Vamos a analizar que método es mejor para la administración de redes, NetFlow o SNMP.

Como todos sabemos a día de hoy hay dos protocolos de monitorización de redes globalmente utilizados NetFlow y SNMP, pero ¿cuál elegir y qué diferencias existen entre ellos?

Entender como es usada la red es la clave para conseguir una calidad de servicio adecuada. Es esencial saber qué es lo que está ocurriendo en nuestra infraestructura de red en tiempo real y quién usa qué porcentaje del ancho de banda disponible.

 

NetFlow Vs SNMPCentro administrador (NMS)

 

Desde la primera aparición de SNMP en 1988, las diferentes versiones han ido adaptándose a las necesidades de los requisitos de los administradores. Aun así comparados con los cambios que ha sufrido SNMP muchas más han cambiado en los entornos de redes. SNMP es actualmente el protocolo de administración más popular y lo es por una buena razón. SNMP es un protocolo interoperable basado en estándares que permite la monitorización del motor de contenido a través de un agente SNMP. Una de las características más importantes es la capacidad de configurar dispositivos a través de este protocolo, otra de las características es el envío de alarmas cuando ocurre un evento anómalo dentro de la red, informando al administrador.

Cuando se empezó a usar aplicaciones en tiempo real como VoIP, videoconferencias, streaming de medios, VPNs, cloud computing, e-commerce y en contraposición el spam, troyanos y virus, el tráfico de red se vio afectado de múltiples maneras, así que estaba claro que haría falta una herramienta para poder entender los flujos de datos y administrar las redes. Los administradores necesitaban conocer la composición del tráfico en sí, no sólo el volumen total, y poder comprender y estar seguros que el tráfico de red es el deseado y su uso el adecuado.

A esta herramienta se la llamó NetFlow.

 

NetFlow Vs SNMP
Flujo de datos analizado

NeFlow es una tecnología originaria de Cisco, cuyos paquetes parecen parte del flujo de red, pero que no poseen los mismos datos de control que tienen TCP y UDP. Un flujo de red, como el nombre indica, tiene un comienzo, un cuerpo y un fin. Los routers y switches que soportan NetFlow pueden recolectar estadísticas del tráfico IP en todas las interfaces en las que se habilite, y exportar posteriormente todos los registros hacia al menos un recopilador de. NetFlow ha sido añadido a los sistemas operativos desarrollados por otros fabricantes además de Cisco, ya que se ha convertido en un estándar de fábrica.

Para resumir podemos ver las capacidades de cada protocolo:

SNMP:

– Monitorizar el rendimiento de la red
– Auditar el uso de red
– Detectar fallos de red
– Detectar accesos no permitidos
– Configurar dispositivos de forma remota

NetFlow:

– Monitorizar el ancho de banda y análisis de tráfico
– Administrar la seguridad de red y Forensia de red
– Monitorización de aplicaciones
– Rastreo de la migración de aplicaciones
– Validar QoS
– Identificar gusanos y malware
– Análisis de tráfico VPN y comportamiento de teletrabajadores
– Cálculo total de costes

Cómo podemos ver no es una cuestión de elegir uno u otro, ya que ambos poseen capacidades complementarias. Claro está que dependiendo de las necesidades de la propia infraestructura quizá no es necesario optar por implementar los dos métodos de monitorización y tan sólo el que más se ajuste a nuestras necesidades, cómo ocurre con la mayoría de las opciones a la hora de configurar redes.

 

Carlos Yáñez Martínez

Alumno del curso: Cisco CCNA R&S

Centro: Tajamar

Año: 2015-2016