NetFlow

Definição
Do ponto de vista do um usuário final, o desempenho da rede resume-se à qualidade da execução de um aplicativo. A disponibilidade e os tempos de resposta do aplicativo são parâmetros essenciais. O estado do aplicativo influencia claramente o desempenho, mas está longe de ser o único fator. Eventos mais na rede de sete camadas têm um profundo impacto sobre a produtividade do usuário final.

A infraestrutura física de rede pode servir como uma fonte de dados que oferece a visibilidade mais abrangente no comportamento que afeta o ambiente operacional da empresa. Especificamente, os interruptores, os roteadores, e outros componentes coletam e mantêm a informação sobre o tráfego que atravessa a rede. A informação pertence à lógica de fluxos de ponta a ponta entre os servidores de origem e destino, bem como os fluxos físicos de ponto-a-ponto entre os elementos da rede básica. Esta informação baseada no tráfego é conhecida como netflow.

Netflow é uma rica fonte de dados em tempo real que está sempre disponível e demonstra uma riqueza de informação vital sobre o tráfego de rede. Todos os fornecedores principais de equipamento oferecem recursos de rastreamento do netflow. O Cisco NetFlow é a implementação de IPFIX compatível com a Cisco, e é incluído como parte do Cisco IOS. A Juniper chama o dela jFlow. Outras como a HP, a Foundry, e a Extreme referem-se a suas tecnologias de fluxo como o sFlow. IPFIX é o padrão da Internet Engineering Task Force para o netflow.

Aplicações
Independentemente da seu apelido, o âmbito dos dados do netflow é substancial. O Netflow possibilita o insight da fonte e portas de destino, endereços, e redes; classes de protocolos e tráfego; contagens de tráfego e de pacote; interfaces dentro e fora; tipo de serviço e de aplicativos; e muito mais.

Como o departamento de TI obtém os dados vai determinar a sua utilidade e influência no gerenciamento de desempenho da rede. Dado o grande volume de informações disponíveis, simplesmente não faz sentido extrair os dados de fluxo de rede de cada elemento da rede individualmente. O que o TI necessita é uma solução eficiente do coletor do netflow que possa coletar e agregar os dados por toda empresa.

Considerações chaves
Com informação do netflow à disposicão, o TI ganha uma compreensão verdadeira de desempenho de rede subjacente e é bem-posicionado para otimizar a qualidade da experiência do usuário final . Uma solução baseada no netflow que a autorize o TI a conseguir estes objetivos deve conter as seguintes considerações importantes:

Compatibilidade universal - suporte ao TI trabalhando com todos os sabores do netflow assim que a informação puder ser recolhida de todos os elementos em um ambiente de rede heterogêneo para a análise.
Exposição hierárquica - melhora na eficiência do TI apresentando dados do netflow através dos resumos de alto nível e facilitando detalhamentos nos fluxos de tráfego individuais quando necessário.
Gestão de dados granulada - permite que o TI decida por quanto tempo reterá dados do netflow e com qual frequência irá coletá-los dos dispositivos individuais da rede. Os tempos de retenção prolongados suportam a identificação e a resolução de problemas intermitentes. Os intervalos da coleção de um minuto para dados em tempos real ajudam anomalias transientes pontuais.
Profundidade ilimitada - permite que o TI olhe além dos fornecedores "Top N", das conversas, dos protocolos, ou de outros parâmetros. Enquanto examinar a uma lista dos melhores classificados pode ajudar na identificação de problemas óbvios, eles podem somente representar a ponta do iceberg. Este tipo de abordagem nem sempre reflete o que realmente está acontecendo na rede, onde anomalias mais sutis causadas por vírus e hackers podem se esconder sob a superfície.

Tópicos destacados relacionados

Produtos relacionados

Optiview NetFlow Tracker

Recursos relacionados

Para o conselho ou solução do produto:
EUA /Canadá: 1-800-283-5853
Outros países: 1-425-446-4519
info@flukenetworks.com

Manutenção de ouro e programa de suporte