Desi infrastructura unei retele campus este construita tot cu ajutorul switch-urilor, traficul transmis prin aceasta infrastructura este complet diferit fata de traficul de acum 10-15 ani. Cea mai mare parte a traficului nu mai este concentrata in data center-ul on-premises, ci este “scoasa” in afara retelei catre Internet si catre cloud. Organizatiile trebuie sa se digitalizeze intr-un ritm accelerat pentru a se pastra relevante pentru client si parteneri, dar si pentru a putea acomoda o forta de munca din ce in ce mai descentralizata. Astfel, adoptia solutiilor si a produselor cloud este absolut fireasca si necesara. Fie ca este vorba de migrarea aplicatiilor proprii intr-o arhitectura pusa la dispozitie de un CSP (Cloud Service Provider), fie ca este vorba de aplicatii de tipul SaaS hostate intr-un cloud public, consumul de cloud creste exponential. Beneficiile cloud-ului sunt binecunoscute, insa apare si o dependenta ridicata de aceasta tehnologie. Calitatea experientei utilizatorului este direct proportionala cu performanta aplicatiei. Daca aplicatia performeaza sub medie, organizatia trebuie sa identifice aceasta problema inainte ca utilizatorul sa o resimta, si, mai greu de realizat, sa localizeze segmentul care afecteaza aplicatia: reteaua proprie, Internetul sau reteaua CSP-ului. Problemele de performanta sunt cel mai greu de depanat si poate dura ore intregi sau chiar zile pana sa se determine daca problema este reteaua proprie, reteaua altcuiva sau aplicatia in sine.
Propunerea Cisco – ThousandEyes
Cisco isi propune sa elimine punctele oarbe si sa rezolve aceasta lipsa a vizibilitatii end to end prin integrarea solutiei ThousandEyes in switch-urile sale Catalyst 9300 si 9400, cele mai populare platforme de switching pentru campusuri si branch-uri. Switch-ul 9300/9400 se transforma intr-un punct de observatie care ofera o vedere 360⁰ asupra calitatii serviciului oferit de o aplicatie. Tot ceea ce este necesar este o licenta DNA Advantage, pe care multe organizatii o au deja pentru a putea beneficia de extra feature-uri (SD-Access, ETA, DNA Spaces, StackWise Virtual, etc), fara a fie nevoie de alt hardware sau de licentiere aditionala. Solutia ThousandEyes in acest caz se bazeaza pe un agent software instalat pe flash-ul switch-ului (sau pe SSD-ul acestuia) care functioneaza ca o sonda care masoara performanta aplicatiei prin teste active si pasive, specifice unui tool de tipul APM (application specific monitoring), printre care se numara si:
- teste de conectivitate la nivel de retea (path trace, path MTU, packet loss, delay, jitter)
- teste de DNS (timpul de raspuns)
- teste de HTTP (cod HTTP, timp de incarcare, numar de redirect-uri)
Unelte traditionale de network management ca SNMP si NetFlow pot oferi vizibilitate (desi limitata) asupra “conditiilor de trafic” (congestie, grad de incarcare, latenta, packet loss) insa numai in interiorul proprii retele. Raman multe alte retele in afara controlului organizatiei (retelele furnizorilor de Internet si de cloud), dar de care organizatia depinde pentru a garanta un serviciu optim utilizatorilor. Pentru aceste segmente organizatia nu dispune de informatii si nu poate actiona pentru a remedia eventualele incidente. Nu poti remedia ceea nu vezi 😊. In mediul IT actual este nevoie si de vizibilitate off site, de la switch pana in aplicatia SaaS, pentru a respecta SLA-urile si OLA-urile (Operational Level Agreement) aplicatiilor folosite de useri.
Organizatiile care au switch-uri Catalyst 9300/9400 pot folosi ThousandEyes pentru:
- verificarea conectivitatii la aplicatiile SaaS, serviciilor cloud, si a endpoint-urilor peste orice retea
- monitorizarea proactiva a performantei ISP-istilor, a rutarii din Internet, a retelei virtuale SD-WAN (overlay) si a retelei SD-WAN de transport (underlay)
- validarea performantei aplicatiilor si a gradului de utilizabilitate (timp de incarcare, pagina de login)
In viitorul apropiat, munca hibrida va deveni noul standard, iar cand angajatii se vor intoarce la birou se vor intoarce intr-un mediu care va fi si mai dependent de Internet si de cloud. Pandemia a accelerat simtitor adoptia cloud-ului si a software-ului SaaS pentru companiile de pretutindeni, iar calitatea serviciului depinde si de alte segmente de retea care nu se afla sub controlul companiei. Prin folosirea solutiei ThousandEyes se castiga vizibilitate in interiorul acestor segemente pana acum opace. Castigand aceasta vizibilitate end to end din campus/branch pana la aplicatii si servicii accesate peste Internet si alte retele cloud, organizatiile pot reduce semnificativ timpii medii de identificare si de remediere ai unui incident (MTTI/MTTR) si pot escalada cu succes si cu dovezi edificatoare incidentul catre furnizorii de Internet sau de cloud, daca problema este pe segmentul lor de traseu.
Mihai Dumitrascu, Sr Systems Engineer
