2009.02_David – monitoring i zarządzanie siecią_[Siec].pdf
(
1700 KB
)
Pobierz
439123224 UNPDF
Rozwiązania
David – monitoring i zarządzanie siecią
David – monitoring
Mateusz Lipiński
Każdy administrator sieci mający do czynienia z większą ilością urządzeń, nad którymi musi panować,
prędzej czy później poszukuje rozwiązania, które w znacznym stopniu ułatwi mu codzienną pracę.
guracja i zarządzanie siecią w taki sposób,
by uzyskać niemal 100% bezawaryjność.
Niestety żaden system, nawet najlepiej prze-
myślany, nie jest ani bezawaryjny, ani monolityczny pod
względem koniguracji. Każde urządzenie począwszy od
stacji roboczych, poprzez przełączniki ethernetowe, prze-
łączniki ATM, a skończywszy na routerach, wymaga prze-
prowadzenia wstępnej koniguracji. Zmian w koniguracji
nie uniknie się również w okresie późniejszym np. gdy do
sieci zostają podłączone nowe urządzenia, wdrażane są no-
we rozwiązania itp. Jak nad tym wszystkim zapanować?
Jak ograniczyć do minimum czas potrzebny na przywróce-
nie pełnej sprawności sieci po awarii? Jak szybko znaleźć
błąd koniguracji, przyczynę awarii? Odpowiedź na to pyta-
nie jest prosta, wystarczy dobrze przemyślany system moni-
torowania urządzeń i sieci. Gdzie takiego systemu szukać?
Można np. w irmie Hadden będącej twórcą systemu o dum-
nie brzmiącej nazwie David.
Czym jest David, z jakich modułów się składa oraz ja-
kie są jego możliwości, opiszę w tym artykule. Zapraszam
do lektury.
SNMP
Nie można w pełni ocenić zalet i wad omawianego opro-
gramowania bez znajomości zagadnień dotyczących SNMP
oraz sieci komputerowych. Poniższy rozdział stanowi pew-
nego rodzaju wprowadzenie do zagadnienia. Osoby znające i
stosujące SNMP od razu mogą przejść do rozdziału opisują-
cego architekturę systemu David.
Gdy administrator mówi o monitoringu sieci, myśli o
SNMP. SNMP (ang.
Simple Network Management Protocol
)
to protokół komunikacyjny służący do monitorowania infor-
macji pochodzących z urządzeń podpiętych do sieci kompu-
terowych małego i dużego zasięgu oraz do ich zarządzania.
Dzięki SNMP możliwy staje się monitoring takich parame-
trów pracy jak wydajność węzłów sieci (poprzez sprawdze-
nie wartości przepustowości), ilość błędów transmisji, obcią-
żenie zasobów urządzenia, temperatura w obudowie, a nawet
tablic translacji (np. IP na ARP) czy statycznych dróg routin-
gu dla poszczególnych interfejsów. Dodatkowo możliwa sta-
je się również koniguracja i rekoniguracja urządzeń w try-
bie online (z pominięciem interfejsu WWW), a także zbiera-
nie informacji o zdarzeniach nadzwyczajnych i błędach. Co
to tak naprawdę daje? Odpowiedź nasuwa się sama, monito-
28
luty 2009
i zarządzanie siecią
D
o obowiązków administratora należy koni-
Rozwiązania
David – monitoring i zarządzanie siecią
ring + rejestracja zdarzeń = prewencja. Ogólnie
wiadome jest, że lepiej zapobiegać awarii, niż
później walczyć z jej skutkami.
Jak wygląda przykładowa sieć SNMP
można zaobserwować na Rysunku 1. Rysu-
nek nie jest ani skomplikowany, ani nie wno-
si również nic nowego do tego artykułu, jednak
pozwala sobie uzmysłowić, jak duży potencjał
drzemie w omawianym protokole i oprogramo-
waniu z niego korzystającym.
Aby dokładnie ukazać ilozoię SNMP,
przedstawię i krótko scharakteryzuję schemat
działania tego protokołu. Otóż jak widać na
Rysunku 2., społeczność SMNP (w jednej sieci
IP może ich działać wiele) składa się z dwóch
podstawowych elementów: zarządcy i agen-
ta. Zarządca (SMN ang.
Station Managerment
Network
) to komputer, do którego zadań nale-
ży sprawowanie funkcji kontrolnych na pod-
stawie zgromadzonych informacji z baz MIB
(ang.
Management Information Base
) urządzeń
sieciowych oraz innych zarządców. Agent na-
tomiast to zdalnie zarządzana stacja, obsługu-
jąca protokoły UDP, IP, SNMP. Czasami wy-
różnia się również pojęcie agenta zastępczego
(proxy), który występuje w imieniu stacji nie-
kompatybilnej z SNMP lub tłumacza pomiędzy
różnymi wersjami protokołu. Zarządcy, jak już
wspomniałem, mogą komunikować się rów-
nież ze sobą nawzajem w celu wymiany infor-
macji np. pomiędzy grupami urządzeń.
Transmisja odbywa się po kolei poprzez
cztery warstwy (biorąc pod uwagę czterowar-
stwowy, uproszczony model ISO/OSI) zarów-
no u zarządcy, jak i agenta (Rysunek 2.). Każda z
warstw reprezentuje jeden z protokołów: SNMP,
UDP i IP (na końcu pozostaje warstwa podsie-
ci – łącza danych + izyczna – na rysunku zosta-
ła pominięta). Agent podczas komunikacji z za-
rządcą korzysta z wbudowanej bazy informacji
– MIB, która przechowuje informacje i statysty-
ki, których może on od niego zażądać.
Opis działania SNMP na poziomie PDU
(ang.
Protocol Data Units
) wykracza poza ra-
my tego artykułu, a wiedza o nim nie jest ko-
nieczna do dokonania obiektywnej analizy pro-
gramu irmy Hadden, tak samo jak i omówienie
możliwości kolejnych wersji protokołu SNMP,
pojawiających się na przestrzeni lat. Nie warto
również punktować tutaj wad i zalet protokołu
SNMP, ponieważ nie stanowią one wad i zalet
omawianego oprogramowania, a jedynie sieci
SNMP. Po tym krótkim wprowadzeniu czas na
przejście do meritum.
dostosowanie systemu jako całości do własnych
preferencji bądź wymagań (obsługuje IPv4 oraz
IPv6) – tak więc jego ogólna funkcjonalność de-
terminowana jest przez zestawienie odpowied-
nich podsystemów/modułów ze sobą.
Środowiskiem operacyjnym omawianego
oprogramowania są systemy z rodziny Linux,
nie współpracuje ono z systemami z rodziny
Microsoft Windows (naturalnie dostęp do inter-
fejsu WEB systemu za pomocą przeglądarki in-
ternetowej jest możliwy).
Funkcjonalność systemu David jest na-
prawdę imponująca, ja wymienię tylko parę naj-
istotniejszych cech. David został zaprojektowa-
ny tak, by mógł samodzielnie odkrywać i wizu-
alizować topologię monitorowanych sieci (Ry-
sunek 3.) – jest to funkcjonalność nie do prze-
cenienia, pozwala zaoszczędzić mnóstwo cza-
su. System umożliwia również rejestrowa-
nie i odpowiednie formatowanie komunikatów
SNMP-Trap pochodzących z urządzeń monito-
rujących, jak również automatyczne reagowa-
nie na nie. Warto również wspomnieć o tym, że
z Davidem możliwe jest monitorowanie serwi-
sów sieciowych warstwy aplikacji. Program po-
zwala również na prowadzenie ewidencji aktu-
alnych spraw prowadzonych przez system, a
powstałych jako reakcja na zdarzenia wykryte
przez system oraz na kolekcjonowanie danych
dotyczących pracy konkretnych urządzeń w sie-
ci. Nie są to naturalnie wszystkie funkcje, który-
mi system się cechuje, jest ich wiele więcej.
W tym miejscu warto również wspomnieć,
że produkt irmy Hadden dostępny jest za dar-
mo (w wersji Free Edition, która cechuje się
pewnymi ograniczeniami). Warto zatem sko-
rzystać z okazji i samodzielnie wypróbować je-
go możliwości.
Informacje ogólne
Czym więc jest David i do czego został stwo-
rzony? Jak łatwo się domyślić jest to oprogra-
mowanie służące do monitorowania i zarządza-
nia siecią komputerową. Produkt irmy Hadden
nie jest monolityczny i składa się z modułów/
podsystemów pozwalających na odpowiednie
������
���
�������
���
������
��������������
����
���
�������
�����������
�������
������
�������
��������
���������������������
��������
�����
���
����
�������
������������
����������
�����������
�����
�����
����
�������
����
����
����������������
������������
���������������������
���
���
�����
�����
�������������
��������������
�����������
����������
�������
��
��
��������
�������
������
��������
�������
�����
�����
��������������������
�������������
���������������������
����
Rysunek 1.
Przykład sieci zarządzanej i monitorowanej przez protokół SNMP
Rysunek 2.
Schemat działania sieci
www.lpmagazine.org
29
Rozwiązania
David – monitoring i zarządzanie siecią
Zastosowania
Aby zobrazować jak przydatny może być pro-
dukt irmy Hadden, wymienię parę przykłado-
wych zastosowań:
• Monitorowanie ilości przesyłanych bajtów
i pakietów na interfejsach sieciowych ro-
uterów. Można w ten sposób wykryć nie-
prawidłowości w koniguracji, ataki na
poszczególne sieci (zalewanie dużą ilo-
ścią małych pakietów, których sumarycz-
ny ruch liczony w ilościach przesyłanych
bajtów jest niewielki);
• Monitorowanie błędów występujących na
interfejsach routerów;
• Monitorowanie obciążenia routerów;
• Wykrywanie restartów urządzeń;
• Wykrywanie zmian w koniguracjach ro-
uterów i przełączników;
• Wykrywanie procesów autoryzowanego i
nieautoryzowanego dostępu do urządzeń
(np. logowanie się użytkownika).
Architektura systemu David
Pora przejść do architektury systemu. Jak już
wspomniałem, David składa się z podsyste-
mów, a jest ich na obecną chwilę 5 (w przygo-
towaniu SQL Database Backup Manager jako
6.). Wyróżnia się następujące moduły:
• Wykrywanie i monitorowanie problemów
z zasilaniem, o których mogą informować
UPS-y;
• Monitorowanie stanu styków, w które mo-
gą być wyposażone przystawki SNMP do-
łączane do UPS-ów; można w ten sposób
wykrywać otwieranie szaf, pomieszczeń
(włamania) itp;
• Monitorowanie wilgotności i temperatu-
ry w pomieszczeniu dzięki czujnikom, w
które mogą być wyposażone przystawki
SNMP dołączane do UPS-ów;
• Wykrywanie i monitorowanie problemów
w sesjach BGP (ang.
Border Gateway Pro-
tocol
) na routerach;
• Monitorowanie stanów interfejsów siecio-
wych routerów;
•
Network Manager
– podstawowy podsys-
tem Davida, poprzez wykorzystanie pro-
tokołu SNMP umożliwia wizualizację to-
pologii monitorowanych sieci i automa-
tyczne odkrywanie urządzeń w zarządza-
nych sieciach. Wizualizacji podlega tak-
że stan monitorowanych obiektów. Pro-
dukt ten pozwala także tworzyć, a następ-
nie uruchamiać graiczne interfejsy urzą-
dzeń pracujących w ramach sieci kompu-
terowych. Wygląd tworzonych w ten spo-
sób graicznych interfejsów urządzeń mo-
że być dowolnie kształtowany przez użyt-
kownika. Produkt zajmuje się także zbie-
raniem danych dotyczących pracy monito-
rowanych urządzeń, wykorzystując do te-
go celu protokół SNMP oraz pozwala ad-
ministrować kontami użytkowników;
•
Notiication Processor
– zajmuje się głów-
nie obsługą komunikatów typu SNMP-
Trap nadchodzących do stacji zarządzają-
cych od monitorowanych urządzeń. Otrzy-
mane komunikaty mogą podlegać dowol-
nemu formatowaniu do postaci czytelnej
dla człowieka, a następnie mogą być reje-
strowane. Przetworzone w ten sposób ko-
munikaty mogą być również przekazywa-
ne do dalszego przetwarzania;
•
Operation Manager
– Na podstawie prze-
kazywanych mu danych może on urucha-
miać wyspecyikowane akcje. Skompliko-
wany często sposób oceny sytuacji doko-
nywany m.in. na podstawie otrzymywa-
nych sygnałów od innych produktów sys-
temu David wraz z ich korelacją ma na ce-
lu, w sposób nieco bardziej inteligentny,
generowanie informacji w odpowiedzi na
zaistniałe zdarzenia niż tylko prosta reak-
cja na nie;
•
Report Manager
– Zajmuje się przetwa-
rzaniem zarejestrowanych komunikatów
SNMP Trap, wpisów o toczących się spra-
wach oraz wpisów dotyczących zmiany
stanów monitorowanych obiektów (obiek-
tów pingowanych, interfejsów sieciowych
i sąsiadów BGP) i generuje na tej podsta-
wie dane do raportów. Wizualizacja wy-
generowanych raportów dokonywana jest
przez aplikację WWW;
•
Service Monitor
– Monitoruje wskaza-
ne serwisy sieciowe na poziomie warstwy
aplikacyjnej. W tym celu monitoruje wska-
Konkluzja nasuwa się sama – dobrze przemy-
ślana sieć SNMP z systemem David staje się
jeszcze bezpieczniejsza, bardziej niezawodna i
łatwiejsza w nadzorze.
Rysunek 3.
Network Managment Map – wizualizacja sieci i stanu jednego z routerów
���������
�������
������
�������
������������
���������
������������
������
�������
�������
�������
���������������
Rysunek 4.
Schemat zależności pomiędzy modułami – podsystemami systemu David
30
luty 2009
Rozwiązania
David – monitoring i zarządzanie siecią
zane porty TCP wyspecyikowanych ho-
stów. Sprawdza zarówno dostępność por-
tów, jak i poprawność reakcji dla kilku wy-
branych protokołów sieciowych (HTTP,
SMTP, FTP). Może także weryikować po-
prawność pracy serwisów poprzez weryi-
kację danych od nich uzyskanych. Wyniki
jego pracy w postaci raportów i wykresów
prezentuje aplikacja WWW.
• Interpreter PHP w wersji 4 (ze wsparciem
GD2 oraz MySQL jako modułu serwera
WWW oraz CLI);
• Baza danych MySQL w wersji 3.23.58 lub
wyższej;
• Biblioteka klienta MySQL (libmysqlc-
lient.so.10).
tania na temat koniguracji oprogramowania wy-
maganego przez Davida.
W ramach czynności postinstalacyjnych
użytkownik musi dokonać jeszcze koniguracji
serwera WWW oraz demona syslogd. Wszyst-
kie wymagane kroki zostały szczegółowo opi-
sane w dokumentacji technicznej, która jest do-
stępna na stronie producenta. Reasumując, in-
stalacja jest banalnie prosta i nie powinna spra-
wić trudności nawet początkującym, co należy
niewątpliwie zaliczyć na plus.
Do zainstalowania wymagane są prawa superu-
żytkownika. Proces instalacji każdego z podsys-
temów sprowadza się do ściągnięcia archiwum
ze strony producenta (
http://www.hadden.pl
),
rozpakowania archiwum do odpowiedniego ka-
talogu oraz wydania polecenia
./install
w ka-
talogu, w którym znajduje się zawartość archi-
wum po wypakowaniu (należy pamiętać o tym,
aby Network Manager został zainstalowany ja-
ko pierwszy – jest to element krytyczny syste-
mu). Dalej skrypt instalacyjny poprowadzi insta-
lującego za rękę (Rysunek 5.) zadając proste py-
W przygotowaniu:
•
SQL Database Backup Manager
– zajmu-
je się archiwizowaniem danych przecho-
wywanych w SQL-owej Bazie Danych, z
których korzystają aplikacje systemu Da-
vid.
Network Manager
Po ogólnym omówieniu produktu, nadszedł
czas na szczegółowe scharakteryzowanie po-
szczególnych modułów. Zacznijmy od Ne-
twork Managera, ponieważ stanowi bazę dla
innych podsystemów. Rysunek 6. pokazuje wy-
gląd interfejsu tego podsystemu. Czym jest i co
umożliwia NM? Network Manager umożliwia:
Doskonale widać, że David jest produktem
w pełni dojrzałym, mogącym nawiązać rów-
ną walkę z produktami światowych irm infor-
matycznych, takich jak HP, IBM, Intel, Lucent
Technologies.
Dobór podsystemów nie może być oczy-
wiście przypadkowy, schemat zależności uka-
zuje Rysunek 4.
Wymagania i instalacja
Aby pomyślnie zainstalować system David,
wymagany jest system komputerowy z zain-
stalowanym systemem Linux (jądro minimum
2.4.22). Jeżeli chodzi o wymagania sprzętowe
to maszyna, na której ma zostać zainstalowa-
ny system, powinna się cechować następujący-
mi parametrami:
• Procesor Pentium IV taktowany zegarem
1,5 GHz lub lepszym;
• Przynajmniej 512MB RAM i 1GB swap;
• Przynajmniej 20MB wolnego miejsca na
dysku twardym w celu instalacji oprogra-
mowania (dla Network Managera i od 10
MB dla każdego z podsystemów);
• Miejsce wydzielone do przechowywania
danych w bazie MySQL (w zależności od
wielkości monitorowanej sieci – nawet do
kilku GB rocznie);
• Interfejs sieciowy.
Rysunek 5.
Instalacja systemu David
Softwareowe wymagania to:
• X Windows (niewymagane dla wersji kon-
solowej);
• Biblioteka C (libc.so.6);
• Biblioteka Net-SNMP (libnetsnmp.so.5
z libcrypto.so.4);
• Biblioteka Troll Tech (libqt-mt.so.3);
• Biblioteka GD w wersji 2 lub wyższej –
z której może korzystać interpreter PHP;
Rysunek 6.
Interfejs Network Managera – raport wykreślony dla węzła sieci
www.lpmagazine.org
31
Rozwiązania
David – monitoring i zarządzanie siecią
• automatyczne odkrywanie urządzeń znaj-
dujących się w monitorowanych sieciach i
dodawanie ich do bazy urządzeń podlega-
jących zarządzaniu;
• wizualizację topologii monitorowanych
sieci na podstawie danych uzyskanych po-
przez protokół SNMP od samych monito-
rowanych urządzeń;
• wizualizację stanów monitorowanych
urządzeń (stanów interfejsów sieciowych,
sesji BGP);
• wizualizację stanów dowolnych, zarzą-
dzanych elementów urządzeń (
managed
items
);
• wizualizację odpowiedzi monitorowanych
urządzeń na pakiety ICMP ECHO wysyła-
ne przez stację zarządzającą (podobnie jak
polecenie
ping
);
• możliwość tworzenia obiektów reprezen-
tujących usługę, węzeł itp., których stan
zależy od stanów innych obiektów i usług
obecnych w bazie;
• uruchamianie bezpośrednio z poziomu
prezentowanych map topologii najbar-
dziej odpowiednich paneli sterowania dla
danych urządzeń oraz wszystkich aplikacji
graicznych systemu David;
• kształtowanie graicznych interfejsów ste-
rowania urządzeniami sieciowymi, z któ-
rymi możliwa jest komunikacja poprzez
protokół SNMP;
• monitorowanie w czasie rzeczywistym
(uwzględniając prędkość sieci kompute-
rowej i częstotliwość odpytywania) para-
metrów pracy urządzenia sieciowego oraz
sterowanie jego pracą, dzięki wygenero-
wanej aplikacji – interfejsowi sterowania
danego urządzenia;
• wizualizację parametrów pracy urządzenia
sieciowego dzięki wygenerowanej aplika-
cji – interfejsowi sterowania danego urzą-
dzenia;
• gromadzenie bieżących parametrów pra-
cy monitorowanych urządzeń sieciowych
dzięki wykorzystaniu protokołu SNMP;
• prezentację kolekcjonowanych danych
w postaci wykresów dostępnych w sieci
WWW;
• przekazywanie gromadzonych, aktual-
nych danych o parametrach pracy monito-
rowanego urządzenia do Operation Mana-
ger, dzięki czemu zwiększa się możliwość
wczesnego wykrycia ewentualnie pojawia-
jących się problemów;
• zarządzanie kontami użytkowników syste-
mu David (dodawanie nowych oraz zmia-
na istniejących kont);
• zarządzanie grupami użytkowników syste-
mu David;
• ustalanie polityki dostępu do składowych
elementów systemu dla poszczególnych
użytkowników oraz grup użytkowników.
komunikatów SNMP-Trap otrzymywanych od
węzłów sieci komputerowej, które podlegają
monitorowaniu. Efekty jego pracy mogą wpły-
wać na produkt Operation Manager. Produkt
otrzymuje powiadomienia SNMP od odległych
agentów i dla każdego otrzymanego komuni-
katu, uruchamia wyspecyikowane programy i
skrypty shellowe zależnie od adresu IP nadaw-
cy wiadomości lub typu urządzenia, na któ-
rym pracuje nadawca. Uruchamiane programy
otrzymują informacje zawarte w komunikatach
w postaci swoich argumentów wywołania. No-
tiication Processor rejestruje także otrzymywa-
ne komunikaty, które następnie mogą być prze-
glądane w postaci prostych raportów. Notiica-
tion Processor umożliwia więc:
Wystarczy rzut oka na powyższą listę możliwo-
ści NM, by stwierdzić, że jest to bardzo dopra-
cowany produkt.
Jak doskonale widać na Rysunkach 6. i 7.,
Interfejs Network Managera jest bardzo intu-
icyjny i funkcjonalny, a sposób, w jaki repre-
zentuje poszczególne informacje, bardzo przej-
rzysty. Do tego cechuje się mnóstwem funkcji
i jest darmowy (w wersji Free Edition) – czego
można chcieć więcej.
• reagowanie na komunikaty SNMP-Trap
otrzymywane od monitorowanych urządzeń
zależnie od nadawcy i typu wiadomości;
• przekazywanie otrzymywanych komuni-
katów dowolnie wybranemu programowi
(nie musi on być modułem systemu Da-
vid) zależnie od nadawcy oraz typu wiado-
mości (można np. wysłać pocztę do opera-
tora, SMS na telefon komórkowy itp.);
Notiication Processor
Przyszedł czas na opis kolejnego modułu Davi-
da – Notiication Processor (Rysunek 8). Noti-
ication Processor zajmuje się przetwarzaniem
Rysunek 8.
Notiication Processor informuje o naruszeniu reguł IP ilter
Rysunek 7.
NM w akcji
Rysunek 9.
Operation Manager w działaniu
32
luty 2009
Plik z chomika:
SOLARIX33
Inne pliki z tego folderu:
2010.04_Sieci komputerowe część szósta_[Siec].pdf
(358 KB)
2010.02_Sieci komputerowe część czwarta_[Siec].pdf
(4500 KB)
2009.11_Sieci komputerowe część trzecia_[Siec].pdf
(589 KB)
2009.10_Sieci komputerowe część druga_[Siec].pdf
(550 KB)
2010.06_Sieci komputerowe część ósma_[Siec].pdf
(355 KB)
Inne foldery tego chomika:
Administracja
Aktualnosci
Audio
Bazy Danych
Bezpieczenstwo
Zgłoś jeśli
naruszono regulamin