Zu Inhalt wechseln

WhatsUp Gold Flow Monitor

Netzwerkdatenverkehr-Monitoring und Analyse

Visualisierung der Bandbreitennutzung, gegliedert nach Benutzern, Hosts und Anwendungen

Kostenlose 30-Tage-Testversion

Das Management eines Unternehmensnetzwerks gleicht in mancher Hinsicht einem Drahtseilakt. Um es richtig zu machen, ist viel Balance erforderlich. Einerseits gilt es, den Anforderungen Ihres Unternehmens, des Datenmanagements und der Benutzer in Bezug auf Verfügbarkeit, Service Level und Leistung nachzukommen. Andererseits müssen diese Erwartungen mit einem knappen IT-Budget erfüllt werden. In einer perfekten Welt würden Sie mühelos auf dem Drahtseil entlang spazieren, und das Unternehmensnetzwerk würde ohne jegliche Probleme genau das erforderlichen Service Level bieten. Leider leben Sie aber nicht in einer perfekten Welt, und irgendetwas versetzt Ihr Unternehmensnetzwerk in ein Kriechtempo – und bringt Sie auf Ihrem Drahtseil aus dem Gleichgewicht.

Und wer oder was ist die Hauptursache dafür? Wahrscheinlich ein überlastetes Netzwerk.
Aber wie konnte das geschehen?

Sie wissen, dass die von Ihrem ISP zur Verfügung gestellte Bandbreite für Ihr Unternehmen mehr als ausreichend sein sollte. Sie haben auch Auslastungsspitzen eingeplant und einen Sicherheitsspielraum eingebaut. Alle Geräte-Monitore scheinen grünes Licht zu geben. Und dennoch beklagen sich Ihre Benutzer über ein langsames Netzwerk. Vielleicht können Sie sich eine höhere Bandbreite leisten – aber möglicherweise können Sie vorher auch noch einen anderen Schritt unternehmen: Sie können in Erfahrung bringen, wie Ihr Netzwerk genutzt wird.

Flow Monitor trägt zur Aufrechterhaltung der Netzwerkleistung und QoS bei

Unsere Lösung für Ihren Balanceakt heißt WhatsUp Gold Flow Monitor. Erhältlich als vollständig integriertes Plug-in für WhatsUp Gold bietet Flow Monitor einen detaillierten Überblick darüber, wie Ihre Netzwerkbandbreite und -kapazität genau genutzt werden. Flow Monitor zeigt nicht nur die Gesamtauslastung des LAN, WAN, bestimmter Geräte oder Schnittstellen; es wird auch deutlich, welche Benutzer, Anwendungen und Protokolle die Bandbreite verbrauchen. Bei unternehmenskritischen Anwendungen ermöglicht Ihnen Flow Monitor die einfache Identifizierung und Analyse des Datenverkehrs sowie die Verifizierung von Quality of Service (QoS), Type of Service (ToS) oder DSCP für das LAN/WAN.

Neuigkeiten

Nehmen Sie an einem Rundgang durch die Galerie der neuen Funktionen teil

Einfach austesten

Mit WhatsUp Gold Flow Monitor können Sie die Anwendungsleistung sicherstellen und Geld sparen, indem Sie kostenintensive Bandbreitennutzungsprobleme ausschalten.

Mit WhatsUp Gold Flow Monitor können Sie:

  • Genau bestimmen, welche Benutzer, Anwendungen oder Hosts die Netzwerkbandbreite verbrauchen
  • Netzwerkdatenverkehrs- oder Stauprobleme nachverfolgen und beheben
  • Das Netzwerk auf nicht autorisierte Anwendungsnutzung hin überwachen und auf einfache Weise Anwendungen zum Audio-/Video-Streaming oder Dateiaustausch erkennen
  • Sicherstellen, dass für kritische Unternehmensanwendungen die erforderliche Bandbreite zur Verfügung steht
  • DOS-Angriffe und andere nicht autorisierte Aktivitäten, die gegen Ihr Netzwerk gerichtet sind, erkennen
  • All dies ist mit Ihrer bestehenden Hardware möglich. Es ist kein Upgrade erforderlich*

Die wichtigsten Funktionen von WhatsUp Gold Flow Monitor:

*Unterstützung gängiger Datenverkehrsstromformate

Mit einem einzigen Plug-in bietet Flow Monitor Unterstützung für alle gängigen Verkehrsstrom-Management-Formate einschließlich NetFlow, sFlow und J-Flow. Dank dieser umfassenden Unterstützung für Verkehrsstromformate können Sie Flow Monitor in Ihrer bestehenden Infrastruktur einsetzen. Es ist kein Upgrade erforderlich. Flow Monitor kann mit vielen unterschiedlichen Switches und Routern verschiedener Anbieter wie Cisco, Extreme, Juniper, HP und anderen eingesetzt werden.

Flow Monitor erfasst auch NetFlow-konforme Datensätze aus WhatsUp Gold Flow Publisher. Dieses Produkt sorgt dafür, dass auch Anwendungs-, Host- und Benutzerdatenverkehr eingesehen werden kann, der von Geräten stammt, die nicht für Datenverkehrsstrom ausgelegt sind.

Transparente Netzwerkbandbreitennutzung

Wenn man versucht, den Grund für ein langsames Netzwerk zu ermitteln, ohne einen Einblick in die QoS zu haben und ohne zu wissen, welcher Datenverkehr das Problem verursacht, dann sieht man nur einen kleinen Ausschnitt des Gesamtbilds. WhatsUp Gold Flow Monitor bietet Ihnen die komplette Echtzeittransparenz, die Sie benötigen, um die Bandbreitennutzung zu verwalten und eine optimale Netzwerkleistung sicherzustellen.

Umfangreiches Reporting

Flow Monitor erfasst NetFlow-, sFlow- und J-Flow-Datensätze von Routern und Switches und konvertiert sie in nützliche Reports, in denen die Echtzeitnutzung sowie historische Trends nachverfolgt werden können. Zusätzlich dazu ermöglichen 95.-Perzentil-Reports, die aufgesplittete Berechnungsmethode der Service Provider zu überprüfen.

Schwellenwertbasiertes Warnsystem

In Verbindung mit dem neuen Alert Center macht es Flow Monitor ganz einfach, herauszufinden, wann und wo ggf. Probleme auftreten könnten. Sie können nun mehrere konfigurierbare Schwellenwerte einstellen, mit denen das Verkehrsvolumen zwischen Kommunikationspunkten, fehlgeschlagene Verbindungen pro Host, Sender und Empfänger mit dem höchsten ein- bzw. ausgehenden Datenvolumen sowie spezifische Schnittstellen über einen festgelegten Zeitraum nachverfolgt werden können. Benutzerdefinierte konfigurierbare Schwellenwerte ermöglichen eine noch detailliertere Nachverfolgung des Netzwerkdatenverkehrs. Mit der Kombinationslösung aus Flow Monitor und WhatsUp Gold werden Warnmeldungen ausgegeben, wenn wichtige Schwellenwerte über- oder unterschritten werden, sodass Netzwerkmanager in proaktiver Weise Leistungsengpässe beheben und unerwünschtes Netzwerkverhalten unterbinden können.

Flow Monitor – Grundlagen

  • Unterstützung der Formate NetFlow v1, v5, v9 und sFlow v5 von Cisco; sowie J-Flow von Juniper Network. Standard-IPFIX und NSEL (Network Security Event Logging) von Cisco
  • Dedizierte SQL Server-Datenbank
  • Umfangreiche Unterstützung der Switches und Router von Cisco, Juniper, Foundry, Extreme, Enterasys und Packeteer
  • Wahlmöglichkeit zwischen der integrierten Installation als Plug-in mit WhatsUp Gold oder als separates Flow Monitor-Paket

Monitoring- und Fehlerbehebungsfunktionen

  • Automatische Klassifizierung des Datenverkehrs nach Typ und Protokoll in Echtzeit
  • Identifizierung von Datenverkehrsstrommustern über das Netzwerk in Echtzeit
  • Identifizierung von Datenverkehrsquellen („Bandbreitengroßverbraucher“) und Datenverkehrszielen
  • Identifizierung von Datenverkehrszielen nach Gruppe, Domäne, Top Level-Domäne (TLD) und Land
  • Identifizierung interner und externer Datenverkehrsquellen und -ziele
  • Identifizierung und Analyse des Datenverkehrs in LANs und WANs für Quality of Service-Verfahren durch Type of Service-(ToS-) oder DSCP-Klassifizierung
  • Gruppierung der Verkehrsstromdaten auf der Basis gemeinsamer Parameter, z. B. IP-Adressen nach Domäne, TLD oder Land
  • Automatische Identifizierung hoher Datenverkehrsströme zu nicht überwachten Ports, Markierung dieser Ports als empfohlene Monitoring-Punkte
  • Aufspüren von unzulässigen Anwendungen wie etwa Plattformen für den Tausch von Daten- und Musikdateien
  • Erkennung fehlgeschlagener Verbindungsversuche

Reporting

  • Zugriff auf 21 Verkehrsstrom-Management-Reports über die WhatsUp Gold-Webkonsole
  • Automatisches Rollup von Verkehrsstromdaten mit Gliederung der Übersichtsdarstellungen nach Stunden, Tagen, Wochen, Monaten oder Jahren
  • Benutzerkonfiguration aller Reports zur Anzeige von Verkehrsstromdaten in benutzerspezifischen Formaten
  • Sortierung und Filterung von Reports nach Protokoll, Anwendung, Host, Domäne, TLD, Land, Gruppe oder Type of Service (ToS)
  • Integration von Verkehrsstrom-Reports in WhatsUp Gold-Workspace-Reports
  • Zugriff auf WHOIS-Informationen zu Sender- und Empfänger-Reports
  • Anzeigen von Datenverkehrsinformationen nach Bytes, Paketen oder Verkehrsströmen
  • 95.-Perzentil-Reporting innerhalb der Schnittstellenübersichts-Reports

Konfiguration und Management

  • Konfiguration von Verkehrsstromquellen
  • Konfiguration von rollenbasiertem Management des Benutzerzugriffs auf Konfigurationsdaten und Reports
  • Konfiguration und Management der Verkehrsstromdaten-Richtlinien für die Datenaufbewahrung
  • Konfiguration von Verkehrsstrom-Protokollebenen
  • Konfigurierbare Unterstützung nicht standardisierter Ports und proprietärer Protokolle
  • Starten und Stoppen von Verkehrsstromdiensten
  • Festlegung von Adressauflösungsebenen
  • Zugriff auf den Verkehrsstromdatenbank- und -dienststatus für verzögerungsfreie Übersichtsdarstellungen der Datenbankparameter und laufender Verkehrsstromdienste
  • Backup und Wiederherstellung der Verkehrsstromdatenbank
  • Anwendung benutzerdefinierter Namen auf Verkehrsstromschnittstellen
  • Benachrichtigungen über den Datenbankstatus

 

Wie Flow Monitor zur Aufrechterhaltung der Netzwerkleistung beiträgt

Das WhatsUp Gold Flow Monitor-Plug-in ermöglicht Ihnen, Leistungsprobleme, die mit der Bandbreitennutzung des Netzwerks in Zusammenhang stehen, schnell zu identifizieren und zu beheben. Mit Flow Monitor können Sie:

  • Geräte mit dem größten Bandbreitenverbrauch (nach IP-Adresse) anzeigen und so genau bestimmen, welche (autorisierten oder nicht autorisierten) Hosts kritische Bandbreite konsumieren. Wenn beispielsweise viele Benutzer das Videostreaming über YouTube™ nutzen, kann dies zu einem Netzwerkstau führen und andere kritische Unternehmensanwendungen verlangsamen.
  • Die Anzahl fehlgeschlagener Schnittstellenverbindungen nachverfolgen, die ein Hinweis auf externe Angriffe auf ihr Netzwerk sein kann
  • Anhand von TOS-Reports Netzwerk-QoS-Richtlinien verifizieren, die zur Unterstützung von Anwendungen wie VoIP erforderlich sind
  • Netzwerkverkehrs- oder Stauprobleme mit automatischer Klassifizierung des Datenverkehrs nach Typ und Protokoll in Echtzeit nachverfolgen und beheben
  • Die Verwendung nicht autorisierter Anwendungen erkennen und auf diese Weise die Einhaltung der Netzwerksicherheitsvorschriften garantieren und gesetzliche Haftung ausschließen
  • Unregelmäßigkeiten im Netzwerkverkehr nachverfolgen und so das Eindringen von Viren und Würmern in das Unternehmensnetzwerk frühzeitig erkennen
  • Aufgesplittete Berechnungsmethoden von Bandbreiten-Service Providern durch 95.-Perzentil-Reporting überprüfen

Was bedeutet „Datenverkehrsstrom“?

Ein Verkehrsstrom bezeichnet eine Reihe von Paketen mit mehreren gemeinsamen Merkmalen, die zwischen Geräten gesendet werden. Während die Pakete an ein bzw. von einem Gerät gesendet werden, werden sieben Parameter analysiert. Stimmen diese alle vollkommen überein, dann handelt es sich bei dieser Paketsequenz um einen Verkehrsstrom. Verkehrsströme beinhalten eines der IP-Protokolle (in der Regel TCP oder UDP), je nach Endsystem, auf das der Zugriff erfolgt.

Was bedeutet „Datenverkehrsstrom-Management“?

Verkehrsstrom-Management ist die Analyse der verschiedenen Datenverkehrstypen, die durch das Netzwerk fließen. Es wird dabei mehr als lediglich die Bandbreitenauslastung betrachtet und somit sichergestellt, dass das Netzwerk in der Lage ist, die wichtigen Unternehmensanwendungen zu unterstützen. In der Praxis begann das Verkehrsstrom-Management mit der Implementierung von NetFlow, einer von Cisco entwickelten Technologie, die Teil des internen Betriebssystems (IOS) ist. Neben dem NetFlow-Format sind J-Flow (entwickelt von Juniper Networks) und sFlow (RFC 3176-Standard) weitere gängige Formate. Die große Mehrheit der Hardwarehersteller unterstützt ein oder mehrere Verkehrsstromformate.

Warum ist das Verkehrsstrom-Management wichtig?

Das Verkehrsstrom-Management ermöglicht Ihnen, den IP-Datenverkehr in einem Netzwerk effizient zu beschreiben. Dies ist von großer Bedeutung, um die Ursache eines Link- oder Netzwerkstaus zu identifizieren, auf einfachere Weise effektive Netzwerkkapazitätsplanungen vorzunehmen und sicherzustellen, dass Netzwerkressourcen so genutzt werden, dass die Unternehmensziele und insbesondere wichtige Geschäftsanwendungen unterstützt werden.

Wozu können Verkehrsstrom-Managementdaten verwendet werden?

Verkehrsstromdaten können für viele Anwendungen eingesetzt werden, z. B.:

  • Analyse von Datenverkehr und Bandbreitenauslastung
  • Anwendungs-Monitoring
  • Benutzer-Monitoring
  • Netzwerkleistungs-Monitoring
  • Netzwerkkapazitätsplanung
  • Sicherheitsanalyse
  • Datenverkehrs-Engineering
  • Peering-Agreement
  • Nutzungsbasierte Abrechnung
  • Zielabhängige Abrechnung

Wie funktioniert es?

Jeder für den Verkehrsstrom aktivierte Router oder Switch (Quelle) erfasst und aggregiert Informationen zum ein- und ausgehenden Datenverkehr. Wenn die entsprechende Konfiguration vorgenommen wurde, erfolgt eine Übertragung der Informationen an ein für den Verkehrsstrom aktiviertes Netzwerkmanagement- und Monitoring-System, wie z. B. WhatsUp Gold.  WhatsUp Gold konvertiert die Verkehrsstromdaten in verwertbare Reports.

Wie unterstützt WhatsUp Gold das Verkehrsstrom-Management?

Der Support für das Verkehrsstrom-Management wird durch ein Flow Monitor-Plug-in zur Verfügung gestellt, das sich vollständig in die WhatsUp Gold-Webkonsole integrieren lässt. Damit werden verschiedene gängige Formate einschließlich NetFlow, J-Flow und sFlow unterstützt.

Welche Komponenten sind inbegriffen?

WhatsUp Gold Flow Monitor beinhaltet alle erforderlichen Komponenten für die Erfassung und das Reporting von Verkehrsstromdaten: dedizierte Verkehrsstrom-SQL-Datenbank, Verkehrsstrom-Collector, Management- und Konfigurationsschnittstelle und Reporting.

Welche Arten von Informationen werden bereitgestellt?

WhatsUp Gold Flow Monitor stellt Netzwerkmanagern umfassende Informationen zur Verfügung, anhand derer diese die folgenden Datentypen zu ihrem Netzwerk und seiner Auslastung identifizieren, anzeigen und Reports darüber erstellen können:

  • Protokoll
  • Anwendung (Port-Nummer)
  • Konversationen
  • Senderhost
  • Empfängerhost
  • Senderdomäne
  • Empfängerdomäne
  • Top Level-Domäne (TLD) des Senders
  • Empfänger-TLD
  • Häufigstes Senderland
  • Häufigstes Empfängerland
  • Art des Dienstes (Type of Service, ToS)

Wie funktioniert die Lizenzierung?

WhatsUp Gold Flow Monitor wird nach Verkehrsstromquelle lizenziert. Eine Verkehrsstromquelle ist ein Gerät, das Netzwerkverkehrsdaten erfasst und verkehrsstromkompatible Datensätze an einen dedizierten Collector weiterleitet. Für eine Quelle kann eine beliebige Anzahl von Schnittstellen konfiguriert werden.

Welche Hersteller unterstützen das Verkehrsstrom-Management?

Neben Cisco unterstützen eine Reihe weiterer OEM-Hersteller NetFlow. Detaillierte Informationen zu den Herstellern finden Sie weiter unten.

Cisco-Geräte-Unterstützung

Folgende Versionen der internen Betriebssysteme und Hardwareplattformen unterstützen den Export von Verkehrsstromaufzeichnungen an NetFlow v1, v5 und v9 vollständig:

Version des internen Betriebssystems von Cisco Unterstützte Cisco-Hardware-Plattformen
11.1CA, 11.1CC Cisco 7200 und 7500 Series, RSP 7200 Series
12.0 Cisco 1720, 2600, 3600, 4500, 4700, AS5800
RSP 7000 und 7200 Series
uBR 7200 und 7500 Series
RSM Series
12.0T, 12.0S Cisco 1720, 2600, 3600, 4500, 4700, AS5800
RSP 7000 und 7200 Series
uBR 7200 und 7500 Series
RSM Series, MGX8800RPM Series und BPx8600 Series
12.0(3)T, 12.0(3)S Cisco 1720, 2600, 3600, 4500, 4700, AS5300, AS5800
RSP 7000 und 7200 Series
uBR 7200 und 7500 Series
RSM Series, MGX8800RPM Series und BPx8650
12.0(4)T Cisco 1400, 1600, 1720, 2500, 2600, 3600, 4500, 4700, AS5300, AS5800
RSP 7000 und 7200 Series
uBR 7200 und 7500 Series
RSM Series, MGX8800RPM Series und BPx8650 Series
12.0(4)XE Cisco 7100 Series
12.0(6)S Cisco 12000 Series

Achtung: Folgende Cisco-Geräte unterstützen NetFlow nicht: Cisco 2900, 3500, 3660, 3750

Unterstützung des NetFlow-Formats von Cisco durch andere Anbieter

  • 3Com: Switches der 8800 Series
  • Adtran: NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340 und 344 (unterstützt NetFlow Version 9)
  • Riverbed
  • Enterasys Networks
  • Extreme Networks: Unterstützt keine Eingabe-/Ausgabeschnittstelle, Oktette und erst- und letztmalige Aktivitäten
  • Foundry Networks
  • Packeteer
  • VMware: ESX Server v3.5 basierend auf virtuellem Switch

sFlow- und J-Flow-Geräte-Unterstützung

Die Geräteunterstützung für WhatsUp Gold Flow Monitor schließt folgende Hersteller und Geräte ein:

3Com
  • 4800G-Produktfamilie
AlaxalA Networks
  • AX7800R
  • AX7800S
  • AX7700R
  • AX5400S
Alcatel-Lucent
  • OmniSwitch 6850
  • OmniSwitch 9000 Series
Allied Telesis
  • SwitchBlade 7800R Series
  • SwitchBlade 7800S Series
  • SwitchBlade 5400S Series
Brocade
  • BigIron Series
  • FastIron Series
  • IronPoint Series
  • NetIron Series
  • SecureIron Series
  • ServerIron Series
Comtec Systems
  • Rex 16Gi
  • 24Gi
  • 24Gi-Combo
D-Link
  • DGS-3600 Series
Dell
  • Dell 6200 Series
Extreme Networks
  • Alpine 3800 Series
  • BlackDiamond 6800 Series
  • BlackDiamond 8800 Series
  • BlackDiamond 10808
  • BlackDiamond 12804C
  • BlackDiamond 12800R Series
  • Summit X150 Series
  • Summit_X250e Series
  • Summit X450 Series
  • Summit i Series
Force10 Networks
  • C Series
  • E Series
H3C
  • Switches der H3C S7500E Series
  • Router der H3C MSR 20-1X Series
Hewlett-Packard
  • ProCurve 2610 Series
  • ProCurve 2800 Series
  • ProCurve 2900 Series
  • ProCurve 3.400cl Series
  • ProCurve 3500yl Series
  • ProCurve 4200vl Series
  • ProCurve 5300xl Series
  • ProCurve 5400zl Series
  • ProCurve 6200yl Series
  • ProCurve 6.400cl Series
  • ProCurve 6600 Series
  • ProCurve 8212zl
  • ProCurve 9300m Series
  • ProCurve Routing Switch 9408sl
  • ProCurve Wireless Edge Services xl Module
  • ProCurve Wireless Edge Services zl Module
  • ProCurve Access Point 530
Hitachi
  • GR4000
  • GS4000
  • GS3000
Juniper Networks
  • EX Series
NEC
  • IP8800/R400 Series
  • IP8800/S400 Series
  • IP8800/S300 Series

WhatsUp Gold Flow Monitor 2.0 erfordert dieselben grundlegenden Systemanforderungen wie WhatsUp Gold v12.4. Zusätzlich erfordert WhatsUp Gold Flow Monitor Folgendes:

  • WhatsUp Gold v14 (oder höher) Premium Edition, Standard Edition, Distributed Edition oder MSP Edition
  • Mindestens ein Netzwerkgerät, das Verkehrsstrom-Monitoring unterstützt
  • SQL Server 2005 Standard Edition oder Enterprise Edition (empfohlen)

Hinweis: WhatsUp Gold Flow Monitor stellt größere Anforderungen an die Datenbank als WhatsUp Gold. WhatsUp Gold Flow Monitor funktioniert problemlos mit SQL Server 2005 Express; wir empfehlen jedoch entweder MS SQL Server 2005 Standard Edition oder Enterprise Edition für eine bessere Leistung.

  • Zusätzliche 2 bis 4 GB Arbeitsspeicher werden empfohlen
  • 16 GB (erforderlich) bis 22 GB (empfohlen) Festplattenspeicher für die Datenbanken
  • Hinweis: Bei der Verwendung von Microsoft® SQL Server® 2005 ist die Größe der Datenbank auf den verfügbaren Festplattenspeicher begrenzt.

Webinare

Traffic Analysis Techniques For Flow and Non-Flow Networks

Whitepapers

The Essentials Series: Solving Network Problems Before They Occur
Relating personal experiences from his long history in IT, author Greg Shields offers a look at network integrations from SNMP to WMI to configuration control and reveals the necessity for a complete solution.