Feb 26, 2020

Día tras día las redes se vuelven más complejas y se requieren interconexiones de mayor velocidad, la información detallada sobre los conmutadores que sirven a estas redes se vuelve crucial para mantener la calidad del servicio, realizar la facturación y administrar el tráfico en un entorno.
Es posible que algunos de ustedes que lean esta publicación de blog ya estén familiarizados con "NetFlow" (si no es el caso te recomiendo leer el siguiente artículo), una tecnología estándar de la industria para monitorear redes de alta velocidad y obtener información sobre los datos que las pasan por ellas. Esta publicación de blog se centrará en la importancia de "analizar el tráfico de red con NetFlow o Sflow", en pequeñas, medianas, grandes y cada vez más grandes centros de datos.
Comparando sFlow y NetFlow
sFlow y NetFlow son tecnologías que, al mostrar los flujos de tráfico entre los puertos de un router o las interfaces, pueden proporcionar datos sobre la actividad de la red, como la carga del enlace, el ancho de banda total utilizado, los gráficos del historial, etc. Para tomar estos datos y ponerlos en un formulario que sea fácilmente digerible, existe Netflow Analyzer, una solución basado 100% en la web.
NetFlow inicio sus días como un protocolo propiedad de Cisco, utilizado entre sus conmutadores, enrutadores y colectores. Ahora se ha extendido más allá de Cisco, con NetFlow v5 y Netflow v9 convirtiéndose en estándares compatibles con múltiples proveedores. Sus dispositivos que no son de Cisco pueden ser compatibles con NetFlow, pero vale la pena verificarlo. Además, NetFlow se limita principalmente a capturar tráfico IP, mientras que sFlow también puede monitorear el tráfico de capa 2 (capa de enlace). El tráfico de capa 2 incluye transmisiones ARP y tráfico directo de mac a mac en la misma VLAN que no atravesaría la pila de enrutamiento IP en el dispositivo configurado para NetFlow. (Esto es una simplificación excesiva: NetFlow puede monitorear parte del tráfico no IP como MPLS, pero esto depende de la implementación del proveedor individual y el soporte de hardware).
La gama más amplia de capacidades de monitoreo de sFlow lo convierte en una buena opción cuando se requiere un límite estricto de ancho de banda o uso, como en un entorno de alojamiento compartido. Si solo se usara NetFlow, no se detectarían ni analizarían casos de esquina raros (como protocolos distintos de IP).
NetFlow tiene sus ventajas. Uno de los más importantes es el hecho de que cada paquete en una ubicación de red particular puede muestrearse. Esto permite que un administrador de red monitoree los paquetes en profundidad, desde el punto de vista de puertos de conmutadores individuales o VLAN. NetFlow se puede utilizar para análisis forense, ya que puede capturar cada flujo, completar con información de volumen y agregar esa información antes de que vaya al recopilador.
En la práctica, para lograr una alta velocidad, NetFlow seguirá utilizando el muestreo. No es práctico monitorear todos los paquetes en cada puerto de una red, ya que la sobrecarga de hacerlo sería inmensa. En un solo puerto de 10 Gb, la velocidad de los paquetes podría superar los 800,000 paquetes por segundo. Incluso el hardware moderno no puede rastrear efectivamente cada paquete y cada flujo a este ritmo.
A diferencia de NetFlow, sFlow utiliza un enfoque de muestreo diferente. Donde NetFLow puede capturar el 100 por ciento del tráfico en algunas ubicaciones seleccionadas, sFlow muestra aleatoriamente 1 paquete de cada n paquetes.
Esto significa que sFlow no es capaz de recopilar todos los paquetes en un flujo de datos determinado. En este enfoque, se pueden observar tendencias generales sobre los datos de la red, como gráficos de uso; pero los datos de nivel fino no se pueden obtener de esta manera. En el lado positivo, este muestreo aleatorio permite una recopilación y análisis de datos mucho más rápido.
Preocupaciones de implementación
A medida que los centros de datos y los proveedores de la nube se fusionan, es cada vez más común que varios inquilinos comparten espacio en rack entre ellos. Esto es doblemente cierto en entornos de VPS en la nube, donde muchos inquilinos pueden compartir un espacio en rack en forma de servidores virtuales.
Usando una herramienta como Netflow Analyzer de ManageEngine el proveedor puede facturar a estos inquilinos por el ancho de banda y / o la velocidad utilizada. Ademas de esto también se puede utiliza para detectar actividades sospechosas y proporcionar gráficos y estadísticas de uso a lo largo del tiempo. Estos son esenciales para la gestión del ancho de banda y la asignación adecuada de recursos.
Debido a que sFlow es un estándar ampliamente adaptado, existen extensiones tanto para él como para sus front-end, que proporcionan registro, alertas y más las cuales son fácilmente configurables con la herramienta Netflow Analyzer Plus.
Así es deja de perder visibilidad sobre cualquier paquete que pase por tu red (Sin importar si utilizamos tecnología Netflow o Sflow) La supervisión de la red es el núcleo de la seguridad de la red, la facturación y otras formas de administración de la red sFlow o NetFlow son importantes herramientas de monitoreo Ambas herramientas pueden tener un impacto en el mundo real en las operaciones de su red, y vale la pena aprender a usarlas hoy.



Acerca del autor:

Eric Ocampo
Project Manager en Ingeniería Dric. Ha impartido capacitaciones, conferencias, demostraciones e implementaciones a lo largo de México y LATAM. Diplomado en la dirección de proyectos impartido por PMI, así como certificaciones ITIL 4, ISO 20000-1, Windows Server Installing and configuring, entre otras. Cuenta con un amplio conocimiento en las solucionas ITOM dentro del portafolio de ManageEngine.



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS