5 сетевых инструментов, на которые стоит обратить внимание, если вы уже задумались о SD-WAN
В рамках данной статьи реальные ИТ-профессионалы делятся своим впечатлением от работы со своим любимым продуктом для решения сетевых проблем в своих компаниях. Для каждого из упомянутых случаев возможность осуществления быстрого и качественного мониторинга является краеугольным камнем всего проекта.
Программно-определяемые сети в глобальных компьютерных сетях или, как их чаще называют, программно-определяемые WAN (software-defined networking in a wide area network, SD-WAN или просто SDN) открывают в обозримом будущем заманчивую перспективу предоставления простого и экономически эффективного способа управления несколькими типами широкополосного подключения к Интернету. В то время как сегодня большинство предприятий все еще находятся на ранних стадиях реализации SD-WAN или только о них задумываются, аналитическая компания Gartner прогнозирует, что к концу 2019 года уже около 30 % предприятий развернут SD-WAN в своих отраслях по сравнению с менее 1 % по состоянию на начало 2016 года. Ей вторит аналитическая компания IDC, которая к 2020 году прогнозирует, что объем мирового рынка SD-WAN достигнет $ 6 млрд.
Одной из ранних пташек является компания Triton Management Services, сервис-провайдер на рынке розничных продаж, базирующийся в городе Карлсбад, что в штате Калифорния, США. Этот калифорнийский провайдер, в частности, работает с компанией Two Jinn Insurance, владеющей широкой сетью представительств и предоставляющей 24 часа в сутки (как на месте, так и онлайн) свои услуги населению.
«В нашем штате всего несколько человек ИТ-персонала, которые ответственные за обслуживание более чем 60 офисов, осуществляющих розничную продажу услуг, объединенных разношерстной звездообразной сетью, построенной на базе технологий MPLS/T1 и DSL для осуществления широкополосного соединения», — поведал Карсел Бестер (Carsel Bester), сетевой администратор в компании Triton Management Services.
VeloCloud
Компания Triton Management Services обратилась в компанию VeloCloud за их SD-WAN-предложением, представляющим собой систему на основе облачных технологий для конфигурации и оптимизации сети филиалов компании, которые используют различные транспортные соединения.
Г-н Бестер в паре с Дэйвом Эдвардсом (Dave Edwards), ИТ-директором компании Triton Management Services, поделились причинами, которые подвигли их назвать VeloCloud своим фаворитом: «Нам нравится VeloCloud из-за предлагаемых условий подписки, производительности и широких возможностей осуществления мониторинга сети. Эта система обеспечивает нам гибридное WAN-решение, которая объединяет два наших частных MPLS-канала связи, телекоммуникационные услуги под брендом AT&T U-verse через кабель или любое из наших широкополосных DSL-соединений».
Осуществление мониторинга производительности в разрозненных каналах глобальной сети было серьезной проблемой для компании Triton Management Services до того, как была внедрена технология VeloCloud. «Но с VeloCloud мы смогли выйти от почти нулевой до почти стопроцентной видимости сети, предоставив нашей ИТ-команде инструментарий для осуществления круглосуточного мониторинга и поиска неисправностей во всех 60+ магазинах, без необходимости присутствия нашего персонала на месте», — заявил г-н Бестер.
Программно-определяемые WAN от VeloCloud позволило также сервис-провайдеру Triton Management Services решить проблемы с задержками передачи данных и отправило на пенсию часть их сетевого оборудования. «Один бокс VeloCloud заменил нам Cisco 5510 ASA, роутер Netgear и несколько других устаревших боксов», — рассказал Карсел Бестер.
В дополнение к улучшенной производительности приложений и повышению видимости сети, технология VeloCloud упростила для компании Triton Management Services достижение соответствия розничным стандартам безопасности, таких как, к примеру, требования Payment Card Industry (PCI). «Для наших розничных магазинов трафик точек продаж теперь с легкостью может пройти аудит на соответствие PCI 3.0», — резюмировал г-н Бестер.
Infoblox
Сервис-провайдер Triton Management Services стала не единственной компанией, которая заслужила упоминание в нашем кратком обзоре. Школьный округ Каунсил Рок Скул Дистрикт (Council Rock School District, CRSD), расположившийся на юго-востоке штата Пенсильвания в США и объединяющий в общей сложности 15 школ, обзавелся широким спектром сетевых инструментов для управления сетью и ее безопасностью от компании Infoblox, которая выиграла тендер от ИТ-департамента этого округа.
«Изначально CRSD выбрала компанию Infoblox в качестве поставщика инструментов для управления DNS, DHCP и IP-адресами, а также программного продукта для управления комплексной сетевой инфраструктурой Infoblox NetMRI, позволяющего осуществлять конфигурирование сети и управление изменениями продуктов в рамках решения одной из наших задач по замене устаревших серверов Microsoft DHCP и улучшению управления коммутаторами разных районов нашего округа», — рассказал Мэтью Фредриксон (Matthew Frederickson), директор по ИТ в школьном округе Council Rock School District.
«Мы нашли возможности централизованного управления и видимости всей сети настолько впечатляющими, что решили также использовать решение Infoblox DNS Firewall для защиты наших DNS-серверов», — продолжил свой рассказ г-н Фредриксон. — «В результате мы получили сеть, которая позволяет нам в полной мере воспользоваться всеми преимуществами нашего оптоволоконного соединения, не беспокоясь каждый день о проблемах конфигурации и безопасности».
«До развертывания инструментария компании Infoblox, управление и обеспечение безопасности ИТ-ресурсов школьного округа — в том числе и около 5000 подключаемых к сети устройств — было очень сложной задачей», — поведал Мэтью Фредриксон. — «С помощью решений Infoblox мы не только смогли предотвратить компромиссы безопасности, такие как любопытные студенты, пытающиеся провести внутреннюю DoS-атаку, но и смогли идентифицировать текущие проблемы нашего ИТ-департамента, такие как инфицированные ботнетом машины, что, к примеру, было решено всего за пять минут работы новой системы. Без Infoblox DNS Firewall на решение этой проблемы у нас ушло бы не менее трех недель».
«Видимость и управляемость нашей сети также значительно улучшились. В любой момент времени мы можем видеть текущее состояние всех наших сетевых коммутаторов, а централизованный DHCP-контроль с ролевым доступом дает специалистам понимание текущих условий работы без возможности произвести случайные изменения конфигурации», — подвел итоги г-н Фредриксон.
Paessler PRTG
Для Джеймса Отта (James Ott), ИТ-администратора и сетевого инженера в компании-провайдере решений для двухсторонней связи и диспетчеризации Pegasus Radio Corp / Federal Radio из города Абердин (штат Мэриленд, США), программное обеспечение для мониторинга работы сети PRTG компании Paessler стало любимым сетевым решением.
«PRTG — чрезвычайно надежный и очень гибкий инструмент. Этот продукт стал единым интерфейсом для различных аспектов нашей сети», — поведал г-н Отт. — «Кроме того, PRTG совместим с продуктами одного из наших поставщиков, с которым не может работать ни одно другое подобное программное обеспечение. PRTG без преувеличения стал нашим спасением».
Программное обеспечение для мониторинга работы сети компании Paessler предоставляет данные, к которым сотрудники компании Pegasus Radio Corp / Federal Radio не всегда имели доступ в прошлом. Так, например, провайдер решений для двухсторонней связи и диспетчеризации использует эту информацию для повышения времени безотказной работы и доступности находящихся у их клиентов устройств. «Используя расширенные MIB-данные от наших устройств, я смог создать специальные сенсоры, которые, в свою очередь, генерируют предупреждение, когда устройство только начинает подавать признаки неисправности, а не когда оно полностью выходит из строя. Это уже не раз спасло нас от катастрофических сбоев. Это также значительно сократило время простоя нашего оборудования, что сделало наших клиентов очень довольными», — признался г-н Отт.
Dynatrace Ruxit
Еще одно решение для мониторинга было отмечено Марком Капланом (Mark Kaplan), директором по информационным технологиям в компании Barbri, провайдере классных и дистанционных онлайн курсов по подготовке к экзаменам на право заниматься адвокатской практикой. Г-н Каплан пребывает в восторге от решения для мониторинга облачных приложений Dynatrace SaaS and Managed (разрабатываемого и известного многим под именем Dynatrace Ruxit).
«Это решение помогло объединить наши системы мониторинга и предупреждения о сбоях в единый комплексный пакет, который предоставляет нам полную видимость всего нашего окружения», — поведал Марк Каплан. — «К ее основным преимуществам я отнесу уменьшение времени простоя, а также уменьшение времени идентификации и решения проблем».
Wireshark
А Стэн Лещински (Stan Leszczynski), ведущий специалист по сопровождению клиентов подразделения сети в ИТ-компании Nfrastructure, заостряет внимание на преимуществах программы-анализатора сетевого трафика Wireshark, которая распространяется под свободной лицензией.
«Wireshark — это отличный инструмент, который позволяет проводить глубокий анализ сетевого трафика и проверку пакетов, помогая сетевым инженерам быстро отслеживать, диагностировать и устранять большинство сетевых проблем. Это также прекрасный инструмент для изучения того, как работают компьютерные сети на низких уровнях и как различные производители реализовали те же самые протоколы», — рассказал г-н Лещински. — «Это всегда первый инструмент, который я устанавливаю на свой ноутбук, и который часто рекомендую использовать своим клиентам и другим сетевым инженерам. Он имеет отличное сообщество пользователей с большим количеством людей, готовых помочь вам изучить и использовать этот инструмент. И, что лучше всего, он — бесплатный!».
Также г-н Лещински поведал о своем недавнем опыте использования приложения Wireshark, в ходе которого он помог своему клиенту решить проблему его пользователей, связанную с низким качеством передачи голоса. Мы использовали Wireshark для первого базового анализа трафика, а затем более глубоко отслеживали ошибки на каждом участке. Мы обнаружили, что значительный резервный трафик ставал причиной перегрузки некоторых восходящих линий связи между коммутаторами. Мы также обнаружили, что используемая телефонная система неправильно осуществляла тегирование пакетов в соответствии с требованиями качества обслуживания (Quality of Service, QoS)», — поведал Стэн Лещински. — «Как только мы внесли изменения, мы снова использовали Wireshark для проверки правильности тегов QoS. Так мы смогли устранить проблемы с качеством передачи голоса».
См. также:
Авторизуйтесь для этого