Если производительность сети падает или администратор не имеет представления о данных, передаваемых по сети, требуется инструмент, с помощью которого можно не только просмотреть сетевой трафик и данные, но и выполнить анализ и диагностику.
В предыдущем обзоре средств мониторинга мы выбрали необычный подход к теме; внимание уделялось как мониторингу сетевого трафика, так и мониторингу служб (см. статью «Инструменты сетевого мониторинга» по адресу http://www.osp.ru/win2000/2007/02/4234259/). Оказалось, что многие из рассмотренных инструментов отслеживали базы данных электронной почты, Active Directory (AD), сети WAN и пр. Рассмотрим главное в сетевом мониторинге, ведь администратору нужно исследовать содержимое и характеристики сетевого трафика и выяснить, с помощью каких продуктов проще всего добиться этой цели.
Пакеты или поток
Продукты сетевого мониторинга делятся на две категории в зависимости от применяемого подхода: мониторинг данных и статистический мониторинг. С помощью средств мониторинга данных можно просматривать содержимое отдельных пакетов и таким образом отслеживать данные, передаваемые через сеть на уровне протокола. Например, можно наблюдать за пакетами FTP, HTTP и SNMP, чтобы обнаружить некорректное использование этих протоколов. Выбирая анализатор пакетов, следует проверить уровень детализации инструмента и посмотреть, какие типы информации можно различить в захваченных данных.
При статистическом мониторинге анализируется поток данных через сеть. Наблюдая картину использования сети, можно увидеть не только характеристики трафика (например, пиковое использование, узкие места) и общую функциональность сети, но и уязвимые места и даже текущие атаки. С помощью статистического мониторинга можно увидеть, что множество пакетов одновременно бомбардируют сеть; это свидетельствует о внутренней ошибке в конфигурации или даже опасной атаке. Анализатор пакетов не всегда распознает эту проблему. Решения мониторинга потока позволяют идентифицировать источник и место назначения сетевого трафика. Если в сети имеются устройства Cisco, необходим продукт, совместимый с технологией Netflow. Обратите внимание на другие полезные встроенные технологии, такие как sFlow (стандартный в отрасли механизм захвата трафика с коммутаторов и маршрутизаторов) и SNMP (протокол прикладного доступа для мониторинга устройств, подключаемых к сети).
Можно отказаться от традиционного захвата пакетов и сетевого анализа в пользу инфраструктуры статистического мониторинга. Инструменты статистического мониторинга обеспечивают отличную видимость, но не заменят базовой возможности собирать и анализировать данные, передаваемые по сети.
Netflow, sFlow и SNMP следует рассматривать как технологии подготовки отчетов, а не диагностики. С помощью этих технологий, встроенных в инфраструктуру мониторинга, проще всего получить представление о трафике, картине использования и наиболее активных приложениях. Но они непригодны для анализа собственно данных и серьезной диагностики. Лучший подход к сетевому мониторингу — сочетать анализ пакетов со статистическим мониторингом.
Другие факторы
Большинство продуктов сетевого мониторинга строит какую-нибудь топологическую карту сети, но некоторые карты более динамичны и подробны, чем остальные. Полезна поддержка VoIP (например, качество вызовов, прерывание вызовов) и MPLS, чтобы увидеть данные в процессе пересылки по MPLS-сети, определить корректность ее функционирования и оценить, насколько успешно поставщик услуг выполняет свои обязательства.
Расширяется применение каналов связи 10 GbE. Пока они не нужны всем компаниям, но подумать о внедрении 10 GbE полезно уже сейчас. И наконец, растет популярность ретроспективного анализа нового многообещающего метода, связанного с сохранением данных на дисковом массиве для ретроспективной диагностики.
Эволюция инструментария
На производительность сети влияют многие факторы — неисправности оборудования, ошибки сетевой конфигурации, вирусы, неэффективное использование ресурсов сотрудниками, и в инструментах мониторинга, предназначенных для обнаружения этих проблем, применяются разные подходы. Инструменты, представленные в данном обзоре, продолжают совершенствоваться, они дополняются новыми методами, с помощью которых администратор может устранить максимальное количество неполадок.
Джейсон Бовберг (jbovberg@windowsitpro.com) — старший редактор журналов Windows IT Pro и SQL Server Magazine