1. Решения для мониторинга ИТ-инфраструктуры.
Как правильно сделать выбор? Часть 1

2. Докладчик: Игорь Панов
Директор по развитию бизнеса «СвязьКомплект».
До этого работа в представительствах компаний Fluke Networks, JDSU.
Активное сотрудничество и работа с клиентами в области мониторинга в
течение 13 лет.
Сертифицированный специалист.
Ведущий проекта www.NetworkGuru.ru

3. На что следует обращать внимание при мониторинге ИТ-
инфраструктуры?
Основные источники получения информации
• SNMP
• NetFlow
• Анализ пакетов
• Активное тестирование
• Анализ в диапазоне 2.4/5 ГГц
Что рассматриваем?

4. Использование vs Производительность
Сегодня мы обсудим различные
технологии, которые могут
использоваться для мониторинга
сети.
Для организации полного
мониторинга ИТ-инфраструктуры
необходимо контролировать как
использование отдельных
компонентов ИТ-инфраструктуры,
так и ее производительность в
целом.

5. Что необходимо контролировать?
• Загрузку
• Пропускную способность
• Ошибки
• Сеансы обмена
• Пути через недра ИТ-
инфраструктуры
• Уровень использования
устройств или сервисов
• Время отклика

6. Загрузка
В чем заинтересованы ИТ-специалисты?
• Что есть нормальная загрузка?
• Сервисы тормозят из-за высокой загрузки?
• Увеличивается ли во времени загрузка?
Как это измерить?
• Опрос интерфейсов
• Отображение информации во времени

7. Пропускная способность
В чем мы заинтересованы?
• Возможность каналов связи передавать данные в требуемом объеме
• Максимально возможная пропускная способность между любыми
точками в сети
• Уровень потери пакетов
• Джиттер
Как это измерить?
• Размещение тестовых устройств по разные стороны каналов свзяи,
которые мы хотим контролировать
• Отправка данных между этими точками на разных скоростях
• Измерение максимальной скорости, потерь пакетов, джиттера

8. Ошибки
В чем мы заинтересованы?
• Уровень ошибок на интерфейсах
• Типы ошибок
• Поведение ошибок – растут, остаются без изменений или
уменьшаются
Как мы можем это контролировать?
• Опрос устройств – коммутаторы, маршрутизаторы и т.д.
• Мониторинга в частотном диапазоне 2.4 и 5 ГГц

9. Сеансы обмена
Что может быть интересным?
• Кто с кем общается
• Это нормально или нет
• В периоды пиковой загрузки, важно понимать наиболее активные устройства в
сети и сеансы обмена
Как это оценить?
• Активное сетевое оборудование собирает статистику или даже данные, которые
передаются через порты
• Захват как проводного, так и беспроводного трафика
• Данные собираются, обобщаются и предоставляются в удобном формате

10. Точки подключения устройств в сети
Что представляет интерес?
• Как передаются пакеты по сети
• Это так как должно быть?
• Это лучший путь?
• При возникновении проблемы это дает возможность локализовать проблемный домен
Как контролируется?
• Сбор информации по всем устройствам в домене
• Анализ таблиц коммутации и адресов получателя и отправителя

11. Доступность устройств и сервисов
• Сервер доступен?
• Доступны ли сервисы на этих серверах?
• Доступны ли из удаленного офиса?

12. Время отклика
• Время отклика соответствует ожиданиям?
• Если приложения работают медленно, есть ли
возможности контроля за изменением времени отклика?
• Что есть базовая производительность

13. Технологии мониторинга
• Simple Network Management Protocol (SNMP)
• NetFlow
• Анализ пакетов
• Активное тестирование
• 2.4/5 GHz Analysis

14. SNMP
Разработан и описан в RFC-1067 в августе 1988.
Получает информацию практически с любого устройства путем отправки запроса
по уникальному OID.
Существуют три версии
• SNMPv1
• SNMPv2
• SNMPv3 – повышена безопасность
Версии 1 и 2 - пароль в виде текстовой строки под названием community string
Данные хранятся в Management Information Base (MIB) на устройстве.
Передача осуществляется по - UDP порт 161.

15. SNMP – OID
Каждая переменная в SNMP
храниться в определенной
ячейке - Object Identifier
(OID).
Эти OID определены
стандартом, но есть
исключения private MIBs.

16. Полезная информация по SNMP
• Утилизация (Загрузка) – количество октетов (байт), которые переданы в
любом направлении (in и out). Можно поделить на время за период и
получить скорость передачи 
• Ошибки – количество ошибок на интерфейсе Frame Check Sequence Errors
(FCS), Late Collisions, Discards, Frame Alignment Errors
• Таблицы коммутации (Bridge Forwarding Tables) – логическая привязка MAC
адреса устройства к порту активного сетевого оборудования
• Кеш ARP – cсоответствие IP адреса MAC адресу
• Таблица маршрутизации (Route Tables) – информация по маршрутизации
• Статус интерфейса – В каком состоянии находится интерфейс?
• Системная информация – Имя, Где находится, Серийные номер, Время
работы

17. SNMP

18. NetFlow, sFlow, Jflow и т.д.
Позволяет получить информацию обо всех IP коммуникациях и
проанализировать их.
NetFlow было представлено компанией Cisco.
Три основных компонента:
• Flow Exporter – агрегирует информацию о пакетах в данные о потоках
(flows) и экспортирует их на сборщик Flow
• Flow Collector – Получает данные о потоках и сохраняет на диске в базе
данных
• Analysis Application – приложение для анализа и визуализации данных
по потокам в удобном формате
18

19. Где данные о потоках полезны?
SNMP дает нам статистику.
Данные о потоках расскажут нам кто использует каналы
связи.
Существенные изменения
в шаблонах поведения
могут подсказать и о
проблемах в безопасности.

20. Поля в NetFlow пакете (NetFlow v5)
Текущая версия v9 включает существенно больше полей, но версии 5
более чем достаточно для мониторинга.
Поля:
• Ingress Interface
• Source IP Address
• Destination IP Address
• IP Protocol
• Source UDP/TCP Port
• Destination UDP/TCP Port
• IP Type of Service

21. NetFlow, sFlow, jFlow,
IPFIX

22. Анализ пакетов
В современных сетях просмотр сеансов обмена между устройствами не
позволяют решить глубокие проблемы.
Эти проблемы требуют захвата и анализа реального трафика, реальных
пакетов.
Что мы должны уметь:
• Захват пакетов без потерь
• Захват пакетов до того, как возникнет проблема
• Анализировать трафик и желательно автоматически – экспертная
система

23. Захват
пакетов

24. Мониторинг сети и пропускной способности
Обычно делится на две части:
• Мониторинг доступности устройств и сервисов
• Тестирование пропускной способности
В обоих случаях генерируется траффик для проверки сети и
подключенных к ней устройств.
Цель – иметь гарантии, что устройства и сервисы отвалились
до того момента как начнутся жалобы пользователей.

25. Мониторинг
сети и
пропускной
способности

26. Анализ 2.4/5 ГГц
В отличии от проводных сетей, беспроводные сети
подвержены многим негативным факторам.
Включая:
• Беспроводные телефоны
• Микроволновые печи
• Камеры скрытого наблюдения
• Другие устройства стандарта 802.11
• Любое устройство, которое покрывает диапазоны в 2,4 и 5 ГГц
Понимание, что происходит в радиоэфире – жизненно важно.

27. Анализ 2.4
и 5 ГГц

28. И так подведем промежуточный итог?
Существует несколько основных технологий, которые придуманы
давно и используются по сей день для мониторинга ИТ-
инфраструктуры.
Каждая из них помогает при решении определенных проблем.
Для того, чтобы иметь полную картину необходимо пользоваться
преимуществами каждой из них.

29. SNMP
Анализ 2.4
и 5 ГГц
Захват
пакетов
NetFlow, sFlow, jFlow,
IPFIX
Мониторинг
сети и
пропускной
способности

30. Стационарный vs Портативный
• Необходимо оба решения
• Стационарное решение позволяет выполнять
долгосрочный мониторинг
• Портативные решение позволят оценить качество сети с
точки зрения пользователя
• Портативное решение должно быть частью стационарного

31. Часть 2
В первой части мы остановились на основных технологиях и
чем они могут быть полезны.
Во второй части мы рассмотрим решения, которые
используют данные технологии и как их можно использовать
для повышения эффективности диагностики и мониторинга
ИТ-инфраструктуры.

32. Время для вопросов и
ответов
Панов Игорь,
директор по развитию бизнеса
компании «СвязьКомплект», www.skomplekt.com
ведущий проекта www.NetworkGuru.ru
+7-916-991-28-00,
iPanov@skomplekt.com