Jak efektywnie monitorować infrastrukturę sieciową?
BEZPŁATNE WEBINARIUM
8 czerwca 2022r, godz. 10:00 – 12:00.
Przedstawimy koncepcję używania narzędzi analitycznych i jak uzupełnia je użycie ARISTA DMF. Omówimy jego składowe, zaprezentujemy działanie i różne scenariusze użycia. Zapraszamy!
Agenda:
- Wyzwania w nowoczesnych infrastrukturach IT. Narzędzia analityczne komu i po co?
- Budowa infrastruktury monitorującej na przykładzie Arista DMF.
- Prezentacja rozwiązania na żywo:
- Metody dostarczenia ruchu: TAP, SPAN, RSPAN, GRE,
- Filtrowanie i dostarczanie ruchu.
- Dodatkowe funkcje rozwiązania:
- Zaawansowane funkcje przetwarzania – Service Node,
- Maszyna czasu – Recorder Node,
- Monitoring środowiska wirtualnego – integracja vCenter.
Dlaczego taki temat?
Współczesne infrastruktury sieciowe stają się coraz bardziej złożone i krytyczne – obejmują swoim zasięgiem zarówno obszar sieci bezprzewodowych, sieci kampusowych Data Center oraz sieci wirtualnych – w systemach wirtualizacyjnych oraz chmurowych.
Kontrola bezpieczeństwa, rozwiązywanie problemów (troubleshooting) czy też kontrola jakości usług są w takich infrastrukturach niemałym wyzwaniem. Z pomocą rusza całe mnóstwo narzędzi i dedykowanych systemów – większość z nich wymaga jednak dostarczenia pełnej kopii ruchu sieciowego.
W teorii wydaje się to być dość proste – możemy wyciągać kopię ruchu ze span/mirror portów; możemy wykorzystać TAPy optyczne i miedziane etc. Ale im bardziej złożona infrastruktura sieciowa, tym trudniej jest to zrobić dobrze…
Dlatego niezależnie od tego jaki system monitoringu ruchu/analizy bezpieczeństwa/analizy wydajności/nagrywania ruchu/NDR Państwo rozważacie, warto w pierwszym kroku „ogarnąć” zbieranie kopii ruchu.
W naszych projektach wykorzystujemy do tego rozwiązanie DMF (DANZ Monitoring Fabric) – czyli system Next Generation Network Packet Broker, pozwalający na stworzenie spójnej infrastruktury monitorującej ruch w sieci, umożliwiającej agregację ruchu z dowolnego miejsca sieci z wymaganą wydajnością. DMF pozwala na integrację ruchu zbieranego (i agregowanego) z TAPów, z portów SPAN/MIRROR czy też z vDS-ów w infrastrukturze VMWare. Dowolny ruch sieciowy dostarczony do portów DMF może być następnie agregowany w postaci nie zmodyfikowanej; może być filtrowany (L2/L3/L4) albo posłużyć do wygenerowania informacji o przepływach w sieci (NetFlow, IPFix) – jednym słowem mamy uniwersalną platformę monitorującą naszą infrastrukturę IT.