Síťová analytika je klíčem k tomu, aby samotné IT zajistilo skvělé uživatelské zkušenosti, ale analýza podnikové sítě je poměrně komplikovaná.
Kromě řady možností připojení, heterogenní kombinace klientských zařízení a různých možností modelů použití existuje množství relevantních vstupních dat, která lze použít, například pakety skutečných dat generované reálnými klienty i těch simulovaných, metriky v reálném čase v rámci infrastruktury, protokoly a konfigurace z infrastruktury a serverů a od nich plynoucí toky dat či rozhraní API z aplikačních serverů.
Analytické nástroje by měly zvládnout rozbor těchto dat, porovnávat je a hledat souvislosti s dalšími údaji, aby odhalily nebo určily konkrétní problém nebo trend, který lze aktivně řešit. Koneckonců aby byla analytika užitečná, musejí nástroje ukázat, jaká opatření je potřeba podniknout, aby se problém vyřešil nebo aby se zlepšilo fungování.
Převážná většina dnešních řešení monitoringu IT to ale nedělá. Tato řešení mají tendenci být separovaná a odhalují jen jeden aspekt uživatelské zkušenosti, jako jsou bezdrátová konektivita, doba odezvy DHCP nebo chování aplikací. Správce pak má před sebou spousty grafů nezpracovaných dat, která musí sám studovat a hledat souvislosti s dalšími událostmi, jež se dějí v síti, abyste získal odpověď využitelnou k nějaké akci.
Některé nové systémy ale už pokročily – interpretují data a vizualizují je do podoby topologických map, teplotních map, rozptylových grafů, ale stále nedosahují skutečné role a hodnoty, kterou by analytika měla mít.
Další třídou řešení jsou stroje pro zpracovávání a indexování protokolů, které umožní efektivně prohledávat data protokolů ze síťových prvků a hledat konkrétní klíčová slova. Tato data lze také vizualizovat, ale za hledání souvislostí a analýzu je při hledání užitečného závěru stále zodpovědný člověk.
Ideální nástroj pro síťovou analytiku by měl umět odpovídat na složité otázky, automaticky zjišťovat poznatky, doporučovat akce a poskytovat mechanismus zpětné vazby.
* Analytika musí odpovídat na složité otázky
Většina problémů s uživatelskou zkušeností zahrnuje složité otázky, které se dotýkají různých dimenzí nebo částí infrastruktury. Pokud například uživatelům v devátém patře budovy 5 špatně funguje aplikace Skype pro firmy, je příčinou bezdrátová síť, nebo aplikace? Nebo jestliže se uživatelé jednoduše nemohou připojit k síti, je to problém s technologií RADIUS? DHCP? ARP? DNS?
Moderní analytika musí umět na tyto otázky odpovídat, aby vám pomohla zvládnout incidenty rychleji a ještě dříve, než si jich uživatelé všimnou. Aby na tyto otázky mohla odpovídat, musí skutečná síťová analytika začít používat relevantní data z různých zdrojů dat tak, jak tato data v čase vznikala. Dále musí toto řešení najít souvislosti těchto dat v reálném čase.
Zde jsou některé praktické příklady: Ve 12:00 hod. a ve 12:28 se Jan nemohl připojit k bezdrátové síti pomocí svého notebooku. Ale ve 12:15 mohl. Proč? Ve 13 hodin byl tablet Věry připojen k síti VLAN 100 a měla problémy s výpadky DHCP. Ale ve 14:15 byla připojena k síti VLAN 200 a transakce DHCP byly úspěšné.
Zde data o jednotlivých klientech, protokolech a časovém okamžiku (a mnoho dalších, získaných z inspekce reálného provozu sítě klientů) slouží jako vynikající příklady některých potřebných stavebních prvků vstupních dat pro skutečnou síťovou analytiku.
Těžší však je analyzovat taková data pro stovky tisíc klientů, delší časové úseky, různé protokoly, různé sítě VLAN, různá fyzická místa a různé klientské operační systémy atd.
Při hledání odpovědí na složité síťové otázky musí analytika efektivně hledat souvislosti a zkoumat data pro různé dimenze a poté rychle převést výsledek zpět do obyčejného jazyka a formy, aby byla pro uživatele užitečná a použitelná pro akci. Pokud například klienti zaznamenali pomalé odezvy internetu v budovách 20 a 21, jaké byly hlavní příčiny?
Odpověď v tomto případě zněla, že hlavní příčinou ovlivňující 90 % času, kdy docházelo ke zpomalení internetu v budově 20, byl špatný výkon bezdrátové sítě, konkrétně špatné pokrytí. V budově 21 také šlo o špatný výkon bezdrátového připojení, ale konkrétně z důvodu vzájemného rušení na kanálu číslo 11.
To je přesně úroveň podrobností, kterou by analytika měla poskytovat, aby byla užitečná.
* Analytika musí automaticky zjišťovat poznatky a doporučovat akce
Skutečná analytika musí automaticky zjišťovat poznatky a doporučit užitečné akce, které může personál IT podniknout, aby se proaktivně zlepšila uživatelská zkušenost. Navíc by měly nástroje navrhovat akce pro dosažení co největšího zlepšení zkušenosti uživatelů se sítí.
S tolika různými datovými body od klientů, síťových služeb a aplikací jsou za účelem zjišťování nejpřínosnějších poznatků nezbytné velmi propracované algoritmy optimalizované pro automatické vyhledávání všech aspektů, vrstev a síťových dimenzí.
Výsledky algoritmu strojového učení je ale nakonec nutné přeložit zpět do srozumitelného sdělení obsahujícího doporučení, jako je například toto: „Odstraněním neschválených přístupových bodů rušících 5GHz pásmo určitého přístupového bodu můžete efektivně řešit slabý výkon 400 klientských připojení sítě Wi-Fi.“ Analytika se nyní stává skutečně využitelnou s hmatatelnou hodnotou, kterou lze kvantifikovat.
* Analytika vyžaduje zpětnovazební mechanismus
Ať už jde o odpovídání na složité otázky nebo návrh zajímavých akcí, které mohou zlepšit uživatelskou zkušenost, je nezbytné ověřit a kvantifikovat skutečný výsledek. Zvažte stroj pro doporučení, jaký využívá třeba Netflix.
Mechanismus zpětné vazby pro ověření správnosti je, že zákazníci mohou hodnotit film, který právě viděli. V případě síťové analytiky hledá mechanismus důležité zpětné vazby základní uživatelskou zkušenost před akcí a po ní.
Pro uživatele sítě to může vypadat takto: Povolení kanálů DFS pro přístupové body v budově 5 vykázalo při srovnání stavu před a po této změně 9% snížení počtu klientů, kteří tam mají špatný výkon Wi-Fi. Výsledkem je eliminace tří tisíc klientských hodin špatného výkonu sítě Wi-Fi pro klienty v této budově.
Tak by měla analytika fungovat.
Změna podoby
Přístup k novým open source technologiím webového rozměru a nové platformy zpracování big dat (např. Apache Spark) spolu s webovou softwarovou architekturou, která zahrnuje databáze optimalizované pro danou úlohu (např. Apache Cassandra), už dnes umožňuje provozovat analytiku v reálném čase.
Dřívější řešení, která zkoumala jen jeden aspekt sítě nebo nebyla postavená na této moderní softwarové architektuře, nemá žádný způsob, jak takové problémy zdolat, ani nedokáže poskytnout nějaké smysluplné odpovědi, které by se daly převést na kvantifikovatelné úspory času a peněz a zvýšily by produktivitu a výkon uživatelů. To je důvod, proč se provoz sítí stále považuje za nákladové středisko. A může se to změnit.
Výsledky analytiky používáme denně, když nakupujeme na webu Amazon.com, získáváme předpovědi provozu z map Google – a jde jmenovat nespočet dalších příkladů ze spotřebitelské sféry.
Síťová analytika, oddělená od tradičního monitorování IT, může přinést stejné typy užitečných poznatků, které lze použít ke zlepšení uživatelských zkušeností v podnikových přístupových sítích.
Tento příspěvek vyšel v Computerworldu 10/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.
PŘEDPLATNÉ
ČLÁNKY DO MAILU