[nw] Traffic Monitoring using sflow/netflow

최근 네트워크망을 통해 트래픽이 어떻게 모니터링이 되는지 궁금하여 관련 기술을 찾아보며 관련 프로토콜 및 솔루션을 간단히 소개합니다.

sflow/netflow

Figure 1: What is sFlow

Figure 2: What is NetFlow

[참고] SFlow vs SNMP vs NetFlow: What Are the Differences?

SFlow vs SNMP vs NetFlow: Which Do You Prefer?

• SNMP : 표준 네트워크 모니터링 프로토콜
• SFlow/NetFlow : 높은 트래픽 네트워크 트래픽 수집, 모니터링 및 분석을 위한 프로토콜
• SFlow : 다중 프로토콜 네트워크에서 더 좋음
• NetFlow : 향상된 정확성과 확장성을 요구하는 IP 기반 트래픽에 좋음

[참고] sFlow for Network Traffic Monitoring

• 표준 기반의 모니터링 기술인 sFlow는 독자 기술인 NetFlow보다 성능이 뛰어납니다.
• Extreme sFlow 기술은 확장성이 뛰어나고 사용하기 쉬운 sFlow 구현을 가능하게 합니다. 수천 개의 흐름과 공격적인 샘플링 속도로 수백 개의 인터페이스에서 작동하는 것으로 입증되었습니다.
• Extreme sFlow 기술을 네트워크에 배포하면 네트워크를 정확하게 모니터링하고 네트워크 품질/상태에 대한 실시간 데이터를 제공하며 비즈니스 연속성을 유지하여 비용을 절감할 수 있습니다.

[참고] 네트워크 트래픽 분석 기술, netflow

• NetFlow는 Cisco Systems가 개발한 네트워크 프로토콜로, 누가 언제 어디서 무엇을 어떻게 하는 데에 네트워크를 사용하는지에 관한 정보를 제공합니다. 이와 같은 정보를 분석하면 장애를 유발할 수 있는 네트워크 취약점을 파악하여 장애를 예방할 수 있으며 효율적으로 네트워크를 운영할 수 있습니다.

(주의) 예를 들어, Wifi 동작이 centralized방식이면 wireless controller로 트래픽이 들어오게되며 플로우 단위의 모니터링 솔루션의 경우 sflow나 netflow을 활용하거나 미러링하여 end point에 별도의 agent가 없어도 트래픽 모니터링이 가능합니다.

관련 솔루션

엑스트라홉

• 고급 NDR(네트워크 탐지 및 대응) 기술을 제공하여 가파른 성장중

리빌엑스 구성도

• 엑스트라홉 리빌엑스(ExtraHop Reveal(x)) 플랫폼 : 네트워크 상에 흐르는 데이터인 패킷을 실시간으로 처리·분석해 실시간 가시성을 제공하는 ‘와이어데이터’를 분석하는 솔루션
• 관련 영상 : ExtraHop Reveal(x) Platform Walk-Through

넷스카우트

• Omnis : 포괄적인 네트워크 가시성, 위협 탐지, 상황에 맞는 고도의 조사 및 네트워크 에지에서의 자동 완화 기능 제공
• nGenius 서비스 보증 솔루션 : 서비스, 네트워크 및 애플리케이션 성능에 대한 실시간 상황 분석 제공
• 아버 스마트 디도스 프로텍션(Arbor Smart DDoS Protection) : 가용성을 위협하는 공격과 네트워크에 침투해 중요한 네트워크 자산을 훔치는 지능적인 위협을 차단

 

 

blog migration project

written in 2022.11.1

https://medium.com/techblog-hayleyshim/nw-%ED%8A%B8%EB%9E%98%ED%94%BD-%EB%B6%84%EC%84%9D-sflow-netflow-69274996a7f3