Проблематика сетевого анализа и аудита: оптимальные варианты для успешного решения сетевых проблем и превентивной проверки ЛВС

СИТУАЦИЯ, КОГДА ДОРОГОСТОЯЩИЙ АПГРЕЙД ЛОКАЛЬНОЙ СЕТИ НЕ ПРИВОДИТ К УВЕЛИЧЕНИЮ ПРОИЗВОДИТЕЛЬНОСТИ, ВПОЛНЕ ТИПИЧНА. НЕ МЕНЕЕ РЕДКИ СЛУЧАИ, КОГДА РАЗВЕРТЫВАНИЕ НОВЫХ СЕГМЕНТОВ ЗНАЧИТЕЛЬНО СНИЖАЕТ ОБЩУЮ ПРОПУСКНУЮ СПОСОБНОСТЬ. ПРИЧИНОЙ ТОМУ МОЖЕТ БЫТЬ НЕ ОШИБОЧНАЯ НАСТРОЙКА ОБОРУДОВАНИЯ ИЛИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, А ПЕРИОДИЧЕСКАЯ ПЕРЕГРУЗКА ОТДЕЛЬНЫХ УЧАСТКОВ СЕТИ, КОТОРУЮ ТРУДНО ИДЕНТИФИЦИРОВАТЬ ПУТЕМ АНАЛИЗА ТРАФИКА И МОНИТОРИНГОМ ОТДЕЛЬНЫХ ПРИЛОЖЕНИЙ. РЕШЕНИЕМ ЭТОЙ И МНОГИХ ДРУГИХ ПРОБЛЕМ МОЖЕТ СТАТЬ ПРИОБРЕТЕНИЕ СРЕДСТВ МОНИТОРИНГА И АНАЛИЗА ЛОКАЛЬНЫХ СЕТЕЙ.

Существует масса факторов, заметно осложняющих поиск неполадок в сети. Особенно, когда причина перегрузок – какое-либо приложение. Если используются тестовые версии софта, качественный аудит сети может заметно помочь в отладке ПО, если оно, конечно, ориентировано на сетевую работу. Непросто контролировать распределенную WAN-сеть, что актуально при наличии региональных подразделений компании. В небольших филиалах иногда даже нет системного администратора, который мог бы оперативно решить возникшие неполадки. Все эти недочеты гораздо проще решить при помощи подробного анализа ЛВС, нежели глобальной замены ее составляющих.

Системы анализа и мониторинга сетей делятся на программные и аппаратные. Причем, обычно комплексные решения содержат и те и другие. В некоторых случаях можно обойтись только пакетом утилит, но этот путь менее эффективен. Программные средства используют стандартное сетевое оборудование (имеются только некоторые ограничения на марку производителя устройств) и не гарантируют проверку всех поступающих пакетов. Нет возможности детально проанализировать все участки сети и выявить проблемный сегмент. Также, утилиты не способны работать с гигабитными сетями. Заданные правила фильтрации (фильтр для сбора данных) должны отрабатываться в рамках каждого прерывания. Чем сложнее и объемнее правила, тем ниже скорость сбора данных. Поэтому применение программных систем для Gigabit Ethernet и более высокоскоростных протоколов не рекомендуется, что в равной степени относится как к решениям известных производителей, так и к продуктам мелких поставщиков и бесплатному программному обеспечению.

Но если возможностей софта хватает для решения текущих проблем, можно существенно сэкономить на приобретении аппаратных средств.

Аппаратные средства гарантируют полную обработку всех пакетов на любой скорости, включая 1 Гбит/сек в полнодуплексном режиме. Схема работы подобных моделей достаточно проста, но для того чтобы подключить устройство анализа сетевого трафика, необходимо обзавестись тестовой точкой доступа. Подобные решения также называют ответвителями сетевого трафика, и Fluke Networks предлагает несколько моделей для разного типа сетей: агрегационные, span-модификации, однопортовые и многопортовые версии. Разумеется, при наличии тестовой точки доступа, подключать к сети анализатор можно без ее временного отключения. Также удобно установить на ответвитель аппаратные средства обнаружения атак.

Основанная в 1992 года американская компания Fluke Networks изначально занималась решениями для оптимизации сетей и инструментами для тестирования электронных приборов. В настоящее время многие ее аппаратные и программные средства не имеют аналогов и предлагают максимально широкие возможности для сетей любого типа и размера. В то же самое время полезно знать особенности отдельных продуктов, виды поставок (комплекты, отдельные модификации) и условия лицензирования. Плюс продукции Fluke Networks в том, что стоимость внедрения систем зависит исключительно от грамотных действий ИТ-директора или системного администратора, благо компания проводит дифференцированную ценовую политику в зависимости от набора функций и опций выбранного оборудования.

OptiView Console

Разработанный для платформы Windows программный комплекс от Fluke Networks функционирует совместно с одним из аппаратных средств мониторинга сетей: OptiView INA, OptiView WGA, EtherScope или OneTouch. Принцип его внедрения таков: программные агенты устанавливаются в каждом широковещательном домене, после чего через центральную консоль можно просмотреть весь список подключенных устройств. Согласитесь, это удобнее, чем если бы на экран выводились сотни рабочих станций одновременно (при их наличии, разумеется). В дальнейшем агент самостоятельно будет следить за состоянием домена: в случае возникновения ошибок, цвет его обозначения на центральной консоли поменяется, а на экране появится сообщение о типе ошибки и варианте ее решения. В пакете программ поставляется только одна копия центральной консоли – для установки второй копии придется приобрести еще одну лицензию. Но стоимость ее настолько мала, что покупка, по сути, является чистой формальностью.

Третья часть программного комплекса представлена несколькими модулями для сбора данных и статистики работы локальных сетей. Agent Service накапливает информацию о структуре сети, историю подключения различных устройств, их типы и настройки. Все это хранится в удобной для обработки базе данных MSDE (SQL).

Analysis Service обрабатывает полученную информацию, ведет статистику ошибок, дает их подробное описание. Вся информация также записывается в базу данных. Для сохранения информации из БД в любом удобном формате служит модуль Import Service.

И, наконец, Notification Service служит для отправки экстренных сообщений об ошибках на почтовый ящик или мобильный телефон системного администратора. Разумеется, можно настроить фильтр, чтобы сообщения высылались только при определенном типе ошибки, а не из-за каждой мелочи.

База данных хранит статистику о работе сети за год. При этом занимает на жестком диске предельно мало места. Примерно полтора гигабайта уйдет на хранение базы данных центральной консоли, и по 30 мегабайт на каждый из программных агентов, установленных на доменах.

OptiView Protocol Expert

В большой распределенной сети с использованием различных протоколов соединения не обойтись без мощной системы анализа и мониторинга. Важно не только выявить текущие ошибки, но и установить точный уровень загрузки отдельных сегментов сети. OptiView Protocol Expert поддерживает LAN-, WAN-, WLAN- сети и является самым продвинутым решением компании Fluke Networks для мониторинга сетевых соединений на всех семи уровнях модели OSI.

Программный комплекс большей частью автоматизирован: помимо модулей ведения статистики и графического отображения состояния сети, в OptiView Protocol Expert встроена мощная экспертная система, в режиме реального времени оценивающая возникающие ошибки и проблемы в работе и предлагающая способы их устранения.

Системный администратор сможет посмотреть не только загруженность сегментов сети, но и причины ее возникновения: доступна полная статистика по запущенным на рабочей станции программам, что очень важно, к примеру, при отладке новой версии фирменного ПО. Как и в других программных решениях Fluke Networks, статистика мониторинга сети ведется за год работы. Комплекс также поддерживает удаленное управление сетью и возможность отсылки экстренных сообщений на почту или мобильный телефон.

Применять OptiView Protocol Expert рекомендуется в больших и постоянно модернизируемых вычислительных сетях с широким диапазоном используемых протоколов.

InterpretAir WLAN Survey

Планирование и развертывание беспроводных WLAN-сетей с применением протоколов IEEE 802.11a/b/g – задача непростая. Ведь приходится учитывать не только расстояние между точками доступа, но и возможность установки роутеров в нужных местах офиса. При помощи пакета Fluke Networks InterpretAir WLAN Survey этот процесс становится отчасти творческим и похожим на логическую компьютерную игру.

В программе создается план помещения, и на нем виртуально размещаются точки доступа с необходимыми характеристиками. ПО учитывает мощность сигнала, наличие стен и перегородок, что позволяет с достаточно высоким процентом точности избежать интерференции между перекрывающимися каналами. Разумеется, при планировании сети в этой программе может заметно снизиться количество необходимого оборудования, чем при установке «на глаз».

InterpretAir также оценивает предполагаемую производительность сети, с учетом необходимого количества рабочих станций и мобильных клиентов, и, в случае недостатка оборудования, выдаст рекомендацию по совершенствованию участка сети. Программа практически незаменима при создании беспроводной сети «с нуля» в больших помещениях со сложной структурой и большим количеством клиентов.

После развертывания новой WLAN-сети InterpretAir сканирует все каналы стандартов IEEE 802.11a/b/g, записывает их основные характеристики и проводит корреляцию с планом помещения. Это наглядно показывает, в каких местах мощность сигнала недостаточная и какие изменения надо внести для увеличения общей производительности сети. Если первые два этапа по постройке WLAN прошли успешно, в дальнейшем ее поддержку и мониторинг крайне удобно осуществлять при помощи портативных анализаторов Fluke Networks.

Портативный сетевой тестер EtherScope

Совсем недавно в продажу поступило новое поколение портативных сетевых тестеров Fluke Networks EtherScope Series II. Они отлично подходят как для решения текущих проблем, так и для превентивной проверки локальной сети. Тестер полностью поддерживает сети LAN и WLAN (стандарты IEEE 802.11 a/b/g) и оснащен удобным сенсорным ЖК-дисплеем, значительно расширяющим функциональность устройства. В качестве встроенной операционной системы используется Linux. Помимо средств анализа и мониторинга есть стандартные утилиты и команды, такие как TraceRoute, Trace SwitchRoute, IP Ping, FTP, Telnet и Web Browser. Для расширения функциональных возможностей предусмотрен USB-порт и слоты PCMCIA и Compact Flash. Имеется также функция удаленного доступа непосредственно к EtherScope.

В основном, EtherScope предназначен для мониторинга Wi-Fi сетей, хотя в него заложены и возможности по работе с проводными сетями. Тестер позволяет определять загрузку точек доступа в любом месте помещения, показывает, какие пользователи расходуют больше всего трафика и занимают канал. Устройство без проблем опознает любые неавторизованные точки доступа, сети «ad-hoc» или посторонних клиентов, что важно в условиях сегодняшнего роста популярности беспроводных сетей и устройств. EtherScope выводит не только информацию о наличии авторизованных и неавторизованных пользователей, но и конфигурацию их оборудования, настройки, используемом протоколе соединения.

Разумеется, EtherScope максимально точно показывает уровень покрытия в различных помещениях, после чего данные можно нанести на карту сети из вышеописанной программы InterpretAir. На данный момент это устройство из всех аналогов представляет максимально полную информацию о беспроводной сети и ее пользователях и предлагает широкие возможности по нахождению и решению уже существующих проблем и превентивной проверке работающей сети.

Анализатор OptiView Series III

Сетевой анализатор новой модели от Fluke Networks может использоваться как отдельно, так и вкупе с программными комплексами OptiView Console и OptiView Protocol Expert.

Устройство построено на основе мобильного процессора Intel Pentium M с частотой 1,1 ГГц, оснащено 512 Мб оперативной памяти и жестким диском объемом 40 Гбайт. Модуль анализа локальных сетей использует собственные RISC-процессоры и не расходует вычислительные мощности портативного компьютера. Время работы OptiView Series III без подзарядки составляет 3,5 часа. В качестве операционной системы используется полноценная Windows XP, что дает безграничные возможности по установке дополнительных программ, включая утилиты анализа Fluke Networks.

Вот список основных функций OptiView Series III:

продвинутый поиск всех подключенных к вычислительной сети устройств;
анализ на всех семи уровнях сетевой модели OSI;
сбор статистики при помощи SNMP-протокола;
генерация трафика для тестирования локальных сетей;
тестирование кабельной системы;
агент удаленного доступа типа RMON2;
захват и декодирование всех поступающих пакетов для обработки встроенной экспертной системой (поставляется опционально);
анализ WLAN сетей.

Анализатор OptiView Series II выпускается в трех модификациях: Standart - поддержка 10BASE-T и 100BASE-TX Ethernet. Pro - возможности версии Standard, а также наличие встроенной экспертной системы и поддержка агента RMON II. И самый продвинутый комплект – Gigabit - возможности модели Pro плюс поддержка интерфейса 1000BASE-T, 1000BASE-SX (850nm, многомодовое волокно) и 1000BASE-LX (1300 nm, многомодовое и одномодовое волокно).

Реальный опыт внедрения средств мониторинга сетей

У продукции Fluke Networks есть несколько объективных плюсов, которые не могут предложить другие производители похожих решений. Мы не берем в расчет качество программного обеспечения и надежность работы, ведь у каждого системного администратора на этот счет свои взгляды.

Во-первых, что удобно для всех клиентов Fluke Networks – масштабируемость средств мониторинга и анализа. Любая программа или аппаратное средство предлагается в нескольких вариантах, совершенно не нужные опции и функции не идут «в нагрузку». Всегда можно приобрести средства для какой-то определенно цели, а не закупать целый комплекс, стоящий внушительных денег. Впоследствии, например, при расширении сети без каких-либо проблем можно докупить необходимые пакеты или аппаратные средства, подключить их к имеющимся и получить новые возможности по аудиту локальных сетей.

Во-вторых, широкий спектр производимых Fluke Networks продуктов и отличная совместимость их между собой позволяют составить грамотную систему по обработке локальных сетей. К примеру, можно объединить средства мониторинга LAN, WAN, WLAN, VoIP, собирать данные с портативных тестов и анализаторов, накапливая общую статистику и при этом не испытывая никаких трудностей в настройке системы.

У ведущего российского дилера Fluke Networks – компании Landata есть также специальные курсы для обучения системных администраторов и работе со средствами мониторинга и анализа сетей. Частным ИТ-специалистам понравится, что по окончании обучения и сдаче экзамена выдается диплом. Качественный мониторинг и анализ с ростом сетей становится необходимыми, и знание средств по оптимизации этих процессов несомненно важно для высококвалифицированных специалистов.

Не секрет, что идеальных сетей не существует. В крупных организациях каждый день закупаются и устанавливаются новые компьютеры, серверы, рабочие станции, совершенствуется и обновляется программное обеспечения, возникают ошибки, присутствует человеческий фактор. Ошибки в проектировании локальной сети редко проявляют себя сразу: вполне логично, что проблемы начнутся в самый напряженный момент, что непременно приведет к финансовым потерям компании. Именно эффективная превентивная проверка ЛВС является основной причиной для закупки оборудования мониторинга и анализа сетей.

Обсуждение статьи

Guest guest@gameland.ru Отправлено: 11.10.2010 4:43:52

RE: Проблематика сетевого анализа и аудита: оптимальные варианты для успешного решения сетевых проблем и превентивной проверки ЛВС
With the development of science and technology, home theater has become the general population, dvd box set market more active, DVD and CD look similar, they are the diameter of 120 millimeter, usually used to broadcast TV film, the standard definition of high quality music with great capacity data storage usage.

Страницы: