NetFlow et sFlow sont tous deux des outils de surveillance du trafic réseau et tous deux portent le mot « flow » dans leur nom. Au-delà de cela, il existe de nombreuses différences entre ces deux ressources.
NetFlow est une conception propriétaire de Cisco qui regroupe les informations de flux au point d'entrée d'une interface. Il stocke ces informations et les exporte.
sFlow est une norme prise en charge par de nombreuses entreprises différentes. Il effectue un échantillonnage de paquets et se concentre sur le trafic de paquets au niveau de la couche 2 du modèle OSI. sFlow effectue un échantillonnage aléatoire pour déterminer des modèles de flux. Il s'agit de deux méthodes différentes : l'échantillonnage statistique et l'échantillonnage aléatoire.
NetFlow propose une analyse complète du flux à travers trois aspects majeurs du fonctionnement : l'exportateur de flux, le collecteur de flux et l'analyse du flux. Il regroupe les adresses IP et d’autres informations. Bien qu'une option d'échantillonnage soit disponible sur NetFlow, la valeur par défaut est qu'elle capture tout le trafic.
NetFlow et sFlow ont des modèles de fonctionnement OSI différents. Ils impliquent des méthodes différentes et fonctionnent différemment. Certains informaticiens ont exprimé leur préférence pour NetFlow en raison d'un certain nombre d'avantages. L’un des principaux avantages réside dans la différence entre un ensemble de données échantillonnées de manière aléatoire et un ensemble de données complet. L'échantillonnage aléatoire de sFlow peut être frustrant pour certains types de travaux de sécurité réseau. D'autres citent une meilleure prise en charge par les fournisseurs pour NetFlow, ainsi qu'une meilleure capacité à l'appliquer sur un WAN.
Ces deux outils sont populaires pour l’analyse de réseau. Comprendre la différence entre les deux est essentiel pour créer une meilleure boîte à outils permettant de prendre le pouls d’un réseau connecté à Internet.