Stellen Sie sich vor, Sie starten morgens Ihr Auto und Ihre Aufmerksamkeit wird von einer kleinen roten Motorkontrollleuchte in Anspruch genommen. Nachdem Sie Ihren Frust auf Ihre ganz eigene Art und Weise zum Ausdruck gebracht haben, wollen Sie herausfinden, warum diese kleine Leuchte Ihren Morgen verdunkelt hat. In der Betriebsanleitung Ihres Fahrzeugs ist genau beschrieben, wie es zu bedienen und zu warten ist, aber alles, was Sie über diese kleine Leuchte wissen, ist, dass Sie bald Ihren Mechaniker aufsuchen werden müssen. Dort angekommen, sehen Sie zu, wie der Mechaniker ein Gerät an Ihr Auto anschließt und voller Freude über die Höhe Ihrer Reperraturechnung fantasiert. Ende der Szene.
Warum sollte man dieses schmerzhafte, aber häufige Szenario beschreiben? Weil es eine hilfreiche Analogie für das Verständnis der Beziehung zwischen den von uns besprochenen Produkten und der Bedeutung von Network Observability ist. Ohne Benachrichtigungen und schnelle Sichtbarkeit der Grundursachen ist die Verwaltung des Netzwerks Ihres Unternehmens nicht anders als der Versuch, Ihr eigenes Fahrzeug nach der Methode "Ersetzen und Beten" zu reparieren.
Die Erlangung grundlegender Einblicke in Ihre Netzwerkprobleme und -leistung führt zu Observability, d. h. zu umsetzbaren Erkenntnissen auf der Grundlage der erfassten Daten. Dies beschleunigt die Ursachenanalyse, bewahrt die Benutzerfreundlichkeit und fördert die Netzwerkoptimierung. In vielen Fällen werden die Vorteile, die sich aus dem Network Observability ergeben, durch die Schwierigkeit der Auswahl der richtigen Produkte für die optimierten Erkenntnisse geschmälert. Woher wissen Sie also, welches Tool am besten für die Analyse Ihres Netzwerkverkehrs geeignet ist?
In diesem Blog-Beitrag stellen wir die Beziehung zwischen zwei Progress-Produkten vor, die darauf abzielen, Netzwerk-Transparenz und -Management auf forensischer Ebene zu gewährleisten.
Progress WhatsUp Gold: Überwachung der IT-Infrastruktur
WhatsUp Gold ist eine Lösung zur Überwachung der IT-Infrastruktur, die sowohl die Verfügbarkeit als auch die Leistung misst und Sie dabei unterstützt, Probleme in Ihrem Hybrid-Cloud-Netzwerk schnell zu erkennen und zu beheben. Die Überwachung umfasst zentrale Netzwerkgeräte wie Switches, Router und Wireless-Controller sowie Windows- und Unix-Systeme. Im Grunde können Sie mit WhatsUp Gold alles überwachen, was eine IP-Adresse hat.
WhatsUp Gold liefert Ihnen nicht nur detaillierte Metriken zur Geräteverfügbarkeit, sondern kann auch die Leistung Ihrer Netzwerkressourcen und Anwendungen verfolgen und Backups Ihrer Gerätekonfigurationen erstellen. Bandbreiten- und Traffic-Überwachung sind ebenfalls in die Kernfunktionen von WhatsUp Gold integriert. Die WhatsUp Gold-Suite umfasst Funktionen zur Erfassung von Syslog- und Windows-Ereignissen. Zu den weiteren Funktionen gehören die Benachrichtigung und die Durchführung von "Selbstheilungs"-Aktionen zur Behebung von Problemen, die bei der Überwachung Ihrer Ressourcen festgestellt wurden.
Um die Ursachenanalyse zu unterstützen, kann WhatsUp Gold die Bandbreite und den Datenverkehr Ihrer Switches und Router mit Hilfe der Network Traffic Analysis (NTA) überwachen. Dies geschieht über SNMP, das Protokoll der Wahl für die Überwachung von Netzwerkressourcen und die Erkennung. Über SNMP erfährt WhatsUp Gold von den angeschlossenen Geräten und kann so Layer-2-Informationen (die Datenverbindungsschicht des Netzwerks) bereitstellen. SNMP liefert auch Inventardaten über erkannte Geräte wie ARP-Tabellen und Asset-Details wie Seriennummern und iOS-Versionen. SNMP kann jedoch nur begrenzt Auskunft darüber geben, welche IP-Adressen die meiste Bandbreite verbrauchen oder welches Protokoll oder welche Anwendung übertragen wird. Sie haben eine Vorstellung davon, wie viel Bandbreite und Datenverkehr genutzt wird, aber nicht, wer oder was sie nutzt.
Dies bringt uns zurück zur Netzwerkverkehrsanalyse von WhatsUp Gold (auch als Netzwerkverkehrsüberwachung bezeichnet), die Ihnen grundlegende Informationen wie die Top-10-Konversationen mit der größten Bandbreite liefern kann. Sie können auch sehen, welches Protokoll am meisten übertragen wird. Wenn in Ihrem Netzwerk viele SQL-Transaktionen stattfinden, wird NTA dies aufzeigen. NTA sammelt diese Informationen mit den Protokollen NetFlow, J-Flow und sFlow. Das Tool arbeitet als Listener. Sobald Sie Ihre Switches oder Firewalls so konfiguriert haben, dass sie Datenströme an die WhatsUp Gold-IP-Adresse senden, werden sie als Quellen in der NTA-Bibliothek angezeigt.
Anhand der von diesen Quellen empfangenen Daten kann WhatsUp Gold Dashboard-Berichte erstellen, die Ihnen zeigen, wie die Daten in einem bestimmten Zeitraum genutzt werden. Sie können sehen, welche Konversationen die meisten Daten verbrauchen oder welches die meistgenutzten Domains sind.
Die Netzwerkverkehrsanalyse ist eine gute Ergänzung zur SNMP-Verkehrs- und Bandbreitenüberwachung. Sie können Geräte anhand von IP-Adressen identifizieren, die die meisten Daten senden oder empfangen. Sie können auch feststellen, wie viele Gesprächspartner Ihre Geräte haben, und Sie können sogar "verdächtige Verbindungen" identifizieren, eine Funktion, die Websites wie das Tor-Projekt nutzt, um dunkle Websites zu identifizieren. WhatsUp Gold NTA hilft Ihrem IT-Team dabei, besser zu verstehen, wie der Netzwerkverkehr in Ihrem Netzwerk genutzt wird.
Progress Flowmon zur Analyse des Netzwerkdatenverkehrs
Die Netzwerkverkehrsanalyse ist eine gute Ergänzung zur SNMP-Verkehrs- und Bandbreitenüberwachung. Sie können Geräte anhand von IP-Adressen identifizieren, die die meisten Daten senden oder empfangen. Sie können auch feststellen, wie viele Gesprächspartner Ihre Geräte haben, und Sie können sogar "verdächtige Verbindungen" identifizieren, eine Funktion, die Websites wie das Tor-Projekt nutzt, um dunkle Websites zu identifizieren. WhatsUp Gold NTA hilft Ihrem IT-Team dabei, besser zu verstehen, wie der Netzwerkverkehr in Ihrem Netzwerk genutzt wird.
Flowmon ist, wie der Name schon sagt, vollständig Flow-basiert. Sie ist jedoch nicht durch den Mangel an Informationen eingeschränkt, die von herkömmlichen Flow-standards bereitgestellt werden, oder durch die Stichproben, die beim Auslagern des Flows von vorhandenen Netzwerkgeräten auftreten. Flowmon sah eine Möglichkeit, die Leichtigkeit einer bestehenden Netzwerküberwachungslösung in Flow zu nutzen und zu verbessern.
Flowmon Probe ist der leistungsstärkste Flow-Generator auf dem Markt. Seine Hauptaufgabe besteht darin, aus den Rohpaketen, die er in einem Netzwerk überwacht, tief angereicherte Flows zu erzeugen. Er generiert gleichzeitig Netzwerkleistungsmetriken und führt eine tiefgreifende Paketinspektion für eine Reihe von Protokollen durch, um Schlüsselinformationen zu extrahieren und diese Informationen in benutzerdefinierte IPFIX-Format-Flowfelder zu injizieren.
Das Ergebnis ist ein nicht abgetasteter und angereicherter Datenfluss, der in unserem Flowmon Collector gespeichert wird und einen forensischen Einblick in Ihre Netzwerkaktivitäten ermöglicht. Flowmon bietet die Möglichkeit, detaillierten historischen Netzwerkverkehr in Form von Datenströmen zu speichern, was eine 250- bis 500-mal leichtere Alternative zur Speicherung von Paketen darstellt.
Da Flowmon vollständig Flow-basiert ist, unterstützt es die Aufnahme aller Flow-Standards von Netzwerkgeräten von Drittanbietern sowie von nativen Flow-Logs von Cloud-Plattformen wie Azure, AWS und Google Cloud. Das volle Ausmaß der Leistungsfähigkeit von Flowmon kommt jedoch erst dann zum Tragen, wenn Flowmon neben der Speicherung und Analyse der Flow-Daten auch die Flow-Generierung im Auftrag der Flowmon Probe durchführt. Flowmon kann Schlüsseldetails wie die in der untenstehenden Tabelle aufgeführten auf den Ebenen 2, 3, 4 und 7 erfassen und die Informationen in benutzerdefinierte IPFIX-Flussfelder einfügen.
- Einen umfassenden Einblick in Ihre gesamte Hybrid-Cloud-Umgebung zu erhalten.
- Die Leistungseinbußen zu erkennen und zu unterscheiden zwischen Verzögerungen, die durch das Netzwerk selbst verursacht werden, und Verzögerungen, die durch Anwendungen und Services verursacht werden.
- Schnelles Auffinden der Grundursache eines Problems durch automatische Erkennung, vorausschauende Erkenntnisse und relevante Vorschläge für Abhilfemaßnahmen.
Darüber hinaus bieten die fortschrittlichen Sichtbarkeitsmodule von Flowmon Funktionen zur Netzwerkerkennung und -reaktion, zur automatischen Paketerfassung und -analyse sowie zur Überwachung der HTTP/SQL-Anwendungsleistung. Ein wichtiger Vorteil ist, dass diese Module die operative Zusammenarbeit zwischen NetOps, SecOps und Anwendungsteams innerhalb desselben Unternehmens unterstützen. Flowmon erfüllt die Anforderungen dieser verschiedenen Teams, indem es ihnen hilft, ihre Netzwerke zu verstehen, sich gegen wachsende Bedrohungen zu verteidigen und bei der Behebung von Problemen eine schnelle Ursachenanalyse durchzuführen.
Im Folgenden finden Sie eine architektonische Aufschlüsselung von Flowmon und seinen erweiterten Netzwerküberwachungsfunktionen:
Vergleich der beiden Produkte für die Analyse des Netzwerkverkehrs
Erinnern Sie sich an das Schreckensszenario, das wir zu Beginn dieses Blogs beschrieben haben? Hier ist die große Enthüllung: WhatsUp Gold ist die Kontrollleuchte, die Sie auf ein Problem aufmerksam gemacht hat, und Flowmon ist das Diagnosewerkzeug, das Ihr Mechaniker an Ihr Auto angeschlossen hat, um Ihnen zu erklären, was genau nicht stimmt. Wie Sie sich vorstellen können, ist es nicht so einfach, aber ich verwende diese Analogie oft, weil sie den Zuhörer dazu bringt, darüber nachzudenken, wie diese beiden Lösungen auf komplementäre Weise funktionieren können.
Um zu sehen, was ich meine, sehen Sie sich die folgende Übersicht an. Sie hebt die Unterschiede zwischen WhatsUp Gold und Flowmon hervor und macht gleichzeitig darauf aufmerksam, wie diese Produkte zusammen eingesetzt werden können, um eine umfassende Überwachung von Infrastruktur, Anwendungen, Netzwerk und Sicherheit zu gewährleisten.
Wenn WhatsUp Gold und Flowmon gemeinsam eingesetzt und verwaltet werden, begleiten sie Sie durch den Lebenszyklus eines Problems von der Erkennung bis zur Lösung. Der Unterschied zwischen den meisten ihrer Überwachungsfunktionen liegt in erster Linie in den Blickwinkeln, von denen aus sie Ihr Netzwerk überwachen. Flowmon überwacht vom Standpunkt Ihrer eingesetzten Netzwerkgeräte aus, indem es eine Verbindung zu gespiegelten/Span-Ports und TAPs herstellt und gespiegelten Datenverkehr oder generierte Datenströme aufnimmt. WhatsUp Gold kommuniziert mit den Endpunkten in Ihrer Umgebung, um einen Einblick in die Leistung der Endpunkte und ihrer Abhängigkeiten innerhalb des Netzwerks zu erhalten.
Wie Sie jedoch auch in der Grafik sehen können, gibt es eine Überschneidung bei der Überwachung und Analyse des Netzwerkverkehrs. Das WhatsUp Gold-Modul zur Analyse des Netzwerkverkehrs erfasst Datenströme von Geräten, die in Ihrem Netzwerk eingesetzt werden, genau wie Flowmon. Wie würden Sie also entscheiden, wann Sie das WhatsUp Gold NTA-Tool für die Datenflussüberwachung verwenden oder wann Sie auf die vollständig Flow-basierte Lösung von Flowmon umsteigen sollten?
Es kommt auf Ihre betrieblichen Anwendungsfälle und die Tiefe der Informationen und Abdeckung an, die Sie benötigen. WhatsUp Gold verwendet die von den Netzwerkgeräten gesammelten Datenflüsse, um Details zu den wichtigsten Gesprächspartnern, zur Bandbreitennutzung und zu Kommunikationsabhängigkeiten zu liefern, und kann sogar verdächtige Kommunikationen innerhalb einer Umgebung aufzeigen. Die Abhängigkeit von Flows, die von Ihren Netzwerkgeräten generiert werden, kann jedoch bedeuten, dass Sie auf Flows beschränkt sind, die Stichproben Ihres tatsächlichen Netzwerkverkehrs darstellen - im Gegensatz zu einer Erfassung des gesamten Netzwerkverkehrs. Darüber hinaus sind Sie möglicherweise auf den Standard des Datenflusses beschränkt, den Ihr Netzwerkgerät unterstützt, was bedeutet, dass Ihre gespeicherten Datenflüsse möglicherweise nicht die von Ihnen benötigten Details enthalten.
Für Datenflüsse, die von Netzwerkgeräten innerhalb einer Umgebung generiert werden, kann Flowmon dasselbe tun und bietet zusätzlich die Möglichkeit, benutzerdefinierte Dashboards und Widgets zu definieren, die Alarmierung auf der Grundlage von Datenflussaktivitäten zu automatisieren und Drilldowns durchzuführen. Mit der Möglichkeit, jeden gespeicherten Datenfluss aufzuschlüsseln, können Administratoren alle im Flowmon Collector gespeicherten Datenflüsse analysieren. Flowmon geht noch einen Schritt weiter und ist nicht vollständig von den Datenströmen abhängig, die von Netzwerkgeräten anderer Hersteller generiert werden, sondern kann stattdessen selbst ungetastete und angereicherte Datenströme generieren. Diese Flows sind wichtig, um einen Einblick in die Netzwerkleistung zu erhalten und die für eine Ursachenanalyse erforderliche genauere Sichtbarkeit zu gewährleisten.
Die Entscheidung, ob Sie den Network Traffic Analyzer von WhatsUp Gold für die Datenflussanalyse verwenden oder zu Flowmon wechseln sollten, hängt also von Ihren spezifischen betrieblichen Anforderungen und Geräten ab und davon, ob Sie die Möglichkeit haben möchten, Datenflüsse granular zu analysieren und benutzerdefinierte Dashboards, Widgets, Berichte und Warnmeldungen zu definieren.
Zusammenfassung
WhatsUp Gold und Flowmon bieten einzigartige Funktionen und Fähigkeiten, die zu einer optimierten network usability beitragen. Sie ergänzen sich gegenseitig, indem sie den Benutzern Einblick in die verschiedenen Kategorien der Netzwerküberwachung geben. Die wenigen Überschneidungen zwischen diesen beiden Produkten bestehen in ihren flussbasierten Funktionen zur Überwachung und Analyse des Datenverkehrs. Das ist der Unterschied:
- Dashboard-basierte Einblicke.
- Flowmon geht viel weiter und nutzt den Datenfluss als Grundlage, um forensische Einblicke in den Zustand von Netzwerken zu erhalten, und bietet die Freiheit, die Lösung so zu gestalten, dass die Erkenntnisse hervorgehoben werden, die Ihnen am wichtigsten sind.
Im Jahr 2022 haben wir eine neue Integration zwischen den beiden Plattformen entwickelt, um den Kunden das Beste aus beiden Welten zu bieten: die Kontrollleuchte und das Diagnosetool! Unternehmen, die beide Produkte einsetzen, können schnell wichtige Einblicke in ihr Netzwerk gewinnen und Probleme beheben, indem sie Flowmon-Daten in Dashboards innerhalb der Benutzeroberfläche von WhatsUp Gold visualisieren.
So erfahren Sie mehr
Einen Überblick über die Integration von WhatsUp Gold und Flowmon sowie wichtige visuelle Informationen finden Sie in diesem Blogbeitrag. Darüber hinaus haben wir einen zweiten Blog-Beitrag veröffentlicht, in dem beschrieben wird, wie Sie beide Lösungen nutzen können, um wichtige Probleme der Benutzererfahrung zu lösen und eine schnelle Ursachenanalyse durchzuführen.