2min

Tags in dit artikel

,

Google heeft gistermiddag VPC Flow Logs geïntroduceerd in het Google Cloud Platform. Dat is een nieuwe tool, waarmee netwerkoperaties gevolgd kunnen worden. Het lijkt volgens de technologiereus zelf op Cisco’s NetFlow, “maar met meer functies”.

Dat laat GCP Product Manager Ines Envid weten in een blogpost. Niet alleen bieden de VPC Flow Logs (wat staat voor Virtual Private Cloud) netwerktelemetrie voor GPC-omgevingen, ook maken ze om de vijf seconden logboeken. Gebruikers kunnen er verder voor kiezen om telemetrie van een specifiek VPC-netwerk te verzamelen, van een subnet of een specifieke virtuele machine of een virtuele interface.

Inzichtelijkere data

In zijn blog noemt Envid vier manieren waarop de VPC Flow Logs zorgen voor inzichtelijkere datastromen en een makkelijker beheer van Google-cloudomgevingen. We zetten ze hieronder voor je op een rij:

  • Toezicht op network houden: VPC Flow Logs staat je toe om je toepassingen vanuit het perspectief van het netwerk te controleren. Je kan dus zien hoe toepassingen presteren en wat ervoor nodig is om dat eventueel te optimaliseren.
  • Optimaliseren netwerkgebruik: Doordat de VPC Flow Logs je inzicht geven in het netwerkverkeer van je toepassingen, helpen ze je ook eenvoudig om de netwerkkosten omlaag te brengen. Je kan immers makkelijker de bandbreedte die je gebruikt optimaliseren en zorgen voor een betere contentdistributie.
  • Netwerkonderzoek en veiligheidsanalyses: VPC Flow Logs stellen je er ook toe in staat verdacht gedrag te onderzoeken. Stel dus dat verkeer komt van abnormale bronnen, of dat er wel heel veel data overgezet wordt, dan laten de logboeken je zien of er niets geks aan de hand is.
  • Real-time veiligheidsanalyses: Dankzij de Cloud Pub/Sub API is het eenvoudig om logboeken te exporteren naar een SIEM-ecosysteem en daardoor zijn real-time veiligheidsanalyses mogelijk.

Bij lancering is het direct al mogelijk om de VPC Flow Logs te exporteren naar andere systemen die deze real-time analyses en notificaties bieden. Google laat weten dat er voor twee platformen gekozen is: Cisco Stealthwatch en Sumo Logic.