Відмінності між версіями «Засоби моніторингу та аналізу мережі»
Матеріал з Вікі ЦДУ
Irinka (обговорення • внесок) |
Irinka (обговорення • внесок) |
||
| Рядок 14: | Рядок 14: | ||
*''Експертні системи''. Цей вид систем акумулює людські знання про виявленні причин аномальної роботи мереж і можливих засобів приведення мережі в працездатний стан. Експертні системи часто в вигляді окремих підсистем різних засобів моніторингу аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. | *''Експертні системи''. Цей вид систем акумулює людські знання про виявленні причин аномальної роботи мереж і можливих засобів приведення мережі в працездатний стан. Експертні системи часто в вигляді окремих підсистем різних засобів моніторингу аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. | ||
| − | *''Багатофункціональні пристрої аналізу та діагностики''. Останніми роками, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які сполучають функції кількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережного управління. | + | *''Багатофункціональні пристрої аналізу та діагностики''. Останніми роками, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які сполучають функції кількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережного управління. |
| + | |||
| + | === Системи управління === | ||
| + | Відповідно до рекомендацій ISO можна виділити такі функцій засобів управління мережею: | ||
| + | |||
| + | * ''Управління конфігурацією мережі'' - полягає в конфігурації компонентів мережі, включаючи їх місце розташування, мережні адреси і ідентифікатори, управління параметрами мережевих операційних систем, підтримку схеми мережі: також ці функції використовуються для іменування об'єктів. | ||
| + | * ''Обробка помилок'' - це виявлення, визначення і усунення наслідків збоїв і відмов у роботі мережі. | ||
| + | * ''Аналіз продуктивності'' - допомагає на основі накопиченої статистичної інформації оцінювати час відповіді системи і величину трафіка, а також планувати розвиток мережі. | ||
| + | * ''Управління безпекою'' - містить у собі контроль доступу і збереження цілісності даних. У функції входить процедура аутентификации, перевірки привілеїв, підтримка ключів шифрування, управління повноваженнями. | ||
| + | * ''Облік роботи мережі'' - включає реєстрацію і управління використовуваними в ресурсах і пристроями. Ця функція оперує такими поняттями як час використання й плата за ресурси. | ||
| + | |||
| + | '''Засоби управління''' системою зазвичай виконують такі функції: | ||
| + | |||
| + | * ''Облік використовуваних апаратних і програмних коштів.'' Система автоматично збирає інформацію про обстежених комп'ютерах і створює записи в базі даних про апаратні і програмні ресурси. | ||
| + | |||
| + | * ''Розподіл й встановлення програмного забезпечення''. По завершенні обстеження адміністратор може створити пакети розсилання програмного забезпечення - дуже ефективний спосіб для зменшення вартості такий процедури. Система може також дозволяти централізовано встановлювати і адмініструвати додатку, які запускаються з файлових серверів, а також можливість кінцевим користувачам запускати такі додатки з будь-якою робочої станції мережі. | ||
| + | |||
| + | * ''Віддалений аналіз продуктивності і виникаючих проблем''. Адміністратор може віддалено управляти мишею, клавіатурою і бачити екран будь-якого ПК, що працює в мережі під керуванням тієї чи іншої мережевої операційній системи. База даних системи управління зазвичай зберігає детальну інформацію про конфігурації всіх комп'ютерів в мережі для того, щоб можна було виконувати віддалений аналіз проблем. | ||
| + | |||
| + | === Вбудовані засоби моніторингу і аналізу мереж === | ||
| + | |||
| + | ==== Агенти SNMP ==== | ||
| + | На сьогодні існує кілька стандартів на бази даних управляючої інформації. Основними є стандарти MIB-I і MIB-II, а також версія бази даних для віддаленого управління RMONMIB. Крім цього, існують стандарти для спеціальних MIB пристроїв конкретного типу, а також приватні MIB конкретних фірм-виробників устаткування. | ||
| + | |||
| + | Початкова специфікація MIB-I визначала лише операції читання значень змінні величини. Операції зміни чи установки значень об'єкта є частиною специфікацій MIB-II. | ||
| + | |||
| + | Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп: | ||
| + | |||
| + | * System - загальні дані про побудову (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи). | ||
| + | * Interfaces - описуються параметри мережевих інтерфейсів (наприклад, їх кількість, типи, швидкості обміну, тощо). | ||
| + | * AddressTranslationTable - описується відповідність між мережними і фізичними адресами (наприклад, за протоколом ARP). | ||
| + | * InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзов, хостів, статистика про IP-пакетах). | ||
| + | * ICMP - дані, що належать до протоколу обміну управляючими повідомленнями ICMP. | ||
| + | * TCP - дані, що належать до протоколу TCP. | ||
| + | * UDP - дані, що належать до протоколу UDP (кількість переданих, прийнятих та помилкових UPD-дейтаграмм). | ||
| + | * EGP - дані, що належать до протоколу обміну маршрутної інформації ExteriorGatewayProtocol, що використовується в мережі Internet. | ||
Версія за 21:32, 24 листопада 2009
Зміст
Класифікація засобів моніторингу та аналізу
Усе різноманіття засобів, застосовуваних для моніторингу аналізу обчислювальних мереж, можна розділити на кілька великих класів:
- Системи керування мережею (NetworkManagementSystems) - централізовані програмні системи, які збирають дані про стані вузлів і комунікаційних пристроїв мережі, а також дані про трафік, який циркулює в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, а й виконуються в автоматичному чи полуавтоматичному режимі дії щодо управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів тощо. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.
- Засоби управління системою (SystemManagement). Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але стосовно інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а у другому - комунікаційне устаткування.
- Вмонтовані системи діагностики і управління (Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, встановлюваних у комунікаційне устаткування, а також у вигляді програмних модулів, вмонтованих в операційні системи. Вони виконують функції діагностики і управління лише одним устроєм, і в цьому їх основна відмінність від централізованих систем управління.
- Анализаторы протоколів (Protocolanalyzers). Представляють собою програмні чи апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу аналізу трафіку мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, застосовуваних у мережах - зазвичай кілька десятків. Анализаторы протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів одне в одного з розшифруванням та триманняи окремих полів кожного пакета.
- Устаткування для діагностики і сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережні монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери (мультиметри).
- Експертні системи. Цей вид систем акумулює людські знання про виявленні причин аномальної роботи мереж і можливих засобів приведення мережі в працездатний стан. Експертні системи часто в вигляді окремих підсистем різних засобів моніторингу аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів.
- Багатофункціональні пристрої аналізу та діагностики. Останніми роками, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які сполучають функції кількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережного управління.
Системи управління
Відповідно до рекомендацій ISO можна виділити такі функцій засобів управління мережею:
- Управління конфігурацією мережі - полягає в конфігурації компонентів мережі, включаючи їх місце розташування, мережні адреси і ідентифікатори, управління параметрами мережевих операційних систем, підтримку схеми мережі: також ці функції використовуються для іменування об'єктів.
- Обробка помилок - це виявлення, визначення і усунення наслідків збоїв і відмов у роботі мережі.
- Аналіз продуктивності - допомагає на основі накопиченої статистичної інформації оцінювати час відповіді системи і величину трафіка, а також планувати розвиток мережі.
- Управління безпекою - містить у собі контроль доступу і збереження цілісності даних. У функції входить процедура аутентификации, перевірки привілеїв, підтримка ключів шифрування, управління повноваженнями.
- Облік роботи мережі - включає реєстрацію і управління використовуваними в ресурсах і пристроями. Ця функція оперує такими поняттями як час використання й плата за ресурси.
Засоби управління системою зазвичай виконують такі функції:
- Облік використовуваних апаратних і програмних коштів. Система автоматично збирає інформацію про обстежених комп'ютерах і створює записи в базі даних про апаратні і програмні ресурси.
- Розподіл й встановлення програмного забезпечення. По завершенні обстеження адміністратор може створити пакети розсилання програмного забезпечення - дуже ефективний спосіб для зменшення вартості такий процедури. Система може також дозволяти централізовано встановлювати і адмініструвати додатку, які запускаються з файлових серверів, а також можливість кінцевим користувачам запускати такі додатки з будь-якою робочої станції мережі.
- Віддалений аналіз продуктивності і виникаючих проблем. Адміністратор може віддалено управляти мишею, клавіатурою і бачити екран будь-якого ПК, що працює в мережі під керуванням тієї чи іншої мережевої операційній системи. База даних системи управління зазвичай зберігає детальну інформацію про конфігурації всіх комп'ютерів в мережі для того, щоб можна було виконувати віддалений аналіз проблем.
Вбудовані засоби моніторингу і аналізу мереж
Агенти SNMP
На сьогодні існує кілька стандартів на бази даних управляючої інформації. Основними є стандарти MIB-I і MIB-II, а також версія бази даних для віддаленого управління RMONMIB. Крім цього, існують стандарти для спеціальних MIB пристроїв конкретного типу, а також приватні MIB конкретних фірм-виробників устаткування.
Початкова специфікація MIB-I визначала лише операції читання значень змінні величини. Операції зміни чи установки значень об'єкта є частиною специфікацій MIB-II.
Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:
- System - загальні дані про побудову (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
- Interfaces - описуються параметри мережевих інтерфейсів (наприклад, їх кількість, типи, швидкості обміну, тощо).
- AddressTranslationTable - описується відповідність між мережними і фізичними адресами (наприклад, за протоколом ARP).
- InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзов, хостів, статистика про IP-пакетах).
- ICMP - дані, що належать до протоколу обміну управляючими повідомленнями ICMP.
- TCP - дані, що належать до протоколу TCP.
- UDP - дані, що належать до протоколу UDP (кількість переданих, прийнятих та помилкових UPD-дейтаграмм).
- EGP - дані, що належать до протоколу обміну маршрутної інформації ExteriorGatewayProtocol, що використовується в мережі Internet.
