Успешная деятельность современного предприятия зависит от того, насколько
стабильна и производительна работа корпоративной сети. Простои вследствие
'зависания' компьютеров, отсутствия соединения с сервером, медленной или
неустойчивой работы программ приводят к реальным потерям в бизнесе. Это и не
подготовленные к сроку контракт или бухгалтерский отчет, и невозможность
оперативно оформить счета или накладные и многое другое, что в итоге
оборачивается потерянными деньгами.
Причины таких проблем нередко заключаются в потребительском отношении к
пропускной способности сети, сетевым устройствам, к сетевой инфраструктуре
вообще. Очень часто сети изначально не проектируются, а строятся по принципу
'детских кубиков'. 'Нужно подключить сервер? Вот свободный порт - сюда и
подключим!' И никто не знает, что коммутатор (или тем более концентратор)
работает на пределе своих возможностей. Никаких измерений не проводится,
поскольку у администраторов сети отсутствует необходимый инструментарий и
методология для полноценного контроля за состоянием сети. Даже если изначально
сеть была грамотно спроектирована, это не означает, что в дальнейшем ее можно
расширять и изменять как угодно, без предварительного анализа и моделирования
потенциальных нагрузок.
В итоге в создание сети вкладываются немалые деньги, используется дорогое
современное оборудование и программы, а проблемы остаются! Поставщики
программного обеспечения утверждают, что во всем виновата сеть, поставщики
оборудования пеняют на программы, а администратор сети не в состоянии объективно
разобраться в причинах, будь он семи пядей во лбу, если у него нет средств,
позволяющих выяснить, что происходит на самом деле и какие действия надо
предпринять, чтобы изменить ситуацию.
Зачастую проблемы устойчивости и производительности сети пытаются решить
путем покупки нового дорогостоящего сетевого оборудования, но без выявления
истинной причины их возникновения такие расходы часто оказываются неоправданными
и не дают желаемого результата.
Вместе с тем, постоянный контроль за состоянием корпоративной сети и анализ
полученной информации позволяют предупредить сетевые сбои и снизить затраты на
модернизацию оборудования при росте нагрузки в сети.
Система управления сетью - вот то средство, с помощью которого администратор
может эффективно прогнозировать и предотвращать возможные проблемы. По сути это
программно-аппаратный комплекс в совокупности с набором правил и методик по его
использованию.
В современных системах управление сетевыми ресурсами не выделяется в
обособленную задачу. Система управления сетью обычно является частью более общей
системы управления информационными и технологическими ресурсами организации, но
в данной статье основное внимание будет уделено именно ей. Под сетью будут
пониматься активные сетевые устройства (концентраторы, коммутаторы,
маршрутизаторы и т. д.), соединенные друг с другом, а также подключаемые к ним
рабочие станции, серверы и другое конечное оборудование.
МНОГОУРОВНЕВОЕ УПРАВЛЕНИЕ
Программные и аппаратные средства, на которых базируется система управления
сетью, могут быть различными по функциональности, сложности, производительности
и, соответственно, по стоимости. Выбор зависит от размеров сети, ее структуры,
насыщенности серверными ресурсами и от ряда других факторов. Сегодня средства
управления сетью перестали быть прерогативой исключительно крупных корпоративных
сетей. В каждом случае можно подобрать решение, стоимость которого будет
адекватна масштабу решаемых задач.
Вне зависимости от состава программно-аппаратного комплекса системы
управления сетью, она должна выполнять стандартные функциональные группы задач
управления:
- управление конфигурацией сети и именованием;
- обработку ошибок;
- анализ производительности и надежности;
- управление безопасностью;
- учет работы сети.
Задачи управления подразделяются на уровни в соответствии с иерархической
организацией корпоративной сети, а та, в свою очередь, отражает структуру и
специфику работы предприятия в целом. Нижний уровень сети составляют отдельные
ее элементы: компьютеры, коммуникационные устройства, каналы передачи данных. На
следующем уровне иерархии эти элементы образуют сети разного масштаба: сеть
рабочей группы, отдела, подразделения и предприятия в целом. При построении
интегрированной системы управления разнородными элементами сети естественно
применить многоуровневый иерархический подход. На всех уровнях решаются задачи
одних и тех же пяти функциональных групп, рассмотренных выше, однако на каждом
из них эти задачи имеют свою особенность. В литературе описываются следующие
уровни.
- Уровень элементов сети. Он состоит из отдельных устройств сети:
коммутаторов, маршрутизаторов и т. п.
- Уровень управления элементами сети. Это элементарные системы управления
отдельными элементами сети - они следят за функционированием канала связи,
коммутатора, мультиплексора. Уровень управления элементами изолирует верхние
слои системы управления от деталей и особенностей управления конкретным
оборудованием. Данный уровень ответственен за моделирование поведения
оборудования и функциональных ресурсов нижележащей сети. Атрибуты этих моделей
позволяют контролировать различные аспекты поведения управляемых ресурсов.
Обычно элементарные системы управления разрабатываются и поставляются
производителями оборудования. Примерами таких систем могут служить системы
управления CiscoView от Cisco Systems, Opti-vity от Bay Networks и т. д.
- Уровень управления сетью. Этот уровень координирует работу элементарных
систем управления, позволяя контролировать конфигурацию составных каналов,
согласовывать работу транспортных подсетей разных технологий и т. п. С его
помощью сеть начинает работать как единое целое, передавая данные между своими
абонентами.
- Уровень управления услугами занимается контролем и управлением транспортными
и информационными услугами, которые предоставляются конечным пользователям сети.
В его задачу входит подготовка сети к предоставлению определенной услуги, ее
активизация, обработка вызовов клиентов. Формирование услуги заключается в
фиксации в базе данных значений параметров услуги: например, требуемой средней
пропускной способности, максимальных величин задержки пакетов, коэффициента
готовности и т. п. В функции этого уровня входит также выдача уровню управления
сетью задания на конфигурирование виртуального или физического канала связи для
поддержания услуги. После того как услуга сформирована, данный уровень
контролирует качество ее реализации, т. е. соблюдение должного уровня
производительности и надежности транспортных услуг. Контроль качества
обслуживания нужен, в частности, для выставления счета клиенту сети за
пользование услугами.
- Уровень бизнес-управления отвечает за долговременное планирование сети с
учетом финансовых аспектов деятельности организации, владеющей сетью. На этом
уровне ежемесячно и ежеквартально подсчитываются доходы от эксплуатации сети и
ее отдельных составляющих, учитываются расходы на эксплуатацию и модернизацию
сети, принимаются решения о развитии сети с учетом финансовых возможностей.
Уровень бизнес-управления обеспечивает для пользователей и поставщиков услуг
возможность предоставления дополнительных услуг.
Для большинства предприятий и организаций при рассмотрении вопросов о
создании системы управления сетью целесообразно не усложнять ситуацию и
ограничиться первыми тремя уровнями. В этом случае систему управления можно
достаточно легко реализовать с помощью имеющихся бесплатных и недорогих
программных и аппаратных средств.
АДМИНИСТРАТОРСКАЯ КОРЗИНА
Основным требованием к программному средству для облегчения деятельности
сетевого администратора по обеспечению нормальной работоспособности сети
является надежность и простота в настройке и использовании. При этом программные
средства выбранной системы управления должны позволять решать все
вышеперечисленные группы задач на соответствующих уровнях управления. Работа
может выполняться вручную, автоматически или полуавтоматически. Главное, чтобы в
документации на систему управления способ решения этой задачи был описан и
регламентирован, а административный персонал знал и умел применять данные
программные средства, понимая, для чего он это делает.
Ниже мы рассмотрим, какими программными средствами можно было бы выполнять
вышеперечисленные группы задач для выбранных нами первых трех уровней. Все они
хорошо известны и описаны в периодической печати.
Управление конфигурацией сети и именованием (Configuration
Management). Оно состоит в конфигурировании параметров элементов сети и сети
в целом. Для элементов сети, таких, как маршрутизаторы, коммутаторы и т. п.,
определяется их конкретная конфигурация. Для сети в целом управление
конфигурацией обычно начинается с построения карты сети, т. е. отображения
реальных связей между элементами сети и их изменении - образование новых
физических или логических каналов, изменение таблиц коммутации и маршрутизации.
Наиболее правильный и надежный подход к конфигурированию элементов большинства
сетей состоит в терминальном доступе по протоколу telnet. Очень часто поставщики
предусматривают возможность конфигурации своих устройств по протоколу http,
размещая на них специализированные серверы Web. Ответственно надо подходить не
только к проработке конфигураций элементов сети, без чего она не сможет
нормально 'задышать', но и к сохранению конфигураций на специально выделенных
ресурсах. С этим великолепно справляется протокол tftp и соответствующие
приложения, например SolarWinds.net Tftp Server. Этот же протокол используется
для быстрой загрузки конфигураций. Для грамотного построения сложных
маршрутизируемых сетей необходимы проверка конфигураций вновь включаемых или
переконфигурируемых устройств, дабы администратор мог быть уверен в том, что
включение нового элемента не повредит работе всей сети в целом. В этой роли
также могут выступать как знающие и опытные специалисты, так и программные
средства (обычно от разработчиков устройств), например Cisco Netsys Baseliner.
То же самое относится и к построению виртуальных локальных сетей. И, наконец,
для наглядного отображения сети как совокупности элементов и связей между ними
используемое приложение должно обеспечить отображение так называемой карты сети.
Здесь очень важное значение имеют возможность создания многоуровневых вариантов
карты и как можно большая гибкость в способах ее строительства. Наличие функции
автоматического обнаружения устройств и автоматического построения карты полезно
для избавления от нудной черновой работы: никому не хочется наносить на карту в
ручном режиме десятки или даже сотни объектов. Возможность корректировки
автоматически созданных карт и параметров объектов будет очень полезна, так как
никакие автоматические средства не могут предугадать ваши запросы к внешнему
виду и структуре карты сети. Всем этим требованиям удовлетворяет, например,
недорогое программное средство WhatsUp Gold компании Ipswitch. В новой, шестой,
версии продукта появился ряд полезных утилит (например, Snmp-View) наряду с
возможностью встраивания команд для запуска сторонних приложений в контекстные
меню для каждого объекта на карте, в частности Cisco-View. Они позволяют создать
удобную и наглядную карту сети, с помощью которой администратор может наблюдать
с общей консоли не только за состоянием объектов сети, но и получить доступ к
конфигурационным и мониторинговым приложениям.
Обработка ошибок (Fault Management). Эта группа задач включает
выявление, определение и устранение последствий сбоев и отказов в работе сети.
Конечно, если программное обеспечение должно выполнять не только регистрацию
сообщений об ошибках, но и их фильтрацию, маршрутизацию и анализ на основе
некоторой корреляционной модели, то без приобретения дорогостоящих продуктов,
наподобие Network Node Manager HP для OpenView, не обойтись. Но в большинстве
случаев размеры сети и количество объектов в ней таковы, что администратору
требуется только своевременное сообщение о факте возникновения проблемы, все
остальное он сделает самостоятельно. Но вот гибкость в организации доставки
сообщения об ошибке очень важна: нельзя надеяться на то, что администратор будет
постоянно смотреть на экран в ожидании Alarm. Возможность доставки сообщения на
пейджер (она имеется, например, у WhatsUp Gold) очень удобна для организаций, у
которых нет средств для введения круглосуточной операторской смены по
обслуживанию сети. А к таковым можно отнести очень большое число отнюдь не
маленьких компаний. Протоколирование сообщений об ошибках и создание на основе
этих протоколов отчетов о работе сети предоставляет руководителям
IT-подразделений материалы для составления отчета руководству компании и
контроля за работой подчиненных.
Анализ производительности и надежности (Performance Management).
Задачи этой группы связаны с оценкой на основе накопленной статистической
информации таких параметров, как время реакции системы, пропускная способность
реального или виртуального канала связи между двумя конечными абонентами сети,
интенсивность трафика в отдельных сегментах и каналах сети, вероятность
искажения данных при их передаче через сеть, а также коэффициент готовности сети
или ее определенной транспортной службы. Функции анализа производительности и
надежности сети нужны как для оперативного управления сетью, так и для
планирования развития сети. Сбор и накопление статистической информации для
нашего варианта малобюджетной системы управления проще всего реализовать на
основе свободно распространяемого ПО, например ucd-snmp (http://net-snmp.sourceforge.net/).
Версии данного ПО созданы практически для всех UNIX-платформ, в том числе и для
свободно распространяемых версий Linux, FreeBSD. Основные утилиты, входящие в
пакет, указаны в Таблице 1.
Кроме того, входящий в состав ucd-snmp сценарий snmpcollect позволяет
осуществлять запуск утилиты snmpdelta для множества переменных и нескольких
устройств. Информация о переменных и устройствах хранится в конфигурационном
файле. Собранные данные записываются в файлы, обработка которых с целью
получения графических отчетов может производиться стандартным офисным ПО (MS
Exel). Данное ПО позволяет собирать значения сотен переменных snmp одновременно
для различных объектов, причем оно может работать и на устаревших машинах,
которых немало в любой организации.
Управление безопасностью (Security Management). Задачи этой группы
включают в себя контроль доступа к ресурсам сети (данным и оборудованию) и
сохранение целостности данных при их хранении и передаче. Базовыми составляющими
управления безопасностью являются процедуры аутентификации пользователей,
назначение и проверка прав доступа к ресурсам сети, распределение и поддержка
ключей шифрования, управления полномочиями и т. п. Часто функции этой группы не
включаются в системы управления сетями, а реализуются либо в виде специальных
продуктов, либо встраиваются в операционные системы и системные приложения.
Однако такую информацию, как сообщения о попытках доступа к элементам сети с
неправильным паролем или сообщения о некоторых признаках хакерской атаки на вашу
сеть, неплохо было бы выводить на единую консоль. В этой роли может выступать
все тот же WhatsUp Gold, где реализован механизм приема аварийных сообщений по
snmp, с помощью которых сетевые элементы и могут передавать данную
информацию.
Учет работы сети (Accounting Managment). Задачи этой группы включают
регистрацию времени использования различных ресурсов сети - устройств, каналов и
транспортных служб. Обычно они имеют дело с такими понятиями, как время
использования службы и плата за ресурсы (billing). Но ведь не всегда необходимо
знать, кто именно обращался к сетевому ресурсу. Довольно часто нужна информация
о том, сколько раз был недоступен тот или иной ресурс, например арендуемый
канал. Эту информацию вы также можете получить с помощью встроенных средств
генерации отчетов WhatsUp Gold. Если же вам нужен именно биллинг, то для этого
подойдет ПО Tacacs вместе с одноименным протоколом. Оно инсталлируется на
огромное число платформ, в том числе Linux и FreeBSD. Практически все
производители аппаратных сетевых средств (в основном речь здесь может идти о
маршрутизаторах) обеспечивают поддержку этого протокола для аутентификации,
авторизации и учета, напрямую связанных, в свою очередь, с биллингом. В случае
необходимости учета времени работы пользователей с различными информационными
ресурсами сети (базами данных, WWW и т. д.), администратор может воспользоваться
любыми свободно распространяемыми программными средствами, предназначенными для
этого. В Internet их имеется огромное количество, главное подобрать надежное и
удобное именно для вас.
ДЕШЕВО И СЕРДИТО
Таким образом, для большинства предприятий и организаций практически все
задачи системы управления сетью можно решить с помощью небольшого комплекта
программных продуктов, многие из которых свободно распространяются, а остальные
стоят менее 1000 долларов.
Для построения системы управления важно выяснить следующее:
- какие основные задачи решаются на вашем предприятии с использованием
информационной инфраструктуры, как влияют на их выполнение неисправности и сбои
в сетевом оборудовании, какие потенциальные потери при этом вы можете понести;
- перечень целей и задач, которые должна решать система управления, исходя из
уже определенных основных функциональных задач информационной инфраструктуры
вашего предприятия;
- состав программного обеспечения, на базе которого будет строиться система
управления. Неплохо сравнить его стоимость с потенциальными потерями, чтобы не
пришлось стрелять из пушки по воробьям.
Следующим этапом должна стать разработка проектной документации, предельно
конкретной и функциональной. Для администраторов вашей сети этот этап должен
послужить источником информации как о задачах системы управления (а значит, и их
самих, как элемента этой системы), так и о конкретных настройках используемого
ПО и методах его применения для решения вышеперечисленных задач. В этом случае
можно быть уверенным в том, что работоспособность системы управления не будет
непосредственно зависеть от конкретного человека и смена персонала не приведет к
ее развалу.
И последнее. Систему управления надо использовать. За здоровьем сети
необходимо следить. Программные продукты, в приобретение и настройку которых вы
вложили значительные средства, ничем не смогут помочь, если они останутся без
применения. Текучка повседневных дел и забот не должна отвлекать руководителя
ИТ-подразделения от выполнения обязательных функций контроля как за аппаратными
и программными средствами, так и за людьми, которые их обслуживают. Еженедельные
отчеты о состоянии сети для того и составляются, чтобы их еженедельно
анализировали и делали соответствующие выводы, подготавливали аргументированные
предложения для дальнейшего развития сети и всегда были готовы дать ответ на
вопрос о запасе ее прочности.
Литература по сетям: разное
|