OptiView Series III Integrated Network Analyzer

OptiView Series III
Integrated Network Analyzer
Thomas Gerch
Territory Sales Manager
[email protected]
Dynamische Veränderungen
•
Was hat sich verändert?
– Betrieb von hochperformanten und
hochverfügbaren Netzwerke
– Nachweis der Fehlerfreiheit
– Bedarf nach ständiger Erhöhung der
Performance bei gleichzeitiger Reduzierung
der Kosten
•
Was ändert sich noch?
– Neue Technologien und Applikationen mit
potentiellem Einfluss auf die Netzwerkstabilität
– Konsolidierung von Rechenzentren
– Zunehmende
– Nutzung von Web-basierten Applikationen
– Bedrohungen der Netzwerksicherheit
2
Manage Changes
•
Organisatorische Änderungen bringen neue
Anforderungen in das Netzwerk
– Erweiterung und Anpassung der
Nutzerberechtigungen
– Hinzufügen neuer Nutzer
– Hinzufügen neuer Außenstandorte
•
Überprüfung von Änderungen der
Infrastruktur :
– Konsolidierungen
– Neue Technologien
– Erneuerung, Erweiterung des Netzwerkes
3
Solve Performance Problems
“Das Netzwerk ist langsam!”
•
Ist die Ursache dafür …
– Der Server?
– Die Applikation?
– Das Netzwerk?
•
Die versteckten Kosten der “time to repair”
– Produktivität der Nutzer
– Ansehen der IT-Abteilung
– Entgangener Umsatz
Störungen müssen schnell und effizient
behoben werden
– Verringern der geschäftsschädlichen Einflüsse
4
Deploying new Technologies
•
IT-Abteilungen kämpfen mit neuen
Situationen durch Technologiewechsel
–
–
–
–
•
Wireless Netzwerke
Voice over IP (VoIP)
Neue unternehmensweite Applikationen
Veränderte Sicherheitsbedingungen
Die Herausforderung?
– Schnelle Integration von neuen Technologien
in bestehende Netzwerke bei minimaler
Störung und Beeinflussung der Performance
5
Secure the network
•
Herausforderungen für die Netzwerkabteilung
– Bedrohungen schnell erkennen
– Ursachen herausfinden und beheben
– anschließend dokumentieren
•
Das Problem des Wachstums – Mitarbeiter
bringen neue Risiken in das Netzwerk
– Nicht authorisierte Geräte und Applikationen
– Wireless Access Points
– Instant messaging
– P2P Applikationen
6
OptiView Series III bietet Ihnen den Überblick …
•
Device und Network Discovery
•
Infrastrukture Analyse
– Switch -Konfiguration und -Performance
– VLAN und Trunk/Uplink Port Konfiguration
– Router Konfiguration und WAN-Link
Performance
•
Traffic Analyse
– Protokoll -Erkennung und -Verteilung
– Top Users und Cnversations
•
Packet Capture und Decode mit
Application Response und
Expertenanalyse
•
802.11 a/b/g Wireless LAN Analyse
7
Infrastruktur-Analyse
8
Device Configuration
•
Sind Ihre Netzwerkkomponenten korrekt konfiguriert?
– Haben Sie überlastete Switchports?
– Stimmen die Speed und Duplex Settings Ihrer Geräte?
– Eine falsch konfigurierte 100 MBit/s Verbindung arbeitet langsamer als
eine Verbindung mit 10 Mbit/s
– VLANs
– Sind die VLANs richtig konfiguriert auf den Switches?
– Befinden sich die angeschlossenen Geräte im richtigen VLAN?
9
Device Configuration – Fallbeispiel
•
Problem: Ein Großhandels-Unternehmen der Automobilbranche mit mehr als
115 weltweiten Standorten benötigt detailierte Datenverkehrsanalyse in
Echtzeit um Probleme schnell erkennen zu können
•
Lösung: Der Einsatz des OptiView Analyzers zur Identifikation der
Aktivitäten an den einzelnen Switchports in den weltweiten Standorten
reduzierte die Zeit zur Fehlerbehebung von ursprünglich 30 – 40 Minuten auf 5
Minuten
10
Switchport Configuration
Switchport
Konfiguration
Liste der Geräte,
die an den
markierten Ports
angeschlossen
sind
(Für Layer 2 und
Layer 3 Switche)
11
Switch Performance
Historie der
RMON-Daten
des
ausgewählten
Gerätes
Switch port configuration
Sortierung nach:
- Avg. Utilization
- Avg. Errors
- Port Number
Switchport
Traffic Details
12
VLAN Teilnehmer
Discovered
VLANs
13
VLAN Switch-Konfiguration
Anzeige der
Uplink- und
Trunk-Ports
zusammen mit
den TrunkProtokollen
Liste der
Interfaces die
Mitglied im
jeweiligen VLAN
sind
Auf dem Gerät
konfigurierte
VLANs
14
VLAN Trunk- und Uplink-Ports
15
WAN Link Performance
Liefert die WAN-Verbindung nicht die geforderte Performance?
•
•
•
•
•
Sind Verbindungen überlastet?
“Flaschenhälse”
– Wo befinden sie sich?
– Wer verursacht sie?
Gibt es Paketverluste zwischen Client und Server?
Welchen Pfad nutzen die Pakete zwischen zwei Geräten?
Gibt es Latenzzeiten bei der Übertragung?
16
WAN Link Performance – Fallbeispiel
•
Problem: Ein Wein und Spirituosen Großhändler erhält mit seinen
vorhandenen Netzwerk-Tools nicht genügend Informationen um eine effiziente
Problemdiagnose durchführen zu können. Die vorhandene detailierte
Datenverkehrsanalyse liefert nur unzureichende Ergebnisse, um
“Flaschenhälse” und Staus erkennen zu können. Dies hat bislang die
Einführung von Projekten zur Kosteneinsparung (z.B. VoIP) verhindert.
Der Service Provider hat die Installation einer weiteren T1-Leitung empfohlen
um VoIP einführen zu können.
•
Lösung: Bei der Performance-Überprüfung der bestehenden T1-Leitung mit
dem OptiView wurde herausgefunden, das die Leitung nur zu 10%
ausgelastet und somit die Investition in eine zusätzliche WAN-Leitung gespart
werden kann
17
WAN Link Konfiguration
18
WAN Link Performance
19
Durchsatztest
Als Remote
Device kann
ein OptiView
INA, WGA,
EtherScope
oder OneTouch
genutzt werden
Überprüfung
der Switch
Performance
20
Ergebnis des Durchsatztests
21
Trace Route
22
Traffic Analyse
23
Traffic Analyse
•
Warum ist die Datenverkehrsanalyse so wichtig?
– Die IT infrastruktur und ihre Applikationen werden immer unvorhersehbarer
– Die Übersicht über das Netzwerk und deren Applikationen auf Inhalte ist
notwendig
– Nicht mehr benötigte, jedoch noch aktive Protokolle sowie “non-Business”
Applikationen nutzen möglicherweise wertvolle WAN-Bandbreite
24
Traffic Analyse - Fallbeispiel
•
Problem: Ein Hersteller für medizinische Geräte mit einigen Außenstandorten
hat festgestellt, daß ca. 40% der Bandbreite einer T1-Verbindung von “nonBusiness” Applikationen verbraucht wird
•
Lösung: Mit dem OptiView ist es möglich festzustellen, welche Nutzer die
Benutzerrichtlinien verletzt haben. Durch die strengere Durchsetzung der
Benutzerrichtlinien konnten im ersten Jahr €142.000 WAN Kosten eingespart
werden.
25
Protocol und Application Discovery
Übersicht über
aktive
Protokolle
Ansicht der Top
Hosts oder Top
Conversations
des gewählten
Protokolls
Festlegung
benutzerdefinierter
Protokolle (TCP
oder UDP)
26
Detailierte Applikationserkennung
HTTP
Datenverkehr
P2P (Peer-toPeer) Protokolle
Instant
Messenger
Applikationen
27
Benutzeridentifikation
Auswahl der
Top
Conversations
Auswahl des
Protokolls
28
Benutzerspezifische Protokolle – Definition
29
Benutzerspezifische Protokolle – Anzeige
30
Free String Match
31
Die Herausforderung:
•
•
•
•
•
Netzwerkprofis sind immer unter Zeitdruck
Nur zeitweilig auftretende Probleme
Oft ist es schwer zu ermitteln, was auf der Leitung passiert ist, wenn
die Applikationen Fehler melden, z.B. keine Verbindung zum
Mailserver mehr
Die Notwendigkeit, nur speziellen Datenverkehr zu capturen und die
Analyse zu einem späteren Zeitpunkt durchzuführen, steigt
Die Ermittlung von Applikationen und Inhalten, die nicht im Netzwerk
zulässig sind, nimmt zu
32
Die Lösung – “Free String Match”
•
Auslösen/Stoppen des Capturing bei Eintreten des Ereignisses
– Bis zu 8 verschiedene Worte / Sätze / Zeichenfolgen in eMails, Webseiten,
Instant Messages, Dateiübergtragungen etc.
•
Spart Zeit und bietet mehr Flexibilität durch:
–
–
–
–
Capture des Datenverkehrs bei Eintritt des Ereignisses
Verringert die Anzahl der benötigten Captures
vermeidet die Analyse von unnötig großen Datenmengen
Analyse der aufgenommenen Daten wenn Zeit dafür ist, nicht wenn das
Ereignis auftritt
– Identifikation der Nutzer
33
Netzwerk Sicherheit – Fallbeispiel
•
Problem: Eine Bank beauftragt jedes Quartal den Spezialisten eines
Dienstleisters um das Netzwerk auf Sicherheitslücken zu untersuchen
•
Lösung: Mit dem OptiView und den Funktionen Free String Match und
Deep Protocol Recognition ist das Scannen des Netzwerks auf mögliche
Bedrohungen vor dem Audit möglich. Diese Maßnahme spart ca. € 5.000- pro
Quartal.
34
Trigger Kontrolle
35
Applikationen mit dynamischen Ports
•
Es gibt eine zunehmende Anzahl von Nutzern, die Applikationen wie
z.B. Skype nutzen
•
Eine Methode zur Identifikation dieser Nutzer bietet die Free String
Match Funktion des OptiView
– Aufsetzen von zwei Filtern – einer für “skype.com” und “HTTP GET”
– Wenn ein Skype-Nutzer sich im Netzwerk anmeldet, überprüft Skype
automatisch ob neue Updates vorliegen
– Die Capture-Daten enthalten die Adressen und DNS-Namen der Skype
Nutzer
36
Aufsetzen des Filters
Eingabe des
DomainNamens im
ASCII Format
37
Analyse des Capture-Files
Host-Namen
der SkypeNutzer
38
Fallbeispiel
Langsame Applikation
Welche Schritte würden Sie einleiten
um sicherzustellen, daß
nicht das Netzwerk
die Ursache ist und um feststellen
zu können, welches Problem vorliegt?
39
Langsame Applikation – Das Problem…
•
In einem international tätigen Callcenter beklagen die Mitarbeiter, daß
die neue Applikation bei einigen Transaktionen sehr langsam arbeitet
•
Die langsame Applikation führt zu einer unnötigen Verlängerung der
Call-time und damit zu unzufriedenen Kunden.
40
Szenario
Nutzer beklagen
schlechte
Antwortzeiten der
Applikation
Liegt die Ursache
im Netzwerk, bei
den Servern oder
in der Applikation?
41
Weg der Daten zwischen Client und Server
1. Überprüfung, ob
Latenzzeiten im Netzwerk
die Verzögerung
verursachen
2.
Ping und Trace Route
kombiniert mit aktiven
Abfragen aller Router und
Switches auf dem Weg um
sicherzustellen, daß es
keine überlasteten
Interfaces oder Fehler auf
den Interfaces gibt
42
Informationen über den Applikations-Server
•
Device Discovery
•
Host Detail
•
Ping und Trace Route
43
Ping und Trace Route
44
WAN Link
•
•
Ist die WAN-Verbindung
überlastet?
Vergleich der Lastspitzen für
Device Detail – Router WAN
Interfaces
45
Switches
•
•
Überprüfung aller Switches
auf dem Weg zwischen den
Clienst und dem Server auf
Interface -Fehler oder
-Überlastung
Multi-Port Switch Statistiken
46
Was nun?
•
•
•
Die vorangegangenen Untersuchungen haben ergeben, daß wir das
Netzwerk als Ursache für die langsame Applikation ausschliessen
können
Liegt die Ursache beim Server oder der Applikation?
Nutzen wir den OptiView für die Üerprüfung, das Monitoring und Traffic
Capturing um das Verhalten der Applikation zu ermitteln
47
Packet Capture
48
Packet Decode
•
Der Bounce Chart zeigt die
Antwortzeiten jedes
übertragenden Pakets. Die
schlechteste Antwortzeit
liegt bei ca. 10 Millisekunden
•
Die Anzeige der FrameGrößen zeigt die Ursache
des Problems auf. Die
Applikation nutzt nur die
minimale Frame-Größe für
jede Übertragung
•
– “Packet’s don’t lie”
49
Zusammenfassung – Vorteile für Unternehmen
Für die IT-Ingenieure:
• Schnelle Ermittlung, ob ein Problem besteht und wie groß es ist
• Nachweis, daß die Ursache nicht im Netzwerk liegt, und
– Einfache Bestimmung der Problemursache – Server oder Applikation
•
Mehr Zeit für die wichtigen Netzwerkprojekte
Für das Management:
• Einsparung von Zeit und Geld durch richtigen Ressourceneinsatz für
ein Problem
• Messung und Beurteilung des Einflusses von Änderungen in der ITUmgebung
• Erhöhung der Zufriedenheit der Netzwerknutzer durch höhere Qualität
50
“NEW”
OptiView INA Series III
Software Version 5.1
Überblick über neue Funktionen
Software Release 5.1 – Was gibt es neues?
•
Management Port aktiviert
SNMP v.3 Funktionalität
Cisco VoIP Device Discovery
VLAN Trunk Discovery
Application Troubleshooting Expert
•
Applikationsfluss-Analyse
•
OptiView Reporter
•
•
•
•
52
52
Management Port
•
Aktiver Remote Access während
– der NUT-Port
(Network under Test)
mit einem SPAN/ Mirror
Port verbunden ist
– Um-/Neu- Konfiguration
des NUT-Ports
•
•
Einfaches Umschalten
zwischen VLANs ohne
Verbindungsabbruch
Unterstützt 10/100/1000
Mbit/s (Kupfer) und
802.1x Authentifizierung
53
SNMP v3 Funktionalität
•
•
Infrastruktur Discovery, Konfiguration und Interface-Informationen wie
bei SNMP v.1 und v.2
Discovery von SNMP
v.3 managed devices
– Anzeige von InterfaceKonfiguration, PortStatus, Hosts und
Statistiken
– Anzeige von SNMPv3
spezifischen Security
Mechanismen
(Authority/no privacy
etc.)
– Ermöglicht detailierte
Fehlersuche mit Hilfe der post-capture Analyse im (i)PE v.9.0
54
Cisco VoIP Device Discovery
•
Erweiterung der Discovery-Funktion
– Discovery von Cisco VoIP Geräte (IP Telefone und IP-Telefonanlagen)
– Anzeige von Geräteeigenschaften und Konfigurationen
– Ermöglicht es dem Bediener Konfigurationsprobleme zu identifizieren und
korrigieren
•
Erfüllte Kundenwünsche:
– Welche Geräte gehören zum VoIP VLANs?
– Indentifikation von Netzwerkelementen, die nicht in das VoIP VLAN
gehören (z.B. ein Webserver, der sich irrtümlich im VoIP VLAN befindet)
– Ermittlung ob alle Netzwerkkomponenten und dazugehörige Ports korrekt
konfiguriert sind und arbeiten, z.B. zugewiesene IP Adresse, Teilnehmer
im VoIP VLAN etc.
– Identifikation des Layer 2 und 3 Netzwerkpfades und der beteiligten
Netzwerkkomponenten zwischen zwei VoIP Geräten
55
VLAN Trunk Discovery (802.1Q 802.1p)
Funtionen des OptiView INA an
einem Trunk Port:
• Identifikation aller VLANs im Link
• Messung der Verteilung des
Datenverkehrs über alle VLANs
• Traffic-Statistiken für alle VLANs
(Top Protocols, Top Hosts etc)
• Auswahlmöglichkeit eines
speziellen VLANs für
– Discovery & Traffic Generation
– Traffic Statistiken
– Capture Filter
56
VLAN Übersicht auf der Frontpage
Keine IP
Adresse
vergeben
Auf aktuelles
VLAN
beschränktes
Device
Discovery
Identifikation
des aktuell
genutzten
VLANs
Schnelle
Identifikation
der SwitchAnbindung
per CDP/EDP
VLAN
Statistik
ersetzt die
Network
Discovery
57
Application Troubleshooting Expert (Option)
•
•
•
•
•
Überprüfung der Netzwerkdienste 802.1x, DHCP und DNS und
Anzeige auf der Frontpage
Verifizierung von Applikationsverfügbarkeit (TCP Connectivity) für
meistgenutzte, Well-known und Benutzerdefinierte Ports und Anzeige
auf der Frontpage
Überprüfung der Verbindungsaufbauzeiten durch Kombination von
Network Roundtrip Times (Ping) + TCP Connection Setup Time
Fehler bei der Überprüfung werden im Problem Log angezeigt
Trace Route für Layer 2 und 3
58
ATE: Problemübersicht auf einen Blick
Überprüfung der
Network
Services
802.1x
DHCP
DNS
Überprüfung der
Application
Connectivity
Problem Log mit
Eintrag über
fehlgeschlagene
Portüberprüfung
59
ATE: Layer 2 und 3 Trace Route
Die kombinierte
Layer 2 und 3
Trace Route Funktion ermittelt
den kompletten
Pfad zwischen
Applikations
-Client und
-Server
60
Applikationsfluss-Analyse: iPE v.9 Post Capture
Frage:
Wie viele
Webserver werden
angesprochen um
den Aktienkurs
von Danaher auf
der Seite
finanzen.net
anzuzeigen?
61
Applikationsfluss-Analyse: iPE v.9 Post Capture
Antwort:
18 Server!!!
Weiterhin wird
• die Anzahl der
Transaktionen,
• das Verhältnis
zwischen Header
und Nutzdaten
• und aufgetretene
Ereignisse
angezeigt
Diese Analyse zeigt
DNS, DHCP, HTTP,
HTTPS, SMTP und
SMB Transaktionen
62
OptiView Reporter “NEW”
•
•
•
•
•
•
•
Unterstützung von bis zu 36 Hardware-Agents bei Installation auf dem
PC
Trending von bis zu 100 Devices und insgesamt 250 Interfaces pro
Hardware Agent
Map-generierung über die gesamte Broadcast Domain in MS Visio
(auch Visio 2007)
Discovery über Hardware-Agents
Trending über bis zu einem Jahr möglich
Datenbank basierend auf MS SQL 2000
Alarm- und eMail Funktionalität
63
Vielen Dank für Ihre
Aufmerksamkeit!
Weitere Informationen zum
OptiView Series III Integrated Network Analyzer
finden Sie unter: www.flukenetworks.com/optiview