Проблематика сетевого анализа и аудита

Проблематика сетевого анализа и аудита: оптимальные варианты для успешного решения сетевых проблем и превентивной проверки ЛВС

СИТУАЦИЯ, КОГДА ДОРОГОСТОЯЩИЙ АПГРЕЙД ЛОКАЛЬНОЙ СЕТИ НЕ ПРИВОДИТ К УВЕЛИЧЕНИЮ ПРОИЗВОДИТЕЛЬНОСТИ, ВПОЛНЕ ТИПИЧНА. НЕ МЕНЕЕ РЕДКИ СЛУЧАИ, КОГДА РАЗВЕРТЫВАНИЕ НОВЫХ СЕГМЕНТОВ ЗНАЧИТЕЛЬНО СНИЖАЕТ ОБЩУЮ ПРОПУСКНУЮ СПОСОБНОСТЬ. ПРИЧИНОЙ ТОМУ МОЖЕТ БЫТЬ НЕ ОШИБОЧНАЯ НАСТРОЙКА ОБОРУДОВАНИЯ ИЛИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, А ПЕРИОДИЧЕСКАЯ ПЕРЕГРУЗКА ОТДЕЛЬНЫХ УЧАСТКОВ СЕТИ, КОТОРУЮ ТРУДНО ИДЕНТИФИЦИРОВАТЬ ПУТЕМ АНАЛИЗА ТРАФИКА И МОНИТОРИНГОМ ОТДЕЛЬНЫХ ПРИЛОЖЕНИЙ. РЕШЕНИЕМ ЭТОЙ И МНОГИХ ДРУГИХ ПРОБЛЕМ МОЖЕТ СТАТЬ ПРИОБРЕТЕНИЕ СРЕДСТВ МОНИТОРИНГА И АНАЛИЗА ЛОКАЛЬНЫХ СЕТЕЙ.

Существует масса факторов, заметно осложняющих поиск неполадок в сети. Особенно, когда причина перегрузок – какое-либо приложение. Если используются тестовые версии софта, качественный аудит сети может заметно помочь в отладке ПО, если оно, конечно, ориентировано на сетевую работу. Непросто контролировать распределенную WAN-сеть, что актуально при наличии региональных подразделений компании. В небольших филиалах иногда даже нет системного администратора, который мог бы оперативно решить возникшие неполадки. Все эти недочеты гораздо проще решить при помощи подробного анализа ЛВС, нежели глобальной замены ее составляющих.

Системы анализа и мониторинга сетей делятся на программные и аппаратные. Причем, обычно комплексные решения содержат и те и другие. В некоторых случаях можно обойтись только пакетом утилит, но этот путь менее эффективен. Программные средства используют стандартное сетевое оборудование (имеются только некоторые ограничения на марку производителя устройств) и не гарантируют проверку всех поступающих пакетов. Нет возможности детально проанализировать все участки сети и выявить проблемный сегмент.

Также, утилиты не способны работать с гигабитными сетями. Заданные правила фильтрации (фильтр для сбора данных) должны отрабатываться в рамках каждого прерывания. Чем сложнее и объемнее правила, тем ниже скорость сбора данных. Поэтому применение программных систем для Gigabit Ethernet и более высокоскоростных протоколов не рекомендуется, что в равной степени относится как к решениям известных производителей, так и к продуктам мелких поставщиков и бесплатному программному обеспечению.

Но если возможностей софта хватает для решения текущих проблем, можно существенно сэкономить на приобретении аппаратных средств.

Аппаратные средства гарантируют полную обработку всех пакетов на любой скорости, включая 1 Гбит/сек в полнодуплексном режиме. Схема работы подобных моделей достаточно проста, но для того чтобы подключить устройство анализа сетевого трафика, необходимо обзавестись тестовой точкой доступа. Подобные решения также называют ответвителями сетевого трафика, и Fluke Networks предлагает несколько моделей для разного типа сетей: агрегационные, span-модификации, однопортовые и многопортовые версии. Разумеется, при наличии тестовой точки доступа, подключать к сети анализатор можно без ее временного отключения. Также удобно установить на ответвитель аппаратные средства обнаружения атак.

Основанная в 1992 года американская компания Fluke Networks изначально занималась решениями для оптимизации сетей и инструментами для тестирования электронных приборов. В настоящее время многие ее аппаратные и программные средства не имеют аналогов и предлагают максимально широкие возможности для сетей любого типа и размера. В то же самое время полезно знать особенности отдельных продуктов, виды поставок (комплекты, отдельные модификации) и условия лицензирования. Плюс продукции Fluke Networks в том, что стоимость внедрения систем зависит исключительно от грамотных действий ИТ-директора или системного администратора, благо компания проводит дифференцированную ценовую политику в зависимости от набора функций и опций выбранного оборудования.