Se vuoi sapere come analizzare il traffico di rete, sei arrivato nel posto giusto.
Analizzare il traffico della rete può essere scoraggiante. Si tratta di raccogliere, archiviare e monitorare tutti i dati che attraversano l’infrastruttura on-premise, ibrida o multi-cloud. È necessario visualizzare e cercare questi dati per la pianificazione e la progettazione della rete. Hai anche bisogno di notifiche quando qualcosa è andato storto per risolvere efficacemente i problemi. Quindi può essere molto da affrontare.
Per aiutarti a sentirti meglio su tutta la faccenda, analizziamo i passaggi che devi fare.
Passo 1: Identificare le origini dati
Il primo passo è quello di scoprire cosa c’è là fuori sulla rete. Non puoi analizzare e monitorare qualcosa se non sai che esiste. Ci sono due parti di questo passaggio.
Determinare i tipi di origine dati
È necessario identificare e classificare i tipi di fonti da cui è possibile raccogliere i dati. Ci sono applicazioni, desktop, server, router, switch, firewall e altro ancora. Ognuno di questi può fornire varie metriche che è possibile raccogliere per l’analisi.
Decidere i metodi di identificazione
Successivamente, è necessario determinare i metodi migliori che è possibile utilizzare per identificare le origini dati. È possibile utilizzare un approccio manuale o automatizzato. L’approccio manuale comporta spulciando topologia mappe e altra documentazione, ma vanno rapidamente stantio. Quindi considera il metodo automatizzato con l’individuazione dell’applicazione e della rete. I metodi comuni di rilevamento automatico includono l’utilizzo di SNMP, Windows Management Instrumentation (WMI), protocolli basati sul flusso e tracciamento delle transazioni. In questo modo ora ti aiuterà a trovare le dipendenze delle applicazioni e della rete e a massimizzare la visibilità dell’infrastruttura.
Passo 2: Determinare il modo migliore per raccogliere da fonti di dati
Il passo successivo è quello di scoprire il modo migliore per raccogliere i dati necessari dalle fonti di dati. Esistono due modi per raccogliere i dati sul traffico di rete: con e senza agenti.
Raccolta basata su agente
La raccolta di dati tramite un agente comporta la distribuzione di software sulle origini dati. Gli agenti possono raccogliere informazioni sui processi software in esecuzione, sulle prestazioni delle risorse di sistema e sulle comunicazioni di rete in entrata/uscita. Mentre la raccolta basata su agenti può fornire dati molto granulari, può anche creare problemi di elaborazione e archiviazione.
Raccolta senza agenti
La raccolta di dati senza agenti comporta l’utilizzo di processi, protocolli o API già supportati dalle origini dati. La raccolta senza agenti include metodi come SNMP sui dispositivi di rete e WMI sui server Windows. Syslog abilitato sui firewall aiuta a identificare gli eventi di sicurezza, e protocolli basati sul flusso aiutano a identificare i flussi di traffico. La raccolta senza agenti non produce sempre dati granulari come la raccolta degli agenti, ma funziona abbastanza bene da fornire i dati utente e di sistema necessari per analizzare correttamente il traffico di rete.
Passo 3: Determinare eventuali restrizioni di raccolta
Una volta che conosci le tue origini dati e il modo migliore per estrarre i dati sul traffico di rete da loro, si è tentati di andare avanti. Ma la tua organizzazione probabilmente ha regole e restrizioni su cosa e come viene gestita l’infrastruttura. Non determinare nessuno di questi requisiti in anticipo influenzerà negativamente la capacità di analizzare il traffico di rete.
Quindi assicurati di scoprire se ci sono porte che devi aprire per la raccolta, ad esempio. Assicurati inoltre di scoprire se è necessaria l’approvazione dipartimentale prima che la raccolta dei dati possa iniziare. Ciò può aiutare ad abbattere i silos raccogliendo dati da altre parti della rete.
E pensa al settore in cui si trova la tua organizzazione. Settori altamente regolamentati come l’assistenza sanitaria o la finanza potrebbero non consentire di raccogliere determinati tipi di dati o potrebbero richiedere di archiviare i dati per un periodo più lungo. Avere più dati storici può essere utile per l’analisi del traffico di rete, ma questo richiede spazio di archiviazione. Quindi, essere a conoscenza di eventuali regole che limitano o disciplinano la raccolta dei dati.
Passo 4: Avviare una raccolta di dati piccola e diversificata
Il passo successivo è abilitare le origini dati per la raccolta. La chiave qui è iniziare in piccolo con un insieme diversificato di origini dati, specialmente se si esegue una rete di grandi dimensioni. Questo aiuterà a identificare i problemi con qualsiasi sistema prima di espandere la portata attraverso la rete. L’ultima cosa che vuoi è raccogliere dati da tutti i tuoi server Windows, ad esempio, e poi scoprire che alcuni gruppi di server continuano a bloccarsi. Quindi inizia in piccolo con un gruppo eterogeneo ed espandi da lì.
Passaggio 5: Determinare la destinazione della raccolta dei dati
È necessario determinare la destinazione di tutti i dati raccolti. Il traffico di rete può essere memorizzato utilizzando hardware speciale o appliance virtuali. Installazione di software di monitoraggio sui dispositivi fisici o virtuali è anche un’opzione.
Considera le dimensioni e la complessità della tua rete. Se grandi porzioni includono dispositivi virtuali, ad esempio, le appliance virtuali potrebbero essere più appropriate. Se la tua organizzazione utilizza ancora principalmente l’infrastruttura fisica locale, un dispositivo hardware potrebbe essere l’opzione migliore. Evitare di utilizzare un’appliance virtuale per monitorare una rete virtuale occupata all’interno di tale rete.
L’appliance di destinazione per lo storage del traffico di rete determina come analizzarlo. Un’appliance senza la possibilità di visualizzare i dati tramite un’interfaccia utente Web, ad esempio, rende l’analisi più difficile. Se hai un componente software, la tua vita sarà più facile perché potrebbe aiutarti ad analizzare i dati e a raccoglierli.
Passo 6: Abilita il monitoraggio continuo
L’analisi del traffico di rete di solito non è un evento una tantum. A volte è necessario risolvere un problema specifico, ad esempio una violazione della sicurezza imprevista o un errore improvviso del collegamento. Potrebbe anche essere necessario aiutare ad analizzare il traffico di rete da un’area della rete che, nonostante tutti gli sforzi di cui sopra, non è raggiungibile o limita il monitoraggio. In questi casi, potrebbe essere necessario raccogliere e analizzare il traffico una volta o per un periodo specifico.
Ma per analizzare correttamente il traffico di rete, è necessario monitorare e raccogliere continuamente i dati dalla propria infrastruttura. Il monitoraggio continuo è fondamentale per la raccolta del traffico storico e in tempo reale. Quindi assicurati di abilitare il monitoraggio continuo con qualsiasi soluzione tu abbia scelto come destinazione per il traffico di rete nel passaggio precedente.
Passo 7: Visualizza e cerca i dati raccolti
L’analisi del traffico di rete comporta la vagliatura di gigabyte o più di dati. E devi vedere, cercare e dare un senso a tutto questo. Forse sei un wizard terminale e può grep il vostro senso attraverso di essa per trovare quello che stai cercando, e pensi che i file di testo memorizzati sul server o che appliance potrebbe andare bene. Ma l’analisi del traffico comporta la possibilità di classificare i dati di rete in bucket come applicazione, dimensione byte, protocollo, sottorete IP, ecc. Non è facile farlo tramite la riga di comando.
Quindi è necessario assicurarsi di avere una soluzione di monitoraggio in atto per vedere tutti i dati raccolti. Essere in grado di visualizzare il traffico di rete tramite dashboard e report può ridurre notevolmente la quantità di tempo necessario per risolvere un problema di applicazione. Questo ti aiuterà a identificare chi sono i migliori oratori sulla tua rete e cosa stanno vivendo. Può aiutarti a trovare le applicazioni più utilizzate e i problemi che stanno avendo. Facendo questo passo, è anche possibile trovare connessioni di rete a bassa larghezza di banda che si può sbarazzarsi di risparmiare denaro.
Passo 8: Impostare avvisi
L’ultimo passo è quello di assicurarsi di essere avvisati quando c’è un problema. Non puoi stare seduto davanti allo schermo tutto il giorno a visualizzare dashboard e report. Quindi è necessario configurare la soluzione di monitoraggio per avvisare l’utente se qualcosa va storto. Gli avvisi vengono spesso inviati via e-mail, ma puoi anche avvisare te stesso e il tuo team con integrazioni ottenute da strumenti di monitoraggio come Netreo. Qualunque sia lo strumento di monitoraggio utilizzato, deve inviare gli avvisi giusti in modo da evitare l’affaticamento degli avvisi.
Non dimenticare di impostare anche soglie personalizzate. Lo strumento di monitoraggio giusto dovrebbe essere in grado di aiutarti a rilevare le anomalie, ma conosci meglio la tua rete. Se sai che alcune porte non sono consentite attraverso i tuoi firewall, dovresti creare soglie di avviso per questo. Anche se lo strumento è appena distribuito, può comunque aiutarti a sapere quando qualcosa non va e puoi iniziare a scavare più a fondo.
Segui queste regole
Se segui i passaggi precedenti, ci dovrebbero essere abbastanza congratulazioni per tutta la tua squadra. Perché alla fine della giornata, analizzare il traffico di rete è un gioco di squadra. Quindi implementa questi passaggi e aiuta i membri del tuo team IT a fare lo stesso. In questo modo, l’intero team può beneficiare di sapere come analizzare il traffico di rete.
Questo post è stato scritto da Jean Tunis. Jean è il principale consulente e fondatore di RootPerformance, una consulenza di ingegneria delle prestazioni che aiuta gli operatori tecnologici a ridurre al minimo i costi e la perdita di produttività. Ha lavorato in questo spazio dal 1999 con varie aziende, aiutando i clienti a risolvere e pianificare problemi di prestazioni delle applicazioni e della rete.