Analisi della rete
Cos'è l'analisi della rete?
L'analisi della rete si occupa principalmente della trasmissione di pacchetti di dati inviati e ricevuti dai dispositivi che operano al livello del layer 3 del modello OSI (Open Systems Interconnection) stabilito dall'ISO (International Organization for Standardization), l'organizzazione internazionale per la definizione degli standard. I dispositivi del layer 2 rappresentano il layer di collegamento dati governato dagli switch e i dispositivi del layer 4 sono correlati agli standard TCP associati ai server web. Tuttavia, i dispositivi del layer 3 sono correlati nello specifico alla trasmissione di pacchetti di dati di I/O inviati e ricevuti mediante dispositivi di routing. La virtualizzazione è correlata agli standard SDN (Software-Defined Networking) e SDDC (Software-Defined Data Center), mentre la funzionalità del layer 3 è stabilita dal software piuttosto che dai dispositivi fisici. Di conseguenza, l'orchestrazione del data center nel cloud su tutte le risorse hardware "bare-metal" ha un ventaglio di potenzialità più ampio. Nella pratica contemporanea, il software di analisi della rete integra simultaneamente le informazioni provenienti dai dispositivi dei layer 2-4 grazie all'espansione dell'ecosistema e all'introduzione di nuovi standard informatici per le appliance che offrono switch, router e firewall. Questa granularità è maggiore con la virtualizzazione, che offre un modo più semplice di eseguire script e automatizzare i processi dei data center a tutti i layer del service mesh sulla base delle funzionalità di analisi dei pacchetti di dati di streaming in tempo reale.

Il nostro NSX for vSphere Lab ti permette, in soli 30 minuti e senza alcuna installazione, di provare direttamente la soluzione
Prova il laboratorio gratuitoArgomenti correlati
L'analisi della rete può essere classificata sulla base della serie di approcci, nel tempo, alla registrazione e alla lettura dei dati delle operation sotto forma di registri, report o grafici da parte del software della utility. Tali report offrono agli amministratori un vero e proprio ritratto, in un intervallo di tempo specifico, su base oraria, giornaliera, mensile e annuale, degli eventi che si verificano su una rete specifica o che possono riferirsi alle attività del dispositivo endpoint e dell'utente. Gli indirizzi IP sono i componenti principali dell'attività di rete del layer 3 attraverso router che controllano la trasmissione dei pacchetti di dati tra gli endpoint sulla base dell'attività di richiesta da parte degli utenti. La maggior parte delle funzionalità di analisi della rete esegue il refactoring dei dati disponibili attraverso il monitoraggio dei processi del layer 3 filtrando le informazioni in modelli di utilizzo o evidenziando i dati per rilevare eventi anomali. I dipendenti possono accedere alle funzionalità di analisi della rete per visualizzare in tempo reale il flusso dei dati in pacchetto nell'intera architettura cloud grazie alla maggiore potenza dell'hardware dei server web contemporanei e all'espansione del software di ecosistema nel settore della gestione del data center. Le tecniche di apprendimento automatico (ML) stanno diventando un aspetto cruciale delle funzionalità di analisi della rete in quanto consentono una maggiore automazione dei processi nei settori della produzione industriale, delle telecomunicazioni, dell'eCommerce e del publishing multimediale.
Quali problemi risolvono le funzionalità di analisi della rete?
- Previsione: l'analisi predittiva si basa sul monitoraggio, da parte degli amministratori di rete, dei modelli di utilizzo nel tempo al fine di fare una stima delle esigenze aziendali in termini di larghezza di banda, hardware o altri servizi.
- Sicurezza automatizzata: comporta la scansione della trasmissione dei pacchetti di dati di I/O in tempo reale mediante AI e ML al fine di contrastare, con strumenti di protezione noti, eventuali rischi legati a exploit, virus o malware. In alcune forme di approcci alla protezione contro hacking e password cracking, la sicurezza automatizzata può portare al blocco automatico, mediante IP, degli utenti che inviano richieste sospette ripetute a una rete. Durante la scansione antivirus automatica, è possibile rilevare malware, worm, virus e ransomware e metterli in quarantena senza che sia necessario l'intervento umano. Nei data center composti da milioni di VM e container con esecuzione in parallelo, un'applicazione importante delle funzionalità di analisi della rete consiste nell'esecuzione automatica della scansione antivirus e della scansione di sicurezza.
- Diagnostica: quando in una rete sorgono problemi legati a congestione, attività degli utenti rischiose, minacce alla sicurezza o guasto dei dispositivi, gli amministratori dei sistemi devono eseguire la diagnosi di ciascuna situazione al fine di individuare e correggere il problema specifico. Le funzionalità di analisi della rete includono i controlli dello stato delle operation del data center, volti a informare gli amministratori sullo stato operativo delle risorse connesse. In un'infrastruttura incentrata sulle applicazioni, gli amministratori estendono le funzionalità di diagnostica della rete mediante una maggiore granularità per monitorare i processi software in esecuzione. La telemetria in streaming consente agli amministratori di ottimizzare la trasmissione dei pacchetti di dati per applicazioni, dispositivi o utenti specifici su una rete in base all'indirizzo IP tramite appliance per l'hub e il routing preferenziale. Inoltre, gli amministratori applicano funzionalità di analisi della rete ai dispositivi IoT tramite server edge secondo necessità a supporto dei prodotti destinati alla distribuzione al dettaglio con processi automatizzati relativi ai requisiti di risposta e all'applicazione degli upgrade del firmware.
- Allocazione delle risorse: le istituzioni complesse dipendono dalle funzionalità di analisi della rete che consentono agli amministratori di elaborare una stima accurata della necessità di switch, router, hub e larghezza di banda nelle operation quotidiane o negli impianti di produzione.
- Funzionalità di analisi della rete: fornisce agli amministratori una panoramica dell'attività in tempo reale o cronologica nell'ambito dell'architettura cloud.
Vantaggi delle funzionalità di analisi della rete
- Ottimizzazione dei processi aziendali: le funzionalità di analisi della rete in combinazione con le funzionalità di gestione aziendale, acquisto e approvvigionamento ottimizzano i processi aziendali aumentando la sicurezza e l'efficienza delle operation IT.
- Maggiore precisione del monitoraggio delle prestazioni: le funzionalità di analisi della rete forniscono agli amministratori strumenti di monitoraggio delle prestazioni che includono modelli di utilizzo basati sulla cronologia e consentono di formulare previsioni accurate delle esigenze future dell'infrastruttura per rispondere ai requisiti del data center.
- Maggiore sicurezza: le funzionalità di analisi della rete migliorano considerevolmente la sicurezza delle risorse del cloud e dei dispositivi connessi in quanto rendono possibile la scansione in tempo reale della trasmissione dei pacchetti di dati. È possibile registrare l'entità del consumo delle risorse dei pacchetti di dati di I/O in base agli indirizzi IP per eseguire il rilevamento automatico dei picchi di attività e consentire una più rapida identificazione di intrusi, malware e dispositivi infetti.
- Rilevamento rapido delle minacce alla sicurezza: le funzionalità di analisi della rete migliorano la velocità di rilevamento delle minacce alla sicurezza, fattore importante per impedire che gli attacchi di hacking si diffondano a livello capillare nell'infrastruttura aziendale. La possibilità di visualizzare lo stato dei dispositivi connessi mediante filtraggio SNMP e WMI (Windows Management Instrumentation) può offrire agli amministratori e ai sistemi di difesa della sicurezza uno strumento più completo per la diagnosi dei problemi della rete, velocizzando i tempi di esecuzione delle riparazioni.
- Monitoraggio KPI: lo strumento di gestione del workflow dei KPI di VMware analizza gli indicatori principali delle prestazioni (KPI) e li presenta agli amministratori come parte di un pannello di gestione unificata della rete per semplificare il processo di creazione di report e avvisi per le reti cloud complesse basate su VM. Il monitoraggio KPI è uno strumento potente per i settori quali servizi finanziari, mass media, produzione, sanità e telecomunicazioni e può essere personalizzato per ottenere livelli superiori di automazione del data center secondo necessità.
- Possibilità di applicare funzionalità di analisi di streaming in tempo reale ai requisiti di "Big Data": VMware Smart Experience è uno strumento che offre funzionalità di analisi della rete e integra le funzionalità di progettazione e gestione dei workflow dei KPI con una serie di plug-in specifici per le telecomunicazioni, al fine di fornire informazioni approfondite, in tempo reale e cronologiche, sui dati dei pacchetti a livello di carrier. Le aziende possono applicare le funzionalità di analisi in streaming in tempo reale ai requisiti di "Big Data" per utilizzare l'indirizzo IP al fine di realizzare campagne di marketing mirate in base alla posizione a livello internazionale o per migliorare la protezione antifrode durante le transazioni finanziarie. L'integrazione tra AI e apprendimento automatico può essere utilizzata per la modellazione di contenuti creativi in base ai motori predittivi per creare un'esperienza d'uso esclusiva nelle applicazioni di e-commerce con supporto del marchio personalizzato e consigli mirati su prodotti/soluzioni multimediali.
Funzionalità di analisi della rete: casi d'uso
Le funzionalità di analisi della rete sono un elemento fondamentale per l'orchestrazione del cloud in una varietà di casi d'uso ma diventano particolarmente potenti per l'abilitazione di applicazioni del data center di nuova generazione quando possono essere automatizzate con codice personalizzato per i requisiti specifici del settore.
Le aziende operanti nel settore delle telecomunicazioni implementano le funzionalità di analisi della rete al livello più elevato di traffico degli utenti quando gestiscono le comunicazioni mobili o le connessioni a banda larga per i clienti. VMware Smart Experience offre alle aziende carrier strumenti precodificati pronti all'uso per l'anonimizzazione degli utenti, i profili degli abbonati, l'ottimizzazione del traffico. Questi strumenti vengono inoltre utilizzati dalle aziende del settore petrolifero secondo necessità per il monitoraggio dei dispositivi IoT remoti che regolano oleodotti/gasdotti, impianti di trivellazione e strutture di stoccaggio idrico. Le aziende di produzione industriale per i settori automotive e high-tech fanno largo uso delle funzionalità di analisi dei dati di streaming per la produzione di reti di veicoli a guida autonoma e per la guida AI/ML per la navigazione autonoma dei veicoli. Le funzionalità di analisi dei dati di streaming stanno introducendo nuovi casi d'uso relativi all'innovazione in tutti i settori sulla base delle applicazioni "Big Data", AI (Artificial Intelligence) e apprendimento automatico (ML).
Negli ambienti in hosting su cloud e nel networking di classe enterprise le funzionalità di analisi in tempo reale e i report cronologici sono strumenti fondamentali per garantire lo stato di integrità dei sistemi, la sicurezza dei dati e una maggiore velocità di trasferimento I/O tra i dispositivi connessi. Mediante la scansione dei pacchetti in tempo reale per l'identificazione delle minacce, i provider di piattaforme possono rapidamente identificare, isolare e mettere in quarantena eventuali malware, virus o worm in entrata. I dispositivi infetti possono essere individuati più velocemente tramite analisi dei KPI, report e avvisi di sicurezza. La possibilità di configurare regole firewall di layer 3 consente agli amministratori di rete di definire limitazioni in base a protocollo, indirizzo IP di origine o di destinazione e porte. Queste regole vengono applicate tramite analisi dei pacchetti di dati in tempo reale a livello di dispositivo. La virtualizzazione estende la granularità del controllo a livello di VM tramite la funzionalità di routing SDN, firewall distribuito NSX e analisi dei dati di streaming per mezzo di Smart Experience. Le mappe dell'infrastruttura virtuale migliorano la funzionalità di rilevamento dei dispositivi connessi per ottimizzare le risorse di rete e possono essere utilizzate per creare piani di Disaster Recovery al fine di garantire la continuità dei servizi.
VMware Workspace offre una piattaforma di intelligence completa che fornisce funzionalità unificate di analisi della rete nell'intero data center. Workspace ONE Intelligence include funzionalità di analisi predittiva e la possibilità di eseguire lo scripting dell'automazione ai fini della sicurezza a livello di amministrazione della rete con granularità di livello elevato sulle regole e sui filtri che si estendono al dispositivo o alla VM tramite le opzioni di routing SDN e gli indirizzi IP. VMware Workspace ONE Intelligence si integra con una varietà di plug-in di terze parti creati da aziende che sviluppano software per il cloud, rispondendo in tal modo alle esigenze dei settori di nicchia o a specifiche esigenze di sicurezza. Inoltre, la suite consente di generare report per gli amministratori di sistema che convalidano la compliance con le normative internazionali sulla sicurezza dei dati e sull'auditing. Uno dei motivi principali per cui aziende di tutte le dimensioni scelgono soluzioni SDDC (Software-Defined Data Center) è la possibilità di utilizzare funzionalità più avanzate di analisi dei dati di streaming, rese disponibili mediante il monitoraggio in tempo reale negli ambienti virtualizzati. vRealize Log Insight crea metriche strutturate con funzionalità di analisi dei KPI per Business Intelligence, diagnostica della rete e analisi predittiva che migliorano la gestione della rete cloud.
Risorse, soluzioni e prodotti VMware per le funzionalità di analisi della rete
VMware NSX Data Center
Consenti alla tua Virtual Cloud Network di connettere e proteggere le applicazioni sull'intera l'infrastruttura di data center, multi-cloud, bare-metal e container.
VMware vRealize Operations
VMware vRealize Operations offre una gestione completamente automatizzata delle operation IT, dalle app all'infrastruttura, per ottimizzare, pianificare e scalare i deployment di hybrid cloud e HCI, unificando allo stesso tempo il monitoraggio degli ambienti multi-cloud.
Virtualizzazione del server VMware
La virtualizzazione è una tecnologia software comprovata che consente di eseguire simultaneamente più sistemi operativi e applicazioni sullo stesso server.
Cosa sono i Big Data?
La crescita dei volumi dei Big Data è enorme e interessa tutti i settori, ogni secondo della giornata. Sistemi e dispositivi, inclusi computer, smartphone, appliance e apparecchiature, generano e si basano sull'ingente quantità di set di dati esistenti.
VMware NSX Cloud
Fornisci funzionalità di rete e sicurezza coerenti per le applicazioni eseguite in modo nativo sui public cloud con NSX Cloud. Liberati definitivamente dei silos infrastrutturali che generano complessità e spese operative aggiuntive e utilizza invece policy di sicurezza globali e un controllo preciso per tutte le reti virtuali, tutte le regioni e tutti i cloud.