Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Fluke Networks: новая интеграционная платформа для оптимизации работы корпоративной сети

(Нет голосов)

18.12.2007 Количество просмотров 919 просмотров



В ходе конференции Cisco Expo Moscow 2007 компания Fluke Networks – традиционный партнер мероприятия – представила собравшимся свое новое решение в области Enterprise Performance Management – NetFlow Tracker 3.0, предназначенное для анализа трафика и безопасности сети, и провела серию лабораторных работ по анализу трафика и безопасности сети с его помощью. Участники конференции смогли также пройти тренинг-классы по программному обеспечению Fluke Networks и испытать сетевые анализаторы компании в деле. О функциональных возможностях решения NetFlow Tracker 3.0, его технологических особенностях и преимуществах рассказывают Майк МакГрат (Mike McGrath), отвечающий за развитие направления EPM компании Fluke Networks на мировом рынке, и Илья Лукашев, менеджер коммерческого развития региона Россия – СНГ– Балтия компании Fluke Networks.


С появлением новых технологий, таких как технология MPLS для глобальной связи, у компании появляется задача не только контролировать Центр Обработки Данных (ЦОД), но и разрешать возникающие абсолютно в любой точке сети проблемы. Для этого необходимо не фокусироваться только на ЦОДах, но и владеть информацией о состоянии абсолютно всей сети. При этом имеется в виду глобальная сеть, удаленные офисы, вплоть до рабочих станций, если они критичны для бизнеса.

Традиционный подход банков заключается в том, чтобы контролировать только TOP 5–10 приложений, занимающих наибольший объем сетевого трафика, т.е. самых массивных. Но таким образом банк может контролировать только видимую часть «айсберга», который представляет собой трафик. Одной из важных проблем современного IT-рынка, с точки зрения анализа, защиты сети от повреждений, а также мониторинга, является то, что многие продукты в этой области разработаны специально для сетевых инженеров. Однако если мы говорим о менеджменте, в любой организации найдется до 15 специалистов различных должностей, перед каждым из которых стоит своя определенная задача. Таким образом, при сборе статистики в сети тому специалисту, который планирует емкость сети, требуется соответствующая статистика за последний месяц. В свою очередь, специалисту, который контролирует сеть, нужна статистика за последний час.

Такие же разные потребности в статистике у специалистов, контролирующих локальную и глобальную сети. Таким образом, у разных специалистов в одной организации разные потребности, разные варианты предоставления информации из единого потока данных и единой информационной базы. В 1996г. технология NetFlow была внедрена в операционные системы Cisco. Изначально такого рода технологии предназначались для того, чтобы помочь маршрутизатору в принятии решений для правильного экспорта (перенаправления) пакета данных. В дальнейшем они стали использоваться для мониторинга сетевого трафика.

В 2000г. компания Fluke Networks вышла на рынок со своей технологией NetFlow и в 2003г. выпустила в свет первый продукт – NetFlow Tracker. Программное решение NetFlow Tracker 3.5 необходимо для анализа информации Cisco IOS NetFlow с тем, чтобы предоставить сетевым инженерам возможность получения детальной информации о трафике без использования специальных зондов или иных измерительных приборов.

Таким образом, решение NetFlow Tracker 3.5 можно сравнить с видеокамерой, которая в режиме реального времени наблюдает за тем, что происходит в сети, ведет мониторинг событий и т. д. Эта система инсталлируется на сервер и позволяет аккумулировать данные и предоставлять отчеты о сетевом трафике как в реальном масштабе времени (до 14 дней), так и за любой период – до 999 лет (!) – с различным уровнем детализации, вплоть до 1 минуты. Решение позволяет выявить попытки проведения вирусных DDOS-атак или несанкционированного сканирования портов, устанавливать пользователей серверов и нежелательные приложения по закрытым портам. Способность NetFlow Tracker 3.5 «захватывать» и представлять данные о потоках является важным дополнением к существующим решениям компании Fluke Networks – программным системам управления сетями и портативными сетевыми анализаторами.

Каков принцип работы NetFlow Tracker 3.5? Система собирает все потоки NetFlow. Это позволяет контролировать такие параметры сетевого трафика, как голосовая связь, вредоносные программы, hacking, P2P, Multicast-пакеты, DNS, Worms и т. д., – вызывающие основные проблемы, стоящие перед инженерами и иными специалистами, занимающимися сетевым мониторингом.

Все перечисленные приложения отличаются небольшими объемами. Они могут представлять собой, к примеру, очень короткий по времени сеанс связи. NetFlow сохраняет полностью неизменным весь IP-пакет, не разбивая его никоим образом и сохраняя его при помощи специальных алгоритмов. Программное обеспечение NetFlow Tracker 3.5 совместимо с абсолютно любым маршрутизатором или коммутатором третьего уровня, который передает потоки NetFlow, оно видит любой IP-пакет, передающийся в любой интерфейсной сети.

Таким образом, различные специалисты в компании видят полную картину всего, что происходит в сети, каждое поле записи NetFlow, получая возможность осуществлять полный контроль сети. На сегодняшний день NetFlow Tracker 3.5 обладает возможностью присоединять к каждому идентификатору своего интерфейса значение vrf/VPN, что позволяет системе отслеживать изменения в VPN и перенастраиваться для отслеживания новых соединений. Помимо этого, данное решение также предлагает значительно расширенные возможности фильтрации и создания отчетов. Новый инструментарий редактирования отчетов помогает пользователям настраивать под себя главную страницу web-интерфейса и создавать отчетные доклады для информационной панели. Решение NetFlow Tracker 3.5 поможет сетевым менеджерам получить уникальный уровень «понимания» производительности сетей. NetFlow Tracker 3.5 обеспечивает мощную поддержку приложений и интегрируется с продуктами основных поставщиков в данной области, в том числе решение сертифицировано для работы с оборудованием Cisco.

В январе 2006г. Fluke Networks приобрела компанию Visual Networks, реализующую аппаратный подход к решению задачи диагностики безопасности сети и эффективности трафика (технология Probe). В ее рамках в сеть интегрируются определенные сборщики данных о сети – так называемые зонды, или пробники. Так, например, в сети компании «IT&T», одного из лидеров мирового телекоммуникационного рынка, установлено порядка 30 тыс. таких управляемых зондов. Целевая группа потребителей данных продуктов Fluke Networks – провайдеры услуг связи, владельцы телекоммуникационных сетей, телекоммуникационные компании, а также бизнес-структуры, обладающие масштабными разветвленными корпоративными сетями.

Как программный метод решения задач мониторинга сети (технология NetFlow), так и аппаратный метод (технология Probe) имеют свои преимущества и недостатки. Один из главных недостатков аппаратного метода – необходимость закупки дорогостоящего оборудования. Для реализации программного метода – технологии NetFlow – не требуется закупать и инсталлировать дополнительные аппаратные средства, поскольку необходимое оборудование уже установлено в существующей сетевой инфраструктуре – например, рутеры и сетевые контроллеры Сisco или аналогичные устройства других производителей. Таким образом, если работу NetFlow можно условно сравнить с работой камеры видеонаблюдения, то технологию Probe – с работой рентгеновского аппарата. В конце октября 2007г. компания Fluke Networks объявила о выходе нового решения – единой платформы Visual Performance Manager 3.0 («Средство управления производительностью»), объединившей оба продукта. В существующую платформу для управления зондами были интегрированы данные с NetFlow Tracker 3.0. Таким образом, у пользователей решения на базе единой платформы появилась возможность осуществлять полный сетевой менеджмент и управление производительностью IT-инфраструктуры предприятия. Visual Performance Manager 3.0 позволяет объединять информацию, получаемую от разных решений серии Enterprise Performance Management (EPM) от компании Fluke Networks, в едином портале. На сегодняшний день Visual Performance Manager выступает краеугольным камнем в эволюции платформы управления производительностью IT-инфраструктуры предприятия. Являясь продуктом следующего поколения, это решение станет основой для реализации новой стратегии компании Fluke Networks. В течение последующих 12–18 месяцев компания намерена выпустить серию релизов данного продукта, которые помогут ему занять достойное место на рынке управления производительностью IT-инфраструктуры предприятия. Внедрение Visual Performance Manager 3.0 позволит клиентам Fluke Networks решить следующие задачи:

осуществлять сбор и агрегацию информации с нескольких серверов Netflow Trackers и предоставлять 8 новых типов отчетов для руководства компании об использовании сетевых ресурсов в рамках всей корпоративной сети;

развернуть единый портал для управления производительностью IT-инфраструктуры как для корпоративных пользователей, так и для сервис-провайдеров, желающих предоставлять дополнительные сервисы своим клиентам;

осуществить интеграцию решений ResponseWatch, NetWhere, NetWatch, PfR Manager и SuperAgent в единую систему;

получить единую точку входа и аутентификации для доступа к информации, предоставляемой решениями Visual UpTime и NetFlow Tracker;

осуществлять контроль доступа на основе персонифицированных ролей и прав доступа;

осуществлять интеграцию с любым webприложением стороннего производителя благодаря мультивендорности решения.

Интеграция в единую платформу Visual Performance Manager 3.0 еще одного продукта Fluke Networks – Response Watch, использующего технологию Cisco IP SLA, дала возможность измерять производительность сети и таких ее параметров, как голосовой трафик или доступный сервис. Недавно компания Cisco разработала и выпустила на рынок еще одну технологию – Performance routing, которая помогает в выборе оптимальных маршрутов передачи трафика, в том числе в рамках корпоративных сетей банков. Так, например, крупная организация, имеющая два офиса, объединенных корпоративной телекоммуникационной сетью, как правило, использует одну (основную) линию для передачи данных, и еще одна линия находится в резерве. Если на основной линии происходят поломки, весь трафик переводится на резервную линию. Новая технология Performance routing позволяет автоматически рассчитывать наиболее выгодный путь для трафика по определенным параметрам, в том числе позволяя при необходимости задействовать резервную линию параллельно с основной. При этом сетевой трафик будет направляться именно на ту линию, которая может обеспечить наиболее высокую скорость его прохождения.

Следует отметить, что средства менеджмента сети используются не столько для теоретических изысканий, сколько прежде всего для решения практических задач, обеспечивающих жизненно важные бизнес-процессы организаций. Таких, например, как обеспечение возможности «поиска» банкоматов, подсоединенных напрямую к маршрутизатору, т. е. не имеющих собственного IP-адреса. Технологии Fluke Networks позволяют также забирать конфигурацию с маршрутизатора и «находить» терминальные устройства, подключенные к корпоративной сети таким образом.

Еще одна задача такого рода – поиск свободных портов и подсоединений активных терминальных устройств на коммутаторах. Технологии Fluke Networks обеспечивают сбор со всех коммутаторов информации о наличии активных устройств, подключенных к портам, сохраняют базу данных в течение полугода и позволяют производить поиск свободных портов на данном коммутаторе, к которым, например, в течение определенного времени не подключались никакие активные устройства. В заключение можно резюмировать, что Fluke Networks разработала такую платформу, в которую могут интегрироваться как продукты самой компании, так и решения других производителей и даже конкурентов. На фоне современных требований рынка именно такая платформа является оптимальной для наших компаний, и на сегодняшний день никто в мире, помимо Fluke Networks, не готов предложить аналогичного решения.

Одним из ключевых бизнес-сегментов для Fluke Networks, в частности, в России, является банковский сектор. На сегодняшний день целый ряд российских банков уже используют и интегрируют в свою систему управления сетями средства Fluke Networks для менеджмента и мониторинга корпоративных сетей. Так, в начале 2007г. одним из банков, являющимся ведущей кредитно-финансовой организацией в своем регионе, была внедрена разработанная компанией Fluke Networks система контроля и мониторинга скорости работы приложений. Один из крупных московских банков использует программное обеспечение Fluke Networks, позволяющее ему контролировать трафик в своей корпоративной сети. Возможность контроля над всем объемом трафика позволяет банку снижать свои расходы за счет регулирования емкости и загруженности WAN-каналов, а также предоставлять службе безопасности отчеты о попытках проникновения в банковскую корпоративную сеть.

В свою очередь, известнейший государственный банк комплектует все свои филиалы переносными анализаторами Fluke Networks для обеспечения быстрого выявления и устранения неполадок в локальной корпоративной сети. Как известно, современная корпоративная сеть является одним из ключевых объектов хозяйственной деятельности, которым необходимо управлять и который необходимо контролировать. И если вы не способны эффективно управлять своей сетью, она будет управлять вами. Какая из этих альтернатив более приемлема? На этот вопрос каждый должен ответить для себя сам.





Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… папуасы Новой Гвинеи изобрели собственную ракушечную «валюту» тамбу, которой пользуются до сих пор? Эти деньги изготавливают из раковин моллюска аркуллярия каллоза. Красивые ракушки очищают, отбеливают, просверливают и нанизывают на шнуры. В таком виде они и являются «тамбу», что на языке папуасов означает «деньги», «богатство».