|
|
|
|
|
ProDefense
Техническое описание
Закажите демонстрацию решения прямо сейчас! |
|
|
|
|
Решение ProDefenseTM - это эффективное решение трех задач:
|
- |
Определение типичной работы ИТ-Инфраструктуры - создание профиля здоровой сети. |
|
- |
Сигнализация об аномалиях. |
|
- |
Определение причин аномалий. |
|
|
|
Чтобы выявить аномальную работу ИТ-Инфраструктуры, первоначально нужно определить, что собой представляет нормальная или типичная работа ИТ-Инфраструктуры. Иногда это называют созданием профиля здоровой сети. Иметь профиль здоровой сети важно не только для выявления аномалий, но и для решения ряда других задач стратегического управления ИТ-Инфраструктурой. Например, для планирования мощностей ИТ-Инфраструктуры (планирования производительности серверов, пропускной способности каналов связи и т.п.)
|
|
|
В рамках работ по внедрению ProDefenseTM профиль здоровой сети создается Экспертами компании ProLAN. Дальнейшее обновление профиля может являться абонентским сервисом (см. сервис Обнаружение Сетевых Аномалий), либо компании может быть предоставлен инструментарий, с помощью которого она самостоятельно будет обновлять созданный Экспертом профиль. Таким инструментарием является пакет SLA-ON Reporter Enterprise, входящий в состав аппаратно-программного комплекса NetAuditTM Kit. Такой инструментарий поставляется в составе решения ProDefenseTM Enterprise, см. стоимость решения.
|
|
|
Работа каждого компонента ИТ-Инфраструктуры характеризуется набором определенных метрик. Например, для сетевого коммутатора, это метрики, описанные в MIB II или RMON MIB - число переданных и принятых байт, число ошибок передачи данных, число широковещательных кадров и т.д. Чтобы определить типичную работу коммутатора, нужно построить Базовые Линии всех метрик, характеризующих работу коммутатора. Базовая Линия показывает, каков наиболее вероятный диапазон значений метрики в каждый момент времени. В рамках решения ProDefenseTM Базовая Линия - это три статистических оценки: среднее значение, перцентиль 75>, перцентиль 75<. Чтобы построить Базовую Линию, значения метрики нужно измерять в течение длительного периода времени, сохранить измеренные значения с привязкой ко времени, после чего полученные значения статистически обработать. Продукты компании ProLAN позволяют это делать автоматически.
|
|
В качестве примера на приведенном выше рисунке показана Базовая Линия метрики "Утилизация порта коммутатора", построенная средствами пакета SLA-ON Reporter Enterprise. (Это можно сделать также и с помощью сервиса Тест-Ателье.) Базовая Линия - это три временных ряда (три графика): средняя утилизация сети, утилизация сети - перцентиль 75>, утилизация сети - перцентиль 75<. Из рисунка видно, что пространство между графиками перцентиль 75> и перцентиль 75< образует "вероятностную трубу". Если текущее значение метрики "утилизация порта коммутатора" попадает в эту трубу, то для данного момента времени это значение считается типичным.
|
|
|
В рамках работ по внедрению ProDefenseTM будут построены Базовые Линии всех основных компонент ИТ-Инфраструктуры - коммутаторов, маршрутизаторов, межсетевых экранов, серверов, каналов связи, различных приложений и т.п. Базовые Линии могут строиться на основе данных, измеренных с помощью зондов ProLAN: Администратор, входящих в состав большинства продуктов серии ProLAN: Эксперт или с помощью уже имеющихся у заказчика других систем сетевого управления, например, HP OpenView, NI Observer и других.
|
|
|
Полученные Базовые Линии анализируются Экспертом. Если Эксперт приходит к выводу, что ИТ-Инфраструктура работает нормально, то созданный набор Базовых Линий и будет являться профилем здоровой сети. Если полученные данные будут свидетельствовать о наличии дефектов или "узких мест", то проблема будет устранена, после чего Базовые Линии будут построены заново.
|
|
|
Чем быстрее администратор сети узнает о возникновении аномалии в работе ИТ-Инфраструктуры, тем быстрее он сможет предпринять адекватные защитные и корректирующие действия. Чтобы быстро обнаружить аномалию, он должен постоянно контролировать качество работы всех компонент ИТ-Инфраструктуры - сетевого оборудования, серверов, каналов связи, сетевых сервисов, бизнес приложений. Для этого может использоваться любой продукт серии ProLAN: Эксперт, в состав которого входит зонд ProLAN: Администратор. Однако лучше всего для решения этой задачи подходит аппаратно-программный комплекс ProLAN MISTM.
|
|
|
Зонд ProLAN: Администратор, входящий в состав ProLAN MISTM, позволяет не только измерять значения метрик "здоровья" всех компонент ИТ-Инфраструктуры, но и автоматически сравнивать измеряемые значения со значениями Базовой Линией и/или с предустановленными пороговыми значениями. На основе результатов сравнения формируется интегральная оценка, имеющая вид светофора. Для отображения светофоров и сигнализации об аномалиях используется программа SLA-ON Operations, входящая в состав всех продуктов серии ProLAN: Эксперт.
|
|
Если текущие значения измеряемых метрик находятся в пределах значений "вероятностной трубы" и/или не превышают установленные пороговые значения (ИТ-Инфраструктура работает хорошо и типично), то все светофоры горят зеленым цветом. Если какой-то компонент ИТ-Инфраструктуры начинает работать нетипично или превышаются пороговые значения, то соответствующий светофор автоматически меняет свой цвет.
|
|
|
Если в сети клиента используется приложение класса Service Desk, например HP OpenView Service Desk, то информация о нетипичной работе ИТ-Инфраструктуры может автоматически передаваться в это приложение. Зонд ProLAN: Администратор и экспертная система NPM Visor прозрачно интегрируются с приложением HP OpenView Service Desk.
|
|
|
Важно не только быстро определить наличие аномалии, но и быстро установить её причину. Решение ProDefenseTM позволяет устанавливать причины аномалий двумя способами - вручную и автоматически. В первом случае для этого используются программы Trend Analyst или Trend Viewer.NET и SLA-ONTM Operations; во втором случае - экспертная система NPM Visor. Ручной способ используется в решении ProDefenseTM Basic. Автоматический способ - в решении ProDefenseTM Enterprise, см. стоимость решения.
|
|
|
Ручной способ. Если в программе SLA-ON Operations кликнуть на пиктограмму светофора, то программа автоматически загрузит метрики "здоровья" ИТ-Инфраструктуры, соответствующие этому светофору, и вызовет программу Trend Viewer.NET . Программа Trend Viewer.NET позволяет отображать метрики и светофоры с привязкой к единой временной шкале, что очень упрощает их анализ. Сопоставив метрики со значениями светофора, администратор сети сможет быстро вручную установить причину аномалии.
Если метрик много, то для упрощения анализа можно воспользоваться программой Trend Analyst, имеющей мощную функциональность корреляционного и регрессионного анализа. Программа Trend Analyst входит в состав аппаратно-программного комплекса NetAuditTM Kit, поставляемого в рамках решения ProDefenseTM Enterprise.
|
|
|
Автоматический способ. Для автоматического установления причин аномалий можно использовать экспертную систему NPM Visor. Экспертная система в режиме реального времени автоматически сопоставляет друг с другом измеряемые метрики и светофоры, и при обнаружении источника аномалии информирует об этом администратора сети или оператора приложения Service Desk.
Экспертная система имеет два режима работы: "по правилам" и "без правил". Первый режим требует предварительной настройки правил анализа метрик и светофоров. Настроив правила, администратор сети сможет получать информацию о причине аномалии в виде конкретного диагноза - набора фраз на русском языке. Второй режим не требует настройки правил. Однако платой за это является то, что информация о причине аномалии выдается не в виде диагноза, а в виде набора метрик, в наибольшей степени зменившихся в момент возникновения аномалии.
|
|
наверх
|
|