Les SolarWinds Analyseur de trafic NetFlow (NTA) pourrait très bien s’appeler Network Traffic Analyzer, car il gère non seulement le Cisco NetFlow d’origine, mais bon nombre de ses variantes d’autres fabricants, ainsi que l’alternative principale de NetFlow, sFlow. (C’est pourquoi nous avons couvert NTA dans notre examen des collecteurs et analyseurs sFlow.)
SolarWinds NTA n’est pas un outil autonome, mais plutôt un module qui peut être ajouté à SolarWinds Moniteur de performances réseau (NPM). La combinaison de ces deux modules crée un progiciel de surveillance réseau complet. NTA et NPM s’intègrent avec le reste des outils de la plate-forme Orion de SolarWinds, tels que Network Configuration Manager.
NTA collecte des données de flux au niveau de l’interface et Données de qualité de service basée sur la classe Cisco (CBQoS), en les combinant avec des données de performances collectées par NPM à partir de SNMP, WMI et d’autres sources. Il traite les données pour produire des graphiques interactifs et des rapports personnalisables, vous donnant une visibilité «sur un seul panneau» sur l’état de votre réseau et son comportement historique.
NPM et NTA vous offrent une large gamme de fonctionnalités sophistiquées pour la gestion des réseaux multi-fournisseurs: surveillance de la bande passante, analyse du trafic, analyse des performances, alertes, rapports personnalisables, optimisation des politiques, etc. NTA et NPM sont disponibles dans une fonctionnalité complète de 30 jours essai, et la tarification dépend du nombre d’éléments de réseau que vous surveillerez.
PLUS D’INFORMATIONS SUR LE SITE OFFICIEL SOLARWINDS:
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic AnalyzerTéléchargez la version d’essai gratuite de 30 jours sur SolarWinds.com
Caractéristiques et capacités clés
Un moniteur de bande passante et un analyseur de trafic vous aident principalement à détecter et à résoudre les problèmes de réseau, et à identifier les modèles et les tendances du trafic afin que vous puissiez ajuster les politiques et planifier les modifications du réseau.
Quelles sont les forces particulières de NTA?
Surveillance de l’utilisation de la bande passante
NTA identifie les utilisateurs, les applications, les protocoles et les groupes d’adresses IP consommant le plus de bande passante, ainsi que le suivi des conversations entre les points de terminaison internes et externes.
La surveillance de la bande passante et l’identification des causes profondes sont améliorées en utilisant Cisco NBAR2 (reconnaissance des applications réseau de nouvelle génération) pour aider à identifier les applications et les catégories d’applications courantes; Surveillance du trafic Cisco WLC (Wireless LAN Controller) pour suivre les applications et les utilisateurs consommant de la bande passante sans fil; et le SolarWinds User Device Tracker pour identifier les porcs de bande passante et leurs emplacements.
Analyse des modèles de trafic
NTA collecte des données de trafic, les corrèle et les présente dans sa console Web. NTA peut fournir une granularité d’une minute et analyser les données historiques sur des mois, des jours et des minutes. Il prend en charge l’exploration vers les appareils et interfaces individuels.
Analyser les performances
Le tableau de bord d’analyse des performances PerfStack vous permet de faire glisser et de déposer des mesures de performances sur une chronologie commune afin que vous puissiez corréler visuellement le comportement du réseau entre les piles et trouver plus rapidement les causes profondes.
Optimisation de la politique CBQoS
Lorsque vous dépendez de services comme la VoIP et les applications cloud, la hiérarchisation et la gestion intelligentes du trafic deviennent essentielles. NTA vous permet de comparer l’efficacité des niveaux de trafic pré et post-stratégie pour déterminer si vos stratégies QoS fonctionnent et si le trafic prioritaire circule comme prévu.
Planification de la capacité de la bande passante
Votre planification de la capacité peut être plus pertinente lorsque vous pouvez voir quels sont vos modèles d’utilisation de la bande passante et identifier les principaux consommateurs. L’examen de l’historique vous permet d’identifier les modèles d’utilisation maximale. Vous pouvez ensuite ajuster les politiques, prévenir les pannes et éviter d’acheter de la bande passante supplémentaire lorsqu’elle n’est pas nécessaire.
Configuration requise
Comme mentionné ci-dessus, Analyseur de trafic NetFlow est un module complémentaire pour le SolarWinds Network Performance Monitor. NTA utilise les installations de gestion de bases de données et de nœuds de NPM.
NPM et NTA, ainsi que les autres principaux outils de la suite de gestion de réseau de SolarWinds, sont construits sur un backend commun, Orion. Orion fournit l’interface utilisateur unifiée, l’administration centralisée et le contrôle d’accès, ainsi que des fonctionnalités partagées pour la navigation, les paramètres, les alertes et les rapports.
Architecture d’Orion
NTA et NPM fonctionnent sous Windows. Ce sont des packages de niveau entreprise, donc même l’essai gratuit de 30 jours exige des ressources considérables sur votre système.
Pour une utilisation en production dans tous les magasins sauf les plus petits, SolarWinds recommande trois serveurs:
- Un serveur Windows Serveur d’application Orion (également appelé scrutateur principal) héberge la console Web et collecte les données.
- Un serveur SQL Serveur de base de données Orion stocke les données collectées sur les performances, le journal et la configuration.
- Un serveur SQL Base de données de stockage de flux stocke les données de flux.
SolarWinds spécifie la configuration système requise et les meilleures pratiques pour de bonnes performances et de meilleurs résultats. Les recommandations concernant la version du système d’exploitation, la vitesse du processeur et le nombre de cœurs, la quantité de RAM, la vitesse de la carte réseau et la configuration de la matrice de disques varient en fonction du nombre d’éléments de réseau surveillés (de moins de 1 000 à plus de 6 000). Cependant, NTA lui-même est suffisamment exigeant pour qu’une installation NTA soit toujours traitée comme une grande installation.
Pour les réseaux plus importants, vous pouvez évoluer davantage en ajoutant plus de serveurs comme moteurs d’interrogation supplémentaires.
Installation
L’installation de NetFlow Traffic Analyzer est simple – une fois que vous avez les conditions préalables en place. Comme mentionné ci-dessus, pour un environnement de production, la recommandation concerne trois serveurs semi-dédiés avec du matériel adéquat et certains logiciels système préinstallés.
Étant donné que NTA est un module de NPM, vous devez d’abord installer NPM. Une fois décompressé, le programme d’installation vérifie les prérequis, installe le logiciel système manquant, puis lance l’assistant de configuration. L’assistant vous guidera tout au long de la fourniture des informations nécessaires, puis effectuera la découverte automatique des périphériques sur votre réseau.
La découverte sera plus utile si les appareils que vous souhaitez surveiller ont déjà été configurés pour répondre aux requêtes de métriques et exporter périodiquement les données de flux. Vous devez donc activer SNMP et WMI sur les périphériques réseau et les hôtes d’intérêt. Et vous souhaiterez activer les protocoles de flux pris en charge par les appareils concernés afin qu’ils envoient des données de flux à NTA.
Sur NPM (et NTA), une fois la découverte terminée, vous devez sélectionner lequel des appareils maintenant connus vous souhaitez importer dans la base de données Orion et commencer la surveillance. SolarWinds vous recommande de commencer avec un nombre limité de périphériques et de serveurs clés, puis de développer comme indiqué. (Vous pouvez toujours voir la liste des appareils connus en accédant à ma Tableaux de bord > Réseau > Résumé du réseau.)
Une fois NPM installé, vous installez NTA sur le serveur d’application Orion en suivant le même modèle. Il y a une étape manuelle pour déplacer la base de données de stockage de flux vers son propre serveur.
Configuration
La tâche de configuration clé consiste à remplir NPM et NTA avec la liste des périphériques à surveiller, qui a lieu pendant l’installation, décrite ci-dessus.
Pour de meilleures performances et des résultats de surveillance, SolarWinds fournit des directives pour les meilleures pratiques sur l’endroit où sur votre réseau vous devez capturer les données de flux et comment configurer le stockage et la rétention.
Usage quotidien
L’utilisation quotidienne de NPM et NTA implique la détection et le dépannage des problèmes de réseau et l’identification des modèles et des tendances du trafic réseau. Cela se fait via les vues, alertes et rapports de la console Web. (SolarWinds fournit une démo en direct de NTA pour essayer l’interface.)
Tableau de bord principal d’Orion
Dans la console Web, la vue initiale comprend une liste d’onglets. le Accueil et Réseau tab sont fournis par NPM; d’autres onglets proviennent de modules installés, tels que NetFlow de NTA. Chaque onglet répertorie plusieurs vues – pages que vous pouvez visiter – qui utilisent des graphiques, des tableaux et du texte pour afficher des détails et des statistiques sur les éléments surveillés de votre réseau.
Dans les différentes vues, les éléments du réseau sont codés par couleur. Un élément rouge ou partiellement rouge a besoin d’attention; un jaune a un avertissement. De plus, les diverses listes des 10 meilleurs (Réseau Top 10, Top 10 Interfaces par pourcentage d’utilisation, Top 10 des erreurs et des rejets aujourd’hui, etc) mettez rapidement en évidence les éléments de votre réseau qui ont des problèmes de santé. le Top Talkers les listes sont particulièrement utiles pour repérer les problèmes de bande passante naissante.
Tableau de bord NTA
La vue par défaut pour NTA contient plusieurs sections comme Top 5 des applications, 5 principaux critères d’évaluation, Top 5 des conversations, 10 principales sources par% d’utilisation, etc.
Les graphiques sont interactifs. Le survol d’un élément produit une fenêtre contextuelle avec des détails à son sujet. Vous pouvez filtrer rapidement l’encombrement pour vous concentrer sur les types de données et les plages de temps qui vous intéressent. Ces vues personnalisées peuvent être enregistrées pour être réutilisées.
Les alertes – prédéfinies et personnalisées que vous avez ajoutées – sont déclenchées lorsqu’un problème est détecté. Un nœud descendant est une alerte prédéfinie; les alertes peuvent également inclure des choses comme une interface qui tombe en panne ou qui est surchargée.
Des alertes déclenchées apparaissent dans le Alertes actives section de la vue initiale. Ils peuvent également vous être envoyés par e-mail ou SMS ou par tout autre moyen, en fonction de vos configurations d’alerte. Vous pouvez spécifier qu’un message d’alerte doit inclure des informations d’état du réseau pertinentes et des liens vers des vues pertinentes dans la console Web.
Pour la bande passante, la possibilité d’adapter les alertes est particulièrement utile. Vous pouvez ajuster les seuils pour recevoir et transmettre le pourcentage d’utilisation pour être averti des problèmes tels que les porcs de bande passante.
Lorsque vous étudiez un élément ou une alerte, vous pouvez l’explorer dans la vue pour obtenir un statut et des métriques plus détaillés. Ceux-ci aident à déterminer s’il s’agit d’un problème momentané ou persistant et aident à identifier la cause première.
Examen des détails.
Lorsqu’une interface particulière devient un problème, vous pouvez examiner ses détails. Vous pouvez également utiliser des filtres Flow Navigator pour créer une vue personnalisée qui se concentre sur les appareils, les applications et les périodes d’intérêt.
NTA facilite l’identification des utilisateurs, des applications et des protocoles consommant le plus de bande passante. Vous pouvez trier par ports, source, destination et protocoles et afficher les modèles de trafic sur plusieurs minutes, jours ou mois.
Il existe un éventail de rapports prédéfinis et des fonctionnalités pour créer des rapports personnalisés, qui traitent les données de flux dans des graphiques et des tableaux montrant comment le réseau est utilisé et comment cela évolue au fil du temps. Vous pouvez planifier l’exécution et la livraison automatiques des rapports. Des rapports prédéfinis tels que «Taux de trafic moyens et de pointe – Interfaces WAN des 7 derniers jours» montrent quelles informations utiles peuvent être obtenues pour aider à la planification de la capacité de la bande passante.
Analyseur NetFlow en temps réel (OUTIL GRATUIT)
Si vous avez un petit réseau et que vous n’avez pas l’impression de pouvoir justifier les dépenses liées à l’accès au haut de gamme Analyseur de trafic NetFlow, vous devriez considérer le libre Analyseur NetFlow en temps réel. Cet outil a l’aspect et la convivialité de l’outil SolarWinds payant, mais pas autant de fonctionnalités.
Il s’agit d’un excellent moniteur d’utilisation de la bande passante, mais vous devez être au courant de tous les utilitaires que vous n’obtenez pas avec cet outil, mais que vous obtiendriez avec NetFlow Traffic Analyzer. Il s’agit notamment de fonctionnalités analytiques, telles que la criminalistique du trafic réseau et les mesures de performance CBQoS. L’outil gratuit ne vous fournira pas non plus les alertes de trafic et les rapports de flux que vous obtenez avec l’utilitaire SolarWinds payant. Les fonctionnalités d’état du réseau de NetFlow Traffic Analyzer sont également absentes de la version gratuite. Il s’agit notamment de la surveillance intégrée des pannes, des performances et de la disponibilité ainsi que des fonctionnalités de gestion de la configuration des périphériques réseau.
SolarWinds NetFlow Analyzer en temps réelTéléchargez l’outil 100% GRATUIT
Ensemble d’outils de débit (ENSEMBLE D’OUTILS GRATUIT)
Une autre option gratuite de SolarWinds est la Ensemble d’outils de débit. Ce pack comprend:
- Réplicateur NetFlow
- Générateur NetFlow
- Configurateur NetFlow
Ces trois utilitaires sont des bêtes de somme pour le trafic réseau et ils n’incluent pas les superbes affichages graphiques des outils SolarWinds réguliers et payants, tels que NetFlow Traffic Analyzer.
le Configurateur NetFlow fournit une interface à vos routeurs Cisco pour spécifier le trafic que le périphérique doit échantillonner, en utilisant NetFlow v5. Vous pouvez spécifier où ces enregistrements sont envoyés afin que les enregistrements puissent être capturés par votre collecteur NetFlow.
le Réplicateur NetFlow vous permet de faire circuler les paquets NetFlow vers des destinations spécifiques sur votre réseau. Cela vous donnera une image des performances de capacité de liaisons spécifiques sur votre réseau, ce qui est une excellente occasion de tester les capacités de votre équipement réseau. le Générateur NetFlow crée du trafic supplémentaire pour votre réseau. Il s’agit d’un outil utile pour tester le comportement des équilibreurs de charge, des pare-feu et des alertes de surveillance des performances du réseau.
Ces trois utilitaires ne se chevauchent pas avec la fonctionnalité du Analyseur de trafic NetFlow ou la Analyseur NetFlow en temps réel, l’installation du Flow Tool Bundle complète donc les capacités de ces autres packages SolarWinds. Le Flow Tool Bundle est disponible en téléchargement gratuit.
Ensemble d’outils SolarWinds FlowTélécharger l’ensemble d’outils 100% GRATUIT
Pack d’analyseur de bande passante réseau (ESSAI GRATUIT)
La plate-forme commune du Network Traffic Analyzer et du SolarWinds Network Performance Monitor fait de ces deux modules une excellente combinaison car ils sont capables de travailler ensemble pour offrir des fonctions complètes de surveillance du réseau. SolarWinds propose ces deux outils dans une offre combinée, appelée Pack d’analyseur de bande passante réseau. Avec ces deux outils travaillant ensemble, vous pourrez vérifier les flux de trafic et la santé des périphériques réseau, vous donnant la possibilité de responsable des problèmes de performances réseau.
SolarWinds Network Bandwidth Analyzer PackTéléchargez la version d’essai gratuite de 30 jours
Logiciel de surveillance de réseau rival
Les principaux concurrents de SolarWinds NetFlow Traffic Analyzer sont le module complémentaire WhatsUp Gold Network Traffic Analysis et le moniteur de réseau Paessler PRTG. Voici une courte revue qui compare les attributs de ces trois packages.
La configuration du logiciel de surveillance de réseau de WhatsUp Gold est beaucoup plus proche de celle de l’accord SolarWinds. Dans les deux cas, vous achetez d’abord un moniteur de performances réseau qui surveille vos périphériques réseau. En plus de cela, vous achetez un module d’analyse du trafic. Dans les deux cas, les deux modules sont écrits sur une plateforme commune et s’intègrent donc de manière transparente. Dans le cas de PRTG, vous obtenez un moniteur combiné réseau, serveur et applications, qui inclut une analyse de la bande passante dès la sortie de l’emballage. Le système Paessler peut être personnalisé car il est facturé sur le nombre de capteurs que vous activez. Si vous n’êtes pas intéressé par la surveillance des serveurs et des applications, vous n’activez simplement pas ces capteurs et vous vous retrouvez alors avec un moniteur de performances réseau combiné avec une analyse de la bande passante.
Jetez un œil au tableau ci-dessous pour voir les systèmes de messagerie des périphériques réseau avec lesquels chacun de ces outils rivaux peut interagir:
| NetFlow | Oui | Oui | Oui |
| NetFlow-Lite | Non | Oui | Non |
| IP-FIX | Oui | Oui | Oui |
| J-Flow | Oui | Oui | Oui |
| sFlow | Oui | Oui | Oui |
| NetStream | Oui | Non | Non |
| NSEL | Non | Oui | Non |
Paessler possède également un capteur de renifleur de paquets personnalisé, qui vous aidera dans les tâches de surveillance de la bande passante.
Ces trois progiciels de surveillance du réseau incluent des mesures de test du trafic telles que Ping et Traceroute. Les trois packages incluent également des méthodologies de qualité de service et de mise en forme du trafic, qui sont présentées dans le tableau ci-dessous:
| Qualité de service (QoS) | Oui | Oui | Oui |
| QoS basée sur la classe (CBQoS) | Oui | Oui | Oui |
| NBAR | Non | Oui | Non |
| NBAR2 | Oui | Non | Non |
| Contrôleur LAN sans fil (WLC) | Oui | Oui | Oui |
| IP SLA | Oui | Oui | Oui |
Tous ces packages sont capables de surveiller le trafic VLAN et les algorithmes de hiérarchisation des files d’attente. Ils sont tous également capables d’étendre la surveillance et le suivi de la bande passante sur Internet pour inclure le service Cloud et les sites distants dans la vue du moniteur..
Ces trois progiciels de surveillance du réseau incluent une fonction d’analyse et des visualisations de pile de livraison pour vous aider à isoler la source des problèmes de performances.
NetFlow Traffic Analyzer est puissant mais pas autonome
L’analyseur de trafic SolarWinds NetFlow est un outil très performant.
Le facteur clé à considérer est que le NTA n’est pas autonome, mais plutôt un module d’un système plus vaste qu’il suppose et exploite. Si vous avez déjà une infrastructure de gestion de réseau non SolarWinds en place, vous ne pouvez pas simplement y ajouter NTA; choisir NPM et NTA est un engagement envers SolarWinds Orion.
NTA s’intègre bien dans ce système plus vaste. La suite d’outils riche offre de nombreuses possibilités d’ajouter d’autres outils selon les besoins, ainsi que l’évolutivité nécessaire pour évoluer avec votre réseau. Si vous avez – ou prévoyez de devenir – un environnement réseau vaste et sophistiqué, NPM et NTA ont beaucoup de sens.
Networking Earth par Geralt, sous licence Creative Commons CC0.
Diagramme d’architecture Orion du Guide de démarrage de NetFlow Traffic Analyzer.
SolarWinds NetFlow Traffic Analyzer est un outil de surveillance de réseau complet qui gère non seulement le Cisco NetFlow, mais aussi ses variantes dautres fabricants et lalternative principale de NetFlow, sFlow. Il peut être ajouté à SolarWinds Network Performance Monitor (NPM) pour créer un progiciel de surveillance réseau complet. NTA collecte des données de flux au niveau de linterface et de qualité de service basée sur la classe Cisco (CBQoS), en les combinant avec des données de performances collectées par NPM à partir de SNMP, WMI et dautres sources. Il traite les données pour produire des graphiques interactifs et des rapports personnalisables, vous donnant une visibilité «sur un seul panneau» sur létat de votre réseau et son comportement historique. NTA et NPM offrent une large gamme de fonctionnalités sophistiquées pour la gestion des réseaux multi-fournisseurs. NTA et NPM sont disponibles dans une fonctionnalité complète de 30 jours essai, et la tarification dépend du nombre déléments de réseau que vous surveillerez. Je recommande vivement cet outil pour les professionnels de la gestion de réseau.