Олизарович Евгений Владимирович ГрГУ им. Я.Купалы. 2013-2014 Компьютерные системы и сети Диагностика. Управление. - презентация

1 Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные системы и сети Диагностика. Управление.

2 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Диагностика

3 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Мониторинг Анализ Прогнозирование УПРАВЛЕНИЕ ДИАГНОСТИКА Диагностика

4 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Линии и каналы передачи данных Сетевое оборудование Серверы, приложения, пользователи Объекты диагностики Диагностика

5 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Причины плохой работы сетевой системы: повреждения кабельной системы, дефекты активного оборудования, перегруженность сетевых ресурсов (канала связи и сервера), ошибки системного ПО. ошибки прикладного ПО. Для выяснения причин неудовлетворительной работы прикладного ПО необходимо проводить комплексную диагностику сети. Диагностика

6 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети выявление дефектов физического уровня сети: кабельной системы, системы электропитания активного оборудования; наличия помех от внешних источников; измерение текущей загруженности каналов сети и определение влияния величины загрузки канала связи на время реакции прикладного ПО; измерение числа ошибок передачи данных на уровне канала связи и выяснение причин их возникновения; выявление дефектов архитектуры сети; измерение текущей загруженности серверов и определение влияния степени его загрузки на время реакции прикладного ПО; выявление дефектов прикладного ПО, следствием которых является неэффективное использование пропускной способности сервера и сети. Что изменилось ??? Комплексная диагностика

7 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Системы управления сетью - централизованные программные системы, которые собирают данные о состоянии узлов и трафике сети, осуществляют мониторинг и анализ сети, выполняют действия по управлению сетью - включение и отключение портов устройств, изменение параметров адресных таблиц, коммутаторов и маршрутизаторов. Средства управления системой. Средства управления отдельными устройствами. Встроенные системы диагностики и управления. Программно-аппаратные модули в коммуникационном оборудовании и операционных системах. Выполняют роль SNMP-агентов. Средства мониторинга и анализа

8 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Анализаторы протоколов. Программные или аппаратные системы выполняющие мониторинг и анализ трафика в сетях. Характеризуются количеством поддерживаемых сетевых протоколов. Оборудование для диагностики и сертификации кабельных систем. Кабельные тестеры и сканеры для измерения характеристик кабелей и каналов по средней интенсивности трафика сети, средней интенсивности потока ошибочных пакетов и т.п. Экспертные системы. Системы диагностики причин аномальной работы сетей и поиска возможных способов приведения сети в работоспособное состояние, работающие на основе накопленных знаний. Реализуются в виде подсистем в различных средствах мониторинга и анализа сетей. Пример: help-система. Многофункциональные устройства анализа и диагностики. Портативные приборы, совмещающие функции анализаторов протоколов, кабельных сканеров и пр. Средства мониторинга и анализа

9 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Диагностика С воздействием на объект (активные методы): протоколы управления; cканирование; Без воздействия на объект (наблюдение) журналирование событий / лог-файлы; захват пакетов (сниффинг); Комплексная диагностика

10 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети агенты Активные измерения

11 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Протоколы управления устройствами сети: Simple Network Management Protocol (SNMP) стека TCP/IP. Common Management Information Protocol (CMIP) стека OSI. Обеспечивают обмен управляющей и диагностической информацией между управляющими объектами и агентами. Технологии управления: RMON (Remote MONitor), NetFlow, sFlow. Активные методы диагностики

12 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети SNMP: SNMP (rfc 1157), udp 161 Агенты SNMP - программные модули, которые работают в управляемых устройствах, собирают информацию об этих устройствах и передают в системы NMS с помощью протокола SNMP. Управляемое устройство - узел любого типа: хост, принтер, маршрутизатор, коммутатор и др. NMS (network management system) – собирают информацию от агентов, обрабатывают и представляют администраторам сети. Активные методы диагностики

13 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети SNMP (Simple Network Management Protocol) Активные методы диагностики

14 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Информационная база управления (Management Information Base - MIB) MIB - дерево, листьями которого являются отдельные информационные элементы. Идентификаторы объектов организованы иерархически. Идентификаторы объектов высшего уровня MIB назначаются Международной Электротехнической Комиссией ISO. Типы информации в MIB: Сетевые адреса (Network addresses) - представляют какой-нибудь адрес из конкретного семейства протоколов. Пример - 32-битовые адреса IP. Счетчики (Counters) - целые числа, которые монотонно увеличиваются. Пример - общее число байтов, принятых интерфейсом. Мера (Gauges) - целые числа, которые могут увеличиваться, но фиксируются при максимальном значении. Пример - длина очереди, состоящей из выходных пакетов (в пакетах). Тики (Ticks) - сотые доли секунды, прошедшие после какого-нибудь события. Пример - время, прошедшее после вхождения интерфейса в свое текущее состояние. MIB-I, MIB-II, RMONMIB Активные методы диагностики

15 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Пассивные измерения

16 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Пакет –блок данных, передаваемый между абонентскими системами и приложениями. IPTCPHTTPДанные Методы пассивного мониторинга

17 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Пакет ca dd e4 3e 00 0c f ).R...E ac 16 8b bc 6e 0a 1f 01 4a 0a c cb c d fa 5f bb P.G....'._.P fc e c f b0 3c d 6c d 6c 6e 73 3d f0 3c e 0a 3c c 65 3e d0 9a d0 b0 d1 82 d0 b5 d0 b3 d0 be d1 80 d0 b8 d1 8f a d0 90 d1 80 d1 82 d0 b8 d1 81 d1 82 d1 8b 20 : e d0 92 d0 b8 d0 ba d0 b8 d0 bf d0 b d0 b4 d0 b8 d1 8f 3c 2f c 65 3e 0a 3c < d d d meta htt p-equiv= f 6e e 74 2d "Content -Type" c f 6e e 74 3d f d ontent=" text/htm c 3b d d 38 l; chars et=UTF-8 адресШестнадцатеричное представление данныхСимвольное представление данных HTTP TCP IP Методы пассивного мониторинга

18 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Трафик – поток информации (пакетов), передаваемой по сети за определенный период времени. promiscuous mode. Методы пассивного мониторинга Сниффер, анализатор протокола

19 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Методы пассивного мониторинга

20 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Типовые сигнатуры Статистические характеристики Средняя длина пакета Тип протокола IP-адреса и порты Повторы передачи … Характеристики трафика

21 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Схема работы анализатора

22 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Методы пассивного мониторинга Выбор точки наблюдения

23 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Методы пассивного мониторинга

24 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Модели сетевого трафика Аналитические Статистические

25 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети web dhcp Средства мониторинга и анализа

26 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Приёмы диагностики Определение базового уровня и отклонений от него. Использование точных совпадений и граничных значений. Локализация по уровням OSI, сегментам сети, оборудованию, протоколам, приложениям, … Построение и анализ моделей.

27 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Задержка пакетов Вариация задержки Пиковая скорость передачи данных (PIR) Средняя скорость передачи данных (SIR, t) Коэффициент пульсации трафика Доля потерянных пакетов Доступность … Метрики производительности SLA – service level agreement

28 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Системы управления сетью Microsoft System Center 2012 System Center Operations Manager 2007 R2 AppManager Suite (NetIQ) NPM Analyst (ProLAN) …

29 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Fluke Optiview Console CiscoWorks2000 HP OpenView SolarWinds MRTG Nagios … Системы мониторинга

30 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети WMI (Windows Management Instrumentation) WMI - технология централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Через WMI можно получать данные о состоянии основных параметров (загрузка ЦП, ОЗУ, свободное пространство на дисках и т.д.), работе служб и сервисов компьютера под управлением Windows. Для управления компьютером через WMI используется 135 порт TCP. tcp 135 Способы диагностики

31 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Способы диагностики Ping Tracert

32 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Системный монитор Windows

33 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Журнал событий Windows

34 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Диагностика

35 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Модель управления сетью ISO включает пять концептуальных областей: управление эффективностью, управление конфигурацией, управление учетом использования ресурсов, управление неисправностями, управление защитой данных. Модель управления OSI

36 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Управление эффективностью: измерение и обеспечение различных аспектов эффективности компьютерной сети для обеспечения заданного уровня межсетевой эффективности (пропускная способность сети, время реакции пользователей, коэффициент использования линии и др.). Включает несколько этапов: Сбор информации об эффективности. Анализ информации для определения нормальных и пороговых уровней. Постоянный контроль переменные эффективности на соответствие пороговым значениям. Моделирование и имитация трафика сети. Модель управления OSI

37 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Управление конфигурацией: Контроль сетевой и системной конфигурации для отслеживания воздействия на работу сети различных версий и спецификаций аппаратных и программных средств. Все (!!!) программные и аппаратные элементы имеют эксплуатационные отклонения и погрешности, которые могут влиять на работу сети. база данных конфигураций Модель управления OSI

38 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Управление учетом использования ресурсов: измерение параметров использования сети, для регулирования потребления индивидуальными или групповыми пользователями. анализ коэффициента использования важных сетевых ресурсов; оптимизация режима доступа (ограничения по скорости, объему, времени и т.д.). Модель управления OSI

39 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети управление неисправностями: выявление и классификация неисправностей, уведомление пользователей, устранение (изолирование, локализация) проблемы, проверка последствий неисправности и эффективности ее устранения на всех важных подсистемах, документирование проблемы и ее решения. Модель управления OSI

40 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети управление защитой данных Функции: обеспечение контроля доступа к сетевым ресурсам в соответствии с принятыми руководящими принципами, исключение несанкционированного доступа в процессе передачи и хранения информации, Методы: идентификация защищаемых ресурсов сети (системы, файлы и др.), категоризация по уровням доступа как ресурсов, так и пользователей, формирование списков соответствий между ресурсами и правами пользователей, контроль точек доступа к ресурсам сети, регистрация попыток несоответствующего доступа к ресурсам сети. Модель управления OSI

41 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Документирование Управление

42 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети 1.Постановка задачи. Для чего нужна система? Какие аппаратные и программные средства будут использоваться? 2.Выбор логической структуры. Необходимость серверов. Выбор серверного ПО. Лицензирование ПО. Размещение пользователей. Топология соединений. 3.Создание коммуникационной подсистемы. Организация ЦОД, телекоммуникационных узлов и серверных комнат. Линии и каналы связи ЛВС. Соединения ЛВС с другими сетями и Интернет. Шлюзы. Firewall. Проектирование и монтаж. Настройка активного оборудования. Коммутаторы, маршрутизаторы, мосты. 4.Создание информационной подсистемы План IP-адресации и именования. Службы DHCP, DNS, ActiveDirectory. Серверы приложений. 1.. Проектирование и внедрение

43 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Проектирование и внедрение

44 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Структура

45 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Обслуживание: - Мониторинг состояния оборудования и потоков. SNMP. - Модернизация. Сегментирование. - Отслеживание update и patch для ОС и прикладного ПО. - Управление telnet, SNMP, web. Документирование: - Схемы соединений. - Схемы маршрутизации. - Карты подключений и настроек. - Пользователи и группы. Эксплуатация

46 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Пользователи. Операторы ресурсов, техники. Администраторы. Владельцы. Участники

47 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Cisco Dlink Zyxel Intel HP Производители оборудования

48 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Процессы

49 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Управление IT-услугами ITSM - IT Service Management ITIL - Information Technology Infrastructure Library библиотека в области инфраструктуры информационных технологий Аудит IT-инфраструктуры CobiT - Control Objectives for Information and related Technology объекты контроля для информационных и связанных технологий Стандарты

50 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ISO система управления ИТ-услугами ISO система управления информационной безопасностью ISO управление активами ИТ ISO корпоративное стратегическое управление ИТ Стандарты

51 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Стандарты

52 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Стандарты

53 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети service-oriented architecture (SOA) Концепции

54 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети service-oriented architecture (SOA) Концепции

55 Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные системы и сети