(Este artículo forma parte de una serie de 5 artículos en los que exploramos los principales criterios a tener en cuenta a la hora de elegir un switch).
¿No sería genial que la red monitorizara lo que pasa por ella?
Siendo la red un elemento clave en cualquier organización actual, y teniendo en cuenta que todo nuestro tráfico pasa por ella, ¿no sería genial que la propia red nos analizara y monitorizase todo lo que está pasando en ella, y nos suministrase la información relevante acerca de ello?.
A la hora de escoger un Switch hay que prestar especial atención a la visibilidad que te aporta.
En este artículo me gustaría hablaros de dos tecnologías incluidas en Switches, Routers y soluciones inalámbricas de Cisco que hacen esto posible:
Flexible Netflow (FNF)
Cisco IOS Flexible Netflow es una tecnología de monitorización de tráfico de última generación en la que se captura el 100% del tráfico.
Con FNF podemos optimizar la infraestructura de red, reducir costes, mejorar la planificación de la capacidad y detectar brechas de seguridad.
Si nos centramos en este último punto, en la seguridad, podemos detectar fácilmente movimientos laterales dentro de nuestra red si tenemos una visión completa de nuestro campus. Muchas de estas amenazas pueden pasar inadvertidas si se usan otras soluciones con Sample Netflow, dónde se captura menos del 5% del tráfico.
O lo podemos ver de forma más gráfica en las siguientes dos fotos. ¿Por qué carretera estarías más seguro?
|
||
Sample Flow: Captura normalmente menos del 5% del tráfico |
|
Full Netflow: Captura el 100% del tráfico. |
Pero, qué otras ventajas tiene la tecnología Flexible Netflow?
- Visibilidad aumentada: Flexible Netflow se basa en Netflow v9, por tanto, ofrece la posibilidad de monitorizar un enorme abanico de posibles paquetes IP desde la capa 2 a la 7. Soporta tráfico IPv4, IPv6, multicast o unicast, MPLS, BGP next-hop, Security Group Tags (SGTs) e incluso aplicaciones de nivel 7 si lo integramos con AVC.
- Sin impacto en el rendimiento: No hay impacto en rendimiento, incluso en el caso de full Netflow, ya que todo se realiza mediante un módulo Hardware específico dentro del equipamiento.
- Flujos Definidos por Usuario: Flexible Netflow, con sus múltiples colectores, nos permite configurar la información del flujo y los destinos para realizar una identificación a medida del tráfico. De esta forma podemos adaptarlo a nuestras necesidades de monitorización.
- Optimización del Ancho de Banda: Flexible Netflow agrega la información de los flujos en el propio equipo antes de exportar los datos. Así optmizamos el ancho de banda utilizado. En otras soluciones, como Sample Flow, se envía la información en bruto, aumentando de forma lineal la demanda de ancho de banda conforme aumenta el tráfico.
- Optimización de los colectores: El dimensionamiento de los colectores es más eficiente y permite mayor escalabilidad gracias a que se agregamos la información antes de enviarse. Si el equipamiento no soportara esta agregación, los colectores habria que sobre dimensionarlos, disponiendo además de una escalabilidad más limitada.
Por otro lado, si lo integramos con Cisco StealthWatch, podemos conseguir un perfecto aliado para tener una visibilidad completa y una mayor seguridad. Cisco StealthWatch, junto con Flexible Netflow, pueden analizar una enorme cantidad de datos en busca de amenazas. Y todo, de forma transparente en la infraestructura IT que ya tengas.
Application Visibility and Control (AVC)
Cisco Application Visibility and Control (AVC) es una solución que aporta visibilidad y control sobre las aplicaciones gracias a su capacidad de realizar Deep Packet Inspection (DPI).
¿Por qué es importante contar con una solución así?
Pensad qué cosas podríais hacer si tuvierais control de cómo usan vuestra red las distintas aplicaciones. Por ejemplo, priorizar aplicaciones críticas para el negocio sobre aplicaciones no críticas. Pudiendo además dimensionar mejor la capacidad de vuestra red, especialmente la red inalámbrica, ya que es un medio compartido. También os va a ayudar a resolver de forma más ágil los problemas.
Lo habitual es tener un acceso unificado entre LAN y WLAN, por tanto, nos va a interesar introducir AVC en los Switches de acceso de forma que se tenga visibilidad completa independientemente del tipo de acceso que se use.
Actualmente, AVC reconoce miles de aplicaciones de voz, video, email, juegos, peer to peer (P2P), etc. Esta lista de aplicaciones se va actualizando constantemente.
Hay dos tecnologías distintas que se pueden usar para tener AVC. Pero dependiendo de qué Switch de acceso se elija, tendrá una opción o la otra:
- NBAR2: Reconoce miles de aplicaciones y utiliza algoritmos heurísticos para reconocer las aplicaciones incluso en el tráfico encriptado.
- DNS-AS: Es una solución más ligera, pero que reconoce menos aplicaciones.
Una parte fundamental de AVC es la herramienta de gestión que se usa para analizar la información y actuar. Por ejemplo Cisco Prime™ Infrastructure with Assurance module tiene más de 30 informes distintos de monitorización de las aplicaciones. También en el interfaz web de los Switches Catalyst 3K se puede configurar y monitorizar AVC localmente en cada Switch.
|
||
Cisco Cat3K WebGui |
|
Cisco Prime Infra 3.X |
En definitiva, a la hora de tomar una decisión, os recomiendo revisar bien qué visibilidad os puede dar el equipamiento, y si esa visibilidad se tiene completa para la LAN, WAN y WLAN del campus. Como hemos visto anteriormente, os va a servir para dimensionar mejor vuestra red, reduciendo costes y riesgos, además de aportar una mayor seguridad.
Si te ha parecido interesante este artículo, te animo a suscribirte a este blog para recibir notificaciones de la publicación de la serie completa de 5 artículos. Próximamente hablaremos de la gestión de energía, la programabilidad y la seguridad.
También te puede interesar:
- Alta disponibilidad: primer punto clave al elegir un Switch
- Los 5 Puntos clave al elegir un switch
- 3 Cosas que puedes hacer con tu red Wi-Fi y que no sabías
¿Está considerando adquirir una solución de switching?
Un experto de Cisco puede aconsejarle sobre las opciones que se ajustan mejor a su situación particular, explicarle cómo la financiación de Cisco le te permite fraccionar pagos hasta en 36 meses al 0% de interés, y guiarle a través de una demostración de producto.