Cinturón de herramientas de un administrador de red

Hola, ¿qué tal colega?. Yo soy Simón Sánchez y en el día de hoy te voy a contar sobre Cinturón de herramientas de un administrador de red

El administrador de la red vigilante, como Batman mirando hacia abajo a Gotham, sabe que en algún lugar, probablemente está sucediendo algo malo, algo que está desviando una aplicación. Pero a diferencia del bien financiado Caballero de la Noche, el administrador de red no está equipado con Batarangs, visión nocturna y una serie de otros dispositivos para correr y solucionar el problema rápidamente.

Redes ExtraHopEl dispositivo de garantía de entrega de aplicaciones, presentado a principios de esta semana, no se envía con alas de murciélago, pero proporciona herramientas para vincular el tipo de datos e información necesarios para identificar ralentizaciones y otros problemas que obstruyen el sistema. El hecho de que existan innumerables otras herramientas de diagnóstico y administración de redes en el mercado no se pierde en ExtraHop, pero ninguna de ellas, dice, llega de manera efectiva a las raíces de problemas profundos de rendimiento. La idea de la empresa joven es brindar a los gerentes la capacidad de tener una visión amplia y amplia, así como la perspectiva nítida, a nivel de calle y por debajo, necesaria para mantener los sistemas críticos funcionando al límite.

«Existen algunas herramientas de monitoreo excelentes, pero la mayoría son de un estándar tan alto que no ayudan con preguntas críticas de desempeño», dice el cofundador de ExtraHop, Jesse Rothstein. “Pero no hay un solo producto que le brinde este tipo de visión holística. Las empresas terminan teniendo que utilizar una combinación de productos. Puede ejecutar encuestas SNMP o mirar transacciones sintéticas, por ejemplo, pero son solo piezas de un rompecabezas mucho más grande «.

El mayor defecto de los instrumentos existentes, dice, es que le brindan «vista de telescopio o vista de microscopio», o una vista de alto nivel sin detalles (por ejemplo, Netflow y SNMP) o una imagen con demasiado detalle. (olfateo de paquetes). «Hay una gran brecha entre el telescopio y el microscopio», dice Rothstein. “Estamos integrando enfoques existentes. Nuestra solución se parece más a Google Earth para sus aplicaciones y su red «.

El dispositivo de ExtraHop proporciona «una vista integrada de todo el entorno de la aplicación», dice Rothstein. “Hemos diseñado un dispositivo de red pasivo que brindará a los clientes visibilidad a nivel de aplicación. Proporcionamos visibilidad de red de L2 a L7, pero estamos realmente enfocados desde L4 a L7, en la visibilidad en tiempo real más allá de L4. Le permitimos revisar literalmente decenas de miles de transacciones de red en tiempo real. Es un nivel de visibilidad que no vemos que nadie más brinde en este momento y no estoy familiarizado con nadie que brinde una vista centrada en aplicaciones como la nuestra «.

(Rothstein y el cofundador Raja Mukerji fueron los principales arquitectos de F5 Networks ‘ BIG-IP plataforma. Como F5 está en el negocio de acelerar la entrega de aplicaciones, estos dos saben algo sobre la gestión del tráfico).

El dispositivo es fácil de configurar, dice Rothstein: conéctelo a una toma de red o al puerto SPAN de un conmutador, configure una dirección IP para la interfaz de administración y listo, todo en unos 15 minutos. «Este no es un dispositivo Online ni un agente para instalar», dice. El sistema detectará automáticamente cada servidor u otro dispositivo en la red y comenzará a monitorear las métricas de inmediato, dice Rothstein. «Cada transacción, cada mensaje de error, cada respuesta de ida y vuelta. El sistema extrae todas estas métricas de rendimiento y las introduce en nuestro repositorio de datos dinámicos». Los datos capturados se pueden archivar durante 30 días y buscar tendencias o conocimientos. los códigos de error para identificar las fuentes de los problemas.

El sistema Application Delivery Assurance consta de cuatro componentes principales: un micronúcleo de red para el procesamiento y el autodescubrimiento de paquetes en tiempo real; el almacén de datos dinámico para guardar métricas, correlacionar eventos, crear informes, tendencias y líneas de base; un marco de protocolo inteligente; y una interfaz de usuario web «rica» ​​que, según Rothstein, «sabe cómo convertir los datos en información útil». En cuanto al hardware, hay ocho núcleos de CPU dentro de la caja «junto con una unidad bastante grande y rápida», dice Rothstein.

El modelo inaugural de ExtraHop se vende por alrededor de $ 50,000 y, según la compañía, puede manejar decenas de miles de sesiones y alrededor de 300 dispositivos de red.

«Vamos a comercializar con protocolos sin los que la gente no puede vivir», dice, y eso incluye HTTP, TCP, SSL, IPv6, DNS, DB, ICMP y Multicast. Rothstein señala que el equipo pasó mucho tiempo tratando de conseguir la interfaz correcta, incluidas las pruebas realizadas por usuarios potenciales. “Dado lo especializado que es un producto, tuvimos que mirar a los profesionales de TI que trabajaron en él”, dice.

Rothstein analiza algunos escenarios para demostrar cómo el dispositivo encontró y solucionó la causa del bajo rendimiento: «Pudimos encontrar cosas como demasiadas conexiones a una base de datos, lo que provoca un rendimiento lento. Podemos ver qué clientes tienen problemas HTTP y encontrar conexiones rotas. Monitoreamos el código de respuesta de DNS y, en un caso, hubo una gran cantidad de errores que el cliente pudo rastrear en el servidor de Exchange. En un caso, el cliente vio una grave ralentización de la red, cada hora en punto. Pudieron rastrearlo en un trabajo de respaldo que copiaba gigabytes en la red cada hora. Hubo mucha actividad CICS y tomó dos o tres clics para averiguarlo. Podemos acercar un pico y ver en detalles para ver qué aplicaciones o dispositivos contribuyeron. Un interruptor mal configurado, podemos rastrear ese tipo de cosas. Podemos reconstruir el s chema de transacciones. »

Una visión mejor y más clara de lo que está sucediendo con las aplicaciones y la red genera numerosos beneficios, dice ExtraHop. Primero, los equipos de TI tomarán menos tiempo para comprender qué salió mal y por qué. Los usuarios pueden utilizar la información recopilada a través del dispositivo para optimizar su infraestructura de red y mejorar el rendimiento. Puede utilizar métricas detalladas para el diagnóstico, pero también para obtener una imagen más precisa de la capacidad y los patrones de uso.

Actualmente, la compañía tiene aproximadamente 12 clientes con el dispositivo en modo de producción, incluidas empresas de servicios financieros, proveedores de SaaS y TI para el cuidado de la salud.

Para su próximo acto, ExtraHop tiene la intención de ofrecer avances como una versión empresarial que admita 10GbE y miles de dispositivos simultáneamente, dice Rothstein. La compañía también está planeando más protocolos de aplicación, incluido un módulo VoIP, y «capacidades de alerta más avanzadas basadas en anomalías que llamamos» alertas basadas en tendencias «.

En su informe sobre ExtraHop, el analista Jim Frey de Enterprise Management Associates dice que la compañía «está aprovechando la información completa y completa disponible al monitorear los paquetes de red y enfocándose en las historias que los datos pueden contar a través de la pila de entrega pero sobre todo. dentro de la capa de aplicación, donde tiene lugar gran parte de la acción «.

Rothstein habla de un cliente que estaba implementando una nueva aplicación cuando el dispositivo ExtraHop reveló que el número de errores en la base de datos había aumentado de 20 por minuto a aproximadamente 2000 por minuto. El sistema también informó un error de codificación en algunos procedimientos almacenados, hasta el número de línea. Cuando ocurrió una situación similar antes de que se adoptara el dispositivo ExtraHop, dice, el cliente tardó semanas en comprender la historia real.

Deberías compartir en en tu Twitter y Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte