NetFlow Giám sát và Cải thiện hiệu suất ứng dụng sử dụng -

WAN là cơ sở hạ tầng quan trọng cho phép hỗ trợ tất cả các chức năng trong quá trình kinh doanh của doanh nghiệp. Đối với các nhân viên IT, chịu trách nhiệm lập kế hoạch, vận hành và bảo trì các dịch vụ mạng, nó là điều không thể thiếu để có tầm nhìn vào tình trạng hiện tại của mạng từ đầu đến cuối. Nó cũng là điều cần thiết để thu thập thông tin ngắn hạn và dài hạn để có thể hiểu đầy đủ cách thức hoạt động của các ứng dụng đang chạy trong mạng. Dữ liệu thu thập NetFlow từ một mạng tương đương với các hồ sơ chi tiết của cuộc gọi hội thoại và cuộc gọi video trên hệ thống điều khiển.

Quy hoạch năng lực đáp ứng của một mạng là một trong những vấn đề quan trọng nhất đối với các tổ chức trong việc quản lý mạng của họ. Như một nghệ thuật hơn là một khoa học, quy hoạch năng lực mạng lưới là tất cả nhu cấu về cân bằng để đáp ứng sử dụng một hiệu suất mong đợi chống lại thực tế của ngân sách vốn hạn chế.
Băng thông WAN là rất tốn kém. Nhiều tổ chức cố gắng để kiểm soát chi phí bằng cách mua băng thông tối thiểu cần thiết để xử lý truyền thông trên một mạch. Chiến lược này có thể dẫn đến nghẽn mạng và hiệu suất đáp ứng của ứng dụng bị giảm thiểu rất nhiều.

Doanh nghiệp muốn có một tầm nhìn vào mạng để cho phép liên kết tài nguyên, đảm bảo rằng tài sản của họ được sử dụng một cách thích hợp để hỗ trợ cho nhiều mục tiêu cùng lúc. Họ cần một cách để giúp cho nhân viên của mình xác định và thực hiện đúng các chất lượng dịch vụ (QoS), do đó độ trễ nhạy cảm với băng thông, vd như thoại hoặc video sẽ nhận được ưu tiên. Họ cũng muốn giám sát an ninh liên tục để phát hiện tấn công từ chối dịch vụ (dos), lây nhiễm trojan trong mạng và các sự kiện mạng không mong muốn khác.

Triển khai thích hợp của NetFlow đáp ứng các khả năng sau:

• Phân tích các ứng dụng mới và tác động vào mạng lưới của họ bằng cách xác định vào thông số thay đổi được biết đến trong mạng.
• Làm giảm lưu lượng mạng WAN bằng cách sử dụng số liệu thống kê NetFlow để đo lường sự thay đổi lưu lượng mạng WAN kết hợp với chính sách ứng dụng khác nhau
• Chẩn đoán việc làm chậm hiệu suất mạng, theo băng thông, và sử dụng băng thông trong thời gian thực với giao diện dòng lệnh (CLI) hoặc các công cụ báo cáo.
• Phát hiện lưu lượng truy xuất mạng WAN trái phép và tránh cấp tốn kém tài nguyên bằng cách xác định các ứng dụng đang gây ra tình trạng tắc nghẽn.
• Phát hiện và giám sát an ninh bất thường và sự gián đoạn mạng khác và các nguồn liên quan.
• Xác nhận việc thực hiện QoS một cách thích hợp và xác nhận rằng băng thông thích hợp đã được phân bổ cho từng loại dịch vụ (cos).

NetFlow là một khả năng nhúng vào trong phần mềm Cisco IOS trên router và switch. Nó là một trong những công nghệ của MediaNet , đó là một cách tiếp cận mạng lưới thực hành tốt nhất cho video và hội nhóm. NetFlow cho phép một tổ chức thu thập thông tin lưu lượng dòng chảy.

Thông thường có hai loại triển khai NetFlow -
Traditional NetFlow (TNF)
Cisco IOS NetFlow cho phép các thiết bị mạng được chuyển tiếp lưu lượng truy cập để tổng hợp dữ liệu về lưu lượng giao thông cá nhân. NetFlow truyền thống (TNF) đề cập đến việc thực hiện ban đầu của NetFlow, trong đó xác định cụ thể một dòng chảy là sự kết hợp độc đáo trong bảy lĩnh vực chính sau đây:

• Địa chỉ Ip nguồn
• Địa chỉ IP đích
• Số cổng nguồn
• Số cổng đích
• Loại giao thức lớp 3
• Type-of-dịch vụ (TOS) byte
• Input logical interface

Những thông tin trọng điểm xác định một luồng traffic ban đầu hay luồng traffic mới. Ảnh chụp dưới đây cho thấy hoạt động của bộ nhớ cache TNF

Ban đầu, TNF sử dụng đi vào hoặc đi ra tính năng tính toán NetFlow. Thiết bị NetFlow cho phép tiếp tục cung cấp khả năng tương thích ngược với các tính năng tính toán được thực hiện trong khuôn khổ cấu hình mới.

Flexible NetFlow (FNF)
Flexible NetFlow (FNF), không giống như TNF, cho phép bạn tùy chỉnh và tập trung vào thông tin cụ thể. Bạn có thể sử dụng một tập hợp con hoặc nhỏ hơn trong bảy lĩnh vực trọng điểm truyền thống để xác định một dòng chảy. FNF cũng có nhiều lĩnh vực khác. Điều này cho phép một tổ chức xác định mục tiêu thông tin cụ thể hơn, giảm thiểu luồng trafic không cần thiết, cho phép khả năng mở rộng và truyền thông hội nhóm.
Nếu tôi phải chọn bất cứ nơi nào, sở thích của tôi là luôn luôn được triển khai FNF với NBAR (Network-Based Application Recognition), là một công cụ phân loại thông minh trong Cisco IOS có thể nhận ra một loạt các ứng dụng, bao gồm web-base và ứng dụng client/server. NBAR sử dụng kiểm tra sâu bên trong gói tin để nhìn vào lớp vận chuyển nhắm xác định các ứng dụng liên quan. Ảnh chụp dưới đây cho thấy sự hội nhập của NBAR & NetFlow -

 

NBAR có thể phân loại các ứng dụng được sử dụng:

• Số port của TCP và UDP gán tĩnh.
• Non-UDP and non-TCP IP protocols.
• Số port của TCP và UDP được gán động trong quá trình đàm phán trong thiết lập kết nối, kiểm tra trạng thái là cần thiết để phân loại các ứng dụng và giao thức. Đây là khả năng phát hiện các kết nối dữ liệu sẽ được phân loại, bằng cách thông qua các kiểm soát dữ liệu cổng kết nối mà các công việc đang thực hiện.
• Phân loại HTTP (URL, định dạng MIME hoặc tên máy) và các ứng dụng Citrix độc lập Kiến trúc máy tính (ICA) giao thông, dựa trên tên ứng dụng được xuất bản.
• Phân loại dựa trên kiểm tra chi tiết trong gói tin và nhiều thuộc tính ứng dụng cụ thể. Real-time Transport Protocol (RTP) phân loại tải trọng được dựa trên thuật toán này, trong đó các gói tin được phân loại như RTP, dựa trên nhiều thuộc tính trong header RTP.

Sự kết hợp hoàn hảo Net Flow trong hệ thống giúp doanh nghiệp giảm thiểu được rủi ro và sử dụng được tối đa tài nguyên hệ thống, giảm thiểu chi phí đầu tư mạng. Để hiểu rõ hơn về Net Flow như thiết lập, duy trì và xử lý sự cố các bạn có thể tham gia ngay các khóa đào tạo chương trình CCNP của Cisco.

Hoàng Tuân – Theo Ebrahma.com

Hiện nay Viet Professional. Co., LTD cung cấp tất cả các khóa đào tạo của Cisco được cập nhật mới nhất, và bạn có thể tham gia ngay lớp CCNP Switch vào tối ngày 30/10/2013.
Tham khảo nội dung chương trình : CCNP Switch
Liên hệ ngay để biết thêm chi tiết về khóa học.
TRUNG TÂM TIN HỌC VNPRO®
149/1D Ung Văn Khiêm, P.25, Q. Bình Thạnh, Tp. HCM
Điện thoại:(84.8) 35124257 ( 5 lines )