Como se detalló anteriormente en el blog Exoprise, el ICMP (Protocolo de mensajes de control de Internet) es crucial para solucionar problemas, monitorear y optimizar el rendimiento de la red en el mundo conectado a Internet de hoy. A pesar de las preocupaciones históricas de seguridad, deshabilitar ICMP es innecesario y obstaculiza los esfuerzos de solución de problemas de la red. Los firewalls modernos pueden gestionar eficazmente los riesgos de seguridad asociados con ICMP. Garantizar que ICMP esté habilitado, ya sea detrás de una puerta de enlace/ISP doméstica o dentro de entornos LAN/WAN corporativos, significa poder diagnosticar e identificar la congestión, la capacidad, la latencia y otros problemas de la red. Cuando surge la necesidad de diagnosticar la conectividad de la red o los tiempos de respuesta de las aplicaciones, en lugar de bloquear ICMP por completo, las organizaciones deben centrarse en proteger sus redes y al mismo tiempo hacer un uso eficaz de ICMP para la gestión y el monitoreo de la red. ¿Cómo utilizan Exoprise Synthetics ICMP? Cuando ICMP está disponible ( realmente necesitamos telemetría ICMP entrante; de lo contrario, no obtendrá nada), los sintéticos Exoprise producen rastros de red y capturas de ruta entre el sitio, el sensor y el destino final, según el tipo de sensor. Examinar los nodos de la red y sus respectivas latencias puede ayudar a identificar problemas. Todos los sintéticos de Exoprise, ya sean simples como Web Login o más complejos como el sensor Teams Audio Video, capturan los destinos finales de los paquetes que componen la transacción principal. Las reglas para extraer la IP de destino varían según la aplicación, la arquitectura de red del cliente o los productos de seguridad de la ruta de datos. A continuación se muestran algunos ejemplos: Los sensores de OneDrive navegarán hasta el dominio-my.sharepoint.com y realizarán sus pruebas en la cuenta de OneDrive, garantizando un ancho de banda de carga, una velocidad de descarga y una latencia aceptables. El sensor captura la dirección IP subyacente e inicia un seguimiento ICMP para detectar qué nodos y ASN en la ruta de la red son lentos y podría existir cualquier congestión en la red. El sensor de audio y video de Teams ejecuta una llamada de conferencia AV sintética con un BOT Exoprise alojado en Azure y captura la dirección IP del servidor de retransmisión de medios. Se analiza la dirección, que puede cambiar para cada invocación, y se utiliza ICMP para detectar nodos lentos, nodos con alta variabilidad (jitter) y pérdida de paquetes. Cuando se utiliza el sensor de un cliente para probar el proxy de la nube o la sobrecarga de SASE (Netskope, Zscaler, etc.), todos los sensores sintéticos de Exoprise registrarán la latencia y las métricas salto por salto al proxy desde la estación de trabajo (sitio privado) donde está instalado Exoprise. Garantizar que los seguimientos de la red vayan a la dirección IP correlacionada durante el La transacción es fundamental para diagnosticar las condiciones de la red. El rastreo independiente de destinos de IP que no reflejan la transacción real no le servirá de nada a nadie; es necesario garantizar un análisis preciso en el momento de la transacción, algo que Exoprise hace con cuidado. Todos los días, los clientes implementan el monitoreo de la experiencia digital en menos de 5 minutos. Pruébelo gratis y obtenga puntos de referencia de red, análisis de causa raíz y visibilidad completa de su SaaS y su red en la nube. ¿Cómo utiliza Exoprise Service Watch ICMP? Service Watch, nuestra plataforma de monitoreo de usuarios reales, aprovecha ICMP para detectar problemas de rendimiento de la red en su nombre. de usuarios reales mientras utilizan sus aplicaciones en red. Service Watch captura continuamente los destinos IP más utilizados por las aplicaciones principales desde el punto final y la perspectiva del usuario. A continuación se muestran ejemplos adicionales: Para aplicaciones basadas en navegador, el complemento Service Watch Browser puede utilizar un sitio central común de Exoprise para realizar el seguimiento de la red o, si Service Watch Desktop está instalado en la máquina de los usuarios, el sitio local. Un sitio privado central puede ser ideal para monitorear aplicaciones web como Salesforce y proporcionar telemetría de red a través de una LAN/WAN o SDWAN. A medida que el navegador Service Watch captura los tiempos de los dominios que está configurado para monitorear, hará que los servidores Exoprise distribuyan solicitudes de seguimiento a los sitios comunes. . Si Service Watch Desktop está instalado, la extensión del navegador Chrome o Edge utilizará un canal local para ejecutar el seguimiento de la red. Service Watch Desktop puede responder con el seguimiento o cargarlo de forma independiente en nuestros servidores. Service Watch Desktop realiza un seguimiento de las aplicaciones principales; los clientes pueden personalizar la lista. Para aplicaciones de red principales, incluidas aplicaciones como Microsoft Teams, Zoom o Cisco Webex, Service Watch Desktop monitoreará las conexiones TCP/IP, así como los envíos y recepciones de paquetes UDP. Al menos cada 15 segundos, se calcula la conexión y la velocidad de paquetes, y los destinos se analizan mediante seguimientos y rutas de seguimiento de red para obtener una perspectiva de extremo a extremo del rendimiento de la ruta de red. Algunos ejemplos de cómo los diagnósticos de red son valiosos en todas las aplicaciones incluyen: Para Microsoft Teams, Service Watch Desktop detecta inmediatamente una llamada VoIP, de pantalla compartida o de audio y video en curso, dentro de los 5 segundos posteriores al inicio de una. Luego, Service Watch comienza a capturar diagnósticos de seguimiento al servidor de retransmisión de medios, y esta conexión y los diagnósticos salto a salto se capturan continuamente al menos cada 15 segundos. Para Microsoft Outlook, se registra la sobrecarga de latencia TCP/IP medida por el sistema operativo del kernel. , así como seguimientos de red hasta el servidor Exchange Online y la puerta principal de Microsoft más cercana. Ya sea que las capas SASE estén instaladas o que las conexiones de socket lleguen hasta los servidores Exchange, Service Watch puede detallar la latencia, la fluctuación y la pérdida de paquetes de las conexiones. Si estamos en una llamada de Zoom o Webex, detectamos inmediatamente el envío/recepción UDP. paquetes a los destinos IP de Internet. También capturamos telemetría nodo por nodo para estas aplicaciones principales. Tal como lo hacemos con todas las demás aplicaciones principales como Teams, RingCentral, Avaya IP y más. ¿Qué se captura como parte del rendimiento de nuestra ruta de red? Estas no son las llamadas de tracert/traceroute de su padre. Las herramientas y servicios de Exoprise combinan datos de terminales, datos de la nube, datos de pares y más para capturar una cantidad increíble de datos de bajo nivel para la telemetría de rutas de red. Y aprovechamos lo mejor de cada sistema operativo para hacerlo. Cómo funcionan los seguimientos de red, UDP, ICMP y TTL Windows elimina los sockets sin formato Hace mucho tiempo, en Windows 95, Microsoft tomó la importante decisión de eliminar el acceso a sockets sin formato desde el espacio de usuario de Windows. . Incluso con privilegios administrativos. Esto ha tenido consecuencias para la telemetría de la red (entre otras consecuencias) durante años. Ahora, en Windows, la única forma de obtener acceso a sockets sin formato donde puede ejecutar una interrogación ICMP o un paquete UDP con un tiempo de vida (TTL) corto es a través de un controlador de dispositivo. Esto es algo que el equipo de Exoprise ha considerado pero duda en hacerlo por nuestros clientes. Si las recompensas no justifican el acceso de bajo nivel que se requiere o el acceso ICMP y no se puede utilizar iphlpr.dll de Microsoft. macOS se basa en los fundamentos del sistema operativo Unix/Mach En macOS, Apple utiliza el protocolo de datagramas de usuario (UDP) para su red. Aunque el rastreo Exoprise ha incorporado soporte para ICMP y TCP/IP como protocolo fuente de paquetes de descubrimiento de red de corta duración. Actualmente, utilizamos paquetes UDP para el descubrimiento de redes como lo hace la herramienta traceroute nativa en macOS, pero ofrecemos a los clientes la opción de que también se pueden usar TCP/IP e ICMP. Descubrimos, a través de pruebas y comparaciones históricas, que UDP puede ser más preciso. en saltos de rutas de red cercanas, pero menos agregados en medio de Internet o cerca del destino del proveedor. Diferentes enrutadores procesarán paquetes cortos basados en TTL dependiendo de su formación. Flexibilidad de Linux para Win Actualmente, el sistema operativo Linux (Ubuntu es donde realizamos la mayoría de nuestras pruebas e implementación) se basa en el rastreo UDP y en macOS. Service Watch Desktop ha optado por utilizar ICMP para la plataforma Linux para maximizar la compatibilidad con la plataforma Windows. Pero podemos ofrecer al cliente la opción de protocolos subyacentes si realmente lo desea. Un enfoque de rastreo de red multifacético y multiplataforma Los rastreos de red y el ICMP siguen siendo un protocolo vital para el descubrimiento y monitoreo de redes basados en DEM, sin importar qué sistema operativo sea. siendo utilizado. Independientemente del protocolo dependiente del sistema operativo, Service Watch realiza seguimientos de red personalizados de bajo nivel en función de una variedad de factores: Duración de los tiempos de espera nodo por nodo A menudo, dependiendo del descubrimiento de la aplicación, los seguimientos de Exoprise variarán los tiempos de espera según la distancia a El nodo que se mide es más corto con saltos cercanos y más largo con saltos distantes. Esto hace que los rastreos de red sean más eficientes. Variación del tamaño del paquete según la aplicación que se monitorea. Para las diversas aplicaciones principales que se monitorean o se realizan transacciones sintéticas, Exoprise variará el tamaño del paquete para emular la aplicación. Para las aplicaciones de Comunicaciones Unificadas, los tamaños de los paquetes suelen ser más pequeños en comparación con las transacciones HTTPS donde se sigue más de cerca la MTU. Variación de saltos nulos y contexto histórico Para acelerar los rastreos de red (hacemos millones de ellos por día), registramos la disponibilidad histórica de saltos. desde cada punto final. Si sabemos que no se puede acceder a los destinos, acortaremos el tiempo necesario para ejecutar un seguimiento si se ajusta a un patrón. ASN/descubrimiento de pares (incluidos IXP/backbones en el medio) Para cada seguimiento de red registrado y descubrimiento de ruta, Exoprise analiza los pares y los números de sistema autónomo (ASN) de cada segmento de red para realizar comparaciones, evaluaciones comparativas y crowdsourcing. Los destinos inalcanzables miden el tiempo de sincronización/ack. Finalmente, si el destino final es inalcanzable, capturamos un tiempo de sincronización/ack de un TCP/IP. conectar. Esta métrica, combinada con la perspectiva del kernel del sistema operativo sobre los tiempos de ida y vuelta, brinda una perspectiva precisa sobre la latencia de la red de cada conexión de aplicación principal en una máquina. Captura de pantalla de Service Watch Network TracesService Watch ejecuta seguimientos de red y descubrimiento de rutas de red en todas las plataformas utilizando múltiples fondos Hilos junto con ajustes algorítmicos. Esto permite mediciones rápidas de la ruta de la red que se correlacionan con métricas de experiencia del usuario real o pruebas de nube sintética. Exoprise estima que realiza millones de rastreos de red por día en nombre de sus clientes.
Source link
