Анализ и мониторинг корпоративной сети

Проблемы в работе сети могут значительно ухудшать качество обслуживания пользователей, снижая степень их удовлетворенности сетевыми сервисами и порождая недовольство теми, кто предоставляет эти сервисы. Поэтому крайне важно максимально быстро обнаруживать, диагностировать и устранять проблемы. Различные системы сетевого мониторинга и диагностические средства ускоряют обнаружение и анализ проблем и тем самым способствуют сокращению периода времени между появлением проблемы и ее устранением. Более того, собирая и анализируя информацию о работе сети, средства мониторинга позволяют выявлять возможные проблемы и не допускать их возникновения.

Для обеспечения качества сетевых услуг ИТ-специалисты все больше внимания уделяют контролю работы приложений и сервисов вместо мониторинга состояния отдельных инфраструктурных сетевых устройств. Чтобы оценивать качество работы сервисов, необходимо захватывать их трафик в разных точках сети (например, до и после балансировщика нагрузки, сервера базы данных и др.) и анализировать его. Анализ трафика осуществляется также для оптимизации работы сети, выявления хакерской активности и в других целях.

Предприятия заинтересованы в полном контроле работы своих сетей. При этом собирается и анализируется информация об объемах передаваемого трафика, порождающих наибольший трафик узлах, задержках в работе сети и приложений, потреблении полосы пропускания сети различными приложениями и клиентами и др. Эти сведения помогают выявлять те узлы, которые более всего нагружают сеть и устранять проблемы в работе приложений. Также с помощью средств мониторинга контролируются транзакций в приложениях и действия пользователей на предмет выявления возможных нарушений ими должностных инструкций (например, пользователи могут передавать во вне конфиденциальные данные и посещать запрещенные корпоративной политикой веб-сайты). Еще ИТ-специалисты заинтересованы в мониторинге качества сеансов VoIP и передачи видео и в получении оповещений, когда параметры функционирования сети окажутся хуже предельно допустимых значении.

Средства анализа, мониторинга и диагностики сети могут быть программными или аппаратными. В последнем случае речь идет о пробниках на базе серверных или компьютерных платформ со сменяемыми специальными платами захвата трафика и предустановленным ПО анализа захваченного трафика. Для записи больших объемов захватываемого трафика пробники на базе серверных платформ оснащают быстродействующими дисковыми подсистемами типа RAID достаточно большой емкости. Программные средства анализа трафика могут быть бесплатными (например, Wireshark или nTop) или коммерческими. Последние характеризуются более широким диапазоном функциональных возможностей, а также покупатели коммерческих средств могут рассчитывать на поддержку со стороны их производителей и поставщиков. Для контроля крупномасштабных сетей используются централизованно управляемые системы мониторинга с распределенными по сети пробниками. Одним из лучших коммерческих приложений для анализа, мониторинга и диагностики корпоративных IP-сетей любого масштаба является ПО Omnipeek компании Savvius.

Программный анализатор Omnipeek

Программное обеспечение Omnipeek (выпускаемое в вариантах Professional, Enterprise и Connect) предназначено для полного анализа работы корпоративных сетей. Функционируя как ПО для портативного сетевого анализатора или как консоль для программных пробников Capture Engine for Omnipeek, приложение Omnipeek предлагает интуитивно понятный и простой в использовании графический интерфейс, который помогает инженерам быстро анализировать и диагностировать корпоративные сети. Данное приложение обеспечивает централизованный экспертный анализ для всех управляемых подсетей. Проводя экспертный анализ, Omnipeek диагностирует проблемы в диалогах между парами сетевых узлов и тем самым позволяет быстро определять, в работе каких элементов сети возникли неполадки. Сетевые инженеры могут получать оповещения при возникновении конкретных экспертных событий, или когда нарушаются сконфигурированные правила сетевой политики.

Приложение Omnipeek обеспечивает глубокий анализ и диагностику как сети, так и мультимедийного трафика, что позволяет отказаться от использования нескольких разных средств сетевого анализа. Пользователи этого ПО могут просматривать информацию о качестве передачи голоса и/или видео для любого транслируемого медиапотока. В Omnipeek также имеются возможности воспроизведения голосовых вызовов и анализа сигнализации для передачи голоса и видео. В случае плохой работы сети этот продукт поможет инженерам выявить причины проблемы.

Мониторинг VoIP-вызовов

Программное обеспечение Omnipeek дает возможность контролировать время отклика приложений, круговую (round-trip) задержку передачи пакетов, быстроту реагирования серверов, скорость выполнения транзакций с базами данных и множество других низкоуровневых параметров. Для каждого контролируемого приложения это ПО выдает оценку Application Performance Index (Apdex Score), которая характеризует степень удовлетворенности пользователей работой данного приложения. Увидев плохую оценку Apdex Score, для определения ее причин инженер может проанализировать конкретный сетевой трафик, который использовался для вычисления этой оценки.

С помощью Omnipeek сетевые инженеры могут захватывать и сохранять сетевой трафик, а затем осуществлять его ретроспективный анализ с целью расследования сетевых инцидентов, диагностики проблем в работе сети, контроля соблюдения должностных инструкций и правил системной политики, анализа функционирования приложений и выполнения деловых транзакций. Интуитивно понятная интерактивная информационная панель позволяет легко задавать критерии поиска нужных данных.

Вышеперечисленными возможностями богатый функционал Omnipeek отнюдь не исчерпывается. Среди других важных функций данного пакета можно отметить анализ сетей MPLS и VLAN.

Наряду с ПО Omnipeek, компания Savvius выпускает интеллектуальные программные пробники Capture Engine for Omnipeek, которые реализуют ту же самую (что и в Omnipeek) передовую технологию анализа сетей. Эти продукты анализируют работу сети в реальном масштабе времени, захватывая ее трафик с помощью одного или более сетевых интерфейсов, и сохраняют метрики сетевых приложений и сервисов (включая Apdex Score и MOS), а также захваченные данные для последующего изучения, например, с целью расследования сетевых инцидентов. ПО Capture Engine for Omnipeek функционирует как сервис на выделенных Windows-серверах или на сетевых записывающих устройствах Omnipliance компании Savvius.

Аппаратные пробники на базе серверных и компьютерных платформ

К этой категории средств мониторинга относятся сетевые записывающие устройства Omnipliance (специализированные пробники) компании Savvius, а также многофункциональные аппаратные пробники EndaceProbe компании Endace.

Модели Omnipliance T300 и Omnipliance M200 предназначены для использования в сетевых операционных центрах и ЦОДах, а устройство Omnipliance С100 ориентировано на филиалы предприятий и небольшие компании. Кроме того, Savvius выпускает устройство Omnipliance WiFi, предназначенное для записи и анализа трафика беспроводной ЛВС, и переносной анализатор Omnipliance Portable, который выполнен в виде небольшого чемоданчика с 17-дюймовым дисплеем во всю его боковую стенку. Он может быть легко доставлен к любому сетевому узлу или сегменту и задействован для поиска и устранения неполадок в его работе.

Переносной сетевой анализатор Omnipliance Portable

Пробники EndaceProbe компании Endace, реализуемые на базе серверных платформ, могут анализировать передаваемый по сети трафик в реальном масштабе времени и осуществлять ретроспективный анализ записанного на собственные диски трафика. Каждое устройство EndaceProbe поддерживает централизованное управление с единой консоли, что позволяет создать распределенную инфраструктуру записи сетевого трафика. Благодаря технологии DAG компании Endace, устройства EndaceProbe могут захватывать весь передаваемый по сетевым линиям высокоскоростной трафик без потерь пакетов, и при этом они стоят дешевле специализированных пробников других фирм, которые разрабатывают ПО для анализа сети.

Пробники EndaceProbe работают с базовым веб-приложением EndaceVision, которое может визуализировать захваченный трафик и в реальном масштабе времени отображать информацию о потреблении полосы пропускания сети, что помогает сетевым инженерам определять изменения в работе сети, чреватые возникновением проблем. Наряду с EndaceVision каждый пробник поддерживает виртуализированную среду для хостинга приложений Endace Application Dock, которая предназначена для запуска на пробнике дополнительных программных средств других фирм, разработанных самими пользователями приложений и ПО с открытым исходным кодом. Наличие Endace Application Dock позволяет организациям задействовать на своих пробниках именно те приложения для сетевого мониторинга, которые соответствуют специфическим требованиям этих организаций.

Компания Endace выпускает пробники EndaceProbe моделей 114, 124, 404, 4100TR, а также серии пробников 4000, 4100, 8100 и 9000. Самым высокопроизводительным (скорость записи трафика до 40 Гбит/с) является пробник EndaceProbe серии 8100, оснащенный RAID-массивом SSD, а самым емким (до 192 Тбайт) — пробник EndaceProbe серии 9000.

Высокопроизводительный пробник EndaceProbe серии 8100

Для контроля 40- и 100-гигабитовых сетевых сегментов с использованием 10-Гбит/с устройств мониторинга компания Endace выпускает высокопроизводительные системы EndaceAccess.

• Анализ и мониторинг корпоративной сети
• Обеспечение сетевого доступа для средств мониторинга
• Мониторинговое решение компании SevOne
• Система мониторинга цифрового телевидения NET-xTVMS
• Система удаленного тестирования оптических волокон FiberWatch
• Снабжение пакетов данных точными временными метками в системах сетевого мониторинга
• Система мониторинга ИТ-инфраструктуры, основанная на открытой программной платформе Zabbix
• Масштабируемое решение для сетевого мониторинга компании cPacket
• Зонд контроля качества каналов связи ПАК TOFSLAN
• Программно-аппаратный комплекс TOFS для мониторинга качества каналов связи