Menu
Contato Comercial
Por: Pedro César Tebaldi em 09.12.2015

O que é o protocolo sFlow e quais suas vantagens?

Protocolo SFLOW

Uma das maiores preocupações de administradores de redes e TI é ter o controle do que está trafegando na sua rede. A grande maioria das empresas não possui qualquer tipo de monitoramento de tráfego, o que acaba sendo prejudicial para a própria empresa e trazendo até mesmo problemas de planejamento.

Com o surgimento da tecnologia sFlow, o problema de monitorar o que está se passando na rede ficou mais simples de resolver. Mas o que é realmente isso?

O sFlow é uma simplificação do protocolo NetFlow. Sendo também um protocolo e possuí o conceito de Probe e Collector.

 
No entanto, no sFlow, a Probe (que pode ser o switch ou roteador) não coleta todo o tráfego, como funciona no NetFlow, este protocolo coleta amostras, tipicamente um em cada 100 pacotes (o administrador especifica essa taxa de amostragem) e envia esse pacote inteiro para o Collector.

 
Mas qual a vantagem de obter informações através apenas de alguns pacotes de rede, principalmente sendo enviados em taxas baixíssimas (1 de 100, por exemplo)?

Isto é simples, com essas informações você irá saber a tendência da sua rede.

Ao contrário do NetFlow, o sFlow gera muito menos tráfego. Seu Coletor, assim como o Collector do NetFlow, entrega ao administrador informações sobre o tráfego da rede. Mas estas informações só fazem sentido quando coletadas por longos prazos (uma semana ou mais) e só vai indicar quais são os protocolos, servidores e clientes que mais utilizaram (que, na grande maioria das vezes, é tudo que o administrador precisa).

 
Para o funcionamento do sFlow, ele envolve 2 componentes:

sFlow Agent: função atribuída a switches , roteadores, access-points que coletam as informações dos pacotes transmitidos e encaminham as amostras.

sFlow Collector: função atribuída para analisar as informações de cada sFlow Agent criado.>

 
Tendo como técnica de amostragem:

Flow Sampling: baseado na amostra de pacotes, usado para obter informações do conteúdo do pacote como protocolos e etc.

Counter sampling: baseado na amostra de tempo, usado para obter estatísticas de interfaces.

 

Vantagens de usar o protocolo sFlow

 
1. Solução de problemas de rede
Constantemente, problemas de tráfico são observados em padrões de tráfegos anormais. O sFlow faz com que estes padrões sejam vistos com detalhes suficiente para uma rápida identificação, diagnóstico e correção.

 
2. Controle de congestionamento
Ao monitorar o tráfego de flow continuamente em todas as portas, o sFlow pode ser usado para destacar instantaneamente os links congestionados, identificando a fonte deste tráfego. Além disto, fornece as informações necessárias para determinar controles efetivos.

 
3. Segurança e análise de trilha de auditoria
Segundo o Gartner, estima-se que 70% dos incidentes de segurança que realmente causam prejuízos às empresas, envolvem funcionários, enquanto provedores de serviços e outras organizações são constantemente bombardeados com vários outros ataques (externos). Uma estratégia de segurança completa, envolve proteger a rede de uso indevido, seja ele interno ou externo, bem como proteger as informações relevantes de possíveis roubos.

Partindo do princípio que ataques e ameaças à segurança se originam de fontes desconhecidas, um monitoramento efetivo requer vigilância completa da rede, com alertas para qualquer atividade suspeita. O sFlow oferece esta trilha de auditoria abrangente, para toda a rede. A vigilância constante em toda a rede e os registros de rota, providos pelo sFlow, permitem que ameaças e ataques com origem interna ou externa possam ser rapidamente rastreados e controlados.

Quando o sFlow é utilizado para a construção de um histórico detalhado do tráfego, se estabelece uma baseline do comportamento considerado normal, à partir do qual é possível detectar anomalias e identificar atividades suspeitas.

 
4. Perfil de rota
Desde que o sFlow contenha informações encaminhadas, elas podem ser usadas para criar uma perfil mais ativo de rotas e verificar os fluxos específicos realizados por essas rotas. Compreender rotas e fluxos torna possível a otimização de rota, melhorando a conectividade e performance.

 
5. Contabilização e faturamento por utilização
A utilização detalhada da rede é necessária para cobrar valores precisos por serviços de rede e recuperar os custos provenientes de serviço de valor agregado. Os dados de sFlow, podem ser utilizados para contabilizar e cobrar a utilização de rede por clientes. Também pode ser utilizados para apresentar ao cliente um detalhamento de seu tráfego total, destacando os usuários e aplicações que mais consumiram. Esta informação dá ao cliente confiança na exatidão das taxas e permite um melhor controle de custos.

 

sflow

 

Monitoramento de rede via sFlow e NetFlow

Para monitoramento das informações trafegadas na rede, disponibilizamos para os nossos clientes o OpMon Traffic Analyzer, solução que utiliza os protocolos NetFlow e sFlow para enxergar o que passa na rede da sua empresa. Para saber mais sobre o produto clique aqui.

Compartilhe:

ESCRITO POR

Pedro César Tebaldi

Atuei por 10 anos no mercado B2B de tecnologia da informação como gerente de marketing, tendo escrito mais de 500 artigos sobre tecnologia durante esse período. Hoje sou líder do time de dados, dentro da área de Business Intelligence da OpServices, prestando consultoria para grandes empresas em todo o Brasil.

Posts Relacionados

ASSINE NOSSA NEWSLETTER E RECEBA
NOSSOS MELHORES CONTEÚDOS!

ASSINE NOSSA NEWSLETTER!

Entre para nossa lista e receba conteúdos exclusivos