Средства анализа сети

 

Средства анализа сети ориентированы прежде всего на передачу пакетов данных, отправляемых и получаемых устройствами уровня 3, которые работают по модели Open Systems Interconnection (OSI), установленной Международной организацией по стандартизации (ISO). Устройства уровня 2 представляют собой уровень каналов передачи данных под управлением коммутаторов, а устройства уровня 4 относятся к стандартам TCP, связанным с веб-серверами. Однако устройства уровня 3 отвечают непосредственно за пакеты данных ввода-вывода, отправляемые и получаемые через устройства маршрутизации. Виртуализация позволяет соответствовать стандартам программно-определяемой сети (SDN) и программно-определяемого ЦОД, в которых возможности уровня 3 предоставляются программным обеспечением, а не физическими устройствами. Такой подход расширяет потенциал оркестрации облачного ЦОД с различными аппаратными ресурсами. В современной практике ПО для анализа сети одновременно интегрирует информацию, полученную от устройств уровней 2–4, благодаря расширению экосистемы и представлению новых технологических стандартов устройств для коммутаторов, маршрутизаторов и брандмауэров. Эта гибкость еще больше повышается благодаря виртуализации, что дает возможность создавать сценарии для процессов ЦОД и автоматизировать их на всех уровнях Service Mesh на основе средств анализа потоковой передачи пакетов данных в режиме реального времени.

Средства анализа сети

В ходе занятия по NSX for vSphere вы получите практические навыки всего за 30 минут без необходимости в установке ПО.

Бесплатное занятие 

Средства анализа сети можно отнести к категории ретроспективных подходов к записи и чтению данных по процессам, которые представлены в журналах, отчетах или графиках, созданных служебными программами. Эти отчеты предоставляют администраторам данные о событиях в определенной сети по часам, дням, месяцам или годам, а также на основе активности пользователя или конечного устройства. IP-адреса — это ключевые компоненты для организации работы сети уровня 3 с помощью маршрутизаторов, которые управляют передачей пакетов данных между конечными устройствами на основе активности запросов пользователей. Большинство средств анализа сети модифицируют данные, получаемые при ретроспективном мониторинге процессов уровня 3, разделяя информацию в соответствии с закономерностями использования или выделяя данные, которые свидетельствуют об аномальных событиях. С помощью средств анализа сети сотрудники могут просматривать поток пакетов данных во всей облачной архитектуре в режиме реального времени благодаря повышенной мощности современного оборудования веб-серверов и расширению ПО экосистемы в секторе управления ЦОД. Методы машинного обучения все чаще представляются как важный аспект анализа сети, повышающий уровень автоматизации процессов в сферах промышленного производства, телекоммуникаций, электронной коммерции и публикации мультимедийных материалов.

 

Какие задачи решают средства анализа сети?

  • Прогнозирование. Посредством прогнозной аналитики администраторы сети стремятся отслеживать закономерности использования в течение продолжительного времени, чтобы оценить потребности организации в полосе пропускания, оборудовании или других услугах.
  • Автоматизированное обеспечение безопасности. Проверка передаваемых пакетов данных ввода-вывода с помощью ИИ и машинного обучения в режиме реального времени для сопоставления входящих запросов с известными уязвимостями в системе безопасности, вирусами или вредоносным ПО. При использовании некоторых подходов к защите от взломов и кражи паролей автоматизированные средства безопасности могут автоматически блокировать пользователей, неоднократно отправляющих недопустимые запросы сети, по IP-адресу. При автоматизированном антивирусном сканировании вредоносное ПО, черви, вирусы и программы-вымогатели могут обнаруживаться и отправляться в карантин без вмешательства оператора. В ЦОД с миллионами параллельно выполняемых ВМ и контейнеров автоматизированные процедуры антивирусного сканирования и проверки безопасности — это важные сценарии использования средств анализа сети.
  • Диагностика. При возникновении неполадок в сети — из-за перегрузки, недопустимых действий пользователей, угроз безопасности или сбоя устройств — системным администраторам необходимо диагностировать каждую ситуацию, чтобы найти и устранить проблему. Средства анализа сети выполняют проверки работоспособности процессов ЦОД, предоставляя администраторам сведения о рабочем состоянии подключенных ресурсов. В ориентированной на приложения инфраструктуре администраторы повышают точность диагностики сети для мониторинга выполняемых программных процессов. Администраторы используют средства потоковой телеметрии, чтобы оптимизировать передачу пакетов данных для определенных приложений, устройств или пользователей в сети в соответствии с IP-адресом посредством предпочтительных маршрутизаторов и концентраторов. Кроме того, они используют средства анализа сети для IoT-устройств на периферийных серверах с возможностью масштабирования, чтобы обеспечить поддержку приобретенных отдельно продуктов за счет удовлетворения требований к автоматическому отклику и установки обновлений микропрограмм.
  • Выделение ресурсов. В организациях со сложной структурой средства анализа сети помогают администраторам точно оценить потребность в коммутаторах, маршрутизаторах, концентраторах и полосе пропускания для повседневных процессов или для производственных площадок.
  • Анализ сети. Средства анализа сети предоставляют администраторам обзор активности в облачной архитектуре в режиме реального времени или в ретроспективе.

 

Преимущества средств анализа сети

  • Оптимизация бизнес-процессов. В сочетании с корпоративными политиками управления, приобретения и поставок средства анализа сети помогают оптимизировать бизнес-процессы благодаря повышению безопасности и эффективности ИТ-процессов.
  • Повышение точности мониторинга производительности. Средства анализа сети предоставляют администраторам возможности мониторинга производительности, в том числе закономерности использования ресурсов в прошлом, что помогает лучше прогнозировать будущие потребности инфраструктуры в соответствии с требованиями ЦОД.
  • Повышение уровня безопасности. Средства анализа сети значительно повышают уровень безопасности облачных ресурсов и подключенных устройств благодаря проверке передаваемых пакетов данных в режиме реального времени. Объем потребляемых ресурсов в пакетах данных ввода-вывода по IP-адресу может регистрироваться для автоматического определения резких изменений активности, что помогает быстрее выявлять злоумышленников, вредоносное ПО и зараженные устройства.
  • Быстрое обнаружение киберугроз. Средства анализа сети ускоряют обнаружение угроз безопасности, что является важным фактором в предотвращении распространения атак злоумышленников вглубь корпоративной инфраструктуры. За счет просмотра состояния подключенных устройств с помощью фильтрации данных SNMP или инструментария управления Windows администраторы и системы защиты получают более широкие возможности диагностики проблем сети и могут быстрее устранять эти проблемы.
  • Отслеживание основных показателей производительности (KPI). Диспетчер рабочих процессов VMware для улучшения KPI анализирует показатели KPI и представляет их администраторам на централизованной панели управления сетью. Это упрощает процесс формирования отчетов и создания оповещений для сложных облачных сетей на базе ВМ. Отслеживание KPI — это эффективное средство для компаний из сферы финансовых услуг, СМИ, производства, здравоохранения и телекоммуникаций, в котором можно настроить более высокие уровни автоматизации ЦОД с возможностью масштабирования.
  • Возможность использовать средства анализа потоковой передачи данных в режиме реального времени в соответствии с требованиями к обработке больших данных. VMware Smart Experience — это средство анализа сети, в которое входят конструктор и диспетчер рабочих процессов для улучшения KPI, а также ряд подключаемых модулей для телекоммуникационных компаний. Оно обеспечивает анализ пакетных данных в режиме реального времени и на основе архивных сведений в масштабе сред операторов сети. Компании могут использовать анализ потоковой передачи данных в режиме реального времени для обработки больших данных, чтобы с помощью IP-адреса улучшить маркетинг на основе расположений по всему миру и повысить уровень защиты финансовых транзакций от мошенничества. Благодаря интеграции с ИИ и машинным обучением можно на основе модулей прогнозирования выполнять моделирование контента. Это позволит обеспечить уникальное качество обслуживания заказчиков в приложениях электронной коммерции с персонализированной поддержкой брендов, а также с рекомендациями по продуктам и средам.

 

Средства анализа сети: сценарии использования

Средства анализа сети необходимы для оркестрации облака во всех сценариях использования. При этом они особенно эффективны для поддержки приложений ЦОД нового поколения, поскольку в этом случае их можно автоматизировать с помощью настраиваемого кода для соблюдения конкретных требований отрасли.

 

Телекоммуникационные компании внедряют средства анализа сети в самых крупных масштабах для пользовательского трафика при управлении обменом данными в мобильной сети или широкополосными подключениями для заказчиков. VMware Smart Experience предоставляет операторам связи готовые средства с предварительно написанным кодом для анонимизации пользователей, работы с профилями подписчиков и оптимизации трафика базовых станций. Нефтегазовые компании также используют эти средства с возможностью масштабирования для мониторинга удаленных IoT-устройств, управляющих трубопроводами, буровыми установками и резервуарами. Производственные компании из автомобильной отрасли и технологического сектора максимально широко используют средства анализа потоковых данных при производстве сетей для автономных транспортных средств, а также при разработке рекомендаций по ИИ и машинному обучению для навигации таких автомобилей. Средства анализа потоковых данных открывают новые сценарии для внедрения инноваций во всех секторах промышленности на основе ИИ, машинного обучения и приложений для обработки больших данных.

 

Для облачного хостинга и корпоративных сетей средства анализа в режиме реального времени и создание статистических отчетов — это необходимые условия для поддержки работоспособности систем, обеспечения безопасности данных и оптимизации скорости передачи данных ввода-вывода между подключенными устройствами. Поставщики платформ могут быстро выявлять, изолировать и помещать в карантин проникающие в сеть вредоносное ПО, вирусы или черви благодаря проверке пакетов в режиме реального времени для обнаружения угроз. Зараженные устройства можно обнаруживать быстрее с помощью анализа KPI, отчетов и оповещений об угрозах. Благодаря возможности настраивать правила брандмауэра уровня 3 администраторы сети могут установить ограничения на основе протокола, источника или целевого IP-адреса и портов. Эти правила применяются с помощью средств анализа пакетов данных в режиме реального времени на уровне устройств. Благодаря виртуализации точность управления распространяется на уровень ВМ посредством функций маршрутизации SDN, распределенного брандмауэра NSX и анализа потоковых данных с помощью средства Smart Experience. Карты виртуальной инфраструктуры упрощают обнаружение подключенных устройств для оптимизации сетевых ресурсов. Эти карты можно использовать для создания планов аварийного восстановления, чтобы обеспечить непрерывность соблюдения требований к обслуживанию.

 

Обеспечить централизованный анализ сети для всего ЦОД можно с помощью одной комплексной аналитической платформы рабочей области VMware. Решение Workspace ONE Intelligence предлагает средства прогнозной аналитики и возможность создавать сценарии автоматизации, чтобы обеспечить безопасность при администрировании сетей с высоким уровнем точности правил и фильтров, которые применяются для устройств или ВМ посредством настройки параметров маршрутизации SDN и IP-адресов. VMware Workspace ONE Intelligence поддерживает интеграцию с широким спектром подключаемых модулей сторонних компаний по разработке облачного ПО. Это дает возможность обеспечить соответствие требованиям небольших отраслей или удовлетворить конкретные потребности компаний в отношении безопасности. Кроме того, этот пакет продуктов формирует отчеты для системных администраторов, проверяющих соответствие требованиям международных нормативных актов в сферах аудита и безопасности данных. Один из основных аргументов в пользу внедрения решений для программно-определяемого ЦОД в компаниях любого размера — это обеспечение более подробного и расширенного анализа потоковых данных, доступного в рамках мониторинга в режиме реального времени в виртуализированных средах. vRealize Log Insight создает структурированные показатели с помощью анализа KPI для получения полезных бизнес-данных, диагностики сети и прогнозирования. Это повышает эффективность управления облачной сетью.

Продукты, решения и ресурсы VMware, связанные со средствами анализа сети

VMware NSX Data Center

Расширьте возможности виртуальной облачной сети за счет подключения и защиты приложений в инфраструктуре ЦОД, многооблачных и аппаратных сред, а также контейнеров.

VMware vRealize Operations

VMware vRealize Operations автоматизирует управление ИТ-процессами в приложениях и инфраструктуре для оптимизации, планирования и масштабирования гибридного облака и гиперконвергентной инфраструктуры, а также для централизованного мониторинга многооблачной среды.

Виртуализация серверов VMware

Виртуализация — это проверенная программная технология, с помощью которой можно одновременно выполнять несколько операционных систем и приложений на одном сервере.

Большие данные

Объем данных, поступающих в организацию из различных источников, стремительно и непрерывно растет. Системы и устройства, в том числе компьютеры, смартфоны и другое оборудование, создают и используют крупные наборы данных.

VMware NSX Cloud

Обеспечьте согласованность параметров сети и системы безопасности для приложений, выполняемых в публичных облаках, с помощью NSX Cloud. Устраните разрозненность инфраструктуры, усложняющую работу и повышающую операционные расходы, и внедрите глобальные политики безопасности и средства точного управления в виртуальные сети, регионы и облака.