Monitoreo de Cisco NBAR con NetFlow Analyzer

Analice, reconozca y clasifique el tráfico de aplicaciones en tiempo real mediante NBAR NetFlow Analyzer

NBAR (Network Based Application Recognition) es un motor de clasificación inteligente en el software Cisco IOS que puede monitorear, reconocer e identificar de forma inteligente una amplia variedad de aplicaciones que utilizan puertos dinámicos y que, de lo contrario, pasan desapercibidos. Por lo general, las aplicaciones se clasifican como críticas o no críticas, se marcan y luego se adoptan las medidas adecuadas (dando un trato preferencial o bloqueándolas). Es compatible con la mayoría de los switches y routers de Cisco. Los datos de NBAR para un switch / router en particular están disponibles a través de SNMP.

En cualquier organización, el ancho de banda de red disponible es limitado y por ende es fundamental hacer un uso adecuado del ancho de banda disponible. Las aplicaciones de misión crítica deben tener la prioridad más alta, pero la mayoría de las veces las aplicaciones de prioridad baja como Skype, Torrent, juegos, entre otros, acaparan el ancho de banda disponible. Esto afecta la disponibilidad del ancho de banda para las aplicaciones críticas. Allí es donde resulta útil Cisco NBAR, un componente inherente de Cisco IOS. Además reconoce las aplicaciones a las que se asignan dinámicamente puertos TCP y UDP.

NetFlow Analyzer recupera los datos de Cisco NBAR y ayuda a monitorear la red y a generar informes sobre estas aplicaciones que utilizan puertos dinámicos. Se debe decidir en cuáles interfaces se debe habilitar Cisco NBAR. El usuario debe establecer el intervalo de sondeo.

ManageEngine NetFlow Analyzer ahora es compatible con la herramienta de Cisco de nueva generación: Flexible NetFlow(FNF). Cualquier router compatible con FNF se puede usar para obtener datos de NBAR. La ventaja de utilizar FNF es que podemos obtener el uso del tráfico y otras estadísticas sin el sondeo de SNMP. Los datos de NBAR se obtendrán junto con los detalles de uso del tráfico.

Informe de NBAR SNMP
Dashboard de monitoreo de tráfico de aplicaciones NBAR - NetFlow Analyzer

El informe de NBAR contiene la lista de varias aplicaciones junto con detalles sobre su tráfico y el porcentaje de tráfico total. Estos informes se pueden generar para los últimos 15 minutos o incluso el trimestre anterior. También se puede elegir un período de tiempo personalizado. A partir de estos informes, se pueden identificar las aplicaciones que utilizan la mayor cantidad de ancho de banda.

Demo Icon

Aprenda a monitorear de forma proactiva las aplicaciones críticas para el negocio mediante NetFlow Analyzer.
¡Regístrese para obtener una demostración personalizada y gratuita!

Informe de NBAR SNMP
Dashboard informes de NBAR SNMP - NetFlow Analyzer Dashboard informes de monitoreo NBAR SNMP - NetFlow Analyzer

El informe de NBAR FNF contendrá la IP de origen y destino, el nombre de la aplicación, los puertos de origen y destino, el protocolo y el tamaño de la aplicación. Las IP de origen y destino se pueden resolver mediante DNS.

Estas aplicaciones pueden marcarse y bloquearse si no son críticas. En caso de que sean críticas, el administrador de red les puede dar la máxima prioridad.

Escenario

El administrador de la red de una empresa con sede en EE.UU. está preocupado por un problema en la red. Los empleados se quejan de que las aplicaciones de misión crítica (por ejemplo ERP) no se pueden conectar o funcionan con un retraso cuando se utilizan a través de la red. Dado que las aplicaciones que acaparan el ancho de banda utilizan puertos dinámicos, el software de código abierto para el «monitoreo de flujo» no reconoce esas aplicaciones. Por lo tanto, estas aplicaciones no están marcadas ni clasificadas. Por lo tanto, atraviesan la red sin control, lo cual acapara el ancho de banda de la red y afecta las aplicaciones de misión crítica.

El administrador de red decide utilizar una herramienta de análisis de tráfico de red y monitoreo del ancho de banda compatible con Cisco NBAR. ManageEngine NetFlow analyzer se considera una opción asequible. Con la ayuda de NetFlow Analyzer, se pueden reconocer todas las aplicaciones que pasan por la red. Los informes que muestran las diferentes aplicaciones junto con detalles sobre su tamaño y porcentaje del tráfico total se pueden remitir al administrador de red. Estos informes se generan para cada una de las interfaces (puertos de ENTRADA y de SALIDA) en las que NBAR está habilitado. Se pueden ver informes por hora, semanales, mensuales y trimestrales. El administrador de red selecciona un período de tiempo personalizado para ver las principales aplicaciones. Decide bloquear las aplicaciones no críticas. De esta forma las aplicaciones críticas de la empresa obtienen suficiente ancho de banda que pueden utilizar sin ningún problema.

Descargar | Demo

NetFlow Analyzer es un recopilador de flujos de NetFlow, sFlow, jFlow (y más) que tiene integrado un motor de análisis. NetFlow Analyzer es un software (para windows and linux), que no requiere sondeos o probes de hardware y que puede descargar, usar en su entorno de red y evaluar durante 30 días. Consulte los siguientes enlaces útiles para entender mejor la forma en que NetFlow Analyzer puede ayudarlo a comprender el tráfico de red y la utilización del ancho de banda.

Por mucho tiempo estuve viendo las conexiones WAN congestionadas y preguntándome qué estaba pasando exactamente por la red. ¿Qué usuarios y qué aplicaciones eran la raíz del problema? Las soluciones RMON siempre eran demasiado costosas y difíciles de implementar. NetFlow Analyzer me permite saber exactamente quién está hablando con quién, y qué aplicaciones se están utilizando. Ahora puedo gestionar de forma activa y agresiva el tráfico de mi red y resolver los problemas de congestión de forma rápida y sencilla.

- Ross Hunton

Gerente de operaciones y redes en Tropical Shipping USA, LLC

Section Content

Clientes de NetFlow Analyzer

Related products