 |
|
|
|
|
ProMirroring
|
 |
Компания ProLAN разработала технологию "ProMirroring", упрощающую использование анализатора сетевых протоколов в коммутируемой сети. Технология поддерживается всеми продуктами семейства SLA-ON, в том числе бесплатной программой QuTester+, и может эффективно использоваться в коммутируемых сетях на базе оборудования Zyxel, 3Com, Allied Telesis, D-Link, Cisco Systems и других.
|
|
|
|
Сегодня анализаторы сетевых протоколов эффективно используются ИТ-отделами и отделами информационной безопасности для решения широкого круга задач. С их помощью можно быстро определить причину медленной работы ИТ-сервиса или бизнес-приложения. Они позволяют документировать сетевую активность пользователей и использовать полученные данные, например, для определения источника утечки информации. Их можно использовать для контроля соблюдения соглашения об уровне обслуживания (SLA) провайдерами сетевых услуг. Единственной "ложкой дегтя" является неудобство их использования в коммутируемых сетях. Дело в том, что анализатор протоколов должен "видеть" весь анализируемый трафик, в то время как в коммутируемой сети трафик между двумя портами коммутатора "невиден" на других его портах.
|
|
|
|
Возможны два способа решения этой проблемы. Первый - использование TAP (Test Access Point). Это специальное устройство (мультиплексор), устанавливаемое в разрыв канала связи и копирующее сетевой трафик в анализатор протоколов. Второй способ -"зеркалирование" порта коммутатора (port mirroring, roving analysis), позволяющее "внутри коммутатора" копировать трафик с одного порта на другой. Первый способ имеет множество достоинств и только один недостаток - высокая стоимость. (Стоимость TAP для гигабитной сети Ethernet составляет не менее 2 тысяч долларов США.) Второй способ поддерживается большинством коммутаторов класса high end, но имеет технические ограничения (см. nTAP Product Family) и не очень удобен в использовании.
|
|
|
|
Основных неудобств три. Первое - процесс зеркалирования является длительной процедурой (необходимо запустить терминальную программу, клиента SSH или Web-браузер, войти в меню, найти нужный раздел, выбрать нужные порты и т.д.). Второе - каждый производитель сетевого оборудования предлагает свою последовательность действий, которую необходимо выполнить для зеркалирования порта коммутатора. Третье - не существует стандартных способов, позволяющих легко определить, к какому порту коммутатора подключен компьютер, трафик которого нужно анализировать. Компания ProLAN предлагает технологию ProMirroring, позволяющую устранить все эти неудобства.
|
|
|
|
Суть технологии ProMirroring поясним на примере.
|
1. |
Администратор сети хочет анализировать сетевой трафик, создаваемый компьютером NEWDBSERVER, экран которого он видит в левом нижнем углу окна Monitor of Monitors программы SLA-ON Operations (рисунок 1). Для этого он выбирает пиктограмму с изображением глаза, расположенную над изображением экрана, после чего выбирает пункт меню "Зеркалировать порт коммутатора"/"Port Mirroring". |
|
2. |
В появившемся окне Администратор выбирает (или задает в ручную) имя (или IP-адрес) и модель коммутатора, а также пароль доступа к нему на чтение и запись информации (см. рисунок 2). |
|
3. |
Программа автоматически определяет порт коммутатора, к которому подключен анализируемый компьютер. Поэтому администратору остается только выбрать порт коммутатора, к которому подключен анализатор протоколов, и нажать "Далее"/"Next" (см. рисунок 3). |
|
4. |
После нажатия администратором сети кнопки "Далее"/"Next" программа автоматически подключается к выбранному коммутатору по протоколу SNMP и автоматически выполняет набор инструкций, соответствующих выбранной модели коммутатора. Операция зеркалирования порта выполнена (см. Рисунок 4). Теперь, весь трафик, проходящий через 16 порт коммутатора, автоматически копируется на второй порт коммутатора. Чтобы выключить режим зеркалирование порта, администратору сети достаточно повторно выбрать пункт меню "Зеркалировать порт коммутатора"/"Port Mirroring". После этого программа автоматически отключит режим зеркалирования порта. |
|
|
|
|
В настоящее время технология ProMirroring поддерживает коммутаторы Zyxel, 3Com, Allied Telesis, D-Link, Cisco Systems. В ближайшее время будут поддержаны коммутаторы также и других производителей.
|
|
|
|
Технология ProMirroring может использоваться с любыми анализаторами протоколов. Однако наибольший эффект достигается при её использовании совместно с анализатором протоколов Observer компании Network Instruments, который прозрачно интегрируется с программой SLA-ON Operations. Это делает возможным непосредственно из программы SLA-ON Operations не только зеркалировать порты, но и автоматически устанавливать фильтры (Filter Setup) и захватывать сетевые пакеты (Packet capture). Подробнее об этом читайте в разделе - Тройной Контроль.
|
 |
наверх
|
|
