<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

sFlow 與 NetFlow:孰優孰劣

Jeff Edwards| Dec 19, 2019 5:30:10 PM

| monitoring

netflow-vs-sflow

網路監控向來對於維持業務正常運作和保護數位資產至為關線。IT 網路中發生的情況通常會明確顯示一般使用者和客戶對於不良應用程式或資料庫效能感到困擾。網路監控一般也會先警示您發生網路攻擊。

隨著物聯網 (IoT)、行動存取和內容傳遞網路呈等比級數成長,網路上的裝置數量激增,IT 管理員比以往更忙於注意所有活動。Cisco 預測到 2022 年,網路流量將以每年 26% 的速度成長。

因此,迫切需要能夠處理大量流量並有效識別網路威脅的網路監控工具。必須有工具能夠自動確定網路效能和安全問題並確定其優先順序的過程。否則,將無法進行有效的網路監控,最終將導致業務營運面臨風險。

sFlow NetFlow 比較

網路管理員經常使用網路監控的兩個關鍵工具:Cisco 的 NetFlow 和 InMon 的 sFlow。表面上,這兩個工具似乎提供類似的功能,因此許多網路管理員團隊覺得他們只能選擇其中一項。在某些情況下確實只需要其中一項工具,不過通常最好同時部署這兩個工具,以便對於整個網路動態獲得兩種觀點。

以下簡要介紹每個工具提供的功能:

  • NetFlow 使用範本為您更全面呈現周遊網路的所有資料封包,以便設定基準的正常網路流量,並識別發生的異常模式。NetFlow 主要限於擷取 IP 流量,這是針對 Cisco 裝置而開發的專用工具。目前,NetFlow 的最新版本都能在其他許多廠商的裝置上運作,但並非所有裝置都如此,因此請檢查這是否與您的網路基礎結構相容。
  • sFlow 運用取樣通訊協定並著重於處理個別資料封包,因此可以識別個別檔案是否已損壞或包含惡意程式碼。您可以設定工具對第 <Nth> 個個別封包進行取樣,具體取決於您要分析檔案的間隔。sFlow 也將隨機取樣其他封包。sFlow 可以監控 IP 流量以及網路第 2 到第 7 層,而且 sFlow 是一項產業標準技術,因此這可以在所有網路裝置上運作。

大多數收集器和分析程式將同時處理 NetFlow 和 sFlow 資訊,而且許多網路裝置都支援這兩個工具。如果您的網路基礎結構同時支援 NetFlow 和 sFlow,這兩個工具就能搭配運作,相輔相成。例如,雖然 NetFlow 負責處理所有網路封包,不過 sFlow 取樣方法能夠快速處理大量流量。同樣與擴充能力有關,NetFlow 使用 CPU 和 RAM 運作流量快取,這對於瞭解低流量相當實用。不過,由於 sFlow 與裝置的接觸不多,因此可以更確實處理較大的流量。

對於較小的網路以及主要支援低階裝置的網路,sFlow 可能會自行提供所有需要的網路監控。NetFlow 會比 sFlow 佔用更多的運算資源,雖然 NetFlow 可能收集更多資訊,不過在較小的網路上可能不需要所有這些資訊,而且網路分析程式可能無法處理所有資料。

就像分析車流量一樣

關於同時使用 NetFlow 和 sFlow,可以想像成大城市及其周圍在工作日的尖峰時段出現的車流量:

  • NetFlow 就像監視器,告訴您主要道路的車流量是否比特定日期的一般車流量那樣壅塞。
  • sFlow 就像是具備識別功能的裝置,可以識別發生故障而導致其他汽車減速或可能危及安全的汽車。

NetFlow 和 sFlow 對於 IT 網路提供相同的看法,這是業務營運的命脈。您的網路團隊將知道通訊量何時會超過負荷或是個別封包是否可能導致網路故障。然後,團隊可以採取積極措施,在網路受到影響之前降低問題的嚴重程度。

對於網路安全、用量計費和其他形式的網路管理,監控能夠提供核心支援,因此部署 sFlow 和 NetFlow 之類的工具極為重要。兩者都可以對您的網路產生積極影響,而且值得投資。

許多供應商同時提供 NetFlow 和 sFlow 工具。WhatsUp Gold Ipswitch 提供的 NetFlow 解決方案是 NetFlow 解決方案,可輕鬆針對 sFlow 進行配置,網路管理員可以將之用於管理流量分析。該解決方案提供所有功能,可在監控安全威脅時正確監控網路效能和頻寬使用情況。

下載免費試用版瞭解 WhatsUp Gold。

 

Topics: monitoring

Default HTML block

發表評論

您的電子郵件地址不會被公開。以下有標記*的為必填項目。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

免費試用

立即下載

聯絡我們

發送訊息

訂閱 Progress 部落格