Данная статья предназначена для системных архитекторов, экспертов в области сетевых и серверных систем, сервисных аналитиков, которым необходимо контролировать нахождение сетевых устройств в сетевой инфраструктуре. В статье рассматривается вопрос непрерывного контроля работы и устранения неполадок сетевого оборудования и мониторинг сетевых и серверных устройств с помощью программного обеспечения.
Для предприятий, которые работают в интенсивном круглосуточном режиме без остановок, очень важна бесперебойность работы оборудования, иначе каждая поломка и остановка производства будет вести к потери прибыли. Для обеспечения непрерывного контроля работы и оперативного устранения неполадок сетевых и серверных устройств необходимо создать правильную систему мониторинга и отслеживания поломок, чтобы в случае возникновения неполадки можно было оперативно среагировать и определить, что именно вышло из строя и как можно быстрее решить проблему, кроме этого для обеспечения безотказности работы оборудования также необходимы профилактические проверки, дублирование систем и преждевременная замена оборудования до того как оно выйдет из строя и т. д.
Мониторинг сети позволяет находить неисправности и самостоятельно исправлять некоторые из них, помогает решить трудные проблемы соединения, сделать тестирование соединения между узлами сети, помогает определить нагрузку на сеть и обнаружить ненужный трафик. Кроме оперативного устранения неполадок цели мониторинга сети заключаются также и в возможности ее оптимизировать, за счет мониторинга можно выполнить базовую оценку производительности и оптимизировать работу сети, например понять какие протоколы нужны, а какие нет и сократить трафик. Оптимизация существующих сетей поможет планировать расширение сети. При планировании расширения нужно понимать, как это может повлиять на существующие сегменты сети и оборудование, для этого необходимо провести тесты. Также мониторинг помогает обезопасить сеть от взлома и похищения данных. Некоторые программы мониторинга могут обнаруживать имитации IP-адресов и отключать их. [1]
В зависимости от конкретных целей и конфигурации сети применяются следующие методы мониторинга сетевого и серверного оборудования:
1) Программное обеспечение и системы управления сетями.
Осуществляется сбор информации о работе аппаратной части и процессах работы в сети. Данные системы способны автоматически реагировать на изменения работы сетевых устройств.
2) Интегрированные системы управления и анализа.
Данные системы устанавливаются в аппаратную и программную среду и проводят комплексный мониторинг. Данные системы предназначены для контроля над определенными отрезками в коммуникациях, над определенными устройствами и программами в сети.
3) Анализ протоколов.
Данные системы направлены на мониторинг исключительно сетевого трафика. Захватывают пакеты с данными для дальнейшего анализа и декодирования, а также для предоставления информации администратору сети.
4) Оборудования для тестирования и сертификации.
Данное оборудование аппаратно осуществляет мониторинг, тестирует, и получает актуальные данные кабельных сетей.
5) Экспертные системы.
За счет сбора и анализа данных создаются справочные источники, которые интегрируются в мониторинговые системы базы данных, часто работают за счет искусственного интеллекта и помогают быстро собрать ошибки и определить место и причину неполадки.
Самые основные параметры, которые необходимо постоянно мониторить в коммутаторах и серверах:
– Загрузка процессора;
– Утилизация оперативной памяти;
– Разрыв данных;
– Сбой в работе связи;
– Температура внутри устройства;
– Диагностика аппаратных проблем, выход из строя блока питания или кулера и т. д.;
– Объем жестких дисков на сервере;
– Неисправность сетевых интерфейсов, чтобы было можно исключить аппаратную ошибку или наоборот программную.
Существуют разные методы мониторинга, есть методы, основанные на маршрутизаторе и жестко заданы, они не требуют дополнительной установки программного или аппаратного обеспечения. И есть не основанные на маршрутизаторах методы, которые требуют установки аппаратного и программного обеспечения.
Один из методов — это мониторинг через протокол SNMP, данный протокол является стандартным протоколом для управления устройствами в IP-сетях на основе архитектуры TCP/UDP. Протокол используется в системах сетевого управления для контроля подключенных в сети устройств на предмет условий, которые требуют внимания администратора. Этот протокол использует пассивные сенсоры, чтобы помочь администратору проследить за сетевым трафиком и производительностью сети. Также можно проводить дистанционный мониторинг (RMON) который включает в себя различные сетевые мониторы и консольные системы для изменения данных, полученных в ходе мониторинга сети. В отличии от SNMP, который должен посылать запросы о предоставлении информации, RMON может настраивать сигналы, которые будут «мониторить» сеть, основанную на определенном критерии. RMON предоставляет администраторам возможности управлять локальными сетями также хорошо, как удаленными от одной определённой локации/точки. Также есть расширение Netflow, анализируя данные из Netflow можно понять источники и приемники трафика, класс сервиса, причины переполненности.
Технологии, не основанные на маршрутизаторах более ограничены в возможностях и менее гибкие, эти технологии бывают активные и пассивные. Активный мониторинг сети сообщает проблемы в сети, собирая измерения между двумя конечными точками, например через команду ping посылаются пробные ICMP-пакеты до точки назначения и ждут, когда эта точка ответит отправителю. измеряет качество пропускной способности TCP и UDP протоколов. Или, например утилита Iperf которая сообщает пропускную способность канала, существующую задержку и потери пакетов. Проблема активного мониторинга в том, что она может вмешиваться в активный трафик сети. К примеру, пассивный мониторинг не добавляет трафик к сети, а собирает информацию только об исходной точке в сети, такие как трафик и смесь протоколов, битрейт, синхронизация пакетов и время между прибытием. Пассивный мониторинг может быть осуществлен, при помощи любой программы, вытягивающей пакеты.
Для наилучшего мониторинга используются комбинации активного и пассивного мониторинга, например просмотр ресурсов на концах сети (WREN) или сетевой монитор с собственной конфигурацией (SCNM). WREN данная технологи смотрит трафик и от источника, и от получателя и дает более аккуратные измерения. Среда SCNM включает в себя и аппаратный и программный компонент. Аппаратное средство устанавливается в критических точках сети и отвечает за пассивный сбор заголовков пакетов, а программное обеспечение запускается на конечной точке сети.
Осуществление комбинированного мониторинга сетевых объектов за счет программного и аппаратного обеспечения — самое многофункциональное и эффективное. Это позволяет создать большой и широкий функционал для отслеживания многих данных и параметров.
Заключение: при интенсивном, круглосуточном режиме работы предприятия необходимо следить за исправностью оборудования и своевременно реагировать на непредвиденные изменения в его работе. Для этих целей инженерный и оперативный персонал могут использовать системы мониторинга оборудования. Они бывают различных типов, программные и аппаратные или комбинированные, также можно выбрать систему и настроить её под нужды своей инфраструктуры.
Литература:
- Эд Уилсон. Мониторинг и анализ сетей. Методы выявления неисправностей. —: Лори, 2012. — 386 с.
- Скотт Хогдал Дж. АНАЛИЗ И ДИАГНОСТИКА КОМПЬЮТЕРНЫХ СЕТЕЙ. —: Лори, 2007. — 354 с.
- Обзор методов анализа и мониторинга сетевого трафика // Блокнот ITшника. URL: http://it-bloknot.ru/?q=content/ %D0 %BE %D0 %B1 %D0 %B7 %D0 %BE %D1 %80- %D0 %BC %D0 %B5 %D1 %82 %D0 %BE %D0 %B4 %D0 %BE %D0 %B2- %D0 %B0 %D0 %BD %D0 %B0 %D0 %BB %D0 %B8 %D0 %B7 %D0 %B0- %D0 %B8- %D0 %BC %D0 %BE %D0 %BD %D0 %B8 %D1 %82 %D0 %BE %D1 %80 %D0 %B8 %D0 %BD %D0 %B3 %D0 %B0- %D1 %81 %D0 %B5 %D1 %82 %D0 %B5 %D0 %B2 %D0 %BE %D0 %B3 %D0 %BE- %D1 %82 %D1 %80 %D0 %B0 %D1 %84 %D0 %B8 %D0 %BA %D0 %B0.
