Wnikliwa analiza pakietów zwiększa dostępność systemów informatycznych

Działające w warstwie 7 urządzenia znane jako przełączniki webowe lub przełączniki aplikacji (zarządzające ruchem i równoważące obciążenia) odwołują się do takich elementów pakietów, jak wskaźniki URL lub nagłówki HTTP. Dzięki temu kierują żądania klientów do właściwych serwerów i aplikacji webowych, pracujących na zapleczu systemu informatycznego.

Działające w warstwie 7 urządzenia znane jako przełączniki webowe lub przełączniki aplikacji (zarządzające ruchem i równoważące obciążenia) odwołują się do takich elementów pakietów, jak wskaźniki URL lub nagłówki HTTP. Dzięki temu kierują żądania klientów do właściwych serwerów i aplikacji webowych, pracujących na zapleczu systemu informatycznego.

Nowa technika deep packet inspection (wnikliwa analiza pakietów) pozwala przełącznikom webowym głębiej wnikać w zawartość pakietów. Nie należy jednak mylić tej techniki z techniką stateful inspection, najczęściej stosowaną w zaporach i ruterach i służącą do dokładnej kontroli przychodzących pakietów w celu ochrony systemu informatycznego przed włamaniami. Podstawą działania techniki stateful inspection jest ciągłe śledzenie i analiza połączeń przechodzących przez dany węzeł sieci, co pozwala skutecznie kontrolować ich legalność.

Przełączniki webowe pełnią rolę urządzeń proxy, usytuowanych między aplikacjami webowymi klienta i obsługującymi je serwerami. Administratorzy mogą dzięki takim urządzeniom wirtualizować wszystkie aplikacje pracujące na zapleczu (back end) i serwery, po to, aby zwiększyć ich dostępność i wydajność, oraz skalować system informatyczny stosownie do aktualnych potrzeb (tzw. skalowanie poziome). Jeśli jakaś aplikacja zaplecza lub przełącznik ulega uszkodzeniu, przełącznik webowy przekierowuje sesje klientów, odsyłając je do dostępnych aplikacji zaplecza lub serwerów, tak iż klient nie zdaje sobie nawet sprawy, że w sieci wystąpiła jakaś awaria.

Jednak jedynym typem ruchu, jaki obsługują tradycyjne przełączniki webowe, jest ruch HTTP. Tymczasem wiele aplikacji nigdy nie używa protokołu HTTP, a inne korzystają z niego wyłącznie po to, aby transportować dane, tak jak ma to miejsce w przypadku usług webowych. Aby zwiększać wydajność wszystkich aplikacji IP, urządzenia równoważące obciążenia powinny sięgać głębiej do struktury pakietów IP (nie tylko do wskaźników URL i nagłówków HTTP, ale i do datagramów IP).

Sposobem na to może być technika deep packet inspection, która filtruje wszystkie typy aplikacji IP i wszystkie usługi webowe, analizując całą zawartość pakietu, niezależnie od użytego protokołu czy rodzaju aplikacji. Dysponując inteligentnym przełącznikiem webowym, wykorzystującym tę technikę, można znacznie zwiększyć wydajność i dostępność systemu informatycznego, nie wydając pieniędzy na dodatkowe rozwiązania (takie jak drogie serwery czy aplikacje zwiększające bezpieczeństwo systemu).

Szczegółowy przegląd pakietów

Wnikliwa analiza pakietów zwiększa dostępność systemów informatycznych

Wnikliwa analiza pakietów

Dzięki technice wnikliwej analizy pakietów urządzenia monitorujące ruch mogą przeglądać dane umieszczane w polach TCP i UDP. Oprogramowanie instalowane w przełącznikach webowych wyposażonych w tę technikę rozkłada na czynniki pierwsze datagramy IP, strumienie TCP i pakiety UDP, mając tym samym dokładny ogląd aplikacji. Zależnie od tego, co wynika z analizy tych pól, przełącznik kieruje pakiety do właściwego miejsca w sieci, posługując się regułami ustalonymi wcześniej przez administratora systemu. W ten oto sposób pakiety - po przywróceniu im przez przełącznik oryginalnego kształtu - trafiają najszybciej, jak jest to tylko możliwe, do miejsca przeznaczenia, gdzie zostaną obsłużone. Pakiety nie krążą niepotrzebnie od jednego węzła sieci do drugiego, absorbując w minimalnym stopniu przepustowość połączeń.

Optymalne wykorzystanie połączeń

Gdy tylko przełącznik webowy nowej generacji przeanalizuje zawartość pakietu, jest on natychmiast kierowany do właściwej aplikacji zaplecza lub do tego serwera, który obsłuży dane żądanie klienta. Przełącznik może wtedy wirtualizować (skalowanie poziome) każdą bez wyjątku aplikację opartą na protokole IP. Technologia wnikliwej analizy pakietów może być też wykorzystywana do kontrolowania transakcji i sprawdzania, czy zmienne aplikacji względnie zmienne usługi są prawidłowe. Jeśli zmienne są nieprawidłowe lub ich nie ma, żądanie jest unieważniane, a operacja taka może być odnotowywana w dzienniku zdarzeń i przełącznik może (jeśli zostanie tak skonfigurowany) wysyłać stosowny alert do administratora systemu.

Ponieważ technika deep packet inspection może rozpoznawać każdy bez wyjątku element pakietu, może być wykorzystywana do zarządzania ruchem generowanym przez dowolny rodzaj aplikacji IP, w tym przez CRM, serwery baz danych, usługi webowe czy aplikacje mobilne i oparte na technologiach bezprzewodowych. W dużych przedsiębiorstwach przełączniki takie mogą być wykorzystywane do rozpoznawania, czy żądania kierowane do serwerów baz danych są żądaniami typu "czytaj" czy "zapisz". Przedsiębiorstwo może wtedy zainstalować taki serwer baz danych, który obsłuży najlepiej określony typ żądań, co w efekcie przynosi oszczędności.

Podsumowując - przełączniki webowe dysponujące oprogramowaniem do wnikliwej analizy pakietów potrafią badać każdy rodzaj ruchu IP, niezależnie od tego, jaki typ protokołu jest używany przez aplikację klienta. Oznacza to, że klienci są szybciej obsługiwani, ich dane są lepiej chronione, a sieć pracuje efektywniej. Rozwiązanie nie jest drogie, a przynosi poważne korzyści.


TOP 200