Засоби моніторингу та аналізу мережі

Класифікація засобів моніторингу та аналізу

Усе різноманіття засобів, застосовуваних для моніторингу аналізу обчислювальних мереж, можна розділити на кілька великих класів:

• Системи керування мережею (NetworkManagementSystems) - централізовані програмні системи, які збирають дані про стані вузлів і комунікаційних пристроїв мережі, а також дані про трафік, який циркулює в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, а й виконуються в автоматичному чи полуавтоматичному режимі дії щодо управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів тощо. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.

• Засоби управління системою (SystemManagement). Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але стосовно інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а у другому - комунікаційне устаткування.

• Вмонтовані системи діагностики і управління (Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, встановлюваних у комунікаційне устаткування, а також у вигляді програмних модулів, вмонтованих в операційні системи. Вони виконують функції діагностики і управління лише одним устроєм, і в цьому їх основна відмінність від централізованих систем управління.

• Анализаторы протоколів (Protocolanalyzers). Представляють собою програмні чи апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу аналізу трафіку мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, застосовуваних у мережах - зазвичай кілька десятків. Анализаторы протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів одне в одного з розшифруванням та триманняи окремих полів кожного пакета.

• Устаткування для діагностики і сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережні монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери (мультиметри).

• Експертні системи. Цей вид систем акумулює людські знання про виявленні причин аномальної роботи мереж і можливих засобів приведення мережі в працездатний стан. Експертні системи часто в вигляді окремих підсистем різних засобів моніторингу аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів.

• Багатофункціональні пристрої аналізу та діагностики. Останніми роками, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які сполучають функції кількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережного управління.

Системи управління

Відповідно до рекомендацій ISO можна виділити такі функцій засобів управління мережею:

• Управління конфігурацією мережі - полягає в конфігурації компонентів мережі, включаючи їх місце розташування, мережні адреси і ідентифікатори, управління параметрами мережевих операційних систем, підтримку схеми мережі: також ці функції використовуються для іменування об'єктів.
• Обробка помилок - це виявлення, визначення і усунення наслідків збоїв і відмов у роботі мережі.
• Аналіз продуктивності - допомагає на основі накопиченої статистичної інформації оцінювати час відповіді системи і величину трафіка, а також планувати розвиток мережі.
• Управління безпекою - містить у собі контроль доступу і збереження цілісності даних. У функції входить процедура аутентификации, перевірки привілеїв, підтримка ключів шифрування, управління повноваженнями.
• Облік роботи мережі - включає реєстрацію і управління використовуваними в ресурсах і пристроями. Ця функція оперує такими поняттями як час використання й плата за ресурси.

Засоби управління системою зазвичай виконують такі функції:

• Облік використовуваних апаратних і програмних коштів. Система автоматично збирає інформацію про обстежених комп'ютерах і створює записи в базі даних про апаратні і програмні ресурси.

• Розподіл й встановлення програмного забезпечення. По завершенні обстеження адміністратор може створити пакети розсилання програмного забезпечення - дуже ефективний спосіб для зменшення вартості такий процедури. Система може також дозволяти централізовано встановлювати і адмініструвати додатку, які запускаються з файлових серверів, а також можливість кінцевим користувачам запускати такі додатки з будь-якою робочої станції мережі.

• Віддалений аналіз продуктивності і виникаючих проблем. Адміністратор може віддалено управляти мишею, клавіатурою і бачити екран будь-якого ПК, що працює в мережі під керуванням тієї чи іншої мережевої операційній системи. База даних системи управління зазвичай зберігає детальну інформацію про конфігурації всіх комп'ютерів в мережі для того, щоб можна було виконувати віддалений аналіз проблем.

Вбудовані засоби моніторингу і аналізу мереж

Агенти SNMP

На сьогодні існує кілька стандартів на бази даних управляючої інформації. Основними є стандарти MIB-I і MIB-II, а також версія бази даних для віддаленого управління RMONMIB. Крім цього, існують стандарти для спеціальних MIB пристроїв конкретного типу, а також приватні MIB конкретних фірм-виробників устаткування.

Початкова специфікація MIB-I визначала лише операції читання значень змінні величини. Операції зміни чи установки значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

• System - загальні дані про побудову (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
• Interfaces - описуються параметри мережевих інтерфейсів (наприклад, їх кількість, типи, швидкості обміну, тощо).
• AddressTranslationTable - описується відповідність між мережними і фізичними адресами (наприклад, за протоколом ARP).
• InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзов, хостів, статистика про IP-пакетах).
• ICMP - дані, що належать до протоколу обміну управляючими повідомленнями ICMP.
• TCP - дані, що належать до протоколу TCP.
• UDP - дані, що належать до протоколу UDP (кількість переданих, прийнятих та помилкових UPD-дейтаграмм).
• EGP - дані, що належать до протоколу обміну маршрутної інформації ExteriorGatewayProtocol, що використовується в мережі Internet.