Администрирование сети Macintosh - насколько проще может оно стать? Пополните свой инструментарий некоторыми из рекомендуемых нами отличных средств - тогда узнаете.


МОНИТОРЫ ТРАФИКА
КАРТЫ И МОНИТОРЫ
УПРАВЛЕНИЕ АКТИВАМИ
УПРАВЛЕНИЕ КОНКРЕТНЫМИ УСТРОЙСТВАМИ
АНАЛИЗАТОРЫ ПРОТОКОЛОВ

Многие из администраторов сетей Microsoft, IBM и Intel решили бы, что они умерли и попали на небеса, если бы им вдруг пришлось отвечать за сети только на базе Macintosh.

Идея создания интегрированных сетей появилась у разработчиков из компании Apple еще до того, как компания Novell стала господствовать в области локальных вычислительных сетей, и команда Macintosh хорошо поработала, чтобы пользователи не испытывали сложностей при работе с объединенными в сеть компьютерами. Легкость управления сетями Macintosh нельзя признать полностью заслугой только Apple, так как по сравнению с типовой средой Intel среда Macintosh относительно однородна. Однако при возможности выбора между поддержкой узлов только Macintosh или только Intel администраторы сетей, при прочих равных условиях, сочтут более простой работу с первыми.

Меньшее число проблем, возникающих при создании сетей Macintosh, объясняется главным образом тем, что Apple встраивает сетевые функции в программное обеспечение рабочей станции - Mac OS. Рабочие станции на базе ПК под DOS требуют отнюдь не самых изящных расширений системы - здесь не обойтись без многочисленных драйверов и файлов конфигурации. Однако MacOS автоматически, не нуждаясь в дополнительной настройке, обеспечивает доступ к серверам, принтерам и другим разделяемым ресурсам. Таким образом, конфигурация или диагностика рабочих станций Macintosh на порядок проще, нежели для рабочих станций под DOS (или Windows, или OS/2, или Unix).

Разумеется, и рабочие станции Macintosh сталкиваются с проблемами, обойти которые не поможет и хорошо продуманная операционная система. Кабели, соединяющие компьютеры Macintosh, ничуть не более надежны, чем те, что соединяют компьютеры Intel, поэтому администраторы сетей Macintosh должны иметь в наличии инструменты для проверки кабелей, многим из которых безразлично, что передается по кабелям, так же, как и их конкурентам из Intel. При неправильной установке маршрутизатора или неисправности диска на сервере в сети Macintosh возникают те же проблемы, что и в сети Intel.

За пределами однородных сетей Macintosh приложения, управляющие многопротокольными маршрутизаторами, коммутаторами, серверами или другими устройствами, обычно не работают на компьютерах Macintosh. Эти системы и приложения для управления сетями, как правило, понимают AFP (AppleTalk Filing Protocol) и умеют обращаться к устройствам в сети Macintosh. Никто, однако, не поставляет на рынок платформу для управления сетями и системами масштаба предприятия для операционной системы MacOS.

Между многоплатформенным царством управления предприятием и физическим уровнем имеется промежуток, где располагается группа инструментов управления на базе Macintosh - инструментов, использующих преимущества, специфические для среды Apple. Один класс включает инструменты для выполнения сетевого мониторинга - сбора, организации и хранения данных по сетевому трафику. Другой класс содержит средства администрирования и диагностирования, а также полезен для управления активами. Третья группа служит для управления нестандартными устройствами, а четвертая - выполняет анализ протоколов, получая исходный материал, позволяющий докопаться до сути сложных проблем.

Многие из этих функций могут быть выполнены и средствами других платформ, особенно DOS или Windows, но также и Unix. И даже в тех случаях, когда инструментарий инородных платформ работает так же хорошо, как и средства Macintosh, персонал, работающий с сетями Macintosh, вряд ли будет склонен изучать тонкости новых операционных сред только для того, чтобы решать проблемы своих сетей.

МОНИТОРЫ ТРАФИКА

Существуют, по крайней мере, две причины, заставляющие отслеживать объем и тип трафика в сети. Во-первых, многие проблемы, возникающие в сети, дают знать о себе резким ростом или спадом трафика. Во-вторых, установка базовой полосы, т. е. диапазона допустимого объема работ, является лучшим способом выявления проблем, прежде чем они приведут к разрушению сети. С помощью хорошо документированных процедур измерения базовой полосы можно выявлять изменения, совершенно не связанные с неисправностями аппаратуры, а возникающие в процессе работы, например перегрузку сегментов или неполное использование серверов.

Мониторы трафика для Macintosh выпускаются несколькими производителями программного обеспечения. Чаще всего в их состав входят два типа модулей: зонд, или модуль агента, и модуль консоли. Последний обычно может быть связан с многочисленными зондами.

Зонды считывают все заголовки пакетов в своих сегментах сети, определяют источник адресата и тип протокола, выясняют, широковещательный пакет или нет, слишком короткий или слишком длинный и прочее. Счетчики отслеживают сетевую статистику для каждого типа пакетов за указанный период времени; полный трафик или некоторые его подмножества могут отображаться графически.

Хорошим примером зондовой и консольной модели монитора трафика служит комбинация продуктов Skyline и Satellite от AG Groupe. Консоль Skyline может поддерживать любое число Satellite, осуществляющих мониторинг сегментов сети и сбор данных.

Мониторы Satellite способны идентифицировать, помимо AppleTalk, протокол IP, IPX, SNA, VINES IP, DECnet, LAT, Maintenance Operation Protocol (MOP), Xerox Network System (XNS), NetBEUI, NetBIOS и OSI. Внутри этих семейств протоколов Satellite может идентифицировать отдельные протоколы высокого уровня, в частности Name Binding Protocol (NBP) и AFP в AppleTalk, а также Routing Information Protocol (RIP), Service Advertisement Protocol (SAP) и NetWare Core Protocol (NCP) в NetWare. Мониторы Satellite отмечают время регистрации данных о трафике, что делает возможным просмотр статистических данных во временном срезе от одной минуты до нескольких суток (см. Рис. 1 и Рис. 2).

Picture 1 (1x1)

Рисунок 1.
Satellit от AG Group отображает сетевой трафик в виде процента использования, скорости передачи пакета или числа байтов.

Picture 2 (1x1)

Рисунок 2.
Щелкнув мышью на дисплейной линейке Skyline (названном компанией AG Group "granule"), можно увидеть распределение трафика для конкретного интервала времени.

Skyline и Satellite взаимодействуют с помощью Apple Events, процедур связи между программами, которые компания Apple внедрила, начиная с System 7. Большинство программ управления стандартными сетями для организации связей между программами используют SNMP - ориентированный на управление протокол. Несмотря на то, что Skyline не может пересылать управляющую информацию на платформы с управлением на базе SNMP, без промежуточной трансляции продукт прост в установке в стандартной сети Macintosh. Ограничение, накладываемое на межпрограммные связи, позволяет монитору Skyline собирать также данные с последовательных каналов с помощью Apple Remote Access или Timbuktu от Farallon Computing.
Мониторы Satellite могут работать на Mac IIcx или выше с системой System 7.0 или выше и поддерживать интерфейс Ethernet. (Поддерживается около 50 сетевых плат для Ethernet.)

Компания Dayana Communications предлагает другой монитор, также состоящий из двух частей: NetScope Console (консоль) и NetScope Probe (зонд). NetScope Probe - аппаратное устройство для сбора информации о трафике в сетевых сегментах.
Продукт компании Neon Software TrafficWatch II - чисто программный монитор для одного сегмента сети. Он способен идентифицировать и отображать уровни трафика для любых источников или адресатов, широковещательных пакетов, ошибок, а также использование протоколов для NetWare, TCP/IP, DECnet, XNS и, разумеется, AppleTalk. TrafficWatch II может осуществлять мониторинг сегментов LocalTalk и Ethernet и способен переключаться с одного на другой, при условии, что он установлен на Macintosh с двумя подключениями. Поддерживается большое число интерфейсов Ethernet. TrafficWatch II включает макрос Excel под названием TrafficChart для приема данных TrafficWatch II и отображения их в виде графиков и диаграмм Excel в зависимости от времени.

КАРТЫ И МОНИТОРЫ

Программное обеспечение управления сетями Macintosh может использовать различные методы, в том числе и передачу эхо-пакетов (echo packets), анализ таблиц маршрутов и пакетов информации о зонах для определения того, какие узлы подключены к сети и в каком порядке. Итоговый перечень устройств отображается в виде таблицы или карты сети. Появляющиеся или исчезающие узлы выявляются путем периодического опроса устройств или других методов обновления списка. При неожиданном исчезновении сервера или маршрутизатора посылается предупреждение администратору сети или, по крайней мере, заносится запись в журнал событий. Необычные поступления и отправления могут оказаться полезными для выявления неисправностей кабеля или нарушений системы безопасности, таких как несанкционированный доступ.
NetAtlas от Farallon создает карты сетей AppleTalk с цветовой кодировкой. Эти карты могут охватывать всю объединенную сеть или отдельные зоны. NetAtlas способен составить каталог для сети или зоны, а также отсортировать его по типам машин, версиям систем и другим признакам.

Net Watchman компании AG составляет карты и генерирует предупреждения, периодически инспектирует сеть и обновляет карту. При обнаружении каких-либо отклонений администратор сети предупреждается звуковым сигналом тревоги (для разных событий свои сигналы) или сообщением на пейджер. По желанию предупреждение заносится в список предупреждений или журнал.

LANsurveyor от Neon Software также создает карты и генерирует предупреждения: с выводом на экран, передачей по электронной почте и на пейджер. Другие приложения, поддерживающие Apple Events, могут быть настроены на выполнение действий в зависимости от событий, связанных с картой. Карты LANsurveyor можно редактировать, и поскольку они разбиваются на страницы, их удобно распечатывать.

IP-устройства можно добавлять к карте вручную и опрашивать (используя ping). LANsurveyor способен посылать запросы SNMP.

Network Vita Signs от Dayana Commu-nication также идентифицирует и отслеживает устройства AppleTalk, но не отображает их на экране в виде карты. Имеется, однако, возможность генерации предупреждений в ситуациях, когда устройства появляются, исчезают или посылают сообщения об ошибках (например, отсутствует бумага (PAPER OUT) на принтере).

УПРАВЛЕНИЕ АКТИВАМИ

Еще один класс составляют продукты, используемые для розыска устройств и описи аппаратных и программных компонентов. На рабочей станции должен быть установлен ответчик для выдачи подробной информации об оборудовании. Многие из продуктов этой группы могут также контролировать соответствие лицензии числа копий программного обеспечения в сети. Возможно, наибольшую экономию времени эти продукты дают при автоматическом распространении программного обеспечения по объединенным в сеть компьютерам Macintosh.

Radar от Sonic System вычерчивает топологическую карту и выдает предупреждения при появлении или исчезновении устройств в сети. Однако, по сравнению с продуктами для создания карт и мониторинга устройств, он может определить намного больше деталей конфигурации, в том числе и характеристики видеоадаптеров, плат NuBus, и периферийных устройств SCSI, а также разрешение и параметры настройки. Этот продукт предоставляет отчет о программной конфигурации узла, включая расширения, параметры панели управления, шрифты и аксессуары, а также идентифицируя приложения на локальных дисках; также может быть представлен детальный отчет о принтерах.

По сценариям Apple Installer Radar возможно использовать для распространения и обновления программного обеспечения на отдельных компьютерах Macintosh. Пользователи могут ограничить доступ, установив пароли в Radar Responder.
Компания ON Technology предлагает Status*Mac, предназначенный для управления конфигурацией Macin-tosh. Status*Mac поддерживает удаленную установку файлов и папок. Используя архитектуру с промежуточной буферизацией для сбора информации и установки файлов Status*Mac, в частности, способен обслуживать клиентов, даже если они выключены или вообще не в сети. Кроме того, программа исключительно вежлива с пользователями и посылает им запрос прежде, чем получить данные от них.

Saber LAN Workstation для Macintosh от Saber Software из Далласа известна как GroceLAN (см. Рис. 3 ). Она состоит из двух модулей: Network Manager и Update Manager. Network Manager служит для выборки информации и определения в инвертаризационных целях характеристик аппаратного и программного обеспечения, включая и данные об устройствах SNMP. Update Manager проводит подготовку и фоновую установку дистрибутивов, не прерывая работу пользователя. Процедуры обновления могут быть сконфигурированы на запрос согласия пользователя.

Picture 3 (1x1)

Рисунок 3.
Saber LAN Workstation для Macintosh выводит на экран сети Network Topology Map и позволяет проводить сортировку по зонам и другим признакам.

Компания Wave Reseach предоставила новый подход к распространению программного обеспечения в своем продукте FileWave. В сети создается FileWave Repository - выделенный сервер, содержащий файлы для всей сети, объединенные в наборы и приписанные к различным группам. Для конфигурирования Repository используется программа-администратор FileWave.
Клиенты, на которых установлен FileWave User, будут иметь так называемый "мягкий" раздел, который является ничем иным, как томом FileWave, установленным на их локальном диске. Этот том автоматически синхронизируется с томом Repository. Процедуру синхронизации можно задать так, что она будет активизироваться только в то время, когда система клиента бездействует.

УПРАВЛЕНИЕ КОНКРЕТНЫМИ УСТРОЙСТВАМИ

Кроме рабочих станций и принтеров управлению в сети подлежат также концентраторы, маршрутизаторы и серверы. Только немногие из производителей оборудования для сетей Macintosh выпускают средства для удаленного управления, и лишь несколько независимых разработчиков программного управления поставляют серверный инструментарий. В число производителей маршрутизаторов, поставляющих программное обеспечение для управления сетями Macintosh, входят компании Shiva, Compatible Systems, NetSpan, Webster Computer и Farallon.

Большинство концентраторов Ethernet и Token Ring предназначаются для платформ, отличных от Macintosh, поэтому не так уж много программ управления концентраторами работают на Mac[intosh]. Исключение составляет AsanteView для Macintosh из серии управляемых концентраторов Asante.

StarCommand от Farallon поставляется с интеллектуальными концентраторами компании StarController, сетевым блоком Farallon Concentrator и маршрутизаторами StarRouter и InterRouter/5. StarCommand осуществляет конфигурацию и мониторинг этих устройств и выдает предупреждения в зависимости от различных опций. Разумеется, концентраторы и маршрутизаторы, имеющие последовательный порт для управления по вспомогательному каналу (out-of-band management) можно конфигурировать и контролировать посредством запуска эмулятора терминала на Macintosh.

RouterCheck от Neon Software формирует список маршрутизаторов AppleTalk в объединенной сети. Он может внедряться для наблюдения за списками зоны, таблицами маршрутов и другими элементами конфигурации. RouterCheck обнаруживает ошибки в конфигурации, в частности несовместимость конфигураций зон, и предлагает способы их исправления. В целях анализа производительности и оптимизации конфигурации сети он отображает статистику по различным моделям маршрутизаторов. Используя свои возможности контроля в реальном времени, RouterCheck регистрирует изменения, выводит на экран мигающие пиктограммы и диалоговые рамки, выдает звуковые предупреждения тревоги и посылает алфавитно-цифровые сообщения на пейджер.

АНАЛИЗАТОРЫ ПРОТОКОЛОВ

Анализатор протокола - это комбинация пылесоса и электронного микроскопа. Он всасывает в себя все, что передается по линии, и выдает информацию о содержимом с заданной степенью детализации. Отсев ненужной информации производится с помощью фильтров: по источнику, адресату назначения, типу протокола, повреждениям пакета и по многим другим признакам. Начинать и заканчивать процесс сбора можно по задаваемому условию переключения, например "начинать собирать пакеты по получении первого пакета Routing Table Management Protocol (RTMP)". Обычно в пакетах указывается время отправления, поэтому и на конкретные запросы может быть вычислено и отображено точное время реакции. Наряду со многими другими статистическими данными представляется и экспортируется количество переданных пакетов и байтов.

На рынке профессиональных анализаторов протоколов доминируют производители продуктов на базе DOS и Windows со специализированными аппаратными средствами, а именно: Network General, Hewlett Packard и Novell. В самом деле, значительная доля исходных данных для анализа протокола может быть собрана с помощью обычных сетевых интерфейсов Ethernet, Token Ring или LocalTalk. Мощность современных компьютеров Macintosh достаточна для перехвата передаваемых по линиям пакетов на лету, по крайней мере в обычных сетях Ethernet на 10 Мбит/сек и Token Ring на 16 Мбит/сек. Поэтому программный анализатор протоколов для Macintosh - вещь вполне реальная. В действительности, если бы такой продукт имел развитый пользовательский интерфейс и исчерпывающий набор декодеров и характеристик, то никаких препятствий для его использования в сетях с преобладанием DOS, Windows или Unix не существовало бы.

Компания AG Group выпускает EtherPeek, TokenPeek и LocalPeek. LocalPeek рассчитан в основном на протоколы AppleTalk, хотя он также декодирует и пакеты SNMP. EtherPeek выделяет пакеты NetWare IPX, IP и многие из протоколов этого семейства, протоколы Banyan VINES, некоторые протоколы Digital Equipment, протоколы NetBIOS, NetBEUI, XNS и OSI. TokenPeek включает протоколы SNA, а также протоколы, входящие в EtherPeek.

Все три продукта способны импортировать имена для подстановки вместо сетевых номеров-идентификаторов при отображении информации о пакете - неоценимое преимущество для тех, кто не хочет запоминать адреса Media Access Control (MAC). Они также отображают статистику трафика в виде цветных столбцовых диаграмм, в удобном для восприятия виде. Кроме того, все три продукта могут использоваться для генерации трафика, как ранее перехваченных, так и сформированных по заказу (custom designed) пакетов.

NetMinder Ethernet и NetMinder LocalTalk - продукты компании Nejn Software для анализа протоколов. NetMinder LocalTalk декодирует протоколы AppleTalk, включая MacIP и SNMP; NetMinder Ethernet, кроме этого, декодирует протоколы семейства IP, семейства IXP, DECnet, LAT, NS и Banyan VINES.

Возможности NetMinder Ethernet не ограничиваются установкой фильтров, перехватом, декодированием и отображением характеристик пакетов и графическим представлением статистики трафика. Этот продукт поддерживает постфильтрацию, то есть фильтрует тело перехваченного трафика. Фильтры не всегда устанавливаются правильно, поэтому постфильтрация может оказаться полезным инструментом для анализа следа пакета. Продукт также использует основанный на системе правил метод под названием Packet Inference для выявления ряда стандартных проблем Ethernet, их объяснения и выдачи заключений о неполадках. Оба продукта NetMinder имеют функцию Explain (пояснение) с подробным описанием декодируемых протоколов и утилиту NetCapture для сбора и запоминания данных для удаленного или последующего анализа.

По мере продвижения компании Apple к полной поддержке ее продуктами протоколов SNMP будут расти возможности управления сетями Macintosh со всех платформ предприятия. На рынке инструментов управления на базе Macintosh идет острая конкурентная борьба, так что будущее рынку гарантировано до тех пор, пока эти инструменты будут работать лучше, чем те, что приходят из мира Windows/Intel/Unix.


Со Стивом Штайнке можно связаться через Internet по адресу: ssteinke@mfi.com.