Лекция встроенные средства мониторинга и анализа сетей. Документирование процессов Сравнительный обзор систем управления HPOpenView и CabletronSpectrum

Документация по процессам

В соответствии с СТБ ИСО 9001, раздел 4.1, не регламентируется перечень обязательных процессов, которые должны быть документированы. Каждая организация самостоятельно определяет, какие процессы должны быть документированы, руководствуясь требованиями потребителей, нормативных актов, областью деятельности, своей корпоративной стратегией.

Объем документирования в системе менеджмента качества определяет руководство организации, исходя из следующих требований:

• обеспечить воспроизводимость любого процесса и выполнение требований СТБ ИСО 9000 персоналом предприятия;
• обеспечить возможность доказательства соответствия системы менеджмента качества требованиям СТБ ИСО 9001 при проведении аудитов;
• выполнить требования СТБ ИСО 9001 к документированию процедур.

Тем не менее, в документе приведен ряд требований, соответствие которым в рамках системы менеджмента качества организация может демонстрировать посредством разработки ряда документов. Среди них следует выделить описания процессов, которые могут включать:

• карты процессов;
• блок-схемы процессов;
• описания процессов в любой приемлемой форме.

При этом могут использоваться различные методы: графические, вербальные, визуальные, электронные.

Степень детализации описаний процессов должна определяться исходя из необходимости и достаточности обеспечения эффективности руководства процессами. В соответствии с СТБ ИСО 9001 документированию в рамках процесса подлежат: планирование и обеспечение, управление ходом процесса, ресурсы, процессы контроля.

В СТБ ИСО 9001, раздел 4.2.1, упоминаются следующие категории документов по процессам в рамках системы менеджмента качества:

• описания процессов;
• процедуры.

Примечания

1. Так как описания процессов используются в различных документах системы менеджмента качества, а в основе СТБ ИСО 9000 лежит принцип системного подхода к менеджменту качества, то создание описаний процессов предшествует созданию остальных документов в системе менеджмента качества. Следовательно, создание описаний процессов является основой для создания документации в системе менеджмента качества. В этом контексте описание процесса является основой для создания процедуры.

2. Документы, в которых содержится косвенная информация о процессах (ссылки на процессы), например руководство по качеству, планы качества, должностные инструкции здесь не учитываются.

3. Описания процессов в отличие от шести обязательных процедур не являются обязательными документами (не являются обязательным элементом системы документов) системы менеджмента качества в соответствии с СТБ ИСО 9001.

В системе менеджмента качества следует различать назначение описания процесса и процедуры.

Описание процесса определяет сущность процесса и его структуру. Назначение описания - это эффективное планирование, обеспечение, управление и улучшение процесса.

Процедура определяет последовательность действий в рамках процесса, которая в заданных условиях (т.е. «здесь и сейчас») обеспечивает заданное качество процесса. Суть процедуры- это алгоритм исполнения процесса в конкретных условиях.

Примечание - Распространенный способ представления алгоритмов блок-схемы, которые могут быть использованы в качестве способа представления процедур процессов в системе менеджмента качества.

Описание процесса первично по отношению к процедуре и является основой для разработки последней, но не наоборот. Следует отметить, что для одного и того же процесса может иметь место несколько процедур, отличающихся, например, условиями их выполнения, последовательностью действий и т.п.

Примечание - Блок-схемы не позволяют отразить структуру процессов и, следовательно, не являются адекватным способом описания процессов. Для описания процессов, которое отвечает требованиям менеджмента качества, используются другие способы. В данном документе предлагается способ, основанный на методологии функционального моделирования IDEF0.

Состав и структура документации по процессам

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описание процесса.

Перечень процессов

Перечень процессов содержит следующее:

• записи, позволяющие идентифицировать описания процессов;
• информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня, например руководства по качеству;
• информацию, позволяющую идентифицировать состояние документа «Перечень процессов»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения, сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Перечень процессов» регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Описание процесса

Описание процесса включает следующее:

• информацию, описывающую процесс, включая наименование процесса, внутреннюю структуру процесса, т.е. элементов, из которых состоит процесс, и взаимосвязей между ними, описание взаимосвязей процесса с другими процессами в организации, описание владельцев процесса, потребителей результатов процесса, поставщиков входов и ресурсов, необходимых для исполнения процесса.

Примечание - Степень детализации (глубины) описания процесса определяется исходя из сложности процесса, размеров организации и потребностей менеджмента организации;

• глоссарий процесса.

Примечание - В тех случаях, когда в описании процесса используются уже существующие в организации термины (определение которых имеется в других документах организации), вместо определения термина используется ссылка на документ, где это определение уже имеется;

• информацию, которая идентифицирует место документа «Описание процесса» в системе документации более высокого уровня, например руководства по качеству или документированной процедуры;
• информацию, позволяющую идентифицировать состояние документа «Описание процесса»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения и дату сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Описание процесса», регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Определение процессов, необходимых для системы, их последовательности и взаимодействия является одной из важнейших и достаточно сложных задач при разработке системы.

Всю определенную сеть процессов необходимо описать в руководстве по качеству организации или представить в виде схемы (карты) процессов организации, входящей в руководство по качеству или оформленной отдельным документом (не считая случая, когда описание процессов осуществляется на базе методологии IDEF0).

Процесс может состоять (и, как правило, состоит) из подпроцессов, а те тоже в свою очередь могут состоять из подпроцессов. Эти процессы можно называть по иному- процесс 1-, 2-, 3-го уровня и т. д. Степень (глубина) декомпозиции процессов определяется самой организацией. В семействе стандартов ИСО 9000 версии 2000 нет упоминания о процессах различных уровней и о применении различных названий (процесс, подпроцесс, декомпозиция и т. п.). Там применяется одно название- процесс. В принципе процесс может состоять вообще из одного вида деятельности.

При определении процессов надо начинать с определения процессов самого высокого уровня, т.е. процессов, которые обеспечивают реализацию бизнес-стратегии организации и потребителями которых является внешний потребитель. Но, как правило, эти процессы состоят из ряда входящих в них процессов более низких уровней, потребителями которых уже являются внутренние потребители. В свою очередь каждый процесс (любого уровня) требует создания определенных условий, обеспечивающих его осуществление, и, кроме того, они все подлежат управлению.

Таким образом, с учетом декомпозиции, начиная от процессов, потребителем которых являются внешние потребители, а также определения обеспечивающих процессов и процессов менеджмента, их может быть несколько десятков. При этом все взаимосвязи процессов должны быть четко описаны или видны на схеме (карте) процессов организации.

Остановить декомпозицию на очень высоких уровнях нецелесообразно, так как вряд ли в этом случае удастся обеспечить эффективное планирование, осуществление и управление процессами.

Проводить декомпозицию до такого состояния, когда процесс состоит из одного вида деятельности, также не имеет смысла. И в целом уровень декомпозиции должен быть оптимальным, в противном случае теряется суть процессного подхода и роль владельца процесса.

Надо отметить, что все процессы можно отнести к одному из 4 блоков, которые выделены в СТБ ИСО 9001-2001:

– ответственность руководства;

– менеджмент ресурсов;

– процессы жизненного цикла продукции;

– измерение, анализ и улучшение.

Эту привязку можно использовать и для идентификации процессов.

После определения процессов необходимо определить руководителя каждого процесса (владельца, ответственного и т.д.), возложив на него ответственность за функционирование и улучшение этого процесса и наделив его определенными полномочиями, позволяющими управлять процессом.

Учитывая, что процесс, как правило, включает в себя несколько видов деятельности и охватывает несколько подразделений, руководителем процесса целесообразно определять ответственного за ключевой участок процесса (вид деятельности, процесс).

При определении процессов, их руководителей и схемы взаимодействия может возникнуть необходимость и целесообразность изменения организационной структуры организации.

Каждый процесс должен иметь вход и выход, которые должны быть определены. Каждый процесс должен давать какой-то ожидаемый от него результат и достижение этого результата должно оцениваться как при осуществлении, так и при управлении процессом. Эти результаты должны быть определены и именно они подлежат мониторингу и, где это целесообразно, измерениям.

Примечание. Принятие решений на основе этих критериев осуществляется с учетом результатов мониторинга процессов, обработанных по методике, разработанной организацией.

После определения сети процессов и ожидаемых от них результатов, а также проведения при необходимости изменений организационной структуры, можно провести работу по развертыванию целей организации в области качества на цели для соответствующих подразделений и на соответствующих уровнях организации.

Существенным вопросом при создании документации является: когда надо писать процедуру, а можно обойтись другим документом, например, рабочей инструкцией или планом? Можно использовать следующие признаки, когда рекомендуется писать процедуры:

– является ли деятельность процессом: требуется ли указывать вход, выход, используемые ресурсы;

– сформулированы ли для данной деятельности цели в области качества;

– необходимо ли оценивать достижимость и результативность деятельности;

– вообще, влияет эта деятельность на качество или нет.

Для точности приведем определение: ”Процедура - установленный способ осуществления деятельности или процесса. Процедуры могут быть документированными или недокументированными”.

Еще одним из вариантов организации работ является следующий:

– все имеющиеся в рамках действующей системы документированные процедуры “раскладываются” по уже определенным процессам. Сделать это можно в виде таблиц или матриц;

– выявляются пустые места (в таблице) или незаполненные позиции (в матрице);

– составляется перечень отсутствующих процедур;

– анализируется соответствие имеющихся процедур требованиям СТБ ИСО 9001-2001 и целям в области качества для соответствующих подразделений и на соответствующих уровнях с целью принятия решения о необходимости переработки имеющихся процедур;

– составляется перечень процедур, подлежащих разработке;

– отрабатываются другие приемлемые для организации способы (кроме документирования в качестве документа системы) доведения процедур до работников организации (исполнителей).

По мере разработки документированных процедур или других способов доведения процедур до исполнителей, они могут передаваться на опытное внедрение. Необходимость и целесообразность опытного внедрения определяется организацией самостоятельно.

Обеспечить реализацию новых документированных процедур или других способов доведения отработанных процедур системы до исполнителей невозможно без обучения исполнителей всех уровней. Именно поэтому в организации до и в процессе опытного внедрения процедур должно быть организовано многоуровневое обучение всех работников организации.

Исходя из цели и задач документирования, создаваемая на предприятии документация системы качества должна отвечать целому ряду строгих требований. К числу основных из них относятся:

1. Документация должна быть системной, т.е. определенным образом структурированной, с четкими внутренними связями между элементами системы качества.

2. Документация должна быть комплексной, т.е. охватывать все аспекты деятельности в системе качества, в том числе организационные, экономические, технические, правовые, социально-психологические, методические.

3. Документация должна быть полной, т.е. содержать исчерпывающую информацию обо всех процессах и процедурах, выполняемых в системе качества, а также о способах регистрации данных о качестве. При этом объем документации должен быть минимальным, но достаточным для практических целей.

4. Документация должна быть адекватной рекомендациям и требованиям стандартов семейства ИСО 9000. С этой целью целесообразно во вводной части каждого стандарта давать точную ссылку на конкретный раздел или пункт стандарта, в соответствии с которым разработан данный документ.

5. Документация должна содержать только практически выполняемые требования. В ней нельзя устанавливать нереальные положения.

6. Документация должна быть легко идентифицируемой. Это предполагает, что каждый документ системы качества должен иметь соответствующее наименование, условное обозначение и код, позволяющий установить его принадлежность к определенной части системы.

7. Документация должна быть адресной, т.е. каждый документ системы качества должен быть предназначен для определенной области применения и адресован конкретным исполнителям.

8. Документация должна быть актуализированной. Это означает, что документация в целом, и каждый отдельный ее документ должны своевременно отражать изменения, происходящие в стандартах семейства ИСО 9000 и изменения условий обеспечения качества на предприятии.

9. Документация должна быть понятной всем ее пользователям – руководителям, специалистам и исполнителям. Текст документа должен быть кратким, точным, не допускающим различных толкований, логически последовательным, включающим самое необходимое и достаточное для его использования.

10. Документация должна иметь санкционированный статус, т.е. каждый документ системы качества и вся документация в целом должны быть утверждены или подписаны полномочными должностными лицами.

Система качества должна предусматривать правильное обозначение, распространение сбор и ведение всех документов по управлению качеством.

Состав разделов документированной процедуры в общем случае может содержать:

– цель и/или назначение процедуры;

– область применения;

– термины, определения, аббревиатуры и сокращения;

– ответственность и полномочия;

– описание деятельности в соответствии с назначением процедуры;

Регистрируемые данные;

– приложения.

Следует также указывать сведения о согласовании, утверждении, пересмотре документированной процедуры.

Цель и/или назначение документированной процедуры может быть определена с учетом направления той деятельности, которая описана в процедуре.

Например, целью, устанавливаемой в процедуре корректирующих действий, может быть устранение причин выявленных несоответствий и предупреждение их повторного появления, назначением процедуры- установление порядка разработки и осуществления корректирующих действий.

Построение разделов документированной процедуры, включающих область ее применения, нормативные ссылки, термины и определения, рекомендуется выполнять в соответствии с СТБ 1.5.

В разделе "Ответственность и полномочия" определяют ответственность, полномочия и взаимодействие персонала, связанные с деятельностью и/или процессами, описанными в процедуре.

Ответственность и полномочия персонала по выполняемым функциям могут быть представлены в текстовой форме, в виде таблиц и/или указаны в блок-схемах, приводимых в документированной процедуре.

Описание деятельности в соответствии с назначением процедуры организация может выполнять с различной степенью детализации, в зависимости от сложности конкретного вида деятельности и подготовки персонала.

– входные данные;

– ресурсы для осуществления деятельности (персонал, документация, оборудование, материалы);

– алгоритм выполняемой деятельности, последовательность выполняемых действий в соответствии с установленной целью и назначением процедуры;

– способы и средства мониторинга;

– анализируемые данные о результатах деятельности, выходные данные.

При описании деятельности могут использоваться блок-схемы с применением символов, приведенных в приложении А.

При описании деятельности целесообразно соблюдать методологию цикла Деминга: планирование - выполнение - проверка - воздействие.

Регистрируемые данные (или записи) устанавливают с определением формы их регистрации с последующим применением к ним процедуры управления записями.

В соответствии с рекомендуемым содержанием документированной процедуры, на основании анализа данных о результатах деятельности устанавливают необходимость в совершенствовании и пересмотре процедуры. Сведения о пересмотре и/или внесении изменений в документированную процедуру отражают в порядке, определяемом предприятием. Рекомендуемый порядок- в соответствии с СТБ 1.5.

Документированные процедуры могут содержать ссылки на рабочие инструкции, определяющие способ осуществления деятельности. Структура рабочих инструкций может отличаться от структуры документированных процедур.

Документированные процедуры могут описывать деятельность, включающую взаимосвязанные различные функции, тогда как рабочие инструкции обычно применяются при описании одной функции в определенной деятельности.

Документированные процедуры могут быть разработаны и представлены на бумажном носителе и/или в электронном виде.

Представление и ведение документов в электронном виде имеет следующие преимущества:

– постоянный доступ к информации соответствующего персонала;

– легко осуществляемые актуализация и контроль документации;

– быстрое распространение информации, возможность распечатки бумажных идентифицированных копий, например по дате;

– простая и эффективная отмена устаревших документов.

При построении документированной процедуры по управлению документацией рекомендуется описать основные выполняемые в этой процедуре функции:

– определение потребности в документации;

– планирование разработки или приобретения документов;

– разработку, согласование, утверждение, введение в действие;

– пересмотр, повторное утверждение документов;

– обеспечение актуализированными документами подразделений;

– внесение изменений;

– отмену, изъятие документов, предотвращение использования устаревших документов.

Управлению подлежат следующие документы системы менеджмента качества:

– документы системы менеджмента качества (политика в области качества, руководство по качеству, документированные процедуры, документы, необходимые для обеспечения осуществления процессов, рабочие инструкции и т. д.);

– нормативные документы (ГОСТ, СТБ, ТУ и др.);

– техническая документация (КД, ТД);

– положения о подразделениях, должностные инструкции.

В документированной процедуре по управлению записями по качеству рекомендуется установить:

– состав регистрируемых данных о качестве и формы их регистрации;

– ответственность за оформление записей;

– порядок учета зарегистрированных данных и их использования;

– порядок хранения, защиты и восстановления записей (при необходимости);

– адреса, каналы передачи и вид передаваемой информации (маршруты движения информации);

– взаимодействие подразделений при передаче и получении зарегистрированных данных;

– сроки хранения, порядок изъятия записей о качестве.

В документированной процедуре по внутренним проверкам рекомендуется установить порядок планирования, проведения и регистрации результатов внутренних проверок, определения последующих действий, ответственность при выполнении работ.

Последующие действия, как правило, включают корректирующие действия, предпринятые для устранения выявленных несоответствий и их причин, сведения о сроках и ответственность за выполнение.

В состав последующих действий входит также:

– проверка выполнения;

– оценка своевременности и эффективности корректирующих действий;

– оценка эффективности внутренних проверок.

В документированной процедуре по управлению несоответствующей продукцией рекомендуется установить порядок:

– выявления, идентификации, регистрации несоответствующей продукции;

– изоляции несоответствующей продукции, позволяющей избежать ее смешивания с годной продукцией;

– определения возможности доработки и дальнейшего использования несоответствующей продукции и принятия соответствующего решения компетентным персоналом;

– утилизации несоответствующей продукции;

– анализа причин изготовления несоответствующей продукции.

Уровень ответственности и полномочий лиц, принимающих решения по несоответствующей продукции, должен соответствовать значимости и возможным последствиям выявленного несоответствия. Полномочия по принятию решений рекомендуется устанавливать документально.

В документированной процедуре по корректирующим действиям рекомендуется установить:

– источники информации;

– порядок сбора информации о существующих несоответствиях;

– ответственность и порядок установления причин появления несоответствий;

– планирование и порядок осуществления корректирующих действий;

– порядок оценки эффективности корректирующих мероприятий;

– взаимодействие подразделений и персонала при осуществлении этих действий.

В качестве источников для корректирующих действий могут быть:

– жалобы потребителей;

– выходные данные анализа со стороны руководства;

– соответствующие записи о функционировании системы менеджмента качества;

– выходные данные по оценке степени удовлетворенности потребителя;

– данные о квалификации и подготовке персонала;

– результаты мониторинга и измерения процессов;

– данные по несоответствующей продукции;

– результаты внешних и внутренних аудитов.

В документированной процедуре по предупреждающим действиям рекомендуется отразить:

– установление потенциальных несоответствий на основе анализа данных;

– анализ причин потенциальных несоответствий;

– оценку необходимости осуществления предупреждающих действий;

– определение, планирование и разработку предупреждающих действий;

– порядок осуществления и регистрации предупреждающих действий;

– оценку эффективности предупреждающих действий.

Документация по качеству не создается раз и на все времена - она постоянно корректируется. Поэтому управление документацией является критическим элементом в системе менеджмента качества.

Причинами создания новых или изменения существующих документов СМК являются:

– формирование требований и процедур СМК;

– появление новых направлений в деятельности организации;

– результаты внутренних и внешних проверок;

– изменение (совершенствование) Политики организации в области качества;

– появление новых версий международных стандартов ISO серии 9000;

– условия контрактных ситуаций в части СМК.

Лекция 8. Встроенные средства мониторинга и анализа сетей

Лекция 8

Тема: Встроенные средства мониторинга и анализа сетей

1. Агенты SNMP

На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).

Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).

AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).

InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).

ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.

TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).

UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).

EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.

2. Агенты RMON

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения.

Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.

History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.

Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.

Host - данных о хостах сети, в том числе и об их MAC-адресах.

HostTopN - таблица наиболее загруженных хостов сети.

TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.

Filter - условия фильтрации пакетов.

PacketCapture - условия захвата пакетов.

Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.

Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.

3. Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.

Для этих целей могут быть использованы разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:

Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.

Буфер захвата. Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.

Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.

Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.

Поиск. Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

1. Захват данных.

2. Просмотр захваченных данных.

3. Анализ данных.

4. Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)

5. Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.

6. Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

Лекция № 22.

Документирование работающей сети

Первое, что следует сделать перед внесением изменений в конфигурацию сети, - нарисовать четкую схему существующей сети и определить ограничения, налагае­мые параметрами ее аппаратного и программного обеспечения . Подробная доку­ментация - это ключ к эффективной и экономичной модернизации любой сети. Именно составлению полной документации сети посвящено это занятие. Также Вы познакомитесь на этом занятии с инструментальными средствами, которые помо­гут справиться с этой задачей.

Основы документирования

Своевременная и подробная фиксация всех событий, касающихся сети, - важная задача, и этот труд окупится сполна, когда придет время вносить в сеть какие-либо изменения. Полная и свежая информация, отраженная в документации, поможет Вам представить, как выглядит и как работает сеть, а также поможет быстрее выя­вить причину возникших проблем. Документация должна быть полной, упорядо­ченной и легкодоступной. В нее необходимо включить:

Схему всей сети, в том числе и расположение всего оборудования и сведения о прокладке кабеля;

Информацию о серверах, в том числе о хранимых на них данных, графике резер­вного копирования и местоположении резервных копий;

Информацию о программном обеспечении, в частности о лицензии, и гарантий­
ном сопровождении;

Имена и номера телефонов поставщиков, продавцов и других полезных людей;

Записи обо всех проблемах и их симптомах, способах решений, включая даты,
контактные телефоны и достигнутые результаты.

Создание эталонного графика работы сети

Как только сеть введена в эксплуатацию, самое время приступить к формированию эталонного графика работы системы (baseline), который представляет собой пере­чень параметров нормально действующей сети. Этот график должен обновляться при каждом изменении в конфигурации сети.

Подробный инвентарный список и эталонный график составляют основу доку­мента, к которому Вы будете обращаться в дальнейшем, чтобы определить необхо­димость изменений в конфигурации сети.

Запишите модели, серийные номера и местоположение серверов, рабочих стан­ций и маршрутизаторов. Зафиксируйте данные о гарантии на каждое устройство.

Отметьте, где хранятся гарантийные обязательства. Это пригодится в случае по­ломки оборудования.

Сделайте копию важных файлов, таких, как autoexec. bat и config. sys. Сделайте
полную резервную копию системы. Копии важных данных должны храниться за
пределами организации в арендуемой банковской ячейке или камере хранения.

Начертите схему сети, отметив приблизительное расстояние между рабочими
станциями и сервером. Обозначьте участки, где кабель проложен сквозь стену
или за фальш-потолком. Это пригодится в будущем при планировании измене­ний сети. Карта кабельных трасс облегчит инспекцию здания и поможет под­твердить соответствие требованиям противопожарной безопасности (рис. 12.1).

https://pandia.ru/text/78/213/images/image002_24.jpg" width="308" height="95">

Рис. 12.2. Утилита ping

Утилита tracert

Другая утилита тестирования сети называется tracert. Ее эквивалент в UNIX - traceroute. В то время как ping просто позволяет удостовериться, что соединение между А и Б существует, tracert информирует о маршруте, по которому пакет достиг адресата , и количестве прохождений пакета через маршрутизаторы (транзитов).

Пример работы с утилитой tracert:

C:\>tracert 100.50.200.10

«Tracing route to 100.50.200.10 over a maximum of 30 hops»

1 125 ms 150 ms 155 ms Widgets. Ozona. Fl.

2 160 ms 165 ms 170 ms BZNet. Memphis.

3 175 ms 180 ms 185 ms Mtnnet. Denver.

4 190 ms 200 ms 210 ms Widgets. Seattle. WA.

Другие утилиты

Ниже перечислены утилиты анализа сети на базе протокола TCP/IP.

Ipconfig

Эта утилита командной строки в Windows NT отображает текущие параметры TCP/IP для каждой сетевой платы. Особенно полезна в системах, работающих с DHCP.

Winipcfg

Эквивалент команды ipconfig в Windows 95 и 98. Обладает графическим интерфей­сом пользователя.

Netstat отображает все соединения и порты опроса, статистику Ethernet, адреса и номера портов, соединения и статистику протоколов, содержание таблицы маршрутизации.

Nbtstat отображает статистику и соединения протокола NetBIOS поверх TCP/IP:

Таблицу имен удаленного компьютера;

Содержимое кэша имен NetBIOS с указанием IP-адреса, соответствующего каждому имени;

Локальные имена NetBIOS;

Статистику разрешения имен.
Nbtstat также может:

Показать как клиентские, так и серверные сеансы, выводя только IP-адреса уда­ленных компьютеров;

Продемонстрировать как клиентские, так и серверные сеансы, выводя имена
удаленных компьютеров.

«Узкие» места

Большинство сетевых операций складывается из совместных действий нескольких устройств. Каждое устройство на выполнение своей части операции требует неко­торого времени. Если какое-либо устройство расходует заметно больше времени по сравнению с другими, возникают проблемы с производительностью системы в це­лом. Такое «тормозящее» устройство обычно называют «узким» местом. Основная задача мониторинга производительности - выявлять и устранять «узкие» места (bottlenecks).

Чтобы решить проблемы, возникающие в результате появления «узких» мест, администратор прежде всего должен найти устройства, расходующие больше вре­мени, чем это допустимо.

Вот какие устройства сервера чаще всего становятся «узкими» местами:

Процессоры;

Сетевые платы;

Контроллеры дисков;

Среда передачи.

Причины, которые приводят к тому, что устройство становится «узким» местом, следующие:

Устройство используется неэффективно;

Устройство расходует больше системных ресурсов, чем следует;

Устройство работает слишком медленно;

" мощность устройства недостаточна, чтобы выполнять все возлагаемые на него задачи.

Средствами мониторинга Вы определите эти отклонения и получите информа­цию, которая облегчает поиск проблемного компонента (или компонентов).

Анализ производительности сервера

Производительность сервера зависит от количества обслуживаемых пользователей. Сравнение текущих показателей производительности сервера с эталонным графи­ком поведения системы поможет Вам определить, когда сервер перестает справ­ляться нагрузкой. Однако первые жалобы на замедление реакции сервера, вероят­нее всего, поступят от конечных пользователей - кто, как не они, лучше почув­ствуют это.

Большинство современных сетевых операционных систем снабжены утилитами мониторинга, которые помогают администратору контролировать работу сервера, отображая статистику в табличном или графическом виде. Следующие показатели позволяют выявить проблемы с производительностью сервера:

Запрос ресурсов сервера;

Области перегрузки каналов передачи данных;

Активность отдельных процессов.

Утилиты мониторинга способны контролировать работу удаленных систем и уведомлять администратора о ненормальностях в поведении сети, а также пересы­лать данные другим программам мониторинга.

Полное управление системой

За последнее время размер и сложность сетей резко возросли, поэтому управление ими превратилось в отнюдь не простую задачу. В помощь администраторам разра­ботаны специальные программы, которые позволяют централизованно управлять большими распределенными сетями:

Проводить инвентаризацию программного и аппаратного обеспечения;

Распространять и устанавливать программное обеспечение;

Внедрять сетевые приложения;

Диагностировать программные и аппаратные сбои.

Программа системного управления дополняет инструментарий, поставляемый вместе с сетевой ОС. Например, Microsoft Systems Management Server выполняет следующие функции.

Инвентаризация - для каждого компьютера создается и поддерживается опись аппаратного и программного обеспечения, которая хранится в базе данных . В ней обычно указывается тип процессора, объем ОЗУ, объем жесткого диска, тип ОС и список прикладного ПО.

Распространение ПО - после составления описи компьютера утилита распространения ПО позволяет на клиенте установить и настроить новое программное обес­печение или обновить прежнее (рис. 12.3). Этот механизм также применим для выполнения команд (например, поиска вирусов) на компьютерах-клиентах.

Рис. 12.4. Systems Management Server упрощает совместное использование приложений

Дистанционное управление и мониторинг сети - Systems Management Server (рис. 12.5) содержит Help Desk и средства диагностики, позволяющие удаленно уп­равлять клиентскими компьютерами и просматривать их конфигурацию.

https://pandia.ru/text/78/213/images/image006_11.gif" width="494" height="3 src=">Сетевая ОС Windows NT Server 3.51 и старше; Windows 2000 Server; LAN

Manager 2.1 и старше; Novell NetWare 3.1x и 4.x, IBM LAN Server 3.0 и 4.0; любые сетевые протоколы системы Windows NT Server, включая TCP/IP и IPX

Клиентская ОС Windows 3.1 и Windows for Workgroups 3.11; Windows 95 и 98,

Windows NT Workstation 3.5 и старше; Windows 2000 professional; MS-DOS 5.0 и старше; IBM OS/2 2.x и OS/2 WARP; Apple Macintosh (System 7 и старше)

Документация сети

Фиксировать малейшие изменения в работе сети (то есть фиксировать ее историю) так же важно, как проводить мониторинг производительности в реальном времени. Исследуя работу сети с момента ее создания, Вы сможете:

Выявить глобальные проблемы в работе оборудования или снижение производительности, которые могут быть не замечены при мониторинге в реальном времени;

Установить базовые значения показателей, с которыми будут сравниваться их
текущие значения.

Если с сетью работает несколько администраторов, важно, чтобы все они вно­сили записи в один журнал. Тогда этот журнал с течением времени станет кладезем информации при диагностике проблема производительностью, при расширении сети или ее обслуживании, при переоснащении и изменении конфигурации.

Журнал должен отразить:

Даты приобретения и установки оборудования и программного обеспечения;

Полную информацию о ключевых персонах, например о поставщиках, отвечаю­щих за установку;

Производитель, модель, серийный номер, гарантийные обязательства;

Процесс установки и его результаты;

Начальную и последующие конфигурации сети;

Правила работы в сети;

Сетевые ресурсы и имена дисков;

Копии важнейших конфигурационных файлов, таких, как config. sys и autoexec. bat;

Все нестандартные конфигурации прикладных программ;

Все параметры конкретных компьютеров, плат или периферийного оборудования;

Все возникавшие проблемы и их решения;

Все изменения в аппаратном и программном обеспечении;

Все действия, затрагивающие топологию или архитектуру.

Документация по истории сети должна быть доступна и просто составлена. Имейте в виду, что рисунки (даже эскизы от руки) в каких-то ситуациях окажутся очень полезными.

Историю сети можно вести и в электронном виде, и на бумаге. С одной сторо­ны, хранение документа в файле удобно, но с другой - выход диска из строя при­ведет к утрате информации. А ведь как раз о событиях такого рода и необходимо вносить записи в этот журнал.

? Вопросы к занятию

1. Что такое эталонный график работы сети? Зачем он нужен? Как, используя его,
определить, следует ли вносить в сеть какие-либо изменения?

2. Что такое мониторы сети и анализаторы протоколов? Какова их роль в документировании работы сети? Каким образом они могут предупредить Вас о возникших сетевых проблемах?

3. Нужно ли в документации по истории сети фиксировать данные о ее программ­ном и аппаратном обеспечении? Если да, то зачем?

Модернизация сети

Это занятие посвящено процессу модернизации сети. Вначале, мы расскажем о сети в общем, затем - о различных компонентах сети и о выявлении компонентов, нуждающихся в модернизации. Дальше речь пойдет о модернизации сетевого оборудования, в заключение предлагается методика, позволяющая удостовериться в успеш­ной модернизации сетевых компонентов.

Основные понятия

После того, как Вы задокументировали параметры Вашей сети, сформировали эталонный график работы системы и выявили необходимость в модернизации, необходимо определить, какие именно сетевые компоненты надо модернизировать, сколько это будет стоить и каков ожидаемый результат.

Примечание Модернизация сети - увлекательное занятие. И хотя мы в основном рассказываем, как самостоятельно провести ее, помните, что иногда не обойтись без посторонней помощи. (Об этом немного позже.) В любом случае, если суще­ ствуют проблемы с оборудованием, без колебаний обращайтесь к его производите­ лю за помощью.

Необходимость в модернизации

Увеличение числа новых программ и устройств в сети - процесс обычно медленный. Следовательно, надобность в модернизации становиться очевидной не сразу. Документирование сетевой производительности и внимание к потребностям конеч­ных пользователей поможет определить, когда настало время модернизировать сеть. На необходимость модернизации указывают различные факторы. Если Ваша сеть была создана несколько лет назад, то вполне возможно, что время ответной реак­ции процессора и сетевых устройств недостаточно, чтобы адекватно соответство­вать возросшим требованиям пользователей и нового программного обеспечения. В организациях, которые применяют все новинки программного обеспечения, по­стоянно растущие потребности в ресурсах неизбежно приведут к модернизации. В таком случае администратору следует обратиться к первоначальному плану сети, чтобы проверить типы приложений, которые предполагалось использовать. Если большие мультимедийные файлы передаются по сети, первоначально рассчитан­ной на простой ввод данных в базу, могут возникнуть проблемы с её производительностью. Снижение скорости передачи данных (рис. 12.6) означает, что пора что-то менять

Низкая Быстрая

Время передачи = 180 мс Время передачи = 30 мс

Рис. 12.6. Низкая и высокая скорость передачи данных

Модернизация архитектуры и среды передачи

Потребность в модернизации архитектуры или среды передачи возникает довольно часто. Если, например, сеть спроектирована на основе топологии «шина» и пользо­ватели жалуются на частые сбои, то лучше перейти на топологию «звезда» или «кольцо».

Если компоненты сети соединены медным кабелем, а в помещении установле­ны устройства, создающие мощные электромагнитные помехи, возможно, придет­ся перейти на оптоволоконный (fiber-optic) кабель. Если площадь и число помеще­ний, объединяемых сетью, увеличивается, то перевод магистрали на оптоволокно станет эффективным капиталовложением . При использовании онлайновых конфе­ренций или современных Web-приложений переход на оптоволоконный кабель даст заметный выигрыш в производительности сети.

При принятии решения не стоит забывать и о других критериях, например о стоимости. Хотя цена на оптоволоконный кабель постепенно снижается, для его установки необходимо привлекать специалистов, что увеличивает затраты. При пе­реходе на оптоволокно также придется заменить все сетевые платы, концентраторы и другое сетевое оборудование. Затраты на обслуживание сети тоже возрастут по сравнению с сетью на медном кабеле.

Если нужно связать здания, разделенные несколькими кварталами, то проклад­ка кабеля может стать «в копеечку». Выход - использование микроволновой связи, правда, для этого здания должны находиться в прямой видимости либо придется устанавливать ретрансляторы.

Вы должны учитывать как позитивные, так и негативные последствия модерни­зации сети. Например, недостатком микроволновой связи является зависимость качества ее работы и пропускной способности от метеорологических условий.

Переход от одноранговой сети к серверной

Предлагаем Вам ответить на некоторые вопросы, чтобы решить, стоит ли отказываться от одноранговой сети.

Не стало ли больше проблем из-за того, что в Вашей одноранговой сети все име­ют доступ к конфиденциальной информации?

Планируется ли рост Вашей организации?

Не трудно ли пользователям заниматься администрированием своих рабочих станций?

Стоит ли добавить в сеть выделенный файл-сервер?

Не является ли сотрудник, знающий, как работает сеть, единственным?

Если ответ на любой из этих вопросов «да», то следует подумать о переходе к сети на базе сервера. Это повлечет некоторые затраты, но они окупятся сторицей. Переход на серверную сеть дает следующие преимущества:

Сеть сможет обслуживать больше пользователей;

Квалифицированный сетевой администратор сможет помогать пользователям;

Резервное копирование данных будет проще планировать и выполнять;

Вам удастся распределять нагрузку между несколькими серверами для повыше­ния производительности;

Для повышения уровня безопасности серверь!5удастся физически изолировать;

Серверы, используемые для решения сложных задач, могут быть модернизиро­ваны для достижения наивысшей производительности;

Компьютеры более квалифицированных пользователей могут быть модернизи­рованы для повышения производительности.

Как видите, решение о модернизации сети не всегда простое и однозначное и требует тщательного планирования.

Модернизация сервера

Хотя модернизация сервера может быть сложной и дорогостоящей, ее преимуще­ства зачастую перевешивают недостатки. Если сервер эксплуатируется несколько лет, то, возможно, он морально устарел. Покупка нового сервера станет хорошей инвестицией в информационные технологии . Более производительный сервер смо­жет быстрее обрабатывать запросы, обслуживать большее число пользователей, а также оперировать с более сложным программным обеспечением. Модернизация сервера иногда предполагает замену отдельных компонентов или покупку нового компьютера.

Принятие решения о модернизации сервера

На необходимость модернизации сервера указывают различные симптомы. В дальнейшем как раз и обсуждаются эти признаки, что они означают и как модерниза­ция сервера поможет разрешить проблемы.

При выявлении причин снижения производительности первым делом надо срав­нить текущие рабочие показатели с их значениями из эталонного графика поведе­ния. Проблемный компонент - тот, который выполняет свою задачу дольше, чем следует.

Пожарная безопасность" href="/text/category/pozharnaya_bezopasnostmz/" rel="bookmark">пожарной безопасности , осо­бенно между подвесным потолком и перекрытием;

§ удостоверьтесь, что рабочие станции, маршрутизаторы и серверы подключены
правильно;

§ убедитесь с помощью Performance Monitor, что рабочие характеристики сети в
пределах нормы;

§ с помощью команды ping проверьте соединение с удаленным хостом, используя
его имя и IP-адрес.

Модернизация активного сетевого оборудования

При расширении сети, а также для повышения эффективности управления сетевым трафиком можно модернизировать активное сетевое оборудование: маршрутизаторы, мосты-маршрутизаторы, мосты и повторители. При анализе сети стоит про­консультироваться со специалистом или поставщиком сетевого оборудования. Правильное использование, например, маршрутизаторов может расширить Вашу сеть и увеличить ее пропускную способность.

Сами устройства иногда очень дороги, но эти затраты окупятся за счет повыше­ния пропускной способности сети. При планировании, установке и тестировании активного сетевого оборудования не обойтись без квалифицированного инженера.

Упражнение 12.1

Вы получили задание модернизировать одноранговую сеть на небольшом предпри­ятии. Она установлена в 1989 г. и с тех пор не претерпела каких-либо значительных изменений. Сеть построена на кабеле «толстый» Ethernet, компьютеры - на базе процессоров Intel 386-33. Используемая операционная система - Windows for Workgroups 3.11, программное обеспечение - бесплатно распространяемые про­граммы редактирования текста и электронные таблицы.

Компания хочет перейти на сеть на базе сервера. Так как под офис арендуются дополнительные помещения, то решено также проложить новый кабель, недорогой и простой в монтаже. После модернизации сети планируется внедрить мощную систему автоматизированного проектирования.

Перемещение сети

Перемещение сети - сложная и важная задача, требующая глубокого анализа и подробного планирования. На этом занятии обсуждается, как запланировать, про­вести и убедиться в успешности перемещения сети.

Планирование перемещения

Перемещение сети потребует от Вас знаний и опыта в области планирования, установки, поддержки и диагностики сети. На этом занятии мы обсудим основные эта­пы перемещения сети, зависящие от ее сложности и расстояния, на которое сеть нужно переместить. Иногда эту операцию не удается осуществить без помощи про­фессионалов.

Грамотное планирование - ключ к успеху. Однако не забудьте заранее уведо­мить пользователей о Ваших планах, чтобы они знали, чего ожидать, особенно, если сеть будет отключена на несколько дней. Длительность простоя - основной фак­тор, который надо учитывать при планировании перемещения. Если простой недо­пустим, то новая сеть должна быть запущена прежде, чем старая прекратит работу. В таком случае придется закупить дополнительное сетевое оборудование, посколь­ку имеющееся нельзя изъять из старой сети.

Можно подготовить план-график этапов перемещения. Для контроля за выпол­нением каждого этапа необходимо назначить ответственного сотрудника.

План-график должен дать ответы на вопросы, перечисленные ниже.

Когда новая сеть войдет в строй?

На какое число запланировано перемещение?

Когда надо выполнить резервное копирование данных перед перемещением?

Кто будет выполнять резервное копирование?

Где крепится имеющееся оборудование - на полу или на стенах?

Когда пользователи будут отключены от старой сети?

Кто отвечает за выключение старой сети?

Сколько кабеля потребуется?

Кто будет прокладывать новый кабель? Нужно ли привлечь профессионалов?

Кто проверит, что кабель проложен в соответствии со стандартами?

Нужен ли подъемник для перемещения сервера?

Заказан ли транспорт для перевозки оборудования?

Есть ли в новом здании соответствующее электропитание?

Установлены ли соответствующие электророзетки?

Известен ли профессионал, который поможет в случае возникновения проблем?

Где можно купить оборудование взамен того, которое может быть повреждено
при транспортировке?

Кто отвечает за запуск новой сети?

Кто будет тестировать рабочие станции?

Как проводить тестирование сети после ее перемещения?

Реализация перемещения

Ниже перечислены основные этапы перемещения. Предполагается, что на новом месте кабельная система уже смонтирована.

Заранее оповестите пользователей о дате отключения сети.

Посоветуйте конечным пользователям сделать резервные копии своих данных.
Копии следует сохранить на сменных носителях или на сервере, который не затронут перемещением.

Попросите пользователей пометить кабели, подключенные к их компьютерам,
так, чтобы было понятно, к какому устройству они относятся: принтеру, скане­ру, модему и т. д.

Попросите пользователей отсоединить от их компьютеров все кабели, начиная с
кабелей питания.

Попросите пользователей не отключать кабели от периферийных устройств.

Позаботьтесь о каталках, на которых будут перевозить компьютеры от рабочих
столов до грузовика.

Обеспечьте достаточное количество упаковочного материала. Не ставьте друг на
друга более двух устройств, особенно если они не в «родной» упаковке.

Держите компьютеры и накопители с резервными копиями подальше от источ­ников магнитных полей.

По прибытии на место на каталках развезите компьютеры по комнатам.

Подключите периферийные устройства к компьютерам.

Подключите компьютеры к сети.

Включите питание компьютеров и периферийных устройств.

Установите и запустите сервер.

Уведомите пользователей, что сеть готова к работе.

Проверка работоспособности сети после перемещения

Компьютеры и периферия работают годами, если их не трогать без надобности. При их перемещении вероятность повреждения внутренних или внешних компонентов возрастает. Поэтому после установки оборудования на новом месте необходимо удостовериться, что оно нормально работает.

Если простой допустим

Для сети, которую можно отключить на несколько дней, перемещение и проверка работоспособности выполняется следующим образом.

Сервер

Сделайте резервную копию данных, выключите сервер, отсоедините его от сети, упакуйте, перевезите, распакуйте, подсоедините к сети, включите и протестируйте. Убедитесь, что при загрузке на экране отображается та же конфигурация, что и до перемещения, а системные параметры не изменились. Командой ping проверьте соединение с удаленным хостом, а с помощью монитора сети - ее пропускную способность. На все это потребуется несколько часов.

Рабочая станция

Подключите к рабочей станции все периферийные устройства, а ее - к сети. С помощью команды ping проверьте соединение с удаленными хостами из разных под­сетей. Убедитесь, что системные параметры не изменились.

Плата сетевого адаптера

Плату сетевого адаптера можно протестировать вместе с сервером или рабочей станцией. Проверьте параметры драйвера сетевой платы. С помощью команды ping проверьте соединение с удаленным хостом, а с помощью монитора сети - ее пропуск­ную способность.

Среда передачи

Скорее всего на новом месте кабельная система уже смонтирована. Ее можно протестировать, используя два компьютера. Подключая их в разных точках сети, посредством команды ping проверяйте соединение между ними. Монитор сети также поможет убедиться в ее корректной работе.

Если простой недопустим

Для сети, которую нельзя отключить ни на секунду, перемещение и проверка работоспособности выполняется следующий образом.

Сервер

Сервер в новой сети должен быть установлен, сконфигурирован и протестирован, прежде чем старая сеть будет выключена. Старая и новая сети некоторое время бу­дут работать в тандеме. Когда производительность новых серверов и сети станет удовлетворительной, старый сервер можно выключить и переместить в новую сеть, если это нужно.

Рабочая станция

Все рабочие станции в новой сети должны быть установлены и протестированы, прежде чем старая сеть будет выключена. При необходимости рабочие станции из старой сети можно переместить в новую.

Плата сетевого адаптера

Новая сеть должна быть установлена и протестирована, прежде чем старая сеть будет выключена. Сетевые платы новых рабочих станции и серверов нужно протестировать, прежде чем старая и новая сети начнут работать в тандеме.

Среда передачи

Кабельная система должна быть смонтирована и протестирована заранее. С помощью монитора сети контролируйте ее поведение до, во время и после перемещения.

Упражнение 12.2

Задача - переместить сервер файлов, 10 рабочих станций и два принтера в новый офис, находящийся в 500 милях от старого. В новом офисе кабельная система уже смонтирована. Администрация поручила Вам наладить работу новой сети, прежде чем будет выключена старая, поскольку простой недопустим. Однако, проблему предпо­лагается решить без закупки дополнительного оборудования для нового офиса.

Можно ли избежать простоя? Если да, то каким образом? Если нет, то как Вы планируете переместить эту сеть?

Резюме

старая прекратит работу.

Обзор главы

Ниже суммируются ключевые моменты этой главы.

Документирование работающей сети

Грамотно проведя инвентаризацию и сформировав эталонный график работы
сети, Вы определите параметры, с которыми и будете сравнивать рабочие характеристики сети и выявлять необходимость в модернизации.

Монитор сети используется для проверки пакетов данных и анализа сетевой активности.

Анализатор протоколов - инструмент, который отслеживает сетевую статистику.

Утилиты ping и tracert используются для тестирования сетевых соединений.

Утилита ipconfig отображает текущие параметры TCP/IP. Полезна для систем,
работающих с DHCP, потому что позволяет определить, какие параметры зада­ются DHCP-сервером.

Выявление «узких» мест подскажет, какие компоненты сети нуждаются в модернизации.

Утилита мониторинга - это инструментальное средство, помогающее администратору контролировать работу сервера, отображая статистику в табличном или
графическом виде.

Существуют специальные программы, которые позволяют централизованно уп­равлять большими распределенными сетями.

После создания эталонного графика администратору необходимо документиро­вать историю сети, отслеживая любые вносимые изменения и их влияние на
систему.

Модернизация сети

Если процессор сервера постоянно загружен на 80%, то, возможно, стоит заме­нить его на более мощный или нарастить объем ОЗУ.

Мониторинг производительности стоит проводить вплоть до уровня отдельных
дисков сервера: если диск не успевает вовремя обрабатывать все поступающие
запросы, то часть данных с него можно переместить на другой менее занятый
диск, тем самым распределив нагрузку между ними.

Если сеть построена на основе топологии «шина» и часто выходит из строя, воз­можно, необходимо перейти на топологию «звезда» или «кольцо».

В первую очередь модернизация сервера должна затронуть три основных ком­понента: оперативную память, накопители и процессор.

Положительные результаты модернизации сервера - увеличение скорости вычислений, обслуживание большего числа пользователей и внедрение более слож­ных приложений.

Модернизация платы сетевого адаптера позволит увеличить скорость обмена
данными между сервером и рабочими станциями.

Модернизация среды передачи - дорогое удовольствие, но оно окупится стори­цей за счет повышения пропускной способности сети.

Установка сетевой платы ничем не отличается от установки любой другой платы
расширения.

Для установки обычного медного кабеля или наладки небольшой беспроводной
сети особой подготовки не потребуется. А вот при монтаже оптоволоконного
кабеля или настройке микроволновых систем без специалиста не обойтись.

Модернизация активного сетевого оборудования требует участия специалиста.

После модернизации необходимо убедился, что все работает как надо.

Наилучший способ убедиться в работоспособности сетевой платы - с помощью
команды ping проверьте соединение с удаленным хостом, используя его имя и
IP-адрес.

Перемещение сети

Грамотное планирование - ключ к успеху при перемещении сети.

При перемещении большой и сложной сети лучше пригласить специалистов.

Не забудьте заранее уведомить пользователей о Ваших планах, чтобы они знали,
чего ожидать, особенно если сеть будет отключена на несколько дней.

Если простой недопустим, то новая сеть должна быть запущена перед тем, как
старая прекратит работу.

Все аппаратное и программное обеспечение необходимо проверить, прежде чем
пользователи приступят к работе в новой сети.

Закрепление материала

1. Фиксация показателей нормально работающей сети позволит построить_________________

Который поможет Вам в дальнейшем выявить причину сбоя.

2. ___________ сети - это полезный инструмент для проверки пакетов данных и анализа сетевой активности.

3. Утилиты___________ и___________ позволяют протестировать соединение с удаленным хостом.

4. Мониторинг сети позволяет выявить___________________ , снижающие

общую производительность.

5. Для централизованного контроля за большими распределенными сетями разра­ботаны программы ___.

6. Сформируйте эталонный график работы сети и фиксируйте_______ ее работы, чтобы облегчить диагностику проблем в будущем.

7. Чтобы повысить производительность сети можно модернизировать__________ ,

"______________________ ,__________________________________ и

8. При работе с электронными компонентами опасайтесь_____________ , которые могут вывести их из строя.

9. Установка сетевой платы ничем не отличается от установки любой другой платы

10. Модернизация активного сетевого оборудования требует участия___________ .

11. После модернизации необходимо убедиться в_______ сети.

12. Наилучший способ проверить сетевое соединение - использовать утилиту

13. Продолжительность - основной фактор, который надо учиты­вать при планировании перемещения

Документирование процессов. Основные принципы моделирования бизнес-процессов. Методология функционального моделирования процессов.

Документирование процессов

Документирование является средством закрепления найденных в организации решений по выполнению необходимых действий по идентификации и описания процессов, а также свидетельствами этих действий и достигнутых результатов. Цель документирования процессов заключается в создании нормативной организационной основы для построения, функционирования и постоянного улучшения, как системы менеджмента качества, так и системы управления организацией.

Документирование процессов позволяет организации решать следующие задачи:

· устанавливать требования к осуществлению процессов и деятельности в системе менеджмента качества,

· обеспечивать правильное понимание требований к процессам и деятельности,

· обеспечивать воспроизводимость процессов и деятельности,

· обеспечивать прослеживаемость выполнения процессов, а также оценивание достигнутых результатов,

· предупреждать и разрешать спорные вопросы, возникающие при выполнении процессов и деятельности в условиях неопределенности,

· закреплять лучшие традиции и накапливать опыт для выполнения процессов и отдельных видов деятельности.

Прежде чем проводить документацию процессов, необходимо провести анализ потребности в их документировании. Так как процесс можно рассматривать как объект, то при анализе можно воспользоваться методом структурного анализа и техники проектирования сложных систем SADT (Structured Analysis and Design Technique). Этот метод достаточно сложен, поэтому пользуются его упрощенной модификацией, которая имеет название« Анализ необходимой документации (АНД)».

Подход АНД к анализу потребности в документировании напоминает процессный подход, где на входе «анализа» исходная информация, а на выходе– желательные результаты.

При документировании процессов может возникнуть дилемма: документировать процессы последовательно(шаг за шагом по мере реализации проекта) или документировать все разработанные процессы разом, одновременно.

В первом случае документирование процесса будет первым действием по реализации проекта. Выбор этого варианта документирования зависит от границ процесса и его длительности. Этот вариант больше подходит для малых организаций с ограниченными ресурсами.

При втором варианте придется документировать все или большинство процессов. Очевидно, что сразу все процессы, протекающие в организации, изу-чить и документировать невозможно. Скорее всего, в этом варианте придется документировать только самые важные процессы. Это, как правило, процессы жизненного цикла продукции и отдельные процессы менеджмента.

Так, например, согласно ИСО9001:2001 документация СМК должна содержать шесть обязательных документированных процедур:

· - управление документацией,

· - управление записями,

· - внутренние аудиты,

· - управление несоответствующей продукцией,

· - корректирующие мероприятия,

· - предупреждающие мероприятия.

Документирование процессов жизненного цикла продукции рекомендуется проводить аналогично порядку документирования технологических процессов.

На практике чаще всего необходимость документирования других процессов менеджмента и управления ресурсами определяется самой организацией.

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описания процессов. При этом перечень процессов содержит:

· записи, позволяющие идентифицировать описания процессов,

· информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня(например, руководство по качеству),

· информацию, позволяющую идентифицировать состояние документа «Перечень процессов» (статус; дату создания документа; дату утверждения; фамилию лица, утвердившего документ; дату изменения; дату сдачи в архив и пр.).

Описание процесса включает:

· информацию, описывающую процесс, включая внутреннюю структуру, т. е. элементы, из которых состоит процесс, и взаимосвязи между ними, а также описание взаимосвязей процесса с другими процессами в организации и пр.,

· глоссарий процесса,

· информацию, которая идентифицирует место документа «Описание процессов» в системе документации более высокого уровня,

· информацию, позволяющую идентифицировать состояние документа « Описание процесса ».

Как показывает обзор литературы, предлагается при документировании сети процессов организации в каждом структурном подразделении выделять до четырех процессов. Дальнейшая их детализация проводится на основе принципа управленческой целесообразности. В исследованиях также предлагается деятельность, которую рассматривают как процесс, учитывать с помощью документа «Регламент выполнения процесса». Типовая структура такого регламента отражена ниже.

Титульный лист

Лист согласования

1. Общие положения

2. Использованные нормативные документы

3. Список терминов и определений

4. Описание процесса

a. Владелец процесса

b. Описание клиентов и выходов процесса

c. Описание поставщиков и входов

d. Описание ресурсов процесса

e. Технология выполнения процесса

f. Матрица ответственности за выполнение операций, входящих в состав процесса

g. Перечень показателей процессов

h. Анализ со стороны владельца процесса

i. Отчетность владельца процесса

j. Анализ со стороны руководства

5. Документация и архивирование

6. Порядок внесения изменений

7. Лист регистрации изменений

Мониторинг и анализ сетей

Постоянный контроль за работой сети, необходим для поддержания её в работоспособном состоянии. Контроль-это необходимы первый этап, который должен выполняться при управлении сетью. Этот процесс работы сети обычно делят на 2 этапа: мониторинг и анализ.

На этапе мониторинга выполняется более простая процедура- процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п.

Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторнга информации, сопоставления с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадёжной работы сети.

Средства для мониторинга сети и обнаружения в её работе «узких мест» можно разделить на два основных класса:

• стратегические;

• тактические.

Назначение стратегических средств состоит в контроле за широким спектром параметров функционирования всей сети и решении проблем конфигурирования ЛВС.

Назначение тактических средств - мониторинг и устранение неисправностей сетевых устройств и сетевого кабеля.

К стратегическим средствам относятся:

• системы управления сетью

• встроенные системы диагностики

• распределённые системы мониторинга

• средства диагностики операционных систем, функционирующих на больших машинах и серверах.

Наиболее полный контроль за работой, осуществляют системы управления сетью, разработанные такими фирмами, как DEC, Hewlett - Packard, IBM и AT&T. Эти системы обычно базируются на отдельном компьютере и включают системы контроля рабочих станций, кабельной системой, соединительными и другими устройствами, базой данных, содержащей контрольные параметры для сетей различных стандартов, а также разнообразную техническую документацию.

Одной из лучших разработок для управления сетью, позволяющей администратору сети получить доступ ко всем её элементам вплоть до рабочей станции, является пакет LANDesk Manager фирмы Intel, обеспечивающий с помощью различных средств мониторинг прикладных программ, инвентаризацию аппаратных и программных средств и защиту от вирусов. Этот пакет обеспечивает в реальном времени разнообразной информацией о прикладных программах и серверах, данные о работе в сети пользователей.

Встроенные системы диагностики стали обычной компонентой таких сетевых устройств, как мосты, репиторы и модемы. Примерами подобных систем могут служить пакеты Open - View Bridge Manager фирмы Hewlett - Packard и Remote Bridge Management Software фирмы DEC. К сожалению большая их часть ориентирована на оборудование какого - то одного производителя и практически несовместима с оборудованием других фирм.

Распределённые системы мониторинга представляют собой специальные устройства, устанавливаемые на сегменты сети и предназначенные для получения комплексной информации о трафике, а также нарушениях в работе сети. Эти устройства, обычно подключаемые к рабочей станции администратора, в основном используются в много сегментных сетях.

К тактическим средствам относят различные виды тестирующих устройств (тестеры и сканеры сетевого кабеля), а также устройства для комплексного анализа работы сети - анализаторы протоколов. Тестирующие устройства помогают администратору обнаружить неисправности сетевого кабеля и разъёмов, а анализаторы протоколов - получать информацию об обмене данными в сети. Кроме того, к этой категории средств относят специальное ПО, позволяющее в режиме реального времени получать подробные отчёты о состоянии работы сети.

Средства мониторинга и анализа

Классификация

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т. п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Экспертные системы . Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетй и возможных способах приведения сетей в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различныз средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Оборудование для диагностики и сертификации кабельных систем . Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п.

Назначение устройств для сертификации кабельных систем , непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Многофункциональные устройства анализа и диагностики. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.

Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.

Для этих целей могут быть использованы разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:

• Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.
• Буфер захвата. Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.
• Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.
• Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.
• Поиск. Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

1. Захват данных.
2. Просмотр захваченных данных.
3. Анализ данных.
4. Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)
5. Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.
6. Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

Сетевые анализаторы

Сетевые анализаторы (не следует путать их с анализаторами протоколов) представляют собой эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. В качестве примера можно привести сетевые анализаторы компании HewlettPackard - HP 4195A и HP 8510C.

Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание и NEXT. Сетевые анализаторы - это прецизионные крупногабаритные и дорогие (стоимостью более $20’000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом.

Кабельные сканеры

Данные приборы позволяют определить длину кабеля, NEXT, затухание, импеданс, схему разводки, уровень электрических шумов и провести оценку полученных результатов. Цена на эти приборы варьируется от $1’000 до $3’000. Существует достаточно много устройств данного класса, например, сканерыкомпаний MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. В отличие от сетевых анализаторов сканеры могут быть использованы не только специально обученным техническим персоналом, но даже администраторами-новичками.

Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т. д.) используется метод «кабельного радара», или TimeDomainReflectometry (TDR). Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.

Точность измерения расстояния зависит от того, насколько точно известна скорость распространения электромагнитных волн в кабеле. В различных кабелях она будет разной. Скорость распространения электромагнитных волн в кабеле (NVP - nominalvelocityofpropagation) обычно задается в процентах к скорости света в вакууме. Современные сканеры содержат в себе электронную таблицу данных о NVP для всех основных типов кабелей и позволяют пользователю устанавливать эти параметры самостоятельно после предварительной калибровки.

Наиболее известными производителями компактных (их размеры обычно не превышают размеры видеокассеты стандарта VHS) кабельных сканеров являются компании MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестеры

Тестеры кабельных систем - наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.

Встроенные средства мониторинга и анализа сетей

Агенты SNMP

На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

• System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
• Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
• AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
• InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
• ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
• TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
• UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
• EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.

Агенты RMON

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

• Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.
• History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
• Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
• Host - данных о хостах сети, в том числе и об их MAC-адресах.
• HostTopN - таблица наиболее загруженных хостов сети.
• TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
• Filter - условия фильтрации пакетов.
• PacketCapture - условия захвата пакетов.
• Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.

Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.

Литература

• В. Г. Олифер, Н. А. Олифер. Компьютерные сети.

Wikimedia Foundation . 2010 .

Смотреть что такое "Мониторинг и анализ сетей" в других словарях:

Основная статья: Оценка программ Мониторинг программ С методологической точки зрения мониторинг программ можно рассматривать как процедуру по оценке, целью которой является выявление и (или) измерение эффектов продолжающихся действий без… … Википедия

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии … Википедия

Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей. Термином мониторинг сети называют … Википедия

- (мониторинг окружающей среды) это комплексная система наблюдений за состоянием окружающей среды, оценки и прогноза изменений состояния окружающей среды под воздействием природных и антропогенных факторов. Обычно на территории уже имеется … Википедия

сетевой мониторинг - 3.30 сетевой мониторинг (network monitoring): Процесс постоянного наблюдения и анализа зафиксированных данных о сетевой деятельности и операциях, включая протоколы аудита и сигналы тревоги, и взаимосвязанный с этим анализ. Источник … Словарь-справочник терминов нормативно-технической документации