ݺߣ

ݺߣShare a Scribd company logo

Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1

Download as PPTX, PDF
СвязьКомплект
СвязьКомплект

На что следует обращать внимание при мониторинге ИТ-инфраструктуры? Основные источники получения информации. Докладчик: Игорь Панов, ведущий проекта http://www.NetworkGuru.ru

1 of 32
Download to read offline
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
Докладчик: Игорь Панов Директор по развитию бизнеса «СвязьКомплект». До этого работа в представительствах компаний Fluke Networks, JDSU. Активное сотрудничество и работа с клиентами в области мониторинга в течение 13 лет. Сертифицированный специалист. Ведущий проекта www.NetworkGuru.ru
На что следует обращать внимание при мониторинге ИТ- инфраструктуры? Основные источники получения информации • SNMP • NetFlow • Анализ пакетов • Активное тестирование • Анализ в диапазоне 2.4/5 ГГц Что рассматриваем?
Использование vs Производительность Сегодня мы обсудим различные технологии, которые могут использоваться для мониторинга сети. Для организации полного мониторинга ИТ-инфраструктуры необходимо контролировать как использование отдельных компонентов ИТ-инфраструктуры, так и ее производительность в целом.
Что необходимо контролировать? • Загрузку • Пропускную способность • Ошибки • Сеансы обмена • Пути через недра ИТ- инфраструктуры • Уровень использования устройств или сервисов • Время отклика
Загрузка В чем заинтересованы ИТ-специалисты? • Что есть нормальная загрузка? • Сервисы тормозят из-за высокой загрузки? • Увеличивается ли во времени загрузка? Как это измерить? • Опрос интерфейсов • Отображение информации во времени
Пропускная способность В чем мы заинтересованы? • Возможность каналов связи передавать данные в требуемом объеме • Максимально возможная пропускная способность между любыми точками в сети • Уровень потери пакетов • Джиттер Как это измерить? • Размещение тестовых устройств по разные стороны каналов свзяи, которые мы хотим контролировать • Отправка данных между этими точками на разных скоростях • Измерение максимальной скорости, потерь пакетов, джиттера
Ошибки В чем мы заинтересованы? • Уровень ошибок на интерфейсах • Типы ошибок • Поведение ошибок – растут, остаются без изменений или уменьшаются Как мы можем это контролировать? • Опрос устройств – коммутаторы, маршрутизаторы и т.д. • Мониторинга в частотном диапазоне 2.4 и 5 ГГц
Сеансы обмена Что может быть интересным? • Кто с кем общается • Это нормально или нет • В периоды пиковой загрузки, важно понимать наиболее активные устройства в сети и сеансы обмена Как это оценить? • Активное сетевое оборудование собирает статистику или даже данные, которые передаются через порты • Захват как проводного, так и беспроводного трафика • Данные собираются, обобщаются и предоставляются в удобном формате
Точки подключения устройств в сети Что представляет интерес? • Как передаются пакеты по сети • Это так как должно быть? • Это лучший путь? • При возникновении проблемы это дает возможность локализовать проблемный домен Как контролируется? • Сбор информации по всем устройствам в домене • Анализ таблиц коммутации и адресов получателя и отправителя
Доступность устройств и сервисов • Сервер доступен? • Доступны ли сервисы на этих серверах? • Доступны ли из удаленного офиса?
Время отклика • Время отклика соответствует ожиданиям? • Если приложения работают медленно, есть ли возможности контроля за изменением времени отклика? • Что есть базовая производительность
Технологии мониторинга • Simple Network Management Protocol (SNMP) • NetFlow • Анализ пакетов • Активное тестирование • 2.4/5 GHz Analysis
SNMP Разработан и описан в RFC-1067 в августе 1988. Получает информацию практически с любого устройства путем отправки запроса по уникальному OID. Существуют три версии • SNMPv1 • SNMPv2 • SNMPv3 – повышена безопасность Версии 1 и 2 - пароль в виде текстовой строки под названием community string Данные хранятся в Management Information Base (MIB) на устройстве. Передача осуществляется по - UDP порт 161.
SNMP – OID Каждая переменная в SNMP храниться в определенной ячейке - Object Identifier (OID). Эти OID определены стандартом, но есть исключения private MIBs.
Полезная информация по SNMP • Утилизация (Загрузка) – количество октетов (байт), которые переданы в любом направлении (in и out). Можно поделить на время за период и получить скорость передачи  • Ошибки – количество ошибок на интерфейсе Frame Check Sequence Errors (FCS), Late Collisions, Discards, Frame Alignment Errors • Таблицы коммутации (Bridge Forwarding Tables) – логическая привязка MAC адреса устройства к порту активного сетевого оборудования • Кеш ARP – cсоответствие IP адреса MAC адресу • Таблица маршрутизации (Route Tables) – информация по маршрутизации • Статус интерфейса – В каком состоянии находится интерфейс? • Системная информация – Имя, Где находится, Серийные номер, Время работы
SNMP
NetFlow, sFlow, Jflow и т.д. Позволяет получить информацию обо всех IP коммуникациях и проанализировать их. NetFlow было представлено компанией Cisco. Три основных компонента: • Flow Exporter – агрегирует информацию о пакетах в данные о потоках (flows) и экспортирует их на сборщик Flow • Flow Collector – Получает данные о потоках и сохраняет на диске в базе данных • Analysis Application – приложение для анализа и визуализации данных по потокам в удобном формате 18
Где данные о потоках полезны? SNMP дает нам статистику. Данные о потоках расскажут нам кто использует каналы связи. Существенные изменения в шаблонах поведения могут подсказать и о проблемах в безопасности.
Поля в NetFlow пакете (NetFlow v5) Текущая версия v9 включает существенно больше полей, но версии 5 более чем достаточно для мониторинга. Поля: • Ingress Interface • Source IP Address • Destination IP Address • IP Protocol • Source UDP/TCP Port • Destination UDP/TCP Port • IP Type of Service
NetFlow, sFlow, jFlow, IPFIX
Анализ пакетов В современных сетях просмотр сеансов обмена между устройствами не позволяют решить глубокие проблемы. Эти проблемы требуют захвата и анализа реального трафика, реальных пакетов. Что мы должны уметь: • Захват пакетов без потерь • Захват пакетов до того, как возникнет проблема • Анализировать трафик и желательно автоматически – экспертная система
Захват пакетов
Мониторинг сети и пропускной способности Обычно делится на две части: • Мониторинг доступности устройств и сервисов • Тестирование пропускной способности В обоих случаях генерируется траффик для проверки сети и подключенных к ней устройств. Цель – иметь гарантии, что устройства и сервисы отвалились до того момента как начнутся жалобы пользователей.
Мониторинг сети и пропускной способности
Анализ 2.4/5 ГГц В отличии от проводных сетей, беспроводные сети подвержены многим негативным факторам. Включая: • Беспроводные телефоны • Микроволновые печи • Камеры скрытого наблюдения • Другие устройства стандарта 802.11 • Любое устройство, которое покрывает диапазоны в 2,4 и 5 ГГц Понимание, что происходит в радиоэфире – жизненно важно.
Анализ 2.4 и 5 ГГц
И так подведем промежуточный итог? Существует несколько основных технологий, которые придуманы давно и используются по сей день для мониторинга ИТ- инфраструктуры. Каждая из них помогает при решении определенных проблем. Для того, чтобы иметь полную картину необходимо пользоваться преимуществами каждой из них.
SNMP Анализ 2.4 и 5 ГГц Захват пакетов NetFlow, sFlow, jFlow, IPFIX Мониторинг сети и пропускной способности
Стационарный vs Портативный • Необходимо оба решения • Стационарное решение позволяет выполнять долгосрочный мониторинг • Портативные решение позволят оценить качество сети с точки зрения пользователя • Портативное решение должно быть частью стационарного
Часть 2 В первой части мы остановились на основных технологиях и чем они могут быть полезны. Во второй части мы рассмотрим решения, которые используют данные технологии и как их можно использовать для повышения эффективности диагностики и мониторинга ИТ-инфраструктуры.
Время для вопросов и ответов Панов Игорь, директор по развитию бизнеса компании «СвязьКомплект», www.skomplekt.com ведущий проекта www.NetworkGuru.ru +7-916-991-28-00, iPanov@skomplekt.com

More Related Content

Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1

  • 1. Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
  • 2. Докладчик: Игорь Панов Директор по развитию бизнеса «СвязьКомплект». До этого работа в представительствах компаний Fluke Networks, JDSU. Активное сотрудничество и работа с клиентами в области мониторинга в течение 13 лет. Сертифицированный специалист. Ведущий проекта www.NetworkGuru.ru
  • 3. На что следует обращать внимание при мониторинге ИТ- инфраструктуры? Основные источники получения информации • SNMP • NetFlow • Анализ пакетов • Активное тестирование • Анализ в диапазоне 2.4/5 ГГц Что рассматриваем?
  • 4. Использование vs Производительность Сегодня мы обсудим различные технологии, которые могут использоваться для мониторинга сети. Для организации полного мониторинга ИТ-инфраструктуры необходимо контролировать как использование отдельных компонентов ИТ-инфраструктуры, так и ее производительность в целом.
  • 5. Что необходимо контролировать? • Загрузку • Пропускную способность • Ошибки • Сеансы обмена • Пути через недра ИТ- инфраструктуры • Уровень использования устройств или сервисов • Время отклика
  • 6. Загрузка В чем заинтересованы ИТ-специалисты? • Что есть нормальная загрузка? • Сервисы тормозят из-за высокой загрузки? • Увеличивается ли во времени загрузка? Как это измерить? • Опрос интерфейсов • Отображение информации во времени
  • 7. Пропускная способность В чем мы заинтересованы? • Возможность каналов связи передавать данные в требуемом объеме • Максимально возможная пропускная способность между любыми точками в сети • Уровень потери пакетов • Джиттер Как это измерить? • Размещение тестовых устройств по разные стороны каналов свзяи, которые мы хотим контролировать • Отправка данных между этими точками на разных скоростях • Измерение максимальной скорости, потерь пакетов, джиттера
  • 8. Ошибки В чем мы заинтересованы? • Уровень ошибок на интерфейсах • Типы ошибок • Поведение ошибок – растут, остаются без изменений или уменьшаются Как мы можем это контролировать? • Опрос устройств – коммутаторы, маршрутизаторы и т.д. • Мониторинга в частотном диапазоне 2.4 и 5 ГГц
  • 9. Сеансы обмена Что может быть интересным? • Кто с кем общается • Это нормально или нет • В периоды пиковой загрузки, важно понимать наиболее активные устройства в сети и сеансы обмена Как это оценить? • Активное сетевое оборудование собирает статистику или даже данные, которые передаются через порты • Захват как проводного, так и беспроводного трафика • Данные собираются, обобщаются и предоставляются в удобном формате
  • 10. Точки подключения устройств в сети Что представляет интерес? • Как передаются пакеты по сети • Это так как должно быть? • Это лучший путь? • При возникновении проблемы это дает возможность локализовать проблемный домен Как контролируется? • Сбор информации по всем устройствам в домене • Анализ таблиц коммутации и адресов получателя и отправителя
  • 11. Доступность устройств и сервисов • Сервер доступен? • Доступны ли сервисы на этих серверах? • Доступны ли из удаленного офиса?
  • 12. Время отклика • Время отклика соответствует ожиданиям? • Если приложения работают медленно, есть ли возможности контроля за изменением времени отклика? • Что есть базовая производительность
  • 13. Технологии мониторинга • Simple Network Management Protocol (SNMP) • NetFlow • Анализ пакетов • Активное тестирование • 2.4/5 GHz Analysis
  • 14. SNMP Разработан и описан в RFC-1067 в августе 1988. Получает информацию практически с любого устройства путем отправки запроса по уникальному OID. Существуют три версии • SNMPv1 • SNMPv2 • SNMPv3 – повышена безопасность Версии 1 и 2 - пароль в виде текстовой строки под названием community string Данные хранятся в Management Information Base (MIB) на устройстве. Передача осуществляется по - UDP порт 161.
  • 15. SNMP – OID Каждая переменная в SNMP храниться в определенной ячейке - Object Identifier (OID). Эти OID определены стандартом, но есть исключения private MIBs.
  • 16. Полезная информация по SNMP • Утилизация (Загрузка) – количество октетов (байт), которые переданы в любом направлении (in и out). Можно поделить на время за период и получить скорость передачи  • Ошибки – количество ошибок на интерфейсе Frame Check Sequence Errors (FCS), Late Collisions, Discards, Frame Alignment Errors • Таблицы коммутации (Bridge Forwarding Tables) – логическая привязка MAC адреса устройства к порту активного сетевого оборудования • Кеш ARP – cсоответствие IP адреса MAC адресу • Таблица маршрутизации (Route Tables) – информация по маршрутизации • Статус интерфейса – В каком состоянии находится интерфейс? • Системная информация – Имя, Где находится, Серийные номер, Время работы
  • 17. SNMP
  • 18. NetFlow, sFlow, Jflow и т.д. Позволяет получить информацию обо всех IP коммуникациях и проанализировать их. NetFlow было представлено компанией Cisco. Три основных компонента: • Flow Exporter – агрегирует информацию о пакетах в данные о потоках (flows) и экспортирует их на сборщик Flow • Flow Collector – Получает данные о потоках и сохраняет на диске в базе данных • Analysis Application – приложение для анализа и визуализации данных по потокам в удобном формате 18
  • 19. Где данные о потоках полезны? SNMP дает нам статистику. Данные о потоках расскажут нам кто использует каналы связи. Существенные изменения в шаблонах поведения могут подсказать и о проблемах в безопасности.
  • 20. Поля в NetFlow пакете (NetFlow v5) Текущая версия v9 включает существенно больше полей, но версии 5 более чем достаточно для мониторинга. Поля: • Ingress Interface • Source IP Address • Destination IP Address • IP Protocol • Source UDP/TCP Port • Destination UDP/TCP Port • IP Type of Service
  • 22. Анализ пакетов В современных сетях просмотр сеансов обмена между устройствами не позволяют решить глубокие проблемы. Эти проблемы требуют захвата и анализа реального трафика, реальных пакетов. Что мы должны уметь: • Захват пакетов без потерь • Захват пакетов до того, как возникнет проблема • Анализировать трафик и желательно автоматически – экспертная система
  • 24. Мониторинг сети и пропускной способности Обычно делится на две части: • Мониторинг доступности устройств и сервисов • Тестирование пропускной способности В обоих случаях генерируется траффик для проверки сети и подключенных к ней устройств. Цель – иметь гарантии, что устройства и сервисы отвалились до того момента как начнутся жалобы пользователей.
  • 26. Анализ 2.4/5 ГГц В отличии от проводных сетей, беспроводные сети подвержены многим негативным факторам. Включая: • Беспроводные телефоны • Микроволновые печи • Камеры скрытого наблюдения • Другие устройства стандарта 802.11 • Любое устройство, которое покрывает диапазоны в 2,4 и 5 ГГц Понимание, что происходит в радиоэфире – жизненно важно.
  • 28. И так подведем промежуточный итог? Существует несколько основных технологий, которые придуманы давно и используются по сей день для мониторинга ИТ- инфраструктуры. Каждая из них помогает при решении определенных проблем. Для того, чтобы иметь полную картину необходимо пользоваться преимуществами каждой из них.
  • 29. SNMP Анализ 2.4 и 5 ГГц Захват пакетов NetFlow, sFlow, jFlow, IPFIX Мониторинг сети и пропускной способности
  • 30. Стационарный vs Портативный • Необходимо оба решения • Стационарное решение позволяет выполнять долгосрочный мониторинг • Портативные решение позволят оценить качество сети с точки зрения пользователя • Портативное решение должно быть частью стационарного
  • 31. Часть 2 В первой части мы остановились на основных технологиях и чем они могут быть полезны. Во второй части мы рассмотрим решения, которые используют данные технологии и как их можно использовать для повышения эффективности диагностики и мониторинга ИТ-инфраструктуры.
  • 32. Время для вопросов и ответов Панов Игорь, директор по развитию бизнеса компании «СвязьКомплект», www.skomplekt.com ведущий проекта www.NetworkGuru.ru +7-916-991-28-00, iPanov@skomplekt.com