ИИ в OpManager

Улучшите мониторинг сети с помощью новейших функций на базе искусственного интеллекта в OpManager

Мониторинг сети — сложная задача, потому что сети продолжают развиваться, чтобы соответствовать постоянно меняющимся требованиям клиентов. Сегодня предприятия сильно зависят от своих сетей, и даже кратковременный сбой может привести к штрафам и упущенной прибыли. Вот почему ваш инструмент мониторинга также должен трансформироваться, чтобы не только масштабироваться по мере вашего роста, но и предлагать новые функции, которые решают новые задачи, связанные с растущими требованиями к использованию вашей сети.

Давайте кратко рассмотрим недавно выпущенные функции OpManager, чтобы продемонстрировать, как наш продукт развивался с течением времени, чтобы соответствовать динамическим требованиям ИТ-мониторинга.

Если вы уже используете OpManager, мы рекомендуем вам использовать эти функции и усилить мониторинг сети.

Анализ первопричин

Проблемы с сетью, такие как низкая производительность или перебои в работе, неизбежны и обычны для любой сети. Но ключ заключается в том, как быстро ваша сеть возвращается к нормальной работе. Среднее время на ремонт (MTTR) — важный показатель, который помогает измерить фактическое время, необходимое для выявления, анализа и устранения проблемы.

Поддержание низких значений MTTR важно во избежание нарушений SLA и штрафных санкций. Но следить за значениями MTTR легче сказать, чем сделать.

Сети — это сложные системы, в которых работают сотни (если не тысячи) людей, и незначительные человеческие ошибки, такие как неправильная конфигурация устройства, могут привести к полной остановке важных служб в вашей сети.

При возникновении простоев или проблем с производительностью первое, что вам нужно сделать, это как можно скорее определить основную причину и устранить ее. Но анализ первопричин (RCA) часто занимает больше времени, чем время, необходимое для устранения проблемы.

Это именно то, с чем вам поможет справиться функция RCA OpManager. Это позволяет вам визуализировать данные мониторинга вашей сети (включая ваши устройства, интерфейсы и URL-адреса) в одном представлении. Такая централизованная видимость позволяет анализировать, сравнивать и коррелировать проблемы и быстро выявлять первопричину.

Анализ сетевых путей

Маршрутизация имеет решающее значение для сетей, и когда в ней возникает проблема, такая как перехват маршрута, пакеты, которые находятся в пути, могут прерываться в пути и приводить к сбоям или падению производительности. Это может привести к сбоям в обслуживании и оставить клиентов недовольными.

Анализ сетевых путей в OpManager помогает визуализировать весь путь между источником и пунктом назначения. Он показывает поэтапную производительность различных путей в вашей сети и позволяет вам точно определить, где именно проблема. Например, проблема может быть в вашем интернет-провайдере или подключающемся маршрутизаторе в вашей локальной сети.

Вы также можете заблаговременно выявлять проблемы и отслеживать причины задержек при передаче. Настраивая пороговые значения для таких показателей, как потеря пакетов и задержка, вы можете получать уведомления при превышении идеальных уровней.

Адаптивные пороговые значения

Проактивный подход к мониторингу помогает вам двумя способами:

  • Избегайте проблем, приводящих к отключению.
  • Сократите количество жалоб конечных пользователей.

Если вы уже являетесь пользователем, вы знаете, как порог нарушение конфигурации параметр позволяет определить будущие проблемы, с которыми может серьезно чума сети.

Ручная настройка пороговых значений для критически важных устройств — это нормально, но использование каждого устройства будет варьироваться в зависимости от предъявляемых к нему требований. Например, для определенных критически важных серверов средняя загрузка ЦП составит 85-90%, в то время как для других некритичных серверов загрузка ЦП может составлять около 60%.

Если вы установите общее пороговое значение для всех этих серверов, скажем, на уровне 80%, вы будете получать постоянные оповещения, но в основном для критически важных серверов. Однако вы знаете, что идеальный процент использования критически важных и не очень критически важных серверов отличается, поэтому важно устанавливать пороговые значения в зависимости от использования, потому что это поможет вам более точно выявлять отклонения, если таковые имеются.

Функция адаптивного порога в OpManager динамически изменяет значение пороговых значений на основе предыдущих тенденций. Он использует возможности машинного обучения для изучения тенденций использования каждого устройства (на основе различных мониторов), а затем генерирует высоконадежные прогнозные значения.

Вашей задачей как ИТ-администратора будет устанавливать значение отклонения, поэтому, когда фактическое использование превысит сумму прогноза и значения отклонения, будет сгенерировано предупреждение.

Прогноз + значение отклонения = пороговое значение

Это будет очень полезно при обнаружении аномальных скачков напряжения в нерабочее время. Основываясь на прошлых тенденциях использования, OpManager узнает, что среднее использование в будние дни выше, чем в выходные, и установит пороговые значения на основе этих исторических данных.

Например, в будние дни пороговое значение для запуска предупреждения о внимании будет установлено равным 90%, поэтому, когда загрузка процессора достигнет 85%, это будет считаться нормальным и предупреждение не будет сгенерировано.

Однако для того же показателя пороговое значение будет установлено на 60% в выходные дни, поскольку процессоры требуются только для запуска некоторых важных служб. Поэтому, если в выходные произойдет внезапный скачок загрузки процессора, будет выдано предупреждение о проблеме.

Функции повышения безопасности

Сетевая безопасность является неотъемлемой частью роста бизнеса; любое нарушение безопасности может иметь долгосрочные и серьезные последствия, разрушая репутацию компании и приводя к огромной потере доходов.

Следующие две функции помогут вам лучше контролировать права доступа пользователей с помощью более надежного механизма аутентификации.

Аутентификация SHA-2 в SNMPv3

С момента создания SNMPv1 постоянно вносились улучшения для повышения безопасности, результатом чего стали усовершенствованные версии: SNMPv2, а затем SNMPv3.

SNMPv3 был признан лучшим с точки зрения безопасности благодаря своим функциям аутентификации и шифрования. Уровень аутентификации проверяет, получены ли пакеты данных из действительного источника, а затем шифрует отправляемые данные, чтобы предотвратить чтение данных ненадежными источниками.

Однако алгоритмы аутентификации — MD5 и SHA-1, — используемые в SNMPv3, со временем были признаны уязвимыми.

Хэширование и безопасность

SHA-1 возвращает 160-битное хэшированное значение для заданных входных данных. Как правило, чем больше длина возвращаемого значения хэша, тем лучше безопасность. В этом контексте его преемник SHA-2, который поставляется в двух версиях — SHA-256 и SHA-512, способен возвращать 256 и 512 бит в зависимости от используемой версии и, следовательно, обеспечивает лучшую безопасность.

SHA-2 также может выдавать 2 ^ 256 и 2 ^ 512 различных хэшированных значений, избегая коллизии при повторении одного и того же хэш-значения — проблемы с SHA-1, который генерирует 2 ^ 160 различных значений.

Более того, с 2017 года крупные технологические компании, такие как Microsoft, Google, Apple и Mozilla, перестали принимать SSL-сертификаты SHA-1, поскольку они были признаны уязвимыми для атак.

OpManager стал пионером в расширении поддержки алгоритма проверки подлинности SHA-2 для мониторинга на основе SNMPv3, чтобы обеспечить безопасный мониторинг.

Аутентификация SAML

Управление пользователями является ключевым аспектом при мониторинге сетей. Когда у вас нет никакого контроля или видимости над тем, кто к чему обращается в вашей сети, это может создать простой способ для злоумышленников получить доступ к конфиденциальным данным в вашей сети.

Язык разметки утверждений безопасности (SAML) — это мощный алгоритм аутентификации, который помогает вам проверить подлинность пользователя, прежде чем разрешить ему войти в OpManager.

Принцип работы

В аутентификации SAML участвуют два компонента: поставщик услуг (SP) и поставщик удостоверений (IdP). SP — это любое приложение, предоставляющее услуги конечному пользователю; в данном случае это OpManager.

IdP — это объект, который хранит учетные данные пользователя, такие как имена пользователей, пароли и SSH-ключи.

Каждый раз, когда пользователь входит в OpManager (SP), учетные данные пользователя отправляются IdP, который, в свою очередь, проверяет подлинность и затем предоставляет разрешение на вход. Если пользователь оказывается злоумышленником, то разрешение ограничено.

Это поможет вам повысить уровень безопасности и отслеживать вредоносные попытки входа в вашу сеть.

OpManager — это многофункциональный инструмент мониторинга сети, предлагающий все вышеупомянутые функции, но наша команда на этом не останавливается. Мы активно следим за рынком, взаимодействуем с клиентами, получаем представление о потребностях клиентов из различных секторов и адаптируем функции нашего продукта к этим потребностям.

Закажите звонок

И мы перезвоним вам в ближайшее время