تکنولوژی Flexible NetFlow نسل جدید تکنولوژی جریان است که امکان بهینه سازی زیرساخت های شبکه، کاهش هزینه های عملیاتی، بهبود برنامه ریزی ظرفیت و تشخیص حادثه امنیتی را با افزایش انعطاف پذیری و مقیاس پذیری فراهم می کند. به طور کلی می توان گفت این تکنولوژی به شیوه های مختلف برای آنالیز ترافیک و Export دادهها به کار می روند. Flexible NetFlow مزایای بیشتری نسبت به NetFlow قدیمی سیسکو ارائه می دهد که در سخت افزار و نرم افزار سیسکو موجود می باشد.
تکنولوژی Flexible NetFlowFlexible NetFlow بخش جدایی ناپذیر نرم افزار Cisco IOS می باشد که با جمعآوری و اندازهگیری دادهها اجازه میدهد تمام روترها و یا سوئیچها در شبکه تبدیل به منبعی برای بررسی و انتقال دادههای از راه دور و یک دستگاه نظارت شوند. این تکنولوژی ترافیک را به صورت دقیق و بسیار جزئی اندازهگیری نموده و ترافیک جمعآوری شده را در سطوح بالا مجتمع مینماید. همچنین Flexible NetFlow به عنوان قسمتی از نرم افزار Cisco IOS، شبکههای مبتنی بر محصولات سیسکو را قادر میسازد تا جریان ترافیک را تجزیه و تحلیل کنند. در نتیجه این امر بررسی ترافیک را در شبکههای بزرگ مبتنی برIP مقرون به صرفه مینماید.
دادههای Flexible NetFlow کاربران را قادر میسازد تا استفاده از شبکه را به صورت دقیق، مبتنی بر زمان و مبتنی بر برنامه مشاهده نمایند. این اطلاعات امکان برنامهریزی و تخصیص شبکه و منابع را میسر ساخته و موجب ارائه قابلیتهای نظارت بر شبکه به صورت Real-Time می شود و میتواند به منظور نمایش الگوهای ترافیک مبتنی بر برنامه مورد استفاده قرار گیرد.
داده های خدمات Flexible NetFlow، برنامه ریزی شبکه از جمله اطلاعات ورودی و خروجی دستگاه را بهینه می کند و همچنین از این اطلاعات برای نظارت بر مراکز داده استفاده می کند. این راهکار باعث شناسایی، عیبیابی موثر و حل سریع مشکلات خواهد شد و در عین حال نیز برای اختصاص موثر منابع شبکه، شناسایی و حل نقایص بالقوه امنیتی و نقض هر کدام از سیاست ها مورد استفاده قرار میگیرند. این راهکار مزیت تجزیه و تحلیل جریانهای ترافیک سفارشی سازی شده را نیز اضافه می کند و اجازه میدهد که اطلاعات شبکه برای تشخیص مسائل و تمرکز بر جزئیات مشکلات موجود سفارشیسازی شوند.
با استفاده از Flexible NetFlow می توان داده ها را در طولانی مدت ضبط کرده و فرصتی برای ردیابی و پیش بینی رشد شبکه و برنامه ریزی برای ارتقا تعداد دستگاه های مسیریابی، پورت ها یا رابط های با پهنای باند بالا فراهم کرد. Flexible NetFlow باعث افزایش عملکرد، ظرفیت و قابلیت اطمینان شبکه می شود و هزینه کل مالکیت شبکه را کاهش می دهد. NetFlow ترافیک نامطلوب WAN را تشخیص می دهد و پهنای باند و کیفیت سرویس (QOS) را اعتبار سنجی می کند و امکان تجزیه و تحلیل برنامه های جدید شبکه را فراهم می کند. flexible NetFlow اطلاعات را در بین پایگاه داده NetFlow یا Flow Monitor ردیابی می کند. نظارت جریان های چندگانه شامل اطلاعات خاص مفید برای برنامه ریزی شبکه می باشد. Flexible NetFlow اطلاعات ارزشمندی را برای کاهش هزینه های عملیاتی شبکه ارائه می دهد.
داده های Flexible NetFlow حملات DDOS، ویروس ها و wormها را در زمان واقعی شناسایی و طبقه بندی می کند. تغییرات در رفتار شبکه نشان دهنده ناهنجاری هایی است که به روشنی در داده های NetFlow نشان داده شده است. این داده ها همچنین یک ابزار قانونی برای درک و پاسخ به حوادث امنیتی می باشند. Flexible NetFlow قابلیتهایی مانند امکان Export نمودن Packet را برای بازرسی دقیقتر رخدادهای امنیتی ارائه می دهد. آنالیزهای امنیتی ممکن است برای به وجود آوردن نماهای مجازی یا On-Demand از شبکهی داده، شامل Flow Monitorهای سفارشیسازی شده همراه با جزئیات دقیق باشند که قابلیتهای شناسایی را که پیش از این در NetFlow قدیمی در دسترس بودند، ارتقا دهند.
تکنولوژی Flexible NetFlow مشتریان را قادر می سازد تا راهکار Usage-Based Billing را برای اجرای طرحهای قیمتگذاری رقابتی و سرویسهای ویژه پیاده سازی نمایند. Flexible NetFlow همچنین میتواند مفهوم Permanent Monitoring (مانیتورینگ به صورت دائم) را ارائه نماید که اندازهگیری یا حسابرسی اطلاعات در آن همچون Counterهای SNMP به طور مداوم و متناوب انجام می شود. بنابراین مشتریان میتوانند به منظور ردیابی ترافیک IP به داخل یا خارج از دیتاسنترهای خود و با هدف برنامهریزی ظرفیت یا پیادهسازی راهکار Usage-Based Billing، از NetFlow استفاده کنند.
تکنولوژی Flexible NetFlow میتواند میزان ترافیک عبوری از Peeringها و یا نقاط اتصال را اندازه گیری نماید و عادلانه بودن نحوه قرارگیری Peeringها در میان ارائه دهندگان مختلف را مشخص نماید. برای مثال Flexible NetFlow از اطلاعاتی مثل BGP Policy Accounting Traffic Index، آنالیز دقیق Peering با BGP NextHop و اطلاعات BGP AS برای تحلیل Peering استفاده مینماید.
NetFlow شامل دو مؤلفه اصلی می باشد که قابلیت های زیر را ارائه می دهد:
این قابلیت جریان داده های IP را در بین یک روتر یا سوئیچ آنالیز و جمع آوری می کند و داده ها را برای export آماده می کند. Flexible NetFlow دارای قابلیت هایی پیاده سازی flow caches یا flow monitors برای ردیابی همزمان اپلیکیشن های NetFlow مختلف می باشد. برای مثال، کاربر می تواند ردیابی آنالیزهای امنیتی و ترافیکی را به صورت همزمان در NetFlow Cache های جداگانه انجام دهد. این کار موجب متمرکز شدن، Pinpoint و نظارت اطلاعات خاص برای برنامه میگرد . لازم به ذکر است که دادههای Flexible Flow که از آخرین فرمت استخراج دادهی NetFlow v.9 استفاده مینمایند، در حال حاضر به راحتی در دسترس هستند.
این مجموعه گزارشها از دادههای منتقل شده از روترها و فیلترها که بر اساس سیاست های سازمان جمعآوری شده و سپس به صورت خلاصه شده یا کامل ذخیره میگردند، استفاده میکند. سیستمهای جمعآوری تکنولوژی Flexible NetFlow به کاربر اجازه میدهند تا تصویرسازی (Visualization) یا آنالیز روند جریان دادههای ذخیره شده و جمعآوری شده را به صورت Real-time انجام دهند. کاربران میتوانند روتر، برنامه کلی جمعآوری و همچنین فاصله زمانی مورد نظر خود را مشخص نمایند. همچنین سیستمهای Collection میتوانند محصولات رایگان نرمافزاری تجاری یا Third-Party باشند که برای اپلیکیشن های خاص NetFlow مانند آنالیز ترافیک و یا امنیت بهینهسازی شدهاند.
این تکنولوژی واقعا کارآمده مرسی از اینکه توضیح دادین.