Hlavní navigace

Přehled hlavních systémů pro správu sítě

9. 5. 2011

Sdílet

S rostoucím tlakem na efektivitu správy firemních IT se zvyšuje i potřeba rychlé rekognoskace sítě, obzvlášť při hledání závad nebo míst způsobujících kritická omezení datové propustnosti, oněch nechvalně známých „boottlenecks“.

Vedoucí pracovníci potřebují pro plánování rozvoje IT přesnější odhady požadované přenosové kapacity i silnější záruky úspěšnosti jejího zajištění. Také do oblasti sítí přitom stále více vstupují prvky virtualizace... Všem těmto výzvám musí čelit prostředky pro plánování, zavádění, sledování a optimalizaci datových sítí, které souhrnně řadíme do kategorie systémů pro správu sítě.

Pro správu sítě se většinou využívají jednotné standardizované technologie a metody, jako třeba protokoly SNMP, CMIP, standard WMI a další. Naproti tomu filosofie správy sítě a způsob jejího řešení se u jednotlivých výrobců a jejich produktů dost výrazně liší, a dává tak uživatelům mnoho možností vybrat si právě takový prostředek, který vyhovuje jejich síťové architektuře a potřebám.

Požadavky na správu sítě se u jednotlivých uživatelů mohou lišit, od základního monitoringu stavu sítě a její konektivity až po plnou kontrolu nad jednotlivými částmi a prvky sítě, jejich mapováním, uváděním do provozu, nastavováním, optimalizací a dalšími potřebami. Odlišná může být i potřeba automatizace sběru údajů a souvisejících zásahů administrátorů. Některé nástroje dávají průběžně reporty o stavu a kvalitě sítě a jejích částí a v případě výskytu předem nastavených událostí generují výstrahy, které mohou obsahovat velmi podrobné informace nejen o události, ale i o její lokalizaci v topologii sítě, někdy včetně detailní identifikace fyzických prvků, které událost způsobily.

V tomto článku se soustředíme na řešení pocházející především od velkých dodavatelů. Tentokrát ponecháme stranou open source řešení jako např. OpenNMS a pokud to půjde, omezíme se na novinky. Zaměříme se ale jen na nástroje pracující na prostředcích uživatele, pohled na perspektivní cloudová řešení a služby SaaS, jako např. PathViewCloud firmy Apparent Networks, prozatím odložíme. Budeme se věnovat jak klasickým sítím spojujícím fyzické servery, směrovače a další jednotky typické pro síťové struktury, tak sítím zahrnujícím virtuální entity.

Klasické sítě a jejich správa
Nejčastějším požadavkem je monitorování stavu sítě a jejích částí. Současné sítě TCP/IP jsou velmi komplexní, což klade na jejich správu zvýšené nároky. Jsou sestavené z mnoha různých zařízení, hubů, směrovačů, mostů, přepínačů a dalších jednotek. Některé mají navíc ještě bezdrátové části. Architektura sítě nemusí být neměnná, a aktuální informace o současném stavu proto patří k důležitým údajům o stavu sítě. Řada nástrojů proto nejen slouží pro sledování sítě, ale umožňuje její mapování v reálném čase. Typickým představitelem této skupiny je např. produkt Tivoli NetView firmy IBM. NetView je škálovatelný distribuovaný software pro správu sítí. Umožňuje správu podsítí oddělených firewallly s vysoce restriktivním nastavením. Může rozdělit oblasti práce operátorů sítí a omezit jejich pravomoci.  Udržuje informace o zařízeních v sítích pro jejich inventarizaci.

Důležitou charakteristikou nástrojů pro správu sítí je možnost jejich spolupráce s prostředky jiných výrobců a integrace s nástroji sloužícími širší oblasti práce než jen správě sítě, ať už od stejného dodavatele anebo jiného. Např. zmíněný Tivoli NetView je integrován s CiscoWorks2000 a umožňuje snadnou konfiguraci zařízení Cisco. Javová webová konzole NetView spolupracuje s CiscoWorks2000, a tak zjednodušuje správu sítí se zařízeními Cisco v distribuovaném heterogenním prostředí. Události lze zpracovat globálně nebo lokálně anebo je možné je předávat dalším aplikacím Tivoli jako např. Tivoli Enterprise Console. Také řešení firmy HP pro správu sítí dává uživatelům silný nástroj pro administraci sítí. HP Intelligent Management Center (IMC) je integrovaná modulární platforma pro správu komplexních heterogenních sítí, vybudovaná na SOA (service-oriented architecture), umožňující modulární sestavu podle potřeb uživatele. Poskytuje unifikovanou a centralizovanou správu sítí LAN, WAN, WLAN a VPN.

Určitým opakem univerzálně pojatých nástrojů, integrovaných do větších rámců správy, jsou řešení zaměřená na konkrétní oblast správy sítě. Specializovaným nástrojem pro analýzu práce sítě a její optimalizaci je 3Com Intelligent Management Center Network Traffic Analyser firmy HP. NTA je nástroj na optimalizaci šířky pásma a zaručené kvality přenosu. Identifikuje kritická místa v síti, chrání ji před útoky virů a nastavuje proměnlivé šířky pásma pro různé služby a aplikace. Je možné ho použít i na sledování procentuálního zastoupení různých druhů přenosu, takže je např. možné zjistit síťový provoz soukromého charakteru, jako stahování a přehrávání hudby, on-line hry a podobně.

Jednou z významných oblastí správy sítě je sledování a v případě potřeby vynucení zajištěné šířky pásma přenosu. Pro ni se užívá anglická zkratka QoS (Quality of Service), která ale neznamená neurčitou kvalitu, ale naopak přesně kvantifikovanou minimální propustnost pro určitou službu. Z produktů, které zabezpečují minimální šířku pásma, jmenujme např. již zmíněný HP Intelligent Management Center (IMC). IMC usnadňuje definování a zavádění přístupových seznamů ACL (Access Control List) pro řízení bezpečnosti sítě založené na politikách a vynucení zabezpečené propustnosti  QoS.  Pro správu se používají výkonná identifikace prvků a topologie i velmi přesné zobrazení konfigurace na úrovni vrstev 2 a 3 a topologie VLAN. J-Web firmy Juniper je webové grafické GUI rozhraní pro správu sítě se zařízeními Juniper používajícími operační systém Junos. Rozhraní umožňuje plynulý přístup k možnostem a funkcím OS Junos. Jeho snadná použitelnost umožňuje netechnickým uživatelům nastavit a zapojit směrovač nebo přepínač. Pracuje na všech běžných webových prohlížečích a lze ho snadno integrovat do původní aplikace pro správu sítě a aplikace třetích stran, jako IBM Netcool/OMNIbus, IBM Tivoli a HP OpenView.  Poskytuje rychlé konfigurační a QoS průvodce, kteří usnadňují nastavování směrovačů a přepínačů s ohledem na vynucení dané minimální šířky pásma a dovolují také změny síťových služeb a upgrady v reálném čase.

Podobnému cíli, tedy optimalizaci propustnosti sítě, je věnován 3Com Intelligent Management Center Quality of Service Manager. Umožňuje optimalizovat využití přenosové kapacity sítě v rámci organizace. Využívá k tomu řadu funkcí pro správu QoS na zařízení. Nezávisle na konfiguraci QoS různých řešení umožňuje administrátorovi plánovat QoS a optimalizovat využití sítě. Nástroj dovoluje analýzu QoS konfigurací v reálném čase a sjednocenou správu QoS politik. Provoz na síti se dá rozdělit do skupin podle výchozí a koncové IP adresy, typu IP protokolu a číslu portu a každé skupině lze definovat specifické přenosové vlastnosti.  Parametry přenosu jako CAR (Commited Access Rate), GTS (Generic Traffic Shaping), označování priorit a plánování front dovolují efektivní řízení sítě s cílem maximalizace jejího využití.  Spojení určité skupiny s politikou QoS zajistí požadované nastavení provozu této skupiny a optimalizaci využití síťové kapacity. Podle požadovaných charakteristik sítě lze vytvořit soubor QoS politik, a udržovat tak QoS v rámci celé sítě na požadované úrovni.  Růst fyzické složitosti sítě lze využít pro nastavení optimálních pravidel QoS.  Zajištění rezerv šířky pásma a rychlosti přenosu zabezpečí síť před výpadky IP telefonie a omezí zpoždění a nepravidelnosti multimediálních aplikací.

Kromě nástrojů, sloužících k práci s mnoha aspekty správy sítí, existují i nástroje s omezenějším spektrem funkcionality. Pro ilustraci této skupiny si uveďme produkt firmy Paessler, PRTG Network Monitor. Tento nástroj, oblíbený hlavně běžnými uživateli počítačů, slouží jen pro monitorování síťového provozu a zařízení přítomných v síti. Používá svou vlastní databázi, není tedy třeba instalovat dodatečnou. K monitorování mu slouží tzv. senzory. Pro každé přidané zařízení se musí nakonfigurovat jeden nebo více senzorů. Aplikace nabízí možnost automatického rozpoznání vhodných senzorů, takže nemusí být vždy nutné je nastavovat ručně. K práci se používají tzv. dashboards, panely s určitým zobrazením veličin. Systém má několik zabudovaných panelů. Panely fungují buď jako HTML front-end, anebo jako plnohodnotné GUI ve Windows. Pro mobilní přístup existuje rozhraní na iPhone. GUI fungují samozřejmě nejlépe a nejrychleji, ale i webové rozhraní dává řadu možností. Monitorovat lze řadu parametrů, např. SNMP, WMI, aplikace (SQL, Exchange, HTTP a další), virtuální servery, Netflow, jFlow, sFlow i jednotlivé pakety přenosu. Pro vzdálené monitorování je možné vytvořit vzdálené agenty, sondy, které posílají informace centrálnímu PRTG serveru. Systém vysílá varování na předem definované události. Varování (alerty) jsou široce nastavitelné, administrátoři mohou využít prahové detekce, ztrátu konektivity, definovat závislosti s cílem zmenšení počtu varování a generaci výstrah je možné plánovat, např. pro práci v noci. Pro vizualizaci sítě slouží Map Designer. Mapování se ale dělá ručně a někdy může být trochu namáhavé. Systém může také generovat reporty podle zabudovaných předloh. Jejich spouštění se dá plánovat. PRTG se prodává podle množství senzorů, do deseti senzorů je zdarma.

K malým řešením s omezenější funkcionalitou patří i Cisco netManager IP Infrastructure. Je to nástroj určený pro menší a střední podniky na max. 100 zařízení a 100 bezdrátových přístupových bodů. Monitoruje a vyhodnocuje stav síťových zařízení a ostatních prvků sítě. Prezentuje aktuální stav systému prostřednictvím pohledu na reálný stav konektivity a nabízí kontextuální prostředky pro zpracování stavu výstrah a historické informace. Generuje reporty o současném a historickém stavu sítě.  Nepoužívá na zařízeních rezidentní agenty, takže nezasahuje do činnosti zařízení.  Dá se použít na řadu výrobků Cisco i jiných výrobců.

Když uživatel potřebuje detailnější informace o prvcích sítě, může použít např. CTPView Network Management Systém firmy Juniper. Jde o webový víceuživatelský systém pro správu sítě. Nabízí její správu, monitorování, zavádění síťových struktur, reporty IP výkonnosti, databázovou zálohu a nástroje pro hledání a odstraňování závad.  Proaktivně monitoruje IP síť a rychle uvádí do provozu okruhy a služby. Reporty o síti obsahují podrobné informace o jitteru, zpoždění a ztrátách paketů.  Nástroje pro odstraňování závad obsahují integrované BERT (Bit Error Rate Tester) a smyčky pro usnadnění oprav poruch. Systém je softwarovou alternativou k několika dedikovaným hardwarovým správcům sítě ze skupiny produktů NSM  (Network and Security Manager).

V oblasti sledování konfigurace je důležité mít možnost výběru či omezení na některé podoblasti sítě nebo specifická zařízení a tak podobně. Tivoli NetView firmy IBM umožňuje vybrat zařízení, která chce operátor do správy zahrnout. Řada správců sítí dovoluje vyřadit ze zpracování určité uzly, Tivoli NetView ale umožňuje specifikovat uzly, typy zařízení nebo rozsahy adres, které budou do správy zařazeny nebo vyloučeny. NetView SmartSets dovolují sdružovat do skupin síťové prostředky a uplatňovat na ně specifické politiky. Tímto způsobem je možné spravovat skupiny prostředků, jako by to bylo jedno zařízení. Seskupovat lze podle typu, umístění, výrobce, poskytovaných služeb a dalších charakteristik. NetView Mid-Level Manager umožňuje distribuovat správu do vzdálených lokalit, které nepodporují plnohodnotnou správu sítí. Lze s ním dělat dotazy na status, nastavovat prahy detekce a automatického zpracování událostí a automatizovat zjišťování nových a odpojených zařízení. Webové rozhraní NetView umožňuje práci z libovolného podporovaného webového prohlížeče.

Nástroje správy sítě jsou důležité při zjišťování závad a jejich odstraňování. Součástí rychlého zpracování poruch je izolace závad směrovačů (routerů). Při výskytu poruchy se tak operátor hned může věnovat chybnému zařízení a udělat rychle vhodná opatření. Webová konzole Tivoli NetView dovoluje správu sítě z mnoha lokalit. Operátor s ní může sledovat události, stavy uzlů a SmartSets  a dělat síťovou diagnostiku, jako třeba ping, traceroute, MIB (Management Information Base) aplikace a browsery.

Dalšími důležitými obory správy sítě jsou sledování a zajištění souhlasu s firemními a jinými standardy a předpisy. Pro správu konfigurace a souhlasu se standardy slouží CiscoWorks Network Compliance Manager. Je to nástroj pro správu konfigurace a změn sítí. Zjišťuje konfiguraci a změny softwaru na komplexních sítích se zařízeními od několika dodavatelů, např. směrovačů, přepínačů, firewallů, vyvažovačů zátěže a bezdrátových přístupových bodů. Zlepšuje viditelnost změn v síti. Sleduje souhlas s velkým množstvím požadavků, technických, vnitropodnikových, legálních a souboru vzorových pravidel. Pro dosažení těchto cílů podporuje produkty řady dodavatelů.

Pro zvláště složité bezpečnostní struktury v sítích jsou třeba nástroje dovolující sledovat konfiguraci i přes silně filtrující síťová rozhraní. Tento úkol plní například Tivoli NetView firmy IBM. Zjišťuje a zobrazuje topologii sítě, koreluje a spravuje události a SNMP trigery a sbírá statistiku výkonnosti sítě. Je použitelný pro správu sítí i v prostředí tzv. DMZ, „demilitarizovaných zón“, oblastí se silně restriktivními hraničními firewally. S pomocí MPLS (Multiprotocol Label Switching) a prostředků diagnostiky síťových přepínačů umožňuje zjišťovat status portů přepínačů. Stromová struktura získaných informací umožňuje operátorům identifikovat problémy v sítích, způsobené zablokovanými porty.

Doposud uvedené produkty pracovaly buď samostatně, anebo byly integrovány do nadřazeného systému správy v podniku. Ke své činnosti, s výjimkou databáze, nepotřebovaly spolupráci jiných aplikací. Trochu jiný přístup ke správě sítě představuje produkt firmy Oracle. Oracle Communications Network Integrity je flexibilní aplikace pro získávání informací o síťových zařízeních a jiných zdrojích dat, vybudovaná nad Oracle Fusion Middleware 11g a databází Oracle 11g. Klient pracuje s webovým prohlížečem, který se chová jako rich client, a umožňuje vyhledávání změn v síti a řešení nesouhlasu mezi inventarizovaným systémem a skutečnou sítí. Aplikace pracuje s upraveným modelem OCIM, Oracle Communications Information Model a používá řadu modulů k automatizaci zjišťování a identifikaci fyzických prostředků, logických prostředků a údajů o poskytovaných síťových službách z prvků sítě, systémů správy prvků (EMS, Element Management Systems) a systémů správy sítě (NMS, Network Management Systems). Řešení zjišťuje a podává podrobné informace o fyzických prostředcích, jako skříně, desky a porty. Informuje rovněž o logických prostředcích, jako rozhraních, konektorech a službách, které nabízejí. Moduly systému (v terminologii Oraclu nazývané cartridge) umožňují flexibilní výstavbu a rozšiřování systému. Prohlídky sítě (skeny) je možné pružně konfigurovat a plánovat. Slouží k tomu intuitivní GUI, využívající webový prohlížeč. Dá se volit protokol rozhraní, rozsah adres a další parametry, jako time out a počet opakování. Vyhledávání se dá naplánovat jednorázově (v určitou dobu) nebo opakovaně (denně, týdně, měsíčně), popřípadě se může spustit na požádání. Je možné ho například naplánovat do období nečinnosti sítě, aby nekolidovalo s hustým provozem anebo s aktualizací softwaru. GUI ukazuje aktuální stav a postup každého skenu včetně indikací možných problémů. Zobrazují se tak počet nalezených prvků sítě, doba od začátku, procento dokončení a zjištěné chyby. Zjištěné odchylky od inventarizovaného stavu sítě GUI zobrazuje a dává možnost jejich on-line oprav. Všechny odchylky jsou prezentovány ve stromové struktuře a uživatelé je mohou opravovat prostým výběrem akce, připravené administrátorem, anebo spouštět externí akce, jako odesílání chybové zprávy (ticket) anebo požadavku na administraci. Aplikace je integrována s Oracle Communications Unified Inventory Managementem pro zajištění datové integrity všech částí sítě v celém jejich životním cyklu.

Jiné zaměření má Data Center Network Manager firmy Cisco, který slouží, jak plyne z názvu, pro přípravu a monitorování SAN a LAN v datovém středisku. Kromě zjišťování poruch výkonnosti se používá i pro zabezpečení sítí. Nástroj pracuje s více protokoly, jako Ethernet, IP a bezpečnost sítě. Slouží pro správu závad, konfiguraci a sledování sítě, ošetřuje rovněž výkonnost a bezpečnost síťového provozu. Je otevřen k aplikacím třetích stran, kterým prostřednictvím middleware aplikačních rozhraní (API) podává informace o stavu sítě a jejích součástí. Pracuje na optických sítích a vrstvě 2 a 3 klasických sítí. Využívá plně automatizovanou identifikaci síťových prvků a podává uživatelům aktuální fyzické a logické informace.

Sítě s virtuálními počítači a VLAN
Některé z již uvedených řešení je možné využít i pro správu sítí s virtuálními počítači. Existují však i produkty určené především anebo dokonce výlučně pro správu sítí obsahujících virtuální stroje, resp. sítí VLAN. Jejich využití na správu sítí je tak komplexní, že se nebudeme zabývat jednotlivými oblastmi pro jejich použití, ale probereme produkty jeden po druhém. Začneme krátce s řešením společnosti Microsoft. System Center Essentials & Data Protection Manager 2010 je nástroj určený pro správu nejen sítě, ale i fyzických a virtuálních serverů, klientů a jejich hardwaru a softwaru. Zamýšlený okruh zákazníků tvoří středně velké podniky, řešení může spravovat až 50 fyzických serverů. Pro velké podniky je určena varianta System Center Enterprise. SCE používá jednotnou konzoli pro široký okruh úkolů. Ke správě sítě slouží Network Device Management Pack.

Produkt firmy HP, 3Com Intelligent Management Center Enterprise Edition je kompletní řešení pro správu sítí ve velkých organizacích. Pro střední podniky je určena varianta Standard Edition a pro malé slouží Lite Edition. Intelligent Management Center má modulární SOA architekturu a umožňuje integraci tradičně oddělených nástrojů pro správu prostředků, služeb a uživatelů.  Pracuje na operačním systému Windows a podporuje zařízení 3Com, H3C a dalších výrobců. K hlavním funkcionalitám patří administrace, správa prostředků, správa výkonu a událostí, reporting, správa VLAN, správa konfigurace, správa přístupových seznamů ACL a analýza síťového provozu. Distribuované řešení nabízí škálovatelnost a vysokou dostupnost. Podle zakoupené licence podporuje od 100 do neomezeného množství uzlů. Pro správu se používá víceuživatelský přístup založený na rolích, systém umožňuje rychlé mapování topologie sítě a s použitím uživatelsky definovaných pohledů dovoluje organizovat a řídit síťovou infrastrukturu podle vlastních organizačních modelů. Aplikace umožňuje monitorovat výkonnost sítě a včas identifikovat a řešit případné problémy.  Systém rychle analyzuje síťové trendy a dovoluje plánovat kapacitu s použitím historických reportů. Zavádění a správa virtuálních sítí VLAN je usnadněno možností zobrazit aktuální topologii VLAN. Správa sítě je rychlejší díky výkonné správě konfigurace včetně zálohování a obnovení konfigurace, využití agentů na uzlech a připravených vzorů celé nebo jen částí konfigurace. Je rovněž možné změny v konfiguraci vracet zpět anebo obnovovat. Pro správu je možné využít přístupové seznamy ACL včetně použití šablon a optimalizace pravidel. Lze je použít pro vynucení zaručené kvality přenosu (QoS) a síťového přístupu v rámci celé sítě.

Network Manager firmy IBM je diagnostický a analytický software pro sběr a distribuci dat o síťových vrstvách 2 a 3. Data slouží pro tvorbu databáze o fyzické a logické konektivitě v síti. Obsahuje údaje o konektivitě mezi jednotlivými zařízeními až do úrovně portů, informace o logické konektivitě včetně virtuálních privátních sítí (VPN), virtuálních lokálních sítích (VLAN) a službách ATM (Asynchronous Transfer Mode), frame relay a MPLS (Multiprotocol Label Switching). Network Manager poskytuje v reálném čase přesné údaje o konektivitě, dostupnosti, výkonu, využití a sestavě sítí. Existuje ve verzích Entry Edition, IP Edition a Transmission Edition. Entry Edition slouží pro analýzu, monitorování a zjišťování příčin závad vrstev 2 a 3 v sítích. Je optimalizován pro rychlé nasazení.  IP Edition je určen pro analýzu a správu komplexních sítí. Transmission Edition pomáhá organizacím zlepšovat kvalitu sítí.

Network Node Manager i (NNMi) firmy HP může být částí balíku HP Network Management Center a slouží pro správu fyzické i virtualizované síťové infrastruktury v reálném čase. Sleduje stav sítí, závady, dostupnost, výkon a pokročilé síťové služby. Doplňkové moduly HP NNMi Smart Plug-in add-on (iSPI) rozšiřují jeho možnosti pro specializovaná síťová prostředí, jako např. MPLS, IP telefonii a IP multicast. NNMi umožňuje sledovat až 25 000 uzlů a 1 milion rozhraní. Hierarchickým způsobem dává možnost navigace po síťové struktuře k požadované hladině podrobnosti. Nabízí „drill-down“ náhledy k zařízení, komponentě a podrobnostem incidentu. Využívá jedinou konzoli pro administraci a správu poruch, dostupnosti a výkonnosti prvků sítí. Umožňuje definovat vlastní události podle dopadu na služby. Mapuje ESX servery a hostitele na fyzickou infrastrukturu a koreluje fyzické závady s virtuálními službami nebo aplikacemi. V reálném čase monitoruje a identifikuje prvky sítí.  Využívá korelovaný a optimalizovaný sběr údajů, a tak zmenšuje administrativní nároky na sledování sítí. V případě závad zobrazuje stavové parametry současně s podrobnostmi o poruše. Vizuálně zobrazuje potřebné informace o stavu spojovací trasy. Analyzuje trendy zatížení, monitoruje nastavené prahové hodnoty a vyhledává kritická místa v síti. Detekcí negativních trendů umožňuje snižovat jejich poruchovost.

Pro zařízení Cisco a ProCurve poskytuje podrobnosti až na úroveň desky, popř. portu. Na podporu MIB obsahuje MIB browser, poskytuje grafické zobrazení MIB multiinstančních SNMP MIB hodnot na uzlech. NNMi software má n-vrstvou architekturu s využitím moderních komponent, jako Ajax, Java 2 a J2EE. NNMi je  vícevláknová aplikace, využívající několika vícejádrových procesorů. Spirálová identifikace využívá rychlé vyhledávání uzlů, kombinované s víceprůchodovým iterativním procesem pro získání údajů o konfiguraci konkrétního zařízení a jeho konektivitě. Tento způsob umožňuje rychlé a přesné monitorování v reálném čase. Software dovoluje seskupit komunikační charakteristiky podle uživatelů a rolí, a tak se soustředit na specifické domény a uzly a jejich rozhraní. Zabudované seskupení pro kritická rozhraní a uzly poskytuje okamžitou viditelnost vysoce prioritních výjimek, a zmenšuje tak čas nutný pro konfiguraci. Nejdůležitější incidenty se mohou pro dané prostředí uspořádat a definovat tak jejich dopad na práci sítě. K  charakteristikám NNMi Advanced Software patří jeho schopnost práce se sítěmi využívajícími virtualizaci, agregaci portů a ECMP (Equal-Cost Multi-Path). Umožňuje správu sítí v globálním měřítku, identifikaci a monitorování VMware ESX virtuálních strojů a fyzických sítí, které je spojují, včetně protokolu IPv6. Dává možnost monitorovat redundantní skupiny směrovačů (HSRP a VRRP). Podporuje agregaci portů, PAgP, SMLT a MLT.

Na konec jsme si nechali řešení nestora virtualizace, firmy VMware. Důvodem bylo to, že její  vCenter Server není nástrojem pro správu sítě v užším smyslu, ale slouží pro správu prostředí VMware vSphere. Je to škálovatelná a rozšiřitelná platforma pro správu, která spolupracuje s mnoha partnerskými prostředími. Poskytuje administrátorům centralizované řízení a přehled o všech úrovních virtuální infrastruktury. Umožňuje administrátorům řízení klíčových vlastností a schopností, jako VMware vMotion, plánovač Distributed Resources Scheduler a vysokou dostupnost (High Availability) spolu s odolností proti poruchám (Fault Tolerance). vCenter Server dovoluje správu až 1 000 hostitelských počítačů a 10 000 virtuálních strojů z jediné konzole.  Jeho otevřená architektura nabízí možnost přidávání plug-inů od  VMware a více než 300 partnerů pro další rozšíření možností systému. Uživatelské rozhraní dovoluje přístup z domovské stránky vCenteru k různým částem klienta vSphere. Vyhledávání funguje pro virtuální počítače, hostitele, úložiště dat a sítě.  Hardwarové monitorování dovoluje generovat poplachy při poruchách klíčových hardwarových komponent, jako ventilátorů, přístrojových desek a zdrojů napájení.  Mapy úložišť a reporty informují o využití záznamových prostředků, konektivitě a konfiguraci. Zprávy a reporty podporují nové entity, metriky a události jako např. VM-specifické poplachy.

Grafy výkonnosti monitorují virtuální stroje, soustavy prostředků a využití serverů a podávají detailní statistiky v reálném čase nebo ve specifikovaném časovém rozmezí. vCenter Orchestrator zjednodušuje správu pomocí možností automatizovat až 800 úkolů podle přednastavených postupů. vCenter Server Heartbeat (prodávaný za doplatek) rozšiřuje dostupnost  vCenter Serveru přepnutím přes LAN nebo WAN na záložní server. Pro zvýšení bezpečnosti se přístupová práva rozdělují v jemné struktuře s pomocí nastavitelných rolí a jejich přístupových práv, jako např. operátor noční směny nebo administrátor zálohování. Podle těchto práv se pak omezuje přístup k některým prvkům systému, jako virtuálním počítačům, sadám prostředků nebo serverů. Pro účely auditu je možné zaznamenávat důležité akce včetně jména administrátora, který je udělal.

 

Koupit
Vyšlo v Computerworldu 6/2011
Časopis lze koupit se slevou 20 %

Byl pro vás článek přínosný?