Uma das maiores preocupações de administradores de redes e TI é ter o controle do que está trafegando na sua rede. A grande maioria das empresas não possui qualquer tipo de monitoramento de tráfego, o que acaba sendo prejudicial para a própria empresa e trazendo até mesmo problemas de planejamento.
Com o surgimento da tecnologia sFlow, o problema de monitorar o que está se passando na rede ficou mais simples de resolver. Mas o que é realmente isso?
O sFlow é uma simplificação do protocolo NetFlow. Sendo também um protocolo e possuí o conceito de Probe e Collector.
No entanto, no sFlow, a Probe (que pode ser o switch ou roteador) não coleta todo o tráfego, como funciona no NetFlow, este protocolo coleta amostras, tipicamente um em cada 100 pacotes (o administrador especifica essa taxa de amostragem) e envia esse pacote inteiro para o Collector.
Mas qual a vantagem de obter informações através apenas de alguns pacotes de rede, principalmente sendo enviados em taxas baixíssimas (1 de 100, por exemplo)?
Isto é simples, com essas informações você irá saber a tendência da sua rede.
Ao contrário do NetFlow, o sFlow gera muito menos tráfego. Seu Coletor, assim como o Collector do NetFlow, entrega ao administrador informações sobre o tráfego da rede. Mas estas informações só fazem sentido quando coletadas por longos prazos (uma semana ou mais) e só vai indicar quais são os protocolos, servidores e clientes que mais utilizaram (que, na grande maioria das vezes, é tudo que o administrador precisa).
Para o funcionamento do sFlow, ele envolve 2 componentes:
sFlow Agent: função atribuída a switches , roteadores, access-points que coletam as informações dos pacotes transmitidos e encaminham as amostras.
sFlow Collector: função atribuída para analisar as informações de cada sFlow Agent criado.>
Tendo como técnica de amostragem:
Flow Sampling: baseado na amostra de pacotes, usado para obter informações do conteúdo do pacote como protocolos e etc.
Counter sampling: baseado na amostra de tempo, usado para obter estatísticas de interfaces.
Vantagens de usar o protocolo sFlow
1. Solução de problemas de rede
Constantemente, problemas de tráfico são observados em padrões de tráfegos anormais. O sFlow faz com que estes padrões sejam vistos com detalhes suficiente para uma rápida identificação, diagnóstico e correção.
2. Controle de congestionamento
Ao monitorar o tráfego de flow continuamente em todas as portas, o sFlow pode ser usado para destacar instantaneamente os links congestionados, identificando a fonte deste tráfego. Além disto, fornece as informações necessárias para determinar controles efetivos.
3. Segurança e análise de trilha de auditoria
Segundo o Gartner, estima-se que 70% dos incidentes de segurança que realmente causam prejuízos às empresas, envolvem funcionários, enquanto provedores de serviços e outras organizações são constantemente bombardeados com vários outros ataques (externos). Uma estratégia de segurança completa, envolve proteger a rede de uso indevido, seja ele interno ou externo, bem como proteger as informações relevantes de possíveis roubos.
Partindo do princípio que ataques e ameaças à segurança se originam de fontes desconhecidas, um monitoramento efetivo requer vigilância completa da rede, com alertas para qualquer atividade suspeita. O sFlow oferece esta trilha de auditoria abrangente, para toda a rede. A vigilância constante em toda a rede e os registros de rota, providos pelo sFlow, permitem que ameaças e ataques com origem interna ou externa possam ser rapidamente rastreados e controlados.
Quando o sFlow é utilizado para a construção de um histórico detalhado do tráfego, se estabelece uma baseline do comportamento considerado normal, à partir do qual é possível detectar anomalias e identificar atividades suspeitas.
4. Perfil de rota
Desde que o sFlow contenha informações encaminhadas, elas podem ser usadas para criar uma perfil mais ativo de rotas e verificar os fluxos específicos realizados por essas rotas. Compreender rotas e fluxos torna possível a otimização de rota, melhorando a conectividade e performance.
5. Contabilização e faturamento por utilização
A utilização detalhada da rede é necessária para cobrar valores precisos por serviços de rede e recuperar os custos provenientes de serviço de valor agregado. Os dados de sFlow, podem ser utilizados para contabilizar e cobrar a utilização de rede por clientes. Também pode ser utilizados para apresentar ao cliente um detalhamento de seu tráfego total, destacando os usuários e aplicações que mais consumiram. Esta informação dá ao cliente confiança na exatidão das taxas e permite um melhor controle de custos.
Monitoramento de rede via sFlow e NetFlow
Para monitoramento das informações trafegadas na rede, disponibilizamos para os nossos clientes o OpMon Traffic Analyzer, solução que utiliza os protocolos NetFlow e sFlow para enxergar o que passa na rede da sua empresa. Para saber mais sobre o produto clique aqui.
