NetFlow, protokol jaringan yang dikembangkan untuk router Cisco oleh Cisco Systems, digunakan secara luas untuk mengumpulkan metadata tentang lalu lintas IP yang mengalir di seluruh perangkat jaringan seperti router, sakelar, dan host. Protokol ini memantau dan memberikan insight tentang kinerja aplikasi dan jaringan Anda.
Data arus lalu lintas menginformasikan profesional TI perusahaan tentang berapa banyak lalu lintas yang ada, dari mana lalu lintas tersebut datang dan pergi, serta jalur yang digunakan. Statistik aliran jaringan ini dicatat dan digunakan untuk memantau penggunaan dari waktu ke waktu, mengawasi masalah dan merencanakan peningkatan.
Berita + Insight AI terbaru
Temukan insight dan berita yang dikurasi oleh para pakar tentang AI, cloud, dan lainnya di Buletin Think mingguan.
NetFlow diakui sebagai standar Internet Engineering Task Force (IETF), meskipun "netflow" juga merupakan istilah umum untuk merujuk pada protokol pemantauan aliran jaringan lainnya. Cisco Systems NetFlow versi 9 berbasis templat dan memungkinkan Anda memilih statistik mana yang akan diaktifkan. Sebaliknya, versi sebelumnya seperti Cisco Systems NetFlow v5 yang populer mengharuskan Anda untuk menggunakan serangkaian bidang tetap. Secara keseluruhan, NetFlow versi 9 lebih fleksibel daripada versi sebelumnya.
IP Flow Information Export (IPFIX) adalah protokol netflow lain yang menggunakan pendekatan berbasis templat yang fleksibel. Sementara NetFlow v9 digunakan secara luas, IPFIX telah menjadi standar industri. Bahkan, IPFIX didasarkan pada NetFlow v9. Kedua protokol ini sangat mirip sehingga IPFIX kadang-kadang disebut NetFlow v10, meskipun IPFIX bukan produk NetFlow.
Protokol pemantauan aliran jaringan IP populer lainnya dan standar catatan data adalah sFlow, atau sampel NetFlow. Diperkenalkan oleh InMon Corp, VPN ini tidak melacak setiap paket yang melintasi jaringan Anda seperti yang dilakukan NetFlow; namun, VPN ini menangkap sampel acak lalu lintas jaringan. Pengambilan sampel secara acak ini berarti data arus lalu lintas yang harus diproses dan dianalisis lebih sedikit, tetapi meminimalkan dampaknya terhadap kinerja. Karena NetFlow melacak semuanya, NetFlow dapat menyebabkan perlambatan jaringan.
Protokol pemantauan netflow lainnya termasuk J-Flow dari Juniper Networks, NetStream dari 3Com/Huawei, Cflow dari Alcatel-Lucent, dan Rflow dari Ericsson. Istilah umum yang digunakan untuk merujuk pada alat ini adalah xFlow.
Solusi NetFlow secara umum memiliki tiga komponen utama:
1. Pengekspor NetFlow. Perangkat berkemampuan NetFlow, biasanya router atau firewall, beroperasi sebagai pengekspor aliran dan mengumpulkan informasi aliran. Perangkat ini menggabungkan paket data ke dalam aliran dan secara berkala mengekspor catatan NetFlow melalui User Datagram Protocol (UDP) ke satu atau beberapa pengumpul NetFlow.
Pengekspor mengidentifikasi aliran sebagai aliran paket searah dengan setidaknya satu dari elemen-elemen berikut ini yang sama: port antarmuka input, alamat IP sumber dan alamat tujuan, port sumber, nomor port tujuan, bidang protokol Layer-3, atau jenis layanan. Aliran siap untuk melakukan ekspor NetFlow ketika aliran tersebut tidak aktif selama periode waktu tertentu. Aliran juga siap ketika flag TCP, seperti FIN atau RST, menunjukkan bahwa aliran telah berakhir.
2. Kolektor NetFlow. Kolektor Netflow dapat berbasis perangkat keras atau perangkat lunak, meskipun alat berbasis perangkat lunak lebih umum digunakan. Kolektor NetFlow menerima data catatan aliran agregat dari alat pengekspor aliran, dan kemudian memproses dan menyimpannya.
3. Penganalisis NetFlow. Penganalisis NetFlow adalah alat yang memproses dan menganalisis catatan NetFlow yang diterima dan disimpan oleh kolektor aliran. Alat ini mengubah data menjadi laporan dan peringatan yang memberikan insight tentang penggunaan bandwidth, penghambat bandwidth, pola lalu lintas, penggunaan aplikasi, dan metrik kinerja lainnya yang dapat mengidentifikasi ancaman keamanan dan masalah kinerja. Analisis arus lalu lintas ini memungkinkan Anda membuat gambaran lalu lintas dan volume jaringan Anda.
Data NetFlow memberikan visibilitas mendalam ke dalam jaringan Anda, yang membantu Anda mengoptimalkan kinerja untuk pengalaman pengguna yang lebih baik.
Memahami arus lalu lintas untuk memaksimalkan hasil. Ada manfaat besar dalam melihat pola lalu lintas IP di seluruh jaringan Anda, seperti melacak lalu lintas yang masuk ke jaringan perusahaan dan mengidentifikasi pengguna teratas Anda. Tim keamanan dan operasi jaringan dapat menggunakan informasi aliran ini untuk memantau penggunaan aplikasi jaringan, mendeteksi kemacetan, dan mengurangi risiko waktu henti. Data NetFlow juga berguna untuk penagihan berbasis penggunaan. Kemampuan ini memungkinkan pengisian biaya jaringan ke unit bisnis tertentu atau pengguna akhir.
Merencanakan pertumbuhan dengan akurat. Data NetFlow membantu Anda melacak lalu lintas jaringan untuk memastikan kapasitas bandwidth yang memadai dan perencanaan terbaik untuk pertumbuhan jaringan. Informasi ini membuat perencanaan peningkatan lebih mudah dan lebih efisien dalam hal jumlah port, perangkat perutean, dan kebutuhan lainnya.
Meningkatkan perlindungan keamanan siber. Memvisualisasikan perubahan perilaku jaringan membantu tim SecOps Anda mengidentifikasi anomali yang dapat mengindikasikan pelanggaran cybersecurity. Data ini juga dapat membantu setelah insiden keamanan untuk memutar ulang sejarah dan lebih memahami apa yang terjadi dan bagaimana menghindari skenario tersebut di masa depan.
Meningkatkan pengalaman pengguna Anda. Mengumpulkan dan menganalisis data arus lalu lintas sangat membantu dalam mendiagnosis dan memecahkan masalah perlambatan, lonjakan lalu lintas jaringan, penggunaan bandwidth yang berlebihan, dan masalah jaringan lainnya.
Mendapatkan insight dalam hitungan menit. Banyak perangkat jaringan yang sudah memiliki dukungan NetFlow atau IPFIX yang terpasang, sehingga mudah untuk mengaktifkan dan mengarahkan data yang dihasilkan ke pengumpul NetFlow. Jika Anda belum memilikinya, NetFlow relatif murah untuk dipasang. Anda biasanya tidak memerlukan perangkat keras tambahan. Setelah mengunduh NetFlow, Anda bisa dengan mudah mengonfigurasi beberapa node jaringan untuk menambahkan analisis aliran IP ke jaringan Anda hanya dalam beberapa menit, tanpa waktu henti.
NetFlow menggunakan banyak bandwidth, yang dapat memengaruhi kinerja perangkat yang dipantau. Karena keterbatasan ini, beberapa tim memilih untuk mengambil sampel paket IP sebagai gantinya, menggunakan sFlow, misalnya, yang menggunakan bandwidth yang jauh lebih sedikit. Namun, kekurangannya adalah pengambilan sampel dapat mencegah tim TI menemukan masalah keamanan jaringan atau kinerja yang penting.
Selain itu, NetFlow dapat meneruskan hasil hanya kepada sejumlah orang atau alat pemantauan, sering kali lebih sedikit daripada yang dibutuhkan untuk mengelola dan memecahkan masalah jaringan secara memadai. Keterbatasan ini berarti terlalu sedikit orang yang melihat terlalu sedikit informasi tentang bagaimana kinerja jaringan untuk tetap terdepan dalam menghadapi masalah dan ancaman.
Keterbatasan lainnya adalah bahwa meskipun NetFlow mengidentifikasi perangkat yang mengirim atau menerima trafik, NetFlow tidak melihat informasi masuk, sehingga tidak dapat memberikan identitas pengguna.
Sebelum NetFlow tersedia, para profesional TI menggunakan Simple Network Management Protocol (SNMP) untuk menganalisis dan memonitor lalu lintas jaringan. SNMP masih banyak digunakan untuk pemantauan jaringan.
Tidak seperti NetFlow, SNMP memantau memori, CPU dan penggunaan penyimpanan, serta suhu perangkat. SNMP mengumpulkan informasi untuk pemantauan jaringan standar dan perencanaan kapasitas. SNMP berbeda dari NetFlow karena digunakan untuk manajemen jaringan real-time. SNMP tidak menyediakan informasi rinci tentang penggunaan bandwidth, seperti untuk apa jaringan digunakan dan siapa yang menggunakannya.
NetFlow menggunakan teknologi push, sehingga Anda melihat informasi segera setelah tersedia, sedangkan SNMP umumnya menggunakan teknologi pull pada interval tertentu.
Karena menyediakan lebih banyak informasi daripada SNMP, NetFlow lebih baik untuk analisis lalu lintas jaringan yang mendalam dan debugging. NetFlow lebih tepat untuk jaringan kompleks dan lalu lintas tinggi yang menggunakan lalu lintas IP dan untuk mendeteksi anomali. NetFlow memberikan informasi yang lebih terperinci tentang aplikasi dan sumber lalu lintas jaringan dan lebih dapat diskalakan untuk analisis kinerja dan manajemen lalu lintas jaringan.
Meskipun SNMP dan NetFlow dapat berguna, penting untuk mempertimbangkan perbedaannya untuk memilih opsi terbaik untuk jaringan Anda.
Sumber daya
Rancang strategi data yang menghilangkan silo data, mengurangi kompleksitas, dan meningkatkan kualitas data untuk pengalaman pelanggan dan karyawan yang luar biasa.
watsonx.data memungkinkan Anda untuk menskalakan analitik dan AI dengan semua data Anda, di mana pun data berada, melalui penyimpanan data yang terbuka, hybrid, dan diatur.
Dapatkan nilai data perusahaan dengan IBM Consulting, untuk membangun organisasi berbasis insight yang memberikan keuntungan bisnis.