СЕТЕВОЕ ПО

Камерон Стардевант

Компании Network General удалось свести воедино свои средства сетевого анализа, системного мониторинга и составления отчетов. В пакет Network Intelligence Suite, выпуск которого начался в сентябре, фирма включила Sniffer Enterprise NetVigil 4.2 и Sniffer Enterprise Visualizer 4.2. Главное назначение такой комбинации - мониторинг систем и сетевых элементов.

Для составления подробных отчетов о работе сети используются данные, собранные либо агентами Sniffer Distributed, либо (как это было при тестировании системы в eWeek Labs) сетевым анализатором Sniffer InfiniStream. Как показала проведенная проверка, организации, где уже используются агенты Sniffer Distributed или аналитика Sniffer InfiniStream, могут смело рассчитывать на все выгоды тесной корреляции между данными о системной и сетевой производительности, собранные средствами Sniffer.

Сам программный комплект Network Intelligence Suite предлагается бесплатно, однако для его работы необходимы аппаратные компоненты Sniffer Enterprise, которые стоят недешево. Начальная цена Sniffer Enterprise NetVigil 4.2 составляет 55 тыс. долл., а за Sniffer Enterprise Visualizer в базовой конфигурации нужно заплатить еще 49 995 долл. К этой сумме следует приплюсовать 16 995 долл. за Sniffer InfiniStream, которым мы пользовались в ходе тестирования.

Тем же, кто захочет обеспечить полную интеграцию между Sniffer Enterprise NetVigil 4.2 и Sniffer Enterprise Visualizer 4.2, потребуется еще и Sniffer Enterprise Administrator ценой 34 995 долл., обеспечивающий аутентификацию этих двух устройств.

Справедливости ради отметим: поскольку последний компонент в число обязательных не входит, тестирование системы в eWeek Labs проводилось без него.

Система предупреждения

Sniffer Enterprise NetVigil 4.2 - это система мониторинга и обработки сбоев в реальном времени, которая постоянно следит за состоянием серверов, приложений и сетевых компонентов широкого круга производителей. Периодически проводя специальные тесты, она определяет время отклика приложений, и если контролируемый элемент не вписывается в заданные рамки параметров, то предупреждает об этом администратора.

Network Intelligence Suite контролирует также работу приложений и сетевых сервисов, определяя с помощью ping-пакетов ICMP время их реакции. С целью поддержки бизнес-процесса все контролируемые приложения, серверы и сетевые элементы сводятся здесь в единое целое, для чего применяется концепция "контейнеров". Новым такой подход, конечно, не назовешь: он был реализован в Enterprise NetVigil 4.2 еще до того, как Network General приобрела разработчика этой системы - фирму Fidelia.

(1) Sniffer Enterprise NetVigil 4.2 показывает, что за последние 5 мин наш сервер DNS (Domain Name System - система доменных имен)

не потерял ни одного пакета и (2) вывел на экран отчет Sniffer Enterprise Visualizer 4.2 с информацией о (3) типах

и объемах трафика, обработанного сервером DNS за заданный временной интервал. Для детального сетевого анализа

 Enterprise Visualizer 4.2 использует данные, собранные с помощью Sniffer InfiniStream

В те времена "контейнеризация" помогала ИТ-менеджерам лишь следить за работой систем, поддерживающих конкретные бизнес-функции. Однако в Network Intelligence Suite такая концепция получила дальнейшее развитие. Не ограничиваясь извещениями о возникновении проблем, как это было в Enterprise NetVigil 4.2, новинка представляет администратору широкий спектр разносторонних сетевых данных, которые наглядно показывают состояние сети в момент обнаружения проблемы.

Для проверки Network Intelligence Suite мы развернули InfiniStream в сан-францисском центре eWeek и подключили его в режиме мониторинга к небольшому сегменту своей офисной сети. При этом использовалась стандартная конфигурация InfiniStream i130, в которой Network General поставляет это устройство: сервер в корпусе 1U (1,75 дюйма, или 45 мм толщиной) с предустановленной усиленной версией Linux, 300-гигабайтным жестким диском и двумя контрольными портами.

Затем к этой же сети были подключены Sniffer Enterprise NetVigil 4.2 (модуль в корпусе 2U толщиной 3,5 дюйма, или 89 мм, работающий под управлением Microsoft Windows Server 2003) и Sniffer Enterprise Visualizer 4.2, размещенный в таком же корпусе. Интеграция этих компонентов потребовала несложной настройки, которая в большинстве организаций займет порядка получаса.

Дополнительный административный модуль Sniffer Enterprise Administrator мы, как уже говорилось выше, устанавливать не стали. Если бы он был установлен, аутентификация подключений между NetVigil и Visualizer выполнялась бы в режиме SSO (Single Sign-On - единая регистрация в системе), а без него нам приходилось регистрироваться на Visualizer в каждом сеансе работы с NetVigil - правда, лишь один раз.

Network General обеспечивает высокий уровень детализации пользователей в системах Enterprise NetVigil 4.2 и Visualizer 4.2, благодаря чему администраторы подразделений могут контролировать работу только своих систем. То же самое можно сказать об отчетах и других массивах сетевых данных, которые Enterprise Visualizer 4.2 получает с InfiniStream.

Network Intelligence Suite позволяет очень быстро получить информацию

 о типах трафика (в данном случае - первичного сервера DNS) для

 конкретных машин или “контейнеров” систем, которые оказывают бизнес-услуги

На это следует обратить особое внимание, поскольку, хотя напрямую информация InfiniStream для Network Intelligence Suite недоступна, пользователи системы все же имеют сведения об абонентских парах, типах трафика и работе важнейших систем. С учетом этого ИТ-менеджеры должны внимательно следить за тем, чтобы допуск к интерфейсу Network Intelligence Suite получали только те сетевые и системные инженеры, которым можно полностью доверять.

Резюме для руководителей

Network Intelligence Suite

Фирма Network General успешно объединила сетевое и системное управление в реальном времени с анализом и подготовкой отчетов о работе сети. В результате ИТ-менеджеры получили в свое распоряжение все данные, необходимые им для решения сложных инфраструктурных проблем. Тесная связь между приложением Sniffer Enterprise NetVigil 4.2, обеспечивающим управление в реальном времени, и генератором отчетов Sniffer Enterprise Visualizer 4.2 позволяет легко анализировать сетевой трафик, имеющий отношение к конкретному устройству или группе устройств. Благодаря этому стало возможным выявлять источник проблем, которые обычно описываются довольно неопределенно как "медленная работа сети". Ближе познакомиться с новинкой можно по адресу: www.networkgeneral.com.

Ценовой анализ. Сам программный комплект Network Intelligence Suite предлагается фирмой бесплатно, однако необходимые для его функционирования устройства Network General и сборщики сетевых данных обойдутся по меньшей мере в 70 тыс. долл. В то же время работать с новыми программами персонал может безо всякой дополнительной подготовки, а их применение намного ускоряет диагностику сетевых и системных проблем с помощью инструментария Network General.

Краткий список аналогов

     

- NP-Director NetSensory Enterprise фирмы Network Physics. На основании данных управления приложениями выявляет изменение скорости реакции и вскрывает проблемы безопасности в больших сетевых средах (www.networkphysics.com).

- Splunk Server и Splunk фирмы Splunk. Собирает и оптимизирует информацию для журналов регистрации с целью выявления неполадок в реальном времени (www.splunk.com).

- Observer Suite фирмы Network Instruments. Основной соперник решений Network General в области сетевого анализа (www.networkinstruments.com).

- OmniAnalysis Platform фирмы WildPackets. Инструментарий детального анализа работы сети (www.wildpackets.com).

Как только была установлена связь между Enterprise NetVigil 4.2 и Enterprise Visualizer 4.2, нам оставалось лишь настроить обе системы и начать собирать необходимые для управления сетью данные. С конфигурированием здесь, конечно, приходится повозиться, но после обновления инструментария Network General до версии 4.2 воспользоваться всеми его возможностями можно будет и без дополнительной подготовки персонала. Как показывает наш опыт, уже через сутки система готова выдать весьма информативный отчет, причем особых усилий и времени на управление ее работой практически не требуется.

С техническим директором Камероном Стардевантом можно связаться по адресу: cameron_sturdevant@ziffdavis.com.