Možná jste obeznámeni s NetFlow, IPFIX a dalšími podobnými protokoly, jako jsou J-Flow a sFlow. Tyto protokoly poskytují užitečné informace o dopravním mixu a zájmových komunitách. Tyto protokoly však neobsahují podrobnosti aplikační vrstvy, které si někteří správci přejí. Správci IT potřebují více zviditelnění na úrovni aplikací, aby mohli provádět správu výkonu aplikací (APM) a řešit problémy s aplikační vrstvou. V současných protokolech založených na toku chybí podrobnosti o aplikační vrstvě, které jsou potřebné pro hlubší analýzu a řešení problémů.
Lekce historie NetFlow:
V 90. letech byla NetFlow verze 5 spuštěna jako proprietární protokol Cisco Systems pro sběr a odesílání informací o síťových přenosech do sběrného místa. NetFlow lze povolit na síťových zařízeních, která používají Cisco Press Forwarding (CEF). Zařízení podporující NetFlow shromažďuje informace o síťových proudech IP procházejících rozhraním a odesílá data o tokech v paketech UDP do systému kolektorů. Sběratel NetFlow je obvykle počítač, ve kterém je spuštěn software pro sběr a analýzu. NetFlow se stal velmi populární v posledním desetiletí a nyní existuje celá řada společností, které na svých zařízeních podporují NetFlow, a mnoho společností, které vyrábějí nástroje pro sběr a analýzu NetFlow..
Vzhledem k přidané režii zpracování vyžadované pro podporu NetFlow nebylo vhodné použít na mnoha síťových zařízeních. Společnost Cisco vyvinula Sampled NetFlow, Deterministic Netflow a Random Sampled NetFlow, aby snížila režii provozování NetFlow na zaneprázdněných zařízeních, ale stále přináší určitou viditelnost provozu. Později společnost Cisco vyvinula flexibilní NetFlow, který umožňuje odesílání dat vrstvy 2, IPv6 a dalších typů dat do kolektoru.
NetFlow a IPFIX:
Když NetFlow začal získávat popularitu, přidala NetFlow verze 9 podrobnosti o toku pro sítě MPLS a datové toky IPv6. NetFlow začal jako proprietární protokol Cisco, ale byl dokumentován v informačním IFCF RFC 3954 v roce 2004. IETF začal pracovat na eXportu toku informací o internetovém protokolu (IPFIX) v roce 2004. Požadavky IPFIX byly poprvé zdokumentovány v RFC 3917. Ve skutečnosti NetFlow v9 byl základem standardu IETF IPFIX. Faktem je, že IPFIX a NetFlow v9 sdílejí mnoho typů polí. NetFlow a IPFIX se spojily do NetFlow v10 a standardizovaly se s RFC 5101, RFC 5102, RFC 5103 a RFC 5655. Informační model IPFIX byl aktualizován pomocí RFC 6313. IPFIX byl nyní aktualizován v následujících IETF RFC 7011, 7012, 7013, 7014 , a 7015. Mnoho produktů dodavatele nyní podporuje protokol IPFIX.
Jiné protokoly exportu toku:
Protože NetFlow byl původně považován za metodu Cisco proprietárního toku, další dodavatelé chtěli vyvinout své vlastní protokoly nebo spolupracovat na více „otevřených“ protokolech toku, aby pracovali na svém vlastním hardwaru. Existuje mnoho dalších protokolů analýzy síťového provozu založených na toku a některé jsou používány pouze jedním dodavatelem.
J-Flow v5 / v8 / v9 je monitorovací protokol založený na toku vyvinutý společností Juniper Networks. Běží na jejich zařízeních JUNOS a J-Flow je interoperabilní s kolektory schopnými NetFlow.
sFlow je další protokol vzorkování paketů, který odesílá informace o tokech do kolektoru. sFlow je podporován průmyslovou organizací, která pomáhá řídit přijetí protokolu. Rozdíl mezi sFlow a jinými protokoly exportu toku je v tom, že je možné provádět vzorkování paketů namísto pouze exportu založeného na toku. Vzorkování paketů může zlepšit výkon této techniky snížením režijní zátěže síťového zařízení. sFlow verze 5 má širokou podporu dodavatelů.
NetStream je další exportní protokol založený na toku používaný společností 3Com / HP / Huawei.
Ericsson má také svůj vlastní protokol RFlow.
Systémy OpenBSD mohou jako metodu exportu dat toku použít tok (pseudo-zařízení). pFlow je kompatibilní s NetFlow v5 / v9 a v10 (IPFIX).
Omezení protokolů síťového toku:
Omezení se všemi protokoly síťové analýzy založené na toku spočívá v tom, že postrádají granularitu provozu. Nic neposkytuje více podrobností o provozu než skutečné dekódování protokolu pomocí analyzátoru protokolu. Zachycení surových paketů však může představovat zátěž pro výkon síťového zařízení a ukládání všech těchto informací by mohlo být drahé. Zachytávání paketů může být životaschopnou možností řešení problémů a testování na krátkou dobu, ale není to udržitelné řešení pro plánování kapacity, trendy a dlouhodobou analýzu..
Navíc schopnost provádět zachytávání paketů v mnoha bodech prostřednictvím topologie sítě obvykle není možnost. Nastavení většího počtu odboček připojení SPAN / zrcadlení portů by mohlo být nemožné. Vždy nemáte připravený přepínač sledování paketů nebo XNC (Cisco eXtensible Network Controller), na kterém je spuštěna aplikace Monitor Manager s již nastavenými přepínači Nexus 3000.
Dnes také zažíváme měnící se tvář IT topologie. Systémy, které byly dříve umístěny ve vlastních zařízeních podniku, se nyní přesunuly do cloudové infrastruktury. Ne každá aplikace je bezpečně zasunuta do podnikového datového centra a je přístupná přes interní podnikovou síť WAN. To ztěžuje provádění analýzy protokolů aplikací založených na cloudu. Chybí nám také schopnost provádět zachytávání paketů na cloudových službách nebo na virtualizačních platformách. Výsledkem je, že mnoho aplikací nemá dostatečnou viditelnost, aby bylo možné provádět podrobnou analýzu aplikací nebo odstraňovat problémy.
Souhrn:
Podniky potřebují lepší způsoby, aby byly schopny porozumět aplikačnímu provozu, který prochází jejich systémy on-premise a cloud-based. NetFlow a IPFIX jsou užitečné, ale postrádají granularitu úplného zachycení protokolu. Zachycení surového provozu však nemusí být v závislosti na topologii možností. Stále více problémů s výkonem souvisejícími s aplikací vyžadovalo větší zviditelnění, aby bylo možné řešit problémy. Existují i jiné protokoly, které nám mohou poskytnout viditelnost, kterou požadujeme.
V druhé části tohoto článku se budeme zabývat novým protokolem analýzy toku, který poskytuje tyto užitečné informace.
Scott
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
