Qu’est-ce que NetFlow ?
NetFlow, un protocole réseau développé par Cisco Systems pour les routeurs Cisco, est fréquemment utilisé pour collecter des métadonnées sur le trafic IP circulant sur les dispositifs réseau comme les routeurs, les commutateurs et les hôtes. Il assure la surveillance et fournit des informations sur les performances de vos applications et de votre réseau.
Les données de flux de trafic permettent aux professionnels IT d'une entreprise de connaître le volume du trafic, son origine et sa destination, ainsi que les chemins empruntés. Ces statistiques de flux réseau sont enregistrées et utilisées pour contrôler l'utilisation au fil du temps, identifier les problèmes et planifier les mises à niveau.
Les dernières actualités et informations en matière d’IA
La newsletter hebdomadaire Think vous apporte toute l’actualité sur l’IA, le cloud et bien d’autres sujets.
NetFlow, bien que le terme soit parfois utilisé de manière générique pour désigner d'autres protocoles de surveillance des flux réseau, est une norme IETF (Internet Engineering Task Force) reconnue. NetFlow version 9 de Cisco Systems est un protocole basé sur des modèles qui vous permet de choisir les statistiques à activer. Contrairement aux versions précédentes comme la célèbre Cisco Systems NetFlow v5, la version 9 vous permet de choisir les statistiques à activer. Dans l'ensemble, NetFlow version 9 est plus flexible que les versions précédentes.
IPFIX (IP Flow Information Export) est un protocole de flux réseau évolutif qui offre une approche flexible basée sur des modèles, similaire à NetFlow.. IPFIX est devenu la norme du secteur, bien que NetFlow v9 soit encore largement utilisé. De fait, IPFIX est fondé sur NetFlow v9. Les deux protocoles se ressemblent tellement qu'on confond parfois IPFIX avec NetFlow v10, bien qu'il ne soit pas un produit NetFlow.
Un autre protocole de surveillance des flux réseau IP et norme d'enregistrement de données populaire est sFlow, également connu sous le nom samples NetFlow. sFlow, un protocole introduit par InMon Corp, ne suit pas chaque paquet traversant votre réseau comme NetFlow ; il capture plutôt un échantillon aléatoire du trafic réseau. L'échantillonnage aléatoire permet de réduire la quantité de données de flux de trafic à traiter et à analyser, ce qui minimise l'impact sur les performances. Comme NetFlow surveille tout, il peut causer des ralentissements du réseau.
Outre NetFlow, d'autres protocoles de surveillance des flux réseau sont disponibles, notamment J-Flow de Juniper Networks, NetStream de 3Com/Huawei, Cflow d'Alcatel-Lucent et Rflow d'Ericsson. xFlow est le terme communément utilisé pour désigner ces outils.
Les solutions NetFlow comportent généralement trois composants principaux :
1. Exportateur NetFlow. Un routeur ou un pare-feu équipé de NetFlow agit comme un exportateur de flux, en recueillant des informations sur le trafic réseau. Le dispositif agrège les paquets en flux et exporte régulièrement des enregistrements NetFlow via UDP (User Datagram Protocol) vers un ou plusieurs collecteurs NetFlow.
L'exportateur identifie un flux comme un flux unidirectionnel de paquets partageant au moins un de ces éléments en commun : port d'interface d'entrée, adresse IP source et adresse de destination, port source, numéro de port de destination, champ de protocole de couche 3 ou type de service. Un flux est prêt pour l'exportation NetFlow lorsqu'il est inactif pendant une période de temps définie. Il est également prêt lorsqu'un indicateur TCP, tel que FIN ou RST, indique la fin du flux.
2. Collecteur NetFlow. Les collecteurs NetFlow sont généralement logiciels, mais peuvent aussi être matériels. Les collecteurs NetFlow reçoivent les données agrégées des enregistrements de flux des outils d'exportation de flux, puis les prétraitent et les stockent.
3. Analyseur NetFlow. Un analyseur NetFlow est un outil qui traite et analyse les enregistrements NetFlow reçus et stockés par un collecteur de flux. Il transforme les données en rapports et alertes qui fournissent des informations sur l'utilisation de la bande passante, les consommateurs de bande passante, les modèles de trafic, l'utilisation des applications et d'autres indicateurs de performance qui peuvent identifier des menaces de sécurité et des problèmes de performance. Cette analyse des flux de trafic vous permet de créer une image de votre trafic et de votre volume réseau.
Les données NetFlow offrent une visibilité approfondie de votre réseau, ce qui vous aide à optimiser les performances pour améliorer l'expérience utilisateur.
Comprendre le flux de trafic pour maximiser le débit. L'analyse des données de flux collectées par les collecteurs NetFlow permet d'observer les tendances du trafic IP dans l'ensemble de votre réseau, comme le suivi du trafic entrant dans le réseau d'entreprise et l'identification de vos principaux utilisateurs. Les équipes de sécurité et d'exploitation réseau peuvent utiliser ces informations sur les flux pour surveiller l'utilisation des applications réseau, détecter les goulots d'étranglement et réduire le risque de temps d'arrêt. Les données NetFlow sont également utiles pour la facturation en fonction de l'utilisation. Cette fonctionnalité permet de facturer les frais de réseau à des unités commerciales ou à des utilisateurs finaux spécifiques.
Planifier votre croissance avec précision. Les données NetFlow vous aident à suivre votre trafic réseau pour garantir une capacité de bande passante suffisante et une planification optimale de la croissance du réseau. Ces informations facilitent et optimisent la planification des mises à niveau en termes de nombre de ports, de dispositifs de routage et d'autres besoins.
Renforcer la protection en matière de cybersécurité. La visualisation des changements de comportement du réseau aide votre équipe de sécurité opérationnelle à identifier les anomalies qui peuvent indiquer une violation de la cybersécurité. Ces données peuvent également être utiles après un incident de sécurité pour reconstituer l'historique et mieux comprendre ce qui s'est passé et comment éviter ce scénario à l'avenir.
Améliorer votre expérience utilisateur. La collecte et l'analyse des données de flux sont d'une grande aide pour diagnostiquer et résoudre les ralentissements, les pics de trafic réseau, la surutilisation de la bande passante et autres problèmes de réseau.
Obtenir des informations en quelques minutes. De nombreux périphériques réseau ont déjà le support NetFlow ou IPFIX installé, ce qui facilite l'activation et l'orientation des données vers un collecteur NetFlow. Si vous ne l'avez pas déjà, NetFlow est relativement peu coûteux à installer. En général, aucun matériel supplémentaire n'est nécessaire. Après avoir téléchargé NetFlow, vous pouvez facilement configurer quelques noeuds réseaux pour ajouter l'analyse des flux IP à votre réseau en quelques minutes seulement, sans temps d'arrêt.
NetFlow consomme beaucoup de bande passante, ce qui peut affecter les performances des appareils qu'il surveille. Pour réduire la consommation de bande passante, certaines équipes utilisent l'échantillonnage de paquets IP avec sFlow plutôt que NetFlow. Néanmoins, l'inconvénient de l'échantillonnage réside dans le risque que les équipes informatiques passent à côté de problèmes critiques de sécurité du réseau ou de performance.
En outre, NetFlow est limité dans la distribution de ses résultats, ce qui peut être insuffisant pour une gestion et un dépannage efficaces du réseau. Les limitations de distribution des données peuvent entraîner une visibilité insuffisante du réseau, ce qui peut limiter la détection des problèmes et des menaces.
De plus, NetFlow, bien qu'il identifie les appareils impliqués dans le trafic, ne collecte pas les informations de connexion, ce qui l'empêche de fournir les identités des utilisateurs.
Avant l'adoption de NetFlow, les professionnels de l'IT utilisaient SNMP (Simple Network Management Protocol) pour analyser et surveiller le trafic réseau. SNMP est encore largement utilisé pour la surveillance des réseaux.
Contrairement à NetFlow, SNMP surveille l'utilisation de la mémoire, du processeur, du stockage et la température des appareils. SNMP collecte des informations sur les périphériques réseau pour la surveillance et la planification de la capacité. SNMP, contrairement à NetFlow, est utilisé pour la gestion en temps réel des périphériques réseau. SNMP ne fournit pas d'informations détaillées sur l'utilisation de la bande passante des périphériques réseau.
NetFlow fonctionne en mode push, ce qui vous permet de recevoir les informations en temps réel, contrairement à SNMP qui utilise généralement le mode pull à intervalles réguliers.
NetFlow, grâce aux données détaillées qu'il collecte, est mieux adapté à l'analyse et au débogage approfondi du trafic réseau que SNMP. NetFlow convient mieux aux réseaux complexes à fort trafic qui utilisent le trafic IP et à la détection d'anomalies. Il fournit des informations plus détaillées sur les applications et les sources de trafic réseau, ce qui en fait un outil plus évolutif pour l'analyse des performances et la gestion du trafic réseau.
Pour choisir entre SNMP et NetFlow, il est important de considérer les besoins spécifiques de votre réseau et les capacités de vos périphériques réseau.
Ressources
Élaborez une stratégie de gestion des données qui élimine les silos, réduit la complexité et améliore la qualité des données pour offrir une expérience client et collaborateur exceptionnelle.
Watsonx.data vous permet d’adapter le dimensionnement des analyses et de l’IA à toutes vos données, où qu’elles se trouvent, grâce à un entrepôt de données ouvert, hybride et gouverné.
Avec IBM Consulting, exploitez les données de votre entreprise et développez une organisation basée sur les informations pour tirer des avantages métier.