Стабильная работа корпоративной сети и постоянная доступность информационных ресурсов критически важны для современного бизнеса. Консалтинговая компания Gartner оценивает убытки от падения сети на уровне 42 тысячи долларов в час. Рост компаний, появление новых требований к скорости и качеству передачи и обработки данных, внедрение новых технологий (беспроводный доступ, виртуализация, Internet-коммерция, IP-телефония) вызывают постоянный рост сетевой инфраструктуры и усложняют быстрый поиск и решение потенциальных проблем. ИТ-менеджеры вынуждены поддерживать эффективность работы корпоративной сети и бесперебойную работу бизнес-пользователей, в то же время – постоянно сдерживать рост расходов.
Система сетевого мониторинга Quest Foglight Network Management System (NMS) предлагает полный набор инструментов управления всеми элементами современной сетевой инфраструктуры - приложениями, сетевыми устройствами, компьютерами - независимо от места их нахождения и топологии сети, что значительно облегчает поддержание надежной работы сети и решение проблем пользователей. По мере накопления статистики система автоматически рассчитывает критерии нормальной работы сетевых ресурсов – компьютерной техники, операционных систем, виртуальной инфраструктуры, баз данных, сервисов, приложений и т.д. - и сигнализирует в случае их превышения, а также может самостоятельно решать обнаруженные проблемы. Foglight NMS централизует управление беспроводными устройствами и позволяет контролировать качество беспроводной связи, выдавать предупреждения и создавать отчеты о производительности и загрузке беспроводной сети.
Фактически продукт предлагает функционал сложных и дорогих систем сетевого управления (уровня Microsoft System Center), адаптированный для малого и среднего бизнеса.
Основные преимущества:
- Мониторинг производительности в реальном времени. Анализ собранных данных и контроль изменения сетевой инфраструктуры позволяют автоматически рассчитывать значения основных показателей, соответствующие нормальной работе сетевых устройств, так и для компьютерной техники (объем свободного места на диске, загрузка процессора, расход оперативной памяти и т.п.) и генерировать предупреждения в случае отклонения этих параметров от эталонных значений.
- Поддержка распределенных сетей. Для удаленных сегментов сети выполняется сбор данных для сравнения показателей производительности и устранения проблем.
- Мониторинг устройств и подробный анализ трафика. Контролируется работа серверов и сетевых устройств – серверов, рабочих станций, маршрутизаторов, хабов, концентраторов, брандмауеров, беспроводных точек доступа, устройств Cisco VoIP (Trap, Syslog, Event Log); в дополнение к параметрам трафика мониторятся различные показатели работы - оперативная память, загруженность процессора на этих устройствах и т.д. Постоянный мониторинг SNMP Traps устройств выполняется с помощью агентов и/или SNMP. Сбор данных от сетевых устройств выполняется по протоколам NetFlow, sFlow,J-Flow, а для устройств, не поддерживающих эти протоколы, применяется собственный протокол ptFlow. Просмотр сетевого трафика возможен в каждой точке сети и для каждого устройства. Доступ к устройству из панели индикаторов позволяет выполнять просмотр конфигурации, трафика, соединенных устройств, изменение параметров устройства и решение обнаруженных проблем. Также контролируется состояние и показатели основных узлов корпоративной инфраструктуры - Windows Server, Exchange Server, службы AD, SQL Server (состояние процессов, потребление ресурсов сервера и т.п.).
- Гибкая система предупреждений. При превышении заданных пороговых значений немедленно выдаются предупреждения по SMS или электронной почте. Возможно создание предупреждений на основе SNMP Traps; конфигурирование предупреждений для связанных событий или условий; конфигурирование предупреждений для остановленных служб, CPU, RAM, дискового пространства; конфигурирование предупреждений для загрузки трафика, VoIP колебаний, силы сигнала. Экспертная система позволяет практически полностью устранять ложные предупреждения (производится фильтрация предупреждений по классу сетевых устройств). Для критически важных показателей возможно автоматически эскалировать предупреждения до получения подтверждения о решении проблемы.
- Анализ топологии сети. Быстрое определение и визуальное представление структуры сети для локальных и удаленных сегментов. Устройства в сети определяются автоматически, также автоматически подключается протокол SMNP для всех сетевых устройств. Автоматическое обновление карт топологии сети обеспечивает контроль тенденций производительности и использования сетевых ресурсов - определение перегруженных серверов, определение проблемных сетевых устройств, определение пробелов в зоне покрытия беспроводной сети.
- Расчет трендов и планирование мощностей. Генератор отчетов с комплектом подготовленных шаблонов позволяет быстро собирать и публиковать данные об основных изменениях за указанный период для оценки тенденций использования сетевых ресурсов и планирования модернизации сети.
- Интеграция. Продукт легко интегрируется с другими утилитами контроля производительности семейства Foglight.
- Простота установки. Процесс установки из 3 шагов занимает примерно 15 минут.
- Снижение времени простоя и автоматическое решение проблем. Постоянный мониторинг сети сокращает время обнаружения, идентификации и решения проблем, а встроенные инструменты позволяют автоматически предпринимать определенные администратором действия в случае наступления указанных событий - перезапускать сервисы, приложения, виртуальные машины; перегружать сервера и пересылать команды syslog сетевым устройствам. В результате снижается объем ручных операций по контролю и конфигурированию устройств, а также сокращается среднее время обслуживания и восстановления после сбоя. Поддерживается любой язык скриптов.
- Мониторинг беспроводного доступа. Централизованное управление, распределенной беспроводной сетью дает общую картину обмена данными и позволяет выявить пользователей-нарушителей.
Основные возможности:
o Контроль ключевых показателей любых беспроводных SNMP-точек доступа, включая установки параметров, ключи безопасности, доступность SNMP и трафик. Для устройств Cisco обеспечивается сбор дополнительных показателей производительности передачи данных.
o Просмотр клиентской статистики устройств Cisco.
o Создание отчетов по ключевым данным производительности - числу подключенных клиентов, уровню сигнала и качеству соединения для всех беспроводных устройств.
o Конфигурирование беспроводных сетей.
o Блокирование точек доступа и пользователей, нарушающих заданные политики и стандарты. Продукт быстро определяет неверно сконфигурированные и неавторизованные точки доступа и блокирует эти устройства. Также определяются и блокируются подозрительные пользователи, пытающиеся обратиться к беспроводной сети.
- Поддержка виртуализации. Модуль виртуализации автоматически определяет любые хост-серверы ESX и ассоциированные гостевые виртуальные машины и предлагает подробную информацию по статистике их работы, включая статус, загрузку процессора, распределение памяти и дискового пространства и трафик.
- Защита файлов конфигураций. Для всех сетевых устройств возможно копирование и, в случае необходимости, восстановление файлов конфигурации для восстановления работоспособности устройства в случае изменения конфигурации и сокращения времени на замену аварийного устройства. Также возможны выдача предупреждений в случае изменения конфигурации; просмотр и сравнение файлов конфигураций, анализ различий между ними; поиск изменений в архивах файлов конфигурации.
- Отчеты. Генератор отчетов позволяет публиковать данные практически по каждому аспекту работы сети - производительности устройств, загрузке сети, сбоям и проблемам, создавать отчеты по требованию и по графику, задавать параметры отчетов (период времени, и тип графика) одним щелчком мыши.
При щелчке по объекту можно получить подробный доступ к информации о его состоянии и технических параметрах, установленном ПО и выполняемых в данные момента задачах и процессах.
Foglight NMS позволяет локализовывать и диагностировать причину проблем, вызвавших падение производительности корпоративной сети.
Проблема
|
Решение
|
В сети нет центральной точки контроля приложений, маршрутизаторов, концентраторов и серверов
|
Настраиваемая панель индикаторов используется для постоянного мониторинга ключевых показателей производительности – загрузки процессоров, трафика, уровня потери пакетов и журналов событий
|
Cетевой трафик замедлен и невозможно понять причину
|
Сбор и публикация в отчетах данных NetFlow точно показывают утилизацию сети
|
Нет контроля истории изменения файлов конфигураций
|
Конфигурационные файлы обновляются (retrieved) по графику для поиска и демонстрации изменений
|
Нет мгновенных оповещений о сетевых проблемах, сбоях устройств и падении производительности
|
В случае критических проблем по электронной почте и SMS рассылаются предупреждения с возможностью эскалации
|
Для решения проблем требуется интенсивная ручная работа
|
Автоматические процедуры перезапустят аварийные приложения и службы Windows, перезапустят сервера и выполнят скрипты
|
Недостаток информации о работе удаленных сегментов сети
|
Удаленные агенты контролируют устройства, принудительно применяют политики и обеспечивают передачу критически важных данных в Foglight NMS для анализа
|
Поддерживаемые технологии
· SNMP V1, V2c, V3
· WMI мониторинг приложений
· NetFlow, sFlow, J-Flow, ptFlow
· vSupport 32/64
· Агенты Windows, Linux, Mac
· LAN, WAN, беспроводные устройства, маршрутизаторы, концентраторы, ATM, Frame relay.
Дополнительные модули. Функционал Foglight NMS может быть расширен с помощью подключения дополнительных модулей:
- VoIP – IP SLA Monitoring. Контроль, выдача предупреждений и создание отчетов о работе устройств Cisco VoIP для отслеживания качества связи, пропущенных звонков и колебаний.
- Traffic Analysis. Поддержка протоколов NetFlow, sFlow, J-Flow, ptFlow.
- Distributed agents. Расширяет возможности базовой версии по сбору данных сетевого трафика, мониторинга VoIP инфраструктуры и эффективного мониторинга удаленных сегментов распределенной сети без генерации дополнительного нагрузки.
Совместное использование этих модулей с Foglight NMS обеспечивает полный контроль над передачей данных сетевыми устройствами и голосовой связью, позволяет обеспечить оптимальную производительность работы распределенных сетей и IP-телефонии, оценить влияние различных типов трафиков на общую производительность работы корпоративной сети. Дополнительные модули включаются в общую консоль управления Foglight NMS и начинают работать практически без конфигурирования, позволяя быстро включить сетевые и VoIP устройства в общий спектр управляемых ресурсов.
VoIP – IP SLA Monitoring
Совместная передача голоса и данных создает серьезную проблему для сетевых администраторов. Наложение голосовых данных на обычный трафик может повлечь снижение общей скорости передачи обоих типов информации. Повышение качества передачи голосовых данных может негативно отразится на общей скорости работы сети. Применение VoIP – IP SLA Monitoring позволяет контролировать качество передачи голосовых данных, выдавать предупреждения в случае возможных проблем и создавать отчеты о способности сети обеспечивать требуемое качество IP-телефонии; обеспечивает единый режим контроля передачи по сети голоса и данных.
Основные возможности:
- Сбор и анализ статистики производительности передачи голосовых данных для оценки общего состояния работы сети.
o Jitter
o Latency
o MOS (Mean Opinion Score)
o Packet Loss
- Автоматическое конфигурирование IP SLA на роутерах Cisco.
- Использование данных, генерируемых Cisco IP SLA устройствами, для мониторинга показателей производительности и выдачи предупреждений при превышении установленных пороговых показателей.
- Контроль установок и состояния Dial Manager.
- Оценка нагрузки за период и планирование изменений в будущем.
Network Traffic Analysis
Оценка сетевой производительности и качества работы сети невозможна без мониторинга и анализа сетевого трафика. Модуль Traffic Analysis обеспечивает глубокое понимание ситуации с передачей данных и контроль трафика по заданным шаблонам, позволяя контролировать данные о трафике одновременно с другими показателям работы сети, выдавать предупреждения, реагировать на возникающие проблемы и генерировать отчеты по всем данным, собранным SNMP и WMI.
Foglight NMS поддерживает стандартные протоколы анализа сетевого трафика NetFlow, sFlow и J-Flow.Однако свыше 80% коммутаторов и маршрутизаторов не поддерживают эти протоколы и проходящий через них трафик не контролируется на низшем уровне. Для решения этой проблемы был разработан собственный протокол захвата пакетов ptFlow, что делает Foglight NMS единственным продуктом на рынке, контролирующим все данные проходящие через сеть.
Основные возможности:
Мониторинг
- · Мониторинг трафика, проходящего через любое устройство сети – серверы, маршрутизаторы, концентраторы.
- · Поддержка Cisco NetFlow v1, 3, 5, 5 и 9, Juniper J-Flow и sFlow.
- · Контроль прочих устройств с помощью ptFlow.
- · Контроль аномальной активности – внезапной генерации приложениями или пользователями сверхвысокого трафика.
- · Контроль работы приложений и анализ статистических показателей их работы.
Предупреждения
- Интеграция предупреждений по показателям трафика с предупреждениями на основе SNMP- и WMI-данных.
- Фильтрация предупреждений по классу сетевых устройств.
- Конфигурирование предупреждения для связанных событий и условий.
- Конфигурирование предупреждений по уровням загрузки трафика.
- Автоматическая эскалация нерешенных проблем.
Решение проблем.
- Просмотр трафика с точки зрения каждого устройства для облегчения решения найденных проблем.
- Точное указание причин возникновения проблем с трафиком.
- Реакция на проблемы в реальном времени для минимизации снижения производительности сети.
Отчеты
- Сбор данных по приложениям, устройствам, конечным точкам, протоколам.
- Генерация отчетов, в том числе – по графику, по всем собранным данным о трафике.
Планирование
- Анализ накопленных данных по сетевому трафику обеспечивает базу для планирования пропускной способности сети.
- Анализ использования различных видов трафика и планирование развития сети в будущем.