Next Level Performance Monitoring – Part I

Posted by on giu 20, 2017 in NetEye, Network Traffic Monitoring, Real User Experience Monitoring | 0 comments

Oggigiorno il traffico di rete sta diventando sempre più eterogeneo. In tanti casi non è sufficiente monitorare un sistema con gli stessi metodi utilizzati in passato. Presenterò di seguito quelli che, secondo Würth Phoenix, sono i punti chiave per un monitoraggio all’avanguardia e un’analisi proattiva delle applicazioni critiche per il vostro business.

Combinazione User Experience a Metriche delle Performance per nuove conclusioni

Ritengo importante trattare per primo il tema della combinazione della User Experience e delle metriche in quanto considero la User Experience un fattore determinante nell’utilizzo di un sistema. Infatti se un utente lamenta cattive prestazioni del sistema, si ritiene necessario migliorarle anche nel caso in cui le metriche riportino buoni valori.
Si considera di importanza vitale sapere quando gli applicativi rallentano, se possibile prima che gli utenti lamentino un disservizio. Si può raggiungere questo obiettivo grazie all’aiuto di Alyvix, la nostra soluzione di user experience monitoring attivo, che permette di effettuare frequenti check. Con Alyvix è possibile scrivere dei test-case su misura, che controllano le parti più importanti, le funzionalità e le performance (in termini di durata) degli applicativi.
Il risultato dell’analisi delle performance di ogni singolo test viene salvato su un database centralizzato, lo stesso nel quale vengono memorizzate anche tutte le altre (per esempio dati perfmon, esxtop, e altri). Grazie al multiserver zoom è possibile visualizzare e analizzare nel dettaglio i dati registrati negli intervalli temporali in cui Alyvix ha registrato dei problemi.

Screenshot from 2017-05-29 10:42:58

Read More

Chi si sta mangiando la banda? Scoprilo con ntopng

Posted by on apr 27, 2017 in Network Traffic Monitoring | 0 comments

Who is eating my bandwidth

Chi riesce a sapere veramente quali sono i protocolli utilizzati nella rete locale? Solitamente con i netflow si può distinguere il traffico attraverso le porte L4 (80=http,443=https,..) ma non è più sufficiente. Alcune applicazioni usano invece porte dinamiche (vedi nfs, ftp, routed sap, …), altre le porte stesse, come si può allora essere in grado di distinguerle?

Le applicazioni crescono e cambiano molto velocemente (come del resto qualsiasi componente in ambito IT) e non è semplice mantenere i sistemi di analisi di rete allineati alle novità più recenti.

Ntopng è in grado di distinguere automaticamente le applicazioni che stanno generando traffico senza dover impostare filtri.

Read More

Come generare allarmi intelligenti attraverso l’anomaly detection

Posted by on nov 11, 2016 in Network Traffic Monitoring, Real User Experience Monitoring | 0 comments

Allarmistica e monitoraggio vanno di pari passo. Ogni qualvolta viene utilizzato un algoritmo o una soglia per decidere se il valore attuale di un KPI registrato debba generare o meno un allarme, ci si può trovare di fronte a casistiche diverse: un problema correttamente rilevato, un’assenza di problema correttamente rilevata, un problema non rilevato o un falso allarme.

threshold

Fig. 1

Solitamente la modalità utilizzata per generare allarmi consiste nello studiare il traffico standard – che non dovrebbe generare allarmi – e decidere delle soglie statiche in base ai dati storici e all’esperienza acquisita (come mostrato dall’esempio nella Figura 1). Ogni valore al di sotto della soglia viene considerato traffico standard mentre tutti i valori al di sopra genereranno degli allarmi. Questa modalità di creazione di allarmi in base a delle soglie definite è robusto per molti valori anomali e potrebbe essere sufficiente se la media del traffico standard non subisce delle variazioni dinamiche (in quel caso anche le soglie devono essere adattate dinamicamente). Gli allarmi potrebbero contenere anche anomalie, che sono utili per identificare problematiche e che sono totalmente diverse dai classici valori anomali. Per esempio, un cambiamento nella distribuzione (come mostrato dall’area rossa a destra nella Figura 2) può rappresentare un primo segno di instabilità e in questo caso adottare immediatamente una contromisura può prevenire che l’anomalia si trasformi in un problema reale.

median

Fig. 2

Per questo motivo lo studio di meccanismi di allarmi alternativi e più sofisticati offre un valore aggiunto alla pratica comune.

Read More

Congratulazioni ai vincitori della NetCla Challenge

Posted by on ott 5, 2016 in NetEye, Network Traffic Monitoring, Real User Experience Monitoring | 0 comments

Al concorso hanno partecipato 100 team, di cui 25 si sono dimostrati all’altezza della situazione e la migliore squadra ha raggiunto il punteggio Macro-F1 di 0.88

Venerdì scorso, dopo 6 lunghe settimane, è stato finalmente proclamato il vincitore del concorso durante la conferenza ECML-PKDD a Riva del Garda: dopo un’attenta analisi e discussione dei migliori approcci proposti dai Team, i partecipanti hanno avuto la possibilità di avere risposte alle loro domande direttamente dagli organizzatori ed è stato proclamato vincitore il team capitanato da Iryna Haponchyk. Ai vincitori un premio di 1000 Euro per aver creato la soluzione migliore che ha raggiunto il punteggio Macro-F1 più alto. Sotto, la foto con il team vincente durante la cerimonia di premiazione.

 

 

winners

Iryna ha spiegato che la sua squadra ha addestrato un classificatore standard multi-class linear SVM, arricchendo il set di feature esistenti con feature generate da un random forest e funzioni che codificano le nozioni di interdipendenza tra esempi vicini nel tempo.

Read More

Perchè aumenta la mia latenza di rete durante i giorni lavorativi?

Posted by on set 22, 2016 in Capacity Management, NetEye, Network Traffic Monitoring, Real User Experience Monitoring | 0 comments

Può capitare di rilevare delle latenze di rete più alte durante alcuni periodi della giornata rispetto ad altri.

Network section of a datacenter (1 Gigabit Ethernet) with normal, constant latency throughout the day

Sezione rete di un datacenter (1 Gigabit Ethernet) con latenza normale e costante per tutta la giornata. Si prega di considerare che la latenza tipica per le connessioni 1 Gigabit Ethernet è minore di 5ms.

 

Network section of a datacenter (1 Gigabit Ethernet) with increased latency during working hours

Sezione rete di un datacenter (1 Gigabit Ethernet) con un aumento della latenza durante le ore lavorative. Si prega di considerare che la latenza tipica per le connessioni 1 Gigabit Ethernet è minore di 5 ms.

Read More

Gestione automatica delle reti – Una vera sfida

Posted by on ago 17, 2016 in NetEye, Network Traffic Monitoring, Real User Experience Monitoring | 0 comments

2016-08-17 17_06_49-European Conference on Machine Learning and Principles and Practice of Knowledge

Würth Phoenix – Research News

Attualmente ricercatori di tutto il mondo gareggiano per riuscire a portare la gestione automatica delle reti ad un livello superiore. Würth-Phoenix S.r.l. ha rilasciato un dataset e attualmente, assieme al progetto The H2020 EU 5G-Cognet e l’Università di Trento, sta organizzando, una delle sfide della conferenza internazionale ‘ECML-PKDD discovery challenges‘ di quest’anno

La sfida consiste in una classificazione multi-class single-label del traffico di rete come potrebbe essere stato generato da una ditta di piccole-medie dimensioni durante un giorno lavorativo. L’obiettivo finale è di riuscire a  prevedere quale applicazione invia le richieste durante la giornata lavorativa, anche quando sono solo disponibili misure che non contengono direttamente questa informazione.

Read More