Cisco NetFlow

Cisco NetFlow – система анализа потока сигнальных данных, генерируемых оборудованием Cisco. Результатом такого анализа становится своего рода «телефонный счет для сетевого трафика». Благодаря детальному счету вы контролируете свои телефонные расходы, а сетевые администраторы, используя анализ NetFlow, могут полностью контролировать поведение трафика в сети.

Системы, использующие анализ NetFlow, обнаруживают подозрительные действия в сети, защищают информацию, предлагают средства для ликвидации внешних и внутренних угроз.

С введением Flexible NetFlow благодаря использованию переменных или гибких полей стала доступна дополнительная информация о приложении. Это существенно сокращает разрыв с пакетным инструментарием и позволяет сократить затраты на управление сетью, а также предоставляет возможность сетевому менеджеру оперативно оптимизировать и улучшать сеть для поддержки ключевых бизнес приложений.

Известно, что протокол NetFlow обеспечивает хорошее понимание трафика, проходящего по сети, в частности, от кого к кому передаются данные и как используется пропускная способность сети. Это полезные и необходимые данные, но они не предоставляют всей информации, необходимой для менеджера сети, чтобы улучшать или даже оптимизировать сеть для приложений, использующих ее. Поэтому мы должны обратиться к таким технологиям, как глубокое инспектирование пакетов, чтобы устранить этот пробел.Рустам Фаррахов, ГК InfoWatch: Безопасность данных — уже не про документы, а про результат 3.8 т

С введением Flexible NetFlow благодаря использованию переменных или гибких полей стала доступна дополнительная информация о приложении. Это существенно сокращает разрыв с пакетным инструментарием и позволяет сократить затраты на управление сетью, а также предоставляет возможность сетевому менеджеру оперативно оптимизировать и улучшать сеть для поддержки ключевых бизнес приложений. Примеры и выгоды использования NetFlow.

В ходе последнего мероприятия Cisco Live 2011 компания SevOne инициировала проведение выездной сессии «Использование Cisco Flexible NetFlow для повышения производительности приложений и сети» с участием Vess Bakalov, CTO SevOne и некоторых крупных заказчиков SevOne.

ACS (компания в составе Xerox Company) использует NetFlow как в своей собственной сети, так и для их «облака», управляя бизнесом сервис-провайдера для более чем 200 клиентов:

• Расширение возможностей поиска и устранения неисправностей – изучение всплесков пропускной способности в клиентской сети,
• Управление трафиком – понимание и оптимизация использования сети для ключевых клиентских приложений,
• Учет использования сетевых ресурсов - разнесение/учет затрат для клиентских сетей и удаленных площадок.

Выгоды, получаемые ACS от использования их решения на основе NetFlow:

• Обнаружение несанкционированного трафика, приводящего к resolutions times,
• Улучшение производительности ключевых клиентских бизнес-приложений,
• Учет потребления удаленными площадками и клиентами пропускной способности, который позволяет лучше планировать распределение нагрузки и прогнозировать затраты,
• Выявление отклонений при маршрутизации для быстрого восстановления и снижения требований к пропускной способности,
• Понимание и контроль затрат на Интернет.

Использование NetFlow компанией Hawaiian Telcom было вызвано возможностью получения прибыли от отслеживания и понимания трафика их клиентов и включает:

• Сетевое планирование – когда и где обеспечивать условия для роста сервисов (граничные маршрутизаторы и полки доступа);
• Отчеты об использовании клиентами ресурсов сети – отчеты о тенденциях трафика по линиям клиент – граничный маршрутизатор, источник и типы контента;
• Обнаружение и устранение неисправностей – связывает нагрузку и использование данных и сокращает время на изоляцию идикантов.

Основные выгоды, получаемые Hawaiian от их реализации NetFlow:

• Рост выручки за счет идентификации потребления ресурсов клиентами вместо планов, позволяющих командам продавцов продавать или приоритезировать миграцию клиентов;
• Сокращение времени на обнаружение и устранение неисправностей путем предоставления релевантной информации трафика конечных потребителей и DSLAM данных с точки зрения интегрированной производительности сети;
• Улучшение контроля над затратами благодаря пониманию где и сколько трафика перемещается от источников в ASN/CDN верхнего уровня к потребителям.