Network Observability: A Side-By-Side Comparison of WhatsUp Gold NTA & Flowmon

Observabilidad de la red: una comparación lado a lado de WhatsUp Gold NTA y Flowmon

Imagínese arrancar su automóvil por la mañana y que su atención sea capturada por una pequeña luz roja de verificación del motor. Después de expresar la frustración a tu manera única, tu próximo objetivo es determinar por qué esta pequeña luz ha traído oscuridad a tu vida. Mañana. El manual del propietario describe claramente cómo operar y mantener rutinariamente su vehículo, pero todo lo que sabe sobre esta pequeña luz es que pronto conocerá a su mecánico local. Una vez allí, observas al mecánico conectar un dispositivo su coche y sonríe con entusiasmo mientras contempla la magnitud de tu factura de reparación. Escena final.

¿Por qué describir este escenario doloroso pero común? Porque es una analogía útil para comprender la relación entre los productos que discutimos y la importancia de la observabilidad de la red. Sin notificaciones y visibilidad rápida de las causas raíz, Administrar la red de su organización no es diferente de tratar de reparar su propio vehículo utilizando el método "reemplazar y orar".

Obtener visibilidad esencial de los problemas y el rendimiento de su red conduce a la observabilidad, lo que significa información procesable basada en los datos que puede recopilar. Esto acelera el análisis de causa raíz, preserva la experiencia del usuario y potencia la optimización de la red. En muchos casos, los beneficios de obtener observabilidad de la red a menudo se ven disminuidos por la carga de elegir los productos adecuados para impulsar sus conocimientos optimizados. Entonces, ¿cómo sabe qué herramienta es la más adecuada para sus necesidades de análisis de tráfico de red?

En esta publicación de blog, presentamos y discutimos la relación entre dos productos de Progress que tienen como objetivo proporcionar visibilidad de red de nivel forense y valor de administración. Estos dos productos son Progress WhatsUp Gold y Progress Flowmon. Comencemos con WhatsUp Gold.

Progress WhatsUp Gold: Monitoreo de infraestructura de TI

WhatsUp Gold es una solución de monitoreo de infraestructura de TI que mide la disponibilidad y el rendimiento, lo que le ayuda a identificar y resolver rápidamente los problemas en su red de nube híbrida. El monitoreo incluye dispositivos de red centrales como conmutadores, routers y controladores inalámbricos, así como Windows y Unix. Sistemas. Básicamente, puede monitorear cualquier cosa con una dirección IP con WhatsUp Gold.

WhatsUp Gold no solo le proporcionará métricas detalladas de la disponibilidad del dispositivo, sino que también puede realizar un seguimiento del rendimiento de sus recursos y aplicaciones de red, así como ejecutar copias de seguridad de las configuraciones de su dispositivo. El ancho de banda y el monitoreo del tráfico también son integrado en las funciones principales de WhatsUp Gold. La suite WhatsUp Gold incluye características que recopilarán eventos de Syslog y Windows. Otras funciones incluyen la capacidad de notificar y ejecutar acciones de "autorreparación" para mitigar los problemas encontrados durante el seguimiento de sus recursos.

Para admitir el análisis de causa raíz, WhatsUp Gold puede monitorear el ancho de banda y el tráfico de sus conmutadores y routers a través del Análisis de tráfico de red (NTA). Lo hace a través de SNMP, el protocolo de elección para monitorear no solo los recursos de la red, sino también descubrimiento. Es a través de SNMP que WhatsUp Gold aprende sobre los dispositivos conectados para que pueda proporcionar información de Capa 2 (la capa de enlace de datos de la red). SNMP también proporciona datos de inventario sobre dispositivos descubiertos, como tablas ARP y detalles de activos. como números de serie y versiones de iOS. Sin embargo, SNMP está limitado en términos de decirle qué direcciones IP están utilizando la mayor cantidad de ancho de banda o qué protocolo o aplicación se está transmitiendo. Tiene una idea de cuánto ancho de banda y tráfico se utiliza, pero no quién o qué lo está usando.

Esto nos lleva de vuelta al análisis de tráfico de red de WhatsUp Gold (también conocido como monitoreo de tráfico de red ), que puede brindarle información básica como las 10 conversaciones principales que utilizan la mayor cantidad de ancho de banda. También puede ver qué protocolo se transmite el más. Si hay muchas transacciones SQL sucediendo en su red, NTA lo revelará. NTA recopila esta información utilizando los protocolos NetFlow, J-Flow y sFlow. La herramienta funciona como un oyente. Una vez que configure sus conmutadores o firewalls para enviar flujos a la dirección IP de WhatsUp Gold, aparecerán como fuentes en la biblioteca NTA.

Utilizando los datos recibidos de estas fuentes, WhatsUp Gold puede crear informes de panel que le muestren cómo se utilizan los datos durante un tiempo determinado. Puede ver qué conversaciones utilizan la mayor cantidad de datos o cuáles son los dominios de los principales receptores.

 

El análisis de tráfico de red es un buen complemento para el tráfico SNMP y la supervisión del ancho de banda. Puede identificar los dispositivos por las direcciones IP que transmiten o reciben la mayor cantidad de datos. También puede saber cuántos compañeros de conversación tienen sus dispositivos, y incluso puedes identificar 'Conexiones sospechosas', una característica que utiliza sitios como el Proyecto Tor para identificar sitios oscuros. WhatsUp Gold NTA lleva a su equipo de TI más allá en la comprensión de cómo se utiliza el tráfico de red en su red.

Progress Flowmon para el análisis del tráfico de red

Flowmon es una solución de supervisión de red que le permite optimizar el rendimiento y la seguridad de su red con visibilidad total e inteligencia decisiva. Está impulsado por su punto de vista de monitoreo centrado en la red junto con las ventajas involucradas en el uso del flujo como base para todos los las ideas y los detalles que proporciona. Flowmon le permite identificar la causa raíz de los problemas de red, le ofrece una visibilidad completa de la red y detecta las amenazas de seguridad con facilidad gracias a su motor de IA y su flexibilidad inigualable.

Flowmon, como se indica en su nombre, está completamente basado en flujo. Sin embargo, no está limitado por la falta de información proporcionada por los estándares de flujo tradicionales o por el muestreo que se produce al descargar el flujo de los dispositivos de red existentes. Flowmon vio un Oportunidad de aprovechar la naturaleza ligera de una solución de monitoreo de red existente en flujo y mejorarla.

Flowmon Probe es el generador de flujo más potente del mercado, y su función principal es generar un flujo profundamente enriquecido a partir de los paquetes sin procesar que supervisa dentro de una red. Genera simultáneamente métricas de rendimiento de red y lleva a cabo inspección de paquetes en una matriz de protocolos para extraer información clave e inyectar esa información en campos de flujo de formato IPFIX personalizados.

El resultado es un flujo enriquecido y sin muestreo almacenado en nuestro recopilador de Flowmon, lo que proporciona visibilidad a nivel forense de su actividad de red. Flowmon proporciona la capacidad de almacenar tráfico de red histórico profundamente detallado en forma de flujo, que es un 250 a una alternativa 500 veces más ligera que el almacenamiento de paquetes.

Al estar completamente basado en flujos, Flowmon admite la ingesta de todos los estándares de flujo de dispositivos de red de terceros, así como registros de flujo nativos de plataformas en la nube como Azure, AWS y Google Cloud. Dicho esto, la magnitud total de Flowmon La alimentación se desbloquea cuando realiza la generación de flujo en nombre de la sonda de Flowmon, además del almacenamiento y análisis de los datos de flujo. Flowmon puede capturar detalles clave como los descritos en el siguiente gráfico en las capas 2, 3, 4 y 7 e inyectar la información en campos de flujo IPFIX personalizados.

A continuación, Flowmon Collector toma todos esos flujos almacenados y le permite definir paneles e informes personalizados, así como alertas automatizadas en el análisis de sus flujos de red almacenados. Como resultado, Flowmon le permite:

  • Obtenga una visibilidad completa de todo su entorno de nube híbrida.
  • Vea la degradación del rendimiento y distinga entre los retrasos causados por la propia red y los retrasos causados por las aplicaciones y los servicios.
  • Encuentre rápidamente la causa raíz de cualquier problema con detección automatizada, información predictiva y sugerencias relevantes para acciones correctivas.

Yendo más allá, los módulos de visibilidad avanzada de Flowmon proporcionan detección y respuesta de red, captura y análisis automatizados de paquetes y capacidades de supervisión del rendimiento de aplicaciones HTTP/SQL. Un beneficio clave es cómo estos módulos admiten la colaboración operativa entre equipos de NetOps, SecOps y Aplicaciones dentro de la misma organización. Flowmon satisface las necesidades de estos diferentes equipos ayudándoles a comprender sus redes, defenderse contra las crecientes amenazas y realizar un análisis rápido de la causa raíz al solucionar problemas. cuestiones.

A continuación se presenta un desglose arquitectónico de Flowmon y sus capacidades avanzadas de supervisión de red:

Comparación de los dos productos para el análisis del tráfico de red

¿Recuerdas el escenario de horror vehicular al comienzo de este blog? Aquí está la gran revelación: WhatsUp Gold es la luz de verificación del motor que le alertó de un problema y Flowmon es la herramienta de diagnóstico que su mecánico conectó a su automóvil para explicarle. exactamente lo que estaba mal. Como se puede imaginar, no es tan simple, pero uso esta analogía a menudo porque hace que el oyente considere cómo estas dos soluciones pueden funcionar de manera complementaria.

Para ver lo que quiero decir, considere la tabla de resumen a continuación. Destaca las diferencias entre WhatsUp Gold y Flowmon, al tiempo que llama la atención sobre cómo estos productos se pueden implementar juntos para obtener infraestructura, aplicación, red y seguridad completas. Monitoreo de visibilidad.

Cuando se implementan y administran juntos, WhatsUp Gold y Flowmon le guían a través del ciclo de vida de un problema desde la identificación hasta la resolución. La diferencia entre la mayoría de sus características de monitoreo reside principalmente dentro de los puntos de vista de que monitorean su red. Flowmon supervisa desde el punto de vista de sus dispositivos de red desplegados conectándose a puertos duplicados/span, TAP e ingiriendo tráfico reflejado o flujos generados. WhatsUp Gold se comunica con los puntos finales dentro de su entorno para proporcionar visibilidad sobre el rendimiento de ellos y sus dependencias dentro de la red.

Sin embargo, como también puede ver en el gráfico, la única área de superposición es el monitoreo y análisis del tráfico de red. El módulo Análisis de tráfico de red WhatsUp Gold ingiere datos de flujo de dispositivos implementados dentro de su red al igual que Flowmon. Entonces, ¿cómo sería ¿Decide cuándo utilizar la herramienta WhatsUp Gold NTA para la supervisión de caudales o cuándo realizar la transición a la solución completamente basada en flujo de Flowmon?

Todo se reduce a sus casos de uso operativos y la profundidad de la información y la cobertura que necesita. WhatsUp Gold utiliza los flujos que recopila de los dispositivos de red para proporcionar detalles sobre los principales hablantes, la utilización del ancho de banda y las dependencias de comunicación, e incluso puede resaltar comunicaciones sospechosas dentro de un entorno. Pero depender del flujo generado por sus dispositivos de red puede significar que está limitado a flujos que representan muestras de su tráfico de red real, en lugar de tener Todo el tráfico de red capturado. Además, puede estar limitado al estándar de flujo que admite su dispositivo de red, lo que significa que sus flujos almacenados pueden no contener los detalles que necesita.

Para los flujos generados por dispositivos de red dentro de un entorno, Flowmon puede hacer lo mismo al tiempo que agrega la capacidad de definir paneles y widgets personalizados, automatizar alertas basadas en la actividad de flujo y desglosar. Con la capacidad de profundizar en cada almacén flow, los administradores pueden analizar todos los flujos almacenados en Flowmon Collector. Yendo un paso más allá, Flowmon no depende completamente del flujo generado por dispositivos de red de terceros, sino que puede generar flujos enriquecidos y sin muestreo. se. Estos flujos son esenciales para proporcionar visibilidad del rendimiento de la red, así como la visibilidad más granular requerida para realizar el análisis de causa raíz.

Por lo tanto, el punto de decisión para determinar si utilizar el analizador de tráfico de red de WhatsUp Gold para el análisis de flujo o pasar a Flowmon se reduce a sus necesidades operativas y dispositivos específicos y si desea la capacidad de analizar granularmente los flujos. y definir paneles personalizados, widgets, informes y alertas.

Resumen

WhatsUp Gold y Flowmon proporcionan características y capacidades únicas que contribuyen a lograr una observabilidad optimizada de la red. Se complementan entre sí al proporcionar a los usuarios visibilidad de las diferentes categorías de monitoreo de red. El pequeño La cantidad de superposición en estos dos productos son sus características basadas en el flujo para el monitoreo y análisis del tráfico. La diferencia es:

  • WhatsUp Gold proporciona capacidades de nivel de entrada para ingerir flujo y proporcionar información predefinida basada en el tablero.
  • Flowmon va mucho más allá, utilizando el flujo como base para obtener información a nivel forense sobre el estado de las redes y ofreciendo la libertad de diseñar la solución para resaltar la información que más le interesa.

En 2022, construimos una nueva integración entre las dos plataformas para ofrecer a los clientes lo mejor de ambos mundos: ¡la luz de verificación del motor y la herramienta de diagnóstico! Las organizaciones que han implementado ambos productos pueden obtener información crítica de la red rápidamente y solucionar problemas problemas con la capacidad de visualizar datos de Flowmon en paneles dentro de la interfaz de usuario de WhatsUp Gold.

Cómo obtener más información

Para un resumen de la integración entre WhatsUp Gold y Flowmon y los elementos visuales clave, lea esta publicación de blog. Además, hemos publicado una segunda publicación de blog que describe cómo puede usar ambas soluciones para resolver problemas clave de la experiencia del usuario y realizar un análisis rápido de la causa raíz.

 

Tags

Pruebe WhatsUp Gold

Comments

Comments are disabled in preview mode.