Zdalne zarządzanie sieciami komputerowymi

Rozbudowa sieci komputerowych jest nieunikniona wszędzie tam, gdzie szybki i niezawodny dostęp do informacji decyduje o konkurencyjności firmy w oczach jej klientów. Dlatego też coraz więcej firm realizuje lub przymierza się do łączenia swych odległych oddziałów regionalnych z centralą, tworząc rozległe sieci komputerowe (WAN).

Rozbudowa sieci komputerowych jest nieunikniona wszędzie tam, gdzie szybki i niezawodny dostęp do informacji decyduje o konkurencyjności firmy w oczach jej klientów. Dlatego też coraz więcej firm realizuje lub przymierza się do łączenia swych odległych oddziałów regionalnych z centralą, tworząc rozległe sieci komputerowe (WAN).

Stawia to administratorów dotychczasowych sieci lokalnych przed zupełnie nowymi zadaniami:

- administrowania "osią" (ang. backbone) w centrali

- monitorowania łączy telekomunikacyjnych (w celu chociażby obniżenia kosztów korzystania z nośnika)

- nadzorowania pracy sieci zlokalizowanych w oddziałach.

Ma to na celu zapewnienie bezpieczeństwa i niezawodności komunikacji, maksymalnej przepustowości łączy oraz, co bardzo istotne, minimalizacji kosztów (w grę wchodzą niebagatelne koszty użytkowania łączy, koszty obsługi urządzeń oraz trudne do oszacowania straty finansowe i moralne związane z awarią sieci w sytuacjach krytycznych).

Jak usprawnić pracę administratora sieci WAN?

Nie można zakładać, że sieć będzie sprawna w 100% przez cały czas jej pracy. Administrator powinien dysponować efektywnymi narzędziami do jej zarządzania. Trzeba przy tym pamiętać, że najczęstszymi przyczynami problemów nie są awarie sprzętu lub błędy w oprogramowaniu, lecz nieprawidłowe skonfigurowanie elementów sieci - łatwe do usunięcia nawet z centrali, jeśli dysponujemy systemem zdalnego zarządzania.

Co jest ważne? Zdalny dostęp. Zbyt często bowiem na drodze rozwoju sieci stoi brak odpowiednio wyszkolonych pracowników do administrowania nowymi lokalizacjami. Zdawanie się na firmy z zewnątrz nie rozwiązuje sprawy, szczególnie gdy wystąpią problemy. Idealnym rozwiązaniem jest więc możliwość zdalnego diagnozowania i rozwiązywania problemów, i to przez jedną osobę w centrali.

Kolejny istotny element to zdalne diagnozowanie. Oznacza to o wiele więcej niż zwykłe zbieranie statystyk z czy koncentratorów sieciowych (hubów). W razie kłopotów inżynier sieci musi potrafić: zmierzyć obciążenie i opóźnienie na łączach WAN, skontrolować ruch w odległych sieciach LAN, wychwycić i zdekodować pakiety przesyłane przez użytkownika danego PC, śledzić drogę pakietu przez sieć, odczytać informacje aplikacyjne i konfiguracyjne wewnątrz pakietu. Wszystko to tak, jak gdyby był na miejscu z niezbędnymi urządzeniami testującymi.

Wreszcie, zdalne administrowanie - prowadzenie kompletnego i aktualnego stanu zasobów sieci. Oznacza to automatyczne lokalizowanie stacji roboczych podłączonych do danych segmentów, bieżące śledzenie wszelkich zmian, graficzne prezentowanie mapy sieci, kontrola wykorzystania sieci i łączy międzysieciowych, wydarzeń krytycznych oraz wartości progowych dla wybranych charakterystyk.

Narzędzia tego typu, jako opcję do swoich routerów z rodziny XL, proponuje m.in. amerykańska firma CrossComm Corporation, określając je wspólną nazwą Internetworking Management System (IMS). System ten jest już zresztą dostępny także i w Polsce w polskim przedstawicielstwie firmy.

Jakie są główne cechy IMS?

1. Pełne zintegrowanie zarządzania

* pojedyncza platforma do zarządzania urządzeniami wielu firm - mostami IBM, TokenRing, urządzeniami SNMP, stacjami IP i routerami, które pracują w protokole SNMP.

2. Szybkie wykrywanie zakłóceń w pracy sieci (ExpertWatch)

* system monitoruje w sposób ciągły i aktywny wszystkie urządzenia SNMP zdefiniowane i wybrane przez administratora; posiada możliwość jawnego i niejawnego powiadamiania o zmianie parametrów pracy routera lub sieci, alarmując za pomocą sygnałów wizualnych i dźwiękowych; istnieje też możliwość monitorowania biernego w celu szybkiego zorientowania się o liczbie i stanie routerów i ich portów w sieci.

3. Wgląd w pracę sieci

* automatyczne rozpoznawanie topologii sieci - dokładny i aktualny obraz pracy routerów; administrator może mapę zmodyfikować przez dodanie dowolnych istniejących urządzeń SNMP;

* spis urządzeń - wystarczy wybrać z mapy dany router i kliknąć na dowolnym porcie, aby otrzymać listę urządzeń podłączonych do tego portu (podane są m.in. adresy MAC i IP, nazwy NetBIOS, producent adaptera LAN) - umożliwia to kontrolę obciążenia segmentu, poprawności pracy stacji na poziomie fizycznym (rys. 1);

* dane dotyczące użytkowania sieci - ponad sto różnych statystyk dotyczących wszystkich parametrów routerów i innych urządzeń SNMP (np. dla każdej sieci LAN i WAN liczba pakietów otrzymanych, wysłanych, przekazanych, odrzuconych); można też prowadzić dynamiczną obserwację obciążenia portu routera; dane zbierane są od momentu włączenia routera lub wyzerowania statystyk.

4. Administrowanie zasobami sieci

* nadzór nad zmianami w sieci (nowi użytkownicy, nowe urządzenia, zmiany lokalizacji);

* zdalna konfiguracja i zarządzanie routerami SNMP, mostami IBM, adapterami TokenRing (IMS zawiera aplikację o nazwie TokenRing Manager, która jest funkcjonalnym odpowiednikiem IBM LAN Manager) i innymi urządzeniami SNMP;

* zapewnienie bezpieczeństwa pracy; kontrola nad dostępnością i wykorzystaniem sieci - IMS umożliwia w sposób przejrzysty i jednoznaczny filtrowanie (odrzucanie, akceptowanie lub nadawanie priorytetu grupie ramek) na podstawie adresów IP, IPX, MAC lub dowolnego ciągu bajtów w ramce (filtru uniwersalnego - patrz rys. 2).

5. Rozwiązywanie problemów pracy sieci

* ExpertTest - weryfikowanie komunikacji między routerem lub stacją IMS a innym dowolnym urządzeniem z kartą sieciową (sprawdzanie łączy fizycznych, czasu opóźnienia, występowania błędów w transmisji) - testy prowadzone są bez przerywania obsługi innych użytkowników;

* Session Capture - wychwytywanie informacji na temat sesji roboczych między dwiema dowolnymi stacjami roboczymi i analiza protokołów sieciowych IP, IPX, SNA, AppleTalk, BanyanVines, NetBIOS, PIR (Protocol Independent Routing firmy CrossComm) - służy to przede wszystkim rozwiązywaniu problemów związanych z oprogramowaniem.

Oprogramowanie IMS stanowi także część systemu VOT (Virtual On-site Technology) - zdalnego serwisowania sieci. W skład tego systemu wchodzi również aplikacja Foundation Manager, która służy do zarządzania sondami RMON (Remote Monitoring). Sondy RMON mogą być opcjonalnie zainstalowane w każdym routerze firmy CrossComm. Zadaniem ich jest zbieranie informacji o stanie pracy wszystkich sieci lokalnych podłączonych do oddalonego routera. Dzięki temu w firmach posiadających liczne sieci lokalne, pracujące w odległych oddziałach, administrator sieci może usuwać większość typowych awarii, praktycznie bez ruszania się z miejsca.

Przy inwestowaniu w systemy takie jak IMS warto porównać ich koszt z oszczędnościami w zarządzaniu odległymi sieciami - nie trzeba przecież zatrudniać w każdym oddziale dodatkowych, wysoko kwalifikowanych pracowników, odpadają koszty związane z wyjazdami administratora. Co jednak najważniejsze - trudno jest przecenić korzyści wynikające ze sprawnego i szybkiego funkcjonowania wymiany informacji. A w tym najpełniej ujawniają się zalety zdalnych systemów zarządzania sieciami.

Autor jest pracownikiem CrossComm Poland, firmy której informatycy stworzyli ponad 95% oprogramowania IMS rozprowadzanego na wszystkich kontynentach.