Section Content

Sensor de paquetes de red: Obtenga información profunda sobre el tráfico de su red con el Generador de NetFlow y la inspección profunda de paquetes

Analizar el tráfico de la red puede ser un reto cuando se necesita localizar un problema real. Existen dos estándares ampliamente utilizados para analizar el tráfico de red en detalle: el análisis de flujo y la captura de paquetes. El análisis de flujo predominantemente utilizado, como NetFlow, sFlow o cualquier otro método basado en el flujo, ofrece una visión muy eficaz y amplia de lo que ocurre en la red, incluyendo cualquier anomalía en el tráfico de red. Con este método, no necesitará mucho espacio de almacenamiento ya que los datos se muestrean. Puede analizar fácilmente las anomalías del tráfico de la red profundizando en las conversaciones individuales y solucionar los problemas sin asignar más recursos, tiempo o memoria.

La captura de paquetes funciona con el concepto de replicar los paquetes de datos y es útil para la inspección profunda de paquetes, la medición de los tiempos de respuesta de las aplicaciones y el monitoreo del servidor y del comportamiento de la red y de los usuarios. Esta técnica también es útil para realizar un análisis exhaustivo de ciertas áreas en las que se desea obtener información específica. A pesar de su eficacia, no es necesaria en todos los casos. Para analizar y gestionar el tráfico, puede elegir una técnica que combine las ventajas de estos dos enfoques.

Network Packet Sensor

Obtenga una visibilidad detallada del tráfico de su red con el Sensor de Paquetes de Red

Network Packet Sensor

El Sensor de Paquetes de Red, una nueva adición a nuestra completa herramienta de monitoreo de ancho de banda NetFlow Analyzer, utiliza tanto métodos de análisis de flujo como de captura de paquetes. Este agente le proporcionará información detallada sobre qué elemento es el que falla, ya sea la red, el servidor o la aplicación.

El sensor de paquetes de red combina las funciones del generador de flujos de red y la inspección profunda de paquetes (DPI). El sensor de paquetes de red se puede configurar como generador de NetFlow, como motor de inspección profunda de paquetes o como ambos, en función de sus necesidades.

¿Cómo el sensor de paquetes de red facilitará su proceso de monitoreo de tráfico?

Monitoreo del tráfico del servidor y del uso del ancho de banda

Con el Sensor de Paquetes de Red, puede realizar el monitoreo del tráfico del servidor y ver el consumo de ancho de banda de las aplicaciones, IP de origen, IP de destino, conversaciones, etc.

Visibilidad de las conversaciones

Dado que la herramienta también se basa en el flujo, sabrá el quién, cuándo y qué de la utilización de su ancho de banda

Información sobre los principales interlocutores

La resolución de problemas facilita la inspección profunda de paquetes. Proporciona un dashboard general que muestra las N aplicaciones principales, las N URL principales y las N conversaciones principales.

Herramienta completa

No necesitará herramientas separadas para monitorear el tráfico de sus dispositivos de red sin flujo si tiene el generador de NetFlow configurado. Podrá ahorrar en costes al monitorear sin problemas cualquier dispositivo sin cambiar sus antiguos dispositivos no basados en flujo.

Generador de NetFlow

El Generador de NetFlow es una herramienta para NetFlow Analyzer que le permite capturar los paquetes de red sin procesar que llegan a la tarjeta de interfaz de red (NIC) del agente y los traduce en paquetes de NetFlow. El sensor de paquetes de red es un agente unificado tanto del generador de NetFlow como de la DPI que le ayuda a llevar a cabo el monitoreo del tráfico del servidor y el monitoreo del tráfico de la red.

Caso de uso

1 Sus usuarios se quejan de que una de sus aplicaciones internas tarda demasiado en responder a una solicitud, mientras que otras aplicaciones parecen funcionar bien. Cuando comprueba si los routers o el switch han provocado una interrupción, descubre que están gestionando bien el tráfico. La razón podría ser que el servidor está sobrecargado con demasiadas solicitudes, lo que provoca un retraso en la transmisión y recepción de los paquetes de datos.

2 El monitoreo del tráfico del servidor le ayuda a comprobar los patrones de tráfico, recopilando información sobre cuántos paquetes de datos han sido procesados por el dispositivo. Conocerá la utilización, el volumen, la velocidad y los paquetes del ancho de banda consumido por el servidor.

3 Con el generador de NetFlow de NetFlow Analyzer, podrá ver el tráfico del servidor con detalles sobre al origen, el destino, las aplicaciones y las conversaciones. Por lo tanto, podrá averiguar si el servidor ha alcanzado su capacidad de ancho de banda o si el problema no está en el servidor. Esto, a su vez, le ayudará a reducir las tasas de errores y fallos y a mantener altos niveles de productividad.

4 Con el monitoreo del tráfico de la red, usted puede comprobar qué tan estable es la red. El generador de NetFlow le ayuda a monitorear el tráfico de la red dándole datos en tiempo real sobre su disponibilidad junto con el momento en que los datos fueron transmitidos o recibidos por el dispositivo. Puede monitorear el tráfico de la WAN con respecto a la latencia, la fluctuación, la disponibilidad y el tiempo de ida y vuelta.

5 Conocer el tráfico del servidor y el tráfico de la red le ayudará a confirmar si el problema no está en el lado del servidor, sino en el de la red, y si el ancho de banda asignado por su ISP no es suficiente.

Server traffic patterns

Principales ventajas del generador de NetFlow:

  • Con las alertas basadas en umbrales, puede descubrir fácilmente cualquier comportamiento inusual de sus servidores.
  • Evite fácilmente las interrupciones o el tiempo de inactividad con una visibilidad exhaustiva del tráfico de aplicaciones, las conversaciones, los ataques, etc.
  • Genere y configure informes de uso del ancho de banda para conocer las tendencias del tráfico.

DPI

La función de DPI del sensor de paquetes de red es un mecanismo en el que los paquetes reflejados serán capturados y analizados por el sensor de paquetes de red (cuando se configura como motor de DPI) y los datos resultantes se transferirán a NetFlow Analyzer.

Mientras que la versión anterior de DPI se ofrecía con la versión Vectorwise del complemento HighPerf, esta nueva versión de DPI se ha reintroducido con nuestra versión CStore propia del add-on de base de datos HighPerf.

Algunas diferencias notables que tiene la nueva versión de DPI son:

  • Se pueden instalar hasta diez sensores de paquetes de red (cuando se configuran como motores de DPI) con una licencia de NetFlow Analyzer.
  • A diferencia de la versión anterior de DPI que estaba integrada en NetFlow Analyzer, esta DPI está disponible como un agente que se puede configurar siempre que sea necesario.
DPI inventory for TCP
DPI inventory for UDP
 

Funcionamiento de la DPI

  • Los datos serán recopilados por la tarjeta Ethernet y el agente mostrará el tiempo medio de respuesta de la aplicación y el tiempo de respuesta de la red para URL, aplicaciones y conversaciones por cada minuto
  • Para TCP, el agente mostrará los tres tipos de datos, por ejemplo, el tiempo de respuesta de la aplicación, el tiempo de respuesta de la red y el volumen para URL, aplicaciones, conversaciones, etc.
  • Para UDP, el agente mostrará sólo el volumen medio de tráfico para aplicaciones, IP de origen e IP de destino.

Con la DPI, usted puede:

  • Monitorear el tiempo de respuesta de la aplicación, lo que puede ayudarle a determinar si el problema está en el ancho de banda o en la propia aplicación. A partir de ello, puede descubrir la causa raíz del problema, reducir el tiempo medio de respuesta (MTTK) y ver cómo ha afectado a la experiencia general del usuario.
  • El tiempo de respuesta de la red le ayudará a medir cuánto tardan los paquetes en llegar al destino. Cuanto mayor sea el tiempo de respuesta, mayores serán los cuellos de botella en el ancho de banda. Por lo tanto, monitorear este parámetro le ayudará a evitar los problemas relacionados con la latencia de la red.

Pasos para configurar el Sensor de Paquetes de Red

Network Packet Sensor configuration
  • Como requisito previo, deberá habilitar SSL y HTTPS en NetFlow Analyzer antes de instalar el sensor de paquetes de red.
  • Al instalar el sensor de paquetes de red, configurará un tipo de agente: el generador de NetFlow o la DPI.
  • El Sensor de Paquetes de Red comenzará a funcionar como el o los agentes configurados.

Obtenga una vista de extremo a extremo de su tráfico de red con NetFlow Analyzer

NetFlow Analyzer es una herramienta holística de análisis de tráfico de red que recopila, almacena y analiza los datos de flujo para presentarle los patrones de tráfico de cada dispositivo e interfaces de su red. Puede examinar detalladamente el tráfico de aplicaciones de Capa 4 y Capa 7, y priorizar el tráfico de las aplicaciones al aplicar políticas de QoS

Para simplificar aún más el monitoreo del ancho de banda de su red, puede utilizar informes para obtener información basada en sus requerimientos específicos. También puede ampliar las funciones de NetFlow Analyzer con add-ons como Network Configuration Manager y IP Address Manager.

Para saber más sobre cómo NetFlow Analyzer puede mejorar la infraestructura de red de su organización, ¡contacte a nuestros expertos hoy mismo!

Clientes de NetFlow Analyzer

Related products
BeneficiosProductos relacionados