Зміст лекції

Після того, як мережу побудували, запустили й створили правильну конфігурацію, для системного адміністратора починається щоденна робота з підтримки й налагодження роботи мережі, поряд зі складанням плану неминучого розширення в майбутньому. Для гарантії максимально продуктивної роботи мережі треба докладати зусиль у декількох напрямках. Це не питання настроювання всього встаткування або програмного забезпечення, а збалансована спільна робота того й іншого плюс керування використанням мережі в організації.

У системного адміністратора повинні бути поточна топологічна схема ланцюга й докладна інформація про все мережне встаткування, його конфігурації і протоколи, що використаються, IP-адреси, канали зв'язку WAN, сервери і сегменти користувальницьких локальних мереж. Без цієї всеосяжної інформації важко буде зрозуміти, що варто змінити або що змінилося в результаті переходу від однієї мережної конфігурації до іншої.

При внесенні змін у мережу важливо знати й уміти оцінювати роботу мережі в сучасний момент. Створення базової лінії - це запис всіх параметрів роботи мережі, для порівняння параметрів роботи мережі після внесення змін і впливі цих змін. Створити базову лінію мережі можна за допомогою інструмента System Monitor .

В Windows XP Professional перевага віддається протоколу IP. IP є найпоширенішим мережним протоколом, що використається в наші дні на багатьох платформах. Якщо необхідно встановити зв'язок між комп'ютерами різного типу, то уникнути застосування різних протоколів важко. Але все-таки краще звести число використовуваних протоколів до мінімуму. Також необхідно відслідковувати адміністративний трафик, до якого відносяться WINS-копіювання, трансфери між зонами DNS, і інші типи трафіка, яким обмінюються сервери.

Перевантаження мережі або інші проблеми часто відбуваються через зловживання користувачів. Наприклад, користувач може скачувати ресурси для своїх власних потреб, що не має відносини до роботи. Коли Інтернет перебуває на робочому столі в кожного, такі зловживання досить імовірні. Управляти користувачами можна за допомогою твердої політики дозволу доступу в Інтернет, а також за допомогою установки прокси-сервера або фільтрів, що обмежують вхід користувачів в Інтернет.

Більшість виробничих проблем, з якими системний адміністратор може зштовхнутися за родом своєї діяльності, мають чотири джерела: пам'ять серверів, швидкості процесорів, системи жорстких дисків і мережні системи. Розглянемо їх докладніше.

1. Пам'ять. При перевірці роботи системи першою справою варто переконатися в тім, що в серверів досить оперативної пам'яті (RAM). Якщо її не вистачає, то система працює повільно й мляво. Тому головний принцип - пам'яті багато не буває! В останні роки, коли RAM подешевіла, це представляється легким і вигідним способом поліпшення роботи мережі.

2. Процесор. Наступним пунктом, якому варто розглянути при підвищенні працездатності мережі, є процесори серверів. Високошвидкісні процесори дуже важливі, особливо у зв'язку з характером змін, що відбуваються в комп'ютерних мережах. Наприклад, по мережних каналах пересилаються файли значного обсягу, і швидкість доставки пакетів здобуває все більше значення, що вимагає установки усе більше швидкого процесора.

3. Пристрою для зберігання. Дуже важливо, щоб сервери могли швидко добиратися до файлів, які зберігаються в системі. Також варто подбати про те, щоб у жорстких дисків були досить швидкі інтерфейси щоб уникнути затримок при передачі даних від сервера на жорсткий диск.

4. Сегментація мережі. Одним із ключових компонентів добре спроектованої мережі є її сегментація. Сегментація розбиває мережу на окремі функціональні ланки, підвищуючи тим самим загальну продуктивність, безпеку й надійність. Звичайно сегментація здійснюється за допомогою маршрутизатора або комутатора. Перед тим як ділити мережу на окремі частини, варто зрозуміти, якого типу трафік проходить у системі й по яких шляхах проходження. Потрібно звести до мінімуму кількість пристроїв між точкою, з якої виходять дані, і точкою їхнього призначення.

4.1 Сегментація за допомогою маршрутизатора. Найпростішим способом розбити мережу на сегменти є використання маршрутизаторів і серверів між сегментами. Зробити це просто й недорого - треба додати всього лише кілька мережних адаптерів, а не влаштовувати перепланування всієї мережі. Кожний сервер буде розташовуватися в сегменті, яким він користується найчастіше. У зв'язку з тим, що маршрутизатори не виконують повторної передачі пакетів, трафік знижується без усяких додаткових зусиль із боку серверів. У мережі є запас міцності на той випадок, якщо один із серверів вийде з ладу. Тоді трафік сегмента буде переадресований на інший сервер без усяких проблем.

4.2 Сегментація за допомогою комутатора. Інший спосіб сегментації мережі складається у використанні комутатора. Цей спосіб аналогічний описаному вище (із застосуванням маршрутизатора), тобто дані направляються до того місця, де перебуває пристрій, якому вони призначені. Різниця ж полягає в тім, що комутатори працюють у більш широкому діапазоні. Для проектування мережі на основі комутатора варто почати з розміщення комутатора у своїй базовій мережі. Цей комутатор буде обслуговувати ряд концентраторів і інших комутаторів. Перевага використання комутатора полягає в тому, що він забезпечує безпеку й продуктивність краще, ніж цього можна досягти, розбиваючи мережу на сегменти іншими способами.

Системний монітор. Одним із самих потужних інструментів Windows XP Рrofessional є System Monitor (Системний монітор). Цей інструмент надає поточну точну інформацію про тисячі різних параметрів Windows-мережі. System Monitor може бути доданий як оснащення в ММС. Він збирає інформацію, надавану різними програмами, що працюють у системі. Інформація надходить із широкого ряду джерел, що включає операційну систему, устаткування робочої станції й сервера, периферійні пристрої, мережні інтерфейси й службові програми.

Зрозуміти System Monitor простіше всього, представляючи його додатком із чотирма окремими інструментами. Ці інструменти називаються видами. Кожний з видів дозволяє відображати на екрані, виконувати дії, зберігати й генерувати звіти про дані, що відслідковують за допомогою системного монітора. У таблиці 10.1 утримуються докладні описи видів.

Таблиця 10.1. Види System Monitor
Вид	Опис
Chart	Відображає дані моніторингу системи у форматі лінійних графіків або гістограм. Опції такого показу називаються настроюваннями Gallery
Alert	Дозволяє створювати події попереджень на основі граничних значень, показуваних лічильником. Попередження можна настроїти на виконання дій, коли лічильник показує значення, що перевищують або опускаються нижче значень, зазначених користувачем. Дії містять у собі повідомлення користувачів за допомогою сервісів Alerter (Оповіщувач) і Messenger (Служба повідомлень). Їх також можна настроїти на виконання додатка, що визначається включенням прапорця Run Program on Alert у вікнах Alert Entry і Alert.
Log	Дозволяє створювати або відкривати файл журналу й записувати в нього дані про об'єкт. Ви можете використати журнал для створення звітів у вигляді Report, можна експортувати цей файл у текстовий формат. tsv і .csv для використання в Microsoft Excel.
Report	Дозволяє перераховувати об'єкти й відповідні їм показання лічильника у звіті, використовуючи значення, отримані під час поточної роботи або взяті з файлу журналу.

Всі ці види надають інформацію про локальні й вилучені системи. Інформація організована в наступні групи.

1) Комп'ютери. Локальні або вилучені машини, що містять багато об'єктів. System Monitor дозволяє відслідковувати роботу декількох комп'ютерів.

2) Об'єкти. Фізичні, логічні або програмні компоненти певного комп'ютера. Наприклад, об'єктом є процесор або FTP-сервер. Кожний об'єкт може існувати в декількох екземплярах і містити кілька лічильників, що відповідають об'єкту.

3) Екземпляри (об'єкта). Атрибут, що виміряється й відслідковується інструментом System Monitor. Екземпляри можуть створюватися для кожного фізичного, логічного або програмного компонента. Наприклад, якщо в комп'ютері є два фізичних диски, то існують два екземпляри об'єкта "фізичний диск". Коли об'єкти й пов'язані з ними лічильники мають кілька екземплярів, можна відслідковувати лічильники, пов'язані з кожним об'єктом, окремо. У деяких випадках є можливість відображати на екрані дані лічильників, засновані на всіх значеннях всіх об'єктів.

4) Лічильники. Інформація, що визначається для кожного екземпляра об'єкта. Наприклад, для фізичного диска Disk Read Time (Відсоток активності диска) - це час у процентному вираженні, витрачене диском на обслуговування запитів на читання. Disk Transfers/sec - це швидкість операцій читання й записи на диску. У рамках об'єкта може існувати багато лічильників.

Можна вибрати кожен зі способів перегляду комп'ютерів, об'єктів і лічильників при виборі лічильників для моніторингу. Після вибору комп'ютера відобразиться список об'єктів, за яких можна вести спостереження на цьому комп'ютері.

System Monitor не дозволяє друкувати свій власний звіт з додатка, але можна експортувати дані для перегляду в інший додаток, наприклад в Excel. Це дозволяє друкувати, переставляти й управляти даними за своїм розсудом.

System Monitor може відслідковувати тисячі бітів інформації. Цей потужний інструмент може вести й робити звіти по будь-якій статистиці, яку тільки можна собі представити. Єдина проблема полягає в тому, що всі деталі, за яких стежить System Monitor, можуть дуже швидко створити інформаційне перевантаження в комп'ютері.

Інструменти інших виробників.

1. Додаток VitalSuit являє собою інтегрований набір програмних модулів для моніторингу мережної активності, додатків і їхніх транзакцій. Для планування потужності й інших потреб VitalSuit містить базу даних SQL Server (включає SQL Server 7.0 і 2000).

My Vital поєднує види трьох основних компонентів (VitalNet, VitalAnalysis і VitalHelp) в одному вікні. Це є прекрасним узагальненням, що відбиває роботу системи.

My Vital можна настроїти на створення різних звітів, орієнтованих не тільки на потреби IT-відділення або мережного адміністратора, але й окремих працівників.

Ця можливість дозволяє різним членам організації вживати відповідні дії на підставі своєї ролі. Наприклад, відділенню фінансів не обов'язково знати, наскільки добре маршрутизатори справляються зі своєю роботою. Однак йому потрібні відомості про те, наскільки добре працюють спеціальні додатки й ділові транзакції. Тому працівники бухгалтерії можуть настроїти My Vital на відстеження цих додатків і транзакцій, а потім - на створення відповідного звіту про кінцеві результати.

2. Concord eHealth - це набір чотирьох компонентів для проведення моніторингу мережі. У його склад входить наступне.

- Network Health. Стежить за роботою й доступністю WAN-інтерфейсів, маршрутизаторів, комутаторів, каналів Frame Relay і встаткуванням вилученого доступу.

- Live Health. Опитує SNMP-керовані пристрої, визначаючи їхній статус і стан, представляє помилки й потенційний час простою.

- System Health. Веде спостереження за серверами й вибирає клієнтів для попередження адміністратора про проблеми роботи додатків, поломках серверів і проблемах із запасами пам'яті на жорстких дисках.

- Application Health. Набір інструментів, орієнтованих на транзакції, для визначення причини поганого відгуку додатків. Один з інструментів (Application Assessment) спостерігає за роботою програм Microsoft Exchange, Internet Information Server і SQL Server, відслідковуючи помилки.

- EHealth може представляти зібрані дані в браузері, консолі сервера або форматі Adobe Acrobat. Більше того, eHealth має власний веб сервер для подання даних по керуванню й звітів у вигляді веб-сторінок.

При першому запуску eHealth працює над створенням базової лінії мережі, що характеризує "нормальне" поводження. Створивши базову лінію, він указує екстраординарні події, начебто високого або низького трафика на маршрутизаторі або комутаторі, ґрунтуючись на декількох правилах. Коли аномалія визначена, SystemEdge компонент eHealth може послати повідомлення.

3. HP OpenView. Лінія інструментів для моніторингу від компанії Hewlett-Packard містить у собі ряд продуктів Open View. Open View містить 56 різних інструментів для моніторингу мереж. Продукти Open View використаються для спостереження за веб-активністю, UNIX-середовищем і OS/400-оточенням. Для Windows XP Professional-середовища найбільше підходить Open View Operations for Windows.

OpenView Operations for Windows - це розповсюджене рішення, і воно встановлено на цілому ряді мережних хостів. Інструмент може виконувати наступні роботи.

- знаходити мережу;

- впроваджувати правила керування й політикові;

- збирати й автоматично відгукуватися на події;

- переглядати й управляти повідомленнями;

- створювати звіти й графіки;

- представляти найважливіші сервіси на кольорових топологічних картах (схемах).

Об'єднаний агент подій і виконання веде спостереження за декількома платформами й може бути дистанційно розгорнутий із керуючої консолі. У гетерогенному середовищі Open View Operations for Windows дозволяє управляти не тільки своїми Windows комп'ютерами, але й машинами, на яких працюють програми Solaris, AIX, HP-UX, NetWare, Tru64, Linux. З одного OpenView Operations for Windows-сервера можна відслідковувати сотні вузлів і тисячі подій.

4. Compuware NetworkVantage. Рішенням компанії Compuware для моніторингу виконання є продукт за назвою Compuware NetworkVantage. Він веде пасивне спостереження за мережею, у тому розумінні, що його робота не поглинає ресурсів мережі. Compuware NetworkVantage відслідковує кількість трафика, що генерується мережними додатками (він може самостійно знайти більше 2000 додатків і протоколів в OSI), і потім зв'язує цей трафик із клієнтом, що його виробляє. Це дозволяє мережним адміністраторам бачити, які додатки використають більшу частину каналу зв'язку, і які користувачі генерують найбільше трафика.

Якщо трафік перевищує границю, установлену організацією, NetworkVantage посилає попередження, щоб адміністратор вжив відповідних заходів щоб уникнути перевантаження мережі. Повідомлення виробляється за допомогою NetworkVantage Interactive Viewer - користувальницького інтерфейсу, що вказує додатки, що сповільнюють роботу мережі. Viewer також використається для відстеження спеціальних параметрів роботи мережі, серверів і клієнтів.

NetworkVantage корисний для зростаючих управлінських завдань, він генерує звіти, у яких зазначені тенденції використання мережі.

NetworkVantage розповість про специфічні деталі трафика в мережі. Наприклад, він може проводити розходження між боротьбою за пропускну здатність, запізнюванням і часом, відведеним на відгук клієнта або сервера.

NetworkVantage дозволяє вивчати дані мережі різними способами, по-різному представляє дані про роботу мережі й додатків, наприклад, групує їх по додатку, клієнтові або серверу. Це полегшує перегляд, коли мережна проблема пов'язана з певним клієнтом, "жадібним" додатком або погано сконфігурованим сервером.

Вести спостереження за роботою мережі дуже важливо. Це необхідно не тільки тому, що дозволяє переконатися в нормальній роботі мережі. Моніторинг потрібний для спостереження за змінами при плануванні модифікацій мережі. Спостереження за роботою мережі вимагає багатогранного підходу, що враховує вплив як устаткування й програм, так і самих користувачів.

67