X

WiFi-Netzwerkanalyse & -monitoring

Laptops, Smartphones und andere mobile Geräte und deren Zugriff über Wireless LAN sind längst Standard in der Arbeitswelt. Was so selbstverständlich ist duldet keine Qualitätseinbußen. Der Anwender erwartet die gleiche Verfügbarkeit, Stabilität und Datensicherheit wie in traditionellen kabelgebundenen Infrastrukturen. Spezialisierte WLAN-Analyse Tools gewährleisten höchste Standards bei Performance und Verschlüsselung:

  • Sicherstellung der Verfügbarkeit der WLAN Infrastruktur
  • Gezieltes Troubleshooting mit kurzen Reaktionszeiten
  • Schnelle Erkennung von Störquellen und Fehlkonfigurationen (z.B. doppelte Kanalbelegung)
  • Kommunikationsabläufe und –partner werden sichtbar: „Was passiert eigentlich?“
  • Einfache und schnelle Überprüfung der Einhaltung von WLAN-Sicherheitsrichtlinien: „Funktioniert meine Verschlüsselung?“, „Gibt es fremde Accesspoints oder WLAN Clients?“
 
wlan-dashboard2
 

Verlustfreie Datenabnahme

Haben Sie 100% Zugriff auf Ihr Netzwerk?

Netzwerke werden immer komplexer und der Zugriff auf den Datenfluss eine zunehmende Herausforderung. Andererseits ist die Qualität des bereitgestellten Datenmaterials maßgeblich für die verlässliche und exakte Beurteilung der Netzwerkvorgänge und damit die Sicherung von Performance und Verfügbarkeit. Umso wichtiger ist die Auswahl einer geeigneten Methode, um den realen, unverfälschten Datenverkehr signaltechnisch (OSI-Schicht 1) für Netzwerkmonitoring- und analyse bereitzustellen.

Mirror/SPAN Port-Methode

Eine weit verbreitete, einfache und kostengünstige Methode ist die Datenabnahme über Mirror-Ports am Switch. Dabei werden die Datenpakete von einem oder mehreren Ports auf einen sogenannten Spiegelport kopiert. Dort können diese mittels eines Netzwerk-Analysers ausgewertet werden. Allerdings birgt diese Vorgehensweise eine Reihe von Schwachstellen: Eine vollständige Übertragung ist nicht gewährleistet. So werden z.B. defekte Pakete nicht gespiegelt und für Fullduplex Verbindungen ist der Einsatz unmöglich, da nur die Hälfte der Daten am Monitor-Port ausgegeben werden können. Zudem beansprucht der Mirror-Port selbst Performance und wirft zusätzliches Fehlerpotential auf.

Netzwerk TAPs für 100% verlustfreie Datenabnahme

TAPs (Test Access Point) sind passive Geräte, die feststehend in die Netzwerkverbindungen eingeschliffen werden. Diese fungieren quasi als „Paketkopierer“ ohne dem Netz einen Single Point-of-Failure hinzuzufügen. Am Monitorport wird ohne Zeitverzögerung ein 1:1-Duplikat des Datenverkehrs ausgegeben. Der Einsatz von Netzwerktaps ermöglicht eine exakte Überwachung auch von Fullduplex Verbindungen und macht auch physikalische Probleme auf Layer 1 und 2 sichtbar.

Was leisten TAPs?

  • Ideal als Zugangspunkt für exakte Analyse sowie Intrusion Detection und Prevention bzw. Data Recorder Systeme
  • Jedes Paket – auch fehlerhafte werden auf Bit-Ebene kopiert
  • Layer 1 und 2 Fehler werden „sichtbar“ (Switch verwirft fehlerhafte Layer 1 und 2 Pakete)
  • Keine Paketverluste durch Überlastung des Switches und somit 100%-ige Sicherheit über die Verlässlichkeit der aufgezeichneten Daten
  • Keine Verzögerung der Datenströme an den Analyser
  • Monitoring Ports eines TAPs sind nicht rücksendefähig. Der Analyser am Monitoring Port ist somit vor Angriffen geschützt und kann auch keine „schadhafte“ Software ins Netz einbringen

netoptics-logo


TAP Variationen für „fast jeden“ Einsatzbedarf
Net Optics bietet ein breites Spektrum für unterschiedlichste Einsatzszenarien. Angefangen von Standard TAPs für Fast Ethernet Netzwerke, Aggregation TAPs bis hin zu Matrix Switchen mit bis zu 16 Netzwerk- und 4 Monitoringanschlüssen.

netoptics

 

VoIP & Video-Analyse

Mit Spitzen-Performance und Hochverfügbarkeit den erfolgreichen Einsatz sichern.

Spitzen-Performance und Hochverfügbarkeit sind unabdingbar für Voice und Video over IP. Nur höchste Qualität sichert Akzeptanz und erfolgreichen Einsatz der hochsensiblen Technologie.

Umso entscheidender ist es, beim Einsatz von Triple-Play-Anwendungen die Aktivitäten stets im Blick und unter Kontrolle zu haben. Nur so können Performanceschwankungen oder Systemausfälle schnell identifiziert, Gegenmaßnahmen unmittelbar eingeleitet und damit Qualitätsverluste minimiert werden. IT-Entscheider erhalten mit aussagekräftigen Reports eine verlässliche Planungsgrundlage und haben die Kontrolle über die Einhaltung von zugesicherten Service Level Agreements.

Voice und Video over IP Monitoring-Systeme mit übersichtlichen Dashboards zeigen alle relevanten Qualitätswerte der Voice und Video Installation auf einen Blick und in Echtzeit für Qualitätssicherung on-the-spot:

  • Wie sind die Qualitätswerte der VoIP Gespräche pro verwendetem Komprimierungsverfahren (Codec) ?
  • Wie viele gleichzeitige Calls habe ich aktuell und wie entwickelt sich meine IP Telefonie - ist mein Netzwerk am Limit?
  • Wie viele "gute, akzeptable und schlechte" Voice Calls haben stattgefunden und wer war beeinträchtigt?
  • Welchen Einfluss hat die Netzwerklast auf die VoIP Gesprächsqualtität?

Die Netzwerkanalyse- und monitoring Plattform Omni6 von Savvius wurde für die Anforderungen in konvergenten Netzwerken optimiert und bietet ein breites Spektrum zur Optimierung von Voice und Video over IP Anwendungen.

 

Leistungsspektrum:

Voice und Video over IP Dashboard
omni-dashboard
  • Schneller Überblick über alle Voice und Video over IP Verbindungen (abgeschlossene und laufende), aufgesplittet nach Qualitätswerten
  • Grafischer Vergleich verwendeter Bandbreite für VoIP und Video over IP zur Gesamtausnutzung des Netzwerks
  • Grafische Darstellung/Gegenüberstellung Anzahl gleichzeitiger Calls/Video Streams und Einfluss auf Sprach- und Videoqualität (MOS)
 
Komfortables Handling im Voice und Video over IP Bereich

thumb_omni-callsview

thumb_omni-callsview

  • Einfaches Selektieren der Media Streams bis auf Paketebene direkt aus dem "Calls View"
  • Optimaler Workflow der Voice und Video Expertenmeldungen: Automatisches Selektieren der Media Streams per Klick auf die Fehlermeldung
  • Analyse von bis zu 2000 gleichzeitigen Voice over IP Gesprächen
  • Konfigurierbares Limit für Anzahl gleichzeitiger Voice Calls
  • Unterstützung für SS7 over IP
 
Voice und Video over IP Grafiken
omni-grafiken
  • Qualitätskritische Werte wie Packet Loss, MOS und R Factor können grafisch über die Zeit visualisiert und komfortabel für Reports und Analysen aufbereitet werden.
  • Call Detail Records als Realtime Reports
 
Analyse des Signaling
omni-grafiken
  • Unterstützung für SIP, RTSP, Cisco SCCP, MGCP und vollständige Dekodierung von H.323 und Avaya CCMS. Die Jitter Puffer Simulation zeigt den Einfluss auf bereits stattgefundene Gespräche.
 

Virtuelle Umgebungen

vTaps - Virtuelle IT Landschaften auf dem Radar

Servervirtualisierung ist aktuell eines  DER IT Themen unserer Zeit. Die Konsolidierung mehrerer Einzelsysteme zu  einem zentralen System birgt große Einsparpotentiale, aber auch unvorhergesehene Probleme - Stichwort "Invisible Traffic". Netzwerkverkehr, der innerhalb des Hypervisors (auch Virtual Machine Manager) fließt, beispielsweise von virtueller Maschine A zu virtueller Maschine B,  ist von außen betrachtet unsichtbar und somit für herkömmliche Analyse Systeme nicht greifbar. Die Folge ist erhöhter Aufwand im Bereich Netzwerksicherheit, Performanceüberwachung und Compliance. Mit virtuellen Taps können Netzwerkadminstratoren auf ihre herkömmlichen Analysewerkzeuge auch in virtuellen Umgebungen wie gewohnt zurückgreifen.

Phantom vTap - 100% Zugriff auf den Datenverkehr zwischen virtuellen Maschinen innerhalb des Hypervisors

1106phantom_manager

 

Phantom besteht aus 2 Teilen:

Dem Phantom Monitor welcher die gewünschten Daten auf Hypervisor Ebene „ausspiegelt"  und entsprechende weiterleitet.  Der Monitor sitzt als Hypervisor-Kernel Modul direkt zwischen den Virtuellen Maschinen und dem Virtuellen Switch.

Dem Phantom Manager stellt die Kontrollinstanz dar und wird zur Konfiguration und Überwachung des Phantom Monitor benötigt. Phantom erlaubt die Filterung des „internen" Netzwerkverkehrs eines Hypervisors von Layer 2-4. Darüber hinaus können für jede einzelne oder alle VMs diverse Statistiken über das Webinterface betrachtet werden. Alternatives Reporting über SNMP oder NetFlow ist möglich.

 

Reporting & Dokumentation

Netzwerk-Ereignisse erfassen, bevor sie zu Problemen werden...

...damit das klappt, benötigen IT Verantwortliche permanenten Überblick und absolute Kontrolle über ihr Netzwerk - überall und jederzeit.

  • Wie ist die Netzwerk Auslastung an allen strategischen Knotenpunkten?
  • Wer spricht am meisten, was und mit wem?
  • Welche Fehler sind wann, wo und wie oft aufgetreten
  • Wo sind Performance Engpässe aufgetreten

Keine leichte Aufgabe bei zunehmend komplexen und ggf. verteilten Infrastrukturen. Um in solchen Umgebungen Flexibilität, Transparenz und schnelle Reaktionszeiten zu sichern, müssen statistische Informationen aus unterschiedlichen Quellen auf Fingerschnipp auswertbar sein.

Das web-basierte Reporting-Tool Watchpoint des Netzwerkanalyse Experten Savvius aggregiert Daten sowohl von multiplen Agenten, den sog. „OmniEngines“ sowie optional auch NetFlow, bzw. sFlow Daten in einer Datenbank. Die Informationen können komfortabel und nahezu in Echtzeit über ein Webfront End abgefragt werden. Die übersichtliche Arbeitsfläche gewährt jederzeit gezielten Einblick in den aktuellen Netzwerkverkehr, benutzerspezifische Anpassungsmöglichkeiten bieten Raum für individuelle Anforderungsprofile, welche durch die kompakte Architektur schnell umgesetzt werden können.

thumb_watchpoint

Leistungsmerkmale Watchpoint

  • Zentrales Monitoring für verteilte Netzwerke und Netzwerksegmente
  • Webbrowser-basierte Lösung. Unterstützt Internet Explorer und Firefox
  • Aggregiert und analysiert Datenaufkommen von Savvius OmniEngines sowie NetFlow- bzw. sFlow-Daten der Netzwerkkomponenten von Drittanbietern wie Cisco, Foundry u.a.
  • Liefert statistisches Datenmaterial in komprimierter Form zur anschließenden detaillierten Analyse kritischer Parameter wie Netzwerk und Application Performance
  • Zusammen mit OmniPeek bietet WatchPoint eine vollständige Darstellung aller Netzwerkebenen, von der globalen Aufzeichnung des gesamten Netzwerkverkehrs bis hin zur IP-spezifischen Analyse über alle OSI-Layer
  • Flexibel und zielorientiert durch benutzerspezifische Analyse- und Auswertungsmöglichkeiten. Einfache Anpassung der Standard-Module durch HTML, Javascrip/PHP, SQL, Flash
  • Integration vielseitiger Analyse-Gadgets zur Visualisierung des Netzwerkverkehrs sowie potentieller und realer Stör-/Fehlerquellen:
    » Netzwerkauslastung / Range-Map
    » Standortverteilung (Geographic Map)
    » Tree Map
    » Top Ports
    » Top Nodes
    » Top Talkers
    » Top Protocols
    » Top Collectors
    » Unterstützung von Google Gadgets wie Google Mail und Google Kalender

Weiterführende Produktinformationen erhalten Sie hier online.

 

Ansprechpartner

wildpackets xirrus
Stefan Haberland
Tel. +49 (0)89 326764-19
 

So erreichen Sie uns

Unsere Geschäftszeiten sind:
Mo-Fr 9-17 Uhr
Kerio Lizenzbestellungen im brainShop rund um die Uhr

brainworks computer technologie GmbH
Paul-Heyse-Str. 28
D-80336 München

Tel +49 89 326764-0