Monitorowanie sieci

Nowe techniki pozwalają na przeglądanie stanu sieci z przeglądarek webowych w dowolnym czasie i z dowolnego miejsca. Prezentacja czterech produktów monitorowania sieci przybliża problematykę aktywnego monitoringu, eliminującego potrzebę ciągłego, bezpośredniego nadzoru sieci przez osoby zarządzające. Prezentowane narzędzia monitorują urządzenia i oprogramowanie sieciowe, wykrywając problemy i awarie, oraz w odpowiednim czasie powiadamiają o zaistniałych faktach odpowiednie osoby.

Nowe techniki pozwalają na przeglądanie stanu sieci z przeglądarek webowych w dowolnym czasie i z dowolnego miejsca. Prezentacja czterech produktów monitorowania sieci przybliża problematykę aktywnego monitoringu, eliminującego potrzebę ciągłego, bezpośredniego nadzoru sieci przez osoby zarządzające. Prezentowane narzędzia monitorują urządzenia i oprogramowanie sieciowe, wykrywając problemy i awarie, oraz w odpowiednim czasie powiadamiają o zaistniałych faktach odpowiednie osoby.

Zarządzający siecią doskonale wiedzą, że utrzymanie sprawnej i wydajnej sieci wymaga nieustannego monitorowania natężenia ruchu, stopnia wykorzystania zasobów, stopy błędów i innych parametrów wydajnościowych. Z drugiej jednak strony niewielu z nich dysponuje dostateczną ilością czasu i odpowiednimi możliwościami, aby identyfikować potencjalne problemy, zanim objawią się skutkami. Dotychczasowe systemy monitoringu wymagają na ogól specjalnych sond w każdym segmencie sieci oraz oprogramowania konsoli do przeglądania informacji zebranej przez każdą sondę. Przy sondach RMON (Remote Monitoring) - jednej z popularniejszych technik - użytkownik musi określić, która sonda go interesuje, i powiadomić o tym oprogramowanie konsoli, które połączy się z sondą

i w czasie rzeczywistym wyświetli otrzymaną informację

na ekranie. Podejście „połącz i wyświetl" nie tylko zabiera czas, pieniądze i siły, ale także nie pozwala na wyświetlenie historii zdarzeń zachodzących w urządzeniach.

Jeżeli kontakt z sondą nie jest dostatecznie częsty, to dane, które mogłyby stać się powodem alarmów sugerujących zarządzającemu siecią wystąpienie problemów, są gubione. W konsekwencji zarządcy sieci związani z zasobami koncentrują się na najbardziej krytycznych węzłach i segmentach sieci, resztę pozostawiając bez nadzoru.

Monitorowanie sieci przeszło szybką ewolucję od doraźnych połączeń z lokalnymi sieciami typu klient/serwer do dużo bardziej złożonych, wieloplatformowych środowisk, łączących tysiące urządzeń, portów i węzłów, pochodzących od różnych dostawców. Od kilku lat przemysł oprogramowania dysponuje standardami w zakresie zbierania danych i zarządzania. I tak: SNMP MIB (Management Information Base) zapewnia uniwersalną metodę opisu danych z urządzeń, RMON umożliwia zdalne monitorowanie fizycznych podsieci, a szerokie upowszechnienie protokołu TCP/IP i standardów Internetu umożliwia monitorowanie typu end-to-end.

ALERTPAGE

W sieci zawierającej serwery NetWare, Windows NT i urządzenia TCP/IP najlepiej spisuje się AlertPage. Z pomocą tego programu można monitorować sieć nie dołączając ani jednego modułu NLM do serwerów NetWare, nie potrzeba też żadnych dodatkowych usług czy różnego rodzaju skryptów do jakiegokolwiek serwera Windows NT. Należy tylko dopisać do listy użytkowników każdego monitorowanego kontenera NDS użytkownika nazwanego „alertpage" (kontener jest wirtualnym zasobnikiem użytkowników i urządzeń sieciowych). Jest to niezbędne, aby oprogramowanie mogło czytać logi błędów serwera NetWare.

Bezpośrednio po zainstalowaniu AlertPage nie są pokazywane żadne urządzenia sieciowe. Pierwsza ikona w lewym górnym rogu ekranu kryje stronę Group Information, która zawiera zakładki Device Groups, Discover IP Addresses, Discover ManageWise Devices i Discover Servers. Odkrywając kolejne zakładki inicjuje się procesy odszukiwania urządzeń sieciowych. Na tej samej stronie jest zakładka Global Device Configuration, gdzie można ustawiać pewne parametry systemowe (np. kolory dla alarmów) i drukować ogólny raport o konfiguracji urządzeń.

AlertPage przeszukuje określony segment sieci w poszukiwaniu urządzeń, próbkując sekwencyjnie każdy adres protokołem ping. Pole wyboru (check box) informuje system o potrzebie rozwinięcia nazwy hosta. Interfejs produktu kryje w sobie wiele ciekawych mechanizmów. Obracająca się ikona radaru świeci kolorem niebieskim, gdy przepytywanie (polling) jest aktywne, a kolorem czerwonym, gdy zostało zatrzymane. Kliknięcie na dowolnej ikonie statusu lub użycie prawego klawisza myszy na dowolnej sekcji Last Alarm Message otwiera historię alarmów dla danego urządzenia. Przepytywania są konfigu-rowalne w zakresie częstotliwości - dla każdego urządzenia: od 10 sekund do jednej godziny.

Druga część nazwy AlertPage wskazuje, że system umożliwia wysyłanie rozmaitych wiadomości za pośrednictwem pagerów alfanumerycznych. Konfigurowanie tej opcji jest proste - wymaga tylko nazwania pagera oraz wprowadzenia numerów telefonicznego i identyfikacyjnego. Urządzenia mogą być grupowane w taki sposób, że np. jeden z techników otrzymuje przywołanie w przypadku alarmów dotyczących serwerów NetWare, a inny, gdy alarm dotyczy drukarek i systemów Windows NT. Dostępna jest również siatka grafików z każdym pagerem wyróżnionym innym kolorem, pozwalająca na ustalenie dyżurów przywoławczych z dokładnością do pół godziny.

Instalacja AlertPage jest prosta i bezproblemowa. Oprogramowanie dostarczane jest na CD-ROM. w czasie instalowania AlertPage na serwerze NT mogą wystąpić dwa problemy. Podręcznik AlertPage zawiera instrukcję pominięcia ostrzeżeń o otwartych plikach pojawiające się podczas każdej instalacji na NT. Jeżeli na hoście NT są zainstalowane komponenty użytkowane przez oprogramo-wanie Microsofta (np. Microsoft Office), to konieczne jest ręczne wprowadzenie kilku komend edycji Rejestru. Jeżeli AlertPage ma pracować pod Windows 95 i monitorować hosty NT, to należy w pierwszej kolejności zainstalować NT Server Tools for Windows 95 Microsofta.

Kolejne wydanie AlertPage 4.0 jest dostępne w wersji beta. Nowe mechanizmy, jakie mają być w nim zawarte, to zdolność monitorowania aplikacji, śledzenie wydajności ośrodka webowego oraz lepsze powiązanie z systemami poczt elektronicznych, takich jak GroupWise, Exchange i serwery poczt oparte na SMTP.

WHATSUP GOLD

WhatsUp Gold jest dostarczany na pojedynczej dyskietce, zawiera jednak mechanizmy i ekrany konkurencyjne w porównaniu z pozostałymi pakietami. Instalacja jest błyskawiczna - wymagająca tylko uruchomienia programu In-stal z dyskietki, a potem tylko obserwacji procesu przeniesienia dwudziestu plików do sytemu.

Rozpoznawanie sieci wykonuje się automatycznie po pierwszym starcie programu. Produkt jest zorientowany na sieci IP i nie bardzo radzi sobie z serwerami NetWare, jeżeli stwierdzi, że nie pracują one z TCP/IP. WhatsUp Gold jest bardziej „agresywny" niż inne pakiety w penetrowaniu systemów z „odległej" strony routera Internetu. Umożliwia to zarządzanie sieciami WAN bez potrzeby umieszczania odległej stacji w każdym segmencie sieci. Przepytywania są planowane w sekundach, z domyślnym ustawieniem na 60. WhatsUp Gold używa szeregu okien,które mogą być wcześniej aranżowane, a następnie nazwane i zachowane w celu utworzenia zestawu różnych projektów raportów.

Program konsumuje mniej zasobów niż pozostałe programy: może on pracować w tle systemu Windows 95 - sekwencja przepytywania typu ping zaledwie „muska" CPU hosta.

Mapa zasobów sieci musi być tworzona ręcznie, wspomagana przez produkt jedynie standardowymi ikonami i podstawowymi narzędziami rysowania (kreślenie linii, przemieszczanie i usuwanie ikon etykiet). Lista drzewa jest uaktualniana automatycznie. Można także konfigurować każde urządzenie indywidualnie w zakresie nazwy, typu protokołu używanego do przepytywania, stosowanych alarmów (w tym pliki dźwiękowe), logu, usług sprawdzanych w systemie (takich jak DNS, FTP i HTTP) i specyficznych dla urządzenia uwag. Program przewiduje wymyślną metodę check every n polis, pozwalającą na przepytywanie niektórych urządzeń co minutę, a innych co 5 minut. Można także określić porę dnia, w której sprawdzane fest każde urządzenie. Jest to niezwykle użyteczne w sytuacjach, gdy trzeba monitorować np. usługi druku w czasie godzin pracy. Przepytywanie urządzeń może być także uzależnione od stanu innych urządzeń w gałęzi drzewa - przepytywanie urządzeń dalszych będzie miało miejsce tylko wtedy, gdy bliższe są sprawne. Jeżeli jakiś router jest niesprawny, to alert dotyczący tylko jego jest zupełnie wystarczający; alarmy dotyczące wszystkich urządzeń poza tym routerem są w zasadzie zbędne.

Opcje powiadamiania obejmują alarmy dźwiękowe, pagery (z tekstem), komunikaty głosowe (z modemem głosowym) i pocztę SMTP. Ponadto jest możliwe uruchomienie określonego programu. Zmienne komunikatu, opierające się na właściwościach każdego urządzenia, pozwalają konstruować szczegółowe komunikaty o błędach, zawierające nazwę systemu, czas, adres stan i dowolne uwagi. W komunikatach poczty elektronicznej można zamieszczać cały log związany z danym urządzeniem.

Jednym z pożytecznych mechanizmów jest niewielki, wbudowany serwer webowy, pokazujący listę monitorowanych systemów i ich statusy. Kliknięcie na dowolnym systemie otwiera stronę ze szczegółami dotyczącymi poszczególnych urządzeń i umożliwia dostęp do pliku logu. Ten miniserwer webowy minimalnie obciąża system, dając jednocześnie bardzo potrzebne informacje, dostępne z dowolnego klienta webowego.

Dostępne w innych pakietach automaty, takie jak poszukiwanie DNS i rysowanie mapy, nie są obecne w WhatsUp Gold, co ma jednak odzwierciedlenie w odpowiednio niższej cenie. Dla sieci IP jest to pakiet najtańszy, a jednocześnie konkurencyjny w porównaniu z produktami innych dostawców.

NETWORK AUDIT TECHNOLOGY

? Network Audit Technology (NAT), poprzednio znany pod nazwą Automated Network Monitoring System, jest dużym, wielowarstwowym programem monitorującym sieci TCP/IP zarządzane przez SNMP. Podstawowym interfejsem jest Monitoring Console z ramkowymi raportami klienta WWW, dostępnymi w Online Report Center - kolekcji graficznych formatów raportów.

Aby wyśledzić urządzenia w sieci, NAT odpytuje najbliższy router o adresy IP, a następnie przepytuje urządzenia z listy urządzeń routera. Każdy nowy router znaleziony w czasie przeszukiwania jest również przepytywany w celu ujawnienia wszystkich urządzeń w gałę-ziach sieci. Urządzenia obsługujące SNMP są weryfikowane przez SNMP i IP. Ten pierwszy protokół sprawdza „stan zdrowia" urządzenia, a drugi połączenia sieciowe. Z chwilą umieszczenia urządzeń w bazie danych można zmieniać ich nazwy i opisy używając do tego Monitoring Console.

Węzły z oprogramowaniem agenta SNMP są przepytywane indywidualnie, a urządzenia nie wspierające SNMP - metodą ping. Ekran Enterprise Map prezentuje domyślnie i sieci, ale można dodać do niego również inne istotne urządzenia. Wszystkie urządzenia sieciowe są wyświetlane w Segment Map, która pojawia się po podwójnym kliknięciu sieci na ekranie Enterprise Map. Podwójne kliknięcie na dowolnej pozycji listy urządzeń otwiera stronę z zakładkami zawierającymi informacje o tym urządzeniu. W tym miejscu można zmienić nazwę przypisaną urządzeniu, klasę urządzenia (router, most, hub, serwer, przełącznik, sonda Remote Monitoring lub stacja robocza) i definiować sposób wyświetlania przez system nazw i szczegółów sieciowych.

NAT dysponuje różnego rodzaju raportami: od wykresów kołowych i słupkowych po mapy, tabele i listy transakcyjne dla specyficznych urządzeń lub całego segmentu sieci. Przeglądy raportów są dostępne z Monitoring Console lub przez interfejs webowy.

Instalacja produktu jest prosta. Podczas instalacji potrzebne są informacje o IP i SNMP, nie dostarcza się natomiast informacji o systemach operacyjnych NetWare i Windows NT - pakiet jest przeznaczony wyłącznie dla sieci IP i urządzeń SNMP. NAT jest w takim stopniu „IP-centryczny", że wymaga usunięcia wszystkich innych protokołów z ramki Windows NT.

Firma rekomenduje dedykowanie stacji roboczej do pracy tego tylko programu, co umożliwia stałe monitorowanie stanu sieci i weryfikację pracujących urządzeń. Ponadto firma zaleca stosowanie serwera webowego Microsofta (IIS lub Personal Web Server, jeżeli program pracuje pod Windows NT Workstation) jako interfejsu dla raportów. Potrzebny jest także klient obsługujący Javę.

Podręczniki są doskonałe i zwierają kolorowe zrzuty ekranów, chociaż instalacja jest tak prosta, że nie ma potrzeby odwoływania się do podręcznika.

Jest to poważny program, zdolny do pracy w dużych sieciach IP. Jeżeli przedsiębiorstwo posiada konsole zarządzania SNMP starsze niż rok, to można decydować się na wymianę tych konsol, ponieważ pakiet reprezentuje poziom zarządzania SNMP porównywalny tylko z systemami Unix.

GLOBALWATCHER

GlobalWatcher jest kolejnym silnym produktem wielopro-tokołowym, śledzącym wszystkie urządzenia w sieci. Dostarcza on nieco „płytszej" informacji niż pozostałe produkty, ale za to obejmuje większy zakres urządzeń i ma bardziej wyrafinowane opcje. Odkrywanie sieci zabiera temu pakietowi trochę więcej czasu - częściowo z tego powodu, że przeszukuje każdy protokół i serwer indywidualnie. Odkrywanie IP jest także wolniejsze niż w pozostałych produktach. Ale z drugiej strony można np. zachować konfigurację wszystkich woluminów dyskowych i kolejek druku NetWare w postaci list i skorzystać z takiej specyficznej listy urządzeń w późniejszym czasie. Można zdefiniować listę urządzeń do sprawdzenia i przeładować taką konfigurację w momencie, gdy istnieje potrzeba testowania i weryfikowania tych tylko urządzeń.

Testowane mogą być wszystkie urządzenia z listy lub tylko wybrane. Nie istnieje natomiast sposób testowania więcej niż jednego zestawu wybranych urządzeń w tym samym czasie, a ubogi help on-line nie pomaga w tym zakresie.

Przepytywania mogą być planowane do wykonania z dowolną częstotliwością: od ciągłego do 24 godzin. Obciążenie hosta przepytywaniami jest pomijalne.

Podwójne kliknięcie na urządzeniu otwiera ekran z zakładkami pokazujący inne urządzenia podłączane do niego, np. serwer przyporządkowany do routera. Inne zakładki wyświetlają historie powiadamiania, wyniki testów i miejsce na wpisywanie uwag.

GlobalWatcher może powiadamiać za pośrednictwem komunikatów wyświetlanych na ekranie, Messaging API lub poczty SMTP, oraz przez pager lub modem. Może on także uruchomić odpowiedni program w momencie pojawienia się alarmu i zawiera grafik wiążący odpowiednie osoby w określonych przedziałach czasowych z alarmami dotyczącymi konkretnych urządzeń. Instalacja pakietu jest prosta, ale występują pewne problemy z połączeniem z serwerami NetWare, gdy pakiet pracuje na Windows NT Server. Ponieważ jednak praca pod Windows 95 przebiega bezproblemowo, problem ten należy przypisać raczej NT Service Pack 3, a nie błędnemu działaniu samego programu.

PODSUMOWANIE

Wyposażenie większości dzisiejszych sieci pochodzi od różnych dostawców, co najczęściej oznacza potrzebę jednoczesnego wsparcia TCP/IP, NetWare i Windows NT. Wszystkie prezentowane w artykule produkty pracują w sieci TCP/IP, ale tylko AlertPage firmy Geneva Software i GlobalWatcher firmy Caravelle Network obsługują kilka protokołów. Gdyby nie brak wsparcia NetWare WhatsUp Gold firmy Ipswitch mógłby znaleźć się na czele stawki z uwagi na szeroki zestaw mechanizmów i stosunkowo niską cenę. Jednak w ocenie ogólnej najlepszym wydaje się być AlertPage - dzięki obsłudze sieci pochodzących od różnych dostawców. WhatsUp jest dobrym wyborem tylko dla sieci TCP/IP. Network Audit Technology firmy Kaspia Systems jest programem kompleksowym, stosującym SNMP. GlobalWatcher, choć obsługujący więcej urządzeń i bogatszy w opcje w porównaniu z pozostałymi programami, cierpi na brak klienta webowego i ubóstwo dokumentacji.


TOP 200