Транзакции, запросы, электронные документы, файлы и размещенные в интрасети данные можно уподобить крови, снабжающей кислородом бизнес-организм компании. Сетевые соединения аналогичны кровеносным сосудам. Поддержание этих сосудов в здоровом состоянии не просто желательно, а жизненно важно для бизнеса. Ни одна организация не захочет довести свою коммуникационную инфраструктуру до состояния, требующего длительного интенсивного лечения, а уж тем более до той стадии, когда лечение бесполезно.
Множество производителей выпускают приложения и устройства мониторинга глобальных сетей. Эти компании не устают убеждать потенциальных покупателей, что их продукты способны мгновенно уведомлять администратора о возникновении сбоев, указывать причины происходящего и оперативно восстанавливать работоспособность сети. По их словам, предлагаемое ПО генерирует отчеты с массой полезной информации, такой как динамика загрузки сетевых ресурсов, статистика отказов, сведения о соответствии параметров сетевых сервисов значениям, зафиксированным в контрактах об уровне обслуживания (SLA), и т. д. Если верить производителям, средства мониторинга глобальных сетей отличает простота в работе, высокая масштабируемость, тесная интеграция с платформами сетевого управления, поддержка любых сетевых протоколов и множество дополнительных функций — вроде приоритизации сетевых пакетов на основе заданных параметров QoS.
Мы задались целью проверить истинность этих заявлений в условиях, максимально приближенных к реальности, и выявить наилучшее средство мониторинга глобальных сетей, поэтому предложили производителям предоставить нам свои разработки для тестирования. В нашем распоряжении оказались: приложение Observer 8.3 и монтируемый в стандартную стойку зонд глобальной сети с двумя портами для анализа линий T1/E1 производства Network Instruments, ПО CyberGauge 5.0 компании Neon Software, сервисный блок (DSU/CSU) IQ 710 со средствами приоритизации трафика и приложение мониторинга N-Form 1.4 фирмы Adtran, ПО Visual UpTime 7.1 с аппаратными компонентами Analysis Service Element (ASE — обычные устройства DSU/CSU, дополненные средствами мониторинга сетевых соединений), приложение eHealth 5.6 от Concord Communications и устройства WiseWAN 401 Network Application Priority Switches (наделенные функциями мониторинга соединений, приоритизации трафика и контроля ресурсов) вместе с ПО WiseWAN Network Application 5.2 Enterprise производства Allot Communications.
Пальму первенства мы отдали приложению Visual UpTime, прежде всего — в связи с наличием прекрасных средств поддержания работоспособности каналов глобальных сетей и с устойчивостью его функционирования. Хотя Visual UpTime работает только с устройствами DSU/CSU производства той же Visual Networks, с точки зрения точности и «дотошности» функций мониторинга данный продукт оказался вне конкуренции. Выдаваемые им многочисленные отчеты содержат массу полезных сведений и отличаются удачным дизайном, а пользовательский интерфейс достаточно интуитивен и обеспечивает адекватную реакцию на действия пользователя. Наконец, безусловным достоинством Visual UpTime является высокая масштабируемость.
В классе разработок для гетерогенных сетей победителем оказалось ПО eHealth фирмы Concord, поразившее нас высоким качеством отчетов, широчайшим спектром распознаваемых и поддерживаемых сетевых устройств. Впрочем, и остальные разработки проявили себя с самой лучшей стороны. Все они заслуживают внимания потенциальных потребителей как надежные средства мониторинга ключевых соединений глобальных сетей.
Обычно крупные производители сетевого и телекоммуникационного оборудования стремятся увеличивать объемы продаж, предлагая приложения мониторинга, которые взаимодействуют только с их собственными аппаратными средствами. Разработчики ПО, напротив, прилагают максимум усилий, чтобы добиться поддержки как можно большего числа устройств других компаний. В итоге организация, планирующая расширить или обновить свою сеть, оказывается перед нелегким выбором.
Неудивительно, что наиболее скрупулезного мониторинга соединений в пределах тестовой сети нам удалось добиться от продуктов, по сути дела представлявших собой симбиоз ПО и сетевых устройств одного изготовителя. Так, ПО Visual UpTime выдавало управляющие команды устройствам DSU/CSU производства Visual Networks, а те, в свою очередь, предоставляли этому приложению статистические данные. Приложение N-Form от Adtran осуществляло мониторинг через выпускаемые той же фирмой устройства IQ 710, а ПО WiseWAN Network Application Enterprise взаимодействовало с оборудованием WiseWAN 401, наделенным функциями мониторинга и структурирования трафика. Аналогичным образом работает приложение Observer от Network Instruments: мониторинг возможен только при наличии на противоположном конце соединения аппаратного зонда той же компании.
А вот программы eHealth фирмы Concord и CyberGauge компании Neon Software обеспечивают поддержку самых разнообразных сетевых устройств. Правда, осуществляемый ими мониторинг не отличается той же степенью детализации, какую обеспечивает, например, Visual UpTime.
Обнаружение проблем и уведомление
Как отмечалось выше, ключевым фактором, обеспечившим первенство ПО Visual UpTime, является тесное взаимодействие с устройствами ASE. Именно последние отвечают за постоянный посекундный мониторинг доступности и степени загрузки соединений для каждого идентификатора DLCI (Data Link Connection Identifier). При этом они весьма умеренно использовали ресурс пропускной способности для передачи приложению Visual UpTime сведений о текущем состоянии сети.
Как оказалось, вычисляемая этим приложением величина задержки при циклическом обращении пакетов по сети отличается высокой точностью. В ходе вычислений исключались временные затраты на преобразование трафика для его передачи по последовательному соединению и дополнительная задержка, вносимая маршрутизатором. В итоге мы получили точное значение задержки для каждого постоянного виртуального соединения (Permanent Virtual Circuit, PVC). Обнаружилось даже, что для повышения точности оценки среднего времени доступности сервисов и уровня использования суммарной полосы пропускания приложение Visual UpTime позволяет учитывать простои, связанные с проведением плановых регламентных работ.
Данные, поступавшие от модулей ASE, использовались для информирования о сбоях в отдельных соединениях и об интенсивности передаваемого по ним трафика. В генерируемых отчетах содержались некоторые параметры линий frame relay, например пропускная способность отдельных портов или соединений PVC, общий уровень использования сетевых ресурсов, занимаемые трафиком конкретных протоколов доли полосы пропускания, сведения о случаях превышения согласованной скорости передачи (CIR) и данные о перегрузках. Последние идентифицировались на основании появления в сети пакетов, реализующих внутренний механизм регулирования нагрузки протокола frame relay.
Комбинация устройств IQ 710 и ПО N-Form компании Adtran обеспечивает не только мониторинг доступности каналов связи, но и распознавание трафика отдельных типов приложений, а также его приоритизацию в периоды высоких сетевых нагрузок. Указанные продукты способны идентифицировать более 300 вариантов сетевых потоков данных, относящихся к прикладному уровню модели OSI (в том числе пакеты протокола HTTP, терминалов Citrix WinFrame, службы AOL Instant Messenger, а также сообщения, генерируемые сайтом Napster). Блоки DSU/CSU и ПО этой фирмы собирают и помещают в отчеты те же статистические сведения, что и приложение Visual UpTime, но с меньшей степенью детализации.
Хотя некоторые представители семейства WiseWAN фирмы Allot имеют функциональность устройств DSU/CSU, доставшаяся нам для тестирования модель WiseWAN 401 представляет собой «чистое» средство мониторинга соединений. Благодаря наличию Ethernet-ответвления мы без труда подключили это устройство к линии, соединявшей нашу локальную сеть с маршрутизатором. Компания Allot выпускает также модель WiseWAN, предназначенную для мониторинга широкополосных DSL-соединений.
Программа WiseWAN WAN-Xplorer Server собирает и выводит на интерфейс браузера множество параметров, характеризующих текущее состояние и уровень загрузки магистрального соединения, а также информацию о сетевых узлах и приложениях, которые занимают основную часть его полосы пропускания. В генерируемых отчетах содержатся сведения об относительной интенсивности трафика, относящегося к разным протоколам передачи. Базовые отчеты позволяют составить представление об уровне доступности канала связи и содержат данные (агрегированные либо подробные) о нарушениях параметров SLA. В других отчетах приводятся различные статистические сведения о конкретном соединении, о распределении трафика DLCI по уровню занимаемой полосы пропускания, о загрузке соединений PVC в долях согласованной скорости передачи, о производительности отдельных DLCI и времени отклика.
Приложение Observer корпорации Network Instruments являет собой нечто большее, чем простое средство анализа протоколов и декодирования пакетов. Оно способно собирать сведения о функционировании сети и выводить их различными способами, весьма удобными для последующего анализа. После того как в удаленные сетевые сегменты устанавливаются аппаратные или программные зонды соответствующих производителей, приложение Observer начинает опрашивать их с целью сбора информации, относящей к функционированию сетевых ресурсов.
По умолчанию опрос проводится каждые 5 с, но этот параметр допускается увеличивать с шагом 2 с. Администратор может просмотреть последнее, среднее и максимальное значения уровня использования суммарной полосы пропускания, средние и максимальные значения этого же параметра по отдельным DLCI, названия узлов, на которые пришлась максимальная доля пропускной способности, и сведения о перегрузках. Примечательно, что уведомления о перегрузках выдаются всякий раз при их возникновении, даже если степень использования полосы пропускания не превышает величины CIR. Данное ПО способно взаимодействовать с зондами других поставщиков, например Netscout.
Пакет eHealth компании Concord состоит из четырех модулей (LiveHealth, Network Health, System Health и Application Health), названия которых говорят сами за себя. Так, приложение Network Health отвечает за мониторинг доступности и производительности интерфейсов глобальных сетей, маршрутизаторов, коммутаторов, каналов frame relay и устройств удаленного доступа. ПО System Health контролирует серверы и отдельные либо все станции-клиенты, направляя администратору уведомления о выявленных проблемах с производительностью приложений, о сбоях серверов и о недостатке дискового пространства. Application Health представляет собой набор инструментальных средств, которые ориентированы на анализ транзакций и помогают определить причину чрезмерно большого времени отклика приложений.
С пятиминутными интервалами (впрочем, их длительность можно установить по своему усмотрению) eHealth опрашивает устройства, поддерживающие протокол SNMP, определяет их текущее состояние и выводит результаты в режиме реального времени. Данный продукт способен распознавать и анализировать более 900 описаний управляющих баз данных (MIB), на основе которых оцениваются доступность и производительность соответствующих сетевых ресурсов. Сначала это ПО собирает сетевую информацию и учетные данные для оценки параметров, соответствующих штатному функционированию сетевой среды. Затем на основании достаточно сложного, но настраиваемого набора правил выявляются случаи нестандартной сетевой активности, заключающиеся, например, в слишком высокой или слишком низкой интенсивности трафика на каком-либо из портов маршрутизатора или коммутатора. Информация о подобных ситуациях передается администратору.
Модуль для работы с сетями frame relay, входящий в состав приложения Network Health, весьма эффективно и своевременно получал данные от устройств DSU/CSU, которые были установлены на внешних линиях нашей тестовой сети. Многочисленные отчеты, генерируемые компонентами ПО eHealth, содержали сведения о наиболее активных сетевых узлах и приложениях, доле отброшенных пакетов, сетевых перегрузках, степени использования полосы пропускания, в том числе с разбивкой по отдельным DLCI (среднее, минимальное и максимальное значения). Данный продукт может применяться и для мониторинга линий DSL.
Представители компании Neon Software уверяли нас, что ПО CyberGauge способно контролировать каналы Internet, но тестирование показало: сфера его применения должна ограничиваться частными каналами глобальных сетей. Этот продукт идеально подходит для небольших сетей, а также сетей, объединяющих компьютеры Apple Macintosh.
Используя средства протокола SNMP, приложение CyberGauge ежесекундно выдает запросы на IP-адрес устройства (например, маршрутизатора), которое расположено на противоположном конце соединения глобальной сети, и собирает данные для управляющей БД в стандарте MIB II. Выяснилось, что увеличение интервала между последовательными опросами до 10—15 с приводит к накапливанию CyberGauge весьма полезной статистической информации. ПО предоставляет сведения о продолжительности простоя и времени работоспособного состояния соединения, в частности о числе периодов, в течение которых соединение было активным, а также об отношении суммарной длительности этих промежутков к общему времени мониторинга. В отчетах выводится информация о суммарном количестве принятых и отправленных байтов, об уровне использования полосы пропускания — в виде средних значений за пятиминутные периоды. Наконец, администратор может просмотреть уровень утилизации полосы пропускания (в виде процентных интервалов) в течение всего времени наблюдения.
Простота в работе
Пакет Visual UpTime может стать незаменимым помощником администратора при поддержании параметров соединений глобальных сетей на должном уровне, локализации проблем и наблюдении за функционированием каналов связи. Разработчики уделили особое внимание обеспечению высокопродуктивной деятельности администратора и максимальному облегчению его труда. Visual UpTime получил интуитивный интерфейс, который адекватно реагирует на действия пользователя и полностью соответствует специфике задач крупных центров управления сетями. Для изменения конфигурации сетей, узлов, каналов доступа, устройств ASE и соединений либо добавления нового оборудования служит диалоговое окно Network Configuration. Трудно переоценить полезность такой функции, как оперативная выдача отчета о сетевой конфигурации, в котором ваши последние действия подробно документированы. Данный интерфейс ни разу не заставил нас засомневаться, какое окно нужно задействовать для обновления параметров сети, устранения проблем или создания отчетов о состоянии отдельных соединений.
А вот пользовательский интерфейс приложения N-Form производства Adtran особого впечатления на нас не произвел. В главном окне управления разделены задачи, ориентированные на пользователей и на серверы. При выборе на инструментальной панели ярлычка «Пользователь» открываются экранные окна для создания, изменения или удаления записей о потребителях. Ярлычок «Сервер» позволяет приступить к редактированию принятых по умолчанию настроек протокола SNMP, к заданию пороговых значений уровня применения сетевых ресурсов, учетных записей электронной почты, журнала событий и уведомлений о них.
Интерфейс модуля Network Manager, входящего в состав N-Form, выводит иерархическое дерево сетевых сегментов, в котором для идентификации устройств используются их адреса, тип и состояние. Для большей информативности администратор может снабдить данные о каждом из устройств своими комментариями. Это ПО в состоянии обнаружить и представить в упомянутой иерархии оборудование других производителей, но тогда колонка «Тип устройства» остается пустой. В графе «Состояние» отражаются результаты последнего опроса по протоколу SNMP, но в соответствующих полях присутствует либо слово «offline» (устройство не работает), либо указание, что данному узлу соответствует какой-либо адрес электронной почты для отправки уведомлений. Иерархическое дерево модуля Network Manager может быть выведено в более мелком масштабе либо развернуто для детального отображения отдельных сетевых сегментов и устройств.
В противоположность продукту компании Adtran, ПО WiseWAN WANXplorer производства Allot Communications имеет удачно спроектированный интерфейс. Он представляет сеть в виде дерева, содержит детальную информацию об отдельных устройствах и весьма интуитивен. Для перемещения объектов можно использовать операцию экранной буксировки, а сортировка записей по содержимому отдельного столбца производится при выборе его заголовка. Указав на требуемый сетевой элемент, вы вызываете интуитивно понятное всплывающее меню. Наконец, применение цветовых кодов позволяет сразу определить, в каких соединениях произошел сбой, а какие находятся в процессе восстановления работоспособности.
Интерфейс приложения Observer разделен на несколько окон. Главное служит для представления коммуникационной инфраструктуры в виде дерева, а дочерние — для вывода информации о сетевых устройствах и событиях. Два раза кликнув на том или ином элементе древовидной структуры, можно получить о нем детальные сведения. В отдельном окне содержится графическое представление процессов обмена служебными пакетами между парами устройств. Здесь же приводятся значения времени задержки передачи, сведения о повторных передачах и доле потерянных пакетов. Выбор конкретного сеанса обмена позволяет просмотреть список пакетов, которыми обменялись друг с другом два сетевых узла. Данные о работе сети выводятся в дочерних окнах, содержимое которых обновляется в режиме реального времени. Число одновременно открытых окон практически не ограничено.
В то время как другие продукты основаны на исходных экранных интерфейсах ОС Windows, серверная консоль пакета eHealth от Concord базируется на Xvision PC X Server производства SCO Group. Впрочем, освоиться в этой среде не составляет труда. Реализованная в eHealth расширяемая комбинация древовидной структуры сети и привязанных к ней окон с подробной информацией позволяют быстро получить доступ к данным об отдельных сетевых сегментах и узлах (в том числе об их текущем статусе). Этот продукт явно рассчитан на мониторинг сетей значительных размеров. Например, он позволяет отсортировать список сетевых устройств по IP-адресам или классам адресов, что существенно упрощает администрирование «густонаселенных» сегментов. Не вызывает проблем создание отчетов о времени функционирования и использовании полосы пропускания отдельных соединений.
Наконец, интерфейс ПО CyberGauge можно охарактеризовать одним емким словом — простота. Для получения данных об устройстве требуется выбрать тип сетевого интерфейса (frame relay, Ethernet, последовательный и т. д.) из списка, который программа создает для указанного маршрутизатора. Затем администратору предоставляется возможность проранжировать интерфейсы по предпочтениям, настроить сетевые параметры и указать способ экранного представления статистических данных. Выбрав один или несколько сетевых интерфейсов на требуемом маршрутизаторе, вы нажимаете кнопку «Begin Monitoring», и CyberGauge берется за дело.
Для доступа к сгенерированным отчетам и конфигурационным данным во всех протестированных средствах мониторинга используется интерфейс браузера.
Распознавание устройств
Подробные данные о каждом соединении глобальной сети, к счастью, не требуется вводить ежедневно. Тем не менее каждая компания по-своему подошла к этой задаче. В приложениях Visual UpTime, WANXplorer, CyberGauge и Observer администратор должен в явном виде указать каждое устройство с IP-адресом, подключенное к противоположному концу соединения. А вот в программах N-Form и eHealth, напротив, достаточно задать диапазон IP-адресов, после чего автоматически обнаруживаются все входящие в него устройства.
В ходе тестирования процедуру обнаружения сетевых узлов ПО eHealth выполняло раз в день, в соответствии с заданным нами расписанием либо в интерактивном режиме. При этом всякий раз новые или изменившиеся данные об устройстве выявлялись автоматически. Процесс идентификации ресурсов облегчался еще и тем, что в среде eHealth сетевые элементы можно сгруппировать по классам или IP-адресам. После такой процедуры поиск элементов осуществлялся автоматически.
Другие аспекты
Все продукты «справились» с разнообразием предъявлявшихся им протоколов. Однако мы пошли несколько дальше. Как известно, в протоколе TCP имеется встроенный механизм регулирования сетевой нагрузки, который становится бесполезным в присутствии иных протоколов. Его действие основано на слежении за суммарной интенсивностью TCP-трафика с целью определить, при каком его объеме пакеты следует отсылать обратно отправителю. При этом пакеты других типов игнорируются.
По сути дела, данный механизм оценивает число пакетов, которые могут быть отправлены до поступления ответа от второго участника сеанса связи. Зная об этой особенности, мы задались отчасти провокационным вопросом: насколько эффективно будут работать средства приоритизации, если в сети помимо достаточно интенсивного TCP-трафика появятся пакеты других типов? Функционируя на прикладном уровне модели OSI, устройства IQ 701 и WiseWAN 401 успешно избежали сетевой перегрузки, используя приоритизацию пакетов, например придавая транзакциям базы данных более высокий статус, чем сообщениям электронной почты.
Нас интересовала также масштабируемость продуктов, и здесь наилучшие результаты продемонстрировали Visual UpTime и eHealth. Обе разработки способны контролировать сети различных размеров, а их конфигурацию допускается настраивать по модульному принципу.
Все продукты хорошо интегрированы с платформой сетевого управления OpenView компании Hewlett-Packard и генерируют предупреждающие сообщения протокола SNMP, которые воспринимает и обрабатывает OpenView. Их инсталляция затруднений не вызывает, но компания Visual Networks предоставляет своим заказчикам ПО, уже инсталлированное на высокопроизводительном сервере.
Компании Visual Networks, Concord и Network Instruments в дополнение к весьма полезной экранной справочной системе предлагают профессионально написанную документацию, которую отличает ясность изложения и полнота содержания. Оказавшаяся в наших руках печатная продукция фирмы Allot Communications представляла собой 96-страничное руководство, в котором описана работа устройства WiseWAN 401, тогда как функционирование ПО освещено весьма поверхностно (пробел призвана восполнить система экранной помощи). Фирма Adtran вообще не прилагает печатных руководств к своим продуктам, а Neon Software ограничилась 44-страничным буклетом, также сделав основную ставку на компьютерный вариант.
Резюме
При инсталляции новых или замене существующих устройств DSU/CSU выбор ПО Visual UpTime позволит вам создать инфраструктуру каналов глобальной сети, поддержание работоспособности которых сопряжено с минимумом проблем. Устранение только что возникших неисправностей заметно упрощается, если вы располагаете всей полнотой оперативной информации о работе сети. А чтобы избежать неприятностей в будущем, воспользуйтесь отчетами, которые генерирует это приложение. Они — настоящая находка для лиц, которые отвечают за планирование параметров сети, а потому остро нуждаются в строгом обосновании прогнозов ее дальнейшего роста.
Для организаций, располагающих гетерогенной инфраструктурой, нет лучшего рецепта, чем использование eHealth. Реализованные в этом продукте индикаторы отражают текущее состояние сетевых сегментов и отдельных устройств, а многообразие выдаваемых отчетов делает eHealth незаменимым инструментарием для мониторинга крупных разнородных сетей.
Процедура тестирования
Тестовая среда включала в себя три канала T1, три линии frame relay и симметричное DSL-соединение с пропускной способностью 384 Кбит/с. На концах соединений T1 и frame relay были установлены пары устройств DSU/CSU и маршрутизаторы Cisco 3500. Линия SDSL формировалась из DSL-модемов SpeedStream производства Efficient Networks и DSL-мультиплексора доступа D50e фирмы Nokia. Согласованные скорости передачи для трех линий frame relay составляли 56, 256 и 384 Кбит/с. Все семь соединений, будучи задействованы по отдельности или в различных комбинациях, моделировали сложные маршруты передачи трафика между четырьмя сегментами ЛС Fast Ethernet.
В качестве клиентских платформ были выбраны компьютеры, функционировавшие под управлением ОС Windows 98/ME/NT/2000, Red Hat Linus 6.2 и Macintosh System 8. На серверах мы установили СУБД Oralce 8i, Sybase Adaptive Server 11.5 и Microsoft SQL Server 2000. Для разделяемого доступа к файлам использовались платформы Windows NT/2000 и NetWare 5.1, а для поддержки Web-страниц — ПО Microsoft Internet Information Server, Netscape и Apache. В роли транспортных протоколов выступали TCP/IP, IPX/SPX, AppleTalk и SNA.
ПО Visual UpTime основано на ОС Windows и поставляется производителем в предынсталлированном варианте на сервере компании Dell. Приложение Observer также работает под управлением Windows. N-Form представляет собой модульное ПО под Windows, поддерживающее Java-приложения. Пакет WiseWAN WANXplorer работает под Solaris и Windows, причем в его состав входит реляционная БД Sybase. CyberGauge ориентирован на среду Windows, а также на Macintosh System версии 7 или более поздней. Приложение N-Form поддерживает наибольшее число платформ: оно может запускаться в средах HP-UX, Solaris, Windows NT и Windows 2000.
За исключением заранее инсталлированного ПО Visual UpTime, все тестировавшиеся приложения мониторинга были установлены на четырехпроцессорном сервере Compaq Proliant ML450 с 900-МГц процессорами Pentium III, 2 Гбайт оперативной памяти, восемью 18-Гбайт жесткими SCSI-дисками, объединенными в массив RAID, и двумя сетевыми адаптерами NC3134 со скоростью передачи 10/100 Мбит/с. В качестве серверной операционной системы использовалась Windows 2000 Advanced Server. За генерацию и декодирование сетевых пакетов, а также вывод данных о трафике отвечал анализатор протоколов Advisor компании Agilent.
Для имитации сбоев в соединениях Глобальной сети использовались различные приемы. Мы отключали питание отдельных сетевых устройств, генерировали трафик высокой интенсивности, повышали уровень электрических наводок (путем шунтирования) на интерфейсах V.35 модулей DSU/CSU.