ניהול ביצועי רשת, חוויית המשתמש תופסת עדיפות משמעותית. להיות פרואקטיבי בניהול ביצועי רשת, פירושו לא רק מעקב אחר ביצועי הרשת והאפליקציה, אלא אף קבלת דיאגנוסטיקה מעמיקה באשר לבריאות התשתית הקיימת. ישנן שתי דרכים עיקריות להשגת מידע זה: על ידי “סוכן” או “ללא סוכן”.
בחירת השיטה הטובה ביותר עבור הצוות שלך דורשת את הבנת האפשרויות הקיימות ובחירת הפתרון שמשתלב היטב עם המשאבים הקיימים. במאמר זה אתייחס לנקודות הבאות: הגדרת גישות “עם סוכן וללא סוכן”, יתרונות וחסרונות לכל גישה, הצגת אסטרטגיה לפתרון חסכוני יותר המעניק ניראות לביצועי הרשת.
הגדרה למודלים “סוכן” לעומת “ללא סוכן”
“סוכנים” הם בדרך כלל תוכנות שמותקנות על גבי התקן רשת כלשהו (מחשב, שרת, או כל התקן אחר בעל אפשרות להריץ אפליקציות שונות). השאלה שיש לשאול את יצרני ניטור ביצועי רשת היא האם המוצר או הפתרון שלהם דורש התקנת תוכנה כלשהי על גבי התקן כזה או אחר ברשת הנבדקת.
האם המוצר איתו בודקים את הרשת דורש התקנת תוכנה על גבי התקן כלשהו בתשתית הנבדקת? אם התשובה היא “כן”, התוכנה שאותה אתה טוען על גבי ההתקן היא אותו “סוכן” שמטרתו לאגור נתונים (Data) ולשלוח אותם ל-Console המרכזי לצורך ניתוח הנתונים. אותו “סוכן” יכול כמובן להשפיע או לשנות את אופי פעולתו של אותו התקן שעליו מתבצעת ההתקנה.
אם התשובה היא “לא”, הרי כי מערכת הניטור מושכת מידע (Polling) מתוך התקנים קיימים ברשת וע”י כך מציגה מידע שמתייחס לביצועי הרשת ולמידע באשר לאפליקציות הנפוצות ברשת זו. פתרונות מהסוג הזה מכונים Agentless, או “ללא סוכן”.
AGENTLESS SOLUTIONS (פתרונות ללא סוכן)
פתרונות ללא סוכן בדרך – כלל ממומשים בתוך סביבה שיש לה Native Agent, כלומר: סוכן מקומי שיכול להיות שתול בתוך התקן קיים של יצרן זה או אחר. הנ”ל, מנצל את יכולותיו לטובת דיווחים של התשתית הקיימת.
תוך ניצול המשאבים הללו, מערכת הניטור שמשתמשת בסוכן מסוג Agentless מאפשרת להציג נתונים כגון: עוצמות, מצב המעבד מבחינת ביצועיו, מצב הזיכרון וכדומה. וזאת מבלי לגרוע מביצועי ההתקן מולו מערכת הניטור עובדת. בנוסף, שימוש בטכנולוגיית Polling כגון SNMP או Windows Systems דרך WMI מאפשרת קבלת מידע בלתי מוגבל לגבי התקנים
ו-Hosted Applications הנהוגים בתשתית הקיימת.
דוגמא לדיווח כזה מוצגת באיור 1.
יתרונות וחסרונות של שימוש בתצורת “סוכן”
יתרונות
מתוכנן לדווח על בעיות קריטיות לסביבת Management
משתמש בשיטת הצפנה מסוג SSL או דומה לו על-מנת לספק מידע ברשת
בדרך-כלל יבצע Auto Update, עדכון אוטומטי, בכדי להמנע מתחזוקה גבוהה.
חסרונות
מסוגל להשפיע על התשתית מבחינת צריכת זיכרון, ביצועי מעבד ובנוסף על אלמנטי האיחסון ברשת.
איננו מסוגל לנטר מעבר למערכת בה הוא מותקן.
כל התקן חשוב ברשת דורש התקנות של ה-Agent לצורך ניטור קריטי עבור אותו ממשק, עובדה המייקרת את השימוש בו.
כל שרת חדש שנרכש דורש רכישה של “סוכן” נוסף.
יצרני Cloud, מה שקרוי “ענן”, מונעים התקנות של “סוכן” ברשת. רכישת כמות של Virtual Machines יכולים להוות כאחת הסיבות למניעת היצרן להשקעה במודל זה.
יתרונות וחסרונות של שימוש בתצורת “ללא-סוכן”
יתרונות
עוקב אחר ביצועי הרשת ללא קילקול או השפעה על ההתקנים השונים ברשת.
גילוי מיידי וניטור של התקנים ברשת, מרגע שכתובת IP (כתובת לוגית ברשת) מזוהה ומאושרת.
בעל יכולת התרחבות ככל שהרשת גודלת ומותקנים התקנים חדשים.
כל התקן ברשת מסוגל להיות מנוטר עם מינימום צורך בהתקנות מיוחדות, לא רק עבור התקנים עם חשיבות קריטית ברשת.
בעל יכולת התממשקות עם יצרני “ענן” דרך ה-API שלהם.
חסרונות
ייתכן שמקורות הנתונים לא יספקו את מלוא המידע הדרוש.
בדרך-כלל דורש תשתית קיימת של שירותים ו-“סוכנים” שיהיו במצב פעיל (Turned-On). ייתכנו מצבים שיידרשו שינויים בקונפיגורציית ה-FireWall
השגת יכולת “ניראות” וביצועים אפקטיבית
בסופו של דבר, כל קבוצה או משתמש ממנפים את השימוש ברשת בעזרת מודל “סוכן” או “ללא סוכן” על-פי מה שהוא מוצא כיתרון ו/ או כחסרון של האחר. לכל מודל כזה ישנם יתרונות או חסרונות כפי שהוזכר לעיל.
ספקים רבים מציעים תובנות משמעותיות על בריאותם ומצבם הבסיסי של התקנים ברשתות על-ידי ניצול העושר הרב המצוי בתשתיות כיום וזמין מבחינת מידע ויישומים שונים. הם משכילים לפתח כלים המשתלבים בתוך ההתקנים על-ידי שימוש ב-Native Agent, סוכן מקומי, המאפשר את הדיווחים השונים. כנגזרת לכך, יצרני ה-“ענן”, Cloud, מציגים את אפשרויות ההתממשקות אליהם בעזרת הפצת ה-API שלהם אשר יכולים להתמך בעזרת פתרונות ה-Agentless, מודל “ללא סוכן” שנדון במאמר. אופציה זו חשובה לאיזכור מאחר ויצרני הענן אינם מאפשרים התקנת Agent, מודל “סוכן” בסביבת עבודתם.
לחלופין, אם יש לך גישה ל-Source Code, ו/או נדרשת ממך “ניראות” מיוחדת להתקנים ברשת שאינם אפשריים במודל ה-Agentless, מודל “ללא סוכן”, הרי כי מודל “סוכן” היא הבחירה הנכונה עבור הרשת הנבדקת. לדוגמה, עבור בחירת יישומים/אפליקציות, מודל “סוכן” מאפשר “ניראות” מיוחדת לבריאותו של היישום המבוקש ללא הצורך בתמיכה נרחבת או מיוחדת עבור בדיקה זו.
סיכום
לבסוף, באם בחרת במודל זה או אחר, חשוב לציין כי קיימים כיום פתרונות רבים המאפשרים Packet- Based Analysis, ניתוח ברמת מסגרת, אשר מנטרים יישומים שונים ברשת. גישה זו גם היא מאפשרת בחינת בריאות התשתיות והיישומים השונים ברשת.
פתרונות של חברת NI / JDSU – חברת NI, השייכת לחברת JDSU, בתחום
ה-Performance Management Solution. היא אחת החברות המובילות בעולם בניהול אפלקציות ורשת. החברה מיישמת את הפתרונות בעזרת פתרונות תוכנה וחומרה המיועדים לצורכי אנליזה ובחינת בריאותם של תשתיות ורשתות.
איור 1. דיווח לגבי התקן מסוג Nex5010
חברת JDSU/NI מיוצגת על ידי ניסקו טכנולוגיות מזה 20 שנה
ד”ר בנצי אופיר, דירקטור חטיבת צב”ד ופתרונות תקשרת , חברת ניסקו טכנולוגיות מקבוצת ניסקו-ארדן
