Компания ProLAN разработала технологию ProMirroring, упрощающую использование любого анализатора сетевых протоколов в коммутируемой сети. Технология поддерживается всеми продуктами семейства SLA-ON, в том числе бесплатной программой QuTester+, и может эффективно использоваться в коммутируемых сетях на базе оборудования Zyxel, 3Com, Allied Telesis, Cisco Systems и других.
Сегодня анализаторы сетевых протоколов эффективно используются ИТ-отделами и отделами информационной безопасности для решения широкого круга задач. С их помощью можно быстро определить причину медленной работы ИТ-сервиса или бизнес-приложения. Они позволяют документировать сетевую активность пользователей и использовать полученные данные, например, для определения источника утечки информации. Их можно использовать для контроля соблюдения соглашения об уровне обслуживания (SLA) провайдерами сетевых услуг. Единственной
"ложкой дегтя" является неудобство их использования в коммутируемых сетях. Дело в том, что анализатор протоколов должен "видеть" весь анализируемый трафик, в то время как в коммутируемой сети трафик между двумя портами коммутатора "невиден" на других его портах.
Возможны два способа решения этой проблемы. Первый - использовать TAP (Test Access Point). Это специальное устройство (мультиплексор), устанавливаемое в разрыв канала связи и копирующее сетевой трафик в анализатор протоколов. Второй способ -"зеркалирование" порта коммутатора (port mirroring, roving analysis), позволяющее копировать трафик с одного порта на другой "внутри коммутатора". Первый способ имеет множество достоинств и только один недостаток - высокая стоимость (не менее 750 долларов США.) Второй
способ поддерживается большинством коммутаторов класса high end, но имеет технические ограничения (см. nTAP Product Family) и неудобен в использовании.
Основных неудобств три. Первое - процесс зеркалирования является длительной процедурой (необходимо запустить терминальную программу, клиента SSH или Web-браузер, войти в меню, найти нужный раздел, выбрать нужные порты и т.д.). Второе - каждый производитель сетевого оборудования предлагает свою последовательность действий, которую необходимо выполнить для зеркалирования порта коммутатора. Третье - не существует стандартных способов, позволяющих легко определить, к какому порту коммутатора подключен компьютер,
трафик которого нужно анализировать. Компания ProLAN предлагает технологию ProMirroring, позволяющую устранить все эти неудобства.
Суть предлагаемой технологии заключается в следующем. Администратор сети, используя программу SLA-ON Operations (входящую в состав всех продуктов семейства SLA-ON, в том числе в состав бесплатной программы QuTester+), выбирает на карте сети компьютер, трафик которого он хочет анализировать. После этого он указывает модель коммутатора, к которому подключен этот компьютер и порт, к которому подключен анализатор сетевых протоколов. После этого программа SLA-ON Operations автоматически определяет, к какому порту
коммутатора подключен данный компьютер и автоматически выполняет набор инструкций, соответствующих выбранной модели коммутатора. Процесс зеркалирования порта с использованием технологии ProMirroring занимает не более 5-ти секунд и идентичен для всех поддерживаемых коммутаторов.
В настоящее время технология ProMirroring поддерживает коммутаторы Zyxel, 3Com, Allied Telesis, Cisco Systems и другие.
Технология ProMirroring может использоваться с любыми анализаторами протоколов. Однако наибольший эффект достигается при её использовании совместно с анализатором протоколов Observer компании Network Instruments, который прозрачно интегрируется с программой SLA-ON Operations. Это делает возможным непосредственно из программы SLA-ON Operations не только зеркалировать порты, но и автоматически устанавливать фильтры (Filter Setup) и захватывать сетевые пакеты (Packet capture). Подробнее - Тройной Контроль.