Platforma monitorovacích přistupů

 

Organizace, které se spoléhají na bezporuchovost, bezpečnost a výkonnost svých sítí si nemohou dovolit reagovat reaktivně na poruchy nebo bezpečnostní narušení. Včasným nasazením síťových přístupových portů lze těmto nechtěným jevům předcházet. Net Optics Monitoring Access Platform (MAP) obsahuje plánování návrhu síťových přístupových bodů do architektury od perimetru k jádru sítě dříve, než nastanou problémy. MAP poskytuje 100% náhled na data a tím umožní optimalizaci celé sítě, zlepšení zákaznických a zaměstnaneckých zkušeností, zvýšení efektivity síťové administrace a chrání tak investice do existujících monitorovacích zařízení.

 

Spolehlivost, bezpečnost a rychlost to jsou dnešní požadavky na sítě. Pro dosažení těchto atributů je třeba mít správný monitorovací přístup a řešení pro filtrování zakomponováno přímo do sítě. Je zřejmé, že když dojde k incidentu, nemůžeme si dovolit čekat na vytvoření a konfiguraci přístupových portů pro monitorovací zařízení. Navíc, spoléhání na Span porty, huby a plánovaná okna údržby se ukazuje jako nákladově a časově náročné. Novým trendem v oboru je návrh a nasazení monitorovacího přístupu již při implementaci sítě, jako integrované části podnikové síťové infrastruktury. Hlavím rysem Net Optics Monitoring Accesss Platform (MAP) je plán pro přístup k linkám a k zachycení 100% datových toků pro optimalizaci celé sítě, od perimetrů až do jádra sítě. Integrovaná MAP může: Zlepšovat výkonnost sítě Přidat in-line zařízení bypass a fail-over Poskytuje forenzní přístup pro shodu s normami i vlastními cíli Principem MAP je to, že síťové přístupové body jsou integrální částí síťové architektury, čímž se výrazně omezí výpadky, bezpečnostní hrozby a nestandardní chování sítě. Toto platí v celé struktuře ICS sítě. Na perimetru Bypass Regenerace Viditelnost WAN Net Optics Bypass Switches poskytují in-line ochranu a konektivitu bez hrozeb výpadku spojení způsobenou IPS, výpadkem proudu u firewallu nebo pádu softwaru. Pro detailnější přehled umožňují zařízení Regeneration TAP zachytit klíčové informace a tyto zpřístupnit více nástrojům pro zabezpečení a monitoring výkonu. Sběr těchto informací se děje převážně na perimetrech. Toto zařízení eliminuje kolizi požadavků jednotlivých zájmových skupin na přístupový bod bez ohledu na cíle a požadavky monitoringu jak aplikací, tak bezpečnosti, výkonu atd. Network TAP také mohou být použity pro přímé monitorování DS3 a E3 linek a tím kontrolovat tok dat do nákladných WAN linek. Zbytečný provoz směřující do vzdálených prostředí může být zachycen a eliminován bez nutného zatížení nebo vyřazení linky z provozu.

 

 

Jako centrální místo klíčových IT zdrojů organizace a základní bod aplikační služby, data centrum užívá různé varianty provozu a typy rozhraní. Tato komplexita klade nároky pro zachycení informací o požadovaném výkonu a shodě s žádoucím stavem. Protože se společnosti intenzivně spoléhají na automatizované nástroje jako ERP a CRM aplikace, zajištění business kontinuity a obnovení po havárii jsou klíčové funkce architektury dnešních síťových data center. Aplikační výkon a bezpečnostní monitoring uvnitř oddělení jsou také velmi důležité aspekty při výstavbě jakéhokoliv data centra. Potřeba jistoty, že cíle servisních smluv (SLA) jsou naplněny, shoda je dosažena a skutečný výkon aplikací je s souladu s plánem, je nutné simultánně zachycovat data z mnoha linek. Pro lepší přehled, inteligentní iTap TM zařízení měří a zobrazují špičky vytíženosti, počitadla packetů a uživatelem konfigurované výstrahy (alerty) na displeji předního panelu i software management nástojích. iTap se stal integrovanou komponentou ve vyhledávání a odstraňování poruch s nebo bez externích monitorovacích zařízení. Converter TAP nabízí užitečné možnosti spojení, pokud se rozhraní monitorovacího nástroje liší od rozhraní monitorovaného média. Tato konverzní média dovolují využít stávající monitorovací zdroje bez nutnosti pronajmout nebo koupit další nástroje. Media Convertery mohou také rozšířit dosah síťových linek pro horizontální distribuci a páteřní kabely tím, že umožňují přeměnu mědi na vlákno, nebo multimode na singlemode vlákno. Distribuce provozu v data centrech může znamenat velký počet síťových switchů, z nichž každý vyžaduje samostatný nástroj pro Span port monitorování. Net Optics Span Link Aggregators centralizují provoz až z osmi síťových switchů nebo Span portů, spojujíc je do až čtyř nástrojů, které mohou mít různé funkcionality, jako např. výkonovou optimalizaci, odhalování průniků a VoIP monitorování. Ačkoliv síťoví architekti si musí být vědomi, že Span porty mohou zrušit důležité síťové chyby a dokonce celé pakety, pokud switch dosáhne zaneprázdněného stavu. Použití in-line Ling Aggregation zařízení místo Span portů zlepšuje vaši kapacitu vyhledávání a odstraňování poruch tím, že 100% síťového provozu, který potřebujete monitorovat, je zachycen i přes vysoké provozní zatížení sítě.

 

 

Uvnitř sítě je vysokorychlostní jednogigabitové a desetigigabitové vzájemná síťové spojení tzv. mission-critical serverů a úložišť. Tato spojení umožňují provoz business aplikací, síťových služeb, video přenosů atd. Rodina 1 a 10 gigabitových optických síťových rozhraní adresují požadavky pro zachycení dat ve vysoké rychlosti bez toho, aniž aby se snižoval výkon nebo ztrácela propustnost. Spojení SC a LC rozhraní poskytuje podporu pro rychle se vyvíjející standardy přenosových médií. A jako další výhodu, tato plně optická přístupová rozhraní nepotřebují energii k tomu, aby fungovaly, nevytvářejí odpad a snižují celkovou spotřebu elektrické energie. Linkové agregace je částečně využito v síti, kdy load balancery distribuují žádosti více serverům. Link Aggregation Tap může sbírat provoz až ze čtyř spojů, tzn., že monitorovací nástroj vidí všechny žádosti bez ohledu na to, který server je zpracovává. Navíc, asymetrický provoz v komplikovaném síťovém prostředí může být zachycen a zaznamenán pro potřeby kontroly a „trouble-shooting“. Dnes hojně využívaná technologie Blade neumožňuje použití TAP k jednotlivému blade serveru, proto je řešením zařadit pasivní metalický nebo optický TAP před Blade systém. V závislosti na předpokládaném využití šíře pásma, by mohlo být efektivní využitít Link Aggregation TAP k posílání provozu z více spojení na jeden monitorovací nástroj, nebo k současnému poslání provozu na různé monitorovací nástroje. Schopnost přizpůsobit monitorovací nástroj je taktéž důležité. V obou scénářích – data centru i jádru sítě, Link Aggregator TAP i Regeneration TAP snadno umožňují sdílené užívání monitorovacích nástrojů a poskytují tak cestu, jak využít drahé zdroje efektivněji.

 

 

Síťové služby jsou neustále rozšiřovány, bezpečnostní útoky jsou stále četnější a jejich eliminace je nákladnější. Legislativní rámec a vládní nařízení se zpřísňují, proto je zřejmé, že potřeby a nároky na monitorování sítě budou růst. Rozvíjí se také přístupy řešení pro monitoring. Tapy (síťová přístupová rozhraní) zvětšují rychlost a mají více portů, aby vyhověly stále rostoucímu počtu spojení, která musí být monitorována. Agregace a regenerace síťových spojení se soustředí v přístupových zařízeních, která poskytují více flexibility pro použití společných monitorovacích nástrojů. A navíc, přístupová zařízení přebírají aktivnější roli v celkovém monitorovacím řešení, využívajíc iAssist TM a TapFlow filtrovací technologie, aby „vytvarovaly“ provoz pro efektivnější práci monitorovacích nástrojů. Některé z těchto schopností jsou dostupné již dnes. Např. Net Optics v současné době nabízí GigaBit Fiber Link Aggregator, který kopíruje frekvenci shromážděnou ze čtyř giga bitových optických spojení do čtyř SFP monitorovacích portů, v podstatě včleňující jak regenerační funkci, tak agregační. Tyto trendy vedou Net Optics k vývoji inteligentnějších a automatizovanějších řešení, poskytujících nové příležitosti pro návrh monitorovacího přístupu ke kompletní síťové infrastruktuře.

 

 

Požadavky na využití sítí rostou. Náročnější uživatelé a nové síťové služby mohou vést k selhání připojení, k chybám a ke snížení výkonu sítě. Těmto problémům by mělo být předcházeno, a pokud k nim dojde, musí být ihned odstraněny, současně nesmí narušit tok dat a produktivitu uživatelů. Trvalá přítomnost síťových přístupových portů, instalovaná přímo v síťové architektuře toto umožňuje. Instalované přístupové porty poskytují flexibilitu kdykoliv připojit potřebný monitorovací nástroj, bez ohrožení provozu a bez nutnosti změny nastavení parametrů. Nasazení monitorovací přístupové platformy napříč celou síťovou infrastrukturou není nákladné a přináší následující výhody: Provozuschopnost a výkon sítě stoupá, protože máme jednoduchý přístup k jejímu monitorování. Výsledkem je, že zákazníci, jakož i zaměstnanci a partneři jsou spokojenější, neboť mají lepší uživatelskou zkušenost se zpřístupněnými službami na síti a internetu. Síťoví administrátoři pracují efektivněji, protože mají k dispozici všechny informace, které potřebují k zabezpečení spolehlivosti sítě, bez čekání, bez odstávek sítě, bez nutnosti získání autorizace ke změně konfigurace sítě. Obchodní rizika jsou snížena, protože vysoce kritické obchodní aplikace mohou být monitorovány se 100% jistotou. Návratnost investice je rychlá a je znásobena tím, že již existující nákladné monitorovací nástroje mohou být využity efektivněji a účelověji u více síťových spojení. Pro organizace, které jsou závislé na svých sítích a to jsou dnes bez nadsázky všechny, je monitorovací přístupová platforma klíčem k optimalizaci výkonu sítě, spolehlivosti a bezpečnosti.

 

• Imprint
• Data Security
• Disclaimer
• Sitemap