Bandbreddsövervakning och trafikanalys

1. Slutet på affärsverksamhet, såsom vi känner till den

Idag då affärsvärlden förändras så fort spelar datornätverk en viktig roll. Affärsverksamheten är inte längre begränsad till företagets fyra väggar. Dagens stora företag måste utöva strategier som offshoring, outsourcing, smart-sourcing och så vidare för att vara konkurrenskraftiga. Med allt detta globaliseras arbetets natur och utförs på olika geografiska platser och tidszoner. Välkommen till Distribuerade företag!

Några av strategierna som utövas av dagens företag:

• Det är en vanlig syn att företag har sina huvudkontor i Storbritannien, leverantörerna av råmaterial (leveranskedjan) finns i Kina, Brasilien och Norge, arbetskraften i Indien, vägkrigarna (försäljnings- och marknadsföringspersonalen) runtom i världen och all försäljning sker via e-handel
• För att undvika rättsligt krångel och för att efterleva den växande betoningen på integritet och säkerhet (tack vare HIPAA, SOX och liknande) föredrar dagens företag att samla alla aspekter av hela deras databas på ett säkert, centralt datacenter, oftast baserad i USA
• För att kringgå kostnaderna som associeras med användning av skickliga administratörer på olika distribuerade kontorsplatser och även för att kringgå utmaningen med att hitta skicklig personal, föredrar företagare en centraliserad övervakning av deras globala nätverk
• Varje företag som vill dra ner på kostnaderna och fortsätta vara konkurrenskraftig gör sig av med kostnader som associeras med att införskaffa programvara/program. Den stigande trenden är att företag rör sig mot värdbaserade modeller eller SaaS (Software as a Service). Detta inkluderar webbaserade program som Salesforce.com för en automatiserad säljkår, Zoho för företagsproduktivitet och så vidare.

Under dessa omständigheter blir det mycket viktigt att underlätta åtkomsten/kommunikationen mellan de olika delarna i det distribuerade nätverket och säkerställa åtkomst till dataccenter/SaaS-programmet från fjärrkontor. Även övervakning av hela nätverket från en centraliserad plats för en enhetlig vy av hela nätverket är av yttersta vikt.

Övervakning av bandbredden på företag är idag ett oumbärligt kärnkrav och dessutom ett strategiskt sådant.

2. Övervakning av bandbredd på företag - Ett strategiskt krav

Med så stora förändringar i företagen har nätverksadministratörernas ansvarsroll blivit allt viktigare i och med att de säkerställer en hög nivå av WAN-tillgänglighet hela tiden. Särskilt då företag globaliseras ställs de ingör utmaningen att hantera hälsan och prestandan hos hela nätverket, inklusive fjärr- och filialkontoren. Varje liten försämring i nätverksprestandan var som helst i nätverket kan leda till betydande produktivitetsförlust och orsaka frustration bland de anställda. Det blir allt viktigare att säkerställa att ingen oönskad trafik, inget nätverksmissbruk och inga nätverksangrepp sker vid något tillfälle.

Huvudutmaningarna i ett sådant scenario inkluderar:

• Säkerställa en stark nätverksanslutning och bandbreddstillgänglighet hela tiden
• Bandbredd bör inte vara en begränsande faktor för ett företags framgångar
• Att säkerställa optimal bandbredd för kritiska program, att säkerställa intäktsgenererande program är viktigare än triviala program
• Att kunna prioritera viktiga program som åtkomst till SAP HRMS, Oracle Financials, Zoho CRM, Salesforce.com eller åtkomst till företagets IBM-stordator på huvudkontoret är viktigare än triviala saker som att streama videor, musikhämtningar och liknande
• Snabb felsökning av nätverksincidenter - att hitta roten till problemet och åtgärda det snabbt
• Korrekt kapacitetsplanering - eftersom de berörda kostnaderna är enorma när det kommer till stora företag
• Ha kontroll över det globala nätverket
• Vara uppdaterad: att veta om företagets nätverksbandbredd används eller missbrukas, och även vid behov kunna debitera fjärrkontor.
• Bristen på tillgänglighet hos kvalificerade nätverksadministratörer måste lösas med en centraliserad övervakningsfunktion som levereras till nätverkschefen
• Säkerställa att servicekvaliteten som levereras av Internetleverantören är i enlighet med villkoren i avtalet

Det enda sättet att lösa dessa problem är att ha en stark övervakning av bandbredden i hela företaget samt verktyg för trafikanalysering. Med vetskap om trafikmönster på liknande avdelningar på olika kontor och i olika geografier samt orsakerna till bandbreddsanvändningen kan en nätverksadministratöre/CIO ta informerade beslut. Den här informationen möjliggör att nätverksadministratören kan genomdriva lämpliga policyn för att begränsa icke-önskad bandbreddsanvändning, såsom hämtning av musikfiler eller videovisning på YouTube under arbetstid.

På CIO-nivå kan det vara till hjälp när du tar aktuella strategiska beslut om du har en enad, kollektiv vy över bandbreddsanvändningen i hela det distribuerade företaget - exempelvis kapacitetsplanering (beställa mer bandbredd). Att dessutom ha tillgång till historiska data av trafikmönster hjälper till att skapa riktmärken för aktuella användningsnivåer

3. Typiska tillvägagångssätt för övervakning av bandbredd

En snabb titt på tillgängliga lösningar på marknaden visar att det finns ett antal olika typer av lösningar att välja mellan. Generellt sett kan de klassificeras baserat på den underliggande tekniken (datainsamlingsteknik)

De tillgängliga lösningarna på marknaden antar en av dessa tekniker: SNMP-fråga, TAP (Test Access Ports) eller SPAN Ports, Packet Sniffing och analysering av Flow-exporter som NetFlow / sFlow / cflowd / J-Flow / Netstream / IPFIX.

SNMP (Simple Network Management Protocol) använder SNMP-frågor på SNMP-agenter som körs på nätverksenheten för att få information om bandbreddsanvändningen i nätverket. SNMP-frågor ger en konsoliderad eller ihopbuntad trafikmängd. Detta behöver med andra ord kompletteras med fördjupade nätverkstrafikanalyser som svarar på frågor som vem, när, vad gällande bandbreddsanvändning. Dessutom kan den orsaka märkbar belastning på företagets bandbredd eftersom den använder pull-teknik.

Span-portar (Switched Ports Analyzer) är en port som tilldelats växlar för att spegla trafiken som tas emot via andra portar. Teståtkomstportar är trafikreplikatorer som placeras mellan två routrar, brandväggar eller företagsväxlar, som skickar en kopia av all nätverkstrafik som flödar genom dem. Span- eller Tap-portar kan användas för att vidarebefordra trafiken till programvaror eller maskinvaror för trafikanalysering. Nätverkstrafik kan utnyttjas via dem. Nackdelen är kostnaderna för upphandling, idrifttagande och hantering av dessa

Packet Sniffer genskjuter och samlar in den lokala trafiken genom att fånga paketen från nätverket som sniffern är ansluten till. En "sniffer" är användbar vid felsökning av nätverket, upptäckt av nätverksintrång samt vid övervakning av nätverksanvändning. Fördelen är möjligheterna den ger att beräkna den faktiska trafiken via IP-adressen och protokollet. Nackdelen är den tunga belastningen på övervakningssystemet.

Flödesbaserad teknik utnyttjar informationen som finns i flowexporter som NetFlow, sFlow, cflowd, J-Flow, Netstream och IpFix, samt ger en fördjupad översikt av trafikflödet. De erbjuder ett skalbart tilvägagångssätt till låg kostnad för att få en fördjupad översikt av nätverkstrafiken baserat på paketinformation på nivåer om lager 3 och lager 4. Med dessa får man veta vem, vad, när-aspekterna av bandbreddsanvändningen. Genom att använda extraherade data från flöden får du veta följande:

• Vilka är de mest aktiva användarna i nätverket?
• När toppades trafiken och varför?
• Hur länge påverkades bandbredden och varför?
• Källan och destinationen som är involverade i en konversation

Det här tilvägagångssättet ger dig den nödvändiga informationen för att kunna utföra kapacitetsplanering och upptäcka möjligt nätverksmissbruk, övervaka QoS och i viss utsträckning identifiera säkerhetsangrepp.

Nedan angivna tabell listar leverantörer vars enheter har kapacitet att exportera en av följande: Cisco NetFlow, sFlow, cflowd, J-Flow, NetStream, IPFIX.

Låt oss titta på hur det skulle se ut om en programvarulösning som är baserad på att utnyttja data i flödena för att övervaka ett företagsnätverks bandbredd.

4. Den Flow-baserade programvarulösningen

När ett globalt företag bestämmer sig för att använda en flödesbaserad programvarulösning för övervakning av dess distribuerade, globala företag, så ser installationen ut som på bilden nedan. Programvaran måste tas i bruk på samtliga fjärrplatser och insamlade data från platsen är synligt endast för nätverkadministratören på den nivån/platsen.

Rapporten om bandbreddsanvändning på vardera kontor är endast synlig för nätverksadministratören på den nivån. Här återfinns data i "silon". För en konsoliderad översikt måste tillgängliga data för varje nätverksadministratör samlas ihop av CIO/nätverkschefen.

• Bristen på en enad vy

en distribuerad övervakningslösning kan åtgärda nackdelen i ovan modell. Denom att samla ihop data från alla distribuerade platser och presentera dem som en enhet ger nätverkschefen/nätverksadministratörschefen större kontroll.

5. Den Flow-baserade distribuerade övervakningslösningen

NetFlow Analyzer-företagsutgåvan är en flödesbaserad, skalbar programvarulösning från ZOHO Corp., perfekt för stora företag med tiotusentals gränssnitt. Det använder distribuerade insamlare (som visas i diagrammet), som installeras på fjärrkontor. Fjärrinsamlarna samlar in flödesinformation från samtliga routrar på platsen. Den bearbetar dessa data och skickar efter komprimering hela paketet till den centrala servern via en säker https-länk. På det här sättet är bandbreddsbelastningen en minimal del av vad som i annat fall skulle användas.

Den centrala servern tar emot komprimerade data som exporterats av alla insamlare och utför vidare analyser inför rapporteringen. Den centrala servern bör installeras på huvudkontoret. En CIO eller chef över nätverksadministratörer kan få åtkomst till rapporterna som genererats av den centrala servern via en webbklient, och få en enad översikt över hela nätverket.

Fördelar med NetFlow Analyzer-företagsutgåva:

• Lämplig för större företag med distribuerade nätverk
• Skalbar arkitektur för att stödja tusentals routrar och växlar
• Stöder en centraliserad enad översikt för enkel hantering
• Stöder teknikerna Cisco NetFlow v5/v7/v9 och sFlow
• Stöder TOS, DSCP och TCP_Flag
• Https-baserad säker kommunikation
• Programbaserad lösning och kräver inte komplex maskinvara
• Fungerar på Windows och Linux - både 32- och 64-bitars
• Priser från så lågt som 17 995 USD.
• Backas upp av en lyhörd support
• Kostnaddsfri 30-dagars utvärderingsversion utan begränsningar på tillgängliga funktioner

6. Sammanfattning

Överväg nedan angivna punkter innan du väljer en lösning för trafikanalys/övervakning av bandbredd. Detta för att säkerställa att investeringarna levererar värde som förväntat.

• Fundera på vilken typ av lösning det är - maskinvaru-/sond-/paketanalyserarbaserad eller enbart baserad på programvara
• Överväg kostnaderna för lösningen - begär att få veta alla sannolika kostnadsbelagda poster för att äga programvaran under åtminstone fem år
• Ta reda på kostnaderna som associeras med programvaruuppdateringar, telefonsupport
• Ta reda på kostnaderna som associeras med att vid behov ta dit personal
• Se över kontantutläggen jämfört med avkastningen på investeringen (ROI).
• En produkt som vida utväger den avkastning på investeringen som den genererar är aldrig den rätta lösningen.
• Övervakning av bandbredd är en funktion som är till förr att öka mervärdet för företaget. Den bör inte ge nätverksavdelningen en image om att vara ett kostnadsställe
• Utvärdera typen av support som du sannolikt kommer att få
• Oftare än antalet personer med högre examen i ett företag är det antalet besvarande personer som finns tillgängliga som för skillnad för dig som slutkund
• Begär att få veta företagets/produktens historik
• Vanligtvis är det bra att välja ett företag som har varit verksamt och lönsamt under längre tid än tio år
• Vanligtvis är en produkt/basprodukt, som har stöd från tusentals kunder världen över, ett tecken på stark teknikska möjligheter och stabil support
• Ta med ovanstående två faktorer i beräkningen när du har smalat ned urvalet till närmare två leverantörer/lösningar
• Välja leverantör - Se bortom idag
• Köp inte en lösning som anses vara en lösning endast idag.
• Vanligvis är det ett bra beslut att bestämma sig för ett företag som har en hel serie av produkter för nätverkshantering. Utöver att du vill övervaka hela företagets nätverksbandbredd, så kanske du vill övervaka prestandan hos program i nätverket eller analysera brandväggsloggar och så vidare imorgon
• Visualisera de framtida behoven för ditt nätverk och välj en kompetent leverantör
• Utvärdera i din egen takt
• Begär förlängda provlicenser då och när du behöver det
• Ett företag som inte ger dig en förlängd licens eller har besvärliga procedurer är kanske inte det rätta valet för dig
• Forumen är det ultimata indexet
• Se hur aktiva och levande forumen är
• Det är ett index över hur populär produkten är och hur benägna att svara respektive produktteam är
• Och till sist, bli inte ett offer för konsulter och marknadsföringstrick!

Mer information finns ManageEngine NetFlow Analyzer på http://www.netflowanalyzer.com.

Vid tekniska frågor kontaktar du support@netflowanalyzer.com