Сложно представить объем трафика, проходящий через магистральные каналы Интернета. Цифры, разумеется, известны, но вообразить этот поток байтов действительно сложно – за секунду передается отдельных сигналов больше, чем имеется нейронов в человеческом мозгу. Передают и переваривают эти данные неприметные с первого взгляда коробочки, перемигивающиеся огоньками. Несмотря на небольшие размеры, роутеры, модемы и сетевые карты способны за секунду обрабатывать гигабайты данных.
Чем занимается отдельно взятый усредненный роутер? Он берет пакет, пришедший с одного из входов, изучает его, определяя, куда и откуда он направляется, и передает на подходящий выход, либо блокирует. Миллиард раз в секунду. Это, конечно, очень упрощенно, роутеры занимаются и более интеллектуальными вещами, но суть сводится именно к сортировке пакетов.
Что делать с конкретным пакетом, роутер узнает из собственных настроек, заданных администратором сети, а также из данных, полученных от соседних устройств. Конфигурирование роутеров и мостов – обширная и интересная область IT-занятий, хороший администратор должен иметь подходящий склад ума и, возможно, даже воображение.
Настроить направление потоков данных, казалось бы, основная задача при создании компьютерной сети. Логично – если данные никуда не уходят, сеть не работает. Но в обязанности сетевого администратора вменяется также и контроль происходящего. Он должен постоянно знать, куда и с какой скоростью проходят данные. Это нужно в первую очередь для того, чтобы вовремя замечать узкие места, задерживающие трафик, плюс для побочных целей – тарификации этого трафика, если таковая ведется, и тому подобного. Пусть даже и для того, чтобы в пятницу похвастаться перед друзьями объемами данных.
Любое мало-мальски интеллектуальное сетевое устройство умеет информировать заинтересованных людей о своем состоянии: откуда и куда передано, в каком объеме. Роутер представляет себе эти данные в виде не особо вразумительных таблиц с множеством цифр. Роутеров в одной организации зачастую еще и много – явно необходима система, которая сможет централизовать данные и представить в удобочитаемом виде.
Для обмена информацией об учтенном трафике разработаны несколько прикладных протоколов, с помощью которых сервер, занимающийся сбором статистики, может опрашивать подконтрольные ему маршрутизаторы. Наиболее популярные протоколы такого рода – это:
SNMP (Simple Network Management Protocol / Простой протокол управления сетью). То, что протокол прост, видно уже из названия. Используется в основном для сбора статистики с недорогих простых устройств вроде популярных ADSL-модемов, которые других протоколов просто не знают, но, разумеется, поддерживается и более дорогими и скоростными устройствами;
Cisco NetFlow. Протокол, разработанный Cisco для сбора статистики с устройств производства этой компании. Также, как маршрутизаторы Cisco стали стандартом де-факто в крупных сетях, NetFlow стал стандартом для учета трафика и поддерживается в конкурирующих с Cisco устройствах, например, Juniper. Существуют и реализации для UNIX-систем, которые во многих случаях (особенно в небольших сетях с малыми объемами трафика) успешно заменяют специализированные роутеры.
Общепринятые протоколы сами по себе пользователю не видны и облегчают жизнь лишь в плане того, что устройство или программа, поддерживающая определенный протокол, сможет обмениваться данными с другими устройствами. Собранные таким образом данные хоть и централизованы, но так же представляют собой огромное количество данных в виде цифр. Действительно полезная вещь – пользовательский интерфейс для просмотра и сортировки данных, программный комплекс, который сможет отсортировать накопленные данные и представить их в виде таблицы или графика, взглянув на который, администратор сети сможет быстро понять, что же происходит в сети.
Таких программ много, платных, и бесплатных. Все знают или слышали о MRTG (Multirouter Traffic Grapher) – утилите, которая представляет поток данных в виде графика “скорость/дата”. Для быстрой оценки загруженности канала – самое то. Именно MRTG провайдеры обычно используют для того, чтобы показать пользователям и конкурентам состояние своих каналов. На более сложные отчеты MRTG, увы, не способен.
Для получения более точных и подробных отчетов нужно использовать что-то более интеллектуальное. Таких программ тоже не одна, есть более известные, есть менее известные. Специалисты, занятые в компаниях с большими объемами трафика, наверное, слышали о компании Plixer, занимающейся разработкой софта для анализа трафика, а тем, кто не слышал, следует обратить свое внимание на ее продукты.
Plixer Scrutiniser Flow Analyser. “Scrutinise” переводится на русский как “смотреть испытывающе”. Подходящее название для программы, занимающейся анализом сетевого трафика. Программный пакет (представленный, кстати, в платной и бесплатной редакциях) – готовое решение для сбора и анализа данных с маршрутизаторов и для их отображения в виде графиков, таблиц, а также и точек на карте.
Итак, Flow Analyser умеет:
- Собирать данные при помощи популярных протоколов управления сетью и хранить их в централизованной базе данных;
- Архивировать и сжимать старые данные в базе данных, позволяя хранить историю, накопленную годами (ограничение бесплатной версии проявляется именно здесь – данные старше 24 часов удаляются);
- Строить по имеющимся данным графические отчеты (выделяя отдельны приложения, направления потоков, протоколы, страны, подсети и многое другое);
- Бить тревогу, когда значение определенного параметра в любом из отчетов превысит порог, задаваемый пользователем;
- Определять DNS-имена для IP-адресов в базах данных (маршрутизаторы с символьными именами не заморачиваются и обрабатывают только IP-адреса, а отчеты без доменных имен обычно невразумительны);
- Определять слабые места сети и атаки, например: флуд SYN / FIN, сканирование сети, червей, пиринговые сети, недостигаемые адреса, перегрузку мультикастом.
Список поддерживаемых функций однозначно указывает на то, что простое скачивание и установка продукта с сайта производителя значительно облегчит жизнь сетевого администратора, а приобретение продукта облегчит ее еще больше.
Программный комплекс работает под управлением Windows, начиная с XP, а системные требования, как и для любого серверного ПО – чем мощней машина, тем лучше. Компания предлагает и устройства “под ключ” и не имеет особых конкурентов в свое области, помимо Cisco c собственными решениями (не настолько дружественными к пользователю).
Следует также обратить внимание на список компаний, выбравших продукцию Plixer для управления сетью. Их много, но одних только AT&T и Coca-Cola достаточно для того, чтобы понять, что продукт этот действительно высококлассный.
Компания Plixer не остановилась на решении для мониторинга трафика. Среди прочих ее продуктов обязательно стоит упомянуть:
- Mailinizer Email Analyser - система анализа состояния почтового сервера – кто куда посылает письма и в каком объеме, какие письма доходят, а какие – нет и тому подобная информация, представленная в виде подробных графиков;
- Flowalyser sFlow - пакет утилит для анализа трафика NetFlow. Не данных, передаваемых по этому протоколу, а самого протокола – какие устройства посылают пакетов больше, доходят ли они корректно по назначению, не мешают ли друг другу. В комплекте также имеются утилиты для настройки параметров роутеров Cisco и Enterasys, относящиеся к NetFlow, и утилита для пинга-трейсроута и тому подобного. Мелочь, а приятно;
- Denika – утилита для сбора и анализа данных о загруженности серверов. Принимаются в расчет такие параметры, как загрузка процессоров, оперативной памяти, сетевых карт, емкость жестких дисков;
- Logalot – утилита для централизации и просмотра логов. Программа умеет принимать/собирать сообщения системного лога с нескольких Unix- и Windows-систем и сообщать администратору о выдающихся событиях вроде ошибок.
В статье использованы иллюстрации с сайта www.plixer.com.
Статистика просмотров страницы:
- за прошлый месяц (Сентябрь 2024) - 1;
- за последние 3 месяца (Июль 2024 - Сентябрь 2024) - 4;
- за последний год (Октябрь 2023 - Сентябрь 2024) - 46;