Igen láttam, egy részét én terveztem. :)
Visszatérő use-case lehet az, hogy a törvényi szabályzás előírja.
Vannak itthon is ilyen helyek szép számmal.
Egyébként meg mindig a megfelelő megoldást próbáljuk alkalmazni, például egy cloud native környezetbe nem raknék be
egy klasszikus on-premise hálózathoz való visibility infrastruktúrát.
Arra is van eszköz és az oda való.
Volt rá példa, hogy ezekkel az eszközökkel (és persze elemzői szaktudással) sikerült gyorsan segíteni egy ügyfélnek az adott problémáján.
Hagyományos hálózat, aminek több pontjáról gyűjtöttük a forgalmat (SPAN portokon).
Ezt aggregáltuk és továbbítottuk a kiértékelést végző appliance-re.
Azon felépítettük az adott szolgáltatáshoz tartozó flow térképet.
Majd vártunk.
Amikor ismét jelentkezett a hiba, akkor már volt egy időablak, amiben tudtunk keresni, elemezni.
A kolléga megtalálta a hiba helyét és okát.
Itt konkréten egy hibásan beállított load-balancer volt, ami miatt bizonyos esetekben az egyik node-ra ment a forgalom jelentős része.
Ez nem volt állandó, nem tudta az ügyfél mihez kötni, így maradt az, hogy segítettünk neki.
Ezek általában nem olcsó eszközök, de jellemzően azok a cégek veszik, akiknél a hibákból adódó időkiesés még nagyobb kiadással járna.