Pусский
English

Статьи

« Назад

10 причин, почему необходимо внедрение распределенной системы захвата трафика в финансовой организации  10.05.2013

2_2.png1. Полная прозрачность сетевых процессов
2. Безопасность и предотвращение рисков
3. Захват трафика со сверхнизкой задержкой
4. Оптимизация производительности
5. Планирование пропускной способности
6. Анализатор протокола
7. Глобальное управление / Глобальная доступность
8. Добавление меток глобального времени / Распределенное измерение задержки
9. Максимизация ROI мониторинга
10. Полномасштабное знание параметров производительности приложений

 

Насколько велика  задержка в сети вашей организации? Средняя задержка? Пиковая?

Как вы решаете труднодиагностируемые проблемы с производительностью сети?

Как вы обеспечиваете постоянную производительность?

Во что вам обходится мониторинг инфраструктуры?

Обеспечение сетевой прозрачности  является критичным фактором для  преодоления все возрастающего количества проблем с  производительностью приложений в сети, простоями, утечками данных, которые обычны в крупномасштабных сетях.  Это становится все более жизненно необходимым в условиях роста количества пользователей и используемых протоколов, увеличения скорости в сетях Ethernet до 100 Гбит/с и выше. Это важно для соответствия требованиям государственных регуляторов, критично для обеспечения низкого уровня задержки и обязательно для гарантирования максимальной  производительности.

До сих пор обеспечение полной прозрачности больших  сетей Ethernet было практически неосуществимым вследствие высокой стоимости развертывания аналитических устройств в каждой точке, где должен контролироваться сетевой трафик.

Решением  этой проблемы является использование системы распределенного захвата трафика, которая  собирает копию трафика во множестве точек сети  и пересылает его в режиме реального времени  в централизованную систему мониторинга. Распределенная система захвата  трафика компании VSS Monitoring (Distributed Traffic Capture System, DTCS) включает в себя интеллектуальные устройства захвата трафика, установленные по всей сети, там, где вы считаете необходимым,  работающие в промежуточном слое между сетевой инфраструктурой и аналитическим оборудованием как единая виртуальная система получения трафика. Основным преимуществом использования системы является возможность проактивного  управления вашей сетью и снижение затрат на инфраструктуру мониторинга.

Обеспечение полной прозрачности сети является единственным способом решить проблемы с производительностью и соответствием требованием регуляторов, которые требуют, чтобы вы имели проактивный контроль над своей сетью. Вот десять причин, почему следует рассмотреть возможность внедрения распределенной системы захвата трафика VSS Monitoring в вашей сети.

1. Полная прозрачность сетевых процессов

Распределенное получение трафика означает, что система мониторинга  получает копию каждого пакета, проходящего в каждой точке, которую вы считаете нужным контролировать. Это позволяет получать полную, определяемую вами и централизованно контролируемую возможность  мониторинга сети в режиме реального времени.

Полная визуализация сетевых процессов на уровне пакета важна для обеспечения проактивного управления сетью и обеспечения ее масштабируемости. Это единственный способ выявить каждый фактор, потенциально влияющий на возникновение задержки. Это  единственная возможность обеспечить проактивное  управление, позволяющее обеспечить нужный уровень производительности и пропускной способности.

Распределенная система захвата  трафика VSS Monitoring:

  • Работает в каждой точке сети, где должен контролироваться трафик.
  • Обеспечивает захват трафика как непосредственно в сети, так и со SPAN-портов.
  • Быстро адаптируется к изменениям сетевых условий.
  • Позволяет одновременно и без нарушения безопасности получать несколько представлений сети,  чтобы каждая контролирующая группа видела  представление, соответствующее ее функции.
  • Предоставляет данные, обеспечивающие возможность оптимизировать систему мониторинга, контролирующую параметры задержки, производительность, пропускную способность и безопасность.

Основные функциональные возможности распределенной системы захвата трафика  - это:

  • Выборочная агрегация.  Система собирает копию трафика, собранного в двух или во многих точках сети в один поток, не нарушая целостность сеанса  и порядок пакетов.
  • Фильтрация. Нежелательный трафик исключается на основе определения протокола (тип сигнала, такого как HTTP, VoIP, и т.д.) и адреса (назначения).
  • Пакетное разделение. Осуществляется проверка информации в заголовке пакета, которая может потребоваться для идентификации сложных проблем с производительностью. Кроме того, пакетное разделение может  использоваться для удаления ненужной информации.
  • Балансировка нагрузки.  Система распределяет трафик сразу в несколько портов мониторинга,  полностью используя их пропускную способность. Кроме сохранения  порядка пакетов, эта функция гарантирует, что система мониторинга будет видеть каждый пакет каждого отдельного сеанса.
  • Распределенное управление. Любое устройство в системе захвата трафика может управлять любым другим или всеми другими устройствами в системе
  • Отказоустойчивость. Обеспечивает автоматический перехват управления в случае отказа линии или одного из устройств захвата трафика, перенаправляя копию трафика по наиболее короткому пути по высокоскоростным  каналам.

Почему используется захват трафика прямо в канале? Многие организации  предпочитают не встраивать какие-либо устройства в транзакционную линию. Поэтому в основном все мониторинговые средства  используют SPAN- или зеркальные порты сетевых коммутаторов. Использование SPAN-портов  очень удобно,  но они имеют очень ограниченные возможности  по точному определению производительности сети.

2. Безопасность и предотвращение рисков.

Устройства захвата трафика VSS Monitoring  позволяют улучшить производительность  сетевых систем обнаружения проникновения (Intrusion  Detection Systems, IDS) в критических точках, помещая IDS между входным маршрутизатором и коммутатором и предотвращая атаки прежде, чем они достигнут коммутатора.

Устройства захвата трафика VSS Monitoring невидимы для сети, поскольку их порты не имеют IP-адресов. При этом они очень безопасны в использовании, поскольку имеют много уровней  полномочий для просмотра экранов управления или для изменения конфигурации.

Согласно требованиям регулирующих органов, вы должны осуществлять проактивный контроль своей сети. Полная  прозрачность сетевых процессов является единственным способом  для этого. Невозможно контролировать то, что невозможно видеть.

Устройство захвата трафика является пассивным и встроено непосредственно в сеть, позволяя при этом трафику свободно проходить через него даже в случае потери питания устройства. Для гигабитных сетей на основе медных линий, где обе стороны передают одновременно, действительно пассивный контроль невозможен. Если устройство захвата трафика теряет питание, оно должно переключиться на  резервное достаточно быстро, чтобы избежать прерывания трафика и создания дополнительной задержки контролируемого канала. Все устройства захвата  трафика VSS Monitoring используют собственную технологию  vAssure TM, которая гарантирует переключение трафика для таких сетей меньше, чем через  150 миллисекунд (обычно 30 - 60 мс), обеспечивая непрерывность передачи VoIP- и видео-трафика.

3. Захват трафика со сверхнизкой задержкой

Система захвата трафика  VSS Monitoring  обрабатывают копию трафика, полученного в режиме реального времени, исключительно с помощью аппаратных средств. Они выполняют все операции, определенные пользователем, такие как выборочная агрегация, фильтрация, пакетное разделение и балансировка нагрузки, и передают копию трафика на полной скорости, в настоящий момент до 10 Гбит/с на линию (80 Гбит/с в системе с балансировкой нагрузки).

Система захвата трафика вносит сверхнизкую задержку. При длине пакета 60 - 1 514 байтов и линейной скорости 1 Гбит/с задержка в каждом устройстве, копирующем трафик от сетевого порта  в порт мониторинга (вывод  к контролирующей инфраструктуре) составляет 4 - 27 микросекунд.

Для обычного сетевого трафика задержка от одного сетевого порта (сетевой ввод) к другому сетевому порту (сетевой вывод) фиксируется в 350 наносекунд. По сравнению, стометровый кабель Ethernet вносит задержку в 536 наносекунд.

В зависимости от модели, устройства захвата трафика VSS Monitoring могут обеспечить фиксированную задержку в 350 нс от сетевого порта до порта мониторинга, независимо от скорости сети или размера пакета, если это необходимо.

Преимущества  захвата трафика со сверхнизкой задержкой:

  • Идентификация задержки в течение одного операционного дня.
  • Получение информации  для планирования использования мощностей сети на очень подробном уровне.
  • Обеспечение раннего предупреждения о любых инцидентах, что позволяет уменьшить время восстановления от любой аварии или регистрации увеличения времени отклика.

4. Оптимизация производительности

Задержка может произойти где угодно.

Многоточечный захват трафика вместе с соответствующими аналитическими инструментами обеспечивает знание того, где возникают точки задержки, что позволяет  сотрудникам IT-подразделения предпринять меры для оптимизации производительность сети. Выборочная агрегация и обработка  трафика, направляемого в анализаторы, помогают гарантировать, что у контролирующей инфраструктуры есть  полная информация о производительности в реальном времени.

В течение одного операционного дня измерители уровней допустимой производительности могут отправить предупреждения о возможных проблемах с задержками, позволяя IT-инженерам заранее предпринять превентивные меры, такие как идентификация узких мест сети, фиксация распределенной атаки класса "отказ в обслуживании", или определение процессов, которые не должны потреблять ресурсы канала в данный период времени.

5. Планирование пропускной способности

Система распределенного захвата трафика обеспечивает полную прозрачность сети на уровне пакета в каждой точке, где перехватывается трафик. Это позволяет учитывать и анализировать  трудноопределимые пики трафика, такие как микровспышки или кратковременный и сильный рост использования пропускной способности. Джиттер, например, может быть обнаружен только на Уровне 2 OSI, где пакеты собираются во фреймы для маршрутизатора.

Только встроенное в сеть устройство захвата трафика способно идентифицировать джиттер. Распределенная система захвата трафика VSS Monitoring добавляет метку времени к пакетам, когда они вводятся в устройство захвата трафика. Это помогает специалистам идентифицировать задержку пакетов, связанную с джиттером.

Кроме того, собственная технология VSS Monitoring ConditionalSlice позволяет осуществлять пакетное разделение, если трафик соответствует определенным, заранее заданным условиям, такие, как тип трафика. Разделение может осуществляться на скоростях от 10/100 Мбит/с до 10 Гбит/с. Например, пользователи могут указать, чтобы система захвата трафика удаляла несущественную информацию о пакете, чтобы гарантировать, что анализатор не будет перегружен пиковым трафиком или определенные данные были доступны только для авторизованных сотрудников.

6. Анализатор протокола

Если протокол, используемый приложением или сетью, основан на IP, система VSS Monitoring может захватывать все пакеты, включая, например, CMS, FIX, InfiniBand, ITCH и OUCH. Интеллектуальные возможности системы по подробному рассмотрению трафика позволяют пользователям выборочно агрегировать и фильтровать этот трафик, в зависимости от требований реализации приложения, таких как номер порта или IP-адрес.

7. Глобальное управление / Глобальная доступность

Система распределенного захвата трафика VSS Monitoring  может работать в глобальной сети через многочисленные WAN с возможностью поддержки аналитических инструментов по всему предприятию. Система захвата трафика может управляться из любого места через веб-браузер. В отличие от любой конкурентной технологии, управление полностью распределенное и высокозащищенное, и позволяет главному администратору управлять всей системой через локальное или удаленное соединение с любым устройством захвата трафика. Кроме того, функция  vStack+ TM поддерживает топологию сети с резервированием, что гарантирует получение трафика вашими аналитическими и диагностическими системами даже в случае отказа одного или более устройств захвата трафика.

8. Добавление меток глобального времени / Распределенное измерение задержки

Добавление временной отметки в точке захвата трафика важно для реального анализа задержки в глобальной сети.

Добавление метки времени используется, чтобы учитывать порядок, в котором пакеты попадают и покидают устройство захвата трафика,  и маркировать каждый пакет в точке захвата в единицах абсолютного времени (в пределах от долей микросекунд  до долей миллисекунд) с учетом расстояния и временной зоны, где происходит захват.

Эти измерения помогают гарантировать, что копия трафика, полученная аналитическими инструментами, использует единое временное и календарное поле, что позволяет обеспечить поддержку производительности сети.

9. Максимизации ROI мониторинга с использованием меньшего количества сетевых анализаторов

Система распределенного захвата трафика оптимизирует использование инфраструктуры мониторинга.distributed_traffic_capture_architecture.png 

Ключевые возможности системы - это выборочная агрегация, фильтрация, пакетное разделение и балансировка нагрузки. Первые три используются совместно, чтобы подробно разделять трафик в режиме реального времени, гарантируя, что каждый анализатор получит только тот трафик, который его интересует. Четвертая функция гарантирует, что анализатор  будет видеть каждый пакет данного потока.

Передавая в анализатор только интересующий его трафик и полностью  загружая каждый из них, система VSS Monitoring позволяет с меньшим количеством аналитических и диагностических инструментов получить полную видимость всех сетевых процессов.

Развертывание распределенной системы VSS Monitoring  требует меньше анализаторов и может быть намного более экономически выгодным по сравнению с конкурентными решениями, так как устройства захвата трафика являются обычно намного менее дорогостоящими, чем анализаторы. С меньшим количеством анализаторов, меньшим количеством сотрудников подразделения IT обеспечивается очень высокий уровень контроля сети.

10. Полномасштабное знание параметров производительности приложений

Имея многоточечную систему распределенного захвата трафика и соответствующие аналитические, диагностические средства и системы безопасности, предприятие получает полномасштабное знание   параметров производительности приложений и задержек в сети в реальном времени.

Финансовые организации могут оценить уменьшение затрат еще больше, оптимизируя ROI своих сетевых мониторинговых инструментов.

 

Устройства захвата сетевого трафика развертываются как полностью распределенная виртуальная система по всей сети. Это позволяет устранить проблему "единой точки отказа" в захвате трафика и гарантировать оптимальную маршрутизацию перехваченного  трафика в централизованную аналитическую систему.



Bookmark and Share                  netflowfaq_1.jpg

banner_2_1.png

Client-Speaks3

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика