NetScout

Monitorowanie sieci i aplikacji, rozwiązania typu TAP

Środowiska sieciowe są obecnie niezwykle skomplikowane, będąc jednocześnie głównym medium umożliwiającym działanie organizacji. Sprawą krytyczną jest zapewnienie niezakłóconego działania sieci oraz potrzeba szybkiej reakcji na awarie.

OptiView XG – tester sieciowy nowej generacji

Tablet OptiView XG jest doskonałym narzędziem, które w znaczący sposób usprawni  codzienną pracę każdego administratora sieci. Wyjątkowa forma urządzenia zapewnia mobilność oraz pozwala analizować i rozwiązywać problemy podłączając się do dowolnego miejsca w sieci. Urządzenie pozwala nie tylko monitorować stan działania infrastruktury sieciowej oraz usług, ale również proaktywnie rozwiązywać napotykane problemy. Dzięki integracji czterech bardzo istotnych obszarów w jednym urządzeniu, stanowi unikalny przykład wszechstronnego narzędzia dla specjalistów IT. Szereg dodatkowych funkcjonalności umożliwia także wgląd w zasoby serwerów wirtualnych, mierzenie wydajności łączy WAN oraz śledzenie użytkowników mobilnych.

Visual TruView - system monitorowania sieci i wydajności aplikacji

System monitorowania TruView stanowi unikalne rozwiązanie w klasie systemów AANPM (Application Aware Network Performance Monitoring). TruView integruje kluczowe źródła danych takie jak pakiety, transakcje, NetFlow/IPFIX, a także protokół SNMP, jednocześnie umożliwiając analizę danych różnego rodzaju w skorelowanej formie. Dzięki wykorzystaniu spójnego interfejsu użytkownik jest w stanie bardzo szybko zweryfikować jak działa jego infrastruktura sieciowa oraz jak wydajnie funkcjonują aplikacje biznesowe z punktu widzenia użytkownika końcowego. Dedykowana platforma sprzętowa wyposażona w funkcję 10 Gbps Stream-to-disk gwarantuje, że żadne istotne zdarzenie nie zostanie przeoczone. Kompleksowy system monitorowania sieci i aplikacji może występować zarówno w postaci serwera typu All-in-one, bądź w postaci architektury rozproszonej.

TruView Flow – kolektor eksportów NETFLOW/IPFIX
Moduł TruView Flow odpowiada za monitorowanie składu ruchu przy wykorzystaniu takich protokołów jak NetFlow, sFlow, jFlow, IPFIX, itd.). Dzięki zaawansowanej platformie sprzętowo-programowej kolektor może przyjmować eksporty z częstotliwością nawet 300.000 flow/s, co czyni go liderem w swojej klasie. Jako dodatkowe źródło danych TruView Flow wykorzystuje protokół SNMP, który służy mu do zbierania informacji o wykorzystaniu zasobów wszystkich urządzeń wysyłających eksporty, a także o utylizacji każdego z interfejsów.

TruView Packet – kolektor monitorujący wydajność aplikacji
Moduł TruView Packet jest rozwiązaniem dedykowanym do monitorowania wydajności aplikacji biznesowych. Analiza przechwyconego ruchu aplikacyjnego pod kątem parametrów czasowych łączy się również z danymi na temat kluczowych parametrów sieciowych, dzięki czemu użytkownik może bardzo szybko wyizolować domenę problemów wydajnościowych. Ponadto TruView Packet swoją analizą może objąć także ruch VoIP generując statystyki typowe dla usług głosowych (np. MOS, R-Factor).

Kopiowanie ruchu do systemów bezpieczeństwa / monitorowania

Rozwiązania typu TAP, to szereg urządzeń sieciowych uzupełniający ofertę systemów bezpieczeństwa lub analizatorów sieciowych.

Projektując nowoczesne systemy zabezpieczeń w sieciach różnej wielkości zwrócono uwagę, że sposób implementacji rozwiązania, a tym samym sposób w jaki analizator uzyska dostęp do ruchu sieciowego ma kluczowe znaczenie. Dotychczas administratorzy mieli możliwość wyboru pomiędzy implementacją SPAN lub in-line.

TAPy stanowiąc warstwę pośrednią pomiędzy urządzeniami sieciowymi, a systemami analizy tworzą kolejną metodę, która pozwala na kopiowanie zdefiniowanej próbki lub całości ruchu sieciowego eliminując zupełnie wady trybów SPAN i in-line.

TAPy są wykorzystywane w aplikacjach bezpieczeństwa, ponieważ nie powodują opóźnień, nie są wykrywalne w sieci (nie posiadają adresu fizycznego lub logicznego). Dzięki zapewnieniu fizycznego bypassu w przypadku uszkodzenia TAPa, zwierane są porty fizyczne i nadal przechodzi przez nie ruch sieciowy, ale bez przekazywania danych na port monitorujący. Zakres rozwiązań otwierają najprostsze urządzenia TAP gwarantujące 100% bezpieczeństwa na wypadek awarii oraz pełną wydajność kopiowania ruchu. Z drugiej strony mamy zaawansowane urządzenia (tzw. Network Packet Broker) oferujące szereg dodatkowych funkcjonalności w porównaniu do zwykłego kopiowania ruchu. Umożliwiają one agregowanie ruchu, równoważenie obciążenia, filtrowanie i fragmentację podsłuchiwanych pakietów, włącznie z instalacjami w trybie Inline BY-PASS.

Network Packet Broker umożliwi optymalne wykorzystanie urządzeń monitorujących i zabezpieczających środowisko sieciowe. Wysoka skalowalność dostarczanych rozwiązań pozwala na rozbudowę wraz z rozwojem sieci.

Zalety rozwiązania:

  • Ułatwiony wgląd w ruch sieciowy na poziomie dowolnych linków w sieci gwarantujący elastyczność, lepsze wykorzystanie posiadanych narzędzi monitorujących i niższe koszty operacyjne
  • Scentralizowane zarządzanie siecią monitorującą ułatwia przydział dostępu do ruchu sieciowego dla dowolnych narzędzi, zarówno działających w trybie INLINE, jak również pasywnie podsłuchujących ruch
  • Odciążenie przełączników produkcyjnych poprzez eliminację nadużywanych sesji SPAN
  • Optymalizacja działania sieci poprzez zastosowanie równoważenia obciążenia posiadanych systemów i narzędzi