يُستخدم بروتوكول NetFlow، وهو بروتوكول شبكة تم تطويره لأجهزة التوجيه CISCO بواسطة CISCO Systems، على نطاق واسع لجمع البيانات الوصفية حول حركة مرور بروتوكول الإنترنت المتدفقة عبر أجهزة الشبكة مثل أجهزة التوجيه والمحولات والمضيفين. فهو يراقب أداء تطبيقاتك وشبكتك ويُقدم معارف حول أدائها.
تُعلم بيانات تدفق حركة البيانات المتخصصين في تقنية المعلومات في الشركة بكمية حركة البيانات الموجودة في الشركة، والمكان الذي تأتي منه وتذهب إليه، والمسارات المستخدمة. ويتم تسجيل إحصائيات تدفق الشبكة هذه واستخدامها لمراقبة الاستخدام بمرور الوقت، ومراقبة المشاكل والتخطيط للتحديثات.
أحدث الأخبار والرؤى حول الذكاء الاصطناعي
تتوفر معارف وأخبار منسقة بمهارة حول الذكاء الاصطناعي والسحابة وغيرها في نشرة Think الإخبارية الأسبوعية.
يُعرف NetFlow كمعيار لفريق عمل هندسة الإنترنت (IETF)، على الرغم من أن ” Netflow“ هو أيضًا مصطلح عام للإشارة إلى بروتوكولات مراقبة تدفق الشبكة الأخرى. يعتمد الإصدار التاسع من Cisco Systems NetFlow على القوالب ويتيح لك اختيار الإحصائيات التي تريد تمكينها. وفي المقابل، كانت الإصدارات السابقة مثل Cisco Systems NetFlow v5 الشهير تتطلب منك استخدام مجموعة ثابتة من الحقول. بشكل عام، يعد الإصدار التاسع من NetFlow أكثر مرونة من الإصدارات السابقة.
يُعد بروتوكول تصدير معلومات تدفق بروتوكول الإنترنت (IPFIX) بروتوكولاً آخر لتدفق الشبكة يستخدم نهجًا مرنًا قائمًا على القوالب. بينما يتم استخدام NetFlow v9 على نطاق واسع، أصبح IPFIX هو معيار الصناعة. في الواقع، يعتمد IPFIX على NetFlow v9. والبروتوكولان متشابهان لدرجة أن IPFIX يسمى أحيانًا NetFlow v10، على الرغم من أنه ليس منتج NetFlow.
بروتوكول مراقبة تدفق الشبكة (IP) الشهير الآخر هو sFlow، أو ما يُعرف أيضًا بعينات NetFlow. تم تطويره بواسطة InMon Corp، وهو لا يتتبع جميع الحِزم التي تعبر شبكتك كما يفعل NetFlow؛ بدلًا من ذلك، يلتقط عينة عشوائية من حركة مرور الشبكة. وهذا الانتقاء العشوائي للعينات يعني أن هناك بيانات أقل لتدفق الحركة لتتم معالجتها وتحليلها، ولكن هذا يقلل من التأثير في الأداء. ولأن NetFlow يتتبع كل شيء، فقد يتسبب ذلك في تباطؤ الشبكة.
تشمل بروتوكولات مراقبة Netflow الأخرى J-Flow من Juniper Networks، و NetStream من 3Com/Huawei، و Cflow من Alcatel-Lucent، و Rflow من Ericsson. ويُعد المصطلح العام المستخدم للإشارة إلى هذه الأدوات هو xFlow.
تحتوي حلول NetFlow بشكل عام على ثلاثة عناصر رئيسية:
1. مُصدّر NetFlow. يعمل الجهاز الذي يدعم NetFlow، وعادة ما يكون جهاز توجيه أو جدار حماية، كمصدر للتدفق ويجمع معلومات التدفق. إذ يقوم بتجميع حزم البيانات في تدفقات وتصدير سجلات NetFlow بشكل دوري عبر بروتوكول مخطط بيانات المستخدم (UDP) إلى واحد أو أكثر من مجمعي NetFlow.
يعرّف المُصدّر التدفق على أنه تدفق حزمة أحادي الاتجاه يشترك فيه عنصر واحد على الأقل من هذه العناصر: منفذ واجهة الإدخال، وعنوان مصدر IP وعنوان الوجهة ومنفذ المصدر ورقم منفذ الوجهة وحقل بروتوكول الطبقة الثالثة أو نوع الخدمة. يصبح التدفق جاهزًا لتصدير NetFlow عندما يكون غير نشط لفترة زمنية محددة. يكون جاهزًا أيضًا عندما تُظهر علامة TCP، مثل FIN أو RST، أن التدفق قد انتهى.
2. أداة جمع بيانات NetFlow. يمكن أن تكون أداة جمع بيانات Netflow قائمة على الأجهزة أو البرامج، والأدوات القائمة على البرامج هي الأكثر استخدامًا. تتلقى أدوات جمع بيانات NetFlow بيانات سجل التدفق المجمَّعة من أدوات مصدر التدفق، ثم تقوم بمعالجتها مسبقًا وتخزينها.
3. محلل NetFlow . محلل NetFlow هو أداة تعالج سجلات NetFlow المستلمة والمخزنة من خلال أداة تجميع التدفق وتحللها. فهو يحول البيانات إلى تقارير وتنبيهات توفر معارف حول استخدام عرض النطاق الترددي وأنماط حركة البيانات واستخدام التطبيقات ومقاييس الأداء الأخرى التي قد تحدد التهديدات الأمنية ومشاكل الأداء. ويتيح لك تحليل تدفق حركة البيانات هذا إنشاء صورة لحركة بيانات الشبكة وحجمها.
توفر بيانات NetFlow رؤية عميقة لشبكتك، ما يساعدك على تحسين الأداء للحصول على تجارب مستخدم أفضل.
فهم تدفق حركة البيانات لزيادة الإنتاجية إلى أقصى حد. هناك قيمة كبيرة في رؤية أنماط حركة بيانات IP داخل شبكتك بأكملها، مثل تتبع حركة البيانات الواردة إلى شبكة الشركة وتحديد أهم المستخدمين. ويمكن لفرق الأمان وعمليات الشبكة استخدام معلومات التدفق هذه لمراقبة استخدام تطبيقات الشبكة واكتشاف العقبات وتقليل مخاطر فترات التعطل. تُعد بيانات NetFlow مفيدة أيضًا للفواتير القائمة على الاستخدام. وتسمح هذه القدرات بتحميل تكاليف الشبكة لوحدات أعمال محددة أو مستخدمين نهائيين.
التخطيط للنمو بدقة. تساعدك بيانات NetFlow على تتبع حركة مرور الشبكة لضمان سعة عرض النطاق الترددي الكافية وأفضل تخطيط لنمو الشبكة. وتجعل هذه المعلومات ترقيات التخطيط أسهل وأكثر فعالية من حيث عدد المنافذ وأجهزة التوجيه والاحتياجات الأخرى.
زيادة حماية الأمن الإلكتروني. يساعد تصور التغييرات في سلوك الشبكة فريق عمليات الأمن لديك على تحديد الحالات غير الطبيعية التي يمكن أن تشير إلى اختراق الأمن الإلكتروني. ويمكن أن تكون هذه البيانات مفيدة أيضًا بعد وقوع حادث أمني لإعادة عرض التاريخ وفهم ما حدث بشكل أفضل وكيفية تجنب هذا السيناريو في المستقبل.
تحسين تجربة المستخدم. يساعد جمع بيانات تدفق حركة البيانات وتحليلها بشكل كبير على اكتشاف حالات التباطؤ وزيادة حركة مرور الشبكة وإصلاحها والإفراط في استخدام عرض النطاق الترددي ومشاكل الشبكة الأخرى.
احصل على معارف في غضون دقائق. تحتوي العديد من أجهزة الشبكة بالفعل على دعم NetFlow أو IPFIX المثبت عليها مسبقًا، ما يجعل من السهل تنشيط البيانات الناتجة وتوجيهها إلى أداة جمع بيانات NetFlow. إذا لم يكن لديك بالفعل، فإن تثبيت NetFlow غير مكلف نسبيًا. ولا تحتاج عمومُا إلى أجهزة إضافية. بعد تنزيل NetFlow، يمكنك بسهولة تكوين عدد قليل من عقد الشبكة لإضافة تحليل تدفق IP إلى شبكتك في بضع دقائق فقط من دون توقف.
يستخدم NetFlow الكثير من عرض النطاق الترددي، ما قد يؤثر على أداء الأجهزة التي يراقبها. وبسبب هذا التقييد، تختار بعض الفرق أخذ عينات من حزم IP بدلاً من ذلك، باستخدام sFlow، على سبيل المثال، والذي يستخدم نطاقًا تردديًا أقل بكثير. ومع ذلك، فإن الجانب السلبي هو أن أخذ العينات قد يمنع فرق تقنية المعلومات من اكتشاف مشكلات حرجة تتعلق بأمن الشبكة أو الأداء.
يمكن أيضًا أن يقوم NetFlow بإرسال النتائج إلى عدد محدود من الأشخاص أو أدوات المراقبة فقط، وغالبًا ما يكون ذلك أقل من المطلوب لإدارة الشبكة واستكشاف الأخطاء وإصلاحها بشكل مناسب. ويعني هذا القيد أن عددًا قليلاً جدًا من الأشخاص يرون القليل جدًا من المعلومات حول كيفية أداء الشبكة للبقاء على اطلاع على المشاكل والتهديدات.
هناك قيد آخر هو أنه بينما يحدد NetFlow الجهاز الذي يرسل أو يستقبل حركة البيانات، فإنه لا يطّلع على معلومات تسجيل الدخول، لذا لا يمكنه توفير هويات المستخدمين.
قبل توفر NetFlow، كان متخصصو تقنية المعلومات يستخدمون بروتوكول إدارة الشبكة البسيط (SNMP) لتحليل حركة مرور الشبكة ومراقبتها. ولا يزال بروتوكول SNMP مستخدمًا على نطاق واسع لمراقبة الشبكة.
على عكس NetFlow، تراقب SNMP الذاكرة ووحدة المعالجة المركزية واستخدام التخزين ودرجة حرارة الجهاز. يقوم SNMP بجمع المعلومات لمراقبة الشبكة القياسية وتخطيط السعة. ويختلف SNMP عن NetFlow في أنه يُستخدم لإدارة الشبكة في الوقت الفعلي. على الرغم من ذلك، لا توفر SNMP معلومات تفصيلية حول استخدام عرض النطاق الترددي، مثل الغرض من استخدام الشبكة والأشخاص الذين يستخدمونها.
يستخدم NetFlow تقنية الدفع، بحيث ترى المعلومات بمجرد توفرها، بينما يستخدم SNMP بشكل عام تقنية السحب على فترات زمنية محددة.
نظرًا لأن NetFlow يوفر معلومات أكثر من SNMP، فهو أفضل لتحليل حركة مرور الشبكة وتصحيح الأخطاء العميقة. ويُعد NetFlow أكثر ملاءمة للشبكات المعقدة ذات حركة البيانات العالية التي تستخدم حركة بيانات IP وللكشف عن الحالات غير الطبيعية. كما يوفر معلومات أكثر تفصيلاً عن التطبيقات ومصادر حركة الشبكة، كما أنه أكثر قابلية للتطوير لتحليل الأداء وإدارة حركة مرور الشبكة.
على الرغم من أن كلاً من SNMP و NetFlow يمكن أن يكونا مفيدين، إلا أنه من المهم مراعاة الاختلافات لتحديد الخيار الأفضل لشبكتك.
الموارد
صمم استراتيجية بيانات تقضي على صوامع البيانات، وتقلل من التعقيدات وتحسّن جودة البيانات للحصول على تجارب استثنائية للعملاء والموظفين.
يتيح لك watsonx.data توسيع نطاق التحليلات والذكاء الاصطناعي باستخدام جميع بياناتك، أينما كانت، من خلال مخزن بيانات مفتوح وهجين ومُدار.
استفِد من قيمة بيانات المؤسسة باستخدام IBM Consulting، من خلال بناء مؤسسة تعتمد على الرؤى التي تقدِّم ميزة للأعمال.