Средства анализа сети ориентированы прежде всего на передачу пакетов данных, отправляемых и получаемых устройствами уровня 3, которые работают по модели Open Systems Interconnection (OSI), установленной Международной организацией по стандартизации (ISO). Устройства уровня 2 представляют собой уровень каналов передачи данных под управлением коммутаторов, а устройства уровня 4 относятся к стандартам TCP, связанным с веб-серверами. Однако устройства уровня 3 отвечают непосредственно за пакеты данных ввода-вывода, отправляемые и получаемые через устройства маршрутизации. Виртуализация позволяет соответствовать стандартам программно-определяемой сети (SDN) и программно-определяемого ЦОД, в которых возможности уровня 3 предоставляются программным обеспечением, а не физическими устройствами. Такой подход расширяет потенциал оркестрации облачного ЦОД с различными аппаратными ресурсами. В современной практике ПО для анализа сети одновременно интегрирует информацию, полученную от устройств уровней 2–4, благодаря расширению экосистемы и представлению новых технологических стандартов устройств для коммутаторов, маршрутизаторов и брандмауэров. Эта гибкость еще больше повышается благодаря виртуализации, что дает возможность создавать сценарии для процессов ЦОД и автоматизировать их на всех уровнях Service Mesh на основе средств анализа потоковой передачи пакетов данных в режиме реального времени.
Средства анализа сети можно отнести к категории ретроспективных подходов к записи и чтению данных по процессам, которые представлены в журналах, отчетах или графиках, созданных служебными программами. Эти отчеты предоставляют администраторам данные о событиях в определенной сети по часам, дням, месяцам или годам, а также на основе активности пользователя или конечного устройства. IP-адреса — это ключевые компоненты для организации работы сети уровня 3 с помощью маршрутизаторов, которые управляют передачей пакетов данных между конечными устройствами на основе активности запросов пользователей. Большинство средств анализа сети модифицируют данные, получаемые при ретроспективном мониторинге процессов уровня 3, разделяя информацию в соответствии с закономерностями использования или выделяя данные, которые свидетельствуют об аномальных событиях. С помощью средств анализа сети сотрудники могут просматривать поток пакетов данных во всей облачной архитектуре в режиме реального времени благодаря повышенной мощности современного оборудования веб-серверов и расширению ПО экосистемы в секторе управления ЦОД. Методы машинного обучения все чаще представляются как важный аспект анализа сети, повышающий уровень автоматизации процессов в сферах промышленного производства, телекоммуникаций, электронной коммерции и публикации мультимедийных материалов.
Средства анализа сети необходимы для оркестрации облака во всех сценариях использования. При этом они особенно эффективны для поддержки приложений ЦОД нового поколения, поскольку в этом случае их можно автоматизировать с помощью настраиваемого кода для соблюдения конкретных требований отрасли.
Телекоммуникационные компании внедряют средства анализа сети в самых крупных масштабах для пользовательского трафика при управлении обменом данными в мобильной сети или широкополосными подключениями для заказчиков. VMware Smart Experience предоставляет операторам связи готовые средства с предварительно написанным кодом для анонимизации пользователей, работы с профилями подписчиков и оптимизации трафика базовых станций. Нефтегазовые компании также используют эти средства с возможностью масштабирования для мониторинга удаленных IoT-устройств, управляющих трубопроводами, буровыми установками и резервуарами. Производственные компании из автомобильной отрасли и технологического сектора максимально широко используют средства анализа потоковых данных при производстве сетей для автономных транспортных средств, а также при разработке рекомендаций по ИИ и машинному обучению для навигации таких автомобилей. Средства анализа потоковых данных открывают новые сценарии для внедрения инноваций во всех секторах промышленности на основе ИИ, машинного обучения и приложений для обработки больших данных.
Для облачного хостинга и корпоративных сетей средства анализа в режиме реального времени и создание статистических отчетов — это необходимые условия для поддержки работоспособности систем, обеспечения безопасности данных и оптимизации скорости передачи данных ввода-вывода между подключенными устройствами. Поставщики платформ могут быстро выявлять, изолировать и помещать в карантин проникающие в сеть вредоносное ПО, вирусы или черви благодаря проверке пакетов в режиме реального времени для обнаружения угроз. Зараженные устройства можно обнаруживать быстрее с помощью анализа KPI, отчетов и оповещений об угрозах. Благодаря возможности настраивать правила брандмауэра уровня 3 администраторы сети могут установить ограничения на основе протокола, источника или целевого IP-адреса и портов. Эти правила применяются с помощью средств анализа пакетов данных в режиме реального времени на уровне устройств. Благодаря виртуализации точность управления распространяется на уровень ВМ посредством функций маршрутизации SDN, распределенного брандмауэра NSX и анализа потоковых данных с помощью средства Smart Experience. Карты виртуальной инфраструктуры упрощают обнаружение подключенных устройств для оптимизации сетевых ресурсов. Эти карты можно использовать для создания планов аварийного восстановления, чтобы обеспечить непрерывность соблюдения требований к обслуживанию.
Обеспечить централизованный анализ сети для всего ЦОД можно с помощью одной комплексной аналитической платформы рабочей области VMware. Решение Workspace ONE Intelligence предлагает средства прогнозной аналитики и возможность создавать сценарии автоматизации, чтобы обеспечить безопасность при администрировании сетей с высоким уровнем точности правил и фильтров, которые применяются для устройств или ВМ посредством настройки параметров маршрутизации SDN и IP-адресов. VMware Workspace ONE Intelligence поддерживает интеграцию с широким спектром подключаемых модулей сторонних компаний по разработке облачного ПО. Это дает возможность обеспечить соответствие требованиям небольших отраслей или удовлетворить конкретные потребности компаний в отношении безопасности. Кроме того, этот пакет продуктов формирует отчеты для системных администраторов, проверяющих соответствие требованиям международных нормативных актов в сферах аудита и безопасности данных. Один из основных аргументов в пользу внедрения решений для программно-определяемого ЦОД в компаниях любого размера — это обеспечение более подробного и расширенного анализа потоковых данных, доступного в рамках мониторинга в режиме реального времени в виртуализированных средах. vRealize Log Insight создает структурированные показатели с помощью анализа KPI для получения полезных бизнес-данных, диагностики сети и прогнозирования. Это повышает эффективность управления облачной сетью.
Расширьте возможности виртуальной облачной сети за счет подключения и защиты приложений в инфраструктуре ЦОД, многооблачных и аппаратных сред, а также контейнеров.
VMware vRealize Operations автоматизирует управление ИТ-процессами в приложениях и инфраструктуре для оптимизации, планирования и масштабирования гибридного облака и гиперконвергентной инфраструктуры, а также для централизованного мониторинга многооблачной среды.
Виртуализация — это проверенная программная технология, с помощью которой можно одновременно выполнять несколько операционных систем и приложений на одном сервере.
Объем данных, поступающих в организацию из различных источников, стремительно и непрерывно растет. Системы и устройства, в том числе компьютеры, смартфоны и другое оборудование, создают и используют крупные наборы данных.
Обеспечьте согласованность параметров сети и системы безопасности для приложений, выполняемых в публичных облаках, с помощью NSX Cloud. Устраните разрозненность инфраструктуры, усложняющую работу и повышающую операционные расходы, и внедрите глобальные политики безопасности и средства точного управления в виртуальные сети, регионы и облака.