Case StudyNa míruNetFlow Manager — zpracování síťového provozu v GB/s s TimescaleDB
Netigo buduje a provozuje bezpečné síťové infrastruktury pro enterprise klienty. Potřebovali vlastní nástroj pro sběr, ukládání a reporting síťového provozu z IPFIX/NetFlow sensorů. Navrhli jsme a dodali výkonnou platformu schopnou zpracovávat přenosy v řádech GB/s.
GB/s
zpracovávaný síťový provoz
bez ztráty záznamů
v5/v9/IPFIX
podporované protokoly
kompletní pokrytí
TimescaleDB
miliard záznamů
efektivní dotazování
100%
vlastní řešení
bez licenčních poplatků
Velké objemy dat v reálném čase — krabicová řešení nestačí
Síťový provoz enterprise infrastruktur generuje obrovské množství flow záznamů každou sekundu. Komerční NetFlow kolektory jsou drahé, neflexibilní a neumožňují vlastní reporting. Bylo potřeba řešení, které zvládne přijímat a ukládat data z různých verzí protokolu (NetFlow v5, v9, IPFIX), neztrácí záznamy při špičkovém provozu a umožňuje efektivní dotazování nad časovými řadami.
Komerční NetFlow kolektory
vysoké licenční náklady
Flexibilita reportingu
omezená nebo žádná
Podpora více verzí protokolu
často neúplná
Výkon při GB/s přenosech
problematický u SaaS řešení
Výzva
zvládající reálné objemy enterprise síťového provozu
vlastní high-performance kolektor
Vlastní NetFlow kolektor s TimescaleDB pro časové řady
Navrhli a postavili jsme NetFlow Manager — aplikaci pro příjem, parsování a ukládání flow dat s výkonným backendem pro analytické dotazy a reporting.
Příjem NetFlow v5, v9 a IPFIX
UDP kolektor zvládající souběžný příjem flow exportů z více síťových zařízení různých výrobců. Robustní parsování všech hlavních verzí protokolu bez ztráty záznamů.
PostgreSQL + TimescaleDB
Flow záznamy jsou ukládány do TimescaleDB — nadstavby PostgreSQL optimalizované pro časové řady. Automatické chunking a komprese zajišťují výkon i nad miliardami záznamů.
Výkon v řádech GB/s
Architektura navržená pro zpracování síťového provozu v řádech gigabitů za sekundu. Efektivní pipeline od příjmu UDP paketu po persistenci dat minimalizuje latenci a zabraňuje ztrátě záznamů.
Reporting a analytika
Webová aplikace pro vizualizaci síťového provozu — top talkers, protokolové statistiky, časové grafy, detekce anomálií a export reportů.
Backend .NET
Výkonný .NET backend zajišťující jak příjem a zpracování flow dat, tak REST API pro frontendovou aplikaci a případnou integraci s externími systémy.
Architektura řešení
NetFlow Manager přijímá UDP flow exporty ze síťových zařízení, parsuje je a ukládá do TimescaleDB (PostgreSQL). Frontend aplikace dotazuje backend přes REST API a vizualizuje data v reálném čase. Celé řešení je nasazeno v infrastruktuře klienta.
Síťová zařízení
NetFlow v5 / v9 / IPFIX exporty (UDP)
↕
.NET Backend
UDP Kolektor
příjem flow exportů
Flow Parser
v5 / v9 / IPFIX
REST API
pro frontend
↕
PostgreSQL + TimescaleDB
Časové řady · automatický chunking · komprese
↕
Integrace
Výsledky
Podpora NetFlow v5, v9 a IPFIX
Jednotný kolektor přijímající exporty ze síťových zařízení různých výrobců bez ohledu na verzi protokolu.
Zpracování provozu v GB/s
Architektura navržená pro reálné enterprise objemy — pipeline od UDP příjmu po persistenci dat bez ztráty záznamů.
TimescaleDB pro časové řady
Optimalizované ukládání a dotazování nad miliardami flow záznamů díky automatickému chunkingu a kompresi.
Reporting a vizualizace provozu
Přehledy top talkerů, protokolové statistiky, časové grafy a detekce anomálií v síťovém provozu.
Vlastní řešení bez licenčních poplatků
Kompletní kontrola nad kódem i daty — žádná závislost na komerčním vendorovi, plná přizpůsobitelnost.
Technologie
- .NET
- PostgreSQL
- TimescaleDB
- NetFlow v5/v9
- IPFIX
- UDP
- React
- Docker
Chcete podobné řešení?
Napište nám — odpovíme do jednoho pracovního dne a domluvíme úvodní call.