WhatsUpGold Blogs

Netzwerkbeobachtbarkeit: Ein direkter Vergleich von WhatsUp Gold NTA und Flowmon

Frank Cotto | Posted on | Monitoring

Stellen Sie sich vor, Sie starten Ihr Auto morgens und lassen Ihre Aufmerksamkeit von einer kleinen roten Motorkontrollleuchte einfangen. Nachdem Sie Ihre Frustration auf Ihre eigene, einzigartige Weise zum Ausdruck gebracht haben, ist es Ihr nächstes Ziel, herauszufinden, warum dieses kleine Licht Dunkelheit über Sie gebracht hat Morgen. In Ihrer Bedienungsanleitung ist klar beschrieben, wie Sie Ihr Fahrzeug bedienen und routinemäßig warten, aber alles, was Sie über dieses kleine Licht wissen, ist, dass Sie bald Ihren örtlichen Mechaniker treffen werden. Dort angekommen, sehen Sie zu, wie der Mechaniker ein Gerät anschließt Ihr Auto und grinsen Sie begeistert, als er über die Höhe Ihrer Reparaturrechnung nachdenkt. Endszene.

Warum dieses schmerzhafte, aber häufige Szenario beschreiben? Weil es eine hilfreiche Analogie ist, um die Beziehung zwischen den Produkten, die wir diskutieren, und der Bedeutung der Beobachtbarkeit im Netzwerk zu verstehen. Ohne Benachrichtigungen und schnelle Einsicht in die Ursachen, Die Verwaltung des Netzwerks Ihres Unternehmens unterscheidet sich nicht von dem Versuch, Ihr eigenes Fahrzeug mit der Methode "Ersetzen und Beten" zu reparieren.

Wenn Sie einen wesentlichen Einblick in Ihre Netzwerkprobleme und -leistung erhalten, führt dies zu Beobachtbarkeit, d. h. umsetzbaren Erkenntnissen auf der Grundlage der Daten, die Sie sammeln können. Dies beschleunigt die Ursachenanalyse, bewahrt die Benutzerfreundlichkeit und fördert die Netzwerkoptimierung. In vielen Fällen werden die Vorteile der Netzwerkbeobachtbarkeit oft durch die Last der Auswahl der richtigen Produkte für Ihre optimierten Erkenntnisse geschmälert. Woher wissen Sie also, welches Tool am besten für Ihre Anforderungen an die Analyse des Netzwerkverkehrs geeignet ist?

In diesem Blogbeitrag präsentieren und diskutieren wir die Beziehung zwischen zwei Progress-Produkten, die darauf abzielen, Netzwerktransparenz und Managementwert auf forensischer Ebene zu bieten. Bei diesen beiden Produkten handelt es sich um Progress, WhatsUp Gold und Progress Flowmon. Beginnen wir mit WhatsUp Gold.

Fortschritt WhatsUp Gold: Überwachung der IT-Infrastruktur

WhatsUp Gold ist eine Lösung zur Überwachung der IT-Infrastruktur , die sowohl die Verfügbarkeit als auch die Leistung misst und Ihnen hilft, Probleme in Ihrem Hybrid-Cloud-Netzwerk schnell zu identifizieren und zu beheben. Die Überwachung umfasst zentrale Netzwerkgeräte wie Switches, Router und Wireless-Controller sowie Windows und Unix Systeme. Grundsätzlich können Sie mit WhatsUp Gold alles mit einer IP-Adresse überwachen.

WhatsUp Gold bietet Ihnen nicht nur detaillierte Metriken zur Geräteverfügbarkeit, sondern kann auch die Leistung Ihrer Netzwerkressourcen und Anwendungen verfolgen und Backups Ihrer Gerätekonfigurationen durchführen. Bandbreiten- und Traffic-Überwachung sind ebenfalls integriert in die Kernfunktionen von WhatsUp Gold. Die WhatsUp Gold-Suite enthält Funktionen zum Erfassen von Syslog- und Windows-Ereignissen. Zu den weiteren Funktionen gehört die Möglichkeit, "selbstheilende" Aktionen zu benachrichtigen und auszuführen, um Probleme zu beheben, die während der die Überwachung Ihrer Ressourcen.

Um die Ursachenanalyse zu unterstützen, kann WhatsUp Gold die Bandbreite und den Datenverkehr Ihrer Switches und Router mithilfe von Network Traffic Analysis (NTA) überwachen. Dies geschieht über SNMP, das Protokoll der Wahl für die Überwachung nicht nur von Netzwerkressourcen, sondern auch von Entdeckung. WhatsUp Gold erfährt über SNMP Informationen über angeschlossene Geräte, sodass es Layer-2-Informationen (die Sicherungsschicht des Netzwerks) bereitstellen kann. SNMP stellt auch Inventardaten zu erkannten Geräten bereit, z. B. ARP-Tabellen und Asset-Details wie Seriennummern und iOS-Versionen. SNMP ist jedoch nur begrenzt in Bezug darauf, welche IP-Adressen die meiste Bandbreite verbrauchen oder welches Protokoll oder welche Anwendung übertragen wird. Sie haben eine Vorstellung davon, wie viel Bandbreite und Traffic genutzt wird, Aber nicht, wer oder was es benutzt.

Dies bringt uns zurück zur Netzwerkverkehrsanalyse von WhatsUp Gold (auch als Netzwerkverkehrsüberwachung bezeichnet), die Ihnen grundlegende Informationen wie die Top-10-Konversationen mit der größten Bandbreite liefern kann. Sie können auch sehen, welches Protokoll übertragen wird höchst. Wenn in Ihrem Netzwerk viele SQL-Transaktionen stattfinden, wird NTA dies aufdecken. NTA sammelt diese Informationen mithilfe der Protokolle NetFlow, J-Flow und sFlow. Das Tool arbeitet als Listener. Nachdem Sie Ihre Switches oder Firewalls für das Senden von Datenströmen konfiguriert haben an die WhatsUp Gold-IP-Adresse angibt, werden sie als Quellen in der NTA-Bibliothek angezeigt.

Anhand der aus diesen Quellen erhaltenen Daten kann WhatsUp Gold Dashboard-Berichte erstellen, aus denen hervorgeht, wie die Daten in einem bestimmten Zeitraum verwendet werden. Sie können sehen, welche Konversationen die meisten Daten verbrauchen oder was die Top-Empfängerdomänen sind.

 

Die Analyse des Netzwerkdatenverkehrs ist eine gute Ergänzung zur Überwachung des SNMP-Datenverkehrs und der Bandbreite. Sie können Geräte anhand von IP-Adressen identifizieren, die die meisten Daten senden oder empfangen. Sie können auch feststellen, wie viele Gesprächspartner Ihre Geräte haben, und Sie können sogar "verdächtige Verbindungen" identifizieren, eine Funktion, die Websites wie das Tor-Projekt verwendet, um dunkle Websites zu identifizieren. WhatsUp Gold NTA hilft Ihrem IT-Team, besser zu verstehen, wie der Netzwerkverkehr in Ihrem Netzwerk verwendet wird.

Fortschritt Flowmon für die Analyse des Netzwerkdatenverkehrs

Flowmon ist eine Netzwerküberwachungslösung, mit der Sie die Leistung und Sicherheit Ihres Netzwerks mit vollständiger Transparenz und entscheidender Intelligenz optimieren können. Es basiert auf seinem netzwerkzentrierten Überwachungsstandpunkt in Verbindung mit den Vorteilen, die sich aus der Verwendung des Durchflusses als Grundlage für alle ergeben. die Einblicke und Details, die es bietet. Flowmon ermöglicht es Ihnen, die Ursache von Netzwerkproblemen zu lokalisieren, bietet Ihnen vollständige Netzwerktransparenz und erkennt Sicherheitsbedrohungen mit Leichtigkeit dank seiner KI-Engine und unübertroffener Flexibilität.

Flowmon ist, wie der Name schon sagt, vollständig Flow-basiert. Es wird jedoch nicht durch den Mangel an Informationen eingeschränkt, die von herkömmlichen Datenflussstandards bereitgestellt werden, oder durch die Probenahme, die beim Auslagern des Datenflusses von vorhandenen Netzwerkgeräten auftritt. Flowmon sah eine Möglichkeit, die Leichtigkeit einer bestehenden Netzwerküberwachungslösung in Flow zu nutzen und sie zu verbessern.

Flowmon Probe ist der leistungsstärkste Durchflussgenerator auf dem Markt und seine Hauptaufgabe besteht darin, aus den Rohpaketen, die er innerhalb eines Netzwerks überwacht, einen stark angereicherten Datenfluss zu erzeugen. Es generiert gleichzeitig Netzwerk-Performance-Metriken und führt tiefe Paketinspektion für eine Reihe von Protokollen, um Schlüsselinformationen zu extrahieren und diese Informationen in benutzerdefinierte Flussfelder im IPFIX-Format einzufügen.

Das Ergebnis ist ein nicht abgetasteter und angereicherter Flow, der in unserem Flowmon Collector gespeichert wird und Ihnen einen Einblick in Ihre Netzwerkaktivitäten auf forensischer Ebene bietet. Flowmon bietet die Möglichkeit, detaillierten, historischen Netzwerkdatenverkehr in einer Flow-Form zu speichern, die 250 bis zu 500-mal leichtere Alternative zum Speichern von Paketen.

Da Flowmon vollständig Flow-basiert ist, unterstützt es die Aufnahme aller Flow-Standards von Netzwerkgeräten von Drittanbietern sowie native Flow-Protokolle von Cloud-Plattformen wie Azure, AWS und Google Cloud. Das heißt, das volle Ausmaß von Flowmon Die Stromversorgung wird freigeschaltet, wenn die Datenflusserzeugung im Auftrag der Flowmon Probe zusätzlich zur Speicherung und Analyse der Flussdaten durchgeführt wird. Flowmon kann wichtige Details erfassen, wie sie in der folgenden Tabelle unter den Schichten 2, 3, 4 und 7 beschrieben sind, und injizieren die Informationen in benutzerdefinierte IPFIX-Flow-Felder.

Der Flowmon Collector nimmt dann alle diese gespeicherten Flows und ermöglicht es Ihnen, benutzerdefinierte Dashboards und Berichte sowie automatisierte Warnmeldungen bei der Analyse der gespeicherten Netzwerk-Flows zu definieren. Flowmon bietet Ihnen daher folgende Möglichkeiten:

  • Verschaffen Sie sich einen umfassenden Überblick über Ihre gesamte Hybrid Cloud-Umgebung.
  • Sehen Sie sich Leistungseinbußen an und unterscheiden Sie zwischen Verzögerungen, die durch das Netzwerk selbst verursacht werden, und Verzögerungen, die durch Anwendungen und Dienste verursacht werden.
  • Finden Sie schnell die Ursache eines Problems mit automatisierter Erkennung, vorausschauenden Erkenntnissen und relevanten Vorschlägen für Abhilfemaßnahmen.

Darüber hinaus bieten die fortschrittlichen Transparenzmodule von Flowmon Funktionen zur Netzwerkerkennung und -reaktion, zur automatisierten Paketerfassung und -analyse sowie zur Überwachung der HTTP/SQL-Anwendungsleistung. Ein wesentlicher Vorteil ist die Art und Weise, wie diese Module die operative Zusammenarbeit unterstützen zwischen NetOps-, SecOps- und Applikationsteams innerhalb derselben Organisation. Flowmon erfüllt die Anforderungen dieser verschiedenen Teams, indem es ihnen hilft, ihre Netzwerke zu verstehen, sich vor wachsenden Bedrohungen zu schützen und bei der Fehlerbehebung eine schnelle Ursachenanalyse durchzuführen Probleme.

Im Folgenden finden Sie eine architektonische Aufschlüsselung von Flowmon und seinen erweiterten Netzwerküberwachungsfunktionen:

Vergleich der beiden Produkte für die Analyse des Netzwerkverkehrs

Erinnern Sie sich an das Szenario des Fahrzeughorrors zu Beginn dieses Blogs? Hier ist die große Enthüllung: WhatsUp Gold ist die Motorkontrollleuchte, die Sie auf ein Problem aufmerksam gemacht hat, und Flowmon ist das Diagnosetool, das Ihr Mechaniker an Ihr Auto angeschlossen hat, um es zu erklären Genau das, was falsch war. Wie Sie sich vorstellen können, ist es nicht so trocken und trocken, aber ich benutze diese Analogie oft, weil sie den Zuhörer dazu bringt, darüber nachzudenken, wie diese beiden Lösungen komplementär funktionieren können.

Um zu sehen, was ich meine, betrachten Sie die Zusammenfassungstabelle unten. Es hebt die Unterschiede zwischen WhatsUp Gold und Flowmon hervor und macht gleichzeitig darauf aufmerksam, wie diese Produkte zusammen bereitgestellt werden können, um eine vollständige Infrastruktur, Anwendung, Netzwerk und Sicherheit zu erhalten Überwachung der Sichtbarkeit.

Bei gleichzeitiger Bereitstellung und Verwaltung WhatsUp Gold und Flowmon begleiten Sie durch den Lebenszyklus eines Problems von der Identifizierung bis zur Lösung. Der Unterschied zwischen den meisten ihrer Überwachungsfunktionen liegt in erster Linie in den Blickwinkeln von die sie Ihr Netzwerk überwachen. Flowmon überwacht Ihre bereitgestellten Netzwerkgeräte aus, indem es eine Verbindung zu gespiegelten/span-Ports und TAPs herstellt und gespiegelten Datenverkehr oder generierten Datenfluss aufnimmt. WhatsUp Gold kommuniziert mit Endpunkten innerhalb von Ihre Umgebung, um einen Überblick über die Leistung der Umgebung und ihrer Abhängigkeiten innerhalb des Netzwerks zu erhalten.

Wie Sie jedoch auch in der Grafik sehen können, ist der einzige Bereich, in dem es Überschneidungen gibt, die Überwachung und Analyse des Netzwerkverkehrs. Das WhatsUp Gold-Modul zur Analyse des Netzwerkdatenverkehrs erfasst Flussdaten von Geräten, die in Ihrem Netzwerk bereitgestellt werden, genau wie Flowmon. Wie würde also Sie entscheiden, wann Sie das WhatsUp Gold NTA-Tool für die Datenflussüberwachung verwenden oder wann Sie auf die vollständig flussbasierte Lösung von Flowmon umsteigen möchten?

Es kommt auf Ihre betrieblichen Anwendungsfälle und die Tiefe der Informationen und die Abdeckung an, die Sie benötigen. WhatsUp Gold verwendet die Datenströme, die von Netzwerkgeräten erfasst werden, um Details zu Top-Talkern, Bandbreitenauslastung und Kommunikationsabhängigkeiten bereitzustellen. Und es kann sogar verdächtige Kommunikationen innerhalb einer Umgebung hervorheben. Wenn Sie jedoch von einem Datenfluss abhängig sind, der von Ihren Netzwerkgeräten generiert wird, kann dies bedeuten, dass Sie auf Datenflüsse beschränkt sind, die Stichproben Ihres tatsächlichen Netzwerkverkehrs darstellen – im Gegensatz zu Datenflüssen, die Der gesamte erfasste Netzwerkverkehr. Darüber hinaus sind Sie möglicherweise auf den Flow-Standard beschränkt, den Ihr Netzwerkgerät unterstützt, was bedeutet, dass Ihre gespeicherten Flows möglicherweise nicht die erforderlichen Details enthalten.

Für Flows, die von Netzwerkgeräten in einer Umgebung generiert werden, kann Flowmon dasselbe tun und gleichzeitig die Möglichkeit hinzufügen, benutzerdefinierte Dashboards und Widgets zu definieren, Warnungen basierend auf Flow-Aktivitäten zu automatisieren und einen Drilldown durchzuführen. Mit der Möglichkeit, einen Drilldown in jeden gespeicherten Speicher durchzuführen können Administratoren alle im Flowmon Collector gespeicherten Flows analysieren. Flowmon geht noch einen Schritt weiter und ist nicht vollständig abhängig von Datenflüssen, die von Netzwerkgeräten von Drittanbietern generiert werden, sondern kann stattdessen einen nicht abgetasteten und angereicherten Datenfluss erzeugen selbst. Diese Abläufe sind unerlässlich, um einen Einblick in die Netzwerkleistung sowie eine detailliertere Transparenz zu bieten, die für die Durchführung einer Ursachenanalyse erforderlich ist.

Der Entscheidungspunkt für die Entscheidung, ob Sie den Network Traffic Analyzer von WhatsUp Gold für die Datenflussanalyse verwenden oder zu Flowmon übergehen, hängt also von Ihren spezifischen betrieblichen Anforderungen und Geräten ab und davon, ob Sie die Möglichkeit haben möchten, Datenflüsse granular zu analysieren und definieren Sie benutzerdefinierte Dashboards, Widgets, Berichte und Warnungen.

Zusammenfassung

WhatsUp Gold und Flowmon bieten einzigartige Funktionen und Funktionen, die zu einer optimierten Beobachtbarkeit des Netzwerks beitragen. Sie ergänzen sich gegenseitig, indem sie den Benutzern einen Einblick in die verschiedenen Kategorien der Netzwerküberwachung bieten. Die kleinen Der größte Teil der Überschneidung in diesen beiden Produkten sind ihre flussbasierten Funktionen für die Verkehrsüberwachung und -analyse. Der Unterschied ist:

  • WhatsUp Gold bietet Einstiegsfunktionen für die Erfassung von Datenflüssen und die Bereitstellung vordefinierter Dashboard-basierter Einblicke.
  • Flowmon geht viel tiefer und verwendet Flow als Grundlage, um Einblicke in den Zustand von Netzwerken auf forensischer Ebene zu erhalten, und bietet die Freiheit, die Lösung so zu gestalten, dass die Erkenntnisse hervorgehoben werden, die Ihnen am wichtigsten sind.

Im Jahr 2022 haben wir eine neue Integration zwischen den beiden Plattformen entwickelt, um unseren Kunden das Beste aus beiden Welten zu bieten: die Motorkontrollleuchte und das Diagnosetool! Unternehmen, die beide Produkte implementiert haben, können wichtige Netzwerkeinblicke schnell gewinnen und Fehler beheben Probleme mit der Möglichkeit, Flowmon-Daten in Dashboards innerhalb der Benutzeroberfläche von WhatsUp Gold zu visualisieren.

So erfahren Sie mehr

Für einen Überblick über die Integration zwischen WhatsUp Gold und Flowmon sowie Key Visuals finden Sie in diesem Blogbeitrag. Darüber hinaus haben wir einen zweiten Blogbeitrag veröffentlicht, in dem beschrieben wird, wie Sie beide Lösungen verwenden können, um wichtige Probleme mit der Benutzererfahrung zu lösen und eine schnelle Ursachenanalyse durchzuführen.

 

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe