новости
статьи
.hardware

интегрированный сетевой анализатор OptiView серии III




Чаще всего современные сети отличаются высокой надежностью. Однако проблема в том, что они постоянно изменяются. Руководство и пользователи постоянно требуют внедрения новых технологий, услуг и повышения производительности, что неразрывно связано с изменениями инфраструктуры, внедрением новых приложений и возникновением новых проблем с безопасностью. Все это усложняется необходимостью контролировать ИТ-расходы и минимизировать число сбоев информационных систем организации. Это означает, что для верной оценки воздействия новых технологий и услуг на работу организации и обеспечения максимальной производительности существующей системы необходимо четкое видение всех процессов, происходящих в сети. Это непростая задача.

Новый интегрированный системный анализатор Fluke Networks OptiView Series III позволяет получить четкое представление обо всех сетях корпорации, обеспечивая полноценный обзор каждого элемента аппаратного обеспечения, каждого приложения и сетевого соединения.

Данное решение помогает получить самые последние сведения о состоянии сетей и произвести точную оценку их готовности к предстоящим изменениям. Среди возможностей анализатора:

Оценка, проверка и подтверждение готовности сети к развертыванию новых приложений, технологий и инфраструктуры. Проводит обследование сети, анализ трафика, анализ устройств, подключенных к сети, и документирование сети. Развертывание, обеспечение безопасности, поиск и устранение неисправностей в беспроводных локальных сетях.

Проверка новых конфигураций и производительности конечных пользователей. Определяет конфигурации виртуальных локальных сетей VLAN, проверяет состояние сети, осуществляет аудит настроек и производительности коммутаторов/маршрутизаторов. Анализ времени отклика ключевых бизнес-приложений с точки зрения конечного пользователя.

Обеспечение сетевой безопасности изнутри. Отслеживание появления неавторизованных устройств и ненадлежащего использования сетевого оборудования. Выполняет стандартные проверки на предмет обнаружения нарушений нормативных требований (HIPPA, SOX), загрузок или передачи служебных документов и конфиденциальной информации с помощью расширенного захвата пакетов и фильтрации по определенным словам или текстовым строкам. Проверка конфигураций 802.1x, настроенных SNMP community strings и безопасности портов на MAC-уровне.

Улучшение использования существующего сетевого оборудования. Устраняет нежелательные приложения с помощью более глубокого анализа трафика, дифференциации между отдельными аудио- и видеопрограммами и приложениями для работы с изображениями или данными.

Сокращает время простоя сети и минимизирует перебои в ее работе и снижение производительности. Решает проблемы с производительностью сети в режиме реального времени на основании независимого анализа ИТ-инфраструктуры, усовершенствованного захвата пакетов, декодирования с помощью экспертной системы и доступной системы фильтров и сопоставления данных пакетов.

Повышение эффективности работы ИТ-персонала. Позволяет ИТ-персоналу эффективно подключать устройства к корпоративной сети и определять в режиме реального времени, какие пользователи или приложения загружают доступную полосу пропускания.

Анализ трафика нажатием одной кнопки. OptiView Series III предоставляет статистику о трафике проводной сети в режиме реального времени. Это позволяет специалистам понять, как используются сетевые ресурсы, и повышает удовлетворенность пользователей благодаря сокращению времени отклика сетевых приложений. Быстро и легко определяет наиболее активные хосты, пользователей, которые являются источниками многоадресного или широковещательного трафика, либо отображает наиболее активные сеансы обмена данными, чтобы выявить чрезмерное использование и загрузку пользователями ресурсов сети. Определение наиболее активных сеансов обмена данными между отдельным пользователем и сервером. Анализ распределения протоколов для выявления наиболее активно используемых протоколов, а также выявление нежелательных и настроенных пользователем протоколов и определение протоколов, используемых отдельными пользователями.

Анализ трафика приложений. Автоматически обнаруживает все протоколы передачи от уровня MAC до уровня приложения. Это позволяет ИТ-персоналу выявлять приложения, использующие пропускную способность соединения, включая приложения, использующие динамическую адресацию портов, для понимания и оценки влияния приложений на пропускную способность сети. Кроме того, ИТ-специалисты могут выявлять случаи использования запрещенных приложений.

Анализатор OptiView выполняет анализ приложений в режиме реального времени для гигабитных соединений и выявляет, какие пользователи используют данное приложение. Кроме того, анализатор отслеживает маршрут на уровне 3 или 2 для определения интерфейса коммутатора или маршрутизатора, к которому подключены пользователи каждого приложения. Дифференциация между отдельными аудио- и видеопрограммами и приложениями для работы с изображениями или данными, а также возможность определения уровня использования пропускной способности, включая:

- HTTP-трафик для базы данных, приложения, аудиопрограммы, приложения обработки изображения, текстовых программ, видеоприложения, средств моделирования (VRML);

- передача данных HTTP в 58 других приложений: например, Lotus Notes, Microsoft Word, RealAudio, Adobe, Liquid Audio и т.д.;

- передача данных по протоколу RealNetworks RDT в аудио- и видеопрограммы и приложения для работы с данными;

- передача данных по протоколу RTSP для управления сеансами;

- VoIP;

- передача видео- и аудиоданных по протоколу RTP, включая подклассы этого протокола, вне зависимости от того, использовался ли протокол H.323, SIP, RTSP, Skinny;

- сигнализация и контроль вызовов VoIP по протоколам H.323, SIP и Cisco Skinny;

- поддержка протокола H.323 VoIP и видеоконференц-связи;

- SAP R/3 с классификацией: сервис-менеджер, сервер приложений и шлюз;

- Oracle;

- менеджер соединения и шлюз менеджера соединения;

- Oracle VP;

- среда Oracle TNS;

- MS ODBC и OLE;

- Oracle SQL Plus и Oracle Forms;

- PeopleSoft;

- средства мгновенного обмена сообщениями (AOL и MSN);

- KaZaA Downloads.

Улучшенные методы обнаружения устройств и сетей и мгновенного выявления проблем. Сразу же после подключения анализатора к сети, без дополнительных команд, он приступает к обнаружению устройств с помощью мониторинга трафика и активного опроса хостов. ИТ-персонал немедленно получает информацию об устройствах, подключенных к сети, и данные о месте их подключения – коммутатор, слот и порт. Благодаря этому персонал может собирать сведения, быстро определять местонахождение «подозрительных» устройств и с минимальными усилиями выявлять проблемы, связанные с неправильной конфигурацией устройств.

Анализатор классифицирует устройства по одной из следующих категорий: активное сетевое оборудование (маршрутизаторы, коммутаторы, концентраторы SNMP и точки доступа), серверы, принтеры, агенты SNMP и другие хосты. Кроме того, сети классифицируются по подсетям IP, виртуальным локальным сетям, доменам NetBIOS и сетям IPX, с указанием принадлежности пользователей к каждой из указанных категорий. Также анализатор позволяет выявить сетевые устройства, которые имеют определенные проблемы. Например, анализатор позволяет определить: дублирование IP-адресов, неправильные маски подсети, не отвечающие (не существующие) маршрутизаторы по умолчанию и многое другое.

Сотрудник ИТ-отдела может добавить устройство в раздел Key Devices (ключевые устройства), и анализатор будет автоматически тестировать соединение между прикрепленным сегментом и этим устройством с помощью запросов IP или IPX ping. Если устройство не отвечает, оно будет занесено в раздел Problem Discovery с пометкой “Key Device not responding” (ключевое устройство не отвечает), позволяя специалистам осуществлять непрерывный мониторинг доступности наиболее важных сетевых ресурсов. Анализатор может быть настроен для обнаружения устройств, подключенных к другим широковещательным доменам, предоставляя возможность контроля за устройствами в удаленных офисах.

Отчеты в HTML-формате позволят провести инвентаризацию устройств, подключенных к сети, как в локальном, так и в удаленных офисах.

Независимый от производителя анализ сетевых устройств. Получите полное представление о работе коммутаторов и маршрутизаторов, расположенных в любой точке корпоративной сети. Эта информация позволит оптимизировать производительность сети, повысить ее эффективность и сократить расходы наряду с улучшением надежности и безопасности.

Статистика по всем портам коммутатора. Углубленный анализ включает в себя:

- информацию в табличном виде обо всех настройках портов коммутатора, включая идентификацию каждого хоста и информацию о месте его подключения к коммутатору на уровне 2 и 3;

- графическое отображение загрузки и уровня ошибок по каждому порту коммутатора для мгновенного выявления портов с чрезмерной нагрузкой или большим количеством ошибок.

Анализатор обнаруживает случаи чрезмерной нагрузки и появления избыточного количества ошибок и определяет наличие неактивных портов коммутатора. Это позволяет определить, связано ли ухудшение производительности со скоростью соединения, рассогласованием по дуплексу соединения либо с количеством хостов, подключенных к порту коммутатора.

Анализ виртуальных локальных сетей. На основании следующей информации анализатор определяет, связаны ли проблемы со связью с конфигурацией виртуальных локальных сетей:

- виртуальные локальные сети, настроенные на коммутаторе;

- интерфейсы, входящие в состав каждой виртуальной сети;

- определение транковых или uplink портов, а также используемого транкового протокола;

- определение, какие хосты входят в состав каждой виртуальной локальной сети.

Отслеживание соединений между коммутаторами (Trace SwitchRoute). Функция Trace SwitchRoute позволяет отобразить схему соединения между любыми двумя устройствами, соединенных между собой коммутаторами. Функция Trace SwitchRoute начинает обследование от Source Device (исходное устройство) и прослеживает весь путь соединения до Target Device (целевое устройство). Для каждого коммутатора на пути отображается имя DNS и IP- адрес, сетевое соединение между коммутаторами по номерам портов, а также скорость соединения и информация по виртуальной локальной сети. Чтобы получить информацию по сетевой конфигурации любого устройства, выделите название этого устройства в колонке Trace SwitchRoute и выберите команду Host Detail (сведения о хосте).

Анализ маршрутизаторов и WAN-каналов. Детализированный анализ устройства позволяет оценить состояние ARP таблиц в памяти маршрутизатора, выявить ошибки в таблицах маршрутизации, а также предоставляет видение, необходимое для управления и устранения проблем, связанных с дорогостоящими WAN- соединениями. Анализатор отображает информацию о настройках WAN-соединения, предоставляет в графическом виде информацию о загрузке и уровне ошибок, а также идентифицирует специализированные ошибки для соединений ISDN, Frame Relay, T1/E1, T3 и ATM.

Функция Telnet и возможность запуска веб-обозревателя позволяют изменять конфигурацию устройств непосредственно с анализатора.

Генерация трафика. Анализатор оценивает готовность сети к внедрению новых решений и определяет последствия добавления новых приложений или сетевых пользователей, создавая дополнительную нагрузку путем генерации трафика (до 1 ГБ).

Тип протокола, размер кадра, частота смены кадров, загрузка в процентах и количество кадров для передачи устанавливаются пользователем, как и тип трафика, который может быть широковещательным, многоадресным и одноадресным.

Пользователь может выбрать один из следующих протоколов: Benign Ethernet, Benign LLC 802.2, NetBEUI, Benign IP, IP ICMP Echo, IP UDP Echo, IP UDP Discard, IP UDP NFS и IPUDP NetBIOS. Определенные IP-протоколы позволяют выбрать параметры Time to Live (TTL) и TOS (QOS), которые включают в себя Minimum Delay, Maximum Throughput, Maximum Reliability, Minimum Monetary Cost и Maximum Security и гарантируют правильную настройку конфигураций маршрутизации.

Протокол управления доступом к сети на основании портов (802.1X). Чтобы ускорить процесс развертывания IEEE 802.1X и убедиться в использовании верных данных для входа в систему, анализатор OptiView серии III может выполнить транзакцию 802.1x с сервером аутентификации в полном объеме. Анализатор поддерживает аутентификацию 802.1X по самым распространенным типам протоколов EAP (Extensible Authentication Protocol) в количестве 15 штук; позволяет проводить импорт программных сертификатов и может хранить несколько профилей аутентификации для подключения к разным широковещательным доменам или сетям с несколькими серверами аутентификации для внедрения, проверки работоспособности, а также поиска и устранения неисправностей. Также анализатор создает журнал подключения для выполнения подробного анализа обмена данными по протоколу 802.1X. Захват и декодирование пакетов. Используйте захват и фильтрацию пакетов на гигабитных линиях для поиска и устранения неисправностей в тех случаях, когда необходим анализ на уровне пакетов, а также детальный и расширенный анализ при внедрении новых приложений.

Усовершенствованные фильтры захвата позволяют собирать необходимые данные и ограничивают количество анализируемого трафика, выполняя фильтрацию по отдельным адресам или сеансам обмена данными, диапазону адресов для IPv4, IP-подсети и протоколам.

Процесс захвата может быть запущен или остановлен с помощью заданного пользователем триггера, который определяет, должен ли процесс захвата начаться до, после или во время какого-либо события. Это гарантирует, что захват события произошел с первого раза, и предотвращает захват всех подряд пакетов, которые могут не представлять никакого интереса.

Чтобы рассмотреть декодирование захваченного трафика на уровне пакетов и другую информацию наряду с графическим представлением отдельных потоков сообщений, запустите OptiView Integrated Protocol Expert. Затем захваченные данные будут автоматически разделены на сообщения и представлены на временной шкале диаграммы приложений, что упростит процесс визуализации и решения проблем с производительностью, поиском и устранением неисправностей приложений.

Поиск и захват с помощью функции Free String Match. Для того чтобы анализатор запустил или остановил процессы захвата и/или фильтрации трафика, необходимо совместить любые обнаруженные наборы слов или фраз (вне зависимости от их расположения в пакете: в области рабочей нагрузки или заголовка). Используйте функцию сопоставления данных для захвата трафика при возникновении любого сообщения об ошибке в работе приложения, для обнаружения трафика, содержащего определенные слова или фразы в незашифрованных электронных сообщениях, веб-страницах, передаваемых файлах или документах для выявления случаев запрещенного использования сети или загрузок конфиденциальных документов на основании содержания или названий файлов (doc, .xls, .pdf). Кроме того, функция сопоставления данных применяется для поиска и отслеживания приложений, которые запрещено использовать в данной сети, как, например, потоковое мультимедиа, связанное с чрезмерным потреблением пропускной способности, или трафик P2P, представляющий угрозу безопасности сети. Для захвата трафика без участия ИТ-специалистов могут быть настроены восемь наборов триггеров или фильтров, которые позволяют захватить нежелательный трафик и выполнить его анализ позднее, когда для этого будет время.

Создание отчетов/ведение документации. При просмотре статистики, информации об обнаруженных устройствах или информации о настройках устройств, и нажимая на кнопку Reports (Отчеты), мы сможем создавать отчеты в HTML-формате по протоколам, наиболее активным хостам, наиболее интенсивным сеансам обмена данными, устройствам, сетям, проблемам и многому другому. Эти отчеты можно сохранять и просматривать локально или удаленно. Интерфейс удаленного управления. Чтобы получить доступ к сохраненным отчетам и захваченным файлам, просто наберите IP-адрес правильно настроенного интегрированного сетевого анализатора OptiView серии III в браузере. Также с помощью интерфейса удаленного управления можно получать удаленный доступ к анализатору с ПК по соединению TCP/IP. После установки интерфейса удаленного управления просто наберите IP-адрес анализатора и получите доступ к интерфейсу, практически идентичному локальному интерфейсу анализатора. Связь между анализатором и интерфейсом удаленного управления может быть зашифрована. Один анализатор поддерживает семь удаленных сеансов для совместного поиска и устранения неисправностей, либо для открытия нескольких сеансов на ПК и отображения удаленной панели.

Учетные записи пользователей. С помощью окна учетной записи пользователя можно добавить и изменить информацию о безопасности анализатора для каждого отдельного пользователя, чтобы предотвратить несанкционированное использование некоторых функций анализатора и обеспечить выполнение нормативных требований. В число отключаемых функций входит захват и декодирование пакетов, генерация трафика, удаленный интерфейс пользователя и настройка конфигурации анализатора.

Контекстно-зависимая справка. Справка является контекстно-зависимой от каждого окна анализатора. В окне справки можно выбрать любой пункт из содержания, статью из предметного списка или выполнить полнотекстовый поиск по любой теме или термину.

Опция съемного жесткого диска для ограничения доступа к информации. Интегрированный сетевой анализатор Fluke Networks OptiView Series III со съемным жестким диском – это новый подход к анализу закрытых сетей, обеспечивающий анализ всех семи уровней OSI, скорость и простоту, требуемые вашей организацией. Информация о сети, полученная анализатором, может храниться на съемном жестком диске, что позволяет перемещать анализатор между различными закрытыми сетями либо между засекреченными и открытыми системами с помощью простой замены жесткого диска.

функция Throughput Option

Функция Throughput Option позволяет анализатору измерить двунаправленный поток данных между двумя устройствами Fluke Networks и проверить пропускную способность локальной и глобальной сетей. Для проведения теста пропускной способности к сети должно быть подключено второе устройство, которое может быть интегрированным анализатором, либо анализатором для рабочих групп OptiView, сетевым помощником EtherScope или OneTouch.

Функция Throughput Option позволяет настраивать следующие параметры:

- скорость передачи данных (до 1 ГБ/с) – максимальная скорость зависит от скорости соединения и дуплекса;

- размер кадра – выберите один из семи размеров кадра или команду Sweep (развертка), чтобы выполнить тест по всем семи размерам;

- содержимое – выберите рабочую нагрузку: все 1 или 0, чередование 1 и 0 или случайная выборка;

- продолжительность теста может составлять от 2 секунд до 18 часов.

Результаты тестирования могут быть представлены в табличном или графическом виде. В таблице Rate отображается скорость передачи и получения данных на локальном и удаленном устройстве, а также общее количество кадров, полученных этими устройствами. В таблице Frame Format показывается количество переданных и полученных кадров на локальном и удаленном устройстве, а также общее количество кадров, полученных этими устройствами.

функция Expert Analysis

Функция Expert Analysis ускоряет поиск и устранение неисправностей, автоматически обнаруживая проблемы при анализе пакетов, захваченных анализаторами OptiView. Expert View классифицирует обнаруженные проблемы по уровням сетевой модели OSI. Он собирает воедино информацию, включающую адрес или имя станции, участвующей в передаче, и расположение кадров в захваченном файле, которые запускают экспертную систему для идентификации проблемы.

Экспертная система определяет следующие симптомы:

- уровень приложения - Excessive ARP, Excessive BOOTP, NFS Retransmission, HTTP Get Response, HTTP Post Response, Slow Server Connect, Slow Server Response;

- транспортный уровень - Non-responsive station, TCP/IP checksum error, TCP/IP Fast Retransmission, TCP/IP Retransmission, TCP/IP Frozen Window, TCP/IP Long Ack и TCP/IP SYN Attack;

- уровень сети - ICMP Errors и Unstable MST;

- уровень канала передачи данных - Illegal MAC Source Address, Broadcast/Multicast Storms и Physical Errors.

При двойном щелчке по кнопке Expert Symptom открывается окно Expert Diagnosis, в котором содержится описание симптомов проблемы, возможная причина и рекомендуемые действия. Чтобы получить подробное описание захваченного трафика, нажмите на название любой станции, представленной в окне Expert View.

функция Voice over IP

Voice over IP – это одно из важнейших приложений, использующихся ИТ-организациями на сегодняшний день. Предоставление услуг связи по VoIP связано с обеспечением постоянной доступности и высокого качества звука. Следовательно, ИТ-специалисты должны использовать подходящие средства для анализа качества работы в процессе и после развертывания VoIP. Интегрированный сетевой анализатор с функцией анализа VoIP может обрабатывать файл захвата и использовать расширенные алгоритмы для оценки качества доставленного звука. Это позволяет организациям контролировать качество каждого звонка (QoS) без подробного декодирования.

Для оценки класса качества звука могут быть установлены такие пороговые параметры VoIP QoS, как R-Factor, Jitter, Packet Drop и Call Setup Time. Количество звонков по каждому классу качества разделяется между различными ключевыми параметрами анализа качества. Подробная информация по каждому звонку VoIP четко представлена в табличном виде, что позволяет быстро определить используемый маршрут и шлюз, и связанные с ними проблемы. Дальнейшее развитие сети и изменения схем трафика, связанные с добавлением новых приложений и пользователей, может приводить к практически незаметному ухудшению системы VoIP QoS либо к полному сбою в работе. Вначале установка VoIP может пройти идеально, однако последующие изменения в сети могут медленно снижать производительность VoIP или сделать этот вид связи полностью недоступным.

Функция анализа VoIP выполняет подробное декодирование большинства часто использующихся протоколов VoIP, включая H.323, Cisco Skinny (SCCP), MGCP и SIP. Подробная информация позволяет быстро изолировать проблемы с установлением соединения (вызова). А простой в использовании фильтр вызовов и информация в виде таблицы по звонкам и каналам помогают легко решать проблемы установления соединения, вызываемые, чаще всего, ошибками в конфигурации, несовместимостью или несоответствием сетевого оборудования.

Функция Voice over IP позволяет обеспечить качество сервиса QoS требуемого уровня для важнейших приложений. А возможность отслеживания качества вызовов на разных участках сети помогает ИТ-персоналу изолировать сегменты, требующие повторной настройки или обновления.

камера для обследования оптических разъемов OptiView Fiber Inspector

Грязь, пыль и другие загрязняющие вещества препятствуют высокоскоростной передаче данных через волоконно-оптические кабели. Поскольку современные сетевые приложения требуют больше пропускной способности, а допустимый бюджет потерь становится меньше, чем когда-либо, для нормального функционирования сети необходимо, чтобы все оптические соединения были чистыми. Для решения этой задачи используются интегрированный сетевой анализатор OptiView серии III и камера для обследования оптических разъемов OptiView Fiber Inspector.

OptiView Fiber Inspector – это портативный видеомикроскоп, подключаемый к USB-порту интегрированного сетевого анализатора OptiView Series III. Это средство обеспечивает широкий обзор и позволяет проверить состояние всех типов волоконно-оптических разъемов, в том числе установленных в активном сетевом оборудовании и на коммутационных панелях. Пользователь больше не должен подключать устройство к задней стороне коммутационной панели или разбирать аппаратное устройство до проведения проверки, что обеспечивает значительную экономию времени. Вместо того чтобы снимать каждое оптоволоконное соединение, необходимо просто вставить камеру в порт исследуемого канала.

Камера для обследования волокна OptiView Fiber Inspector поддерживает следующие функции:

- простой процесс обследования разъемов оптоволоконного кабеля, установленного на коммутационных панелях;

- быстрая оценка состояния оптических разъемов в активном сетевом оборудовании. При этом не потребуется разбирать устройство;

- устраняет опасности, возникающие при проверке оптоволоконного канала;

- совместимость со стандартными разъемами ST, SC и FC, а также другими типами разъемов, включая разъемы SFF с дополнительными сменными адаптерами.

профессиональный комплект Professional Vision Suite

Профессиональный комплект обзора Professional Vision Suite превращает интегрированный сетевой анализатор OptiView Series III в комплексное решение визуального управления сетью, поддерживающее функции наблюдения, анализа, поиска и устранения неисправностей и позволяющее
контролировать любую возникающую ситуацию. Это решение открывает обзор всех процессов организации и позволяет получать информацию обо всех семи уровнях сети.

Проблемы работы сети можно выявлять на уровне приложений с помощью решения OptiView Protocol Expert. Это решение поддерживает функции анализа файлов, захваченных анализатором OptiView, полного декодирования по всем семи уровням и экспертного анализа. Расширенные возможности фильтрации и взведения триггера позволяют обнаруживать нежелательные пакеты. А ПО OptiView Console наблюдает и анализирует тенденции работы заданных пользователями портов в коммутируемой сети. Кроме того, это средство также может собирать данные из анализатора. С помощью подключения к программному обеспечению Visio пользователи могут создать сетевое подключение одним нажатием мышки. В случае перегрузки ключевого устройства, маршрутизатора или порта коммутатора пользователи получат незамедлительное оповещение.



Авторизованный дистрибьютор ЗАО «Профессиональные сетевые решения», тел. 290-83-72, 290-83-73, http://www.pns.by
обсудить статью
© сетевые решения
.
.