W nowoczesnych organizacjach, zespoły IT muszą utrzymywać delikatną równowagę pomiędzy bezpieczeństwem, łącznością i potrzebami produktywności. Definiowanie rygorystycznych zasad dla wielu grup w celu zaspokojenia różnych potrzeb zespołów w biurze w zakresie łączności internetowej rzadko jest procesem jednorazowym. Administratorzy IT są często zmuszeni do wykluczania lub włączania nowych członków lub zmiany praw dostępu i zasad. Pośród tych wszystkich rutynowych procesów muszą również zapewnić, że aplikacje o znaczeniu krytycznym lub wrażliwe na czas (np. wideokonferencje oparte na technologii VoIP, handel elektroniczny, aplikacje oparte na chmurze) nie napotkają żadnych opóźnień ani zakłóceń. To właśnie tutaj wymagane są inteligentne narzędzia do zarządzania pasmem i polityki QoS.
Co to jest QoS?
QoS (Quality of Service) odnosi się do wszystkich takich mechanizmów lub narzędzi zapewniających, że krytyczne aplikacje wymagające danych w czasie rzeczywistym (zazwyczaj audio lub wideo) otrzymują wystarczającą przepustowość, z priorytetem w stosunku do innych aplikacji. Podstawowym celem QoS jest zarządzanie utratą pakietów oraz redukcja opóźnień i zakłóceń w połączeniach sieciowych.
Krytyczne dla czasu przesyłanie danych powszechnie wykorzystuje protokół UDP. W przeciwieństwie do protokołu TCP, protokół UDP nie przesyła utraconych pakietów w tranzycie, ponieważ jest bezpołączeniowy. Tak więc, podczas rozmowy IP, jeśli kilka pakietów audio zostanie utraconych w tranzycie, nie zostaną one retransmitowane, ponieważ z powodu zakłóceń jakość głosu stanie się nieregularna i niezrozumiała.
Aby poradzić sobie z takimi scenariuszami, administratorzy sieci muszą zidentyfikować aplikacje wymagające wyższego priorytetu w stosunku do przepustowości w sieci. Odbywa się to poprzez identyfikację ruchu. Niektóre z popularnych sposobów identyfikacji lub oznaczania ruchu obejmują Class of Service (CoS) i Differentiated Services Code Point (DSCP). Różne aplikacje są oznaczane w oparciu o wrażliwość informacji, które przenoszą. Odpowiednie oznaczenie aplikacji pozwoli sieci na kategoryzację i nadanie priorytetu danym w różnych grupach.
Po podzieleniu danych na różne grupy, polityki QoS są stosowane do tych grup, które wymagają preferencyjnego traktowania w stosunku do innych. Po oznaczeniu danych i utworzeniu polityki, głównym zadaniem routerów lub urządzeń przełączających jest automatyczne przeniesienie tych pakietów na przód kolejki i natychmiastowe przesłanie ich bez żadnych opóźnień.
QoS przesyła dane z jednego węzła do drugiego w sposób store and forwardmanner (znany również jako konfiguracja hop-by-hop). Taki układ pozwala na bezpieczne przesyłanie danych ze źródła do miejsca przeznaczenia, nawet jeśli węzły nie są połączone na stałe. Zasady QoS mogą być skonfigurowane w celu identyfikacji i nadawania priorytetów pakietom RTP (Real-Time Transport Protocol). Protokół RTP specjalizuje się w przenoszeniu i obsłudze transmisji danych audiowizualnych w czasie rzeczywistym. QoS pozwala również administratorom na dostosowanie przepływu ruchu w połączeniach LAN i WAN.
Administratorzy muszą pamiętać, że QoS może działać prawidłowo tylko wtedy, gdy urządzenia podłączone między nadawcą a odbiorcą są skonfigurowane tak, aby rozumiały priorytet pakietów. Urządzenia te powinny być zaprogramowane tak, aby rozumiały priorytet pakietów VIP i wiedziały, kiedy przepchnąć je na pas priorytetowy. QoS zawodzi, a pakiety tracą swój priorytet, jeśli któreś z urządzeń w sieci nie jest odpowiednio skonfigurowane.
Najlepsze narzędzia do monitorowania QoS
- SolarWinds NetFlow Traffic Analyzer
- ManageEngine NetFlow Analyzer
- Paessler PRTG Network Monitor
- Nagios Network Analyzer
- Darmowe lub Open-Source Solutions
SolarWinds NetFlow Traffic Analyzer
SolarWinds® NetFlow Traffic Analyzer obsługuje monitorowanie CBQoS (class-based quality of service). Gromadzi, analizuje i zapewnia wgląd w czasie rzeczywistym w wydajność pasma sieciowego. Dzięki analizatorowi ruchu NetFlow można łatwo zmierzyć poziom ruchu i ocenić, czy polityki QoS przynoszą pożądane efekty. Intuicyjny pulpit nawigacyjny umożliwia administratorom przeglądanie istotnych informacji związanych ze stanem sieci poprzez przeglądanie metryk wydajności sieci. Można również tworzyć niestandardowe raporty z granularnym widokiem zużycia pasma i szczegółowej analizy ruchu w ciągu kilku kliknięć.
ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer oferuje szczegółową analizę ruchu przy użyciu metod analizy ruchu opartych na przepływach. Wspiera S-Flow, J-Flow, IPFIX oraz główne technologie przepływowe. Narzędzie może być wykorzystywane do szczegółowej analizy śledczej sieci, monitorowania aplikacji, a nawet planowania przepustowości, ale oferuje również dogłębne możliwości monitorowania przepustowości i QoS. Możesz uzyskać szybki wgląd w przepustowość dzięki raportom śledzenia wykorzystania aktualizowanym co minutę. Dzięki edycji dla przedsiębiorstw, można monitorować rozproszone sieci za pomocą jednej konsoli. Co więcej, oferuje również aplikacje na iOS i Android do monitorowania ruchu korporacyjnego w podróży.
Paessler PRTG Network Monitor
PrTG Network Monitor jest kolejnym narzędziem popularnym wśród zespołów IT, ponieważ jest wysoce skalowalnym rozwiązaniem i spełnia wymagania firm każdej wielkości. Zawiera dedykowany czujnik QoS Round Trip do śledzenia całego ruchu VoIP. Można wybrać jeden z wielu czujników monitorujących przepustowość, aby monitorować utratę pakietów, opóźnienia i zakłócenia. Informacje z tych czujników można przeglądać na różnych wizualnych pulpitach nawigacyjnych. Dzięki tym pulpitom można łatwo monitorować, które aplikacje lub użytkownicy zajmują pasmo i podejmować działania zaradcze. Narzędzie może być również skonfigurowane do podnoszenia alarmów w przypadku awarii sieci lub błędów protokołu.
Nagios Network Analyzer
Nagios Network Analyzer to kolejne rozwiązanie do monitorowania przepustowości, oferujące zaawansowaną analizę NetFlow z wizualnymi pulpitami. Narzędzie oferuje łatwe monitorowanie, niezależnie od tego, czy chcesz uzyskać ujednolicony widok sieci na wysokim poziomie, czy też chcesz drążyć w dół do konkretnych połączeń i punktów końcowych. Można zmierzyć zużycie pasma według źródła, IP lub użytkowników. Można skonfigurować linie bazowe QoS i łatwo wykryć każdy skok lub odchylenie od normy. Można również ustawić alarmy oparte na progach, aby być na bieżąco z siecią. Aby zacząć, możesz wypróbować 60-dniową wersję próbną Nagios Network Analyzer.
Darmowe lub open-source’owe rozwiązania
Możesz również sprawdzić OpenNMS, ntopng i bandwidthd, które są darmowymi, open-source’owymi rozwiązaniami do monitorowania i zarządzania siecią. Chociaż narzędzia te są używane przez zespoły IT na całym świecie, nowi użytkownicy powinni pamiętać o problemach z konfiguracją, które mogą pojawić się w momencie instalacji tych rozwiązań. Poziom wsparcia i dokumentacji dostępnej dla wszystkich tych narzędzi jest różny, a w większości przypadków zespoły mogą być zmuszone do poświęcenia znacznej ilości czasu i wysiłku, aby skonfigurować kompleksowe monitorowanie QoS. Każda błędna konfiguracja w implementacji QoS lub brak efektywnego monitorowania może prowadzić do opóźnień w sieci, utraty pakietów danych i zakłóceń w sieci. Dlatego należy zachować należytą ostrożność przed wyborem któregokolwiek z tych rozwiązań.