Название SevOne известно немногим, в лучшем случае специалистам в области управления сетями. Разработанное этой компанией решение SevOne Performance Appliance Solution предназначено для мониторинга сети и контроля производительности в реальном времени. И хотя SevOne ориентируется прежде всего на операторов крупных сетей, оно может в равной мере применяться как в относительно небольших, так и в масштабных инфраструктурах. Так, например, его использует Comcast, крупнейший американский оператор кабельных сетей. SevOne позиционирует себя в качестве разработчика ПО, с продуктами которого работать просто и удобно. Решение поставляется в виде сервера с предустановленным ПО, который только остается подключить к сети. Причем обзорность распространяется на всю сеть целиком, охватывая как глобальную, так и локальную части. По заявлению разработчика, благодаря консолидации разрозненного инструментария для управления производительностью ежегодная экономия расходов клиентов достигает 50%. Об особенностях этого решения рассказывает Весc Бакалов, технический директор и один из основателей компании SevOne.

 

SevOne — новое имя для российского рынка. Какие продукты вы предлагаете?

SevOne специализируется на управлении производительностью в сетевой инфраструктуре. Мы стремимся определить, какие факторы и параметры влияют на производительность сети, причем сети в широком смысле, то есть всей инфраструктуры предприятия. Последняя должна не просто функционировать, а выполнять свои задачи быстро и оперативно. Для этого необходимо собирать данные от множества устройств. Изначально мы получали их только от маршрутизаторов и коммутаторов, но вскоре к числу источников данных добавились серверы и приложения. Сейчас наша система способна осуществлять сбор данных с помощью 15 различных технологий и предоставляет пользователю глобальную картину состояния его инфраструктуры.

 

Ваши продукты предназначены для управления локальными или глобальными сетями?

Система изначально разрабатывалась для управления крупными корпоративными сетями, в состав которых входят как внутренние (локальные), так и внешние (глобальные) сети. При разработке решений мы фокусировались на глобальных сетях, поскольку в этой области клиентам можно быстрее получить отдачу от инвестиций. Например, если в результате установки нашего продукта заказчик сможет выяснить, что он тратит лишние 5000 долларов из-за того, что подключен не к тому почтовому серверу — к удаленному вместо локального, или обнаружит 100-процентную загрузку канала из-за неправильной конфигурации конкретного компьютера, то в результате он получит немедленную экономию.

Обычно в локальных сетях возникает меньше проблем, но их труднее диагностировать, да и очевидную отдачу получить сложнее, но мы тем не менее доработали наше решение для охвата и локальных сетей. И это одно из его главных преимуществ. К тому же оно достаточно дешево, чтобы обычное, не очень богатое предприятие могло позволить себе мониторинг всех портов в своей сети. К тому же при необходимости система масштабируется до миллионов портов без замедления функционирования, как, например, в сети американского провайдера Comcast, где опрашивается 4 млн объектов.

 

Чем ваше решение отличается от доступных на рынке систем управления производительностью сети?

На рынке присутствуют, с одной стороны, бесплатные решения на базе открытых исходных кодов, с другой — коммерческие продукты, например, от таких вендоров, как HP, CA и IBM. Без сомнения, при сравнении вы найдете множество тех или иных «перекрытий» — сходство по функционалу: все продукты используют одни и те же стандартные протоколы.

Главное же наше отличие заключается в особенностях архитектуры и бизнес-модели: независимо от масштаба предприятия функционал нашего продукта одинаков. Как я уже отмечал, ключевыми преимуществами продуктов SevOne являются быстрота и масштабируемость. Наши клиенты оценили их по достоинству — четыре из пяти крупнейших американских провайдеров телекоммуникационных услуг используют наши решения. И мы добились этого не с помощью маркетинга (иначе бы имя компании было знакомо многим), а путем демонстрации возможностей наших продуктов в одной конференц-комнате за другой.

Помимо масштабируемости решение SevOne отличается широтой мониторинга. За информацией, представленной на одном экране, скрываются такие технологии, как NetFlow, SNMP, JMX для приложений Java, WMI для приложений. NET и множество других. Кроме того, мы постарались сделать внедрение нашего решения как можно более простым. Заказчик получает одно преконфигурированное устройство со всей необходимой информацией, и ему остается только подключить кабель, чтобы система заработала. Любой новый функционал, например поддержка JMX, предлагается немедленно и бесплатно. Наконец, по опыту эксплуатации нашего решения его обслуживание обходится на 50% дешевле даже в сравнении с Open Source.

 

Как правило, для полномасштабного мониторинга сети в инфраструктуру необходимо включать зонды, отводы и прочие дополнительные компоненты. Что требуется для полного покрытия сети в вашем случае?

Это очень хороший вопрос. Как я уже говорил, мы поддерживаем 15 технологий мониторинга. Недавно при выходе на рынок беспроводных технологий мы столкнулись со следующей проблемой. В Америке происходит активный переход к LTE. Стремясь скорее выйти на рынок, операторы приобретают совсем новое оборудование — многие возможности мониторинга в нем плохо реализованы или отсутствуют вовсе. Для обеспечения мониторинга вендоры используют собственные EMSсистемы. В результате в сетях 4G одна система применяется для управления радиоузлами, другая — для управления аутентификацией, третья — для управления сеансами и т. д. А пользователям нужна всего одна, чтобы они могли как можно быстрее найти источник проблемы.

Мы разработали компонент xStats, где x означает any, т0 есть любые. xStats позволяет быстро сертифицировать в нашей системе новые внешние источники информации, состоящие из меток времени и структурированных файлов. Продукт охватывает несколько аспектов: аутентификацию в EMS, транспортный уровень, FTP, SFTP, HTTPS — все это делается, используя GUI. Заказчикам не придется писать собственные сценарии, применяя API. Достаточно указать через графический интерфейс источник данных, используемый транспорт и, наконец, выбрать адаптер из того обширного предложения, которое имеется у SevOne. Если необходимый адаптер отсутствует, то мы создадим его за несколько недель.

К слову, в России в эксплуатации находится множество устройств с поддержкой SNMP, о которых за пределами вашей страны мало кто знает. SevOne позволяет осуществлять мониторинг и этих устройств, которым другие поставщики не уделяют внимания. Таким образом, решение SevOne способно обеспечить контроль как нового, так и старого оборудования, что очень важно для реальных клиентов. Мы выполняем бесплатную сертификацию устройств (и это еще один из факторов, объясняющий, почему TCO для наших систем так мало). Если заказчик приносит нам новое или старое устройство с нестандартным MIB, то через 10 рабочих дней оно будет сертифицировано, причем бесплатно (обычно вся процедура занимает три дня).

 

А если устройство просто не способно предоставить необходимую информацию для осуществления контроля за производительностью приложений? Иначе говоря, что делать, если предоставляются неполные данные?

На ранних этапах развития продукта мы извлекали только ту информацию, какая была доступна. Для примера возьмем сервер с Vmware. Пусть нам необходимы данные о загруженности процессора. Эту информацию мы получаем от ВМ с приложением Java, от ОС Linux и от гипервизора VMware. Вопрос: это одна и та же информация? Большинство ответит: «Да». Но во многих случаях это не вполне так. Приложение Java может «думать», что задействует все ресурсы процессора, тогда как использует только согласованную с ОС долю. То же справедливо и в случае ВМ по отношению к гипервизору. Таким образом, мы получаем матрешку из приложений, и полная картина происходящего формируется только при объединении всей информации, поступающей от каждого из них.

Вполне возможно, что какое-то приложение написано так, что никакой информации не предоставляет. Тогда нужные данные можно попытаться получить на уровне ВМ и гипервизора VMware, если и они недоступны (скажем, приложение выполняется на мейнфрейме и полностью невидимо для нас) — то по крайней мере попробовать имитировать транзакцию для определения времени отклика. Да, в этом случае не удастся выяснить, что происходит на сервере, но появится возможность взглянуть на ситуацию со стороны пользователя.

Таким образом, мы реализуем многоступенчатый подход и прежде всего стремимся получить данные из всех возможных источников. Надеемся, что сможем предоставить полную информацию — от пользовательского ПК через сеть вплоть до JVM и приложения, если последнее написано правильно. В противном случае остается еще несколько уровней, от которых можно запросить недостающую информацию.

Что касается сети, если промежуточные устройства не способны предоставить нужные данные, то мы пытаемся найти ближайшие устройства и определить время отклика для проходящего трафика путем активных или пассивных тестов. Например, для неуправляемого коммутатора можно выполнить тесты IP SLA — и, хотя таким образом не удастся установить причину возросшей задержки, по крайней мере будет установлен сам факт этой задержки.

Естественно, нам не удастся решить все проблемы производительности — таких продуктов просто не существует. В первую очередь SevOne ориентирован на управление инфраструктурой. Мы стремимся как можно больше расширить его функционал для управления производительностью приложений за счет синтетических и пассивных транзакций. Мы подходим к управлению сетью и приложениями со стороны инфраструктурного уровня и в первую очередь стараемся обеспечить надлежащее функционирование того, что расположено «внизу».

 

Какие возможности управления предлагает SevOne?

Наш продукт рассчитан прежде всего на мониторинг и не предоставляет инструментария для конфигурации. Единственная область, где мы предлагаем средства управления, — это конфигурирование IP SLA при помощи команды set по протоколу SNMP для маршрутизаторов. Управление сетью в целом покрывается FCAPS, где F (faults) означает сбои, C (configuration) — конфигурация, A (asset) — активы, P (performance) — производительность и S (security) — безопасность. Основное внимание мы уделяем управлению производительностью. А главный ключ к этому процессу — понимание, что является для сети нормальным состоянием.

Мы многое делаем для определения базовых уровней (baselining), отслеживая значения всех контролируемых метрик. Для каждого 15-минутного периода определяются нормальные значения всех метрик, как среднее значение в этот период на протяжении предыдущих десяти недель. Если какиелибо метрики выходят за установленные границы допустимого относительно нормального состояния, отправляется оповещение об аномальном поведении в сети. Данные по каждой отслеживаемой метрике доступны за целый год, так что их можно использовать для очень точного планирования ресурсов.

 

Крупные предприятия обычно испытывают настороженность по отношению к продуктам разработки небольших компаний, поскольку опасаются остаться без поддержки при уходе поставщика с рынка.

Вопрос резонный. Крупные американские и европейские компании не боятся использовать решения SevOne, потому что продукт практически не требует поддержки. Концепция и реализация продукта таковы, что он будет работать, даже если производитель уйдет с рынка. Компании приобретают его, поскольку уверены в достижении немедленного эффекта.

Многие клиенты просто не верят, что такое может быть, пока не убедятся сами. Мне часто приходится делать презентации, и нередко инженеры не воспринимают некоторые особенности нашего решения, поскольку привыкли к совершенно другому. Например, постоянно спрашивают, где размещается центральная база данных, хотя в ходе презентации я и упоминал о ее отсутствии.

Многое сложно объяснить на словах, поэтому, чтобы показать возможности продукта, мы всегда стремимся уговорить заказчика сделать пилотный проект, тем более что ему это ничего не будет стоить.