دریافت مقالات

زیرساخت

بررسی تکنولوژی Cisco IOS Flexible NetFlow – قسمت اول

285 مشاهده ۱۷ بهمن, ۱۳۹۶ 19

بررسی تکنولوژی Cisco IOS Flexible NetFlow

قابلیت بررسی و آنالیز ترافیک IP به منظور یافتن منبع و مقصد ترافیک، زمان آن و برنامه کاربردی که از آن ترافیک استفاده می‌کند، جهت افزایش دسترس‌پذیری، عملکرد و عیب‌یابی ساده‌تر شبکه بسیار ضروری می‌باشد. یک مهندس شبکه با آنالیز داده‌های NetFlow (نت فلو) می‌تواند علت به وجود آمدن Congestion در شبکه را شناسایی نموده، سطح سرویس‌دهی (Class of Service یا به اختصار CoS) را برای هر کاربر و برنامه تعیین کرده و شبکه مبدا و مقصد را برای ترافیک مورد نظر بررسی نماید. مانیتور نمودن جریان ترافیک‌های IP امکان برنامه‌ریزی دقیق‌تر برای ظرفیت شبکه را تسهیل کرده و تضمین می‌نماید که منابع به صورت صحیح در جهت رسیدن به اهداف سازمان مورد استفاده قرار می‌گیرند؛ این امر موجب ارائه‌ی فرصت‌هایی برای کسب‌وکار می‌گردد که به توجیه و بهینه‌سازی سرمایه‌گذاری‌های دخیل در ایجاد یک شبکه کمک می‌کند و این کار را با مهندسی ترافیک برای بهینه‌سازی جریان ترافیک شبکه و شناخت رفتار شبکه به صورت کامل و دقیق انجام می‌دهد. این قابلیت کاربران را قادر می‌سازد تا با اطمینان بیشتری سرویس‌های مبتنی بر IP و برنامه‌های کاربردی جدید را پیاده‌سازی نمایند؛ به همین دلیل چالش پیش روی مدیران IT یافتن راهکاری مقیاس‌پذیر، مدیریت‌پذیر و قابل اطمینان است که داده‌های لازم برای رسیدن به این فرصت‌ها را فراهم نماید و شرکت سیسکو در این زمینه تکنولوژی جدیدی را معرفی نموده است.

Cisco IOS Flexible NetFlow، به عنوان یک راهکار جدید در تکنولوژی جریان (Flow) بوده که با افزایش انعطاف‌پذیری و مقیاس‌پذیری به بهینه‌سازی زیرساخت شبکه، کاهش هزینه‌های عملیاتی، بهبود برنامه‌ریزی برای ظرفیت شبکه و شناسایی رویدادهای امنیتی کمک می‌نماید. این راهکار مزایای زیادی نسبت به قابلیت‌های NetFlow قدیمی سیسکو داشته که برای سال‌ها در نرم‌افزار و سخت‌افزار سیسکو موجود بوده‌اند.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

مزایای استفاده از Flexible NetFlow

  • انعطاف‌پذیری و مقیاس‌پذیری بیشتر داده‌های جریان ترافیک نسبت به NetFlow (نت فلو) قدیمی
  • قابلیت مانیتور نمودن طیف گسترده‌تری از اطلاعات Packetها را دارا می‌باشد که اطلاعات جدیدتری در خصوص رفتار شبکه که امروزه در دسترس نمی‌باشند را ایجاد می‌نماید.
  • بررسی امنیت و اختلالات شبکه به صورت پیشرفته
  • اطلاعات جریان‌های ترافیکی قابل تنظیم کاربر برای شناسایی ترافیک‌های Customize شده و امکان تمرکز بر شرایط خاص در شبکه و مانیتور نمودن
  • ادغام چندین تکنولوژی Accounting در یک تکنولوژی

Flexible NetFlow بخش جدایی‌ناپذیر Cisco IOS Software می‌باشد که با جمع‌آوری و اندازه‌گیری داده‌ها اجازه می‌دهد تمام روترها و یا سوئیچ‌ها در شبکه تبدیل به منبعی برای بررسی و انتقال داده‌های از راه دور و یک دستگاه مانیتورینگ شوند. این تکنولوژی ترافیک را به صورت دقیق و بسیار جزئی اندازه‌گیری‌ نموده و ترافیک جمع‌آوری شده را در سطوح بالا مجتمع می‌نماید. همچنین Flexible NetFlow به عنوان قسمتی از Cisco IOS Software، شبکه‌های مبتنی بر محصولات سیسکو را قادر می‌سازد تا جریان ترافیک را آنالیز نمایند و این امر بررسی ترافیک را در شبکه‌های بزرگ مبتنی بر IP مقرون به‌صرفه می‌نماید.

کاربردهای Flexible NetFlow شامل موارد زیر می‌باشد:

  • استفاده از شبکه و برنامه کاربردی
  • بهره‌وری از شبکه و استفاده از منابع شبکه
  • تاثیر تغییرات بر روی شبکه
  • اختلالات شبکه و آسیب‌پذیری‌های امنیتی
  • تطبیق‌پذیری طولانی مدت، فرایند کاری و قابلیت ردیابی
  • درک اینکه چه کسی، چه زمانی، کجا و چگونه جریان ترافیک شبکه ایجاد می‌نماید.

برنامه‌های کاربردی برای داده‌های NetFlow به صورت مستمر ساخته می‌شوند اما کاربردهای حیاتی این تکنولوژی شامل موارد زیر می‌باشد:

  • مانیتور کردن شبکه به صورت Real-time
  • پروفایل‌بندی کاربر و برنامه
  • برنامه‌ریزی شبکه و ظرفیت
  • تشخیص و طبقه‌بندی رخدادهای امنیتی
  • Accounting و پرداخت‌ها
  • ایجاد Data Warehouse برای داده‌های شبکه، جرم‏شناسی و داده‌کاوی
  • عیب‌یابی (Troubleshooting)

مانیتور نمودن برنامه‌ها و کاربران شبکه با نت فلو

داده‌های Flexible NetFlow کاربران را قادر می‌سازد تا استفاده از شبکه را به صورت دقیق، مبتنی بر زمان و مبتنی بر برنامه مشاهده نمایند. این اطلاعات امکان برنامه‌ریزی و تخصیص شبکه و منابع را میسر می‌سازد و موجب ارائه قابلیت‌های نظارت بر شبکه به صورت تقریبا Real-Time بوده و می‌تواند به منظور نمایش الگوهای ترافیک مبتنی بر برنامه مورد استفاده قرار گیرد. اطلاعات سرویس‌های Flexible NetFlow، با اطلاعاتی همچون داده‌های مربوط به ورود و خروج ترافیک از Device، برنامه‌ریزی برای شبکه را بهینه‌سازی می‌نماید و همچنین از این اطلاعات برای مانیتورینگ دیتاسنترها بهره می‌برد. این راهکار موجب شناسایی، عیب‌یابی موثر و حل سریع مشکلات خواهد شد و در عین حال نیز برای اختصاص موثر منابع شبکه، شناسایی و حل نقایص بالقوه امنیتی و نقض هر کدام از Policyها مورد استفاده قرار می‌گیرند. این راهکار مزیت آنالیز جریان‌های ترافیک سفارشی‌شده را نیز اضافه نموده و اجازه می‌دهد که اطلاعات شبکه برای تشخیص مسائل و تمرکز بر جزئیات مشکلات موجود سفارشی‌سازی شوند.

مطلب مفید بود؟


?