Los equipos de NetOps y SecOps que exigen una visibilidad completa de sus redes encontrarán en la familia de productos que ofrece Progress-Flowmon exactamente lo que necesitan.
La suite de Progress-Flowmon proporciona una gran cantidad de herramientas de monitorización, análisis y generación de informes del flujo de tráfico de la red, y lo mejor de todo es que todas ellas se administran de forma centralizada desde una única consola web. Entre las características se incluyen tráfico, aplicación, latencia del servidor y monitorización de la experiencia del usuario final junto con capturas y análisis de paquetes. Esta última versión ya incluye soporta de manera nativa logs desde AWS, Azure y Google Cloud.
Hasta ahora, la monitorización de estas plataformas cloud requerían la instalación de una sonda en el servicio que hacía duplicar el tráfico, aumentando así los costes y haciendo que la monitorización de esos flujos en el cloud sea muy costosa. Eso quiere decir que con Flowmon, al soportar esos flujos de manera nativa, no se necesitan sondas y, por tanto, se generan cantidades de datos mucho más pequeñas, haciendo que los costes por transferencia de datos al cloud se reduzcan significativamente.
La solución de Flowmon para operar redes comprende los módulos de Flowmon Collector, Probe, APM (supervisión del rendimiento de la aplicación) y análisis de paquetes. Los equipos de SecOps deben considerar la solución completa de operaciones de red y seguridad de Flowmon puesto que agrega el módulo ADS que brinda servicios de detección de amenazas desconocidas, malware, ransomware y actividad maliciosa junto con respuesta a incidentes y análisis forenses.
El dispositivo FlowmonCollector se encarga de la recopilación, el almacenamiento a largo plazo y el análisis de todos los formatos de flujo de registro estándar de la industria, incluídos NetFlow, IPFIX, sFlow, jFlow y NetStream. Pueden recibirlos desde una amplia gama de dispositivos de red, incluidos balanceadores de carga, routers, switches, firewalls, packet brokers y sondas dedicadas de Flowmon. El Collector incluye un Flowmon Probe integral para la recopilación nativa de información L2/L4 junto con datos estadísticos L7. Se pueden agregar todas las sondas externas según sean necesarias.
Las opciones de implementación del Flowmon Collector incluyen desde appliance físicos, la instalación en servicios en la nube como AWS, Azure y Google Cloud Platform o virtualización en hosts VMware, Hyper-V y KVM. Una vez instalado nuestro host en este caso el VMware vSphere se implementa muy rápidamente el Flowmon Collector utilizando la plantilla OVF proporcionada, colocando Flowmon Probe de monitorización de la sonda en switches independientes y adaptadores físicos dedicados con el modo promiscuohabilitado y se cablea a los puertos de distribución de los routers.
La página de inicio de la consola web proporciona un fácil acceso al Centro de Supervisión y Gestión de Flowmon (FMC), que gestiona las fuentes de flujos, proporciona gráficos de tráfico para cada uno y ofrece una sección de análisis para profundizar y obtener más información. Aquí se combinan perfiles y canales de datos de origen de manera inteligente para presentar información sobre áreas como conexiones problemáticas, top talkers, análisis L7 para el uso del servicio y, por supuesto, monitorización de flujo en la nube.
Configurar la monitorización en la nube de AWS puede llegar a ser un proceso largo, pero gracias a la documentación detallada y la asistencia del personal de soporte experto de Progress-Flowmon le van a ayudar a superar cualquier obstáculo. Una vez que se tiene acceso a AWS IAM, el registro de flujo de la interfaz de red de la instancia EC2 y un grupo de registros de Amazon CloudWatch configurados, se usa FCC para habilitar los registros de flujo de AWS y fácilmente se observa cómo FMC detecta la nueva fuente para la instancia de Linux monitoreada.
El Panel de Control y de Informes de la Consola presenta una increíble cantidad de información gráfica y los widgets permiten personalizarla fácilmente según sus requisitos. Agregando un nuevo widget para la fuente de AWS, y después de arrastrarlo a una posición destacada en nuestro tablero, se puede ver todo el tráfico y las direcciones IP relacionadas con la instancia EC2 y establecer períodos de monitorización de entre una hora y tres meses.
Progress Flowmon es el partner perfecto para los equipos de NetOps y SecOps, ya que proporciona una impresionante cantidad de información sobre el rendimiento de la red, el servicio y las aplicaciones. La administración completamente centralizada facilita la identificación y el análisis de áreas problemáticas, mientras que los servicios de monitorización de flujos cloud nativos agregan nuevas dimensiones valiosas y mantienen los costes de la nube al mínimo.
Fuente: Progress-Flowmon
