Многих интересует "проблема" дублирования потоков. Вопрос связан с мнением, что дублирование потоков не эффективно, потребляет излишние ресурсы и поэтому должно быть исключено. Дублирование потоков присуще и стратегии сбора NetFlow и здесь мы хотим показать, что это хорошая вещь и вот почему:

1. Сетевые потоки это и есть то, что обеспечивает видимость сети, а у нас никогда не бывает слишком много информации. Потоковые данные предоставляют жизненно необходимые данные о трафике и статистику интерфейсов роутеров и коммутаторов на каждом слое сети. Это позволяет нам анализировать данные Layer 3,4 и 7 для каждого интерфейса, чтобы решать проблемы, понимать потребление полосы, планировать емкость, проводить анализ сетевой сегментации и т.п. Кроме того, могут собираться важные данные, включая информацию MPLS, BGP и пиринговые данные. Мы можем получать информацию о качестве сервиса и VLAN. Не важно, где  вы собираете NetFlow, вы все равно получаете нужные данные, такие как число пакетов, число байтов, флаги, данные L4 порта и многое другое.
2. Разные потоки - это разные вещи. Потоковая телеметрия позволяет получать намного больше информации, чем сетевые метаданные, такие как IP-адрес источника/приемника, информацию о портах и протоколах. Некоторые экспортеры потоков сегодня включают в запись такие поля, как тип приложения  (Packeteer-2, NBAR, StealthWatch FlowSensor, Palo Alto), данные запрета/пропускания файерволов (Cisco ASA, Palo Alto, SonicWALL), NAT/PAT-трансляции (Cisco ASA, ASR), имена пользователей (Palo Alto) или даже полезную нагрузку (StealthWatch FlowSensor, sFlow). В некоторых случаях, NetFlow является единственной возможностью реального обзора сети - например, в виртуализованных средах, где большая часть трафика никогда не покидает хост.
3. Сбор потоков на всех слоях сети обеспечивает целостный обзор. Информация, обеспечиваемая с помощью NetFlow, очень важна для работы многих функций, включая операционные, анализ, установку политик безопасности, реагирование на инциденты, обеспечение нормативных требований и т.п. Неиспользование NetFlow уменьшает возможность общего контроля ситуации и способность реагирования на изменяющиеся условия, как внутри сети, так и в Интернете.

Получение и обработка дублирующих потоков является неотъемлемой и важной частью продуманной стратегии сбора потоков. NetFlow предоставляет критические телеметрические данные для почти каждой ветки сети. Используя анализ современными мониторинговыми системами, такими как StealthWatch, можно получить очень ясную картину всего, что происходит в сети в любой момент времени.