Vyhledávání
Důležité kontakty
Technická
podpora
podpora
Průvodce řízením provozu sítě: Proč ho řídit?
2.12.2009
Proč a kdy se vyplatí řídit provoz ve vaší síti? Jaké jsou typy řízení provozu v síti a jaký je vliv jednotlivých druhů aplikací na provoz v síti? Přinášíme vám první díl průvodce managementem sítě.
Dostupnost informací 24×7 je dnes pro řadu organizací naprostou nutností. Nedostupnost nemusí být způsobena jen výpadkem, v mnoha případech „stačí“, když je síť pomalá. Společnost Infonectics Inc. ve svém výzkumu vyčíslila finanční důsledky problémů v různých oborech.
Ztráta způsobená nefunkčnosti sítě podle odvětví
Jak je vidět, jedná se o nezanedbatelná čísla. Asi není potřeba nikoho obzvlášť přesvědčovat, že je lepší problémům předcházet. Co tedy může způsobit problémy provozu v síti? Představa, že si nevytisknete fakturu, protože někdo rozeslal hromadný e-mail, nebo že se nedovoláte pomocí VoIP, protože někdo stahuje v P2P síti film nebo poslouchá internetové rádio, se může zdát přehnaná. Bohužel se však často jedná o realitu.
Vliv jednotlivých parametrů sítě na aplikaci
Různé aplikace mají na síť různé požadavky. V podstatě se jedná o čtyři parametry – pásmo (bandwith), zpoždění (delay), proměnlivost zpoždění (jitter) a ztrátovost (packet loss). Stahování DVD z internetu může trvat několik dnů, ale musí se přenést bez ztráty jediného znaku. Při zpoždění přes 200 ms je telefonování přes IP prakticky nepoužitelné, naopak ztrátovost paketů kolem 1 % lidské ucho díky své nedokonalosti nezaznamená.
Jak zajistit, aby síť byla natolik inteligentně a dokázala se k jednotlivým aplikacím chovat tak, jak vyžadují? Právě toto řeší traffic management, česky bychom řekli schopnost řídit provoz v síti. Traffic management představuje inteligenci sítě. Jedna z definic říká, že inteligence je schopnost přizpůsobit se změnám. Podmínky v síti se mění neustále, tudíž se jedná o kontinuální proces. Pokud chceme něco řídit, nejen
v síti, musíme v prvé řadě vědět, co se děje. V dalším kroku je nutné definovat, co chceme, co je pro nás důležité. Jinými slovy definovat pravidla. Ve třetím kroku je pak potřeba zajistit prosazení těchto pravidel. Následně vše vyhodnotíme a případně korigujeme. Zpětné vazba je nutnou podmínkou.
De facto jsme si stručně popsali, co je to traffic management. Jedná se
o proces tvořený následujícími kroky:
Přesné a spolehlivé monitorování (rozpoznání) jednotlivých aplikací je základem dobrého řešení. V dnešní době je nezbytná identifikace na sedmé aplikační vrstvě. Proč? Důvodů je několik. Řada aplikací je tvořena více protokoly, například VoIP (H.323, SIP) jsou tvořeny signalizačním protokolem a hlas se přenáší pomocí RTP. Mnoho aplikací využívá HTTP protokolu, někdy se mluví o „webifikaci“. A v neposlední řadě přibývá aplikací, které jsou úmyslně napsány tak, aby byly téměř neodhalitelné. P2P nebo Skype využívají náhodně zvolené dynamické porty, šifrování atd. Bez DPI (Deep Packet Inspection) technologie je dnes nemožné takový úkol úspěšně zvládnout. DPI je klíčem k účinnému řízení provozu sítě.
Proces traffic managementu
Rovněž klasifikace, tj. vydělení určité části provozu, musí být maximálně flexibilní. Čím více kritérií lze využít, tím lépe - zdroj/cíl, aplikace, čas, VLAN, DSCP. Podmínkou jsou víceúrovňová pravidla, jen tak lze definovat profil jednotlivých uživatelů nebo profil provozu na jednotlivé pobočky.
Jedná se o nástroj k prosazení toho, co je důležité pro vás a vaše uživatele. V podnikovém prostředí lze P2P nebo Skype blokovat, v síti poskytovatele internetu naopak prioritizovat. Lze garantovat maximální prioritu pro přístup do SAPu pro účetní oddělení v době účetní uzávěrky. Uživatelé VoIP budou mít garantované minimální pásmo podle použitého kodeku.
Monitoring v reálném čase vám umožní okamžitě odhalit problémy v síti, nesprávně definovaná pravidla, problematické aplikace i uživatele. Dlouhodobý monitoring a možnost definovat reporty vám umožní sledovat trendy v síti a předcházet problémům. V prostředí poskytovatele internetového připojení lze dlouhodobý záznam dat použít pro účtování podle přenesených dat (billing).
Řada událostí v síti se děje nepředvídatelně. Může se jednat o šíření síťového červa, spam, 100% zatížení internetové přípojky atd.
O takových událostech je vhodné být informován okamžitě, ještě než problémy zaznamenají uživatelé. Způsob zasílání alertů si lze zvolit podle důležitosti – mail, SNMP trap nebo SMS.
Komplexní řešení řízení provozu pro malé i velké firmy nabízí společnost Allot Communications. Řada produktů NetEnforcer umožňuje monitorovat a formovat provoz od 2 Mb/s do 5 Gb/s, a to právě na sedmé vrstvě (L7). V kombinaci s NetXplorerem, což je centrální management a reporting, dokáže vyhovět požadavkům i těch největších firem a operátorů.
Ztráta způsobená nefunkčnosti sítě podle odvětví
| Odvětví | Roční zisk (v mld USD) | Roční ztráta způsobena výpadkem (v mil USD) | Hodinová ztráta způsobena výpadkem | Část způsobena výpadkem (%) | Část způsobena degradací výkonu (%) |
| Energetika | 6,75 | 4,3 | 1,624 | 72 | 28 |
| Zdravotnictví | 44 | 74,6 | 96,632 | 33 | 67 |
| Cestovní ruch | 0,85 | 2,4 | 38,710 | 56 | 44 |
| Finance | 1,2 | 0,379 | 1,573 | 51 | 49 |
Jak je vidět, jedná se o nezanedbatelná čísla. Asi není potřeba nikoho obzvlášť přesvědčovat, že je lepší problémům předcházet. Co tedy může způsobit problémy provozu v síti? Představa, že si nevytisknete fakturu, protože někdo rozeslal hromadný e-mail, nebo že se nedovoláte pomocí VoIP, protože někdo stahuje v P2P síti film nebo poslouchá internetové rádio, se může zdát přehnaná. Bohužel se však často jedná o realitu.
Vliv jednotlivých parametrů sítě na aplikaci
| Aplikace | Ztrátovost | Zpoždění | Jiter | Šířka pásma |
| Velký | Malý | Malý | Malý | |
| Přenos souborů | Velký | Malý | Malý | Střední |
| IP telefonie | Malý | Velký | Velký | Malý |
| Videokonference | Malý | Velký | Velký | Velký |
Různé aplikace mají na síť různé požadavky. V podstatě se jedná o čtyři parametry – pásmo (bandwith), zpoždění (delay), proměnlivost zpoždění (jitter) a ztrátovost (packet loss). Stahování DVD z internetu může trvat několik dnů, ale musí se přenést bez ztráty jediného znaku. Při zpoždění přes 200 ms je telefonování přes IP prakticky nepoužitelné, naopak ztrátovost paketů kolem 1 % lidské ucho díky své nedokonalosti nezaznamená.
Jak zajistit, aby síť byla natolik inteligentně a dokázala se k jednotlivým aplikacím chovat tak, jak vyžadují? Právě toto řeší traffic management, česky bychom řekli schopnost řídit provoz v síti. Traffic management představuje inteligenci sítě. Jedna z definic říká, že inteligence je schopnost přizpůsobit se změnám. Podmínky v síti se mění neustále, tudíž se jedná o kontinuální proces. Pokud chceme něco řídit, nejen
v síti, musíme v prvé řadě vědět, co se děje. V dalším kroku je nutné definovat, co chceme, co je pro nás důležité. Jinými slovy definovat pravidla. Ve třetím kroku je pak potřeba zajistit prosazení těchto pravidel. Následně vše vyhodnotíme a případně korigujeme. Zpětné vazba je nutnou podmínkou.
De facto jsme si stručně popsali, co je to traffic management. Jedná se
o proces tvořený následujícími kroky:
- - monitorování,
- klasifikace (definování pravidel)s
- prosazení pravidel (akce)
- dlouhodobé monitorování (sledování trendů a záznam dat, accounting)
Přesné a spolehlivé monitorování (rozpoznání) jednotlivých aplikací je základem dobrého řešení. V dnešní době je nezbytná identifikace na sedmé aplikační vrstvě. Proč? Důvodů je několik. Řada aplikací je tvořena více protokoly, například VoIP (H.323, SIP) jsou tvořeny signalizačním protokolem a hlas se přenáší pomocí RTP. Mnoho aplikací využívá HTTP protokolu, někdy se mluví o „webifikaci“. A v neposlední řadě přibývá aplikací, které jsou úmyslně napsány tak, aby byly téměř neodhalitelné. P2P nebo Skype využívají náhodně zvolené dynamické porty, šifrování atd. Bez DPI (Deep Packet Inspection) technologie je dnes nemožné takový úkol úspěšně zvládnout. DPI je klíčem k účinnému řízení provozu sítě.
Proces traffic managementu
Rovněž klasifikace, tj. vydělení určité části provozu, musí být maximálně flexibilní. Čím více kritérií lze využít, tím lépe - zdroj/cíl, aplikace, čas, VLAN, DSCP. Podmínkou jsou víceúrovňová pravidla, jen tak lze definovat profil jednotlivých uživatelů nebo profil provozu na jednotlivé pobočky.
Jedná se o nástroj k prosazení toho, co je důležité pro vás a vaše uživatele. V podnikovém prostředí lze P2P nebo Skype blokovat, v síti poskytovatele internetu naopak prioritizovat. Lze garantovat maximální prioritu pro přístup do SAPu pro účetní oddělení v době účetní uzávěrky. Uživatelé VoIP budou mít garantované minimální pásmo podle použitého kodeku.
Monitoring v reálném čase vám umožní okamžitě odhalit problémy v síti, nesprávně definovaná pravidla, problematické aplikace i uživatele. Dlouhodobý monitoring a možnost definovat reporty vám umožní sledovat trendy v síti a předcházet problémům. V prostředí poskytovatele internetového připojení lze dlouhodobý záznam dat použít pro účtování podle přenesených dat (billing).
Řada událostí v síti se děje nepředvídatelně. Může se jednat o šíření síťového červa, spam, 100% zatížení internetové přípojky atd.
O takových událostech je vhodné být informován okamžitě, ještě než problémy zaznamenají uživatelé. Způsob zasílání alertů si lze zvolit podle důležitosti – mail, SNMP trap nebo SMS.
Komplexní řešení řízení provozu pro malé i velké firmy nabízí společnost Allot Communications. Řada produktů NetEnforcer umožňuje monitorovat a formovat provoz od 2 Mb/s do 5 Gb/s, a to právě na sedmé vrstvě (L7). V kombinaci s NetXplorerem, což je centrální management a reporting, dokáže vyhovět požadavkům i těch největších firem a operátorů.
Související články
Přihlášení
Není-li uvedeno jinak, všechny ceny jsou uvedeny bez DPH a v CZK.