NetFlow

Netflow verkeer is vergelijkbaar met het wegennetNetFlow (en andere flowtechnieken zoals o.a. JFlow, NetStream en sFlow) geeft volledige inzage in de verkeerstromen van uw netwerk en biedt o.a. ondersteuning bij de analyse en diagnose van applicatie en netwerk performanceproblemen. Daarnaast biedt het mogelijkheden voor doorbelasting en accounting van netwerkgebruik.

Wat kun je met NetFlow?

De inzage in verkeerstromen heeft twee belangrijke toepassingen:

  1. Capaciteits en performance problemen (diagnose, trending en planning)
  2. Informatiebeveiliging en forensiche analyse

TIP: NetFlow kan ook worden ingezet om applicatie connecties en relaties in kaart te brengen (dit is een inventarisatie)

Je kunt met de juiste implementatie van NetFlow zien wie, waar, wanneer, wat communiceert met wie (de andere partij). Ook worden applicaties inzichtelijk gemaakt (o.a. Youtube, SalesForce, Dropbox, enz). Het is dus mogelijk om snel inzage te krijgen in netwerk knelpunten. Denk hierbij aan overbelasting door een verkeerd apparatuur in de keten, de back-up of een virus.

"To understand how your network goes and grows, you need to understand the network flows"

Naast de bekende uitspraak: "Who is eating the cake?" ofwel "Wie eet mijn bandbreedte op?" legt NetFlow de basis voor diepgaande security analyse van een IT infrastructuur. Deze verkeersanalyse is dan weer de basis voor het blokkeren van ongewenst verkeer.

In dit artikel verder:

  1. Historie NetFlow
  2. Aspecten van netwerkverkeersmanagement
  3. Vergelijk met Nederlands wegennet
  4. Problemen oplossen met NetFlow
  5. Toekomstige onderwerpen NetFlow
  6. IPFIX standaard gebaseerd op NetFlow
  7. Gerelateerde artikelen
  8. NetFlow in enterprise omgevingen
  9. NetFlow implementaties
  10. NetFlow testen in eigen netwerk

Opmerking: Voor organisaties die nog dieper in het netwerkverkeer willen kunnen kijken (packet level), neem even contact met ons op voor de laatste stand van zaken. Met name voor applicatie performance analyse en security gerelateerde aspecten.

TIP: Download en lees dit artikel als PDF en vraag naar behoefte een Netflow demo aan. 
Bij wijzigingen van dit artikel krijgt u automatisch een link met een nieuw document.

 

01. Historie

NetFlow is een technologie ontworpen door Cisco die verkeerstromen binnen netwerken inzichtelijk maakt. Netflow biedt meer dan netwerk monitoring op basis van SNMP. Ook is het veel goedkoper dan gebruik van packet analyzers of netwerk sniffers. Het zit dus tussen SNMP en packetanalyzers. 

Abraxax heeft verschillende NetFlow analyzers of collectors in portfolio. Het hangt af wat u met deze netwerk informatie wil gaan doen. Neem hiervoor contact met ons op.

02. Aspecten van verkeersmanagement

Het ondersteunt diverse aspecten van netwerkverkeersmanagement:

  1. Netwerk monitoring
  2. Near real time monitoring
  3. Netwerk- en capaciteitsplanning
  4. Security analyse
  5. Computer Forensics Management
  6. Applicatie monitoring
  7. Gebruikers monitoring
  8. Verkeersontwerp en -engineering
  9. Doorbelasting op basis van gebruik (billing en accounting)
  10. Afspraken over interconnectie, de zogeheten peering agreement
  11. Reductie van TCO
  12. QoS management
  13. Analyse zonder gebruik te maken van (kostbare) hardware probes
  14. Monitoring van MPLS netwerken

Als u bekend bent met Packeteer (monitoring mode en reporting module), dan dient u deze functionaliteit bij gebruik van een goede NetFlow analyzer te vergelijken met een packeteer op elk netwerksegment (LAN en WAN) tegen een fractie van de kosten.

03. Vergelijk het Nederlandse wegennet

Het Nederlandse wegennet kan heel goed als voorbeeld worden gebruikt voor de uitdagingen in grotere ICT netwerken. Het zal duidelijk zijn dat NetFlow mogelijkheden biedt die overeenkomen met rekeningrijden. De eigenaar kan worden belast voor het gebruik. Doorbelasting en tarifering zijn de enige controlemechanismen om een "publiek" of algemeen beschikbare infrastructuur beheersbaar en betaalbaar te maken en te houden.

04. Problemen oplossen met NetFlow
 

05. NetFlow onderwerpen

Binnenkort komen de volgende onderwerpen in dit artikel aan de orde:

  1. De achtergronden van NetFlow
  2. Directe toepassingen
  3. NetFlow analyzers en netflow monitors
  4. Integratie met netwerk en systeem management
  5. Verschillen tussen netwerk & systeem management, protocol analyzers en netflow analyzers
  6. Overzicht van NetFlow analyzers
  7. Overzicht van netwerkdevices die NetFlow ondersteunen
  8. De verschillende NetFlow implementaties
  9. De achterliggende techniek
  10. Beveiligingsaspecten
  11. Implementatiescenario's
  12. Verschillen tussen NetFlow en SNMP monitoring
  13. Relatie tussen Netflow, IPFIX, J-Flow en S-Flow

06. IPFIX standaard gebaseerd op NetFlow

Standaards zijn belangrijk. Het is goed om te weten dat NetFlow kan worden gezien als defacto standaard (Cisco heeft een grote installed base). Daarnaast zal de voorgestelde standaard IPFIX (Internet Protocol Flow Information eXport) worden gebaseerd op versie 9 en 10 van Cisco IOS software NetFlow.

07. Gerelateerde artikelen

  1. Netwerk Monitoring
  2. Informatiebeveiliging

08. NetFlow in enterprise omgevingen

NetFlow is een belangrijke bron van informatie die nog niet of nauwelijks ontgonnen is. Alhoewel de mogelijkheden aanwezig zijn in de meeste routers en switches wordt deze niet of nauwelijks gebruikt. Grotere organisaties hebben al langer belangstelling voor NetFlow en met name universiteiten hebben hun eigen NetFlow tools en analyzers gebouwd.

Grotere leveranciers zoals MicroMuse, Computer Associates en InfoVista houden zich al langer bezig met deze technologie. Er komen op dit moment kleinere spelers op de markt die betaalbare oplossingen bieden zonder het "verplichte migratie" pad naar de enterprise framework oplossingen. De kleine spelers op de markt zullen diverse koppelingen en interfaces krijgen met de bestaande enterprise netwerk monitoring systemen.

09. Verschillende NetFlow implementaties

Net zoals bij auto's vindt men ook bij NetFlow verschillende implementaties. NetFlow Tracker van Crannog Software (in januari 2007 overgenomen door Fluke NetWorks) biedt uitgebreide analyse van NetFlow data. Orion NetFlow Traffic Analyzer (ONTA) van SolarWinds vereist de installatie van Orion en SQL server en aggregeert de verkregen data. Er zijn nog diverse andere implementaties van NetFlow (o.a. Network Instruments Observer, ManageEngine, SevOne). Ze hebben alle hun voor- en nadelen met een prijskaartje. De licenties verschillen per fabrikant: per interface of per device. De laatste trend in licensering is op basis van het aantal flows. Verder kan het noodzakelijk zijn om hardware probes (met een netflow export) te installeren omdat de bestaande infrastructuur geen NetFlow exporterende devices heeft.

Additional commercial NetFlow software can be found at:

Kortom indien uw netwerk NetFlow kan exporteren, dan krijgt u een grote hoeveelheid informatie die slim opgeslagen en bewerkt moet worden (RAPPORTAGES) om er echt iets aan te hebben.

10. Download / NetFlow testen in uw netwerk?

U kunt NetFlow eenvoudig testen in uw netwerk. Vraag naar de testversie die wij u ter beschikking zullen stellen. U heeft dit systeem binnen 0,5 tot 2 uur geïnstalleerd ! (*)

Abraxax heeft diverse NetFlow systemen in portfolio, neem even contact met ons op om te bepalen welke het beste voor uw organisatie past.

Een korte demo van de (on)mogelijkheden is vaak het beste. De interactieve demo duurt circa 45 tot 60 minuten.

(*) De installatie van de centrale collector vormt slechts één aspect. Daarnaast dienen de diverse exporterende devices te worden gefigureerd. Laat u dus niet verleiden door het feit dat een installatie slechts xx minuten duurt.