Con el panorama digital actual, mantener una conectividad sin interrupciones es una prioridad para la mayoría de las organizaciones. Sin embargo, los problemas de rendimiento de los proveedores de servicios de Internet (ISP), Internet y la red de área amplia definida por software (SDWAN) pueden afectar gravemente las operaciones, frustrar a los usuarios finales y pueden resultar costosos cuando se producen tiempos de inactividad. Tras reconocer estos desafíos a los que se enfrentan las organizaciones, nos complace presentar nuestra nueva característica de producto, Network Segment Analysis, una potente herramienta diseñada para proporcionar vistas detalladas de las conexiones y los saltos de red que atraviesan establecidos por las aplicaciones hacia su infraestructura. Disponible tanto para las redes conectadas (TCP/IP) como para las redes transmitidas (UDP) de Service Watch, así como para CloudReady Synthetics, nuestro análisis de segmentos de red en tiempo real ayuda a identificar rápidamente al culpable cuando se trata de latencia de aplicaciones, pérdida de paquetes, ralentizaciones e interrupciones. Esta potente incorporación a la suite de productos Exoprise detecta cuellos de botella en el rendimiento y acelera el análisis y el diagnóstico de la causa raíz. Con las métricas disponibles en Network Segment Analysis, los equipos de TI pueden resolver problemas de manera rápida y eficiente sin importar si un empleado está trabajando en la sede central, en una sucursal o desde su casa. La segmentación de la conectividad y los rastros de la red permite realizar comparaciones rápidas, generar alarmas, diagnósticos y colaboración colectiva. Dígale adiós a las conjeturas y dé la bienvenida a una solución de administración de red proactiva con Exoprise. ¿Qué es Network Segment Analysis? Network Segment Analysis proporciona una vista detallada de la conectividad y el recorrido de paquetes de las aplicaciones principales a su infraestructura utilizada, como los relés de Teams durante una llamada en conferencia o el flujo de paquetes entrantes y salientes de Zoom a los centros de datos de Zoom (regiones de AWS). Identificar los segmentos de red más lentos para las aplicaciones principales y críticas para el negocio nunca antes había sido posible. Service Watch Network Segment Analysis (haga clic para ver una vista más grande) Al determinar los segmentos de red, Exoprise examina y agrupa los números de sistema autónomo (ASN) que interactúan entre sí, junto con sus tiempos y condiciones de borde. Las líneas de puntos que conectan cada segmento no son solo ayudas visuales; revelan tiempos y tendencias, que brindan información excepcional sobre el rendimiento de la red. Los números que se encuentran sobre las líneas de puntos hacen referencia a la tendencia del segmento durante el período especificado que está visualizando. Por otro lado, los tiempos visibles debajo de la línea hacen referencia al tiempo total de ida y vuelta que se toma de cada segmento para la prueba de cruce de paquetes en ese momento. Haga clic en la imagen para verla más grande. El gráfico de barras que se encuentra sobre los íconos representa el tiempo empleado en cada uno de los segmentos de la red durante el período de tiempo seleccionado. Para cada aplicación principal, Service Watch monitorea el tráfico de envío y recepción para identificar los destinos más utilizados, incluso si cambian a medida que la aplicación se comunica. Cada 15 a 30 segundos, se analiza el rendimiento de los segmentos de la red para detectar posibles desaceleraciones. Y Exoprise Service Watch lo hace sin afectar las aplicaciones, el sistema o la red. Haga doble clic en una tendencia o un ícono para realizar una investigación más profunda sobre el ASN o el propietario de la red y analizar en profundidad las desaceleraciones excesivas. Exoprise agrega el tiempo empleado en cada segmento de la red por el tiempo de ida y vuelta empleado en la LAN, las puertas de enlace, los ISP, las redes troncales y las redes de proveedores. Al ver los datos de análisis de segmentación de red, su equipo puede descartar cada una de las redes problemáticas en segundos, lo que garantiza que las aplicaciones estén en funcionamiento con un rendimiento óptimo. Descripción de los segmentos de red Para ayudar a comprender los segmentos y lo que representan, hemos desglosado una descripción detallada de los segmentos de red que registramos, analizamos y analizamos: LAN Los saltos de red de área local o LAN representan el tiempo que tarda la red interna antes de llegar al ISP. Como primer salto del recorrido, es fundamental diagnosticar los problemas que se originan dentro de su infraestructura. A menudo, estos saltos de LAN pueden verse afectados por el acceso Wi-Fi o enrutadores domésticos lentos. ISP Los segmentos del proveedor de servicios de Internet que se utilizan para las comunicaciones de las aplicaciones, generalmente son el primer segmento de red después de la puerta de enlace y son responsables de cómo la computadora de alguien se conecta a Internet. El monitoreo de los segmentos de ISP aísla a los ISP de bajo rendimiento que a menudo son los culpables durante las llamadas de video y audio. Red troncal Esto representa las redes interconectadas de alto rendimiento y los enrutadores centrales que conectan múltiples subredes. Esto permite que se intercambien datos a través de Internet. La mayor parte del tráfico en camino a su destino (es decir, Microsoft, AWS, Zoom o Azure) experimenta cierta latencia y variabilidad (jitter) durante el recorrido. Es necesario comprender los problemas de rendimiento y latencia cuando los datos viajan a través de la infraestructura central de Internet. Red del proveedor Por último, se examinan los segmentos de red utilizados por los proveedores de aplicaciones y SaaS. Por lo general, son los saltos finales de las aplicaciones. Por ejemplo, esto incluiría la infraestructura de Microsoft Teams. La supervisión de los segmentos del proveedor permite a los equipos identificar rápidamente cualquier retraso o problema. Comprender el análisis de segmentos de red y los roles de los segmentos es fundamental para optimizar de manera eficaz el rendimiento de la red y reducir el tiempo medio de resolución (MTTR) cuando se presenta un problema. Simplifique la evaluación comparativa del rendimiento de la red Junto con el análisis de segmentos de red para Service Watch y CloudReady, lanzamos nuevos widgets y paneles que los diferentes equipos de TI pueden configurar para mostrar el rendimiento de los segmentos de red y los proveedores de servicios de Internet conectados y en streaming para aplicaciones y grupos de dispositivos específicos. Estas visualizaciones son un «cambio de juego», ya que permiten a los ingenieros identificar rápidamente si varios usuarios se ven afectados negativamente por un rendimiento deficiente de la red de la aplicación y dónde, y qué segmento y propietario de la red son responsables.Diseño apilado del análisis de segmentos de redUna vez configurado, el widget también le permite ajustar la visualización en función de las preferencias y la funcionalidad. Por ejemplo, al intentar comprender cómo los ISP están afectando a una aplicación, los filtros en la parte inferior pueden limitar los datos graficados para centrarse exclusivamente en los datos relacionados con los ISP. Además, al seleccionar uno de los segmentos, se proporcionarán detalles adicionales que brindan información más granular sobre el dispositivo, el ASO y la aplicación.Detalles del gráfico de segmentos de redAlternativamente, si su equipo necesita encontrar los segmentos de red más lentos, las barras se pueden configurar una al lado de la otra para señalar dónde se retrasa la telemetría.Análisis de segmentos de red lado a lado Mientras interactúa con el widget, la capacidad de cambiar entre TCP/IP y UDP y cambiar el rango de tiempo mostrado. También existe la opción de cambiar cómo se agrupan los segmentos por tiempo. Opciones de apilamiento de análisis de segmentos de red Con la combinación de estos conmutadores y filtros, esta potente función proporciona a los ingenieros la granularidad que necesitan para detectar fluctuaciones, degradación del rendimiento o comprender claramente el comportamiento de la red durante un período de tiempo. Análisis de segmentos de red para CloudReady Hemos tomado el poder del análisis de segmentos de red y lo hemos integrado en el rendimiento de la ruta de red de CloudReady Synthetics. La implementación de esta funcionalidad dentro de CloudReady mejora la visibilidad de las redes lentas que utilizan los sensores proactivos. Esta funcionalidad adicional mejora la capacidad de su equipo para identificar problemas relacionados con la red de manera proactiva antes de que afecten a los usuarios finales y al negocio. Análisis de segmentos de red de CloudReady Cuando un sensor comienza a experimentar un problema, se genera una alarma que notifica a las partes involucradas sobre la degradación del rendimiento, la interrupción o los errores continuos. Una vez que un ingeniero comienza a solucionar problemas, revisar el sensor de CloudReady que activó la alarma es el punto de partida típico para la solución de problemas. Después de revisar el sensor afectado, si el problema se relaciona con el rendimiento de la red, el análisis de segmentos de red es su herramienta de referencia para identificar dónde se encuentra la responsabilidad dentro de la ruta de la red. Con estas redes agregadas en segmentos (redes de proveedores de LAN, ISP, Backbone y Software as a Service[SaaS]), los ingenieros pueden delimitar rápidamente la causa raíz. Al hacerlo, pueden lograr tiempos de resolución más rápidos sabiendo exactamente dónde señalar, en lugar de gastar tiempo y recursos adicionales ejecutando seguimientos manualmente de forma repetida. CloudReady hace el trabajo pesado, lo que permite que su equipo se concentre en resolver problemas de manera eficiente. El análisis de segmentos de red facilita la vida de un ingeniero. Uso del análisis de segmentos de red Para obtener más detalles sobre cada segmento de red, haga clic en el ícono representativo para revelar una tarjeta detallada. Estos detalles incluyen información importante como el ISP, la organización, la organización de soporte de direcciones (ASO), los números de sistema autónomo (ASN), la cantidad de saltos y más. Detalles del análisis de segmentos de red Este nivel de detalle que se recopila es invaluable cuando se intenta optimizar el rendimiento de la red. Tener el ISP, ASO y ASN agregados en segmentos, junto con los detalles del primer y último salto, debajo de los segmentos es un sueño hecho realidad para los ingenieros de red encargados de implementar o mejorar una solución SaaS. En lugar de que los ingenieros dediquen su tiempo a recopilar esta información, identificar las rutas, los ASN, calcular el tiempo empleado, etc., las métricas se recopilan en cada ejecución del sensor, con una frecuencia de 1 a 5 minutos. Con estos puntos de datos disponibles, realizar mejoras se simplifica y, si un cambio afecta negativamente el rendimiento, NO SE PREOCUPE, las alarmas de Exoprise le informarán en cuestión de minutos. Conclusión En conclusión, la integración del análisis de segmentos de red con Service Watch y CloudReady proporciona a sus equipos información fundamental para mejorar el tiempo medio de resolución (MTTR) al eliminar las conjeturas y proporcionarles las métricas reales que necesitan para realizar sus tareas. Con la visibilidad mejorada que ofrece el nuevo widget de segmentos de red, junto con la notificación proactiva de degradación del rendimiento e interrupciones, los equipos de red pueden planificar y ejecutar con confianza su transformación de red, implementaciones de SD-WAN o cualquier mejora necesaria. ¿Aún tiene dudas? Solicite una prueba gratuita y compruebe la diferencia usted mismo.
Etiqueta: listo para la nube
Como se detalló anteriormente en el blog Exoprise, el ICMP (Protocolo de mensajes de control de Internet) es crucial para solucionar problemas, monitorear y optimizar el rendimiento de la red en el mundo conectado a Internet de hoy. A pesar de las preocupaciones históricas de seguridad, deshabilitar ICMP es innecesario y obstaculiza los esfuerzos de solución de problemas de la red. Los firewalls modernos pueden gestionar eficazmente los riesgos de seguridad asociados con ICMP. Garantizar que ICMP esté habilitado, ya sea detrás de una puerta de enlace/ISP doméstica o dentro de entornos LAN/WAN corporativos, significa poder diagnosticar e identificar la congestión, la capacidad, la latencia y otros problemas de la red. Cuando surge la necesidad de diagnosticar la conectividad de la red o los tiempos de respuesta de las aplicaciones, en lugar de bloquear ICMP por completo, las organizaciones deben centrarse en proteger sus redes y al mismo tiempo hacer un uso eficaz de ICMP para la gestión y el monitoreo de la red. ¿Cómo utilizan Exoprise Synthetics ICMP? Cuando ICMP está disponible ( realmente necesitamos telemetría ICMP entrante; de lo contrario, no obtendrá nada), los sintéticos Exoprise producen rastros de red y capturas de ruta entre el sitio, el sensor y el destino final, según el tipo de sensor. Examinar los nodos de la red y sus respectivas latencias puede ayudar a identificar problemas. Todos los sintéticos de Exoprise, ya sean simples como Web Login o más complejos como el sensor Teams Audio Video, capturan los destinos finales de los paquetes que componen la transacción principal. Las reglas para extraer la IP de destino varían según la aplicación, la arquitectura de red del cliente o los productos de seguridad de la ruta de datos. A continuación se muestran algunos ejemplos: Los sensores de OneDrive navegarán hasta el dominio-my.sharepoint.com y realizarán sus pruebas en la cuenta de OneDrive, garantizando un ancho de banda de carga, una velocidad de descarga y una latencia aceptables. El sensor captura la dirección IP subyacente e inicia un seguimiento ICMP para detectar qué nodos y ASN en la ruta de la red son lentos y podría existir cualquier congestión en la red. El sensor de audio y video de Teams ejecuta una llamada de conferencia AV sintética con un BOT Exoprise alojado en Azure y captura la dirección IP del servidor de retransmisión de medios. Se analiza la dirección, que puede cambiar para cada invocación, y se utiliza ICMP para detectar nodos lentos, nodos con alta variabilidad (jitter) y pérdida de paquetes. Cuando se utiliza el sensor de un cliente para probar el proxy de la nube o la sobrecarga de SASE (Netskope, Zscaler, etc.), todos los sensores sintéticos de Exoprise registrarán la latencia y las métricas salto por salto al proxy desde la estación de trabajo (sitio privado) donde está instalado Exoprise. Garantizar que los seguimientos de la red vayan a la dirección IP correlacionada durante el La transacción es fundamental para diagnosticar las condiciones de la red. El rastreo independiente de destinos de IP que no reflejan la transacción real no le servirá de nada a nadie; es necesario garantizar un análisis preciso en el momento de la transacción, algo que Exoprise hace con cuidado. Todos los días, los clientes implementan el monitoreo de la experiencia digital en menos de 5 minutos. Pruébelo gratis y obtenga puntos de referencia de red, análisis de causa raíz y visibilidad completa de su SaaS y su red en la nube. ¿Cómo utiliza Exoprise Service Watch ICMP? Service Watch, nuestra plataforma de monitoreo de usuarios reales, aprovecha ICMP para detectar problemas de rendimiento de la red en su nombre. de usuarios reales mientras utilizan sus aplicaciones en red. Service Watch captura continuamente los destinos IP más utilizados por las aplicaciones principales desde el punto final y la perspectiva del usuario. A continuación se muestran ejemplos adicionales: Para aplicaciones basadas en navegador, el complemento Service Watch Browser puede utilizar un sitio central común de Exoprise para realizar el seguimiento de la red o, si Service Watch Desktop está instalado en la máquina de los usuarios, el sitio local. Un sitio privado central puede ser ideal para monitorear aplicaciones web como Salesforce y proporcionar telemetría de red a través de una LAN/WAN o SDWAN. A medida que el navegador Service Watch captura los tiempos de los dominios que está configurado para monitorear, hará que los servidores Exoprise distribuyan solicitudes de seguimiento a los sitios comunes. . Si Service Watch Desktop está instalado, la extensión del navegador Chrome o Edge utilizará un canal local para ejecutar el seguimiento de la red. Service Watch Desktop puede responder con el seguimiento o cargarlo de forma independiente en nuestros servidores. Service Watch Desktop realiza un seguimiento de las aplicaciones principales; los clientes pueden personalizar la lista. Para aplicaciones de red principales, incluidas aplicaciones como Microsoft Teams, Zoom o Cisco Webex, Service Watch Desktop monitoreará las conexiones TCP/IP, así como los envíos y recepciones de paquetes UDP. Al menos cada 15 segundos, se calcula la conexión y la velocidad de paquetes, y los destinos se analizan mediante seguimientos y rutas de seguimiento de red para obtener una perspectiva de extremo a extremo del rendimiento de la ruta de red. Algunos ejemplos de cómo los diagnósticos de red son valiosos en todas las aplicaciones incluyen: Para Microsoft Teams, Service Watch Desktop detecta inmediatamente una llamada VoIP, de pantalla compartida o de audio y video en curso, dentro de los 5 segundos posteriores al inicio de una. Luego, Service Watch comienza a capturar diagnósticos de seguimiento al servidor de retransmisión de medios, y esta conexión y los diagnósticos salto a salto se capturan continuamente al menos cada 15 segundos. Para Microsoft Outlook, se registra la sobrecarga de latencia TCP/IP medida por el sistema operativo del kernel. , así como seguimientos de red hasta el servidor Exchange Online y la puerta principal de Microsoft más cercana. Ya sea que las capas SASE estén instaladas o que las conexiones de socket lleguen hasta los servidores Exchange, Service Watch puede detallar la latencia, la fluctuación y la pérdida de paquetes de las conexiones. Si estamos en una llamada de Zoom o Webex, detectamos inmediatamente el envío/recepción UDP. paquetes a los destinos IP de Internet. También capturamos telemetría nodo por nodo para estas aplicaciones principales. Tal como lo hacemos con todas las demás aplicaciones principales como Teams, RingCentral, Avaya IP y más. ¿Qué se captura como parte del rendimiento de nuestra ruta de red? Estas no son las llamadas de tracert/traceroute de su padre. Las herramientas y servicios de Exoprise combinan datos de terminales, datos de la nube, datos de pares y más para capturar una cantidad increíble de datos de bajo nivel para la telemetría de rutas de red. Y aprovechamos lo mejor de cada sistema operativo para hacerlo. Cómo funcionan los seguimientos de red, UDP, ICMP y TTL Windows elimina los sockets sin formato Hace mucho tiempo, en Windows 95, Microsoft tomó la importante decisión de eliminar el acceso a sockets sin formato desde el espacio de usuario de Windows. . Incluso con privilegios administrativos. Esto ha tenido consecuencias para la telemetría de la red (entre otras consecuencias) durante años. Ahora, en Windows, la única forma de obtener acceso a sockets sin formato donde puede ejecutar una interrogación ICMP o un paquete UDP con un tiempo de vida (TTL) corto es a través de un controlador de dispositivo. Esto es algo que el equipo de Exoprise ha considerado pero duda en hacerlo por nuestros clientes. Si las recompensas no justifican el acceso de bajo nivel que se requiere o el acceso ICMP y no se puede utilizar iphlpr.dll de Microsoft. macOS se basa en los fundamentos del sistema operativo Unix/Mach En macOS, Apple utiliza el protocolo de datagramas de usuario (UDP) para su red. Aunque el rastreo Exoprise ha incorporado soporte para ICMP y TCP/IP como protocolo fuente de paquetes de descubrimiento de red de corta duración. Actualmente, utilizamos paquetes UDP para el descubrimiento de redes como lo hace la herramienta traceroute nativa en macOS, pero ofrecemos a los clientes la opción de que también se pueden usar TCP/IP e ICMP. Descubrimos, a través de pruebas y comparaciones históricas, que UDP puede ser más preciso. en saltos de rutas de red cercanas, pero menos agregados en medio de Internet o cerca del destino del proveedor. Diferentes enrutadores procesarán paquetes cortos basados en TTL dependiendo de su formación. Flexibilidad de Linux para Win Actualmente, el sistema operativo Linux (Ubuntu es donde realizamos la mayoría de nuestras pruebas e implementación) se basa en el rastreo UDP y en macOS. Service Watch Desktop ha optado por utilizar ICMP para la plataforma Linux para maximizar la compatibilidad con la plataforma Windows. Pero podemos ofrecer al cliente la opción de protocolos subyacentes si realmente lo desea. Un enfoque de rastreo de red multifacético y multiplataforma Los rastreos de red y el ICMP siguen siendo un protocolo vital para el descubrimiento y monitoreo de redes basados en DEM, sin importar qué sistema operativo sea. siendo utilizado. Independientemente del protocolo dependiente del sistema operativo, Service Watch realiza seguimientos de red personalizados de bajo nivel en función de una variedad de factores: Duración de los tiempos de espera nodo por nodo A menudo, dependiendo del descubrimiento de la aplicación, los seguimientos de Exoprise variarán los tiempos de espera según la distancia a El nodo que se mide es más corto con saltos cercanos y más largo con saltos distantes. Esto hace que los rastreos de red sean más eficientes. Variación del tamaño del paquete según la aplicación que se monitorea. Para las diversas aplicaciones principales que se monitorean o se realizan transacciones sintéticas, Exoprise variará el tamaño del paquete para emular la aplicación. Para las aplicaciones de Comunicaciones Unificadas, los tamaños de los paquetes suelen ser más pequeños en comparación con las transacciones HTTPS donde se sigue más de cerca la MTU. Variación de saltos nulos y contexto histórico Para acelerar los rastreos de red (hacemos millones de ellos por día), registramos la disponibilidad histórica de saltos. desde cada punto final. Si sabemos que no se puede acceder a los destinos, acortaremos el tiempo necesario para ejecutar un seguimiento si se ajusta a un patrón. ASN/descubrimiento de pares (incluidos IXP/backbones en el medio) Para cada seguimiento de red registrado y descubrimiento de ruta, Exoprise analiza los pares y los números de sistema autónomo (ASN) de cada segmento de red para realizar comparaciones, evaluaciones comparativas y crowdsourcing. Los destinos inalcanzables miden el tiempo de sincronización/ack. Finalmente, si el destino final es inalcanzable, capturamos un tiempo de sincronización/ack de un TCP/IP. conectar. Esta métrica, combinada con la perspectiva del kernel del sistema operativo sobre los tiempos de ida y vuelta, brinda una perspectiva precisa sobre la latencia de la red de cada conexión de aplicación principal en una máquina. Captura de pantalla de Service Watch Network TracesService Watch ejecuta seguimientos de red y descubrimiento de rutas de red en todas las plataformas utilizando múltiples fondos Hilos junto con ajustes algorítmicos. Esto permite mediciones rápidas de la ruta de la red que se correlacionan con métricas de experiencia del usuario real o pruebas de nube sintética. Exoprise estima que realiza millones de rastreos de red por día en nombre de sus clientes.
Source link