RMON2 zkoumá síť z různých pohledů

Sebepoznání může být užitečné, zejména pak jedná-li se o podnikové sítě. Remote Monitoring (RMON), jeden z nejpop...


Sebepoznání může být užitečné, zejména pak jedná-li se o podnikové sítě. Remote
Monitoring (RMON), jeden z nejpopulárnějších standardů z oblasti řízení sítí,
se používá již po celá léta k tomu, aby se napomohlo manažerům sítí sítě
monitorovat a zjišťovat jejich zdravotní stav, vč. velikosti pracovní zátěže na
jednotlivých segmentech.
Nedávno nastoupil RMON2, který umožňuje organizacím pohled do celkového
provozního toku v rámci celé podnikové sítě. Jedinou otázkou zůstává, kam
umístit agenty RMON2 a jak co nejlépe strukturovat zprávy, abychom získali
nějaké smysluplné výsledky z velkého objemu vygenerovaných dat. Podobně jako
RMON, tak i RMON2 pracuje s SNMP Management Information Base (MIB) tak, jak
byla definovaná pracovní skupinou Internet Engineering Task Force.
RMON2 pracuje jako aplikace typu agent/manager, přičemž část představující
agenta se nachází v zařízení sítě, které se má monitorovat, a aplikace manažera
je umístěna tam, kde je rovněž umístěn centrální software pro správu sítě.
Architektura RMON2 umožňuje, aby si několik aplikací manažera zjednalo přístup
na jediného agenta, a to kdykoli; rovněž je možné prohlížet různé informace v
agentově informační bázi.
Agenti RMON a RMON2 jsou často umisťováni do sítě jako samostatné sondy, které
představují zařízení monitorující specifická spojení nebo uzly a komunikující
prostřednictvím SNMP protokolu. Stále častěji jsou sondy také zabudovávány do
zařízení sítě, jako jsou například přepínače a routery.
V některých případech jsou manažeři RMON a RMON2 schopni sbírat informace z
koncových stanic, díky speciálnímu softwaru typu klient, zabudovanému do
síťových karet (NIC).
V každém případě jsou si role jednotlivých agentů v podstatě dosti podobné.
Filtrují síťový provoz na základě předem stanovených kritérií, dávají dohromady
statistiku a v některých případech zachycují pakety pro účely jejich pozdějšího
rozboru. Agenti reagují, když jsou tázáni manažerskou aplikací, a jsou schopni
vyslat proaktivní poplachy známé jakožto SNMP trap, když podmínky překročí
nastavené prahové hodnoty.
RMON vs. RMON2
Rozdíly mezi RMON a novějším RMON2, který byl dokončen v roce 1997, se týkají
především toho, co vlastně agenti filtrují.
Informace, které jsou sbírány původní RMON MIB, jsou rozčleněny do 10 skupin
různých statistik. Avšak pouze 6 z těchto deseti skupin informačních statistik
se týkají skutečného provozu sítě. Zbytek se týká takových záležitostí, jako
jsou chyby na síti nebo využití a rozdělení datových rámců podle velikosti. U
RMON2 se všech 10 skupin týká provozu na síti. Kromě toho, RMON je omezen na
sledování informací z druhé vrstvy modelu OSI (MAC Layer 2 media access
control). Routery ovšem nepředávají MAC adresy společně s pohybem paketů skrz
síť, takže RMON sondy mohou vidět pouze tak daleko, jak jim to topologie sítě s
routery dovolí. Výsledkem této okolnosti je, že sondy musejí být rozmístěny
podél celé sítě, a to nejlepší, na co se zmohou, je podat sumarizující
informace o základních operacích.
Na druhou stranu, RMON2 se dokáže pohybovat v modelu Open System Interconnect
(OSI) po více vrstvách, a tak zviditelnit detaily jak na úrovni sítě, tak i na
úrovni aplikací. Protože RMON2 vidí do OSI vrstev 3 až 7, je schopen zjistit
mnohem více o vzorech provozu podnikové sítě.
RMON2 umí např. identifikovat distribuci protokolu na 3. úrovni, která ukazuje
využívání IP, IPX a dalších populárních protokolů. Umí sledovat specifické
uživatele až na určité webové stránky díky své schopnosti nakukovat do
protokolů na úrovni aplikací, a tak identifikovat HTML uživatele nemluvě už o
uživatelích Server Advertisement Protokolu, Lotus Notes, telnetu a dalších. A
jedna skupina RMON2, Protocol Directory, uvádí seznamy protokolů, které je
schopen každý z agentů RMON2 vidět. Tato schopnost přispívá k pružnému
provozování systému ve spojení se systémy managementu sítí dodaných různými
dodavateli.
Protože se RMON2 soustředí na vyšší hladiny OSI než RMON, je schopen sledovat
provoz end-to-end. Ze stejného důvodu mohou být sondy RMON2 umístěny do sítě
daleko selektivněji. V bodech silného provozu například na vzájemných
propojeních přepínačů mohou sondy RMON2 vypovědět velmi mnoho o provozu sítě,
protože většina provozu musí těmito body projít.
Závěr
Začínají se objevovat velké softwarové aplikace pro management sítí, které mají
úplnou podporu pro RMON2. V současné době se začínají objevovat RMON2 agenti ve
stále větším počtu sond, routerů a přepínačů a také ti, kteří jsou schopni
monitorovat výkony síťových karet.

8 2724 / pen n

Jak RMON funguje
Remote Monitoring Monitorování na dálku
Internet Engineering Task Force vyvinula RMON a RMON2 za účelem překonání
základních omezení SNMP systémů. RMON a RMON2 omezují množství provozu
souvisejícího s úkoly managementu sítě, který musí procházet WAN, a mohou
snadno sbírat informace o provozním toku a měřit šířku využitého pásma. Cílem
je učinit manažerům sítí dostupné velké množství užitečných informací, které
potřebují ke své práci.
Vlastní využití RMON a RMON2 v síti vypadá následovně:
1. RMON a RMON2 agenti umístění v síti pomocí on-line sond nebo pomocí
inteligence zabudované do přepínačů a dalších komponent sbírají data o provozu
na síti a identifikují užití aplikací. Agenti filtrují síťový provoz na základě
předem nastavených kritérií, sbírají statistické údaje a v některých případech
zachycují pakety pro účely jejich pozdější analýzy.
2. Manažerská aplikace klade otázky agentům v intervalech určených uživatelem a
sbírá a porovnává informace ze všech nebo pouze ze specifických LAN/WAN
segmentů.
3. Manažerské aplikace analyzují data od agentů, což může být využito ke
generování automatických reakcí. Manažerské aplikace také dokáží sestavit
zprávu o celkovém provozu na síti a o jejím výkonu, což může být následně
využito jako vodítko při plánování modernizace sítě nebo při odhalování a
odstraňování úzkých míst na síti.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.