IPFIX: por una gestión de red mucho más sencilla y eficiente

Una propuesta de estándar en la que actualmente trabaja Internet Engineering Task Force (IETF) promete conseguir extraer más estadísticas de tráfico de los elementos de red corporativos. Entre otras posibilidades, esta tecnología facilitará prestaciones como es la facturación por uso o una mayor sencillez en la aplicación de parches a brechas de seguridad.

Se prevé que el borrador final del nuevo estándar IP Flow Information Export (IPFIX) esté disponible a principios del próximo año. Básicamente, en él se definirá un método para que tanto conmutadores como routers exporten datos sobre flujo de tráfico a los sistemas de gestión. Si fuera adoptado, se incluiría en las plataformas de fabricantes de networking como Cisco Systems, Nortel Networks y Riberstone Networks, entre otros. Todos los productos que lo soportaran estarían capacitados para recolectar y analizar los datos sobre flujo de tráfico y correlacionarlos con otras métricas de rendimiento de la red y las aplicaciones a través de una consola de gestión.

Las ofertas de productos y protocolos comercialmente disponibles hoy en día, como SNMP, extraen parte de los datos sobre tráfico almacenados en el equipamiento de red, pero IPFIX –basado en el protocolo de exportación de datos NetFlow v.9 de Cisco- estaría además preparado para empaquetar de manera automática esta información y enviarla a un punto de recolección para la posterior correlación del conjunto de los datos. De esta forma se evitaría, por ejemplo, el problema, frecuente en la actualidad, de que la información sobre flujos se pierda en los sistemas de red debido a que los routers y conmutadores carecen de memoria suficiente para mantenerla. Con la nueva propuesta, una vez los datos hayan sido exportados, el software de gestión podría diseccionar minuciosamente toda la información, hoy difícil tanto de reunir como de mantener.

Según la nueva propuesta de estándar, para exportar los datos, los routers organizan la presentación del flujo de tráfico de red según siete parámetros diferentes: dirección IP de la fuente, dirección IP de destino, puerto de fuente, puerto de destino, tipo de protocolo de Nivel 3, byte sobre tipo de servicio, e interfaz lógica de entrada. Si en dos paquetes coincide el valor de estos siete criterios, se considera que ambos pertenecen al mismo flujo.

Basándose en esta forma de funcionamiento, IPFIX nace con el propósito de proporcionar el formato en el cual los datos de flujos IP puedan ser transferidos desde el componente de red hasta el punto de recolección para la gestión. Dado que las implementaciones IPFIX incluirán templates, los clientes podrán definir múltiples templates para cuantas variedades de tráficos hayan de ser exportadas. Los sistemas con soporte de IPFIX habrán de empaquetar los datos siguiendo estos criterios y enviarlos a los dispositivos de recolección.


Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital