Сети под контроль

Вопросам мониторинга производительности и тестирования уязвимости сетевой инфраструктуры предприятия, зеркалирования, анализа и управления трафиком была посвящена впервые прошедшая в Киеве конференция IXIA Solutions Con. Организатором мероприятия выступил БАКОТЕК, а участниками стали технические специалисты и сотрудники отделов безопасности, руководители ИТ-подразделений.

Группа компаний БАКОТЕК провела в Киеве первую конференцию IXIA Solutions Con для партнеров и конечных заказчиков, посвященную разработкам одного из ведущих поставщиков решений в области тестирования, видимости и безопасности для создания отказоустойчивых сетей и облачных сред. Напомним, что этот VAD-дистрибьютор начал сотрудничество с вендором в конце прошлого года, а их соглашение распространяется на Украину и ряд стран региона CIS.

Раван Сафаров (слева): «Архитектура Ixia способна обеспечить доступ систем мониторинга и устройств безопасности к нужному им трафику, в том числе отказоустойчивый»

Компания Ixia была основана в 1997 г. Эрролем Гинсбергом (Errol Ginsberg), выходцем из Южной Африки, и свое название получила от местного растения семейства ирисовых. Долгое время она занималась исключительно оборудованием для активного тестирования IP-сетей. Но затем, в результате ряда поглощений, включая Anue Systems, BreakingPoint Systems и Net Optics, сформировались текущие три направления – тестирования, видимости и безопасности IP-сетей (Ethernet, Wi-Fi, 3G и LTE). Основными клиентами Ixia являются ведущие производители сетевого оборудования и телекомоператоры, а также крупные предприятия и государственные учреждения. Штат этот публичной компании превышал 1800 человек, а доход по итогам 2014 г. составил 464 млн. долл.

Весной 2017 г. за 1,6 млрд. долл. Ixia была куплена производителем измерительного оборудования и программного обеспечения Keysight Technologies. Последняя в свою очередь образовалась разделением профильного направления бизнеса Hewlett-Packard на две компании – Agilent и Keysight. Приобретение Ixia позволило ей расширить портфель решений для тестирования сетей с Layer 1 по модели OSI до всех семи уровней.

Роль информационных технологий для бизнеса стремительно возрастает. Многие виды без них уже попросту не могут развиваться и конкурировать. Даже не верится, что украинская ИТ-индустрия начала свое становление всего с четверть века назад. Это неизбежно ведет к усложнению ИТ-инфраструктуры, систем мониторинга и аналитики, безопасности. На рынке представлены решения сотен производителей, каждый имеет свои преимущества. Однако в конечном итоге без должной систематизации их наслоение и потребность в доступе к трафику чревато различными проблемами. Среди них: потеря производительности и масштабируемости сетевой инфраструктуры, снижение ее надежности, повышение объема паразитного трафика, нарушение целостности данных и рост сопутствующих затрат.

Средства аналитики можно разделить на два типа – снимающие необходимые им данные с оборудования (out-of-band) и из сетевого трафика (inline). Оба подхода несут определенные недостатки. Чтобы их минимизировать, Алексей Ясинский, руководитель департамента БАКОТЕК, рекомендует: по максимуму развязать инфраструктуры передачи данных, мониторинга и защиты, стараться избегать моновендрного подхода и построения длинных цепочек inline устройств, предусмотреть возможность установки решений одного класса в рамках сети, исключить неконсистентность и дублирование данных на системах аналитики и защиты.

Юлий Явич: «Наши продукты используют ведущие производители сетевого оборудования и решений безопасности, многие мобильные операторы, государственные структуры и корпоративные клиенты»

Детальнее проблемы обеспечения доступа инструментов мониторинга к трафику сети рассмотрел Раван Сафаров, технический консультант Ixia Solutions Group, Keysight Technologies. Решить их призвана соответствующая архитектура Ixia, позволяющая реализовать: пассивный мониторинг пользователей и приложений в сети (Network Visibility), наблюдение за виртуальным трафиком (Virtual Visibility) и отказоустойчивый доступ активных систем безопасности (Inline Security).

Для этого используются ответвители, которые устанавливаются в разрыв канала связи или к SPAN-портам и снимают копию данных. Потом те поступают на брокер сетевых пакетов, где за счет фильтрации, балансировки, дедупликации, дешифровки SSL и других возможностей информация оптимизируется до ее передачи системам мониторинга. Это позволяет существенно разгрузить последние – снизить объем проходящего через них трафика, сократить необходимое их количество и расходы на лицензии. При этом поддерживаются интерфейсы с пропускной способностью до 100 ГБит\с.

Далее спикер ознакомил участников конференции с линейками устройств Ixia для отвода трафика (TAP), байпасов и брокеров сетевых пакетов серии Vision. Ответвители выпускаются и для меди и для оптики, они могут выступать в роли агрегатора или репликатора. Байпасы предназначены преимущественно для перенаправления трафика на системы безопасности, с возможностью их обслуживания без влияния на сеть. Особо Раван Сафаров акцентировал внимание на том, что минимальная наработка на отказ устройств Ixia составляет от 500 тыс. часов.

Отдельного рассмотрения удостоились функции интеллектуальной обработки пакетов в брокерах, такие как дедупликация, stripping, укорачивание, добавление временных меток, расширенная буферизация, а также работа в режиме inline и средства обеспечения видимости виртуальных сетей.

Усложнение ИТ-инфраструктуры предприятия затрагивает в том числе защитные решения. Со временем их становится все труднее контролировать, что в итоге создает угрозу качеству работы и устойчивости сети. Для тестирования приложений и уровня безопасности Ixia предлагает платформу BreakingPoint, о возможностях которой рассказал Юлий Явич, региональный менеджер по продажам в странах CIS, Ixia Solutions Group, Keysight Technologies.

Это аппаратно-программное решение позволяет осуществлять стресс-тестирование инфраструктуры сети с использованием эмуляции более 38 тыс. типов атак, DDoS, вредоносов, эксплойнов, ботнетов и методов обхода защиты для выявления скрытых ее недостатков. Обновления соответствующей базы данных выпускаются каждые две недели в течение уже более 10 лет.

Илья Мельников, инженер технической поддержки проектов БАКОТЕК: «Типовые вариатны использования платформы Ixia Hawkeye включают: активный мониторинг сети с целью локализации проблем, аудит и контроль QoE, проверку сервисов по факту разворачивания и т.п.»

Кроме того, BreakingPoint может на высокой скорости имитировать работу свыше 360 популярных приложений и предлагает 2000 готовых к запуску тестов в любой комбинации. Есть возможность копирования параметров трафика непосредственно из продуктивной сети предприятия. Все это используется для проверки отказоустойчивости сетевых устройств и систем безопасности, их конфигурации и настроек в реальных условиях, выбора решения, наиболее подходящего для данной конкретной инфраструктуры. Как показывает опыт, это позволяет снизить риск деградации сети примерно на 80% и повысить готовность к атакам почти на 70%. Кроме того, систему можно использовать для моделирования реалистичного кибер-полигона с целью обучения персонала.

Во многом схожие функции имеет другой продукт Ixia – IxLoad. Главным отличием является приоритетная фокусировка на углубленном тестировании проколов передачи данных (балансировщиков нагрузки, СХД), пропускной способности сетей (включая LTE и 5G), аудио- и видео-приложений, оборудования на уровне Layer 4-7. Кроме того, оно предлагает готовые шаблоны тестов, что существенно упрощает их конфигурирование и запуск. Поэтому IxLoad активно используют ведущие мобильные операторы, разработчики сетевого оборудования и крупные корпоративные клиенты.

Отдельная секция была посвящена контролю качества каналов связи и решению для активного мониторинга производительности сети Ixia Hawkeye. Эта платформа на основе комбинации аппаратных и программных агентов имитирует трафик приложений и фиксирует ключевые показатели для быстрого обнаружения и своевременной изоляции проблем. Она легко развертывается, проста в применении и позволяет производить различные проверки, начиная от определения качества работы сети и соответствия SLA, заканчивая данными об использовании. Есть возможности непрерывного активного отслеживания изменений в работе систем и сети с информацией о времени и дате, а также запуска тестов вручную и по расписанию.

Поскольку IXIA Solutions Con в силу особенностей представленных решений была в значительной степени ориентирована на технических специалистов, большое внимание в рамках форума уделялось демонстрации возможности систем разработчика, которые проводили опытные инженеры БАКОТЕК. Кроме того, в кулуарах столичного конференц-хола «Депо», где проходило мероприятие, вниманию делегатов весь день работали стенды компаний F5 Networks, Palo Alto Networks, Riverbed, Tenable Network Security и Dynatrace из портфеля БАКОТЕК, с чьими продуктами в частности интегрируются и могут взаимодействовать устройства Ixia. Там можно было наблюдать, как эти технологии работают в связке и обсудить со специалистами какие-то специфические нюансы.