Администрирование_в_информационных_системах_Беленькая_М_Н_

Рис. 12.5. Упрощенная схема сбора статистики NetFlow

Рассмотрим в общем виде формат пакета протокола NetFlow. Сообщение NetFlow состоит из заголовка и последовательности данных. Заголовок содержит информацию, включающую число последовательностей, номер записи, время бесперебойной работы. Данные потока содержат IP-адреса, номера портов, маршрутную информацию.

Формат сообщения NetFlow

IP header UDP header NetFlow header Flow record Flow record

. . . . . . .

Flow record

Существуют два основных способа доступа к данным NetFlow.

В первом случае с помощью командной строки консоли управления маршрутизатора посредством show-команд. Если необходим срочный учет и анализ состояния сети, тогда доступ с использованием командной строки является наиболее удобным средством.

Другой вариант состоит в том, чтобы экспортировать NetFlow-данные на сервер отчетов или так называемый коллектор NetFlow. В NetFlow-коллекторе производятся сбор и анализ экспортируемых потоков, а также их объединение для получения консолидированных отчетов, используемых для анализа передачи данных и безопасности. Процесс NetFlowэкспорт периодически передает информацию в коллектор NetFlow. NetFlow-кэш постоянно наполняется потоками. Программное обеспечение маршрутизатора или коммутатора производит поиск потоков, которые являются законченными или истекшими. Эти потоки экспортируются в коллектор NetFlow. Поток готов на экспорт:

—если он неактивен в течение определенного времени (нет новых пакетов для данного потока);

—если поток является активным и длится более времени, ограниченного таймером (например, длинные FTPсессии).

Кроме того, поток готов на экспорт, когда TCP-флаг свидетельствует, что поток прекращается (например, флаги FIN, RST). По умолчанию для неактивных потоков таймер устанавливается на 15 секунд и для длинных активных сессий на 30 минут. Коллектор может объединять и агрегировать потоки трафика. Например, FTP-загрузка, которая превышает время таймера на активные потоки, может быть разбита на несколько потоков, и коллектор может объединять эти потоки с указанием общего FTP-трафика на сервере в определенное время суток.

NetFlow, как правило, используется на центральном маршрутизаторе сети, хотя выбор стратегии реализации Netflow является проблемой администратора системы, так как при этом не должны быть перегружены соответствующие соединения. Установка коллектора зависит от точки формирования отчетов и топологии сети. Сервер-коллектор может быть присоединен

как к магистральному коммутатору сети, так и к коммутатору сети доступа. Администратору системы следует учитывать, что для экспорта данных потребуется от 1 до 5% (по данным компании Cisco Systems) полосы пропускания канала.

12.2. Информационные системы администрирования и системы сетевого администрирования (NMS)

Информационные системы администрирования — это программные или программно-аппаратные продукты, предназначенные для решения комплекса задач централизованного управления распределенными ИT ресурсами, обеспечения их гарантированной доступности для пользователей в соответствии с заданными эксплуатационными требованиями. Они позволяют обеспечить управление всеми составляющими технологического, прикладного и организационнотехнологического уровней информационной инфраструктуры предприятия. В данном учебном пособии не рассматриваются программно-аппаратные средства, с ними администраторам систем следует ознакомиться самостоятельно по дополнительным источникам.

Программные продукты управления ИС позволяют решать такие задачи, как:

—инвентаризация и управление учетом;

—мониторинг состояния элементов ИT-инфраструктуры и управление производительностью;

—управление безопасностью;

—управление конфигурациями;

—управление отказами;

—автоматизация служб эксплуатации;

—оптимизация использования ИT-ресурсов, их динамическая адаптация к меняющимся потребностям бизнеса;

—управление сервисами.

Обычно информационная система администрирования представляет собой набор модулей, предназначенных для решения различных задач. Модули могут использоваться как отдельно, так и в различных комбинациях, образуя единую систему управления. Принцип модульности позволяет максималь-

но гибко строить системы управления ИT-инфраструктурами предприятий, используя только те программные модули, которые сфокусированы на решении конкретных задач управления, стоящих перед данным предприятием.

Другим важным принципом, реализующимся в системах администрирования, является проактивность управления. Обычно в системах администрирования применен аппарат настройки предупреждений и тревог (Alarm) о необычных событиях или превышениях пороговых значений метрик ИС. Администратор системы заранее оповещается о ситуации для принятия своевременных мер. Соответствующие записи о событиях в ИС создаются в сводных журналах о событиях системы администрирования (Syslog).

Большинство производителей прикладных программных средств, системных программных средств и оборудования разрабатывает и поставляет вместе с ними программные средства управления и конфигурации. Это создает проблемы при создании, внедрении и сопровождении единой системы администрирования. Кроме того, обычной является практика, когда отдельные компоненты систем управления задействуют для выполнения операций управления свои локальные ресурсы (коммуникационные протоколы, физические интерфейсы, аппаратные средства и системное программное обеспечение) и не имеют возможности интеграции на базе единой платформы управления. Их либо необходимо увязать между собой, либо реализовать на базе создаваемой системы администрирования аналогичную функциональность. Это сложный, длительный

идорогостоящий процесс, поэтому в общем случае понятие «типовая система управления» неприменимо.

Вряде случаев единственным способом решения проблемы является дополнительное прикладное программирование. Вместе с тем большинство существующих полнофункциональных систем управления реализуют принципы FCAPS (Fault, Configuration, Administration, Performance, Security — см. главу 2).

По статистическим данным среди наиболее часто устанавливаемых компонентов систем управления первенство держат модули мониторинга производительности (75%), обнаружения

иустранения неисправностей (67,9%), управления инвентаризацией (62,7%), управления сервисами и планирования услуг (61,6%), предупреждения мошенничества (56%).

Cистемы администрирования обычно загружаются на выделенном сервере и управляют элементами ИС с помощью специальных программных продуктов — агентов, установленных под управлением различных элементов ИС, например на файл-сервере, коммутаторе, сервере базы данных и т.д. Управление осуществляется по протоколу SNMP, о котором рассказано выше.

Системы сетевого администрирования выполняют управление только сетевой подсистемой ИС, т. е. коммутаторами, маршрутизаторами, шлюзами и другими сетевыми устройствами, обычно на базе протокола SNMP. Но поскольку основной проблемой сетевого управления стала проблема управления производительностью, то современные системы сетевого администрирования часто базируются на протоколе управления NetFlow, который также рассмотрен выше.

Особенностью всех систем, использующих протокол SNMP, является генерация избыточного сетевого трафика и, как следствие, дополнительная загрузка каналов. Кроме того, необходимо сопровождение самой системы управления. Поэтому администратору системы следует производить расчет возможного дополнительного трафика и оценивать сложность и дополнительные затраты на сопровождение системы.

Чтобы понять, какие функции выполняют система и подсистемы управления ИС [30], рассмотрим примеры реализации систем администрирования ИС.

12.2.1. Пример функций модулей системы администрирования HP OpenView

Одним из самых распространенных продуктов. предназначенных для управления ИС, является комплекс HP OpenView.

Перечислим функции основных модулей семейства HP OpenView.

HP OpenView Network Node Manager (NNM) — это модуль, предназначенный для диагностики сетевых ошибок; он позволяет администратору системы сократить время поиска и устранения неисправностей, повысить производительность и эффективность использования сетевых ресурсов.

HP OpenView Route Analytics Management System (RAMS) —

модуль, предназначенный для поддержки работоспособности

IP-сервисов, анализа и мониторинга VPN, визуализации путей маршрутизации данных и анализа сетей. RAMS позволяет отслеживать процессы маршрутизации в IP-сети в режиме реального времени.

HP OpenView Performance Insight — инструмент для анализа производительности сетей. Продукт предназначен для администраторов систем и технических специалистов служб эксплуатации, в чьи обязанности входит контроль и поддержание требуемого уровня обслуживания пользователей.

HP OpenView Performance Manager/Monitor/Agent — это модули, которые позволяют с помощью единого интерфейса осуществлять централизованный мониторинг, анализ и прогнозирование использования ресурсов в распределенных и неоднородных средах. Продукты HP OpenView Performance образуют систему контроля производительности и мониторинга ресурсов, главная задача которой — помочь обеспечить максимально возможный уровень обслуживания пользователей в независимости от размеров и сложности вычислительной системы.

HP OpenView Reporter — модуль для создания отчетов о работе распределенной ИТ-инфраструктуры предприятия. Продукт позволяет управлять отчетами, автоматически преобразовывать данные, полученные от приложений HP OpenView на всех поддерживаемых платформах, в удобную для анализа управленческую информацию.

HP OpenView Operations — это центр управления распределенной средой предприятия, реагирующий на все события и обеспечивающий полный контроль над всеми компонентами ИТ-инфраструктуры. Operations осуществляет мониторинг, фильтрацию, обработку и корреляцию большого числа событий, происходящих ежедневно в сетевых устройствах, системах, базах данных и приложениях.

HP OpenView Service Information Portal — приложение, позволяющее быстро создавать и настраивать под нужды пользователей информационных услуг web-сайты с оперативными отчетами по уровню качества используемых ими сервисов.

HP OpenView Internet Services — обеспечивает интегрированное представление и мониторинг Internet-сервисов посредством моделирования пользовательских сеансов работы с приложениями. Модуль Internet Services является инструментом прогнозирования, локализации и устранения проблем,

позволяет организовать оперативный контроль над выполнением соглашений об уровне сервиса.

Поскольку HP OpenView — очень большой продукт, рассмотрим подробнее только функции HP OpenView Network Node Manager.

Он позволяет:

—автоматически обнаруживать устройства в сети, помогая точно определять структуру сети (auto discovery) — осуществлять инвентаризацию сети;

—отображать все устройства на графической карте, чтобы визуально представить информацию;

—собирать и хранить все события в сети, чтобы быстро найти первопричину неисправности;

—с помощью набора диагностических утилит помочь администратору системы быстро решить проблему;

—собирать ключевые параметры работы сети, чтобы проактивно выявлять проблемы;

—через набор готовых отчетов помочь анализировать и планировать развитие сети;

—предоставить доступ из любого места через Web-доступ для сотрудников, руководства и клиентов компании;

—управлять большими сетями с помощью распределенной архитектуры;

—использовать улучшенную визуализацию структуры сетей (поддержка Cisco Discovery Protocol, отображение наименования портов на карте, графическое построение маршрутов между узлами);

—использовать элементы самодиагностики для поддержки администратором системы самого NNM.

NNM обнаруживает сетевые устройства и изображает их

ввиде карты сети. На этой многоуровневой карте отмечены как устойчиво работающие устройства и сегменты сети, так и требующие внимания участки. При выходе из строя сетевых устройств корреляционный аппарат NNM оперативно анализирует поток аварийных событий и выделяет причину неисправности. Анализ тенденций и установка порогов метрик, а также средства генерации отчетов позволяют осуществлять проактивное управление сетью. Доступ к отчетам можно получить через Web-интерфейс. Они указывают на тенденции

визменении характеристик элементов системы, доступность

Рис. 12.6. Карта сети

ресурсов и наличие исключительных ситуаций. Вся собираемая информация о событиях и данных передается в центральную базу данных по протоколу SNMP. Затем эти данные обобщаются

иобрабатываются. База данных строится с открытыми интерфейсами и к ней можно обратиться из приложений, осуществляющих обработку данных. NNM выполняет резервное копирование информации управления, не прерывая контроля за элементами сети. Менеджеров сбора данных можно распределить по всей сети с тем, чтобы данные накапливались на местах, а затем передавались на одну или более управляющие станции.

Пример полученной карты сети представлен на рис. 12.6. NNM непрерывно следит за подключением к сети новых

устройств и за статусом оборудования в сети. Поэтому карта сети автоматически обновляется, а специальная функция SNMP Data Presenter помогает запрашивать такие SNMPданные, как загрузка канала, загрузка процессора устройств

ит.д.

12.2.2. Пример использования системы сетевого администрирования NetQos

Использование службами администратора системы средства сетевого администрирования NetQos приведем на примере анализа времени отклика приложений для корпоративной системы передачи данных (КСПД).

Предположим, что центр обработки данных (ЦОД) предприятия N, в котором распложены сервера приложений, находится в Москве в районе станции метро «Шаболовская». Московские отделения компании N расположены в районе станций метро «Проспект Мира» и «Бауманская». Отделения связаны с ЦОД городской сетью передачи данных MAN (Metropolitan Area Network) на базе технологии Metro Ethernet. Также компания N обладает большим количеством отделений компании в регионах Российской Федерации. Для передачи данных по КСПД в региональные отделения компания арендует каналы связи у оператора M. Для контроля производительности приложений и анализа трафика выбраны 30 каналов связи до основных региональных отделений компании N в таких городах как Нижневартовск, Нягань, Тюмень, Оренбург, Рязань, Иркутск и в других регионах России. Общая схема сетевой инфраструктуры компании N представлена на рисунке 12.7.

Для контроля времени отклика выбраны следующие приложения:

—SAP R/3 — система планирования ресурсов предприятия, предназначена для автоматизации учета и управления финансами и производством;

—Lotus Notes — система электронного документооборота;

—CRM (Customer Relationship Management) — система управления взаимодействием с клиентами;

—Web-портал — многофункциональный корпоративный

WEB-портал, который содержит такую информацию, как новости компании, телефонный справочник, информацию о сотрудниках и т.д.

Система сетевого администрирования (NMS) NetQoS состоит из двух модулей:

—SuperAgent — модуль для мониторинга времени отклика критически важных приложений;