Gigabitowe analizatory protokołów

Gigabit Ethernet pokonuje stopniowo różne trudności. Widać, że niespotykana do tej pory mobilizacja środowisk normalizujących 1000BaseX oraz masowe poparcie ze strony przemysłu sieciowego zdołają zapewnić tej technologii niekwestionowane pierwszeństwo w sieciach lokalnych. Producenci narzędzi diagnozujących sieci nie dają się zaskoczyć, na rynku pojawiają się gigabitowe analizatory protokołów sieciowych. Czy mogą one spełnić oczekiwania użytkowników, skoro Gigabit Ethernet nie jest jeszcze technologią dojrzałą?

Gigabit Ethernet pokonuje stopniowo różne trudności. Widać, że niespotykana do tej pory mobilizacja środowisk normalizujących 1000BaseX oraz masowe poparcie ze strony przemysłu sieciowego zdołają zapewnić tej technologii niekwestionowane pierwszeństwo w sieciach lokalnych. Producenci narzędzi diagnozujących sieci nie dają się zaskoczyć, na rynku pojawiają się gigabitowe analizatory protokołów sieciowych. Czy mogą one spełnić oczekiwania użytkowników, skoro Gigabit Ethernet nie jest jeszcze technologią dojrzałą?

Gigabitowe analizatory protokołów tworzą nowy segment rynku sieciowych narzędzi diagnostycznych, a mimo to trzej liczący się producenci - Hewlett-Packard, Wavetek Wandel & GeReisjnann "(Wandel & Goltermann po fuzji) i Networks Associates - zapewniają, że ich urządzenia zostały przystosowane do precyzyjnego nadzorowania sieci Gigabit Ethernet. Zapewnienia te mają na razie pewien podtekst życzeniowy, ponieważ parametry tych urządzeń nie zostały zweryfikowane przez niezależne gremia zewnętrzne, na przykład przez Tolly Group, która testuje bądź już przetestowała narzędzia diagnostyczne nowej generacji .

Oczekiwania i rzeczywistość

Architekci sieciowi zadają sobie pytanie na temat rzeczywistych możliwości nowej kategorii analizatorów protokołów, zdolnych nadzorować strumienie pakietów osiągających przepływności gigabitowe. Producenci narzędzi diagnostycznych, pragnąc sprostać takim potrzebom, oferują urządzenie interfejsowe pozwalające wychwytywać i de-kodować ruch gigabitowy na efektywnej przepływności sieci. Tyle, w pewnym uproszczeniu, można wyczytać w materiałach informacyjnych przygotowanych przez działy marketingowe wspomnianych wcześniej spółek.

Prawda nie jest jednak tak oczywista, jak to się może wydawać. Na przykład Hewlett-Packard, znany z bardzo solidnego sprzętu pomiarowego i sieciowego, nie ukrywa niezadowolenia z karty interfejsowej Intela, którą stosuje w swoich analizatorach. Zachodzi obawa, że ta karta sieciowa z adresami MAC może nie widzieć pewnych pakietów, a tym samym przyczyniać się do pominięcia niektórych rzadszych zjawisk. Obawy są być może płonne

ale faktem jest, że w pracowniach Hewlett-Packarda rozważa się ten problem.

Network Associates i Wavetek Wandel & Goltermann starają się, ażeby ich produkty były wolne od takich problemów. Ale żaden z tych dwu producentów nie może wymienić chociażby jednego niezależnego klienta, zdolnego potwierdzić, że otrzymał produkt zgodny ze swoimi wymaganiami dotyczącymi wydajności. Właśnie głównie z tych powodów co przezorniejsi administratorzy sieciowi omijają często tę grupę analizatory protokołów podczas okresowych zakupów. Przynajmniej na razie. Dyrektorzy odpowiedzialni za finanse firm są nawet z tego zadowoleni, gdyż ceny tych urządzeń dochodzą do 50 tys. USD. Jednak tak pojmowane oszczędności mogą się okazać w dłuższej perspektywie bardzo złudne. Wydaje się - chociaż zdania są tu podzielone - że w strukturach Gigabit Ethernetu częściowa analiza jest lepsza, niż gdyby jej wcale nie było: kiedy urządzenia tego typu nie są w stanie przechwycić całego ruchu sieciowego, to mogą przynajmniej próbkować dane, co często wystarcza do rozwikłania określonego problemu sieciowego.

Zalecana umiarkowana ostrożność

Zanim analizatory gigabitowe przejdą badania szczegółowe, upłynie sporo czasu. Jeśli nie można czekać - trzeba zaakceptować stan przejściowy, łącznie z pewnym ryzykiem wprowadzenia urządzenia pomiarowego o nieco mniejszej dokładności od spodziewanej. Administratorzy sieciowi powinni dosyć wcześnie zainteresować się specyfikacjami papierowymi takich analizatorów. W pierwszej kolejności warto zająć się pojemnością pamięci angażowanej do wychwytywania danych - im jest ona większa, tym lepiej, ponieważ ruch nie będzie czekał na zwolnienie bufora. Bardzo ważne są także opcje filtrowania ruchu, jak również liczba równocześnie kontrolowanych segmentów. Trzeba też zwrócić uwagę na liczbę dekodo-wanych protokołów i rodzaje dostarczanych statystyk. Ponadto nie powinny ujść uwadze administratorów tak podstawowe własności, jak generowanie i odczytywanie żyły one z dużym powodzeniem precyzyjnym analizom ruchu emitowanego przez routery lub przełączniki, badaniu konsol SNMP, włączaniu do analizy statystyk dostarczanych przez sondy RMON itp. Czy nie można znowu odwołać się do tych metod analizujących? Okazuje się, ryzyko całkowitej utraty niektórych pakietów, być może właśnie tych najważniejszych. I chociaż częściowa analiza może być lepsza niż żadna, to jednak praktyka wykazała, że tylko wprowadzenie metod wydajniejszych od próbkowania umożliwi administratorom prawdziwie efektywne poszukiwania rozwiązań problemów, zwłaszcza w sieciach funkcjonujących od niedawna.

Dostawcy produktów warstwy 2 dla Gigabit Ethernetu chcą zagwarantować administratorowi dostęp do wszystkich pakietów. Według ich opinii o utracie danych nie będzie już więcej mowy, ponieważ w tych urządzeniach zrezygnowano z kompletnego dekodowania pakietów. Kontroler Netcom Systems może być umieszczony przed analizatorem. Najpierw wychwytuje on wszystko, co przemierza sieć, a następnie wszystkie dane mogą zostać przesłane do analizatora. Zdublowanie urządzeń z pewnością obciąża budżet administratora. Dla SmartBits GX 1405 Netcom Systems trzeba doliczyć ok. 7 tys. USD za kontroler. A większość administratorów sieciowych wolałaby kupno jednego, kompletnego urządzenia analizującego.

Co w takim razie można zalecić administratorom sieciowym? Przy braku postronnych opinii mają oni 3 drogi do wyboru: pierwsza - czekać na wyniki niezależnych testów, druga - przeprowadzać własne próby, trzecia - polegać na własnym zdaniu, ukształtowanym podczas analiz szczegółowych specyfikacji konkurencyjnych urządzeń.

Pojemności pamięci i dysku,A FILTRY

Rozmiar wychwytującej pamięci buforowej jest ważnym wskaźnikiem stopnia przystosowania narzędzia diagnozującego do analizy ruchu sieciowego. Network Associates wyposaża swój analizator w pamięć o pojemności 72 MB. Standardowa pojemność pamięci Gigabit Advisora Hewlett-Packarda wynosi 64 MB i można ją podwoić za 2,5 tys. USD. Wavetek Wandel & Goltermann instaluje 64 MB.

Odpowiednia wielkość pamięci buforowej to oczywiście nie wszystko. Jeśli nawet analizator może skutecznie prze-chwytywać i dekodować ruch gigabitowy na swojej maksymalnej szybkości, to jego twardy dysk może się zapełnić już po kilku sekundach. I tu widać od razu, jak duże znaczenie ma filtrowanie ruchu. Wszystkie produkty zawierające filtry i skomplikowane przełączniki pozwalają administratorom wyselekcjonować dokładnie te dane, które chcą badać. Unika się tym samym ciągłego zalewania analizatora mniej ważnymi informacjami, które w danej chwili nie są niezbędne dla administratora zarządzającego siecią. Zwykle chodzi o ruch na przepływnościach 10 i 100 Mb/s.

Hewlett-Packard i Wavetek Wandel & Goltermann prawie tradycyjnie koncentrują się na specyficznych adresach sieciowych - 48-bitowych adresach MAC (Media Access Control), stanowiących podzbiór adresów warstwy 2 modelu OSI. Ich analizatory mogą wizualizować pakiety pochodzące od użytkownika końcowego, serwera lub routera. Wavetek Wandel & Goltermann próbuje uprościć filtrowanie dzięki Problem background interoiew - protokołowi badania źródła problemów. Ponadto analizatorom tych producentów nie przeszkadza wychwytywanie danych podczas zajmowania się jakimś szczególnym zadaniem. Natomiast analizator Network Associates musi przerywać wychwytywanie, kiedy przechodzi do prezentacji wyników na ekranie.

Produkty z kontrolą zdalną

Administratorzy, którzy dosyć wcześnie muszą się zainteresować analizatorami gigabitowymi, powinni ocenić jeszcze kilka innych właściwości porównywanych produktów, jak kontrola zdalna, sposoby prezentowania wyników czy łatwość użytkowania interfejsu. Przez zdalną kontrolę rozumie się tu właściwość, dzięki której administrator sieciowy może za pośrednictwem centralnej konsoli weryfikować statystyki wielu analizatorów zdalnych.

Dzięki przejrzystej formie prezentowania wyników ekspertem w dziedzinie analizy zjawisk zachodzących w sieciach może dosyć szybko stać się nawet debiutujący inżynier. W każdym bądź razie czasy, kiedy o funkcjonowaniu sieci decydowało bardzo wąskie grono wybitnych specjalistów, mijają bezpowrotnie. Przedstawiciele Wave-tek Wandel & Goltermann - testujący m.in beta wersję pakietu programowego Mentor DominoGigabit - twierdzą, że najnowsze analizatory gigabitowe udzielają bardzo skutecznych porad nawet najmniej doświadczonym inżynierom, w pełni satysfakcjonują ekspertów i skracają czas rozwiązywania problemu do niezbędnego minimum. Ten trend rozwojowy potwierdzają też inni producenci i niektórzy użytkownicy.

Najnowsze analizatory protokołów już same proponują rozwikłanie problemu, który wykryły. Ta cenna własność wynika z przyjętej metody rozwiązywania zadań, polegającej na badaniu krok po kroku rozwiązań alternatywnych i na wnioskowaniu - dosyć złożonym procesie formułowania konkluzji.

RÓWNOCZESNE ZARZĄDZANIE SEGMENTAMI

Analizatory protokołów charakteryzują się jeszcze jedną właściwością, która powinna zainteresować administratorów sieci przedsiębiorstw. Jest nią możliwość równoczesnego zarządzania kilkoma segmentami. Pozwala ona administratorowi sieciowemu precyzyjnie zlokalizować problemy, nakreślając trasę przebywaną przez strumień sieciowy między segmentami, na przykład przez router lub przełącznik. LAN Internet Advisor Hewlett-Packarda i gi-gabitowy Sniffer Pro firmy Network Associates mogą wi-zualizować segment w trybie dupleks (tzw. full duplex) lub półdupleksowo dwa segmenty. Wavetek Wandel & Goltermann angażuje do równoczesnego wizualizowania więcej niż jednego segmentu aż dwa analizatory DominoGigabit Liczba dekodowanych przez analizator protokołów krążących w sieci określa w rzeczywistości liczbę dostarczanych szczegółów oraz jego zdolność m.in. do wyizolowania takich plag sieciowych jak retransmisje czy poczta elektroniczna na zredukowanej szybkości. Nie można, jak to się jeszcze czasami zdarza, nie doceniać znaczenia liczby dekodowanych protokołów. Nietrudno zauważyć, że jeśli administrator sieciowy boryka się z kłopotami związanymi z aplikacjami baz danych, ale nie może ,zdekodo-wać protokołu, to nigdy nie zdoła określić, co się dzieje na poziomie aplikacji. W konsekwencji nie pozna ani natury problemu, ani jego rozwiązania. Wavetek Wandel & Goltermann umożliwia dekodowanie ponad 300 protokołów, a Hewlett-Packard ponad 200. Co więcej, analizatory gigabitowe potrafią dekodować protokoły na poziomach odpowiadających wszystkim warstwom modelu OSI. Po-

std - standardowo, dupleks -full duplex, CSV - Comma-Separated Variable. trafią też zarządzać protokołem lokalnych sieci wirtualnych VLAN i jakością usług QoS.

Wybór statystyk

Lista statystyk tworzonych przez analizatory gigabitowe jest bardzo obszerna. Na ekranie analizatora może pojawić się około 100 różnych zmiennych sieciowych, wśród których można wyróżnić: średnią długość ramki, stopień obciążenia sieci i rezultaty sprzętowej kontroli strumienia. Wszystkie gigabitowe analizatory protokołów powinny oferować takie same zestawy funkcji.

Rozstrzygnięcie, które statystyki są najważniejsze, nie nastręcza większych trudności. Producenci zgodnie podkreślają, że na hierarchicznej liście statystyk najwyższe. pozycje zajmują: stopień obciążenia sieci oraz' średni rozmiar ramki. Następnie urządzenia powinny pomóc administratorom w zarządzaniu sztormami pakietów (multi-cast storms), kolizjami i retransmisjami protokołu TCP. Administrator powinien także zobaczyć na ekranie charakterystyki strumienia pakietów, wszelkie zmiany dokonywane

w określonym czasie, różnicę między szczytami a wartością średnią ruchu oraz tożsamości komunikujących się ze sobą użytkowników.

Ponowne odczytywanie ruchu

Do ważnych właściwości analizatorów zalicza się także zdolność do powtórnego odczytywania wychwyconego ruchu i poddawania go dogłębnej, wielokrotnej analizie w różnych kontekstach. Jak wiadomo, do najtrudniejszych i zarazem wyjątkowo męczących zalicza się problemy krótkotrwałe, pojawiające się przypadkowo w róż-

nych porach dnia, a nękające administratorów całymi latami. W nadziei na znalezienie rozwiązania można niektóre segmenty ruchu powtarzać i analizować w nieskończoność. Powodzenie przedsięwzięcia zależy w znacznym stopniu od synchronizacji. Ponadto analizator nie powinien modyfikować danych, ponownie odczytywany fragment ruchu musi być identyczny z zarejestrowanym w chwili wychwytywania. Wszelkie analizy komplikują się, kiedy trzeba uwzględnić relacje czasowe między pakietami.

To krótkie rozważanie ważnego zagadnienia odpowiada pośrednio na pytanie: dlaczego analizator powinien wychwytywać wszystko, co pojawia się w kablu sieciowym?

Równie ważną kwestią jest emitowanie ruchu próbnego, pozwalającego oszacować odporność sieci na silne przeciążenia. Gigabitowy Internet Ad-visor i DominoGigabit mogą emitować i odczytywać ruch. Wkrótce do takich funkcji zostanie przystosowany także Sniffer firmy Network Associates.

Kontrola wydatków

Administratorzy sieciowi zainteresowani analizatorami gigabitowymi będą musieli staranniej zarządzać także... swoimi portfelami. Cena zaproponowana przez Hewlett-Packarda - 50 tys. USD - jest w zasadzie uzasadniana szybkością przetwarzania nowego analizatora, na który składa się ethernetowy Internet Ad-visor, dostępny od lat na rynku, przyłączany do nowego urządzenia nazywanego przez producenta Undercradle for Gigabit Ethernet lub krócej Gigabit Undercradle, do którego z kolei można wsunąć dwa moduły gigabitowe (Gigabit Module) ze złączami GBIC (GigaBit Interface Connectorś). To właśnie dzięki Gigabit Undercradle Advisor przetwarza ruchu w trybie dupleks (full duplex) i osiąga szybkości gigabitowe. Internet Advisor kosztuje ok. 20 tys. USD

a undercradle 30 tys. USD, co w sumie daje wspomniane 50 tys. USD. Cena duża, ale użytkownik otrzymuje kompletny kontroler 10,100 i 1000 Mb/s.

Hewlett-Packard oferuje też za 6 tys. USD analizator gigabitowy o dosyć okrojonych - w odniesieniu do giga-bitowego Internet Advisora - własnościach. Jest nim PC Advisor, dedykowany jedynie Gigabit Ethernetowi. Oczy-

wiście i tu administratorzy muszą jednak doliczyć 30 tys. USD za jednostkę undercradle.

Producenci analizatora Sniffer Pro - Network Associates - czerpią korzyści z możliwości gigabitowych karty analizatora opartej na technologii ASIC. Cena oprogramowania wynosi 10 tys. USD, a urządzenia 28,5 tys. USD (PC i karta).

Kompletny analizator DominoGigabit firmy Wavetek Wandel & Goltermann kosztuje wprawdzie 41 tys. USD, ale pakiet programowy Mentor (5 tys. USD) jest przydatny nawet w najcięższych problemach dotykających sieci. Mentor jest w istocie analizatorem protokołów przystosowanym do ekspertyzy interaktywnej. Może na przykład zapytać administratorów sieciowych o symptomy problemu, a następnie prowadzić ich w taki sposób, ażeby mogli uzyskać informacje, które doprowadzą do źródła problemu.

W PODSUMOWANIU - OPTYMIZM

Gigabitowe analizatory protokołów nie mają ani żadnej tradycji, ani niezależnych atestów, a mimo to - jak pokazują wszelkie badania - będą się rozwijały bardzo dynamicznie. Na szczęście rozwojowi patronują renomowani producenci.

Co w rzeczywistości przynoszą sieciom te urządzenia o tak wysokich parametrach technicznych i eksploatacyjnych? Oprócz wymienionych już korzyści - przede wszystkim wydajne procesory umożliwiające administrator

om nadzorowanie ruchu w obydwu trybach: półduplekso-wym i dupleksowym; także rozpoznawanie i swobodny wybór danych, którymi administrator chce zarządzać, wysokiej klasy doradztwo przewyższające dawne opcje typu System Expert i wiele innych.

Producenci przekonują, że ich analizatory są tak proste w obsłudze, jak sofistyczne w zamyśle. Wystarczy podłączyć analizator do sieci, na przykład przez serwer lub koncentrator, i przeglądać statystyki mknące jedna po drugiej... Trzeba przyznać, że jest w tym nawet sporo racji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200