Mergulhando Fundo no NetFlow – Dicas e truques! (Parte 1 de 2)

Bem-vindo à série “Mergulhando Fundo com o NetFlow – Dicas e Truques”. Esta é a primeira parte da série onde vocês irão aprender dicas e entender mais sobre NetFlow, além de ver alguns casos eficazes de uso para monitoramento de rede.

Problemas de rede parecem não ter fim para os administradores que são cobrados diariamente para manter o desempenho da rede e a continuidade do serviço nas suas empresas. A contenção dos recursos na TI e o aumento da pressão para garantir o tempo de atividade constante, têm empurrado os engenheiros de rede para tentar gerir os recursos existentes e controlar os custos. Para os engenheiros, os problemas relacionados à rede, de resolução de problemas e questões de largura de banda, podem ser alcançados a partir das tecnologias de fluxo existentes em seus roteadores e switches. Usando NetFlow, monitorando o tráfego de rede não só se torna muito mais fácil, mas também proporciona uma maior visibilidade, através do recolhimento e análise dos dados de fluxo na sua rede.

O que é NetFlow?

NetFlow é um protocolo de rede desenvolvido pela Cisco Systems para a coleta de informações de tráfego IP, que eventualmente se tornou o padrão universalmente aceito no monitoramento de tráfego e é suportado na maioria das plataformas. NetFlow responde às perguntas de quem (usuários), qual (aplicações) e como a banda de rede está sendo usada. Ao compreender profundamente o NetFlow, você pode investigar todos os dias mais insights que você nunca havia pensado.

Coletando NetFlow

Resolvendo problemas de rede com NetFlow

Dados de NetFlow contém informações sobre o tráfego da rede, o que ajuda os administradores de rede a atender questões relacionadas com lentidão da aplicação e degradação do desempenho da rede. Usando NetFlow você pode:

  • Identificar os hosts envolvidos em uma conversa de rede, a partir da fonte e endereços IP de destino e seu caminho na rede a partir das informações de entrada e interface de saída.
  • Identificar quais aplicações e protocolos estão consumindo sua largura de banda da rede, analisando as portas e protocolos de Origem e Destino.
  • Analisar dados históricos para ver quando ocorreu um incidente e sua contribuição para o tráfego total da rede através da contagem de pacote e octeto.
  • Certificar-se que as prioridades corretas estejam sendo aplicadas nas aplicações usando ToS (Tipo de Serviço) análise.

O Fluxo de dados ajuda você a manter o controle dos detalhes da interface e estatísticas dos top talkers  e usuários, o que pode ajudar a determinar a origem de um problema, quando este é relatado. Com Tipo de Serviço (TOS) nos registros de NetFlow, você pode entender o padrão do tráfego por classe de serviço (COS) em sua rede. Com isso, você pode verificar a qualidade do serviço (QoS) níveis alcançados e otimizar a largura de banda da rede para suas necessidades específicas. Além disso, os dados de NetFlow ajudam você a analisar padrões de uso ao longo de um determinado momento e descobrir quem, ou o que, usa a maior parte da largura de banda da rede. O NetFlow fornece suporte para solucionar problemas,  de forma rápida, para aplicações e problemas relacionados com o desempenho da sua rede.

Mantendo a continuidade do serviço de Rede com NetFlow

O Uptime da rede é fundamental para a receita de uma organização e uma compreensão do comportamento do tráfego ajuda a manter isso. O uso excessivo da banda de rede, usuários e aplicações podem ser controlados através da identificação dos principais transmissores de dados históricos e em tempo real. Coletar manualmente os dados de fluxo e os analisar é uma tarefa enorme. Usando um analisador de NetFlow , você pode capturar dados NetFlow a partir de diferentes pontos na sua rede e facilmente interpretar a informação, o que irá ajudar numa melhor gestão de sua rede corporativa.

Detecção de anomalias de rede

Muitas das maiores ameaças para redes corporativas atuais estão relacionados à violação da rede. Empresas de todos os tamanhos estão enfrentando questões relacionadas à rede exclusivos relacionados a ataques de malware, ataques distribuídos de negação de serviço (DDoS), e novas aplicações, tudo para tornar mais difícil de detectar. Os administradores de rede podem usar o NetFlow e outras tecnologias de fluxo para monitorar e detectar os padrões de tráfego de rede anormais, o que pode ser um sinal destas ameaças.

O que pode causar uma anomalia Network?

As duas maneiras mais comuns de uma anomalia de rede ser introduzida são através de trabalho remoto ou trazendo seu próprio dispositivo (BYOD). Ambos aumentam o risco de um malware ser introduzido diretamente na sua rede, depois de ter sido infectado através de uma fonte externa. Além disso, sua rede poderá estar hospedando um bot que foi introduzido através de uma destas fontes.

Detecção de anomalias de rede

Em uma rede corporativa, os administradores normalmente tentam garantir que sua rede tenha um Sistema de Detecção / Prevenção de Intrusão (IDS / IPS), que coleta dados e opera em assinaturas para identificar ameaças, enquanto os roteadores e firewalls trabalham com base em regras de controle de acesso definidas pelos usuários. Se houver um malware zero-day na sua rede, será muito difícil de detectar uma anomalia por roteadores, firewalls ou até mesmo seus sistemas IDP / IPS. Um bot, hospedado na sua rede, não será detectados através de firewalls ou IDS ou IPS, porque eles controlam apenas o tráfego de entrada. Uma alternativa mais cara é usar um sistema de non-signature IDS / IPS.

Descobrir uma anomalia na sua rede pode ser difícil, mas existem sintomas como: queda súbita de tráfego de rede, o tráfego de rede se comportando fora da linha de base, picos incomuns, tráfego anormal focado em certas partes da rede / portas e novas aplicações monopolizando a maioria da largura de banda ou gerando padrões anormais de circulação. Alguns casos peculiares são o tráfego alto de SMTP, rajada curta de pacotes, um host para muitos nas mesmas portas, tráfego em portas desconhecidas, muitas TCP SYN flags.

Através do recolhimento de dados de fluxo e análise dos padrões do comportamento do tráfego inesperado, os administradores de rede podem detectar tráfego anômalo. Ao investigar e isolar a utilização da banda de rede excessiva e do tráfego inesperado de aplicativos, administradores de rede podem descobrir e evitar anomalias na rede. Por diagnosticar períodos específicos nos registros de NetFlow podem encontrar o que aconteceu durante a interrupção. Ao usar o analisador de NetFlow , você pode entender mais sobre as anomalias e manter uma rede eficaz.

Como acompanhar o desempenho da rede em Cloud

A procura crescente de aplicações em nuvem e seu aumento na taxa de adoção, resultou em uma enorme pressão sobre os administradores de rede. É imperativo que as empresas mantenham a disponibilidade da rede contínua para processos operacionais necessários. Quaisquer problemas com a rede ou a velocidade do serviço pode ter um efeito adverso.

Um dos maiores impactos das aplicações em nuvem, é na largura de banda da rede e para Software as a Service (SaaS) o que significa que você precisa garantir disponibilidade de largura de banda suficiente para aplicações críticas de negócios, a fim de executar processos ininterruptos – 24×7. O tempo de inatividade da rede pode causar perdas operacionais e pode afetar a organização. Alguns dos problemas que os administradores de rede enfrentam ao usar aplicativos hospedados em nuvem  são:

  • Impacto na largura de banda por aplicações em nuvem
  • Perda de receita quando um aplicativo crítico de negócios fica inacessível
  • Perdas operacionais quando um aplicativo crítico em nuvem está down
  • Gargalos na rede
  • Controle da largura de banda por aplicações não-comerciais
  • Protocolos não autorizados e uso de aplicativos

Garantindo o uso contínuo de aplicativos na nuvem

Analisar os dados de NetFlow ajuda a monitorar o desempenho da rede, como o tempo de disponibilidade que é vital para os negócios ou aplicações hospedadas em nuvem. É importante para que os administradores de rede procurem gargalos, sugadores de largura de banda, protocolos não autorizados e prioridade das aplicações. Os dados de NetFlow carregam informações sobre:

  • Causa de gargalos no tráfego
  • Quem são os sugadores da largura de banda
  • Diferentes end points usando a largura de banda da empresa
  • Aplicações sendo utilizadas na rede
  • Prioridade de conversação dentro da rede

O NetFlow fornece aos administradores da rede uma excelente visão e ajuda-os a priorizar aplicações hospedadas e implementar politicas de Qualidade de Serviço (QoS). Ele fornece os meios para controlar o uso cumulativo de uma determinada aplicação de forma agregada, em regiões específicas, se necessário. Como resultado, as informações de NetFlow podem ser usadas para verificar se o comportamento de uso da nuvem coincide com o seu acordo de nível de serviço, mapeando a sua atividade efetiva entre a nuvem e sua rede. Medir latência é um desafio ao operar na nuvem, porém usando exportadores de fluxo como nProbe, você pode identificar gargalos analisando os dados por meio de coletores de NetFlow e exigir do provedor na nuvem o serviço prometido.

 

 

 

 

2017-06-08T13:09:03+00:00