27.06.2011 Nate McAlmond

Saya memilih tiga calon: WhatsUp Gold Premium daripada Ipswitch, OpManager Professional daripada ManageEngine dan ipMonitor daripada SolarWinds. Setiap pengimbas rangkaian ini berharga kurang daripada $3,000 (untuk 100 peranti) dan setiap satu disertakan dengan tempoh percubaan di mana anda boleh menguji produk anda secara percuma

Saya bekerja untuk sebuah syarikat bersaiz sederhana dan kami telah menggunakan sistem pemantauan rangkaian yang sama selama kira-kira tujuh tahun. Ia memberikan pentadbir kami maklumat asas tentang ketersediaan pelayan dan perkhidmatan, dan juga menghantar mesej teks SMS ke telefon mudah alih kami sekiranya berlaku masalah. Saya membuat kesimpulan bahawa adalah perlu untuk menaik taraf sistem, atau sekurang-kurangnya menambah alat yang berkesan yang boleh memberikan prestasi yang lebih baik dan memberikan maklumat terperinci tentang kesihatan pelayan terminal, Exchange dan sistem SQL yang dihoskan pada rangkaian anda. . Mari kita bandingkan calon kita.

Proses penemuan

Untuk bersedia untuk ujian, langkah pertama ialah mendayakan perkhidmatan SNMP pada semua peranti, termasuk pelayan Windows. Dengan menukar tetapan perkhidmatan SNMP, saya menetapkan akses baca sahaja kepada semua peranti yang harus dilindungi oleh proses pemantauan. Pada sistem Windows Server 2003/2000, perkhidmatan SNMP dipasang menggunakan wizard Komponen Windows yang terletak dalam panel Tambah/Buang Program dan pada sistem Windows Server 2008, komponen SNMP ditambah menggunakan wizard Pengurus Pelayan. Selepas melengkapkan wizard, anda perlu melancarkan snap-in Perkhidmatan, yang terletak dalam folder Panel Kawalan, dan konfigurasikan perkhidmatan SNMP - ini tidak sukar. Peranti rangkaian terurus seperti tembok api, suis, penghala dan pencetak juga mempunyai keupayaan pengurusan perkhidmatan SNMP, dan proses persediaan biasanya merupakan operasi yang agak mudah. Untuk mendapatkan maklumat lanjut tentang perkhidmatan SNMP, lihat dokumen Protokol Pengurusan Rangkaian Mudah (technet.microsoft.com/en-us/library/bb726987.aspx).

Seterusnya, saya memasang ketiga-tiga sistem pemantauan pada salah satu daripada dua sistem kerja saya dengan Windows XP SP3. Setelah dipasang, setiap sistem terdiri daripada dua bahagian: pangkalan data dan pelayan web. Setiap sistem yang dipilih boleh diuruskan melalui antara muka web oleh berbilang pentadbir, dan anda mempunyai keupayaan untuk menyediakan akaun dengan tahap akses yang berbeza. Persamaan ketiga-tiga sistem ialah setiap pengguna mempunyai keupayaan untuk menambah, memadam dan mengalihkan panel dalam ruang kerja mereka. Panel memaparkan jenis data yang sama, seperti beban pemproses atau penggunaan memori untuk pelbagai peranti pada rangkaian.

Sebelum saya mula mengimbas rangkaian (dipanggil proses penemuan), saya menyediakan tetapan akaun yang harus digunakan oleh setiap sistem untuk mendapatkan akses kepada peranti yang ditemui pada rangkaian. Seperti yang ditunjukkan dalam jadual perbandingan, Ipswitch WhatsUp Gold Premium membolehkan anda mengkonfigurasi akaun untuk berfungsi dengan perkhidmatan SNMP, WMI, Telnet, SSH, ADO dan VMware. Sistem ManageEngine OpManager Professional membolehkan anda bekerja menggunakan protokol SNMP, WMI, Telnet, SSH dan URL, dan sistem ipMonitor SolarWinds membolehkan anda bekerja menggunakan protokol SNMP, WMI dan URL.

Selepas menyediakan perkhidmatan SNMP pada peranti rangkaian dan akaun (Windows dan SNMP) untuk setiap sistem pemantauan rangkaian, saya menjalankan proses penemuan untuk pelbagai alamat IP pada rangkaian tempatan saya. Semua sistem mengesan kira-kira 70 peranti. Menggunakan tetapan imbasan lalai, sistem yang diuji menunjukkan prestasi yang baik dalam mengenal pasti jenis peranti dan juga memberikan maklumat terperinci tentang status peranti. Ketiga-tiga sistem mengandungi penderia untuk ciri prestasi utama peranti dan pelayan, seperti: beban pemproses, penggunaan memori, penggunaan/kepenuhan cakera, kehilangan paket/latensi, status Exchange, Lotus, Active Directory dan semua perkhidmatan Windows. Setiap sistem mempunyai keupayaan untuk menambah penderia untuk kedua-dua peranti individu dan untuk kumpulan besar peranti.

Pakej OpManager dan WhatsUp Gold menyediakan antara muka untuk mengenal pasti dan mengumpul acara perkhidmatan VMware daripada pelayan dan tetamu. Selain itu, kedua-dua produk termasuk ciri tinjauan pengurus port suis yang menunjukkan peranti yang disambungkan ke pelbagai port pada suis terurus. Maklumat yang diperoleh boleh membantu anda menentukan port suis yang disambungkan kepada aplikasi perniagaan tertentu, tanpa perlu mengesan kabel secara manual dalam bilik pelayan. Anda kemudian boleh mengkonfigurasi makluman untuk port suis tertentu. Apabila bekerja dengan pakej OpManager, untuk mendapatkan keputusan tinjauan port, hanya pilih suis dan jalankan alat Switch Port Mapper - sistem akan mengembalikan keputusan dalam beberapa saat. Alat serupa yang disertakan dengan WhatsUp Gold dipanggil Alamat MAC dan mesti dijalankan dengan pilihan Dapatkan Kesambungan diperiksa. WhatsUp Gold mengambil masa lebih lama untuk menghasilkan hasil kerana ia cuba mengimbas peranti dan mengumpul maklumat tentang sambungan merentas seluruh rangkaian.

Ipswitch WhatsUp Gold Premium

Ipswitch WhatsUp Gold Premium
DI BELAKANG: memberikan hasil yang paling tepat antara tiga pesaing, membolehkan anda mencipta penderia anda sendiri, menyediakan alat pemantauan yang komprehensif untuk sistem VMware, dan berintegrasi dengan AD.
TERHADAP: kurang penderia terbina dalam dan kos yang lebih tinggi berbanding pesaing (jika anda membeli lesen untuk kurang daripada 500 peranti).
GRED: 4.5 daripada 5.
HARGA:$7495 untuk 500 peranti, $2695 untuk 100 peranti, $2195 untuk 25 peranti.
CADANGAN: Saya mengesyorkan WhatsUp Gold IT kepada jabatan yang menjalankan persekitaran VMware yang besar atau ingin membina penderia mereka sendiri.
MAKLUMAT PERHUBUNGAN: Ipswitch, www.ipswitch.com

Apabila bekerja dengan sistem IpMonitor dan OpManager, dari semasa ke semasa saya menemui bacaan yang tidak dapat difahami yang membingungkan saya. Dalam sistem IpMonitor, nilai negatif boleh dipaparkan dalam panel pengendalian apabila tahap beban pemproses menurun dengan ketara. Dalam kes lain, apabila beban pemproses hampir kepada sifar, sistem IpMonitor menghantar pemberitahuan kepada saya bahawa pemproses telah digunakan pada 11.490%! Sistem OpManager, semasa memantau dan menghantar saya maklumat yang betul tentang penggunaan cakera pengawal domain, dalam beberapa kes tidak memasukkan mana-mana pengawal dalam senarai 10 pelayan dengan penggunaan ruang cakera maksimum. Pada masa yang sama, panel bersebelahan memberitahu bahawa salah satu pengawal domain saya tidak sepatutnya berada dalam sepuluh teratas, tetapi berada dalam tiga teratas. Saya tidak mengalami situasi sedemikian semasa menggunakan WhatsUp Gold. WhatsUp Gold menjejaki penggunaan teras CPU dalam papan pemukanya, dan apabila saya membandingkan hasil papan pemuka WhatsUp Gold dengan Windows Performance Monitor, ia sepadan dengan tepat untuk setiap teras. Begitu juga, maklumat penggunaan cakera keras telah dilaporkan dengan betul kepada semua aplikasi ruang kerja yang berkaitan.

Sistem WhatsUp Gold mempunyai perpustakaan penderia terbina dalam yang membolehkan anda mencipta penderia baharu berdasarkan penderia sedia ada. Organisasi besar mungkin mendapati ciri ini berguna kerana ia membolehkan mereka membuat set tunggal penderia untuk memantau jenis peranti yang berbeza - cara paling berkesan untuk mengkonfigurasi penderia untuk sekumpulan peranti.

WhatsUp Gold tidak mempunyai penderia untuk peranti individu (kecuali penderia untuk bekalan kuasa UPS APC), tidak seperti pakej OpManager, yang menggunakan penderianya sendiri untuk peranti Dell, HP dan IBM, tetapi membenarkan penciptaan penderia Skrip Aktif . Jenis ini membolehkan anda membangunkan proses pemantauan anda sendiri menggunakan bahasa pengaturcaraan VBScript dan JScript. Pusat sokongan dalam talian dikhaskan untuk penderia Skrip Aktif, di mana pengguna WhatsUp Gold boleh menerima dan memuat turun skrip sedia dibuat.

Satu-satunya peningkatan yang saya ingin lihat dalam WhatsUp Gold adalah dalam antara muka (Skrin 1), terutamanya kerana ia terlalu linear. Sebagai contoh, ia akan mengambil masa sehingga 5 klik pada butang Batal dan Tutup untuk kembali dari tetingkap Active Monitor Library kembali ke kawasan kerja. Selain itu, sistem WhatsUp Gold tidak mempunyai penderia (melainkan, sudah tentu, anda menulisnya secara manual) yang menyemak status tapak, dan ia mungkin perlu, terutamanya dalam kes di mana tapak dihoskan pada pelayan pihak ketiga dan tiada cara lain untuk mengaksesnya.

Skrin 1: Antara Muka Premium WhatsUp Gold

Untuk mengendalikan situasi di mana peranti tidak berfungsi untuk satu tempoh masa, anda boleh mengkonfigurasi pemberitahuan untuk dihantar setiap 2, 5 atau 20 minit. Dengan cara ini, anda boleh menarik perhatian pentadbir kepada kekurangan respons daripada nod kritikal untuk masa tertentu.

WhatsUp Gold ialah satu-satunya sistem yang sedang dipertimbangkan yang mempunyai keupayaan untuk disepadukan ke dalam persekitaran LDAP - perkara ini boleh menjadi asas apabila memilih penyelesaian untuk rangkaian besar.

ManageEngine OpManager

ManageEngine OpManager
DI BELAKANG: antara muka pengguna terbaik antara tiga produk; lebih banyak penderia terbina dalam daripada dua sistem lain; harga terendah apabila membeli lesen untuk 50 peranti atau kurang.
TERHADAP: semasa ujian, tidak semua penunjuk peranti dipaparkan dengan betul; Anda mungkin perlu menghabiskan masa menyahpepijat untuk menjadikan sistem berfungsi sepenuhnya.
GRED: 4.5 daripada 5.
HARGA:$1995 untuk 100 peranti, $995 untuk 50 peranti, $595 untuk 25 peranti.
CADANGAN: Jabatan IT yang mahukan keupayaan luar biasa (tidak termasuk penyepaduan AD) akan menghargai OpManager Professional. Apabila membeli lesen antara 26 hingga 50 peranti, kosnya hampir separuh daripada harga dua produk lain.
MAKLUMAT PERHUBUNGAN: ManageEngine, www.manageengine.com

Selepas memasang sistem OpManager, saya mendapati ia mudah untuk mengkonfigurasi sejumlah besar fungsi dan mudah untuk menavigasi antara mereka. OpManager menyediakan keupayaan untuk menghantar (bersama-sama dengan e-mel dan SMS) Mesej Terus ke akaun Twitter anda - alternatif yang bagus untuk e-mel. Menggunakan akaun Twitter dengan cara ini membolehkan saya mengikuti perkembangan terkini tentang perkara yang berlaku dalam talian, tetapi memandangkan telefon saya tidak berdering apabila mesej dihantar daripada sistem Twitter, saya juga ingin menerima pemberitahuan teks tentang peristiwa yang paling penting. Saya boleh melihat ambang pada mana-mana pelayan melalui mesej Twitter dan dengan itu mempunyai log peristiwa semasa pada rangkaian, tetapi saya tidak semestinya perlu menggunakan skema ini untuk menyampaikan makluman kritikal.

Sebagai tambahan kepada penderia standard, OpManager menawarkan teknologi pemantauan prestasi SNMP yang dibangunkan oleh vendor seperti Dell Power-Edge, HP Proliant dan IBM Blade Center. OpManager juga boleh disepadukan dengan API Peta Google supaya anda boleh menambahkan peranti anda pada Peta Google. Walau bagaimanapun, untuk melakukan ini, anda perlu membeli akaun Premium API Peta Google (melainkan anda bercadang untuk menjadikan peta rangkaian anda tersedia secara terbuka) menurut syarat pelesenan versi percuma sistem API Peta Google.

Untuk mengendalikan situasi di mana pentadbir menerima makluman tetapi tidak membalasnya dalam tempoh masa tertentu, OpManager boleh dikonfigurasikan untuk menghantar makluman tambahan kepada pentadbir lain. Sebagai contoh, pekerja yang biasanya bertanggungjawab untuk mengendalikan peristiwa kritikal untuk kumpulan pelayan tertentu mungkin sibuk atau sakit. Dalam kes ini, masuk akal untuk menyediakan makluman tambahan yang akan menarik perhatian pentadbir lain jika makluman pertama belum dilihat atau dibersihkan dalam beberapa jam/minit yang ditetapkan.

Antara tiga produk yang dikaji, hanya sistem OpManager mempunyai bahagian yang direka untuk memantau kualiti pertukaran VoIP pada rangkaian global. Untuk menggunakan alat pemantauan VoIP, peranti pada kedua-dua rangkaian sumber dan destinasi mesti menyokong teknologi Cisco IP SLA. Di samping itu, OpManager, ditunjukkan dalam Rajah 2, termasuk lebih banyak penderia dan panel pengendalian daripada mana-mana produk pesaing.

Skrin 2: Antara Muka Profesional OpManager

SolarWinds ipMonitor

SolarWinds ipMonitor
DI BELAKANG: bilangan peranti tanpa had pada harga yang sangat rendah; kemudahan penggunaan.
TERHADAP: Tiada mekanisme untuk menyelaraskan tindakan pentadbir.
GRED: 4 daripada 5.
HARGA:$1995 - bilangan peranti tanpa had (25 penderia percuma).
CADANGAN: jika belanjawan anda terhad dan anda perlu mengatur pemantauan ke atas sejumlah besar peranti, jika proses pemantauan tidak memerlukan keputusan yang rumit dan pendekatan luar sistem untuk menyelaraskan tindakan pentadbir sesuai dengan anda, sistem SolarWinds ialah pilihan anda .
MAKLUMAT PERHUBUNGAN: SolarWinds, www.solarwinds.com

Selepas kenalan pertama saya dengan sistem ipMonitor, antara mukanya, ditunjukkan dalam Rajah 3, kelihatan sangat mengelirukan saya. Saya mengambil masa hampir selama-lamanya untuk mencari tempat di mana kekerapan sistem memeriksa penderia sistem individu dikonfigurasikan (secara lalai, tinjauan dilakukan setiap 300 saat). Walau bagaimanapun, selepas menggunakan ipMonitor selama beberapa minggu, saya mendapati bahawa sistem ini sangat mudah digunakan dan mempunyai keupayaan yang mencukupi untuk pemantauan rangkaian yang berkualiti. Dengan ipMonitor, anda boleh mengkonfigurasi imbasan "lalai" supaya sebarang perkhidmatan atau tetapan prestasi akan sentiasa disertakan dalam imbasan akan datang. Sebagai tambahan kepada penderia standard (dan ke atas), ipMonitor menawarkan penderia Log Peristiwa Windows yang boleh digunakan untuk menghantar makluman apabila peristiwa kritikal dikesan.

Skrin 3: Antara Muka SolarWinds ipMonitor

Sebaliknya, sistem ipMonitor tidak mempunyai mekanisme untuk menjejak/menyasarkan makluman. Ini mungkin tidak penting jika syarikat itu mempunyai pentadbir rangkaian tunggal, tetapi jabatan IT yang lebih besar mungkin akan mendapati ketidakupayaan sistem untuk mengakui makluman, menetapkan penerima dan menetapkan semula makluman sebagai kelemahan yang ketara. Jika pentadbir terlupa untuk menyelaras di luar sistem, mungkin terdapat situasi di mana berbilang pentadbir menerima makluman yang sama dan mula menyelesaikan masalah yang sama. Walau bagaimanapun, untuk menyelesaikan konflik sedemikian, cukup untuk membangunkan algoritma yang dipersetujui untuk bertindak balas kepada amaran - contohnya, jika anda membahagikan tanggungjawab untuk peranti rangkaian antara pentadbir, maka tidak akan ada soalan tentang siapa yang harus menangani masalah tertentu.

Masa untuk membuat keputusan

Saya telah pun memutuskan sendiri mana antara tiga produk yang paling sesuai dengan persekitaran saya. Saya memilih sistem ManageEngine OpManager dengan lesen 50 peranti atas beberapa sebab.

Pertama sekali, saya perlu dapat memantau seberapa banyak parameter persekitaran saya yang mungkin, kerana ini adalah cara terbaik untuk mengelakkan kegagalan yang tidak dijangka. Dalam hal ini, sistem OpManager sudah pasti mendahului persaingan. Sebab kedua ialah bajet. Saya boleh terus menggunakan alat pemantauan hidup/mati lama kami untuk stesen kerja dan pencetak dan dengan itu mengelakkan kos lesen tambahan. Akhir sekali, saya sangat menyukai pendekatan yang diambil oleh ManageEngine untuk membangunkan OpManager untuk memanfaatkan teknologi baharu, dan saya fikir ia berbaloi dengan kos untuk membeli pakej penyelenggaraan dan sokongan tahunan untuk membolehkan anda memuat turun kemas kini semasa produk berkembang.

Nate McAlmond ( [e-mel dilindungi]) - Pengarah IT di agensi perkhidmatan sosial, memegang pensijilan MCSE, Keselamatan dan Rangkaian+, pakar dalam penyelesaian klien tipis dan pangkalan data perubatan

Nama asal: Ringkasan Teknik Pemantauan dan Analisis Trafik Rangkaian

Pautan ke teks asal: http://www.cse.wustl.edu/~jain/cse567-06/ftp/net_monitoring/index.html

Cadangan: Terjemahan yang diberikan tidak profesional. Mungkin terdapat penyelewengan daripada teks, tafsiran yang salah bagi istilah dan konsep tertentu, dan pendapat subjektif penterjemah. Semua ilustrasi disertakan dalam terjemahan tanpa perubahan.

Alisha Cecil

Semakan kaedah untuk menganalisis dan memantau trafik rangkaian

Memandangkan intranet persendirian syarikat terus berkembang, pentadbir rangkaian adalah penting untuk memahami dan boleh mengurus secara manual pelbagai jenis trafik yang merentasi rangkaian mereka. Pemantauan dan analisis trafik adalah perlu untuk mendiagnosis dan menyelesaikan masalah dengan lebih berkesan apabila ia berlaku, sekali gus menghalang perkhidmatan rangkaian daripada terputus untuk jangka masa yang lama. Terdapat banyak alatan berbeza yang tersedia untuk membantu pentadbir memantau dan menganalisis trafik rangkaian. Artikel ini membincangkan kaedah pemantauan berpusatkan penghala dan kaedah pemantauan bukan berpusatkan penghala (kaedah aktif dan pasif). Artikel ini memberikan gambaran keseluruhan mengenai tiga kaedah pemantauan rangkaian yang tersedia dan paling banyak digunakan terbina dalam penghala (SNMP, RMON, dan Cisco Netflow) dan menyediakan maklumat tentang dua kaedah pemantauan baharu yang menggunakan gabungan kaedah pemantauan pasif dan aktif (WREN dan SCNM ).

1. Kepentingan pemantauan dan analisis rangkaian

Pemantauan rangkaian (pemantauan rangkaian) ialah tugas yang kompleks dan intensif buruh yang merupakan bahagian penting dalam tugas pentadbir rangkaian. Pentadbir sentiasa berusaha untuk memastikan rangkaian mereka berjalan lancar. Sekiranya rangkaian itu terputus walaupun dalam tempoh yang singkat, produktiviti dalam syarikat akan berkurangan dan (dalam kes organisasi yang menyediakan perkhidmatan awam) keupayaan untuk menyediakan perkhidmatan asas akan terjejas. Oleh sebab itu, pentadbir perlu memantau aliran trafik rangkaian dan prestasi merentas keseluruhan rangkaian dan memeriksa lubang keselamatan.

2. Kaedah pemantauan dan analisis

"Analisis rangkaian ialah proses menangkap trafik rangkaian dan melihatnya dengan cepat untuk menentukan perkara yang berlaku kepada rangkaian" - Angela Orebauch. Bahagian berikut membincangkan dua kaedah pemantauan rangkaian: yang pertama adalah berpusatkan penghala, yang kedua ialah berpusatkan penghala. Fungsi pemantauan yang terbina dalam penghala itu sendiri dan tidak memerlukan pemasangan perisian atau perkakasan tambahan dipanggil kaedah berasaskan penghala. Kaedah bukan berasaskan penghala memerlukan pemasangan perkakasan dan perisian serta memberikan fleksibiliti yang lebih besar. Kedua-dua teknik dibincangkan di bawah dalam bahagian masing-masing.

2.1. Kaedah pemantauan berasaskan penghala

Kaedah pemantauan berasaskan penghala dikodkan keras ke dalam penghala dan oleh itu mempunyai fleksibiliti yang rendah. Penerangan ringkas tentang kaedah pemantauan yang paling biasa digunakan diberikan di bawah. Setiap kaedah berkembang selama bertahun-tahun sebelum menjadi kaedah pemantauan piawai.

2.1.1. Protokol Pemantauan Rangkaian Mudah (SNMP), RFC 1157

SNMP ialah protokol lapisan aplikasi yang merupakan sebahagian daripada protokol TCP/IP. Ia membolehkan pentadbir mengurus prestasi rangkaian, mencari dan membetulkan masalah rangkaian serta merancang untuk pertumbuhan rangkaian. Ia mengumpul statistik trafik ke hos akhir melalui penderia pasif yang dilaksanakan bersama-sama dengan penghala. Walaupun terdapat dua versi (SNMPv1 dan SNMPv2), bahagian ini hanya menerangkan SNMPv1. SNMPv2 dibina pada SNMPv1 dan menawarkan beberapa penambahbaikan, seperti penambahan operasi protokol. Satu lagi versi SNMP sedang diseragamkan. Versi 3 (SNMPv3) sedang disemak.

Untuk rekod SNMP mempunyai tiga komponen utama: peranti terurus ( Peranti Terurus), Ejen ) dan sistem pengurusan rangkaian ( Sistem Pengurusan Rangkaian - NMSs). Mereka ditunjukkan dalam Rajah. 1.

nasi. 1. Komponen SNMP

Peranti terurus termasuk ejen SNMP dan boleh terdiri daripada penghala, suis, suis, hab, komputer peribadi, pencetak dan item lain seperti ini. Mereka bertanggungjawab untuk mengumpul maklumat dan menyediakannya kepada sistem pengurusan rangkaian (NMS).

Ejen termasuk perisian yang memiliki maklumat pengurusan dan menterjemah maklumat tersebut ke dalam bentuk yang serasi dengan SNMP. Ia ditutup kepada peranti kawalan.

Sistem pengurusan rangkaian (NMS) menjalankan aplikasi yang memantau dan mengawal peranti pengurusan. Pemproses dan sumber memori yang diperlukan untuk mengurus rangkaian disediakan oleh NMS. Untuk mana-mana rangkaian terurus, sekurang-kurangnya satu sistem pengurusan mesti dibuat. SNMP boleh bertindak semata-mata sebagai NMS, atau ejen, atau boleh melaksanakan tugasnya sendiri, dsb.

Terdapat 4 arahan utama yang digunakan oleh SNMP NMS untuk memantau dan mengawal peranti terurus: operasi baca, tulis, sampuk dan persilangan. Operasi baca meneliti pembolehubah yang disimpan oleh peranti terurus. Perintah tulis mengubah nilai pembolehubah yang disimpan oleh peranti terurus. Operasi persimpangan mempunyai maklumat tentang pembolehubah peranti terurus yang mereka sokong dan mengumpul maklumat daripada jadual pembolehubah yang disokong. Operasi gangguan digunakan oleh peranti terurus untuk memberitahu NMS bahawa peristiwa tertentu telah berlaku.

SNMP menggunakan 4 operasi protokol mengikut urutan operasi: Get, GetNext, Set dan Trap. Perintah Dapatkan digunakan apabila NMS mengeluarkan permintaan untuk maklumat untuk peranti terurus. Permintaan SNMPv1 terdiri daripada pengepala mesej dan unit data protokol (PDU). Mesej PDU mengandungi maklumat yang diperlukan untuk menjayakan pelaksanaan permintaan yang sama ada akan menerima maklumat daripada ejen atau menetapkan nilai dalam ejen. Peranti terurus menggunakan ejen SNMP yang terletak di atasnya untuk mendapatkan maklumat yang diperlukan dan kemudian menghantar mesej kepada NMS sebagai tindak balas kepada permintaan Jika ejen tidak mempunyai sebarang maklumat mengenai permintaan, ia tidak akan menerima apa-apa nilai contoh objek berikut juga mungkin untuk NMS menghantar permintaan (Set operasi) apabila menetapkan nilai elemen tanpa ejen Apabila ejen perlu melaporkan peristiwa NMS, ia akan menggunakan operasi Trap.

Seperti yang dinyatakan sebelum ini, SNMP ialah protokol lapisan aplikasi yang menggunakan penderia pasif untuk membantu pentadbir memantau trafik rangkaian dan prestasi rangkaian. Walaupun SNMP boleh menjadi alat yang berguna untuk pentadbir rangkaian, ia mewujudkan potensi risiko keselamatan kerana ia tidak mempunyai keupayaan pengesahan. Ia berbeza daripada pemantauan jauh (RMON), yang dibincangkan dalam bahagian seterusnya, kerana RMON beroperasi pada lapisan rangkaian dan di bawah, bukannya pada lapisan aplikasi.

2.1.2. Pemantauan Jauh (RMON), RFS 1757

RMON termasuk pelbagai monitor rangkaian dan sistem konsol untuk mengubah suai data yang diperoleh semasa pemantauan rangkaian. Ini adalah lanjutan kepada Pangkalan Maklumat Pengurusan SNMP (MIB). Tidak seperti SNMP, yang mesti menghantar permintaan untuk maklumat, RMON boleh mengkonfigurasi isyarat yang akan "memantau" rangkaian berdasarkan kriteria tertentu. RMON memberi pentadbir keupayaan untuk mengurus rangkaian tempatan serta rangkaian jauh dari satu lokasi/titik tertentu. Pemantaunya untuk lapisan rangkaian ditunjukkan di bawah. RMON mempunyai dua versi RMON dan RMON2. Walau bagaimanapun, artikel ini hanya bercakap tentang RMON. RMON2 membenarkan pemantauan di semua peringkat rangkaian. Ia memberi tumpuan kepada IP dan lalu lintas lapisan aplikasi.

Walaupun terdapat 3 komponen utama persekitaran pemantauan RMON, hanya dua daripadanya diterangkan di sini. Mereka ditunjukkan dalam Rajah. 2 di bawah.

nasi. 2. Komponen RMON

Dua komponen RMON ialah sensor, juga dikenali sebagai ejen atau monitor, dan pelanggan, juga dikenali sebagai stesen pengurusan (stesen kawalan). Tidak seperti SNMP, penderia atau ejen RMON mengumpul dan menyimpan maklumat rangkaian. Penderia ialah perisian yang dibina ke dalam peranti rangkaian (seperti penghala atau suis). Penderia juga boleh dijalankan pada komputer peribadi. Penderia mesti diletakkan untuk setiap segmen berbeza rangkaian kawasan tempatan atau luas, kerana mereka dapat melihat trafik yang melalui saluran mereka sahaja, tetapi mereka tidak menyedari trafik di luar lorong mereka. Pelanggan biasanya stesen pengurusan yang berkomunikasi dengan penderia yang menggunakan SNMP untuk menerima dan membetulkan data RMON.

RMON menggunakan 9 kumpulan pemantauan yang berbeza untuk mendapatkan maklumat rangkaian.

• Statistik - statistik yang diukur oleh sensor untuk setiap antara muka pemantauan untuk peranti tertentu.
• Sejarah - mengambil kira sampel statistik berkala dari rangkaian dan menyimpannya untuk carian.
• Penggera - mengambil sampel statistik secara berkala dan membandingkannya dengan set nilai ambang untuk menjana peristiwa.
• Hos - Mengandungi statistik yang dikaitkan dengan setiap hos yang ditemui pada rangkaian.
• HostTopN - menyediakan jadual yang menerangkan bahagian atas hos (hos utama).
• Penapis - Membolehkan penapisan paket berdasarkan persamaan penapis untuk menangkap peristiwa.
• Tangkapan paket - menangkap paket selepas ia melalui saluran.
• Acara - mengawal penjanaan dan pendaftaran acara daripada peranti.
• Cincin token - sokongan untuk token cincin.

Seperti yang dinyatakan di atas, RMON adalah berdasarkan protokol SNMP. Walaupun pemantauan trafik boleh dilakukan menggunakan kaedah ini, analisis maklumat yang diperolehi oleh SNMP dan RMON mempunyai prestasi yang lemah. Utiliti Netflow, yang dibincangkan dalam bahagian seterusnya, berfungsi dengan jayanya dengan banyak pakej perisian analitik untuk menjadikan kerja pentadbir lebih mudah.

2.1.3. Aliran Bersih, RFS 3954

Netflow ialah sambungan yang diperkenalkan dalam penghala Cisco yang menyediakan keupayaan untuk mengumpul trafik rangkaian IP jika dikonfigurasikan dalam antara muka. Dengan menganalisis data yang disediakan oleh Netflow, pentadbir rangkaian boleh menentukan perkara seperti: sumber dan destinasi trafik, kelas perkhidmatan dan sebab kesesakan. Netflow merangkumi 3 komponen: FlowCaching (strim cache), FlowCollector (pengumpul maklumat tentang aliran) dan Penganalisis Data (penganalisis data). nasi. 3 menunjukkan infrastruktur Netflow. Setiap komponen yang ditunjukkan dalam rajah diterangkan di bawah.

nasi. 3. Infrastruktur NetFlow

FlowCaching menganalisis dan mengumpul data tentang aliran IP yang memasuki antara muka dan menukar data untuk eksport.

Maklumat berikut boleh diperolehi daripada paket Netflow:

• Alamat sumber dan destinasi.
• Bilangan peranti masuk dan keluar.
• Nombor port sumber dan destinasi.
• Protokol tahap 4.
• Bilangan paket dalam strim.
• Bilangan bait dalam strim.
• Cap masa dalam strim.
• Nombor sistem autonomi (AS) bagi sumber dan destinasi.
• Jenis Perkhidmatan (ToS) dan bendera TCP.

Paket pertama aliran yang melalui laluan pensuisan standard diproses untuk mencipta cache. Paket dengan ciri utas yang serupa digunakan untuk mencipta entri utas yang dicache untuk semua utas aktif. Entri ini menandakan bilangan paket dan bilangan bait dalam setiap aliran. Maklumat yang dicache kemudiannya dieksport secara berkala ke Flow Collector.

Flow Collector - bertanggungjawab untuk mengumpul, menapis dan menyimpan data. Ia termasuk sejarah maklumat tentang benang yang disambungkan menggunakan antara muka. Pengurangan volum data juga berlaku dengan bantuan Flow Collector menggunakan penapis dan pengagregatan terpilih.

Penganalisis Data diperlukan apabila anda perlu membentangkan data. Seperti yang ditunjukkan dalam rajah, data yang dikumpul boleh digunakan untuk pelbagai tujuan, malah selain daripada pemantauan rangkaian, seperti perancangan, perakaunan dan pembinaan rangkaian.

Kelebihan Netflow berbanding kaedah pemantauan lain, seperti SNMP dan RMON, ialah ia mempunyai pakej perisian yang direka untuk pelbagai analisis trafik yang wujud untuk menerima data daripada pakej Netflow dan membentangkannya dalam bentuk yang lebih mesra pengguna.

Dengan menggunakan alatan seperti Netflow Analyzer (ini hanya satu alat yang tersedia untuk menganalisis pakej Netflow), maklumat di atas boleh diekstrak daripada pakej Netflow untuk mencipta carta dan graf biasa yang boleh diperiksa oleh pentadbir untuk pemahaman yang lebih mendalam tentang rangkaiannya. Kelebihan terbesar menggunakan Netflow, berbanding pakej analitikal yang tersedia, ialah dalam kes ini banyak graf boleh dibina yang menggambarkan aktiviti rangkaian pada bila-bila masa.

2.2. Teknologi bukan berdasarkan penghala

Walaupun teknologi yang tidak dibina ke dalam penghala masih terhad dalam keupayaannya, ia menawarkan lebih fleksibiliti daripada teknologi yang dibina ke dalam penghala. Kaedah ini dikelaskan sebagai aktif dan pasif.

2.2.1. Pemantauan aktif

Pemantauan aktif melaporkan masalah dalam rangkaian dengan mengumpul ukuran antara dua titik akhir. Sistem pengukuran aktif memperkatakan metrik seperti: utiliti, penghala/laluan, kependaman paket, main semula paket, kehilangan paket, kegelisahan antara ketibaan, pengukuran daya tampung.

Terutamanya menggunakan alat seperti arahan ping, yang mengukur kependaman dan kehilangan paket, dan traceroute, yang membantu menentukan topologi rangkaian, adalah contoh alat pengukuran aktif asas. Kedua-dua alat ini menghantar paket siasatan ICMP ke destinasi dan tunggu destinasi itu membalas kepada pengirim. nasi. 4 ialah contoh arahan ping, yang menggunakan kaedah pengukuran aktif, menghantar permintaan Echo daripada sumber melalui rangkaian ke titik tertentu. Penerima kemudiannya menghantar permintaan Gema kembali kepada sumber dari mana permintaan itu datang.

nasi. 4. arahan ping (Pengukuran aktif)

Kaedah ini bukan sahaja boleh mengumpul metrik tunggal tentang pengukuran aktif, tetapi juga boleh menentukan topologi rangkaian. Satu lagi contoh penting pengukuran aktif ialah utiliti iperf. Iperf ialah utiliti yang mengukur kualiti throughput protokol TCP dan UDP. Ia melaporkan kapasiti saluran, kelewatan sedia ada dan kehilangan paket.

Masalah yang wujud dengan pemantauan aktif ialah probe yang diserahkan pada rangkaian boleh mengganggu trafik biasa. Selalunya masa probe aktif dilayan secara berbeza daripada trafik biasa, mempersoalkan kepentingan maklumat yang diberikan daripada probe ini.

Menurut maklumat umum yang diterangkan di atas, pemantauan aktif ialah kaedah pemantauan yang sangat jarang diambil secara berasingan. Pemantauan pasif, sebaliknya, tidak memerlukan kos rangkaian yang besar.

2.2.2. Pemantauan pasif

Pemantauan pasif, tidak seperti pemantauan aktif, tidak menambah trafik ke rangkaian atau menukar trafik yang sudah wujud pada rangkaian. Juga, tidak seperti pemantauan aktif, pemantauan pasif mengumpul maklumat tentang hanya satu titik dalam rangkaian. Pengukuran jauh lebih baik daripada antara dua titik dengan pemantauan aktif. nasi. Rajah 5 menunjukkan persediaan sistem pemantauan pasif, di mana monitor diletakkan pada satu pautan antara dua titik akhir dan memantau trafik semasa ia melepasi pautan.

nasi. 5. Pemasangan pemantauan pasif

Pengukuran pasif berurusan dengan maklumat seperti: trafik dan campuran protokol, bilangan bit (kadar bit), pemasaan paket dan masa antara ketibaan. Pemantauan pasif boleh dijalankan menggunakan mana-mana program yang menarik paket.

Walaupun pemantauan pasif tidak mempunyai kos seperti pemantauan aktif, ia mempunyai kelemahannya. Dengan pemantauan pasif, ukuran hanya boleh dianalisis di luar talian dan ia tidak mewakili koleksi. Ini mewujudkan cabaran dalam memproses set data besar yang dikumpul semasa pengukuran.

Pemantauan pasif boleh menjadi lebih baik daripada pemantauan aktif kerana tiada data overhed ditambahkan pada rangkaian, tetapi pasca pemprosesan boleh memakan masa. Inilah sebabnya mengapa terdapat gabungan kedua-dua kaedah pemantauan ini.

2.2.3. Pemantauan gabungan

Selepas membaca bahagian di atas, anda boleh meneruskan dengan selamat kepada kesimpulan bahawa menggabungkan pemantauan aktif dan pasif adalah cara yang lebih baik daripada menggunakan yang pertama atau kedua secara berasingan. Teknologi gabungan memanfaatkan aspek terbaik kedua-dua persekitaran pemantauan pasif dan aktif. Dua teknologi baharu yang mewakili gabungan teknologi pemantauan diterangkan di bawah. Ini ialah "Resource View at Network Ends" (WREN) dan "Custom Configuration Network Monitor" (SCNM).

2.2.3.1. Lihat sumber di hujung rangkaian (WREN)

WREN menggunakan gabungan teknik pemantauan aktif dan pasif, memproses data secara aktif apabila trafik rendah dan memproses data secara pasif semasa trafik tinggi. Ia melihat trafik dari kedua-dua sumber dan penerima, yang memungkinkan pengukuran yang lebih tepat. WREN menggunakan jejak paket daripada trafik yang dijana aplikasi untuk mengukur daya tampung yang boleh digunakan. WREN dibahagikan kepada dua lapisan: lapisan pemprosesan paket pantas teras dan penganalisis surih peringkat pengguna.

Lapisan pemprosesan paket pantas teras bertanggungjawab untuk mendapatkan maklumat yang berkaitan dengan paket masuk dan keluar. nasi. 6 menunjukkan senarai maklumat yang dikumpul untuk setiap paket. Penampan ditambahkan pada Web100 untuk mengumpul ciri-ciri ini. Penampan diakses menggunakan dua panggilan sistem. Satu panggilan memulakan jejak dan menyediakan maklumat yang diperlukan untuk mengumpulnya, manakala panggilan kedua mengembalikan jejak dari kernel.

nasi. 6. Maklumat yang dikumpul pada peringkat utama jejak paket

Objek surih paket- dapat menyelaraskan pengiraan antara mesin yang berbeza. Satu mesin akan mencetuskan mesin lain dengan menetapkan bendera dalam pengepala paket keluar untuk mula memproses beberapa julat paket yang dikesannya. Mesin lain pula akan mengesan semua paket yang mana ia melihat bendera serupa ditetapkan dalam pengepala. Penyelarasan ini memastikan bahawa maklumat tentang paket serupa disimpan pada setiap titik akhir, tanpa mengira komunikasi dan apa yang berlaku di antara mereka.

Penganalisis surih tahap pengguna ialah tahap lain dalam persekitaran WREN. Ini ialah komponen yang mula mengesan sebarang paket, mengumpul dan memproses data yang dikembalikan pada peringkat kernel operator. Mengikut reka bentuk, komponen peringkat pengguna tidak perlu membaca maklumat daripada objek surih paket sepanjang masa. Ia boleh dianalisis serta-merta selepas jejak selesai untuk membuat kesimpulan dalam masa nyata, atau data boleh disimpan untuk analisis lanjut.

Apabila trafik rendah, WREN akan menyuntik trafik secara aktif ke dalam rangkaian sambil mengekalkan susunan aliran pengukuran. Selepas banyak kajian, didapati bahawa WREN membentangkan ukuran yang sama dalam persekitaran supertepu dan bukan tepu.

Dalam pelaksanaan semasa WREN, pengguna tidak dipaksa untuk menangkap jejak yang telah dimulakan oleh mereka sahaja. Walaupun mana-mana pengguna boleh memantau trafik aplikasi pengguna lain, mereka terhad dalam maklumat yang boleh diperolehi daripada jejak pengguna lain. Mereka hanya boleh mendapatkan urutan dan pengesahan nombor, tetapi tidak boleh mendapatkan segmen data sebenar daripada paket.

Secara keseluruhan, WREN ialah persediaan yang sangat berguna yang memanfaatkan kedua-dua pemantauan aktif dan pasif. Walaupun teknologi ini dalam peringkat awal pembangunannya, WREN boleh menyediakan pentadbir dengan sumber yang berguna dalam memantau dan menganalisis rangkaian mereka. Monitor Rangkaian Konfigurasi Diri (SCNM) ialah alat lain yang menggunakan kedua-dua teknologi pemantauan aktif dan pasif.

2.2.3.2. Pemantau Rangkaian Konfigurasi Sendiri (SCNM)

SCNM ialah alat pemantauan yang menggunakan gabungan ukuran pasif dan aktif untuk mengumpul maklumat mengenai penembusan lapisan 3, penghala keluar dan titik pemantauan rangkaian penting yang lain. Persekitaran SCNM merangkumi komponen perkakasan dan perisian.

Perkakasan dipasang pada titik kritikal dalam rangkaian. Ia bertanggungjawab untuk mengumpul pengepala paket secara pasif. Perisian ini berjalan pada titik akhir rangkaian. nasi. 7 di bawah menunjukkan komponen perisian persekitaran SCNM.

nasi. 7. Komponen perisian SCNM

Perisian ini bertanggungjawab untuk mencipta dan menghantar paket yang diaktifkan yang digunakan untuk memulakan pemantauan rangkaian. Pengguna akan menghantar paket pengaktifan ke rangkaian yang mengandungi butiran tentang paket yang mereka ingin pantau dan kumpulkan. Pengguna tidak perlu mengetahui lokasi hos SCNM, dengan mengandaikan bahawa semua hos terbuka untuk menghidu paket. Berdasarkan maklumat yang wujud dalam pakej pengaktifan, penapis diletakkan dalam aliran pengumpulan data, yang juga berjalan pada titik akhir. Pengepala paket lapisan rangkaian dan pengangkutan yang sepadan dengan penapis dikumpulkan. Penapis akan tamat masa secara automatik selepas masa yang ditentukan tepat jika ia menerima paket aplikasi lain. Perkhidmatan pensampelan paket, yang dijalankan pada hos SCNM, menggunakan perintah tcpdump (serupa dengan program pensampelan paket) dalam susunan permintaan yang diterima dan merekodkan trafik yang sepadan dengan permintaan.

Sebaik sahaja masalah dikenal pasti oleh alat pemantauan pasif, trafik boleh dijana oleh alat pemantauan aktif, membolehkan data tambahan dikumpul untuk menyiasat masalah tersebut dengan lebih lanjut. Dengan menggunakan monitor ini merentas rangkaian pada setiap penghala di sepanjang jalan, kami hanya boleh memeriksa bahagian rangkaian yang mempunyai masalah.

SCNM bertujuan untuk pemasangan dan penggunaan terutamanya oleh pentadbir. Walau bagaimanapun, pengguna biasa boleh menggunakan beberapa fungsi ini. Walaupun pengguna umum boleh menggunakan sebahagian daripada persekitaran pemantauan SCNM, mereka hanya dibenarkan melihat data mereka sendiri.

Kesimpulannya, SCNM ialah satu lagi teknik pemantauan hibrid yang menggunakan kedua-dua kaedah aktif dan pasif untuk membantu pentadbir memantau dan menganalisis rangkaian mereka.

3. Kesimpulan

Apabila memilih alat proprietari untuk digunakan dalam pemantauan rangkaian, pentadbir mesti terlebih dahulu memutuskan sama ada dia mahu menggunakan sistem yang mantap yang telah digunakan selama bertahun-tahun atau yang baharu. Jika sistem sedia ada adalah penyelesaian yang lebih sesuai, maka NetFlow ialah alat yang paling berguna untuk digunakan, kerana bersempena dengan utiliti ini, paket data yang dihuraikan boleh digunakan untuk mempersembahkan data dengan cara yang lebih mesra pengguna. Walau bagaimanapun, jika pentadbir bersedia untuk mencuba sistem baharu, penyelesaian pemantauan gabungan seperti WREN atau SCNM adalah arah terbaik untuk pergi seterusnya.

Pemantauan dan analisis rangkaian adalah penting dalam kerja pentadbir sistem. Pentadbir harus cuba memastikan rangkaian mereka teratur, baik untuk produktiviti yang tidak terputus dalam syarikat dan untuk komunikasi dengan mana-mana perkhidmatan awam sedia ada. Berdasarkan maklumat yang diterangkan di atas, beberapa teknologi berasaskan penghala dan bukan berasaskan penghala sesuai untuk membantu pentadbir rangkaian dalam pemantauan dan analisis harian rangkaian mereka. Ia menerangkan secara ringkas SNMP, RMON, dan NetFlow Cisco, contoh beberapa teknologi berasaskan penghala Contoh teknologi bukan berasaskan penghala yang dibincangkan dalam artikel ialah pemantauan aktif, pemantauan pasif dan gabungan kedua-duanya.

pengenalan

Dalam beberapa tahun kebelakangan ini, teknologi maklumat telah mengalami perubahan yang ketara dan berterusan. Menurut beberapa anggaran, dalam tempoh lima tahun lalu jumlah trafik rangkaian pada rangkaian tempatan telah meningkat sepuluh kali ganda. Oleh itu, rangkaian tempatan mesti menyediakan peningkatan kapasiti dan tahap kualiti perkhidmatan yang diperlukan. Walau bagaimanapun, tidak kira apa sumber yang dimiliki oleh rangkaian, ia masih terhad, jadi rangkaian memerlukan keupayaan untuk mengawal trafik.

Dan untuk pengurusan menjadi seefektif mungkin, anda perlu dapat mengawal paket yang dihantar antara peranti pada rangkaian anda. Selain itu, pentadbir mempunyai banyak operasi harian yang mesti dilakukan. Ini termasuk, sebagai contoh, menyemak fungsi e-mel yang betul, melihat fail pendaftaran untuk mengenal pasti tanda awal kerosakan, memantau sambungan rangkaian tempatan dan ketersediaan sumber sistem. Dan di sini alat yang digunakan untuk memantau dan menganalisis rangkaian komputer boleh membantu.

Untuk tidak keliru dalam pelbagai kaedah, alatan dan produk yang dicipta untuk pemantauan, mari kita mulakan dengan penerangan ringkas tentang beberapa kelas besar produk ini.

Sistem Pengurusan Rangkaian. Ini adalah sistem perisian berpusat yang mengumpul data tentang keadaan nod rangkaian dan peranti komunikasi, serta tentang trafik yang beredar dalam rangkaian. Sistem ini bukan sahaja memantau dan menganalisis rangkaian, tetapi juga melakukan tindakan pengurusan rangkaian dalam mod automatik atau separa automatik - mendayakan dan melumpuhkan port peranti, menukar parameter jambatan, jadual alamat jambatan, suis dan penghala, dsb. Contoh sistem kawalan termasuk sistem popular HPOpenView, SunNetManager, IBMNetView.

Alat Pengurusan Sistem. Kawalan sistem selalunya melaksanakan fungsi yang serupa dengan sistem kawalan, tetapi berhubung dengan objek yang berbeza. Dalam kes pertama, objek kawalan adalah perisian dan perkakasan komputer rangkaian, dan dalam kedua - peralatan komunikasi. Walau bagaimanapun, beberapa fungsi kedua-dua jenis sistem pengurusan ini mungkin diduplikasi, contohnya, alat pengurusan sistem boleh melakukan analisis ringkas trafik rangkaian.

Sistem terbenam. Sistem ini dilaksanakan dalam bentuk modul perisian dan perkakasan yang dipasang dalam peralatan komunikasi, serta dalam bentuk modul perisian yang dibina ke dalam sistem pengendalian. Mereka melaksanakan fungsi diagnostik dan kawalan hanya satu peranti, dan ini adalah perbezaan utama mereka daripada sistem kawalan berpusat. Contoh alatan kelas ini ialah modul pengurusan hab Distrebuted 5000, yang melaksanakan fungsi pembahagian auto port apabila kerosakan dikesan, memberikan port kepada segmen dalaman hab dan beberapa yang lain. Sebagai peraturan, modul pengurusan terbina dalam berfungsi sebagai ejen SNMP yang membekalkan data status peranti kepada sistem pengurusan.

Penganalisis protokol. Ia adalah sistem perisian atau perkakasan-perisian yang, tidak seperti sistem kawalan, terhad kepada hanya fungsi memantau dan menganalisis trafik dalam rangkaian. Penganalisis protokol yang baik boleh menangkap dan menyahkod paket daripada sejumlah besar protokol yang digunakan dalam rangkaian - biasanya beberapa dozen. Penganalisis protokol membolehkan anda menetapkan beberapa syarat logik untuk menangkap paket individu dan melaksanakan penyahkodan penuh paket yang ditangkap, iaitu, mereka menunjukkan dalam bentuk yang sesuai untuk pakar penyarang paket protokol tahap yang berbeza antara satu sama lain dengan penyahkodan kandungan medan individu bagi setiap paket.

Sistem pakar. Sistem jenis ini mengumpul pengetahuan manusia tentang mengenal pasti punca operasi tidak normal rangkaian dan kemungkinan cara untuk membawa rangkaian ke dalam keadaan operasi. Sistem pakar sering dilaksanakan sebagai subsistem berasingan pelbagai alat pemantauan dan analisis rangkaian: sistem pengurusan rangkaian, penganalisis protokol, penganalisis rangkaian. Versi sistem pakar yang paling mudah ialah sistem bantuan sensitif konteks. Sistem pakar yang lebih kompleks dipanggil pangkalan pengetahuan yang mempunyai unsur kecerdasan buatan. Contoh sistem sedemikian ialah sistem pakar yang dibina ke dalam sistem kawalan Spektrum Cabletron.

Analisis pelbagai fungsi dan peranti diagnostik. Dalam beberapa tahun kebelakangan ini, disebabkan oleh percambahan meluas rangkaian tempatan, terdapat keperluan untuk membangunkan peranti mudah alih yang murah yang menggabungkan fungsi beberapa peranti: penganalisis protokol, pengimbas kabel, dan juga beberapa keupayaan perisian pengurusan rangkaian. Contoh peranti jenis ini ialah Compas dari Microtest, Inc. atau 675 LANMeter FlukeCorp.

Sistem kawalan

Baru-baru ini, dua arah aliran yang agak jelas telah diperhatikan dalam bidang sistem kawalan:

1. Integrasi fungsi pengurusan rangkaian dan sistem dalam satu produk. (Kelebihan yang tidak diragukan dari pendekatan ini ialah satu titik kawalan sistem. Kelemahannya ialah dengan beban yang berat pada rangkaian, pelayan dengan program pemantauan yang dipasang mungkin tidak dapat memproses semua paket dan, bergantung pada produk, sama ada mengabaikan beberapa paket atau menjadi "tempat sempit" sistem).
2. pengedaran sistem kawalan, di mana terdapat beberapa konsol dalam sistem yang mengumpul maklumat tentang keadaan peranti dan sistem serta mengeluarkan tindakan kawalan. (Di sini sebaliknya adalah benar: tugas pemantauan diedarkan antara beberapa peranti, tetapi penduaan fungsi yang sama dan ketidakkonsistenan antara tindakan kawalan konsol yang berbeza adalah mungkin.)

Selalunya, sistem pengurusan melaksanakan bukan sahaja fungsi memantau dan menganalisis operasi rangkaian, tetapi juga termasuk fungsi mempengaruhi rangkaian secara aktif - konfigurasi dan pengurusan keselamatan (lihat bar sisi).

Protokol Pengurusan Rangkaian SNMP

Kebanyakan orang yang membina dan mengurus rangkaian menyukai konsep piawaian. Ini boleh difahami, kerana piawaian membenarkan mereka memilih pembekal produk rangkaian berdasarkan kriteria seperti tahap perkhidmatan, harga dan prestasi produk, dan bukannya dikunci dalam penyelesaian proprietari daripada satu vendor. Rangkaian terbesar hari ini, Internet, adalah berasaskan standard. Pasukan Petugas Kejuruteraan Internet (IETF) telah diwujudkan untuk menyelaraskan usaha pembangunan untuk ini dan rangkaian lain menggunakan protokol TCP/IP.

Protokol pengurusan rangkaian yang paling biasa ialah SNMP (Simple Network Management Protocol), yang disokong oleh ratusan pengeluar. Kelebihan utama protokol SNMP ialah kesederhanaan, kebolehcapaian dan kebebasan daripada pengeluar. Protokol SNMP direka untuk mengurus penghala di Internet dan merupakan sebahagian daripada timbunan TCP/IP.

Apakah MIB - Man In Black?

Jika kita bercakap tentang alat pemantauan rangkaian korporat, maka singkatan ini menyembunyikan istilah Pangkalan Maklumat Pengurusan. Untuk apa pangkalan data ini?

SNMP ialah protokol yang digunakan untuk mendapatkan maklumat daripada peranti rangkaian tentang status, prestasi dan cirinya, yang disimpan dalam pangkalan data peranti rangkaian khas yang dipanggil MIB. Terdapat piawaian yang mentakrifkan struktur MIB, termasuk set jenis pembolehubahnya (objek dalam terminologi ISO), nama mereka dan operasi yang dibenarkan pada pembolehubah tersebut (contohnya, baca). Bersama-sama dengan maklumat lain, MIB boleh menyimpan rangkaian dan/atau alamat MAC peranti, paket yang diproses dan pembilang ralat, nombor, keutamaan dan maklumat status port. Struktur pokok MIB mengandungi subpokok wajib (standard); Selain itu, ia mungkin mengandungi subpokok peribadi yang membenarkan pengeluar peranti pintar melaksanakan sebarang fungsi tertentu berdasarkan pembolehubah khususnya.

Ejen dalam protokol SNMP ialah elemen pemprosesan yang menyediakan pengurus yang terletak di stesen pengurusan rangkaian dengan akses kepada nilai pembolehubah MIB dan dengan itu membolehkan mereka melaksanakan fungsi untuk mengurus dan memantau peranti.

Tambahan berguna kepada fungsi SNMP ialah spesifikasi RMON, yang membolehkan interaksi jauh dengan MIB. Sebelum RMON, SNMP tidak boleh digunakan dari jauh; ia hanya dibenarkan untuk pengurusan peranti tempatan. Walau bagaimanapun, RMON berfungsi paling baik pada rangkaian kongsi yang boleh memantau semua trafik. Tetapi jika terdapat suis pada rangkaian yang menapis trafik sedemikian rupa sehingga ia tidak dapat dilihat oleh port melainkan ia ditakdirkan untuk atau berasal daripada peranti yang dikaitkan dengan port tersebut, maka data siasatan anda akan terjejas.

Untuk mengelakkan ini, pengeluar telah memasukkan beberapa fungsi RMON dalam setiap port suis. Ini adalah sistem yang lebih berskala daripada sistem yang sentiasa meninjau semua port suis.

Penganalisis Protokol

Apabila mereka bentuk rangkaian baru atau menaik taraf rangkaian lama, selalunya terdapat keperluan untuk mengukur ciri rangkaian tertentu secara kuantitatif, seperti, sebagai contoh, keamatan aliran data di sepanjang talian komunikasi rangkaian, kelewatan yang berlaku pada pelbagai peringkat pemprosesan paket, masa tindak balas kepada permintaan daripada satu jenis atau yang lain, kekerapan kejadian peristiwa tertentu, dsb.

Dalam situasi yang sukar ini, anda boleh menggunakan alat yang berbeza dan, di atas semua, alat pemantauan dalam sistem pengurusan rangkaian, yang telah dibincangkan dalam bahagian sebelumnya artikel. Beberapa pengukuran pada rangkaian juga boleh dilakukan dengan meter perisian terbina dalam sistem pengendalian, contohnya ialah komponen Windows NTPerformanceMonitor OS. Utiliti ini dibangunkan untuk merekodkan aktiviti komputer dalam masa nyata. Dengan bantuannya, anda boleh mengenal pasti kebanyakan kesesakan yang mengurangkan produktiviti.

PerformanceMonitor adalah berdasarkan beberapa pembilang yang merekodkan ciri-ciri seperti bilangan proses yang menunggu operasi cakera selesai, bilangan paket rangkaian yang dihantar setiap unit masa, peratusan penggunaan pemproses, dsb.

Tetapi alat penyelidikan rangkaian yang paling maju ialah penganalisis protokol. Proses analisis protokol melibatkan menangkap paket yang beredar dalam rangkaian yang melaksanakan protokol rangkaian tertentu dan mengkaji kandungan paket ini. Berdasarkan keputusan analisis, adalah mungkin untuk membuat perubahan yang munasabah dan seimbang kepada mana-mana komponen rangkaian, mengoptimumkan prestasinya dan menyelesaikan masalah. Jelas sekali, untuk membuat sebarang kesimpulan tentang kesan perubahan pada rangkaian, adalah perlu untuk menganalisis protokol sebelum dan selepas perubahan dibuat.

Biasanya, proses menganalisis protokol mengambil masa yang agak lama (sehingga beberapa hari bekerja) dan termasuk langkah berikut:

1. Tangkapan data.
2. Lihat data yang ditangkap.
3. Analisis data.
4. Mencari kesilapan.
5. Penyelidikan prestasi. Pengiraan penggunaan lebar jalur rangkaian atau purata masa tindak balas kepada permintaan.
6. Kajian terperinci bahagian individu rangkaian. Kandungan kerja pada peringkat ini bergantung kepada hasil yang diperoleh daripada analisis rangkaian.

Di sinilah kami boleh menyelesaikan pertimbangan kami tentang perkara teori yang perlu diambil kira semasa membina sistem pemantauan untuk rangkaian anda, dan beralih kepada pertimbangan produk perisian yang dicipta untuk menganalisis operasi rangkaian korporat dan mengawalnya.

Produk Pemantauan dan Analisis

Kajian perbandingan sistem kawalan HPOpenView dan CabletronSpectrum

Setiap set aplikasi yang dibincangkan dalam bahagian ini memecahkan pengurusan rangkaian kepada kira-kira empat kawasan. Yang pertama ialah penyepaduan kit ke dalam infrastruktur pengurusan rangkaian keseluruhan, yang membayangkan sokongan untuk pelbagai jenis peranti daripada pengeluar yang sama.

Kawasan berfungsi seterusnya ialah cara untuk mengkonfigurasi dan mengurus peranti rangkaian individu, seperti hab, suis atau probe.

Bidang ketiga ialah alat pengurusan global, yang bertanggungjawab untuk mengumpulkan peranti dan mengatur sambungan antara mereka, contohnya, aplikasi untuk menjana gambar rajah topologi rangkaian.

Topik artikel ini ialah kawasan berfungsi keempat - pemantauan lalu lintas. Walaupun alat konfigurasi VLAN dan pengurusan global adalah aspek yang agak penting dalam pentadbiran rangkaian, secara amnya tidak praktikal untuk melaksanakan prosedur pengurusan rangkaian rasmi pada satu rangkaian Ethernet. Ia cukup untuk menjalankan ujian rangkaian menyeluruh selepas pemasangan dan periksa tahap beban dari semasa ke semasa.

Platform yang baik untuk sistem pengurusan rangkaian perusahaan harus mempunyai kualiti berikut:

• kebolehskalaan;
• pengedaran benar mengikut konsep pelanggan/pelayan;
• keterbukaan yang membolehkan anda mengatasi peralatan heterogen - daripada komputer meja hingga kerangka utama.

Dua sifat pertama berkait rapat. Skala yang baik dicapai kerana pengagihan sistem kawalan. Pengedaran di sini bermakna sistem boleh merangkumi beberapa pelayan dan pelanggan.

Sokongan untuk peralatan heterogen adalah wajar dan bukannya ciri sebenar sistem kawalan hari ini. Kami akan melihat dua produk pengurusan rangkaian yang popular: Spectrum daripada CabletronSystems dan OpenView daripada Hewlett-Packard. Kedua-dua syarikat ini menghasilkan sendiri peralatan komunikasi. Sememangnya, Spectrum berfungsi paling baik dengan peralatan Cabletron, manakala OpenView berfungsi paling baik dengan peralatan Hewlett-Packard.

Jika peta rangkaian dibina daripada peralatan daripada pengeluar lain, sistem ini mula membuat kesilapan dan mengelirukan sesetengah peranti dengan peranti lain, dan apabila mengurus peranti ini, mereka hanya menyokong fungsi asasnya, dan banyak fungsi tambahan berguna yang membezakan peranti ini daripada yang lain adalah hanya tidak difahami oleh sistem pengurusan oleh itu dia tidak boleh menggunakannya.

Untuk mengelakkan situasi ini, pembangun sistem kawalan menyertakan sokongan bukan sahaja untuk pangkalan data MIBI, MIBII dan RMONMIB standard, tetapi juga untuk banyak pengeluar MIB swasta. Peneraju dalam bidang ini ialah sistem Spektrum, yang menyokong lebih daripada 1000 MIB daripada pelbagai pengeluar.

Walau bagaimanapun, kelebihan OpenView yang tidak diragui ialah keupayaannya untuk mengenali teknologi rangkaian mana-mana rangkaian yang berjalan melalui TCP/IP. Dengan Spectrum, keupayaan ini terhad kepada rangkaian Ethernet, TokenRing, FDDI, ATM, WAN dan Switched. Apabila peranti pada rangkaian meningkat, Spektrum ternyata menjadi lebih berskala, di mana bilangan nod yang disampaikan adalah tidak terhad.

Adalah jelas bahawa, walaupun terdapat titik lemah dan kuat dalam kedua-dua sistem, jika rangkaian dikuasai oleh peralatan dari mana-mana satu pengeluar, ketersediaan aplikasi pengurusan daripada pengeluar ini untuk mana-mana platform pengurusan popular membolehkan pentadbir rangkaian berjaya menyelesaikan banyak masalah. . Oleh itu, pembangun platform pengurusan menyediakan alat yang menjadikan pembangunan aplikasi lebih mudah, dan ketersediaan serta kuantiti aplikasi sedemikian dianggap sebagai faktor yang sangat penting apabila memilih platform pengurusan.

Sistem untuk rangkaian luas

Ini ialah sektor sistem yang murah untuk rangkaian yang tidak begitu kritikal kepada kegagalan, dan termasuk FoundationAgentMulti-Port, Foundation Probe, Foundation Manager yang dihasilkan oleh NetworkGeneral. Ia adalah sistem pemantauan rangkaian berasaskan RMON yang lengkap dan termasuk dua jenis ejen monitor - FoundationAgent dan FoundationProbe, serta konsol pengendali FoundationManager.

FoundationAgentMulti-Port menyokong semua keupayaan ejen SNMP standard dan sistem pengumpulan dan penapisan data lanjutan, dan juga membolehkan anda mengumpul maklumat daripada segmen Ethernet atau TokenRing menggunakan satu komputer.

FoundationProbe ialah komputer yang diperakui dengan kad rangkaian yang diperakui dan perisian FoundationAgent yang diprapasang dari jenis yang sesuai. FoundationAgent dan FoundationProbe biasanya beroperasi dalam mod tanpa monitor tanpa papan kekunci kerana ia diuruskan oleh perisian FoundationManager.

Perisian konsol FoundationManager tersedia dalam dua versi - untuk sistem Windows dan untuk UNIX.

Konsol FoundationManager membolehkan anda memaparkan statistik pada semua segmen rangkaian yang dipantau dalam bentuk grafik, secara automatik menentukan parameter rangkaian purata dan bertindak balas terhadap melebihi had parameter yang dibenarkan (contohnya, melancarkan program pengendali, memulakan perangkap-SNMP dan penggera SNA), membina carta grafik berdasarkan peta trafik dinamik data RMON yang dikumpul antara stesen.

Sistem untuk rangkaian teragih

Ini adalah sektor sistem mahal dan canggih yang direka untuk menganalisis dan memantau rangkaian yang meletakkan permintaan tertinggi yang mungkin terhadap kebolehpercayaan dan prestasi. Ia termasuk DistributedSnifferSystem (DSS), iaitu sistem yang terdiri daripada beberapa komponen perkakasan dan perisian yang diedarkan merentasi rangkaian untuk terus menganalisis semua segmen rangkaian, termasuk yang jauh.

Sistem DSS dibina daripada dua jenis komponen - SnifferServer (SS) dan SniffMasterConsole (SM). Kad Ethernet, TokenRing atau port bersiri boleh digunakan sebagai antara muka untuk berinteraksi dengan konsol. Oleh itu, adalah mungkin untuk mengawal segmen hampir mana-mana topologi rangkaian dan menggunakan pelbagai media untuk berinteraksi dengan konsol, termasuk sambungan modem.

Perisian SnifferServer terdiri daripada tiga subsistem - pemantauan, tafsiran protokol dan analisis pakar. Subsistem pemantauan ialah sistem untuk memaparkan keadaan semasa rangkaian, yang membolehkan anda mendapatkan statistik bagi setiap stesen dan segmen rangkaian untuk setiap protokol yang digunakan. Dua subsistem yang lain patut dibincangkan secara berasingan.

Fungsi subsistem tafsiran protokol termasuk analisis paket yang ditangkap dan tafsiran paling lengkap yang mungkin bagi setiap medan pengepala paket dan kandungannya. NetworkGeneral telah mencipta subsistem yang paling berkuasa jenis ini - ProtocolInterpreter mampu menyahkod sepenuhnya lebih daripada 200 protokol kesemua tujuh peringkat model ISO/OSI (TCP/IP, IPX/SPX, NCP, DECnetSunNFS, X-Windows, protokol SNAIBM keluarga, AppleTalk, BanyanVINES, OSI, XNS, X.25, pelbagai protokol kerja internet). Dalam kes ini, paparan maklumat boleh dilakukan dalam salah satu daripada tiga mod - umum, terperinci dan perenambelasan.

Tujuan utama sistem analisis pakar (ExpertAnalysis) adalah untuk mengurangkan masa henti rangkaian dan menghapuskan kesesakan rangkaian melalui pengenalpastian automatik fenomena anomali dan kaedah penjanaan automatik untuk penyelesaiannya.

ExpertAnalysis menyediakan apa yang NetworkGeneral panggil sebagai analisis aktif. Untuk memahami konsep ini, pertimbangkan pemprosesan peristiwa ralat yang sama pada rangkaian oleh sistem analisis pasif tradisional dan sistem analisis aktif.

Katakan ribut penyiaran berlaku pada rangkaian pada pukul 3:00 pagi, menyebabkan sistem sandaran pangkalan data ranap pada pukul 3:05 pagi. Menjelang 4:00 ribut berhenti dan parameter sistem kembali normal. Dalam kes sistem analisis trafik pasif yang dijalankan pada rangkaian, pentadbir yang datang bekerja pada pukul 8:00 tidak mempunyai apa-apa untuk dianalisis kecuali maklumat tentang kegagalan kedua dan, paling baik, statistik trafik umum untuk malam itu - saiz sebarang tangkapan penimbal tidak akan membenarkan menyimpan semua trafik , yang menjadi tular semalaman. Kebarangkalian untuk menghapuskan punca yang membawa kepada ribut penyiaran dalam keadaan sedemikian adalah sangat rendah.

Sekarang mari kita lihat reaksi sistem analisis aktif terhadap peristiwa yang sama. Pada pukul 3:00, sejurus selepas permulaan ribut penyiaran, sistem analisis aktif mengesan berlakunya situasi tidak standard, mengaktifkan pakar yang sepadan dan merekodkan maklumat yang diberikannya tentang peristiwa dan puncanya dalam pangkalan data. Pada 3:05, situasi bukan standard baharu yang berkaitan dengan kegagalan sistem arkib direkodkan, dan maklumat yang sepadan direkodkan. Hasilnya, pada jam 8:00 pagi, pentadbir menerima penerangan lengkap tentang masalah yang timbul, punca dan cadangan mereka untuk menghapuskan punca tersebut.

Sistem analisis dan pemantauan mudah alih

Versi mudah alih penganalisis, hampir serupa dalam keupayaannya dengan DSS, dilaksanakan dalam siri produk ExpertSnifferAnalyzer (ESA), juga dikenali sebagai TurboSnifferAnalyzer. Pada kos yang jauh lebih rendah daripada produk Siri DSS, ESA menyediakan pentadbir dengan keupayaan yang sama seperti DSS berskala penuh, tetapi hanya untuk segmen rangkaian yang ESA disambungkan pada masa ini. Versi sedia ada menyediakan analisis penuh, tafsiran protokol dan pemantauan segmen rangkaian yang disambungkan atau talian komunikasi intersegmen. Topologi rangkaian yang sama disokong seperti untuk sistem DSS. Biasanya, ESA digunakan untuk mengimbas segmen rangkaian bukan kritikal secara berkala di mana tidak praktikal untuk sentiasa menggunakan ejen penghidu.

Penganalisis Protokol LANalyser Novell

LANalyser dibekalkan sebagai kad rangkaian dan perisian yang mesti dipasang pada komputer peribadi, atau sebagai PC dengan kad dan perisian telah dipasang.

LANalyser mempunyai antara muka pengguna yang mudah dibangunkan, dengan bantuan mod pengendalian yang dipilih ditetapkan. Menu ApplicationLANalyser ialah cara utama untuk mengkonfigurasi mod pemintasan dan menawarkan pilihan protokol, penapis, pemula, penggera, dll. Penganalisis ini boleh berfungsi dengan protokol NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA dan beberapa yang lain.

Selain itu, LANalyser termasuk sistem pakar yang membantu pengguna dalam menyelesaikan masalah.

Kesimpulan

Semua sistem di atas sudah tentu diperlukan dalam rangkaian sebuah syarikat besar, tetapi terlalu menyusahkan untuk organisasi di mana bilangan pengguna rangkaian tidak melebihi 200-300 orang. Separuh daripada fungsi sistem akan kekal tidak dituntut, dan bil pengedaran akan menakutkan ketua akauntan dan ketua syarikat. Selain itu, memantau kerosakan perkakasan dan kesesakan sistem dalam rangkaian kecil dalam kebanyakan kes adalah dalam keupayaan satu atau dua pentadbir dan tidak memerlukan automasi.

Walau bagaimanapun, dalam rangkaian mana-mana skala, pada pendapat kami, harus ada sistem analisis rangkaian dalam satu bentuk atau yang lain, berkat yang lebih mudah bagi pentadbir untuk menguruskan perniagaannya.

ComputerPress 7"2001

ABSTRAK

Dokumen ini adalah projek teknikal untuk pembangunan dan pelaksanaan sistem pemantauan rangkaian untuk rangkaian penghantaran data awam bandar Verkhnepyshminsk Gerkon LLC. Projek ini menjalankan kajian sistem pemantauan rangkaian sedia ada, menganalisis keadaan semasa di perusahaan, dan mewajarkan pilihan komponen khusus sistem pemantauan rangkaian.

Dokumen tersebut mengandungi penerangan penyelesaian reka bentuk dan spesifikasi peralatan.

Hasil reka bentuk adalah penyelesaian yang dibangunkan untuk pelaksanaan dan penggunaan sistem:

§ Penerangan lengkap semua peringkat reka bentuk, pembangunan dan pelaksanaan sistem;

§ Panduan Pentadbir Sistem, termasuk penerangan antara muka pengguna sistem.

Dokumen ini mewakili penyelesaian reka bentuk yang lengkap dan boleh digunakan untuk pelaksanaan sistem.

SENARAI DOKUMEN GRAFIK LEMBARAN

Jadual 1 - Senarai helaian dokumen grafik

1Sistem pemantauan rangkaian220100 4010002Struktur logik rangkaian220100 4010003Algoritma pemantauan rangkaian dan kernel amaran220100 4010004Struktur penganalisis beban antaramuka rangkaian220100 4010005Struktur kejadian202001 Sistem antaramuka201001 10 0 4010007Struktur umum sistem pemantauan rangkaian 220100 401000

SENARAI KONVENSYEN, SIMBOL DAN SYARAT

Ethernet ialah standard penghantaran data yang dikeluarkan oleh IEEE. Mentakrifkan cara menghantar atau menerima data daripada medium penghantaran data biasa. Membentuk lapisan pengangkutan yang lebih rendah dan digunakan oleh pelbagai protokol peringkat lebih tinggi. Menyediakan kelajuan pemindahan data 10Mbit/saat.

Fast Ethernet ialah teknologi penghantaran data dengan kelajuan 100 Mbit/s, menggunakan kaedah CSMA/CD, seperti 10Base-T.

FDDI - Antara Muka Data Teragih Gentian - antara muka gentian optik untuk penghantaran data teragih - teknologi penghantaran data pada kelajuan 100 Mbit/s, menggunakan kaedah cincin token.

IEEE - Institut Jurutera Elektrik dan Elektronik (Institut Jurutera Elektrik dan Elektronik) ialah sebuah organisasi yang membangunkan dan menerbitkan piawaian.

LAN - Rangkaian Kawasan Setempat - rangkaian tempatan, LAN. alamat - Kawalan Akses Media - nombor pengenalan peranti rangkaian, biasanya ditentukan oleh pengilang.

RFC - Permintaan untuk Komen - satu set dokumen yang dikeluarkan oleh organisasi IEEE, yang merangkumi perihalan piawaian, spesifikasi, dsb.

TCP/IP - Protokol Kawalan Penghantaran/ Protokol Internet - protokol kawalan penghantaran/protokol Internet.

LAN - Rangkaian Kawasan Setempat.

OS - Sistem pengendalian.

Perisian - Perisian.

SCS - Sistem kabel berstruktur.

DBMS - Sistem pengurusan pangkalan data.

Trend - Statistik jangka panjang yang membolehkan anda membina trend yang dipanggil.

KOMPUTER - Komputer elektronik.

PENGENALAN

Infrastruktur maklumat perusahaan moden ialah konglomerat kompleks rangkaian dan sistem berskala dan heterogen. Untuk memastikan operasi lancar dan cekap, platform pengurusan skala perusahaan dengan alatan bersepadu diperlukan. Walau bagaimanapun, sehingga baru-baru ini, struktur industri pengurusan rangkaian menghalang penciptaan sistem sedemikian - "pemain" pasaran ini mencari kepimpinan dengan mengeluarkan produk skop terhad, menggunakan alat dan teknologi yang tidak serasi dengan sistem daripada vendor lain.

Hari ini keadaan berubah menjadi lebih baik - produk muncul yang mendakwa sebagai universal dalam menguruskan keseluruhan pelbagai sumber maklumat korporat, daripada sistem desktop kepada kerangka utama dan daripada rangkaian tempatan kepada sumber Internet. Pada masa yang sama, terdapat kesedaran bahawa aplikasi kawalan mesti terbuka kepada penyelesaian daripada semua vendor.

Kaitan kerja ini adalah disebabkan oleh fakta bahawa sehubungan dengan penyebaran komputer peribadi dan penciptaan stesen kerja automatik (AWS) berdasarkan mereka, kepentingan rangkaian komputer tempatan (LAN) telah meningkat, diagnosisnya adalah objek kajian kami. Subjek kajian adalah kaedah asas mengatur dan menjalankan diagnostik rangkaian komputer moden.

"Diagnostik rangkaian tempatan" ialah proses analisis (berterusan) keadaan rangkaian maklumat. Apabila kerosakan peranti rangkaian berlaku, fakta kerosakan direkodkan, lokasi dan jenisnya ditentukan. Mesej kerosakan dihantar, peranti dimatikan dan digantikan dengan sandaran.

Pentadbir rangkaian, yang paling kerap bertanggungjawab untuk menjalankan diagnostik, mesti mula mengkaji ciri rangkaiannya yang sudah berada di fasa pembentukannya, i.e. ketahui gambarajah rangkaian dan penerangan terperinci tentang konfigurasi perisian yang menunjukkan semua parameter dan antara muka. Sistem dokumentasi rangkaian khas sesuai untuk memproses dan menyimpan maklumat ini. Menggunakannya, pentadbir sistem akan mengetahui terlebih dahulu semua kemungkinan "kecacatan tersembunyi" dan "kehampaan" sistemnya, supaya sekiranya berlaku situasi kecemasan, dia akan tahu apa masalahnya dengan perkakasan atau perisian, sama ada program itu rosak atau ralat telah mengakibatkan tindakan operator.

Pentadbir rangkaian harus ingat bahawa dari sudut pandangan pengguna, kualiti perisian aplikasi pada rangkaian adalah penentu. Semua kriteria lain, seperti bilangan ralat penghantaran data, tahap kesesakan sumber rangkaian, prestasi peralatan, dll., adalah kedua. "Rangkaian yang baik" ialah rangkaian yang penggunanya tidak perasan cara ia berfungsi.

Syarikat

Latihan pra-diploma berlangsung di syarikat Gerkon LLC di jabatan sokongan sebagai pentadbir sistem. Syarikat itu telah menawarkan perkhidmatan capaian Internet di bandar Verkhnyaya Pyshma dan Sredneuralsk menggunakan teknologi Ethernet dan saluran dial-up sejak 1993 dan merupakan salah satu penyedia perkhidmatan Internet pertama di bandar-bandar ini. Peraturan untuk penyediaan perkhidmatan dikawal oleh tawaran awam dan peraturan.

Tugas saintifik dan pengeluaran bahagian

Jabatan sokongan menyelesaikan julat tugas berikut dalam perusahaan tertentu:

§ organisasi teknikal dan teknologi yang menyediakan akses Internet melalui saluran dail dan khusus;

§ organisasi teknikal dan teknologi akses Internet tanpa wayar;

§ peruntukan ruang cakera untuk menyimpan dan memastikan operasi tapak (penghosan);

§ sokongan untuk peti mel atau pelayan mel maya;

§ penempatan peralatan pelanggan di tapak pembekal (colocation);

§ penyewaan pelayan khusus dan maya;

§ sandaran data;

§ penempatan dan sokongan rangkaian korporat perusahaan swasta.

1. SISTEM PEMANTAUAN RANGKAIAN

Walaupun terdapat banyak teknik dan alat untuk mengesan dan menyelesaikan masalah dalam rangkaian komputer, "tanah di bawah kaki" pentadbir rangkaian masih agak goyah. Rangkaian komputer semakin menyertakan komponen gentian optik dan wayarles yang menjadikan teknologi dan alatan kabel tembaga tradisional tidak berguna. Di samping itu, pada kelajuan melebihi 100 Mbps, pendekatan diagnostik tradisional sering berhenti berfungsi, walaupun medium penghantaran adalah kabel tembaga biasa. Walau bagaimanapun, mungkin perubahan paling ketara dalam teknologi rangkaian komputer yang terpaksa dihadapi oleh pentadbir ialah peralihan yang tidak dapat dielakkan daripada rangkaian Ethernet media kongsi kepada rangkaian bertukar, di mana segmen yang ditukar selalunya adalah pelayan individu atau stesen kerja.

Benar, apabila transformasi teknologi berlaku, beberapa masalah lama diselesaikan dengan sendirinya. Kabel sepaksi, yang sentiasa lebih sukar untuk mengesan kerosakan elektrik daripada pasangan berpintal, menjadi jarang berlaku dalam persekitaran korporat. Rangkaian Token Ring, yang masalah utamanya ialah ketidaksamaan mereka dengan Ethernet (dan tidak sama sekali kelemahan teknikal), secara beransur-ansur digantikan oleh rangkaian Ethernet yang ditukar. Protokol yang menjana banyak mesej ralat protokol lapisan rangkaian, seperti SNA, DECnet dan AppleTalk, sedang digantikan oleh IP. Timbunan protokol IP itu sendiri telah menjadi lebih stabil dan lebih mudah untuk diselenggara, seperti yang dibuktikan oleh berjuta-juta pelanggan dan berbilion-bilion halaman Web di Internet. Malah penentang Microsoft yang tegar harus mengakui bahawa menyambungkan klien Windows baharu ke Internet adalah lebih mudah dan lebih dipercayai daripada memasang susunan TCP/IP pihak ketiga sebelumnya dan perisian dail yang berasingan.

Walaupun banyak teknologi hari ini menyukarkan untuk menyelesaikan masalah dan mengurus prestasi rangkaian, keadaan boleh menjadi lebih sukar jika teknologi ATM menjadi meluas di peringkat PC. Ia juga memainkan peranan positif bahawa pada akhir 90-an, sebelum mendapat pengiktirafan, beberapa teknologi pertukaran data berkelajuan tinggi lain telah ditolak, termasuk Token Ring dengan daya pemprosesan 100 Mbit/s, 100VG-AnyLAN dan rangkaian ARCnet lanjutan. Akhirnya, susunan protokol OSI yang sangat kompleks (yang, bagaimanapun, telah disahkan oleh beberapa kerajaan Eropah) telah ditolak di Amerika Syarikat.

Mari kita lihat beberapa masalah semasa yang dihadapi oleh pentadbir rangkaian perusahaan.

Topologi hierarki rangkaian komputer dengan tulang belakang Gigabit Ethernet dan port suis berdedikasi 10 atau bahkan 100 Mbit/s untuk sistem pelanggan individu telah memungkinkan untuk meningkatkan daya pengeluaran maksimum yang berpotensi tersedia kepada pengguna sekurang-kurangnya 10-20 kali. Sudah tentu, dalam kebanyakan rangkaian komputer terdapat kesesakan pada tahap pelayan atau penghala akses, kerana lebar jalur bagi setiap pengguna adalah kurang daripada 10 Mbit/s. Oleh sebab itu, menggantikan port hab 10 Mbps dengan port suis 100 Mbps khusus untuk nod akhir tidak selalu menghasilkan peningkatan kelajuan yang ketara. Walau bagaimanapun, jika anda menganggap bahawa kos suis telah menurun baru-baru ini, dan kebanyakan perusahaan telah memasang kabel Kategori 5 yang menyokong teknologi Ethernet 100 Mbps, dan memasang kad rangkaian yang mampu beroperasi pada kelajuan 100 Mbps serta-merta selepas but semula sistem, ia menjadi Ia adalah jelas mengapa sukar untuk menahan godaan untuk memodenkan. Dalam LAN media kongsi tradisional, penganalisis atau monitor protokol boleh memeriksa semua trafik pada segmen rangkaian tertentu.

nasi. 1.1 - Rangkaian tempatan tradisional dengan medium penghantaran dikongsi dan penganalisis protokol

Walaupun kelebihan prestasi rangkaian tersuis kadangkala halus, kebangkitan seni bina ditukar telah membawa akibat buruk untuk alat diagnostik tradisional. Dalam rangkaian yang sangat tersegmen, penganalisis protokol hanya boleh melihat trafik unicast pada port suis tunggal, berbanding topologi rangkaian lama yang mana mereka boleh meneliti mana-mana paket dalam domain perlanggaran. Dalam keadaan sedemikian, alat pemantauan tradisional tidak boleh mengumpul statistik pada semua "dialog", kerana setiap pasangan "bercakap" titik akhir menggunakan, pada dasarnya, rangkaiannya sendiri.

nasi. 1.2 - Rangkaian bertukar

Dalam rangkaian yang dihidupkan, penganalisis protokol pada satu titik hanya boleh "melihat" satu segmen melainkan suis itu mampu mencerminkan berbilang port secara serentak.

Untuk mengekalkan kawalan ke atas rangkaian yang sangat tersegmentasi, pengeluar suis menawarkan pelbagai alat untuk memulihkan keterlihatan rangkaian penuh, tetapi banyak cabaran masih berterusan. Suis yang dihantar pada masa ini biasanya menyokong pencerminan port, di mana trafik dari satu port diduplikasi kepada port yang tidak digunakan sebelum ini yang mana monitor atau penganalisis disambungkan.

Walau bagaimanapun, "pencerminan" mempunyai beberapa kelemahan. Pertama, hanya satu port kelihatan pada satu masa, jadi penyelesaian masalah yang menjejaskan berbilang port adalah sukar. Kedua, pencerminan boleh merendahkan prestasi suis. Ketiga, kegagalan lapisan fizikal biasanya tidak dihasilkan semula pada port cermin, dan kadang-kadang juga sebutan VLAN hilang. Akhir sekali, dalam kebanyakan kes, pautan Ethernet dupleks penuh tidak dapat dicerminkan sepenuhnya.

Penyelesaian separa untuk menganalisis parameter trafik agregat adalah dengan menggunakan keupayaan pemantauan ejen mini-RMON, terutamanya kerana ia dibina ke dalam setiap port kebanyakan suis Ethernet. Walaupun ejen mini-RMON tidak menyokong kumpulan objek Capture spesifikasi RMON II yang menyediakan analisis protokol berciri penuh, mereka masih boleh memberikan cerapan tentang penggunaan sumber, kadar ralat dan volum berbilang hantaran.

Beberapa kelemahan teknologi pencerminan pelabuhan boleh diatasi dengan memasang "passive tap" yang dikeluarkan, contohnya, oleh Shomiti. Peranti ini adalah penyambung Y yang diprapasang dan membolehkan anda memantau isyarat sebenar, bukannya yang dijana semula, menggunakan penganalisis protokol atau peranti lain.

Masalah mendesak seterusnya ialah masalah dengan ciri-ciri optik. Pentadbir rangkaian komputer biasanya menggunakan peralatan diagnostik rangkaian optik khusus hanya untuk menyelesaikan masalah kabel optik. Perisian pengurusan peranti berasaskan SNMP atau CLI standard konvensional boleh mengenal pasti masalah pada suis dan penghala dengan antara muka optik. Dan hanya beberapa pentadbir rangkaian berhadapan dengan keperluan untuk mendiagnosis peranti SONET.

Bagi kabel gentian optik, terdapat lebih sedikit sebab untuk kemungkinan kerosakan di dalamnya berbanding dengan kabel tembaga. Isyarat optik tidak menyebabkan crosstalk yang berlaku apabila isyarat pada satu konduktor mendorong isyarat pada yang lain - ini adalah faktor paling sukar dalam peralatan diagnostik kabel tembaga. Kabel optik kebal kepada bunyi elektromagnet dan isyarat teraruh, jadi ia tidak perlu diletakkan jauh dari motor lif dan lampu pendarfluor, bermakna semua pembolehubah ini boleh dihapuskan daripada senario diagnostik.

Kekuatan isyarat, atau kuasa optik, pada titik tertentu adalah satu-satunya pembolehubah yang perlu diukur semasa menyelesaikan masalah rangkaian optik. Jika kehilangan isyarat boleh ditentukan di seluruh saluran optik, maka hampir semua masalah boleh dikenal pasti. Modul tambahan yang murah untuk penguji kabel tembaga membolehkan pengukuran optik.

Perusahaan yang telah menggunakan infrastruktur optik yang besar dan menyelenggaranya sendiri mungkin perlu membeli Optical Time Domain Reflecto-meter (OTDR), yang menjalankan fungsi yang sama untuk gentian optik seperti Time Domain Reflectometer (TDR) untuk kabel tembaga. Peranti beroperasi seperti radar: ia menghantar isyarat berdenyut di sepanjang kabel dan menganalisis pantulannya, berdasarkannya ia mengenal pasti kerosakan pada konduktor atau beberapa anomali lain, dan kemudian memberitahu pakar di mana untuk mencari sumber masalah dalam kabel.

Walaupun pelbagai pembekal kabel dan penyambung telah memudahkan proses penamatan dan percabangan gentian optik, ia masih memerlukan beberapa tahap kemahiran khusus, dan dengan dasar yang munasabah, perusahaan yang mempunyai infrastruktur optik yang luas perlu melatih pekerjanya. Tidak kira seberapa baik rangkaian kabel diletakkan, selalu ada kemungkinan kerosakan fizikal pada kabel akibat beberapa kejadian yang tidak dijangka.

Masalah juga mungkin timbul apabila mendiagnosis LAN wayarles 802.11b. Diagnostik itu sendiri adalah semudah dalam kes rangkaian Ethernet berdasarkan hab, kerana medium penghantaran maklumat wayarles dikongsi antara semua pemilik peranti radio pelanggan. Sniffer Technologies adalah yang pertama menawarkan penyelesaian untuk menganalisis protokol rangkaian sedemikian dengan daya pemprosesan sehingga 11 Mbps, dan seterusnya kebanyakan vendor penganalisis terkemuka memperkenalkan sistem yang serupa.

Tidak seperti hab Ethernet dengan sambungan berwayar, kualiti sambungan pelanggan wayarles jauh dari stabil. Isyarat radio gelombang mikro yang digunakan dalam semua pilihan penghantaran tempatan adalah lemah dan kadangkala tidak dapat diramalkan. Malah perubahan kecil dalam kedudukan antena boleh menjejaskan kualiti sambungan dengan serius. Titik capaian LAN wayarles disertakan dengan konsol pengurusan peranti, dan ini selalunya merupakan kaedah diagnostik yang lebih berkesan daripada melawati pelanggan wayarles dan memantau keadaan pemprosesan dan ralat dengan penganalisis pegang tangan.

Walaupun penyegerakan data dan masalah pemasangan peranti yang dihadapi oleh pengguna pembantu digital peribadi (PDA) secara semula jadi berada dalam tanggungjawab pasukan sokongan teknikal dan bukannya tanggungjawab pentadbir rangkaian, tidak sukar untuk meramalkan bahawa dalam keadaan tidak terlalu- masa depan yang jauh banyak peranti sedemikian akan berkembang daripada aksesori yang berdiri sendiri untuk melengkapkan PC , kepada pelanggan rangkaian penuh.

Secara umum, pengendali rangkaian wayarles perusahaan akan (atau harus) tidak menggalakkan penggunaan sistem yang terlalu terbuka di mana mana-mana pengguna dalam julat rangkaian dengan kad antara muka yang serasi mempunyai akses kepada setiap bingkai data sistem. Protokol keselamatan wayarles WEP (Wired Equivalent Privacy) menyediakan pengesahan pengguna, jaminan integriti dan penyulitan data, tetapi, seperti yang biasa berlaku, sistem keselamatan yang canggih merumitkan analisis punca masalah rangkaian. Dalam rangkaian selamat yang didayakan WEP, juruteknik diagnostik mesti mengetahui kunci atau kata laluan yang melindungi sumber maklumat dan mengawal akses kepada sistem. Apabila diakses dalam mod terima semua paket, penganalisis protokol akan dapat melihat semua pengepala bingkai, tetapi maklumat yang terkandung di dalamnya akan menjadi tidak bermakna tanpa kehadiran kunci.

Apabila mendiagnosis pautan terowong, yang kebanyakan vendor memanggil rangkaian peribadi maya akses jauh, masalah yang dihadapi adalah serupa dengan yang dihadapi semasa menganalisis rangkaian wayarles yang disulitkan. Sekiranya trafik tidak melalui saluran terowong, maka punca masalah tidak mudah untuk ditentukan. Ini mungkin ralat pengesahan, pecahan pada salah satu titik akhir atau kesesakan di kawasan Internet awam. Mencuba menggunakan penganalisis protokol untuk mengenal pasti ralat peringkat tinggi dalam trafik terowong akan menjadi satu usaha yang sia-sia kerana kandungan data, serta pengepala lapisan aplikasi, pengangkutan dan rangkaian, disulitkan. Secara umum, langkah yang diambil untuk meningkatkan keselamatan rangkaian korporat biasanya menyukarkan untuk mengenal pasti kerosakan dan masalah prestasi. Firewall, pelayan proksi dan sistem pengesanan pencerobohan boleh merumitkan lagi penyelesaian masalah.

Oleh itu, masalah mendiagnosis rangkaian komputer adalah relevan dan, akhirnya, mendiagnosis kerosakan adalah tugas pengurusan. Bagi kebanyakan sistem perusahaan kritikal, usaha pemulihan yang panjang bukanlah satu pilihan, jadi satu-satunya penyelesaian ialah menggunakan peranti dan proses sandaran yang boleh mengambil alih fungsi yang diperlukan serta-merta selepas kegagalan berlaku. Dalam sesetengah perusahaan, rangkaian sentiasa mempunyai komponen sandaran tambahan sekiranya komponen utama gagal, iaitu n x 2 komponen, dengan n ialah bilangan komponen utama yang diperlukan untuk menyediakan prestasi yang boleh diterima. Jika Masa Min Untuk Pembaikan (MTTR) cukup tinggi, maka lebih banyak redundansi mungkin diperlukan. Hakikatnya ialah masa pembaikan tidak mudah untuk diramalkan, dan kos yang besar semasa tempoh pemulihan yang tidak dapat diramalkan adalah tanda pengurusan yang lemah.

Untuk sistem yang kurang kritikal, redundansi mungkin tidak dapat dilaksanakan dari segi ekonomi, yang mana mungkin berbaloi untuk melabur dalam alatan yang paling berkesan (dan latihan kakitangan) untuk mempercepatkan penyelesaian masalah di seluruh kilang anda. Selain itu, sokongan untuk sistem tertentu boleh disumber luar, sama ada dengan mengontraknya secara dalaman, menggunakan pusat data luaran atau menggunakan Penyedia Perkhidmatan Aplikasi (ASP) atau pembekal perkhidmatan pengurusan. Selain kos, faktor paling penting yang mempengaruhi keputusan untuk menggunakan perkhidmatan pihak ketiga ialah tahap kecekapan kakitangan dalaman. Pentadbir rangkaian mesti memutuskan sama ada fungsi tertentu sangat berkait rapat dengan objektif khusus perusahaan sehingga pakar luar tidak boleh dijangka melakukan kerja yang lebih baik daripada yang boleh dilakukan oleh pekerja syarikat itu sendiri.

Hampir sejurus selepas rangkaian korporat pertama digunakan, kebolehpercayaan yang meninggalkan banyak yang diingini, pengilang dan pembangun mengemukakan konsep "rangkaian penyembuhan diri." Rangkaian moden sudah tentu lebih dipercayai berbanding tahun 90-an, tetapi bukan kerana masalah telah menjadi pembetulan sendiri. Menyelesaikan masalah kegagalan perisian dan perkakasan dalam rangkaian moden masih memerlukan campur tangan manusia, dan tiada perubahan asas dijangka dalam keadaan ini dalam masa terdekat. Teknik dan alatan diagnostik berada dalam amalan dan teknologi semasa, tetapi ia masih belum mencapai tahap yang boleh menjimatkan masa pentadbir rangkaian dengan ketara semasa mereka menghadapi masalah rangkaian dan kesesakan prestasi.

1.1 Perisian diagnostik

Antara alat perisian untuk mendiagnosis rangkaian komputer, kami boleh menyerlahkan sistem pengurusan rangkaian khas (Sistem Pengurusan Rangkaian) - sistem perisian berpusat yang mengumpul data mengenai keadaan nod rangkaian dan peranti komunikasi, serta data mengenai lalu lintas yang beredar dalam rangkaian. Sistem ini bukan sahaja memantau dan menganalisis rangkaian, tetapi juga melakukan tindakan pengurusan rangkaian dalam mod automatik atau separa automatik - mendayakan dan melumpuhkan port peranti, menukar parameter jambatan, jadual alamat jambatan, suis dan penghala, dsb. Contoh sistem kawalan termasuk sistem popular HPOpenView, SunNetManager, IBMNetView.

Alat Pengurusan Sistem melaksanakan fungsi yang serupa dengan sistem kawalan, tetapi berkaitan dengan peralatan komunikasi. Pada masa yang sama, beberapa fungsi kedua-dua jenis sistem pengurusan ini boleh diduplikasi sebagai contoh, alat pengurusan sistem boleh melakukan analisis mudah trafik rangkaian.

Sistem pakar. Sistem jenis ini mengumpul pengetahuan manusia tentang mengenal pasti punca operasi tidak normal rangkaian dan kemungkinan cara untuk membawa rangkaian ke dalam keadaan operasi. Sistem pakar sering dilaksanakan sebagai subsistem berasingan pelbagai alat pemantauan dan analisis rangkaian: sistem pengurusan rangkaian, penganalisis protokol, penganalisis rangkaian. Versi sistem pakar yang paling mudah ialah sistem bantuan sensitif konteks. Sistem pakar yang lebih kompleks dipanggil pangkalan pengetahuan yang mempunyai unsur kecerdasan buatan. Contoh sistem sedemikian ialah sistem pakar yang dibina ke dalam sistem kawalan Spektrum Cabletron.

1.1.1 Penganalisis protokol

Apabila mereka bentuk rangkaian baru atau menaik taraf rangkaian lama, selalunya terdapat keperluan untuk mengukur ciri rangkaian tertentu secara kuantitatif, seperti keamatan aliran data sepanjang talian komunikasi rangkaian, kelewatan yang berlaku pada pelbagai peringkat pemprosesan paket, masa tindak balas kepada permintaan satu jenis atau yang lain, kekerapan berlakunya peristiwa tertentu dan ciri-ciri lain.

Untuk tujuan ini, pelbagai alat boleh digunakan, dan di atas semua, alat pemantauan dalam sistem pengurusan rangkaian, yang telah dibincangkan sebelum ini. Beberapa pengukuran rangkaian juga boleh dilakukan dengan meter perisian terbina dalam sistem pengendalian, contohnya ialah komponen Windows Performance Monitor OS. Malah penguji kabel moden mampu menangkap paket dan menganalisis kandungannya.

Tetapi alat penyelidikan rangkaian yang paling maju ialah penganalisis protokol. Proses analisis protokol melibatkan menangkap paket yang beredar dalam rangkaian yang melaksanakan protokol rangkaian tertentu dan mengkaji kandungan paket ini. Berdasarkan keputusan analisis, adalah mungkin untuk membuat perubahan yang munasabah dan seimbang kepada mana-mana komponen rangkaian, mengoptimumkan prestasinya dan menyelesaikan masalah. Jelas sekali, untuk membuat sebarang kesimpulan tentang kesan perubahan pada rangkaian, adalah perlu untuk menganalisis protokol sebelum dan selepas perubahan dibuat.

Penganalisis protokol ialah sama ada peranti khusus bebas atau komputer peribadi, biasanya mudah alih, daripada kelas Htebook, dilengkapi dengan kad rangkaian khas dan perisian yang sesuai. Kad rangkaian dan perisian yang digunakan mesti sepadan dengan topologi rangkaian (ring, bas, bintang). Penganalisis menyambung ke rangkaian dengan cara yang sama seperti nod biasa. Perbezaannya ialah penganalisis boleh menerima semua paket data yang dihantar melalui rangkaian, manakala stesen biasa hanya boleh menerima yang dialamatkan kepadanya. Perisian penganalisis terdiri daripada teras yang menyokong operasi penyesuai rangkaian dan menyahkod data yang diterima, dan kod program tambahan, bergantung pada jenis topologi rangkaian yang sedang dikaji. Di samping itu, beberapa rutin penyahkodan khusus protokol, seperti IPX, dibekalkan. Sesetengah penganalisis juga mungkin menyertakan sistem pakar yang boleh memberikan pengesyoran kepada pengguna tentang eksperimen yang perlu dilakukan dalam situasi tertentu, maksud hasil pengukuran tertentu dan cara menghapuskan jenis kerosakan rangkaian tertentu.

Walaupun terdapat kepelbagaian relatif penganalisis protokol di pasaran, terdapat beberapa ciri yang lazim bagi kesemuanya pada satu tahap atau yang lain:

Antaramuka pengguna. Kebanyakan penganalisis mempunyai antara muka mesra pengguna yang dibangunkan, biasanya berdasarkan Windows atau Motif. Antara muka ini membolehkan pengguna untuk: memaparkan keputusan analisis intensiti trafik; menerima penilaian statistik segera dan purata prestasi rangkaian; tetapkan peristiwa dan situasi kritikal tertentu untuk menjejaki kejadiannya; menyahkod protokol tahap yang berbeza dan membentangkan kandungan paket dalam bentuk yang boleh difahami.

Tangkap penimbal. Penampan penganalisis berbeza berbeza dalam saiz. Penampan boleh terletak pada kad rangkaian yang dipasang, atau ruang boleh diperuntukkan untuknya dalam RAM salah satu komputer pada rangkaian. Jika penimbal terletak pada kad rangkaian, maka ia diuruskan dalam perkakasan, dan disebabkan ini, kelajuan input meningkat. Walau bagaimanapun, ini menjadikan penganalisis lebih mahal. Jika prestasi prosedur penangkapan tidak mencukupi, beberapa maklumat akan hilang dan analisis akan menjadi mustahil. Saiz penimbal menentukan keupayaan analisis lebih atau kurang sampel mewakili data yang ditangkap. Tetapi tidak kira betapa besar penimbal tangkapan, lambat laun ia akan terisi. Dalam kes ini, sama ada tangkapan berhenti atau pengisian bermula dari permulaan penimbal.

Penapis. Penapis membolehkan anda mengawal proses penangkapan data, dan dengan itu menjimatkan ruang penimbal. Bergantung pada nilai medan paket tertentu yang dinyatakan sebagai syarat penapis, paket sama ada diabaikan atau ditulis kepada penimbal tangkapan. Penggunaan penapis dengan ketara mempercepatkan dan memudahkan analisis, kerana ia menghapuskan paparan paket yang tidak diperlukan pada masa ini.

Suis ialah syarat tertentu yang ditentukan oleh operator untuk memulakan dan menghentikan proses menangkap data daripada rangkaian. Keadaan sedemikian mungkin termasuk pelaksanaan arahan manual untuk memulakan dan menghentikan proses tangkapan, masa dalam sehari, tempoh proses tangkapan, dan penampilan nilai tertentu dalam bingkai data. Suis boleh digunakan bersama dengan penapis, membolehkan analisis yang lebih terperinci dan bernuansa, serta penggunaan ruang penimbal tangkapan terhad yang lebih produktif.

Cari. Sesetengah penganalisis protokol membenarkan anda mengautomasikan paparan maklumat dalam penimbal dan mencari data di dalamnya berdasarkan kriteria yang ditentukan. Semasa penapis menyemak aliran input untuk melihat sama ada ia sepadan dengan keadaan penapis, fungsi carian digunakan pada data yang telah terkumpul dalam penimbal.

Metodologi analisis boleh dibentangkan dalam enam peringkat berikut:

Tangkapan data.

Lihat data yang ditangkap.

Analisis data.

Mencari kesilapan. (Kebanyakan penganalisis menjadikan kerja ini lebih mudah dengan mengesan jenis ralat dan mengenal pasti stesen dari mana paket ralat itu datang.)

Penyelidikan prestasi. Kadar penggunaan lebar jalur rangkaian atau purata masa tindak balas kepada permintaan dikira.

Kajian terperinci bahagian individu rangkaian. Kandungan peringkat ini ditentukan semasa analisis berlangsung.

Biasanya, proses menganalisis protokol mengambil masa yang agak singkat - 1-2 hari perniagaan.

Kebanyakan penganalisis moden membenarkan anda menganalisis beberapa protokol rangkaian global sekali gus, seperti X.25, PPP, SLIP, SDLC/SNA, geganti bingkai, SMDS, ISDN, protokol jambatan/penghala (3Com, Cisco, Bay Networks dan lain-lain). Penganalisis sedemikian membolehkan anda mengukur pelbagai parameter protokol, menganalisis trafik rangkaian, penukaran antara protokol rangkaian tempatan dan global, kelewatan pada penghala semasa penukaran ini, dsb. Instrumen yang lebih maju menyediakan keupayaan untuk mensimulasikan dan menyahkod protokol rangkaian global, ujian "tekanan", dan pengukuran daya tampung maksimum, menguji kualiti perkhidmatan yang disediakan. Demi kepelbagaian, hampir semua penganalisis protokol WAN melaksanakan fungsi ujian untuk LAN dan semua antara muka utama. Sesetengah peranti mampu menganalisis protokol telefon. Dan model paling moden boleh menyahkod dan mempersembahkan kesemua tujuh lapisan OSI dengan cara yang mudah. Kemunculan ATM mendorong pengeluar untuk melengkapkan penganalisis mereka dengan alat untuk menguji rangkaian ini. Peranti sedemikian boleh menjalankan ujian penuh rangkaian ATM E-1/E-3 dengan sokongan pemantauan dan simulasi. Set fungsi perkhidmatan penganalisis adalah sangat penting. Sesetengah daripada mereka, seperti keupayaan untuk mengawal peranti dari jauh, tidak boleh digantikan.

Oleh itu, penganalisis protokol WAN/LAN/DTM moden boleh mengesan ralat dalam konfigurasi penghala dan jambatan; tetapkan jenis trafik yang dihantar melalui rangkaian global; tentukan julat kelajuan yang digunakan, optimumkan nisbah antara daya tampung dan bilangan saluran; menyetempatkan sumber trafik yang salah; Lakukan ujian antara muka bersiri dan ujian penuh ATM; menjalankan pemantauan penuh dan penyahkodan protokol utama pada mana-mana saluran; menganalisis statistik dalam masa nyata, termasuk analisis trafik rangkaian tempatan melalui rangkaian global.

1.1.2 Protokol pemantauan

Protokol SNMP (Simple Network Management Protocol) ialah protokol pengurusan rangkaian komunikasi berdasarkan seni bina TCP/IP.

Berdasarkan konsep TMN pada tahun 1980-1990. Pelbagai badan penyeragaman telah membangunkan beberapa protokol untuk mengurus rangkaian data dengan julat pelaksanaan fungsi TMN yang berbeza. Satu jenis protokol pengurusan tersebut ialah SNMP. Protokol SNMP telah dibangunkan untuk menguji fungsi penghala rangkaian dan jambatan. Selepas itu, skop protokol meliputi peranti rangkaian lain, seperti hab, gerbang, pelayan terminal, pelayan Pengurus LAN, mesin yang menjalankan Windows NT, dsb. Di samping itu, protokol membenarkan kemungkinan membuat perubahan pada fungsi peranti ini.

Teknologi ini direka bentuk untuk menyediakan pengurusan dan kawalan ke atas peranti dan aplikasi dalam rangkaian komunikasi dengan bertukar-tukar maklumat kawalan antara ejen yang terletak pada peranti rangkaian dan pengurus yang terletak di stesen kawalan. SNMP mentakrifkan rangkaian sebagai koleksi stesen pengurusan rangkaian dan elemen rangkaian (hos, gerbang dan penghala, pelayan terminal) yang bersama-sama menyediakan komunikasi pentadbiran antara stesen pengurusan rangkaian dan ejen rangkaian.

Apabila menggunakan SNMP, terdapat sistem terurus dan kawalan. Sistem terurus termasuk komponen yang dipanggil ejen, yang menghantar laporan kepada sistem pengurusan. Pada asasnya, ejen SNMP menghantar maklumat pengurusan kepada sistem pengurusan sebagai pembolehubah (seperti "memori bebas", "nama sistem", "bilangan proses berjalan").

Ejen dalam protokol SNMP ialah elemen pemprosesan yang menyediakan pengurus yang terletak di stesen kawalan rangkaian dengan akses kepada nilai pembolehubah MIB, dan dengan itu membolehkan mereka melaksanakan fungsi untuk mengurus dan memantau peranti.

Ejen perisian ialah program pemastautin yang melaksanakan fungsi pengurusan dan juga mengumpul statistik untuk memindahkannya ke pangkalan maklumat peranti rangkaian.

Ejen perkakasan ialah perkakasan terbina dalam (dengan pemproses dan memori) di mana ejen perisian disimpan.

Pembolehubah yang tersedia melalui SNMP disusun dalam hierarki. Hierarki ini dan metadata lain (seperti jenis pembolehubah dan perihalan) diterangkan oleh Pangkalan Maklumat Pengurusan (MIB).

Hari ini terdapat beberapa piawaian untuk pangkalan data maklumat pengurusan. Yang utama ialah piawaian MIB-I dan MIB-II, serta versi pangkalan data kawalan jauh RMON MIB. Selain itu, terdapat piawaian untuk MIB peranti tertentu bagi jenis tertentu (contohnya, MIB untuk hab atau MIB untuk modem), serta MIB proprietari untuk pengeluar peralatan tertentu.

Spesifikasi MIB-I asal hanya mentakrifkan operasi untuk membaca nilai pembolehubah. Operasi untuk menukar atau menetapkan nilai objek adalah sebahagian daripada spesifikasi MIB-II.

Versi MIB-I (RFC 1156) mentakrifkan sehingga 114 objek, yang dibahagikan kepada 8 kumpulan:

Sistem - data umum tentang peranti (contohnya, ID vendor, masa permulaan sistem terakhir).

Antara muka - menerangkan parameter antara muka rangkaian peranti (contohnya, nombor, jenis, kadar pertukaran, saiz paket maksimum).

AddressTranslationTable - menerangkan surat-menyurat antara rangkaian dan alamat fizikal (contohnya, melalui protokol ARP).

InternetProtocol - data yang berkaitan dengan protokol IP (alamat gerbang IP, hos, statistik tentang paket IP).

ICMP - data yang berkaitan dengan protokol pertukaran mesej kawalan ICMP.

TCP - data yang berkaitan dengan protokol TCP (contohnya, mengenai sambungan TCP).

UDP - data yang berkaitan dengan protokol UDP (bilangan datagram UPD yang dihantar, diterima dan salah).

EGP - data yang berkaitan dengan protokol pertukaran maklumat penghalaan ExteriorGatewayProtocol yang digunakan di Internet (bilangan mesej yang diterima dengan ralat dan tanpa ralat).

Daripada senarai kumpulan pembolehubah ini, jelas bahawa piawaian MIB-I telah dibangunkan dengan fokus yang ketat pada pengurusan penghala yang menyokong protokol tindanan TCP/IP.

Dalam versi MIB-II (RFC 1213), yang diterima pakai pada tahun 1992, set objek standard telah berkembang dengan ketara (kepada 185), dan bilangan kumpulan meningkat kepada 10.

Ejen RMON

Tambahan terbaru kepada fungsi SNMP ialah spesifikasi RMON, yang membolehkan interaksi jauh dengan MIB.

Piawaian RMON bermula sejak November 1991, apabila Pasukan Petugas Kejuruteraan Internet mengeluarkan RFC 1271, "Pangkalan Maklumat Pengurusan Pemantauan Rangkaian Jauh." Dokumen ini mengandungi penerangan tentang RMON untuk rangkaian Ethernet - protokol pemantauan rangkaian komputer, lanjutan SNMP, yang, seperti SNMP, adalah berdasarkan pengumpulan dan analisis maklumat tentang sifat maklumat yang dihantar melalui rangkaian. Seperti dalam SNMP, maklumat dikumpul oleh ejen perkakasan dan perisian, data daripadanya dihantar ke komputer di mana aplikasi pengurusan rangkaian dipasang. Perbezaan antara RMON dan pendahulunya terletak, pertama sekali, dalam sifat maklumat yang dikumpul - jika dalam SNMP maklumat ini mencirikan hanya peristiwa yang berlaku pada peranti di mana ejen dipasang, maka RMON memerlukan data yang diterima mencirikan trafik antara peranti rangkaian.

Sebelum RMON, SNMP tidak boleh digunakan dari jauh; ia hanya membenarkan pengurusan peranti tempatan. RMON MIB mempunyai set sifat yang lebih baik untuk pengurusan jauh, kerana ia mengandungi maklumat agregat tentang peranti, yang tidak memerlukan sejumlah besar maklumat untuk dihantar melalui rangkaian. Objek RMON MIB termasuk pembilang ralat paket tambahan, aliran grafik dan analisis statistik yang lebih fleksibel, alat penapisan yang lebih berkuasa untuk menangkap dan menganalisis paket individu, dan keadaan amaran yang lebih canggih. Ejen RMON MIB lebih bijak daripada ejen MIB-I atau MIB-II dan melaksanakan kebanyakan kerja pemprosesan maklumat peranti yang sebelum ini dilakukan oleh pengurus. Ejen ini boleh ditempatkan di dalam pelbagai peranti komunikasi, dan juga boleh dilaksanakan sebagai modul perisian berasingan yang dijalankan pada PC dan komputer riba universal (LANalyzerHvell ialah contohnya).

Kepintaran ejen RMON membolehkan mereka melakukan tindakan mudah untuk mendiagnosis kerosakan dan memberi amaran tentang kemungkinan kegagalan - contohnya, dalam rangka teknologi RMON, anda boleh mengumpul data tentang fungsi normal rangkaian (iaitu, melakukan apa yang dipanggil baselining ), dan kemudian tetapkan isyarat amaran apabila mod pengendalian rangkaian akan menyimpang daripada garis dasar - ini mungkin menunjukkan, khususnya, bahawa peralatan tidak beroperasi sepenuhnya. Dengan menggabungkan maklumat yang diterima daripada ejen RMON, aplikasi pengurusan boleh membantu pentadbir rangkaian (terletak, sebagai contoh, beribu-ribu kilometer dari segmen rangkaian yang sedang dianalisis) untuk menyetempatkan masalah dan membangunkan pelan tindakan optimum untuk menyelesaikannya.

Maklumat RMON dikumpul oleh probe perkakasan dan perisian yang disambungkan terus ke rangkaian. Untuk menyelesaikan tugas mengumpul dan analisis data primer, siasatan mesti mempunyai sumber pengkomputeran dan RAM yang mencukupi. Pada masa ini terdapat tiga jenis probe di pasaran: bersepadu, berasaskan komputer dan berdiri sendiri. Sesuatu produk dianggap berkemampuan RMON jika ia melaksanakan sekurang-kurangnya satu kumpulan RMON. Sudah tentu, semakin banyak kumpulan data RMON dilaksanakan dalam produk tertentu, semakin mahal harganya, di satu pihak, dan di pihak yang lain, semakin lengkap maklumat tentang operasi rangkaian yang disediakannya.

Kuar terbenam ialah modul pengembangan untuk peranti rangkaian. Modul sedemikian dihasilkan oleh banyak pengeluar, khususnya, syarikat besar seperti 3Com, Cabletron, Bay Networks dan Cisco. (Dengan cara ini, 3Com dan Bay Networks baru-baru ini memperoleh Axon dan ARMON, pemimpin yang diiktiraf dalam pembangunan dan pengeluaran alat pengurusan RMON. Minat sedemikian terhadap teknologi ini daripada pengeluar peralatan rangkaian utama sekali lagi menunjukkan betapa perlunya pemantauan jarak jauh untuk pengguna.) Keputusan untuk menyepadukan modul RMON ke dalam hab nampaknya semula jadi, kerana dengan memerhati peranti ini seseorang boleh mendapat idea tentang operasi segmen tersebut. Kelebihan probe sedemikian adalah jelas: ia membolehkan anda mendapatkan maklumat tentang semua kumpulan utama data RMON pada kos yang agak rendah. Kelemahannya, pertama sekali, ialah prestasinya tidak terlalu tinggi, yang menunjukkan dirinya, khususnya, dalam fakta bahawa probe terbina dalam sering tidak menyokong semua kumpulan data RMON. Tidak lama dahulu, 3Com mengumumkan hasratnya untuk mengeluarkan pemacu yang menyokong RMON untuk penyesuai rangkaian Etherlink III dan Fast Ethernet. Hasilnya, adalah mungkin untuk mengumpul dan menganalisis data RMON terus daripada stesen kerja pada rangkaian.

Probe berasaskan komputer hanyalah komputer yang disambungkan ke rangkaian dengan ejen perisian RMON dipasang padanya. Probe ini (seperti Network General's Cornerstone Agent 2.5) mempunyai prestasi yang lebih tinggi daripada probe terbina dalam dan biasanya menyokong semua kumpulan data RMON. Ia lebih mahal daripada probe terbina dalam, tetapi jauh lebih murah daripada probe berdiri sendiri. Di samping itu, probe berasaskan komputer agak besar, yang kadangkala boleh mengehadkan aplikasinya.

Kuar autonomi menawarkan prestasi tertinggi; Seperti yang mudah difahami, ini pada masa yang sama adalah produk yang paling mahal daripada semua yang diterangkan. Biasanya, probe kendiri ialah pemproses (kelas i486 atau pemproses RISC) yang dilengkapi dengan RAM yang mencukupi dan penyesuai rangkaian. Peneraju dalam sektor pasaran ini ialah Frontier dan Hewlett-Packard. Prob jenis ini bersaiz kecil dan sangat mudah alih - ia sangat mudah disambungkan dan diputuskan sambungan daripada rangkaian. Apabila menyelesaikan masalah mengurus rangkaian berskala global, ini, tentu saja, bukanlah harta yang sangat penting, tetapi jika alat RMON digunakan untuk menganalisis operasi rangkaian korporat bersaiz sederhana, maka (memandangkan kos peranti yang tinggi ) mobiliti probe boleh memainkan peranan yang sangat positif.

Objek RMON bernombor 16 dalam set objek MIB, dan objek RMON itu sendiri, seperti yang ditakrifkan dalam RFC 1271, terdiri daripada sepuluh kumpulan data.

Statistik - data statistik terkumpul semasa mengenai ciri paket, bilangan perlanggaran, dsb.

Sejarah - data statistik disimpan pada selang waktu tertentu untuk analisis aliran seterusnya dalam perubahannya.

Penggera - nilai ambang penunjuk statistik, apabila melebihi, ejen RMON menghantar mesej kepada pengurus. Membenarkan pengguna untuk mentakrifkan beberapa tahap ambang (ambang ini boleh dikaitkan dengan pelbagai perkara - sebarang parameter daripada kumpulan statistik, amplitud atau kadar perubahannya dan banyak lagi), apabila penggera melebihinya dijana. Pengguna juga boleh menentukan dalam keadaan apa yang melebihi nilai ambang harus disertakan dengan isyarat penggera - ini akan mengelakkan menjana isyarat "untuk apa-apa", yang buruk, pertama, kerana tiada siapa yang memberi perhatian kepada lampu merah yang sentiasa menyala, dan kedua , kerana penghantaran penggera yang tidak perlu melalui rangkaian mengakibatkan beban yang tidak perlu pada talian komunikasi. Penggera biasanya dihantar kepada kumpulan acara, di mana ia ditentukan apa yang perlu dilakukan dengannya seterusnya.

Hos - maklumat tentang hos rangkaian, termasuk alamat MAC mereka.

HostTopN - jadual hos paling sibuk pada rangkaian. Jadual hos teratas N (HostTopN) mengandungi senarai hos N teratas yang mempunyai nilai maksimum parameter statistik tertentu untuk selang waktu tertentu. Sebagai contoh, anda boleh meminta senarai 10 hos yang paling banyak mengalami ralat dalam 24 jam yang lalu. Senarai ini akan disusun oleh ejen itu sendiri, dan aplikasi pengurusan hanya akan menerima alamat hos ini dan nilai parameter statistik yang sepadan. Adalah jelas sejauh mana pendekatan ini menjimatkan sumber rangkaian

TrafficMatrix - statistik tentang intensiti trafik antara setiap pasangan hos rangkaian, disusun dalam bentuk matriks. Baris matriks ini dinomborkan mengikut alamat MAC stesen sumber mesej, dan lajur dinomborkan mengikut alamat stesen penerima. Elemen matriks mencirikan keamatan trafik antara stesen yang sepadan dan bilangan ralat. Dengan menganalisis matriks sedemikian, pengguna boleh mengetahui dengan mudah pasangan stesen mana yang menjana trafik paling sengit. Matriks ini, sekali lagi, dihasilkan oleh ejen itu sendiri, jadi tidak perlu memindahkan sejumlah besar data ke komputer pusat yang bertanggungjawab untuk menguruskan rangkaian.

Penapis - keadaan penapisan paket. Kriteria untuk mana paket ditapis boleh menjadi sangat pelbagai - contohnya, anda boleh menghendaki semua paket yang panjangnya kurang daripada nilai tertentu ditapis sebagai salah. Kita boleh mengatakan bahawa memasang penapis sepadan dengan mengatur saluran untuk menghantar paket. Ke mana saluran ini membawa ditentukan oleh pengguna. Sebagai contoh, semua paket yang salah boleh dipintas dan dihantar ke penimbal yang sesuai. Di samping itu, penampilan paket yang sepadan dengan penapis yang dipasang boleh dianggap sebagai peristiwa yang sistem mesti bertindak balas dengan cara yang telah ditetapkan.

PacketCapture - syarat untuk menangkap paket. Kumpulan tangkapan paket mengandungi penimbal tangkapan yang mana paket yang atributnya memenuhi syarat yang dinyatakan dalam kumpulan penapis dihantar. Dalam kes ini, bukan keseluruhan paket yang boleh ditangkap, tetapi, katakan, hanya beberapa puluh bait pertama paket itu. Kandungan penampan tangkapan kemudiannya boleh dianalisis menggunakan pelbagai alat perisian, mendedahkan beberapa ciri rangkaian yang sangat berguna. Dengan membina semula penapis untuk ciri-ciri tertentu, adalah mungkin untuk mencirikan parameter operasi rangkaian yang berbeza.

Acara - syarat untuk mendaftar dan menjana acara. Kumpulan peristiwa menentukan bila penggera harus dihantar kepada aplikasi pengurusan, masa memintas paket, dan secara umum cara bertindak balas terhadap peristiwa tertentu yang berlaku pada rangkaian, contohnya, apabila nilai ambang yang ditentukan dalam kumpulan penggera melebihi: sama ada untuk menetapkan pemberitahuan aplikasi kawalan, atau anda hanya perlu log peristiwa ini dan terus bekerja. Peristiwa mungkin tidak dikaitkan dengan menaikkan penggera - contohnya, menghantar paket ke penimbal tangkapan juga merupakan peristiwa.

Kumpulan ini dinomborkan mengikut tertib, jadi contohnya kumpulan Hos mempunyai nama angka 1.3.6.1.2.1.16.4.

Kumpulan kesepuluh terdiri daripada objek khas protokol TokenRing.

Secara keseluruhan, standard RMON MIB mentakrifkan kira-kira 200 objek dalam 10 kumpulan, didokumenkan dalam dua dokumen - RFC 1271 untuk rangkaian Ethernet dan RFC 1513 untuk rangkaian TokenRing.

Ciri tersendiri standard RMON MIB ialah kebebasannya daripada protokol lapisan rangkaian (tidak seperti piawaian MIB-I dan MIB-II, yang tertumpu pada protokol TCP/IP). Oleh itu, ia adalah mudah untuk digunakan dalam persekitaran heterogen menggunakan protokol lapisan rangkaian yang berbeza.

1.2 Sistem pengurusan rangkaian yang popular

Sistem pengurusan rangkaian - perkakasan dan/atau perisian untuk memantau dan mengurus nod rangkaian. Perisian sistem pengurusan rangkaian terdiri daripada ejen yang berada pada peranti rangkaian dan menghantar maklumat ke platform pengurusan rangkaian. Kaedah pertukaran maklumat antara aplikasi kawalan dan ejen pada peranti ditentukan oleh protokol.

Sistem pengurusan rangkaian mesti mempunyai beberapa kualiti:

pengedaran sebenar mengikut konsep pelanggan/pelayan,

skalabiliti,

keterbukaan yang membolehkan anda mengatasi peralatan heterogen - daripada komputer meja hingga kerangka utama.

Dua sifat pertama berkait rapat. Skala yang baik dicapai kerana pengagihan sistem kawalan. Pengedaran bermakna sistem boleh merangkumi beberapa pelayan dan pelanggan. Pelayan (oleh pengurus) mengumpul data tentang keadaan semasa rangkaian daripada ejen (SNMP, CMIP atau RMON) yang dibina ke dalam peralatan rangkaian dan mengumpulnya dalam pangkalan data mereka. Pelanggan ialah konsol grafik yang dikendalikan oleh pentadbir rangkaian. Perisian klien sistem pengurusan menerima permintaan untuk melaksanakan sebarang tindakan daripada pentadbir (contohnya, membina peta terperinci bahagian rangkaian) dan menghubungi pelayan untuk mendapatkan maklumat yang diperlukan. Jika pelayan mempunyai maklumat yang diperlukan, maka ia segera menghantarnya kepada pelanggan jika tidak, maka ia cuba mengumpulnya daripada ejen.

Versi awal sistem kawalan menggabungkan semua fungsi dalam satu komputer, yang dikendalikan oleh pentadbir. Untuk rangkaian atau rangkaian kecil dengan sedikit peralatan terurus, struktur ini ternyata agak memuaskan, tetapi dengan sejumlah besar peralatan terurus, satu-satunya komputer yang mengalirkan maklumat daripada semua peranti rangkaian menjadi halangan. Dan rangkaian tidak dapat menampung aliran data yang besar, dan komputer itu sendiri tidak mempunyai masa untuk memprosesnya. Di samping itu, rangkaian besar biasanya diuruskan oleh lebih daripada seorang pentadbir, oleh itu, sebagai tambahan kepada beberapa pelayan, rangkaian besar mesti mempunyai beberapa konsol di mana pentadbir rangkaian berfungsi, dan setiap konsol mesti menyediakan maklumat khusus yang memenuhi keperluan semasa sesebuah pentadbir tertentu.

Sokongan untuk peralatan heterogen adalah wajar dan bukannya ciri sebenar sistem kawalan hari ini. Empat daripada produk pengurusan rangkaian yang paling popular termasuk Cabletron Systems' Spectrum, Hewlett-Packard's OpenView, IBM's NetView, dan SunSoft's Solstice, satu bahagian SunMicrosystems. Tiga daripada empat syarikat menghasilkan sendiri peralatan komunikasi. Sememangnya, Spectrum berfungsi paling baik dengan peralatan Cabletron, OpenView dengan peralatan Hewlett-Packard dan NetView dengan peralatan IBM.

Apabila membina peta rangkaian, yang terdiri daripada peralatan daripada pengeluar lain, sistem ini mula membuat kesilapan dan kesilapan beberapa peranti untuk yang lain, dan apabila menguruskan peranti ini, mereka hanya menyokong fungsi asasnya, dan banyak fungsi tambahan berguna yang membezakan peranti ini daripada yang lain, sistem pengurusan hanya tidak faham dan oleh itu tidak boleh menggunakannya.

Untuk membetulkan kelemahan ini, pembangun sistem kawalan menyertakan sokongan bukan sahaja untuk MIB I, MIB II dan RMON MIB standard, tetapi juga untuk banyak MIB proprietari daripada pengeluar. Peneraju dalam bidang ini ialah sistem Spektrum, yang menyokong kira-kira 1000 MIB daripada pelbagai pengeluar.

Satu lagi cara untuk menyokong peralatan khusus dengan lebih baik ialah menggunakan aplikasi berdasarkan beberapa platform pengurusan daripada syarikat yang menghasilkan peralatan ini. Syarikat terkemuka - pengeluar peralatan komunikasi - telah membangunkan dan membekalkan sistem kawalan yang sangat kompleks dan pelbagai fungsi untuk peralatan mereka. Sistem yang paling terkenal dalam kelas ini termasuk Optivity daripada BayNetworks, CiscoWorks daripada CiscoSystems dan Transcend daripada 3Com. Optivity, sebagai contoh, membolehkan anda memantau dan mengurus rangkaian yang terdiri daripada penghala, suis dan hab BayNetwork, dengan memanfaatkan sepenuhnya semua keupayaan dan sifatnya. Peralatan daripada pengeluar lain disokong pada tahap fungsi kawalan asas. Optivity berjalan pada platform OpenView Hewlett-Packard dan SunNetManager (pendahulu kepada Solstice) SunSoft. Walau bagaimanapun, menjalankan platform pengurusan berbilang sistem seperti Optivity adalah terlalu rumit dan memerlukan komputer yang menjalankannya mempunyai pemproses yang sangat berkuasa dan banyak RAM.

Walau bagaimanapun, jika rangkaian dikuasai oleh peralatan daripada satu pengeluar, maka ketersediaan aplikasi pengurusan daripada pengeluar tersebut untuk mana-mana platform pengurusan popular membolehkan pentadbir rangkaian berjaya menyelesaikan banyak masalah. Oleh itu, pembangun platform pengurusan menyediakan alat yang menjadikan pembangunan aplikasi lebih mudah, dan ketersediaan serta kuantiti aplikasi sedemikian dianggap sebagai faktor yang sangat penting apabila memilih platform pengurusan.

Keterbukaan platform pengurusan juga bergantung pada bentuk penyimpanan data yang dikumpul pada keadaan rangkaian. Kebanyakan platform terkemuka membolehkan anda menyimpan data dalam pangkalan data komersial seperti Oracle, Ingres atau Informix. Penggunaan DBMS universal mengurangkan kelajuan sistem kawalan berbanding dengan menyimpan data dalam fail sistem pengendalian, tetapi ia membenarkan data ini diproses oleh mana-mana aplikasi yang boleh berfungsi dengan DBMS ini.

2. RUMUSAN MASALAH

Selaras dengan keadaan semasa, telah diputuskan untuk membangunkan dan melaksanakan sistem pemantauan rangkaian yang akan menyelesaikan semua masalah di atas.

2.1 Terma rujukan

Membangunkan dan melaksanakan sistem pemantauan yang membolehkan anda memantau kedua-dua suis, penghala daripada pengeluar yang berbeza dan pelayan platform yang berbeza. Fokus pada penggunaan protokol dan sistem terbuka, dengan penggunaan maksimum pembangunan sedia dibuat daripada dana perisian percuma.

2.2 Spesifikasi teknikal yang dikemas kini

Dalam proses perumusan lanjut masalah dan penyelidikan kawasan subjek, dengan mengambil kira pelaburan ekonomi dan masa, spesifikasi teknikal telah dijelaskan:

Sistem mesti memenuhi keperluan berikut:

§ keperluan minimum untuk sumber perkakasan;

§ kod sumber terbuka untuk semua komponen kompleks;

§ kebolehlanjutan dan kebolehskalaan sistem;

§ cara standard untuk menyediakan maklumat diagnostik;

§ ketersediaan dokumentasi terperinci untuk semua produk perisian yang digunakan;

§ keupayaan untuk bekerja dengan peralatan daripada pelbagai pengeluar.

3. SISTEM CADANGAN

1 Memilih sistem pemantauan rangkaian

Selaras dengan spesifikasi teknikal yang dikemas kini, sistem Nagios paling sesuai sebagai teras sistem pemantauan rangkaian, kerana ia mempunyai kualiti berikut:

§ terdapat alat untuk menjana gambar rajah;

§ terdapat alat penjanaan pelaporan;

§ terdapat kemungkinan pengelompokan logik;

§ terdapat sistem terbina dalam untuk merekod arah aliran dan meramalkannya;

§ adalah mungkin untuk menambah peranti baharu (Autodiscovery) secara automatik menggunakan pemalam rasmi;

§ terdapat kemungkinan pemantauan hos lanjutan menggunakan ejen;

§ Sokongan protokol SNMP melalui pemalam;

§ Sokongan protokol Syslog melalui pemalam;

§ sokongan untuk skrip luaran;

§ sokongan untuk pemalam tersuai dan keupayaan untuk menciptanya dengan cepat dan mudah;

§ pencetus dan peristiwa terbina dalam;

§ antara muka web berciri penuh;

§ kemungkinan pemantauan yang diedarkan;

§ inventori melalui pemalam;

§ keupayaan untuk menyimpan data dalam fail dan dalam pangkalan data SQL, yang sangat penting apabila meningkatkan volum;

§ Lesen GPL, dan oleh itu bekalan asas percuma, sokongan dan kod sumber terbuka bagi kernel sistem dan komponen yang disertakan;

§ peta dinamik dan boleh disesuaikan;

§ kawalan capaian;

§ bahasa terbina dalam untuk menerangkan hos, perkhidmatan dan semakan;

§ keupayaan untuk menjejaki pengguna.

Sistem pemantauan rangkaian Zabbix mempunyai set parameter yang serupa, tetapi pada masa pelaksanaan ia mempunyai fungsi yang lebih rendah daripada Nagios dan mempunyai status versi beta. Di samping itu, kajian forum tematik dan suapan berita menunjukkan bahawa Nagios adalah yang paling meluas di kalangan pengguna, yang bermaksud kehadiran dokumentasi yang ditulis oleh pengguna dan aspek konfigurasi yang sukar diterangkan dengan seberapa terperinci yang mungkin.

Nagios membolehkan anda memantau perkhidmatan rangkaian seperti SMTP, TELNET, SSH, HTTP, DNS, POP3, IMAP, NNTP dan banyak lagi. Di samping itu, anda boleh memantau penggunaan sumber pelayan, seperti penggunaan ruang cakera, memori percuma dan beban pemproses. Anda boleh membuat pengendali acara anda sendiri. Pengendali ini akan dilaksanakan apabila peristiwa tertentu berlaku, dicetuskan oleh semakan perkhidmatan atau pelayan. Pendekatan ini akan membolehkan anda bertindak balas secara aktif kepada peristiwa semasa dan cuba menyelesaikan masalah yang timbul secara automatik. Sebagai contoh, anda boleh membuat pengendali acara yang akan memulakan semula perkhidmatan yang digantung secara bebas. Satu lagi kelebihan sistem pemantauan Nagios ialah keupayaan untuk mengawalnya dari jauh menggunakan antara muka wap telefon mudah alih. Menggunakan konsep hos "ibu bapa", mudah untuk menerangkan hierarki dan kebergantungan antara semua hos. Pendekatan ini amat berguna untuk rangkaian besar kerana ia membolehkan diagnostik yang kompleks. Dan kualiti ini, seterusnya, membantu membezakan hos yang tidak berfungsi daripada yang tidak tersedia pada masa ini kerana masalah dalam pengendalian pautan perantaraan. Nagios boleh membina graf sistem yang dipantau dan peta infrastruktur rangkaian yang dipantau.

Daripada pengalamannya bekerja dengan Nagios, pengarang boleh memberi contoh yang menunjukkan betapa bergunanya ia dalam amalan peribadinya. Pada antara muka rangkaian luaran tembok api, kehilangan paket bermula setiap beberapa jam. Disebabkan oleh kerosakan, sehingga 20 peratus trafik yang lalu-lalang hilang. Selepas seminit berlalu, antara muka yang lain mula berfungsi seperti yang dijangkakan semula. Oleh kerana sifat terapung masalah ini, selama beberapa minggu tidak mungkin untuk mengetahui mengapa gangguan jangka pendek berlaku secara berkala apabila bekerja dengan Internet. Tanpa Nagios, penyelesaian masalah akan mengambil masa yang lama.

Ramai pentadbir biasa dengan nenek moyang Nagios yang dipanggil NetSaint. Walaupun tapak projek NetSaint masih berfungsi dengan baik, perkembangan baharu adalah berdasarkan kod sumber Nagios. Oleh itu, semua orang disyorkan untuk perlahan-lahan berpindah ke Nagios.

Dokumentasi yang dibekalkan dengan Nagios menyatakan bahawa ia akan berfungsi dengan pasti pada banyak sistem seperti Unix yang lain. Untuk memaparkan antara muka web Nagios, kami memerlukan pelayan Apache. Anda bebas untuk menggunakan mana-mana yang lain, tetapi dalam kerja ini Apache akan dianggap sebagai pelayan web yang paling biasa pada platform Unix. Anda boleh memasang sistem pemantauan tanpa antara muka web sama sekali, tetapi kami tidak akan melakukan ini, kerana ini mengurangkan kemudahan penggunaan dengan ketara.

4. PEMBANGUNAN PERISIAN

Komputer biasa yang serasi IBM boleh digunakan sebagai perkakasan sistem yang dilaksanakan, bagaimanapun, dengan mengambil kira kemungkinan meningkatkan lagi beban dan keperluan kebolehpercayaan dan masa antara kegagalan, serta GosSvyazNadzor, peralatan pelayan yang diperakui dari Aquarius telah dibeli.

Rangkaian sedia ada secara aktif menggunakan sistem pengendalian Debian berdasarkan kernel Linux terdapat pengalaman yang luas dalam menggunakan sistem ini, dan kebanyakan operasi untuk mengurus, mengkonfigurasi dan memastikan kestabilan operasinya telah dinyahpepijat. Selain itu, OS ini diedarkan di bawah lesen GPL, yang menunjukkan bahawa ia adalah percuma dan sumber terbuka, yang sepadan dengan spesifikasi teknikal yang dikemas kini untuk reka bentuk sistem pemantauan rangkaian (nama penuh GNU/Linux, disebut "gnu slash lee ” ́ Nux", juga dalam beberapa bahasa "GNU+Linux", "GNU-Linux", dll.) ialah nama umum untuk sistem pengendalian seperti UNIX berdasarkan kernel dengan nama yang sama dan pustaka serta program sistem yang disusun untuknya , dibangunkan dalam projek GNU./ Linux berjalan pada sistem serasi PC bagi keluarga Intel x86, serta IA-64, AMD64, PowerPC, ARM dan banyak lagi.

Sistem pengendalian GNU/Linux juga selalunya menyertakan program yang melengkapkan sistem pengendalian ini dan program aplikasi yang menjadikannya persekitaran operasi pelbagai fungsi yang lengkap.

Tidak seperti kebanyakan sistem pengendalian lain, GNU/Linux tidak mempunyai satu pakej "rasmi". Sebaliknya, GNU/Linux datang dalam sejumlah besar pengedaran yang dipanggil, yang menggabungkan program GNU dengan kernel Linux dan program lain. Pengedaran GNU/Linux yang paling terkenal ialah Ubuntu, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Slackware, Archlinux. Pengedaran Rusia - ALT Linux dan ASPLinux.

Tidak seperti Microsoft Windows (Windows NT), Mac OS (Mac OS X) dan sistem seperti UNIX komersial, GNU/Linux tidak mempunyai pusat pembangunan geografi. Tiada organisasi yang memiliki sistem ini; Tiada satu pun pusat penyelarasan. Program untuk Linux adalah hasil kerja beribu-ribu projek. Sesetengah projek ini berpusat, ada yang tertumpu di firma. Banyak projek menghimpunkan penggodam dari seluruh dunia yang hanya mengenali antara satu sama lain melalui surat-menyurat. Sesiapa sahaja boleh membuat projek mereka sendiri atau menyertai projek sedia ada dan, jika berjaya, hasil kerja itu akan diketahui oleh berjuta-juta pengguna. Pengguna mengambil bahagian dalam menguji perisian percuma dan berkomunikasi secara langsung dengan pembangun, yang membolehkan mereka mencari dan membetulkan ralat dengan cepat dan melaksanakan ciri baharu.

Sejarah perkembangan sistem UNIX. GNU/Linux adalah serasi dengan UNIX, tetapi berdasarkan kod sumbernya sendiri

Sistem pembangunan yang fleksibel dan dinamik ini, mustahil untuk projek sumber tertutup, yang menentukan kecekapan ekonomi yang luar biasa bagi GNU/Linux. Kos pembangunan percuma yang rendah, mekanisme ujian dan pengedaran yang mantap, penglibatan orang dari negara yang berbeza dengan visi masalah yang berbeza, perlindungan kod di bawah lesen GPL - semua ini telah menjadi sebab kejayaan perisian percuma.

Sudah tentu, kecekapan pembangunan yang tinggi itu tidak dapat membantu tetapi menarik minat syarikat besar, yang mula membuka projek mereka sendiri. Beginilah cara Mozilla (Netscape, AOL), OpenOffice.org (Sun), klon percuma Interbase (Borland) - Firebird, SAP DB (SAP) muncul. IBM membantu membawa GNU/Linux ke kerangka utamanya.

Sebaliknya, sumber terbuka dengan ketara mengurangkan kos membangunkan sistem tertutup untuk GNU/Linux dan membolehkan harga penyelesaian dikurangkan untuk pengguna. Inilah sebabnya mengapa GNU/Linux telah menjadi platform yang sering disyorkan untuk produk seperti Oracle DBMS, DB2, Informix, SyBase, SAP R3, Domino.

Komuniti GNU/Linux berkomunikasi melalui kumpulan pengguna Linux.

Kebanyakan pengguna menggunakan kit pengedaran untuk memasang GNU/Linux. Pengedaran bukan hanya satu set program, tetapi satu siri penyelesaian untuk tugas pengguna yang berbeza, disatukan oleh sistem bersatu untuk pemasangan, pengurusan dan pengemaskinian pakej, konfigurasi dan sokongan.

Kit pengedaran yang paling biasa di dunia: - kit pengedaran yang cepat mendapat populariti, memfokuskan pada kemudahan pembelajaran dan penggunaan - versi kit pengedaran SuSE yang diedarkan secara bebas, dimiliki oleh Novell. Mudah untuk menyediakan dan menyelenggara berkat penggunaan utiliti YaST - disokong oleh komuniti dan perbadanan RedHat, mendahului keluaran versi komersial RHEL - pengedaran antarabangsa yang dibangunkan oleh komuniti besar pemaju untuk tujuan bukan komersial. Berfungsi sebagai asas untuk penciptaan banyak pengedaran lain. Ia dibezakan dengan pendekatan yang ketat untuk memasukkan perisian proprietari - pengedaran Perancis-Brazil, kesatuan bekas Mandrake dan Conectiva (Bahasa Inggeris - Salah satu pengedaran tertua, dibezakan oleh pendekatan konservatif dalam pembangunan dan penggunaan. Pengedaran yang disusun daripada kod sumber. Ia membolehkan anda menyesuaikan sistem akhir dengan sangat fleksibel dan mengoptimumkan prestasi, itulah sebabnya ia sering memanggil dirinya sebagai pengedaran meta. Ditujukan kepada pakar dan pengguna kuasa - Tertumpu pada penggunaan versi terkini program dan sentiasa dikemas kini, menyokong pemasangan binari dan sumber secara sama rata dan dibina di atas falsafah kesederhanaan KISS, pengedaran ini ditujukan kepada pengguna yang cekap yang ingin memiliki semua kuasa. dan Linux boleh diubah suai tanpa mengorbankan masa penyelenggaraan.

Sebagai tambahan kepada yang disenaraikan, terdapat banyak pengedaran lain, kedua-duanya berdasarkan yang disenaraikan dan dicipta dari awal dan sering direka untuk melaksanakan bilangan tugas yang terhad.

Setiap daripada mereka mempunyai konsep sendiri, set pakej sendiri, kelebihan dan kekurangannya sendiri. Tidak ada yang dapat memuaskan semua pengguna, dan oleh itu, di sebelah pemimpin, terdapat syarikat dan persatuan pengaturcara lain, menawarkan penyelesaian mereka, pengedaran mereka, perkhidmatan mereka. Terdapat banyak LiveCD yang dibina pada GNU/Linux, seperti Knoppix. LiveCD membolehkan anda menjalankan GNU/Linux terus daripada CD, tanpa memasangnya ke cakera keras anda.

Bagi mereka yang ingin memahami GNU/Linux secara menyeluruh, mana-mana pengedaran adalah sesuai, tetapi selalunya apa yang dipanggil pengedaran berasaskan sumber digunakan untuk tujuan ini, iaitu, ia melibatkan pemasangan sendiri semua (atau sebahagian) daripada komponen daripada kod sumber, seperti LFS, Gentoo, ArchLinux atau CRUX.

4.1 Memasang kernel sistem

Nagios boleh dipasang dalam dua cara - dari kod sumber dan dari pakej yang disusun. Kedua-dua kaedah mempunyai kelebihan dan kekurangan, mari kita lihat mereka.

Kelebihan memasang pakej kod sumber mereka:

§ kemungkinan konfigurasi sistem terperinci;

§ tahap pengoptimuman aplikasi yang tinggi;

§ perwakilan paling lengkap operasi program.

Kelemahan memasang pakej kod sumber mereka:

§ masa tambahan diperlukan untuk memasang pakej, selalunya melebihi masa untuk konfigurasi dan pelarasannya;

§ ketidakupayaan untuk mengalih keluar pakej bersama-sama dengan fail konfigurasi;

§ ketidakupayaan untuk mengemas kini pakej bersama-sama dengan fail konfigurasi;

§ kemustahilan kawalan berpusat ke atas aplikasi yang dipasang.

Apabila memasang Nagios dari pakej pra-bina, kelebihan kaedah pemasangan mentah menjadi kelemahan, dan sebaliknya. Walau bagaimanapun, seperti yang ditunjukkan oleh amalan, pakej yang dipasang terlebih dahulu memenuhi semua keperluan untuk sistem dan tidak ada gunanya membuang masa untuk memasang pakej secara manual.

Oleh kerana kedua-dua kaedah pemasangan pada mulanya diuji, kami akan mempertimbangkan setiap kaedah dengan lebih terperinci.

4.1.1 Penerangan mengenai pemasangan sistem kernel bagi kod sumbernya

Pakej yang diperlukan.

Anda mesti memastikan bahawa pakej berikut dipasang sebelum menggunakan Nagios. Pertimbangan terperinci mengenai proses pemasangan adalah di luar skop kerja ini.

· Apache 2

· PHP

· Penyusun GCC dan perpustakaan pembangunan

· Perpustakaan pembangun GD

Anda boleh menggunakan utiliti apt-get (sebaik-baiknya aptitude) untuk memasangnya seperti berikut:

% sudo apt-get install apache2

% sudo apt-get install libapache2-mod-php5

% sudo apt-get install build-essential

% sudo apt-get install libgd2-dev

1) Buat akaun bukan istimewa pengguna baharu

Akaun baharu dibuat untuk menjalankan perkhidmatan Nagios. Anda juga boleh melakukan ini daripada akaun superuser, yang akan menimbulkan ancaman serius kepada keselamatan sistem.

Mari menjadi pengguna super:

Mari buat akaun pengguna nagios baharu dan berikan kata laluan:

# /usr/sbin/useradd -m -s /bin/bash nagios

# passwd nagios

Mari buat kumpulan nagios dan tambahkan pengguna nagios kepadanya:

# /usr/sbin/groupadd nagios

# /usr/sbin/usermod -G nagios nagios

Mari buat kumpulan nagcmd untuk membenarkan pelaksanaan arahan luaran yang dihantar melalui antara muka web. Mari tambahkan pengguna nagios dan apache pada kumpulan ini:

# /usr/sbin/groupadd nagcmd

# /usr/sbin/usermod -a -G nagcmd nagios

# /usr/sbin/usermod -a -G nagcmd www-data

2) Muat turun Nagios dan pemalamnya

Mari buat direktori untuk menyimpan fail yang dimuat turun:

# mkdir ~/downloads

# cd ~/muat turun

Muat turun kod sumber termampat Nagios dan pemalamnya (#"justify"># wget #"justify"># wget #"justify">3) Susun dan pasang Nagios

Mari kita bongkar kod sumber Nagios yang dimampatkan:

# cd ~/muat turun

# tar xzf nagios-3.2.0.tar.gz

# cd nagios-3.2.0

Kami menjalankan skrip konfigurasi Nagios, memberikannya nama kumpulan yang kami buat sebelum ini:

# ./configure --with-command-group=nagcmd

Senarai penuh parameter skrip konfigurasi:

#./configure --help

`configure" mengkonfigurasi pakej ini untuk menyesuaikan diri dengan pelbagai jenis sistem.: ./configure ... ...tetapkan pembolehubah persekitaran (cth., CC, CFLAGS...), tentukan mereka sebagai=VALUE. Lihat di bawah untuk penerangan beberapa daripada pembolehubah yang berguna.untuk pilihan dinyatakan dalam kurungan.:

h, --help paparkan bantuan ini dan keluar

Help=pilihan paparan pendek khusus untuk pakej ini

Help=rekursif memaparkan bantuan pendek semua pakej yang disertakan

V, --version paparan maklumat versi dan keluar

q, --diam, --senyap jangan cetak `menyemak..." mesej

Cache-file=FILE keputusan ujian cache dalam FILE

C, --config-cache alias untuk `--cache-file=config.cache"

n, --no-create jangan buat fail output

Srcdir=DIR cari sumber dalam direktori DIR:

Prefix=PREFIX pasang fail bebas seni bina dalam PREFIX

Exec-prefix=EPREFIX pasang fail yang bergantung kepada seni bina dalam EPREFIXdefault, `make install" akan memasang semua fail dalam `/usr/local/nagios/bin", `/usr/local/nagios/lib" dsb. Anda boleh menentukan awalan pemasangan selain daripada `/usr/local/nagios" menggunakan `--prefix", contohnya `--prefix=$HOME".kawalan yang lebih baik, gunakan pilihan di bawah.penalaan direktori pemasangan:

Bindir=DIR boleh laku pengguna

Sbindir=DIR sistem pentadbir boleh laku

Libexecdir=DIR boleh laku program

Datadir=DIR baca sahaja data bebas seni bina

Sysconfdir=DIR baca sahaja data mesin tunggal

Sharedstatedir=DIR data bebas seni bina yang boleh diubah suai

Localstatedir=DIR data mesin tunggal yang boleh diubah suai

Libdir=Perpustakaan kod objek DIR

Includedir=Fail pengepala DIR C

Oldincludedir=Fail pengepala DIR C untuk bukan gcc

Infodir=DIR dokumentasi maklumat

Mandir=Jenis dokumentasi lelaki DIR:

Build=BUILD konfigurasi untuk membina pada BUILD

Host=HOST kompil silang untuk membina program untuk dijalankan pada Ciri HOST:

Lumpuhkan-FEATURE tidak termasuk FEATURE (sama seperti --enable-FEATURE=no)

Dayakan-FEATURE[=ARG] sertakan FEATURE

Disable-statusmap=lumpuhkan kompilasi peta status CGI

Disable-statuswrl=lumpuhkan kompilasi statuswrl (VRML) CGI

Dayakan-DEBUG0 menunjukkan masuk dan keluar fungsi

Dayakan-DEBUG1 menunjukkan mesej maklumat umum

Enable-DEBUG2 menunjukkan mesej amaran

Dayakan-DEBUG3 menunjukkan acara yang dijadualkan (semakan perkhidmatan dan hos... dll)

Dayakan-DEBUG4 menunjukkan pemberitahuan perkhidmatan dan hos

Enable-DEBUG5 menunjukkan pertanyaan SQL

Enable-DEBUGALL menunjukkan semua mesej debugging

Dayakan-nanosleep membolehkan penggunaan nanosleep (bukan tidur) dalam pemasaan acara

Enable-event-broker mendayakan penyepaduan rutin broker acara

Enable-embedded-perl akan mendayakan penterjemah Perl terbenam

Enable-cygwin mendayakan pembinaan di bawah environmentPackages CYGWIN:

With-PACKAGE[=ARG] gunakan PACKAGE

Tanpa-PACKAGE jangan gunakan PACKAGE (sama seperti --with-PACKAGE=no)

Dengan-nagios-user= menetapkan nama pengguna untuk menjalankan nagios

With-nagios-group= menetapkan nama kumpulan untuk menjalankan nagios

Dengan-perintah-pengguna= menetapkan nama pengguna untuk akses arahan

With-command-group= menetapkan nama kumpulan untuk akses arahan

Dengan mel= Menetapkan laluan kepada program yang setara untuk mel

Dengan-init-dir= Menetapkan direktori untuk meletakkan skrip init

With-lockfile= Menetapkan laluan dan nama fail untuk fail kunci

With-gd-lib=DIR menetapkan lokasi perpustakaan gd

With-gd-inc=DIR menetapkan lokasi gd sertakan fail

Dengan-cgiurl= menetapkan URL untuk program cgi (jangan gunakan garis miring di belakang)

Dengan-htmurl= menetapkan URL untuk html awam

With-perlcache menghidupkan caching bagi skrip Perl yang disusun secara dalaman pembolehubah persekitaran yang berpengaruh:C perintah pengkompilC pengkompil bendera pemaut bendera, mis. -L jika anda mempunyai perpustakaan dalam direktori Bendera prapemproses C/C++, mis. -saya jika anda mempunyai dalam direktori bukan standard C pembolehubah prapemproses untuk mengatasi pilihan yang dibuat oleh `configure" atau untuk membantu mencari perpustakaan dan program dengan nama/lokasi bukan standard.

Menyusun kod sumber Nagios.

Mari pasang fail binari, skrip permulaan, contoh fail konfigurasi dan tetapkan kebenaran pada direktori arahan luaran:

# buat install-init

# buat install-config

# buat install-commandmode

) Mari tukar konfigurasi

Contoh fail konfigurasi dipasang dalam direktori /usr/local/nagios/etc. Mereka sepatutnya bekerja dengan segera. Anda hanya perlu membuat satu perubahan sebelum meneruskan.

Mari edit fail konfigurasi /usr/local/nagios/etc/objects/contacts.cfg dengan mana-mana editor teks dan tukar alamat e-mel yang dikaitkan dengan definisi kenalan nagiosadmin kepada alamat yang akan kami terima mesej tentang masalah.

# vi /usr/local/nagios/etc/objects/contacts.cfg

5) Menyediakan antara muka web

Mari pasang fail konfigurasi antara muka web Nagios ke dalam direktori conf.d Apache.

# buat install-webconf

Mari buat akaun nagiosadmin untuk log masuk ke antara muka web Nagios

# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Mari mulakan semula Apache untuk perubahan berkuat kuasa.

# /etc/init.d/apache2 reload

Adalah perlu untuk mengambil langkah untuk mengukuhkan keselamatan CGI untuk mengelakkan kecurian akaun ini, kerana maklumat pemantauan agak sensitif.

) Susun dan pasang pemalam Nagios

Mari kita bongkar kod sumber termampat pemalam Nagios:

# cd ~/muat turun

# tar xzf nagios-plugins-1.4.11.tar.gz

Susun dan pasang pemalam:

# ./configure --with-nagios-user=nagios --with-nagios-group=nagios

#buat pemasangan

) Mulakan perkhidmatan Nagios

Mari konfigurasikan Nagios untuk memuatkan secara automatik apabila sistem pengendalian dihidupkan:

# ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Mari kita semak ketepatan sintaksis fail konfigurasi contoh:

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Jika tiada ralat, maka lancarkan Nagios:

# /etc/init.d/nagios mula

) Log masuk ke antara muka web

Anda kini boleh log masuk ke antara muka web Nagios menggunakan URL berikut. Anda akan diminta untuk memasukkan nama pengguna (nagiosadmin) dan kata laluan yang kami tetapkan sebelum ini.

#"justify">) Tetapan lain

Untuk menerima peringatan e-mel tentang acara Nagios, anda perlu memasang pakej mailx (Postfix):

% sudo apt-get install mailx

% sudo apt-get install postfix

Anda perlu mengedit arahan peringatan Nagios dalam fail /usr/local/nagios/etc/objects/commands.cfg dan menukar semua pautan daripada "/bin/mail" kepada "/usr/bin/mail". Selepas ini anda perlu memulakan semula perkhidmatan Nagios:

# sudo /etc/init.d/nagios mulakan semula

Konfigurasi terperinci modul mel diterangkan dalam Lampiran D.

4.1.2 Penerangan memasang kernel sistem daripada repositori

Seperti yang ditunjukkan di atas, memasang Nagios daripada sumber mengambil masa yang agak lama dan masuk akal hanya jika anda memerlukan pengoptimuman aplikasi yang teliti atau ingin memahami mekanisme sistem dengan teliti. Dalam persekitaran pengeluaran, kebanyakan perisian dipasang dari repositori sebagai pakej yang telah disusun sebelumnya. Dalam kes ini, pemasangan dikurangkan untuk memasukkan satu arahan:

% sudo aptitude install nagios

Pengurus pakej secara bebas akan memenuhi semua kebergantungan dan memasang pakej yang diperlukan.

4.2 Mengkonfigurasi teras sistem

Sebelum konfigurasi terperinci, anda harus memahami cara teras Nagios berfungsi. Penerangan grafiknya diberikan di bawah dalam ilustrasi 6.2.

4.2.1 Penerangan tentang operasi kernel sistem

Rajah berikut menunjukkan gambar rajah yang dipermudahkan tentang cara perkhidmatan Nagios berfungsi.

nasi. 4.1 - Teras sistem

Perkhidmatan Nagios membaca fail konfigurasi utama, yang, sebagai tambahan kepada parameter utama untuk perkhidmatan, mengandungi pautan ke fail sumber, fail penerangan objek dan fail konfigurasi CGI.

Algoritma dan logik kernel pemantauan rangkaian ditunjukkan di bawah.

nasi. 4.2 - Algoritma Amaran Nagios

2.2 Penerangan tentang interaksi fail konfigurasi

Direktori /etc/apache2/conf.d/ mengandungi fail nagios3.conf, dari mana pelayan web apache mengambil tetapan untuk nagios.

Fail konfigurasi Nagios terletak dalam direktori /etc/nagios3.

Fail /etc/nagios3/htpasswd.users mengandungi kata laluan untuk pengguna nagios. Perintah untuk mencipta fail dan menetapkan kata laluan lalai untuk pengguna nagios diberikan di atas. Pada masa hadapan, anda perlu meninggalkan hujah "-c" apabila menetapkan kata laluan untuk pengguna baharu, jika tidak, fail baharu akan menimpa yang lama.

Fail /etc/nagios3/nagios.cfg mengandungi konfigurasi utama nagios itu sendiri. Contohnya, fail log peristiwa atau laluan ke fail konfigurasi lain yang dibaca oleh nagios semasa permulaan.

Hos dan perkhidmatan baharu dinyatakan dalam direktori /etc/nagios/objects.

4.2.3 Mengisi penerangan hos dan perkhidmatan

Seperti yang ditunjukkan di atas, anda boleh mengkonfigurasi kernel sistem menggunakan satu fail perihalan untuk hos dan perkhidmatan, tetapi kaedah ini tidak akan mudah kerana bilangan peralatan yang dipantau meningkat, jadi adalah perlu untuk mencipta struktur direktori dan fail tertentu dengan penerangan tentang hos dan perkhidmatan.

Struktur yang dibuat ditunjukkan dalam Lampiran H.

Fail Hosts.cfg

Mula-mula anda perlu menerangkan hos yang akan dipantau. Anda boleh menerangkan seberapa banyak hos yang anda suka, tetapi dalam fail ini kami akan mengehadkan diri kami kepada parameter umum untuk semua hos.

Di sini, hos yang diterangkan bukanlah hos sebenar, tetapi templat di mana penerangan semua hos lain berdasarkan. Mekanisme yang sama boleh didapati dalam fail konfigurasi lain, di mana konfigurasi adalah berdasarkan set nilai lalai yang telah ditetapkan.

fail Hostgroups.cfg

Di sini hos ditambahkan pada kumpulan hos. Walaupun dalam konfigurasi yang mudah, apabila terdapat hanya satu hos, anda masih perlu menambahkannya pada kumpulan supaya Nagios mengetahui kumpulan kenalan mana yang hendak digunakan untuk menghantar makluman. Butiran lanjut tentang kumpulan kenalan di bawah.

Fail contactgroups.cfg

Kami telah menentukan kumpulan kenalan dan menambahkan pengguna pada kumpulan ini. Konfigurasi ini memastikan semua pengguna menerima amaran jika ada masalah dengan pelayan kumpulan yang bertanggungjawab. Walau bagaimanapun, anda perlu ingat bahawa tetapan individu untuk setiap pengguna boleh mengatasi tetapan ini.

Langkah seterusnya ialah untuk menentukan maklumat hubungan dan tetapan amaran.

Fail kenalan.cfg

Selain menyediakan maklumat hubungan tambahan untuk pengguna, salah satu medan, contact_name, mempunyai tujuan lain. Skrip CGI menggunakan nama yang dinyatakan dalam medan ini untuk menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber atau tidak. Anda mesti mengkonfigurasi pengesahan berdasarkan .htaccess, tetapi anda juga mesti menggunakan nama yang sama seperti di atas agar pengguna dapat bekerja melalui antara muka Web.

Memandangkan hos dan kenalan telah dikonfigurasikan, anda boleh meneruskan untuk menyediakan pemantauan perkhidmatan individu yang harus dipantau.

Fail Services.cfg

Di sini, seperti dalam fail hosts.cfg untuk hos, kami menetapkan hanya parameter umum untuk semua perkhidmatan.

Sebilangan besar modul Nagios tambahan tersedia, tetapi jika masih tiada cek, anda sentiasa boleh menulisnya sendiri. Sebagai contoh, tiada modul yang menyemak sama ada Tomcat sedang berjalan atau tidak. Anda boleh menulis skrip yang memuatkan halaman JSP dari pelayan Tomcat jauh dan mengembalikan hasilnya bergantung pada sama ada halaman yang dimuatkan mempunyai sebarang teks pada halaman atau tidak. (Apabila menambah arahan baharu, anda mesti menyebutnya dalam fail checkcommand.cfg, yang tidak kami sentuh).

Seterusnya, untuk setiap hos individu kami mencipta fail penerangan kami sendiri, dalam fail yang sama kami akan menyimpan penerangan perkhidmatan yang akan kami pantau untuk hos ini. Ini dilakukan untuk kemudahan dan organisasi yang logik.

Perlu diingat bahawa hos Windows dipantau melalui protokol SNMP dan NSClient yang disertakan dengan Nagios. Di bawah ialah gambar rajah operasinya

nasi. 4.3 - Skim pemantauan hos Windows

Pada masa yang sama, *nix hos juga dipantau melalui SNMP, serta pemalam NRPE. Rajah operasinya ditunjukkan dalam rajah

nasi. 4.4 - Skim pemantauan untuk *nix hos

2.4 Menulis pemalam

Selain menulis skrip permulaan, mentakrifkan hos dan perkhidmatan, pemalam berikut telah digunakan:

├── semak_cakera

├── semak_dns

├── semak_http

├── check_icmp

├── semak_ifoperstatus

├── semak_ifstatus

├── check_imap -> check_tcp

├── check_linux_raid

├── check_load

├── check_mrtg

├── check_mrtgtraf

├── check_nrpe

├── semak_nt

├── semak_ping

├── check_pop -> check_tcp

├── check_sensors

├── check_simap -> check_tcp

├── semak_smtp

├── semak_snmp

├── check_snmp_load.pl

├── check_snmp_mem.pl

├── check_spop -> check_tcp

├── check_ssh

├── check_ssmtp -> check_tcp

├── check_swap

├── check_tcp

├── masa semak

Kebanyakan mereka datang dengan pakej Nagios. Teks sumber pemalam yang tidak disertakan dalam kit penghantaran dan digunakan dalam sistem dibentangkan dalam Lampiran I.

4.2.5 Mengkonfigurasi SNMP pada hos jauh

Untuk dapat memantau menggunakan protokol SNMP, anda mesti mengkonfigurasi ejen untuk protokol ini pada peralatan rangkaian anda terlebih dahulu. Gambar rajah cara SNMP berfungsi bersama-sama dengan teras sistem pemantauan rangkaian ditunjukkan dalam rajah di bawah.

nasi. 4.5 - Skim pemantauan melalui protokol SNMP

Parameter konfigurasi hos dibentangkan dalam Lampiran 3. Keselamatan dicapai dengan mengkonfigurasi penapis paket secara individu pada setiap hos secara berasingan dan dengan mengatur subnet sistem selamat yang hanya kakitangan perusahaan yang diberi kuasa mempunyai akses. Di samping itu, konfigurasi dibuat sedemikian rupa sehingga menggunakan protokol SNMP anda hanya boleh membaca parameter, dan tidak menulisnya.

4.2.6 Mengkonfigurasi ejen pada hos jauh

Untuk mendapatkan keupayaan pemantauan lanjutan untuk hos dan perkhidmatan, anda perlu memasang ejen Nagios pada mereka, yang dipanggil nagios-nrpe-server:

# aptitude install nagios-nrpe-server

Konfigurasi ejen dibentangkan dalam Lampiran L. Gambar rajah operasi ejen ditunjukkan dalam Rajah 4.5 di atas.

4.4 Memasang dan mengkonfigurasi modul penjejakan muat turun

MRTG (Multi Router Traffic Grapher) ialah perkhidmatan yang membolehkan anda menerima maklumat daripada beberapa peranti menggunakan protokol SNMP dan memaparkan graf beban saluran (trafik masuk, trafik keluar, maksimum, purata) dalam penambahan minit, jam, hari dan tahun dalam tetingkap penyemak imbas anda.

Keperluan Pemasangan

Perpustakaan berikut diperlukan untuk MRTG berfungsi:

§ gd - perpustakaan lukisan graf. Perpustakaan bertanggungjawab untuk menjana grafik (#"justify">§ libpng - gd diperlukan untuk mencipta grafik dalam format png (#"justify">Dalam kes kami, pemasangan dikurangkan kepada melaksanakan satu arahan, kerana kaedah yang dipilih adalah untuk memasang pakej yang telah disusun daripada repositori:

# aptitude pasang mrtg

Anda boleh membuat fail konfigurasi secara manual, atau anda boleh menggunakan penjana konfigurasi yang disertakan dalam pakej:

#cfgmaker @ >

Selepas menjana fail konfigurasi, adalah disyorkan untuk menyemaknya, kerana ia mungkin mengandungi perihalan antara muka yang kami tidak perlu menganalisis untuk memuatkan. Dalam kes ini, baris tertentu dalam fail diulas atau dipadamkan. Contoh fail konfigurasi MRTG disediakan dalam Lampiran M. Disebabkan saiz fail ini yang besar, hanya contoh satu fail disediakan.

#pembuat indeks >

Halaman indeks ialah fail html biasa dan kandungannya tidak menarik minat tertentu, jadi tidak masuk akal untuk memberikan contoh tentangnya. Lampiran H menunjukkan contoh memaparkan graf beban antara muka.

Akhir sekali, adalah perlu untuk mengatur semakan beban antara muka pada jadual. Cara paling mudah untuk mencapainya ialah menggunakan sistem pengendalian, iaitu parameter crontab.

4.5 Memasang dan mengkonfigurasi modul untuk mengumpul log peristiwa sistem

Pakej syslog-ng.ng (generasi seterusnya syslog) telah dipilih sebagai modul untuk mengumpul log peristiwa sistem - ini ialah perkhidmatan pelbagai fungsi untuk mengelog mesej sistem. Berbanding dengan perkhidmatan syslogd standard, ia mempunyai beberapa perbezaan:

§ gambar rajah konfigurasi yang lebih baik

§ menapis mesej bukan sahaja mengikut keutamaan, tetapi juga dengan kandungannya

§ sokongan regexps (ungkapan biasa)

§ manipulasi dan penyusunan log yang lebih fleksibel

§ keupayaan untuk menyulitkan saluran penghantaran data menggunakan IPSec/Stunnel

Jadual berikut menunjukkan platform perkakasan yang disokong.

Jadual 4.1 - Platform perkakasan yang disokong

x86x86_64SUN SPARCppc32ppc64PA-RISCAIX 5.2 & 5.3TidakTidakTidakYaAtas permintaanTiada goresan DebianYaYaTidakTidakTidakTidakPercumaBSD 6.1 *YaAtas permintaanTidakTidakHP-UNo 11iTidakTidakTidakTidakTidakYaSistem IBM iNoOSTidakYaTidak4TidakSentis4/TidakSEM 5YaYaTidakTidakTidakTidakSLES 10 / openSUSE 10.0YaAtas permintaanTidakTidakTidakTidakSLES 10 SP1 / openSUSE 10.1YaYaTidakTidakTidakTidakSolaris 8TidakTidakYaTidakTidakSolaris 9Atas permintaanTidakYaTidakTidakSolaris 10 Atas permintaanYaYaTidakTidakWindowsYaYaTidakTidakTidak Nota: *Akses pangkalan data Oracle tidak disokong

Perbandingan terperinci ciri teknikal diberikan dalam Lampiran P.

Fail yang menerangkan peraturan dan penapis, serta konfigurasi hos jauh diberikan dalam Lampiran P.

Terdapat dokumen RFC yang menerangkan protokol syslog secara terperinci secara umum, operasi modul pengumpul log sistem boleh diwakili oleh rajah berikut

nasi. 4.6 - Skim pengendalian modul pengumpulan log sistem

Pada hos pelanggan, setiap aplikasi individu menulis log peristiwanya sendiri, dengan itu membentuk sumber. Seterusnya, aliran mesej untuk log melalui penentuan lokasi storan, kemudian arah rangkaiannya ditentukan melalui penapis, selepas itu, apabila sampai ke pelayan pembalakan, lokasi storan ditentukan sekali lagi untuk setiap mesej. Modul yang dipilih mempunyai kebolehskalaan yang hebat dan keupayaan konfigurasi yang kompleks, contohnya, penapis boleh dicabangkan supaya mesej acara sistem dihantar dalam beberapa arah bergantung pada beberapa syarat, seperti yang ditunjukkan dalam rajah di bawah.

nasi. 4.7 - Penapis bercabang

Keupayaan untuk skala bermakna bahawa untuk mengagihkan beban, pentadbir akan menggunakan rangkaian pelayan penapisan tambahan, yang dipanggil geganti.

nasi. 4.8 - Penskalaan dan pengimbangan beban

Akhirnya, dengan cara yang paling mudah, pengendalian modul boleh diterangkan seperti berikut: hos pelanggan menghantar mesej log peristiwa daripada aplikasi yang berbeza kepada pelayan yang memunggah, yang seterusnya, boleh menghantarnya sepanjang rantaian geganti, dan seterusnya kepada pelayan koleksi pusat.

nasi. 4.9 - Gambar rajah umum operasi modul

Dalam kes kami, aliran data tidak begitu besar untuk menggunakan sistem pemunggahan pelayan, jadi diputuskan untuk menggunakan skim operasi pelayan-pelanggan yang dipermudahkan.

nasi. 4.10 - Skim kerja yang diterima

5. PANDUAN PENTADBIR SISTEM

Secara umum, adalah disyorkan bahawa pentadbir sistem mematuhi hierarki fail konfigurasi dan direktori yang sedia ada. Menambah hos dan perkhidmatan baharu pada sistem pemantauan adalah untuk mencipta fail konfigurasi baharu dan skrip permulaan, seperti yang ditunjukkan dalam Bahagian 5 - Pembangunan Perisian, jadi tiada gunanya menerangkan semula parameter dan prinsip mengkonfigurasi sistem dalam kerja ini , tetapi ia patut dibincangkan dengan lebih terperinci mengenai antara muka penerangan modul sistem individu.

5.1 Penerangan mengenai antara muka web sistem

Untuk melaksanakan pemantauan interaktif perkhidmatan, adalah lebih mudah untuk menyepadukan antara muka web ke dalam sistem. Antara muka web juga bagus kerana ia memberikan gambaran lengkap sistem terima kasih kepada penggunaan alat grafik yang mahir dan penyediaan maklumat statistik tambahan.

Apabila anda log masuk ke halaman web Nagios, anda akan diminta memasukkan nama pengguna dan kata laluan yang kami sediakan semasa proses persediaan. Halaman permulaan antara muka web ditunjukkan dalam rajah di bawah.

nasi. 5.1 - Halaman mula antara muka web sistem

Di sebelah kiri ialah panel navigasi, di sebelah kanan adalah hasil pelbagai pandangan status rangkaian, hos dan perkhidmatan. Kami akan berminat terutamanya dalam bahagian Pemantauan. Mari lihat halaman Gambaran Keseluruhan Taktikal.

nasi. 5.2 - Halaman mula antara muka web sistem

Halaman ini mengandungi maklumat ringkasan tentang semua parameter pemantauan dan status hos dan perkhidmatan tiada butiran diberikan, bagaimanapun, jika timbul sebarang masalah, ia diserlahkan dalam warna khas dan menjadi hiperpautan yang membawa kepada penerangan terperinci tentang masalah yang telah; timbul. Dalam kes kami, pada masa ini terdapat satu masalah yang tidak dapat diselesaikan antara semua hos dan perkhidmatan, ikuti pautan ini (1 Masalah Tidak Terkendali).

nasi. 5.3 - Masalah perkhidmatan yang dikesan

Di sini kita lihat dalam bentuk jadual yang menjadi tuan rumah masalah berlaku, perkhidmatan apa yang menyebabkannya (dalam kes kami ia adalah beban CPU yang tinggi pada penghala), status ralat (boleh normal, ambang dan kritikal), masa yang terakhir semak, tempoh masalah, nombor semakan akaun dalam gelung dan maklumat terperinci dengan nilai khusus yang dikembalikan oleh pemalam yang digunakan.

nasi. 5.4 - Penerangan terperinci tentang status perkhidmatan

Di sini kita melihat penerangan lengkap tentang masalah, halaman ini berguna untuk analisis mendalam tentang masalah apabila sebab kejadiannya tidak jelas sepenuhnya, sebagai contoh, ia mungkin disebabkan oleh nilai ambang yang ditetapkan terlalu ketat tahap kritikal keadaan atau salah menetapkan parameter pelancaran pemalam, yang juga akan dinilai oleh sistem sebagai keadaan kritikal . Sebagai tambahan kepada penerangan, dari halaman ini anda boleh melakukan arahan pada perkhidmatan, contohnya, melumpuhkan pemeriksaan, menjadualkan masa yang berbeza untuk pemeriksaan seterusnya, menerima data secara pasif, menerima masalah untuk dipertimbangkan, melumpuhkan amaran, menghantar amaran secara manual, jadualkan gangguan perkhidmatan, lumpuhkan pengesanan keadaan tidak stabil dan tulis ulasan.

Mari pergi ke halaman Butiran Perkhidmatan.

nasi. 5.5 - Pandangan terperinci semua perkhidmatan

Di sini kita melihat senarai semua hos dan perkhidmatan, tanpa mengira keadaan semasa mereka. Ciri ini mungkin berguna, tetapi melihat senarai panjang hos dan perkhidmatan tidak begitu mudah dan diperlukan untuk menggambarkan dari semasa ke semasa jumlah kerja yang dilakukan oleh sistem. Di sini, setiap hos dan perkhidmatan, seperti dalam Rajah 6.3, adalah pautan yang membawa kepada penerangan yang lebih terperinci tentang parameter.

nasi. 5.6 - Senarai terperinci penuh hos

Jadual ini menyediakan senarai lengkap hos, status mereka, masa semakan terakhir, tempoh status semasa dan maklumat tambahan. Dalam sistem kami, diterima bahawa status hos disemak dengan menyemak ketersediaan hos menggunakan protokol ICMP (8), iaitu, dengan arahan ping, tetapi dalam kes umum, semakan boleh menjadi apa-apa sahaja. Ikon dalam lajur di sebelah kanan nama hos menunjukkan kumpulan yang menjadi miliknya, ini dilakukan untuk memudahkan persepsi maklumat. Ikon lampu isyarat adalah pautan yang membawa kepada senarai terperinci perkhidmatan hos yang diberikan tidak masuk akal untuk menerangkan jadual ini secara berasingan, ia sama seperti dalam Rajah 10.4, hanya maklumat yang dibentangkan tentang hos tunggal.

Pautan berikut dalam senarai adalah pelbagai pengubahsuaian jadual sebelumnya dan memahami kandungannya tidak sukar. Ciri yang paling menarik antara muka web ialah keupayaan untuk membina peta rangkaian dalam mod separa automatik.

nasi. 5.7 - Peta rangkaian bulat penuh

Melalui parameter induk bagi setiap hos dan perkhidmatan, kami boleh mencipta struktur atau hierarki rangkaian kami, yang akan menentukan logik kernel pemantauan rangkaian dan pembentangan hos dan perkhidmatan pada peta rangkaian. Terdapat beberapa mod paparan, sebagai tambahan kepada pekeliling, yang paling mudah ialah mod pokok seimbang dan sfera.

nasi. 5.8 - Peta rangkaian - mod pokok seimbang

nasi. 5.9 - Peta rangkaian - mod bola

Dalam semua mod, setiap imej hos ialah pautan ke jadual perkhidmatan dan keadaannya.

Bahagian penting seterusnya antara muka teras pemantauan ialah pembina arah aliran. Dengan bantuannya, anda boleh merancang penggantian peralatan dengan yang lebih produktif, mari beri contoh. Klik pada pautan Trend. Pilih jenis laporan - perkhidmatan.

Langkah 1: Pilih Jenis Laporan: Perkhidmatan

Langkah ketiga ialah memilih tempoh pengiraan dan menjana laporan.

nasi. 5.10 - Trend

Kami menjana arah aliran beban CPU pada penghalaan. Daripada itu, kita boleh membuat kesimpulan bahawa dalam tempoh sebulan parameter ini sentiasa merosot dan perlu mengambil langkah sekarang sama ada untuk mengoptimumkan operasi hos atau bersedia untuk menggantikannya dengan yang lebih produktif.

5.2 Penerangan mengenai antara muka web modul penjejakan pemuatan antara muka

Antara muka web modul penjejakan memuatkan antara muka ialah senarai direktori di mana halaman indeks hos yang dipantau terletak dengan memuatkan graf untuk setiap antara muka.

nasi. 5.11 - Halaman mula modul penjejakan pemuatan antara muka

Dengan mengklik mana-mana pautan, kami akan mendapat memuatkan graf. Setiap graf ialah pautan yang membawa kepada statistik untuk minggu, bulan dan tahun.

5.3 Penerangan tentang modul untuk mengumpul log peristiwa sistem

Pada masa ini, penapisan log sistem yang lebih baik dan keupayaan untuk mencari melaluinya melalui antara muka web tunggal tidak diperlukan, kerana Masalah yang memerlukan paparan log ini berlaku agak jarang berlaku. Oleh itu, pembangunan pangkalan data untuk log ini dan antara muka web telah ditangguhkan. Pada masa ini mereka diakses melalui ssh dan penyemakan imbas direktori dalam pengurus fail mc.

Hasil daripada modul ini, kami mendapat struktur direktori berikut:

├── apache2

├── asterix

├── bgp_router

├── dbconfig-common

├── pemasang

│ └── cdebconf

├── len58a_3lvl

├── pemantauan

├──nagios3

│ └── arkib

├── ocsinventori-klien

├── ocsinventory-server

├── quagga

├── penghala_krivous36b

├── penghala_lenina58a

├── router_su

├── penghala_ur39a

├── pembentuk

├── ub13_router

├── univer11_router

└── voip

Setiap direktori ialah repositori log peristiwa untuk setiap hos individu.

nasi. 5.13 - Melihat data yang dikumpul oleh modul pengumpulan log peristiwa sistem

6. UJIAN OPERASI

Apabila melaksanakan sistem, ujian beransur-ansur operasi setiap komponen telah dijalankan, bermula dengan teras sistem. Peluasan kefungsian dijalankan hanya selepas pelarasan akhir tahap bawah modul sistem pemantauan rangkaian dalam hierarki disebabkan oleh banyak kebergantungan pelbagai subsistem. Langkah demi langkah, secara umum, proses pelaksanaan dan ujian boleh diterangkan seperti berikut:

) Pemasangan dan konfigurasi kernel berasaskan Nagios;

) Menyediakan pemantauan hos jauh menggunakan fungsi asas Nagios;

) Menyediakan modul untuk memantau beban antara muka rangkaian menggunakan MRTG;

) Memperluas kefungsian teras sistem dan menyepadukannya dengan modul MRTG;

) Menyediakan modul untuk mengumpul log sistem;

) Menulis skrip untuk memulakan penapis paket untuk sistem pemantauan untuk memastikan keselamatan sistem.

7. Keselamatan maklumat

1 Ciri-ciri tempat kerja

Faktor berbahaya yang menjejaskan kerja apabila menggunakan PC termasuk:

· peningkatan nilai voltan arus elektrik;

· bunyi bising;

· radiasi elektromagnetik;

· medan elektrostatik.

Untuk memastikan keadaan terbaik untuk kerja yang cekap dan selamat, adalah perlu untuk mewujudkan keadaan kerja yang selesa dan meminimumkan kesan faktor berbahaya ini. Faktor berbahaya yang disenaraikan adalah perlu selaras dengan peraturan dan peraturan yang ditetapkan.

7.2 Keselamatan pekerjaan

2.1 Keselamatan elektrik

Alat perisian yang direka bentuk dicipta untuk berfungsi pada pelayan sedia ada yang terletak di dalam bilik teknikal yang dilengkapi khas. Ia dilengkapi dengan kotak kabel untuk meletakkan kabel. Setiap pelayan dibekalkan dengan bekalan kuasa ~220V, frekuensi 50Hz, dengan pembumian yang berfungsi. Sebelum memasukkan bekalan kuasa ke dalam bilik, pemutus litar dipasang yang mematikan bekalan kuasa sekiranya berlaku litar pintas. Pembumian pelindung dijalankan secara berasingan.

Apabila menyambungkan komputer, adalah perlu untuk menyambungkan bekas peralatan kepada konduktor pembumian pelindung supaya sekiranya berlaku kegagalan penebat atau atas sebab lain, voltan bekalan kuasa berbahaya, apabila seseorang menyentuh bekas peralatan, tidak dapat mencipta arus sebanyak magnitud berbahaya melalui tubuh manusia.

Untuk melakukan ini, gunakan kenalan ketiga dalam soket elektrik, yang disambungkan ke konduktor pembumian pelindung. Perumah peralatan dibumikan melalui kabel kuasa di sepanjang konduktor khusus.

Langkah teknikal digunakan untuk memastikan perlindungan terhadap kejutan elektrik apabila menyentuh badan pemasangan elektrik sekiranya penebat bahagian hidup rosak, yang termasuk:

· asas perlindungan;

· asas perlindungan;

· penutupan perlindungan.

7.2.2 Perlindungan bunyi

Penyelidikan menunjukkan bahawa dalam persekitaran hingar, fungsi pendengaran terjejas terutamanya. Tetapi kesan bunyi tidak terhad kepada kesan pada pendengaran. Ia menyebabkan perubahan ketara dalam beberapa fungsi mental fisiologi. Bunyi mempunyai kesan berbahaya pada sistem saraf dan mengurangkan kelajuan dan ketepatan proses sensorimotor, dan bilangan kesilapan semasa menyelesaikan masalah intelektual meningkat. Kebisingan mempunyai kesan yang ketara terhadap perhatian seseorang dan menyebabkan emosi negatif.

Sumber utama bunyi bising di dalam bilik di mana komputer terletak adalah peralatan penyaman udara, peralatan pencetakan dan penyalinan, dan peminat sistem penyejukan dalam komputer itu sendiri.

Langkah-langkah kawalan hingar berikut digunakan secara aktif di kawasan pengeluaran:

· penggunaan mekanisme penyejukan senyap;

· pengasingan sumber bunyi daripada persekitaran dengan cara penebat bunyi dan penyerapan bunyi;

· penggunaan bahan penyerap bunyi untuk bilik pelapisan.

Sumber bunyi berikut terdapat di tempat kerja:

· unit sistem (lebih sejuk (25dB), cakera keras (29dB), bekalan kuasa (20dB));

· pencetak (49dB).

Jumlah hingar L yang dikeluarkan oleh peranti ini dikira dengan formula:

di mana Li ialah tahap hingar satu peranti, dB = 10*lg(316.23+794.33+100+79432.82) = 10*4.91 = 49.1 dB

Menurut SN 2.2.4/2.1.8.562-96, tahap hingar di tempat kerja ahli matematik-pengaturcara dan pengendali video tidak boleh melebihi 50 dB.

7.2.3 Perlindungan terhadap sinaran elektromagnet

Perlindungan terhadap pengaruh elektromagnet disediakan oleh skrin dengan permukaan konduktif elektrik dan penggunaan monitor yang dilengkapi dengan sistem Radiasi Rendah, yang meminimumkan tahap sinaran berbahaya, serta monitor kristal cecair, di mana sinaran elektromagnet tidak hadir sepenuhnya.

7.2.4 Perlindungan terhadap medan elektrostatik

Untuk melindungi daripada kesan cas elektrostatik, penapis pelindung yang dibumikan digunakan, pelembap udara digunakan, dan lantai ditutup dengan salutan antistatik. Untuk mengekalkan nilai normal kepekatan ion positif dan negatif dalam bilik komputer, penghawa dingin dan peranti pengionan udara dipasang dan pengudaraan semula jadi dilakukan sekurang-kurangnya 10 minit selepas setiap 2 jam operasi.

Untuk mengelakkan kesan berbahaya zarah habuk yang mengandungi aeroinoin pada badan orang yang bekerja, pembersihan basah premis dijalankan setiap hari dan habuk dikeluarkan dari skrin sekurang-kurangnya sekali peralihan apabila monitor dimatikan.

7.3 Keadaan kerja

3.1 Iklim mikro premis pengeluaran

Peralatan yang dipertimbangkan dalam projek tesis ini tidak menghasilkan sebarang bahan berbahaya semasa operasi. Oleh itu, persekitaran udara di dalam bilik di mana ia digunakan tidak mempunyai kesan berbahaya pada tubuh manusia dan memenuhi keperluan kategori saya bekerja, menurut GOST 12.1.005-88.

Piawaian optimum untuk suhu, kelembapan relatif dan halaju udara di kawasan kerja premis pengeluaran diseragamkan oleh GOST 12.1.005-88 dan ditunjukkan dalam Jadual 7.1.

Jadual 7.1 - Parameter iklim mikro

Parameter piawaiNilai Optimal Boleh Diterima Suhu Udara Sebenar, C20 - 2218 - 2020Kelembapan, %40 - 60Tidak lebih daripada 8045Kelajuan pergerakan udara, m/s0.20,30..0.3

Iklim mikro sepadan dengan keadaan optimum.

3.2 Pencahayaan industri

Untuk pengiraan, kami memilih jabatan sokongan di Gerkon LLC di bandar Verkhnyaya Pyshma, di mana pembangunan projek ini berlaku:

· keluasan bilik ialah 60 m2;

· kawasan bukaan cahaya 10 m2;

· 4 stesen kerja automatik telah dipasang.

Pencahayaan semula jadi dikira menggunakan formula SNiP 23.05-95:

S0 = Sp * en * Kz * N0 * KZD / 100% * T0 * T1 (7.2)

Di mana S0 ialah luas bukaan cahaya, m2;

Sp - kawasan lantai bilik, m2, 60;

en - pekali pencahayaan semula jadi, 1.6;

Kz - faktor keselamatan, 1.5;

N0 - ciri cahaya tingkap, 1;

KZD - pekali dengan mengambil kira kegelapan tingkap oleh bangunan bertentangan, 1.2;

T0 - jumlah penghantaran cahaya, 0.48;

T1 - pekali pantulan dari permukaan bilik, 1.2.

Nilai semua pekali diambil dari SNiP 05.23.-95.

Hasil daripada pengiraan, kami memperoleh: kawasan bukaan cahaya tingkap yang diperlukan ialah S0 = 3.4 m2. Luas sebenar bukaan ialah 10 m2, yang melebihi kawasan minimum bukaan cahaya yang dibenarkan untuk premis jenis ini dan mencukupi pada waktu siang.

Pengiraan pencahayaan buatan untuk bilik yang diterangi oleh 15 lampu pendarfluor jenis LDTs-60, setiap satu dengan kuasa 60 W.

Menurut SNiP 23.05-95, jumlah pencahayaan daripada lampu pendarfluor mestilah sekurang-kurangnya 300 lm dalam satah mendatar untuk sistem pencahayaan umum. Dengan mengambil kira prestasi visual berketepatan tinggi, nilai pencahayaan boleh ditingkatkan kepada 1000lm.

Fluks bercahaya lampu pendarfluor dikira menggunakan formula daripada SNiP 23.05.-95:

Phi = En * S * Z * K / N * η (7.3)

di mana En - pencahayaan bilik normal, lux, 200;

S - kawasan lantai bilik, m2, 60;

Z - pekali dengan mengambil kira nisbah pencahayaan purata kepada minimum, 1.1;

K - faktor keselamatan dengan mengambil kira pencemaran udara, 1.3;

N - bilangan lampu, 15;

η - faktor penggunaan fluks bercahaya, 0.8.

Hasilnya, kita memperoleh Phi = 1340lm, jumlah fluks bercahaya semua lampu ialah 3740lm, oleh itu, pencahayaan makmal adalah lebih tinggi daripada minimum yang dibenarkan.

7.4 Ergonomik tempat kerja

4.1 Organisasi tempat kerja

Selaras dengan SanPiN 2.2.2/4.2.1340-03, VDT (terminal paparan video) mesti memenuhi keperluan teknikal berikut:

· kecerahan pencahayaan sekurang-kurangnya 100 cd/m2;

· saiz minimum titik cahaya tidak lebih daripada 0.1 mm untuk paparan warna;

· kontras imej tanda adalah sekurang-kurangnya 0.8;

· kadar bingkai sekurang-kurangnya 7 kHz

· bilangan mata tidak kurang daripada 640;

· salutan skrin anti-silau;

· saiz skrin sekurang-kurangnya 31cm menyerong;

· ketinggian aksara pada skrin sekurang-kurangnya 3.8 mm;

· jarak dari mata pengendali ke skrin hendaklah kira-kira 40-80cm;

VDT mesti dilengkapi dengan platform berputar, membolehkan ia digerakkan dalam satah mendatar dan menegak dalam lingkungan 130-220 mm dan untuk menukar sudut kecondongan skrin sebanyak 10-15 darjah.

Projek diploma dijalankan pada komputer dengan ViewSonic VDT dengan pepenjuru 39 cm. Monitor ini dibuat mengikut piawaian antarabangsa dan memenuhi semua keperluan teknikal di atas.

Keperluan berikut dikenakan pada papan kekunci:

· mengecat badan dalam nada lembut yang tenang dengan penyebaran cahaya yang meresap;

· permukaan matte dengan pantulan 0.4 - 0.6 dan tanpa bahagian berkilat yang boleh mencipta silau;

Projek ini telah dijalankan pada papan kekunci jenama Logitech, yang memenuhi semua keperluan di atas.

Unit sistem dipasang di tempat kerja, dengan mengambil kira akses mudah kepada pemacu liut dan akses mudah kepada penyambung dan kawalan di bahagian belakang. Cakera liut yang kerap digunakan disimpan berhampiran unit sistem dalam sel kalis habuk dan elektromagnet. Pencetak terletak di sebelah kanan pengguna. Teks bercetak kelihatan kepada pengendali apabila dia berada dalam kedudukan kerja utama. Kertas bersih dan bekalan lain yang diperlukan disimpan dalam petak khas berdekatan dengan pencetak.

Kabel penyambung diletakkan di saluran khas. Reka bentuk saluran mestilah sedemikian rupa sehingga penyambung penyambung tidak mengganggu penyingkiran kabel.

Untuk manipulator jenis tetikus, kawasan bebas disediakan di atas meja di sebelah kanan pengguna, yang sepatutnya sama dalam bentuk dan saiz dengan permukaan skrin.

Tempat kerja pengendali mematuhi keperluan GOST 12.2.032-78 SSBT.

Organisasi spatial tempat kerja memastikan postur kerja yang optimum:

· kepala condong ke hadapan 10 - 20 darjah;

· belakang mempunyai sokongan, hubungan antara bahu dan lengan bawah, serta antara paha dan kaki bawah, adalah sudut tepat.

Parameter utama tempat kerja mestilah boleh laras. Ini memastikan kemungkinan mewujudkan keadaan kerja yang menggalakkan untuk seseorang individu, dengan mengambil kira ciri geoantropometrik.

Parameter asas tempat kerja dan perabot yang dilengkapi dengan komputer peribadi (Gamb. 7.1)

nasi. 7.1 - Stesen kerja pengendali komputer

· ketinggian tempat duduk 42 - 45 cm;

· ketinggian papan kekunci dari lantai 70 - 85cm;

· sudut kecondongan papan kekunci dari mendatar 7 - 15 darjah;

· jarak papan kekunci dari tepi meja ialah 10 - 26 cm;

· jarak dari tengah skrin ke lantai 90 - 115cm;

· sudut kecondongan skrin dari menegak 0 - 30 darjah (optimum 15);

· jarak skrin dari tepi meja ialah 50 - 75cm;

· ketinggian permukaan kerja untuk nota 74 - 78cm;

Tempat kerja dilengkapi dengan tempat letak kaki, yang disyorkan untuk semua jenis kerja yang melibatkan duduk berpanjangan dalam posisi duduk.

Menurut SanPiN 2.2.2.542-96, sifat kerja pengendali komputer dianggap ringan dan termasuk dalam kategori 1A.

Rehat ditetapkan 2 jam dari permulaan syif kerja dan 2 jam selepas rehat tengah hari, masing-masing mengambil masa 15 minit. Semasa rehat terkawal, untuk mengurangkan ketegangan neuro-emosi, keletihan, dan menghapuskan kesan ketidakaktifan fizikal, set latihan dilakukan.

7.5 Keselamatan kebakaran

Bilik di mana kerja projek ini dijalankan mempunyai kategori bahaya kebakaran yang ditetapkan dalam NPB 105-03 - cecair mudah terbakar dan tidak mudah terbakar, bahan dan bahan pepejal mudah terbakar dan tidak mudah terbakar, termasuk habuk dan gentian, bahan dan bahan yang boleh berinteraksi dengan air, udara oksigen atau antara satu sama lain hanya terbakar, dengan syarat premis di mana ia berada atau dibentuk tidak tergolong dalam kategori A atau B. Bangunan untuk premis tahan api darjah I mengikut SNiP 21-01-97.

Peraturan keselamatan berikut dipatuhi di kawasan pengeluaran:

· laluan, keluar dari premis, akses kepada peralatan pemadam api adalah percuma;

· peralatan yang beroperasi dalam keadaan baik dan diperiksa setiap kali sebelum memulakan kerja;

· Setelah selesai kerja, bilik diperiksa, bekalan kuasa dimatikan, dan bilik ditutup.

Terdapat dua pintu keluar kecemasan dari bangunan. Lebar pintu keluar kecemasan (pintu) ialah 2 m. Laluan pemindahan menggunakan tangga konvensional dan pintu buaian. Tiada bilik, komunikasi teknologi, atau pintu keluar dari lif atau lif barang di tangga. Laluan pemindahan dilengkapi dengan pencahayaan kecemasan semula jadi dan buatan.

Cara utama pemadam api di dalam bilik ialah alat pemadam api karbon dioksida manual, dua di dalam bilik.

Untuk mengesan peringkat awal kebakaran dan memberitahu perkhidmatan bomba, sistem penggera automatik dan kebakaran (AFS) digunakan. Ia secara bebas mengaktifkan pemasangan pemadam api sebelum api mencapai saiz yang besar dan memberitahu jabatan bomba bandar.

Sebagai tambahan kepada sistem penggera kebakaran kecemasan, kemudahan CC mesti dilengkapi dengan pemasangan pemadam api yang tidak bergerak. Aplikasi pemasangan pemadam api gas, tindakannya berdasarkan pengisian cepat bilik dengan bahan gas pemadam api, akibatnya kandungan oksigen di udara berkurangan.

7.6 Kecemasan

Dalam keadaan premis ini, kemungkinan besar situasi kecemasan adalah kebakaran. Sekiranya kebakaran berlaku, adalah perlu untuk memindahkan kakitangan dan melaporkan kejadian itu kepada pihak bomba. Pelan pemindahan dibentangkan dalam Rajah 7.2.

nasi. 7.2 - Pelan pemindahan kebakaran

8. BAHAGIAN EKONOMI

Bahagian ini membincangkan kos membangunkan sistem pemantauan rangkaian, pelaksanaan dan penyelenggaraannya, serta bahan dan peralatan yang berkaitan.

Kos projek mencerminkan kos cara dan buruh yang digunakan dalam pembangunan dan proses pengeluaran (susut nilai, kos peralatan, bahan, bahan api, tenaga, dll.), sebahagian daripada kos sara hidup buruh (upah), dan kos modul sistem yang dibeli.

Dalam proses aktiviti dan peningkatan jumlah penyampaian perkhidmatan, masalah pengesanan proaktif titik rosak dan lemah dalam organisasi rangkaian timbul, iaitu, tugasnya adalah untuk melaksanakan penyelesaian yang membolehkan meramalkan keperluan untuk menggantikan atau menaik taraf bahagian rangkaian. sebelum kerosakan menjejaskan operasi nod pelanggan.

Dengan pertumbuhan pangkalan pelanggan, dan, sebagai akibatnya, bilangan peralatan aktif, keperluan timbul untuk memantau dengan cepat status rangkaian secara keseluruhan dan elemen individunya secara terperinci. Sebelum pelaksanaan sistem pemantauan rangkaian, pentadbir rangkaian perlu menyambung melalui protokol telnet, http, snmp, ssh, dll. ke setiap nod rangkaian yang diminati dan gunakan alat pemantauan dan diagnostik terbina dalam. Pada masa ini, kapasiti rangkaian ialah 5000 port, 300 suis tahap 2, 15 penghala dan 20 pelayan dalaman.

Di samping itu, lebihan beban rangkaian dan kerosakan terapung dikesan hanya apabila masalah serius timbul di kalangan pengguna, yang tidak membenarkan rancangan dibuat untuk menaik taraf rangkaian.

Semua ini membawa, pertama sekali, kepada kemerosotan berterusan dalam kualiti perkhidmatan yang ditawarkan dan peningkatan beban pada pentadbir sistem dan sokongan teknikal pengguna, yang melibatkan kerugian besar.

Selaras dengan keadaan semasa, telah diputuskan untuk membangunkan dan melaksanakan sistem pemantauan rangkaian yang akan menyelesaikan semua masalah di atas, yang, diringkaskan, boleh dinyatakan seperti berikut:

Ia adalah perlu untuk membangunkan dan melaksanakan sistem pemantauan yang membolehkan memantau kedua-dua suis, penghala daripada pengeluar yang berbeza, dan pelayan platform yang berbeza. Fokus pada penggunaan protokol dan sistem terbuka, dengan penggunaan maksimum pembangunan siap sedia daripada dana perisian percuma, yang, dari sudut ekonomi, mengurangkan kos pelesenan sistem akhir kepada sifar.

Sistem mesti memenuhi keperluan ekonomi berikut:

· keperluan minimum untuk sumber perkakasan (membawa kepada pengurangan kos untuk bahagian perkakasan projek);

· kod sumber terbuka semua komponen kompleks (membolehkan anda menukar prinsip operasi sistem secara bebas, tanpa menggunakan bantuan pembangunan proprietari pihak ketiga dan mengurangkan kos pelesenan produk);

· kebolehlanjutan dan kebolehskalaan sistem (membolehkan anda mengembangkan skop aplikasi tanpa menggunakan pembangunan pihak ketiga dan proprietari serta mengurangkan kos pelesenan produk);

· cara standard untuk menyediakan maklumat diagnostik (membolehkan anda mengurangkan kos penyelenggaraan sistem);

· ketersediaan dokumentasi terperinci untuk semua produk perisian yang digunakan (membolehkan untuk melatih pekerja baharu dengan cepat);

· keupayaan untuk bekerja dengan peralatan daripada pengeluar yang berbeza (membolehkan untuk menggunakan satu produk perisian). (Untuk senarai lengkap peralatan, lihat Lampiran B).

Secara keseluruhan, pembangunan projek mengambil masa 112 jam (2 minggu). Projek ini akan mengambil masa 56 jam (1 minggu) untuk dilaksanakan.

1 Pengiraan kos pembangunan projek

Kos pembangunan projek terdiri daripada:

· kos gaji;

· kos susut nilai peralatan dan produk perisian;

· kos elektrik;

· kos overhed.

Perbelanjaan gaji.

Apabila mengira kos gaji, kami mengambil kira bahawa projek ini dibangunkan oleh satu orang: seorang jurutera sistem.

Gaji pasaran purata untuk jurutera sistem tahap yang diperlukan di rantau ini ialah 30,000 rubel.

Mari kita hitung kos 1 jam kerja jurutera berdasarkan data berikut:

· bonus 25%;

· pekali serantau 15%;

· dana masa bekerja pada tahun 2010, mengikut kalendar pengeluaran, ialah 1988 jam;

Oleh itu, harga, dengan mengambil kira pekali serantau, adalah:

RF = 30000*1.25*1.15*12/1988 = 260 rubel

Apabila mengira kos gaji, potongan yang dibayar daripada gaji terakru diambil kira, iaitu, jumlah nilai kadar premium insurans akan bersamaan dengan kadar UST maksimum - 26%, termasuk:

· Kumpulan Wang Pencen - 20%;

· FSSR - 2.9%

· FFOMS - 1.1%;

· GFOMS - 2%;

· Insurans sosial mandatori terhadap kemalangan - 0.2%.

Jumlah potongan ialah:

CO = RF * 0.262 = 260 * 0.262 = 68 gosok.

Dengan mengambil kira masa kerja jurutera (112 jam untuk pembangunan dan 56 jam untuk pelaksanaan), kami mengira kos gaji:

Gaji = (112 + 56) * (RF + CO) = 168 * 328 = 55104 gosok.

Perbelanjaan untuk susut nilai peralatan dan produk perisian.

Komputer peribadi dan pelayan AQUARIUS SERVER T40 S41 digunakan sebagai peralatan utama pada peringkat pembangunan projek rangkaian. Kos komputer pada masa ini adalah kira-kira 17,000 rubel, manakala pelayan adalah 30,000 rubel.

Oleh itu, kos pelaburan sekali sahaja dalam peralatan ialah:

RBA = 47,000 rubel

Semasa hayat komputer dan pelayan, pemodenan mereka dibenarkan; kos jenis ini juga diambil kira dalam pengiraan. Kami mengetepikan 50% daripada RV untuk pemodenan:

РМА = РВ * 0.5 = 23,500 rubel

Komputer digunakan dalam peringkat berikut:

· carian literatur;

· mencari penyelesaian untuk mereka bentuk sistem pemantauan rangkaian;

· pembangunan struktur dan subsistem;

· reka bentuk sistem pemantauan rangkaian;

· pelaksanaan dokumen.

Pelayan telah digunakan semasa pelaksanaan sistem dan kerja terus dengan sistem.

Produk perisian yang digunakan dalam pembangunan diperoleh di bawah lesen percuma, yang bermaksud kosnya adalah sifar dan tidak perlu susut nilainya.

Oleh itu, jumlah kos untuk peralatan, dengan mengambil kira susut nilai, ialah:

OZA = RVA + RMA = 47,000 + 23,500 = 70,500 rubel

Hayat berguna diandaikan selama 2 tahun. Kos satu jam kerja ialah (dengan andaian bilangan hari bekerja dalam bulan itu ialah 22 dan dengan hari bekerja 8 jam):

SOCHR = OZA / BP = 70500 / 4224 = 16.69 rubel

Semasa pembangunan dan pelaksanaan, kos caj susut nilai sewajarnya adalah:

SACHRV = SOCR * TRV = 16.69 * 168 = 2803.92 rubel

Kos elektrik.

Kos elektrik terdiri daripada tenaga yang digunakan oleh komputer dan tenaga yang dibelanjakan untuk pencahayaan. Kos elektrik:

SEN = 0.80 gosok/kW * h (Dengan persetujuan dengan pemilik premis)

Pk,s = 200 W - kuasa yang digunakan oleh komputer atau pelayan.

Trk = 168 jam - masa operasi komputer pada peringkat pembangunan dan pelaksanaan sistem.

Trs = 52 jam - masa operasi pelayan pada peringkat pembangunan dan pelaksanaan sistem.

Oleh itu, kos elektrik pada peringkat pembangunan dan pelaksanaan projek adalah:

SENP = Rk * Trk * SEN + Rk * Trs * SEN = (200 * 168 * 0.80 + 200 * 52 * 0.80) / 1000 = (26880 + 8320) / 1000 = 35.2 rubel

Tempat kerja di mana kerja ini dijalankan dilengkapi dengan lampu 100 W. Mari kita hitung kos elektrik yang digunakan oleh peranti pencahayaan semasa pembangunan dan pelaksanaan sistem:

SENO = 100 * Trk * SEN = (100 * 168 * 0.80) / 1000 = 13.44 rubel

Jumlah kos tenaga ialah:

OZEN = SENP + SENO = 35.2 + 13.44 = 48.64 rubel

8.2 Pengiraan kos overhed

Item kos ini meliputi kos peralatan dan bahan habis pakai lain, serta perbelanjaan yang tidak dijangka.

Kos overhed dalam belanjawan perusahaan berjumlah 400% daripada gaji terakru:

NR = gaji * 4 = 55104 * 4 = 220416 gosok.

Oleh itu, kos untuk pembangunan dan pelaksanaan projek adalah:

SRV = ZP + SACHRV + OZEN + NR = 55104 + 2803.92 + 48.64 + 220416 = 278372.56 rubel

3 Kecekapan

Hasil daripada pengiraan ekonomi, harga minimum untuk pembangunan dan pelaksanaan sistem pemantauan rangkaian ditetapkan pada 278,372.56 rubel.

Seperti yang dapat dilihat dari pengiraan, sebahagian besar kos perbelanjaan jatuh ke atas bahan dan peralatan. Ini dijelaskan oleh fakta bahawa pengeluar peralatan utama adalah syarikat asing dan, dengan itu, harga untuk produk ini diberikan dalam dolar AS pada kadar pertukaran Bank Pusat Rusia + 3%. Dan kenaikan duti kastam ke atas produk import juga memberi kesan negatif kepada harga untuk pelanggan akhir.

Untuk mewajarkan pembangunan bebas sistem, mari bandingkan kosnya dengan penyelesaian siap sedia yang tersedia di pasaran:

· D-Link D-View - RUB 360,000