fluxo recebidos do exportador de fluxo.
O aplicativo de análise: analisa os dados de fluxo recebidos, usados para perfilar o tráfego e solucionar problemas de rede.
Como derivado direto do NetFlow, o J-Flow depende dos dispositivos de rede para coletar o tráfego que entra ou sai de uma interface. Coleta detalhes sobre cada conversa ou fluxo, exportando esses dados sob a forma de um registro de fluxo para uma ferramenta de análise. As informações coletadas incluem as interfaces de entrada e saída, horários de início e fim do fluxo, número de bytes e pacotes, cabeçalhos da camada 3, endereços IP de origem e destino, números de porta, protocolo IP e valor TOS. Os registros não contêm os dados reais do fluxo, apenas informações sobre ele. Esta é uma medida importante de segurança.
Em ambientes menores, os coletores de fluxo também atuam como analisadores de fluxo. Utilizam as informações dos registros para apresentar dados sobre o tráfego de forma útil para os administradores de rede. As ferramentas variam na forma como apresentam os dados.
As Melhores Ferramentas de Monitoramento J-Flow
Exploramos o mercado em busca das melhores ferramentas de monitoramento J-Flow. Dado que o J-Flow é um descendente do NetFlow, os principais produtos que encontramos são, na verdade, coletores e analisadores NetFlow, que funcionam igualmente bem com o J-Flow. As nossas cinco melhores ferramentas estão listadas abaixo, sem ordem específica, destacando os melhores recursos de cada uma. A escolha ideal para cada situação depende das necessidades específicas de cada um, bem como das preferências pessoais.
1. SolarWinds NetFlow Traffic Analyzer (teste gratuito de 30 dias)
SolarWinds é um nome conhecido entre os administradores de rede, com software de alta qualidade para gestão de redes e sistemas. O seu produto principal, o SolarWinds Network Performance Monitor, é um dos melhores sistemas de monitoramento de rede SNMP. O SolarWinds NetFlow Traffic Analyzer, um complemento do Network Performance Monitor, é um dos melhores sistemas de coleta e análise de fluxo.
Algumas das características do SolarWinds NetFlow Traffic Analyzer:
Monitora o uso da largura de banda por aplicação, protocolo e grupo de endereços IP.
Coleta e analisa dados de fluxo J-Flow da Juniper, NetFlow da Cisco, sFlow da InMon, NetStream da Huawei e o padrão IETF IPFIX, identificando os principais consumidores de largura de banda.
Agrega dados de tráfego, correlacionando-os num formato utilizável e apresenta-os numa interface web.
Identifica as aplicações e categorias que consomem mais largura de banda, com suporte Cisco NBAR2, para uma melhor visibilidade do tráfego.
É também uma excelente ferramenta de análise de problemas, que permite arrastar e soltar métricas de desempenho da rede numa linha do tempo comum, correlacionando visualmente as análises de fluxo de dados da rede. O sistema mede a eficácia dos níveis de tráfego pré e pós-política, permitindo verificar se as políticas de QoS funcionam como planeado. O SolarWinds NetFlow Traffic Analyzer auxilia na garantia de que o tráfego priorizado passa sem problemas pela rede.
Os relatórios são outro ponto forte, permitindo criar, agendar e fornecer análises detalhadas de tráfego de rede e relatórios de largura de banda com facilidade. Os relatórios do software ajudam a analisar dados históricos, identificar picos de uso de largura de banda e ajustar as políticas para melhor gestão.
Em conjunto com o SolarWinds User Device Tracker, é possível identificar os consumidores de largura de banda que estão a tornar a rede lenta. O UDT fornece informações de contato do utilizador e a localização da porta do switch. Estas informações podem ser utilizadas para notificar o utilizador ou removê-lo da rede.
Os preços do SolarWinds NetFlow Traffic Analyzer começam nos US$ 1.915, variando conforme o tamanho da licença NPM subjacente. Se o Network Performance Monitor não estiver instalado, será preciso considerar também o preço desta ferramenta. Ambos os produtos oferecem um teste gratuito de 30 dias.
2. Monitor de Rede PRTG
Apesar do nome, o Paessler Router Traffic Grapher ou PRTG é uma solução completa que visa monitorizar a utilização da largura de banda usando SNMP. Também monitoriza a disponibilidade e integridade de vários recursos de rede, sendo muito útil para administradores de rede. O PRTG monitoriza vários sites, LAN, WAN, VPN e serviços na nuvem.
Neste contexto, o PRTG é usado como coletor e analisador de fluxo, com vários sensores para monitorizar diversos tipos de dados. Utiliza várias tecnologias para monitorizar sistemas, dispositivos, tráfego e aplicações. Uma visão geral dos sensores:
| SNMP com opções personalizadas e prontas |
| Contadores de desempenho WMI e Windows |
| SSH para sistemas Linux/Unix e MacOS |
| Fluxos (J-Flow da Juniper, NetFlow da Cisco ou sFlow da InMon) e Packet Sniffing |
| Solicitações HTTP |
| APIs REST retornando XML ou JSON |
| Ping, SQL e muito mais |
A instalação do PRTG é fácil e o fornecedor afirma que fica pronto em minutos. Após executar o instalador, o processo de descoberta automática identifica os dispositivos e configura os sensores. Em seguida, adicionam-se sensores opcionais, como coletores de fluxo. O servidor funciona apenas no Windows, mas a interface do usuário é baseada na web e pode ser acessada em qualquer navegador.
O PRTG está disponível em duas versões: uma versão gratuita limitada a 100 sensores. Um sensor é o elemento mais básico que pode ser monitorizado. Por exemplo, para monitorizar cada porta de um switch de 48 portas, serão utilizados 48 sensores. Para análise de fluxo, usa-se um sensor por fonte de fluxo.
Para mais de 100 sensores, é necessária uma licença, disponível para 500, 1.000, 2.500 ou 5.000 sensores, e há também uma licença ilimitada. Os preços variam de cerca de US$ 1.600 a pouco menos de US$ 15.000. A versão gratuita permite sensores ilimitados durante os primeiros 30 dias, para testar o produto.
3. Scrutinizer
O Scrutinizer da Plixer é outro ótimo sistema analisador de fluxo, tão completo que pode ser considerado um sistema de resposta a incidentes. Com monitorização de vários tipos de fluxo como o J-Flow da Juniper, NetFlow da Cisco, NetStream da Huawei e IPFIX da IETF, não está limitado a dispositivos Juniper. O Scrutinizer tem um design hierárquico, coleta dados de forma eficiente e permite escalar facilmente para milhões de fluxos por segundo.
Dado que a rede é frequentemente a primeira suspeita quando algo corre mal, o Scrutinizer ajuda a encontrar rapidamente a causa raiz dos problemas. Funciona em ambientes físicos e virtuais, com relatórios avançados. Os recursos de relatórios são impressionantes.
O Scrutinizer está disponível em quatro níveis de licença: desde a versão básica gratuita até ao nível SCR completo, escalável para mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e mantém os dados brutos por 5 horas, o suficiente para solucionar a maioria dos problemas. Qualquer nível de licença pode ser testado por 30 dias gratuitamente, após o qual reverte para a versão gratuita.
4. ManageEngine NetFlow Analyzer
ManageEngine é outro nome comum entre os administradores de rede, e o ManageEngine NetFlow Analyzer é uma das razões. O produto oferece uma visão detalhada da utilização da largura de banda da rede e dos padrões de tráfego, combinando funcionalidades de monitoramento de rede SNMP com um coletor e analisador de fluxo. É controlado por uma interface web, com várias visualizações diferentes da rede.
É possível visualizar o tráfego por aplicação, conversação ou protocolo, entre outras opções. A ferramenta permite definir alertas para potenciais problemas. Por exemplo, é possível definir um limite de tráfego numa interface específica e receber alertas sempre que a largura de banda o exceda.
O poder do ManageEngine NetFlow Analyzer reside nos seus relatórios e painel. Existem relatórios úteis pré-criados para fins específicos como solução de problemas, planeamento de capacidade ou faturação. Os administradores também podem criar relatórios personalizados. O painel inclui gráficos com itens como principais aplicações, protocolos ou conversas, e exibe um mapa de calor com o estado das interfaces monitorizadas. Os painéis são personalizáveis e incluem informações úteis. Os alertas aparecem como pop-ups. Há também aplicações para smartphone para aceder ao painel e relatórios.
O ManageEngine NetFlow Analyzer suporta diversas tecnologias de fluxo, incluindo o J-Flow da Juniper, NetFlow da Cisco, IPFIX da IETF, NetStream da Huawei e outras.
O ManageEngine NetFlow Analyzer oferece uma versão gratuita idêntica à paga durante os primeiros 30 dias, revertendo depois para o monitoramento de apenas duas interfaces ou fluxos. As licenças pagas variam entre 100 e 2.500 interfaces ou fluxos, com preços entre cerca de US$ 600 a mais de US$ 50 mil, mais taxas de manutenção anual.
5. nProbe e ntopng
A inclusão do nProbe e do ntopng foi algo debatido. O par constitui uma ferramenta de código aberto um pouco mais complexa. O ntopng, descendente do utilitário de linha de comando ntop, é uma ferramenta de análise de tráfego web para monitorizar redes com base em dados de fluxo. O nProbe pode atuar como sonda J-Flow/NetFlow/IPFIX, capturando pacotes e transformando-os em fluxos. O Nprobe pode também atuar como coletor de fluxo, recebendo dados de fluxo externos e armazenando-os. Pode combinar ambas as funcionalidades e atuar como um proxy de fluxo, coletando dados num formato e enviando-os noutro. Juntos, nProbe e ntopNG formam um pacote de análise muito flexível.
Existe uma versão gratuita comunitária do ntopng, com versões corporativas pagas. As versões pagas podem ser dispendiosas, mas são gratuitas para organizações educacionais e sem fins lucrativos. O nProbe pode ser testado gratuitamente, mas está limitado a 25.000 fluxos exportados. Uma licença é necessária para ir além desse limite.
O ntopng apresenta uma interface de usuário web que exibe dados de várias formas: principais comunicadores, fluxos, hosts, dispositivos e interfaces. Inclui gráficos, tabelas e diagramas, muitos com funcionalidades de detalhe. A interface é flexível e permite personalização.
Conclusão
Apesar de todos os produtos analisados serem principalmente analisadores NetFlow, a tecnologia J-Flow da Juniper é suficientemente semelhante para funcionar bem com eles.
Não existe uma escolha errada com o SolarWinds Netflow Traffic Analyzer, mas todos os produtos analisados são boas opções. Podem não ser tão completos ou exigir mais configuração, mas cumprem bem o seu papel. Dado que todos oferecem um teste gratuito, vale a pena experimentar todos.