Результаты тестирования
Сильные и слабые стороны продуктов
Конечно, никто не мешает арендовать пару дополнительных линий для повышения суммарной пропускной способности, достижения более оперативного отклика сети на инициируемые транзакции или просто в целях резервирования. Не забудьте только, что подключение территориально разбросанных офисов по каналам T1 или frame relay может влететь в копеечку.
То время, когда подсоединение удаленных сегментов к корпоративной сети будет осуществляться с применением высоконадежной недорогой технологии, еще не наступило, а потому заказчики вынуждены полагаться на специальные средства мониторинга с целью убедиться, что оператор или сервис-провайдер предоставляет услуги обещанного качества по заранее согласованной цене. Обычно качество сервиса (QoS) оговаривается в контракте об уровне обслуживания (Service Level Agreement, SLA), который подписывают провайдер и организация-заказчик. В нем определяются доступность каналов (в процентах об общего времени предоставления услуг) и нижняя граница полосы пропускания для заранее согласованных IT-ориентированных бизнес-процессов, например для электронной почты, программ коллективного пользования, систем электронной коммерции и приложений, специфических для отдельных вертикальных рынков.
Дабы подтвердить безукоризненное выполнение взятых на себя обязательств, поставщик сетевых услуг может еженедельно или ежемесячно высылать вам отчеты о предоставленных ресурсах. Однако простого ретроспективного просмотра записей о событиях, имевших место в сети, часто оказывается недостаточно. Случаи резкого падения производительности или отказов в обслуживании наблюдаются во всякой сети, но практически всегда застигают администратора и пользователей врасплох, поэтому первым шагом на пути ликвидации возникших проблем является точная идентификация поврежденного соединения. Каналы frame relay создают особую нагрузку на системы мониторинга, поскольку в них один физический интерфейс может использоваться несколькими удаленными локальными сетями. С этой точки зрения сложность технологии frame relay порождает немалые проблемы в области администрирования. Более того, чтобы разобраться в деталях данной технологии и в имеющейся, терминологии, требуются значительные усилия.
Например, для каждого удаленного сетевого сегмента используется свой идентификатор соединения канального уровня (DLCI), определяющий конечную точку постоянного виртуального канала (PVC). Принимающие устройства в сети frame relay отслылают отправителям уведомления BECN (Backward Explicit Congestion Notifications), предписывающие постараться предотвратить перегрузку канала. При этом каждый PVC может иметь свои полосу пропускания (определяемую, например, согласованной скоростью передачи — CIR), приоритет и уровень QoS.
Задавшись целью выявить лучший инструментарий для контроля за выполнением условий контрактов SLA, мы предложили поставщикам систем мониторинга предоставить свои продукты для настоящего обзора. При этом требовалось, чтобы система могла выполнять мониторинг соединений глобальной сети в гетерогенной среде, содержащей оборудование разных производителей. Тестировавшийся продукт должен был функционировать независимо от базовой платформы системного администрирования, хотя интеграция с ней расценивалась как дополнительное преимущество.
Компания Visual Networks прислала нам два модуля DSU/CSU, Internet-зонд и компьютер Dell OptiPlex G1 с предустановленным приложением Visual UpTime версии 5.2.3. От фирмы Concord Communications мы получили платформу Network Health с модулем FR Module 4.5.1, а от корпорации Lucent — пакет VitalSuite 7.1. Компания NetReality предоставила нам зонд WiseWAN 200 и программное обеспечение WiseWAN 3.1.1. Из продуктов Paradyne в нашем распоряжении оказались приложение OpenLane 5.1 и два модуля DSU/CSU с агентами FrameSaver SLV. Кроме того фирма NetScout Systems снабдила нас двумя зондами NetScout Probe и программой NetScout Manager Plus. Зонды использовались в процессе тестирования других продуктов, но по ходу дела мы смогли оценить высокое качество отчетов о текущей конфигурации и работоспособности сети, выдаваемых NetScout Manager Plus. Это приложение не стало непосредственным участником испытаний, поскольку оно не относится к средствам контроля за выполнением условий контрактов SLA, а является, скорее, средством сетевого мониторинга общего назначения и способно работать «в союзе» не только с зондами самой компании NetScout, но и с устройствами других изготовителей, поддерживающими протокол SNMP.
К настоящему времени многие поставщики программных решений внедрили в свои продукты интерфейсы к средствам генерации отчетов фирм-конкурентов, а кроме того, заключили соглашения о сотрудничестве с многочисленными изготовителями активного сетевого оборудования. В итоге у пользователей появился широкий выбор средств мониторинга различных устройств и обработки относящейся к ним статистической информации. Например, компания Paradyne по желанию заказчика может вложить копию ПО NetScout Manager Plus в коробку с устройствами DSU/CSU. И наоборот, NetScout рекомендует применять указанный генератор отчетов вместе с продуктами фирмы Paradyne (естественно, наряду со своими собственными зондами). Программное обеспечение WiseWAN производства NetReality способно экспортировать данные на платформу Network Health фирмы Concord.
Комплексный подход к мониторингу соединений в глобальных сетях позволил приложению Visual UpTime компании Visual Networks стать лидером проведенных испытаний и получить «Голубую ленту» в качестве лучшего средства мониторинга параметров, определяемых в контрактах SLA. Другие разработки, прежде всего VitalSuite корпорации Lucent и Network Health от Concord, проявили свои сильные стороны в общих тестах по сетевому мониторингу. Однако если говорить о задачах мониторинга применительно к контрактам SLA, пакет Visual UpTime является нашим безусловным фаворитом, к тому же предлагаемым по самой низкой из существующих цен.
Приватный сетевой отчет, сэр
Компонент Visual Service Advisor, входящий в состав пакета Visual UpTime компании Visual Networks, предоставил нам именно ту информацию, которая была необходима для проверки соответствия параметров соединений глобальной сети требованиям контракта SLA. Он выдавал на экран величину задержки при циклическом обращении пакетов, значение пропускной способности и уровень доступности канала, причем своевременно и с требуемой точностью.
Разработка фирмы Visual оказалась совершенным инструментом для выяснения характера использования суммарной полосы пропускания канала, точного обнаружения отказавших линий и контроля за оплатой услуг в сети frame relay.
Visual Service Advisor выдает текущие значения и двухнедельные скользящие средние для нескольких ключевых критериев соответствия параметрам SLA. Среди них — доля доставленных кадров (отношение числа успешно доставленных кадров к общему числу обработанных кадров за вычетом трафика, отправленного в превышение согласованной пиковой скорости передачи), время, затрачиваемое тестовым пакетом на прохождение сети, продолжительность работоспособного состояния и пропускная способность канала PVC (последняя вычисляется на основании числа успешно доставленных пакетов со скоростью выше и ниже CIR).
Способность Visual UpTime формировать текущие и ретроспективные отчеты о параметрах отдельных PVC обеспечивает именно тот уровень детализации, который обычно требуется сетевому администратору. Кроме того, удачно составленная итоговая таблица важнейших показателей является нечем иным, как лаконичной формой отчета для руководителей высшего звена. Его не стыдно положить на стол исполнительному директору компании или вице-президенту по информационным технологиям. Поскольку описываемый продукт помещает информацию об отдельных устройствах, пороговые значения отслеживаемых параметров и собираемые статистические данные в БД Microsoft SQL Server 7.0, мы смогли создать дополнительные настраиваемые отчеты, просто запустив программу составления запросов к базе данных, поддерживаемой системой Visual UpTime.
Фирма Visual Networks реализовала полный набор функций захвата пакетов и декодирования протоколов, а также весьма полезное средство планирования пропускной способности каналов под названием Visual Burst Advisor. Продукт оказался на высоте, когда нам понадобилось определить необходимую полосу пропускания соединений глобальной сети. Значительный уровень детализации, благодаря которому можно наблюдать и учитывать даже небольшие всплески интенсивности сетевого трафика, позволяет точно измерить степень использования коммуникационных ресурсов и выявить уменьшение/увеличение плотности передаваемых данных в виде процентных долей от скорости каждого из портов и согласованной скорости передачи по отдельным каналам. Программа Visual Burst Advisor использует эти данные для вычисления значений пропускной способности, которые затем рекомендует для каждого из каналов глобальной сети.
Возможность измерения и анализа задержек передачи является одной из сильных сторон ПО Visual UpTime. Модуль WAN Delay определяет времена задержек на отдельных межконцевых соединениях, никак не вмешиваясь в процесс транспортировки трафика. Осуществляя мониторинг трафика на всем протяжении соединения от одного канального сетевого интерфейса телефонной компании до другого, он отделяет задержку, вносимую оборудованием пользователя, от той, что возникает непосредственно в канале глобальной сети, и в результате позволяет довольно точно оценить последнюю.
Поиск свободного ряда
Основанное на технологии Java, программное обеспечение OpenLane компании Paradyne превратится в мощнейшее средство контроля за соблюдением положений контракта SLA, если на обоих концах соединения глобальной сети установить устройства FrameSaver SLV DSU/CSU той же фирмы. Между тем его способность диагностировать и выводить на административную консоль детальную информацию в том случае, когда в сети установлено оборудование других производителей, оказывается довольно ограниченной. В процессе тестирования компонент Network Navigator этого пакета правильно распознал устройства FrameSaver DSU/CSU, аналогичный продукт компании Visual Networks, а также зонды NetScout. Однако при наличии оборудования других компаний точность выдаваемой диагностической информации заметно снизилась. Скажем, когда соединение формировалось между устройствами DSU/CSU производства Visual, в подробном отчете интерфейса локального управления (Local Management Interface), а также в отчетах о целостности канала и загрузке соединения PVC не нашли отражения увеличения задержки передачи, ошибки сигнализации и передачи кадров, параметры отброшенных пакетов.
Агенты, функционирующие на устройствах FrameSaver DSU/CSU, будучи установлены на обоих концах соединения, используют интеллектуальную процедуру согласования способа измерения и записи важнейших параметров контрактов SLA, в частности задержек передачи и числа отброшенных пакетов. Агенты осуществляют мониторинг активного канала frame relay, не занимая рабочего диапазона частот. Это гарантирует, что в процессе передачи данных не вносится никаких изменений, причем продукты Paradyne уведомляют о малейших замеченных расхождениях между отправленной и принятой информацией. Обмен служебными данными между агентами позволяет контролировать параметры соединения с любого его конца, а при генерации отчетов нам удалось даже воспользоваться приложением NetScout Manager Plus. (Для соединения глобальной сети, на концах которого установлено оборудование разных производителей, такой уровень детализации пока не доступен.)
Кроме того, мы смогли загрузить параметры производительности канала, зафиксированные в контракте SLA, непосредственно в FrameSaver SLV. Пакет OpenLane позволяет просматривать предупреждающие сообщения, выдаваемые устройствами DSU/CSU для каждого заданного соединения. Все устройства отслеживали соответствие реальной скорости передачи согласованному значению (CIR) с точностью до пакета и, кроме того, выводили на экран и записывали в БД статистические характеристики данных, передаваемых по PVC как в прямом, так и в обратном направлениях.
В состав FrameSaver входят средства диагностики, позволяющие, в частности, организовать циклическую передачу пакетов по каналу PVC (не прерывая работу существующего транспорта) в целях тестирования и проверки корректности конфигурации DLCI. Здесь имеется непосредственный интерфейс к программному обеспечению Network Health фирмы Concord, что дало возможность исследовать совместную работу этих продуктов.
Для хранения характеристик сетевых устройств, пороговых значений отдельных параметров и другой статистической информации компания Paradyne вместе с ПО OpenLane предлагает реляционную СУБД CloudScape. Впрочем, заказчик может воспользоваться и интерфейсом к базе данных Oracle. В процессе тестирования оба варианта показали себя с самой лучшей стороны, хотя, как и следовало ожидать, система Oracle8i отличается большей гибкостью.
Возможности настройки периодичности, с которой приложение OpenLane или NetScout Manager Plus должно выдавать отчеты, вполне соответствуют потребностям сетевых администраторов. Большинство из них предпочли бы ежедневно загружать в буфер FrameSaver статистическую информацию за последние 24 часа, дабы не потерять данные о производительности и уровне использования коммуникационных ресурсов.
Сложные уравнения
Пакет VitalSuite корпорации Lucent Technologies является комплексным продуктом, предназначенным для мониторинга сложных сетей. Подобно системе Network Health производства Concord Communiations, его следует отнести к средствам сетевого мониторинга общего назначения, хотя отдельные его компоненты могут пригодиться для проверки того, как выполняются требования контрактов об уровне обслуживания. В состав пакета входят четыре основных компонента: VitalNet, VitalAnalysis, VitalHelp и VitalAgent.
Модуль VitalNet собирает данные от сетевых устройств, поддерживающих протокол SNMP, и от настольных компьютеров с установленными программными агентами VitalAgent. Эти сведения передаются компонентам VitalAnalysis и VitalHelp. Первый из них осуществляет мониторинг уровня сервиса, ретроспективный анализ производительности систем и приложений, выявление трендов. Он же отвечает за хранение статистических данных (максимум — годичной давности) в базе данных Sybase или Microsoft SQL Server. При этом СУБД фирмы Sybase включена в комплект поставки, а желающим использовать разработку Microsoft придется приобретать SQL Server дополнительно. Модуль VitalHelp оценивает состояние приложений, использующих протоколы TCP/IP. Обнаружив какие-либо проблемы, он направляет администратору соответствующее уведомление.
В состав рассматриваемого пакета включен также инструментарий Network Heat Chart, который оказался особенно полезным с точки зрения контроля за соблюдением контрактов SLA. Этот модуль генерирует ретроспективные отчеты о доступности сервисов и временах отклика, создавая наглядное высокоуровневое представление качества сетевых услуг для пяти категорий ресурсов, поддерживаемых компонентом VitalNet: маршрутизаторов, глобальных и локальных сетей, соединений frame relay и ATM. В отчете можно найти информацию о производительности сетевых устройств, относящихся к каждой из категорий, включая сведения о доступности, степени использования ресурсов, случаях недостаточности полосы пропускания и ош ках. Каждая ячейка таблицы отчета соответствует одной категории ресурсов и одному показателю производительности. Подобно тому как это реализовано в приложении WanXplorer компании WiseWAN, в отчете Heat Chart отдельные ячейки меняют цвет в зависимости от степени работоспособности соответствующего ресурса.
Проверьте свое здоровье
Если вам необходимы гибкие, настраиваемые, высокосодержательные отчеты о параметрах сетевой активности, обратитесь к ПО Network Health фирмы Concord. Этот продукт продемонстрировал блестящие способности в обнаружении любых сетевых устройств, а входящий в его состав модуль для работы с каналами frame relay эффективно и точно собирал статистические данные от устройств DSU/CSU, между которыми формировались соединения глобальной сети. Автоматический анализ каждого из каналов на предмет перегрузки и отбрасывания пакетов позволяет упомянутому модулю регистрировать параметры, имеющие отношение к контракту SLA, и затем сохранять их в базе данных OpenIngress компании Computer Associates (СУБД входит в комплект поставки).
Итоговые отчеты, выдаваемые системой Network Health, позволяют составить представление о состоянии соединений глобальной сети. Удобство работы с отчетами достигается благодаря использованию уменьшенных изображений отдельных графиков и диаграмм. Выбор конкретного графика обеспечивает переход к детальному анализу. Мы смогли воспользоваться более полезными отчетами об обнаруженных трендах для отдельных параметров и нештатных событиях, через какое-то время запустив программу повторно, чтобы она выявила динамику изменения скользящих средних. Эти отчеты особенно ценны при сопоставлении текущих параметров с линией тренда. Корректность сравнения обуславливается использованием линий трендов для тех же времени суток, дня недели и типа оборудования.
После того как первый опрос сетевых ресурсов был завершен, мы сообщили системе параметры быстродействия отдельных устройств frame relay, включая CIR и пиковые значения скорости передачи. После этого проверка на соответствие контрактам SLA свелась к заданию периодичности генерации отчетов, которые мы хотели проанализировать. В отчетах об уровне сетевого сервиса была собрана информация по разным категориям пользователей, от сотрудников IT-отдела до руководителей высшего звена, причем система предоставляла данные и за отдельные дни, и за более продолжительное время. Каждый отчет содержал как общие сведения о соединениях глобальной сети, так и детализированную информацию.
Приоритизация с помощью WiseWAN
В дополнение к функциям мониторинга отдельных соединений программное обеспечение WiseWAN 3.1.1 и зонд WiseWAN 200 компании NetReality умеют выполнять процедуры приоритизации, т. е. контролировать трафик, передаваемый по каналам глобальной сети, и распределять имеющуюся полосу пропускания на основании заданных администратором параметров. Фактически, эти параметры определяют, какую долю общей полосы пропускания зонд должен выделить для транспортировки трафика каждого типа. WiseWAN 200 использует указанные величины для выравнивания, приоритизации, сортировки и повторной передачи пакетов, в результате чего наиболее существенные данные достигают адресата раньше других.
Определив наборы правил для корпоративной сети с учетом важности используемых приложений (дифференциация пакетов производится по протоколу, типу и порту), мы смогли достичь динамической приоритизации информационных потоков. В частности, нам удалось притормозить передачу второстепенных пакетов электронной почты, относящихся к серверному ПО Microsoft Exchange, и дать «зеленый свет» трафику важнейших бизнес-приложений SAP R/3 и СУБД Oracle.
Реализованый в WiseWAN алгоритм адаптивной приоритизации (Adaptive Circuit-based Shaping) позволяет обнаружить периоды появления избыточного трафика в высокоскоростном канале и соответствующим образом регулировать транспортировку потоков данных. Мы настроили конфигурацию зонда при помощи клиентского программного обеспечения WanXplorer производства NetReality. После этого WiseWAN 200 автоматически распознал все имевшиеся идентификаторы DLCI и приступил к управлению потоками. Не следует забывать, однако, что функция приоритизации обеспечивает достижение положительного результата лишь при условии, что в моменты резкого возрастания интенсивности трафика в нем присутствуют пакеты как с высоким, так и с низким приоритетом.
В стандартных отчетах, выдаваемых программой WiseWAN, содержатся сведения о состоянии соединений глобальной сети, основных DLCI и степени их использования. Отчеты о распределении трафика позволяют узнать, какая доля в его суммарном объеме приходилась на отдельные протоколы глобальной сети. В ретроспективных отчетах (History Report) находят отражение параметры сетевой активности за длительные промежутки времени, тогда как типовые отчеты (Typical Report) представляют ежедневные или еженедельные средние для выполнения элементарного анализа трендов. К первичным отчетам о параметрах контрактов SLA относятся сведения о доступности каналов, итоговый отчет о нарушении положений SLA и его детальная версия. Среди других отчетов могут оказаться полезными статистическая информация о характеристиках отдельных линий, использовании суммарной полосы пропускания трафиком с разными идентификаторами DLCI, о загрузке каналов PVC в сравнении с согласованными значениями CIR, о производительности DLCI и временах отклика.
Поскольку все эти отчеты основываются на данных, собираемых зондом WiseWAN 200, они становятся менее информативными и точными, когда в каналах начинает применяться оборудование других компаний (ситуация, аналогичная обнаруженной в ходе тестирования ПО OpenLane).
Функция уведомления пакета WiseWAN может быть настроена на выдачу предупреждающих сообщений при возникновении перегрузки в канале, его полном отказе, превышении уровнем использования полосы пропускания заданного порогового значения и в ряде иных случаев.
Система способна обнаружить трафик различных протоколов, передаваемый по соединению глобальной сети, и суммировать относящиеся к нему данные. В то же время средства захвата и декодирования пакетов здесь отсутствуют. Собранная информация может быть экспортирована на платформу Network Health, а для хранения сведений о сетевых устройствах, пороговых значений и статистических данных используется СУБД компании Sybase.
Администрирование
Система Visual UpTime измеряет доступность канала с периодичностью один раз в секунду. Вычисляемое ею время циклического обращения пакета по сети свободно от вклада таких процессов, как выполняемое маршрутизаторами преобразование пакетов в последовательную форму и запись в их заголовки дополнительной служебной информации, а значит, система дает истинное значение задержки для каждого PVC. Мы обнаружили даже, что ради повышения точности при вычислении общего времени работоспособности канала и степени использования его полосы пропускания можно учесть запланированные остановки на профилактические работы.
Сильное впечатление произвела на нас легкость настройки системы Visual UpTime на автоматический сбор, интерпретацию и представление административной информации для каждого из соединений глобальной сети. Однако более детальный анализ на уровне первичных данных, собираемых зондом, оказалось удобнее выполнять при помощи пакетов WanXplorer и VitalSuite.
В ПО VitalSuite для вывода данных об использовании сетевых ресурсов служат: Business, Network и Reports.
Для Business можно выбрать одну из двух конфигураций — My Vital («Мои жизненно важные ресурсы») и My Business («Мой бизнес»). Они различаются средствами вывода показателей производительности приложений и статистических данных о работе сети.
Представление Network («Сеть») соответствует проиндексированным данным, сгруппированным по следующим категориям: маршрутизаторы, глобальная сеть, локальная сеть, сеть ATM, доступность/время отклика, серверы и другие (к последней относится, например, статистика RMON). В его таблицах выводится информация об отдельных устройствах, в том числе о быстродействии, среднием и пиковом уровнях использования ресурсов, числе и характере ошибок, об отброшенных пакетах. Выбор заголовка одного из столбцов таблицы приводит к сортировке ее записей по значениям в данном столбце; эта функция оказалась весьма полезной при идентификации сетевых проблем.
Представление Reports («Отчеты») имеет вид перечня доступных отчетов, упорядоченных по описаниям соответствующих им заданий. В число описаний входят управление, мониторинг приложений, сетевой мониторинг и планирование сетевых ресурсов. Для вывода информации о трендах в уровне утилизации сетевых ресурсов служат простые стрелки (направленные вверх или вниз) и средние значения, а также показатели использования ресурсов за один, три, шесть и двенадцать месяцев.
Пользовательский интерфейс пакета VitalSuite отличается высокой интуитивностью и простотой в работе. Познакомившись с большинством опций и функциональных средств, мы перестали ощущать сложность этого продукта. Представление My Vital, оформленное в виде Web-страницы, оказалось особенно гибким с точки зрения настройки конфигурации, а доступ к нему защищен паролем.
Примененная в VitalSuite метафора папок позволяет сохранять пиктограммы (выводимые в виде графиков миниатюрного размера) тех устройств, за которыми мы намеревались понаблюдать в дальнейшем. Сами по себе эти пиктограммы дают оперативное представление о важнейших интерфейсах и производительности устройства. Выбор пиктограммы при помощи мыши выводит на экран подробную статистическую информацию о данном аппаратном ресурсе.
Аналогично платформе Network Health, система VitalSuite разделяет сетевые ресурсы на несколько групп: маршрутизатор, глобальная сеть, локальная сеть, сервер, соединение frame relay, соединение ATM. Пользователь способен создавать собственные группы ресурсов, например в соответствии с IP-адресами или названиями устройств, причем разные группы могут перекрываться. Мы воспользовались этой удобной функцией группирования для проверки функционирования сети с разных позиций. Существенно, что поддерживаемые группы ресурсов являются динамическими, просты в сопровождении и могут быть открыты или закрыты пользователем применительно к конкретным процедурам управления.
Средство генерации отчетов, реализованное разработчиками платформы Network Health, позволяет выбирать один из множества способов представления и сопоставления статистических данных о соединениях глобальной сети. Сюда относятся отчеты о степени работоспособности, уровне сервиса, трендах, N важнейших ресурсах, параметрах трафика, а также экспресс-отчеты.
Отчеты о параметрах трафика (Traffic Accountant) дают исчерпывающее представление о работе сетевых узлов и зондов. Через Web-браузер мы получили доступ к простому интерфейсу этой платформы, позволяющему создавать презентации о периодах нормального функционирования и уровне загрузки отдельных сетевых каналов. Затем мы без труда сгенерировали наглядные итоговые отчеты для высшего руководства, получив общую картину работы каналов глобальной сети. Несколько дополнительных движений мыши — и статистические данные перекочевали в таблицу, подготовленную в приложении Microsoft Excel.
Заслуживает упоминания и включенный в состав Network Health компонент генерации отчетов с применением Java-технологий LiveTrend, который позволяет в режиме реального времени выводить на экран только что полученные статистические данные. Подобно продуктам NetScout Manager Plus и VitalSuite, платформа Network Health будет полезна для решения самых разнообразных административных задач, которые явно не ограничиваются проверкой соблюдения положений, содержащихся в контракте SLA.
Посредством протокола SNMP система Network Health опрашивает маршрутизаторы, интеллектуальные концентраторы и коммутаторы, устройства DSU/CSU и зонды RMON, при этом крайне экономно расходуя имеющуюся полосу пропускания. Для каждого компонента сети мы смогли установить собственную частоту опроса (высокую, умеренную и низкую). В большинстве случаев опрос конкретного устройства сопровождается появлением в сети всего двух дополнительных пакетов общей длиной около 250 байт. Один из них является SNMP-запросом системы Network Health, другой - ответом программного агента.
Продукт компании Concord отчасти упрощает и процесс идентификации сетевых устройств, поскольку пользователь может заранее определить для них классы или IP-адреса и затем запустить функцию обнаружения ресурсов только определенного класса. Более того, система Network Health оказалась в состоянии воспринимать и корректно интерпретировать содержимое всех управляющих баз данных (MIB) различных производителей, которые мы ей предъявляли.
Если говорить о системе WiseWAN компании NetReality, то удачно спроектированный пользовательский интерфейс WanXplorer позволяет ей генерировать древовидное представление топологии глобальной сети, так что выбор конкретного соединения и дальнейшая работа с ним не составляют никакого труда. Мы могли перемещать объекты посредством экранной буксировки, сортировать столбцы данных, выбирая их заголовки, и вызывать на экран контекстные всплывающие меню. Но больше всего нам понравилось используемое в WanXplorer цветовое кодирование, с помощью которого система предупреждает о приближении к критическому состоянию (красный цвет) и об отказе (серый цвет) отдельных ресурсов.
В WanXplorer реализовано множество функций генерации отчетов. В отчетах реального времени информация о событиях появляется почти сразу после того, как они произошли, поскольку опрос каждого из удаленных зондов осуществляется с частотой один раз в минуту. Возможность задержать выдачу отчета реального времени, вернуться к заинтересовавшему вас фрагменту и прокрутить его вновь оказала неоценимую помощь в процессе устранения ошибок в каналах глобальной сети.
В модуле генерации отчетов пакета WiseWAN предусмотрено несколько разных стилей диаграмм, однако здесь отсутствуют средства интеллектуального анализа трендов, реализованные в других протестированных продуктах.
В заключение остается отметить, что представленные на наш суд разработки отличаются простотой инсталляции, хорошей документацией и легко интегрируются с административной платформой OpenView компании Hewlett-Packard.
ОБ АВТОРЕ
Берри Ненс (Barry Nance) - имеет 29-летний опыт работы в качестве программиста и консультанта. С ним можно связаться по электронной почте: barryn@erols.com.
Голубая лента
Продукт: Visual UpTime 5.2.3
Производитель: Visual Networks, www.visualnetworks.com
Высокая точность мониторинга параметров, фигурирующих в контракте об уровне обслуживания, позволили присудить этому продукту «Голубую ленту».
Разведка в сети
В отличие от систем WanXplorer фирмы NetReality и OpenLane корпорации Paradyne, приложение NetScout Manager Plus в меньшей степени привязано к оборудованию одного изготовителя, а потому способно корректно воспринимать и анализировать содержимое управляющей базы данных (MIB) любого сетевого устройства, поддерживающего протокол SNMP, включая модули DSU/CSU производства Paradyne и Visual Networks. В составе NetScout Manager Plus наряду со средствами генерации настраиваемых отчетов мы обнаружили более 40 интегрированных функций, которые служат для построения диаграмм усредненных значений и анализа трендов.
Несмотря на то что данный продукт не ориентирован непосредственно на проверку соблюдения требований контрактов SLA, созданные отчеты дали возможность сопоставить производительность отдельных соединений frame relay с параметрами качества сервиса, записанными в SLA. Отследить степень использования коммуникационных ресурсов (а значит, заранее спрогнозировать необходимые изменения в согласованной скорости передачи) помогает выдаваемый системой отчет Baseline, в котором параметры трафика за последний период наблюдения сопоставляются с аналогичными показателями за предшествующий период.
Программа NetScout Manager Plus не выдает столь подробной информации о соединениях глобальной сети, как, скажем, OpenLane. Тем не менее она способна принимать статистические данные от агентов FrameSaver, и это позволило нам контролировать характеристики состояния каналов frame relay до уровня индивидуальных идентификаторов DLCI. Кроме того, мы располагали довольно удобным представлением параметров трафика в сегментах тестовой сети, относившегося к протоколам различных уровней модели OSI — канального, сетевого и прикладного. Например, если говорить о прикладном уровне, программа NetScout Manager Plus сообщила, каковы доля трафика, обусловленная работой ПО промежуточного слоя, которое обеспечивало доступ к данным, например к содержимому БД по интерфейсу Open DataBase Connectivity (ODBC), и доля пакетов, связанных с обслуживанием файлов.
Программа предупреждает о превышении настраиваемых пороговых значений, выдает в режиме реального времени картину функционирования сети и подготавливает отчеты, позволяющие планировать емкость коммуникационных каналов и проверять соблюдение отдельных положений контрактов SLA. Кроме того, она же обеспечивает мониторинг портов коммутаторов и виртуальных локальных сетей.
Использование NetScout Manager Plus заметно упрощает настройку предупреждающих сообщений, генерируемых зондами NetScout. В одном из тестов в течение считанных минут нам удалось задать условия генерации ловушек (traps), предупреждавших о необходимости изменить CIR, добавить или удалить идентификатор DLCI, а также о слишком высоком уровне загрузки PVC. Этот же продукт помог выявить каналы frame relay, в которых степень использования полосы пропускания оказалась слишком высокой или недопустимо низкой. Генератор отчетов о трендах (Trend Reporter) дал возможность настроить отчеты для ежедневного, еженедельного и ежемесячного просмотра, а разработанный компанией NetScout компонент WebCast позволяет публиковать содержимое этих отчетов в газетном формате на Web-страницах.
Процедура тестирования
Среда тестирования включала в себя три линии T1 и одно соединение frame relay. Каждое соединение содержало пару устройств DSU/CSU, обращенных друг к другу «обратными» сторонами и подключенных к лабораторному сетевому сегменту через маршрутизаторы Cisco 3500. Шесть соединений в четырех локальных сетях Fast Ethernet имитировали пути передачи данных по глобальной сети с возрастающей степенью сложности. Кроме того, установив зонды и специальное программное обеспечение на сервере Internet-провайдера, мы осуществляли мониторинг производительности и уровня использования пропускной способности канала T1, связывавшего среду тестирования со Всемирной сетью. Использовались различные методы формирования ошибочных событий в лабораторной сети, в том числе отключения питания у отдельных сетевых устройств, генерация избыточного трафика и усиление взаимного влияния электрических сигналов.
Мы проверяли отчеты, выдаваемые разными продуктами, на предмет соответствия их содержимого тем параметрам, которые фигурировали в контрактах SLA. Нас особенно интересовала точность и полнота интерпретации событий, имевших место в сети. Не меньшую важность имела способность тестировавшихся систем распознать все сетевые устройства и типы трафика, а также поддержка ими нескольких протоколов. К числу дополнительных преимуществ были отнесены интегрируемость средств мониторинга с наиболее распространенными платформами сетевого управления, в частности с HP OpenView, а также легкость администрирования продукта.
За исключением программного обеспечения Visual UpTime фирмы Visual Networks все приложения были установлены на компьютере NS-7000 производства Gateway с 333-МГц процессором Pentium II, 512 Мбайт памяти и RAID-массивом из трех жестких дисков емкостью 4,2 Гбайт с интерфейсами SCSI. Компания Visual изначально прислала нам машину Dell OptiPlex G1 с предустановленным ПО управляющей консоли.
Для запуска агентов и зондов, поставляемых в составе тестировавшихся продуктов, использовались три компьютера NS-8000 компании Gateway, на которых была установлена операционная система Windows NT 4.0 с пакетом Service Pack 5. Оставшиеся 25 клиентских компьютеров представляли собой различные аппаратные платформы, работавшие под управлением Windows Professional 2000, Windows NT Workstation 4.0, Windows 98, OS/2 Warp 4.0 и Macintosh System 8.
Для декодирования и вывода параметров трафика использовался сетевой анализатор Sniffer производства Network Associates, установленный на компьютере Dolch PAC63. Он же служил для генерации трафика в некоторых тестах. Наконец, тестовое программное обеспечение Chariot фирмы Ganymede Software позволило создать в сети различные смешанные потоки сообщений, генерируемых прикладными программами.