Cisco ThousandEyes: Google Map az Internethez
A felhő szolgáltatások elterjedésével egyre több elosztott alkalmazást használunk, amikor a szoftverünk részben vagy egészében nem a vállalati adatközpontban fut, hanem valamelyik felhő szolgáltatónál akár PaaS vagy SaaS szolgáltatásként. És hogy hogyan lehet egy ilyen kiterjesztett infrastruktúrában kezelni a problémákat, illetve azonosítani a hiba forrását? - ebben a cikkben erre keressük a választ.
A pandémia óta felhasználók tömegei váltottak Home Office üzemmódba, azaz ezeket az alkalmazásokat nem a munkahelyükről, hanem az otthonukból érték el. Ennek fényében kijelenthetjük, hogy napjaink adatközpontja a felhő, alkalmazása a SaaS és az API, irodája az otthonunk és vállalati gerinchálózata pedig az Internet. A változás folyamatos és robbanásszerű de számos olyan vakfoltot okoz, aminek a működésére nincs ráhatásunk, még csak rálátásunk sem, ezért a szolgáltatás kimaradása esetén nem tudjuk, hogy az alkalmazás, a kiszolgáló, az internetszolgáltató, a DNS, a VPN, a kliens WiFi vagy a kliens PC okozza a problémát. Az alkalmazások gyenge működése üzleti hátrány, ezért a Cisco ThousandEyes arra vállalkozott, hogy láthatóvá tegye ezeket a vakfoltokat; küldetése pedig, hogy az Internet egy jobb hely legyen, ami a fentiek értelmében a munkakörnyezetünk minőségének javulását is jelenti. Működésének eredménye pedig egy globális „időjárás jelentés”, ami mérések milliárdjai alapján információt nyújt a szolgáltatáskiesések okairól. Nem véletlen, hogy a ThousandEyes előfizetés része a DNA Advantage licencnek és SD-WAN szolgáltatás mellé kimondottan javasolt a használata.
De milyen összetevőkből is áll a ThousandEyes szolgáltatás? Az első ábrán a ThousandEyes fő komponensei láthatók. A vállalat eszközein – ISR, ASR, Cat9K, Linux VM – futó Enterprise Agent a vállalati hálózatot felügyeli és olyan forgalmat generál, ami a belső hálózatból jövő kéréseket szimulálja a felhőben futó applikációk felé és az erre kapott válaszokat elemzi. A vállalati ügynökök az adatközpontok és a fióktelepek közti kommunikáció megfigyelését is biztosítják, illetve az aktív lekérdezések mellett SNMP alapú felügyeletet végeznek, valamint lehetővé teszik a belső hálózati eszközök felderítését és topológiai feltérképezését is. A munkatársak viszont nem mindig a vállalati hálózatból dolgoznak, ezért a számítógépiekre egy Endpoint Agent is telepíthető, ami a végfelhasználói élményt figyeli és Mac, Windows vagy akár RoomOS eszközökön is fut. A rendszeres felügyeletet HTTP és hálózati tesztek segítségével végzi és az útválasztási útvonalakat is megmutatja. Az igazi mágiát, a szolgáltatás lényegét viszont a harmadik típusú ügynök, a Cloud Agent szolgáltatja. A felhőügynökök az interneten elosztott megfigyelő pontokat biztosítanak, és a ThousandEyes tartja őket karban. Ezek több mint 200 városban találhatók, és Tier 1, 2 és 3 szintű internetszolgáltatókhoz, szélessávú szolgáltatókhoz és a nagy felhőszolgáltatók regionális adatközpontjaihoz kapcsolódnak.
1. ábra
Az ügynökök próba forgalmat generálnak a kiválasztott kiszolgálók és szolgáltatások felé és ennek segítségével az alábbi információkat gyűjtik össze, dolgozzák fel, vizsgálják a korrelációjukat és jelenítik meg egy testre szabható, letisztult Dashboard felületen:
- Hálózati topológia: csomópontok és összeköttetések a hozzájuk kapcsolódó csomagvesztési és késleltetési információkkal.
- Hálózati metrikák: csomagvesztés, késleltetés, jitter, sávszélesség az adott szolgáltatás felé.
- BGP metrikák: prefixek elérhetősége, útvonal változások és frissítések.
- HTTP alkalmazások: elérhetőség, válaszidő, sávszélesség.
- DNS: elérhetőség, válaszidő, a névfeloldás nyomon követése.
- Web tranzakciók: sikeresség, időtartam.
- Page Load: a weblapok egyes elemeinek betöltési ideje.
- Hangátvitel: csomagvesztés, késleltetés, jitter, Mean Opinion Score (MOS) pontrendszer.
Egy 15 napos próbaidőszak keretében lehetőség van a szolgáltatás tesztelésére, ehhez mindössze regisztrálni kell a ThousandEyes weblapon. Egy rövid elbíráslás után kapunk egy üzenetet, ami alapján aktiválhatjuk a regisztrációt, így be tudunk lépni a Dashboard-ra. Belépés után a 2. ábrán látható kép fogad minket.
2. ábra
A baloldali menüsávban tudunk váltani a nézetek között és itt tudjuk konfigurálni az ügynököket is. A ThousandEyes szolgáltatás elindításához mindenképpen konfigurációra lesz szükség, hiszen definiálni kell a minket érdeklő Applikációkat és azt is, hogy honnan szeretnénk vizsgálni az elérhetőségüket. A Felhő Ügynököket telepítés nélkül is használhatjuk, ezért célszerű ezzel kezdeni. Kattintsunk a Cloud & Enterprise Agents \ Test Settings menüre és az Add New Test paranccsal már kezdhetjük is a tesztek testre szabását. Ha például szeretnénk folyamatosan vizsgálni a Google szolgáltatások elérhetőségét, akkor ezt a 3. ábrán látható módon tehetjük meg.
3. ábra
Az Agents menüben ne feledjük el kiválasztani, hogy honnan szeretnénk vizsgálni az elérhetőséget, azaz melyik Agent munkájára van szükség. A Create New Test gombbal mentjük és egyben indítjuk a tesztet, az eredményt pedig a Views menüpont alatt találjuk. Az ügynökök megvizsgálják, hogy feloldható a szolgáltatás neve IP címre, sikeresen tudnak TCP viszonyt létesíteni a cél kiszolgálóval, ki tudják alakítani az SSL összeköttetést, és az elküldött HTTP kérésekre megérkezik a válasz. Ha az Agent to Server menüpont Path Visualization opciójára kattintunk, akkor láthatóvá válnak Ügynök és az Applikáció közti útvonalak a késleltetéssel, csomagdobási statisztikákkal vagy akár az esetleges útválasztási hurkok feltüntetésével: 4. ábra.
4. ábra
A lekérdezett adatok 14 napig visszakereshetők, de bármilyen érdekes esetet elmenthetünk a hálás utókor részére a Save a Snapshot gombbal.
A Vállalati Ügynökök telepítéséhez a ThousandEyes web felület konfigurációs segítséget ad, ez látható az 5. ábrán. A telepítés után közvetlenül a vállalat telephelyeiről is futtathatjuk azokat a teszteket, amit eddig csak a Cloud Agent-ek segítségével tudtunk elvégezni.
5. ábra
Az Endpoint Agent telepítőkészlet egy PCAP szoftvert és egy böngésző kiterjesztést telepít a PC vagy Mac számítógépre. A telepítéshez szükség lesz egy Connection Srting-re, amit az Endpoint Agents\Agent Settings menüpontban az Add New Endpoint Agent gomb megnyomásával tudunk beszerezni. A Connection String segítségével találja meg a számítógépünkön futó Ügynök a vállalathoz tartozó ThousandEyes adatbázist. A telepítés után az ügynök gyűjti a miket érdeklő domain-ekhez menő szintetikus és valódi felhasználói tevékenységek statisztikáit, a késleltetést, beleértve a VPN szolgáltatás minőségét, ahogy a 6. ábrán is látható.
6. ábra
Összefoglalva: a ThousandEyes szolgáltatás segítségével a vállalat hálózati infrastruktúrája választ tud adni a 21. század kihívásaira és a folyamatos tesztek és láthatóság miatt proaktív beavatkozást tesz lehetővé ahelyett, hogy reaktív módon loholjunk az események után. Ha gyorsan, hatékonyan és egyszerűen szeretnénk felügyelni hálózatot és az alkalmazásokat, a ThousandEyes mindenképpen nagyszerű megoldás. A webes felület átlátható és intuitívan használható, a ping és traceroute parancsok futtatásához hozzászokott hálózati mérnökök számára is. A Cloud Agent-ek azonnal használhatók, de az Enterprise Agent-ek és az Endpoint Agent-ek is elég könnyen telepíthetők és konfigurálhatók.
Szeretnél többet tudni?
Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:
- Gőgös Barnabás
Senior Systems Engineer
+36 30 162 0841
barnabas.gogos@alef.com