Definition
Aus der Perspektive des Endbenutzers hängt die Netzwerk-Performance von der Leistung ab. Verfügbarkeit und Reaktionszeiten der Applikationen sind kritische Eckwerte. Der Zustand einer Anwendung beeinflusst offensichtlich die Leistung, aber das ist bei Weitem nicht der einzige Faktor. Die tief in den sieben Ebenen des Netzwerkstapel verborgenen Ereignisse haben eine bedeutende Auswirkung auf die Produktivität des Benutzers.
Die physische Netzwerk-Infrastruktur kann als Datenquelle dienen, die die tiefste Einsicht in Verhaltensweisen bietet, die die Betriebsumgebung des Unternehmens beeinflusst. Switches, Router und andere Bestandteile sammeln und bewahren Informationen über den Verkehr auf dem Netzwerk. Die Informationen betreffen logische, durchgängige Datenflüsse zwischen Quellen- und Zielserver, sowie physische Punkt-zu-Punkt-Datenflüsse zwischen Kern-Netzwerkelementen. Diese Aufkommen-basierten Informationen werden Netflow genannt.
Netflow ist eine reichhaltige Datenquelle in Echtzeit, die immer verfügbar ist und zahlreiche wichtige Informationen über den Netzwerkverkehr übermittelt. Alle großen Gerätehersteller bieten Netflow-Überwachungsfähigkeiten an. Cisco NetFlow ist die IPFIX-kompatible Implementierung von Cisco und ist im Cisco IOS enthalten. Juniper bietet jFlow an. Andere Hersteller wie HP, Foundry und Extreme bezeichnen ihre Flusstechnologien als „sFlow“. IPFIX ist der von der Internet Engineering Task Force akzeptierte Standard für Netflow.
Applikationen
Unabhängig vom jeweiligen Namen ist der Umfang der Netflow Daten erheblich. Netflow gewährt Einblick in Ursprungs- und Zielanschlüsse, Adressen und Netzwerke; Protokolle und Verkehrskategorien; Verkehrs- und Paketzählungen; Eingangs- und Ausgangsschnittstellen; Art des Service und der Applikationen; u. v. m.
Wie die IT die Daten erhält, bestimmt deren Nutzen und den Einfluss auf das allgemeine Netzwerk-Performance-Management. Angesichts der großen Mengen an verfügbaren Informationen, macht es keinen Sinn, die NetFlow-Daten von jedem Netzelement einzeln zu extrahieren. Was IT benötigt, ist eine leistungsfähige Netflow-Kollektorlösung, die die Daten über das gesamte Unternehmen sammeln und zusammenfassen kann.
Zentrale Erwägungen
Mit den bereitgestellten Netflow-Informationen erhält IT ein wahres Verständnis der zugrundeliegenden Netzwerkleistungen und ist gut ausgerüstet, die Qualität der Endbenutzer-Erfahrungen zu optimieren. Eine Netflow-basierte Lösung, die IT ermächtigt, diese Ziele zu erreichen, sollte die folgenden wichtigen Punkte ansprechen:
- Universelle Kompatibilität - IT unterstützen, indem man mit allen Versionen von Netflow arbeitet, damit Informationen von allen Elementen in einer heterogenen Netzwerkumgebung zu Analysezwecken erfasst werden können.
- Hierarchische Anzeige - Verbessern Sie die Leistungsfähigkeit der IT-Abteilung, indem Sie Netflow-Daten nach Bedarf in Zusammenfassungen vorlegen und die Untersuchung der einzelnen Verkehrsströme erleichtern.
- Granulare Datenverwaltung - IT die Entscheidung anvertrauen, wie lange Netflow-Daten behalten und wie oft sie von den einzelnen Netzwerkgeräten abgerufen werden sollen. Erweiterte Aufbewahrungszeiten sind nützlich für die Erkennung und Lösung von zeitweilig auftretenden Problemen. Abruffrequenzen von einer Minute für Echtzeitdaten helfen bei dem Auffinden von zeitweilig auftretenden Anormalitäten.
- Unbegrenzte Tiefe - lassen Sie IT über die „Top N“ Hosts, Gespräche, Protokolle oder andere Messwerte hinaus sehen. Während die Untersuchung der Spitze einer geordneten Liste helfen kann, die offensichtlichen Probleme zu finden, können diese nur die Spitze eines Eisbergs darstellen. Ein solcher Ansatz reflektiert nicht immer, was wirklich im Netzwerk vor sich geht, wo subtilere, die von Viren, Worms und Hackern verursachte Anormalitäten unter der Oberfläche lauern können.
|
|
