4362

Характеристики web – сайтов, методы измерений и управления

Реферат

Информатика, кибернетика и программирование

Характеристики web – сайтов, методы измерений и управления Критерии оценки Web сайтов Общие требования к ИКТ web сайтов Мониторинг работы сайтов, порталов Инструментарий для мониторинга Критерии оценки Web сайтов Каковы "требования времени" к р...

Русский

2012-11-18

326 KB

76 чел.

Характеристики web – сайтов, методы измерений и управления

Критерии оценки Web сайтов

Общие требования к ИКТ web сайтов

Мониторинг работы сайтов, порталов

Инструментарий для мониторинга

Критерии оценки Web сайтов

Каковы "требования времени" к разработке веб-приложений? Иными словами, что требуется сегодня-завтра от современной системы (скажем, коммерческого сайта) в разработке и эксплуатации? Критерии оценки web сайтов даны в табл.1.

Таблица 1

Критерии оценки Web сайтов, порталов

Критерий

Комментарий

Содержание сайта

Адресация

Четкая информация о том, для кого создан ресурс, для какой аудитории.

Включенность в контекст

Интеграция с другими тематически близкими ресурсами, развитая система ссылок

Динамика представления информации

Возможность выборки, сортировки данных на экране браузера

Динамичность

Высокий темп обновления информации, быстрое наполнение новым материалом

Достоверность - качество информации

Очень важный критерий, достоверность данных зависит от задачи 10-2 – 10-5 

Доступ к данным

Поддержка структурированных и неструктурированных данных

Интеграция данных

Делает возможной совместное и многократное использование ИР в реальном масштабе времени

Информационный шум

Качество поиска по ключевым словам. Результаты поиска не должны создавать пользователю информационной перегрузки. Шум не должен превышать 5%

Объединение и подготовка содержимого

Обработка накопленного содержимого (обновление записей данных); создание содержимого непосредственно из контента

Полнота информации

Не меньше 90% информации по выбранной предметной области

Простота ввода новой информации

Ввод должен обеспечиваться лицами, отвечающими за тот или иной раздел содержания

Тематизация

Четкая информация о том, что представляет собой контент сайта, портала

Управление содержанием

Регламентирование процедур обработки, хранения и передачи данных, мониторинг накопления

Упрощение обслуживания

Обновление и пополнение информации на сайте, его продвижение и управление должно быть полностью автоматизированы. Для работы достаточно квалификации рядового пользователя

Дизайн

Граф-дизайн

Наличие оригинального и (потенциально) узнаваемого графического дизайна главной страницы

Единство и связность

Стилистическое и тематическое единство различных страниц, интерактивных режимов.

Лаконизм-прозрачность

Наличие «воздуха», неперегруженность ссылками и банерами, затрудняющая первые визиты пользователей-новичков

Легкость

Легкость ориентировки на первых шагах, легкость обучения навигации на портале

Меню-дизайн

Структурированность и ясность системы меню по расположению на экране (по эргономике).

Меню-контент

Ясность рубрик меню по содержанию.

Навигационные средства

Наличие карты портала, наличие насыщенных экранов для продвинутых пользователей

Навигация посетителей по информационным разделам

Удобство навигации – важный критерий работы сайта

Откат

Возможность возврата к главной странице или вход на карту сайта с любой страницы

Поддержка нескольких языков

Минимум два языка: национальный и английский

Поисковые средства, предметный указатель и систематика

Поиск и предметный указатель (встроенная и объединенная система, каталогизация, внешние источники, поддержка внешних поисковых систем); систематика (ручное и автоматическое создание и обновление систематики, поддержка тезауруса); общие вопросы (поддержка языков, стандартов локализации и интернационализации при поиске и в указателях).

Работа через web-интерфейс

Позволяет вести поиск информации, не имея никакого специального программного обеспечения, кроме web-браузера

Смысловая топография

Ясность концепции размещения управляющих элементов на экране. Семантическая оправданность в размещении элементов.

Стандартизация интерфейса

Близость интерфейсных решений к некоторому интуитивно- естественному, привычному для пользователей стандарту.

Удобное управление

Сайт должен иметь тщательно продуманный внешний вид и интерфейс, обеспечивающий комфортную работу для всех категорий пользователей. Интуитивно понятная навигация позволяет легко и быстро обучиться работе в системе

Удобство использования

Успешный сайт должен быть достаточно прост для неопытного пользователя, не имеющего специальной подготовки

Удобство обслуживания

Стандартизованная архитектура, обеспечивающая простую процедуру обслуживания и быструю замену отдельных разделов

Цветовая гамма

Удачный выбор цветовой гаммы. Контрастное сочетание цвета шрифта и фона. Восприятие цветовой гаммы

Шрифтовое оформление

Удачный подбор шрифтов по форме и размеру создает хорошую читаемость текста

Сервисы

Автоматическое создание навигации и карты сайта

Позволяет минимизировать время на поддержку ресурса, упрощает поиск информации на сайте

Безопасность системы

Обеспечивается

- гибкой системой прав, что позволяет разграничить поля деятельности пользователей – администраторов, разработчиков, как по виду деятельности (ньюсмейкер, модератор интерактивов, редактор и т.д.), так и по серверам

-поддержкой транзакций, криптозащиты, работа по защищенным VPN каналам.

Ограничение доступа

Наличие системы персонификации, авторизации и продуманной и ясной системы регистрации (возможные типы пользователей, регистрационные поля); готовность и доступность данных и системы в целом к обслуживанию всегда, когда в них возникает необходимость; целостность и достоверность информации, обрабатываемой системой; обеспечение различных уровней конфиденциальности информации, обрабатываемой системой; администрирование; управление доступом; идентификация и аутентификация; защита данных от несанкционированного доступа; контроль целостности; аудит - компонент администрирования, способы единого доступа, интеграция с ОС. Поддержка тонкого разграничения доступа к функционалу веб-приложения. Доступ по паролю при запуске приложения, ограничения по доступу к отдельным таблицам

Визуальный редактор материалов

Набор самых необходимых и часто используемых инструментов, что позволяет оформлять и публиковать статьи на сайт, даже не обладая знаниями HTML

Подписка на информацию

Представление данных (резервирование пространства, расположение информации, внешний вид страниц).

Профилирование

Наличие специальных навигационных сценариев для разных категорий пользователей

Форумы

Наличие таких сервисов как динамические голосования, обсуждения, гостевые книги, чаты

Онлайн - помощь и службы поддержки

Наличие службы поддержки для обращения в любой момент по почте или в форуме и получения ответа на любой интересующий вопрос

Обратная связь

Наличие книги отзывов, гостевой книги, контактных почтовых адресов, реальная поддержка переписки с пользователями.

Наличие службы интеграции данных

Создание портлетов, развитие среды интеграции, развитие архитектуры для создания портлетов, Web сервисы, стандартизация портлетов, связи между портлетами, управление портлетами

Требования к службе визуализации

Хороший дизайн, навигация, возможность настройки дизайна

Наличие дополнительных сервисов

Авторизированная подпись, поиск информационных ресурсов, организация связи между метаданными и информационными ресурсами, управление содержанием, управление знаниями, управление бизнес процессами

Технические характеристики

Высокая готовность к частым изменениям

Представление и обработка по желанию заказчика

Избыточность

Обеспечить полную избыточность всех элементов системы, от наименьшего компонента до двойных линий передачи данных

Посещаемость сайта

Сайт создается для посещений пользователями, поэтому наличие счетчика посещений или создание средств получения статистики – признак развитости сайта

Индекс популярности отдельных ресурсов

Получение статистики посещений отдельных страниц

Интеграция компонент

Каждый сайт является набором различных функциональностей, что совершенно прозрачно для пользователей: все управление ведется посредством единого меню

Интерактивность

Программное средство должно реализовывать: просмотр статических документов; динамическое обновление существующих документов, обеспечивающее доступ к самой свежей информации; динамическое выполнение не регламентируемых запросов к источникам данных; динамическое неограниченное «углубление в данные»

Использование базы данных

Обеспечивает удобство контроля за их сохранностью и целостностью, облегчает поиск, импорт информации, например, в листы рассылок, для составления какой-либо статистики и т.д.

Использование современных технологий

JAVA и XML, на которых основано много современного программного обеспечения. Средства создания портлетов, SOA, Web - сервисов, порталов, др.

Кроссплатформенность

Единое программно-аппаратное решение и взаимная совместимость, сертифицированная производителем, позволяет сайту функционировать на любых платформах и операционных системах, что делает его нетребовательным к ресурсам самых различных веб- серверов. Работа с гетерогенными серверными средами, поддержка взаимодействия платформ. Поддержка нетрадиционных компьютерных устройств, в том числе мобильных устройств; интеграция с почтовыми службами (почтовая рассылка, рассылка новостей).

Масштабируемость

Добавление новых компонент и функций должно быть настраиваемо, расположение компонент в сети, совместная работа с продуктами других поставщиков, поддержка репликации, распределение нагрузки, средства кластеризации, рассылка уведомлений. Переносимость продукта на различные машины, операционные системы

Минимальная стоимость

Использование инструментальных средств создания сайтов (движки, шаблоны, конструкторы), позволяющих максимально усовершенствовать процесс разработки

Надежность и актуальность ссылок

Отсутствие «мертвых ссылок», постоянная проверка их актуальности

Наличие значительного резерва

Ценовая доступность серверов с архитектурой Intel, позволяющая обработать вдвое больший, чем проектировалось, трафик, а также неожиданные всплески трафика.

Поддержка стандартов (нескольких входных и выходных форматов)

Система может выдавать результат в XML-формате (стилизация может производиться как у клиента, так и на сервере, последнее пока надежнее), HTML, WML, предоставлять пользователю несколько переключаемых цветовых стилей или частные настройки, иметь версию для печати, генерировать на лету документы PDF и т.п.

Рабочие характеристики

Максимальное количество пользователей, контроль времени отклика, скорость передачи данных

Расширяемость, быстрая разработка

Быстрое и несложное добавление нового функционала. Компонентная структура

Техническая совместимость

Быстрая загрузка, совместимость с ранними версиями и редкими браузерами

Установка и документирование

Полнота документации, простота установки, время на установку, обновление документации и текущей версии

Наличие дополнительных служб управления доступом

Управление пользователями, устройствами

Архитектура используемой платформы

Среда, структура, безопасность, возможности предприятия

Общие требования к информационно – коммуникационным технологиям создания и развития web -сайтов

В качестве необходимых требований к сайту можно предложить следующие:

  •  Единая среда разработки документов, позволяющая группе консультантов оперативно обмениваться информацией в процессе совместной работы, используя встроенные инструменты просмотра, комментирования и согласования документов.
  •  Коллективная база знаний. Любая вновь создаваемая существенная информация должна относиться к определенной категории, сохраняться в системе и использоваться другими специалистами. Присоединенные к документу или его части комментарии и ссылки должны помочь пользователю эффективно применить информацию или избежать ошибок предшественников.
  •  Универсальное хранилище информации. Документ системы должен содержать текстовую, табличную, графическую информацию, встроенные объекты приложений, фотоматериалы, видео и диктофонные записи. Все рабочие материалы консультанта должны находиться в едином информационном пространстве. Система должна включать в себя специализированные инструменты поиска.
  •  Инструмент управления проектной и организационной деятельностью, реализующий процессы постановки задач, разовых поручений, контроля исполнения заданий, мониторинга и текущей корректировки процесса и качества выполнения поставленных задач.
  •  Объединение групп удаленных пользователей в единый документооборот, в том числе территориально удаленных офисов и мобильных пользователей. Изменения, произведенные в одной из копий совместно используемого документа, должны оперативно транслироваться всем пользователям.
  •  Эффективная защита информации от несанкционированного доступа.
  •  Стандартизация документооборота, предполагающая использование шаблонов документов, справочников, классификаторов и стилей оформления текста.
  •  Автоматизация делопроизводства. Система должна содержать модули организационного документооборота, поддерживающие кадровое делопроизводство, договорную деятельность, учет и архивирование деловой корреспонденции, организационно-распорядительный документооборот.
  •  Развитие профессиональной и корпоративной культуры. В системе должны быть предусмотрены возможности организации дискуссионных клубов для обсуждения профессиональных и корпоративных проблем, новостных полос и досок объявлений.
  •  Надежность Web сайта - принципиальное требование. Достижение надежности достигается пониманием основных критериев проектирования систем высокой степени готовности на основе следующих параметров:

Надежность серверного оборудования: достаточный резерв безотказных серверов для обработки максимального трафика; оборудование, которое можно легко обслуживать или заменить.

Приложение и условия работы пользователя: программное обеспечение приложений, интерфейсов и выполняемых операций должно быть устойчивым и надежным.

Надежность хранилищ, дисков и файловой системы: в любой момент времени должны быть доступны все данные.

Система сетевых соединений: основа Ваших коммуникаций - аппаратура и программное обеспечение - должна быть устойчивой и надежной.

Непротиворечивые процедуры и стратегии администрирования: Ваша команда должна разделять Ваше стремление добиться требуемой степени готовности, обладать навыками и ресурсами, нужными для достижения этой цели, и контролировать работу системы, а также обладать инструментами и оборудованием, необходимыми для быстрого восстановления любого компонента Вашей инфраструктуры в случае отказа.

  •  Лучший способ достичь высокой степени готовности - это упростить систему, насколько это возможно. С увеличением количества серверов, приложений, операционных систем, баз данных и сетевых компонентов лучшей практикой будет использование на каждом этапе наиболее надежных и совместимых продуктов. Надежность важнее любых украшений. Хотя 80% незапланированных простоев происходит из-за ошибок персонала или ошибок процессов, даже самые надежные серверы могут выйти из строя.
  •  Избыточность - возможность использовать не менее двух (а лучше больше) аналогичных компонентов, один из которых продолжает работать после отказа другого компонента - одно из лучших средств защиты от простоев. Стратегия избыточности включает:

Для серверов параллельно работающие источники питания с распределением загрузки и избыточные вентиляторы.

Дублированные коммутирующие матрицы и избыточные управляющие модули.

Для сети не менее двух физических соединений или маршрутов между любыми двумя устройствами.

репликации или зеркалирование всех данных, с регулярным или постоянным повторным копированием.

Тренировки и подготовку персонала, многократное тестирование и мониторинг системы, включая тренировки по восстановлению. Ваша команда должна постоянно тренироваться и быть готова без предупреждения вступить в действие или заменить любой элемент системы.

Мониторинг работы сайтов, порталов

Интернет-статистика является основным инструментом, позволяющим собирать в видимые и почти реальные блоки всю информацию о виртуальных посетителях. Цифры становятся нашими глазами и нашими руками, ложатся в основу планирования, контроля и развития любого Интернет- проекта. Других способов ориентироваться в безграничном море Интернета просто нет. Потребность в такой статистике формирует и развивает соответствующий сервис статистических услуг. Работа над Интернет - проектом складывается из сбора статистики, анализа данных, выводов и реализации.

Методы сбора данных - это ключевой этап работы. В основе лежат всего два принципа — принцип счетчика (специального скрипта, загружающегося пользователю со стороны сервера вместе с загрузкой вашей странички) и принцип анализа логов (специальных файлов на вашем сервере, фиксирующих все посещения). Первый камень преткновения — оба способа сбора информации работают независимо друг от друга и каждый с определенной степенью погрешности. Это приводит к тому, что собранные данные очень трудно сопоставить и, тем более, объединить.

Второй — Счетчики являются наиболее рекламируемыми и наиболее дешевыми посредниками между вами и вашей статистикой. Они массовы, адаптированы под массовые нужды и часто предоставляют свои услуги бесплатно, тогда как хорошие лог-анализаторы относятся уже к области профессионального программного обеспечения и, естественно, недешевы. К сожалению именно внешние Счетчики, в силу чисто объективных причин, обычно считают, кто во что горазд. Несмотря на это, профессиональная статистика у большинства пользователей Рунета ассоциирована именно с ними, правда, платными. Но на деле, в Рунете, платный Счетчик это не более чем улучшенная версия «бесплатной» статистики, не избавившаяся от большинства ее недостатков и разукрасившая себя некоторыми дополнительными услугами. Значительные погрешности при сборе исходных статистических данных сводят практически на нет возможности их адекватного применения после обработки. Однако даже если пренебречь всеми этими непростительными погрешностями, эффективное использование статистических данных для продвижения, к примеру, собственного бизнеса, задача сама по себе крайне нетривиальная.

Как же должна выглядеть истинно профессиональная Интернет-статистика? Статистика должна базироваться на максимально достоверных данных и быть на выходе не просто цифрами и графиками, а реальной программой для дальнейшей многоплановой работы с собственным сайтом. Именно такой подход был реализован в программном обеспечении от NetPromoter, получившем название «Статистика сайта».

Известно, что лог-анализатор дает более точную информацию по загрузке страниц, поскольку в серверном лог-файле фиксируются все действия посетителей — загрузки мультимедийных файлов, исполняемые файлы, посещения поисковых роботов и многое другое, недоступное счетчикам. Преимущество счетчиков заключается в возможностях более точной идентификации уникальных пользователей, например, за одним прокси-сервером (корпоративный пользователь) или диал'апщиков, получающих при каждом новом заходе новый ip-адрес. Основная же проблема счетчиков, расположенных на чужих серверах — медлительность: они часто просто не успевают загрузиться одновременно с загрузкой соответствующей странички, что в итоге приводит к потере значительного числа данных, особенно, если сам сервер, предоставляющий подобную услугу, перегружен тысячами пользователей.

На сайте устанавливается свой собственный счетчик, который пишет свой собственный статистический файл, помимо логов, создаваемых сервером автоматически. В этом файле и фиксируется вся информация, поступающая со счетчика. В программу встроен анализатор такого формата файлов, который также анализирует и обычные лог файлы. Таким образом, получается информация о посетителях.

Использование для статистического анализа услуг внешних серверов приводит к тому, что ценная информация, характеризующая в общих чертах и конкретных деталях успешность вашего бизнеса, уходит в чужие руки. Профессиональная статистика не должна сводиться к получению отчетов о посещаемости сайта. Поэтому необходимо отследить рейтинг вашего сайта в поисковых машинах, сравнить ваш сайт с сайтами ваших преуспевающих конкурентов, проанализировать индекс цитирования вашего сайта и оценить возможные партнерские отношения по обмену ссылками.

Web-консоль. Этот сервис должен позволять администраторам сетей следить за тем, как часто пользователи запускают те или иные программы, установленные на сервере. Автоматически отслеживается состояние портала через короткие, регулярные интервалы (3 часа), предоставляя диагностику выполнения запросов, использования памяти, др. Если есть проблема с производительностью, задается вопрос “Что это за проблема?”, производится анализ работы портала и выдаются рекомендации. На многие сигналы предлагаются рекомендации по исправлению проблем, о которых они сообщают. Администратор портала получает полный список всех обнаруженных проблем, и возможные решения. При этом аналитическая информация выдается в графическом виде, что позволяет более наглядно представить состояние информационных и вычислительных ресурсов портала. Такой анализ поможет администратору портала сфокусироваться на проблемах, решение которых позволит добиться наибольшего роста производительности портала.

Это также поможет провести тестирование портальных функций, промоделировать ситуацию - что произойдет, если увеличить память, пропускную способность каналов и др. Главное преимущество заключается в сокращении времени простоя портала и исправлении ошибок. Так как теперь есть история действий, происходящих с ИР (что происходило в тот момент, что вызвало эту проблему?).

Если поисковые сервисы портала выполняются медленнее, чем обычно, к тому времени, когда администратор портала займется этой проблемой, начнет разбираться с сервером (процессором, оперативной памятью, памятью на дисках, сетью) и базой данных (текущая активность, системные таблицы, view-представления, SQL-запросы) поиск закончиться, то информация о ситуации будет потеряна. Некоторые ситуации очень редко повторяются и их трудно воспроизвести. Возможность получать лучшую диагностическую информацию неоценима как при разработке, так и при эксплуатации. Если можно увидеть зафиксированные характеристики ситуации, действия, выполняемые программными средствами и персоналом, то ее можно исследовать, что поможет лучше определить действительную причину .

Автоматически собирается статистика и интеллектуально “освежается”. Это важно, так как использование устаревшей статистики может привести к плохой производительности. Автоматизированные механизмы обновления статистики не только повышают уровни управляемости и готовности портала, но также напрямую влияют на производительность. Web – консоль облегчает развертывание персональных страниц, управление ИР, серверную консолидацию

Возможность администрирования через web – одно из ключевых преимуществ. Так, для изменения прав конкретного пользователя администратору не нужно появляться на рабочем месте. Используя модули администрирования, можно создавать профили для отдельных пользователей или групп, предоставляя доступ только к авторизованной информации.

Web – портал, виртуальный центр данных и даже сайт предъявляют дополнительные требования к управлению вычислительными системами и сетями. Чтобы предоставить четкую картину текущего состояния и производительности приложений, нужно выйти за рамки организации управления отдельными устройствами. Кроме того, нельзя забывать об усилении роли мобильных устройств, интеграции сетевых механизмов и средств безопасности, а также о внедрении автономных (или обеспечивающих самовосстановление систем) стратегий управления.

Программы управления производительностью компонентов гетерогенных информационных систем должны автоматически обнаруживать и анализировать потенциальные проблемы деградации систем. Должна быть предусмотрена возможность получения количественных показателей, характеризующих работу вычислительных комплексов. Должны быть созданы программные продукты, которые определяют скорость выполнения приложений, производительность сетей передачи данных, процессоров и др. Параметры мониторинга задаются администратором, а сведения о производительности приложений, баз данных, серверов и систем хранения сопоставляются между собой, что позволяет точно диагностировать возникающие проблемы и предлагать пути их устранения. Средства автоматизации управления системами хранения и серверами, должны:

  •  поддерживать платформы различных производителей:
  •  собирать количественные показатели функционирования информационных систем,
  •  помогать упростить работу персонала и снизить эксплуатационные затраты,
  •  увеличивать полезное время доступа к дискам,
  •  минимизировать планируемое и внештатное время простоя,
  •  распределять оперативную память, дисковое пространство между серверами и приложениями,
  •  обеспечивать максимальную производительность при передаче данных от критически важных приложений.

Такой инструмент позволит:

получить графическое представление глобальной сети на геокарте,

узнать, через какие порты или интерфейсы соединены между собой маршрутизаторы, коммутаторы и серверы,

получить информацию, отчего нет доступа к серверу (из-за его отключения или по причине отсутствия соединения с магистралью).

Сегодня администраторы проводят мониторинг концентраторов, коммутаторов, маршрутизаторов и шлюзов — по протоколу SNMP. Недостающие функции диагностики реализуются посредством удаленного мониторинга во многих сетевых устройствах и обеспечивают поддержку статистических и диагностических задач управления сетью. Агенты SNMP имеются практически для всего сетевого оборудования, включая концентраторы, коммутаторы и маршрутизаторы, большая часть операционных систем, серверов и мэйнфреймов поддерживает SNMP.

Факторы, которые характеризуют функционирование системы с точки зрения пользователей, интенсивность обменов в процессе выполнения приложения и возможности сетевого соединения (эффективность использования процессора, дисков и памяти, рабочая нагрузка - объем запросов к приложению и закономерности в его использовании, уровень использования ресурсов - использование ресурсов представительными транзакциями, процессами, серверами и сетевыми сегментами, которые активно участвуют в обработке запросов к приложениям). Именно этим вопросам следует уделять внимание при рассмотрении возможных последствий централизации.

Что произойдет при изменении параметров, управляющих работой данного приложения? Каков наилучший алгоритм балансировки нагрузки? Насколько снизится время отклика после внедрения новых индексов баз данных? Какие характеристики приложений и данных ограничивают производительность альтернативных интеграционных решений?

Введение в программные подсистемы дополнительных деталей приводит к соответствующему росту числа транзакций. Одна программная подсистема может представлять все процессы, выполняемые на сервере, связанную группу процессов, выполняемых на одном сервере, или один процесс.

Для того чтобы прогнозировать производительность после осуществления централизации, необходимо дать характеристику имеющейся вычислительной среды на заданном уровне. Подход состоит в том, чтобы определить исходную производительность существующей системы. В процессе анализа характеризуют программные процессы как единую подсистему, выполняемую на каждом сервере, и описывают потоки работ от одного сервера к другому. Главная цель такого анализа и моделирования в том, чтобы выявить изменения во времени отклика (с точки зрения пользователей), изменения в интенсивности обменов в процессе выполнения приложений и в возможностях сетевых соединений.

Основу анализа изменения производительности системы после замены большого числа маломощных серверов на несколько крупных серверов составляет исследование программных средств. Степень детализации возрастает, объектами анализа становятся все процессы серверов, которые мы хотим рассмотреть при планировании перехода на один сервер. Главная задача при подготовке к объединению указанного типа состоит в том, чтобы выявить влияние консолидации на скорость выполнения целевых приложений и определить оптимальную конфигурацию серверов. Если консолидация предполагает перемещение приложений, в анализе следует учесть, как это отразится на производительности локальной сети.

Очень важно иметь четкое представление о факторах, сдерживающих или иным образом воздействующих на производительность приложений, переносимых на эту базу. Предлагаемый подход состоит в том, чтобы определить базовый уровень данной общей инфраструктуры и пользоваться мощными средствами верификации относительно этого базового уровня. Чтобы выяснить, каким образом перенос каждого приложения в эту общую инфраструктуру будет влиять на качество предоставляемых услуг, необходимо профилировать и моделировать процесс миграции каждого приложения. Затем модель расширяется так, чтобы включать в себя сети хранения, кластеры баз данных, кластеры приложений и вопросы обеспечения непрерывности бизнеса.

При этом необходимо обеспечивать бесперебойное оказание услуг в тех ситуациях, когда приложения используют одну и ту же технологию, а также для выявления факторов, ограничивающих масштабируемость, и для определения требуемых рабочих параметров серверов. Для масштабируемости систем и централизации необходимо ответить на следующие вопросы:

  •  Будет ли консолидированная структура обеспечивать запланированные возможности роста?
  •  Какую пропускную способность должна иметь сеть для того, чтобы нормально функционировать после консолидации? Возникнут ли после осуществления необходимых модификаций сети новые факторы, ограничивающие ее производительность? Как можно сохранить требуемое время отклика при сокращении полосы пропускания сети?
  •  При каких нагрузках время отклика, с точки зрения пользователей, перестает удовлетворять потребности в контексте производительности? Какова избыточная мощность действующей системы?
  •  Какую производительность должны иметь серверы, которые вводятся в эксплуатацию в процессе консолидации? Какие компоненты системы наиболее чувствительны к увеличению частоты транзакций и к росту числа пользователей?
  •  Каким образом следует распределять программное обеспечение с тем, чтобы использовать серверы с максимальной отдачей?
  •  Каковы последствия консолидации серверов баз данных? Как много приложений будет переустановлено при осуществлении консолидации серверов?
  •  Каково оптимальное число серверов, необходимых для обеспечения консолидированных служб файлов и печати?

Управление сбоями — основополагающая составная часть всех систем. Оно определяет поведение в случае тревоги, отвечает за обнаружение и исправление неисправностей, тестирование, а также за восстановление сети. Речь идет о том, чтобы после выявления ошибки как можно быстрее восстановить рабочее состояние системы. Путем опроса переменных SNMP в агентах сетевых компонентов и получения сообщений SNMP система должно распознавать ошибки и анализировать их. Это может быть неготовность системы или превышение порогового значения, когда нагрузка на канал к серверу или между двумя коммутаторами превышает критическую. Система определяет причину ошибки: например, обнаруживает отсутствие соединения с магистралью. После выяснения причины система сопоставляет ее с различными сообщениями об ошибках и состоянии, подает сигнал тревоги, а управление конфигурацией устраняет ошибку — перезапускает системы или вызывает внешние программы для ликвидации проблемы. Однако решающим фактором является то, что сообщения о тревоге в зависимости от времени суток и дня недели немедленно направляются администратору системы по электронной почте, SMS или пейджинговой связи. Слишком часто администраторы порталов, БД узнают о случившемся лишь после звонка пользователя с жалобой на неработоспособность системы. Неправильно же сконфигурированные системы, постоянно выдающие тревожные сообщения, когда инфраструктуре ИТ ничего не угрожает, попросту игнорируются. Часто персонал не принимает всерьез работающую таким образом систему сетевого управления, поскольку она не предлагает никакой помощи. Тем не менее, многие системы поддерживают возможность автоматического направления вызова в справочную техническую службу и именно этим интересны предприятиям. Основная идея такой функции заключается в том, что надежно функционирующие процессы управления ведут к повышению качества услуг. Определено 12 ключевых процессов управления службами ИТ.

Управление конфигурацией позволяет контролировать, изменять и следить за компонентами вычислительной системы при помощи соответствующих функций, к которым относятся сбор, представление, управление и актуализация параметров конфигурации. Управление конфигурацией должно автоматически обнаруживать все компоненты сети, распознавать их и классифицировать. Автоматическое обнаружение наряду с данными об адресе сетевого узла (IP-адрес) должно позволять извлекать и другую информацию. Для топологий локальных и глобальных сетей недостаточно, когда из маршрутизатора или коммутатора третьего уровня считываются данные о маршрутизируемых сетях IP, поскольку все остальные сведения о топологии так же интересны и необходимы, например управляющая информация о мостах или исчерпывающие подробности о продвижении данных. В итоге может быть составлена точная топология сети, в частности способ физического соединения коммутаторов и маршрутизаторов между собой. Таким образом, можно установить контроль над механизмами обеспечения избыточности, а в случае отказа сервера отследить цепочку соединений вплоть до соответствующего порта коммутатора. Благодаря управлению конфигурацией должна появиться возможность устанавливать пороговые значения для самых различных параметров, к примеру нагрузки на сеть или широковещания. Само по себе конфигурирование компонентов проще всего осуществлять с помощью менеджеров элементов от соответствующих производителей компонентов.

В идеальном случае средства управления производительностью предоставляют данные обо всех процессах на портале. Сбор данных может происходить при помощи SNMP/удаленного мониторинга (т. е. путем опроса и сообщений SNMP от отдельных компонентов) или от внешних источников данных. Управление производительностью позволяет получить статистику о работе портов коммутаторов или маршрутизаторов в реальном времени. Кроме того, соответствующий инструментарий должен уметь также измерять время отклика компонентов и учитывать, например, нагрузку центрального процессора коммутатора или маршрутизатора. Отчеты позволяют сетевому администратору выдвигать предположения относительно производительности сети в будущем, поэтому хороший инструмент измерения производительности становится основой определения типовых характеристик и анализа тенденций для прогнозирования нормальной производительности сети и составления мнения о перспективах изменения объемов поступления данных. Анализ производительности позволяет предотвратить появление узких мест и тем самым повысить готовность сети.

Статистика. Создание отчетов об использовании серверов и сетевых услуг и передача их администраторам. Эта задача относительно сложна.

Управление безопасностью состоит преимущественно в ограничении доступа и задании прав на использование сети путем идентификации, аутентификации и авторизации. Внедрение в программы управления серверными системами новых функций позволят системным администраторам контролировать работу серверных станций и организовывать динамическое распределение ресурсов, в т.ч. удаленно. С помощью таких систем администраторы смогут внедрять специализированные агенты для отдельных клиентских машин или их групп, а также смогут устанавливать различные уровни мониторинга и вывода предупреждений, позволит ИТ-менеджерам предприятий организовывать виртуальные подключения пользователей к серверам, расположенным в центре, подключать терминалы пользователей к системам и контролировать соединения, а также оптимизировать потребление серверных системных ресурсов клиентскими задачами. В набор программ управления системами должны быть интегрированы компоненты, при помощи которых можно вести удаленный мониторинг функций, отвечающие за восстановление системы после сбоев.

Администратор должен иметь единую точку доступа для выполнения задач мониторинга, инвентаризации физических и информационных и вычислительной ресурсов сети, получения отчетов, активного управления событиями для предотвращения сбоев, контроля авторизации доступа к системам хранения, управления конфигурацией сети хранения, включая разбиение на зоны. На уровне серверов и приложений необходимо идентифицировать и проводить инвентаризацию неоднородных серверных ресурсов, предоставлять механизмы для их автоматического перераспределения (переключение недогруженных серверов на выполнение задач, испытывающих недостаток в ресурсах, обеспечение вычислительных ресурсов для экстренного запуска приложений и т.д.). То есть должен быть интерфейс «приборной панели», на который в реальном времени выдается информация, параметры операций и основные показатели производительности приложений. Администраторы смогут оценивать производительность и эффективность процессов, что позволит им заранее перераспределять вычислительные и информационные ресурсы с учетом целей, стоящих перед их предприятием.

Информирование системного администратора о любых отклонениях в производительности для разрешения проблем до того, как они приобретут критическое значение – главная задача мониторинга.

Специальные методы диагностики производительности для Web-транзакций, серверов приложений на базе J2EE, СУБД (Oracle, IBM DB2, Microsoft SQL Server) разрабатываются таким образом, чтобы влияние средств измерения производительности на функционирование приложений было минимальным. Таким образом, проводится анализ производительности системы на всем пути обработки запроса пользователя — от обращения к Web-странице до ввода/вывода данных на физическом уровне. При этом оценивается производительность реально работающих, а не смоделированных систем. Информация о производительности загружается в базу данных, которая не связана с рабочими данными приложений и потому не искажает их показатели.

Мониторинг рынков Интернет- бизнеса и сбор статистической информации по ним, аккумулирование различных данных (статистика по тематическим сайтам, их аудитории, поисковые запросы, цитируемость в СМИ, распределение долей Интернет- рынка, занимаемых компаниями.

Инструментарий для мониторинга

Мониторинг работы баз данных. Наличие Web-клиента позволяет работать с DBA-агентами и вести мониторинг показателей работы базы данных. Web-клиент, работает по принципу «только чтение», то есть предоставляет пользователю данные о состоянии системы, но не дает возможности DBA-агенту посылать уведомления, которые могут вызывать определенные действия в зависимости от состояния базы данных. Приложение собирает статистику операционной системы, имеющую отношение к работе базы данных, например характер разбиения памяти на страницы. Для мониторинга ОС не требуется установки программных агентов на системах, за которыми ведется наблюдение. Собирается большой объем статистических материалов по работоспособности баз данных и формирует «индекс работоспособности». Продукт может вести мониторинг СУБД фирм Microsoft, Oracle и Sybase. Oracle имеет собственные средства мониторинга производительности.

Основу SNMP составляет структура из агентов и менеджера, который опрашивает агентов и управляет ими (Рис.1). Агенты, как и менеджер, работают с древовидной базой данных; она частично стандартизирована, а частично создается индивидуально для каждого типа оборудования. Обычно менеджер сам запрашивает значение отдельных переменных, но агенты также имеют право отправлять ему информацию без получения запроса, при этом речь идет о так называемых прерываниях (trap). Менеджер может изменять переменные и таким образом конфигурировать агенты.

Рис. 1. Агенты SNMP собирают информацию о множестве устройств в сети

Для сбора, хранения и анализа статистики работы компьютера и работы пользователей за компьютером разработаны соответствующие программные средства. Ниже представлено одно наиболее интересных приложений для этой задачи.

StatWin (www.sxrsoft.com/rus/) предназначена для сбора, хранения и анализа статистики работы компьютера и работы пользователей за компьютером под управлением ОС Windows 95/98/ME/NT/2000/XP. StatWin — это полноценный модуль для наблюдения, записи и анализа всего, что происходит в вашем компьютере. Программа StatWin осуществляет исчерпывающий контроль над работой компьютера и за всеми действиями всех пользователей компьютера.

Это приложение позволяет вести:

Контроль за временем начала работы на компьютере, контроль за временем завершения работы на компьютере (имена пользователей работающих на компьютере, количество запусков, зависаний компьютера, общее время работы, среднее время, среднее время работы при запуске и т.д.).

Контроль за процессами, контроль за программами (название процесса, приложения, заголовок окна процесса, время начала, завершения, общая продолжительность работы процесса, имя пользователя запускавшего процесс).

Контроль за работой модема. Отслеживается название соединения, время начала соединения, время завершения соединения, общая продолжительность работы с модемом, количество байт принятых через модем, количество байт переданных через модем, скорость соединения, имя пользователя работавшего с модемом. Время работы с телефоном.

Контроль за работой с Интернет по серверам. Отслеживаются все Интернет соединения. Отслеживаются IP адреса серверов, имена серверов, порт по которому установлено соединение (http, ftp, pop, smtp, ...), время начала соединения, время завершения соединения, общее время работы с сервером, имя пользователя. имя пользователя. В момент подключения к Интернет счетчик начинает отсчитывать время, проведенное в сети. Справа от него показывается скорость в момент подключения, идет подсчет входящего и исходящего трафика. Для трафика также предусмотрено определение стоимости времени проведенного в сети. Сутки разбиты на четыре временных промежутка, в каждом из которых можно ввести тариф за час/минуту в рублях либо долларах.

Контроль за работой с Интернет по сайтам. Отслеживаются все посещенные Интернет сайты. Отслеживается адрес сайта URL, имя сайта, время начала посещения, время завершения посещения, общая продолжительность посещения, имя пользователя.

Контроль за работой принтера. Отслеживается работа локальных и сетевых принтеров. Отслеживается название распечатанных документов, имя пользователя печатавшего документы, когда документы были распечатаны (время), сколько времени они печатались, сколько страниц они содержали.

Контроль за активностью пользователей за компьютером. Отслеживается интенсивность работы пользователя с клавиатурой и мышкой. Если пользователь не проявлял активности в течение заданного интервала времени, то фиксируется простой компьютера. В результате формируются следующие статистические данные: общее время работы, время активности, время простоя, процент активности, процент простоя, количество нажатий клавиш, количество кликов мышью.

Контроль за активностью пользователей при работе с отдельными процессами, приложениями. Отслеживается интенсивность работы пользователя с отдельными процессами, приложениями. Отслеживается в каком процессе, приложении, какой пользователь вводил информацию с клавиатуры, нажимал кнопки мыши. Отслеживается процент активности, процент простоя работы пользователя с процессом, приложением.

Контроль за обращениями пользователей к компьютеру из локальной сети. Отслеживается время начала обращения, время завершения, общая продолжительность работы, имя пользователя обращавшегося к компьютеру из сети, имя компьютера с которого происходило обращение, время бездействия (idle) сетевого пользователя, имя пользователя, во время работы которого происходили обращения к компьютеру из сети.

Контроль за обращением пользователей к разделяемым (shared) ресурсам (файлы, принтеры, папки) компьютера из локальной сети. Отслеживается время начала обращения, время завершения, общая продолжительность работы, имя пользователя обращавшегося к ресурсу, имя ресурса к которому обращался пользователь, права доступа к ресурсу, которые были у пользователя, имя пользователя, во время работы которого происходили обращения к разделяемым ресурсам компьютеру из сети.

Контроль за обращениями пользователей компьютера к ресурсам локальной сети. Отслеживается время начала обращения, время завершения, общая продолжительность работы, имя пользователя компьютера обращавшегося к локальной сети, имя сетевого ресурса к которому происходило обращение.

Контроль за работой пользователя c клавиатурой. Отслеживается, какие клавиши были нажаты, каким пользователем, в каком окне, какого процесса (приложения), в какое время были нажаты. Сохраняется вся информация, набранная с клавиатуры.

Контроль за работой пользователя с мышью. Отслеживается, какие клавиши мыши были нажаты, каким пользователем, в каком окне, какого процесса (приложения), в какое время были нажаты. Сохраняются и подсчитываются все нажатия всех клавиш мыши.

Контроль за установленными и удаленными пользователем программами. Отслеживается какая программа, каким пользователем, в какое время была установлена или удалена.

Дополнительной возможностью этого приложения является администрирование прав пользователей.

В StatWin предусмотрено много возможностей фильтрации каждого записываемого параметра: за день, неделю, месяц, год, полностью вся информация. Причем период можете выбрать сами. Предусмотрена фильтрация по пользователям — это если у вас на компьютере несколько пользовательских записей. Меню настроек очень простое. Любой из параметров слежения можно отключить. Можно полностью перевести программу в скрытый режим, отключив показ часов и иконки в трее. Но это для ХР, для win 95/98/ME предусмотрен отдельный пункт в меню для перехода в скрытый режим. Для интернет есть возможность поставить принудительное время отключения и вообще время работы. В настройках безопасности предусмотрена функция защиты файлов программы и данных реестра от изменений. Все эти настройки, а также настройки программы можно защитить паролем.

Чтобы обеспечить удаленное управление множеством компьютеров с одной консоли, приходилось разворачивать специализированное программное обеспечение. Сходный эффект достигается и при использовании переключателей - устройств класса KVM - клавиатура, видеомонитор, мышь (так называемые интеллектуальные, масштабируемые KVM-переключатели). Они представляют собой блоки управления, к которым с одной стороны подключаются элементы консоли, а с другой — кабели, соединяющие порты KVM-устройства и соответствующие разъемы системных блоков. Программные системы для управления вычислительными ресурсами известны достаточно хорошо. Набирают популярность и устройства KVM, позволяющие управлять компьютерами не только на уровне операционной системы и различных программных оболочек, но и на уровне BIOS. При этом компьютеры, которыми управляет администратор, могут быть удалены на расстояние от нескольких десятков метров до тысяч километров и подключены к сетям различной физической и логической структуры, они могут иметь самую разную платформу (например, Intel, Sun, Mac). В некоторые устройства KVM встроены системы безопасности, обеспечивающие надежную защиту от несанкционированного доступа, в том числе при работе через сети общего пользования.

Предпочтительнее выбирать те устройства KVM, которые предусматривают несколько вариантов совместной работы администраторов на одном сервере, в частности, приватный режим (когда с сервером работает только один администратор и другие администраторы не могут «видеть» его действий), публичный (с сервером работает один администратор, но другие администраторы получают возможность просмотра его действий), совместный (доступ администраторов к серверу происходит по принципу «первый пришел — первый обслужен»).

Не менее важна такая особенность устройств KVM, как наличие возможности управления электропитанием подключенного оборудования. Это позволяет контролировать токи нагрузки, перезапускать систему в случае блокировки (в частности, при хакерских атаках), быстро устранять сбои, что в конечном итоге уменьшает время простоя системы. Если имеется необходимость управлять удаленными офисами, следует выбирать устройства KVM, которые предусматривают возможности удаленного управления подключенным оборудованием через IP-канал. Для наиболее качественного и комфортного управления серверами через Web-браузер важны такие характеристики, как интуитивно понятный интерфейс пользователя, большая цветовая палитра, автоматическая регулировка качества передаваемого сигнала в зависимости от пропускной способности сети, минимально необходимый сетевой трафик, быстрая синхронизация мыши и т. д. Следует выбирать те переключатели, которые не зависят от платформы подключаемых устройств.

Инструменты мониторинга серверов и сети необходимы для того, чтобы администраторы немедленно оповещались о происходящем в сети и могли оценить степень риска. Они служат для реконструкции содержания коммуникаций, контроля за соблюдением правил, а также анализа коммуникационных отношений на уровне приложений. Обычно поддерживаются четыре ключевых процесса анализа: идентификация, анализ и информирование. Другими словами, архитектура и функциональность средств сетевого анализа должны позволять отслеживать трафик данных в реальном времени, собирать соответствующие данные (коллектор), сжимать их в метаданные (загрузчик данных), которые потом подвергаются анализу отношений и контекста (анализатор), а также визуализации (визуализатор), рис.2.

Установленные в стратегических местах сети коллекторы (один или несколько) своим пассивным методом работы напоминают традиционные сетевые анализаторы (sniffer). Они наблюдают за обменом данными и протокольным трафиком в своем сегменте сети. Для этого один порт коммутатора конфигурируется таким образом, чтобы на него зеркально копировался весь трафик через коммутатор. Сам коллектор невидим (если все другие протоколы отключены), потому что предоставленная ему сетевая карта работает в режиме приема всех пакетов. Коммуникация с сервером, где производится анализ, должна быть в любом случае защищена и организована по отдельной виртуальной локальной сети через вторую сетевую карту.

При запуске должны анализироваться все протоколы, а из набора свободно выбираемых протоколов вычленяются целые сеансы и записываются на жесткий диск для последующего анализа. Во время сбора коллектор одновременно строит базу знаний, где содержатся все коммуникационные объекты (IP-номера, имена хостов и пользователей, протоколы и т. д.). В этом случае для анализа предоставляется вся информация об объектах, с которыми исследуемый объект поддерживал связь (рис.3).

Рис.2. Архитектура и функциональность средств сетевого анализа

Рис.3.Схема взаимодействия портала, на которой можно отмечать проблемные участки глобальной сети, неактуальные сервера и приложения

Инструмент должен выдавать детализированное представление сети и показывать сетевые аномалии, проблемные места и «дыры» в системе безопасности. Дополнительно у администратора имеются инструменты для выделения из сохраненных журнальных файлов только необходимых частей. Так, из сохраненных сеансов HTTP можно извлечь и рассмотреть все рисунки, причем при помощи системного журнала сеанса и базы знаний на основании имени файла сделать выводы об отправителе и адресате. Из данных системного журнала сеанса SMTP нетрудно установить, кто, с кем, когда и к каким ИР имелся доступ. Но, кроме этого, используемые протоколы можно отфильтровать, чтобы, например, внимательнее рассмотреть незнакомые, не соответствующие профилю безопасности.

Информация из различных коллекторов, а также других инструментов обеспечения безопасности собирается на центральном узле, при необходимости сжимается и передается для анализа и визуализации, рис.3. Это имеет смысл сделать так, чтобы анализатор визуализировал системные журналы разными методами, тогда выявленные инциденты удастся рассмотреть под разными углами в зависимости от степени отношений, иерархии или частоты коммуникации. Кроме того, значительную помощь окажет возможность воспроизведения коммуникационных процессов за определенный промежуток времени — эта последовательность при необходимости анализируется затем повторно. Цепочка коммуникационных сеансов отображается схематически с помощью векторов для изображения направления и длительности коммуникации, причем стрелки перемещаются по соединениям между хостами.

Анализ, фильтрация и визуализация служат преимущественно для того, чтобы рассмотреть происходящее в сети под различными углами зрения. Вместо сизифова труда — изучения системных журналов — администраторы могут сконцентрироваться на рассмотрении рисунков и схем. Тот, кто уже привык к определенной схеме при нормальном функционировании сети, немедленно заметит аномальную картину и вовремя проведет более глубокое исследование.

Так, к примеру, обнаруживается возможное несоответствие правил или брандмауэра, когда он пропускает большие объемы данных, которые затем блокирует в пределах сети. Или на основании реконструированных почтовых сеансов предоставляется информация о коммуникации между внутренними и внешними адресатами с последующим их сопоставлением с системным журналом. Обнаружение связи может означать, что внутренняя информация передана наружу, а сообщение по электронной почте явилось сигналом, по которому кто-то должен был поднять телефонную трубку — или наоборот.

Столь же просто, как визуализация системных журналов, проводится визуализация сеансов. Тематическое группирование по совпадающему содержанию помогает установить, не используется ли электронная почта для постороннего общения. Условием для этого, конечно, является конвертирование всех документов в единый формат. При выявлении коммуникационной последовательности, означающей, что к серверу постоянно обращается посторонняя система, база знаний поможет ее рассмотреть более детально на основании IP-адреса. Если адрес неизвестен, то это может указывать на наличие в сети «потайной двери». Следовательно, за маршрутизатором, через который происходит коммуникация и который также идентифицируется через базу знаний, имеет смысл наблюдать внимательнее.

Возможности использования инструментов для мониторинга, наглядного представления результатов и устранения аномалий очень большие. Основным условием успешной визуализации процессов является синхронизация времени при помощи надежных источников предпочтительно на всех узлах сети, поскольку лишь в этом случае можно соответствующим образом сопоставлять системные журналы.

При возникновении ошибки в сети администратор в первую очередь пытается выяснить возможные причины и найти отказавшие компоненты с помощью тестера линии с функцией эхотестирования (ping). Если этого оказывается недостаточно, то он предпринимает детальное расследование при помощи протокольного анализатора. В коммутируемых сетях ему приходится обследовать каждый сегмент, а ошибки часто проявляются спорадически, поэтому для их анализа необходим доступ к записанным сетевым данным.

Эти данные поступают, в том числе и из системы мониторинга, которая регулярно опрашивает статус подключенных сетевых компонентов, например посредством SNMP и RMON. Кроме того, администратор стремится выявить действительные и потенциальные отказы компонентов (возможно, из-за перегрева). Однако понятие мониторинга может быть расширено: некоторые производители предлагают специальные коммутационные панели, с помощью которых могут быть выявлены ошибки на физическом уровне путем мониторинга портов. Уже многие годы на рынке присутствуют системы мониторинга для более высоких уровней модели OSI вплоть до уровня приложений. При этом речь, как правило, идет о мониторинге производительности приложений в сети (см. Рисунок 1). С помощью таких систем администратор может оптимизировать распределение нагрузки и избежать возникновения узких мест в сети.

Некоторые системы охватывают не только все распространенные топологии локальных и глобальных сетей, но и анализируют сетевые данные, включая статистику канального уровня, нагрузку и анализ протоколов. Они позволяют выполнять мониторинг приложений и сети, результаты которого могут быть использованы для планирования производительности, поиска и устранения ошибок и получения ценных данных для управления семиуровневой моделью или моделирования сети.

В схожем направлении развиваются распределенные системы всех наиболее распространенных протокольных анализаторов: в целях профилактики они регистрируют сетевой трафик в самых важных сетевых узлах, предоставляют статистику нагрузки и необычных событий и подают сигнал тревоги в случае события, оцененного как ошибка. Эти системы мониторинга сетей предусматривают детальный анализ протоколов. Благодаря этому администратор в состоянии отреагировать уже на первые предупреждения и предотвратить возникновение отказа. События делятся на различные группы по степени риска и неотложности, которые система соответствующим образом отображает. При наступлении какого-либо события у администратора есть возможность обратиться к экспертной системе, чтобы выяснить причину происходящего и методы борьбы.

Как правило, системы анализа протоколов имеют модульную структуру и предлагают решения для различных топологий — от Ethernet и беспроводных сетей до сетей хранения данных и глобальных сетей и помогают отыскивать ошибки даже в соединениях виртуальных локальных сетей. По большей части они содержат распределенные программные и аппаратные анализаторы, а также зонды для передачи отфильтрованного трафика дальше на центральную консоль. В состав системы нередко входят агенты SNMP. Подключение устройства к сети осуществляется посредством зеркального порта или разветвителя трафика, причем в случае зеркального порта отброшенные коммутатором пакеты (первого и второго уровня) не могут быть получены, а запись полнодуплексного канала невозможно выполнить без потерь.

Для анализа в сетях Gigabit Ethernet производители классических программных решений сами разрабатывали аппаратные варианты своих протокольных анализаторов, поскольку в случае спорадически возникающих отказов необходима запись полного сетевого трафика. Так, если сбой проявится во время процесса резервного копирования данных на магистрали Gigabit Ethernet, то это, как правило, означает высокую загруженность соединения. Тем не менее, анализатор должен без потерь записывать данные и быстро переписывать их, к примеру, на диски, чтобы информация о создающем помехи событии была гарантированно сохранена. Поэтому при выборе решения для тестирования Gigabit Ethernet очень важно, на какие нагрузки рассчитывает администратор и может ли система достаточно быстро записывать данные о трафике в обоих направлениях. Механизмы оперативной фильтрации обеспечивают более умеренный поток данных. Однако для выяснения причины помех необходима запись всех пакетов данных в соответствующем временном интервале.

Недостаток анализа протоколов заключается в сложности оценки, когда, например, пользователь заявляет о замедлении работы его компьютера. В этом случае исходные данные могут предоставить экспертные системы. Однако пользователь анализатора протоколов должен очень хорошо знать особенности работы своей сети, какие события, от каких протоколов зависят и как это влияет на подключенные компоненты, серверы, конечные устройства и приложения. При поиске ошибок важно понять, какие изменения имели место в сети в момент отказа или незадолго до него. Возможно, в это время проводились работы по обслуживанию, обновление программного обеспечения или установка новых устройств?

Чем же поможет администратору подробная запись сетевого трафика, если он не сумеет интерпретировать результат, а информация о событии и указания экспертной системы не дадут ему никаких ключей к ответу? По крайней мере, у него есть возможность воспользоваться услугами эксперта, обладающего опытом поиска ошибок и способного обращаться с записанными сетевыми данными. Это сэкономит ценное время при локализации неисправностей.

Еще один недостаток подобных систем заключается в том, что в большинстве случаев они инсталлируются только на важных сетевых узлах, а произошедшая в другом сегменте сети ошибка должна распространиться до наблюдаемого сегмента, и лишь тогда система сможет зафиксировать случившееся. Однако в таком случае ошибка окажется уже настолько далеко от своего источника, что выяснить причину будет весьма сложно. Поэтому администратору необходимо реагировать сразу, как только пользователь заявляет о проблемах. Немедленный запрос позволит ему получить точное время и описание отказа, что упростит поиск ошибки. Кроме того, он может установить на пострадавший компьютер в неконтролируемый сетевой сегмент — где в большинстве случаев нет соединений Gigabit Ethernet — программного агента и таким образом при повторном отказе получить конкретную информацию.

В случае некоторых анализаторов у администратора есть возможность использовать их в качестве резерва систем обнаружения вторжения, поскольку экспертное программное обеспечение регулярно снабжается обновленной информацией обо всех попытках типовых атак. Они отфильтровывают свойственные нападениям шаблоны пакетов или выдают сигнал тревоги, когда от одной машины неожиданно поступает слишком много трафика.

Измерительная техника на протокольном уровне — дело экспертов, а сети, оснащенные беспроводными сегментами и подключениями к глобальной сети, становятся все сложнее, поэтому начали появляться и поставщики услуг в этой области. Они не только оказывают помощь в случае отказа, но и предлагают обучение продуктам и сетям или в процессе реализации какого-либо проекта инструктируют администратора об особенностях соответствующего измерительного и сетевого оборудования.

Литература

  1.  Простая установка MRTG для Red Hat Linux. Впервые опубликованно в журнале "Системный администратор" N2/2004. [Андрей Маркелов (www.markelov.net)]
  2.  Следственный анализ. Георг Лауэр. 17.09.2004. LAN, #09/2004.
  3.  Мониторинг и детальный анализ. Дорис Берендт. 17.09.2004. LAN, #09/2004 
  4.  С. В. Мальцева Информационное моделирование Web-ресурсов Интернет Издательство: Глобус, 2003 г. 216 стр. ISBN 5-8155-0157-3. Рассматриваются проблемы проектирования и сопровождения Web-ресурсов Интернет. Анализируются методы моделирования Web-ресурсов и их использование при создании сайтов и управлении их информационным содержанием. Подробно изложена методика создания информационных моделей в процессе разработки сайтов и их применение для исследования и оценки эксплуатационных характеристик Web-ресурсов.


Приложение

Установка MRTG для Red Hat Linux

MRTG - Multi Router Traffic Grapher - это сервис, позволяющий посредством протокола SNMP получать из нескольких устройств информацию, и отображать в окне вашего броузера графики загруженности канала (входящий трафик, исходящий, максимальный, средний) с шагом в минуты, часы, дни и за год. В большинстве случаев системному администратору не требуется мониторить кучу точек своей сети посредством SNMP. Для небольшой организации наиболее логичным, и зачастую единственным применением подобного инструмента является мониторинг загрузки внешнего интерфейса прокси-сервера.

Необходимо заметить, что применение Multi Router Traffic Grapher не ограниченно лишь указанным дистрибутивом, или вообще операционной системой Linux. При наличии библиотек, перечисленных в следующем разделе и работающего http-сервера, можно запустить MRTG и на другой системе. Для работы MRTG требуются следующие библиотеки:

  •  gd - graph drawing library - библиотека, ответственная за формирование графики (http://www.boutell.com/gd/);
  •  libpng - требуется gd для создания графики в формате png (http://www.libpng.org/pub/png/src/);
  •  zlib - данная библиотека используется для компрессии созданной графики (ftp://sunsite.cnlab-switch.ch/mirror/infozip/zlib/).

Берем с сайта Red Hat (или диска с дистрибутивом) соответствующие rpm-пакеты, и устанавливаем их командной rpm -i <имя пакета>. Перед тем как устанавливать пакет, можно проверить его наличие в системе, а соответственно и необходимость установки командной rpm -qi <имя пакета>.

Конечно, если у Вас установлена операционная система, не использующая стандарт rpm-пакетов, вам придется зайти на сайт проекта, скачать исходники и скомпилировать исполняемые файлы вручную (собственно, все сводится к стандартным шагам - configure, make, make install).

Устанавливаем и настраиваем MRTG. Идем на сайт проекта http://people.ee.ethz.ch/~oetiker/webtools/mrtg/. По ссылке "Download MRTG" качаем собранный под Red Hat rpm-пакет. Ставим аналогично библиотекам, командой rpm -i mrtg-2.x-y-z.i386.rpm. В результате получаем в каталоге Apache c содержанием Вашего сайта (/var/www/html/) подкаталог mrtg c html-файлами документации. Сюда же будут помещаться результаты визуализации работы MRTG. В /etc/mrtg помещается файл mrtg.cfg с настройками, а в /usr/bin/ утилиты конфигурирования и непосредственно сам исполнимый файл /usr/bin/mrtg.

При стандартной настройке сервиса необходимо настраивать SNMP как на устройстве/интерфейсе, с которого снимается информация, так и на локальной машине, где установлен MRTG. По адресу http://freshmeat.net/redir/cban/18710/url_tgz/cban-0.1.8-0.tgz есть утилита cban (Current BANdwidth by Nicu Pavel), которая будет поставлять нужную информацию, обходясь без SNMP.

Разворачиваем архив, и кладем файл /bin/cban в /usr/sbin. Интерес представляет файл /etc/mrtg/sample-mrtg.cfg - это, как и обещает нам название, пример конфигурации для mrtg дан ниже:

Title[eth0]: Traffic eth0 # название генерируемой страницы

MaxBytes[eth0]: 125000 # при получении значения, большего, чем заданное,

# значение не учитывается для построения графика

AbsMax[eth0]: 125000 # при получении значения, большего, чем заданное, значение

# вообще не учитывается

Options[eth0]: gauge # опция означает, что берется текущее входное значение,

# а не по нарастающему итогу

Target[eth0]: `/usr/sbin/cban -i eth0 -m` # откуда получаем данные

PageTop[eth0]: eth0 statistics # заголовок генерируемой страницы

YLegend[eth0]: Bytes/s # подпись к значению по оси Y графика

ShortLegend[eth0]: B/s # единица измерения. добавляется к максимальному,

# текущему и среднему значению

Legend1[eth0]: Incoming Traffic # подпись для входящего трафика

Legend2[eth0]: Outgoing Traffic # подпись для исходящего трафика

Legend3[eth0]: Maximum Incoming Traffic # подпись для максимального входящего трафика

Legend4[eth0]: Maximum Outgoing Traffic # подпись для максимального исходящего трафика

LegendI[eth0]: In: # краткая подпись для цифровых данных (входящий)

LegendO[eth0]: Out: # краткая подпись для цифровых данных (исходящий)

WithPeak[eth0]: ymwd # строим графики за y-год, m-месяц, w-неделю, d-день

Фактически это готовый конфигурационный файл, работающий и без изменений. Обращаю внимание на строчку "Target[eth0]: `/usr/sbin/cban -i eth0 -m`". В ней прописан вызов нашей утилиты. eth0 - имя отслеживаемого интерфейса локальной машины. При необходимости отслеживать другой интерфейс, Вы должны здесь его указать. Для ознакомления с другими опциями конфигурационного файла, Вы можете просмотреть справочник reference.html, в каталоге Apache c содержанием Вашего сайта (/var/www/html/).

Кроме того, нужно указать каталог, куда будем складывать результаты работы в виде HTML - странички с графиками: WorkDir: /var/www/html/mrtg. По адресу http://ваш_хост/mrtg/reference.html находится документ расписывающий все возможные опции конфигурационного файла.

Запуск MRTG. После того, как мы разобрались с конфигурационным файлом, осталось попробовать запустить исполняемый файл /usr/bin/mrtg и посмотреть что в результате получится. Даем команду:

/usr/bin/mrtg /etc/mrtg/mrtg.cfg --logging /var/log/mrtg.log

и проверяем каталог, заданный параметром WorkDir на предмет появившихся новых файлов. Если все в порядке, то теперь можно заставить MRTG перегенерировать статистику, например, каждые пять минут:

crontab -e

*/5 * * * * /usr/bin/mrtg /etc/mrtg/mrtg.cfg --logging /var/log/mrtg.log

Используя MRTG, можно строить графики загрузки, например памяти или времени отклика Вашей web-странички. Целый ряд addon-ов можно взять по адресу http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/contrib/.


 

А также другие работы, которые могут Вас заинтересовать

63156. Я розкажу про Україну 22.62 KB
  У якій природній зоні найбільше лісів Лісова зона Яка природна зона більш розорана Зона степів Яка зона є перехідною між лісом і степом Зона лісостепу Яку територію охоплює зона субтропіків...
63158. Оцінювання навчальних досягнень учнів із теми «Життя людей за первісних часів» 25.6 KB
  Мета: оцінити навчальні досягнення школярів під час вивчення: теми шляхом проведення заліку. Очікувані результати. Після цього уроку учні зможуть: продемонструвати свої знання з теми «Життя людей за первісних часів»...
63159. Урок-узагальнення з теми «Передня Азія» 35.66 KB
  Мета. Систематизувати та узагальнити знання учнів із теми; ознайомити з культурною спадщиною та релігійними віруваннями народів Передньої Азії; простежити взаємозвязок між господарським і духовним розвитком країн; розширити світогляд школярів...
63160. Урок-узагальнення з теми «Греція в II — першій половині І тис. до н. є.» 27.03 KB
  Кожна з чотирьох команд грає з усіма іншими тобто має відбутися 6 раундів І II І III І IV II III II IV III IV. 3 Кожний раунд включає чотири питання різного ступеня складності що оцінюються так: перше питання 1 бал друге 2 бали третє...
63161. Римська республіка II—І ст. до нашої ери 33.42 KB
  Мета: розглянути особливості устрою римської армії епохи республіки; ознайомитися з ходом перетворення Риму на центр величезної держави; визначити причини та наслідки суспільно-політичної боротьби в Римі...
63162. Ліси: хвойні, листяні, мішані 109.98 KB
  Корекційно-навчальна мета: формувати у дітей поняття ліс листяні ліси хвойні ліси мішані ліси; навчити розпізнавати види лісів за назвою та малюнками дерев. Обладнання: мультимедійна дошка проектор картки...
63163. Принципи здорового способу життя 20.74 KB
  Мета: Ознайомити учнів з поняттям €œздоровий спосіб життя продовжувати формувати в учнів активну мотивацію щодо дбайливого ставлення до власного здоров’я. Виховувати прагнення берегти своє здоров’я зважаючи на його цінність і значимість.