Захват 100% сетевого трафика на полной линейной скорости и оптимизация потоков данных
Для бесперебойной работы любого бизнеса необходимо наличие эффективного сетевого мониторинга и анализа для выявления проблем в сетях. Неисправности в сети могут вызвать падение её производительности, что, в свою очередь, приведет к огромной потере времени и средств предприятия.
Аппаратные и программные решения Profitap нацелены на решение следующих задач:
- организация прямого доступа к сетевым данным,
- управление и оптимизация потока данных,
- захват и анализ трафика.
Организация прямого доступа к сетевым данным
Анализ сети начинается с получения реальных данных надежным и безопасным способом. Лучшей практикой здесь является развертывание сетевых ответвителей TAP (Test Access Point) в качестве основного метода доступа к сетевому трафику. Сетевые ответвители TAP - это аппаратные устройства, развернутые в ключевых местах между двумя точками сетевой инфраструктуры, такими как маршрутизаторы, коммутаторы или брандмауэры. В виртуальной среде виртуальный сетевой ответвитель TAP, или vTAP, устанавливается на виртуализированном сервере, обеспечивая полный доступ и прозрачность потоков горизонтального трафика.
По сравнению с технологией SPAN, сетевые ответвители TAP обладают значительными преимуществами. Например, они обеспечивают доступ к пакетам всех размеров и типов на скорости передачи данных, передают точную копию всего трафика на порты мониторинга и изолируют устройства мониторинга от сети, чтобы снизить риск утечки данных.
При сборе и анализе данных сетевые ответвители ТАР копируют оба потока полнодуплексной линии и отправляют общую информацию на ваше устройство мониторинга. В сетях Gigabit Ethernet, когда сумма трафика в двух каналах достигает более 1 Гбит/с, включается буферная память TAP. При этом данные сохраняются и упорядочиваются в буферной памяти, но не могут быть проанализированы в режиме реального времени.
Однако буферная память TAP может стать перегруженной, что приводит к потере пакетов, а следовательно - к невозможности немедленной идентификации и устранения проблем сети. ProfiTAP разработал решения, которые захватывают 100% сетевого трафика по полной линейной скорости. Эти устройства не требуют буферной памяти, поскольку поток трафика никогда не превышает их возможности обработки трафика.
ProfiTAP предлагает TAP-устройства следующих типов:
- CopperTAPs для медных сетей обеспечивают полную прозрачность сети, создавая точную копию полнодуплексного трафика 10/100Мбит/с и 1/10Гбит/с на полной скорости без влияния на сетевой канал, что позволяет при необходимости подключать и отключать устройства мониторинга.
- FiberTAPs для оптоволоконных сетей обеспечивают отказоустойчивый мониторинг оптоволоконных сетей 1-400 Гбит/с, отслеживают все 7 уровней OSI, пакеты всех размеров и типов, а также ошибки нижнего уровня. Пассивные ProfiTAP Fiber TAP обеспечивают точную копию данных для мониторинга и анализа в режиме реального времени без нарушения работы сети.
- Агрегирующие TAPs предназначены для объединения трафика из множества источников и направления его на единый порт мониторинга. Устройство ProfiTAP Booster также конвертирует скорость, что дает возможность подключать инструменты, работающие на разных скоростях - объединять, например, трафик сетей 10/100/1000 Мбит/с и направлять копию агрегированного трафика к инструментам мониторинга и анализа, не поддерживающим соединения на скорости ниже 10 Гбит/с.
- Bypass TAPs обеспечивают отказоустойчивый доступ к активным встроенным средствам информационной безопасности и сетевой производительности. В случае, если активный встроенный инструмент становится недоступным из-за неисправности оборудования, потери питания, проблем с программным обеспечением или планового обслуживания, Bypass TAPs гарантируют, что сетевое соединение останется работоспособным..
- Виртуальные TAPs. ProfiTAP vTAP - это полнофункциональное решение для мониторинга сети, созданное для поставщиков услуг виртуализации и корпоративных сетей, обеспечивающее полную видимость трафика виртуальных машин (ВМ) (в том числе между виртуальными машинами) для обеспечения безопасности, доступности и мониторинга производительности.
Управление и оптимизация потока данных
Чтобы получить полную картину сети, необходимо организовать доступ к трафику во многих точках - в сетевой инфраструктуре, на границе, в центре обработки данных и в облаке. Во многих случаях это приводит к появлению гораздо большего количества подключений сетевых ответвителей TAP, чем могут обработать инструменты мониторинга. В этих случаях используются специализированные устройства - брокеры сетевых пакетов, Network Packet Broker, NPB, которые размещаются между инструментами мониторинга и безопасности и сетевыми ответвителями TAP или зеркальными/SPAN портами. Они оркестрируют трафик, поступающий из нескольких сетевых соединений, направляя нужные пакетные данные различным инструментам мониторинга. Развертывание брокера сетевых пакетов добавляет интеллектуальный уровень для оптимизации архитектуры мониторинга и повышения производительности средств мониторинга и безопасности.
Захват и анализ трафика
Захват и анализ трафика необходимы для выполнения самых разных задач - от мониторинга производительности приложений до обнаружения и расследования угроз безопасности. Его относительно легко организовать на одном соединении с низкой пропускной способностью между настольным компьютером и коммутатором, но сотни высокоскоростных соединений в центре обработки данных требуют другого подхода и бюджета.
Инструменты захвата и анализа трафика позволяют:
- получить полную прозрачность состояния сети и приложений в наиболее важных точках мониторинга,
- быстро идентифицировать и устранять проблемы с сетями и приложениями,
- получить как исторические, так и текущие данные для проведения анализа,
- повышать производительность и безопасность критически важных для бизнеса сетей и приложений.
Для решения этих задач компания ProfiTAP предлагает следующие решения:
- ProfiShark - портативное устройство захвата, которое обеспечивает быстрый анализ на уровне пакетов в любом месте, где бы он ни был развернут. Благодаря захвату независимо от скорости передачи пакетов и аппаратным временным меткам, ProfiShark обеспечивает высокую точность файлов захвата, образуя идеальную отправную точку для поиска и устранения неисправностей или сетевой экспертизы. Подключается к компьютеру через USB, данные пакетов могут передаваться напрямую в решение для анализа пакетов, например, Wireshark, или сохранены на диске.
- IOTA - комплексное решение для анализа и устранения неполадок в сети на малых и средних предприятиях, удаленных площадках и в небольших ЦОД. Это универсальное интегрированное решение, объединяющее возможности TAP, хранения и анализа в одном портативном устройстве. IOTA легко настраивается без необходимости привлечения технического персонала на месте, обеспечивает детализированную картину сетевого трафика критически важных приложений и данных в реальном времени и за прошлые периоды без ущерба для производительности и безопасности сети. Проблемы сетевых приложений могут быть быстро решены благодаря полному анализу пакетов и метаданных. Сочетание функций IOTA в одном компактном устройстве делает его полноценным решением для захвата и анализа сети и необходимым дополнением к набору инструментов любого сетевого инженера.