我计划部署一个 NetFlow 服务器(使用 NfSen/NfDump)来从 Cisco 设备收集数据;
是否有标准的计算方法或指南可用于计算我的服务器要求,特别是我需要规划存储。例如,给定 N 个流,有没有办法知道我每天将收集多少数据?
假设一台设备每天有 10k 流量,这通常是 XYZ MB,所以我可以扩大规模吗?
如果不是,你们每天记录多少流量,这会产生多少数据?希望我们可以从其他人的数字中得出一个估计值!
PS 如果它有所作为,我将从最多 <= 50 台设备(每台不超过 50Mbps)中收集数据。
这可能会发生很大变化,并且与您在界面上看到的带宽量几乎没有关联。单个 50M 流(这将占您的一个设备)可能会持续使用,因此只会在您达到自然超时时生成流(因此每 5 分钟左右 - 每天 288 个流)。同时,DoS 攻击可能会生成 50Mbps 的 64 字节数据包,每个数据包都具有不同的 src/dst L3 和 L4 元组,并且您将每秒盯着 1M 流量。
显然,这些都是极端的例子,但重点是网络的性质和您承载的流量类型会产生很大的不同。其他变量是 Netflow 版本——旧式 V1/V5/V7 与 V9,后者具有聚合、汇总和定制功能。另一个潜在点是使用 Netflow 采样(在 Cisco 的高端/SP 端)。
我可以建议的是,扩展 Netflow 通常是非常线性的。到目前为止,您最好的选择就是收集一些有关当前正在推动的内容的经验数据,并调整您的基础设施规模以适应健康的利润。我可以告诉你,我曾在媒体较小端的企业环境中工作过,这些环境从类似数量的设备中提取数据,并且每周看到约 120-1.5 亿流量。
我可以告诉你,在许多环境中,Netflow 是从相当多样化的企业网络(在中等较小的一侧)中的类似数量的设备中提取的,就像我去过的商店一样