1.4 Классификация средств диагностирования КС

     Средства, применяемые для диагностирования и мониторинга КС, можно разделить на несколько крупных классов:

     - Системы управления сетью (Network Management Systems) - централизованные программные системы, построенные в соответствии с моделью TMN, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HP OpenView, Sun NetManager, IBM NetView, Tivoli. В соответствии с рекомендациями ISO можно выделить следующие функции систем управления сетью:

     Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети. Также эти функции используются для именования объектов.

     Обработка ошибок - выявление, определение и устранение последствий сбоев и отказов в работе сети.

     Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.

     Управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.

     Учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.

     - Средства управления системой (System Management) - часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Ниже перечислены основные функции средств управления:

     Учет используемых аппаратных и программных средств. Система автоматически собирает информацию об обследованных компьютерах и создает записи в базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, чем он располагает и где это находится. Например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие ПК обладают достаточным количеством памяти и дискового пространства и т. п.

     Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки программного обеспечения - очень эффективный способ для уменьшения стоимости такой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети.

     Удаленный анализ производительности и возникающих проблем. Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.

     Примерами средств управления системой являются такие продукты, как System Management Server компании Microsoft или LANDeskManager фирмы Intel, а типичными представителями средств управления сетями являются системы HPOpenView, SunNetManager и IBMNetView.

     - Встроенные системы диагностики и управления (Embedded systems) -     Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distributed 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления [5].

     - Анализаторы протоколов (Protocol analyzers) - Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления функциями мониторинга и анализа трафика в сетях, в том числе и беспроводных [6]. Выделяют ряд критериев оценки анализаторы протоколов [7]:

     − Возможность декодирования сетевых протоколов и поддержки физических интерфейсов.

     − Качество интерфейса программного обеспечения (буфер захвата, фильтры, переключатели, постфильтрационный поиск, диапазон статистических данных).

     − Наличие многоканальности.

     − Генерация трафика.

     − Возможность интеграции с ПК.

     − Размер и вес.

     − Соотношение цены и предоставляемых услуг.

     - Оборудование для диагностики и сертификации кабельных систем - Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

     Сетевые мониторы (называемые также сетевыми анализаторами) [8-10] представляют собой эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. В качестве примера можно привести сетевые анализаторы компании HewlettPackard - HP 4195A и HP 8510C. Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание и NEXT. Сетевые анализаторы - это прецизионные крупногабаритные и дорогие (стоимостью более $20'000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом.

     Назначение устройств для сертификации кабельных систем [8-10] непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.

     Кабельные сканеры [8-10] используются для диагностики медных кабельных систем. Данные приборы позволяют определить длину кабеля, NEXT, затухание, импеданс, схему разводки, уровень электрических шумов и провести оценку полученных результатов. Цена на эти приборы варьируется от $1'000 до $3'000. Существует достаточно много устройств данного класса, например, сканеры компаний MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. В отличие от сетевых анализаторов сканеры могут быть использованы не только специально обученным техническим персоналом, но даже администраторами-новичками.

     Тестеры [8-10] предназначены для проверки кабелей на отсутствие физического разрыва. Это наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, но не дают ответа на вопрос о том, в каком месте произошел сбой.

     Многофункциональные устройства анализа и диагностики. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeter компании FlukeCorp.

     В связи с повсеместным распространением оптоволоконных сетей связи все большую значимость приобретают инструменты тестирования ВОЛС.

     Визуальный дефектоскоп - VFL (Visual Fault Locator) может использоваться, чтобы проверить полярность, а также чтобы обнаружить недопустимые изгибы или обрыв кабеля. VFL - это мощный инфракрасный лазер, посылающий излучаемый им поток в один конец кабеля. При этом VFL определяет непрерывность, идентифицирует правильность подключения коннекторов.

     Анализатор оптических потерь - OLTS (Optical Loss Test Set) включает в себя два компонента: источник света и измеритель мощности оптического сигнала. Использование средств диагностики этого типа позволяет проверить целостность волокна и проверить соответствие кабеля установленным стандартам. Многие устройства производят такое сравнение автоматически.

     Третий тип устройств для тестирования оптического кабеля- это устройства сертификации оптических систем - CTS (Certifying Test Set) - усложненное OLTS. Данное оборудование может измерить и вычислить потерю сигнала, проверить полярность, определить длину кабеля, сравнить их со встроенной библиотекой стандартов, представить карту соединения. Также есть возможность сохранять всю полученную информацию для последующего переноса на компьютер, что поможет сделать глубокий анализ и составить отчет. CTS состоит из основного и нескольких удаленных устройств (в каждом конце кабеля, участвующего в тестировании), включающих в себя измеритель мощности оптического сигнала и дуальный источник длин волн.

     Оптические рефлектометры OTDR (Optical Domain Reflectometer) - диагностические инструменты, которые используются, чтобы характеризовать потерю мощности оптического сигнала, посылая короткий импульс света с одного конца волокна и анализируя свет, отраженный от другого конца волокна. Регистрируя показания, OTDR определяет оптическую мощность, время прохода сигнала и отображает эти данные в виде графика. Данные устройства позволяют производить измерение элементов, входящих в сеть, включая длину частей волокна, однородность ослабления сигнала, местоположение коннекторов. Таким образом, можно визуально определить местонахождение рефлексивных событий (связи, обрывы волокна) и нерефлексивные события (соединения, недопустимые или напряженные изгибы), анализируя график, или при помощи таблицы событий, которая может быть сгенерирована устройствами OTDR.

Рис.1.3 - Оптический рефлектометр

     Рефлектометр MTS 8000 - это новая мультимодульная тестовая платформа для оптоволоконных систем. В этом приборе одновременно инсталлирован рефлектометр, оптический тестер, измеритель оптической мощности, локатор визуальных дефектов, оптический микроскоп, оптическая гарнитура, OTDR. Конструктивное решение, разработанное специалистами Acterna, позволяет одновременно устанавливать в MTS 8000 большое количество сменных оптических модулей, благодаря чему пользователь получает возможность измерения всех необходимых характеристик в зависимости от типа работ. Процессор, установленный в MTS 8000 позволяет тестировать сеть по заранее предустановленным наборам тестов. Внутренняя память устройства составляет 8МБ. Новой интересной особенностью является возможность установки жесткого диска емкостью до 6 ГБ. Для удобства и возможности оперативной работы в MTS 8000 установлены накопители FDD, CD-RW, а также USB-порты.

     - Экспертные системы - этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером является экспертная система анализа сети Expert Anаlysis из семейства продуктов Distributed Sniffer System [11].

     В основе системы лежит уникальная база знаний, накопленная специалистами компании Network General с 1986 года и основанная на опыте работы с пользователями различных сетей и разработках групп Станфордского и Массачусетского университетов, а также компании Nippon Telephone and Telegraph (NTT).

     Основное назначение системы - сокращение времени простоя и ликвидация узких мест сети с помощью автоматической идентификации аномальных явлений и автоматической генерации методов их разрешения. Система экспертного анализа предоставляет диагностическую информацию трех категорий:

     Симптом - событие в сети, которому администратор сети должен уделить дополнительное внимание (например, физическая ошибка при обращении к узлу сети или единичная повторная передача файла). Необязательно означает возникновение частичной потери работоспособности, однако при высоком уровне периодичности требует внимания администратора.

     Диагноз - неоднократное повторение симптома, требующее обязательного анализа со стороны администратора сети. Обычно диагноз описывает ситуации, характеризующие серьезные неисправности в сети (например, дублируемый сетевой адрес). На этапе диагноза происходит перевод события, приводящего к частичной потере работоспособности сети, на язык, понятный оператору и администратору.

     Объяснение - контекстно-зависимое экспертное заключение системы анализа для каждого симптома или диагноза. Объяснение содержит описание нескольких возможных причин сложившейся ситуации, обоснование подобного заключения и рекомендации по их устранению.

     Система автоматического анализа Expert Analysis основана на уникальной многозадачной технологии анализа пакетов, которая состоит из следующих шагов.

     - Циркулирующие в сети пакеты непрерывно захватываются и помещаются в кольцевой буфер захвата (первая задача).

     - Одновременно с этим несколько задач-анализаторов протоколов (по одной на каждое из семейств протоколов) сканируют буфер захвата и генерируют информацию в едином внутреннем формате.

     - Стандартизованная информация поступает на группу задач-экспертов. Каждая из этих программ является экспертом лишь в своей узкой области, например, в знании протокола взаимодействия клиента с сервером NetWare. Если эксперт находит событие, связанное с его областью интересов, он генерирует некоторый соответствующий объект (например, "пользователь Guest сервера IBSO") в объектно-ориентированной базе данных о сети, называемой BlackboardKnowledgeBase, и связывает его с соответствующими объектами более низкого уровня. В результате возникает некоторая сложная структура, отображающая все объекты сети, относящиеся к некоторому протоколу, и все возможные связи между ними на всех семи уровнях модели ISO/OSI.

     - Существует вторая группа задач-экспертов, постоянно анализирующая состояние базы данных и выдающих сообщения о ненормальном функционировании сети (симптомы или диагнозы). В общей сложности система ExpertAnalysis оперирует с более чем 200 различными событиями, приводящими к частичной потере работоспособности сети.

     Подобная многозадачная система анализа является уникальной на рынке анализаторов, соответствует требованиям, предъявляемым к экспертным системам диагностики, ремонта и мониторинга, гарантирует достоверность поставленного диагноза. Однако рассмотренная ЭС относится к разряду дорогих систем высшего класса и, следовательно, недоступна широкому кругу пользователей.

     Еще одним примером ЭС с элементами искусственного интеллекта является программа OptiView Protocol Expert [12], разработанная компанией Fluke Networks и являющаяся представителем семейства распределенных систем анализа и мониторинга вычислительных сетей 10/100/1000 Ethernet. Назначение системы, как и Expert Anаlysis, направлено на сокращение времени простоя и ликвидацию узких мест сети.

     Все обнаруженные события рассматриваемая система классифицирует по уровням сетевой модели OSI:

     - уровень приложений: Excessive ARP, Excessive BOOTP, NFS retransmission, all ICMP errors, HTTP Get Response, Slow Server Connect, Slow Server Response;

     - транспортный уровень: TCP/IP checksum error, TCP/IP retransmission, TCP/IP fast retransmission, TCP/IP zero window, TCP/IP frozen window, TCP/IP long ack, TCP/IP SYN attack;

     - сетевой уровень: duplicate IP or IPX address, IP TTL expiring, IP illegal source address, ISL Illegal VLAN ID, unstable MST, HSRP coup/resign;

     - канальный уровень: illegal MAC source address, broadcast/multicast storms, physical errors.

     Рассматриваемая система распознает широкий ряд проблем, которые могут указать на наличие скрытого дефекта или узкого места в компоненте сети, выдает сообщения об их появлении, однако не предоставляет рекомендации по ее исправлению. Таким образом, для гарантии корректности поставленного диагноза необходимым условием является высокий уровень знаний в сетевой области у пользователя данной системы. Также, высокая стоимость системы не способствует ее повсеместному внедрению в большинство вычислительных сетей.