SYSTEMY ZBIERANIA I KREŚLENIA DANYCH O RUCHU

Popularne kolektory NetFlow to Flow-tools, cflowd, flowd. Założenia i możliwości każdego z kolektorów są podobne – zbierają informacje o przepływach NetFlow. Większość kolektorów NetFlow oferuje prostą funkcjonalność analizatora. Flow-tools to narzędzie stanowiące kombinację kolektora i analizatora, stworzone za pomocy języków programowania Perl i Python. Flow-tools zawiera kilkanaście modułów służących analizie i zbieraniu informacji o przepływach. Narzędzie cflowd jest analizatorem danych NetFlow. Pakiet cflowd zawiera kolektor, bazę danych, a także prosty moduł do analizy. Narzędzie flowd to kolejny kolektor NetFlow, wspierający przepływy wykorzystujące protokół IPv4 oraz IPv6. Inne narzędzia to m.in. Flowd, flow, NFDUMP, New NetFlow Collector, RENETCOL, NDSAD Traffic Collector, NEye.

Zupełnie inną grupą rozwiązań są narzędzia pozwalające na monitorowanie i analizę przepływów. Narzędzia te generują zazwyczaj wyniki analizy w postaci wizualnej, dostarczające informacji o klasyfikacji sieciowych przepływów. Narzędzia analizy pobierają przepływy z kolektorów. Część narzędzi umożliwia zaawansowaną analizę bezpieczeństwa. Do narzędzi realizujących zadania graficznego kreślenia przepływów należą: FlowViewer, JKFlow, Ntop, Stager, nd_NetFlow. Popularnych narzędzi analizy przepływów NetFlow jest wiele – wśród najpopularniejszych darmowych rozwiązań warto wymienić: Argus, Autofocus, CAIDA cflowd, CANINE, dbFlowc, Flowscan, JNFA, Netpy, NetFlow Monitor, Stager, Panoptis, Plixer. Komercyjnych rozwiązań analizy NetFlow jest zdecydowanie więcej, mają także znacznie większe możliwości. Przykłady rozwiązań to: ManageEngine NetFlow Analyzer, Apoapsis, Caligare, Evident Analyzer, HP NetFLow, IBM Aurora, InfoVista, IsarNet, Lanscope, PRTG Traffic Grapher, SolarWinds NetFlow Traffic Analyzer.

Zobacz również:

• Trendy technologiczne 2024 według AWS

Protokół sFlow został stworzony przez InMon, ale obecnie jest wykorzystywany jako standard, zdefiniowany w RFC 3176. sFlow jest używany m.in. przez Allied Telesis, Extreme Networks, Foundry Networks, HP. Niestety nie ma zbyt wielu darmowych narzędzi do monitorowania i analizy sFlow. Darmowym kolektorem sFlow jest pmacct, który potrafi przechwycone dane umieszczać w bazach danych SQL. Popularne narzędzia komercyjne do StealthWatch, Infosim StableNet, InMon Traffic Sentinel.

JAK WYBRAĆ ODPOWIEDNIE ROZWIĄZANIE?

Biorąc pod uwagę konieczność optymalizacji WAN do pracy z usługami dostępnymi przez chmurę, należy zwrócić uwagę na kilka czynników. Rozwiązania optymalizacji WAN w tym przypadku powinny działać przeźroczyście oraz łatwo integrować się z istniejącą siecią. Urządzenie optymalizacji WAN powinno wspierać protokół NetFlow, sFlow lub alternatywny. Większość urządzeń sieciowych (routery, przełączniki) potrafi generować statystyki ruchu oparte na przepływach. Możemy także wykorzystać do tego celu specjalistyczne oprogramowanie, do którego kopiowany będzie ruch z interfejsów sieciowych urządzeń. Bez analizy przepływów nie uzyskamy odpowiedniej widoczności sieci, niezbędnej do poprawnego zarządzania optymalizacją WAN. W pracy ze środowiskiem chmur niezbędny jest także mechanizm wyboru trasowania (path selection). Mechanizm ten powinien zostać oparty na funkcjonalności wyboru trasy przez łącze WAN na podstawie polityki, wydajności czy innych informacji związanych z klasyfikacją i nagłówkami pakietów. QoS (Quality of Service) pozwala rozróżnić ruch w sieci i traktować różne typy pakietów w inny sposób. Klasyfikacja powinna zostać oparta na konkretnych właściwościach przepływów, włączając w to nagłówki IP oraz TCP, znaczniki VLAN, DSCP i inne. Większość wyżej wskazanych elementów realizują nowoczesne routery oraz przełączniki. Zawierają je także wspomniane akceleratory WAN, dodatkowo realizując inne optymalizujące funkcjonalności.

W przypadku niewielkich sieci doskonale sprawdzą się rozwiązania oparte na ruterach i przełączniki. W takich konfiguracjach łatwo zaimplementować mechanizmy QoS. Należy jednak pamiętać o konieczności wsparcia przez urządzenia sieciowe protokołów udostępniających przepływy sieciowe. Wybór mechanizmu przepływów będzie zależny od dostępnych rozwiązań na urządzeniu oraz zakładanej wydajności rozwiązania. W niewielkich sieciach do analizy efektów wykorzystania przepływów i QoS w optymalizacji, wystarczą darmowe aplikacje.

W profesjonalnych rozwiązaniach optymalizacji WAN możemy oprzeć się na zaawansowanych routerach i przełącznikach wspierających QoS oraz PS. Konieczne będzie wsparcie dla wydajnych mechanizmów przepływów sieciowych oraz rozbudowanych analizatorów tych informacji. W przypadku, gdy dodatkowo zamierzamy usprawnić połączenia WAN pomiędzy oddziałami, warto rozważyć wykorzystanie kontrolerów optymalizacji WAN, czasami określanych nazwą akceleratorów WAN. Urządzenia te powinny wspierać mechanizmy QoS/PS, ale także wykorzystywać funkcjonalności zmniejszające zapotrzebowanie na łącza WAN, przykładowo pomiędzy oddziałami. Warto wymienić kilka firm oferujących tego typu rozwiązania – Riverbed SteelHead, SonicWall WXA, SilverPeak VX/NX, Blue Coat MACH5, F5 BIG-IP, Cisco WAAS.

W miejscach, gdzie potrzebna będzie raczej analiza bezpieczeństwa i powiązań w sieci, mechanizm NetFlow lub pokrewne będą niezastąpione. W miejscach, gdzie ruchu jest bardzo dużo i sprzęt sieciowy wykorzystywany jest bardzo intensywnie, jedynym sensownym rozwiązaniem będzie implementacja sFlow.