Программный сетевой анализатор OmniPeek

Программное обеспечение OmniPeek Network Analyzer компании Savvius (прежнее название — WildPackets), выпускаемое в вариантах Basic, Professional, Enterprise и Connect, является одним из самых многофункциональных и при этом простых в использовании приложений для анализа, мониторинга и диагностики IP-сетей любого масштаба.

Задача

Успех деятельности предприятий и сервис-провайдеров зависит от надежности работы используемых ими сетей. Ошибки в конфигурации сетевых средств, сбои в их функционировании и хакерские атаки могут нарушить работу сети, что чревато значительными финансовыми и репутационными потерями. Чтобы поддерживать оптимальную работу сетей, инженеры должны постоянно контролировать их и как можно быстрее устранять сетевые проблемы, в какой бы части сети они ни возникали. Для этого инженерам нужно иметь возможность анализировать (в реальном масштабе времени) работу сетевых сегментов разного вида, включая Ethernet (от 1 до 40 Гбит/с) и 802.11, и любые типы трафика, в том числе VoIP и видео, при любых изменениях его интенсивности. Реализующие эту возможность средства должны быть простыми в установке и использовании.

Решение — использование OmniPeek Network Analyzer

Функционируя как ПО для портативного сетевого анализатора или как программная консоль для пробников Capture Engine, приложение OmniPeek Network Analyzer предлагает интуитивно понятный и простой в использовании графический интерфейс, который помогает инженерам быстро анализировать и диагностировать корпоративные сети. OmniPeek обеспечивает централизованный экспертный анализ для всех управляемых сетей.

С помощью OmniPeek сетевые инженеры могут:

  • Анализировать трафик любых локальных сетевых сегментов, включая сегменты, в которых используются технологии 1/10GE, 802.11, передачи голоса и видео поверх IP, а также сетевых сегментов с программными пробниками Capture Engine и устройствами Omnipliance, предназначенными для записи и анализа сетевого трафика.
  • Захватывать и анализировать трафик беспроводных ЛВС (WLAN) на базе стандартов 802.11n и 802.11ac посредством самого передового оборудования.
  • Анализировать и диагностировать передачу трафика данных и мультимедийного трафика посредством одного продукта.
  • Осуществлять мониторинг работы сетей, приложений и мультимедийных служб с помощью отдельных высокоуровневых информационных панелей (dashboards) и узнавать о том, как характеристики трафика влияют на работу сети.
  • С помощью интерактивной информационной панели Compass в режиме реального времени отслеживать ключевую статистическую информацию о работе сети, включая сведения о потоках трафика, задержке передачи пакетов, результаты экспертного анализа, для быстрого выявления сетевых проблем, а затем быстро получать дополнительную информацию для более детального анализа.
  • Захватывать и анализировать данные, поступающие от многочисленных локальных сетевых адаптеров, распределенных по сети программных пробников Capture Engine и устройств Omnipliance, предназначенных для записи и анализа сетевого трафика (возможны любые комбинации данных из локальных и удаленных источников).
  • Расследовать сетевые инциденты путем анализа записанного трафика. Для этого предусмотрены: быстрый поиск нужных пакетов на диске, фильтрация содержимого файлов захвата пакетов (ускоряет анализ этих файлов), выдача краткой информации по этим файлам (позволяет быстро переходить к нужному временному интервалу), кастомизация представления результатов декодирования пакетов.
  • Визуализировать параметры трафика по всему маршруту его следования (end-to-end) и в сегментах между транзитными сетевыми устройствами (hop-by-hop), проводить корреляцию трафика, захваченного многочисленными программными пробниками Capture Engine или устройствами записи и анализа трафика, с помощью мультисегментного анализа.
  • В реальном масштабе времени контролировать передачу голоса и видео по протоколу IP с получением высокоуровневой обобщенной статистической информации о мультимедийном трафике и с проведением полного анализа сигнализации и самого мультимедийного трафика.
  • Осуществлять полный контроль передачи голоса и видео по протоколу IP с помощью получаемых в режиме реального времени записей CDR.
  • Использовать имеющуюся инфраструктуру WLAN для сбора данных на множестве каналов одновременно, задействовав управляемые точки доступа компании Cisco или Aruba в качестве устройств захвата пакетов.
  • Дешифровывать трафик WEP, WPA/PSK, WPA2 Personal и SSL.
  • Использовать работающие в реальном масштабе времени средства экспертного анализа для проведения анализа всего сетевого трафика и получения сообщений о так называемых экспертных событиях (Expert events) при их возникновении.
  • Получать оповещения при возникновении конкретных экспертных событий, или когда нарушаются сконфигурированные правила сетевой политики.
  • Изменять фильтры «на лету» (без остановки и перезапуска захвата сетевого трафика).
  • Просматривать аналитику по потокам пакетов между взаимодействующими сетевыми узлами и быстро локализовывать сетевые события.
  • Просматривать информацию о веб-трафике (самый распространенный вид трафика в сетях) с сортировкой ее по клиентам, серверам, веб-страницам и веб-запросам.
  • Осуществлять мониторинг сетей MPLS и виртуальных ЛВС (VLAN).

Уникальная гибкость

Из всех имеющихся сегодня в продаже самодостаточных продуктов для анализа работы сетей только OmniPeek дает сетевым инженерам возможность контролировать многочисленные части сети одновременно. Это очень важно в тех случаях, когда инженеры видят, что возникла та или иная проблема, но не знают, где именно это произошло.

Visual Expert

Модуль Visual Expert отвечает на вопрос «кто с кем общается?», предоставляя полную визуализированную информацию о сети и трафике приложений наряду с экспертной диагностикой более или менее часто встречающихся сетевых проблем. Отображая информацию о работе сети по принципу «сверху вниз», Visual Expert помогает понять, что происходит в сети и как решать проблемы.

Visual Expert показывает пакеты (на вкладке PacketVisualizer), реконструирует передаваемые данные, выводит ряд графиков с информацией о потоках пакетов, помогает оптимизировать работу сети, позволяя оценить влияние на нее изменений значений основных сетевых параметров по принципу «что если…», проводит попакетное сравнение сохраненных файлов захвата (это очень полезная функция, когда нужно сопоставить трафик в беспроводном и проводном сегментах точки доступа) и выводит детальную информацию во вкладке Summary.

Экспертный анализ

Проводя экспертный анализ, пакет OmniPeek диагностирует проблемы в диалогах между парами сетевых узлов и тем самым позволяет быстро определять, где в сети возникли проблемы.


Функция Peer Map показывает информационные обмены между всеми сетевыми узлами

Мультисегментный анализ

Локализуйте причины задержки передачи пакетов и их потерь, а также отслеживайте изменения адресов при выполнении функций NAT и TTL путем объединения и корреляции пакетов, полученных от многочисленных программных пробников Capture Engine, а также устройств записи и анализа трафика. Многосегментный анализ может проводиться в реальном масштабе времени или с использованием ранее записанных файлов захвата трафика. Сокращайте время поиска неполадок, распознавая сетевые проблемы с использованием реальных данных, передаваемых по сети, а не статистической информации, получаемой от сетевого оборудования.


Мультисегментный анализ дает возможность коррелировать и анализировать сетевой трафик, проходящий через множество транзитных устройств

Анализ передачи голоса и видео

Чтобы успешно реализовать и эксплуатировать систему передачи голоса и видео по протоколу IP, нужно иметь возможность одновременно анализировать трафик голоса и видео, а также сеть, по которой он передается. Необходимо понять, как другие приложения влияют на передачу этих видов трафика и наоборот, как передача этих видов трафика влияет на работу других приложений.


Информационная панель Voice & Video обеспечивает контроль всей сети, передающей голос и видео по IP

Продукт OmniPeek Enterprise предоставляет пользователям аналитическую информацию, нужную для поддержания оптимальной работы сетевых аудио- и видеоприложений, а также не мультимедийных приложений. Пользователи получают доступ к полной информации о сети, передающей видео и голос по IP, включая множество подробных статистических данных о качестве вызовов, графические представления трафика голоса и видео и детальную диагностическую информацию. В продукте также имеются возможности анализа сигнализации для передачи голоса и видео, воспроизведения голосовых вызовов и использования записей CDR.

Захват трафика удаленных пользователей

OmniPeek Remote Assistant — компактная и простая в использовании программа, которая дает возможность персоналу службы технической поддержки организовывать удаленный захват сетевого трафика с помощью пользовательских устройств. Благодаря простоте применения этой программы, не имеющие технических знаний пользователи (в удаленных филиалах предприятия) могут с ее помощью собирать данные, нужные для диагностики сетевых проблем. Поскольку файлы с захваченным трафиком, созданные программой OmniPeek Remote Assistant, защищены с помощью шифрования с использованием публичного и частного ключей, только служба технической поддержки сможет увидеть пользовательский трафик.

Анализ сетей MPLS и VLAN

Для организаций, использующих сети MPLS и VLAN, анализатор OmniPeek может захватывать трафик этих сетей и предоставлять важные статистические данные об их работе, включая число переданных пакетов и байтов. Вся статистическая информация о функционировании сетей MPLS и VLAN может быть представлена пользователю в виде графиков зависимостей тех или иных сетевых параметров от времени. На этой статистике может быть основана выдача администратору аварийных сообщений о возникающих сетевых проблемах.

Анализ и диагностика WLAN

Традиционно анализ WLAN осуществляется с помощью USB-адаптеров Wi-Fi, применяемых для захвата трафика этих сетей. С появлением оборудования стандарта 802.11ac использовать USB-адаптеры стало невозможно, поскольку пропускная способность интерфейса USB ниже скоростей передачи данных, обеспечиваемых оборудованием названного стандарта.

Для захвата и анализа трафика сетей на базе 802.11ac компания Savvius рекомендует использовать точки доступа Wi-Fi. Можно задействовать локальную точку доступа, подключенную напрямую к Ethernet-порту ноутбука, на котором функционирует ПО OmniPeek, или удаленные точки доступа, являющиеся частью WLAN. При любом из этих подходов к организации анализа WLAN приложение OmniPeek поддерживает два разных (но похожих) метода захвата трафика: с помощью RPACP или специальных удаленных адаптеров.

Приложение OmniPeek может захватывать трафик на всех используемых беспроводной локальной сетью каналах одновременно. Это создает точное и полное представление о работе WLAN и помогает быстро диагностировать первопричины сетевых проблем, включая проблемы с роумингом клиентских устройств между точками доступа, при котором происходит переключение клиентского устройства с одного канала на другой.

Осуществляя экспертный анализ, OmniPeek может выявлять более 60 специфических для WLAN проблем производительности и информационной безопасности. Щелчок мышью на записи о проблеме выдает информацию о месте ее возникновения на сети.

Фильтры, конфигурируемые «на лету»

Вам не потребуется останавливать процесс анализа работы сети для того, чтобы изменить состав предоставляемой информации. OmniPeek позволяет задавать фильтры и незамедлительно задействовать их. Реализованная компанией Savvius функция Select Related Packets выбирает пакеты, относящиеся к определенному узлу, протоколу, потоку или экспертному диагнозу. Для запуска этой функции нужно щелкнуть правой кнопкой мыши и выбрать соответствующий пункт меню. Передовые фильтры используют либо визуальное представление, либо формат tcpdump/bpf для изоляции подозрительного трафика на новой вкладке, что позволяет быстро проанализировать трафик, не нарушая процесс диагностики. Сохраняйте ваши фильтры, чтобы можно было использовать их в будущем. Вышеназванные функции значительно ускоряют выявление и решение проблем. В других анализаторах для осуществления подобных операций нужно выполнять с десяток или более действий.

Аварийная сигнализация и оповещения

Используя свои передовые функции аварийной сигнализации и передачи оповещений, приложение OmniPeek выявляет трудные для диагностики сетевые проблемы и незамедлительно оповещает о них. Функция аварийной сигнализации OmniPeek раз в секунду опрашивает специальную функцию мониторинга статистики на предмет выявления указанных пользователем проблемных ситуаций. В случае выявления такой ситуации функция аварийной сигнализации выдает оповещение с заданным пользователем уровнем серьезности (severity) проблемы. Уровень серьезности показывает важность оповещения. Оно может быть помещено в журнал или передано электронной почтой. Также в качестве оповещения можно выбрать запуск определенной программы, воспроизведение звукового файла или передачу SNMP-сообщения.

Глобальная диагностика в реальном масштабе времени

Приложение OmniPeek распространяет возможности диагностики в реальном масштабе времени на сетевые сегменты, расположенные по всему миру. Это приложение способно в реальном масштабе времени обеспечивать многочисленных пользователей детальной информацией о сетевых узлах и протоколах, суммарной сетевой статистикой и даже результатами декодирования пакетов, захваченных на многочисленных сетевых сегментах. С помощью данного приложения сетевой инженер может диагностировать сети, а также просматривать результаты экспертного анализа и другие подробные статистические данные, хранящиеся на пробниках Capture Engine и устройствах Omnipliance, которые могут находится дальше по коридору, на другом конце страны или на другом краю Земли.

Отображение по принципу «сверху вниз»

Приложение OmniPeek обеспечивает высокоуровневое представление информации о сетевом трафике, функционировании приложений и мультимедийных служб на интерфейсах типа информационная панель. Эти панели отображают важные данные о сети, которые любой сетевой инженер хочет получать, не затрачивая много времени на анализ захваченного трафика.


Интерфейс Application Dashboard информирует о функционировании приложений

С помощью OmniPeek вы также можете «копнуть поглубже» и узнать, с какими сетевыми узлами «общаются» ваши самые активные сетевые узлы. Еще один щелчок мышью и вы увидите, какие протоколы и подпротоколы используются в сети. ИТ-персонал любого уровня квалификации может быстро получать такого рода информацию в любой точке сети. Кроме того, для информирования руководства о работе сети OmniPeek выдает широкий набор отчетов в разнообразных выходных форматах.

Интерактивный анализ трафика в реальном времени и после захвата

Информационная панель Compass, выводимая приложением OmniPeek, предоставляет важную статистическую информацию о работе сети, которая может отображаться в виде графиков, динамически коррелироваться и помещаться в отчеты. Обладая уникальной способностью агрегировать информацию о трафике из различных сегментов, Compass помогает инженерам лучше понять то, что происходит в сети.


Сведения о трафике на информационной панели Compass

Compass визуализирует информацию о трафике, включая число переданных пакетов, задержку их передачи, занимаемую полосу пропускания. При этом обеспечивается тесная интеграция с экспертными событиями для быстроты и простоты анализа «поведения» узлов, протоколов и отдельных потоков. На основе диаграмм, отображаемых на панели Compass, одним щелчком мыши могут быть образованы фильтры и отчеты.

Сетевой охват

Благодаря возможности использования интерфейсов 1/10 Gigabit Ethernet, беспроводных сетевых адаптеров и точек доступа для захвата и анализа сетевого трафика, включая трафик голоса и видео, передаваемый по IP, вы можете эффективно контролировать и диагностировать сервисы, работающие по всей вашей сети. Использование одного и того же решения для диагностики как проводных, так и беспроводных сетей сокращает общую стоимость владения (средствами диагностики) и высвечивает сетевые проблемы, которые иначе было бы трудно выявить.

OmniPeek Basic

OmniPeek Basic — ПО автономного сетевого анализатора. Этот продукт идеально подходит для консультирующих инженеров, которые решают сетевые проблемы своих клиентов, или для малых предприятий и удаленных офисов, где требуется диагностировать проблемы в работе небольших сетей, в которых нет высокоскоростных линий (Gigabit и 10-Gigabit Ethernet) и число пользователей которых невелико. OmniPeek Basic захватывает трафик из одного сетевого интерфейса и обеспечивает базовые возможности анализа работы сети для эпизодической диагностики проблем.

OmniPeek Professional

По сравнению c OmniPeek Basic, продукт OmniPeek Professional обладает более широким набором функциональных возможностей и потому хорошо подходит для всех небольших предприятий и корпоративных рабочих групп вне зависимости от масштабов их сетей и числа работающих в них сотрудников. OmniPeek Professional поддерживает несколько сетевых интерфейсов и может взаимодействовать максимум с двумя пробниками Capture Engine или устройствами Omnipliance, работая как полнофункциональный сетевой анализатор и как консоль для удаленного сетевого анализа. Поскольку в этом продукте число анализируемых сетевых потоков не ограничено, с его помощью можно осуществлять техническую поддержку рабочих групп любого размера.

OmniPeek Enterprise

OmniPeek Enterprise — флагманский продукт компании Savvius. В нем объединены все функции распределенных решений этой компании для анализа работы сетей, включая возможность локального захвата сетевого трафика с помощью нескольких интерфейсов и поддержку соединений с неограниченным числом распределенных по сети программных пробников Capture Engine и устройств Omnipliance, осуществляющих запись и анализ сетевого трафика. Данный продукт обеспечивает сбор информации о сетях разных типов, включая сети Gigabit Ethernet и 10-Gigabit Ethernet, а также решения на базе локальных матричных коммутаторов, и обеспечивает коррелированную визуализацию сетевых данных посредством мультисегментного анализа. Кроме того, OmniPeek Enterprise наделен передовой функциональностью в плане анализа сетей передачи голоса и видео по IP, включая анализ сигнализации и трафика голоса и видео, воспроизведение VoIP-вызовов, экспертный анализ голоса и видео, отображение информации о работе сети с помощью модуля Visual Expert и многое другое. OmniPeek Enterprise идеально подходит для ИТ-отделов предприятий, которые должны анализировать работу корпоративной сети и гарантировать соблюдение требований по уровню обслуживания (SLA). Лицензию на OmniPeek Enterprise нужно получать для каждого объекта, который будет обслуживаться сетевым инженером.

OmniPeek Connect

Данный продукт предназначен для управления используемыми на сети предприятия программными пробниками Capture Engine, а также устройствами записи и анализа трафика Omnipliance и обеспечивает все функции консоли OmniPeek Enterprise. Продукт OmniPeek Connect, способный контролировать расположенные в многочисленных удаленных местах элементы распределенного решения для анализа работы сети, идеально подходит для использования в сетевых операционных центрах, где нет необходимости в захвате трафика в месте установки консоли.

Распределенный сетевой анализ от Savvius

Продукция Savvius обеспечивает сетевым инженерам возможность в реальном масштабе времени получать информацию о любой части сети через единственный пользовательский интерфейс. Речь идет об инфраструктурах Ethernet (1/10/40 Гбит/с), беспроводных ЛВС стандартов 802.11a/b/g/n/ac и системах VoIP. Используя имеющиеся в OmniPeek функции локального захвата трафика и центральной консоли управления интеллектуальными программными пробниками Capture Engine и устройствами захвата и анализа трафика Omnipliance, а также возможности экспертного анализа, инженеры могут осуществлять мониторинг всей своей сети, быстро диагностировать проблемы в ее работе и устранять их для увеличения времени безотказной работы сети и повышения степени удовлетворенности пользователей.