Esta web utiliza cookies para funcionar correctamente. Si sigue navegando entendemos que acepta su uso. Para cambiar sus preferencias u obtener más información, consulte nuestra Política de Cookies.

SpanishEnglish

FAQs Visualizer

 

 


FAQs Visualizer

P: ¿Cuál es el esquema global de la solución de visibilidad de Teldat y cuáles son las piezas?

R: Cada uno de los equipos que conforman la red exporta información de tráfico hacia el servidor de visibilidad utilizando Netflow, éste agrega toda la información en un Big Data y la hace disponible al usuario en un interfaz gráfico intuitivo con múltiples opciones de filtros y modo de visualización.

P: ¿Qué ventajas aporta la solución Teldat frente a otros Colectores Netflow?

R: El estándar Netflow identifica el tráfico en base a direcciones origen/destino, lo cual es un problema porque en función de la dirección del tráfico, el origen se convierte en destino y viceversa, dificultando el filtrado/análisis del tráfico, la solución Teldat marca el tráfico siempre como interno y externo independientemente de la dirección. Otras ventajas de la solución Teldat es el potente motor BigData capaz de complejos análisis/filtrados de forma casi instantánea, la total customización de los dashboards, las opciones de informes o alarmas o el intuitivo interfaz de usuario.

P: ¿Qué licencias son necesarias?

R: En los equipos que conforman la red: Ninguna licencia es necesaria para exportar información hasta nivel 4. Para exportar información a nivel 7 es necesario licencia DPI (Deep Packet Inspection).

En el servidor: Se requiere una licencia por cada equipo del cual se va a recibir y procesar información de visibilidad.

Visualizer tiene el mismo modelo de licenciamiento que Cloud NetManager, ya que ambas herramientas usan el mismo servidor de licencias.

P: ¿Qué configuración es necesaria?

R: En los equipos remotos es necesario habilitar Netflow en el interfaz WAN, configurar los parámetros Netflow relativos al servidor al cual han de exportar el tráfico. Opcionalmente Listas de Control de Accesos asociadas a route-maps y a etiquetas en el protocolo Netflow para etiquetar distintas categorías de tráfico y habilitación de detección de aplicaciones a nivel 7 en el caso de incluir licencia DPI. En el servidor es opcional la generación de Dashboards para representar la información según las preferencias del usuario.

P: ¿En qué nube pública está desplegado Teldat Visualizer?

R: Teldat Visualizer está desplegado en Google Cloud, en un datacenter en Alemania.

P: ¿Qué opciones de despliegue de servidor están disponibles?

R: Únicamente versión SaaS por el momento. Versión On Premises proximamente.

P: ¿Es Teldat Visualizer una solución escalable y fiable?

R: Sí, como ya se ha mencionado anteriormente, Teldat Visualizer está desplegado en Google Cloud Platform. El diseño de Teldat Visualizer está basado en contenedores, así que la arquitectura del software se divide en bloques funcionales, y cada bloque se despliega en un contenedor.

Está solución incrementa la finabilidad de la herramienta, porque cada contenedor es independiente del resto, así que se puede desplegar de manera individual en alta disponibilidad.

Además, el servicio de Kubernetes permite escalar la solución por contenedores, es decir, en caso de saturación de uno de los componentes, solamente es necesario escalar ese bloque funcional.

P: ¿Cómo se identifican los equipos en la plataforma?

R: Los equipos Teldat se identifican con el número de serie y el código digital de verification (DVC de sus siglas en inglés), para asegurar que equipos no deseados no se conecten a Teldat Visualizer. 

P: ¿Está Teldat Visualizer integrado con CNM?

R: Sí, Teldat Visualizer está altamente integrado en Cloud NetManager. Aunque están desplegados en diferentes proveedores cloud, ambas herramientas comparte el servidor de licencias, para ser capaces de gestionar las licencias desde un único punto.

Las herramientas comparten la misma jerarquía de usuarios, para gestionar y controlar los grupos de clientes.

Además, ambas comparten el servidor de correo, que se usa para mandar notificaciones a los usuarios.

P: ¿Qué protocolos se utilizan?

R: Los equipos de red exportan mediante protocolo estándar Netflow versión 10 (IPFIX).

P: ¿Cuál es el nivel de seguridad de los datos exportados?

R: En desarrollo cifrado siguiendo los procedimientos estándares e interoperables incluidos en el estándar IPFIX estará disponible próximamente.

P: ¿Cuántos Dashboards distintos es posible crear y utilizar?

R: Tantos como sea preciso, no hay limitación.

P: ¿Existen opciones proactivas para detectar condiciones específicas o anómalas de tráfico?

R: Es posible configurar alarmas en base umbrales de tráfico mediante filtros. Los filtros admiten cualquier combinación de los parámetros exportados y el resultado de la alarma queda memorizado en el sistema además de generar un aviso por email.

Basado en la capacidad de enviar notificaciones, Teldat Visualizer en el futuro incluirá tecnologías de Inteligencia Artificial, para analizar cuál es el patrón de tráfico de un cliente, y mandar notificaciones cuando el comportamiento del tráfico este fuera de este patrón. Esto permitirá a nuestros cliente detectar incidentes antes de que afecte al servicio.

P: ¿Es posible recibir informes periódicos de la visibilidad de la red?

R: Si, mediante la opción de informes, que permite el envío automatizado por email de un dashboard de forma periódica.

P: ¿Qué posibilidades de inspección son posibles si se usa SAP?

R: La aplicación propietaria SAP utiliza un puerto conocido (3200), de forma que es sencillo identificarla. Para SAP en modo servicio, ver la pregunta más adelante acerca de la identificación de aplicaciones en nubes públicas.

P: ¿Qué posibilidades de inspección son posibles si se usa Citrix?

R: Citrix permite inspección con una granularidad a dos niveles, el primer nivel consiste en identificar las distintas aplicaciones y el segundo nivel consiste en identificar dentro de una misma aplicación los distintos niveles de prioridad que puedan ser necesarios para transportar información de dicha aplicación (Citrix proporciona 4 niveles de prioridad: “Very High” para el audio, “High” para la interface visual de usuario, “Medium” para MediaStream y “Low” para impresoras y puertos serie y paralelo). Esta última forma de clasificación es la más interesante, pues proporcionar una mayor granularidad y garantiza la prioridad necesaria según la criticidad de los datos transmitidos. Este segundo nivel es soportado por el DPI (nota, requiere configurar ICA en modo Multi-Stream, lo cual implica la transmisión de cada nivel de prioridad en una sesión TCP distinta).

P: ¿Es posible identificar aplicaciones en nube pública como Salesforce, Microsoft365, Facebook, Youtube, Whatsapp, Instagram, Skype, Snapchat, Twitter, Spotify, Google+, Telegram, Linkedin, Viber, Pinterest, Flicker u otras (desde móviles o PCs)?

R: La identificación de esas aplicaciones tiene cierta complejidad porque suelen realizar varias conexiones simultáneas para repartir los procesos, donde las direcciones IP y nombres de dominio a los que se conectan son variados y hay que tenerlos identificarlos todos. Por ejemplo, en el caso de Salesforce, la identificación se realiza a nivel IP para los distintos servicios del proveedor, según se indica aquí, para Microssoft365 la identificación basada en nombres de dominios e IP y está disponible aquí, y en general la información está disponible en las mismas fuentes y en terceros, a modo de ejemplo, el tráfico Facebook.


Contact us
X