Как поймать коварного «трафикоеда»? (Технологии traffic management)

… Как всегда, утром «пятого числа месяца, следующего за отчетным», секретарша Марь Иванна зашла в кабинет шефа и, стараясь не поднимать глаз, положила ему на стол конверт с очередным счетом от интернет-провайдера. Петр Сидорович дрожащей рукой развернул листок, впился глазами в итоговые строчки, и лицо его стало медленно багроветь. Предусмотрительная Марь Иванна со словами что-то вроде: «Ах! уменяужевсекипит…», быстро ретировалась.

«Опять гигабайт сожрали! Найду и задушу, голыми руками задушу!» – прохрипел Петр Сидорович, пытаясь подняться из-за стола, но больное сердце не выдержало, и он грузно осел в кресле…

Это, конечно, шуточная гипербола, но могу сказать о себе и думаю, что многие руководители меня поймут, – непрерывно растущие цифры потребляемого компанией интернет-трафика способны легко и надолго испортить хорошее настроение.

То, что без Интернета в бизнесе не обойтись, теперь понимают все. Сегодня это не только оперативный доступ к интересующим компанию новостям и не только средства коммуникации с партнерами и клиентами, такие, как веб-сайт, электронная почта и «аська». Интернет – это та среда, через которую реализуется связь между удаленными офисами компании, через которую идут переговоры и обмен данными с контрагентами, банками, налоговыми органами, работают CRM- и ERP-приложения и т.д. и т.п. Короче говоря, современной компании, и большой и маленькой, Интернет сегодня нужен как воздух.

Однако признавая необходимость Интернета для бизнеса, еще далеко не все руководители готовы платить за этот «воздух». А те, кто платит, постоянно не могут отделаться от ощущения, что они платят лишнее.

И дело тут не в качестве услуг провайдера. Слава богу, в подавляющем большинстве бизнес-центров и практически у всех предприятий сегодня вполне приличные скорости включения в Сеть и стабильно работающие каналы. Дело, прежде всего, в непрозрачности для руководителя реального состава потребляемого трафика.

• Что внутри тех мегабайтов, за которые я плачу?

• Какая скорость включения мне реально нужна для связи с филиалами и контрагентами?

• Каковы обоснованные затраты на необходимую для нормального функционирования компании «полосу пропускания»?

• Какова доля полезного трафика в тех мегабайтах, которые я безропотно оплачиваю?

• И, в конце концов, кто тот «трафикоед», чьи развлечения в сети оплачивает фирма?

Стандартные средства управления сетью не могут дать вразумительного ответа на эти вопросы.

Конечно, системный администратор может настроить достаточно сложные политики, запретив, например, бухгалтерии пользоваться «аськой», или установив квоты на потребление внешнего трафика для отдела продаж, или выделив компьютеру шефа «гарантированную полосу» для связи с удаленным филиалом, но все подобные приемы связаны не с реальным анализом содержимого, а скорее с некими априорными представлениями о «правильности», «разрешенности» и «достаточности».

Однако специально придуманные программки подсчета бессильны против блуждающего «злоумышленника», поедающего драгоценный трафик то с одного, то с другого свободного компьютера.

Где же выход и есть ли он? Конечно, есть!

Решение лежит в применении на сети технологий traffic management (управления трафиком), получивших в последние годы мощное развитие. Хочу познакомить читателей с одним из решений в этой области – небольшим, но чрезвычайно умным устройством со звучным названием NetEnforcer, созданным компанией Allot Communications (Израиль).

«Enforce» в переводе с английского – «принуждать, заставлять, обязывать». В юридических же текстах этот глагол имеет значение «придавать законную силу» или даже «приводить в исполнение». NetEnforcer в полной мере оправдывает свое название. С помощью его программной оболочки можно не только разработать правила, которым должен подчиняться трафик в вашей сети, но и придать им законную силу, заставив сеть работать в полном соответствии с заданными правилами.

В самом простом варианте применения NetEnforcer устанавливается «на входе» в вашу сеть, точнее, между вашей сетью и маршрутизатором, который обеспечивает ее подключение к Интернету. Одним портом NetEnforcer «смотрит» во внутреннюю сеть, а другим – во внешний мир. Таким образом, весь входящий и исходящий трафик вашей организации проходит через его «мозг».

Вот тут-то и начинается самое интересное.

NetEnforcer умеет анализировать трафик до 7 уровня, то есть до уровня приложений. В его библиотеке – данные о 8000 различных сервисов, реализованных в Интернете. Он различает передачу голоса, потокового аудио и видео, «аську», электронную почту, ftp-сессии, протоколы файлообменных сетей, таких, как Napster, Edonkey, KaZaa и их модификации, способен выделить трафик Citrix и Oracle, обнаружить сетевые игры вроде Doom, Quake, Counterstrike, и многое-многое другое.

Проанализировав трафик и разложив его по полочкам, NetEnforcer выдаст вам всю истинную картину работы вашей сети – кто, когда, куда и с какой скоростью – в виде разнообразнейших форм и диаграмм. Анализ данных, представленных NetEnforcer, даст вам возможность оценить долю полезного и ненужного трафика, понять причины перегрузок сети и замедления ее работы, увидеть пики загрузки и причины сбоев критически важных приложений.

Однако анализ трафика – это только первая из возможностей NetEnforcer. Поняв структуру трафика своей сети, мы можем теперь установить для нее правила: что считать критичным и приоритетным, что может работать в фоновом режиме, а что нужно вообще запретить. Хотя бы в рабочее время. Для этого в NetEnforcer предусмотрен, во-первых, мощный аппарат структурирования трафика, позволяющий определять виртуальные каналы (Virtual Channels), который потом объединяются в трубы (Pipes). Обычно виртуальный канал определяют для какого-го отдельного сервиса или приложения, например, отдельные каналы для электронной почты, службы мгновенных сообщений, веб-трафика и т.д. Каналы затем объединяют в трубы, например, в соответствии с направлением трафика. Допустим одна труба – это трафик из центрального офиса в филиал, вторая труба – трафик в вышестоящую организацию, третья – во внешний Интернет.

Во-вторых, для каждой трубы (или группы труб) и виртуального канала могут быть определены специфические установки качества обслуживания (QoS – Quality of Service). Установки QoS определяют минимальную и максимальную ширину полосы пропускания, выделяемые выбранному приложению, а также его приоритет относительно других работающих программ обмена данными.

После применения правил весь ваш до того момента хаотичный трафик будет выстроен в четкую иерархическую структуру, в которой критичные для бизнеса приложения уже не будут конкурировать за ресурсы сети с развлекательным трафиком. Следить за этим будет тот же самый NetEnforcer.

Но и этим возможности NetEnforcer не исчерпываются. Следя за исполнением правил внутренними приложениями, программа способна обнаруживать на периметре вашей сети внешние атаки и своевременно блокировать попытки нанесения ущерба.

И уже для того, чтобы окончательно убедить вас в разумности NetEnforcer, скажу, что его легко научить определенным образом реагировать на происходящие события (начало или конец работы какого-либо приложения, отказы и сбои, внешние атаки) и не только запускать определенные программы обработки, но уведомлять вас о том, что творится в сети – с помощью электронной почты или даже SMS. Например, о том, что кто-то опять «слопал» лишний гигабайт корпоративного трафика. Теперь вы легко узнаете, кто это был, со всеми вытекающими для злоумышленника последствиями…

Вместо заключения

Линейка оборудования, выпускаемого компанией Allot Communications, включает несколько моделей NetEnforcer, отличающихся количеством портов, пропускной способностью и наличием резервирования.

В состав программного обеспечения входят также несколько программ – NetXplorer, NetAccountant, NetBalancer, CacheEnforcer.

Наиболее серьезное применение технология traffic management, реализованная в продуктах Allot, находит в операторском бизнесе.

Возможности управления трафиком и реализации развернутых политик QoS и SLA дают возможность операторам связи гибко выстраивать свои тарифные планы, внедрять новые услуги, повышать производительность и надежность работы сети, минимизировать вредный трафик и т.д.

Обо всем этом подробно и квалифицированно вы сможете узнать на семинаре «Эффективные технологии коммуникаций», который проводит екатеринбургская компания «Бюро поставок и коммуникаций» в рамках выставки «Современные средства и системы связи, информационные технологии», по адресу: г. Челябинск, Региональный выставочный центр, ул. Артиллерийская, 132.

Расписание семинара вы можете посмотреть здесь: www.scb.e-burg.ru.