ColoMax
October 23rd, 2015, 20:39
معرفی فلومون
فلومون می تواند بر اساس جریانات ترافیکی مبتنی بر netflow/IPFix ، راه حلهایی را برای سازمانها و شبکه هایی با ترافیک 10 m تا 100 G را برای ما تهیه بکنه و آمارو statistic های لازم و ضروری را برای بحث مانیتورینگ، امنیت و عیب یابی و حتی مباحث IPaccounting و billing و غیره را به ما ارائه بده.
مزایای Flow monitoring
flowmonitoring مزایا و منافع زیادی رو برای شرکتها و سازمانهای کوچیک و بزرگ ارائه می کنه و همین طور باعث صرفه جویی مالی می شود. خدماتی که به flowmonitoring مشتریان ارائه می کنه شامل این می شود که :
بدونید در هر زمان و هر قسمت از شبکه چه اتفاقاتی داره می افته
ترافیک شبکه رو به صورت real-time مونیتور کنید
بتونید جریانات ترافیکی رو برای موضوعات capacity planning و همینطور traffic engineering تجزیه و تحلیل کنید
اینکه بتونید خیلی سریع و دقیق failure ها و خطاها رو در شبکه تشخیص بدین
تشخیص بدید ناهنجاریهایی رو مثل worm ها و DOS attack ها
برای بحث بررسی ترافیک و گزارشگیری مالی از اون استفاده بکنید
برای بررسی وضعیت SLA ( Service Level Agreement) مورد استفاده قرار بگیره
و همینطور از اطلاعات و آمار بدست آمده برای مباحث QOS ، ip accouning و billing مبتنی بر ip استفاده بشه
user ها و application هایی که بالاترین استفاده رو داشتن یا به عبارتی top ten هارو مشخص و اطلاعات آماری اونها رو استخراج کنیم.
نگاهی اجمالی به Netflow
یه توضیح کوتاه در ارتباط با netflow اینکه یک متد برای مانیتورینگ جریانات ترافیکی شبکه است که توسط cisco ابداع و به یک استاندارد صنعتی برای مانیتورینگ جریانات ترافیکی تبدیل شده و امروزه بیشترین استفاده رو به عنوان یک راه حل برای اندازه گیری پارمترهای مختلف ترافیک شبکه دارا می باشد و بر اساس اطلاعاتی که از ترافیک IP تهیه می کند می تونه به ما بگه که به طور مثال:
Who communicate?
With whom
When
How often
How long
What protocol & service
How much data was transferred?
دیگر ویژگیهای Flowmon
حتی در سرعتهای بالا یعنی G 1تا G10 هم packet loss نداریم
با توجه به بحث price/performance در این صنعت واقعا unique است
استفاده از استانداردهای صنعتی مثل netflow V5 و V9و همینطور IPFIX
رابط وب ساده و قابل فهم
داشتن probe و collector هایی با کارایی بالا و پلاگین هایی که امکانات و قابلیتهای اضافی و خوبی رو به flowmon اضافه می کنه
نصب به صورت non-invasive و در حقیقت بدون اینکه لازم باشه که در ساختار شبکه تغییراتی ایجاد بشه و یا محدودیتی از لحاظ کار با تجهیزاتی با برندهای مختلف وجود داشته باشه انجام میشه
مکانیزم عملکرد Flowmon و اجزای مختلف آن
برای اینکه بدونیم مکانیزم عملکرد flowmon به چه صورت است در ابتدا باید بدونیم که فلومون از چه بخشهایی تشکیل شده است. فلومون به صورت کلی از سه بخش تشکیل شده:
1. probe: یک دیوایس غیر قابل هک و نفوذ که جریانات ترافیکی شبکه رو مانیتور و آنها را به داده های استاندارد نت فلو سیسکو تبدیم می کند
2. collector: که برای ذخیره سازی اطلاعات export شده توسط پراب و نمایش و تجزیه تحلیل این اطلاعات استفاده می شود
3. plugging ها: که ویژگیهایی مانند :
آنالیز رفتار شبکه (NBA) Network Behavior Analysis
گزارشهای هوشمند Intelligent Reporting
ثبت آدرسها URL Logging
برنامه نظارت بر زمان پاسخ Application Response Time
را به ما ارائه می دهد
فلومون می تواند بر اساس جریانات ترافیکی مبتنی بر netflow/IPFix ، راه حلهایی را برای سازمانها و شبکه هایی با ترافیک 10 m تا 100 G را برای ما تهیه بکنه و آمارو statistic های لازم و ضروری را برای بحث مانیتورینگ، امنیت و عیب یابی و حتی مباحث IPaccounting و billing و غیره را به ما ارائه بده.
مزایای Flow monitoring
flowmonitoring مزایا و منافع زیادی رو برای شرکتها و سازمانهای کوچیک و بزرگ ارائه می کنه و همین طور باعث صرفه جویی مالی می شود. خدماتی که به flowmonitoring مشتریان ارائه می کنه شامل این می شود که :
بدونید در هر زمان و هر قسمت از شبکه چه اتفاقاتی داره می افته
ترافیک شبکه رو به صورت real-time مونیتور کنید
بتونید جریانات ترافیکی رو برای موضوعات capacity planning و همینطور traffic engineering تجزیه و تحلیل کنید
اینکه بتونید خیلی سریع و دقیق failure ها و خطاها رو در شبکه تشخیص بدین
تشخیص بدید ناهنجاریهایی رو مثل worm ها و DOS attack ها
برای بحث بررسی ترافیک و گزارشگیری مالی از اون استفاده بکنید
برای بررسی وضعیت SLA ( Service Level Agreement) مورد استفاده قرار بگیره
و همینطور از اطلاعات و آمار بدست آمده برای مباحث QOS ، ip accouning و billing مبتنی بر ip استفاده بشه
user ها و application هایی که بالاترین استفاده رو داشتن یا به عبارتی top ten هارو مشخص و اطلاعات آماری اونها رو استخراج کنیم.
نگاهی اجمالی به Netflow
یه توضیح کوتاه در ارتباط با netflow اینکه یک متد برای مانیتورینگ جریانات ترافیکی شبکه است که توسط cisco ابداع و به یک استاندارد صنعتی برای مانیتورینگ جریانات ترافیکی تبدیل شده و امروزه بیشترین استفاده رو به عنوان یک راه حل برای اندازه گیری پارمترهای مختلف ترافیک شبکه دارا می باشد و بر اساس اطلاعاتی که از ترافیک IP تهیه می کند می تونه به ما بگه که به طور مثال:
Who communicate?
With whom
When
How often
How long
What protocol & service
How much data was transferred?
دیگر ویژگیهای Flowmon
حتی در سرعتهای بالا یعنی G 1تا G10 هم packet loss نداریم
با توجه به بحث price/performance در این صنعت واقعا unique است
استفاده از استانداردهای صنعتی مثل netflow V5 و V9و همینطور IPFIX
رابط وب ساده و قابل فهم
داشتن probe و collector هایی با کارایی بالا و پلاگین هایی که امکانات و قابلیتهای اضافی و خوبی رو به flowmon اضافه می کنه
نصب به صورت non-invasive و در حقیقت بدون اینکه لازم باشه که در ساختار شبکه تغییراتی ایجاد بشه و یا محدودیتی از لحاظ کار با تجهیزاتی با برندهای مختلف وجود داشته باشه انجام میشه
مکانیزم عملکرد Flowmon و اجزای مختلف آن
برای اینکه بدونیم مکانیزم عملکرد flowmon به چه صورت است در ابتدا باید بدونیم که فلومون از چه بخشهایی تشکیل شده است. فلومون به صورت کلی از سه بخش تشکیل شده:
1. probe: یک دیوایس غیر قابل هک و نفوذ که جریانات ترافیکی شبکه رو مانیتور و آنها را به داده های استاندارد نت فلو سیسکو تبدیم می کند
2. collector: که برای ذخیره سازی اطلاعات export شده توسط پراب و نمایش و تجزیه تحلیل این اطلاعات استفاده می شود
3. plugging ها: که ویژگیهایی مانند :
آنالیز رفتار شبکه (NBA) Network Behavior Analysis
گزارشهای هوشمند Intelligent Reporting
ثبت آدرسها URL Logging
برنامه نظارت بر زمان پاسخ Application Response Time
را به ما ارائه می دهد