NetwFlow و IPFIX و کاربرد آن ها در VMware به زبان ساده
NetFlow یا IPFIX پروتکل شبکه ای هستند که اطلاعات ترافیک IP را به عنوان Record ها جمع آوری می کند و آن را به یک تکنولوژی پردازشی ، مانند NetFlow Integrator جهت پردازش جریانِ شبکه ارسال می نماید. از NetFlow Integrator های مشهور می توان NetFlow Logic را نام برد. NetFlow Logic دارای Add-Ones هایی جهت نرم افزار SIEM اسپلانک که پیش تر در وب سایت تک تیک مقاله های ای درباره آن منتشر گردید ، است.
بدین صورت خواهید توانست اطلاعات مربوط به جریان شبکه یا Network Flow را در SIEM تجزیه و تحلیل نمایید.
VMware NSX نیز به عنوانِ زیرساختِ برخی از Software Defined Datacenter ها است از NetFlow/IPFIX پشتیبانی می نماید. این پشتیبانی باعث می شود که WMware NSX با کمک یک NetFlow Integrator دید مناسب تری نسبت به موارد زیر داشته باشیم :
- Intrahost virtual machine traffic : ترافیک بین ماشین های مجازی که در یک هاستِ واحد قرار دارند.
- Interhost virtual machine traffic : ترافیک بین ماشین های مجازی که در دو هاست متفاوت قرار دارند.
- ترافیک بین ماشین های مجازی و هاست های فیزیکی
تصویر زیر یک VDS یا Virtual Distributed Switch را نمایش می دهد که برای ارسال رکوردهای NetFlow به یک NetFlow Integrator ای که به سوئیچ فیزیکی متصل است تنظیم گردیده است. فلش هایی که با نقطه های آبی رنگ مشخص شده اند مسیر رکوردهای ارسال شده به NetFlow Integrator جهت آنالیز را نمایش می دهند.
کاربرد NetFlow و IPFIX
قابلیت پروتکل NetFlow و IPFIX بر روی Virtual Distributed Switch به همراه پردازشگر NetFlow ای مثل انواع NetFlow Integrator به پایش جریان ترافیک برنامه ها ، تشخیص مشکلات ارتباطی و اندازه گیری جریان ترافیک نسبت به زمان در محیط مجازی و فیزیکی کمک بسیاری می کند. همچنین از دیگر کاربردهای آن کمک به Capacity Planning و اطمینان حاصل نمودن از استفاده مناسب Application های گوناگون از منابع شبکه است که هر دو از بزرگ ترین چالش های مدیریت محیط های مجازی می باشند.
به دلیل اینکه ارسال Record ها به NetFlow Integrator و همچنین پشتیبانی تجهیزات فیزیکی از این پروتکل ، امکانِ مانیتور توامان ترافیک را هم در سطح فیزیکی و هم در سطح مجازی فراهم می نماید ، VMware در داکیومنت های خود از واژه Stitching به معنای “خیاطی” استفاده می کند! بدین معنا که با این روش NetFlow مربوط به زیرساخت فیزیکی و مجازی به هم تنیده شده اند! این اصطلاح حق مطلب را ادا کرده است ، چرا که در این حالت NetFlow Integrator قابلیت ارائه گزارش هایی را خواهد داشت که در آن ها مشخص می باشد ترافیک در کجا Encapsulated گردیده است یا حتی ترافیک Encapsulated دقیقا از کدام تجهزات شبکه فیزیکی عبور می کند. ( اگر نمی دانید Encapsulated Traffic چیست ، نگران نباشید و منتظر مقاله های بعدی تک تیک بمانید 😉 )
از دیگر استفاده های NetFlow و IPFIX این است که از این طریق NetFlow Integrator می تواند وضعیت سلامت شبکه مجازی و فیزیکی را به راحتی گزارش نماید و حتی Virtual Infrastructure Administrator ها را از ریسک های قریب الوقوع آگاه سازد.
از این که وب سایت تک تیک را برای آموختن انتخاب نموده اید بسار سپاسگزاریم. لطفا در قسمت نظرات پرسش های خود را درباره NetFlow و IPFIX مطرح نمایید. همچنین ما را از تجربه های ارزشمند خود در حوزه SDDC و NFV آگاه نمایید.
