Выбор анализатора протоколов означает поиск оптимального сочетания производительности, интеллекта и цены.


НОВЫЕ ПРОБЛЕМЫ
ЖИЗНЬ НА СКОРОСТНОЙ МАГИСТРАЛИ
САЛЮТ, МОЙ ГЕНЕРАЛ!
КАК ИЗБЕЖАТЬ КОНФЛИКТОВ?
ЧТО ДЕЛАТЬ
АНАЛИЗ ПЕРСПЕКТИВ

РАСШИФРОВКА ПРОБЛЕМ В БАЗАХ ДАННЫХ
Oracle: устранение неполадок


Анализаторы протоколов переживают тяжелые времена. Сети работают все быстрее и быстрее, в них используются все новые и новые (или неожиданно реанимированные, старые) протоколы. В то же время нанять администратора сети, имеющего опыт работы с анализаторами протоколов, становится все труднее; это связано, в частности, с сокращением статьи расходов на информационные системы в бюджетах организаций.

В идеале анализаторы протоколов должны подходить для использования в самой быстрой сети и позволять справляться со сложными проблемами даже новичку; неплохо было бы также, если бы цена на такие продукты с каждым годом неуклонно снижалась. К сожалению, найти оптимальное сочетание производительности, интеллекта и цены отнюдь не так просто.

НОВЫЕ ПРОБЛЕМЫ

В течение многих лет набор протоколов, с которым анализаторы работали, практически не менялся. Например, Ethernet на 10 Мбит/с был представлен в 1982 году. Следующее поколение этого протокола Ethernet на 100 Мбит/с появилось только через 12 лет, в 1994 году. В дальнейшем изменения пошли куда быстрее. Сейчас уже существует Gigabit Ethernet, и вот-вот начнется широкое использование ATM и в глобальных, и в опорных сетях предприятий; ожидается, что до 2000 года скорость ATM будет ежегодно удваиваться. К сожалению, при работе в быстрых сетях простой установкой более быстрого интерфейса в анализатор протоколов нельзя избежать потери части пакетов.

Одновременно с ростом скорости работы сети на нижних уровнях стека протоколов растет и значение протоколов вышележащих уровней. Например, для многих организаций все большую значимость приобретают приложения клиент-сервер, подобные базам данных Oracle, где используются нестандартные протоколы уровня приложений (см. врезку "Oracle: устранение неполадок"). Кроме того, происходящая у нас на глазах революция, связанная с появлением Internet/Intranet, обернулась настоящим девятым валом протоколов. Часть из них абсолютно новая, как, например, Lightweight Directory Access Protocol, другая же часть - приобретшие совершенно иное значение старые протоколы (скажем HTTP, т. е. Hypertext Transfer Protocol). Кроме того, многие протоколы быстро развиваются. В настоящее время готовится к выпуску новая (шестая) версия наиболее фундаментального протокола - IP. В результате производители анализаторов протоколов вынуждены постоянно добавлять в свои продукты поддержку для новых протоколов. Еще одна, связанная с Internet, проблема состоит в том, что при устранении неисправностей очень трудно изолировать локальную сеть от глобальной; локальные и глобальные сети все в большей степени становятся просто разными частями одной и той же сети на базе TCP/IP, где используются разные протоколы физического уровня.

Ко всему вышесказанному придется еще добавить, что за счет применения коммутаторов общая пропускная способность сетей многократно возросла, а это существенно повышает требования к анализаторам протоколов. В коммутируемых сетях каждая пара взаимодействующих узлов фактически образует отдельный сегмент локальной сети, где происходит обмен информацией в полнодуплексном режиме. В результате анализаторам протоколов становится сложнее "видеть" всю сеть в целом. Наконец, коммутаторы часто применяются для организации виртуальных локальных сетей, при этом они используют зачастую закрытые протоколы (вспомним, например, Inter-Switch Link компании Cisco Systems). И снова производители анализаторов оказываются вынуждены поддерживать эти протоколы, чтобы пользователи могли эффективно следить за состоянием сети и устранять возникающие проблемы. (Более подробно о влиянии коммутации на управление сетями можно прочитать в статье Стива Штайнке "Управление коммутируемыми сетями" в февральском номере LAN за этот год.)

Бесспорно, перечисленные нами проблемы заставляют производителей анализаторов протоколов искать новые решения. В последний год появился целый ряд продуктов; ни один из них, впрочем, не обеспечивает идеального сочетания производительности, интеллекта и цены. Присутствующие в данный момент на рынке анализаторы обычно сильны в одной или двух областях и слабы в остальных; в итоге задача выбора подходящего продукта оказывается далеко не простой.

ЖИЗНЬ НА СКОРОСТНОЙ МАГИСТРАЛИ

По мнению компании Shomiti Systems, главное - скорость. Что Shomiti Systems и доказывает своими продуктами из серии Century LAN Analyzer. Упомянутый продукт, выпущенный в мае 1996 года, стал первым быстрым анализатором протоколов локальных сетей на основе интегральной схемы специального назначения ASIC. ASIC устанавливается на выпускаемом Shomiti сетевом адаптере под названием Century Media Mobile. Именно использование этой интегральной схемы позволило сетевому адаптеру собирать и генерировать данные со скоростью Fast Ethernet в 100 Мбит/с.

Заявления представителей Shomiti о скорости работы анализатора протоколов подтверждает Эд Майер, президент компании Mier Communications, специализирующейся на оказании консультативных услуг и тестировании продуктов. На выставке ComNet (февраль 1997 года) Shomiti получила награду "networks as advertised", присуждаемую компанией Эда Майера. Последний, помимо прочего, тестировал такие продукты, как Sniffer компании Network General и Advisor компании Hewlett-Packard. В его тестах данные поступали на вход анализатора со скоростью 148 800 пакетов в секунду, что соответствует полному насыщению сети Fast Ethernet, причем кадры имели минимально допустимый размер - 64 байта (чем меньше кадр, тем больше кадров в трафике и тем труднее анализатору собрать их все). Продукты Shomiti и Hewlett-Packard смогли справиться с поставленной задачей, а вот Sniffer работал примерно втрое медленнее.

Помимо высокой производительности продукт Shomiti благодаря применению интегральной схемы ASIC сравнительно недорог. Конечно, начальные затраты на разработку ASIC довольно значительны, однако при массовом производстве стоимость одного чипа невелика. Бесспорно, низкая цена анализатора Shomiti относительна: 7499 долларов за адаптер Fast Ethernet - это отнюдь не дешево, тем более, что надо еще заплатить 999 долларов за программное обеспечение под Windows. (Программное обеспечение будет работать с любым NDIS-совместимым сетевым адаптером, однако сбор пакетов на скорости Fast Ethernet возможен только при использовании сетевого адаптера производства Shomiti.)

Тому, кто хочет контролировать состояние полнодуплексного канала связи, надо выложить еще 399 долларов за специальное устройство под названием Century Tap и купить второй адаптер Fast Ethernet. Если же вы собираетесь отслеживать 12 полнодуплексных каналов, придется обзавестись устройством Century 12-Tap за 3999 долларов; при этом, однако, имеющихся двух модулей Fast Ethernet, используемых циклически, оказывается достаточно. Полная стоимость, таким образом, приближается к 20 000 долларов.

Как видим, полный комплект модулей для анализатора влетает в копеечку. Тем не менее, по сравнению с другими решениями, многие из которых не поддерживают полнодуплексный режим или не могут работать со скоростью сети, Century LAN Analyzer стоит не так много. Кроме того, некоторые компоненты Century LAN Analyzer обладают уникальными возможностями. Например, при работе с Century 12-Tap пользователю не приходится подсоединять и отсоединять отвод каждый раз при переходе от одного сегмента сети к другому. Это обеспечивает дополнительную отказоустойчивость и позволяет избежать нарушений в работе сети, поскольку присоединение и отсоединение отводов сопровождаются разрывом каналов связи и могут служить причиной сбоев.

Сильными сторонами анализатора компании Shomiti являются поддержка разнообразных протоколов и правил фильтрации. Century LAN Analyzer обеспечивает декодирование более чем десятка протоколов на всех семи уровнях, среди которых полный комплект IP (включая HTTP), IPX/SPX, AppleTalk и NetBEUI/NetBIOS. Поддерживается также ряд закрытых протоколов, среди них Server Message Block компании Microsoft, DECnet Phase IV компании Digital и Inter-Switch Link компании Cisco Systems.

Кроме того, анализатор оснащен мощными и гибкими средствами фильтрации, позволяющими пользователю выбирать из трафика только нужные пакеты. Возможности представления получаемых статистических данных весьма разнообразны, что облегчает поиск и устранение неисправностей. Например, вы можете вывести на экран статистику о приеме и передаче пакетов с сортировкой по заданному MAC-адресу, по парам MAC-адресов, по сетевому адресу (IP, IPX и т. д.) или по парам сетевых адресов. Пользователь также имеет возможность просмотреть диаграмму распределения кадров по каждому из используемых протоколов.

Итак, Century LAN Analyzer - превосходный продукт с точки зрения цены, производительности и числа поддерживаемых протоколов. Он, однако, имеет целый ряд недостатков, в особенности для начинающего пользователя. Например, многие испытатели полагают, что процесс конфигурации оборудования и выбора программных опций весьма сложен. Кроме того, продукту Century LAN Analyzer недостает экспертной системы. Такие системы позволяют анализировать последовательности пакетов и выявлять некоторые подозрительные события или состояния, в частности медленные операции с файлами, дублирование IP-адресов и отказ файлового сервера. Экспертная система анализатора помогает пользователю вовремя обнаружить неприятные события. Таким образом, продукты компании Shomiti больше подходят специалисту, чем начинающему пользователю.

К недостаткам Shomiti следует отнести и то обстоятельство, что в отличие от ряда своих конкурентов он не умеет одновременно передавать и принимать данные с помощью одной и той же платы. Для работы в дуплексном режиме нужны две платы. Правда, согласно заявлениям Shomiti, работа над устранением этого недостатка в полном разгаре.

САЛЮТ, МОЙ ГЕНЕРАЛ!

Компания Network General, пионер в анализе протоколов, являет собой полную противоположность Shomiti. Начиная с 1988 года продукт Network General под названием Sniffer находится на переднем крае анализа протоколов. В 1992 г. Network General первой применила экспертную систему, а в 1995 - выпустила модули для ATM и Fast Ethernet. В прошлом году Network General произвела на свет ExpertSniffer Network Analyzer 5.0, обеспечивший экспертный анализ систем управления базами данных Oracle и Sybase. В результате появилась возможность исследовать работу закрытых протоколов и операторов SQL. В том же 1996 году компания выпустила анализатор для глобальных сетей под названием Sniffer Internetwork Analyzer.

Продукт Sniffer выполняет экспертный анализ, выявляет проблемы и предлагает пути их решения. Он в состоянии обнаруживать узкие места, нарушения в работе протоколов и дублирование адресов. Кроме того, Sniffer может сигнализировать о проблемах в конфигурации маршрутизатора. Например, он может сообщать о лавинах широковещательных пакетов.

Кроме того, Sniffer поддерживает большое число протоколов, в том числе полный комплект IP (с HTTP), NetWare, DECnet, Network File System компании Sun, XWindow, Transparent Network Substrate (TNS) компании Oracle, Tabular Data Stream компании Sybase, VINES, X.25 и Advanced Peer-to-Peer Networking, а также ряд частных протоколов для мостов/маршрутизаторов.

Чего не хватает продукту Sniffer, так это производительности. Он, например, не в состоянии анализировать каждый пакет в сильно загруженной высокоскоростной сети. "Fast Ethernet Sniffer Analyzer имеет довольно низкую про-изводительность", - говорит г-н Майер, добавляя при этом, что по части сбора и генерации пакетов Sniffer показал наихудшую производительность из всех тестированных продуктов. Кроме того, он не может работать в полнодуплексном режиме.

По словам Малколма Олдриджа, старшего менеджера по продуктам компании Network General, в реальной жизни довольно редко приходится сталкиваться с ситуациями, когда необходимо перехватывать каждый пакет в сегменте Fast Ethernet и чтобы при этом длина всех пакетов составляла 64 байта, к тому же последовательности проблемных пакетов, свидетельствующие о неполадках, всегда повторяются. Он утверждает, что время обнаружения неполадки не зависит от того, захватываются ли непрерывные последовательности пакетов или многочисленные временные срезы трафика. Кроме того, указывает г-н Олдридж, Sniffer имеет встроенную функцию Focused Expert, благодаря чему он может следить за ходом определенного диалога в поисках ошибки. Таким образом, анализатор следит за всеми диалогами и выявляет все имеющиеся ошибки; данный подход не предполагает постоянного захвата всех сетевых пакетов. С этой точкой зрения, однако, не согласен г-н Джон Мак-Коннелл, президент компании McConnell Consulting. "Говорить, что захватывать все пакеты подряд необязательно, может только тот, кто не способен обеспечить сплошного сбора пакетов, - заявляет он. - Если пакеты, вызывающие неполадки, проходят мимо анализатора, то, какие экспертные системы ни ставь, легче не станет".

Еще один недостаток анализаторов производства Network Analyzer - высокая цена. Например, модуль анализатора Sniffer для Fast Ethernet со всем необходимым программным обеспечением стоит 14 995 долларов, и это без учета ПК-платформы, на которой устанавливается анализатор, - будь то переносной ПК фирмы Dolch или какой-нибудь лаптоп. Недешевы и экспертные системы; например, за системы Expert Sniffer для Oracle и Sybase придется заплатить по 2995 долларов за каждую.

КАК ИЗБЕЖАТЬ КОНФЛИКТОВ?

Большинство прочих производителей анализаторов протоколов, присутствующих на рынке, ориентированы, скорее, на повышение скорости работы и улучшение прочих аппаратных функций, нежели на использование экспертных систем. По-видимому, большинство компаний не горят желанием сражаться с Network General на ее территории. Для того чтобы заявить о себе, они предпочитают искать альтернативные пути.

Например, продукт DA-30C Color Mainframe компании Wandel & Goltermann Technologies (WG) ориентирован в первую очередь на поддержку целого ряда новых сетевых технологий: Fast Ethernet, FDDI и 100VG-AnyLAN компании Hewlett-Packard. (Забавно, что Internet Advisor Series, выпускаемый HP, 100VG-AnyLAN не поддерживает. Правда, утверждается, что HP вовсю работает над этой проблемой.) Такая гибкость продукта DA-30C позволяет нам рекомендовать его организациям, где используются сети различных типов, и в особенности 100VG-AnyLAN. Как утверждает г-н Майер, DA-30C обеспечивает перехват всех пакетов в сети, а при применении двух разработанных компанией модулей Line Interface Module можно обеспечить захват и генерацию пакетов одновременно. За гибкость и быстродействие, однако, приходится платить. Одно только шасси стоит как минимум 17 995 долларов, а стартовая цена на Fast Ethernet Module составляет 5000 долларов. Кроме того, пользователю понадобится Protocol Analyzer Module с объемом памяти 4 Мбайт (5300 долларов) и Broadband Analyzer Module (13 000 долларов). Последний необходим для работы со скоростными сетями и обеспечивает промежуточную обработку данных, передаваемых от Fast Ethernet Module к Protocol Analyzer Module. Посчитали - прослезились: 41 295 долларов.

Если WG стремится удовлетворить запросы организаций, работающих с сетями нескольких типов, то изделие SmartBits SMB-100 компании Netcom Systems может работает только с Fast Ethernet, но зато в нем имеется огромное число портов. (Netcom работает также с 10BaseT и Token Ring, но из быстрых сетей она поддерживает только Fast Ethernet.) Анализатор может одновременно генерировать и перехватывать трафик на 20 портах, установленных в одном шасси. К одному ПК, используемому для анализа протоколов (с необходимым программным обеспечением под Windows), можно подключить до четырех шасси, т. е. общее число портов на одном анализаторе достигнет 80. Во время испытаний Netcom собирала конфигурации с 800 портами.

Анализаторы с большим числом портов ускоряют анализ работы многопортовых коммутаторов. В частности, вы можете одновременно анализировать трафик на всех портах (вместо того чтобы поочередно подключать анализатор к каждому порту). Представители Netcom утверждают также, что их программное обеспечение можно использовать для тщательной проверки работы многопортовых коммутаторов. В частности, продукт Netcom способен имитировать перемещение MAC-адреса с одного порта на другой - это позволяет выяснить, как работает механизм запоминания MAC-адресов в коммутаторе.

SMB-100 обеспечивает анализ трафика на скорости Fast Ethernet на двух портах, однако ей недостает экспертной системы, и пока что она выдает собранные данные только в шестнадцатиричном формате.

Цены такие: 13 495 долларов за шасси и всего по 2995 долларов за каждый сетевой адаптер 100BaseT. Таким образом, в расчете на один-два порта SmartBits значительно дороже, чем Century LAN Analyzer компании Shomiti. Однако с ростом числа портов это соотношение меняется на противоположное. Равенство цен достигается при числе портов равном четырем, если принять во внимание еще и дополнительные инструментальные наборы со сценариями часто используемых тестов. У Netcom такой набор стоит 2995 долларов, у Shomiti - 999 долларов.

Наше сравнение двух продуктов представляет чисто академический интерес, поскольку в реальной жизни эти продукты между собой не конкурируют. Продукт Netcom предназначается в первую очередь разработчикам программного обеспечения для коммутаторов, которым в основном приходится решать проблемы, относящиеся ко второму уровню стека протоколов. Century LAN Analyzer представляет собой анализатор общего назначения; он имеет гораздо больше средств для работы на сетевом, и транспортном, и прикладном уровнях.

Если в вашей сети активно используется ATM, то, возможно, вам потребуются поддерживающие ее протокольные анализаторы. Весьма интересные продукты выпускает компания RADCOM. Вообще-то продукция RADCOM ориентирована больше на глобальные сети, но ее можно успешно применять и в сетях локальных, особенно, повторимся, в случае использования ATM. Семейство анализаторов RADCOM отличает поддержка практически всех существующих протоколов ATM, как стандартных, так и нестандартных на различных уровнях. Поддерживаются различные версии UNI, PNNI, протокол FORE Systems SPAMS, Cisco tag switching, MPOA, LANE, протоколы передачи аудио/видео и другие.

RADCOM выпускает следующие продукты: RC-155-C - комбинированный генератор трафика и анализатор, генерирует ячейки ATM и проводит необходимое тестирование для инсталляции оборудования; RC-200-C - мощный модульный анализатор, проводящий полное тестирование ATM на всех физических и логических уровнях, включая генерацию, мониторинг и стрессовое тестирование. Стоимость RC-155-C - 20 000 долларов, RC-200-C - от 30 000 долларов (за шасси и ПО в базовой конфигурации). Недавно компания выпустила переносной анализатор PrismLite (размером с ноутбук) c тремя слотами для интерфейсных карт. В конфигурации "только для ATM" PrismLite стоит 30 000 долларов, в универсальной конфигурации 40 000-45 000 долларов. Анализаторы RADCOM - достаточно дорогие устройства, но за такую функциональность приходится платить, и не стоит забывать, что область их применения больше, чем только локальные сети.

Из всех рассмотренных нами анализаторов ближе всего к идеальному сочетанию производительности и интеллекта оказался, пожалуй, продукт Internet Advisor компании Hewlett-Packard. По результатам испытаний г-на Майера, интерфейс Fast Ethernet продукта Internet Advisor обеспечивает одновременный сбор и генерацию пакетов на скорости работы сети. Кроме того, анализатор имеет развитую экспертную систему.

В феврале 1997 года HP анонсировала приложение Oracle Commentator для Internet Advisor. Помимо HP подобное приложение есть лишь у Network General. В настоящее время Internet Advisor позволит декодировать только протокол TNS, разработанный самой Oracle; непосредственный анализ команд SQL невозможен. Зато HP может декодировать TNS в реальном времени, в то время как Network General работает только через буфер. Это означает, что при работе с Internet Advisor администратор может исследовать работу сети на разных уровнях стека протоколов, а в качестве фоновой задачи изделие одновременно будет анализировать (в реальном времени) трафик под Oracle и записывать все предупреждения и аварийные сигналы (схема исследования работы стека протоколов с использованием Internet Advisor приведена на Рисунке). За Oracle Commentator надо доплатить 3150 долларов.

В целом, как указывает г-н Майер, экспертная система HP богаче по функциям и совершеннее системы Network General. К сожалению, это означает, что система HP рассчитана на искушенного пользователя. Система экспертной помощи продукта Sniffer дает сведения более общего характера, однако и понять их проще, чем справки, выдаваемые продуктом HP. Например, указывает г-н Майер, обе экспертные системы обеспечивают обнаружение ошибок, однако в продукте HP пользователь может дважды щелкнуть мышью и получить полную расшифровку пакетов с ошибками. Для сравнения, продукт Sniffer компании Network General выдает пользователю адрес станции - отправителя ошибочного пакета.

Цена изделия Internet Advisor с одним интерфейсом Fast Ethernet - 26 500 долларов (включая портативный компьютер со специальной "люлькой"). В стоимость других продуктов, например Sniffer или Century LAN Analyzer, компьютерная платформа не включается; ее приходится приобретать отдельно. Но даже с учетом этого обстоятельства Internet Advisor оказывается значительно дороже продуктов многих конкурентов.

ЧТО ДЕЛАТЬ

Итак, мы видим, что на рынке присутствует большое количество анализаторов протоколов, отличающихся по производительности, мощности экспертных систем и цене. Поэтому проблема выбора нужного продукта может оказаться далеко не простой. В конечном счете выбор определяется тем, какую конкретно задачу стремится решить пользователь. Некоторые анализаторы протоколов, по существу, представляют собой устройства специального назначения. Например, как утверждает г-н Майер, SmartBits компании Netcom предназначен в первую очередь для тестовых лабораторий. С другой стороны, DA-30C компании WG пригодится в первую очередь для организаций, использующих 100VG-AnyLAN. Internet Advisor, Sniffer и Century LAN Analyzer - изделия более общего характера.

Тому, кто зачастую вынужден устранять неполадки в сети, пригодится экспертная система вроде той, что применяется в продукте Sniffer. Конечно, какой-то уровень квалификации от пользователя потребуется, однако ему, по крайней мере, не придется рыться в справочниках, книгах и прочих источниках в попытке освежить свои знания о том или ином протоколе.

Тот, кому чаще приходится заниматься тестированием, а не устранением неполадок, пожалуй, остановит свой выбор на продукте типа Century LAN Analyzer (имеющем высокую производительность и низкую цену, но не имеющем встроенной экспертной системы). Такому пользователю не нужно просматривать море пакетов в надежде понять причины недавнего сбоя в сети. Скорее всего, его будет интересовать значение конкретных характеристик сети, к примеру пропускной способности и числа потерянных пакетов: такой пользователь знает, что он ищет. Поэтому ему вполне хватит стандартных функций декодирования пакетов и их отображения на экране.

Как известно, существует и потребность в продуктах, обеспечивающих слежение за общим "состоянием здоровья" системы - например им может понадобиться определение степени загрузки сети или подсчет ошибочных пакетов. В этом случае стоит обратить внимание на чисто программные анализаторы. Продукт компании Shomiti, равно как и изделия многих других фирм, может использоваться и в качестве чисто программного продукта. Среди наиболее популярных программных анализаторов протоколов стоит назвать такие изделия, как NetXRay Protocol Analyzer и Network Monitor компании Cinco Network и EtherPeek for Windows компании AG Group. Цена и первой и второй программы - 999 долларов.

Программные анализаторы протоколов стоят недорого и зачастую обеспечивают выполнение основных функций декодирования пакетов, характерных для более дорогих анализаторов на базе закрытого аппаратного обеспечения. Скажем, NetXRay обеспечивает фильтрацию 15 различных комплектов протоколов и 40 различных подпротоколов IP. Однако по части производительности программные анализаторы протоколов значительно уступают аппаратным. При работе в загруженных сетях они с неизбежностью теряют пакеты, поскольку стандартные сетевые адаптеры могут собирать трафик со скоростью, соответствующей полной пропускной сети, лишь очень непродолжительное время. Программные анализаторы можно использовать только в сетях Ethernet на 10 Мбит/с либо в сетях Token Ring на 4/16 Мбит/с. В более быстрых сетях такие продукты работать не могут.

АНАЛИЗ ПЕРСПЕКТИВ

По мнению г-на Мак-Коннелла, "анализаторы протоколов сами по себе уже не так полезны, как раньше; по большей части, нас беспокоят проблемы, не связанные непосредственно с протоколами". Мак-Коннелл отмечает, что TCP/IP от одного производителя, как правило, может работать с TCP/IP другого производителя. В наши дни большинство проблем связаны с распределением протоколов и приложений. Типичные вопросы, на которые приходится отвечать, звучат примерно так: "По какому пути идет трафик от Lotus Notes? По каким путям передается Web-трафик в сети Internet и Intranet?" Для ответа на подобного рода вопросы детальным образом декодировать пакеты обычно незачем. Тем не менее для решения этих проблем необходимо выполнить определенные операции сбора и анализа данных, которые современные анализаторы не могут выполнять с достаточной эффективностью.

Как утверждает Мак-Коннелл, современные администраторы сети уже не нуждаются в анализаторах, предоставляющих подробные данные о работе протоколов: "Такие продукты нужны только разработчикам - тем, кто создает коммутатор ATM или Fast Ethernet - или уж какому-нибудь совсем высококвалифицированному специалисту. Обычному же потребителю подойдет некий интегрированный набор средств мониторинга сетей и систем".

"Представьте себя на месте сетевого администратора, - говорит Мак-Коннелл. - Вот вам звонит пользователь и жалуется, что загрузка файла с Web-сервера идет очень медленно. Ну и как с этим быть? Для решения проблемы надо знать, что происходит на сервере, на клиентской станции и в сети, т. е. надо иметь возможность взглянуть на проблему в целом. К сожалению, за решение этой проблемы пока никто не взялся. Compaq продает серверы. Network General продает Sniffer. Возможно, им следует объединить свои усилия".


Майк Гурвиц - технический журналист и консультант. С ним можно связаться по адресу: mhurwicz@attmail.com.

РАСШИФРОВКА ПРОБЛЕМ В БАЗАХ ДАННЫХ

Oracle: устранение неполадок

Декодирование пакетов протокола Transparent Network Substrate (TNS) компании Oracle может помочь пользователю разобраться во многих неполадках с базами данных. Ниже перечислен ряд основных типов пакетов TNS.

  • Запрос на соединение содержит важную информацию о клиенте, например номер версии, максимальный размер блока данных, а также информацию об управлении соединением, в частности полнодуплескное оно или полудуплексное, и какие применяются средства защиты. Исследуя и сравнивая такие пакеты, администратор базы данных, не сходя со своего рабочего места, может убедиться, что все клиенты сконфигурированы правильно.
  • Согласие на соединение означает, что сервер распознал запрос на соединение и принял его к исполнению.
  • Отказ в соединении - наиболее распространенный тип ошибок. Такая ошибка может вызываться различными причинами. Одно из полей пакета указывает, связан ли отказ с приложением или с системой в целом. Приложение может отказать в соединении по причине несовместимости версий, отсутствии поддержки для запрошенной опции, непонимании протокола или переполнения буфера данных о соединении. Системные причины могут быть такими: сервер находится в состоянии, в котором соединение невозможно, или произошла ошибка адаптера. Пользователь может иметь также свои причины отказа в соединении.
  • HP Internet Advisor может определять события Oracle на основе анализа последовательности пакетов. Вот примеры таких событий.

  • Запрос на выделение линии для связи с сервером, т. е. на определенную часть ширины полосы канала связи с сервером. Такой запрос далеко не всегда может служить поводом для беспокойства, но на него следует обратить внимание, поскольку эти запросы вполне могут снизить общую производительность сервера. Администратору базы данных можно посоветовать проверить, насколько оправдан такой запрос.
  • Медленная реакция сервера означает, что запрос на получение определенной записи данных не был выполнен в течение времени, определенного пользователем (скажем 10 миллисекунд).
  • Отказ во входе в систему означает, что пользователь безуспешно пытался войти в систему. Это может говорить о том, что в систему пытается войти злоумышленник.
  • По мере возрастания роли баз данных Oracle в жизни многих организаций, растет и значение анализаторов, способных декодировать пакеты соответствующего протокола. В настоящее время приложения декодировки пакетов протоколов Oracle имеются только у продуктов Internet Advisor (HP) и Sniffer компании Network General.

    Все глубже и глубже. На Рисунке изображен набор экранов, иллюстрирующий анализ разных уровней стека протоколов при помощи продукта HP Internet Advisor; в данном примере приводится один из возможных путей движения вниз по стеку протоколов.

    Поделитесь материалом с коллегами и друзьями