Na detaily monitoringu sítí pro ISP jsme se zeptali specialisty na síťový monitoring Matěje Pavelky, zakladatele společnosti FLOWCUTTER.
V čem je síla monitoringu sítě pro ISP?
Dnes už prakticky neexistuje ISP, který by nesbíral telemetrii svých CORE zařízení. Zabbix s 85% podílem na trhu je nejčastějším nástrojem, ve kterém technici sledují zátěž routeru, využití šířky pásem u switchů nebo sílu signálu u rádiových spojů. Když bychom k tomu přidali latenci a základní monitoring u tisícovek koncových zařízení v domácnostech, tak lze říct, že čeští ISP dnes mají k dispozici užitečný přehled o síti, když všechno funguje, jak má.
Jaké jsou trendy v monitoringu?
První trend je o tom, dát ISP technikovi do rukou nástroje, které použije, když v síti není všechno, jak má být. Taková situace nastává často a pravidelně.
V praxi to znamená monitorovat podrobněji, tzn. sbírat více dat. Například pro SNMP telemetrii to znamená sbírat více metrik, sbírat je z více zařízení (obzvláště u firemní klientely), a s větší frekvencí – 5-ti minutový interval pro CORE zařízení není dostatečný, standard pro ISP je nyní okolo 30 sekund.
Ještě zajímavější je ovšem druhý trend, který je u nás i ve světě. Ten se týká rozšíření síťové telemetrie.
Kam tedy směřuje síťová telemetrie?
Tady je nesporným trendem kombinovat více zdrojů dat. Uvedu tři příklady:
dohled nad konfigurací – např. jak vypadá perimetr sítě zvenčí (nemám otevřené DNS porty do světa?)
obohacení monitoringu o informace z veřejných databází – např. reputace vlastních IP prefixů nebo informace o svých AS / peering partnerech
využití flow dat (Netflow, sFlow, IPFIX) pro efektivní hledání příčiny problému
Co je to FLOWCUTTER a co pozitivního přináší vašim klientům?
FLOWCUTTER je synonymem pro nejrychlejší analýzu flow dat na trhu. Soustředíme se na to, abychom dali ISP technikům do ruky nástroj, ve kterém dokážou rychle najít problém v síti nebo analyzovat útok. Vizualizace a analýzu uživatele dělají v přívětivém prostředí Grafany, kde jim umožňujeme připojit více zdrojů dat (sken otevřených portů, netflow, SNMP, IP reputaci, DNS překlad atd.).