Nové technologie vyžadují daleko lepší monitorování

Aby správce sítě včas rozpoznal, kdy už některá část její infrastruktury nevyhovuje rostoucím požadavkům na dat...


Aby správce sítě včas rozpoznal, kdy už některá část její infrastruktury
nevyhovuje rostoucím požadavkům na datové přenosy, případně kdy některé
zařízení neplní správně své úkoly, používá řadu kontrolních mechanismů.
Technologickým základem kontroly práce přepínačů a routerů jsou techniky
Remote Monitoring (RMON) a Switch Monitoring (SMON).
Stále více firem sází na konvergentní sítě, které vedle běžných dat přenášejí
i hlasové signály a videostreamy. K nim se přidávají časově náročné obchodní
aplikace, které kladou extrémní požadavky na výkon a zabezpečení proti
výpadkům sítě. Zároveň provoz sítí LAN už dávno nezabezpečují klasické
rozbočovače (huby), ale přepínače (switche), které pracují na vyšších
vrstvách modelu OSI. Uvedené změny kladou zvýšené nároky na techniky, které
neustále kontrolují provoz síťových komponent.

Hub na začátku
Technologie protokolu RMON vznikla v době, kdy se ještě široce používaly
huby. Grémium pro normování IETF (Internet Engineering Taskforce) vyhlásilo
tento protokol za standard. Nyní existuje ve dvou verzích RMON-I a RMON-II.
Uvedená norma byla nejprve specifikována pro prostředí Ethernetu a LAN. U
RMON-I se data sbírají na 2. vrstvě modelu OSI DLL (Data Link Layer) a
následně jsou k dispozici pro analýzu. Naproti tomu RMON-II zajišťuje dohled i
nad vlastnosti, které se týkají úrovní Layer 3 a Layer 4.

Kontrola VLAN
Již při zavedení protokolu RMON se objevily snahy analyzovat také přepínané
sítě. To je v zásadě možné pomocí běžných funkcí standardu RMON. Architektury
sítí, jako jsou virtuální LAN (VLAN), přepínače pracující na několika vrstvách
OSI (Multilayer-Switches) s různými úrovněmi priorit a agregované spoje však
přivádějí na scénu logická rozhraní, která už RMON neumí identifikovat. Z
nutnosti sledovat logická rozhraní vznikl standard SMON. Základní myšlenkou
SMONu je implementovat další systém sběru informací, který pracuje do jisté
míry nezávisle na vlastním přenosu uživatelských dat a slouží ke sběru
měřených a zkušebních hodnot. Toto rozdělení zajišťuje, že monitorování nemá
nepříznivý vliv na šířku pásma primárních přenosů. U přepínače vystupuje každý
port jako jednotlivý segment a má podle toho také své vlastní hodnoty RMON.
Tyto hodnoty identifikují vždy jedno zařízení. Tímto způsobem však není možné
pojmout VLAN sítě, které procházejí několika porty a mohou se přitom vzájemně
překrývat. Také broadcasty a multicastové pakety dělají při kontrole problémy.
Sběr a pozdější slučování hodnot RMON rovněž zvyšuje zatížení procesoru a vede
ke zpožděním, protože CPU se musí dotazovat na každý port jednotlivě, aby bylo
možné obdržet celkové statistiky. Současně kontroluje varovné hodnoty a
vytváří chybové protokoly.

SMON pro Layer 3
Objekty definované standardem SMON rozšiřují protokol RMON o funkci Port Copy,
o statistické funkce vhodné pro sítě VLAN a pro data přenášená s ohledem na
definované priority. Protokol SMON definovaný standardem IETF označeným RFC
2613 zachycuje podobně jako RMON-I pouze informace o 2. vrstvě OSI. Ty však
nestačí, abychom identifikovali přenosy typu broadcast nebo multicast.
Rostoucí nasazení clusterovaných serverů a snaha o optimální rozložení
přenosové zátěže přes firewally však způsobují zvýšený multicastový provoz. A
také nástroje pro vyhledávání v sítích, které pracují na bázi broadcastů,
nebo protokoly jako VRRP (Virtual Router Redundancy Protocol) mohou vyvolat
kritické zatížení přenosu, které negativně ovlivní výkon firemních aplikací. A
nezapomeňme ani na vazby P2P (peer-to-peer) mezi výkonnými PC v síti LAN a v
internetu, které překonaly klasický model klient/server a odráží se
specifickým způsobem na využití přenosového pásma. Proto by se neměly při
sledování sítě přehlížet. Přenosy peer-to-peer lze zachycovat a efektivně
analyzovat pouze prostřednictvím obsáhlého maticového zobrazení. Všechny výše
uvedené důvody vedly výrobce k dalšímu vývoji protokolu SMON. Ke kontrole
sítí, serverů, pracovních stanic nebo výkonu aplikací, prostě všude tam, kde
je třeba jít na vyšší vrstvy modelu OSI, slouží výrobcům různá vlastní
rozšíření. V budoucnu by je měl nahradit standard SMON-II, jehož návrh však
dosud nebyl definitivně schválen.
Struktura proprietárních objektů, které se v praxi používají, vychází z návrhu
RMON-II a zohledňuje i virtuální rozhraní, která představují například subsíť
nebo IP port. SMON-II zjišťuje hodnoty, které se týkají technologie kvality
služeb (Quality of Service) Diffserv, L3 multicasty, zpoždění paketů, jitter
nebo ztráty paketů na úrovni aplikací. Informace shromážděné pomocí SMON jsou
přes protokol SNMP (Simple Network Management Protocol) k dispozici systému
řízení sítě. SNMP manager přitom zajišťuje vyhodnocení dat prostřednictvím
statistik, které zahrnují všechna zařízení, přičemž jsou zjišťovány síťové
parametry výkonu a vytížení. Administrátor může pro všechny hodnoty definovat
hranice, které při překročení vyvolají SNMP trap (např. upozornění na posun
mimo definované hodnoty s případnou definovanou reakcí). Sledováním kapacity
přepínačů, vytížení uplinkových portů, portů serverů a firewallů pozná správce
systému včas slabiny v síti jde jen o to, nastavit správně příslušné limity;
například tak, že při 80% vytížení přepínačů obdrží varování (Warning Trap).
SMON může v mnoha případech nahradit použití drahého snifferu a umožňuje
zobrazení měřených veličin, které lze bez tohoto protokolu zaznamenávat jen
obtížně. I přesto, že poslední součásti technologie SMON nejsou normovány,
doplňují běžné systémy řízení sítí o užitečné funkce pro kontrolu vytížení
sítí LAN.

Model OSI
Referenční model propojení otevřených systémů (Open Systems Interconnection,
OSI) rozděluje komunikační kanály mezi systémy do sedmi vrstev. Každá z nich
vykonává skupinu jasně definovaných funkcí, potřebných pro komunikaci s jiným
systémem.
Pro svoji činnost využívá každá vrstva služeb své sousední, v hierarchii nižší
vrstvy (výjimkou je nejnižší, fyzická vrstva). Svoje vlastní služby pak
poskytuje sousední vyšší vrstvě (výjimkou je nejvyšší aplikační vrstva).









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.