Do czego służy Flowmon?
Zarządzanie sieciami oraz dbanie o ich bezpieczeństwo to nie lada wyzwanie dla każdego z administratorów. W codziennym zarządzaniu sieciami informatycznymi, które są skomplikowane z biegiem czasu pojawiają problemy w funkcjonowaniu. Dodatkowym problemem jakiemu muszą się przeciwstawić administratorzy to między innymi występowanie anomalii bezpieczeństwa. Aby administrator mógł otrzymywać dokładne informacje oraz samodzielnie podejmować analizę ruchu sieciowego, należy skorzystać z takich narzędzi jak Flowmon. Dzięki skorzystaniu z analityki sieci może dowiedzieć się gdzie występuje problem. Monitoring sieci uwzględnia nie tylko sprawdzanie zachowania sieci, ale także potrafi wykrywać anomalie bezpieczeństwa, monitorować serwery aplikacyjne.
Flowmon Collector
Flowmon jest narzędziem, które bazuje na kopii ruchu sieciowego. Ruch sieciowy jest kopiowany z przełączników sieciowych za pomocą SPAN/Mirror portu lub z urządzeń TAP do sondy sieciowej Flowmon Probe.
Flowmon Collector, który może być w wersji sprzętowej oraz wirtualnej (HW,VA) odpowiada za zbieranie Netflow z urządzeń sieciowych oraz sond Flowmon.
Każdy kolektor Flowmon, niezależnie od wersji sprzętowej czy wirtualnej, posiada wbudowany moduł do analizy i monitoringu zbieranych danych. Są to elementy Flowmon Monitoring Center oraz Flowmon Dashboard.
System pozwala na przygotowanie widoków wizualizacyjnych z danymi interesującymi dla operatorów systemu. Każdy z użytkowników może stworzyć własne wizualizacje typu TOP oraz struktury ruchu, które chce mieć dostępne zaraz po zalogowaniu do systemu. Dzięki prezentowanym statystykom administratorzy mogą szybko ustalić źródło problemów w transmisji sieciowej. Do wyboru użytkowników dostępna jest baza predefiniowanych widoków związanych ze statusem sieci, działaniem aplikacji, analizą protokołów sieciowych i wykrytymi zdarzeniami sieciowymi. Jest to podstawowa funkcjonalność systemu.
Flowmon Probe
Flowmon Probe – Sonda sieciowa, którą można wdrożyć w wersji sprzętowej lub wirtualnej. Zawiera porty monitorujące, które służą do pozyskiwania kopii ruchu z urządzeń sieciowych (SPAN/Mirror lub TAP).
Różne sposoby podłączenia Flowmon Probe – wady i zalety
TAP:
Zalety:
- Archiwizowanie wszystkich pakietów
- Oddzielenie RX, TX
Wady:
- Dodatkowy hardware
Fakty:
- Wymagane dwa porty monitorujące
Zastosowanie:
- ISP uplink, DCs
SPAN/Mirror port
Zalety:
- Precyzyjny
- Wydajny
- Widoczność warstw L2/L3/L4/L7
Wady:
- Gdy przekroczy wydajność przełącznika pakiety są odrzucane na porcie
- Podnosi zużycie procesora
Fakty:
- Najczęściej stosowany
- Limit ilości SPAN portów na przełączniku
Zastosowanie:
- Sieci Enterprise
Sonda wirtualna:
Zalety:
- Monitoring sieci wirtualnej
- Brak dodatkowego hardware
Wady:
- Zależy od wydajności maszyn wirtualnych
Fakty
- Współdziała z Hyper-V, VMware vSwitch, VMware VDS, Open vSwitch
Zastosowanie:
- Ruch East-west (pomiędzy serwerami), DCs, SMBs
Sonda dostarcza pomiarów wydajności sieci oraz dodatkowych informacji z L7.
Jakie są korzyści wykorzystywania sondy?
- Weryfikacja jakości połączenia (RTT – Round Trip Time, SRT – Server Response Time, retransmisje, opóźnienia, jitter) wewnątrz sieci jak i dla wybranych segmentów, np. VPN, DMZ, a także dla konkretnych serwerów i usług,
- Monitoring sieciowy działania platform video i telekonferencji oraz narzędzi do współpracy on-line,
- Analiza informacji z warstwy 7 w odniesieniu do http (hostname, URL, method, result code) oraz innych usług,
- Analiza informacji o komunikacji usług sieciowych (niezbędnych do poprawnego działania sieci): DHCP, DNS, SAMBA, MSSQL, inne,
- Monitoring SSL/ TLS. Weryfikacja polityki zgodności korzystania z odpowiedniej wersji TLS przez użytkowników końcowych jak i serwerów. Weryfikacja certyfikatów min. ważności, urząd certyfikacji, system dla jakiego został wystawiony certyfikat.
Opisane powyżej funkcjonalności są dostępne, jeżeli jest wykorzystywana sonda, nie wymagają dodatkowych licencji funkcjonalnych.
Dodatkowe moduły Flowmon
Flowmon Modules – dodatkowe elementy funkcjonalne Flowmon:
Kolektor i sondy Flowmon mogą być rozszerzone o dodatkowe moduły funkcjonalne rozszerzające możliwości systemu, takie jak:
- Flowmon Anomaly Detection System (ADS)
Detekcja anomalii bazująca na analizie behawioralnej. Detekcja między innymi ataków 0-day, podejrzanych transferów danych, zmian zachowania i różnych problemów operacyjnych oraz konfiguracyjnych.
- Flowmon Application Performance Monitoring (APM)
Bez agentowy monitoring wydajności działania aplikacji. Na podstawie analizy ruchu sieciowego (wymagane są sondy Flowmon) nieinwazyjnie mierzy wydajność aplikacji w czasie rzeczywistym. Rozróżnia opóźnienie sieci i opóźnienie aplikacji, bazy danych. Przeznaczony dla aplikacji WEB oraz baz danych.
- Flowmon Packet Investigator (FPI)
Rozszerza funkcjonalność sondy Flowmon o możliwość nagrywania i analizy pakietów. Dotyczy pełnego przechwytywania pakietów, nagrywania lub śledzenia i analizy pakietów. Flowmon Packet Investigator wykorzystuje się w celu zapewnienia skutecznego rozwiązywania problemów w sieci przez ich identyfikację.
Już dziś zadbaj o lepsze wsparcie dla swojej firmy
Rozszerz możliwości swojego zespołu IT dzięki naszym usługom wsparcia i rozwiązuj problemy, zanim będą miały wpływ na działanie Twojej organizacji.