Upravljanje i praćenje IT infrastrukture jedan je od glavnih zadataka IT odjela svake tvrtke. HP-ova softverska rješenja pojednostavljuju zadatak administratora sustava i organiziraju učinkovitu kontrolu mreže organizacije

Suvremena informatička infrastruktura složena je heterogena mreža koja uključuje telekomunikacijska, poslužiteljska i softverska rješenja različitih proizvođača, koja djeluju na temelju različitih standarda. Njegova složenost i opseg određuju visoku razinu automatiziranih alata za nadzor i kontrolu koji se moraju koristiti kako bi se osigurao pouzdan rad mreže. HP softverski proizvodi pomoći će vam u rješavanju problema nadzora na svim razinama, od infrastrukture (mrežna oprema, poslužitelji i sustavi za pohranu) do kontrole kvalitete poslovnih usluga i poslovnih procesa.

Sustavi za nadzor: što su oni?

U suvremenim platformama za IT praćenje postoje 3 smjera razvoja i dovođenja praćenja na novu razinu. Prvi se zove "The Bridge" ("Kišobranski sustav", "Menadžer menadžera"). Njegov koncept je iskoristiti ulaganja u postojeće sustave koji obavljaju zadaće praćenja pojedinih dijelova infrastrukture, a same sustave pretvoriti u informacijske agente. Ovaj pristup je logičan razvoj konvencionalnog nadzora IT infrastrukture. Kao preduvjet za implementaciju sustava tipa "Bridge", IT odjel može donijeti odluku o konsolidaciji disparatnih sustava praćenja za prelazak na nadzor IT usluga/sustava u cjelini, disparatnih sustava koji nisu u stanju prikazati cjelovitu sliku , slučaj nedijagnosticiranja ozbiljnog kvara aplikacije, te veliki broj upozorenja i alarma, nedostatak ujednačene pokrivenosti, određivanje prioriteta i utvrđivanje uzroka.

Rezultat implementacije bit će automatizirano prikupljanje svih dostupnih događaja i metrika IT infrastrukture, usporedba njihovog stanja i utjecaja na "zdravlje" usluge. U slučaju kvara, operater će imati pristup panelu koji prikazuje osnovni uzrok kvara s preporukama za njegovo rješavanje. U slučaju tipičnog kvara, moguće je dodijeliti skriptu koja automatizira potrebne radnje operatera.

Sljedeći trend se zove Anomaly Analytics. Ovdje se, kao iu prvom slučaju, prikupljaju metrike i događaji iz brojnih sustava za nadzor infrastrukture, a osim toga konfigurira se i prikupljanje IT i sigurnosnih dnevnika. Tako se svake minute nakuplja ogromna količina informacija, a tvrtka želi imati koristi od njihovog zbrinjavanja. Postoji niz razloga za implementaciju Anomaly Analyticsa: složenost pravovremenog prikupljanja, pohrane i analize svih podataka, potreba za reaktivnim otklanjanjem nepoznatih problema, nemogućnost brzog identificiranja važnih informacija za rješavanje problema, složenost ručnog pretraživanja. operacije za pojedinačne zapise, te potrebu za identificiranjem odstupanja i ponavljajućih padova.

Implementacija sustava omogućit će automatizirano prikupljanje događaja, metrike i zapisnika, pohranjivanje tih informacija u potrebnom vremenskom razdoblju, kao i analizu svih informacija, uključujući zapisnike, podatke o performansama i podatke sustava. Osim toga, bit će moguće predvidjeti i riješiti bilo koju vrstu problema i spriječiti poznate kvarove.

I na kraju - "Upravljanje performansama aplikacije", odnosno prepoznavanje i popravljanje propusta u transakcijama krajnjih korisnika. Ovo rješenje može biti koristan dodatak, usko surađujući s prethodna dva. Štoviše, takav sustav sam po sebi također može dati brz rezultat implementacije. U ovom slučaju tvrtka ima poslovno kritične aplikacije. Pritom je važna dostupnost i kvaliteta usluge čiji je jedan od ključnih elemenata aplikacija (Internet bankarstvo, CRM, naplata itd.). Kada dostupnost ili kvaliteta isporuke ove usluge padne, obično se svodi na proaktivnost i brzi oporavak. Takav se sustav obično implementira kada je potrebno povećati dostupnost aplikacijskih usluga i performanse, kao i smanjiti srednje vrijeme do oporavka. Osim toga, ovaj pristup je dobar za eliminiranje nepotrebnih troškova i rizika povezanih s ugovorom o razini usluge (SLA) i za sprječavanje napuštanja korisnika (zaštita poslovanja).

Rezultati provedbe mogu se razlikovati ovisno o glavnom zadatku. Općenito, to omogućuje provedbu tipičnih korisničkih radnji od strane "robota" iz različitih regija / segmenata mreže, analizu "zrcalnog" prometa, provjeru dostupnosti i kvalitete usluga uz utvrđivanje uskih grla, informiranje operatera o potrebi vraćanja operativnosti označavajući mjesto degradacije. Ako je potrebno, postaje moguće duboko dijagnosticirati rad aplikacije kako bi se pronašli razlozi sustavnog pogoršanja usluga.

Gore navedeni pristupi mogu se implementirati pomoću HP softverskih proizvoda, o čemu će biti riječi u nastavku.

"Most" iz HP-a

HP Operations Bridge predstavlja najnoviju generaciju krovnih sustava za nadzor. Rješenje kombinira podatke nadzora od vlasničkih agenata, raznih modula za nadzor HP softvera i alata za nadzor trećih strana. Tijek događaja iz svih izvora informacija superponira se na model resurs-usluga, na njega se primjenjuju mehanizmi korelacije kako bi se utvrdilo koji su događaji uzroci, simptomi i posljedice.

Zasebno se trebamo zadržati na modelu usluge resursa, točnije modelima, budući da takvih modela za analizu informacija iz različitih kutova može postojati neograničen broj. Njegova cjelovitost i relevantnost ovisi o sposobnosti rješenja da izvrši korelaciju tijeka događaja. Kako bi se održala relevantnost modela, koriste se obavještajni alati temeljeni na agentima i tehnologijama bez agenata za dobivanje detaljnih informacija o komponentama usluge, odnosima između njih i međusobnom utjecaju na druge. Također je moguć uvoz podataka o topologiji usluge iz vanjskih izvora – sustava za praćenje.

Drugi važan aspekt je jednostavnost upravljanja. U složenim i dinamički promjenjivim okruženjima važno je osigurati prilagodbu sustava nadzora kada se struktura sustava promijeni i dodaju nove usluge. Operations Bridge uključuje komponentu Automatizacija nadzora, koja vam omogućuje da automatski konfigurirate sustave unesene u perimetar nadzora, za koji se koriste podaci o modelima resursa usluge. Istovremeno je podržana konfiguracija i promjena prethodno napravljenih postavki nadzora.

Dok su prethodno administratori mogli izvoditi iste postavke za istu vrstu infrastrukturnih komponenti (na primjer, metrike na Windows, Linux ili UNIX poslužiteljima), što je oduzimalo puno vremena i truda, sada možete dinamički i centralizirano konfigurirati vrijednosti praga za metriku u kontekstu usluge ili usluge.

Analitika aplikacija

Korištenje tradicionalnog pristupa praćenju podrazumijeva da je u početku poznato koje parametre pratiti i koje događaje pratiti. Rastuća složenost i dinamika razvoja IT infrastruktura zahtijevaju traženje drugih pristupa jer je sve teže kontrolirati sve aspekte rada sustava.

HP Operations Analytics omogućuje prikupljanje i spremanje svih podataka o radu aplikacije: datoteke dnevnika, telemetriju, mjerne podatke o poslovanju i performansama, događaje u sustavu i još mnogo toga, te korištenje analitičkih mehanizama za prepoznavanje trendova i predviđanja. Rješenje dovodi prikupljene podatke u jedan format, a zatim, kontekstualnim odabirom, na temelju podataka log datoteka, prikazuje na vremenskoj traci što se dogodilo, u kojem trenutku i na kojem sustavu. Proizvod pruža nekoliko oblika vizualizacije podataka (na primjer, interaktivnu "toplinsku kartu" i topologiju odnosa datoteka dnevnika) i koristi pomoćnu funkciju za pronalaženje cijelog skupa podataka prikupljenih za određeno razdoblje u kontekstu događaja ili upit upisan u traku za pretraživanje. To pomaže operateru razumjeti što je uzrokovalo kvar (ili, kada koristi HP SHA podatke u sprezi s HP OA podacima, napraviti predviđanje), kao i identificirati krivca i glavni uzrok kvara. HP Operations Analytics pruža mogućnost reproduciranja slike usluge i okruženja u trenutku kvara i izolacije u kontekstu i vremenu.

Drugi analitički alat je HP Service Health Analyzer. HP SHA otkriva anomalno ponašanje nadziranih infrastrukturnih elemenata kako bi spriječio moguće uskraćivanje usluga ili kršenje navedenih parametara njihovog pružanja. Proizvod koristi posebne algoritme za statističku analizu podataka temeljenih na HP BSM topološkom modelu usluge-resurs. Uz njihovu pomoć moguće je konstruirati profil normalnih vrijednosti parametara performansi prikupljenih kako sa softverskih i hardverskih platformi tako i iz drugih BSM modula (na primjer, HP RUM, HP BPM) koji karakteriziraju stanje usluga. U takve profile unose se tipične vrijednosti parametara, uzimajući u obzir dane u tjednu i doba dana. SHA vrši povijesnu i statističku analizu akumuliranih podataka (da bi se razumjela suština identificiranih podataka), a također vrši usporedbu s postojećim dinamičkim profilom (baseling).

Praćenje performansi aplikacije

Kada je u pitanju praćenje performansi aplikacije, potrebno je istaknuti sljedeće komponente HP rješenja:

• HP Real User Monitoring (HP RUM) - kontrola prolaska transakcija stvarnih korisnika;
• HP Business Process Monitoring (HP BPM) - kontrola dostupnosti aplikacija emulacijom radnji korisnika;
• HP Diagnostics - praćenje prolaska zahtjeva unutar aplikacije.

HP RUM i HP BPM mjere dostupnost aplikacije iz perspektive krajnjeg korisnika.

HP RUM analizira mrežni promet, identificirajući transakcije stvarnih korisnika. U tom slučaju možete kontrolirati razmjenu podataka između komponenti aplikacije: klijentskog dijela, aplikacijskog poslužitelja i baze podataka. To omogućuje praćenje aktivnosti korisnika, vrijeme obrade raznih transakcija, kao i utvrđivanje odnosa između radnji korisnika i poslovnih metrika. Koristeći HP RUM, operateri nadzornih usluga moći će trenutačno primati brze obavijesti o problemima dostupnosti usluge i informacije o pogreškama na koje se korisnici susreću.

HP BPM je aktivni alat za praćenje koji obavlja sintetičke korisničke transakcije koje se ne razlikuju od stvarnih za nadzirane sustave. Praćenje podataka iz HP BPM-a korisno je za izračun stvarnog SLA, budući da “robot” obavlja identične provjere u istim vremenskim intervalima, osiguravajući stalnu kontrolu kvalitete obrade tipičnih (ili najkritičnijih) zahtjeva. Konfiguriranjem sondi za obavljanje sintetičkih transakcija s više lokacija (na primjer, iz ureda različitih tvrtki), također možete procijeniti dostupnost usluge za različite korisnike, uzimajući u obzir njihovu lokaciju i komunikacijske kanale. HP BPM koristi Virtual User Generator (VuGen) za emulaciju aktivnosti, koji se također koristi u popularnom proizvodu za testiranje opterećenja HP ​​LoadRunner. VuGen podržava veliki raspon različitih protokola i tehnologija, tako da možete kontrolirati dostupnost gotovo svake usluge, kao i koristiti jedan skup skripti za testiranje i praćenje.
Ako uzrok kvarova ili usporavanja usluga leži u tehnologijama kao što su Java, .NET i tako dalje, HP Diagnostics može pomoći.

Rješenje pruža duboku kontrolu nad Javom, .NET, Pythonom na Windows, Linux i Unix platformama. Proizvod podržava razne poslužitelje aplikacija (Tomcat, Jboss, WebLogic, Oracle, itd.), MiddleWare i baze podataka. Specijalizirani agenti HP Diagnostics instalirani su na poslužiteljima aplikacija i prikupljaju podatke specifične za tehnologiju. Na primjer, za Java aplikaciju možete vidjeti koji se upiti izvršavaju, koje metode se koriste i koliko je vremena potrebno za njihovu obradu. Struktura aplikacije se automatski crta, postaje jasno kako su njezine komponente uključene. HP Diagnostics prati poslovne transakcije u složenim aplikacijama, identificira uska grla i pruža stručnjacima informacije koje su im potrebne za donošenje odluka.

Distribucija HP ​​rješenja u

27.06.2011 Nate McAlmond

Odabrao sam tri kandidata: WhatsUp Gold Premium iz Ipswitcha, OpManager Professional iz ManageEnginea i ipMonitor iz SolarWindsa. Svaki od ovih mrežnih skenera ne košta više od 3.000 USD (na 100 uređaja), a svaki ima probno razdoblje tijekom kojeg možete besplatno testirati odabrani proizvod

Radim za tvrtku srednje veličine i koristimo isti sustav za nadzor mreže već oko sedam godina. Našim administratorima pruža osnovne informacije o dostupnosti poslužitelja i usluga, a također šalje SMS poruke na naše mobilne telefone u slučaju problema. Došao sam do zaključka da postoji potreba za ažuriranjem sustava ili barem dodavanjem učinkovitog alata koji može pružiti bolje performanse i pružiti detaljne informacije o zdravlju terminalnih poslužitelja, Exchange sustava i SQL sustava koji se nalaze na vašoj mreži . ... Usporedimo naše kandidate.

Proces otkrivanja

Za pripremu za testiranje, prvi je korak bio omogućiti SNMP uslugu na svim uređajima, uključujući Windows poslužitelje. Promjenom postavki SNMP usluge, postavio sam pristup samo za čitanje na svim uređajima koje bi proces nadzora trebao pokriti. Na sustavima Windows Server 2003/2000 SNMP se instalira pomoću čarobnjaka za komponente sustava Windows u oknu Dodaj/ukloni programe, a na Windows Server 2008, SNMP komponente se dodaju pomoću čarobnjaka Upravitelj poslužitelja. Nakon dovršetka čarobnjaka, trebate pokrenuti dodatak Services koji se nalazi u mapi Control Panel i konfigurirati SNMP uslugu — to je jednostavno. Upravljani mrežni uređaji kao što su vatrozidovi, prekidači, usmjerivači i pisači također imaju upravljanje SNMP uslugom, a proces konfiguracije je obično prilično jednostavan. Za više informacija o SNMP-u pogledajte Simple Network Managment Protocol (technet.microsoft.com/en-us/library/bb726987.aspx).

Zatim sam instalirao sva tri nadzorna sustava na jedan od svoja dva radna sustava sa Windows XP SP3. Nakon instalacije, svaki se sustav sastojao od dva dijela: baze podataka i web poslužitelja. Svakim od odabranih sustava više administratora može upravljati putem web sučelja, a vi imate mogućnost konfiguriranja računa s različitim razinama pristupa. Zajedničko za tri sustava je da svaki korisnik ima mogućnost dodavanja, uklanjanja i premještanja ploča u svom radnom prostoru. Ploče prikazuju podatke iste vrste, kao što je opterećenje CPU-a ili korištenje memorije za različite uređaje na mreži.

Prije pokretanja mrežnog skeniranja (koji se naziva proces otkrivanja), postavio sam parametre računa koje bi svaki sustav trebao koristiti za pristup uređajima otkrivenim na mreži. Kao što je prikazano u tablici za usporedbu, Ipswitch WhatsUp Gold Premium vam omogućuje konfiguriranje računa za SNMP, WMI, Telnet, SSH, ADO i VMware usluge. ManageEngine OpManager Professional podržava SNMP, WMI, Telnet, SSH i URL, dok SolarWinds ipMonitor podržava SNMP, WMI i URL.

Nakon konfiguriranja SNMP usluge na mrežnim uređajima i računima (Windows i SNMP) za svaki od sustava za nadzor mreže, započeo sam proces otkrivanja niza IP adresa na mojoj lokalnoj mreži. Svi sustavi detektirali su oko 70 uređaja. Koristeći zadane postavke skeniranja, testirani su sustavi dobro identificirali vrste uređaja i pružili detaljne informacije o statusu uređaja. Sva tri sustava sadrže senzore za osnovne performanse uređaja i poslužitelja, kao što su iskorištenost CPU-a, iskorištenost memorije, iskorištenost/napunjenost diska, gubitak paketa/latencija, status Exchange usluga, Lotus, Active Directory i sve Windows usluge. Svaki od sustava imao je mogućnost dodavanja senzora kako za pojedinačne uređaje tako i za velike grupe uređaja.

OpManager i WhatsUp Gold imaju sučelje za identifikaciju i prikupljanje događaja VMware usluga od poslužitelja i gostiju. Osim toga, oba proizvoda imaju značajku prozivanja upravitelja portova prekidača koja pokazuje koji su uređaji spojeni na različite portove na upravljanim prekidačima. Dobivene informacije pomoći će vam da odredite koji se port na prekidaču povezuje s određenom poslovnom aplikacijom, bez potrebe za ručnim praćenjem kabela u poslužiteljskim sobama. U budućnosti možete konfigurirati upozorenja za određene priključke prekidača. Kada radite s OpManager paketom, da biste dobili rezultate anketiranja portova, samo odaberite prekidač i pokrenite alat Switch Port Mapper - sustav će vratiti rezultate za nekoliko sekundi. Sličan alat uključen u WhatsUp Gold zove se MAC adresa i mora se pokrenuti s označenom opcijom Get Connectivity. WhatsUp Gold-u treba više vremena da dobije rezultat jer pokušava skenirati uređaje i prikupiti informacije o vezama na cijeloj mreži.

Ipswitch WhatsUp Gold Premium

Ipswitch WhatsUp Gold Premium
PO: pruža najtočnije rezultate među tri konkurenta, omogućuje vam stvaranje vlastitih senzora, pruža sveobuhvatne alate za praćenje za VMware sustave, integrira se s AD.
PROTIV: manje ugrađenih senzora i veći trošak u usporedbi s konkurentima (ako kupite licencu za manje od 500 uređaja).
RAZRED: 4,5 od 5.
CIJENA: 7495 dolara za 500 uređaja, 2695 dolara za 100 uređaja, 2195 dolara za 25 uređaja.
PREPORUKE: Preporučujem WhatsUp Gold IT odjelima koji opslužuju velika VMware okruženja ili žele izgraditi vlastite senzore.
KONTAKT PODACI: Ipswitch, www.ipswitch.com

Tijekom rada sa sustavima IpMonitor i OpManager, s vremena na vrijeme nailazio sam na nerazumljiva očitanja koja su me zbunjivala. U IpMonitoru, nadzorne ploče bi mogle prikazati negativne vrijednosti kada je iskorištenost CPU-a značajno opala. U drugom slučaju, kada je opterećenje procesora bilo blizu nule, IpMonitor sustav mi je poslao obavijest da je procesor iskorišten na 11,490%! Sustav OpManager, prateći i šaljući mi točne podatke o korištenju diska kontrolera domene, u nekim slučajevima nije uključio niti jedan kontroler na popis od 10 poslužitelja s maksimalnom iskorištenošću prostora na disku. U isto vrijeme, susjedni panel objavio je da jedan od mojih kontrolera domene ne bi trebao biti ni među prvih deset, već u prva tri. Prilikom korištenja WhatsUp Golda nisam se susreo s takvim situacijama. WhatsUp Gold prati iskorištenost jezgre procesora na svojim nadzornim pločama, a kada sam usporedio rezultate s nadzornih ploča WhatsUp Gold s monitorom performansi sustava Windows, oni su se točno podudarali za svaku jezgru. Isto tako, informacije o korištenju tvrdog diska ispravno su prijavljene svim relevantnim aplikacijama u radnom prostoru.

WhatsUp Gold ima ugrađenu biblioteku senzora koja vam omogućuje izradu novih senzora od postojećih. Velike organizacije mogu smatrati ovu mogućnost korisnom jer vam omogućuje stvaranje jednog skupa senzora za praćenje različitih vrsta uređaja – najučinkovitiji način za konfiguriranje senzora za grupu uređaja.

WhatsUp Gold nema senzore za pojedine proizvođače uređaja (osim senzora za APC UPS napajanje), za razliku od OpManager paketa koji koristi vlastite senzore za Dell, HP i IBM uređaje, ali vam omogućuje izradu senzora poput Aktivna skripta. Ova vrsta vam omogućuje da razvijete vlastite procese praćenja pomoću programskih jezika VBScript i JScript. Senzori Active Script imaju online centar za podršku gdje korisnici WhatsUp Golda mogu dohvatiti i preuzeti unaprijed izgrađene skripte.

Jedino poboljšanje koje bih želio dodati u WhatsUp Gold je sučelje (slika 1), uglavnom zato što je previše linearno. Na primjer, trebat će do 5 klikova na gumbe Odustani i Zatvori za povratak iz prozora Active Monitor Library natrag u radni prostor. Također, sustavu WhatsUp Gold nedostaje senzor (osim ako ga, naravno, ne napišete ručno) koji provjerava status stranice, a može biti potrebno, posebno u slučajevima kada je stranica hostirana na poslužitelju treće strane i postoji nema drugih načina za pristup.

Slika 1: WhatsUp Gold Premium sučelje

Za rješavanje situacija u kojima su uređaji bili u mirovanju neko vrijeme, možete postaviti da se obavijesti šalju svakih 2, 5 i 20 minuta. Na taj način možete skrenuti pozornost administratora na nedostatak odgovora kritičnih čvorova u određenom vremenskom razdoblju.

WhatsUp Gold jedini je sustav na pregledu koji ima mogućnost integracije u LDAP okruženje - to može biti ključno pri odabiru rješenja za velike mreže.

ManageEngine OpManager

ManageEngine OpManager
PO: najbolje korisničko sučelje među tri proizvoda; više ugrađenih senzora od druga dva sustava; najniža cijena pri kupnji licence za 50 ili manje uređaja.
PROTIV: tijekom testova nisu svi pokazatelji uređaja ispravno prikazani; može potrajati neko vrijeme za otklanjanje pogrešaka kako bi sustav bio potpuno funkcionalan.
RAZRED: 4,5 od 5.
CIJENA: 1995 dolara za 100 uređaja, 995 dolara za 50 uređaja, 595 dolara za 25 uređaja.
PREPORUKE: IT odjeli koji žele izvući maksimum iz okvira (isključujući AD integraciju) cijenit će OpManager Professional. Kada kupite licence u rasponu uređaja 26-50, njegova cijena je gotovo polovica cijene druga dva proizvoda.
KONTAKT PODACI: ManageEngine, www.manageengine.com

Nakon instaliranja OpManagera, otkrio sam da ga je lako konfigurirati s bezbroj značajki i lako se kretati između njih. OpManager pruža mogućnost slanja (zajedno s e-poštom i SMS-om) izravnih poruka na vaš Twitter račun — lijepa alternativa e-pošti. Ovakvo korištenje Twitter računa omogućuje mi da budem u tijeku s događanjima na mreži, no budući da moj telefon ne zvoni kada se poruke isporučuju iz Twitter sustava, istovremeno želim primati tekstualne obavijesti o najvažnijim događajima. Mogu vidjeti informacije o pragu na bilo kojem poslužitelju koristeći Twitter poruke i tako imati zapisnik trenutnih događaja na mreži, ali ne moram koristiti ovu shemu za slanje upozorenja o kritičnim situacijama.

Uz standardne senzore, OpManager nudi tehnologije praćenja performansi SNMP-a koje su razvili dobavljači za uređaje kao što su Dell Power-Edge, HP Proliant i IBM Blade Center. OpManager se također može integrirati s Google Maps API-jem tako da svoje uređaje možete dodati na Google kartu. Međutim, morat ćete kupiti Google Maps API Premium račun (osim ako svoju kartu ne namjeravate učiniti javno dostupnom) u skladu s uvjetima licenciranja za besplatnu verziju sustava Google Maps API.

Za rješavanje situacija u kojima administrator primi upozorenje, ali ne odgovori na njega unutar određenog vremena, OpManager se može konfigurirati da pošalje dodatno upozorenje drugom administratoru. Na primjer, zaposlenik koji je obično odgovoran za rukovanje kritičnim događajima za određenu grupu poslužitelja može biti zauzet ili bolestan. U tom slučaju ima smisla postaviti dodatno upozorenje koje će privući pozornost drugog administratora ako prvo upozorenje nije pregledano ili obrisano unutar određenog broja sati/minuta.

Od tri razmatrana proizvoda, samo je sustav OpManager imao dio dizajniran za praćenje kvalitete VoIP razmjene u globalnoj mreži. Za korištenje alata za praćenje VoIP-a, uređaji na izvornoj i odredišnoj mreži moraju podržavati Cisco IP SLA tehnologiju. Osim toga, sustav OpManager, kao što je prikazano na slici 2, uključuje više senzora i nadzornih ploča od bilo kojeg konkurentskog proizvoda.

Slika 2: Profesionalno sučelje OpManagera

SolarWinds ipMonitor

SolarWinds ipMonitor
PO: neograničen broj uređaja po vrlo niskoj cijeni; Jednostavnost korištenja.
PROTIV: ne postoji mehanizam za koordinaciju djelovanja administratora.
RAZRED: 4 od 5.
CIJENA: 1995 dolara - broj uređaja nije ograničen (25 senzora je besplatno).
PREPORUKE: ako vam je proračun mali i trebate pratiti veliki broj uređaja, ako proces nadzora ne zahtijeva složena rješenja i ako vam odgovara nesustavni pristup koordinaciji radnji administratora, SolarWinds je vaš sustav.
KONTAKT PODACI: SolarWinds, www.solarwinds.com

Nakon mog prvog upoznavanja s ipMonitorom, sučelje na slici 3 bilo mi je zbunjujuće. Trebala mi je gotovo čitava vječnost da pronađem mjesto na kojem se konfigurira frekvencija provjera sustava za pojedine senzore sustava (prema zadanim postavkama, anketa se obavljala svakih 300 sekundi). Međutim, nakon nekoliko tjedana korištenja ipMonitora, otkrio sam da je ovaj sustav iznimno jednostavan za korištenje i da ima dovoljno mogućnosti za visokokvalitetno praćenje mreže. Koristeći ipMonitor, možete konfigurirati zadano skeniranje tako da će bilo koja postavka usluge ili izvedbe uvijek biti uključena u buduća skeniranja. Uz standardne (i gore navedene) senzore, ipMonitor nudi Windows Event Log senzor koji se može koristiti za slanje upozorenja kada se otkriju kritični događaji.

Slika 3 SolarWinds ipMonitor sučelje

S druge strane, ipMonitor nema mehanizme za praćenje/dodjeljivanje odredišta upozorenja. Nije važno ima li tvrtka jednog mrežnog administratora, ali veći IT odjeli vjerojatno će smatrati značajnim nedostatkom to što sustav ne može potvrditi upozorenja, dodijeliti odredišta i resetirati upozorenja. Ako administratori zaborave koordinirati izvan sustava, moguće je da više administratora dobije isto upozorenje i počne raditi na istom problemu. Međutim, za rješavanje takvih sukoba dovoljno je razviti dosljedan algoritam za odgovaranje na upozorenja – na primjer, ako je odgovornost za mrežne uređaje podijeljena između administratora, tada neće biti pitanja tko bi se trebao baviti određenim problemom.

Vrijeme je za donošenje odluke

Već sam sama odlučila koji od tri proizvoda više odgovara mom okruženju. Odlučio sam se na ManageEngine OpManager s licencom za 50 uređaja iz nekoliko razloga.

Prije svega, moram biti u mogućnosti pratiti što više parametara svog okruženja, jer je to najbolji način da izbjegnem neočekivane kvarove. Po tom pitanju OpManager sustav je definitivno ispred konkurencije. Drugi razlog je proračun. Mogu nastaviti koristiti naše stare alate za praćenje uključivanja/isključivanja za radne stanice i pisače i tako izbjeći troškove dodatnih licenci. Konačno, jako mi se svidio pristup koji je ManageEngine zauzeo u razvoju OpManagera kako bi iskoristio prednosti nove tehnologije, i mislim da je vrijedno ulaganja u kupnju godišnjeg paketa održavanja i podrške za preuzimanje ažuriranja kako se proizvod razvija.

Nate McAlmond ( [e-mail zaštićen]) - Direktor IT-a za agenciju za socijalne usluge, MCSE, Security and Network +, specijalizirana je za rješenja tankih klijenata i medicinske baze podataka

ESEJ

Ovaj dokument je tehnički projekt za razvoj i implementaciju sustava nadzora mreže za javnu mrežu prijenosa podataka grada Verkhnepyshminsk tvrtke Gerkon LLC. Projekt je istražio postojeće sustave za nadzor mreže, analizirao trenutno stanje u poduzeću i obrazložio izbor pojedinih komponenti sustava za nadzor mreže.

Dokument sadrži opis projektnih rješenja i specifikacije opreme.

Rezultat dizajna su razvijena rješenja za implementaciju i korištenje sustava:

§ Potpuni opis svih faza projektiranja, razvoja i implementacije sustava;

§ Vodič za administratora sustava, koji uključuje opis korisničkog sučelja sustava.

Ovaj dokument predstavlja cjelovita projektna rješenja i može se koristiti za implementaciju sustava.

POPIS LISTOVA GRAFIČKE DOKUMENTACIJE

Tablica 1 - Popis listova grafičkih dokumenata

1Network praćenje systems220100 4010002Logical struktura network220100 4010003Algorithm jezgre mreže praćenje i alerts220100 4010004Structure analizatora opterećenja mreže interfaces220100 4010005The strukture kolektor sustava događaja logs220100 4010006Nagios interface220100 4010001

POPIS SIMBOLA, SIMBOLA I POJMOVA

Ethernet je standard za prijenos podataka koji izdaje IEEE. Određuje kako slati ili primati podatke iz uobičajenog medija za prijenos podataka. Formira donji transportni sloj i koriste ga različiti protokoli visoke razine. Omogućuje brzinu prijenosa podataka od 10 Mbps.

Fast Ethernet je tehnologija prijenosa podataka od 100 Mbps koristeći CSMA/CD metodu, baš kao i 10Base-T.

FDDI - Fiber Distributed Data Interface - optičko sučelje za distribuirani prijenos podataka - tehnologija prijenosa podataka brzinom od 100 Mbit/s korištenjem metode token ringa.

IEEE - Institut elektrotehničkih i elektroničkih inženjera je organizacija koja razvija i objavljuje standarde.

LAN - Local Area Network - lokalna mreža, LAN. adresa - Media Access Control - identifikacijski broj mrežnog uređaja, koji obično određuje proizvođač.

RFC - Zahtjev za komentare - zbirka dokumenata izdanih od strane IEEE organizacije i uključuje opise standarda, specifikacija itd.

TCP / IP - Transmission Control Protocol / Internet Protocol - protokol kontrole prijenosa / Internet protokol.

LAN - lokalna mreža.

OS - Operativni sustav.

Softver - Softver.

SCS - Strukturirani kabelski sustav.

DBMS - Sustav za upravljanje bazama podataka.

Trend – Dugoročna statistika koja vam omogućuje da izgradite trend tzv.

Računalo - Elektronsko računalo.

UVOD

Informacijska infrastruktura suvremenog poduzeća složen je konglomerat različitih razmjera i heterogenih mreža i sustava. Da bi radili glatko i učinkovito, potrebna vam je platforma za upravljanje na razini poduzeća s integriranim alatima. Međutim, donedavno je sama struktura industrije upravljanja mrežom sprječavala stvaranje takvih sustava - "igrači" na ovom tržištu nastojali su prednjačiti puštanjem proizvoda ograničenog opsega, koristeći alate i tehnologije koji nisu kompatibilni sa sustavima drugih dobavljača. .

Danas se situacija mijenja na bolje - postoje proizvodi koji tvrde da su fleksibilni u upravljanju čitavim nizom korporativnih informacijskih resursa, od desktop sustava do velikih računala i od lokalnih mreža do internetskih resursa. Istodobno, postoji spoznaja da kontrolne aplikacije moraju biti otvorene za rješenja svih dobavljača.

Relevantnost ovog rada proizlazi iz činjenice da je u svezi s proliferacijom osobnih računala i stvaranjem automatiziranih radnih stanica (AWS) na njihovoj osnovi, povećana važnost lokalnih računalnih mreža (LAN) čija je dijagnoza predmet našeg proučavanja. Predmet istraživanja su glavne metode organiziranja i dijagnosticiranja suvremenih računalnih mreža.

"Dijagnostika lokalne mreže" je proces (kontinuirane) analize stanja informacijske mreže. U slučaju kvara mrežnih uređaja, bilježi se činjenica kvara, utvrđuje se njegovo mjesto i vrsta. Greška se prijavljuje, uređaj se gasi i zamjenjuje rezervnim.

Mrežni administrator, koji je najčešće odgovoran za provođenje dijagnostike, trebao bi početi proučavati značajke svoje mreže već u fazi njezina formiranja, t.j. poznavati mrežni dijagram i detaljan opis konfiguracije softvera s naznakom svih parametara i sučelja. Za registraciju i pohranu ovih informacija prikladni su posebni sustavi mrežne dokumentacije. Koristeći ih, administrator sustava će unaprijed znati sve moguće "skrivene nedostatke" i "uska grla" svog sustava, tako da će u slučaju nenormalne situacije znati u čemu je problem s hardverom ili softverom, program je oštećeni ili doveli do greške.radnje operatera.

Mrežni administrator treba imati na umu da je sa stajališta korisnika presudna kvaliteta aplikacijskog softvera na mreži. Svi ostali kriteriji, kao što su broj pogrešaka u prijenosu podataka, stupanj iskorištenosti mrežnih resursa, performanse opreme itd., su sekundarni. "Dobra mreža" je mreža čiji korisnici ne primjećuju kako ona radi.

Društvo

Preddiplomska praksa odvijala se u poduzeću Gerkon LLC u odjelu podrške kao administrator sustava. Tvrtka nudi usluge pristupa internetu u gradovima Verkhnyaya Pyshma i Sredneuralsk koristeći Ethernet tehnologiju i dial-up kanale od 1993. godine i jedan je od prvih davatelja internetskih usluga u tim gradovima. Pravila pružanja usluga uređuju se javnom ponudom i propisima.

Znanstveni i proizvodni zadaci odjela

Odjel za podršku rješava sljedeći niz zadataka unutar danog poduzeća:

§ tehničko-tehnološka organizacija pružanja pristupa internetu putem dial-up i namjenskih kanala;

§ tehničko-tehnološka organizacija bežičnog pristupa internetu;

§ dodjela prostora na disku za pohranu i osiguranje rada web-mjesta (hosting);

§ podrška za poštanske sandučiće ili virtualni poslužitelj pošte;

§ postavljanje opreme klijenta na mjestu pružatelja (kolokacija);

§ najam namjenskih i virtualnih poslužitelja;

§ sigurnosna kopija podataka;

§ razvoj i podrška korporativnim mrežama privatnih poduzeća.

1. SUSTAVI ZA NADZOR MREŽE

Unatoč brojnim trikovima i alatima za otkrivanje i rješavanje problema s računalnim mrežama, tlo pod nogama za mrežne administratore je još uvijek krhko. Računalne mreže sve više uključuju optičke i bežične komponente, što čini besmislenom korištenje tradicionalnih tehnologija i alata dizajniranih za konvencionalne bakrene kabele. Osim toga, pri brzinama većim od 100 Mbit/s, tradicionalni dijagnostički pristupi često ne uspijevaju, čak i ako je prijenosni medij običan bakreni kabel. Međutim, možda najznačajnija promjena u računalnom umrežavanju s kojom se administratori moraju suočiti bio je neizbježan pomak s Etherneta za zajedničke medije na komutirane mreže, u kojima pojedinačni poslužitelji ili radne stanice često djeluju kao komutirani segmenti.

Istina, provedbom tehnoloških transformacija neki stari problemi rješavali su se sami od sebe. Koaksijalni kabel, koji je oduvijek bio teži za rješavanje električnih problema nego kabel s upredenom paricom, postaje rijetkost u korporativnim okruženjima. Mreže Token Ring, čiji je glavni problem bila njihova različitost od Etherneta (a u tehničkom smislu nimalo slabost), postupno se zamjenjuju komutiranim Ethernet mrežama. Protokoli kao što su SNA, DECnet i AppleTalk koji generiraju brojne poruke o greškama na protokolima mrežnog sloja zamjenjuju se IP-om. Sam IP stog postao je stabilniji i lakši za održavanje, što su dokazali milijuni kupaca i milijarde web stranica na Internetu. Čak i okorjeli Microsoftovi protivnici moraju priznati da je povezivanje novog Windows klijenta s internetom puno lakše i pouzdanije od instaliranja naslijeđenih TCP/IP stokova treće strane i samostalnog softvera za dial-up.

Kako mnoge moderne tehnologije otežavaju rješavanje problema i upravljanje mrežnim performansama, situacija bi mogla biti još gora da se ATM raširi na razini računala. Pozitivnu ulogu odigrala je i činjenica da je kasnih 90-ih, bez vremena za priznanje, odbačeno nekoliko drugih tehnologija za razmjenu podataka velike brzine, uključujući Token Ring s propusnošću od 100 Mbps, 100VG-AnyLAN i napredne ARCnet mreže . Konačno, SAD je odbacio vrlo složeni niz protokola OSI (koji su, međutim, legalizirale brojne europske vlade).

Pogledajmo neke od aktualnih problema s kojima se suočavaju mrežni administratori poduzeća.

Hijerarhijska topologija računalnih mreža s okosničkim Gigabit Ethernet kanalima i namjenskim portovima preklopnika od 10 ili čak 100 Mbps za pojedinačne klijentske sustave povećala je maksimalnu propusnost koja je potencijalno dostupna korisnicima za najmanje 10-20 puta. Naravno, u većini računalnih mreža postoje uska grla na razini poslužitelja ili pristupnih usmjerivača, budući da je propusnost po korisniku znatno manja od 10 Mbps. Stoga, zamjena priključka čvorišta od 10 Mbps s namjenskim priključkom za preklopku od 100 Mbps za krajnji čvor ne rezultira uvijek značajnim povećanjem brzine. Međutim, ako uzmemo u obzir da je cijena prekidača nedavno smanjena, a većina poduzeća ima kabel kategorije 5 koji podržava 100 Mbps Ethernet tehnologiju, a instalirane su i mrežne kartice koje mogu raditi na 100 Mbps odmah nakon ponovnog pokretanja sustava, postaje jasno zašto je tako teško odoljeti iskušenju modernizacije. U tradicionalnom dijeljenom medijskom LAN-u, analizator ili monitor protokola mogu ispitati sav promet na danom segmentu mreže.

Riža. 1.1 - Tradicionalni LAN sa zajedničkim medijima i analizatorom protokola

Iako je prednost u izvedbi komutiranih mreža ponekad suptilna, proliferacija komutiranih arhitektura imala je katastrofalne posljedice za tradicionalnu dijagnostiku. U visoko segmentiranoj mreži, analizatori protokola mogu vidjeti samo unicast promet na jednom portu komutatora, za razliku od naslijeđene mreže u kojoj bi mogli proučiti bilo koji paket u domeni kolizije. U takvim uvjetima tradicionalni alati za praćenje ne mogu prikupiti statistiku o svim "dijalozima", jer svaki "govoreći" par krajnjih točaka koristi, u biti, svoju vlastitu mrežu.

Riža. 1.2 - Komutirana mreža

U komutiranoj mreži, analizator protokola može "vidjeti" samo jedan segment u jednoj točki ako komutator nije u stanju zrcaliti više portova u isto vrijeme.

Kako bi zadržali kontrolu nad visoko segmentiranim mrežama, dobavljači prekidača nude niz alata za vraćanje pune "vidljivosti" mreže, ali na tom putu postoje mnogi izazovi. Prekidači koji se trenutno isporučuju obično podržavaju zrcaljenje porta, gdje se promet s jednog od njih duplicira na prethodno neiskorišteni port na koji je povezan monitor ili analizator.

Međutim, "zrcaljenje" ima nekoliko nedostataka. Prvo, istovremeno je vidljiv samo jedan port, pa je vrlo teško identificirati probleme koji utječu na više portova odjednom. Drugo, zrcaljenje može pogoršati performanse prekidača. Treće, zrcalni port obično ne reproducira greške fizičkog sloja, a ponekad se čak i izgube VLAN oznake. Konačno, u mnogim slučajevima, full duplex Ethernet veze možda neće biti u potpunosti zrcaljene.

Djelomično rješenje za analizu agregiranih parametara prometa je korištenje mogućnosti praćenja mini-RMON agenata, pogotovo jer su ugrađeni u svaki port većine Ethernet prekidača. Iako mini-RMON agenti ne podržavaju grupu objekata Capture specifikacije RMON II, koji pružaju potpunu analizu protokola, oni i dalje pružaju uvid u iskorištenost resursa, stope pogrešaka i volumen višestrukog prijenosa.

Neki nedostaci tehnologije zrcaljenja portova mogu se prevladati ugradnjom "pasivnih slavina" poput onih koje proizvodi Shomiti. Ovi uređaji su unaprijed instalirani Y-konektori i omogućuju praćenje stvarnog signala pomoću analizatora protokola ili nekog drugog uređaja.

Sljedeći stvarni problem je problem sa značajkama optike. Administratori računalne mreže obično koriste specijaliziranu opremu za dijagnostiku optičke mreže samo za rješavanje problema s optičkim kabelima. Uobičajeni softver za upravljanje uređajima na bazi SNMP ili CLI može dijagnosticirati probleme na prekidačima i usmjerivačima s optičkim sučeljima. Malo se mrežnih administratora suočava s potrebom dijagnosticiranja SONET uređaja.

Što se tiče optičkih kabela, razlozi za pojavu mogućih kvarova u njima su znatno manji nego u slučaju bakrenih kabela. Optički signali ne uzrokuju preslušavanje, što se događa kada signal iz jednog vodiča inducira signal na drugom - ovaj čimbenik najviše komplicira dijagnostičku opremu za bakreni kabel. Optički kabeli su imuni na elektromagnetsku buku i inducirane signale, pa ih ne treba locirati dalje od motora dizala i fluorescentnih svjetiljki, što znači da se sve ove varijable mogu isključiti iz dijagnostičkog scenarija.

Jačina signala, ili optička snaga, u određenoj točki zapravo je jedina varijabla koju treba mjeriti pri rješavanju problema s optičkim mrežama. Ako je moguće odrediti gubitak signala duž cijele duljine optičkog kanala, tada će biti moguće identificirati gotovo svaki problem. Jeftini dodatni moduli za testere bakrenih kabela omogućuju optička mjerenja.

Poduzeća koja postavljaju i održavaju veliku optičku infrastrukturu možda će trebati kupiti optički reflektometar u vremenskoj domeni (OTDR), koji za optička vlakna obavlja iste funkcije kao i reflektometar vremenske domene (TDR) za bakar. Uređaj djeluje poput radara: kroz kabel šalje impulsne signale i analizira njihove refleksije, na temelju čega detektira oštećenje vodiča ili neku drugu anomaliju, a zatim stručnjaku kaže gdje treba tražiti izvor problema.

Iako su različiti dobavljači kabela i konektora olakšali završetak i raspršivanje optičkih vlakana, to još uvijek zahtijeva određenu razinu specijalizirane vještine, a uz razboritost, poduzeće s naprednom optičkom infrastrukturom morat će obučiti svoje zaposlenike. Bez obzira koliko je kabelska mreža dobro položena, uvijek postoji mogućnost fizičkog oštećenja kabela kao posljedica nekog neočekivanog incidenta.

Rješavanje problema 802.11b WLAN također može uzrokovati probleme. Sama dijagnoza je jednostavna kao u slučaju Ethernet mreža baziranih na čvorištu, budući da se bežični medij dijeli između svih vlasnika klijentskih radio uređaja. Sniffer TechHlogies prvi je ponudio rješenje za analizu protokola za ove mreže s propusnošću do 11 Mbps, a većina vodećih dobavljača analizatora od tada je predstavila slične sustave.

Za razliku od Ethernet čvorišta s žičanim vezama, kvaliteta bežičnih klijentskih veza daleko je od stabilne. Mikrovalni radio signali koji se koriste u svim lokalnim mogućnostima prijenosa su slabi i ponekad nepredvidivi. Čak i male promjene u položaju antene mogu ozbiljno utjecati na kvalitetu veza. Pristupne točke bežičnog LAN-a opremljene su konzolom za upravljanje uređajem, što je često snažnija dijagnostička metoda od posjeta bežičnim klijentima i praćenja propusnosti i stanja pogrešaka pomoću ručnog analizatora.

Iako su problemi sinkronizacije podataka i postavljanja uređaja s kojima se suočavaju korisnici PDA-a prirodnije usklađeni s timom tehničke podrške, a ne s mrežnim administratorom, nije teško predvidjeti da će u ne tako dalekoj budućnosti mnogi takvi uređaji evoluirati iz samostalnih pomagala nadopuniti računala. , u punopravne mrežne klijente.

Korporativni WLAN operateri obično će (ili bi trebali) obeshrabriti uvođenje pretjerano otvorenih sustava u kojima svaki korisnik u dometu mreže s kompatibilnom karticom sučelja može pristupiti svakom informacijskom okviru sustava. Bežični sigurnosni protokol Wired Equivalent Privacy (WEP) osigurava autentifikaciju korisnika, osiguranje integriteta i enkripciju podataka, ali kao što to obično biva, savršena sigurnost otežava analizu glavnog uzroka problema s mrežom. Na sigurnim WEP mrežama dijagnostičari moraju znati ključeve ili lozinke koje štite informacijsku imovinu i kontroliraju pristup sustavu. Prilikom pristupa u načinu primanja svih paketa, analizator protokola će moći vidjeti sva zaglavlja okvira, ali informacije koje sadrže bit će besmislene bez prisutnosti ključeva.

Prilikom dijagnosticiranja tuneliranih veza, koje mnogi proizvođači nazivaju VPN-ovima za daljinski pristup, naišli su problemi slični onima s kojima se susreću pri analizi šifriranih bežičnih mreža. Ako promet ne prolazi kroz tunelsku vezu, onda nije lako utvrditi uzrok problema. To može biti pogreška provjere autentičnosti, kvar na jednoj od krajnjih točaka ili zagušenje na javnom internetu. Pokušaj korištenja analizatora protokola za otkrivanje pogrešaka visoke razine u tunelskom prometu bio bi gubitak energije jer su sadržaj podataka kao i zaglavlja sloja aplikacije, prijenosa i mreže šifrirani. Općenito, mjere poduzete za poboljšanje sigurnosti korporativnih mreža obično otežavaju otkrivanje problema s rješavanjem problema i performansama. Vatrozidi, proxy poslužitelji i sustavi za otkrivanje upada mogu dodatno zakomplicirati lokalizaciju problema.

Stoga je problem dijagnosticiranja računalnih mreža relevantan i, u konačnici, dijagnosticiranje kvarova je zadatak upravljanja. Za većinu kritičnih korporativnih sustava dugotrajne operacije oporavka nisu izvedive, pa je jedino rješenje korištenje redundantnih uređaja i procesa koji mogu preuzeti potrebne funkcije odmah nakon kvara. U nekim poduzećima mreže uvijek imaju dodatnu redundantnu komponentu u slučaju primarnog kvara, to jest n x 2 komponente, gdje je n broj primarnih komponenti potrebnih za pružanje prihvatljivih performansi. Ako je srednje vrijeme za popravak (MTTR) dovoljno dugo, možda će biti potrebno još više zaliha. Poanta je da vrijeme rješavanja problema nije lako predvidjeti, a značajni troškovi tijekom nepredvidivog razdoblja oporavka znak su lošeg upravljanja.

Za manje kritične sustave redundancija možda neće biti ekonomski isplativa, pa je u tom slučaju razborito uložiti u najučinkovitije alate (i u obuku) kako bi se ubrzao proces rješavanja i dijagnosticiranja problema u poduzeću. Osim toga, eksternalizirana podrška za specifične sustave može se prepustiti vanjskim izvršiteljima, bilo u poduzeću, vanjskim podatkovnim centrima ili pružateljima aplikacijskih usluga (ASP) ili pružateljima usluga upravljanja. Osim troškova, najznačajniji čimbenik koji utječe na odluku o korištenju usluga treće strane je razina stručnosti vlastitog osoblja. Mrežni administratori moraju odlučiti je li određena funkcija toliko usko povezana s određenim zadatkom poduzeća da se ne može očekivati ​​da će treća strana raditi bolje od zaposlenika tvrtke.

Gotovo odmah nakon postavljanja prvih poslovnih mreža, čija je pouzdanost ostavila mnogo željenog, proizvođači i programeri iznijeli su koncept "mreža samoizlječenja". Moderne mreže zasigurno su pouzdanije nego što su bile 90-ih, ali ne zato što su se problemi počeli rješavati sami od sebe. Otklanjanje softverskih i hardverskih kvarova u današnjim mrežama još uvijek zahtijeva ljudsku intervenciju, a u ovom se stanju u skorije vrijeme ne predviđaju velike promjene. Dijagnostičke metode i alati su u skladu s dosadašnjom praksom i tehnologijom, ali još nisu dosegli razinu koja bi značajno uštedjela vrijeme mrežnih administratora u rješavanju problema s mrežom i nedostatkom performansi.

1.1 Dijagnostika softvera

Među softverskim alatima za dijagnosticiranje računalnih mreža izdvajaju se posebni sustavi upravljanja mrežom (Network Management Systems) - centralizirani softverski sustavi koji prikupljaju podatke o stanju čvorova i komunikacijskih uređaja mreže, kao i podatke o prometu koji kruži u mreži. mreža. Ovi sustavi ne samo da nadziru i analiziraju mrežu, već izvode radnje upravljanja mrežom u automatskom ili poluautomatskom načinu rada – omogućavaju i onemogućuju portove uređaja, mijenjaju parametre mostova u adresnim tablicama mostova, prekidača i usmjerivača itd. Primjeri upravljačkih sustava su popularni sustavi HPOpenView, SunNetManager, IBMNetView.

Alati za upravljanje sustavom obavljaju funkcije slične sustavima upravljanja, ali s obzirom na komunikacijsku opremu. Međutim, neke od funkcija ova dva tipa kontrolnih sustava mogu se duplicirati, na primjer, kontrole sustava mogu izvesti najjednostavniju analizu mrežnog prometa.

Ekspertni sustavi. Ova vrsta sustava akumulira ljudsko znanje o identificiranju uzroka nenormalnog rada mreža i mogućim načinima dovođenja mreže u radno stanje. Ekspertni sustavi se često implementiraju kao zasebni podsustavi različitih alata za praćenje i analizu mreže: sustava za upravljanje mrežom, analizatora protokola, analizatora mreže. Najjednostavnija varijanta ekspertnog sustava je kontekstno osjetljiv sustav pomoći. Složeniji ekspertni sustavi su takozvane baze znanja s elementima umjetne inteligencije. Primjer takvog sustava je ekspertni sustav ugrađen u upravljački sustav Cabletron Spectrum.

1.1.1 Analizatori protokola

Tijekom projektiranja nove ili modernizacije stare mreže često je potrebno kvantificirati neke karakteristike mreže, kao što su intenzitet protoka podataka preko mrežnih komunikacijskih linija, kašnjenja koja nastaju u različitim fazama obrade paketa, vremena odgovora na zahtjeve. ove ili one vrste, učestalost pojavljivanja.određeni događaji i druge karakteristike.

U te svrhe mogu se koristiti različita sredstva, a prije svega - sredstva za nadzor u sustavima upravljanja mrežom, o kojima je već bilo riječi. Neka mjerenja na mreži mogu se izvesti i softverskim mjeračima ugrađenim u operacijski sustav, a primjer je komponenta Windows Performance Monitor. Čak i moderni kabelski testeri sposobni su uhvatiti pakete i analizirati njihov sadržaj.

Ali najnapredniji alat za istraživanje mreže je analizator protokola. Proces analize protokola uključuje hvatanje i ispitivanje paketa koji kruže u mreži koji implementiraju određeni mrežni protokol. Na temelju rezultata analize možete napraviti informirane i uravnotežene promjene na svim komponentama mreže, optimizirati njezinu izvedbu i otkloniti probleme. Očito, da bismo mogli donijeti zaključke o utjecaju neke promjene na mrežu, potrebno je analizirati protokole i prije i nakon promjene.

Analizator protokola je ili neovisni specijalizirani uređaj ili osobno računalo, obično prijenosno, klase Ntebook, opremljeno posebnom mrežnom karticom i odgovarajućim softverom. Mrežna kartica i softver koji se koristi moraju odgovarati topologiji mreže (prsten, sabirnica, zvijezda). Analizator se povezuje na mrežu na isti način kao i normalni čvor. Razlika je u tome što analizator može primiti sve pakete podataka koji se prenose preko mreže, dok obična stanica može primiti samo one koji su joj adresirani. Softver analizatora sastoji se od kernela koji podržava rad mrežnog adaptera i dekodira primljene podatke te dodatnog programskog koda koji ovisi o vrsti topologije mreže koja se istražuje. Osim toga, pruža se niz rutina za dekodiranje specifičnih za protokol, kao što je IPX. Neki analizatori mogu uključivati ​​i stručni sustav koji korisniku može dati preporuke o tome koje eksperimente treba provesti u određenoj situaciji, što ovi ili oni rezultati mjerenja mogu značiti i kako ukloniti neke vrste kvarova na mreži.

Unatoč relativnoj raznolikosti analizatora protokola na tržištu, postoje neke značajke koje su manje-više svojstvene svima:

Korisničko sučelje. Većina analizatora ima dobro razvijeno korisničko sučelje, obično temeljeno na sustavu Windows ili Motif. Ovo sučelje omogućuje korisniku da: prikaže rezultate analize intenziteta prometa; dobiti trenutnu i prosječnu statističku procjenu performansi mreže; postaviti specifične događaje i kritične situacije kako bi pratili njihovu pojavu; dekodirati protokole različitih razina i prezentirati sadržaj paketa u razumljivom obliku.

Međuspremnik za hvatanje. Puferi različitih analizatora razlikuju se po veličini. Međuspremnik se može nalaziti na instaliranoj mrežnoj kartici ili mu se može dodijeliti prostor u RAM-u nekog od računala u mreži. Ako se međuspremnik nalazi na mrežnoj kartici, tada se njime upravlja hardverski i zbog toga se povećava ulazna brzina. Međutim, to dovodi do povećanja cijene analizatora. U slučaju nedovoljne izvedbe postupka hvatanja, dio informacija će biti izgubljen, a analiza će biti nemoguća. Veličina međuspremnika određuje mogućnosti analize za više ili manje reprezentativne uzorke zarobljenih podataka. Ali bez obzira koliko je velik međuspremnik za hvatanje, prije ili kasnije će se napuniti. U tom slučaju, hvatanje se zaustavlja ili punjenje počinje od početka međuspremnika.

Filtri. Filtri vam omogućuju kontrolu procesa hvatanja podataka, a time i uštedu prostora u međuspremniku. Ovisno o vrijednosti određenih polja paketa, navedenih kao uvjet filtra, paket se ili zanemaruje ili upisuje u međuspremnik za hvatanje. Korištenje filtara uvelike ubrzava i pojednostavljuje analizu, jer isključuje pregled paketa koji trenutno nisu potrebni.

Prekidači su neki uvjeti koje postavlja operater za pokretanje i zaustavljanje procesa hvatanja podataka iz mreže. Ti uvjeti mogu biti izvršavanje ručnih naredbi za pokretanje i zaustavljanje procesa snimanja, doba dana, trajanje procesa snimanja, pojavljivanje određenih vrijednosti u okvirima podataka. Prekidači se mogu koristiti zajedno s filtrima, što omogućuje detaljniju i suptilniju analizu, kao i produktivniju upotrebu ograničene veličine međuspremnika za hvatanje.

Traži. Neki analizatori protokola omogućuju vam automatizaciju pregleda informacija u međuspremniku i pronalaženje podataka u njemu prema određenim kriterijima. Dok filtri provjeravaju ulazni tok u odnosu na uvjete filtriranja, funkcije pretraživanja primjenjuju se na podatke koji su već akumulirani u međuspremniku.

Metodologija analize može se predstaviti u sljedećih šest faza:

Snimanje podataka.

Pregledajte snimljene podatke.

Analiza podataka.

Traži pogreške. (Većina analizatora olakšava ovaj posao identificiranjem tipova pogrešaka i identifikacijom stanice s koje je došao paket pogreške.)

Istraživanje učinka. Izračunava se stopa iskorištenja propusnosti mreže ili prosječno vrijeme odgovora na zahtjev.

Detaljna studija pojedinih dijelova mreže. Sadržaj ove faze konkretizira se tijekom analize.

Obično proces analize protokola traje relativno malo vremena - 1-2 radna dana.

Većina modernih analizatora omogućuje analizu nekoliko WAN protokola odjednom, kao što su X.25, PPP, SLIP, SDLC/SNA, frame relay, SMDS, ISDN, bridge/ruter protokoli (3Com, Cisco, Bay Networks i drugi). Takvi analizatori omogućuju mjerenje različitih parametara protokola, analizu mrežnog prometa, konverziju između LAN i WAN protokola, kašnjenje na usmjerivačima tijekom tih konverzija itd. Napredniji uređaji daju mogućnost simulacije i dekodiranja WAN protokola, "stres" testiranja, mjerenja maksimalnu propusnost, testiranje kvalitete pruženih usluga. Radi svestranosti, gotovo svi analizatori WAN protokola implementiraju LAN testiranje i sva glavna sučelja. Neki instrumenti mogu analizirati telefonske protokole. A najnapredniji modeli mogu dekodirati i prikladno predstavljati svih sedam OSI slojeva. Pojava ATM-a navela je proizvođače da opskrbe svoje analizatore alatima za testiranje ovih mreža. Ovi instrumenti mogu izvesti kompletno testiranje E-1 / E-3 ATM mreža uz podršku za praćenje i simulaciju. Skup servisnih funkcija analizatora vrlo je važan. Neki od njih, na primjer, mogućnost daljinskog upravljanja uređajem, jednostavno su nezamjenjivi.

Dakle, moderni analizatori WAN / LAN / DTM protokola mogu otkriti pogreške u konfiguraciji usmjerivača i mostova; postavite vrstu prometa koji se šalje preko WAN-a; odrediti korišteni raspon brzina, optimizirati omjer između širine pojasa i broja kanala; lokalizirati izvor pogrešnog prometa; izvršiti testiranje serijskog sučelja i potpuno ATM testiranje; provesti potpuni nadzor i dekodiranje glavnih protokola na bilo kojem kanalu; analizirati statistiku u stvarnom vremenu, uključujući analizu prometa lokalne mreže preko globalnih mreža.

1.1.2 Protokoli nadzora

SNMP (Simple Network Management Protocol) je protokol za upravljanje komunikacijskom mrežom baziran na TCP/IP arhitekturi.

Na temelju TMN koncepta 1980.-1990 razna tijela za standardizaciju razvila su niz protokola za upravljanje podatkovnim mrežama s različitim spektrom implementacije TMN funkcija. Jedna vrsta takvog protokola upravljanja je SNMP. SNMP je razvijen za testiranje funkcionalnosti mrežnih usmjerivača i mostova. Nakon toga se opseg protokola proširio na druge mrežne uređaje kao što su čvorišta, pristupnici, terminalski poslužitelji, LAN Manager poslužitelji, Windows NT strojevi itd. Osim toga, protokol omogućuje mogućnost izmjene u radu ovih uređaja.

Ova tehnologija je dizajnirana za pružanje upravljanja i kontrole nad uređajima i aplikacijama u komunikacijskoj mreži razmjenom kontrolnih informacija između agenata koji se nalaze na mrežnim uređajima i upravitelja smještenih na kontrolnim stanicama. SNMP definira mrežu kao skup stanica za upravljanje mrežom i mrežnih elemenata (hostovi, pristupnici i usmjerivači, terminalski poslužitelji) koji zajedno pružaju administrativne veze između stanica za upravljanje mrežom i mrežnih agenata.

Uz SNMP, postoje upravljani i nadzirani sustavi. Upravljani sustav uključuje komponentu zvanu agent koji šalje izvješća upravljačkom sustavu. U osnovi, SNMP agenti prenose upravljačke informacije sustavima upravljanja kao varijable (kao što su "slobodna memorija", "ime sustava", "broj pokrenutih procesa").

SNMP agent je procesni element koji upraviteljima koji se nalaze na upravljačkim stanicama mreže omogućava pristup vrijednostima MIB varijabli, te im na taj način omogućuje implementaciju funkcija upravljanja i nadzora uređaja.

Softverski agent je rezidentni program koji obavlja funkcije upravljanja, kao i prikuplja statistiku za prijenos u informacijsku bazu mrežnog uređaja.

Hardverski agent – ​​Ugrađeni hardver (s procesorom i memorijom) koji pohranjuje softverske agente.

Varijable dostupne putem SNMP-a organizirane su u hijerarhiji. Ove hijerarhije i druge metapodatke (kao što su tip i opis varijable) opisuju baze podataka upravljanja (MIB).

Danas postoji nekoliko standarda za baze podataka kontrolnih informacija. Glavni su standardi MIB-I i MIB-II, kao i RMON MIB verzija baze podataka za daljinsko upravljanje. Osim toga, postoje standardi za određene MIB uređaje određenog tipa (na primjer, MIB-ovi za čvorišta ili MIB-ovi za modeme), kao i vlasnički MIB-ovi određenih proizvođača opreme.

Izvorna MIB-I specifikacija definirala je samo operacije čitanja na vrijednostima varijabli. Operacije promjene ili postavljanja vrijednosti objekta dio su MIB-II specifikacija.

MIB-I verzija (RFC 1156) definira do 114 objekata, koji su razvrstani u 8 grupa:

Sustav - opći podaci o uređaju (na primjer, ID dobavljača, vrijeme posljednje inicijalizacije sustava).

Sučelja - opisuje parametre mrežnih sučelja uređaja (na primjer, njihov broj, vrste, tečajevi, maksimalna veličina paketa).

AddressTranslationTable - opisuje korespondenciju između mrežnih i fizičkih adresa (na primjer, korištenjem ARP protokola).

InternetProtocol - podaci vezani uz IP protokol (adrese IP pristupnika, hostova, statistika o IP paketima).

ICMP - podaci koji se odnose na ICMP protokol za razmjenu kontrolnih poruka.

TCP - podaci koji se odnose na TCP protokol (na primjer, o TCP vezama).

UDP - podaci vezani uz UDP protokol (broj odaslanih, primljenih i pogrešnih UPD datagrama).

EGP - podaci koji se odnose na ExteriorGatewayProtocol protokol razmjene rutiranja koji se koristi na Internetu (broj primljenih poruka sa i bez grešaka).

Iz ovog popisa varijabilnih grupa može se vidjeti da je MIB-I standard razvijen s krutim fokusom na upravljanje usmjerivačima koji podržavaju protokole TCP/IP stog.

U verziji MIB-II (RFC 1213), usvojenoj 1992. godine, skup standardnih objekata značajno je proširen (na 185), a broj grupa je povećan na 10.

RMON agenti

Najnoviji dodatak SNMP funkcionalnosti je RMON specifikacija, koja omogućuje daljinsku komunikaciju s MIB-om.

Standard RMON pojavio se u studenom 1991. kada je Radna skupina za internetsko inženjerstvo izdala RFC 1271 pod nazivom "Informacijska baza za upravljanje daljinskim nadzorom mreže". Ovaj dokument sadržavao je opis RMON-a za Ethernet mreže - protokol za praćenje računalne mreže, SNMP proširenje, koje se, kao i SNMP, temelji na prikupljanju i analizi informacija o prirodi informacija koje se prenose preko mreže. Kao iu SNMP-u, prikupljanje informacija provode hardverski i softverski agenti, podaci s kojih se šalju na računalo na kojem je instalirana aplikacija za upravljanje mrežom. Razlika između RMON-a i njegovog prethodnika leži, prije svega, u prirodi prikupljenih informacija - ako u SNMP-u ove informacije karakteriziraju samo događaje koji se događaju na uređaju na kojem je agent instaliran, tada RMON zahtijeva primljene podatke za karakterizaciju prometa između mreže uređaja.

Prije RMON-a, SNMP se nije mogao koristiti na daljinu, već je dopuštao samo lokalno upravljanje uređajima. RMON MIB ima poboljšani skup svojstava za daljinsko upravljanje, budući da sadrži skupne informacije o uređaju, što ne zahtijeva prijenos velikih količina informacija preko mreže. RMON MIB objekti uključuju dodatne brojače grešaka u paketu, fleksibilnije grafičko kretanje trendova i analizu statistike, moćnije alate za filtriranje za hvatanje i analizu pojedinačnih paketa i složenije uvjete upozorenja. RMON MIB agenti su inteligentniji od MIB-I ili MIB-II agenata i obavljaju veliki dio posla obrade informacija o uređaju koji su nekada obavljali upravitelji. Ovi agenti mogu biti smješteni unutar različitih komunikacijskih uređaja, a također se mogu izvoditi kao zasebni softverski moduli koji rade na univerzalnim računalima i prijenosnim računalima (primjer je LANalyzerNvell).

Inteligencija RMON agenata omogućuje im izvođenje jednostavnih radnji za dijagnosticiranje kvarova i upozoravanje na moguće kvarove - na primjer, pomoću RMON tehnologije možete prikupiti podatke o normalnom funkcioniranju mreže (tj. izvršiti tzv. baselining) i zatim izdati upozorenja kada način rada mreže odstupa od osnovnog - to može ukazivati, posebice, na to da oprema nije u potpunosti operativna. Objedinjavanjem informacija od RMON agenata, aplikacija za upravljanje može pomoći mrežnom administratoru (koji se nalazi, na primjer, tisućama kilometara od analiziranog segmenta mreže) da lokalizira problem i razvije optimalni akcijski plan za njegovo rješavanje.

Prikupljanje RMON informacija provodi se hardverskim i softverskim sondama koje su spojene izravno na mrežu. Za obavljanje zadaće prikupljanja i primarne analize podataka, sonda mora imati dovoljno računalnih resursa i količinu RAM-a. Trenutno na tržištu postoje tri vrste sondi: ugrađene, računalne i samostalne. Proizvod se smatra sposobnim za RMON ako implementira barem jednu RMON grupu. Naravno, što je više RMON grupa podataka implementirano u određenom proizvodu, to je skuplji, s jedne strane, a s druge strane pruža potpuniju informaciju o radu mreže.

Ugrađene sonde su moduli za proširenje za mrežne uređaje. Ovi moduli dostupni su od mnogih proizvođača, uključujući velike tvrtke kao što su 3Com, Cabletron, Bay Networks i Cisco. (Usput, 3Com i Bay Networks nedavno su kupili Axon i ARMON, renomirane lidere u dizajnu i proizvodnji RMON kontrola. Interes za ovu tehnologiju od strane velikih proizvođača mrežne opreme dodatno pokazuje koliko je daljinski nadzor potreban korisnicima.) Odluka o izgradnji. RMON module u čvorišta izgleda prirodno, jer se iz promatranja ovih uređaja može steći predodžbu o radu segmenta. Prednost takvih sondi je očita: omogućuju dobivanje informacija o svim glavnim RMON skupinama podataka po relativno niskoj cijeni. Nedostatak, prije svega, nije jako visoka izvedba, što se očituje, posebice, u činjenici da ugrađene sonde često ne podržavaju sve RMON grupe podataka. 3Com je nedavno najavio svoju namjeru da objavi upravljačke programe sposobne za RMON za mrežne adaptere Etherlink III i Fast Ethernet. Kao rezultat, bit će moguće prikupljati i analizirati RMON podatke izravno na radnim stanicama u mreži.

Računalne sonde jednostavno su umrežena računala na kojima je instaliran RMON softverski agent. Ove sonde (koje uključuju, na primjer, Network General's Cornerstone Agent 2.5) nude bolje performanse od ugrađenih sondi i općenito podržavaju sve RMON skupove podataka. Skuplje su od ugrađenih sondi, ali mnogo jeftinije od samostalnih sondi. Osim toga, računalne sonde su prilično velike, što ponekad može ograničiti njihovu primjenjivost.

Autonomne sonde imaju najbolji učinak; kao što je lako razumjeti, to su ujedno i najskuplji proizvodi od svih opisanih. Tipično, samostalna sonda je procesor (i486 klase ili RISC procesor) opremljen s dovoljno RAM-a i mrežnim adapterom. Tržišni lideri u ovom sektoru su Frontier i Hewlett-Packard. Sonde ovog tipa su male veličine i vrlo mobilne - vrlo ih je lako spojiti i isključiti iz mreže. Prilikom rješavanja problema upravljanja mrežom globalnih razmjera to, naravno, nije jako važno svojstvo, ali ako se RMON alati koriste za analizu rada srednje velike korporativne mreže, tada (s obzirom na visoku cijenu uređaji) pokretljivost sondi može igrati vrlo pozitivnu ulogu.

RMON objekt je označen brojem 16 u MIB objektnom skupu, a sam RMON objekt je povezan u skladu s RFC 1271, sastoji se od deset grupa podataka.

Statistika - trenutna akumulirana statistika o karakteristikama paketa, broju sudara itd.

Povijest - statistički podaci koji se pohranjuju u redovitim intervalima za naknadnu analizu trendova u njihovim promjenama.

Alarmi - statistički pragovi iznad kojih RMON agent šalje poruku upravitelju. Omogućuje korisniku definiranje brojnih razina praga (ovi se pragovi mogu odnositi na razne stvari - bilo koji parametar iz statističke grupe, njegovu amplitudu ili brzinu promjene i još mnogo toga), nakon prekoračenja kojih se generira alarm. Korisnik također može odrediti pod kojim uvjetima bi prekoračenje granične vrijednosti trebalo biti popraćeno alarmnim signalom - time će se izbjeći generiranje signala "za ništa", što je loše, prije svega, jer nitko ne obraća pažnju na stalno upaljeno crveno svjetlo , a drugo jer prijenos nepotrebnih alarma preko mreže dovodi do nepotrebnog zagušenja komunikacijskih linija. Alarm se obično prenosi na grupu događaja, gdje se određuje što dalje s njim.

Host - podaci o hostovima na mreži, uključujući njihove MAC adrese..

HostTopN je tablica najprometnijih domaćina na mreži. Tablica domaćina N (HostTopN) sadrži popis N najboljih hostova s ​​najvećom vrijednošću navedene statistike za navedeni interval. Na primjer, možete zatražiti popis od 10 hostova koji su doživjeli najveći broj pogrešaka u posljednja 24 sata. Ovu listu će sastaviti sam agent, a aplikacija za upravljanje primat će samo adrese tih hostova i vrijednosti odgovarajućih statističkih parametara. Može se vidjeti u kojoj mjeri se ovim pristupom štedi mrežni resursi.

TrafficMatrix - statistika o intenzitetu prometa između svakog para hostova na mreži, poredana u matrici. Redci ove matrice numerirani su u skladu s MAC adresama postaja - izvora poruka, a stupci - u skladu s adresama postaja primatelja. Elementi matrice karakteriziraju intenzitet prometa između pojedinih postaja i broj pogrešaka. Nakon analize takve matrice, korisnik može lako otkriti koji parovi stanica generiraju najintenzivniji promet. Ovu matricu, opet, formira sam agent, tako da nema potrebe za prijenosom velikih količina podataka na središnje računalo odgovorno za upravljanje mrežom.

Filter - uvjeti filtriranja paketa. Kriteriji prema kojima se paketi filtriraju mogu biti vrlo raznoliki - na primjer, možete zahtijevati filtriranje svih paketa čija je duljina manja od određene navedene vrijednosti kao pogrešne. Možemo reći da instalacija filtera odgovara, takoreći, organizaciji kanala za prijenos paketa. Kamo vodi ovaj kanal određuje korisnik. Na primjer, svi pogrešni paketi mogu se presresti i poslati u odgovarajući međuspremnik. Osim toga, pojava paketa koji odgovara postavljenom filtru može se promatrati kao događaj na koji sustav mora reagirati na unaprijed određen način.

PacketCapture - uvjeti za hvatanje paketa. Grupa za hvatanje paketa uključuje međuspremnike za hvatanje, gdje se šalju paketi čije karakteristike zadovoljavaju uvjete postavljene u grupi filtera. U tom slučaju ne može se uhvatiti cijeli paket, već, recimo, samo prvih nekoliko desetaka bajtova paketa. Sadržaj međuspremnika za presretanje može se naknadno analizirati pomoću različitih softverskih alata, otkrivajući niz vrlo korisnih karakteristika mreže. Preuređivanjem filtara za određene znakove moguće je karakterizirati različite parametre rada mreže.

Događaj - uvjeti za registraciju i generiranje događaja. Grupa događaja definira kada treba poslati alarm aplikaciji za upravljanje, kada presresti pakete i općenito kako odgovoriti na određene događaje koji se događaju u mreži, na primjer, ako su pragovi postavljeni u grupi alarma premašeni: treba li postaviti kontrolna aplikacija je obaviještena ili samo trebate prijaviti ovaj događaj i nastaviti s radom. Događaji mogu, ali i ne moraju biti povezani s prijenosom alarma - na primjer, slanje paketa u međuspremnik za hvatanje također je događaj.

Ove grupe su numerirane prikazanim redoslijedom, pa, na primjer, grupa Hosts ima numerički naziv 1.3.6.1.2.1.16.4.

Desetu skupinu čine posebni objekti TokenRing protokola.

Ukupno, RMON MIB standard definira oko 200 objekata u 10 grupa, zabilježenih u dva dokumenta - RFC 1271 za Ethernet mreže i RFC 1513 za TokenRing mreže.

Posebnost RMON MIB standarda je njegova neovisnost od protokola mrežnog sloja (za razliku od standarda MIB-I i MIB-II, orijentiranih na TCP/IP protokole). Stoga je prikladno koristiti u heterogenim okruženjima koristeći različite protokole mrežnog sloja.

1.2 Popularni sustavi upravljanja mrežom

Sustav za upravljanje mrežom - hardverski i/ili softverski alati za praćenje i upravljanje mrežnim čvorovima. Softver sustava za upravljanje mrežom sastoji se od agenata lokaliziranih na mrežnim uređajima i koji prenose informacije na platformu za upravljanje mrežom. Metoda komunikacije između upravljačkih aplikacija i agenata na uređajima određena je protokolima.

Sustavi za upravljanje mrežom moraju imati niz kvaliteta:

istinska distribucija u skladu s konceptom klijent/poslužitelj,

skalabilnost,

otvorenost za suočavanje s različitim hardverom od stolnih računala do velikih računala.

Prva dva svojstva su usko povezana. Dobra skalabilnost postignuta je zahvaljujući distribuiranom upravljačkom sustavu. Distribuirano znači da sustav može uključivati ​​više poslužitelja i klijenata. Poslužitelji (menadžeri) prikupljaju podatke o trenutnom stanju mreže od agenata (SNMP, CMIP ili RMON) ugrađenih u mrežnu opremu i akumuliraju ih u svojoj bazi podataka. Klijenti su grafičke konzole koje vode mrežni administratori. Klijentski softver sustava upravljanja prihvaća zahtjeve za izvođenje bilo kakvih radnji od administratora (na primjer, izrada detaljne karte dijela mreže) i traži potrebne informacije od poslužitelja. Ako poslužitelj ima potrebne informacije, onda ih odmah prenosi klijentu, ako ne, onda ih pokušava prikupiti od agenata.

Rane verzije kontrolnih sustava kombinirale su sve funkcije u jednom računalu koje je vodio administrator. Za male mreže ili mreže s malom količinom kontrolirane opreme takva se struktura pokazuje sasvim zadovoljavajućom, ali s velikom količinom kontrolirane opreme jedino računalo na koje teku informacije sa svih uređaja na mreži postaje usko grlo. A mreža se ne može nositi s velikim protokom podataka, a samo računalo nema vremena za njihovu obradu. Osim toga, velikom mrežom obično upravlja više od jednog administratora, stoga, osim nekoliko poslužitelja u velikoj mreži, treba postojati nekoliko konzola za mrežne administratore, a svaka konzola treba pružati specifične informacije koje odgovaraju trenutnim potrebama nekog određeni administrator.

Podrška za različitu opremu je poželjna, a ne stvarna značajka današnjih upravljačkih sustava. Najpopularniji proizvodi za upravljanje mrežom uključuju četiri sustava: CabletronSystemsov Spectrum, Hewlett-Packardov OpenView, IBM-ov NetView i SunSoftov Solstice, odjel SunMicrosystemsa. Tri od četiri tvrtke same proizvode komunikacijsku opremu. Naravno, Spectrum najbolje upravlja opremom Cabletron, OpenView kontrolira Hewlett-Packard opremu, a NetView kontrolira IBM opremu.

Prilikom izrade mrežne karte, koja se sastoji od opreme drugih proizvođača, ovi sustavi počinju griješiti i uzimati neke uređaje za druge, a pri upravljanju tim uređajima podržavaju samo njihove osnovne funkcije, te mnoge korisne dodatne funkcije koje razlikuju ovaj uređaj od ostalo, kontrolni sustav je jednostavan ne razumije i stoga ih ne može koristiti.

Kako bi ispravili ovaj nedostatak, programeri sustava upravljanja uključuju podršku ne samo za standardne MIB-ove I, MIB II i RMON MIB-ove, već i za brojne vlasničke MIB-ove proizvođača. Lider u ovom području je Spectrum sustav koji podržava oko 1000 MIB-ova raznih proizvođača.

Drugi način za bolju podršku određenom hardveru je korištenje aplikacije temeljene na kontrolnoj platformi tvrtke koja proizvodi ovaj hardver. Vodeće tvrtke - proizvođači komunikacijske opreme - razvile su i isporučuju visoko sofisticirane i višenamjenske upravljačke sustave za svoju opremu. Najpoznatiji sustavi ove klase uključuju Optivity iz BayNetworksa, CiscoWorks iz CiscoSystems, Transcend iz 3Com. Optivity vam, na primjer, omogućuje praćenje i upravljanje mrežama usmjerivača, prekidača i čvorišta iz BayNetworka, koristeći sve prednosti njihovih mogućnosti i značajki. Oprema drugih proizvođača održava se na razini osnovnih upravljačkih funkcija. Optivity radi na Hewlett-Packardovom OpenViewu i SunNetManageru (prethodniku Solsticea) tvrtke SunSoft. Međutim, pokretanje na bilo kojoj upravljačkoj platformi s više sustava, kao što je Optivity, previše je složeno i zahtijeva da računala na kojima će se izvoditi imaju vrlo moćne procesore i puno RAM-a.

Međutim, ako mrežom dominira oprema jednog proizvođača, tada dostupnost upravljačkih aplikacija tog proizvođača za popularnu upravljačku platformu omogućuje mrežnim administratorima da uspješno riješe mnoge probleme. Stoga programeri upravljačkih platformi sa sobom isporučuju alate koji pojednostavljuju razvoj aplikacija, a dostupnost takvih aplikacija i njihov broj smatra se vrlo važnim čimbenikom pri odabiru upravljačke platforme.

Otvorenost platforme za upravljanje također ovisi o tome kako se pohranjuju prikupljeni podaci o stanju mreže. Većina vodećih platformi omogućuje pohranjivanje podataka u komercijalne baze podataka kao što su Oracle, Ingres ili Informix. Korištenje univerzalnog DBMS-a smanjuje brzinu kontrolnog sustava u usporedbi sa pohranjivanjem podataka u datoteke operacijskog sustava, ali omogućuje obradu tih podataka bilo kojoj aplikaciji koja može raditi s tim DBMS-om.

2. IZJAVA PROBLEMA

Sukladno trenutnoj situaciji, odlučeno je razviti i implementirati sustav za praćenje mreže koji bi riješio sve navedene probleme.

2.1 Projektni zadaci

Razviti i implementirati sustav nadzora koji omogućuje praćenje kako prekidača, usmjerivača različitih proizvođača, tako i poslužitelja različitih platformi. Usredotočite se na korištenje otvorenih protokola i sustava, uz maksimalno korištenje gotovih razvoja iz fonda slobodnog softvera.

2.2 Ažurirani opis poslova

Tijekom daljnje formulacije problema i istraživanja predmetnog područja, uzimajući u obzir ekonomska i vremenska ulaganja, razjašnjen je tehnički zadatak:

Sustav mora ispunjavati sljedeće zahtjeve:

§ minimalni zahtjevi za hardverskim resursima;

§ otvoreni izvorni kodovi svih komponenti kompleksa;

§ proširivost i skalabilnost sustava;

§ standardna sredstva za pružanje dijagnostičkih informacija;

§ dostupnost detaljne dokumentacije za sve korištene softverske proizvode;

§ sposobnost rada s opremom različitih proizvođača.

3. PREDLOŽENI SUSTAV

1 Odabir sustava za nadzor mreže

U skladu s ažuriranim projektnim zadatkom, sustav Nagios najprikladniji je kao jezgra sustava za nadzor mreže, budući da ima sljedeće kvalitete:

§ dostupni su alati za generiranje dijagrama;

§ postoje alati za izvještavanje;

§ postoji mogućnost logičkog grupiranja;

§ ugrađen je sustav za bilježenje trendova i njihovo predviđanje;

§ moguće je automatsko dodavanje novih uređaja (Autodiscovery) pomoću službenog dodatka;

§ postoji mogućnost naprednog praćenja domaćina pomoću agenta;

§ Podrška za SNMP protokol putem dodatka;

§ Podrška Syslog protokola putem dodatka;

§ podrška za vanjske skripte;

§ podrška za samopisne dodatke i mogućnost njihovog brzog i jednostavnog stvaranja;

§ ugrađeni okidači i događaji;

§ potpuno opremljeno web sučelje;

§ mogućnost distribuiranog praćenja;

§ inventar putem dodatka;

§ mogućnost pohranjivanja podataka i u datoteke i u SQL baze podataka, što je vrlo važno pri povećanju volumena;

§ GPL licenca, a time i besplatna osnovna isporuka, podrška i otvoreni izvorni kodovi jezgre sustava i popratnih komponenti;

§ dinamičke i prilagodljive karte;

§ kontrola pristupa;

§ ugrađeni jezik za opisivanje domaćina, usluga i provjera;

§ mogućnost praćenja korisnika.

Sustav za nadzor mreže Zabbix ima sličan skup parametara, ali je u vrijeme implementacije imao puno manje funkcionalnosti od Nagiosa i imao je status beta verzije. Osim toga, istraživanje tematskih foruma i news feedova pokazalo je da je Nagios najrašireniji među korisnicima, što znači prisutnost korisničke dokumentacije i najdetaljniji opis teških točaka u postavljanju.

Nagios vam omogućuje praćenje mrežnih usluga kao što su SMTP, TELNET, SSH, HTTP, DNS, POP3, IMAP, NNTP i mnoge druge. Osim toga, možete pratiti korištenje resursa poslužitelja kao što su potrošnja prostora na disku, slobodna memorija i iskorištenost procesora. Moguće je kreirati vlastite obrađivače događaja. Ovi rukovatelji će se izvršiti kada se dogode određeni događaji pokrenuti provjerama usluga ili poslužitelja. Ovaj pristup će vam omogućiti da aktivno reagirate na događaje koji su u tijeku i pokušate automatski riješiti nastale probleme. Na primjer, možete stvoriti obrađivač događaja koji će automatski ponovno pokrenuti viseću uslugu. Još jedna prednost Nagios nadzornog sustava je mogućnost daljinskog upravljanja pomoću wap sučelja mobilnog telefona. Koristeći koncept "roditeljskih" hostova, lako je opisati hijerarhiju i ovisnosti između svih hostova. Ovaj pristup je iznimno koristan za velike mreže jer omogućuje složenu dijagnostiku. A ova kvaliteta, zauzvrat, pomaže razlikovati neradne hostove od onih koji trenutno nisu dostupni zbog kvarova u radu međuveza. Nagios je u stanju izgraditi grafove nadziranih sustava i karte nadzirane mrežne infrastrukture.

Iz svoje prakse rada s Nagiosom autor može dati primjer koji pokazuje koliko je bio koristan u svojoj osobnoj praksi. Gubitak paketa započeo je na vanjskom mrežnom sučelju vatrozida u intervalima od nekoliko sati. Zbog kvara izgubljeno je i do 20 posto usputnog prometa. Nakon minute, drugo sučelje je ponovno počelo raditi kako se očekivalo. Zbog plutajuće prirode ovog problema, nekoliko tjedana nije bilo moguće saznati zašto dolazi do povremenih prekida prilikom korištenja interneta. Bez Nagiosa, rješavanje problema bi dugo trajalo.

Mnogi administratori su upoznati s Nagiosovim pretkom NetSaintom. Iako je stranica projekta NetSaint još uvijek u pogonu, novi razvoji se temelje na izvornom kodu Nagios. Stoga se svima savjetuje da se polako presele u Nagios.

Dokumentacija isporučena s Nagiosom navodi da će on stabilno raditi s mnogim drugim sustavima sličnim Unixu. Za prikaz Nagios web sučelja potreban nam je Apache poslužitelj. Slobodno možete koristiti bilo koji drugi, ali u ovom radu ćemo Apache smatrati najrasprostranjenijim web poslužiteljem na Unix platformama. Moguće je instalirati sustav za nadzor i bez web sučelja, ali to nećemo učiniti jer to značajno smanjuje upotrebljivost.

4. RAZVOJ SOFTVERA

Kao hardverski dio sustava koji se implementira, možete koristiti obično IBM-kompatibilno računalo, međutim, uzimajući u obzir mogućnost daljnjeg povećanja opterećenja i zahtjeve pouzdanosti i MTBF-a, kao i GosvyazNadzor, certificirana poslužiteljska oprema Aquariusa je kupljeno.

Postojeća mreža aktivno koristi Debian operativni sustav baziran na Linux kernelu, ima veliko iskustvo u korištenju ovog sustava, debugirao većinu operacija za upravljanje, konfiguraciju i osiguranje njegove stabilnosti. Osim toga, ovaj OS se distribuira pod GPL licencom, što znači da je besplatan i otvorenog koda, što odgovara ažuriranom opisu poslova za dizajn sustava za nadzor mreže. (Puni naziv GNU/Linux, izgovara se "gnu slash čini ́ nux ", također na nekim jezicima " GNU + Linux ", " GNU-Linux ", itd.) je opći naziv za operacijske sustave slične UNIX-u koji se temelje na istoimenoj jezgri i knjižnicama i sistemskim programima kompiliranim za njega, razvijenim u okviru GNU projekta./ Linux radi na PC-kompatibilnim sustavima iz obitelji Intel x86, kao i na IA-64, AMD64, PowerPC, ARM i mnogim drugima.

Operativni sustav GNU/Linux također se često naziva programima koji nadopunjuju ovaj operativni sustav i aplikacijskim programima koji ga čine punopravnim višenamjenskim operativnim okruženjem.

Za razliku od većine drugih operativnih sustava, GNU / Linux ne dolazi s jednim "službenim" paketom. Umjesto toga, GNU / Linux dolazi u velikom broju takozvanih distribucija u kojima su GNU programi povezani s jezgrom Linuxa i drugim programima. Najpoznatije GNU/Linux distribucije su Ubuntu, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Slackware, Archlinux. Ruske distribucije - ALT Linux i ASPLinux.

Za razliku od Microsoft Windows (Windows NT), Mac OS (Mac OS X) i komercijalnih sustava sličnih UNIX-u, GNU/Linux nema geografsko središte razvoja. Ne postoji organizacija koja posjeduje ovaj sustav; nema čak ni jedne žarišne točke. Linux softver rezultat je tisuća projekata. Neki od tih projekata su centralizirani, neki su koncentrirani u poduzećima. Mnogi projekti okupljaju hakere iz cijelog svijeta koji su poznati samo iz dopisivanja. Svatko može kreirati vlastiti projekt ili se pridružiti postojećem i, ako bude uspješan, rezultati rada bit će poznati milijunima korisnika. Korisnici sudjeluju u testiranju besplatnog softvera, izravno komuniciraju s programerima, što im omogućuje brzo pronalaženje i ispravljanje grešaka te implementaciju novih značajki.

Povijest razvoja UNIX sustava. GNU / Linux je kompatibilan s UNIX-om, ali se temelji na vlastitom izvornom kodu

Upravo ovaj fleksibilan i dinamičan razvojni sustav koji je nemoguć za projekte zatvorenog koda određuje iznimnu isplativost [izvor nespecificiran 199 dana] GNU / Linuxa. Niska cijena besplatnog razvoja, pojednostavljeni mehanizmi testiranja i distribucije, uključivanje ljudi iz različitih zemalja s različitim vizijama problema, zaštita koda pod GPL licencom - sve je to postalo razlogom uspjeha slobodnog softvera.

Naravno, tako visoka razvojna učinkovitost nije mogla ne zainteresirati velike tvrtke koje su počele otvarati svoje projekte. Tako se pojavila Mozilla (Netscape, AOL), OpenOffice.org (Sun), besplatni klon Interbasea (Borland) - Firebird, SAP DB (SAP). IBM je igrao ključnu ulogu u prijenosu GNU/Linuksa na njegova glavna računala.

S druge strane, open source značajno smanjuje troškove razvoja zatvorenih sustava za GNU/Linux i omogućuje smanjenje cijene rješenja za korisnika. Zbog toga je GNU/Linux postao platforma koja se često preporučuje za proizvode kao što su Oracle, DB2, Informix, SyBase, SAP R3, Domino.

GNU/Linux zajednica održava komunikaciju kroz Linux korisničke grupe.

Većina korisnika koristi distribucije za instalaciju GNU / Linuxa. Distribucijski komplet nije samo skup programa, već niz rješenja za različite korisničke zadatke, ujedinjenih jedinstvenim sustavima za instalaciju, upravljanje i ažuriranje paketa, konfiguriranje i podršku.

Najraširenije distribucije u svijetu su: - distribucijski komplet koji brzo stječe popularnost usmjeren na jednostavnost učenja i korištenja - besplatna distribucijska verzija SuSE distribucijskog kompleta, u vlasništvu Novella. Lako ga je postaviti i održavati zahvaljujući upotrebi YaST uslužnog programa. - Podržan od strane zajednice i RedHat korporacije, prethodio je komercijalnoj verziji RHEL-a. GNU / Linux je međunarodna distribucija koju je razvila opsežna zajednica programera za nekomercijalne svrhe. Služio je kao osnova za mnoge druge distribucije. Razlikuje se po strogom pristupu uključivanju neslobodnog softvera. - Francusko-brazilska distribucija, spajanje bivših Mandrake i Conectiva (engleski). - Jedna od najstarijih distribucija, koju karakterizira konzervativan pristup razvoju i korištenju. - Distribucija koja je izgrađena od izvornih kodova. Omogućuje vrlo fleksibilnu konfiguraciju konačnog sustava i optimizaciju performansi, zbog čega se često naziva meta-distribucijom. Namijenjena stručnjacima i naprednim korisnicima - usmjerena prema najnovijem softveru i stalno ažurirana, podržava binarnu kao i instalaciju iz izvora i izgrađena na filozofiji jednostavnosti KISS-a, ova distribucija je usmjerena prema iskusnim korisnicima koji žele punu snagu i mogućnost mijenjanja Linuxa, ali ne uz žrtvu vremena održavanja.

Osim navedenih, postoje mnoge druge distribucije, kako temeljene na navedenim, tako i stvorene od nule i često dizajnirane za obavljanje ograničenog broja zadataka.

Svaki od njih ima svoj koncept, svoj set paketa, svoje prednosti i nedostatke. Niti jedan od njih ne može zadovoljiti sve korisnike, pa stoga uz lidere rado postoje i druge tvrtke i udruge programera, nudeći svoja rješenja, svoje distribucije i svoje usluge. Postoji mnogo LiveCD-ova izgrađenih na vrhu GNU / Linuxa, kao što je Knoppix. LiveCD vam omogućuje pokretanje GNU / Linuxa izravno s CD-a, bez instaliranja na tvrdi disk.

Za one koji žele temeljito razumjeti GNU/Linux, prikladna je bilo koja od distribucija, međutim, vrlo često se u tu svrhu koriste tzv. izvorno-based distribucije, odnosno one koje uključuju samosastavljanje svega (ili dijela) komponenti iz izvornih kodova, kao što su LFS, Gentoo, ArchLinux ili CRUX.

4.1 Instalacija kernela sustava

Nagios se može instalirati na dva načina - iz izvora i iz ugrađenih paketa. Obje metode imaju prednosti i nedostatke, pogledajmo ih.

Prednosti instaliranja paketa njihovih izvornih kodova:

§ mogućnost detaljne konfiguracije sustava;

§ visok stupanj optimizacije aplikacije;

§ najpotpuniji prikaz programa.

Nedostaci instaliranja paketa njihovih izvornih kodova:

§ potrebno je dodatno vrijeme za sastavljanje paketa, često premašujući vrijeme za njegovu konfiguraciju i puštanje u rad;

§ nemogućnost uklanjanja paketa zajedno s konfiguracijskim datotekama;

§ nemogućnost ažuriranja paketa zajedno s konfiguracijskim datotekama;

§ nemogućnost centralizirane kontrole nad instaliranim aplikacijama.

Kada instalirate Nagios iz unaprijed izgrađenog paketa, prednosti sirove metode instalacije postaju nedostaci, i obrnuto. Međutim, kao što je praksa pokazala, unaprijed sastavljen paket ispunjava sve zahtjeve za sustav i nema smisla gubiti vrijeme na ručnu izradu paketa.

Budući da su obje metode instalacije u početku testirane, detaljnije ćemo razmotriti svaku od njih.

4.1.1 Opis instalacije kernela sustava i izvornih kodova

Potrebni paketi.

Morate biti sigurni da su sljedeći paketi instalirani prije implementacije Nagiosa. Detaljno razmatranje procesa njihove ugradnje izvan je okvira ovog rada.

· Apache 2

· PHP

· Knjižnice GCC prevoditelja i programera

· GD programerske knjižnice

Možete koristiti uslužni program apt-get (bolji aptitude) da biste ih instalirali na sljedeći način:

% sudo apt-get install apache2

% sudo apt-get install libapache2-mod-php5

% sudo apt-get install build-essential

% sudo apt-get install libgd2-dev

1) Stvorite novi korisnički neprivilegirani račun

Stvoren je novi račun za pokretanje usluge Nagios. To možete učiniti i pod računom superkorisnika, što će predstavljati ozbiljnu prijetnju sigurnosti sustava.

Postanite superkorisnik:

Napravite novi nagios korisnički račun i dajte mu lozinku:

# / usr / sbin / useradd -m -s / bin / bash nagios

# passwd nagios

Napravite nagios grupu i dodajte korisnika nagios u nju:

# / usr / sbin / groupadd nagios

# / usr / sbin / usermod -G nagios nagios

Kreirajmo nagcmd grupu koja će omogućiti izvršavanje vanjskih naredbi poslanih putem web sučelja. Dodajte nagios i apache korisnike u ovu grupu:

# / usr / sbin / groupadd nagcmd

# / usr / sbin / usermod -a -G nagcmd nagios

# / usr / sbin / usermod -a -G nagcmd www-data

2) Preuzmite Nagios i dodatke za njega

Napravite direktorij za pohranu preuzetih datoteka:

# mkdir ~ / preuzimanja

# cd ~ / preuzimanja

Preuzmite komprimirani izvor za Nagios i njegove dodatke (# "justify"> # wget # "justify"> # wget # "justify"> 3) Prevedite i instalirajte Nagios

Raspakirajmo komprimirane izvorne kodove Nagiosa:

# cd ~ / preuzimanja

# tar xzf nagios-3.2.0.tar.gz

# cd nagios-3.2.0

Pokrećemo konfiguracijsku skriptu Nagios, prosljeđujući joj naziv grupe koju smo ranije stvorili:

# ./configure --with-command-group = nagcmd

Cijeli popis parametara konfiguracijske skripte:

#. / konfiguriraj --pomoć

`configure" konfigurira ovaj paket da se prilagodi mnogim vrstama sustava .: ./configure ... ... dodijeli varijable okoline (npr. CC, CFLAGS ...), navede ih kao = VALUE. Pogledajte ispod za opise nekih od korisnih varijabli.jer su opcije navedene u zagradama .:

h, --help prikaži ovu pomoć i izađi

Pomoć = kratke opcije prikaza specifične za ovaj paket

Pomoć = rekurzivni prikaz kratke pomoći svih uključenih paketa

V, --version prikaz informacija o verziji i izlaz

q, --quiet, --silent ne ispisujte poruke `provjeravam...'

Cache-file = FILE rezultati testa predmemorije u FILE

C, --config-cache alias za `--cache-file = config.cache"

n, --no-create ne stvaraju izlazne datoteke

Srcdir = DIR pronađite izvore u DIR imenicima:

Prefiks = PREFIX instalirajte datoteke neovisne o arhitekturi u PREFIX

Exec-prefix = EPREFIX instalirajte datoteke ovisne o arhitekturi u EPREFIXdefault, `make install" instalirat će sve datoteke u `/ usr / local / nagios / bin", `/ usr / local / nagios / lib" itd. Možete odrediti instalacijski prefiks osim `/ usr / local / nagios" koristeći `--prefix", na primjer `--prefix = $ HOME" .bolja kontrola, koristite opcije ispod.podešavanje instalacijskih direktorija:

Bindir = DIR korisničke izvršne datoteke

Sbindir = izvršne datoteke administratora DIR sustava

Libexecdir = izvršne datoteke DIR programa

Datadir = DIR podaci koji su samo za čitanje neovisni o arhitekturi

Sysconfdir = DIR podaci samo za čitanje jednog stroja

Sharedstateddir = DIR promjenjivi podaci neovisni o arhitekturi

Localstateddir = DIR promjenjivi podaci jednog stroja

Libdir = DIR knjižnice objektnog koda

Includedir = DIR C datoteke zaglavlja

Oldincludedir = DIR C datoteke zaglavlja za ne-gcc

Infodir = DIR info dokumentacija

Mandir = DIR man vrste dokumentacije:

Build = BUILD konfiguriraj za izgradnju na BUILD

Host = HOST unakrsno kompajlirajte za izgradnju programa za pokretanje na HOST značajkama:

Disable-FEATURE ne uključuje FEATURE (isto kao --enable-FEATURE = ne)

Enable-FEATURE [= ARG] uključuje FEATURE

Disable-statusmap = onemogućuje kompilaciju CGI mape statusa

Disable-statuswrl = onemogućuje kompilaciju statuswrl (VRML) CGI

Enable-DEBUG0 prikazuje ulazak i izlaz funkcije

Enable-DEBUG1 prikazuje općenite informativne poruke

Enable-DEBUG2 prikazuje poruke upozorenja

Enable-DEBUG3 prikazuje zakazane događaje (provjere usluga i hosta... itd.)

Enable-DEBUG4 prikazuje obavijesti usluge i hosta

Enable-DEBUG5 prikazuje SQL upite

Enable-DEBUGALL prikazuje sve poruke za otklanjanje pogrešaka

Enable-nanosleep omogućuje korištenje nanosleep-a (umjesto spavanja) u vremenu događaja

Enable-event-broker omogućuje integraciju rutina posrednika događaja

Enable-embedded-perl će omogućiti ugrađeni Perl interpreter

Enable-cygwin omogućuje izgradnju u okruženju CYGWIN Paketi:

Uz-PACKAGE [= ARG] koristite PACKAGE

Bez-PAKET ne koristite PAKET (isto kao --with-PACKAGE = ne)

With-nagios-user = postavlja korisničko ime za pokretanje nagiosa

With-nagios-group = postavlja naziv grupe za pokretanje nagiosa

S-naredba-korisnik = postavlja korisničko ime za pristup naredbi

With-command-group = postavlja naziv grupe za pristup naredbi

S poštom = Postavlja put do ekvivalentnog programa za poštu

Sa-početni-dir = Postavlja direktorij u koji se postavlja init skripta

With-lockfile = Postavlja put i naziv datoteke za zaključanu datoteku

With-gd-lib = DIR postavlja lokaciju gd biblioteke

With-gd-inc = DIR postavlja lokaciju gd uključivih datoteka

Sa-cgiurl = postavlja URL za cgi programe (nemojte koristiti zadnju kosu crtu)

Sa-htmurl = postavlja URL za javni html

With-perlcache uključuje cacheing interno kompajliranih Perl skripti utjecajnih varijabli okruženja: naredba C prevoditeljaC zastavice zastave povezivača prevoditelja, npr. -L ako imate knjižnice u direktoriju Oznake predprocesora C / C ++, npr. -ja ako imate nestandardni direktorij C pretprocesoruje ove varijable kako bi nadjačao izbore koje je napravio `configure' ili za pomoć u pronalaženju knjižnica i programa s nestandardnim imenima/mjestama.

Sastavljanje izvornog koda Nagiosa.

Instalirajmo binarne datoteke, skriptu za inicijalizaciju, primjere konfiguracijskih datoteka i postavimo dopuštenja za vanjski direktorij naredbi:

# napravi install-init

# napravi install-config

# napravi install-commandmode

) Promijenite konfiguraciju

Primjeri konfiguracijskih datoteka instalirani su u direktorij /usr / local / nagios / etc. Trebali bi raditi odmah. Prije nego što nastavite, trebate napraviti samo jednu promjenu.

Uredimo konfiguracijsku datoteku /usr/local/nagios/etc/objects/contacts.cfg s bilo kojim uređivačem teksta i promijenimo adresu e-pošte pridruženu definiciji nagiosadmin kontakta u adresu na koju ćemo primati poruke o pogrešci.

# vi /usr/local/nagios/etc/objects/contacts.cfg

5) Konfiguriranje web sučelja

Instalirajte Nagios frontend konfiguracijsku datoteku u direktorij Apache conf.d.

# napravi install-webconf

Napravite nagiosadmin račun za prijavu na Nagios web sučelje

# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Ponovo pokrenite Apache kako bi promjene stupile na snagu.

# /etc/init.d/apache2 ponovno učitavanje

Neophodno je poduzeti mjere za jačanje sigurnosti CGI-a kako bi se spriječila krađa ovog računa, budući da su podaci za praćenje prilično osjetljivi.

) Kompilirajte i instalirajte Nagios dodatke

Raspakirajmo komprimirane izvorne kodove za Nagios dodatke:

# cd ~ / preuzimanja

# tar xzf nagios-plugins-1.4.11.tar.gz

Sastavite i instalirajte dodatke:

# ./configure --with-nagios-user = nagios --with-nagios-group = nagios

#napravi instalaciju

) Pokrenite uslugu Nagios

Konfigurirajmo Nagios da se automatski pokreće kada je operativni sustav uključen:

# ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Provjerimo sintaktičku ispravnost primjera konfiguracijskih datoteka:

# / usr / local / nagios / bin / nagios -v /usr/local/nagios/etc/nagios.cfg

Ako nema grešaka, pokrenite Nagios:

# /etc/init.d/nagios start

) Uđite u web sučelje

Sada se možete prijaviti na Nagios web sučelje koristeći sljedeći URL. Od vas će se tražiti da unesete korisničko ime (nagiosadmin) i lozinku koje smo ranije postavili.

# "justify">) Ostale postavke

Da biste primali podsjetnike e-poštom o Nagios događajima, morate instalirati mailx (Postfix) paket:

% sudo apt-get install mailx

% sudo apt-get install postfix

Morate urediti naredbe Nagios podsjetnika u datoteci /usr/local/nagios/etc/objects/commands.cfg i promijeniti sve veze iz "/ bin / mail" u "/ usr / bin / mail". Nakon toga morate ponovno pokrenuti Nagios uslugu:

# sudo /etc/init.d/nagios restart

Detaljna konfiguracija mail modula opisana je u Dodatku D.

4.1.2 Opis instalacije kernela sustava iz spremišta

Kao što je gore prikazano, instalacija Nagiosa iz izvora oduzima značajno vrijeme i ima smisla samo ako trebate pažljivu optimizaciju aplikacije ili želite temeljito razumjeti kako sustav radi. U proizvodnji se većina softvera instalira iz spremišta kao unaprijed kompilirani paketi. U ovom slučaju, instalacija se svodi na unos jedne naredbe:

% sudo aptitude install nagios

Upravitelj paketa samostalno će zadovoljiti sve ovisnosti i instalirati potrebne pakete.

4.2 Konfiguriranje kernela sustava

Prije detaljnog konfiguriranja, morate razumjeti kako Nagios kernel radi. Njegov grafički opis prikazan je dolje na ilustraciji 6.2.

4.2.1 Opis kernela sustava

Sljedeća slika prikazuje pojednostavljeni dijagram rada usluge Nagios.

Riža. 4.1 - Jezgra sustava

Usluga Nagios čita glavnu konfiguracijsku datoteku koja, osim osnovnih parametara usluge, sadrži poveznice na datoteke resursa, datoteke opisa objekata i CGI konfiguracijske datoteke.

Algoritam i logika kernela za praćenje mreže prikazani su u nastavku.

Riža. 4.2 - Nagios algoritam upozorenja

2.2 Opis interakcije konfiguracijskih datoteka

Direktorij /etc/apache2/conf.d/ sadrži datoteku nagios3.conf iz koje apache web poslužitelj preuzima postavke za nagios.

Konfiguracijske datoteke nagiosa nalaze se u direktoriju / etc / nagios3.

Datoteka /etc/nagios3/htpasswd.users sadrži lozinke za korisnike nagiosa. Naredba za stvaranje datoteke i postavljanje zadane lozinke za nagios korisnika je data gore. U budućnosti će biti potrebno izostaviti argument "-c" prilikom navođenja lozinke za novog korisnika, inače će nova datoteka prepisati staru.

Datoteka /etc/nagios3/nagios.cfg sadrži osnovnu konfiguraciju za sam nagios. Na primjer, datoteke zapisnika događaja ili put do ostatka konfiguracijskih datoteka koje nagios čita pri pokretanju.

Novi hostovi i usluge definirani su u direktoriju / etc / nagios / objects.

4.2.3 Dovršavanje opisa domaćina i usluga

Kao što je gore prikazano, možete konfigurirati jezgru sustava pomoću jedne datoteke opisa za hostove i usluge, ali ova metoda neće biti prikladna s povećanjem broja nadzirane opreme, tako da morate stvoriti određenu strukturu direktorija i datoteke s opisima domaćina i usluga.

Stvorena struktura prikazana je u Dodatku H.

Hosts.cfg datoteka

Najprije morate opisati domaćine koji će se nadzirati. Možete opisati koliko god želite hostova, ali u ovoj datoteci ćemo se ograničiti na opće parametre za sve hostove.

Ovdje opisani host nije pravi host, već predložak na kojem se temelje svi ostali opisi hosta. Isti mehanizam može se naći u drugim konfiguracijskim datotekama kada se konfiguracija temelji na unaprijed definiranom skupu zadanih postavki.

Hostgroups.cfg datoteka

Ovo je mjesto gdje se domaćini dodaju u grupu domaćina. Čak i u jednostavnoj konfiguraciji, kada postoji samo jedan host, i dalje ga trebate dodati u grupu kako bi Nagios znao koju grupu kontakata koristiti za slanje obavijesti. Više detalja o kontakt grupi u nastavku.

Contactgroups.cfg datoteka

Definirali smo kontakt grupu i dodali korisnike u ovu grupu. Ova konfiguracija osigurava da svi korisnici budu upozoreni ako nešto nije u redu s poslužiteljima za koje je grupa odgovorna. Međutim, treba imati na umu da pojedinačne postavke za svakog korisnika mogu nadjačati te postavke.

Sljedeći korak je pružanje kontaktnih podataka i postavki upozorenja.

Contacts.cfg datoteka

Osim pružanja dodatnih podataka za kontakt za korisnike u ovoj datoteci, jedno od polja, contact_name, ima još jednu svrhu. CGI skripte koriste nazive navedene u ovim poljima kako bi odredili ima li korisnik pravo pristupa određenom resursu ili ne. Morate postaviti provjeru autentičnosti na temelju .htaccess, ali osim toga morate koristiti ista imena koja su korištena iznad kako bi korisnici mogli raditi kroz web sučelje.

Sada kada su domaćini i kontakti konfigurirani, možete nastaviti s konfiguriranjem nadzora pojedinačnih usluga koje treba nadzirati.

Services.cfg datoteka

Ovdje, kao u datoteci hosts.cfg za hostove, postavljamo samo općenite parametre za sve usluge.

Na raspolaganju je ogroman broj dodatnih Nagios modula, ali ako još uvijek nema provjere, uvijek je možete napisati sami. Na primjer, ne postoji modul koji provjerava radi li Tomcat ili ne. Možete napisati skriptu koja učitava jsp stranicu s udaljenog Tomcat poslužitelja i vraća rezultat ovisno o tome sadrži li učitana stranica neki tekst na stranici ili ne. (Prilikom dodavanja nove naredbe svakako je navedite u datoteci checkcommand.cfg koju nismo dirali).

Nadalje, za svaki pojedinačni host kreiramo vlastitu datoteku opisa, u istoj datoteci ćemo pohraniti opise usluga koje ćemo pratiti za ovaj host. To je učinjeno radi praktičnosti i logične organizacije.

Vrijedi napomenuti da se Windows hostovi nadziru putem SNMP-a i NSClienta a koji se isporučuje s Nagiosom. Ispod je dijagram njegovog rada.

Riža. 4.3 - Shema nadzora Windows hostova

U isto vrijeme * nix hostovi se također nadziru putem SNMP i NRPE dodatka. Shema njegovog rada prikazana je na slici.

Riža. 4.4 - Shema praćenja * nix hostova

2.4 Pisanje dodataka

Uz pisanje inicijalizacijskih skripti, definiranje hostova i usluga, korišteni su sljedeći dodaci:

├── check_disk

├── check_dns

├── check_http

├── check_icmp

├── check_ifoperstatus

├── check_ifstatus

├── check_imap -> check_tcp

├── check_linux_raid

├── check_load

├── check_mrtg

├── check_mrtgtraf

├── check_nrpe

├── check_nt

├── check_ping

├── check_pop -> check_tcp

├── check_senzori

├── check_simap -> check_tcp

├── check_smtp

├── check_snmp

├── check_snmp_load.pl

├── check_snmp_mem.pl

├── check_spop -> check_tcp

├── check_ssh

├── check_ssmtp -> check_tcp

├── check_swap

├── check_tcp

├── vrijeme_provjere

Većina njih dolazi s Nagios paketom. Izvorni tekstovi dodataka koji nisu uključeni u komplet za isporuku i koji se koriste u sustavu prikazani su u Dodatku I.

4.2.5 Konfiguriranje SNMP-a na udaljenim hostovima

Da biste mogli pratiti korištenjem SNMP protokola, prvo morate konfigurirati agente ovog protokola na mrežnoj opremi. Dijagram rada SNMP-a u sprezi s jezgrom sustava za nadzor mreže prikazan je na donjoj slici.

Riža. 4.5 - Shema praćenja putem SNMP protokola

Konfiguracijski parametri hostova prikazani su u Dodatku H. Sigurnost se provodi individualnim konfiguriranjem paketnog filtera na svakom od hostova zasebno i organizacijom sigurnih podmreža sustava kojima ima pristup samo ovlašteno osoblje poduzeća. Osim toga, postavka je napravljena na način da pomoću SNMP protokola možete samo čitati parametre, a ne pisati ih.

4.2.6 Konfiguriranje agenta na udaljenim hostovima

Da biste dobili napredno praćenje hostova i usluga, morate na njih instalirati Nagios agent pod nazivom nagios-nrpe-server:

# aptitude install nagios-nrpe-server

Konfiguracija agenta prikazana je u Dodatku K. Tijek rada agenta prikazan je na slici 4.5 iznad.

4.4 Instaliranje i konfiguriranje modula za praćenje preuzimanja

MRTG (Multi Router Traffic Grapher) je usluga koja omogućuje korištenje SNMP protokola za primanje informacija s nekoliko uređaja i prikaz u prozoru vašeg preglednika grafikona opterećenja kanala (dolazni promet, odlazni, maksimum, prosjek) s koracima u minutama, satima , dana i godine.

Zahtjevi za ugradnju

Za rad MRTG-a potrebne su sljedeće knjižnice:

§ gd - biblioteka za crtanje grafova. Knjižnica odgovorna za formiranje grafike (# "justify"> § libpng - gd je potreban za kreiranje grafike u png formatu (# "justify"> U našem slučaju, instalacija se svodi na izvršenje jedne naredbe, budući da je odabran način instaliranja unaprijed kompajliranog paketa iz spremišta:

# aptitude install mrtg

Možete kreirati konfiguracijske datoteke ručno ili možete koristiti konfiguracijske generatore uključene u paket:

# cfgmaker @ >

Nakon generiranja konfiguracijske datoteke, preporučuje se da je provjerite, jer može sadržavati opise sučelja koje ne moramo analizirati radi opterećenja. U tom slučaju, određeni redovi u datoteci se komentiraju ili brišu. Primjer MRTG konfiguracijske datoteke nalazi se u Dodatku M. Zbog velike veličine ovih datoteka, dat je samo primjer jedne datoteke.

# indexmaker >

Indeksne stranice su obične html datoteke i njihov sadržaj nije od posebnog interesa, pa nema smisla navoditi njihove primjere. Dodatak H prikazuje primjer prikaza grafova opterećenja sučelja.

Konačno, potrebno je organizirati provjeru opterećenja na sučeljima po rasporedu. Najlakši način da se to postigne je pomoću operativnog sustava, odnosno parametara crontab.

4.5 Instaliranje i konfiguriranje modula za prikupljanje dnevnika događaja sustava

Paket syslog-ng.ng (syslog sljedeće generacije) odabran je kao modul za prikupljanje zapisnika o događajima sustava - ovo je višenamjenska usluga za evidentiranje poruka sustava. U usporedbi sa standardnom uslugom syslogd, ima niz razlika:

§ poboljšani konfiguracijski dijagram

§ filtriranje poruka ne samo po prioritetu, već i po njihovom sadržaju

§ podrška za regularne izraze (regularni izrazi)

§ fleksibilnija manipulacija i organizacija dnevnika

§ mogućnost šifriranja kanala za prijenos podataka pomoću IPSec / Stunnel

Sljedeća tablica navodi podržane hardverske platforme.

Tablica 4.1 - Podržane hardverske platforme

x86x86_64SUN SPARCppc32ppc64PA-RISCAIX 5,2-5.3NetNetNetDaPo zaprosuNetDebian etchDaDaNetNetNetNetFreeBSD 6,1 * Dapo zaprosuPo zaprosuNetNetNetHP-UNet 11iNetNetNetNetNetDaIBM sustav iNetNetNetDaNetNetRed Hat ES 4 / CentOS 4DaDaNetNetNetNetRed Hat ES 5 / CentOS 5DaDaNetNetNetNetSLES 10 / openSUSE 10.0DaPo zaprosuNetNetNetNetSLES 10 SP1 / openSUSE 10.1DaDaNetNetNetNetSolaris 8NetNetDaNetNetNetSolaris 9Po zaprosuNetDaNetNetNetSolaris 10After zaprosuDaDaNetNetNetWindowsDaDaNetNetNetNet Napomena: * Pristup Oracle bazi podataka nije podržan

Detaljna usporedba tehničkih značajki data je u Dodatku A.

Datoteke koje opisuju pravila i filtre, kao i konfiguraciju udaljenih hostova dane su u Dodatku P.

Postoji RFC dokument koji detaljno opisuje syslog protokol, općenito, rad modula syslog sakupljača može se predstaviti sljedećim dijagramom

Riža. 4.6 - Dijagram modula za prikupljanje zapisnika sustava

Na klijentskom hostu, svaka pojedinačna aplikacija piše svoj vlastiti dnevnik događaja, formirajući tako izvor. Nadalje, tok poruka za dnevnike prolazi kroz određivanje mjesta pohrane, zatim kroz filtere, određuje se njegov mrežni smjer, nakon čega se, dolaskom do poslužitelja zapisivanja, ponovno određuje mjesto pohrane za svaku poruku. Odabrani modul ima veliku skalabilnost i složenu konfiguraciju, npr. filteri se mogu granati, tako da će se poruke o događajima u sustavu slati u nekoliko smjerova ovisno o nekoliko uvjeta, kao što je prikazano na donjoj slici.

Riža. 4.7 - Filtri za grananje

Skalabilnost podrazumijeva da će administrator za raspodjelu opterećenja postaviti mrežu pomoćnih poslužitelja za filtriranje, tzv. relej.

Riža. 4.8 - Skaliranje i balansiranje opterećenja

U konačnici, na najjednostavniji način, rad modula može se opisati na sljedeći način - klijentski domaćini prenose poruke iz dnevnika događaja različitih aplikacija na poslužitelje za istovar, koji ih, pak, mogu prenijeti duž lanca releja i tako dalje. na središnje poslužitelje prikupljanja.

Riža. 4.9 - Generalizirana shema modula

U našem slučaju protok podataka nije toliko velik da bi se implementirao sustav za istovar poslužitelja, pa je odlučeno koristiti pojednostavljenu shemu rada klijent-poslužitelj.

Riža. 4.10 - Prihvaćena shema rada

5. VODIČ ZA ADMINISTRATORA SUSTAVA

Općenito, administratoru sustava se savjetuje da se pridržava postojeće hijerarhije lokacije konfiguracijskih datoteka i direktorija. Dodavanje novih hostova i usluga nadzornom sustavu svodi se na kreiranje novih konfiguracijskih datoteka i inicijalizacijskih skripti, kao što je prikazano u odjeljku 5 - Razvoj softvera, tako da nema smisla ponovno opisivati ​​parametre i principe konfiguracije sustava u ovom radu , ali vrijedi se zadržati na detaljnijem opisu sučelja pojedinih modula sustava.

5.1 Opis web sučelja sustava

Za interaktivno praćenje usluga bilo je praktičnije integrirati web sučelje u sustav. Web sučelje je dobro i po tome što daje potpunu sliku sustava zahvaljujući vještoj upotrebi grafičkih alata i pružanju dodatnih statističkih informacija.

Kada se prijavite na Nagios web stranicu, od vas će se tražiti korisničko ime i lozinka koje smo postavili tijekom postupka postavljanja. Početna stranica web sučelja prikazana je na donjoj slici.

Riža. 5.1 - Početna stranica web sučelja sustava

Na lijevoj strani je navigacijsko okno, na desnoj strani su rezultati različitih prikaza podataka o stanju mreže, hostova i usluga. Prvenstveno će nas zanimati rubrika Monitoring. Pogledajmo stranicu Tactical Overview.

Riža. 5.2 - Početna stranica web sučelja sustava

Ova stranica sadrži sažete informacije o svim parametrima praćenja i stanju hostova i usluga, pri čemu se detalji ne navode, međutim, ako se pojave problemi, oni su istaknuti posebnom bojom i postaju hiperveza koja vodi do detaljnog opisa problema koji je nastao. U našem slučaju, trenutno među svim hostovima i servisima postoji jedan neriješen problem, slijedit ćemo ovu poveznicu (1 Neriješeni problemi).

Riža. 5.3 - Otkriven servisni problem

Ovdje, u tabličnom obliku, promatramo na kojem se hostu pojavio problem, koja ga je usluga prouzročila (u našem slučaju to je veliko opterećenje procesora na usmjerivaču), status pogreške (može biti normalan, prag i kritičan), vrijeme posljednje provjere, trajanje problema, broj čeka na računu u petlji i detaljne informacije s određenim vrijednostima koje vraća dodatak koji se koristi.

Riža. 5.4 - Detaljan opis statusa usluge

Ovdje vidimo potpuni opis problema, ova stranica je korisna za dubinsku analizu problema, kada uzrok njegovog nastanka nije sasvim jasan, na primjer, može biti u previše kruto postavljenim graničnim vrijednostima kritičnost stanja ili pogrešno postavljeni parametri za pokretanje dodatka, koje će sustav također ocijeniti kao kritično stanje... Osim opisa, s ove stranice moguće je izvršiti naredbe na servisu, na primjer, onemogućiti provjere, postaviti drugo vrijeme za sljedeću provjeru, pasivno prihvatiti podatke, prihvatiti problem na razmatranje, onemogućiti upozorenja, poslati ručno upozorenje , zakažite gašenje usluge, onemogućite otkrivanje nestabilnog stanja i napišite komentar.

Idemo na stranicu s pojedinostima o usluzi.

Riža. 5.5 - Detaljan prikaz svih usluga

Ovdje vidimo popis svih hostova i usluga, bez obzira na njihovo trenutno stanje. Ova značajka može biti korisna, ali nije baš zgodno pregledavati dugi popis hostova i usluga i prije je potrebno vizualno prikazati količinu posla koji sustav s vremena na vrijeme obavlja. Ovdje je svaki host i usluga, kao na slici 6.3, poveznica koja vodi do detaljnijeg opisa parametra.

Riža. 5.6 - Potpuna detaljna lista domaćina

Ova tablica pruža potpuni detaljan popis hostova, njihove statuse, vrijeme posljednje provjere, trajanje trenutnog statusa i dodatne informacije. U našem sustavu je prihvaćeno da se status hosta provjerava provjerom dostupnosti hosta pomoću ICMP protokola (8), odnosno korištenjem naredbe ping, ali u općenitom slučaju provjera može biti bilo koja tebi se sviđa. Ikone u stupcu desno od imena hosta označavaju grupu kojoj pripada; to je učinjeno radi lakšeg čitanja informacija. Semafor je poveznica koja vodi do detaljnog popisa usluga za dani host, nema smisla posebno opisivati ​​ovu tablicu, potpuno je ista kao na slici 10.4, samo se prikazuju informacije o jednom hostu.

Sljedeće poveznice na popisu različite su modifikacije prethodnih tablica i neće biti teško razumjeti njihov sadržaj. Najzanimljivija značajka web sučelja je mogućnost izrade mrežne karte u poluautomatskom načinu rada.

Riža. 5.7 - Potpuna kružna mrežna karta

Kroz parametar roditelj svakog hosta i usluge možemo kreirati strukturu ili hijerarhiju naše mreže, koja će odrediti logiku kernela za praćenje mreže i prezentaciju hostova i usluga na mrežnoj karti. Postoji nekoliko načina prikaza, osim kružnog, najprikladniji su uravnoteženi stablo i sferni.

Riža. 5.8 - Mrežna karta - Način uravnoteženog stabla

Riža. 5.9 - Mrežna karta - Način rada lopte

U svim načinima rada, slika svakog domaćina je veza na njegovu tablicu usluga i njihova stanja.

Sljedeći važan dio sučelja motora za praćenje je kreator trendova. Uz njegovu pomoć možete planirati zamjenu opreme produktivnijom, dat ćemo primjer. Kliknite na vezu Trendovi. Odabiremo vrstu izvješća - usluga.

Korak 1: Odaberite vrstu izvješća: usluga

Treći korak je odabir razdoblja brojanja i generiranje izvješća.

Riža. 5.10 - Trend

Generirali smo trend korištenja procesora u usmjeravanju. Iz toga možemo zaključiti da se u roku od mjesec dana ovaj parametar stalno pogoršava te je potrebno poduzeti mjere ili za optimizaciju rada domaćina ili se pripremiti za njegovu zamjenu produktivnijim.

5.2 Opis web sučelja modula za praćenje opterećenja sučelja

Web sučelje modula za praćenje opterećenja sučelja je popis direktorija koji sadrže indeksne stranice nadziranih hostova s ​​grafikonima opterećenja svakog sučelja.

Riža. 5.11 - Početna stranica modula za praćenje opterećenja sučelja

Klikom na bilo koju od poveznica dobivamo grafikone preuzimanja. Svaki grafikon je poveznica koja vodi do statistike za tjedan, mjesec i godinu.

5.3 Opis modula za prikupljanje dnevnika događaja sustava

U ovom trenutku nije potrebno poboljšano filtriranje zapisnika sustava i mogućnost pretraživanja kroz jedno web sučelje. problemi koji zahtijevaju pregled ovih dnevnika su rijetki. Stoga je izrada baze podataka za te časopise i web sučelja odgođena. Trenutno im se pristupa putem ssh-a i pregledavanja direktorija u mc upravitelju datoteka.

Kao rezultat rada ovog modula dobili smo sljedeću strukturu direktorija:

├── apache2

├── zvjezdica

├── bgp_router

├── dbconfig-common

├── instalater

│ └── cdebconf

├── len58a_3lvl

├── praćenje

├── nagios3

│ └── arhive

├── ocsinventory-client

├── ocsinventory-server

├── quagga

├── router_krivous36b

├── router_lenina58a

├── router_su

├── router_ur39a

├── oblikovnik

├── ub13_router

├── univer11_router

└── voip

Svaki direktorij je spremište dnevnika događaja za svaki pojedinačni host.

Riža. 5.13 - Pregled podataka prikupljenih modulom za prikupljanje dnevnika događaja sustava

6. TESTIRANJE RADA

Tijekom implementacije sustava provedeno je postupno testiranje rada svake komponente, počevši od jezgre sustava. Proširenje funkcionalnosti izvršeno je tek nakon konačne prilagodbe nižih razina modula sustava za nadzor mreže u hijerarhiji zbog brojnih ovisnosti različitih podsustava. Korak po korak, općenito, možete opisati proces implementacije i testiranja na sljedeći način:

) Instalacija i ispravljanje pogrešaka kernela bazirane na Nagiosu;

) Postavljanje nadzora udaljenih hostova uz osnovnu funkcionalnost Nagiosa;

) Postavljanje modula za praćenje opterećenja mrežnih sučelja putem MRTG-a;

) Proširenje funkcionalnosti jezgre sustava i njegova integracija s MRTG modulom;

) Prilagodba modula za prikupljanje sistemskih dnevnika;

) Pisanje skripte za inicijalizaciju paketnog filtera sustava za nadzor kako bi se osigurala sigurnost sustava.

7. Sigurnost informacija

1 Karakteristike radnog mjesta

Štetni čimbenici koji utječu na rad pri korištenju računala uključuju:

· povećana vrijednost napona električne struje;

· buka;

· elektromagnetska radijacija;

· elektrostatičko polje.

Kako bi se osigurali najbolji uvjeti za učinkovit i siguran rad, potrebno je stvoriti takve radne uvjete koji će biti ugodni i minimalizirati utjecaj ovih štetnih čimbenika. Potrebno je da navedeni štetni čimbenici budu u skladu s utvrđenim pravilima i propisima.

7.2 Zaštita na radu

2.1 Električna sigurnost

Projektirani softverski alat kreiran je uz očekivanje rada na postojećem poslužitelju koji se nalazi u posebno opremljenoj tehničkoj prostoriji. Opremljen je kabelskim kanalima za provođenje kabela. Svaki server se isporučuje sa napajanjem od ~220V, 50Hz, s radnim uzemljenjem. Prije ulaska napajanja u prostoriju ugrađuju se automatski uređaji koji prekidaju napajanje u slučaju kratkog spoja. Zaštitno uzemljenje se provodi zasebno.

Prilikom spajanja računala potrebno je kućište opreme spojiti na zaštitni vodič za uzemljenje kako u slučaju kvara izolacije ili iz nekog drugog razloga opasni napon napajanja, kada osoba dotakne kućište opreme, ne bi mogao stvoriti opasna struja kroz ljudsko tijelo.

Da biste to učinili, koristite treći kontakt u električnim utičnicama, koji je spojen na zaštitni vodič uzemljenja. Kućišta opreme su uzemljena putem kabela za napajanje pomoću namjenskog vodiča.

Primjenjuju se tehničke mjere kako bi se osigurala zaštita od električnog udara pri dodiru tijela električne instalacije u slučaju kvara izolacije dijelova pod naponom, a to su:

· zaštitno uzemljenje;

· zaštitno uzemljenje;

· zaštitno isključivanje.

7.2.2 Zaštita od buke

Istraživanja pokazuju da je gubitak sluha najvažniji čimbenik buke. No učinak buke nije ograničen na učinak samo na sluh. Izaziva zamjetne promjene u nizu fizioloških mentalnih funkcija. Buka štetno djeluje na živčani sustav i smanjuje brzinu i točnost senzomotoričkih procesa, a povećava se i broj pogrešaka u rješavanju intelektualnih problema. Buka ima zamjetan učinak na pozornost osobe i izaziva negativne emocije.

Glavni izvor buke u prostorijama u kojima se nalaze računala je klima uređaj, oprema za ispis i kopiranje, a u samim računalima ventilatori za hlađenje.

Sljedeće mjere kontrole buke aktivno se koriste u proizvodnom području:

· korištenje tihih mehanizama hlađenja;

· izolacija izvora buke od okoliša pomoću zvučne izolacije i apsorpcije zvuka;

· korištenje materijala koji apsorbiraju zvuk za oblaganje prostorija.

Na radnom mjestu na radnom mjestu prisutni su sljedeći izvori buke:

· jedinica sustava (hladnjak (25dB), tvrdi disk (29dB), napajanje (20dB));

· pisač (49dB).

Ukupna buka L koju emitiraju ovi uređaji izračunava se pomoću formule:

gdje je Li razina buke jednog uređaja, dB = 10 * log (316,23 + 794,33 + 100 + 79432,82) = 10 * 4,91 = 49,1 dB

Prema SN 2.2.4 / 2.1.8.562-96, razina buke na radnom mjestu matematičara-programera i video operatera ne smije prelaziti 50 dB.

7.2.3 Zaštita od elektromagnetskog zračenja

Zaštitu od elektromagnetskih smetnji osiguravaju zasloni s električno vodljivom površinom i korištenje monitora opremljenih Low Radiation sustavom koji minimizira razinu štetnog zračenja, kao i monitori s tekućim kristalima u kojima uopće nema elektromagnetskog zračenja.

7.2.4 Zaštita od elektrostatičkog polja

Za zaštitu od elektrostatičkih naboja koristi se uzemljeni zaštitni filtar, ovlaživači zraka, a podovi su prekriveni antistatičkim premazom. Za održavanje normaliziranih vrijednosti koncentracije pozitivnih i negativnih iona u prostorijama s računalima ugrađuju se klima uređaji, uređaji za ionizaciju zraka i provodi se prirodna ventilacija najmanje 10 minuta nakon svaka 2 sata rada.

Kako bi se spriječilo štetno djelovanje čestica prašine s aeroinima na tijelo radnih ljudi, svakodnevno se provodi mokro čišćenje prostora, a najmanje 1 put u smjeni, prašina se uklanja sa ekrana kada je monitor isključen.

7.3 Uvjeti rada

3.1 Mikroklima proizvodnog područja

Oprema koja se razmatra u ovom diplomskom projektu ne stvara nikakve štetne tvari tijekom rada. Dakle, zračno okruženje u prostoriji u kojoj se koriste nema štetnih učinaka na ljudsko tijelo i ispunjava zahtjeve I. kategorije rada, prema GOST 12.1.005-88.

Optimalne norme temperature, relativne vlažnosti i brzine zraka u radnom području industrijskih prostorija standardizirane su GOST 12.1.005-88 i prikazane su u tablici 7.1.

Tablica 7.1 - Parametri mikroklime

Standardizirani parametar Vrijednost Optimalno Dopušteno Stvarna temperatura zraka, C20 - 2218 - 2020 Vlažnost,% 40 - 60 Ne više od 8045 Brzina zraka, m / s0.20.30..0.3

Mikroklima odgovara optimalnim uvjetima.

3.2 Industrijska rasvjeta

Za izračun odabiremo odjel za podršku Gerkon LLC u gradu Verkhnyaya Pyshma, gdje se odvijao razvoj ovog projekta:

· površina sobe je 60m2;

· površina svjetlosnih otvora 10 m2;

· Instalirane su 4 automatizirane radne stanice.

Izračun prirodnog osvjetljenja vrši se prema formuli SNiP 23.05-95:

S0 = Sp * en * Kz * N0 * KZD / 100% * T0 * T1 (7.2)

Gdje je S0 površina svjetlosnih otvora, m2;

Sp - površina prostorije, m2, 60;

en - koeficijent prirodne osvjetljenja, 1,6;

Kz - faktor sigurnosti, 1,5;

N0 - svjetlosna karakteristika prozora, 1;

KZD - koeficijent koji uzima u obzir zamračenje prozora suprotnim zgradama, 1,2;

T0 je opći koeficijent propuštanja svjetlosti, 0,48;

T1 - koeficijent refleksije od površine prostorije, 1,2.

Vrijednosti svih koeficijenata uzimaju se u SNiP 23.05.-95.

Kao rezultat izračuna dobivamo: potrebnu površinu svjetlosnih otvora prozora S0 = 3,4m2. Stvarna površina otvora je 10m2, što premašuje minimalno dopuštenu površinu svjetlosnih otvora za ovu vrstu prostorija i dovoljno je tijekom dana.

Proračun umjetne rasvjete za sobu osvijetljenu s 15 fluorescentnih svjetiljki tipa LDTs-60 snage 60W svaka.

Prema SNiP 23.05-95, količina osvjetljenja fluorescentnim svjetiljkama trebala bi biti najmanje 300lm u vodoravnoj ravnini - za opći sustav rasvjete. Uzimajući u obzir vizualni rad visoke točnosti, vrijednost osvjetljenja može se povećati do 1000lm.

Svjetlosni tok fluorescentne svjetiljke izračunava se pomoću formule iz SNiP 23.05.-95:

Phi = En * S * Z * K / N * η (7.3)

gdje En - normalizirano osvjetljenje prostorije, lux, 200;

S - površina prostorije, m2, 60;

Z - koeficijent koji uzima u obzir omjer prosječne i minimalne osvjetljenja, 1,1;

K je faktor sigurnosti koji uzima u obzir onečišćenje zraka, 1,3;

N - broj svjetiljki, 15;

η - faktor iskorištenja svjetlosnog toka, 0,8.

Kao rezultat, dobivamo Phi = 1340lm, ukupni svjetlosni tok svih svjetiljki je 3740lm, stoga je osvjetljenje laboratorija veće od minimalno dopuštenog.

7.4 Ergonomija radnog mjesta

4.1 Organizacija radnog mjesta

U skladu sa SanPiN 2.2.2 / 4.2.1340-03, VDT (video display terminal) mora ispunjavati sljedeće tehničke zahtjeve:

· svjetlina osvjetljenja ne manja od 100cd / m2;

· minimalna veličina svjetlosne točke nije veća od 0,1 mm za zaslon u boji;

· kontrast slike znaka nije manji od 0,8;

· vertikalna frekvencija skeniranja ne manja od 7 kHz

· broj bodova nije manji od 640;

· antirefleksni premaz zaslona;

· veličina zaslona ne manja od 31 cm po dijagonali;

· visina znakova na ekranu nije manja od 3,8 mm;

· udaljenost od očiju operatera do zaslona treba biti oko 40-80 cm;

RCCB mora biti opremljen okretnim stolom koji mu omogućuje pomicanje u vodoravnim i okomitim ravninama unutar 130-220 mm i promjenu kuta nagiba zaslona za 10-15 stupnjeva.

Diplomski projekt izveden je na računalu s ViewSonic VDT od 39 cm. Ovaj monitor je proizveden u skladu s svjetskim standardima i zadovoljava sve gore navedene tehničke zahtjeve.

Za tipkovnicu se postavljaju sljedeći zahtjevi:

· slikanje tijela u mirnim nježnim bojama s difuznom difuzijom svjetlosti;

· mat površina s reflektivnošću od 0,4 - 0,6 i nema sjajne dijelove koji mogu stvoriti odsjaj;

Projekt je izveden na tipkovnici marke Logitech koja ispunjava sve gore navedene zahtjeve.

Jedinice sustava instalirane su na radnom mjestu s jednostavnim pristupom disketnim pogonima i jednostavnim pristupom konektorima i kontrolama na stražnjoj strani. Često korištene diskete pohranjene su u blizini sistemske jedinice u ćeliji zaštićenoj od prašine i elektromagnetske zaštite. Pisač se nalazi s desne strane korisnika. Ispisani je tekst vidljiv operateru kada je u glavnom radnom položaju. Prazni papir i ostali neophodni materijali pohranjeni su blizu pisača u namjenskim pretincima.

Spojni kabeli se polažu u posebne kanale. Raspored kanala mora biti takav da konektori ne ometaju uklanjanje kabela.

Za manipulator kao što je "miš" desno od korisnika na stolu postoji slobodna površina, koja bi po obliku i veličini trebala biti identična površini ekrana.

Radno mjesto operatera ispunjava zahtjeve GOST 12.2.032-78 SSBT.

Prostorna organizacija radnog mjesta osigurava optimalan radni položaj:

· glava je nagnuta naprijed za 10 - 20 stupnjeva;

· leđa imaju oslonac, omjer između ramena i podlaktice, a također između bedra i potkoljenice je pravi kut.

Glavni parametri radnog mjesta moraju biti podesivi. Time se osigurava mogućnost stvaranja povoljnih radnih uvjeta za pojedinca, uzimajući u obzir geoantropometrijske karakteristike.

Glavni parametri radnog mjesta i namještaja opremljenog osobnim računalom (slika 7.1)

Riža. 7.1 - Radna stanica računalnog operatera

· visina sjedala 42 - 45 cm;

· visina tipkovnice od poda je 70 - 85 cm;

· kut nagiba tipkovnice od horizontale 7 - 15 stupnjeva;

· udaljenost tipkovnice od ruba stola 10 - 26cm;

· udaljenost od središta ekrana do poda 90 - 115 cm;

· kut nagiba zaslona od okomite 0 - 30 stupnjeva (optimalno 15);

· udaljenost ekrana od ruba stola 50 - 75 cm;

· visina radne površine za ploče 74 - 78 cm;

Radno mjesto ima oslonac za noge koji se preporučuje za sve vrste poslova vezanih uz dugotrajno čuvanje u sjedećem položaju

Prema SanPiN 2.2.2.542-96, priroda rada računalnog operatera smatra se lakom i pripada kategoriji 1A.

Pauze su nakon 2 sata od početka radne smjene i 2 sata nakon pauze za ručak, svaka u trajanju od 15 minuta. Tijekom reguliranih pauza, kako bi se smanjio neuro-emocionalni stres, umor, te otklonio utjecaj hipodinamije, izvode se kompleksi vježbi.

7.5 Sigurnost od požara

U prostoriji u kojoj su se izvodili radovi na ovom projektu, utvrđena je kategorija opasnosti od požara u NPB 105-03 - zapaljive i nezapaljive tekućine, čvrste zapaljive i nezapaljive tvari i materijali, uključujući prašinu i vlakna, tvari i materijali sposobni interakcije s vodom, kisikom i zrakom ili jedni s drugima samo za izgaranje, pod uvjetom da prostori u kojima su dostupni ili formirani ne pripadaju kategoriji A ili B. Zgrada za prostorije I stupnja vatrootpornosti prema SNiP 21-01 -97.

U proizvodnom području poštuju se sljedeća sigurnosna pravila:

· prolazi, izlazi iz prostorija, pristup sredstvima za gašenje požara su besplatni;

· oprema u radu je u ispravnom stanju i provjerava se svaki put prije početka rada;

· na kraju rada, soba se pregledava, napajanje je isključeno, soba je zatvorena.

Broj evakuacijskih izlaza iz zgrada iz prostorija je dva. Širina izlaza (vrata) u nuždi je 2m. Putevi bijega koriste obične stepenice i krilna vrata. Na stubištu nedostaju prostorije, tehnološke komunikacije, izlazi iz liftova i teretnih dizala. Putevi evakuacije opremljeni su prirodnom i umjetnom rasvjetom za slučaj nužde.

Kao primarno sredstvo za gašenje požara u prostoriji, u prostoriji se nalaze dva ručna aparata za gašenje požara ugljičnim dioksidom.

Za otkrivanje početne faze paljenja i dojavu vatrogasne službe koristi se automatski i protupožarni sustav (APS). Samostalno aktivira instalacije za gašenje požara dok požar ne dosegne veće razmjere i obavještava gradsku vatrogasnu službu.

Objekti izložbenog centra, osim APS-a, moraju biti opremljeni stacionarnim instalacijama za gašenje požara. Primjene instalacije požara za gašenje plinom, čije se djelovanje temelji na brzom punjenju prostora plinskom tvari za gašenje požara, zbog čega se smanjuje sadržaj kisika u zraku.

7.6 Hitni slučajevi

Požar je najvjerojatniji hitan slučaj u ovoj prostoriji. U slučaju požara potrebno je evakuirati osoblje i prijaviti događaj vatrogasnoj postrojbi. Plan evakuacije prikazan je na slici 7.2.

Riža. 7.2 - Plan evakuacije od požara

8. EKONOMSKI DIO

Ovaj odjeljak govori o troškovima razvoja sustava za praćenje mreže, njegovoj implementaciji i održavanju, kao i o povezanim materijalima i opremi.

Trošak projekta odražava trošak sredstava i predmeta rada utrošenih u procesu razvoja i proizvodnje (amortizacija, troškovi opreme, materijala, goriva, energije itd.), dio troškova živog rada (rad naknada), trošak kupljenih modula sustava.

U procesu aktivnosti i povećanja obima ponude usluga pojavio se problem proaktivnog otkrivanja neispravnih i slabih točaka u organizaciji mreže, odnosno zadatak je bio implementirati rješenje koje omogućuje predviđanje potrebe zamjene ili modernizacije mrežni dijelovi prije nego što kvarovi utječu na rad pretplatničkih čvorova.

S porastom baze klijenata, a time i broja aktivne opreme, postalo je potrebno promptno detaljno pratiti stanje mreže u cjelini i pojedinih njenih elemenata. Prije implementacije sustava za nadzor mreže, mrežni administrator se morao povezati putem telnet, http, snmp, ssh itd. protokola. na svaki mrežni čvor od interesa i upotrijebite ugrađene alate za praćenje i dijagnostiku. Trenutno je kapacitet mreže 5.000 portova, 300 Layer 2 switcheva, 15 usmjerivača i 20 internih poslužitelja.

Osim toga, zagušenje mreže i plutajući kvarovi otkriveni su tek kada su se pojavili ozbiljni problemi korisnika, što je onemogućilo izradu planova za nadogradnju mreže.

Sve je to dovelo, prije svega, do stalnog pogoršanja kvalitete ponuđenih usluga i povećanja opterećenja administratora sustava i tehničke podrške korisnicima, što je za sobom povlačilo kolosalne gubitke.

Sukladno trenutnoj situaciji, odlučeno je da se razvije i implementira sustav praćenja mreže koji bi riješio sve navedene probleme, koji se, sažeto, mogu izraziti na sljedeći način:

Potrebno je razviti i implementirati sustav nadzora koji omogućuje praćenje kako prekidača, usmjerivača različitih proizvođača, tako i poslužitelja različitih platformi. Usredotočite se na korištenje otvorenih protokola i sustava, uz maksimalno korištenje gotovih razvoja iz fonda slobodnog softvera, što s ekonomske točke gledišta smanjuje troškove licenciranja konačnog sustava na nulu.

Sustav mora ispunjavati sljedeće ekonomske zahtjeve:

· minimalni zahtjevi za hardverskim resursima (dovodi do nižih troškova za hardverski dio projekta);

· otvoreni izvorni kodovi svih komponenti kompleksa (omogućuje vam samostalnu promjenu principa sustava bez pribjegavanja pomoći vlasničkog razvoja trećih strana i smanjuje troškove licenciranja proizvoda);

· proširivost i skalabilnost sustava (omogućuje vam da proširite opseg aplikacije bez pribjegavanja pomoći trećih strana i vlasničkog razvoja i smanjuje troškove licenciranja proizvoda);

· standardna sredstva za pružanje dijagnostičkih informacija (omogućuje smanjenje troškova održavanja sustava);

· dostupnost detaljne dokumentacije za sve korištene softverske proizvode (omogućuje brzu obuku novog zaposlenika);

· mogućnost rada s opremom različitih proizvođača (omogućuje korištenje jednog softverskog proizvoda). (Pogledajte Dodatak B za potpuni popis opreme).

Općenito, razvoj projekta trajao je 112 sati (2 tjedna). Realizacija ovog projekta trajat će 56 sati (1 tjedan).

1 Izračun troškova razvoja projekta

Troškovi razvoja projekta sastoje se od:

· troškovi plaća;

· troškovi amortizacije opreme i softverskih proizvoda;

· trošak plaćanja električne energije;

· režijski troškovi.

Troškovi obračuna plaća.

Pri izračunu troškova plaća uzimamo u obzir da je ovaj projekt izradila jedna osoba: sistemski inženjer.

Prosječna tržišna plaća sistemskog inženjera potrebne razine u regiji je 30.000 rubalja.

Izračunajmo trošak 1 sata rada inženjera na temelju sljedećih podataka:

· premija 25%;

· regionalni koeficijent 15%;

· fond radnog vremena u 2010. godini, sukladno proizvodnom kalendaru, iznosi 1988 sati;

Dakle, stopa će, uzimajući u obzir regionalni koeficijent, biti:

RF = 30.000 * 1,25 * 1,15 * 12/1988 = 260 rubalja

Pri izračunu troška plaća uzimaju se u obzir odbici plaćeni od obračunatih plaća, odnosno ukupna vrijednost stope premija osiguranja bit će jednaka maksimalnoj stopi UST - 26%, uključujući:

· Mirovinski fond - 20%;

· FSSR - 2,9%

· FFOMS - 1,1%;

· GFOMS - 2%;

· Obvezno socijalno osiguranje od nezgoda - 0,2%.

Ukupno, odbici će biti:

CO = RF * 0,262 = 260 * 0,262 = 68 rubalja

Uzimajući u obzir radno vrijeme inženjera (112 sati za razvoj i 56 sati za implementaciju), izračunat ćemo troškove plaće:

ZP = (112 + 56) * (RF + CO) = 168 * 328 = 55104 rubalja

Troškovi amortizacije opreme i softverskih proizvoda.

Kao glavna oprema u fazi razvoja mrežnog projekta korišteno je osobno računalo i poslužitelj AQUARIUS SERVER T40 S41. Trošak računala u ovom trenutku iznosi oko 17.000 rubalja, dok je poslužitelj 30.000 rubalja.

Dakle, trošak jednokratnog ulaganja u opremu bit će:

RVA = 47000 rubalja

Tijekom životnog vijeka računala i poslužitelja dopuštena je njihova modernizacija, ova vrsta troška također se uzima u obzir u izračunu. Stavili smo 50% RV-a na modernizaciju:

RMA = RV * 0,5 = 23500 rubalja

Računalo je korišteno u sljedećim koracima:

· pretraživanje literature;

· traženje rješenja za projektiranje sustava za praćenje mreže;

· razvoj struktura i podsustava;

· projektiranje sustava za nadzor mreže;

· registracija dokumenta.

Poslužitelj je korišten tijekom implementacije sustava i izravnog rada sa sustavom.

Softverski proizvodi korišteni u razvoju dobiveni su pod besplatnim licencama, što ukazuje na njihovu nultu cijenu i nepostojanje potrebe za njihovom amortizacijom.

Dakle, ukupni trošak opreme, uzimajući u obzir amortizaciju, bit će:

OZA = RVA + RMA = 47000 + 23500 = 70500 rubalja

Pretpostavlja se da je korisni vijek 2 godine. Trošak jednog sata rada je (pod pretpostavkom da je broj radnih dana u mjesecu 22 i uz 8-satni radni dan):

SOCHR = OZA / BP = 70500/4224 = 16,69 rubalja

U vrijeme razvoja i implementacije, trošak amortizacijskih odbitaka bit će sukladno tome:

SACHRV = SOCHR * TRV = 16,69 * 168 = 2803,92 rubalja

Troškovi električne energije.

Troškovi električne energije su zbroj troškova koje računalo troši i koristi za rasvjetu. Trošak struje:

SEN = 0,80 rubalja / kW * h (U dogovoru s vlasnikom prostora)

Rk, s = 200 W - snaga koju troši računalo ili poslužitelj.

Trk = 168 sati - vrijeme rada računala u fazi razvoja i implementacije sustava.

Trs = 52 sata - vrijeme rada poslužitelja u fazi razvoja i implementacije sustava.

Dakle, trošak električne energije u fazi razvoja i provedbe projekta bit će:

SENP = Rk * Trk * SEN + Rk * Trc * SEN = (200 * 168 * 0,80 + 200 * 52 * 0,80) / 1000 = (26880 + 8320) / 1000 = 35,2 rubalja

Radno mjesto na kojem se ovaj rad izvodio opremljeno je svjetiljkom od 100 W. Izračunajmo trošak električne energije koju troši rasvjetni uređaj tijekom razvoja i implementacije sustava:

SENO = 100 * Trk * SEN = (100 * 168 * 0,80) / 1000 = 13,44 rubalja

Ukupni troškovi električne energije bili su:

OZEN = SENP + SENO = 35,2 + 13,44 = 48,64 rubalja

8.2 Obračun režijskih troškova

Ova troškovna stavka pokriva troškove ostale opreme i potrošnog materijala, kao i sporedne troškove.

Režijski troškovi u proračunu tvrtke iznose 400% obračunatih plaća:

NR = plaća * 4 = 55104 * 4 = 220416 rubalja.

Dakle, troškovi razvoja i provedbe projekta su bili:

SRV = ZP + SARV + OZEN + NR = 55104 + 2803,92 + 48,64 + 220416 = 278372,56 rubalja

3 Učinkovitost

Kao rezultat ekonomskih izračuna, minimalna cijena za razvoj i implementaciju sustava nadzora mreže određena je na 278372,56 rubalja.

Kao što se može vidjeti iz izračuna, najveći dio troškova otpada na materijale i opremu. To je zbog činjenice da su glavni proizvođači opreme inozemne tvrtke i, u skladu s tim, cijene za te proizvode navedene su u američkim dolarima po stopi CBRF + 3%. A povećanje carina na uvozne proizvode također negativno utječe na cijenu za krajnje kupce.

Kako bismo opravdali neovisni razvoj sustava, usporedimo njegovu cijenu s gotovim rješenjima dostupnim na tržištu:

· D-Link D-View - 360.000 rubalja

Aktivna mrežna oprema mora osigurati dugotrajno i nesmetano funkcioniranje korporativne mreže. Pravovremeno otkrivanje i otklanjanje kvarova ključ je uspješnog i učinkovitog rada tvrtke. Zato je vrlo važno obratiti posebnu pozornost na sustav nadzora koji bi pratio status aktivne opreme i obavijestio administratora sustava o odstupanjima od normalnih pokazatelja SMS-om, e-mailom ili drugim načinom obavijesti.

Sustav nadzora Je skup tehničkih sredstava koja kontinuirano prate i prikupljaju informacije u lokalnoj mreži na temelju analize statističkih podataka u cilju identifikacije neispravnih ili neispravnih čvorova i obavještavanja odgovornih osoba. Funkcionalnost suvremenih nadzornih sustava omogućuje praćenje statusa usluga kao što su:

1) Dostupnost domaćina

Povremenim slanjem ICMP Echo-Request-a na adresu mrežnog uređaja

2) Dostupnost web poslužitelja

Slanjem HTTP zahtjeva za dobivanje stranice

3) Dostupnost poštanskih usluga

Povremenim slanjem dijagnostičkih SMTP poruka

Osim toga, možete mjeriti vrijeme odziva ovih usluga.

Povremene provjere ove vrste omogućuju vam da brzo odredite na kojoj se razini pojavio problem i odmah ga počnete rješavati.

Gornja slika prikazuje najjednostavniji primjer implementacije nadzornog sustava koji prati samo četiri uređaja. U stvarnim uvjetima, flota aktivne opreme može imati mnogo više čvorova. Za provedbu kompetentnog nadzora, različite vrste čvorova kombiniraju se u grupe, na primjer, grupa web poslužitelja ili grupa usmjerivača. Ova vrsta razdvajanja pomaže u organizaciji statističkih informacija i olakšava proces promatranja.

Većina sustava nadzora omogućuje automatizaciju provjere i dijagnostike SNMP uređaja pomoću različitih dodataka (uključujući one ručno izrađene).

SNMP (Simple Network Management Protocol) - kreiran je posebno za potrebe nadzora mrežne opreme. Svi aktivni L2 i L3 uređaji sadrže tzv. Management Information Base (MIB) koja sadrži glavne parametre statusa opreme. Na primjer, opterećenje CPU-a, status sučelja, slobodan prostor, itd. Svaki takav zapis odgovara jedinstvenom OID-u (Oject IDentifier). Imajući traženi identifikator, možete dobiti informacije o parametru od interesa pomoću SNMP protokola. Suvremeni sustavi nadzora omogućuju automatizaciju ovog procesa. Sustav se, koristeći SNMP protokol, povezuje s uređajem, traži ga za OID od interesa, dobiva vrijednost parametra i uspoređuje je s navedenom. Ako se otkrije neslaganje između ove dvije vrijednosti, sustav nadzora reagira i pokreće postupak obavijesti.

Prije izravne implementacije sustava praćenja potrebno je provesti LAN istraživanje, čiji rezultat treba biti popis nadzirane opreme, parametara i odobreni algoritam za eskalaciju događaja praćenja. Na temelju analize mrežne infrastrukture korisnika formiraju se prve odluke koje određuju arhitekturu budućeg nadzornog sustava.

U sljedećoj fazi izrađuju se specifikacije i paket projektne dokumentacije, uzimajući u obzir želje kupca.

Završna faza je skaliranje nadzornog sustava, odnosno proširenje obujma nadzirane IT infrastrukture na onaj koji zahtijeva korisnik.

Implementacija sustava praćenja važan je korak prema potpunoj automatizaciji IT infrastrukture, što dovodi do povećanja učinkovitosti njezinog korištenja. Stručnjaci naše tvrtke su više puta razvili rješenja koja ispunjavaju očekivanja kupaca i pouzdano rade već nekoliko godina.

Je li vam ovaj članak bio od pomoći?

Molim te reci mi zašto?

Žao nam je što vam članak nije bio od koristi: (Molimo, ako ne otežava, navedite zašto? Bit ćemo vrlo zahvalni na detaljnom odgovoru. Hvala što ste nam pomogli da postanemo bolji!