Мониторинг и управление сетевым трафиком может оказаться сложной задачей. Именно здесь в игру вступает NetFlow.
Информация о потоках данных, проходящих через сетевые устройства, называется NetFlow. Коммутаторы, маршрутизаторы и другие компоненты, которые собирают и сохраняют информацию о данных, передаваемых внутри сети. Эта информация применима как к логическим комплексным потокам между исходным и целевым серверами, так и к физическому двухточечному потоку между основными элементами сети.
NetFlow — это протокол, разработанный Cisco Systems, известный теперь как стандарты v5, v9, IPFIX и другие. Он работает на IP-устройствах (маршрутизаторах, коммутаторах третьего уровня) и предоставляет статистику IP-трафика. В настоящее время многие производители приняли этот стандарт.
Независимо от версии (v5, v9, IPFIX, sFlow), диапазон дат широк и содержит множество важной информации. Данные о трафике всегда доступны и обеспечивают полную информацию о сетевом трафике. Эти системы не только визуализируют параметры TCP/IP на уровнях 3 и 4 (IP-адрес источника, назначения, протокол, порт), но также дополнительные атрибуты трафика, такие как тип обслуживания, DSCP, дополнительную информацию о маршрутизации и трафике. – следующее устройство (следующий переход), интерфейсы ввода и вывода, адреса источника и назначения, сеть и многое другое.
Понимание сетевых потоков данных
На основе технологии NetFlow мы можем выявлять проблемы, узкие места в сети, проверять настройки классов (CoS/ToS), определять передаваемый трафик и приложения с возможностью привязки к конкретному пользователю в течение заданного времени.
Однако NetFlow не предлагает слишком многого без подходящих инструментов, обрабатывающих предоставленные данные. В обязанности ИТ-персонала входит определение их полезности и влияния на управление производительностью сети. Если принять во внимание объем доступной информации, нет смысла анализировать данные о потоке каждого элемента в отдельности. Чтобы в полной мере использовать протокол NetFlow, вам следует собрать данные во внешней базе данных и предоставить интуитивно понятный интерфейс, который позволит вам находить интересную информацию и аномалии в сети или помогать в планировании расширения сетевой инфраструктуры.
Преимущество NetFlow заключается в том, что умелое его использование позволяет создать относительно дешевую и простую в использовании систему мониторинга сетевого трафика. Единственные затраты, связанные с этим, — это необходимость приобретения системы (сборщика/анализатора), которая будет собирать, обрабатывать, анализировать и визуализировать трафик.
Пример внедрения Sycope в многофилиальной организации.
NetFlow дает возможность отслеживать любые ссылки в сети. Поскольку настройка NetFlow выполняется относительно быстро, мы можем выборочно включать мониторинг критически важных устройств. Например, центральный узел, интернет-маршрутизатор или места, где есть проблемы с сетью.
И последнее, но не менее важное: протокол NetFlow открыт — многочисленные сторонние приложения позволяют осуществлять мониторинг сети в режиме реального времени, создавать отчеты, вести учет пользователей в сети. Зачастую это приложения, написанные по заказу клиента и адаптированные под ваши конкретные требования.
Это просто попрошайничество. В следующей статье я постараюсь привести конкретные случаи использования и описать несколько полезных инструментов.
Продолжение следует…