NetFlow存储计算器

Question

我计划部署一个NetFlow服务器(使用NfSen/NfDump)从思科设备中获取数据；

是否有标准计算或指南可用于计算我的服务器需求，特别是我需要计划存储。是否有一种方法可以知道我每天收集多少数据--例如，给定N个流量？

假设一个设备每天有10k的流量，这通常是XYZ MBs，所以我可以放大这个吗？

如果没有，你们每天记录多少流量，这产生了多少数据？希望我们能从其他人的数字中得到一个估计！

如果有区别的话，我将从<=收集最多50个设备(每个不超过50 50Mbps )。

Answer 1

这可能会有很大的变化，而且几乎与你在接口上看到的带宽没有任何关系。一个单一的5000万流量(这将占您的设备之一)可以经常使用，因此，只有当您达到自然超时时才会生成流量(因此，每天大约每5分钟就有288次流量)。同时，DoS攻击可能生成64字节数据包的50 50Mbps，每个数据包具有不同的src/dst L3和L4元组，您将以每秒1M的速度盯着它。

显然，这些都是极端的例子，但重点是网络的性质和您携带的流量类型将产生很大的影响。其他变量是Netflow版本--旧版本的V1/V5/V7和V9，后者具有聚合、汇总和定制功能。另一个潜在点是Netflow抽样的使用(在Cisco的高端/ SP端)。

我能建议的是，扩展Netflow通常是非常线性的。到目前为止，你最好的选择是收集一些关于目前正在推进的项目的经验数据，并对基础设施进行评估，以适应这方面的有利条件。我可以告诉你，我一直在企业环境中的较小的一面，从类似数量的设备，并看到了1.2亿-1.5亿流量每周。

我可以告诉您，在许多环境中，Netflow正在从相当多的企业网络中的类似数量的设备中(在中型的较小部分)中被从我所在的商店中提取出来。