NETSCOUT Network Time Machine - система захвата и анализа трафика

Технические характеристики NETSCOUT "Network Time Machine"

Основные функции NETSCOUT Network Time Machine

Интегрированный дизайн обеспечивает простое развертывание:

Аналитические функции, которые позволяют сэкономить время, собраны в одном устройстве, время установки и текущее обслуживание. Благодаря простому функционированию NTM автоматически определяются приложения, осуществляется анализ их производительности и отображение актуальных статистических данных на настраиваемых пользователями индикаторных панелях. Вы не пропустите ни одного события благодаря независимо подтверждённой способности NTM захватывать пакеты из интерфейсов Ethernet 2/3 Мбит/c, 1 Гбит/c и 4 Гбит/c с возможностью сохранения 1% пакетов в многотерабайтное хранилище RAID со скоростью записи, превышающей 10 Гбит/c

Быстро выявляет множество неисправностей сети или сервера:

NTM автоматически обнаруживает приложения и составляет отчеты с данными трендов сервера, сети и офиса клиента. Уникальный анализ слабых мест производительности (PBA) отображает время каждого потока TCP-соединений сервера, сети и офиса клиента. Показатели анализа PBA указывают, где закончилось время выполнения приложения, немедленно определяя основную причину жалоб на производительность приложения.

Кроме того, NTM показывает, как взаимосвязанные показатели производительности меняются со временем, позволяя определить множество неполадок определенного сервера или сети. Процесс извлечения пакетов данных интегрирован в интерфейс пользователя, чтобы обеспечить быстрый анализ потоков, которые создают проблему.

Как только актуальные пакеты данных извлекаются, NTM предоставляет пользователям пошаговые инструкции, от приложений и потоков до представления транзакции, с помощью интуитивно понятного детализированного анализа. Графики колебания дают четкое представление о пересечении транзакций во времени, и определяет проблемные пакеты данных без необходимости использования представления декодирования. В результате повышается производительность труда посредством облегчением обучения, сокращается время изоляции проблемного домена и ускоряется решение основных проблем.

Функция анализа слабых мест производительности (PBA) от компании Fluke Networks основана на алгоритме (вопрос о выдаче патента рассматривается), согласно которому анализатор определяет время, в течение которого поток находится на севере, в сети и в среде клиента. Алгоритм требует использования контрольной точки в сети неподалеку от конечной точки, например, сервера или клиента. Это ускоряет время устранения неисправностей, так как не требуется измерения в нескольких точках для определения задержек в сети.

• Функция PBA определяет среднее время, в течение которого потоки приложения (например, SMTP и HTTP) находятся на сервере, в сети и в среде клиента. Графики тренда показывает внезапное изменение времени, в течении которого поток находится на сервере или в сети на протяжении периода анализа.
• Как только проблемный домен обнаружен, для определения основной причины неполадки можно использовать детальные показатели. NTM автоматически отслеживает такие ключевые индикаторы производительности, как соединения сервера, сброс потоков TCP с серверов или повторные передачи, чтобы понять конкретную причину проблем производительности.

Ориентированный на приложение ретроспективный анализ:

NTM использует технологию потоковой записи на диск, чтобы записывать весь сетевой трафик на полной скорости линии до 10 Гбит/c, благодаря чему вы не пропустите никаких важных событий. Все продукты Network Time Machine поставляются с несколькими высокопроизводительными интерфейсами для нескольких платформ.

В NTM интегрировано мощное ориентированное на приложение средство для анализа, которое основывается на призовом анализаторе ClearSight™ Analyzer (CSA), который обеспечивает автоматический анализ приложений. CSA может автоматически построить графики колебания для каждого потока приложений и заметки с выделенным текстом и цветовым кодированием, чтобы обнаружить искажения приложения, например медленный ответ TCP-сервера, а также состояние ошибок. Кроме того, CSA поддерживает многоуровневый анализ, благодаря чему можно быстро анализировать потоки, которые проходят через множество серверов или сегментов сети. Эта мощная возможность визуально определяет проблемы десинхронизации, команд/ответов, а также искажений уровня TCP, например, потерю пакетов или нарушение последовательности. Осуществляйте глубинный анализ наиболее часто используемых приложений, например, SQL, Oracle, MS Networking (SMB), VoIP, DNS, FTP, HTTP, POP3, Telnet, SMTP, SNMP, MS Exchange и Citrix. CSA также поддерживает дешифровку WireShark®, обеспечивая обзор широкого разнообразия приложений.

Автоматический многосегментный анализ для ускорения распределенного пакетного анализа:

NTM с программным обеспечением V9 имеет механизм анализа трафика и работает совместно с диспетчером удаленных агентов (Remote Agent Manager, RAM) в целях автоматизации процесса настройки, захвата, получения и объединения пакетов для облегчения автоматического многосегментного анализа пакетов (Auto-MSA). Диспетчер удаленных агентов может быть может быть установлен на ПК на базе Windows с установленным ClearSight Analyzer или OptiView XG для запуска автоматического многосегментного анализа пакетов, что облегчает быстрое выделение проблем межсетевых сегментов путем использования нескольких решений NETSCOUT по захвату пакетов. Диспетчер удаленных агентов доступен к загрузке для «золотых» клиентов.

Анализ производительности приложения в режиме реального времени:

NTM поддерживает приложения и серверы. Это решение предлагает высокоуровневое представление индикаторной панели приложений, серверов и различных сред. Единственный экран обеспечивает визуальное представление таких ключевых индикаторов производительности, как объем передачи данных одним приложением, задержки сети в рамках одной среды и соединения в рамках одного сервера. В то время как NTM непрерывно определяет и регистрирует производительность каждого сервера приложений, пользователи могут с легкостью выбирать и показывать интересующие их ключевые индикаторы производительности одним щелчком, благодаря чему можно легко сравнить производительность серверов, которые поддерживают одно и то же приложение. Кроме того, пользователи могут устанавливать пороговые значения и оповещения для анализируемых параметров производительности. Это ускоряет обнаружение повторяющихся проблем благодаря упреждающему мониторингу ключевых параметров целевых приложений:

серверу требуется слишком много времени, чтобы визуализировать данные для транзакции приложения;

• чрезмерное количество соединений приложения с сервером;
• чрезмерные задержки в сети телефонной подстанции;
• чрезмерное количество повторов отправки данных системой или сервером;

Углубленный сбор информации (опция Atlas):

Главная функция платформы NTM — возможность быстро идентифицировать пакеты, связанные с интересующим событием, с помощью модуля расширенной индексации и классификации. Данный модуль управляет мощной системой управления реляционными базами данных (RDMS), которая обрабатывает и упорядочивает тома сетевых данных (объем которых составляет много терабайт) почти в реальном времени. 
Интерфейс Atlas использует информацию для создания уникальных представлений, которые имеют значительную важность для специалистов и администраторов сети для упреждающего управления и обслуживания сетей. Эти представления отображаются в интуитивном рабочем пространстве с легким доступом к нужной информации всего несколькими щелчками мыши. 
Такая структура обеспечивает чрезвычайно интуитивный метод устранения неисправностей сетей и представляет собой новый революционный метод управления и обслуживания сети. Подробный анализ поддерживает четыре основных типа приложений верхнего уровня: HTTP, H.323, SIP и RTP. Информация на основе потока на транспортном и сетевом уровнях также является доступной, благодаря чему пользователи могут извлекать необходимые потоки или пакеты для анализа первопричины.

Анализ трафика наиболее важных соединений:

Каждый продукт Network Time Machine (NTM) оборудован высокопроизводительной картой захвата на основе FPGA.

Все карты захвата оборудованы встроенными аппаратными фильтрами и возможностями обнаружения ошибок DLC.  NTM можно подключить к сети посредством портов SPAN или любого другого большого массива последовательных, агрегационных или коммутационных ответвителей, которые представляет компания Fluke Networks. Вместе с высокопроизводительной функцией потоковой записи на диск — до 10 Гб/с, NTM гарантирует, что пропустить критическое событие на критическом канале связи будет невозможно.

• Походит для мониторинга важных точек консолидации сети: регуляторов нагрузки, точек входа и выхода центров обработки данных, гигабитного канала Ethernet и главных коммутаторов.
• Если решение NTM подключено к нескольким каналам связи или когда развернуто несколько решений NTM, появляется возможность синхронизировать, объединять и анализировать данные потока, собранные в различных местоположениях, и выводить многосегментный график колебаний с обнаружением ошибок отклика. Первопричины проблем, например, отброшенные пакеты или аномальная задержка сети при прохождении пакетов по сети, могут быть быстро определены и идентифицированы.
• Трафик VoIP, включающий различные пути сигнала для потоков сигнала и голоса, автоматически коррелируется и отображается в виде многосегментного графика, который поможет быстро решить проблемы отброшенных пакетов, задержки сети или соединений.

Производительность VoIP и видеосвязи:

NTM предоставляет возможность оценки качества VoIP и видеосвязи в режиме реального времени или после захвата, благодаря углубленному анализу QoS, типов вызовов и кодеков, применительно ко всем вызовам SIP и H.323. Параметры качества, включая потерю пакетов, джиттер, R-фактор, могут быть отображены или объединены в MOS и R-factor для голосового потока, или в VQFactor™ для видеопотока. Сгенерируйте отчет QoS для вызова VoIP, просто выбрав необходимый вызов и щелкнув вкладку «Отчет». Такие проблемы настройки вызова, как невозможность подключения или занятость линии, показываются без необходимости декодирования пакетов. Воспроизведение голосового вызова или видеовызова поможет увидеть фактическую проблему.

Анализ соответствия требованиям/безопасности:

Высокопроизводительная возможность потоковой записи на диск захватывает пакет и полезную информацию, чтобы хранить ее на протяжении длительного времени с целью отслеживания аномального поведения пользователя. Дополнительные фильтры помогают в выборке трафика для просмотра структуры трафика пользователей, сервера, поддающегося взлому, и нарушений соответствия требованиям и безопасности.

Анализатор ClearSight Analyzer может предоставить подробный анализ, показывая место и обстоятельства возникновения проблемы. FTP, сообщения, сообщения электронной почты, видео- или голосовые вызовы можно воспроизвести в анализаторе ClearSight Analyzer для быстрого извлечения сведений, необходимых для принятия мер.

Восстановление сообщений электронной почты          Восстановление сообщений

Портативные модели:

Переносные блоки решения Network Time Machine быстро развертываются, обеспечивая быстрое решение проблем приложений и сети — где бы они не возникли. Возможности автоматического мониторинга в режиме реального времени и ретроспективного анализа сети. Анализатор ClearSight Analyzer предназначен для удаленного анализа или анализа в полевых условиях, ориентированного на приложения. Встроенная идентификация проблем и многосегментный транзактный анализ для быстрого изолирования проблем сети и приложений. Большой жидкокристаллический дисплей с клавиатурой и мышью для эксплуатации на месте. Опция Remote Agent Viewer поддерживает до 20 параллельных удаленных блоков просмотра агентов для совместного анализа с удаленными коллегами.

NTM Portable1A

Легкое и экономичное устройство Portable1A поддерживает четыре порта для мониторинга со скоростью 1 Гбит/сек, со скоростью потоковой записи на диск 2 Гбит/сек и 2 ТБ для хранения

NTM Portable 2

Высокопроизводительное устройство Portable2 поддерживает скорость потока данных на диск до 10 Гбит/с, емкость в 8 ТБ и может выполнять роль хоста для интерфейсов 1 Гбит/с и 10 Гбит/с.

Стоечные модели:

На выбор предоставляется три конфигурации прибора для мониторинга и анализа в центрах обработки данных, точек объединения сетей LAN и каналах связи телефонных станций. Высокопроизводительный пользовательский NIC и функция потоковой записи на диск на основе RAID, которая не пропускает ключевые события. Premium3 и Standard3 Expandable оборудованы двойным RAID5-контроллером для дисковых массивов с возможностью горячей замены и предотвращения сбоя дисков. Анализатор ClearSight Analyzer предназначен для встроенного или удаленного ориентированного на приложения анализа, устраняя необходимость извлекать данные для анализа из NTM. Встроенная функция идентификация проблем и многосегментный транзактный анализ помогают быстро изолировать проблемы сети и приложений.

NTM Express

Устройство 1U с поддержкой четырех интерфейсов 1 Гбит/сек и емкостью в 2 ТБ

NTM Standard/Premium

Устройство 2U на 8 ТБ или 12 ТБ с поддержкой диспетчера удаленных агентов и до 20 параллельных удаленных блоков просмотра.

NTM Standard/Premium Expandable

Начиная с 4U, можно добавить дополнительные внешние запоминающие устройства 2U (ESA) с увеличением емкости до 576 ТБ и скорости потоковой записи на диск до 20 Гбит/с.

Аксессуары для NETSCOUT Network Time Machine

Модернизация