Las 6 mejores herramientas de NetFlow para usar junto con VMware
La tecnología NetFlow de Cisco se utiliza comúnmente para monitorear el tráfico de la red de manera cualitativa mediante el análisis de los datos de tráfico recopilados por los conmutadores y otros dispositivos de red. Con la virtualización cada vez más extendida y con VMware como la plataforma de virtualización más común, pensamos que sería una buena idea echar un vistazo al uso de NetFlow con VMware.
Aunque tiene sentido obvio que los equipos de red de Cisco vengan con la tecnología NetFlow incorporada, no todos saben que los componentes de redes virtuales dentro de una infraestructura virtual basada en Vmware también son compatibles con esa tecnología. Hoy, vamos a discutir el uso de la tecnología NetFlow de Cisco junto con VMware para monitorear redes virtuales.
Asumiremos que si está leyendo esto, ya sabe qué es VMware y está familiarizado con sus componentes de red virtual. Por otro lado, también asumiremos que no está tan familiarizado con NetFlow, por lo que comenzaremos explorando esta tecnología y explicaremos brevemente cómo funciona.
Nuestro objetivo no es convertirlo en expertos, sino brindarle suficiente información básica para apreciar mejor el resto de nuestra discusión. A continuación, analizaremos el soporte de NetFlow que está integrado en VMware y veremos rápidamente qué funciones de monitoreo están disponibles. Y finalmente, dado que necesita algún tipo de recopilador y analizador de NetFlow para entender la información recopilada por sus dispositivos de red virtual, veremos algunas de las mejores herramientas de NetFlow que se pueden usar con VMware.
Presentamos NetFlow
Desarrollada por Cisco Systems, la tecnología NetFlow se introdujo en sus enrutadores para brindar la capacidad de recopilar datos sobre el tráfico de la red cuando ingresa o sale de una interfaz. Estos datos pueden ser analizados por aplicaciones especializadas para extraer el origen y el destino del tráfico, su clase de servicio y, por extensión, las causas probables de muchos problemas de red.
Una configuración de monitorización típica de NetFlow consta de tres componentes principales:
- El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente que está integrado en los dispositivos de red.
- El recolector de flujo es responsable de la recepción, almacenamiento y preprocesamiento de los datos de flujo recibidos de un exportador de flujo. Este componente suele ser parte de una herramienta de monitoreo de red.
- El analizador de flujo, o aplicación de análisis de flujo, se utiliza para analizar los datos de flujo recibidos. El análisis se puede utilizar para la creación de perfiles de tráfico o para la resolución de problemas de red. Este componente suele combinarse con el recopilador, aunque las grandes implementaciones de NetFlow pueden utilizar recopiladores y analizadores independientes.
LECTURA RELACIONADA: Las mejores utilidades de monitoreo de ancho de banda en tiempo real para rastrear el uso de la red
Cómo funciona NetFlow
Los dispositivos de red que admiten NetFlow generan registros de flujo y los envían a un recopilador de NetFlow. Un flujo, en este contexto, es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo ha terminado, ya sea por caducidad, cuando no ha habido tráfico dentro de un tiempo de espera específico, o cuando ve la terminación de una sesión TCP.
Los registros de flujo contienen diversa información y métricas sobre los flujos, como las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de capa 3, la dirección IP de origen y destino y el puerto. número, el protocolo IP y el valor TOS. Los registros de flujo no contienen los datos reales que componen el flujo, solo contienen información sobre el flujo. Esto constituye una característica de seguridad importante de esta tecnología.
Excepto en entornos grandes de múltiples sitios, los colectores de flujo a los que se envían los registros también son los analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de la red de una manera que sea útil para los administradores de red. Los diferentes recolectores y analizadores de NetFlow tendrán diferentes formas de presentar los datos.
LEA TAMBIÉN: NetFlow vs sFlow, ¿cuál es el adecuado para usted?
Soporte de NetFlow en VMware
VMware vSphere 5 es compatible con NetFlow v5 que, por cierto, es una de las versiones más comunes compatibles con los dispositivos de red. La capacidad NetFlow integrada en la plataforma vSphere 5 proporciona visibilidad de varios flujos de tráfico de infraestructura virtual, como:
- Tráfico de máquina virtual dentro del host (que es el tráfico de máquina virtual a máquina virtual en el mismo host)
- Tráfico de máquina virtual entre hosts (que es el tráfico de máquina virtual a máquina virtual en diferentes hosts)
- Tráfico de máquina virtual a infraestructura física
La siguiente imagen muestra un conmutador distribuido configurado para enviar registros de NetFlow a un colector que, a su vez, está conectado a un conmutador de red físico externo. La línea de puntos azul con una flecha muestra claramente que la sesión de NetFlow está establecida para enviar registros de flujo para el colector de NetFlow para su análisis.
La capacidad de NetFlow en un conmutador distribuido junto con un colector y analizador NetFlow, como los que se revisan a continuación, ayuda a monitorear los flujos de aplicaciones y mide el rendimiento del flujo a lo largo del tiempo. También puede ayudar con la planificación de la capacidad y garantizar que las diferentes aplicaciones utilicen correctamente los recursos de la red, en función de sus necesidades específicas.
Los administradores de red que desean monitorear el rendimiento de los flujos de aplicaciones que se ejecutan en su entorno virtualizado deben habilitar el monitoreo de flujo en un conmutador distribuido. Esto se puede hacer a nivel de grupo de puertos, a nivel de puerto individual o a nivel de enlace ascendente. Al configurar NetFlow a nivel de puerto, los administradores deben seleccionar la pestaña de anulación de NetFlow, que se asegurará de que los flujos sean monitoreados incluso si el NetFlow de nivel de grupo de puertos está deshabilitado.
La pantalla de muestra de configuración de NetFlow que se muestra a continuación muestra los diversos parámetros que se pueden controlar durante la configuración de NetFlow.
Las mejores herramientas de NetFlow para usar junto con VMware
Si bien cualquier recopilador y analizador de NetFlow se puede utilizar como destino dentro de su entorno VMware, no todos son iguales. Hemos compilado esta lista de algunos de los mejores recolectores y analizadores de NetFlow que se pueden usar con VMware, pero también con cualquier equipo de red que admita esa tecnología.
1. El analizador de tráfico SolarWinds NetFlow ( PRUEBA GRATUITA )
SolarWinds es uno de los fabricantes más conocidos de herramientas de administración de redes y sistemas. Su producto estrella, llamado Network Performance Monitor, es visto por muchos como las mejores herramientas de monitoreo de ancho de banda de red. Asimismo, SolarWinds NetFlow Traffic Analyzer , que, dicho sea de paso, se instala sobre el Network Performance Monitor, es uno de los mejores analizadores y recolectores de NetFlow disponibles en la actualidad.
- PRUEBA GRATUITA: SolarWinds NetFlow Traffic Analyzer
- Enlace de descarga: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Algunas de las mejores características de SolarWinds NetFlow Traffic Analyzer incluyen:
- Supervisión del uso del ancho de banda por aplicación, por protocolo y por grupo de direcciones IP.
- Monitoreo de datos de flujo de IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow y Huawei NetStream, lo que le permite identificar qué dispositivos, aplicaciones y protocolos son los mayores consumidores de ancho de banda.
- Recopilar datos de tráfico, correlacionarlos en un formato utilizable y presentarlos al usuario a través de una interfaz basada en web para monitorear el tráfico de la red.
- Identificar qué aplicaciones y categorías consumen más ancho de banda para una mejor visibilidad del tráfico de la red (incluida la compatibilidad con Cisco NBAR2).
El Análisis de tráfico y SolarWinds NetFlow es un complemento a la red de ancho de banda del monitor . Puede ahorrar adquiriendo ambos al mismo tiempo que el paquete Analizador de ancho de banda de red de SolarWinds . Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una, sino dos de las mejores herramientas de monitoreo disponibles.
Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días de SolarWinds .
2. El analizador ManageEngine NetFlow
El ManageEngine NetFlow Analyzer proporciona al administrador de la red una vista detallada de la utilización del ancho de banda de red, así como los patrones de tráfico. El producto está controlado por una interfaz basada en web y ofrece una impresionante cantidad de vistas diferentes en su red.
Puede, por ejemplo, ver el tráfico por aplicación, conversación, protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir una alerta cuando el tráfico lo supere.
Pero la mayor parte de la fuerza de ManageEngine NetFlow Analyzer proviene de sus informes y su tablero. La herramienta viene con varios informes prediseñados muy útiles que están diseñados específicamente para propósitos específicos, como resolución de problemas, planificación de capacidad o facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.
En cuanto al tablero de la herramienta que mencionamos, es tan impresionante como sus informes. Incluye varios gráficos circulares con cosas como aplicaciones principales, protocolos principales o conversaciones principales. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como habrá adivinado, los paneles se pueden personalizar para incluir solo la información que le resulte útil. El panel también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de red en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al panel de control y a los informes.
El ManageEngine NetFlow Analyzer soporta la mayoría de las tecnologías de flujo que incluye NetFlow (por supuesto), IPFIX, J-flujo, NetStream y algunos otros. Como beneficio adicional, también tiene una excelente integración con los dispositivos Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.
Como muchos productos de la competencia, ManageEngine NetFlow Analyzer viene en dos versiones. La versión gratuita será idéntica a la de pago durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita. Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 a 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más las tarifas de mantenimiento anuales.
3. El monitor de red de PRTG
El PRTG Network Monitor de Paessler AG es una solución todo-en-uno que tiene por objeto principal el monitoreo de la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de diferentes recursos de red. Estas características lo convierten en una herramienta útil para los administradores de red. La herramienta puede monitorear dispositivos en múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube. Mediante el uso del sensor apropiado, también se puede utilizar como colector y analizador NetFlow.
La instalación de este producto es rápida y sencilla. Después de ejecutar el instalador, el proceso de descubrimiento automático descubre dispositivos y configura sensores. Paessler afirma que podría comenzar a monitorear en dos minutos después de comenzar la instalación. Si bien esto podría ser una exageración, nos impresionó la facilidad y la velocidad de instalación. Aunque el servidor solo se ejecuta en Windows, la interfaz de usuario está basada en web y se puede acceder a ella desde cualquier navegador. Además, hay una aplicación móvil que puede instalar en su teléfono inteligente o tableta.
El PRTG Network Monitor puede controlar casi cualquier cosa, gracias a su arquitectura basada en sensores. Puede pensar en los sensores como complementos que están integrados directamente en el producto, cada uno con un propósito específico. Hay sensores para HTTP y SMTP / POP3 (correo electrónico). Como revelamos antes, hay un sensor NetFlow. También hay sensores específicos de hardware para conmutadores, enrutadores y servidores. En total, la herramienta tiene más de 200 sensores predefinidos diferentes.
El PRTG Network Monitor ofrece una selección de interfaces de usuario. Tiene la opción de una interfaz web basada en Ajax o una consola empresarial de Windows, así como aplicaciones móviles para Android e iOS. Una buena característica de las aplicaciones móviles es que pueden recibir alertas mediante notificaciones automáticas. También se encuentran disponibles notificaciones estándar por SMS o correo electrónico.
El PRTG Network Monitor se ofrece en dos versiones. Hay una versión gratuita que tiene todas las funciones, pero limitará su capacidad de monitoreo a 100 sensores con cada parámetro monitoreado contando como un sensor. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para más de 100 sensores, debe adquirir una licencia. Comienzan en $ 1 600 por 500 sensores. También puede obtener una versión de prueba de 30 días gratuita, sin sensores y con todas las funciones.
4. Escrutador
Scrutinizer de Plixer es otro gran analizador de NetFlow. En realidad, es mucho más que eso y muchos lo ven como un sistema completo de seguimiento y respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream, sFlow e IPFIX, no está limitado a monitorear solo equipos VMware.
Con su diseño jerárquico, Scrutinizer ofrece una recopilación de datos optimizada y eficiente y le permite comenzar con poco y escalar fácilmente hasta muchos millones de flujos por segundo.