Полную информацию о состоянии дел в многокомпонентной ИТ-инфраструктуре получить нелегко. Поэтому при диагностике сети всегда сложно определить, в чем заключается фактическая проблема. С ростом объемов данных, полосы пропускания, угроз безопасности сетевым инженерам все сложнее справляться с мониторингом сетевого трафика. Существует несколько методов сетевого анализа на выбор: NetFlow, данные пакетов и метаданные. Давайте разберемся, какой метод подойдет для вас и для среды, для которой вы должны обеспечить защиту и поиск неисправностей? Начнем с метода анализа данных пакета, который считается золотым стандартом.
Глубокий анализ пакетов
Анализ пакетов дает наиболее подробные данные по сравнению с другими доступными методами мониторинга. Фактически, остальные два метода, главным образом, используют данные пакетов для создания статистики, которую они генерируют. С помощью данных пакетов можно измерить расстояние между метками времени последовательных пакетов, время ответа сервера и расшифровать поток для просмотра полезной нагрузки приложения.
NetFlow (или другие методы, основанные на анализе потоков)
При анализе сетевого трафика нет необходимости каждый раз пробираться сквозь большие массивы данных. Иногда, в зависимости от того, что требуется найти, для достижения цели достаточно высокоуровневой статистики. NetFlow представляет набор данных IP-трафика, который генерируется сетевыми устройствами (коммутаторами и маршрутизаторами), собирается коллекторами и преобразуется в понятные графики сетевых данных.
Метаданные
Этот метод предлагает золотую середину между вышеперечисленными методами. Данные пакетов собираются анализатором, который сортирует, разбирает, индексирует и снова сортирует (в некоторых случаях). Затем генерируются графики и статистика о сетевом трафике, его использовании, полосе пропускания и даже производительности приложений. Эти графики и статистика могут храниться долгое время.
Взгляните на основные преимущества и недостатки этих трех подходов, показанные в таблице. Очевидно, что NetFlow не предоставляет подробные данные, которые важны при разрешении комплексных проблем. В то же время метод глубокого анализа пакетов перегружает инженеров тоннами информации, в которой трудно ориентироваться. Метаданные снабжают инженеров подробными данными уровня анализа пакетов для решения наиболее общих проблем, не требуя обработки больших объемов данных, но этот метод часто очень дорогой.
Какой метод анализа подходит мне?
Как видно, у каждого метода есть свои сильные и слабые стороны, когда нужно предоставить инженерам нужные данные в нужном месте и в нужное время. Так какой же метод следует выбрать для организации сетевого мониторинга? Не нужно выбирать, нужно взять решение, которое берет самое хорошее их этих методов, извлекая метаданные из сырых данных пакетов, чтобы ускорить анализ в реальном времени и ретроспективно.
Все, что вам нужно, – это единый и оптимальный с точки зрения цены-качества продукт, который решает задачи локального и удаленного мониторинга, диагностики и разрешения проблем в максимально короткое время. Компания Profitap разработала IOTA – единое решение, которое объединяет достоинства этих трех методов анализа в компактном и мобильном виде.
Использование полосы пропускания, производительность DNS, метрики TCP, задержка отклика приложений и многое другое можно отслеживать на настраиваемых информационных панелях, разработанных специально для отображения нужных данных при диагностике проблем. При поиске следов проникновения или взлома во время расследования инцидента можно просмотреть трафик, отфильтрованный по потоку сеанса, GeoIP-местоположению или потреблению полосы пропускания. Если нужно получить более подробные данные на уровне пакета, то в этом помогут экспортируемые отфильтрованные файлы трассировки.
Решение IOTA легко развертывается и может быть установлено в любом месте сети. Это позволяет сетевым инженерам любого уровня проактивно и реактивно, быстро и легко разрешать сетевые проблемы в любое время и из любого места. С IOTA вы получаете подробные данные анализа пакетов, простоту использования NetFlow и мощные возможности метаданных на одном экране. Нужна дополнительная информация? Ознакомьтесь с брошюрой NETFLOW VS METADATA VS PACKET INSPECTION (англ.) или свяжитесь с нашими специалистами.