Monitoramento de Banda com a ManageEngine

Um olhar superficial das soluções disponíveis no mercado mostra que existem soluções de vários tipos. Em geral, elas podem ser classificadas de acordo com sua  tecnologia (técnica de aquisição de dados).

Com base na técnica de aquisição de dados, as soluções disponíveis no mercado, adotam uma das seguintes técnicas:
Consulta SNMP, portas de acesso Teste (TAPs ) ou portas Span , packet sniffing e análise de fluxo de exportações como NetFlow / sFlow / cflowd / J -Flow / Netstream / IPFIX .

SNMP ou Simple Network Management Protocol usa consultas SNMP com agentes SNMP,  executados no dispositivo de rede, para obter informações sobre o uso da largura de banda na rede . Consultas SNMP trazem uma visão do tráfego consolidado. Para isso, ele precisa ser complementado com uma analise  profunda de tráfego de rede que responde a perguntas como quem , quando e quais os aspectos do uso de banda. Além disso, como ele usa o ” pull-technology ” ele pode causar uma considerável carga sobre a largura de banda da empresa.

Portas Span (Portas Comutado Analyzer) são portas designadas em switches para espelhar o tráfego recebido de outras portas. Portas de acesso de teste são replicadores de trânsito colocados entre dois roteadores, firewalls ou switches corporativos que enviam uma cópia de todo o tráfego de rede que flui através delas . Portas Span podem ser usadas para encaminhar o tráfego de rede para as aplicações de software ou sondas de hardware para análise de tráfego. O tráfego de rede pode ser aproveitado por elas. A desvantagem é o custo envolvido na aquisição, implantação e gestão destas.

Packet Sniffer intercepta e recolhe o tráfego local, capturando os pacotes de rede ao qual o sniffer está conectado. O ” sniffer” é útil na detecção de problemas de rede,
detecção de intrusão e monitoramento de rede. Sua vantagem é a capacidade de monitorar tráfego em tempo real pelo endereço IP e por protocolo. A desvantagem é o carga pesada causada pelo sistema de monitoramento.

Tecnologia baseada em fluxo aproveita a informação contida nas exportações de fluxo como NetFlow , sFlow , cflowd , J -Flow , Netstream , IPFIX e apresentam uma visão em profundidade do fluxo de tráfego. Eles oferecem uma solução escalável e uma abordagem de baixo custo para ter profundo conhecimento sobre o
tráfego de rede com base nas camadas 3 e 4, com as informações dos pacotes. Com ela você pode conhecer  quem, o quê e quando dos aspectos do uso de banda. Usando os dados extraídos a partir dos fluxos o seguinte pode ser conhecido:

  • Quem são os principais talkers na rede?
  • Quando houve picos de tráfego e por quê?
  • Quanto tempo a banda caiu e por quê?
  • A fonte de destino envolvidos em uma conversação.Capturar

Esta abordagem fornece as informações necessárias para tomar decisões de planejamento de capacidade e detectar qualquer forma de abuso de rede, no monitoramento de QoS, e até certo ponto na identificação de ataques de segurança.

Capturar1

A tabela abaixo lista os fornecedores, cujos dispositivos são capazes de exportar flow.

Flow 

Solução de software baseado em fluxo

Quando uma empresa global decide usar uma solução de software de fluxo baseado em efeitos de monitoramento de sua empresa global distribuída, o software tem de ser implementado em cada uma das localizações remotas e os dados recolhidos localmente ficando visível para o administrador de rede apenas localmente., como você pode ver na figura abaixo:
fluxo local
Neste caso, os relatórios sobre o consumo de banda de cada um dos escritórios fica visível apenas localmente. Trazendo o grande inconveniente da falta de uma visão unificada.

Solução de software baseado em fluxo distribuído

floxo distribuido

 

O NetFlow Analyzer Enterprise Edition é uma solução de software escalável baseada em fluxo da ManageEngine, ideal para grandes corporações, com dezenas de milhares de interfaces. O Netflow Analyzer usa coletores distribuídos (mostrado no diagrama ), que são instalados, em escritórios remotos. Os coletores remotos coletam as informações do fluxo de todos os roteadores no local. Ele processa os dados e envia-os após a compressão para o servidor central através de um seguro link de https. Desta forma, a largura de banda que é consumida é apenas uma fração do que seria consumido de outro modo.

O Servidor central do NetFlow Analyzer recebe os dados compactados exportados por todos os coletores e faz análise adicional para a finalidade de relatório. O servidor central fica idealmente localizado na Matriz. Um administrador de rede ou CIO pode acessar os relatórios gerados pelo Servidor Central através de um web-cliente e obter uma visão unificada de toda a rede.

Benefícios do NetFlow Analyzer Enterprise Edition :

  • Adequado para grandes empresas com redes distribuídas
  • Arquitetura escalável para suportar milhares de roteadores e switches
  • Suporta visão unificada centralizada para fácil gerenciamento
  • Suporta Cisco NetFlow v5/v7/v9 e sFlow
  • Suporta TOS , DSCP e TCP_Flag
  • Comunicação segura baseada em https
  • Solução em software que não requer hardware ou sondas complexas
  • Funciona em Windows e Linux – tanto 32 bits quanto 64 bits
  • Suporte Técnico em Português prestado pela ACSoftware

Conclusão

O Netflow Analyzer é um mecanismo integrado de coleta, análise e relatório de NetFlow, sFlow, JFlow e outros. O NetFlow Analyzer é um software (para Windows e Linux) que não precisa de sondas de hardware e pode ser usado no seu ambiente de rede muito facilmente e nós da ACSoftware, Grupo Figo, estamos pronto para lhes atender com todas as soluções da ManageEngine.

Deixe um comentário