Улучшите мониторинг сети с помощью новейших функций на базе искусственного интеллекта в OpManager
Мониторинг сети — сложная задача, потому что сети продолжают развиваться, чтобы соответствовать постоянно меняющимся требованиям клиентов. Сегодня предприятия сильно зависят от своих сетей, и даже кратковременный сбой может привести к штрафам и упущенной прибыли. Вот почему ваш инструмент мониторинга также должен трансформироваться, чтобы не только масштабироваться по мере вашего роста, но и предлагать новые функции, которые решают новые задачи, связанные с растущими требованиями к использованию вашей сети.
Давайте кратко рассмотрим недавно выпущенные функции OpManager, чтобы продемонстрировать, как наш продукт развивался с течением времени, чтобы соответствовать динамическим требованиям ИТ-мониторинга.
Если вы уже используете OpManager, мы рекомендуем вам использовать эти функции и усилить мониторинг сети.
Анализ первопричин
Проблемы с сетью, такие как низкая производительность или перебои в работе, неизбежны и обычны для любой сети. Но ключ заключается в том, как быстро ваша сеть возвращается к нормальной работе. Среднее время на ремонт (MTTR) — важный показатель, который помогает измерить фактическое время, необходимое для выявления, анализа и устранения проблемы.
Поддержание низких значений MTTR важно во избежание нарушений SLA и штрафных санкций. Но следить за значениями MTTR легче сказать, чем сделать.
Сети — это сложные системы, в которых работают сотни (если не тысячи) людей, и незначительные человеческие ошибки, такие как неправильная конфигурация устройства, могут привести к полной остановке важных служб в вашей сети.
При возникновении простоев или проблем с производительностью первое, что вам нужно сделать, это как можно скорее определить основную причину и устранить ее. Но анализ первопричин (RCA) часто занимает больше времени, чем время, необходимое для устранения проблемы.
Это именно то, с чем вам поможет справиться функция RCA OpManager. Это позволяет вам визуализировать данные мониторинга вашей сети (включая ваши устройства, интерфейсы и URL-адреса) в одном представлении. Такая централизованная видимость позволяет анализировать, сравнивать и коррелировать проблемы и быстро выявлять первопричину.
Анализ сетевых путей
Маршрутизация имеет решающее значение для сетей, и когда в ней возникает проблема, такая как перехват маршрута, пакеты, которые находятся в пути, могут прерываться в пути и приводить к сбоям или падению производительности. Это может привести к сбоям в обслуживании и оставить клиентов недовольными.
Анализ сетевых путей в OpManager помогает визуализировать весь путь между источником и пунктом назначения. Он показывает поэтапную производительность различных путей в вашей сети и позволяет вам точно определить, где именно проблема. Например, проблема может быть в вашем интернет-провайдере или подключающемся маршрутизаторе в вашей локальной сети.
Вы также можете заблаговременно выявлять проблемы и отслеживать причины задержек при передаче. Настраивая пороговые значения для таких показателей, как потеря пакетов и задержка, вы можете получать уведомления при превышении идеальных уровней.
Адаптивные пороговые значения
Проактивный подход к мониторингу помогает вам двумя способами:
- Избегайте проблем, приводящих к отключению.
- Сократите количество жалоб конечных пользователей.
Если вы уже являетесь пользователем, вы знаете, как порог нарушение конфигурации параметр позволяет определить будущие проблемы, с которыми может серьезно чума сети.
Ручная настройка пороговых значений для критически важных устройств — это нормально, но использование каждого устройства будет варьироваться в зависимости от предъявляемых к нему требований. Например, для определенных критически важных серверов средняя загрузка ЦП составит 85-90%, в то время как для других некритичных серверов загрузка ЦП может составлять около 60%.
Если вы установите общее пороговое значение для всех этих серверов, скажем, на уровне 80%, вы будете получать постоянные оповещения, но в основном для критически важных серверов. Однако вы знаете, что идеальный процент использования критически важных и не очень критически важных серверов отличается, поэтому важно устанавливать пороговые значения в зависимости от использования, потому что это поможет вам более точно выявлять отклонения, если таковые имеются.
Функция адаптивного порога в OpManager динамически изменяет значение пороговых значений на основе предыдущих тенденций. Он использует возможности машинного обучения для изучения тенденций использования каждого устройства (на основе различных мониторов), а затем генерирует высоконадежные прогнозные значения.
Вашей задачей как ИТ-администратора будет устанавливать значение отклонения, поэтому, когда фактическое использование превысит сумму прогноза и значения отклонения, будет сгенерировано предупреждение.
Прогноз + значение отклонения = пороговое значение
Это будет очень полезно при обнаружении аномальных скачков напряжения в нерабочее время. Основываясь на прошлых тенденциях использования, OpManager узнает, что среднее использование в будние дни выше, чем в выходные, и установит пороговые значения на основе этих исторических данных.
Например, в будние дни пороговое значение для запуска предупреждения о внимании будет установлено равным 90%, поэтому, когда загрузка процессора достигнет 85%, это будет считаться нормальным и предупреждение не будет сгенерировано.
Однако для того же показателя пороговое значение будет установлено на 60% в выходные дни, поскольку процессоры требуются только для запуска некоторых важных служб. Поэтому, если в выходные произойдет внезапный скачок загрузки процессора, будет выдано предупреждение о проблеме.
Функции повышения безопасности
Сетевая безопасность является неотъемлемой частью роста бизнеса; любое нарушение безопасности может иметь долгосрочные и серьезные последствия, разрушая репутацию компании и приводя к огромной потере доходов.
Следующие две функции помогут вам лучше контролировать права доступа пользователей с помощью более надежного механизма аутентификации.
Аутентификация SHA-2 в SNMPv3
С момента создания SNMPv1 постоянно вносились улучшения для повышения безопасности, результатом чего стали усовершенствованные версии: SNMPv2, а затем SNMPv3.
SNMPv3 был признан лучшим с точки зрения безопасности благодаря своим функциям аутентификации и шифрования. Уровень аутентификации проверяет, получены ли пакеты данных из действительного источника, а затем шифрует отправляемые данные, чтобы предотвратить чтение данных ненадежными источниками.
Однако алгоритмы аутентификации — MD5 и SHA-1, — используемые в SNMPv3, со временем были признаны уязвимыми.
Хэширование и безопасность
SHA-1 возвращает 160-битное хэшированное значение для заданных входных данных. Как правило, чем больше длина возвращаемого значения хэша, тем лучше безопасность. В этом контексте его преемник SHA-2, который поставляется в двух версиях — SHA-256 и SHA-512, способен возвращать 256 и 512 бит в зависимости от используемой версии и, следовательно, обеспечивает лучшую безопасность.
SHA-2 также может выдавать 2 ^ 256 и 2 ^ 512 различных хэшированных значений, избегая коллизии при повторении одного и того же хэш-значения — проблемы с SHA-1, который генерирует 2 ^ 160 различных значений.
Более того, с 2017 года крупные технологические компании, такие как Microsoft, Google, Apple и Mozilla, перестали принимать SSL-сертификаты SHA-1, поскольку они были признаны уязвимыми для атак.
OpManager стал пионером в расширении поддержки алгоритма проверки подлинности SHA-2 для мониторинга на основе SNMPv3, чтобы обеспечить безопасный мониторинг.
Аутентификация SAML
Управление пользователями является ключевым аспектом при мониторинге сетей. Когда у вас нет никакого контроля или видимости над тем, кто к чему обращается в вашей сети, это может создать простой способ для злоумышленников получить доступ к конфиденциальным данным в вашей сети.
Язык разметки утверждений безопасности (SAML) — это мощный алгоритм аутентификации, который помогает вам проверить подлинность пользователя, прежде чем разрешить ему войти в OpManager.
Принцип работы
В аутентификации SAML участвуют два компонента: поставщик услуг (SP) и поставщик удостоверений (IdP). SP — это любое приложение, предоставляющее услуги конечному пользователю; в данном случае это OpManager.
IdP — это объект, который хранит учетные данные пользователя, такие как имена пользователей, пароли и SSH-ключи.
Каждый раз, когда пользователь входит в OpManager (SP), учетные данные пользователя отправляются IdP, который, в свою очередь, проверяет подлинность и затем предоставляет разрешение на вход. Если пользователь оказывается злоумышленником, то разрешение ограничено.
Это поможет вам повысить уровень безопасности и отслеживать вредоносные попытки входа в вашу сеть.
OpManager — это многофункциональный инструмент мониторинга сети, предлагающий все вышеупомянутые функции, но наша команда на этом не останавливается. Мы активно следим за рынком, взаимодействуем с клиентами, получаем представление о потребностях клиентов из различных секторов и адаптируем функции нашего продукта к этим потребностям.