анализировать сетевые протоколы стало удобнее
Компания ProLAN разработала технологию ProMirroring, упрощающую использование любого анализатора сетевых протоколов в коммутируемой сети. Технология поддерживается всеми продуктами семейства SLA-ON, в том числе бесплатной программой QuTester+, и может эффективно использоваться в коммутируемых сетях на базе оборудования Zyxel, 3Com, Allied Telesis, Cisco Systems и других.
Сегодня анализаторы сетевых протоколов эффективно используются ИТ-отделами и отделами информационной безопасности для решения широкого круга задач. С их помощью можно быстро определить причину медленной работы ИТ-сервиса или бизнес-приложения. Они позволяют документировать сетевую активность пользователей и использовать полученные данные, например, для определения источника утечки информации. Их можно использовать для контроля соблюдения соглашения об уровне обслуживания (SLA) провайдерами сетевых услуг. Единственной «ложкой дегтя» является неудобство их использования в коммутируемых сетях. Дело в том, что анализатор протоколов должен «видеть» весь анализируемый трафик, в то время как в коммутируемой сети трафик между двумя портами коммутатора «невиден» на других его портах.
Возможны два способа решения этой проблемы. Первый – использовать TAP (Test Access Point). Это специальное устройство (мультиплексор), устанавливаемое в разрыв канала связи и копирующее сетевой трафик в анализатор протоколов. Второй способ – «зеркалирование» порта коммутатора (port mirroring, roving analysis), позволяющее копировать трафик с одного порта на другой «внутри коммутатора». Первый способ имеет множество достоинств и только один недостаток – высокая стоимость (не менее 750 долларов США.) Второй способ поддерживается большинством коммутаторов класса high end, но имеет технические ограничения и неудобен в использовании.
Основных неудобств три. Первое – процесс зеркалирования является длительной процедурой (необходимо запустить терминальную программу, клиента SSH или веб-браузер, войти в меню, найти нужный раздел, выбрать нужные порты и т.д.). Второе – каждый производитель сетевого оборудования предлагает свою последовательность действий, которую необходимо выполнить для зеркалирования порта коммутатора. Третье – не существует стандартных способов, позволяющих легко определить, к какому порту коммутатора подключен компьютер, трафик которого нужно анализировать.
Компания ProLAN предлагает технологию ProMirroring, позволяющую устранить все эти неудобства. Суть предлагаемой технологии заключается в следующем. Администратор сети, используя программу SLA-ON Operations (входящую в состав всех продуктов семейства SLA-ON, в том числе в состав бесплатной программы QuTester+), выбирает на карте сети компьютер, трафик которого он хочет анализировать. После этого он указывает модель коммутатора, к которому подключен этот компьютер, и порт, к которому подключен анализатор сетевых протоколов. После этого программа SLA-ON Operations автоматически определяет, к какому порту коммутатора подключен данный компьютер и автоматически выполняет набор инструкций, соответствующих выбранной модели коммутатора. Процесс зеркалирования порта с использованием технологии ProMirroring занимает не более 5 секунд и идентичен для всех поддерживаемых коммутаторов.
В настоящее время технология ProMirroring поддерживает коммутаторы Zyxel, 3Com, Allied Telesis, Cisco Systems и другие.
Технология ProMirroring может использоваться с любыми анализаторами протоколов. Однако наибольший эффект достигается при ее использовании совместно с анализатором протоколов Observer компании Network Instruments, который прозрачно интегрируется с программой SLA-ON Operations. Это делает возможным непосредственно из программы SLA-ON Operations не только зеркалировать порты, но и автоматически устанавливать фильтры (Filter Setup) и захватывать сетевые пакеты (Packet capture).
По материалам компании-разработчика
Сегодня анализаторы сетевых протоколов эффективно используются ИТ-отделами и отделами информационной безопасности для решения широкого круга задач. С их помощью можно быстро определить причину медленной работы ИТ-сервиса или бизнес-приложения. Они позволяют документировать сетевую активность пользователей и использовать полученные данные, например, для определения источника утечки информации. Их можно использовать для контроля соблюдения соглашения об уровне обслуживания (SLA) провайдерами сетевых услуг. Единственной «ложкой дегтя» является неудобство их использования в коммутируемых сетях. Дело в том, что анализатор протоколов должен «видеть» весь анализируемый трафик, в то время как в коммутируемой сети трафик между двумя портами коммутатора «невиден» на других его портах.
Возможны два способа решения этой проблемы. Первый – использовать TAP (Test Access Point). Это специальное устройство (мультиплексор), устанавливаемое в разрыв канала связи и копирующее сетевой трафик в анализатор протоколов. Второй способ – «зеркалирование» порта коммутатора (port mirroring, roving analysis), позволяющее копировать трафик с одного порта на другой «внутри коммутатора». Первый способ имеет множество достоинств и только один недостаток – высокая стоимость (не менее 750 долларов США.) Второй способ поддерживается большинством коммутаторов класса high end, но имеет технические ограничения и неудобен в использовании.
Основных неудобств три. Первое – процесс зеркалирования является длительной процедурой (необходимо запустить терминальную программу, клиента SSH или веб-браузер, войти в меню, найти нужный раздел, выбрать нужные порты и т.д.). Второе – каждый производитель сетевого оборудования предлагает свою последовательность действий, которую необходимо выполнить для зеркалирования порта коммутатора. Третье – не существует стандартных способов, позволяющих легко определить, к какому порту коммутатора подключен компьютер, трафик которого нужно анализировать.
Компания ProLAN предлагает технологию ProMirroring, позволяющую устранить все эти неудобства. Суть предлагаемой технологии заключается в следующем. Администратор сети, используя программу SLA-ON Operations (входящую в состав всех продуктов семейства SLA-ON, в том числе в состав бесплатной программы QuTester+), выбирает на карте сети компьютер, трафик которого он хочет анализировать. После этого он указывает модель коммутатора, к которому подключен этот компьютер, и порт, к которому подключен анализатор сетевых протоколов. После этого программа SLA-ON Operations автоматически определяет, к какому порту коммутатора подключен данный компьютер и автоматически выполняет набор инструкций, соответствующих выбранной модели коммутатора. Процесс зеркалирования порта с использованием технологии ProMirroring занимает не более 5 секунд и идентичен для всех поддерживаемых коммутаторов.
В настоящее время технология ProMirroring поддерживает коммутаторы Zyxel, 3Com, Allied Telesis, Cisco Systems и другие.
Технология ProMirroring может использоваться с любыми анализаторами протоколов. Однако наибольший эффект достигается при ее использовании совместно с анализатором протоколов Observer компании Network Instruments, который прозрачно интегрируется с программой SLA-ON Operations. Это делает возможным непосредственно из программы SLA-ON Operations не только зеркалировать порты, но и автоматически устанавливать фильтры (Filter Setup) и захватывать сетевые пакеты (Packet capture).
По материалам компании-разработчика
Сетевые решения. Статья была опубликована в номере 04 за 2007 год в рубрике software
