В современных центрах обработки данных особое внимание уделяется таким технологиям, как виртуализация, унифицированные вычисления (Unified Computing), унифицированные коммуникации (Unified Communications), системы хранения, облачные вычисления (Cloud Computing) и т. д. Виртуальные системы уже давно используются в современных инфраструктурах, однако до сих пор доставляют немало забот ответственным специалистам.
Активное внедрение виртуальных систем и модульных серверов (BladeServer) хотя и облегчает многие задачи, но вместе с тем существенно усложняет жизнь ИТ-администраторов и порой приводит к чрезвычайно высоким нагрузкам на инфраструктуру ЦОД. Эти нагрузки непрерывно растут из-за постоянно увеличивающихся объемов обрабатываемых данных. В виртуализированных средах особенно важно обеспечить надежное взаимодействие аппаратных компонентов, так как даже незначительные узкие места могут стать причиной больших проблем. Здесь нельзя обойтись без надежных и стабильных каналов передачи данных с высокой пропускной способностью.
Для того чтобы соответствовать этим требованиям, все больше ИТ-администраторов и владельцев ЦОД делают ставку на всеобъемлющий мониторинг сети. При этом специальное программное обеспечение непрерывно контролирует процессы передачи данных по выделенным линиям и сетевым соединениям, а также такие устройства, как маршрутизаторы и коммутаторы. Оно собирает подробные сведения о загруженности линий, узких местах и сбоях в соединениях или оборудовании, а кроме того, отслеживает другие характеристики аппаратного обеспечения, такие как загруженность процессора, температура системной платы, скорость вентиляторов или потребление ресурсов памяти. Результаты измерений в реальном времени могут отображаться в виде подробных таблиц и графиков. Администратор сети получает всю информацию в наглядном виде и может на ее основе принимать необходимые решения.
МОНИТОРИНГ КАК НЕОТЪЕМЛЕМЫЙ ЭЛЕМЕНТ СТРАТЕГИИ ИТ
Роль мониторинга сетей в ЦОД растет. Многие ИТ-менеджеры осознали пользу, которую способно принести такое решение. Профессиональный мониторинг сети уже стал неотъемлемым составным элементом их стратегии. Такое программное обеспечение способно своевременно выявить проблемы, связанные с ИТ, и уведомить ответственного специалиста в случае возникновения серьезной ситуации. Кроме того, оно поможет оптимизировать ресурсы ЦОД и позволит распознать возможные проблемы на начальной стадии.
Перечень компонентов, которые подлежат контролю, обширен, ведь, по сути, можно следить практически за любым устройством, имеющим собственный IP-адрес. Стандартные интерфейсы позволяют запрашивать сведения о состоянии соответствующих устройств, о влиянии окружающей среды, факторах безопасности или технических функциях. Коротко говоря, при наличии подходящих программных инструментов удастся обеспечить круглосуточный контроль над практически любой областью ЦОД.
Доступность периферийных устройств, компьютеров или отдельных служб (к примеру, службы Windows или Web) можно контролировать посредством таких стандартных протоколов, как Ping, SNMP, WMI, HTTP и т. д. С их помощью отдельные сетевые устройства (маршрутизаторы, серверы, коммутаторы или принтеры) могут взаимодействовать с централизованной системой мониторинга, которая через фиксированные интервалы времени направляет запросы о состоянии этих устройств. Эти программы могут использоваться и для сбора подробной информации в целях анализа трафика и о потребляемой пропускной способности для каждого пользователя.
Чтобы защитить ЦОД от физических атак извне, программа для мониторинга сети будет «присматривать» даже за системой безопасности здания. К примеру, датчики закрытия дверей могут вызывать срабатывание сигнализации, если двери, окна или створки серверных шкафов окажутся незакрытыми. Датчики дыма и газа своевременно сообщат о возгорании, а детекторы движения предупредят о появлении посторонних лиц в серверной. Для этих задач часто используются так называемые универсальные датчики (Dry Contact, «сухие контакты»), которые легко монтируются и быстро подключаются к системе мониторинга.
ОТКАЗОУСТОЙЧИВЫЙ МОНИТОРИНГ СЕТИ
.png "Рисунок 1. Непрерывный мониторинг соединений VPN предоставляет сведения о доступности и использовании этих соединений.") |
| Рисунок 1. Непрерывный мониторинг соединений VPN предоставляет сведения о доступности и использовании этих соединений. |
Особенно высокие требования предъявляются к доступности центров обработки данных. Для достижения гарантированного времени непрерывной работы (Uptime) крайне важно обеспечить высокую доступность всего программного и аппаратного обеспечения, а также сервисов. По этой причине в настоящее время стандартное оснащение ЦОД уже включает в себя избыточные климатические установки, системы бесперебойного энергоснабжения, устройства пожарной сигнализации и пожаротушения. Для достижения максимальной доступности все чаще речь заходит о двукратном или даже многократном предоставлении отдельных системных ресурсов с целью обеспечения избыточности всей системы.
Однако и само решение для мониторинга сети должно быть избыточным. К примеру, выбор кластерной архитектуры для установки программного обеспечения позволит реализовать бесперебойные уведомления в реальном времени и такую же степень готовности, как для контролируемой сети ИТ. Таким образом можно избежать простоев в работе системы мониторинга из-за потери соединений, отсутствия доступа к Интернету, неисправности аппаратного обеспечения и т. д. Даже при сбое главного сервера программа для мониторинга будет работать на других узлах кластера в нормальном режиме. К примеру, специализирующаяся на системах для мониторинга сети компания Paessler в своем решении PRTG Network Monitor использует кластер, имеющий один главный узел (Master Node) и поддерживающий до четырех резервных (Failover Node).
.png "Рисунок 2. Подробные отчеты за любые требуемые промежутки времени делают информацию наглядной. На графике показаны сведения о трафике в соединении VPN.") |
| Рисунок 2. Подробные отчеты за любые требуемые промежутки времени делают информацию наглядной. На графике показаны сведения о трафике в соединении VPN. |
Для всех контролируемых объектов можно настраивать произвольные способы уведомлений. Администратор может получать информационные сообщения по самым разным каналам: по электронной почте, SMS либо с использованием собственных программ или сценариев. Смартфоны позволяют обеспечить мобильный доступ к данным мониторинга и уведомлениям — к примеру, через соответствующее приложение для iPhone или Android. Такой мобильный инструмент позволяет администратору действовать более гибко, избавляет его от стресса и помогает оптимизировать работу.
Аппаратные датчики для различного оборудования (Dell, APC, HP и других производителей) упрощают интеграцию различных устройств в централизованную систему мониторинга. Датчики, способные различать соединения VPN от устройств Cisco Adaptive Security Appliance (Cisco ASA), как обеспечивают полный контроль над трафиком данных через соединения VPN, так и помогают поддерживать непрерывную доступность соединений VPN с различными точками (см. Рисунок 1 и 2).
Мариус Шенкельберг — консультант в компании Sprengel und Partner.