Není mnoho správců sítě, kteří by mohli říct: opravdu vím, co se v mé síti děje. A je jich ještě mnohem méně, kteří by mohli říct: vím, jaká zařízení a jací uživatelé se mi v síti pohybují, jaké aplikace využívají, kolik dat přenesli za jakou dobu, jaké jsou odezvy na aplikaci a síti atd. Jenže v době mobility, velkých dat, cloudu se viditelnost a kontrola nad aplikační komunikací v síti a správou identit stává nutností. Je opravdu dnes tak složité ji získat? My si myslíme, že není. Pojďme se na možné řešení podívat.
Síť se stala nezbytnou součástí fungování každé organizace. Do jisté míry je možné říct, že pochopením fungování síťového provozu jsme schopni chápat fungování organizace. Využívání jednotlivých aplikací se stává přímou úměrou produktivity jednotlivých zaměstnanců. Výkon a integrita sítě je základem fungování jakékoliv organizace – může podporovat, ale i zastavit činnost a uživatele, kterým má sloužit. Organizace nejsou dále limitovány pouze pevným připojením, počítači vydávanými organizací, pevným místem činnosti, časem, či dokonce národními hranicemi. Čím dál častějším připojením je bezdrátové prostřednictvím wifi technologií s využitím vlastních zařízení, jako jsou tablety, chytré telefony, ultrabooky. Často si stahují aplikace, kterých jsou dnes dostupných miliony na internetu, komunikují prostřednictvím cloudových služeb pro přenos hlasu či videa, což znamená ohromný nárůst dat. A v některých případech se tyto komunikační nástroje mohou stát kritickými ze dne na den.

Tato evoluce však jde významně za rámec provozu IT, úvahy o dalším rozvoji se posouvají na rovinu základních obchodních rozhodnutí. Ve spojitosti s rozsáhlou debatou na téma přesunů rozpočtů z IT do jiných oddělení diskutujících přímo s poskytovateli aplikací můžeme nabít dojmu, že IT se stává méně kritickým. To jsme ale daleko od pravdy – úspěšní manažeři IT začali přesouvat většinu svých IT rozpočtů z roviny pouhého udržování na proaktivní poskytování aplikační inteligence a obchodní analýzy zaměřené na růst podnikání. Úspěšní CIO vědí, že složitost a technická propracovanost fungování organizace se posunula z roviny informační ekonomiky do inovační ekonomiky. Firmy přežijí nebo zaniknou podle toho, jak rychle budou schopné shromažďovat informace o vlastním chodu „business intelligence“ a reagovat na změny.



Bohužel IT oddělení často postrádají nástroje, které mohou jak zlepšit provoz IT, tak poskytnout přehled o aplikacích, které jsou základem fungování organizace a sledovat trendy prostřednictvím obchodní analýzy. Abychom dokázali sledovat dění v celé infrastruktuře, nejen na jejím okraji (což poskytují například firewally), musíme být schopni sledovat jednotlivé datové toky uvnitř počítačové sítě, a to i té stávající.

Extreme Networks Purview

Extreme Networks Purview přináší současným i novým zákazníkům možnost detailně sledovat dění v jejich infrastruktuře. Kombinuje viditelnost na jednotlivé aplikace se správou sítě a identit. Poskytuje přesné informace, jako například která zařízení spolu komunikovala, jaký uživatel je používal, kdy daná událost proběhla, jaká aplikace byla použita, kolik dat bylo přeneseno, jaké bylo zpoždění na úrovni sítě a aplikace a další věci. Výsledkem může být velmi zajímavý pohled na síť, plný informací o datových tocích. Najednou může správce sítě vidět, že má síť velmi vysoké zpoždění, že se objevují podezřelé přenosy dat nebo že uživatelé používají nepovolené aplikace. To vše může předznamenat budoucí problém. Podobně CIO může provést relevantní rozhodnutí o budoucích investicích do IT. Jestliže zjistí, že je síť sice plně využita, ale většina kapacity je zabrána nepotřebnými aplikacemi, tak může zasáhnout i bez dalších finančních nákladů. Každý ví, že se v jeho síti používá HTTP protokol, ale identifikovat konkrétní aplikaci a rozlišit, jestli jde o ERP systém, úložiště v cloudu, nebo sociální sítě už může být těžké. Stejně tak je možné blokovat nepovolené aplikace nebo upřednostňovat kritické komunikace přímo na úrovni přístupové vrstvy. Přesně v duchu filozofie „blokuj nežádoucí provoz tak blízko jeho zdroji, jak je to jenom možné“. A to až na úroveň jednotlivých aplikací. Další možnosti kontroly investic jsou v monitorování využití aplikací. Jestliže se zjistí, že aplikace má příliš dlouhou odezvu, může to znamenat potřebu posílení serveru. A to se provede ještě před tím, než nekontrolované přetížení bude znamenat výpadek a finanční ztrátu. Majitelé sportovních hal, nákupních a zábavních center a dalších veřejně přístupných míst mohou sledovat aktivity návštěvníků na internetu. Jestliže zjistí, že rádi používají konkrétní sociální sítě, tak se na nich mohou prezentovat s novými produkty.



Jedním z příkladů je smlouva s NFL asociací na monitorování provozu na úrovni aplikací. Řešení bylo nasazeno na letošním superbowlu v prostředí multivendor infrastruktury. Celkem 3,2 TB dat od 13,5 tisíce uživatelů bylo analyzováno v reálném čase. Jednotlivé komunikace byly seřazeny do kategorií, jako jsou například sociální sítě, videostreaming, vyhledávače, webový provoz, reklamy a další. Následné reporty využití aplikací včetně odezev slouží zákazníkovi pro vývoj aplikací a také prodej reklamy. Zajímavostí mimo jiné bylo, že osmdesát procent připojených zařízení bylo iOS, dva a půl tisíce lidí si stahovali aktualizace a že nejpomalejší aplikací byl Instagram.

Aplikační analýza spojená se správou identit může být poskytována i jako služba. Ať již jednorázově (například před investicí do sítě, zdali je opravdu nutná, když velkou část sítě mohou okupovat nežádoucí aplikace typu facebook), nebo opakovaně (například měření SLA na provozovaných aplikacích), nebo jako stálá služba aplikačního monitoringu jako základu pro business analýzu.

Hlavní výhody

• informace o kontextu za aplikací – uživatel, role, lokace, čas, zařízení
• sledování výkonu aplikací i sítě – odezvy aplikace a sítě pro každý aplikační tok
• otevřené & snadno upravitelné otisky aplikací (fingerprints) – přes 13 000 otisků pro více než 7 000 aplikací, počet stále roste
• všudypřítomně v celé síťové infrastruktuře
• na portech nezávislé dekódování aplikací – opravdu škálovatelná DPI
• jednotná architektura pro okraj, distribuci, jádro, datové centrum i perimetr
• rychlost xTbit/s bez dopadu na výkonnost či funkce, škálovatelné až na milony toků

O Extreme Networks

Společnost Extreme Networks byla založena v roce 1996 v Kalifornii. Od svého založení se specializuje na vysokorychlostní počítačové sítě – především řešení pro ISP a datová centra. Po akvizici společnosti Enterasys Networks na konci roku 2013 se stala čtvrtým největším hráčem na poli síťových technologií.

Zdeněk Tlustý