Joomla Slide Menu by DART Creations

Analyse des trafics avec Netflow



Description

NetFlow est devenu un standard de facto pour l’analyse des trafics. Il est basé sur l'enregistrement des flux transitants dans les routeurs dans un format simplifié à des fins d'analyses et de statistiques.

 

 

Alaloop et Netflow

netflow_reports

Le portail Alaloop tire parti des informations délivrées par les routeurs aux points clés de l'architecture réseau (Data Center, passerelle Internet, etc.). Les informations de trafic collectées permettent d'exercer une surveillance active des trafics.

 

Les stratégies d'activation de Netfow sur les équipements d'une architecture réseau sont nombreuses :

  • activation sur tout ou partie des routeurs,
  • combinaison des exports de routeurs d'un même Data Center pour une analyse globale,
  • choix des paramètres d'export (export forcés ou non, format des exports, etc.).

Il est donc nécessaire de définir l'architecture Netflow pour répondre à des besoins précis d'analyse.

 


Les équipes Alaloop prennent en charge la conception de l'architecture Netflow la plus adaptée à vos objectifs de mesure.

 


 


 

Architecture Netflow et dimensionnement

 

Netflow_strategy

 

Pour exploiter les informations NetFlow, il faut mettre en œuvre :

  • un collecteur chargé d'enregistrer les informations NetFlow émises par le (ou les) équipement(s),
  • un analyseur pour produire les tableaux statistiques et les graphes.


Le portailt Netflow d'Alaloop inclut les fonctions de collecteur et d'analyseur pour la production de rapports prêts à l'emploi et l'analyse des trafics à la demande. Le dimensionnement matériel du portail dépendra du volume de flux Netflow à traiter.


Versions Netflow supportées

Grâce à l'utilisation d'IP-Flow, Alaloop gère tous les formats NetFlow incluant NetFlow V9.

En outre, nous supportons la collecte des données NetFlow :

  • en mode standard (UDP)
  • en mode sécurisé (SCTP). Ce mode sécurisé étant notablement plus gourmand en ressources, il ne sera activé que si réellement nécessaire.

 

Volumétrie des exports Netflow (Volumétrie de collecte)

Elle dépend du nombre de flux exportés. Le nombre de flux varie en fonction de :

  • la nature des applications (Le FTP génère moins de flux qu'une application Web et beaucoup moins qu'un environnement Citrix);
  • le débit des interfaces des routeurs qui augmente le nombre de flux;
  • les filtres de trafic programmés sur les routeurs qui diminuent le nombre de flux;
  • les options d'export. Exemple : la valeur du TimeOut sur les flux actifs améliore la granularité des informations de trafic au détriment d'un léger accroissement du volume des exports.

 

Ces éléments, définis en mode projet, tiennent compte des optimisations nécessaires.

 

Toutefois, afin de disposer d'hypothèses pour le dimensionnement des collecteurs et des sites d'hébergement, nous appliquons généralement la règle d'ingénierie suivante : le volume d'export NetFlow est voisin de 1% de la bande passante de raccordement du site au réseau WAN.

 

(*) Remarque importante : nous attirons l'attention sur le fait que cette bande passante est fortement asymétrique (trafic de collecte en « download » du WAN et très peu de trafic vers le WAN) ce qui est généralement l'inverse sur un DATA Center et permet donc d'héberger les collecteurs NetFlow sur ces derniers.

Mentions légales

| Confidentialité

| Carte du site

| © Alaloop 2012