Анализ проблематики использования средств мониторинга корпоративных сетей

NovaInfo 134, с.1-2, скачать PDF
Опубликовано
Раздел: Физико-математические науки
Язык: Русский
Просмотров за месяц: 23
CC BY-NC

Аннотация

Рассмотрена проблематика проведения мониторинга состояния корпоративных сетей, требования к использованию программных и аппаратных средств, а также результаты, формируемые в системе, проанализирована применимость систем автоматизации в работе администраторов.

Ключевые слова

СЕТЕВЫЕ ПРОТОКОЛЫ, МОНИТОРИНГ, КОРПОРАТИВНЫЕ СЕТИ

Текст научной работы

Задачи мониторинга ресурсов сегментов корпоративных сетей, обусловлены необходимостью обеспечения их работоспособности, получения возможностей проведения сканирования состояния сегментов сети, территориально удаленной от головного офиса.

Первоначальным этапом мониторинга состояния корпоративной сети является контроль ресурсов, осуществляемый с использованием специализированных программных решений.

Посредством автономных систем контроля системные администраторы получают возможности выявления проблем в работе программных и аппаратных средств, которые могут быть устранены через их отключение или переустановку в ручном режиме.

В рамках контроля состояния сетевых ресурсов проводится мониторинг данных, получаемых с сетевых устройств (например, через протоколы работы системного и прикладного ПО), которые в последствии анализируются специализированными инструментами.

Стадия мониторинга состояния сетевых ресурсов включает [1, с.44]:

  • сбор статистической информации о работе программного и аппаратного обеспечения;
  • сбор данных о сетевых пакетах;
  • сбор данных об активности сетевого оборудования.

На этапе анализа проводится обработка полученных по результатам мониторинга данных. Анализ производится посредством специализированных программных средств, в которые могут включаться интеллектуальные модули, базы знаний, системы машинного обучения. По результатам анализа выдаются данные о возможных причинах нарушений в работе ЛВС и определяются рекомендации по их устранению.

Компонентами систем мониторинга ЛВС являются агентские программы, в которых реализованы функции MIB с возможностью отправки данных по протоколу SNMP или CMIP. При сборе информации от агентов используются системы управления, формирующие структурированную информацию, описывающую состояние ЛВС.

Компонентами систем мониторинга сетевых ресурсов являются также встроенные модули диагностики и управления (Embedded systems).

Данные модули представляют собой оборудование и программное обеспечение, встраиваемое в сетевые устройства, а также включающие свои модули в операционные системы компонентов ЛВС. Целью использования систем мониторинга является проведение анализа функционирования единственного устройства. В качестве примера систем указанного можно рассматривать многосегментные сетевые повторители, в которых реализованы возможности автоматической сегментации портов в случае выявления признаков нарушения работы.

Анализаторы протоколов

Данный класс систем мониторинга используется для обработки информации по сетевому трафику с последующим проведением анализа его структуры. На основе статистической информации по сетевым пакетам анализаторы проводят выявление признаков нарушений в работе программных и аппаратных систем.

Экспертные системы

Данный вид систем мониторинга состояния ЛВС позволяет использовать базы знаний для определения признаков нарушений в работе ЛВС на основе обработки информации, поступающей с прикладных и системных программ. Результат обработки информации посредством экспертных систем выдается в формате протокола, содержащего информацию о вероятных причинах возникающих проблем в работе сетевых ресурсов.

Также для мониторинга состояние ЛВС может использоваться специализированное оборудование, используемое для диагностики состояния кабельных систем. Виды оборудования, используемого для состояния систем передачи данных, включают [2, c.60]:

  • устройства для сетевого мониторинга;
  • сканеры кабельной системы;
  • тестеры.

Одним из компонентов систем мониторинга ЛВС являются анализаторы протоколов. Функционал данного класса систем связан со сбором информации со всех сетевых пакетов, передаваемых по сети, что обеспечивается через проведение «беспорядочного» захвата пакетов (promiscuous mode). Компонентами программного обеспечения данного класса являются [3, с.40]:

  • ядро;
  • модули, используемые для анализа протоколов канального уровня, с которым работает сетевое оборудование, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т.п. Компонентами анализаторов могут являться также экспертные модули, обеспечивающие возможности выдачи пользователям инструкций о порядке проведения анализов в режимах, соответствующих текущему состоянию работы сети.

Серверные ресурсы, являющиеся объектами удаленного мониторинга, используются для работы Web-серверов, серверов баз данных, интеграции с системами IP-телефонии, управления устройствами печати, системами информационной безопасности в рамках использования корпоративных версий антивирусных приложений, управления системами видеонаблюдения, интеграции с системами СКУД, охранными технологиями, системами оповещения, программными средствами поддержки технологий электронного документооборота.

Использование серверных платформ обеспечивает доступность информационных ресурсов, возможности анализа состояния системы и получения данных системных журналов корпоративной сети.

Свойства анализаторов сетевых пакетов включают [2, с.30]:

  • расчет статистики сетевых пакетов с формированием показателей по сегментам, по качеству сетевых пакетов;
  • работа с агентским программным обеспечением с использованием собственного протокола;
  • возможность детального анализа результатов обработки информации по сетевым пакетам;
  • работа с массивом информации по анализу сетевых пакетов, что включает возможности проведения выборок по настраиваемым параметрам (IP-адреса отправителей и получателей, тип пакета, используемые сетевые службы и др.);
  • Возможности административной настройки реакции системы на определенные типы событий (например, при выявлении кадров определенного типа и др.).

Аппаратное обеспечение класса «сетевые анализаторы» является эталонными измерительными приборами, используемыми для проведения анализа состояния коммуникационной системы. С их помощью проводится анализ всех электрических параметров кабельных систем, также возможно их использование для работы с более высокими уровнями стека протоколов. На уровне сетевых анализаторов проводится генерация периодических сигналов с заданными частотами, что позволяет проводить анализ качества передачи сигналов.

Программные средства мониторинга сетей включает множество решений, позволяющих осуществлять сбор данных о состоянии сегментов корпоративных сетей, установленных программных и аппаратных средств, формирование отчетности.

Базовая конфигурация Network Node Manager включает следующие возможности:

  • построение сетевых схем в соответствии с собранной информацией об используемых сетевых устройствах;
  • мониторинг событий, регистрируемых в системных журналах сетевых узлов;
  • возможности автоматизации устранения выявленных проблем;
  • настройка шаблонов отчетности по данным системных журналов.

Ansible — это программное обеспечение, посредством которого осуществляется удаленное управление сетевыми узлами корпоративной сети, с использованием которого проводится управление настройками серверов, входящих в корпоративную сеть компании. В системе Ansible применяется режим push mode, что предполагает «проталкивание» конфигурации сервером. В альтернативных системах указанного класса проводится скачивание файлов настроек на клиентские рабочие станции [4, с.60].

Особенности данной системы мониторинга:

  • На узлы корпоративной сети на проводится установок агентского ПО;
  • Идентичность результата мониторинга при запуске в одинаковых условиях;
  • Расширяемость. Система Ansible написана на Python и использует YAML для разработки скриптов.

Система мониторинга Zabbix использует компоненты:

  • серверную часть, на уровне которой осуществляется сбор данных, обработка, анализ и работы скриптов, связанных с выявлением признаков нарушения функциональности работы сетей;
  • СУБД;
  • Web-сервер;
  • настраиваемой агентское программное обеспечение, осуществляющее сбор информации для анализа состояния ресурсов корпоративной сети.

В качестве базовой логической единицы в работе системы выступают Узлысети (host), включающие сетевые подключения от рабочих станций пользователей, технологических подключений к локальной сети со стороны систем видеонаблюдения, сетевых принтеров, IP-телефонии и др., серверное оборудование, мониторинг состояния которого входит в функции программной системы. Идентификация объектов производится в соответствии с описанием и IP-адресацией.

Ведение мониторинга проводится в соответствии с настраиваемыми, одним из которых может являться, например, ответ на ping-запросы. В качестве параметра для отслеживания состояния сервера может использоваться текущее количество пользовательских подключений.

Таким образом, решение задач по мониторингу состояния сегментов корпоративных сетей предполагает необходимость использования программных и аппаратных решений, соответствующих задачам администрирования и ИТ-инфраструктуре компании.

Читайте также

Список литературы

  1. Бабичев С. Л. Распределенные системы: учебное пособие для вузов / С. Л. Бабичев, К. А. Коньков. — Москва: Издательство Юрайт, 2022. — 507 с.
  2. Богатырев В. А. Надежность информационных систем: учебное пособие / В. А. Богатырев. — Москва: Издательство Юрайт, 2022. — 318 с.
  3. Замятина О. М. Вычислительные системы, сети и телекоммуникации. Моделирование сетей: учебное пособие/ О. М. Замятина. — Москва: Издательство Юрайт, 2022. — 159 с.
  4. Самуйлов К.Е. Сети и телекоммуникации: учебник и практикум для вузов / К. Е. Самуйлов. — Москва: Издательство Юрайт, 2022. — 363 с.

Цитировать

Пичугин, А.М. Анализ проблематики использования средств мониторинга корпоративных сетей / А.М. Пичугин. — Текст : электронный // NovaInfo, 2022. — № 134. — С. 1-2. — URL: https://novainfo.ru/article/19474 (дата обращения: 01.12.2022).

Поделиться