Анализатор сетевого трафика eSight
Высокая и стабильная скорость доступа повышает эффективность работы офиса, в то время как низкая скорость отрицательно влияет на продуктивность. Как заказчик может определить приложения, которые поглощают наибольшую полосу пропускания и генерируют большие объемы трафика, а также выявить сотрудников, использующих эти приложения? Есть ли необходимость изменения политики QoS сети или ее расширения? Анализатор сетевого трафика поддерживает NetFlow, NetStream и sFlow. Анализатор сетевого трафика (NTA) собирает информацию о трафике, выводимую маршрутизаторами и коммутаторами уровня 3, а также предоставляет сетевым администраторам заданные пользователями отчеты для анализа трафика и использования полосы пропускания, а также для определения "узких мест" сети. Также он предоставляет информацию для планирования сети и устранения неисправностей.
Высокая и стабильная скорость доступа повышает эффективность работы офиса, в то время как низкая скорость отрицательно влияет на продуктивность. В задачи администраторов входит определение приложений, которые поглощают наибольшую полосу пропускания и генерируют большие объемы трафика, а также какие сотрудники используют эти приложения, а затем изменение политики QoS сети и при необходимости - ее расширение.
Анализатор сетевого трафика eSight (NTA) поддерживает NetFlow, NetStream и sFlow. Он собирает информацию о трафике, выводимую маршрутизаторами и коммутаторами уровня 3, а также предоставляет сетевым администраторам заданные пользователями отчеты для анализа трафика и использования полосы пропускания, а также для определения "узких мест" сети. Анализатор сетевого трафика eSight также предоставляет информацию для планирования сети и устранения неисправностей.
Анализатор сетевого трафика eSight поддерживает основные сетевые протоколы, включая NetStream, NetFlow и sFlow.
Figure На рисунке ниже приводится настраиваемая панель управления с отображением состояния сети.
- Классификация трафика по различным параметрам: Анализатор сетевого трафика eSight классифицирует трафик, передаваемый устройствами и интерфейсами, с учетом использования интерфейса, приложения, хоста, сеанса и пункта кода дифференцированных услуг (DSCP).
- Настраиваемые характеристики: Анализатор сетевого трафика eSight позволяет пользователям настраивать контент, формат и стиль форматирования, а также поддерживает частичное обновление трафика без изменения графического интерфейса пользователя (GUI).
- Статистика трафика интерфейса выводится с ранжированием использования, а также скоростью входящих и исходящих пакетов данных. После нажатия на интерфейс выводится информация о составе трафика в разные промежутки времени и в различных направлениях, включая приложения, хосты, сеансы и DSCP.
Настройка приложений учета трафика и групп сетевого трафика
Настроить приложения учета трафика и группы сетевого трафика можно следующим образом:
- Настраиваемые приложения
- Настраиваемая группа DSCP
- Настраиваемая группа приложений
- Настраиваемая группа IP-адресов или интерфейсов
Настраиваемые приложения
Компоненты анализатора сетевого трафика eSight распознаются по заданному номеру протокола и порта, а также сотнями стандартных приложений и общими приложениями уровня 4. Протоколы и номера портов также могут добавляться к неизвестным приложениям, и сетевые администраторы могут добавлять сетевые приложения по требованию. Пользователи могут настраивать приложения на базе выбранного протокола, номера порта и диапазона IP-адресов.
Настраиваемая группа DSCP
Группа DSCP - это логическая группа, пользователи могут также создавать группы для дифференциирования состава DSCP. Например, для мониторинга QoS WAN пользователи могут создать группу голосовых данных (EF), видеоданных (AF31) и группу для других DSCP; поэтому анализатор сетевого трафика eSight предоставляет инструменты для планирования QoS и полосы пропускания ключевых услуг предприятия.
Настраиваемая группа приложений
Нужно создать группу приложений для получения информации о конкретном приложении. Например, можно создать группу с названием Mail Service, и объединить в ней приложения Lotus Notes, pop3 и SMTP, чтобы получать данные обо всех почтовых приложениях.
Настраиваемая группа IP-адресов или интерфейсов
Пользователи могут получать статистику в определенном диапазоне IP адресов/интерфейсов как одну общую статистику. Например, предприятие располагается на 2 этажах, и нужно вычислить общую статистику трафика предприятия. Для этого все интерфейсы коммутаторов на 2 этажах объединяются в одну группу, после чего выполняется анализ всего трафика.
Мониторинг трафика в различных направлениях и удобное конфигурирование
Общий анализ сетевого трафика зависит от анализа параметров трафика. Сетевым администраторам нужно только добавить интерфейс мониторинга и задать коэффициент выборки трафика, а затем можно будеть выполнять мониторинг и анализ трафика интерфейса по различным направлениям, включая следующие:
- Анализ трафика интерфейса
- Анализ трафика приложения
- Анализ трафика передающего/принимающего узла
- Анализ трафика DSCP
- Анализ трафика сеанса
Анализ трафика интерфейса
Анализ трафика интерфейса определяет тенденции трафика для заданного интерфейса, промежутка времени и входящего/исходящего трафика. Из анализа трафика администратор сети может узнать, какие интерфейсы используется чаще всего, что дает общую картину состояния сети. Администратор может вовремя обнаружить интерфейсы с аномальным трафиком и устранить неисправности, прежде чем производительность сети упадет.
Анализ трафика приложения
Анализ трафика приложений определяет тенденции изменения приложений для заданного интерфейса, промежутка времени и входящего/исходящего трафика. Администратор может найти узел, который является причиной проблемы, путем оценки передающего и принимающего узла с помощью специальных приложений.
Анализ трафика передающего/принимающего узла
Анализ трафика передающего/принимающего узла определяет тенденции изменения использования полосы пропускания передающими/принимающими узлами для заданных интерфейсов, промежутков времени и входящего/исходящего трафика. Анализ трафика передающего/принимающего узла позволяет сетевым администраторам распознавать хост, использующий большую полосу пропускания, и своевременно устранить любые связанные с ней неисправности для обеспечения эффективного использования полосы пропускания.
Анализ трафика сеанса
Анализ трафика DSCP определяет тенденции изменения трафика DSCP на заданных интерфейсах и в заданное время. Анализ трафика сеанса предоставляет подробную информацию о сеансе, которую сетевой администратор может использовать для обнаружения неисправностей.
Анализ трафика DSCP
Анализ трафика DSCP определяет тенденции изменения трафика DSCP на заданных интерфейса в заданное время для оптимального планирования полосы пропускания и QoS, а также обеспечения качества ключевых услуг.
Анализ групп трафика
Анализ групп трафика показывает статистику трафика для групп DSCP, групп интерфейсов, групп приложений и IP-групп для заданных интерфейсов и промежутков времени. Сетевые администраторы получают возможность анализировать выбранный трафик для удовлетворения требований к техобслуживанию.
Аварийные сигналы по достижении порогового значения
eSight позволяет администраторам задавать пороговые значения трафика для приложений и хостов. Когда количество превышений порогового значения в заданный период времени достигнет заданного значения, система eSight отправляет по эл. почте аварийные уведомления.
Настройка отчета по трафику
Анализатор сетевого трафика eSight поддерживает настраиваемые отчеты путем задания правил фильтрации, типов отчетности и конфигурации формата отчета. Отчеты служат справочным материалом в процессе дальнейшего планирования сети.
Извлечение потока исходных данных для обнаружения неисправностей
Для дальнейшего анализа и устранения неисправностей NTA может выделить поток исходных данных по заданным фильтрам и промежуткам времени. Эти данные могут содержать: адрес маршрутизатора, адрес источника, адрес пункта назначения, принимающий порт, передающий порт, протокол, входящий/исходящий интерфейс, DSCP, трафик и пакеты данных.
Пользователи могут создавать задачи по изучению трафика для аномального трафика, передаваемого с задержкой, на странице NTA для извлечения информации о потоках исходных данных.
Анализатор сетевого трафика eSight может быть установлен как на одном сервере с единой платформой управления сетью eSight стандартной или профессиональной версии, так и на разных. Если они конфигурируются на одном сервере, они могут управлять не более 10 NE, а требования к конфигурации при этом те же, что и на платформе. Если программы конфигурируются на разных серверах, к конфигурации предъявляются следующие требования:
Операционная система | Требования VM к ресурсам |
---|---|
Windows Server 2008 R2 standard | VMWare ESXI 5.0 CPU: 1 x четырехъядерный 2 ГГц или выше Память: 6 ГБ Дисковое пространство: 300 ГБ БД: MySQL 5.5, Microsoft SQL Server 2008 R2 standard Рекомендуется использовать серверы ПК. Характеристики АО зависят от размера сети. |
Когда анализатор сетевого трафика eSight и единая платформа управления сетью eSight установлены на разных серверах, анализатор сетевого трафика eSight можно установить на виртуальной VM. Ниже приводятся требования к ресурсам VM:
Операционная система | Требования VM к ресурсам |
---|---|
Windows Server 2008 R2 standard | VMWare ESXI 5.0 CPU: 1 x четырехъядерный 2 ГГц или выше Память: 6 ГБ Дисковое пространство: 300 ГБ БД: MySQL 5.5, Microsoft SQL Server 2008 R2 standard Рекомендуется использовать серверы ПК. Характеристики АО зависят от размера сети. |
Анализатор сетевого трафика eSight поддерживает NetStream на интерфейсах устройств с каналами WAN для отправки информации о трафике на анализатор сетевого трафика eSight. Для этого сценария NTA eSight предоставляет следующие функции:
- Анализ состава текущего трафика каналов WAN.
- Помощь в распознавании аномального трафика и ненужных приложений.
- Быстрое обнаружение IP-адреса терминала, генерирующего аномальный трафик.
- Оптимизация распределения трафика на канале.
- Оптимизация использования канала WAN.
- Распознавание распределения полосы пропускания DSCP на выходе сети филиала.
- Корректировка политики приоритета услуг.
- Периодическое генерирование отчетов о трафике интерфейса канала.
- Распознавание увеличения трафика сетевых приложений.
- Упрощение заблаговоменного планирования и расширения сети.
Пункт | Кол-во | Примечания |
---|---|---|
eSight AppBase-Standard (включая лицензию на 60 устройств) или eSight AppBase-Professional (включая лицензию на 60 устройств) | 1 | Обязательно, Единая платформа управления сетью eSight. |
Менеджер анализатора сетевого трафика eSight | 1 | Обязательно, eSight Network Traffic Analyzer. |
eSight NTA расширение лицензии на 1 устройство | Необязательно | Один такой компонент говорит об управлении более 1 устройством. |
eSight NTA расширение лицензии на 2 устройство | Необязательно | Один такой компонент говорит об управлении более 2 устройствами. |
eSight NTA расширение лицензии на 5 устройство | Необязательно | Один такой компонент говорит об управлении более 5 устройствами. |
Пункт |
Кол-во |
Примечания |
---|---|---|
Прикладная система eSight - версия Standard (включает лицензии на 60 устройств) или Прикладная система eSight - версия Professional (включает лицензии на 60 устройств) |
1 |
Обязательно для единой платформы управления сетью eSight. |
Анализатор сетевого трафика eSight |
1 |
Обязательно для анализатора сетевого трафика eSight. |
eSight NTA расширение лицензии на 1 устройство |
Необязательно |
Действие одной лицензии распространяется на одно устройство. |
eSight NTA расширение лицензии на 2 устройства |
Необязательно |
Действие одной лицензии распространяется на 2 устройства. |
eSight NTA расширение лицензии на 5 устройства |
Необязательно |
Действие одной лицензии распространяется на 5 устройств. |