WIXLIB

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliação Distribuição de largura de banda nos tipos de tráfego Padrões de uso ao longo do tempo Identificação e rastreamento de tráfego externo Integração completa com estatísticas detalhadas de desempenho dainterfaceEsses recursos de monitoramento, juntamente com os mecanismos de criaçãode relatórios e o Console Web do Orion Network Performance Monitorpersonalizáveis, fazem do Orion NetFlow Traffic Analyzer a sua melhor opçãopara monitorar a rede habilitada para fluxo.Funcionamento do Orion NetFlow Traffic AnalyzerOs dispositivos habilitados para fluxo e CBQoS podem fornecer váriasinformações sobre tráfego relacionadas a IPs. O Orion NTA coleta esses dadosde tráfego, os correlaciona em um formato utilizável e os apresenta com dadosdetalhados do desempenho da rede coletados pelo SolarWinds Orion NetworkPerformance Monitor, como gráficos e relatórios de fácil leitura sobre o uso dalargura de banda na rede. Esses relatórios ajudam a monitorar e determinar ouso da largura de banda, a rastrear conversas entre pontos de extremidadeinternos e externos, a analisar padrões de tráfego e a planejar as necessidadesde capacidade de largura de banda.O diagrama a seguir apresenta uma visão geral de uma instalação simples doOrion NTA para mostrar como a análise de fluxo e a sondagem de CBQoSfuncionam no Orion NTA. A análise de fluxo e a sondagem de CBQoS ocorremsimultaneamente: os dispositivos habilitados para fluxo enviam dados de fluxopara o coletor do Orion NTA na porta 2055, e o coletor do Orion NTA sonda osdispositivos habilitados do CBQoS quanto a políticas de definição de tráfego eresultados na porta 161.Observação: os monitoramentos de CBQoS e de fluxo são mostradosseparadamente para enfatizar a diferença nos métodos de coleta. Os pontos deextremidade da rede não estão mostrados, e uma instalação típica do Orion NTAnão requer que todos os dispositivos habilitados do CBQoS e de fluxo sejamconfigurados para interagirem diretamente com o coletor do Orion NTA. Paraobter mais informações sobre como implantar de forma eficiente o NetFlow emsua rede, consulte “Introdução às redes Volume 3 - Noções básicas do NetFlowe estratégias de implantação”.2 Introdução ao Orion NetFlow Traffic Analyzer

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoPor que usar o Orion NetFlow Traffic AnalyzerO Orion NetFlow Traffic Analyzer permite que você monitore, de forma rápida efácil, os recursos da rede e os padrões de uso em um nível personalizável dedetalhe. Os seguintes recursos valiosos representam as principais capacidadesdo Orion NetFlow Traffic Analyzer:Integração de alertas do OrionO Orion NTA adiciona automaticamente informações do talker principal aosalertas de uso da interface Orion. Você pode navegar diretamente para osdetalhes da interface do NTA pelas mensagens do recurso de EventosOrion.Para obter mais informações, consulte Como adicionar as principaisestatísticas do Talker aos alertas do Orion.Gráficos personalizáveis baseados em taxaOs gráficos da área empilhada e os novos gráficos de linha oferecemopções para incluir splines mostrando tendências de dados, e agora, asopções de unidade de gráfico incluem Taxa (Kbps), Percentual develocidade da interface, Percentual do tráfego total e Dados transferidos porintervalo.Introdução ao Orion NetFlow Traffic Analyzer 3

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoMapeamento avançado de porta e aplicativoOs mapeamentos de aplicativo podem ser definidos com base nosendereços IP de origem e de destino, além de portas e protocolos.Suporte de monitoramento de fluxo para Cisco Adaptive SecurityAppliances (ASA)O Orion NTA pode informar dados de tráfego da rede fornecidos pelosdispositivos Cisco ASA habilitados para NetFlow.Exibições filtradas, incluindo o tráfego de entrada e saídaAgora, o Orion NTA permite selecionar a direção do tráfego em qualquerinterface exibida. Em qualquer interface monitorada, você pode visualizar osdados do tráfego de entrada, de saída ou de ambos.Suporte a dispositivos habilitados para IPFIXInternet Protocol Flow Information Export (IPFIX) é um padrão dedesenvolvimento para formatação e transmissão de informações sobretráfego da rede baseado em IP. Conforme mais dispositivos apresentaremcapacidade de IPFIX, o Orion NTA poderá imediatamente fornecermonitoramento de fluxo IPFIX.Monitoramento do Cisco Class-based quality of service (CBQoS)O Orion NTA fornece recursos que permitem facilmente exibir, criar gráfico erelatórios sobre os efeitos das políticas do CBQoS que você ativou em seusdispositivos Cisco habilitados do CBQoS.Essa versão aprimora o monitoramento do CBQoS com suporte parcial apolíticas aninhadas e controle mais granular de sondagem de dispositivosespecíficos.Disponibilidade e desempenho aprimoradosCom o Orion NTA, você pode detectar, diagnosticar e resolver maisrapidamente as lentidões e interrupções na rede.Esta versão aprimora a eficiência de sondagem do CBQoS, os tempos decarregamento de relatórios e exibições de resumo.Planejamento analítico da capacidadeO Orion NTA destaca as tendências no tráfego da rede, permitindo que vocêfaça alterações antecipadas e de forma inteligente na largura de banda emáreas que estão sobrecarregadas.4 Introdução ao Orion NetFlow Traffic Analyzer

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoEsta versão inclui relatórios sobre Conversas principais com aplicativos,50 pontos de extremidade principais, recursos mostrando as origens edestinos do tráfego principal por domínio e principais conversas de grupo doendereço IP.Alocação de recurso de rede otimizadaAs informações fornecidas pelo Orion NTA permitem identificar e reatribuiráreas com capacidades de largura de banda em excesso a áreas comconexões lentas ou limitadas.Alinhamento de recursos de TI com as necessidades de negócios daempresaComo o Orion NTA está incorporado à infraestrutura comprovada do OrionNPM, você pode avaliar as necessidades da rede empresarial em uma visãogeral superior e os detalhes funcionais de interfaces e nós específicos.Maior segurança da redeCom o Orion NTA, você pode identificar, de forma rápida e precisa, o tráfegoda rede e expor padrões estranhos, comportamentos indesejados e usoanormal que possam indicar possíveis infecções por vírus, bot ou spyware.Suporte a várias portas de fluxoO número e os tipos de dispositivos habilitados para fluxo disponíveisaumentaram, assim, o número de portas pelas quais os dados de fluxo sãotransmitidos também aumentaram. Agora, o Orion NTA oferece suporte àdesignação de várias portas nas quais os dados de fluxo poderão serrecebidos.Uma solução única de monitoramento NetFlow, sFlow, J-Flow, NetStream eIPFIXAgora, você pode interromper a comutação entre pacotes de monitoramentode rede para obter um cenário completo do uso, desempenho enecessidades da rede, independentemente do tipo de registros de fluxofornecidos pelos diversos dispositivos da rede.Introdução ao Orion NetFlow Traffic Analyzer 5

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliação6 Introdução ao Orion NetFlow Traffic Analyzer

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoCapítulo 2Instalação do Orion NetFlow Traffic AnalyzerO Orion NetFlow Traffic Analyzer (Orion NTA) apresenta um procedimento deinstalação orientado por assistente. Para um produto de classe empresarial, osrequisitos são nominais.Observação: os dados do NetFlow são extensos e podem consumir muitamemória do banco de dados em um período relativamente curto de tempo. Issose aplica até para redes menores. Como resultado, a SolarWinds recomendaque o banco de dados SQL Server e a instalação do Orion NPM/NTA sejammantidos em servidores físicos separados.SQL Server e SQL Server Express com Orion NTAComo os dados do NetFlow são extensos e podem consumir muita memória dobanco de dados em um período de tempo relativamente curto, a SolarWinds nãorecomenda o uso de instâncias do banco de dados SQL Server Express paraOrion NTA. Em vez disso, a SolarWinds recomenda o uso de uma versão deprodução do SQL Server.As avaliações do Orion NTA são uma exceção limitada. Para fins de avaliação, oOrion NPM e o Orion NTA podem aceitar o uso de instâncias do banco de dadosSQL Server Express 2005. O SQL Express permite avaliar o Orion NTA com umbanco de dados real e está disponível de forma gratuita na Microsoft. Noentanto, a SolarWinds não recomenda seu uso com o Orion NTA em ambientesde produção pelas seguintes razões: O SQL Express não pode gerenciar bancos de dados maiores que 4 GB. O SQL Express está limitado a um único processador. O SQL Express não pode utilizar mais de 1 MB de memória RAM.Observação: para os ambientes de produção, as instalações do Orion NPM eOrion NTA devem usar uma instância do banco de dados SQL Server instaladaem um servidor separado.Tour rápido do Orion NetFlow Traffic Analyzer 7

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoRequisitosO servidor usado para hospedar a solução NetFlow deve oferecer suporte aoOrion NPM e ao Orion NTA, já que o Orion NTA está incorporado e estende oOrion NPM. Em geral, os requisitos da versão atual do Orion NTA segue osrequisitos da instalação do Orion NPM versão 9.5, indicados em “Requisitos doOrion NPM” do Guia do administrador do SolarWinds Orion NetworkPerformance Monitor.Observação: por padrão, o Orion NTA escuta os dados de fluxo na porta 2055(UDP). Certifique-se de que a porta 2055 esteja aberta para comunicação UDPem qualquer coletor do Orion NTA.Requisitos de softwareAs tabelas a seguir listam os requisitos de software da versão atual do OrionNTA.Observações: Em virtude dos requisitos de alta velocidade e grande quantidade dememória das transações de monitoramento de fluxo, o Orion NTA e o SQLServer devem ser instalados em servidores físicos separados. O SQL Express e o MSDE restringem o tamanho de qualquer banco dedados a 4 GB e 2 GB, respectivamente. Por esse motivo, o SolarWinds nãooferece suporte ao uso do SQL Express ou do MSDE com o Orion NTA emambientes de produção.8 Tour rápido do Orion NetFlow Traffic Analyzer

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliação SoftwareRequisitosOrion NPMVersão 10.1 ou posteriorSistemaOperacionalWindows 2008 Server e Windows 2008 Server R2 (32 bits ou 64 bits,com IIS no modo de 32 bits).Windows 2003 Server R2 (32 bits ou 64 bits, com IIS no modo de 32bits)O IIS deve estar instalado. A SolarWinds recomenda que osadministradores do Orion NPM tenham privilégios de administradorlocal para assegurar a funcionalidade total das ferramentas do OrionNPM local. As contas limitadas ao uso do console Web não requeremprivilégios de administrador.Observação: a SolarWinds não oferece suporte à instalação do OrionNPM no Windows XP, Windows Vista e Windows 7 em ambientes deprodução.Servidor WebMicrosoft IIS, versão 6.0 e posterior, no modo de 32 bits. Asespecificações de DNS requerem que os nomes de host sejamcompostos por caracteres alfanuméricos (A-Z, 0-9), sinal de menos(-) e pontos (.). Os caracteres sublinhados ( ) não são permitidos.Para obter mais informações, consulte RFC 952.Observação: a SolarWinds não recomenda nem oferece suporte àinstalação do Orion NTA no mesmo servidor nem ao uso do mesmoservidor de banco de dados como um servidor RIM (Research inMotion) Blackberry.NET FrameworkVersão 3.5 SP1 ou posteriorServiços deinterceptaçãoSNMPComponente das ferramentas de monitoramento e gerenciamento dosistema operacional WindowsNavegador doconsole WebMicrosoft Internet Explorer versão 6 ou posterior com scripts ativosFirefox 3.0 ou posteriorSoftware SQLServerRequisitosSistemaOperacionalWindows 2008 Server (32 bits ou 64 bits)Windows 2003 Server R2, SP1 e superior (32 bits ou 64 bits)SQL ServerSQL Server 2005 SP1 Standard ou EnterpriseSQL Server 2008 Standard ou EnterpriseObservação: embora o SQL Express possa ser usado para fins deavaliações limitadas para monitorar uma ou duas interfaces por umtempo bastante limitado, a SolarWinds não recomenda seu uso emredes maiores.Tour rápido do Orion NetFlow Traffic Analyzer 9

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoRequisitos de hardwareA tabela a seguir lista os requisitos mínimos de hardware para monitoramento deuma rede típica com a versão atual do Orion NTA.Observação: Orion NTA requer que a porta TCP 17777 esteja aberta paraenviar e receber tráfego entre Orion NPM e qualquer outro módulo Orion.Aviso: as únicas configurações de RAID que devem ser usadas com o OrionNTA são 0, 1, 0 1 ou 1 0. Em virtude dos requisitos de alta velocidade e grandequantidade de memória das transações de dados do NetFlow, as SANs ououtras configurações de RAID não devem ser usadas, pois poderiam resultar emperdas de dados e desempenho significativamente menor.HardwareCPURAMEspaço da unidadeDispositivos doNetFlowRequisitos3 GHz ou superior, processadores duplos com núcleos duplos3 GB ou maisServidor Orion NTA: 5 GB ou mais, RAID 0, 1, 01 ou 10. Outrasconfigurações de RAID ou SAN não são recomendadas.SQL Server: 5 GB ou mais, RAID 0, 1, 01 ou 10 em pelo menos 6eixos. Outras configurações de RAID ou SAN não sãorecomendadas.Dispositivos Cisco que usam o NetFlow versão 5 ou 9Observação: o Orion NTA reconhece somente modelos doNetFlow versão 9 que incluem todos os campos incluídos nomodelo do NetFlow versão 5.Dispositivos de rede que usam IPFIXDispositivos de rede que usam J-FlowDispositivos de rede que usam sFlow versão 5Dispositivos IPFIXDispositivos J-FlowDispositivos sFlowDispositivosDispositivos de rede que usam NetStreamNetStreamObservação: para obter mais informações sobre fluxos com suporte, consulte “Requisitos deNetFlow, IPIX, J-Flow, sFlow e NetStream” no Guia do administrador do SolarWinds OrionNetFlow Traffic Analyzer.10 Tour rápido do Orion NetFlow Traffic Analyzer

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoRequisitos de máquina virtualO Orion NTA poderá ser instalado em máquinas virtuais VMware e em MicrosoftVirtual Servers, caso os seguintes requisitos sejam atendidos em cada servidorvirtual:Configuração damáquina virtualVelocidade daCPUAlocadoEspaço da unidadeMemóriaInterface de redeRequisitos3.0 GHzServidor Orion NTA: 5 GB ou mais, RAID 0, 1, 01 ou 10. Outrasconfigurações de RAID ou SAN não são recomendadas.SQL Server: 5 GB ou mais, RAID 0, 1, 01 ou 10 em pelo menos 6eixos. Outras configurações de RAID ou SAN não sãorecomendadas.2 GB ou maisCada instalação do Orion NPM deve ter seu próprio NIC dedicadoObservação: como o Orion NPM usa SNMP para monitorar a rede,se você não conseguir dedicar uma placa de interface de rede àinstalação do Orion NPM, poderá observar lacunas na monitoraçãode dados, devido à baixa prioridade geralmente atribuída ao tráfegoSNMP.Para obter mais informações sobre requisitos do Orion NPM, consulte“Requisitos do Orion NPM” no Guia do administrador do SolarWinds OrionNetwork Performance Monitor.Requisitos do NetFlow, IPFIX J-Flow, NetStream esFlowTodo pacote NetFlow, IPFIX, J-Flow, NetStream ou sFlow que não inclui osseguintes tipos e valores de campo pode ser ignorado pelo Orion NTA:Tipo de campoIN BYTESIN PKTSPROTOCOLL4 SRC PORTIPV4 SRC ADDRINPUT SNMPL4 DST PORTIPV4 DST ADDROUTPUT SNMPNúmerodo tipo decampo1247810111214DescriçãoContador de bytes de entradaContador de pacotes de entradaProtocolo da camada 4Porta TCP/UDP de origemEndereço IP de origemÍndice da interface de entrada SNMPPorta TCP/UDP de destinoEndereço IP de destinoÍndice da interface de saída SNMPTour rápido do Orion NetFlow Traffic Analyzer 11

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliaçãoObservações: Apenas um índice de interface é absolutamente necessário, mas ambos osíndices (INPUT SNMP e OUTPUT SNMP) devem ser fornecidos para exibirestatísticas precisas dos fluxos de entrada e de saída. O tipo de campo SRC TOS (número do tipo de campo 5) é necessário paraexibir os dados do Tipo de serviço do tráfego em uma origem de fluxo, maso modelo usado pelo Cisco Adaptive Security Appliances (ASA) não forneceesse campo. Se a SolarWinds indicar que o Orion NTA oferece suporte ao monitoramentode fluxo para um dispositivo, pelo menos um dos modelos que o dispositivoexportar satisfará esses requisitos. A inclusão de dados BGP/AS em pacotes NetFlow é opcional.Instalação do Orion NetFlow Traffic AnalyzerConclua o procedimento a seguir para instalar o Orion NTA. Você deve fornecera porta de tráfego NetFlow e confirmar que ela está ativada e está enviandodados de tráfego NetFlow para concluir a instalação.Observação: o procedimento a seguir considera que o Orion NPM versão 10.1ou posterior já esteja instalado no servidor Orion NTA designado. Se desejaravaliar o Orion NPM, contate a SolarWinds em sales@solarwinds.com.Para instalar o Orion NetFlow Traffic Analyzer:1. Faça logon no servidor Orion NPM que deseja usar para a análise de tráfegoNetFlow.2. Se você estiver instalando o Orion NTA em um servidor de terminal,conclua as seguintes etapas antes de continuar com a instalação do OrionNTA:a. Clique em Start (Iniciar) Control Panel (Painel de Controle) Addor Remove Programs (Adicionar ou Remover Programas).b. Clique em Add New Programs (Adicionar novos programas).c. Clique no CD ou Floppy (Disquete).d. Clique em Next (Avançar) na janela Instalar programa usando umdisquete ou CD-ROM.3. Se você obteve o Orion NetFlow Traffic Analyzer por download no siteda SolarWinds, inicie o executável de instalação do SolarWinds Orion NTAdo diretório onde está armazenado.12 Tour rápido do Orion NetFlow Traffic Analyzer

SolarWinds Orion NetFlow Traffic Analyzer Guia de avaliação4. Se você recebeu mídia física, inicie o executável de ins

em informações reais coletadas sobre a rede pelo produto Orion Network Performance Monitor, que está no coração do Orion NetFlow Traffic Analyzer. Pronto para ser usado, o Orion NetFlow Traffic Analyzer oferece recursos de monitoramento e gráficos, juntamente com estatísticas orientadas por detalhe, incluindo: