Cisco ThousandEyes: Google Map az Internethez

A felhő szolgáltatások elterjedésével egyre több elosztott alkalmazást használunk, amikor a szoftverünk részben vagy egészében nem a vállalati adatközpontban fut, hanem valamelyik felhő szolgáltatónál akár PaaS vagy SaaS szolgáltatásként. És hogy hogyan lehet egy ilyen kiterjesztett infrastruktúrában kezelni a problémákat, illetve azonosítani a hiba forrását? - ebben a cikkben erre keressük a választ.

A pandémia óta felhasználók tömegei váltottak Home Office üzemmódba, azaz ezeket az alkalmazásokat nem a munkahelyükről, hanem az otthonukból érték el.  Ennek fényében kijelenthetjük, hogy napjaink adatközpontja a felhő, alkalmazása a SaaS és az API, irodája az otthonunk és vállalati gerinchálózata pedig az Internet.  A változás folyamatos és robbanásszerű de számos olyan vakfoltot okoz, aminek a működésére nincs ráhatásunk, még csak rálátásunk sem, ezért a szolgáltatás kimaradása esetén nem tudjuk, hogy az alkalmazás, a kiszolgáló, az internetszolgáltató, a DNS, a VPN, a kliens WiFi vagy a kliens PC okozza a problémát.  Az alkalmazások gyenge működése üzleti hátrány, ezért a Cisco ThousandEyes arra vállalkozott, hogy láthatóvá tegye ezeket a vakfoltokat; küldetése pedig, hogy az Internet egy jobb hely legyen, ami a fentiek értelmében a munkakörnyezetünk minőségének javulását is jelenti.  Működésének eredménye pedig egy globális „időjárás jelentés”, ami mérések milliárdjai alapján információt nyújt a szolgáltatáskiesések okairól.  Nem véletlen, hogy a ThousandEyes előfizetés része a DNA Advantage licencnek és SD-WAN szolgáltatás mellé kimondottan javasolt a használata.

De milyen összetevőkből is áll a ThousandEyes szolgáltatás?  Az első ábrán a ThousandEyes fő komponensei láthatók.  A vállalat eszközein – ISR, ASR, Cat9K, Linux VM futó Enterprise Agent a vállalati hálózatot felügyeli és olyan forgalmat generál, ami a belső hálózatból jövő kéréseket szimulálja a felhőben futó applikációk felé és az erre kapott válaszokat elemzi.  A vállalati ügynökök az adatközpontok és a fióktelepek közti kommunikáció megfigyelését is biztosítják, illetve az aktív lekérdezések mellett SNMP alapú felügyeletet végeznek, valamint lehetővé teszik a belső hálózati eszközök felderítését és topológiai feltérképezését is.  A munkatársak viszont nem mindig a vállalati hálózatból dolgoznak, ezért a számítógépiekre egy Endpoint Agent is telepíthető, ami a végfelhasználói élményt figyeli és Mac, Windows vagy akár RoomOS eszközökön is fut A rendszeres felügyeletet HTTP és hálózati tesztek segítségével végzi és az útválasztási útvonalakat is megmutatja.  Az igazi mágiát, a szolgáltatás lényegét viszont a harmadik típusú ügynök, a Cloud Agent szolgáltatja.  A felhőügynökök az interneten elosztott megfigyelő pontokat biztosítanak, és a ThousandEyes tartja őket karban. Ezek több mint 200 városban találhatók, és Tier 1, 2 és 3 szintű internetszolgáltatókhoz, szélessávú szolgáltatókhoz és a nagy felhőszolgáltatók regionális adatközpontjaihoz kapcsolódnak.

1. ábra 

Az ügynökök próba forgalmat generálnak a kiválasztott kiszolgálók és szolgáltatások felé és ennek segítségével az alábbi információkat gyűjtik össze, dolgozzák fel, vizsgálják a korrelációjukat és jelenítik meg egy testre szabható, letisztult Dashboard felületen: 

  • Hálózati topológia: csomópontok és összeköttetések a hozzájuk kapcsolódó csomagvesztési és késleltetési információkkal. 
  • Hálózati metrikák: csomagvesztés, késleltetés, jitter, sávszélesség az adott szolgáltatás felé. 
  • BGP metrikák: prefixek elérhetősége, útvonal változások és frissítések. 
  • HTTP alkalmazások: elérhetőség, válaszidő, sávszélesség. 
  • DNS: elérhetőség, válaszidő, a névfeloldás nyomon követése. 
  • Web tranzakciók: sikeresség, időtartam. 
  • Page Load: a weblapok egyes elemeinek betöltési ideje. 
  • Hangátvitel: csomagvesztés, késleltetés, jitter, Mean Opinion Score (MOS) pontrendszer. 

 

Egy 15 napos próbaidőszak keretében lehetőség van a szolgáltatás tesztelésére, ehhez mindössze regisztrálni kell a ThousandEyes weblapon.  Egy rövid elbíráslás után kapunk egy üzenetet, ami alapján aktiválhatjuk a regisztrációt, így be tudunk lépni a Dashboard-ra.  Belépés után a 2. ábrán látható kép fogad minket. 

2. ábra 

A baloldali menüsávban tudunk váltani a nézetek között és itt tudjuk konfigurálni az ügynököket is.  A ThousandEyes szolgáltatás elindításához mindenképpen konfigurációra lesz szükség, hiszen definiálni kell a minket érdeklő Applikációkat és azt is, hogy honnan szeretnénk vizsgálni az elérhetőségüket.  A Felhő Ügynököket telepítés nélkül is használhatjuk, ezért célszerű ezzel kezdeni.  Kattintsunk a Cloud & Enterprise Agents \ Test Settings menüre és az Add New Test paranccsal már kezdhetjük is a tesztek testre szabását.  Ha például szeretnénk folyamatosan vizsgálni a Google szolgáltatások elérhetőségét, akkor ezt a 3. ábrán látható módon tehetjük meg. 

3. ábra 

Az Agents menüben ne feledjük el kiválasztani, hogy honnan szeretnénk vizsgálni az elérhetőséget, azaz melyik Agent munkájára van szükség.  A Create New Test gombbal mentjük és egyben indítjuk a tesztet, az eredményt pedig a Views menüpont alatt találjuk.  Az ügynökök megvizsgálják, hogy feloldható a szolgáltatás neve IP címre, sikeresen tudnak TCP viszonyt létesíteni a cél kiszolgálóval, ki tudják alakítani az SSL összeköttetést, és az elküldött HTTP kérésekre megérkezik a válasz.  Ha az Agent to Server menüpont Path Visualization opciójára kattintunk, akkor láthatóvá válnak Ügynök és az Applikáció közti útvonalak a késleltetéssel, csomagdobási statisztikákkal vagy akár az esetleges útválasztási hurkok feltüntetésével: 4. ábra. 

4. ábra 

A lekérdezett adatok 14 napig visszakereshetők, de bármilyen érdekes esetet elmenthetünk a hálás utókor részére a Save a Snapshot gombbal. 

A Vállalati Ügynökök telepítéséhez a ThousandEyes web felület konfigurációs segítséget ad, ez látható az 5. ábrán.  A telepítés után közvetlenül a vállalat telephelyeiről is futtathatjuk azokat a teszteket, amit eddig csak a Cloud Agent-ek segítségével tudtunk elvégezni. 

5. ábra 

 Az Endpoint Agent telepítőkészlet egy PCAP szoftvert és egy böngésző kiterjesztést telepít a PC vagy Mac számítógépre.  A telepítéshez szükség lesz egy Connection Srting-re, amit az Endpoint Agents\Agent Settings menüpontban az Add New Endpoint Agent gomb megnyomásával tudunk beszerezni.  A Connection String segítségével találja meg a számítógépünkön futó Ügynök a vállalathoz tartozó ThousandEyes adatbázist.  A telepítés után az ügynök gyűjti a miket érdeklő domain-ekhez menő szintetikus és valódi felhasználói tevékenységek statisztikáit, a késleltetést, beleértve a VPN szolgáltatás minőségét, ahogy a 6. ábrán is látható. 

6. ábra 

Összefoglalva: a ThousandEyes szolgáltatás segítségével a vállalat hálózati infrastruktúrája választ tud adni a 21. század kihívásaira és a folyamatos tesztek és láthatóság miatt proaktív beavatkozást tesz lehetővé ahelyett, hogy reaktív módon loholjunk az események után.  Ha gyorsan, hatékonyan és egyszerűen szeretnénk felügyelni hálózatot és az alkalmazásokat, a ThousandEyes mindenképpen nagyszerű megoldás. A webes felület átlátható és intuitívan használható, a ping és traceroute parancsok futtatásához hozzászokott hálózati mérnökök számára is.  A Cloud Agent-ek azonnal használhatók, de az Enterprise Agent-ek és az Endpoint Agent-ek is elég könnyen telepíthetők és konfigurálhatók.   

 

 

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

  • Gőgös Barnabás 
    Senior Systems Engineer 
    +36 30 162 0841 
    barnabas.gogos@alef.com