3.10 Бизнес-процессы мониторинга компьютерной сети предприятия

АИС мониторинга компьютерной сети предприятия создается для предотвращения аварийных ситуаций и сокращения времени на их устранение.

Cистема создается в интересах службы главного администратора сети как эффективный инструмент управления компьютерной сетью, обеспечивающий полной и достоверной информации о состоянии сети и ее отказов.

Цель: создания АИС мониторинга компьютерной сети – повышение качества передачи данных по линиям сети, предотвращение ситуаций отказа и сокращения времени на их устранение. Уменьшить вероятность возникновения ситуаций отказа на заданное значение.

Объектом управления является процесс мониторинга компьютерной сети с позиций возникновения ситуаций отказов.

Краткая характеристика проблемной ситуации:

Компьютерная сеть – неотъемлемая часть любой организации или предприятия. Сегодня бизнес-процессы устроены так, что просто не могут выполняться вручную. Необходимо понимать всю важность работы компьютерной сети, ведь при отказе одного маленького ее элемента (ПК) может полностью прекратится возможность работы сотрудника организации.

Но отключение персонального компьютера небольшая проблема, которая не принесет особых изменений в трудовой процесс. В то время как отказ сервера, или обрыв связи на большом участке сети может привести к глобальным последствиям. Так если рассматривать любой современный магазин, то не сложно догадаться, что все транзакции идут через сервер, и его отключение на длительный срок приведет к большим убыткам.

Для избежания такие ситуаций необходим постоянный контроль за состоянием всех составляющих сети, который поможет сократить время на восстановления, или вообще предотвратит возникновение такой ситуации.

Мониторинг сети:

Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, пейджера или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.

В то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными или отказавшими серверами, другими устройствами или сетевыми соединениями.

Например, для того, чтобы определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.

Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по таймауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:

- отправлен сигнал тревоги системному администратору;

- автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена,

Задачи:

- Перевод неожиданных отказов в число прогнозированных.

- Повышение эффективности сети

- обеспечение безопасного доступа к локальным информационным ресурсам;

- обнаружение фактов несанкционированного их использования;

- выявление и устранение фактов нецелевого использования ресурсов;

- выявление и блокировка сетевых атак и недопустимых действий в сети.

Варианты использования:

Мониторинг сети с клиентских машин. Контроль за состоянием соединения осуществляется непосредственно с клиентской машины при помощи системных утилит, или специального программного обеспечения. Данный вариант мониторинга сети не позволяет быстро и в полной мере вести контроль за состоянием компьютерной сети, не дает полной картины состояния работы сети. Плюс данного варианта в его дешевизне - нет необходимости покупать дополнительное оборудование и дорогостоящие программы.

Мониторинг сети с сервера приложений. Сбор информации осуществляется программным обеспечение установленным на сервере. Для нормальной работы сервера и реализации мониторинга сети сервер должен иметь достаточные вычислительные ресурсы и большой объем оперативной памяти.

На сегодняшней день на рынке программного обеспечения можно встретить огромное количество программ направленных на работу по мониторингу компьютерной сети: «Total Network Monitor», «10-Strike LANState», «Мониторинг Сети», Nagios Network Monitor, Nagios status monitor.

Программное обеспечение по мониторингу сети позволяет: контролировать работу каждого отдельного компьютера; отражать состояние всех сетевых служб компьютеров в конкретной сети; автоматически выполнять действия по устранению неполадки в сети; гибко настраивать параметры сети; контролировать работу всех сетевых сервисов; контролировать работоспособность сети.

Мониторинг сети при помощи зондов RMON. Сбор информации RMON осуществляется аппаратно-программными зондами, подключаемыми непосредственно к сети. Чтобы выполнить задачу сбора и первичного анализа данных, зонд должен обладать достаточными вычислительными

ресурсами и объемом оперативной памяти. В настоящее время на рынке имеются зонды трех типов: встроенные, зонды на базе компьютера, и автономные.

Встроенные зонды представляют собой модули расширения для сетевых устройств. Наиболее естественным выглядит решение встраивать модули RMON в концентраторы, ведь именно из наблюдения за этими устройствами можно составить себе представление о работе сегмента. Достоинство таких зондов очевидно: они позволяют получать информацию по всем основным группам данных RMON при относительно невысокой цене. Недостатком в первую очередь является не слишком высокая производительность, что проявляется, в частности, в том, что встроенные зонды часто поддерживают далеко не все группы данных RMON.

Зонды на базе компьютера - это просто подключенные к сети компьютеры с установленным на них программным агентом RMON. Такие зонды обладают более высокой производительностью, чем встроенные зонды, и поддерживают, как правило, все группы данных RMON. Они более дороги, чем встроенные зонды, но гораздо дешевле автономных зондов. Помимо этого, зонды на базе компьютера имеют довольно большой размер, что может иногда ограничивать возможности их применения.

Автономные зонды обладают наивысшей производительностью; как легко понять, это одновременно и наиболее дорогие продукты из всех описанных. Как правило, автономный зонд - это процессор (класса i486 или RISC-процессор), оснащенный достаточным объемом оперативной памяти и сетевым адаптером. Зонды этого типа невелики по размеру и весьма мобильны - их очень легко подключать к сети и отключать от нее.

И серверные методы и подходы, основанные на операционных системах, позволяют прогнозировать работу приложений. Однако серверный метод имеет дополнительные источники погрешностей, обусловленные сложностью сетевой инфраструктуры и большим числом промежуточных серверов.

Мониторинг транзакций первоначально выполняется зондами, которые отслеживают сетевой трафик и прогнозируют производительность приложений путем соответствующих вычислений.

Число пакетов в реальных транзакциях постоянно варьируется, поэтому невозможно получить точные измерения сетевой производительности. Альтернативными являются продукты, использующие искусственные транзакции, которые либо запрограммированы, либо оперативно меняются пользователем и запускаются с удаленного агента по заранее намеченному графику. Это могут быть запросы ping или DNS, обращения по протоколу SMTP или SQL- операторы, или определяемые пользователем транзакции. Время их выполнения известно заранее, поэтому любое отклонении от его базовой величины будет означать ухудшение производительности. Однако искусственные транзакции вносят дополнительную нагрузку на сеть. Это не вызывает особых проблем в ЛВС, однако повлечет серьезные задержки в звеньях распределенных глобальных сетей.

Модели «Как есть» и «Как будет»

Модель «как есть»: Мониторинг сети с клиентских машин.

Модель «как будет»: Мониторинг сети при помощи сервера приложений.

Структура сети:

Компьютерная сеть включает в себя 2000 ПК, работающих под контролем сервера. Топология сети – смешанная. Оценка трафика: в среднем количество трафика, передающегося внутри локальной сети, 120 Gb в день с учетом трафика из интернета.

Топология локальной сети — это физическая и логическая схема сети, определяющая предоставляемые ресурсы, расстояние между узлами и среду передачи (рис.10.1).

При создании сети в данной организации будет использоваться топология звезда. В топологии звезда выделяется центральная точка, к которой подключаются узлы и через которую передаются данные. Эта центральная точка, называемая концентратором, может быть либо широковещающей, либо коммутирующей. В этой топологии одиночной точкой сбоя является центральное сетевое оборудование, соединяющее узлы. Однако, по причине этой централизации, проблемы, возникающие в некоторых сегментах или во всей сети, легко проследить до этой точки.

Источники информации:

Конечные ПК пользователей. Каждый пользователь ПК на предприятии может сообщить администратору о неполадки в сети, или с компьютером (например, по телефону).

Средства тестирования сети. Такие программы, как: «Total Network Monitor», «10-Strike LANState», «Мониторинг Сети», Nagios Network Monitor, Nagios status monitor являются достаточно хорошими средствами мониторинга сети, так как их набор утилит позволяет довольно точно передавать состояние сети. Эти программы имеют возможность, при обнаружении неисправности сообщать администратору о происшествии (например, через смс сообщение).

Внутренние программные утилиты операционной системы. Ping (проверяет возможность связи с другим хостом сети), Nbtstat (отображает информацию о NetBIOS-соединениях, использующих TCP/IP), Netstat (отображает информацию о TCP- и UDP-соединениях), Route (управляет локальной таблицей маршрутизации), Tracert (отображает маршрут до удаленного хоста) в операционных системах семейства Windows помогают получать информацию о состоянии сети.

Входные переменные:

Количество трафика переданного по сети. Учет количества трафика является достаточно важной задачей при мониторинге сети, так как большое потребление трафика одним пользователем может сказаться на скорости передачи данных других пользователей.

Рис.3.5 Топология компьютерной сети

Информация о событиях сообщенных пользователями. Пользователи как «инструмент» мониторинга выполняют довольно важную работу – только при отсутствие жалоб от них можно говорить о нормальной работе сети.

Состояние работы сервисов и служб сети. Такие переменные отражают «работоспособность» компьютерной сети. Например, отключенный active directory полностью делает бессмысленным существования домена.

Расчетные переменные

Количество отказов. Величина, характеризующая численное выражение нарушения доступа к серверу, или любому другому сетевому ресурсу за определенный период времени.

Процент надежности. Величина, характеризующая процентное выражение времени нормальной работы компьютерной сети за определенный период времени

Время на устранение неполадки.

Измеряемые переменные:

Скорость ответа от сервера

Количество работающих компьютеров в текущий период времени период времени

Вирусная активность

Пропускная способность

Целевое назначение объекта

- Ограничить число аварийных ситуаций и числа отказов работы компьютерной сети

- Производить постоянный контроль состояния работы сети

- Сократить время выполнения ремонтных работ сети

Желательные состояние объекта

100% связь клиентских машин с сервером при минимальном ответе от него и соединением с сетью Интернет.

Нежелательное состояние объекта

- обрыв линий связи

- большое время ответа от сервера

- отказ доступа к ресурсам сервера

- потери при передачи данных

- отсутствие связи с внешней сетью

Последствия несоблюдения ограничений по использованию трафика

При несоблюдении ограничений по использованию трафика таких как:

- отправка постоянных запросов на сервер не несущих рабочей информации

- получение большого количества информации из внешние сети

- использование сети для передачи файлов большого объема не несущих рабочей информации

Может привести в увеличению ответа от сервера, обрыву связи, отключению от внешней сети.

Система мониторинга в данных ситуациях может среагировать следующим образом:

- Ограничение трафика на передачу информации от конкретного ПК либо сети

- Отключение от сети конкретный ПК (блокирование)

Возможные варианты воздействия

- Использование надежного оборудования и компонентов (например, кабель выше пятой категории)

- Использование специализированного оборудования (например, использование коммутаторов вместо хабов)

- Использование на сервере серверных операционной систем (например, FreeBSD или Linux)

- Использование Антивирусов, для защиты от вирусных атак (например, Антивирус Касперского или Norton Antivirus)

- Применение мониторинга сети для постоянного ее контроля

- Скачивание последних обновлений, для наиболее надежной и стабильной работы операционных систем и программного обеспечения