Решения для мониторинга ИТ-инфраструктуры. Как...

Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1

Докладчик: Игорь Панов

Директор по развитию бизнеса «СвязьКомплект».До этого работа в представительствах компаний Fluke Networks, JDSU.Активное сотрудничество и работа с клиентами в области мониторинга в течение 13 лет.Сертифицированный специалист.Ведущий проекта www.NetworkGuru.ru

На что следует обращать внимание при мониторинге ИТ-инфраструктуры?

Основные источники получения информации• SNMP• NetFlow• Анализ пакетов• Активное тестирование• Анализ в диапазоне 2.4/5 ГГц

Что рассматриваем?

Использование vs ПроизводительностьСегодня мы обсудим различные технологии, которые могут использоваться для мониторинга сети.

Для организации полного мониторинга ИТ-инфраструктуры необходимо контролировать как использование отдельных компонентов ИТ-инфраструктуры, так и ее производительность в целом.

Что необходимо контролировать?• Загрузку• Пропускную способность• Ошибки• Сеансы обмена • Пути через недра ИТ-

инфраструктуры• Уровень использования

устройств или сервисов• Время отклика

Загрузка

В чем заинтересованы ИТ-специалисты?• Что есть нормальная загрузка?• Сервисы тормозят из-за высокой загрузки?• Увеличивается ли во времени загрузка?

Как это измерить?• Опрос интерфейсов• Отображение информации во времени

Пропускная способностьВ чем мы заинтересованы?

• Возможность каналов связи передавать данные в требуемом объеме• Максимально возможная пропускная способность между любыми

точками в сети• Уровень потери пакетов• Джиттер

Как это измерить?• Размещение тестовых устройств по разные стороны каналов свзяи,

которые мы хотим контролировать• Отправка данных между этими точками на разных скоростях• Измерение максимальной скорости, потерь пакетов, джиттера

ОшибкиВ чем мы заинтересованы?

• Уровень ошибок на интерфейсах• Типы ошибок• Поведение ошибок – растут, остаются без изменений или

уменьшаются

Как мы можем это контролировать?• Опрос устройств – коммутаторы, маршрутизаторы и т.д.• Мониторинга в частотном диапазоне 2.4 и 5 ГГц

Сеансы обменаЧто может быть интересным?

• Кто с кем общается• Это нормально или нет• В периоды пиковой загрузки, важно понимать наиболее активные устройства в

сети и сеансы обмена

Как это оценить?• Активное сетевое оборудование собирает статистику или даже данные, которые

передаются через порты• Захват как проводного, так и беспроводного трафика• Данные собираются, обобщаются и предоставляются в удобном формате

Точки подключения устройств в сетиЧто представляет интерес?

• Как передаются пакеты по сети

• Это так как должно быть?

• Это лучший путь?

• При возникновении проблемы это дает возможность локализовать проблемный домен

Как контролируется?• Сбор информации по всем устройствам в домене

• Анализ таблиц коммутации и адресов получателя и отправителя

Доступность устройств и сервисов

• Сервер доступен?• Доступны ли сервисы на этих серверах?• Доступны ли из удаленного офиса?

Время отклика

• Время отклика соответствует ожиданиям?• Если приложения работают медленно, есть ли

возможности контроля за изменением времени отклика?• Что есть базовая производительность

Технологии мониторинга

• Simple Network Management Protocol (SNMP)• NetFlow• Анализ пакетов• Активное тестирование• 2.4/5 GHz Analysis

SNMPРазработан и описан в RFC-1067 в августе 1988.Получает информацию практически с любого устройства путем отправки запроса по уникальному OID.Существуют три версии

• SNMPv1• SNMPv2 • SNMPv3 – повышена безопасность

Версии 1 и 2 - пароль в виде текстовой строки под названием community stringДанные хранятся в Management Information Base (MIB) на устройстве.Передача осуществляется по - UDP порт 161.

SNMP – OIDКаждая переменная в SNMP храниться в определенной ячейке - Object Identifier (OID).

Эти OID определены стандартом, но есть исключения private MIBs.

Полезная информация по SNMP• Утилизация (Загрузка) – количество октетов (байт), которые переданы в

любом направлении (in и out). Можно поделить на время за период и получить скорость передачи

• Ошибки – количество ошибок на интерфейсе Frame Check Sequence Errors (FCS), Late Collisions, Discards, Frame Alignment Errors

• Таблицы коммутации (Bridge Forwarding Tables) – логическая привязка MAC адреса устройства к порту активного сетевого оборудования

• Кеш ARP – cсоответствие IP адреса MAC адресу

• Таблица маршрутизации (Route Tables) – информация по маршрутизации

• Статус интерфейса – В каком состоянии находится интерфейс?

• Системная информация – Имя, Где находится, Серийные номер, Время работы

SNMP

NetFlow, sFlow, Jflow и т.д.Позволяет получить информацию обо всех IP коммуникациях и проанализировать их.

NetFlow было представлено компанией Cisco.

Три основных компонента:• Flow Exporter – агрегирует информацию о пакетах в данные о потоках

(flows) и экспортирует их на сборщик Flow• Flow Collector – Получает данные о потоках и сохраняет на диске в базе

данных• Analysis Application – приложение для анализа и визуализации данных

по потокам в удобном формате

18

Где данные о потоках полезны?SNMP дает нам статистику.Данные о потоках расскажут нам кто использует каналы связи.Существенные изменения в шаблонах поведения могут подсказать и о проблемах в безопасности.

Поля в NetFlow пакете (NetFlow v5)Текущая версия v9 включает существенно больше полей, но версии 5 более чем достаточно для мониторинга.

Поля:• Ingress Interface• Source IP Address• Destination IP Address• IP Protocol• Source UDP/TCP Port• Destination UDP/TCP Port• IP Type of Service

NetFlow, sFlow, jFlow, IPFIX

Анализ пакетовВ современных сетях просмотр сеансов обмена между устройствами не

позволяют решить глубокие проблемы.

Эти проблемы требуют захвата и анализа реального трафика, реальных пакетов.

Что мы должны уметь:• Захват пакетов без потерь• Захват пакетов до того, как возникнет проблема• Анализировать трафик и желательно автоматически – экспертная система

Захват пакетов

Мониторинг сети и пропускной способностиОбычно делится на две части:

• Мониторинг доступности устройств и сервисов• Тестирование пропускной способности

В обоих случаях генерируется траффик для проверки сети и подключенных к ней устройств.

Цель – иметь гарантии, что устройства и сервисы отвалились до того момента как начнутся жалобы пользователей.

Мониторинг сети и

пропускной способности

Анализ 2.4/5 ГГцВ отличии от проводных сетей, беспроводные сети подвержены многим негативным факторам.Включая:

• Беспроводные телефоны• Микроволновые печи• Камеры скрытого наблюдения• Другие устройства стандарта 802.11 • Любое устройство, которое покрывает диапазоны в 2,4 и 5 ГГц

Понимание, что происходит в радиоэфире – жизненно важно.

Анализ 2.4 и 5 ГГц

И так подведем промежуточный итог?Существует несколько основных технологий, которые придуманы давно и используются по сей день для мониторинга ИТ-инфраструктуры.Каждая из них помогает при решении определенных проблем.Для того, чтобы иметь полную картину необходимо пользоваться преимуществами каждой из них.

SNMP

Анализ 2.4 и 5 ГГц

Захват пакетов

NetFlow, sFlow, jFlow, IPFIX

Мониторинг сети и

пропускной способности

Стационарный vs Портативный

• Необходимо оба решения• Стационарное решение позволяет выполнять

долгосрочный мониторинг• Портативные решение позволят оценить качество сети с

точки зрения пользователя• Портативное решение должно быть частью стационарного

Часть 2В первой части мы остановились на основных технологиях и чем они могут быть полезны.Во второй части мы рассмотрим решения, которые используют данные технологии и как их можно использовать для повышения эффективности диагностики и мониторинга ИТ-инфраструктуры.

Время для вопросов и ответов

Панов Игорь,директор по развитию бизнеса

компании «СвязьКомплект», www.skomplekt.com ведущий проекта www.NetworkGuru.ru

+7-916-991-28-00, iPanov@skomplekt.com