171 792 просмотра нашего канала на YouTube!

ћерион Ќетворкс

4 минуты чтени€

¬ последние годы рынок программного обеспечени€ прогрессирует ударными темпами. „тобы удержатьс€ на плаву, компании-разработчики программного обеспечени€ посто€нно разрабатывают новые решени€ и совершенствуют уже существующее программное обеспечение. » если в первом случае анализируютс€ желани€, озвучиваемые пользовател€ми, то во втором более эффективным методом сбора данных оказываетс€ телеметри€.

„то же это такое? √овор€ по-простому, сетева€ телеметри€ — это процесс автоматизированного сбора данных, их накопление и передача дл€ дальнейшего анализа. ≈сли говорить о программном обеспечении, то анализ проводитс€ разработчиками софта с целью оптимизации существующих программ, либо разработки и внедрени€ новых решений. “елеметри€ в сети осуществл€етс€ посредством сбора данных с использованием сетевого протокола NetFlow или его аналогов.


«ачем же нужен NetFlow?

—етевой протокол NetFlow был разработан в конце прошлого века компанией Cisco. »значально он использовалс€ как программа-распределитель пакетов данных дл€ оптимизации работы маршрутизаторов, однако с течением времени она была заменена на более эффективную программу. “ем не менее, такой функционал, как сбор полезной статистики по использованию сетевого трафика и поныне оставл€ет Netflow актуальным. ѕравда, специализаци€ этого протокола уже не соответствует исходной. “ем не менее, Netflow обладает функционалом, который невозможно реализовать, примен€€ альтернативные сетевые технологии.

  • —истема посто€нного наблюдени€ за работой сетевых приложений и действи€ми пользователей;
  • —бор и учет информации об использовании сетевого трафика;
  • јнализ и планирование развити€ сети;
  • –аспределение и управление сетевым трафиком;
  • »зучение вопросов сетевой безопасности;
  • ’ранение собранных посредством телеметрии данных и их итоговый анализ;
—хема работы NetFlow анализатора

’от€ уже существуют программные решени€, обладающие схожим функционалом, решение от компании Cisco до сих пор остаетс€ одним из лучших в этой сфере.  стати, теперь это решение называетс€ Cisco Stealthwatch и на 95% обладает функционалом дл€ решени€ исключительно задач, св€занных с информационной безопасностью.

ќтметим, что технологию сбора данных посредством NetFlow поддерживают не все роутеры или коммутаторы. ≈сли ¬аше устройство имеет поддержку данного протокола, то оно будет замер€ть проход€щий трафик и передавать собранные данные в NetFlow-коллектор дл€ последующей обработки. ѕередача будет осуществл€тьс€ в формате датаграмм протокола UDP или пакетов протокола SCTP, поэтому на скорость работы интернета существенным образом это не повли€ет.


¬ насто€щее врем€ решени€ NetFlow (как и многих других приложений) подраздел€ютс€ на три типа:

  1. Ѕазовые технологии. ќтличаютс€ низкой ценой и довольно скудным функционалом анализа сетевого трафика. “ем не менее, дл€ большинства пользователей или же дл€ изучени€ технологии этого вполне достаточно
  2. «ѕродвинутые» корпоративные варианты. «десь базовый функционал дополнен более широким набором инструментов дл€ предоставлени€ расширенной отчетности анализа данных. “акже эти решени€ содержат готовые модели оптимизации дл€ разных сетевых устройств.
  3. «‘лагманские» корпоративные решени€. ќтличаютс€ наивысшей ценой, однако при этом и наиболее широким функционалом, а также позвол€ют осуществл€ть мониторинг информационной безопасности в крупных организаци€х.

«ј как же быть с приватностью? ¬едь сбор данных ставит под угрозу частную жизнь пользователей, тайну переписки, личные сообщени€ и прочее» - спросит беспокойный читатель. —огласно политике приватности компании Cisco, персональные данные пользователей остаютс€ в полной безопасности. ѕосредством телеметрии NetFlow анализируетс€ исключительно передача сетевого трафика, не угрожа€ приватности пользователей.


ѕримеры решений

“акже приведем несколько самых попул€рных сетевых анализаторов, работающих под протоколом NetFlow:

  1. Solarwinds NetFlow Traffic Analyzer – мощный инструмент дл€ анализа динамики трафика в сети. ѕрограмма осуществл€ет сбор, накопление и анализ данных, вывод€ их в удобном дл€ пользовател€ формате. ѕри этом можно проанализировать поведение трафика за определенные временные промежутки. ƒл€ ознакомлени€ на сайте производител€ доступна бесплатна€ 30-дневна€ верси€
  2. Flowmon – программа, предоставл€юща€ комплекс инструментов дл€ изучени€ пропускной способности сети, нагрузки на сеть в определенные периоды времени, а также обеспечени€ безопасности сети от DDOS-атак
  3. PRTG Network Monitor - универсальное решение дл€ сбора, хранени€ и обработки данных о поведении сети. ¬ отличие от других подобных программ, данный инструмент работает на основе сенсоров – логических единиц, отвечающих за сбор данных по определенным аспектам изучаемого устройства.
  4. ManageEngine NetFlow Analyzer – схожа€ с остальными по функционалу программа. ≈Є выдел€ют из р€да других такие возможности, как гибка€ настройка аналитики, а так же возможность мониторить поведение сети из любого места, благодар€ приложению дл€ телефона.

 ак можно заметить, все вышеуказанные программы не только обладают схожим базовым функционалом, но и конкурируют между собой, продумыва€ и внедр€€ новые технические решени€. ¬ыбор, какой из нескольких дес€тков программ начать пользоватьс€ – целиком и полностью дело конечного пользовател€.


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: