RYANT Network Audit

RYANT Network Audit

RYANT Network Audit je služba směřující k detailní analýze vytížení sítě, zejména VPN (Virtual Private Network, virtuální privátní sítě), na základě krátkodobého či střednědobého monitoringu. Na provedení RNA může v případě zájmu zákazníka přímo navázat projekt optimalizace sítě, který je společnost RYANT schopna taktéž provést.

RYANT Network Audit sestává ze dvou částí:

  • Realizace sběru dat pro provedení auditu na úrovni serveru, který je zapojen do sítě zákazníka tak, aby přes něj procházel co největší objem síťového provozu. Tento server je postaven na platformě OS Linux.
  • Uložení a vyhodnocení dat probíhá na druhém k tomuto účelu určeném serveru na bázi MS Windows.

Výstupem auditu jsou výsledky včetně písemného zhodnocení a doporučení opatření. Tento audit obsahuje standardní předdefinované grafy a tabulky. Nejzákladnějším výstupem auditu je popis celkového zatížení sítě či jejích částí, který je zpracován velmi podobným způsobem jako notoricky známé grafy tzv. MRTG (Multi-Route Traffic Grapher).

Tento graf jako i všechny ostatní je možné zhotovit pro síť jako celek, pro jednotlivé podsítě libovolně definované zákazníkem, konkrétní servery či stanice, ale i pro konkrétní protokoly či aplikace v rámci sítě, podsítě či jednotlivých serverů a PC.

Spotřeba síťového pásma
Prvním zásadním výstupem auditu je rozložení síťové zátěže podle serverů, ke kterým uživatelé přistupují, a to včetně nároků na konektivitu, které v průběhu auditu komunikace s těmito servery vyvolala.

Z tohoto obrázku lze vyčíst nejen to, na jaké externí servery uživatelé přistupují, ale i to, jaké interní servery jsou v komunikaci preferovány a které z nich mají největší nároky na konektivitu. Pokud by byl např. server 10.1.0.1 označený na obrázku modře lokálním mail serverem, doporučení vyplývající z auditu by např. znělo, že je třeba minimalizovat přetěžování sítě doručováním elektronické pošty.

Jak vyplývá z předchozího odstavce, vedle analýzy přístupu k jednotlivým serverům může být výrazně zajímavější než sledování zátěže jako takové sledování toho, co zátěž způsobuje. Velmi silnou stránkou RNA je schopnost sledovat téměř 8.000 protokolů od linkové až po aplikační vrstvu. Jednoduchou demonstrací výsledku je následující obrázek:

Síťové protokolyJak je z obrázku patrné, 93% zátěže v rámci sledované sítě způsobují pouhé 4 typy síťového provozu. Doporučení směřující k lepšímu využití síťového pásma by pro tento případ znělo jednoznačně: nastavit priority provozu tak, aby nejvyšší prioritu měl Citrix, byť v rámci relativně úzkého pásma, druhou prioritu HTTP v rámci zlepšení kvality práce s webem a intranetem, prioritu 3 (s případnými výjimkami) mohou mít ostatní protokoly, prioritu 4 FTP a nejnižší prioritu jednoznačně dostane IMAP – pokud neexistují jakékoli speciální požadavky, které by popíraly obecně platné pravidlo o tom, že poštovní protokoly mají mít jednoznačně nízkou prioritu.
Vedle uvedených konkrétních případů výstupů auditu lze nabídnout ucelenou sadu dalších zajímavých přehledů podobného charakteru či zpracování libovolného uživatelsky definovaného reportu nad shromážděnými daty.

Po ukončení sběru dat jsou zadavateli vytvořeny veškeré dokumenty a reporty dle objednávky. Standardně jsou auditované organizaci výsledky předány touto formou:

  • prezentace zjištěných skutečností,
  • poskytnutí prezentace v elektronické podobě,
  • dokument v elektronické podobě obsahující detailní informace dle požadavků auditované společnosti a doporučení pro zjednání nápravy nejkritičtějších jevů.

Pokud standardně poskytované přehledy nebudou odpovídat potřebám zákazníka, je možné zhotovit reporty podle individuálních požadavků.

Instalace systému probíhá velice jednoduše, a to tak, že:

  • zákazník dodá rozsah sledovaných IP adres,
  • zákazník umožní fyzické připojení obou výše zmíněných serverů do své LAN.

Typické využití RNA

Virtuální privátní síť

Velké množství organizací má pobočky propojené pomocí VPN na bázi IP protokolu a nestačí se divit rostoucím kapacitním požadavkům a s tím souvisejícím nákladům na provoz VPN. Standardním výstupem auditu je návrh na implementaci změn v rámci VPN tak, že skutečné potřebné kapacity jsou mnohdy méně než poloviční oproti původním parametrům.

RNA umožní odhalit veškeré neefektivní využívání kapacit VPN. Jeho výsledky jsou přímá doporučení pro takové změny síťového prostředí, které zajistí efektivnější využití nákladů.

V rámci VPN s 10 pobočkami s kapacitou 128 kbps a centrálou připojenou 2 Mbps tak typicky dokáže RYANT ušetřit zákazníkovi náklady v řádu cca 400 tis. Kč/rok.

Optimalizace přístupu k Internetu

RNA dokáže odhalit „nezdravé“ způsoby využívání připojení k Internetu, které jsou mnohdy nezjistitelné např. na úrovni proxy serveru zákazníka. Typicky se může jednat o provoz P2P, internetových rádií atp.

Redesign sítě

V tomto ohledu dokáže RNA velmi přesně poradit, jakou propustnost, výkonnost a vlastnosti mají mít nově implementované prvky. Lze předpokládat, že v případě zákazníka by v této oblasti měl spočívat hlavní smysl provedení auditu, a že dosažená úspora by mohla činit až 30% částky, kterou by zákazník do nových síťových prvků investoval.

Přínosy RNA

Audit síťového provozu má kromě nefinančních přínosů, které si lze domyslet na základě popisu typických použití, i konkrétní finančně vyjádřitelné výsledky, pokud zákazník přijme doporučení z něj vyplývající. Nejzásadnějšími přínosy tohoto typu jsou:

  • úspora dosažená pomocí optimalizace provozu VPN (Virtual Private Network) na základě implementace doporučení,
  • úspora nákladů za připojení k Internetu,
  • úspora nákladů při implementaci síťových prvků a pravidel.

Mezi nefinanční přínosy auditu patří zejména:

  • získání konkrétního přehledu o dění v síti za strany zákazníka, a to do nejmenších detailů na 2.-7. vrstvě ISO/OSI modelu,
  • možnost implementace doporučení a následné zlepšení uživatelského komfortu pro interní uživatele zákazníka,
  • zachycení a zamezení „škodlivého“ provozu (P2P, back-doory atp.),
  • doporučení pro ochranu proti útokům typu DoS (Denial of Service) a DDoS (Distributed Denial of Service).

FAQ

Q: Co je to VPN?

A: VPN je zkratka z anglického Virtual Private Network, což znamená „virtuální privátní síť“. Jedná se o propojení různých sítí „virtuálním“ způsobem, tj. tak, že uživatel nezná přesný způsob, jakým jsou jednotlivé sítě propojeny. Pouze ví, že se tak děje prostřednictvím sítě poskytovatele.

Q: Jak je možné VPN optimalizovat?

A: VPN realizované na bázi protokolu IP (tzv. IP VPN, tj. VPN postavená jako podmnožina již existující IP sítě) lze optimalizovat velmi efektivně. Pomocí RNA je možné navrhnout až takovou optimalizaci, která kvalitu takovéto sítě přiblíží kvalitě výrazně dražších VPN postavených na bázi MPLS či Frame Relay.

Q: Co je to MPLS?

A: Při budování VPN je možné vedle protokolu IP využití technologie MPLS (MultiProtocol Label Switching), která skýtá široké možnosti podpory a garance kvality služeb (QoS, Quality of Services), ať již jde o vyhrazení přenosové kapacity či dosažení požadované hodnoty takových parametrů, jako velikost přenosového zpoždění a jeho rozptyl, ztrátovost paketů atd. MPLS tak vysoce převyšuje spolehlivostí i cenou IP VPN.

Q: Co je to Frame Relay?

A: Frame Relay je relativně zastaralá, ale velmi spolehlivá technologie pro VPN, která umožňuje efektivní přidělování síťových zdrojů jednotlivým lokalitám či protokolům. Spolehlivostí a bezpečností, ale bohužel i cenou, vysoce převyšuje IP VPN.

Q: A kde je tedy přínos RNA?

A: RNA dokáže, jednoduše řečeno, doporučit takový souhrn pravidel, který IP VPN posune kvalitativně na úroveň MPLS, a to při zachování či snížení nákladů na IP VPN v případě uvedení těchto doporučení do praxe.