Успех деятельности предприятий и сервис-провайдеров зависит от надежности работы сетей. Ошибки при конфигурировании сетевых средств, сбои в работе сети или приложений, хакерские атаки могут нарушить работу сети, ухудшить пользовательский опыт и финансовые показатели. Чтобы поддерживать оптимальную работу сетей, инженеры должны постоянно контролировать их и быстро диагностировать проблемы, в какой бы части сети они ни возникали. Для этого инженерам нужен анализ в реальном масштабе времени работы сетевых сегментов всех видов, включая Ethernet (от 1 до 100 Гбит/с) и 802.11, и любых типов трафика, в том числе VoIP и IP-видео, при любой его интенсивности. Эта возможность должна быть доступна в режиме 24/7 в рамках простого в установке и применении решения.
Omnipeek — лучший в своем классе программный анализатор протоколов, обеспечивающий наглядную визуализацию аналитической информации для быстрой диагностики проблем в работе сети и приложений, а также для расследования инцидентов информационной безопасности.
Данный анализатор дает возможность сетевым инженерам контролировать множество сетевых сегментов одновременно. Он обеспечивает быстрый анализ и диагностику проводных и беспроводных сетей любого масштаба — от сетей крупнейших ЦОДов до сетей небольших офисов.
Omnipeek можно задействовать в качестве ПО для портативного анализатора и программной консоли для работы с распределенными по сети устройствами захвата и анализа трафика (пробниками).
Функционируя как ПО для портативного анализатора, Omnipeek отображает интуитивно понятный графический интерфейс, с помощью которого инженеры могут быстро анализировать и диагностировать корпоративные сети. Omnipeek поддерживает локальный захват пакетов посредством нескольких сетевых адаптеров и получение данных из сетевых сегментов различных типов включая Gigabit и 10-Gigabit Ethernet, а также Wi-Fi.
Работая в качестве программной консоли для пробников, Omnipeek может взаимодействовать с неограниченным числом пробников, независимо один от другого захватывающих и анализирующих трафик в тех сегментах сети, где они установлены. Благодаря этому, инженеры могут диагностировать проблемы и проводить статистический анализ трафика в удаленных сегментах с единой консоли. Также можно подключить один пробник к многочисленным инсталляциям Omnipeek, что улучшает взаимодействие групп специалистов.
Отдельно продаваемые пробники не имеют собственного пользовательского интерфейса. Для работы с ними предназначен интерфейс в окне Capture Engines анализатора Omnipeek.
С помощью Omnipeek сетевые инженеры могут захватывать и сохранять большие объемы сетевого трафика, а затем осуществлять его ретроспективный анализ в целях расследования инцидентов информационной безопасности, диагностики проблем в работе сети, контроля за соблюдением должностных инструкций и правил системной политики, анализа функционирования приложений и выполнения деловых транзакций. Интуитивно понятный интерфейс позволяет легко задавать критерии поиска нужных данных.
Анализатор Omnipeek обеспечивает высокоуровневое представление информации о сетевом трафике, функционировании приложений и мультимедийных служб на интерфейсах Dashboards (информационные панели). Эти панели отображают важные данные о сети, которые любой сетевой инженер хочет получать, не затрачивая много времени на анализ захваченного трафика.
На информационной панели Applications отображаются сведения о работе приложений
Omnipeek позволяет получить дополнительную информацию, например о том, с какими сетевыми узлами «общаются» самые активные сетевые узлы. Также можно увидеть, какие протоколы используются в сети.
Анализ содержимого пакетов помогает диагностировать проблемы в работе сети, обнаруживать вторжения в сеть, изучать работу протокола. Двойной щелчок мышью на информации о пакете в окне захвата трафика выдает окно Packet Decode, где содержимое пакета представлено в шестнадцатеричном формате и в формате ASCII.
Результат декодирования пакета, переданного по WLAN
Возможность просматривать и сравнивать содержимое пакетов облегчает выявление проблем, связанных, например, с неправильной конфигурацией клиентов или с использованием несовместимых версий одного и того же протокола, реализованных разными производителями.
Фильтры позволяют анализировать только нужный трафик. Если вы хотите диагностировать проблему в совместной работе двух конкретных устройств, например компьютера и принтера, то с помощью фильтров по адресам может быть захвачен только трафик, передаваемый между этими устройствами. Если же есть проблема в работе определенной функции сети, то фильтр по типу протокола позволит выделить (из всего трафика) трафик, относящийся к работе этой функции.
Фильтр работает, проверяя пакеты на соответствие критерию фильтрации, заданному в описании фильтра. В Omnipeek критерий фильтрации может относиться почти ко всему, что есть пакете. Например, возможна фильтрация по адресам, протоколам, портам, ошибкам и др. Фильтры можно создавать «на лету» — в процессе анализа подозрительного трафика.
Функции экспертного анализа в ПО Omnipeek и пробниках обеспечивают в реальном масштабе времени анализ времени отклика, пропускной способности, а также широкого набора сетевых событий и потенциальных проблем. Выдается подробная информация по каждой транзакции с выявлением всех событий в каждом потоке. Также, копнув поглубже, можно получить информацию о пакетах, относящиеся к определенному событию или потоку.
Функция Expert EventFinder сканирует трафик в окне захвата в поисках сетевых аномалий и случаев неоптимальной работы сети на любых уровнях модели OSI (от физического до прикладного). Данная функция обнаруживает более 200 разных сетевых событий, предоставляет их описания, информирует о возможных причинах событий и способах исправления ситуаций.
Имеющаяся в Omnipeek функция мультисегментного анализа обеспечивает визуализацию и анализ одного или более потоков приложений, проходящих через несколько сетевых сегментов, на стыках которых установлены пробники. Данная функция определяет и отображает параметры передачи потока, включая временную задержку, число потерянных пакетов и повторных передач по протоколу TCP, как для всего маршрута между клиентом и сервером, так и для каждого промежуточного сегмента в отдельности. Данная функция помогает быстро локализовывать сетевые проблемы, коренящиеся в различных сегментах.
Результат мультисегментного анализа
Чтобы успешно реализовать и эксплуатировать систему передачи голоса и видео по протоколу IP, нужно иметь возможность одновременно анализировать трафик голоса и видео, а также сеть, по которой он передается. Необходимо понять, как другие приложения влияют на передачу этих видов трафика и наоборот, как передача этих видов трафика влияет на работу других приложений.
Выдача полной информации о вызове
Omnipeek предоставляет пользователям аналитическую информацию по вызовам (включая сведения о качестве вызовов), медиапотокам и событиям при передаче голоса и видео, нужную для поддержки оптимальной работы сетевых аудио- и видеоприложений.
Omnipeek Remote Assistant (ORA) — простая в использовании и абсолютно безопасная программа для диагностики проводных и беспроводных сетей в удаленных филиалах предприятия. С помощью данной программы не имеющие технических знаний пользователи в удаленных филиалах могут захватывать нужный для диагностики сетевой трафик. Файлы с захваченным трафиком, созданные программой ORA, записываются на компьютер, исполняющий эту программу, а затем пересылаются службе технической поддержки в центральном офисе для последующего анализа с помощью Omnipeek. Данные файлы полностью зашифрованы, поэтому их содержимое доступно только службе технической поддержки.
Для организаций, использующих сети MPLS и VLAN, анализатор Omnipeek может захватывать трафик этих сетей и предоставлять важные статистические данные об их работе, включая число переданных пакетов и байтов. Вся статистическая информация о функционировании сетей MPLS и VLAN может быть представлена пользователю в виде графиков зависимостей тех или иных сетевых параметров от времени. На этой статистике может быть основана выдача администратору аварийных сообщений о возникающих сетевых проблемах.