Los vientos solares NetFlow Traffic Analyzer (NTA) bien podría llamarse Network Traffic Analyzer, ya que maneja no solo el Cisco NetFlow original, sino también muchas de sus variantes de otros fabricantes, así como la alternativa principal de NetFlow, sFlow. (Es por eso que cubrimos NTA en nuestra revisión de los colectores y analizadores de sFlow).
SolarWinds NTA no es una herramienta independiente, sino un módulo que se puede agregar a SolarWinds ” Monitor de rendimiento de red (NPM) La combinación de estos dos módulos crea un paquete completo de software de monitoreo de red. NTA y NPM se integran con el resto de las herramientas de la plataforma Orion de SolarWinds, como el Network Configuration Manager.
NTA recopila datos de flujo a nivel de interfaz y Datos de calidad de servicio (CBQoS) basados en la clase de Cisco, combinándolos con datos de rendimiento que NPM recopila de SNMP, WMI y otras fuentes. Procesa los datos para producir gráficos interactivos e informes personalizables, dándole visibilidad de “un panel de vidrio” sobre el estado de su red y su comportamiento histórico..
NPM y NTA le ofrecen una amplia gama de sofisticadas instalaciones para administrar redes de múltiples proveedores: monitoreo de ancho de banda, análisis de tráfico, análisis de rendimiento, alertas, informes personalizables, optimización de políticas, etc. NTA y NPM están disponibles en un servicio completamente funcional de 30 días. prueba, y el precio depende de la cantidad de elementos de red que monitoreará.
MÁS INFORMACIÓN SOBRE EL SITIO OFICIAL DE SOLARWINDS:
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic Analyzer Descargue una prueba GRATUITA de 30 días en SolarWinds.com
Características y capacidades clave
Un monitor de ancho de banda y un analizador de tráfico le ayudan principalmente a detectar y solucionar problemas de red, e identificar patrones y tendencias de tráfico para que pueda ajustar las políticas y planificar cambios en la red..
Cuáles son las fortalezas particulares de NTA?
Monitoreo del uso de ancho de banda
NTA identifica los usuarios, las aplicaciones, los protocolos y los grupos de direcciones IP que consumen la mayor cantidad de ancho de banda, así como también rastrea conversaciones entre puntos finales internos y externos..
El monitoreo del ancho de banda y la identificación de la causa raíz se mejoran mediante el uso de Cisco NBAR2 (Reconocimiento de aplicaciones basadas en la red de próxima generación) para ayudar a identificar aplicaciones comunes y categorías de aplicaciones; Monitoreo de tráfico Cisco WLC (Wireless LAN Controller) para rastrear las aplicaciones y usuarios que consumen ancho de banda inalámbrico; y SolarWinds User Device Tracker para identificar los cerdos de ancho de banda y sus ubicaciones.
Analizando patrones de tráfico
NTA recopila datos de tráfico, los correlaciona y los presenta en su consola web. NTA puede proporcionar granularidad de un minuto y analizar datos históricos durante meses, días y minutos. Admite la profundización en dispositivos e interfaces individuales.
Analizando el rendimiento
El panel de análisis de rendimiento de PerfStack le permite arrastrar y soltar métricas de rendimiento en una línea de tiempo común para que pueda correlacionar visualmente el comportamiento de la red a través de las pilas y encontrar más rápidamente las causas raíz.
Optimización de políticas CBQoS
Cuando depende de servicios como VoIP y aplicaciones en la nube, priorizar de manera inteligente y administrar el tráfico se vuelve crítico. NTA le permite comparar la efectividad de los niveles de tráfico previos y posteriores a la política para determinar si sus políticas de QoS funcionan y si el tráfico prioritario fluye según lo planeado.
Planificación de capacidad de ancho de banda
Su planificación de capacidad puede ser más perspicaz cuando puede ver cuáles son sus patrones de utilización de ancho de banda e identificar a los consumidores clave. Revisar el historial le permite identificar patrones de uso pico. Luego puede ajustar las políticas, prevenir interrupciones y evitar comprar ancho de banda adicional cuando no sea necesario.
Requisitos del sistema
Como se ha mencionado más arriba, NetFlow Traffic Analyzer es un módulo adicional para SolarWinds Network Performance Monitor. NTA utiliza la base de datos de NPM y las instalaciones de gestión de nodos.
NPM y NTA, así como las otras herramientas principales en el conjunto de administración de red de SolarWinds, se basan en un back-end común, Orion. Orion proporciona la interfaz de usuario unificada, la administración centralizada y el control de acceso, y la funcionalidad compartida para navegación, configuraciones, alertas e informes..
Arquitectura Orion
NTA y NPM se ejecutan en Windows. Son paquetes de nivel empresarial, por lo que incluso la prueba gratuita de 30 días exige considerables recursos en su sistema.
Para uso en producción en todas las tiendas, excepto las más pequeñas, SolarWinds recomienda tres servidores:
- Un servidor de Windows Servidor de aplicaciones Orion (también llamado encuestador principal) aloja la consola web y recopila datos.
- Un servidor SQL Servidor de base de datos Orion almacena los datos recopilados de rendimiento, registro y configuración.
- Un servidor SQL Base de datos de almacenamiento de flujo almacena los datos de flujo.
SolarWinds especifica los requisitos del sistema y las mejores prácticas para un buen rendimiento y mejores resultados. Las recomendaciones para la versión del sistema operativo, la velocidad de la CPU y la cantidad de núcleos, la cantidad de RAM, la velocidad de la NIC y la configuración de la matriz de discos varían según la cantidad de elementos de red que se monitorean (desde menos de 1,000 hasta más de 6,000). Sin embargo, NTA en sí es lo suficientemente exigente como para que una instalación de NTA siempre se trate como una instalación grande.
Para redes más grandes aún, puede ampliar aún más agregando más servidores como motores de sondeo adicionales.
Instalación
La instalación de NetFlow Traffic Analyzer es sencilla, una vez que tenga los requisitos previos establecidos. Como se mencionó anteriormente, para un entorno de producción, la recomendación es para tres servidores semi dedicados con hardware adecuado y cierto software del sistema preinstalado.
Como NTA es un módulo de NPM, primero debe instalar NPM. Una vez descomprimido, el instalador verifica los requisitos previos, instala el software del sistema que falta y luego inicia el asistente de configuración. El asistente lo guiará a través de la provisión de la información necesaria y luego realizará el descubrimiento automático de los dispositivos en su red.
El descubrimiento será más útil si los dispositivos que desea monitorear ya se han configurado para responder consultas de métricas y exportar periódicamente datos de flujo. Por lo tanto, debe habilitar SNMP y WMI en los dispositivos de red y hosts de interés. Y querrá habilitar los protocolos de flujo compatibles con los dispositivos de interés para que envíen datos de flujo a NTA.
En NPM (y NTA), una vez que se completa el descubrimiento, debe seleccionar cuál de los dispositivos ahora conocidos que desea importar a la base de datos de Orion y comenzar a monitorear. SolarWinds recomienda comenzar con un número limitado de dispositivos y servidores clave, y luego expandirse como se indica. (Siempre puede ver la lista de dispositivos conocidos navegando a Mi Tableros > Red > Resumen de red.)
Una vez que se instala NPM, instala NTA en el servidor de aplicaciones Orion siguiendo el mismo patrón. Hay un paso manual para mover la base de datos de almacenamiento de flujo a su propio servidor.
Configuración
La tarea de configuración clave es rellenar NPM y NTA con la lista de dispositivos a monitorear, que tiene lugar durante la instalación, descrita anteriormente.
Para obtener el mejor rendimiento y los resultados de la supervisión, SolarWinds proporciona pautas para las mejores prácticas sobre dónde debe capturar los datos de flujo en su red y cómo configurar el almacenamiento y la retención.
Uso diario
El uso diario de NPM y NTA implica detectar y solucionar problemas de red e identificar patrones y tendencias en el tráfico de red. Esto se realiza a través de vistas de consola web, alertas e informes. (SolarWinds proporciona una demostración en vivo de NTA para probar la interfaz).
Tablero principal de Orion
En la consola web, la vista inicial incluye una lista de pestañas. los Hogar y Red las pestañas son aportadas por NPM; otras pestañas provienen de módulos instalados, como NetFlow de NTA. Cada pestaña enumera varias vistas, páginas que puede visitar, que usan gráficos, tablas y texto para mostrar detalles y estadísticas sobre los elementos monitoreados de su red..
En las diversas vistas, los elementos de la red están codificados por colores. Un elemento rojo o parcialmente rojo necesita atención; uno amarillo tiene una advertencia. Además, las diversas listas de Top 10 (Top 10 de la red, Top 10 Interfaces por porcentaje de utilización, Los 10 principales errores y descartes hoy, etc.) resalte rápidamente elementos en su red que tengan problemas de salud. los Top Talkers Las listas son particularmente útiles para detectar problemas incipientes de ancho de banda.
Tablero de mandos NTA
La vista predeterminada para NTA contiene múltiples secciones como Las 5 mejores aplicaciones, Los 5 puntos finales principales, Las 5 mejores conversaciones, Las 10 principales fuentes por% de utilización, etc..
Los gráficos son interactivos. Al pasar el cursor sobre un elemento, aparece una ventana emergente con detalles sobre él. Puede filtrar rápidamente el desorden para enfocarse en tipos relevantes de datos y rangos de tiempo de interés. Dichas vistas personalizadas se pueden guardar para su reutilización..
Las alertas, tanto las predefinidas como las personalizadas que ha agregado, se activan cuando se detecta un problema. Un nodo que baja es una alerta predefinida; las alertas también pueden incluir cosas como una interfaz que falla o se sobrecarga.
Las alertas activadas aparecen en el Alertas activas sección de la vista inicial. También se le pueden enviar por correo electrónico o mensaje de texto SMS u otros medios, según sus configuraciones de alerta. Puede especificar que un mensaje de alerta debe incluir información relevante del estado de la red y enlaces a vistas relevantes en la consola web.
Para el ancho de banda, la capacidad de personalizar las alertas es particularmente útil. Puede ajustar los umbrales para recibir y transmitir el porcentaje de utilización para que se le notifiquen los problemas, como los cerdos de ancho de banda.
Al investigar un elemento o alerta, puede profundizar en él en la vista para obtener un estado y métricas más detallados. Estos ayudan a determinar si se trata de un problema momentáneo o persistente y ayudan a identificar la causa raíz.
Examinando detalles.
Cuando una interfaz en particular se convierte en una preocupación, puede examinar sus detalles. También puede usar los filtros Flow Navigator para crear una vista personalizada que se centre en dispositivos, aplicaciones y períodos de interés..
NTA facilita la identificación de los usuarios, aplicaciones y protocolos que consumen el mayor ancho de banda. Puede ordenar por puertos, origen, destino y protocolos, y ver patrones de tráfico en minutos, días o meses..
Existe una variedad de informes predefinidos e instalaciones para crear informes personalizados, que procesan los datos de flujo en gráficos y tablas que muestran cómo se usa la red y cómo está cambiando con el tiempo. Puede programar informes para que se ejecuten y entreguen automáticamente. Informes predefinidos como “Tasas de tráfico promedio y pico – Interfaces WAN últimos 7 días” muestran qué información útil se puede obtener para ayudar a planificar la capacidad de ancho de banda.
Analizador NetFlow en tiempo real (HERRAMIENTA GRATUITA)
Si tiene una red pequeña y no cree que pueda justificar el gasto de llegar a la cima de la línea NetFlow Traffic Analyzer, deberías considerar el libre Analizador NetFlow en tiempo real. Esta herramienta tiene el aspecto elegante de la herramienta paga de SolarWinds, pero no tantas características.
Este es un excelente monitor de uso de ancho de banda, pero debe tener en cuenta todas las utilidades que no obtiene con esta herramienta, pero lo haría con NetFlow Traffic Analyzer. Estas incluyen características analíticas, como análisis forense de tráfico de red y métricas de rendimiento de CBQoS. La herramienta gratuita tampoco le dará las alertas de tráfico y los informes de flujo que obtiene con la utilidad SolarWinds de pago. Las funciones de estado de red de NetFlow Traffic Analyzer también están ausentes en la versión gratuita. Estos incluyen monitoreo integrado de fallas, rendimiento y disponibilidad, además de recursos de administración de configuración de dispositivos de red.
SolarWinds Real-time NetFlow Analyzer Descargue la herramienta 100% GRATIS
Paquete de herramientas de flujo (PAQUETE DE HERRAMIENTAS GRATUITO)
Otra opción gratuita de SolarWinds es el Paquete de herramientas de flujo. Este paquete incluye:
- NetFlow Replicator
- NetFlow Generator
- Configurador NetFlow
Estas tres utilidades son caballos de batalla del tráfico de la red y no incluyen las excelentes pantallas gráficas de las herramientas regulares de SolarWinds, como el NetFlow Traffic Analyzer.
los Configurador NetFlow proporciona una interfaz a sus enrutadores Cisco para especificar qué tráfico debe muestrear el dispositivo, utilizando NetFlow v5. Puede especificar dónde se envían estos registros para que el recopilador de NetFlow pueda capturarlos..
los NetFlow Replicator le permite circular paquetes de NetFlow a destinos específicos en su red. Esto le dará una idea del rendimiento de la capacidad de enlaces específicos en su red, que es una gran oportunidad para probar las capacidades de su equipo de red. los NetFlow Generator crea tráfico extra para su red. Esta es una herramienta útil para probar el comportamiento de los equilibradores de carga, los firewalls y las alertas de monitoreo del rendimiento de la red..
Estas tres utilidades no se superponen con la funcionalidad de NetFlow Traffic Analyzer o la Analizador NetFlow en tiempo real, Por lo tanto, la instalación de Flow Tool Bundle complementa las capacidades de esos otros paquetes de SolarWinds. Flow Tool Bundle está disponible como descarga gratuita.
SolarWinds Flow Tool Bundle Descargue el paquete de herramientas 100% GRATUITO
Paquete de analizador de ancho de banda de red (PRUEBA GRATUITA)
La plataforma común de Network Traffic Analyzer y SolarWinds Network Performance Monitor hacen de estos dos módulos una excelente combinación porque pueden trabajar juntos para brindar funciones completas de monitoreo de red. SolarWinds ofrece ambas herramientas en un acuerdo combinado, llamado Paquete de analizador de ancho de banda de red. Con estas dos herramientas trabajando juntas, podrá verificar los flujos de tráfico y el estado del dispositivo de red, lo que le brinda la capacidad de jefe de problemas de rendimiento de la red.
Paquete de analizador de ancho de banda de red de SolarWindsDescargue una prueba GRATUITA de 30 días
Software de monitoreo de red rival
Los principales competidores del SolarWinds NetFlow Traffic Analyzer son el complemento WhatsUp Gold Network Traffic Analysis y el monitor de red Paessler PRTG. Aquí hay una breve reseña que compara los atributos de estos tres paquetes.
La configuración del software de monitoreo de red de WhatsUp Gold está mucho más cerca de la del acuerdo de SolarWinds. En ambos casos, primero compra un monitor de rendimiento de red y que supervisa sus dispositivos de red. Además de eso, compra un módulo de análisis de tráfico. En ambos casos, los dos módulos están escritos en una plataforma común y se integran perfectamente. En el caso de PRTG, obtiene un monitor combinado de red, servidor y aplicaciones, que incluye análisis de ancho de banda directamente de fábrica. El sistema Paessler se puede adaptar porque se carga según la cantidad de sensores que active. Si no está interesado en el monitoreo de servidores y aplicaciones, simplemente no enciende esos sensores y luego termina con un monitor de rendimiento de red combinado con análisis de ancho de banda.
Eche un vistazo a la tabla a continuación para ver los sistemas de mensajería de dispositivos de red con los que puede interactuar cada una de estas herramientas rivales:
| NetFlow | si | si | si |
| NetFlow-Lite | No | si | No |
| IP-FIX | si | si | si |
| J-Flow | si | si | si |
| sFlow | si | si | si |
| NetStream | si | No | No |
| NSEL | No | si | No |
Paessler también tiene un sensor sniffer de paquetes personalizado, que lo ayudará en las tareas de monitoreo de ancho de banda.
Los tres paquetes de software de monitoreo de red incluyen medidas de prueba de tráfico como Ping y Traceroute. Los tres paquetes también incluyen calidad de servicio y metodologías de modelado de tráfico, que se muestran en la tabla a continuación:
| Calidad de servicio (QoS) | si | si | si |
| QoS basado en clase (CBQoS) | si | si | si |
| NBAR | No | si | No |
| NBAR2 | si | No | No |
| Controlador de LAN inalámbrica (WLC) | si | si | si |
| IP SLA | si | si | si |
Todos estos paquetes pueden monitorear el tráfico de VLAN y los algoritmos de priorización de colas. Todos también son capaces de extender el monitoreo y el seguimiento del ancho de banda a través de Internet para incluir el servicio en la nube y los sitios remotos en la vista del monitor.
Los tres paquetes de software de monitoreo de red incluyen funciones de análisis y visualizaciones de la pila de entrega para ayudarlo a aislar la fuente de los problemas de rendimiento..
NetFlow Traffic Analyzer es potente, aunque no autónomo
SolarWinds NetFlow Traffic Analyzer es una herramienta muy capaz.
El factor clave a considerar es que NTA no es autónomo, sino más bien un módulo de un sistema más grande que presume y aprovecha. Si ya tiene una infraestructura de administración de red que no es SolarWinds, no puede simplemente agregarle NTA; elegir NPM y NTA es un compromiso con SolarWinds Orion.
NTA se integra bien en ese sistema más grande. El rico conjunto de herramientas ofrece una gran capacidad para agregar otras herramientas según sea necesario, así como la escalabilidad para crecer con su red. Si tiene, o espera convertirse en, un entorno de red grande y sofisticado, NPM y NTA tienen mucho sentido.
Networking Earth de Geralt, con licencia Creative Commons CC0.
Diagrama de arquitectura de Orion de la Guía de inicio de NetFlow Traffic Analyzer.
SolarWinds NetFlow Traffic Analyzer es una herramienta muy útil para monitorear y analizar el tráfico de red. Es capaz de manejar no solo el NetFlow original de Cisco, sino también muchas de sus variantes de otros fabricantes, así como la alternativa principal de NetFlow, sFlow. Además, se integra perfectamente con otras herramientas de la plataforma Orion de SolarWinds, como el Network Configuration Manager. Con NTA y NPM, puede administrar redes de múltiples proveedores y obtener una amplia gama de sofisticadas instalaciones para monitorear el ancho de banda, analizar el tráfico, el rendimiento, las alertas, los informes personalizables, la optimización de políticas, etc. En general, NTA es una herramienta muy potente y útil para cualquier administrador de red.