Esistono svariate possibilità al riguardo a seconda del contesto in cui ci troviamo, ad esempio server fisici, server virtuali in una rete locale, o in un cloud privato o cloud pubblico.
In alcuni casi addirittura potremmo essere anche costretti ad installare degli agent sui server per copiare il traffico di rete degli stessi ed indirizzarli verso il sistema di analisi, magari prima facendolo passare attraverso una sorta di packet broker virtuale tramite il quale sarà possibile eventualmente filtralo o farci dell’altro.
Ad ogni modo la tecnica di acquisizione dipende dal contesto infrastrutturale in cui ci troviamo e non solo.
Nel caso dei nostri test in lab, ho optato per la soluzione commerciale GigaVUE Cloud Suite di Gigamon, perché mi ha permesso di poter disporre di tutta la flessibilità necessaria e perché, senza grandi stravolgimenti può essere adottata anche in cloud.
Dobbiamo poi considerare il punto dove andare ad intercettare il traffico che ci interessa.
Nel caso dei nostri test, ho creato una sessione di monitoring alimentata dal traffico ricevuto e trasmesso dal Nework Load Balancer, ovvero dall’NGINX. Ho scelto questo punto perché sul bilanciatore vengono terminate le sessioni SSL/TLS, quindi in quel punto abbiamo sia il traffico crittografato tra i client ed il server di frontend, nonché il traffico di backend in chiaro. Queste informazioni ci permettono altresì di valutare l’effettivo bilanciamento del carico non solo in termini di richieste/volumi ma anche in termini di performance percepite dagli utenti.
L’architettura scelta per la copia del traffico, si presta ad essere utilizzata sia on-premises che in cloud, con eventuale aggiunta di ulteriori agent qualora fosse necessario.
Architettura complessiva, vista da GigaVue-FM di Gigamon.
La copia del traffico e relativa distribuzione avviene mediante la definizione di una sessione di monitor e l’impiego di VSeries Gigamon mediante il quale il traffico è inviato agli strumenti di analisi in tunnel VXLAN.
Le diverse soluzioni a confronto.
| Monitoring Solution | Vendor | Observation Point | Analysis Type |
| Web Browser APM Analysis | Netperf Consulting | Client | Browser Extension |
| APM (RUM-JS) | ElasticSearch | Server | Java Code |
| Alluvio AppResponse | Riverbed | Network – Server Side | Packet Analysis |
| vStream – nGeniusONE | Netscout | Network – Server Side | Packet Analysis |
| Packetbeat | ElasticSearch | Network – Server Side | Packet Analysis |
Confronto dei risultati tra le diverse soluzioni
Per continuare a leggere :