ブログ GES ネットワークの謎を解明
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
優れたネットワーク パス計算機があれば、長年にわたる多くの苦労から解放されたでしょう。
すべてのエンジニアにとって、停止中に適切なドキュメントなしでネットワークを保護する必要がある立場に陥ることは悪夢です。 私が最初の IT 管理職に就いて約 XNUMX か月後、PO トラッカーがダウンし、私が問題を理解する前に、全員がネットワークを非難していました。 さらに悪いことに、私が持っていたドキュメントのほとんどが古くなったため、どこで何が問題なのかを正確に把握するために、一度に XNUMX つのデバイス ホップでネットワークを調べ直すことになりました。 最終的に、バックアップ アプリケーション サーバーを適切なネットワーク セグメントに移動したことがなく、適切にフェールオーバーしたにもかかわらず、ファイアウォールの暗黙の拒否ポリシーのおかげで、ネットワークの残りの部分への移動が許可されていないことがわかりました。 .
実のところ、私はその日、ネットワーク文書化の重要性について多くのことを学びましたが、人々がバラ色の眼鏡を通して神格化する傾向がある「難しい方法」は、ビジネスの生産性の重大な損失につながることがよくあります。 その停止中に私が望んでいたのは、私の人生を少し楽にする何かだけでした.
最近、私は幸運にも、何年も前に欲しかった製品に携わることができました. それがあれば、私がかかった時間のほんの一部で、すべてのネットワーク依存関係をマッピングできました.
の重要な特徴の1つは NetBrainA/Bパス計算ツールを使用すると、自動計算ツールがない場合に比べてはるかに短時間で問題を解決できます。 traffic path 計算。
ネットワークの唯一の目的は、XNUMX つ以上のポイント間でトラフィックを渡すことです。 ネットワークの問題に関する会話は、「クリティカル パスとは何ですか?」という質問から始める必要があります。 言い換えれば、「トラフィックが役に立つためには、どこに移動する必要があるか?」ということです。
A/Bパス計算機は本質的に非常に強化された traceroute、その削除を意図した 制限アクセスリスト、NAT、ポリシールート、および標準のコマンドラインツールに含まれていないその他のネットワーク要素を分析して、必要なネットワークパスを計算します。A/Bパス計算機は、ネットワーク全体で特定のプロトコルとアプリケーションをマッピングし、非対称パスを見つけ、L2とL3の両方のデータを収集するのに効果的です。
ネットワークがますます複雑になるにつれ、アプリケーションのクリティカル パスをナビゲートしてマッピングしたり、問題の根本原因を見つけようとするときに、手動の図や traceroute などの単純なツールを使用するだけでは不十分です。A/B パス カリキュレータのような強力でありながら使いやすいツールを利用すれば、現在ネットワークに障害を引き起こしている原因を突き止めるのに必要な作業量が減ります。
A/B パス計算機を使用すると、利用可能なほとんどの標準ツールよりも詳細かつ正確にトラフィックを調べることができます。traceroute とは異なり、ネットワーク上の L2 ホップを検出して記録したり、セキュリティやパフォーマンスの目的でネットワークに実装されている可能性のある非対称パスを見つけたりすることができます。
「トラブルシューティングに費やされる時間のほとんどは、問題が実際にどこにあるかを特定することです。」
緊急かつ緊急に解決すべき問題がない場合でも、A/B パス計算機を使用すると、独自のネットワーク内のさまざまなアプリケーション フローをすばやくマッピングし、何かが必然的に失敗した場合にどこに向かうべきかを事前に把握できます。
時計を約 XNUMX 年巻き戻して、その停止中にこのツールを手に入れてください。数分で解決できたはずです。
強化された traceroute 機能に加えて、A/B パス マッピングは、指定されたパスに沿って問題が発生した場合に、特定のエラー メッセージをユーザーに提供できます。 さらに、他の分析ツールを組み合わせることで、 NetBrain、特定の QoS モニターを提示して、特定のパフォーマンスの問題の原因を測定できます。
A/B パス計算機はネットワーク エンジニアのように動作し、ホップバイホップでデバイスにログインして、ネットワーク上のパケットの実際のパスを模倣します。ポリシー、ACL、ルーティング テーブルを考慮し、これらの属性によってパケットがネットワークしきい値を超えるのを防ぐ場合にユーザーに通知します。
A/B Path Calculator は、トラフィックが通っているパスと、問題が実際にネットワーク内に存在するかどうかをユーザーに明確に示します。ルーティングとスイッチングの問題に直面していません (実行ログにパス ロジックが明確に示されているため)。将来同様の問題が発生した場合は、診断を試みるときに探すべき兆候を理解します。 このツールは教師でもあり、エンジニアはこのツールを武器庫に持っていることを幸運だと考えています。