¿Qué es el monitoreo de flujo de red (Network Flow Monitor)? En pocas palabras es una forma de ver el tráfico real que fluye a través de una red.
Verá, las comunicaciones a través de una red constan de dos puntos finales. El tráfico consiste en múltiples capas de comunicaciones desde el muy básico "hey, necesito un canal de comunicaciones" en la capa de transporte, hasta el mensaje de muy alto nivel "el carro de compras está abierto” en la capa de la aplicación.
¿Qué es un Flujo de Red?
Un flujo de red es una serie de comunicaciones entre dos puntos finales que están limitadas por la apertura y el cierre de sesiones. Hay una gran cantidad de datos en flujo. La mayoría de los enrutadores ofrecen la capacidad de recopilar flujos para luego ser analizados.
¿Sabía que el Network Flow Monitor tiende a ser la mejor manera de resolver problemas de rendimiento de red y garantiza la Calidad de Servicio (QoS, por sus siglas en ingles) para aplicaciones y servicios clave? También conocido como análisis de tráfico de red, análisis de utilización o monitoreo de banda ancha, el Network Flow Monitor le brinda un nivel de visibilidad esencial para la administración eficaz de redes e infraestructuras.
Network Flow Monitor rastrea el flujo de aplicaciones y servicios clave en todas las áreas de la red (dispositivos, servidores, conexiones de enlace, etc.) y le ofrecen información sobre el uso de la banda ancha de su red. También es capaz de trazar tendencias históricas para la planificación de capacidad, así como proactivamente identificar problemas de seguridad.
Una herramienta como esta utiliza tecnologías basadas en flujo como NetFlow de Cisco para poder identificar, monitorear y analizar tráfico de aplicaciones y de red. Algunas de las capacidades que una herramienta de monitoreo de banda ancha incluye:
- Monitoreo de banda ancha en tiempo real y mapeo de las tendencias históricas de los usuarios: supervisión en tiempo real permite que los administradores identifiquen las interfaces, enlaces, aplicaciones, usuarios y protocolos que ocupan banda ancha. Por ejemplo, una buena herramienta de monitoreo de flujo de red puede resaltar el uso de banda ancha sobre LAN, enlaces WAN y dispositivos específicos, e identifica fuentes y destinos de tráfico interno y externo. También debería poder informarle sobre los Top Senders, Top Protocols (los protocolos principales) y Top Applications (las aplicaciones principales) que utilizan banda ancha.
- Aplicación de políticas de calidad de servicio (QoS): de forma predeterminada, cada canal de red opera en modo de mayor esfuerzo: cada aplicación tiene la misma prioridad, ya sea un servicio de VoIP crítico para el negocio o un usuario transmitiendo contenido en video. Las políticas de QoS son esenciales para garantizar que las aplicaciones críticas para el negocio tengan suficiente banda ancha.
- Identificación de tendencias históricas: Al analizar los patrones de tráfico y el uso durante un período de tiempo, las herramientas de monitoreo pueden identificar tendencias de uso de banda ancha y de posibles embotellamientos. Los datos del historial también pueden ayudar a los administradores planificar la capacidad y verificar la facturación basada en la banda ancha, incluidos los servicios burstable de banda ancha.
- Identificación de uso anormal de banda ancha: Al monitorear el uso de banda ancha en tiempo real y sus tendencias basadas en su historial, el Network Flow Monitor es capaz de identificar problemas de seguridad proactivamente como ataques de denegación de servicio (DDoS), descargas no autorizadas y otros comportamientos sospechosos y potencialmente dañinos. Esta herramienta puede ser su mejor opción para realizar análisis forenses y análisis de seguridad mediante la identificación automática de tráfico de alto flujo a los puertos sin control, la exposición de aplicaciones no autorizadas como intercambio de archivos y transmisiones de video, monitoreo de tráfico voluminoso entre pares de origen y destino, y detectar fallas en la conexión.
La monitorización eficaz del flujo de red brinda tranquilidad, lo que le permite tener la seguridad de que su red es segura y de que su banda ancha esta efectivamente asignada. Cuando considere herramientas de monitoreo de flujo de red, busque que tengan capacidades como:
- Soporte para formatos de flujo populares: la capacidad de monitorear NetFlow, sFlow y JFlow, con soporte para switches y enrutadores de proveedores como Cisco, Extreme, Juniper, HP y más.
- Visibilidad en el uso de banda ancha de la red: visibilidad completa en tiempo real de QoS y conocimiento sobre el uso de la banda ancha para garantizar un rendimiento óptimo.
- Alertas basadas en el umbral: al recibir alertas en tiempo real cuando se excedan los umbrales configurados, será capaz de solucionar problemas de manera proactiva. También le permitirá resolver embotellamientos de rendimiento y podrá eliminar comportamiento malicioso.
Con la supervisión del flujo de red, también puede garantizar el rendimiento de la aplicación, supervisar las políticas de priorización del tráfico de red y ahorrar dinero al eliminar problemas costosos de uso de banda ancha. Su herramienta de monitoreo de flujo de red debería permitirle:
- Configurar los dispositivos habilitados para flujo automáticamente
- Determinar exactamente qué usuarios, aplicaciones o anfitriones (hosts) consumen banda ancha
- Rastrear y resolver tráfico en la red o problemas de congestión
- Asegurar que las aplicaciones críticas para el negocio obtengan la banda ancha necesaria
- Medir el uso de banda ancha
- Verificar la facturación de los proveedores de servicios de internet (ISP)
- Planificar picos en el uso para evitar fallas o retrasos
- Recibir alertas en tiempo real sobre violaciones del uso de la banda ancha.
- Asegurar su red
- Identificación de virus y gusanos informáticos
- Detectar ataques de Sistema Operativo de Disco (DOS, por sus siglas en ingles) y otras actividades maliciosas dirigidas a su red
- Monitorear la red para el uso no autorizado de la aplicación; detectar fácilmente la transmisión de audio, video o aplicaciones para compartir archivos
Dónde Conseguir "Network Flow Monitor"
Un buen ejemplo de un programa efectivo de monitoreo de flujo de red es WhatsUp Gold. Incluye capacidad de monitoreo de flujo de red llamada Network Traffic Analysis. La característica de análisis de tráfico de red de WhatsUp Gold es una herramienta poderosa de diagnóstico y servicio que incluye todos los requisitos mencionados anteriormente.
Asignación de Flujo a Unidades Comerciales
Los datos de flujo de múltiples dispositivos y puertos pueden agruparse por función comercial, lo que permite que los informes se generen por uso comercial o por unidad, en lugar de puertos individuales. Esta funcionalidad se puede aprovechar mediante los motores de generación de informes y alertas de umbral que ofrecen capacidades de respuesta rápida a embotellamientos que impactan al negocio.
Descubrimiento y Configuración de la Fuente de Flujo Automático
Al usar SNMP, WhatsUp Gold puede determinar qué dispositivos en la red sean "capaces de fluir" y de configurase automáticamente para reenviar registros de flujo con los límites de tiempo apropiados y los parámetros de colección de flujo configurados. Elimina de manera efectiva la necesidad de "experiencia en flujo" en el personal para que puedan enfocarse en interpretar resultados y no en configurar sistemas.
Soporte Para Formatos de Flujo Populares
Ofrece soporte para todos los formatos populares de monitoreo de flujo, incluidos NetFlow, sFlow, J-Flow e IPFIX. El análisis de tráfico de la red de WhatsUp Gold también ofrece soporte para la implementación de NetFlow más nueva de Cisco llamada NSEL (NetFlow Secure Event Logging), la cual está disponible en la línea de productos ASA. Funciona con una extensa lista de switches y enrutadores de proveedores como Cisco, Extreme, Juniper, HP y muchos más.
Visibilidad en el Uso de Banda Ancha de la Red
Intentar diagnosticar una red lenta sin visibilidad al QoS y al tráfico especifico causando problemas, solamente es una pequeña parte de la imagen. Con WhatsUp Gold, tendrá visibilidad en tiempo real necesaria y completa para administrar el uso de la banda ancha y le podrá garantizar rendimiento óptimo de red.
Informes Potentes
El análisis del tráfico de red de WhatsUp Gold recopila registros de NetFlow, sFlow y J-Flow de enrutadores y conmutadores y los convierte en informes útiles -- protocolos top, aplicaciones top, conversaciones top y muchos más -- que registran el uso en tiempo real, así como tendencias basadas en el historial.
Por ejemplo, el informe Top NBAR Applications ofrece una vista completa al tráfico de NBAR para que con precisión pueda diagnosticar los problemas de rendimiento de la aplicación y las restricciones de banda ancha, sin tener que profundizar en los flujos de tráfico. El informe QoS ofrece una vista unificada del tráfico previo y posterior a la política, incluidos los paquetes descartados o diferidos, para que los administradores de red puedan identificar fácilmente los problemas críticos -- como saturación del enrutador -- que pueden afectar el tráfico general de la red.
Alertas Basadas en el Umbral
Puede configurar múltiples umbrales para controlar el volumen de tráfico entre pares de conversación, conexiones fallidas por cada anfitrión (host), remitentes y receptores principales e interfaces específicas a lo largo del tiempo. Los umbrales configurables proporcionan un seguimiento aún más granular del tráfico de red. Las alertas son enviadas cuando los umbrales configurados son excedidos, lo que permite que los administradores de red solucionen de forma proactiva los embotellamientos de rendimiento y eliminen el comportamiento malicioso de la red.
Asegúrese de agregar Network Traffic Analysis a su kit de herramientas para la red. Aquí un enlace rápido para el análisis de tráfico de red en su entorno.