Решения для мониторинга сетей
Azure предлагает целый ряд решений для мониторинга сетевых ресурсов. Azure предусматривает решения и служебные программы для мониторинга возможности сетевых подключений, работоспособности каналов ExpressRoute, а также анализа сетевого трафика в облаке.
Монитор производительности сети
Сетевой Монитор производительности — это набор возможностей, направленных на мониторинг работоспособности сети. Сетевая Монитор производительности отслеживает сетевое подключение к приложениям и предоставляет аналитические сведения о производительности сети. Сетевая Монитор производительности является облачной и предоставляет гибридное решение для мониторинга сети, которое отслеживает подключение между:
- развернутыми облачными системами и локальными расположениями;
- несколькими центрами обработки данных и филиалами;
- критически важными многоуровневыми приложениями и микрослужбами;
- пользовательскими расположениями и веб-приложениями (HTTP/HTTPs).
Монитор производительности, Монитор ExpressRoute и Монитор подключения к службам — это возможности мониторинга в сетевых Монитор производительности и описаны в следующих разделах.
Системный монитор
Монитор производительности является частью сетевого Монитор производительности и является мониторингом сети для облачных, гибридных и локальных сред. Можно отслеживать возможности подключения между филиалами и периферийными отделениями, расположениями хранилищ, центрами обработки данных и облаками. Также можно выявить проблемы в сети перед тем, как пользователи начнут на них жаловаться. Ключевые преимущества:
- отслеживание потерь и задержек в различных подсетях и настройка оповещений;
- отслеживать все пути (включая избыточные) в сети;
- Устранение временных проблем и проблем с сетью на определенный момент времени, которые трудно реплицировать
- Определите конкретный сегмент в сети, который отвечает за снижение производительности
- отслеживание работоспособности сети без необходимости использования SNMP.
Дополнительные сведения см. в следующих статьях:
Мониторинг ExpressRoute
Сетевая Монитор производительности для ExpressRoute предлагает комплексный мониторинг ExpressRoute для частного пиринга Azure и пиринговых подключений Майкрософт. Через ExpressRoute можно отслеживать сквозное подключение и производительность между вашими филиалами и Azure. Ключевые возможности:
- Автоматическое обнаружение каналов ER, связанных с вашей подпиской
- обнаружение топологии сети от локальных до облачных приложений;
- планирование емкости, анализ использования пропускной способности;
- мониторинг и оповещение о первичных и вторичных путях;
- мониторинг подключения к службам Azure, таким как Microsoft 365, Dynamics 365, службы через ExpressRoute;
- Обнаружение ухудшения связи с виртуальными сетями
Дополнительные сведения см. в следующих статьях:
Монитор подключений службы
С помощью мониторинга подключений службы теперь можно тестировать доступность приложений и выявлять узкие места производительности в локальных сетях, сетях операторов, а также в облачных или частных центрах обработки данных.
- Мониторинг сквозного сетевого подключения к приложениям.
- Корреляция доставки приложений с производительностью сети, определение точного места снижения качества на пути между пользователем и приложением.
- Тестирование доступности приложений из множества расположений пользователей по всему миру.
- Определение сетевой задержки и потери пакетов для бизнес-приложений и приложений SaaS.
- Определение горячих точек в сети, которые могут привести к снижению производительности приложения
- Мониторинг доступности приложений Microsoft 365 с помощью встроенных тестов для Microsoft 365, Dynamics 365, Skype для бизнеса и других служб Майкрософт.
Дополнительные сведения см. в следующих статьях:
Аналитика трафика
«Аналитика трафика» — это облачное решение, которое позволяет следить за действиями пользователя и приложения в ваших облачных сетях. Журналы потоков NSG анализируются для предоставления следующих подробных сведений:
- Потоки трафика между Azure и Интернетом, общедоступными облачными регионами, виртуальными сетями и подсетями
- приложения и протоколы в сети без использования средств прослушивания или специальных сборщиков данных потока;
- наиболее активные источники трафика, активные приложения, обмен данными между виртуальными машинами в облаке, активные зоны трафика;
- Источники и назначения трафика в виртуальных сетях, взаимосвязи между критически важными бизнес-службами и приложениями
- безопасность — вредоносный трафик, открытые порты для доступа через Интернет, приложения или виртуальные машины, которые пытаются получить доступ к Интернету;
- использование емкости — позволяет исключить проблемы с избыточной подготовкой или недостаточным использованием с помощью отслеживания тенденций использования шлюзов VPN и других служб.
Аналитика трафика предоставляет информацию, которая помогает выполнять аудит сетевой активности вашей организации, защищать приложения и данные, а также оптимизировать производительность рабочей нагрузки и обеспечить соответствие требованиям.
Аналитика DNS
Служба «Аналитика DNS» создана для администраторов DNS. Это решение собирает, анализирует и сопоставляет журналы DNS для предоставления аналитических сведений, связанных с безопасностью, операциями и производительностью. Некоторые возможности:
- определение клиентов, которые пытаются разрешить вредоносные доменные имена;
- определение устаревших записей ресурсов;
- просмотр сведений о часто запрашиваемых доменных именах и «разговорчивых» DNS-клиентах;
- просмотр сведений о нагрузке запросов на DNS-серверы;
- мониторинг ошибок при регистрации динамических DNS.
Роскомнадзор разработал порядок проведения мониторинга интернета
Документ разработан в целях реализации статьи 16.2 федерального закона 149-ФЗ, которая была введена в рамках запрета «пропаганды нетрадиционных сексуальных отношений, педофилии и смены пола».
Роскомнадзор разработал порядок проведения мониторинга информационно-телекоммуникационных сетей, в том числе сети «Интернет», а также определении видов информации и (или) информационных ресурсов, в отношении которых проводится мониторинг.
Соответствующий проект приказа опубликован на Федеральном портале проектов нормативных правовых актов.
Документ разработан в целях реализации статьи 16.2 Федерального закона от №149-ФЗ, введённая федеральным законом 478-ФЗ, которым регламентируется, в частности, запрет «пропаганды нетрадиционных сексуальных отношений, педофилии и смены пола».
Порядок проведения мониторинга информационно-телекоммуникационных сетей, в том числе сети «Интернет» будет следующим (выбрали наиболее интересные пункты):
1. Мониторинг проводится в целях выявления сайтов и страниц, доступ к которым должен быть ограничен;
2. Мониторинг проводится в отношении информации или информационных ресурсов, согласно Приложению 2, операторами поисковых систем; новостными агрегаторами; организаторами распространения информации; сервисами мгновенных сообщений; владельцами аудиовизуальных сервисов; владельцами соцсетей; владельцами сервисов размещения объявлений; владельцы программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен; иностранными агентами;
3. Мониторинг проводится радиочастотной службой;
4. Мониторинг проводится в ручном режиме путем поиска, анализа и выявления признаков информации, доступ к которой подлежит ограничению. Или в автоматическом режиме с использованием специального программного обеспечения;
5. Мониторинг проводится в соответствии с ежегодным планом проведения мониторинга.
Дата окончания общественного обсуждения — 31 января 2023 г. Если у вас есть замечания или предложения, вы можете оставить их на странице документа.