NetFlow

Netflow verkeer is vergelijkbaar met het wegennetNetFlow (en andere flowtechnieken zoals o.a. JFlow, en sFlow) geeft volledige inzage in de verkeerstromen van uw netwerk en biedt doorbelasting en accounting van netwerkgebruik.

Naast de bekende uitspraak: "Who is eating the cake?" ofwel "Wie eet mijn bandbreedte op?" legt NetFlow de basis voor diepgaande security analyse van een IT infrastructuur.

Voor organisaties die nog dieper in het netwerkverkeer willen kunnen kijken (packet level), neem even contact op voor de laatste stand van zaken. Met name voor applicatie performance analyse en security gerelateerde aspecten.

"To understand how your network goes and grows, you need to understand the network flows"

NetFlow is een technologie ontworpen door Cisco die verkeerstromen binnen netwerken inzichtelijk maakt. Netflow biedt meer dan netwerk monitoring op basis van SNMP. Ook is het veel goedkoper dan gebruik van packet analyzers of netwerk sniffers. Het zit dus tussen SNMP en packetanalyzers. 

Abraxax heeft verschillende NetFlow analyzers of collectors in portfolio. Het hangt af wat u met deze netwerk informatie wil gaan doen. Neem hiervoor contact met ons op.

Het ondersteunt diverse aspecten van netwerkverkeersmanagement:

  1. Netwerk monitoring
  2. Near real time monitoring
  3. Netwerk- en capaciteitsplanning
  4. Security analyse
  5. Computer Forensics Management
  6. Applicatie monitoring
  7. Gebruikers monitoring
  8. Verkeersontwerp en -engineering
  9. Doorbelasting op basis van gebruik (billing en accounting)
  10. Afspraken over interconnectie, de zogeheten peering agreement
  11. Reductie van TCO
  12. QoS management
  13. Analyse zonder gebruik te maken van (kostbare) hardware probes
  14. Monitoring van MPLS netwerken

Als u bekend bent met Packeteer (monitoring mode en reporting module), dan dient u deze functionaliteit bij gebruik van een goede NetFlow analyzer te vergelijken met een packeteer op elk netwerksegement (LAN en WAN) tegen een fractie van de kosten.

Vergelijk het Nederlandse wegennet met NetFlow

Het Nederlandse wegennet kan heel goed als voorbeeld worden gebruikt voor de uitdagingen in grotere ICT netwerken. Het zal duidelijk zijn dat NetFlow mogelijkheden biedt die overeenkomen met rekeningrijden. De eigenaar kan worden belast voor het gebruik. Doorbelasting en tarifering zijn de enige controlemechanismen om een "publiek" of algemeen beschikbare infrastructuur beheersbaar en betaalbaar te maken en te houden.

Problemen oplossen met NetFlow
 

NetFlow onderwerpen

Binnenkort komen de volgende onderwerpen in dit artikel aan de orde:

  1. De achtergronden van NetFlow
  2. Directe toepassingen
  3. NetFlow analyzers en netflow monitors
  4. Integratie met netwerk en systeem management
  5. Verschillen tussen netwerk & systeem management, protocol analyzers en netflow analyzers
  6. Overzicht van NetFlow analyzers
  7. Overzicht van netwerkdevices die NetFlow ondersteunen
  8. De verschillende NetFlow implementaties
  9. De achterliggende techniek
  10. Beveiligingsaspecten
  11. Implementatiescenario's
  12. Verschillen tussen NetFlow en SNMP monitoring
  13. Relatie tussen Netflow, IPFIX, J-Flow en S-Flow

IPFIX standaard gebasseerd op NetFlow

Standaards zijn belangrijk. Het is goed om te weten dat NetFlow kan worden gezien als defacto standaard (Cisco heeft een grote installed base). Daarnaast zal de voorgestelde standaard IPFIX (Internet Protocol Flow Information eXport) worden gebasseerd op versie 9 en 10 van Cisco IOS software NetFlow.

Gerelateerde artikelen NetFlow

  1. Netwerk Monitoring
  2. Informatiebeveiliging

NetFlow in enterprise omgevingen

NetFlow is een belangrijke bron van informatie die nog niet of nauwelijks ontgonnen is. Alhoewel de mogelijkheden aanwezig zijn in de meeste routers en switches wordt deze niet of nauwelijks gebruikt. Grotere organisaties hebben al langer belangstelling voor NetFlow en met name universiteiten hebben hun eigen NetFlow tools en analyzers gebouwd.

Grotere leveranciers zoals MicroMuse, Computer Associates en InfoVista houden zich al langer bezig met deze technologie. Er komen op dit moment kleinere spelers op de markt die betaalbare oplossingen bieden zonder het "verplichte migratie" pad naar de enterprise framework oplossingen. De kleine spelers op de markt zullen diverse koppelingen en interfaces krijgen met de bestaande enterprise netwerk monitoring systemen.

Verschillende NetFlow implementaties

Net zoals bij auto's vindt men ook bij NetFlow verschillende implementaties. NetFlow Tracker van Crannog Software (in januari 2007 overgenomen door Fluke NetWorks) biedt uitgebreide analyse van NetFlow data. Orion NetFlow Traffic Analyzer (ONTA) van SolarWinds vereist de installatie van Orion en SQL server en aggregeert de verkregen data. Er zijn nog diverse andere implementaties van NetFlow (o.a. Network Instruments Observer, ManageEngine, SevOne). Ze hebben alle hun voor- en nadelen met een prijskaartje. De licenties verschillen per fabrikant: per interface of per device. De laatste trend in licensering is op basis van het aantal flows. Verder kan het noodzakelijk zijn om hardware probes (met een netflow export) te installeren omdat de bestaande infrastructuur geen NetFlow exporterende devices heeft.

Additional commercial NetFlow software can be found at:

Kortom indien uw netwerk NetFlow kan exporteren, dan krijgt u een grote hoeveelheid informatie die slim opgeslagen en bewerkt moet worden (RAPPORTAGES) om er echt iets aan te hebben.

Download / NetFlow testen in uw netwerk?

U kunt NetFlow eenvoudig testen in uw netwerk. Vraag naar de testversie die wij u ter beschikking zullen stellen. U heeft dit systeem binnen 15 minuten geïnstalleerd !