Вы сможете решать сетевые проблемы до того, как их обнаружат ваши пользователи

Чуть позже на рынке появились продукты open source — например, популярные до сих пор Nagios или Zabbix. Следом подтянулись вендоры с собственными решениями: Juniper, Cisco, Huawei, Extreme Networks и др.

Главный плюс проприетарных продуктов в том, что они закрывают задачу под ключ — это не наборы «Собери сам». Вам не нужно руками добавлять оборудование, писать конфигурации, править сетевые схемы и настраивать все параметры для отображения, как в случае с решениями open source. Проблема открытого исходного кода — это зачастую отсутствие развития продукта, устаревшие интерфейсы и довольно скромный функционал, а также отсутствие системы резервирования. Проприетарные решения позволяют собирать намного больше информации с устройств и дают возможность не только мониторинга, но и полного управления системой, чего не может обеспечить open source. Но есть и минусы: они прилично стоят, и решение от конкретного производителя полноценно мониторит только его оборудование, а по остальному «железу» дает лишь общее представление. Если в рекламном проспекте написано обратное, это как минимум преувеличение. Да, система может отслеживать работоспособность и собирать минимальный набор конфигураций с чужого «железа», но глубоких настроек и детальной информации о работе сети вы не получите, как и возможности увидеть целостную картину ее состояния.

Сегодня следить за сетевым оборудованием уже недостаточно — проблемы могут возникать как в каналах связи, так и в соединениях между серверами и базами данных или даже устройствами конечных пользователей. Допустим, после внедрения системы виртуальных рабочих столов (VDI) пользователи начинают жаловаться на тормозящий интерфейс. Если оборудование и софт в порядке, понять причину поможет система проактивного мониторинга. Она соберет не только информацию по протоколу SNMP, но и данные с коллекторов Netflow, с агентов, установленных у конечных пользователей, метрики пакетов. Затем решение агрегирует все в едином портале (например, SteelCentral от компании Riverbed) и покажет, что происходит не только внутри каналов или приложений, но и у пользователей, а также какие приложения или события в сети, на серверах или в ПО привели к появлению задержек. Система предложит варианты решений и в будущем будет заранее сигнализировать о возможных признаках критичных изменений.

В системах проактивного мониторинга есть функционал ретроспективной и предиктивной аналитики, что позволяет находить проблемы до того, как на них пожалуется пользователь. Также с их помощью можно проводить всеобъемлющую аналитику — смотреть, что происходило с сетью, в каком месте появилась проблема, как решались инциденты, какие действия привели к необходимому результату.

В проактивном мониторинге используются технологии искусственного интеллекта и Big Data. К примеру, решение HPE Aruba Mobility Master (Aruba MM) собирает информацию о сети Wi-Fi, а затем автоматически настраивает ее так, чтобы каждый пользователь получал максимум скорости. SteelCentral от Riverbed собирает данные от систем коллекторов и позволяет понять зависимости, определить производительность и мгновенно разобраться в каждом инциденте.

Отраслевая специфика

Любому enterprise-бизнесу нужно анализировать свою сеть. Недавно мы развернули в крупной промышленной компании уже упомянутое Aruba MM со встроенной технологией Micro DPI и в первый же месяц отловили целую кучу ботнетов. Сейчас предприятия чаще атакуют изнутри, проактивный мониторинг позволяет оперативно анализировать трафик и своевременно закрывать уязвимости.

В России подобными системами в основном пользуются банки. Они уже более пяти лет осваивают эти решения и сейчас находятся на одном уровне с западными компаниями. Следом идут крупные страховые организации, а вот промышленность и ритейл сильно отстают.

Если несколько часов простоя сети не критичны для вашего бизнеса, скорее всего, сейчас вам не нужна система проактивного мониторинга. Например, для офлайнового ритейла временное выпадение нескольких магазинов из сети — не такая уж серьезная проблема. Задержки при торговле офлайн не так заметны: данные о ценах и складских остатках чаще всего передаются раз в день или в несколько дней. Но ситуация кардинально изменится, если час простоя для них будет стоить столько же, сколько он сегодня стоит для банков. Для последних суммы измеряются в миллионах долларов, причем для топ-10 — в десятках и даже сотнях миллионов.

Без квалифицированных специалистов вы будете использовать только 30–40% возможностей проактивного мониторинга. Поскольку финансовые организации по очевидным причинам не пускают к себе сторонних сетевых инженеров, мы рекомендуем им отправлять сотрудников на соответствующее обучение или привлекать в штат специалистов с опытом внедрения систем мониторинга. Эти вложения однозначно окупаются.

Выбор решения

Если компании нужно просто получать информацию о доступности сетевого оборудования, мы рекомендуем использовать систему мониторинга того вендора, чье «железо» уже установлено. Это может быть система Huawei eSight, Cisco Prime Infrastructure, Extreme Networks Access Control и т.д. При наличии в компании «зоопарка вендоров» (а это типичная ситуация для многих заказчиков) самым верным вариантом будет определить превалирующего производителя, установить и настроить его систему мониторинга, а затем подключить к ней оборудование других вендоров. Таким образом вы сможете контролировать и мониторить большую часть сети из одного места, а по остальным сегментам будете видеть общую информацию о доступности оборудования и его функционировании. Альтернативным вариантом могут быть решения open source, об их плюсах и минусах мы уже рассказывали раньше.

Для решения сложных задач подойдут продвинутые средства мониторинга: Riverbed, VIAVI или NetScout. Они позволяют проводить предиктивную и ретроспективную аналитику, а также собирать информацию со всех сегментов сети, включая приложения и инженерную инфраструктуру.

Продвинутые средства мониторинга также будут полезны, если за ИТ-инфраструктуру отвечают несколько подразделений. Когда в таких компаниях возникает проблема, чаще всего начинается пинг-понг: «Это у вас не работает! Нет, у вас!» Мониторинг поможет этого избежать: вы сможете точно определить, на чьей стороне инцидент, и разобраться с ним раньше, чем его заметят конечные пользователи. Системы типа Riverbed также подойдут для отслеживания состояния сети в региональных или зарубежных филиалах компании.

Продвинутый мониторинг позволяет прогнозировать, как перемены в ИТ-ландшафте скажутся на работоспособности сети. Например, если бизнес решил переехать в новый ЦОД, чтобы срезать косты или внедрить новое ПО, чтобы уменьшить время на тестирование, вы сможете заранее узнать, каких проблем стоит ожидать и как к ним подготовиться.