Компьютерные системы и сети Диагностика Управление Олизарович Евгений

Компьютерные системы и сети Диагностика. Управление. Олизарович Евгений Владимирович Гр. ГУ им. Я. Купалы. 2012 -2013

Компьютерные системы и сети Диагностика Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Диагностика 2012/2013 Мониторинг ДИАГНОСТИКА Анализ Прогнозирование УПРАВЛЕНИЕ

Компьютерные системы и сети Диагностика Гр. ГУ им. Я. Купалы 2012/2013 Объекты диагностики Сетевое оборудование Линии и каналы передачи данных Серверы, приложения, пользователи

Компьютерные системы и сети Диагностика Гр. ГУ им. Я. Купалы 2012/2013 Причины плохой работы сетевой системы: n n n повреждения кабельной системы, дефекты активного оборудования, перегруженность сетевых ресурсов (канала связи и сервера), ошибки системного ПО. ошибки прикладного ПО. Для выяснения причин неудовлетворительной работы прикладного ПО необходимо проводить комплексную диагностику сети.

Компьютерные системы и сети Комплексная диагностика Гр. ГУ им. Я. Купалы 2012/2013 • выявление дефектов физического уровня сети: кабельной системы, системы электропитания активного оборудования; наличия помех от внешних источников; • измерение текущей загруженности каналов сети и определение влияния величины загрузки канала связи на время реакции прикладного ПО; • измерение числа ошибок передачи данных на уровне канала связи и выяснение причин их возникновения; • выявление дефектов архитектуры сети; • измерение текущей загруженности серверов и определение влияния степени его загрузки на время реакции прикладного ПО; • выявление дефектов прикладного ПО, следствием которых является неэффективное использование пропускной способности сервера и сети. Что изменилось ? ? ?

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Комплексная диагностика n Диагностика С воздействием на объект (активные методы): n n n 2012/2013 протоколы управления; cканирование; Без воздействия на объект (наблюдение) n n журналирование событий / лог-файлы; захват пакетов (сниффинг);

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Активные измерения агенты 2012/2013 агенты

Компьютерные системы и сети Активные методы диагностики SNMP (Simple Network Management Protocol) . 1. 3. 6. 1. 4. 1. 23. 2. 28. 1. 3. 0 Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Активные методы диагностики Гр. ГУ им. Я. Купалы 2012/2013 SNMP: SNMP (rfc 1157), udp 161 n n Агенты SNMP - программные модули, которые работают в управляемых устройствах, собирают информацию об этих устройствах и передают в системы NMS с помощью протокола SNMP. Управляемое устройство - узел любого типа: хост, принтер, маршрутизатор, коммутатор и др. NMS (network management system) – собирают информацию от агентов, обрабатывают и представляют администраторам сети.

Компьютерные системы и сети Активные методы диагностики Гр. ГУ им. Я. Купалы 2012/2013 n Информационная база управления (Management Information Base - MIB) MIB - дерево, листьями которого являются отдельные информационные элементы. Идентификаторы объектов организованы иерархически. Идентификаторы объектов высшего уровня MIB назначаются Международной Электротехнической Комиссией ISO. n Типы информации в MIB: n n Сетевые адреса (Network addresses) - представляют какой-нибудь адрес из конкретного семейства протоколов. Пример - 32 -битовые адреса IP. Счетчики (Counters) - целые числа, которые монотонно увеличиваются. Пример - общее число байтов, принятых интерфейсом. Мера (Gauges) - целые числа, которые могут увеличиваться, но фиксируются при максимальном значении. Пример - длина очереди, состоящей из выходных пакетов (в пакетах). Тики (Ticks) - сотые доли секунды, прошедшие после какого-нибудь события. Пример - время, прошедшее после вхождения интерфейса в свое текущее состояние. MIB-I, MIB-II, RMONMIB

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Активные методы диагностики 2012/2013 Протоколы управления устройствами сети: n Simple Network Management Protocol ( SNMP) стека TCP/IP. n Common Management Information Protocol ( CMIP) стека OSI. Обеспечивают обмен управляющей информацией между управляющими объектами и агентами. Технологии управления: RMON (Remote MONitor), Net. Flow, s. Flow.

Компьютерные системы и сети Средства мониторинга и анализа n Гр. ГУ им. Я. Купалы 2012/2013 Системы управления сетью - централизованные программные системы, которые собирают данные о состоянии узлов и трафике сети, осуществляют мониторинг и анализ сети, выполняют действия по управлению сетью - включение и отключение портов устройств, изменение параметров адресных таблиц, коммутаторов и маршрутизаторов. n Средства управления системой. Средства управления отдельными устройствами. n Встроенные системы диагностики и управления. Программно-аппаратные модули в коммуникационном оборудовании и операционных системах. Выполняют роль SNMP-агентов.

Компьютерные системы и сети Средства мониторинга и анализа n Гр. ГУ им. Я. Купалы 2012/2013 Анализаторы протоколов. Программные или аппаратные системы выполняющие мониторинг и анализ трафика в сетях. Характеризуются количеством поддерживаемых сетевых протоколов. Оборудование для диагностики и сертификации кабельных систем. Кабельные тестеры и сканеры для измерения характеристик n кабелей и каналов по средней интенсивности трафика сети, средней интенсивности потока ошибочных пакетов и т. п. n Экспертные системы. Системы диагностики причин аномальной работы сетей и поиска возможных способов приведения сети в работоспособное состояние, работающие на основе накопленных знаний. Реализуются в виде подсистем в различных средствах мониторинга и анализа сетей. Пример: help-система. n Многофункциональные устройства анализа и диагностики. Портативные приборы, совмещающие функции анализаторов протоколов, кабельных сканеров и пр.

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Методы пассивного мониторинга 2012/2013 Пакет –блок данных, передаваемый между абонентскими системами и приложениями. IP TCP HTTP Данные

Компьютерные системы и сети Пассивные измерения Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Методы пассивного мониторинга 2012/2013 Пакет адрес Шестнадцатеричное представление данных Символьное представление данных 0000 00 40 ca dd e 4 3 e 00 0 c 29 85 52 1 f 08 00 45 00 . @. . . >. . ). R. . . E. 0010 05 ac 16 8 b 40 00 80 06 bc 6 e 0 a 1 f 01 4 a 0 a 1 f . . @. . n. . . J. . 0020 0 c cb 00 50 c 4 47 95 d 6 80 08 27 fa 5 f bb 50 18 . . . P. G. . '. _. P. 0030 fc 40 79 0 e 00 00 3 c 21 44 4 f 43 54 59 50 45 20 . @y. . . . 00 b 0 3 c 68 74 6 d 6 c 20 78 6 d 6 c 6 e 73 3 d 22 68 74 74 . 00 f 0 3 c 68 65 61 64 3 e 0 a 3 c 74 69 74 6 c 65 3 e d 0 9 a . < title>. . 0100 d 0 b 0 d 1 82 d 0 b 5 d 0 b 3 d 0 be d 1 80 d 0 b 8 d 1 8 f . . . . 0110 3 a d 0 90 d 1 82 d 0 b 8 d 1 81 d 1 82 d 1 8 b 20 : . . . 0120 e 2 80 94 20 d 0 92 d 0 b 8 d 0 ba d 0 b 8 d 0 bf d 0 b 5 . . . . 0130 d 0 b 4 d 0 b 8 d 1 8 f 3 c 2 f 74 69 74 6 c 65 3 e 0 a 3 c . . . . < 0140 6 d 65 74 61 20 68 74 74 70 2 d 65 71 75 69 76 3 d meta htt p-equiv= 0150 22 43 6 f 6 e 74 65 6 e 74 2 d 54 79 70 65 22 20 63 "Content -Type" c 0160 6 f 6 e 74 65 6 e 74 3 d 22 74 65 78 74 2 f 68 74 6 d ontent=" text/htm 0170 6 c 3 b 20 63 68 61 72 73 65 74 3 d 55 54 46 2 d 38 l; chars et=UTF-8 IP TCP HTTP

Компьютерные системы и сети Методы пассивного мониторинга Гр. ГУ им. Я. Купалы 2012/2013 Сниффер, анализатор протокола Трафик – поток информации (пакетов), передаваемой по сети за определенный период времени. “promiscuous mode”.

Компьютерные системы и сети Методы пассивного мониторинга Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Характеристики трафика Гр. ГУ им. Я. Купалы 2012/2013 Типовые сигнатуры Статистические характеристики n Средняя длина пакета n Тип протокола n IP-адреса и порты n Повторы передачи n …

Компьютерные системы и сети Схема работы анализатора Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Методы пассивного мониторинга Выбор точки наблюдения Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Методы пассивного мониторинга Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Модели сетевого трафика • Аналитические • Статистические Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Средства мониторинга и анализа Гр. ГУ им. Я. Купалы 2012/2013 web dhcp E-mail

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Приёмы диагностики 2012/2013 ØОпределение базового уровня и отклонений от него. ØИспользование точных совпадений и граничных значений. ØЛокализация по уровням OSI, сегментам сети, оборудованию, протоколам, приложениям, … ØПостроение и анализ моделей.

Компьютерные системы и сети Метрики производительности Гр. ГУ им. Я. Купалы 2012/2013 SLA – service level agreement n n n n Задержка пакетов Вариация задержки Пиковая скорость передачи данных (PIR) Средняя скорость передачи данных (SIR, t) Коэффициент пульсации трафика Доля потерянных пакетов Доступность …

Компьютерные системы и сети Системы управления сетью Гр. ГУ им. Я. Купалы 2012/2013 • Microsoft System Center 2012 • System Center Operations Manager 2007 R 2 • App. Manager Suite (Net. IQ) • NPM Analyst (Pro. LAN) • …

Компьютерные системы и сети Системы мониторинга n n n n Fluke Optiview Console Cisco. Works 2000 HP Open. View Solar. Winds MRTG Nagios … Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Активные методы диагностики Гр. ГУ им. Я. Купалы 2012/2013 WMI (Windows Management Instrumentation) tcp 135 WMI - технология централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Через WMI можно получать данные о состоянии основных параметров (загрузка ЦП, ОЗУ, свободное пространство на дисках и т. д. ) , работе служб и сервисов компьютера под управлением Windows. Для управления компьютером через WMI используется 135 порт TCP.

Компьютерные системы и сети Активные методы диагностики Ping Tracert Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Системный монитор Windows Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Журнал событий Windows Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Диагностика Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Управление сетями и системами Олизарович Евгений Владимирович Гр. ГУ им. Я. Купалы. 2012 -2013

Компьютерные системы и сети Управление Гр. ГУ им. Я. Купалы 2012/2013 Модель управления сетью ISO включает пять концептуальных областей: n n n управление эффективностью, управление конфигурацией, управление учетом использования ресурсов, управление неисправностями, управление защитой данных.

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Управление 2012/2013 Управление эффективностью: измерение и обеспечение различных аспектов эффективности компьютерной сети для обеспечения заданного уровня межсетевой эффективности (пропускная способность сети, время реакции пользователей, коэффициент использования линии и др. ). Включает несколько этапов: n n n Сбор информации об эффективности. Анализ информации для определения нормальных и пороговых уровней. Постоянный контроль переменные эффективности на соответствие пороговым значениям. Моделирование и имитация трафика сети.

Компьютерные системы и сети Управление Гр. ГУ им. Я. Купалы 2012/2013 Управление конфигурацией: Контроль сетевой и системной конфигурации для отслеживания воздействия на работу сети различных версий и спецификаций аппаратных и программных средств. Все (!!!) программные и аппаратные элементы имеют эксплуатационные отклонения и погрешности, которые могут влиять на работу сети. база данных конфигураций

Компьютерные системы и сети Управление Гр. ГУ им. Я. Купалы 2012/2013 Управление учетом использования ресурсов: n n n измерение параметров использования сети, для регулирования потребления индивидуальными или групповыми пользователями. анализ коэффициента использования важных сетевых ресурсов; оптимизация режима доступа (ограничения по скорости, объему, времени и т. д. ).

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Управление 2012/2013 управление неисправностями: n n n выявление и классификация неисправностей, уведомление пользователей, устранение (изолирование, локализация) проблемы, проверка последствий неисправности и эффективности ее устранения на всех важных подсистемах, документирование проблемы и ее решения.

Компьютерные системы и сети Управление Гр. ГУ им. Я. Купалы 2012/2013 управление защитой данных Функции: n n обеспечение контроля доступа к сетевым ресурсам в соответствии с принятыми руководящими принципами, исключение несанкционированного доступа в процессе передачи и хранения информации, Методы: n n n идентификация защищаемых ресурсов сети (системы, файлы и др. ), категоризация по уровням доступа как ресурсов, так и пользователей, формирование списков соответствий между ресурсами и правами пользователей, контроль точек доступа к ресурсам сети, регистрация попыток несоответствующего доступа к ресурсам сети.

Компьютерные системы и сети Управление Документирование Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Проектирование и внедрение 1. n 2. n 3. n n n 4. n n n Гр. ГУ им. Я. Купалы 2012/2013 Постановка задачи. Для чего нужна система? Какие аппаратные и программные средства будут использоваться? Выбор логической структуры. Необходимость серверов. Выбор серверного ПО. Лицензирование ПО. Размещение пользователей. Топология соединений. Создание коммуникационной подсистемы. Организация ЦОД, телекоммуникационных узлов и серверных комнат. Линии и каналы связи ЛВС. Соединения ЛВС с другими сетями и Интернет. Шлюзы. Firewall. Проектирование и монтаж. Настройка активного оборудования. Коммутаторы, маршрутизаторы, мосты. Создание информационной подсистемы План IP-адресации и именования. Службы DHCP, DNS, Active. Directory. Серверы приложений.

Компьютерные системы и сети Проектирование и внедрение Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Структура Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Эксплуатация Гр. ГУ им. Я. Купалы 2012/2013 Обслуживание: - Мониторинг состояния оборудования и потоков. SNMP. - Модернизация. Сегментирование. - Отслеживание update и patch для ОС и прикладного ПО. - Управление telnet, SNMP, web. Документирование: - Схемы соединений. - Схемы маршрутизации. - Карты подключений и настроек. - Пользователи и группы.

Компьютерные системы и сети Участники Гр. ГУ им. Я. Купалы 2012/2013 Пользователи. Операторы ресурсов, техники. Администраторы. Владельцы.

Компьютерные системы и сети Производители оборудования Cisco Dlink Zyxel Intel HP Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Процессы Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Стандарты Гр. ГУ им. Я. Купалы 2012/2013 Управление IT-услугами ITSM - IT Service Management ITIL - Information Technology Infrastructure Library библиотека в области инфраструктуры информационных технологий Аудит IT-инфраструктуры Cobi. T - Control Objectives for Information and related Technology объекты контроля для информационных и связанных технологий

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Стандарты 2012/2013 ISO 20000 - система управления ИТ-услугами ISO 27001 - система управления информационной безопасностью ISO 19770 -1 - управление активами ИТ ISO 38500 - корпоративное стратегическое управление ИТ

Компьютерные системы и сети Стандарты Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Стандарты Гр. ГУ им. Я. Купалы 2012/2013

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Концепции service-oriented architecture (SOA) 2012/2013

Компьютерные системы и сети Гр. ГУ им. Я. Купалы Концепции service-oriented architecture (SOA) 2012/2013

Компьютерные системы и сети Олизарович Евгений Владимирович Гр. ГУ им. Я. Купалы. 2012 -2013