Захватывая и анализируя сетевой трафик, решение Corvil Analytics генерирует полезные данные для сетевых специалистов, а также для специалистов по ИТ и ведению бизнеса. Данное решение представляет собой совокупность централизованно управляемых сетевых устройств Corvil. В каждом из этих устройств есть высокопроизводительная функция захвата сетевого трафика (Network Capture) и модульное аналитическое ПО (см. рисунок ниже). Компания Corvil выпускает широкий набор моделей устройств, которые отличаются вычислительной мощностью; объемами оперативной и дисковой памяти; числом, пропускной способностью и типом сетевых интерфейсов.
Аналитические программные модули компании Corvil основаны один на другом. Новые лицензионные ключи моментально активируют дополнительные функции в имеющихся устройствах Corvil. Такая гибкость дает возможность приобретать устройства Corvil с нужной на момент покупки функциональностью, а затем расширять ее по мере необходимости, сохраняя инвестиции в устройства.
Полезность решения:
- Значительное ускорение выявления и диагностики проблем в многоуровневых прикладных средах.
- Повышение производительности труда специалистов благодаря управляемым аналитикой рабочим потокам и связям, которые устраняют переключения экрана и заменяют группы выполняемых вручную операций одним кликом.
- Улучшение взаимодействия команд специалистов по сетям, ИТ-операциям, комплаенсу и ведению бизнеса за счет совместного использования единого источника данных о работе сети и приложений.
- Уменьшение совокупной стоимости владения посредством использования нескольких специализированных средств анализа пакетов на единой масштабируемой платформе.
- Определены оптимальные сочетания аппаратных конфигураций устройств Corvil и наборов лицензий на аналитическое ПО для контроля ЦОДов, групп серверов, филиалов и небольших сетей.
- Возможность масштабирования распределенной архитектуры решения для поддержки сотен устройств и тысяч сенсоров с нулевой стоимостью для виртуальных и гибридных сред.
Функциональность Network Capture
Компания Corvil реализовала в своих устройствах гибкий и надежный захват пакетов без их потерь даже при внезапных больших и продолжительных всплесках трафика. Обеспечивается быстрый и интуитивно понятный доступ к захваченным пакетам для выполнения различных задач, включая:
- диагностику проблем в работе сетевой инфраструктуры;
- расследование инцидентов информационной безопасности;
- предоставление точных данных для поверки комплаенса.
Захватывающие трафик устройства Corvil c различными конфигурациями являются основой для анализа сетей, сервисов, приложений и транзакций.
Основные возможности:
- Гарантия скорости захвата за счет глубокой буферизации, которая абсорбирует большие и продолжительные всплески трафика без потерь пакетов.
- Сжатие данных на линейной скорости перед записью их на диск для максимизации временного интервала, в течение которого можно изучать историю работы сети.
- Поддержка брокеров сетевых пакетов: использование временных меток для упорядочивания пакетов; фильтрация, дедупликация и экспорт трафика, поступающего из вышестоящих (upstream) портов брокеров сетевых пакетов.
- Непрерывный мониторинг качества данных для выявления потерь пакетов и перегруженных SPAN-сессий.
- Экспорт пакетов посредством простого в использовании графического интерфейса с опциями фильтрации, также имеется API для автоматизации экспорта.
- Просмотр статистики по портам с целью выбора определенных фрагментов захваченного трафика.
- Централизованное управление посредством опционального продукта Corvil Management Center, который имеет единый интерфейс для администрирования крупномасштабных инсталляций устройств Corvil и доступа к хранящимся на них захваченным пакетам.
Модуль Network Analytics
Этот модуль обрабатывает пакеты в реальном масштабе времени по мере их захвата устройством Corvil. В результате в реальном масштабе времени формируется картина состояния соединений, производительности и загрузки сетевой инфраструктуры. Анализируя прохождение трафика через транзитные узлы, каналы сервис-провайдера, межсетевые экраны и др., сетевые специалисты могут более эффективно обеспечивать и оптимизировать работу сети.
Полезность
- Улучшение работы сети.
- Уменьшение MTTR благодаря быстроте выявления и диагностики сложных проблем.
- Повышение оперативности взаимодействия многочисленных команд специалистов с уменьшением числа ситуаций, когда эти команды обвиняют друг друга в возникновении проблем.
- Улучшение планирования производительности сети.
- Получение полезной информации для оптимизации инфраструктуры, приложений, сервисов и транзакций.
- Повышение производительности за счет интеграции данных и автоматизации выполнения задач.
Функциональность
- Анализ TCP с расчетом набора показателей (для каждого потока), включая круговую задержку (RTT), число повторных передач и одновременных соединений.
- Поиск, группировка и сортировка TCP-показателей по всем потокам для быстроты диагностики проблем со связью с хостами и приложениями.
- Мониторинг функционирования сети, включая контроль задержки, потерь пакетов, джиттера и производительности систем сервис-провайдера.
- Выдача очень точной статистики использования полосы пропускания сети для выявления узких мест в сети.
- Определение оптимальной ширины полосы пропускания сети, чтобы задержка в очереди не превышала требование SLA.
- Визуализация наиболее активных узлов в сети (top talkers).
- Использование сервиса DNS и выдачи отчетов по сессиям для диагностики сетевых проблем, связанных с аутентификацией.
- Обнаружение нарушений многоадресной передачи путем отслеживания номеров сообщений во всех многоадресных потоках в качестве первого шага к полному анализу потоков рыночных данных.
Модуль Application Analytics
Данный модуль автоматически декодирует пакеты и определяет протоколы. Анализируя трафик на уровнях 2–7 модели OSI, он в реальном масштабе времени выдает коррелированную информацию о результатах бизнеса, пользовательском опыте и производительности сетевой инфраструктуры.
Отслеживая транзакции и клиентские результаты по всей инфраструктуре с использованием уникальных возможностей multi-hop-анализа, решение Corvil способствует повышению эффективности работы специалистов по сетям, ИТ-операциям, поддержке торговли и количественному анализу.
Полезность
- Ускорение обнаружения и диагностики проблем в инфраструктуре и онлайновой торговле.
- Получение полезной информации для оптимизации инфраструктуры, приложений, сервисов и транзакций.
- Повышение производительности за счет интеграции данных и автоматизации выполнения задач.
Функциональность
- Возможность установки дополнительных модулей анализа приложений.
- Автоматическое обнаружение протоколов и сессий приложений.
- Полное декодирование сообщений, обеспечивающее предоставление в реальном масштабе времени информации о транзакциях, действиях пользователей и влиянии инфраструктуры на пользовательский опыт.
- Анализ транзакций с выполнением сложных корреляций для multi-hop-транзакций.
- Мониторинг ЦОДа, включая анализ веб-приложений, баз данных и корпоративных систем обмена сообщениями.
- Интеграция с платформами других фирм для повышения эффективности работы специалистов по ИТ, комплаенсу и ведению бизнеса.
- Возможность создания модулей по заказу (Custom Analytics) для анализа фирменных протоколов и приложений или выполнения специфических (для конкретного бизнеса) функций.
- Регулярный выпуск новых и обновление ранее выпущенных аналитических модулей, реализация новых функций и визуальных представлений информации.
Опциональные модули анализа приложений
В дополнение к Application Analytics могут быть задействованы модули Trading Analytics, Market Data Analytics и Voice Analytics, обеспечивающие анализ торговли, потоков рыночных данных и VoIP-связи соответственно. Каждый модуль содержит аналитические плагины, пакеты Action Pack и выводит информационные панели, соответствующие специфике рабочих потоков.
Основные возможности модуля Trading Analytics:
- Поддержка протоколов электронных торговых площадок и систем.
- Мониторинг работы торговой площадки, контроль междилерских операций и операций с контрагентами.
- Отображение показателей работы клиентов, контрагентов и трейдеров (например, fill rate и RFQ hit rate) в корреляции с производительностью инфраструктуры.
- Возможности анализа транзакций, обеспечивающие контроль жизненного цикла заказа и понимание влияния каждого компонента инфраструктуры на скорость выполнения транзакций.
- Мониторинг задержек Tick to Trade и Tick to Order (для выполнения этой функции нужны модули Trading Analytics и Market Data Analytics).
Основные возможности модуля Market Data Analytics:
- Поддержка (посредством аналитических плагинов) сотен протоколов передачи рыночных данных.
- Измерение абсолютной и относительной задержки обновления символов или отображения событий в любом потоке рыночных данных (A или B).
- Контроль в масштабе реального времени параметров доставки рыночных данных через множество транзитных узлов в системе агрегации и распределения информации о котировках.
- Измерение времени получения рыночных данных от торговой площадки и выявление нарушений передачи рыночных данных.
- Определение влияния каждого компонента, например обработчика потоков рыночных данных, на передачу этих потоков.
Основные возможности модуля Voice Analytics:
- Поддержка протоколов VoIP — H.323, SIP, RTP, RCTP и др.
- Отображение показателей качества голосовой связи, включая RTP MOS, джиттер и уровень потерь пакетов, с возможностью поиска нужной информации о показателях по номеру звонящего, времени суток, типу кодека и др.
- Быстрые обнаружение и диагностика проблем c сигнализацией и установлением соединений посредством визуализации лестничных диаграмм.
- Запись звонков для прослушивания с целью проверки жалоб на качество связи.
- Проактивное определение типичных причин сетевых проблем (например, неправильная маркировка трафика).
- Интеграция с системой Splunk посредством приложения Corvil VoIP Performance App for Splunk.