Plixer Scrutinizer, gözünden hiçbir ölümcül paket kaçmaz

 Kategori: Blog, Güvenlik, Türkçe

Ağ performansınızı yönetmek istiyorsanız dünyanın önde gelen vendor’larının mimarilerine aşina bir seçim işinizi inanılmaz ölçüde kolaylaştıracaktır

Dünyada ağın dışında bir yaşam formunun mümkün olmadığı o “meşum” gelecek geldi bile. Ağ altyapıları, işlerin ölçeği ve derinliği ile orantılı olarak, organik bir canlı gibi büyümesini sürdürür. Tipik bir ağ altyapısı, sunuculara ve istemcilere ilave olarak, switch’ler, router’lar, firewalls, printers ve IoT cihazları gibi çeşitli benzersiz elemanları içerir. Sistem güvenliğinden sorumlu yöneticiler ağın tam bir resmini görmek zorundadır. Çünkü olası bir saldırıdan veya bir güvenlik açığından kaynaklanan zayıflıkların yol açabileceği sorunlar, işi doğrudan etkileyen teknik ya da hukuki sonuçlar yaratır.

Ağ altyapısının tüm performansıyla hizmet vermesi, iş kesintisizliği ve performansını doğrudan etkiler. Ağ performansını izleyerek; bulut, veri merkezleri, SD-WAN, sanal makineler, uygulamalar ve hatta kullanıcılardan kaynaklanan veri trafiğinin bütünlüğünü ölçebilir, değerlendirebilir ve optimize edebilirsiniz. Böylece, ağ kesinti sürelerini ve maliyetleri azaltabilir; olası sorunları hızlı bir şekilde önleyerek proaktif bir güvenlik yaklaşımı geliştirebilirsiniz.

Eğer uygun bir ağ performansı çözümüne sahip iseniz, operasyon ekibiniz, ağ üzerindeki trafiğin gerçek kapasitesini belirleyebilir. Veri trafiğinin yoğunluğu nedir? Ağı en fazla yoran uygulamalar, kullanıcılar, iş birimleri hangileridir? Trafiğin gün içinde saatlere göre yoğunluğu nasıl değişmektedir? Ağ trafik sinyallerinde seğirme var mıdır? Paket kaybı nerelerde ve ne ölçüde gerçekleşmektedir?

Eğer tüm bu ve benzeri sorulara yanıtlar alabiliyorsanız o ağı gerçek anlamda görebiliyorsunuz demektir.

İzleme araçları

Ağlar da canlılar gibi evrim geçiriyor. Eski ağ altyapıları, bugün, bulut servisleri, yazılım tanımlı ağlar veya sanallaştırılmış platformlar gibi mimariler nedeniyle daha karmaşık bir görünüm sergiliyor. Kritik iş uygulamalarının üzerinde koştuğu ağlarda kullanıcıların en hassas olduğu konu erişim performansının düşmesi ve olası güvenlik riskleridir. Sistemler arasındaki akış verisi, çeşitli ağ cihazlarında farklı şekillerde saklanır. Plixer Scrutinizer gibi NetFlow analiz sistemleri, bu tür verileri ham haliyle kaydeder ve analiz algoritmalarıyla bu veriyi düzenli olarak işleyerek ağ ve güvenlik yöneticilerine en sağlıklı veri akışı bilgisini sunar.

Scrutinizer, agent’lar veya yükseltmelere ihtiyaç duymadan herhangi bir akış biçimine destek verir. BT operasyon ekibi bulut ortamına taşınan bir iş uygulaması için Plixer Scrutinizer ile önceden iş akışları oluşturarak bu geçişin etkilerini kolayca monitör edebilir. Scrutinizer ile sunuculara yapılan bağlantıları, bağlantının bant genişliğinden, trafik şemasına ve yetki ihlal durumuna göre ayrıntılı bir incelemesini yapabilirsiniz. Ağ güvenliğinden sorumlu kişi ve kurumlara bağlamsal görünürlük, otomatik keşif, olay yönetimi, trafik analizi, criminal inceleme ve güvenlik analitiği gibi özellikler sunan Scrutinizer, SIEM* platformları ve konfigürasyon yönetimi veritabanları (CMDB) ile entegre olma yeteneğine de sahiptir.

(*) Güvenlik bilgileri ve olay yönetimi (SIEM), bilgisayar güvenliği alanında, yazılım ürünleri ve hizmetlerinin güvenlik bilgi yönetimi ile olay yönetimini (event management) birleştirir. Kısaca uygulamalar ve ağ donanımı tarafından tetiklenen güvenlik uyarılarının gerçek zamanlı analizini sağlar.

Performans sorunları hakkında ahretlik sorular

Ağ performansı sorunlarını anlamak için geliştirilmiş bazı iş pratikleri vardır.

Zayıf bir ağ performansının nedenlerini anlamak için öncelikle bazı soruları sorarak işe başlamalısınız. Örneğin, sorunu tespit etmek için hangi ağ performansı izleme araçların kullanıldığını bilmek isteyebilirsiniz. Ağ üzerinde herhangi bir anomali var mı? Herhangi bir sorunlu paket yakalanmış mı? Bant genişliğini en çok kim kim tüketiyor?

Örneğin, IP phone kullanılan bir ağı düşünelim. Bu ortamda ağ performansı izleme çözümü kullanırken, araştırmanın ilk adımı, ağda paket kaybı, gecikme ve / veya yeniden iletim olup olmadığını doğrulamaktır.

Bir sonraki adım ise uygulama gecikmesini, istemci ve sunucunun çalışma ve kapalı kalma süresini ve yazılım telefonuna atanan hizmet kalitesi (QoS) önceliğini araştırmaktır. NetOps açısından, VoIP yüksek öncelik gerektirir. DSCP, CBQoS, RTP yükü ve jitter gibi VoIP ölçümleri, ağ performansını değerlendirmek için anahtar performans göstergeleridir.

Araştırmanın son aşaması, VoIP kalitesine yansıması itibarıyla son kullanıcı etkinliğinin boyutlarını ve ağ kapasitesini hangi kaynakların tükettiğini anlamaktır. Bu ölçümleri izlemek için eksiksiz bir çözüme sahip olmak, sorunun hızlı bir şekilde çözülmesi açısından önemlidir.

Ağ performansını izleme yöntemleri

Ağın performansını çözümlerle birkaç yöntem ile izleyebilirsiniz. CPU kullanımını, bağlantıların bant genişliği kullanımını, uptime’ı, belleği ve ağ cihazlarının disk kullanımını yöneten SNMP bu seçeneklerden biridir. Diğer bir seçenek ise ağırlıklı olarak Windows cihazlarının performansının izlenmesine odaklanan Windows Yönetim Araçları’dır (WMI).

NetFlow ve IPFIX uygulamaları, veri akış kaynağı olan herhangi bir cihaz için, otomatik keşif, uzaktan görünürlük, tahmine dayalı analiz, tehdit adli araştırması ve ağ eşleştirmesi yapmanızı sağlar. Ping, HTTP ve RESTful API, cihaz davranışını tespit etmeye yönelik diğer yöntemlerdir.

Scrutinizer ile tüm ağ altyapısını görüntüleyebilir, ağ performansı izleme işini de hedeflerinize uygun olarak özelleştirebilirsiniz.

Scrutinizer’ın özelleştirilebilir göstergeleri üzerinden Netflow ve IPFIX öğelerini kullanarak tüm vendor’ların meta verilerinin görünürlüğünü sağlayabilirsiniz. Gelişmiş raporlama ve filtreleme özelliği hedefinize odaklanmanızı kolaylaştırır. Scrutinizer diğer birçok platformla entegre çalışır. Scrutinizer’ın syslog, e-posta, SNMP ve RESTful API’ler gibi uyarı yöntemleri ile sorunu çok çabuk yakalarsınız.

Plixer Scrutinizer için fazla söze gerek yok

Artık daha fazla çalışan e-postalarına, iş uygulamalarına ve dahili sürücülerine evden VPN aracılığıyla erişiyor. Kullanıcıların şimdi daha fazla ağ performansına ihtiyacı var. Uzaktan çalışma kültürü oluşturmak, mevcut kaynakların daha dikkatli bir şekilde dağıtılmasını gerektirir. NetOps seçimlerini bu ihtiyaca göre yapmalıdır. Sektörün önde gelen satıcılarının ağ mimarilerine aşina olan Plixer Scrutinizer, tahmin ve kapasite planlamasında NetOps ekiplerinin sağ koludur.

ITSM işinde önemli deneyime sahip BT Bilgi, Plixer’ı uzun yıllardır Türkiye’deki saygın müşterilerine sunmaktadır. Plixer Scrutinizer hakkında daha fazla bilgi istiyorsanız, lütfen bizimle iletişime geçin.

Benzer Gönderiler
İletişim

Mesajınızı yazın.

Aramak istediğinizi yazın ve Enter tuşuna basın