La surveillance du réseau facile avec NetFlow, ntopng et VMware !

NetFlow est une technologie intéressante quand il s’agit d’avoir une vue sur le trafic de son infrastructure de virtualisation. À l’origine, comme vous le savez, il s’agit d’une technologie Cisco qui a été rendue publique par l’équipementier sous la forme de RFC.

NetFlow rend possible l’analyse fine du trafic réseau, notamment sur les informations de niveau 3 (version, IP source, IP destination, TOS, …) et 4 (port source, port de destination, protocole, …). L’avantage est que ces données NetFlow décrivant les flux réseaux peuvent être envoyées sans répliquer le trafic réseau à destination du collecteur, il s’agit ici uniquement d’envoyer des données qui décrivent ce trafic. Nul besoin ici de mode promiscious qui pourrait poser des soucis de sécurité.

Même si VMware supporte NetFlow dans ses vDS nativement, l’étape la plus compliquée reste la mise en place d’un collecteur et d’un tableau de bord administrateur. Cependant, ce n’est pas si compliqué qu’il n’y parait, c’est ce que nous allons voir dans cet article !

Lire la suite