2009.02_David – monitoring i zarządzanie siecią_[Siec].pdf - Siec - SOLARIX33

Rozwiązania

David – monitoring i zarządzanie siecią

David – monitoring

Mateusz Lipiński

Każdy administrator sieci mający do czynienia z większą ilością urządzeń, nad którymi musi panować,

prędzej czy później poszukuje rozwiązania, które w znacznym stopniu ułatwi mu codzienną pracę.

guracja i zarządzanie siecią w taki sposób,

by uzyskać niemal 100% bezawaryjność.

Niestety żaden system, nawet najlepiej prze-

myślany, nie jest ani bezawaryjny, ani monolityczny pod

względem koniguracji. Każde urządzenie począwszy od

stacji roboczych, poprzez przełączniki ethernetowe, prze-

łączniki ATM, a skończywszy na routerach, wymaga prze-

prowadzenia wstępnej koniguracji. Zmian w koniguracji

nie uniknie się również w okresie późniejszym np. gdy do

sieci zostają podłączone nowe urządzenia, wdrażane są no-

we rozwiązania itp. Jak nad tym wszystkim zapanować?

Jak ograniczyć do minimum czas potrzebny na przywróce-

nie pełnej sprawności sieci po awarii? Jak szybko znaleźć

błąd koniguracji, przyczynę awarii? Odpowiedź na to pyta-

nie jest prosta, wystarczy dobrze przemyślany system moni-

torowania urządzeń i sieci. Gdzie takiego systemu szukać?

Można np. w irmie Hadden będącej twórcą systemu o dum-

nie brzmiącej nazwie David.

Czym jest David, z jakich modułów się składa oraz ja-

kie są jego możliwości, opiszę w tym artykule. Zapraszam

do lektury.

SNMP

Nie można w pełni ocenić zalet i wad omawianego opro-

gramowania bez znajomości zagadnień dotyczących SNMP

oraz sieci komputerowych. Poniższy rozdział stanowi pew-

nego rodzaju wprowadzenie do zagadnienia. Osoby znające i

stosujące SNMP od razu mogą przejść do rozdziału opisują-

cego architekturę systemu David.

Gdy administrator mówi o monitoringu sieci, myśli o

SNMP. SNMP (ang. Simple Network Management Protocol )

to protokół komunikacyjny służący do monitorowania infor-

macji pochodzących z urządzeń podpiętych do sieci kompu-

terowych małego i dużego zasięgu oraz do ich zarządzania.

Dzięki SNMP możliwy staje się monitoring takich parame-

trów pracy jak wydajność węzłów sieci (poprzez sprawdze-

nie wartości przepustowości), ilość błędów transmisji, obcią-

żenie zasobów urządzenia, temperatura w obudowie, a nawet

tablic translacji (np. IP na ARP) czy statycznych dróg routin-

gu dla poszczególnych interfejsów. Dodatkowo możliwa sta-

je się również koniguracja i rekoniguracja urządzeń w try-

bie online (z pominięciem interfejsu WWW), a także zbiera-

nie informacji o zdarzeniach nadzwyczajnych i błędach. Co

to tak naprawdę daje? Odpowiedź nasuwa się sama, monito-

luty 2009

i zarządzanie siecią

D o obowiązków administratora należy koni-

Rozwiązania

David – monitoring i zarządzanie siecią

ring + rejestracja zdarzeń = prewencja. Ogólnie

wiadome jest, że lepiej zapobiegać awarii, niż

później walczyć z jej skutkami.

Jak wygląda przykładowa sieć SNMP

można zaobserwować na Rysunku 1. Rysu-

nek nie jest ani skomplikowany, ani nie wno-

si również nic nowego do tego artykułu, jednak

pozwala sobie uzmysłowić, jak duży potencjał

drzemie w omawianym protokole i oprogramo-

waniu z niego korzystającym.

Aby dokładnie ukazać ilozoię SNMP,

przedstawię i krótko scharakteryzuję schemat

działania tego protokołu. Otóż jak widać na

Rysunku 2., społeczność SMNP (w jednej sieci

IP może ich działać wiele) składa się z dwóch

podstawowych elementów: zarządcy i agen-

ta. Zarządca (SMN ang. Station Managerment

Network ) to komputer, do którego zadań nale-

ży sprawowanie funkcji kontrolnych na pod-

stawie zgromadzonych informacji z baz MIB

(ang. Management Information Base ) urządzeń

sieciowych oraz innych zarządców. Agent na-

tomiast to zdalnie zarządzana stacja, obsługu-

jąca protokoły UDP, IP, SNMP. Czasami wy-

różnia się również pojęcie agenta zastępczego

(proxy), który występuje w imieniu stacji nie-

kompatybilnej z SNMP lub tłumacza pomiędzy

różnymi wersjami protokołu. Zarządcy, jak już

wspomniałem, mogą komunikować się rów-

nież ze sobą nawzajem w celu wymiany infor-

macji np. pomiędzy grupami urządzeń.

Transmisja odbywa się po kolei poprzez

cztery warstwy (biorąc pod uwagę czterowar-

stwowy, uproszczony model ISO/OSI) zarów-

no u zarządcy, jak i agenta (Rysunek 2.). Każda z

warstw reprezentuje jeden z protokołów: SNMP,

UDP i IP (na końcu pozostaje warstwa podsie-

ci – łącza danych + izyczna – na rysunku zosta-

ła pominięta). Agent podczas komunikacji z za-

rządcą korzysta z wbudowanej bazy informacji

– MIB, która przechowuje informacje i statysty-

ki, których może on od niego zażądać.

Opis działania SNMP na poziomie PDU

(ang. Protocol Data Units ) wykracza poza ra-

my tego artykułu, a wiedza o nim nie jest ko-

nieczna do dokonania obiektywnej analizy pro-

gramu irmy Hadden, tak samo jak i omówienie

możliwości kolejnych wersji protokołu SNMP,

pojawiających się na przestrzeni lat. Nie warto

również punktować tutaj wad i zalet protokołu

SNMP, ponieważ nie stanowią one wad i zalet

omawianego oprogramowania, a jedynie sieci

SNMP. Po tym krótkim wprowadzeniu czas na

przejście do meritum.

dostosowanie systemu jako całości do własnych

preferencji bądź wymagań (obsługuje IPv4 oraz

IPv6) – tak więc jego ogólna funkcjonalność de-

terminowana jest przez zestawienie odpowied-

nich podsystemów/modułów ze sobą.

Środowiskiem operacyjnym omawianego

oprogramowania są systemy z rodziny Linux,

nie współpracuje ono z systemami z rodziny

Microsoft Windows (naturalnie dostęp do inter-

fejsu WEB systemu za pomocą przeglądarki in-

ternetowej jest możliwy).

Funkcjonalność systemu David jest na-

prawdę imponująca, ja wymienię tylko parę naj-

istotniejszych cech. David został zaprojektowa-

ny tak, by mógł samodzielnie odkrywać i wizu-

alizować topologię monitorowanych sieci (Ry-

sunek 3.) – jest to funkcjonalność nie do prze-

cenienia, pozwala zaoszczędzić mnóstwo cza-

su. System umożliwia również rejestrowa-

nie i odpowiednie formatowanie komunikatów

SNMP-Trap pochodzących z urządzeń monito-

rujących, jak również automatyczne reagowa-

nie na nie. Warto również wspomnieć o tym, że

z Davidem możliwe jest monitorowanie serwi-

sów sieciowych warstwy aplikacji. Program po-

zwala również na prowadzenie ewidencji aktu-

alnych spraw prowadzonych przez system, a

powstałych jako reakcja na zdarzenia wykryte

przez system oraz na kolekcjonowanie danych

dotyczących pracy konkretnych urządzeń w sie-

ci. Nie są to naturalnie wszystkie funkcje, który-

mi system się cechuje, jest ich wiele więcej.

W tym miejscu warto również wspomnieć,

że produkt irmy Hadden dostępny jest za dar-

mo (w wersji Free Edition, która cechuje się

pewnymi ograniczeniami). Warto zatem sko-

rzystać z okazji i samodzielnie wypróbować je-

go możliwości.

Informacje ogólne

Czym więc jest David i do czego został stwo-

rzony? Jak łatwo się domyślić jest to oprogra-

mowanie służące do monitorowania i zarządza-

nia siecią komputerową. Produkt irmy Hadden

nie jest monolityczny i składa się z modułów/

podsystemów pozwalających na odpowiednie

��

Rysunek 1. Przykład sieci zarządzanej i monitorowanej przez protokół SNMP

Rysunek 2. Schemat działania sieci

www.lpmagazine.org

Rozwiązania

David – monitoring i zarządzanie siecią

Zastosowania

Aby zobrazować jak przydatny może być pro-

dukt irmy Hadden, wymienię parę przykłado-

wych zastosowań:

• Monitorowanie ilości przesyłanych bajtów

i pakietów na interfejsach sieciowych ro-

uterów. Można w ten sposób wykryć nie-

prawidłowości w koniguracji, ataki na

poszczególne sieci (zalewanie dużą ilo-

ścią małych pakietów, których sumarycz-

ny ruch liczony w ilościach przesyłanych

bajtów jest niewielki);

• Monitorowanie błędów występujących na

interfejsach routerów;

• Monitorowanie obciążenia routerów;

• Wykrywanie restartów urządzeń;

• Wykrywanie zmian w koniguracjach ro-

uterów i przełączników;

• Wykrywanie procesów autoryzowanego i

nieautoryzowanego dostępu do urządzeń

(np. logowanie się użytkownika).

Architektura systemu David

Pora przejść do architektury systemu. Jak już

wspomniałem, David składa się z podsyste-

mów, a jest ich na obecną chwilę 5 (w przygo-

towaniu SQL Database Backup Manager jako

6.). Wyróżnia się następujące moduły:

• Wykrywanie i monitorowanie problemów

z zasilaniem, o których mogą informować

UPS-y;

• Monitorowanie stanu styków, w które mo-

gą być wyposażone przystawki SNMP do-

łączane do UPS-ów; można w ten sposób

wykrywać otwieranie szaf, pomieszczeń

(włamania) itp;

• Monitorowanie wilgotności i temperatu-

ry w pomieszczeniu dzięki czujnikom, w

które mogą być wyposażone przystawki

SNMP dołączane do UPS-ów;

• Wykrywanie i monitorowanie problemów

w sesjach BGP (ang. Border Gateway Pro-

tocol ) na routerach;

• Monitorowanie stanów interfejsów siecio-

wych routerów;

• Network Manager – podstawowy podsys-

tem Davida, poprzez wykorzystanie pro-

tokołu SNMP umożliwia wizualizację to-

pologii monitorowanych sieci i automa-

tyczne odkrywanie urządzeń w zarządza-

nych sieciach. Wizualizacji podlega tak-

że stan monitorowanych obiektów. Pro-

dukt ten pozwala także tworzyć, a następ-

nie uruchamiać graiczne interfejsy urzą-

dzeń pracujących w ramach sieci kompu-

terowych. Wygląd tworzonych w ten spo-

sób graicznych interfejsów urządzeń mo-

że być dowolnie kształtowany przez użyt-

kownika. Produkt zajmuje się także zbie-

raniem danych dotyczących pracy monito-

rowanych urządzeń, wykorzystując do te-

go celu protokół SNMP oraz pozwala ad-

ministrować kontami użytkowników;

• Notiication Processor – zajmuje się głów-

nie obsługą komunikatów typu SNMP-

Trap nadchodzących do stacji zarządzają-

cych od monitorowanych urządzeń. Otrzy-

mane komunikaty mogą podlegać dowol-

nemu formatowaniu do postaci czytelnej

dla człowieka, a następnie mogą być reje-

strowane. Przetworzone w ten sposób ko-

munikaty mogą być również przekazywa-

ne do dalszego przetwarzania;

• Operation Manager – Na podstawie prze-

kazywanych mu danych może on urucha-

miać wyspecyikowane akcje. Skompliko-

wany często sposób oceny sytuacji doko-

nywany m.in. na podstawie otrzymywa-

nych sygnałów od innych produktów sys-

temu David wraz z ich korelacją ma na ce-

lu, w sposób nieco bardziej inteligentny,

generowanie informacji w odpowiedzi na

zaistniałe zdarzenia niż tylko prosta reak-

cja na nie;

• Report Manager – Zajmuje się przetwa-

rzaniem zarejestrowanych komunikatów

SNMP Trap, wpisów o toczących się spra-

wach oraz wpisów dotyczących zmiany

stanów monitorowanych obiektów (obiek-

tów pingowanych, interfejsów sieciowych

i sąsiadów BGP) i generuje na tej podsta-

wie dane do raportów. Wizualizacja wy-

generowanych raportów dokonywana jest

przez aplikację WWW;

• Service Monitor – Monitoruje wskaza-

ne serwisy sieciowe na poziomie warstwy

aplikacyjnej. W tym celu monitoruje wska-

Konkluzja nasuwa się sama – dobrze przemy-

ślana sieć SNMP z systemem David staje się

jeszcze bezpieczniejsza, bardziej niezawodna i

łatwiejsza w nadzorze.

Rysunek 3. Network Managment Map – wizualizacja sieci i stanu jednego z routerów

��

Rysunek 4. Schemat zależności pomiędzy modułami – podsystemami systemu David

luty 2009

Rozwiązania

David – monitoring i zarządzanie siecią

zane porty TCP wyspecyikowanych ho-

stów. Sprawdza zarówno dostępność por-

tów, jak i poprawność reakcji dla kilku wy-

branych protokołów sieciowych (HTTP,

SMTP, FTP). Może także weryikować po-

prawność pracy serwisów poprzez weryi-

kację danych od nich uzyskanych. Wyniki

jego pracy w postaci raportów i wykresów

prezentuje aplikacja WWW.

• Interpreter PHP w wersji 4 (ze wsparciem

GD2 oraz MySQL jako modułu serwera

WWW oraz CLI);

• Baza danych MySQL w wersji 3.23.58 lub

wyższej;

• Biblioteka klienta MySQL (libmysqlc-

lient.so.10).

tania na temat koniguracji oprogramowania wy-

maganego przez Davida.

W ramach czynności postinstalacyjnych

użytkownik musi dokonać jeszcze koniguracji

serwera WWW oraz demona syslogd. Wszyst-

kie wymagane kroki zostały szczegółowo opi-

sane w dokumentacji technicznej, która jest do-

stępna na stronie producenta. Reasumując, in-

stalacja jest banalnie prosta i nie powinna spra-

wić trudności nawet początkującym, co należy

niewątpliwie zaliczyć na plus.

Do zainstalowania wymagane są prawa superu-

żytkownika. Proces instalacji każdego z podsys-

temów sprowadza się do ściągnięcia archiwum

ze strony producenta ( http://www.hadden.pl ),

rozpakowania archiwum do odpowiedniego ka-

talogu oraz wydania polecenia ./install w ka-

talogu, w którym znajduje się zawartość archi-

wum po wypakowaniu (należy pamiętać o tym,

aby Network Manager został zainstalowany ja-

ko pierwszy – jest to element krytyczny syste-

mu). Dalej skrypt instalacyjny poprowadzi insta-

lującego za rękę (Rysunek 5.) zadając proste py-

W przygotowaniu:

• SQL Database Backup Manager – zajmu-

je się archiwizowaniem danych przecho-

wywanych w SQL-owej Bazie Danych, z

których korzystają aplikacje systemu Da-

vid.

Network Manager

Po ogólnym omówieniu produktu, nadszedł

czas na szczegółowe scharakteryzowanie po-

szczególnych modułów. Zacznijmy od Ne-

twork Managera, ponieważ stanowi bazę dla

innych podsystemów. Rysunek 6. pokazuje wy-

gląd interfejsu tego podsystemu. Czym jest i co

umożliwia NM? Network Manager umożliwia:

Doskonale widać, że David jest produktem

w pełni dojrzałym, mogącym nawiązać rów-

ną walkę z produktami światowych irm infor-

matycznych, takich jak HP, IBM, Intel, Lucent

Technologies.

Dobór podsystemów nie może być oczy-

wiście przypadkowy, schemat zależności uka-

zuje Rysunek 4.

Wymagania i instalacja

Aby pomyślnie zainstalować system David,

wymagany jest system komputerowy z zain-

stalowanym systemem Linux (jądro minimum

2.4.22). Jeżeli chodzi o wymagania sprzętowe

to maszyna, na której ma zostać zainstalowa-

ny system, powinna się cechować następujący-

mi parametrami:

• Procesor Pentium IV taktowany zegarem

1,5 GHz lub lepszym;

• Przynajmniej 512MB RAM i 1GB swap;

• Przynajmniej 20MB wolnego miejsca na

dysku twardym w celu instalacji oprogra-

mowania (dla Network Managera i od 10

MB dla każdego z podsystemów);

• Miejsce wydzielone do przechowywania

danych w bazie MySQL (w zależności od

wielkości monitorowanej sieci – nawet do

kilku GB rocznie);

• Interfejs sieciowy.

Rysunek 5. Instalacja systemu David

Softwareowe wymagania to:

• X Windows (niewymagane dla wersji kon-

solowej);

• Biblioteka C (libc.so.6);

• Biblioteka Net-SNMP (libnetsnmp.so.5

z libcrypto.so.4);

• Biblioteka Troll Tech (libqt-mt.so.3);

• Biblioteka GD w wersji 2 lub wyższej –

z której może korzystać interpreter PHP;

Rysunek 6. Interfejs Network Managera – raport wykreślony dla węzła sieci

www.lpmagazine.org

Rozwiązania

David – monitoring i zarządzanie siecią

• automatyczne odkrywanie urządzeń znaj-

dujących się w monitorowanych sieciach i

dodawanie ich do bazy urządzeń podlega-

jących zarządzaniu;

• wizualizację topologii monitorowanych

sieci na podstawie danych uzyskanych po-

przez protokół SNMP od samych monito-

rowanych urządzeń;

• wizualizację stanów monitorowanych

urządzeń (stanów interfejsów sieciowych,

sesji BGP);

• wizualizację stanów dowolnych, zarzą-

dzanych elementów urządzeń ( managed

items );

• wizualizację odpowiedzi monitorowanych

urządzeń na pakiety ICMP ECHO wysyła-

ne przez stację zarządzającą (podobnie jak

polecenie ping );

• możliwość tworzenia obiektów reprezen-

tujących usługę, węzeł itp., których stan

zależy od stanów innych obiektów i usług

obecnych w bazie;

• uruchamianie bezpośrednio z poziomu

prezentowanych map topologii najbar-

dziej odpowiednich paneli sterowania dla

danych urządzeń oraz wszystkich aplikacji

graicznych systemu David;

• kształtowanie graicznych interfejsów ste-

rowania urządzeniami sieciowymi, z któ-

rymi możliwa jest komunikacja poprzez

protokół SNMP;

• monitorowanie w czasie rzeczywistym

(uwzględniając prędkość sieci kompute-

rowej i częstotliwość odpytywania) para-

metrów pracy urządzenia sieciowego oraz

sterowanie jego pracą, dzięki wygenero-

wanej aplikacji – interfejsowi sterowania

danego urządzenia;

• wizualizację parametrów pracy urządzenia

sieciowego dzięki wygenerowanej aplika-

cji – interfejsowi sterowania danego urzą-

dzenia;

• gromadzenie bieżących parametrów pra-

cy monitorowanych urządzeń sieciowych

dzięki wykorzystaniu protokołu SNMP;

• prezentację kolekcjonowanych danych

w postaci wykresów dostępnych w sieci

WWW;

• przekazywanie gromadzonych, aktual-

nych danych o parametrach pracy monito-

rowanego urządzenia do Operation Mana-

ger, dzięki czemu zwiększa się możliwość

wczesnego wykrycia ewentualnie pojawia-

jących się problemów;

• zarządzanie kontami użytkowników syste-

mu David (dodawanie nowych oraz zmia-

na istniejących kont);

• zarządzanie grupami użytkowników syste-

mu David;

• ustalanie polityki dostępu do składowych

elementów systemu dla poszczególnych

użytkowników oraz grup użytkowników.

komunikatów SNMP-Trap otrzymywanych od

węzłów sieci komputerowej, które podlegają

monitorowaniu. Efekty jego pracy mogą wpły-

wać na produkt Operation Manager. Produkt

otrzymuje powiadomienia SNMP od odległych

agentów i dla każdego otrzymanego komuni-

katu, uruchamia wyspecyikowane programy i

skrypty shellowe zależnie od adresu IP nadaw-

cy wiadomości lub typu urządzenia, na któ-

rym pracuje nadawca. Uruchamiane programy

otrzymują informacje zawarte w komunikatach

w postaci swoich argumentów wywołania. No-

tiication Processor rejestruje także otrzymywa-

ne komunikaty, które następnie mogą być prze-

glądane w postaci prostych raportów. Notiica-

tion Processor umożliwia więc:

Wystarczy rzut oka na powyższą listę możliwo-

ści NM, by stwierdzić, że jest to bardzo dopra-

cowany produkt.

Jak doskonale widać na Rysunkach 6. i 7.,

Interfejs Network Managera jest bardzo intu-

icyjny i funkcjonalny, a sposób, w jaki repre-

zentuje poszczególne informacje, bardzo przej-

rzysty. Do tego cechuje się mnóstwem funkcji

i jest darmowy (w wersji Free Edition) – czego

można chcieć więcej.

• reagowanie na komunikaty SNMP-Trap

otrzymywane od monitorowanych urządzeń

zależnie od nadawcy i typu wiadomości;

• przekazywanie otrzymywanych komuni-

katów dowolnie wybranemu programowi

(nie musi on być modułem systemu Da-

vid) zależnie od nadawcy oraz typu wiado-

mości (można np. wysłać pocztę do opera-

tora, SMS na telefon komórkowy itp.);

Notiication Processor

Przyszedł czas na opis kolejnego modułu Davi-

da – Notiication Processor (Rysunek 8). Noti-

ication Processor zajmuje się przetwarzaniem

Rysunek 8. Notiication Processor informuje o naruszeniu reguł IP ilter

Rysunek 7. NM w akcji

Rysunek 9. Operation Manager w działaniu

luty 2009

2009.02_David – monitoring i zarządzanie siecią_[Siec].pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: