数据流服务也就是我们常说的NetFlow,它是是一个网络协议,它收集IP流量信息作为记录,然后将它们发送到收集器进行流量分析,是一种正在逐步完善的新技术。
NetFlow的主要功能在于它能够为服务供应商和企业提供网络的容量规划、趋势分析以及数据的优先级方面的信息。这项技术也可以用于基于IP的计费应用和服务级别保证(SLA)的校验服务。
一、NetFlow的工作原理主要是:NetFlow先记录下初始化IP包的数据,如IP协议类型、服务种类(ToS)、接口标识等,然后,为了更有效对数据进行匹配和计数,NetFlow让随后的数据在同一个数据流中进行传输,同时,对它们使用各自相应的服务,如安全性过滤、QoS策略、流量策划等。实时数据被存储在NetFlow的缓存中,通过读取的操作指令就可以重新找回。
二、在NetFlow的基础上,Cisco公司又提出了NetFlow策略路由(NPR)技术。这个基于Cisco IOS服务的技术,提供了流量规划、IP预先分类的功能,为策略路由提供了高效、高性能的NetFlow机制。
由于NPR也支持CEF体系结构,因此可以用于分布式的平台上。
三、分布式交换机的NetFlow功能以及NetFlow收集器工具能监控应用流量,测量流量性能随着时间的变化,还可以帮助容量规划,确保根据不同应用的需求合理向应用分配I/O资源,如果IT管理员想要监控在虚拟环境运行的应用流量的性能,可以启用分布式交换机中的流量监控。
四、分布式交换机的NetFlow可以在端口组层、单独端口层或者上行链路层启用。当在端口层配置NetFlow时,管理员应该选择NetFlow覆盖标签,这将确保端口组层NetFlow被禁用时,也可以对流量进行监控。
五、在设置过程中,可以控制的不同参数,应该根据你环境中安装的收集器工具的相关信息,来配置收集器设置中的IP地址和端口,高级设置参数可以让你控制流量超时和采样率。为了改变为某流量收集的信息数量,你可以更改采样率。
六、当你想看到收集器工具,收集器工具是一个VDS IP地址的一部分,而不是作为单独主机管理网络IP地址中所有流量信息时,VDS IP地址配置非常有用。由于没有输入VDS IP地址,收集器工具将提供每个主机管理网络IP地址下的流量详细信息。
七、NetFlow功能对CPU的影响完全取决于你环境中的流量数量以及流量运行的流量率。如果你认为你环境中有很多流量,并且担心CPU资源,你可以使用NetFlow设置中提供的控制来选择要监控的流量。你可以更改采样率或者选择只监控内部流量。
此外,你还可以选择性地启用或者禁用端口组或端口的NetFlow,随着客户开始虚拟化一层应用,他们将需要合适的工具来管理这些应用的SLA要求。vSphere 5平台的NetFlow功能可以监控这些一层应用流,还能进行网络资源的容量规划。