Неоднородность вашей сети, ее размеры и отсутствие в ней четкого управления вызывают у вас ассоциации с реалиями ООН? Значит, пора задуматься о внедрении системы сетевого управления. Настройка конфигурации устройств для их безупречной совместной работы, преобразование разных пользовательских интерфейсов к единому формату, ликвидация перегрузок, «узких мест» и простоев, наконец, получение оперативной информации о функционировании каждого элемента сети — вот далеко неполный перечень проблем, которые поможет решить система сетевого управления (Network Management System, NMS).
Раньше системы NMS имели не слишком хорошую репутацию. Казалось бы, продукты, предлагаемые в качестве каркаса компонентного сетевого ПО, должны пользоваться успехом у администраторов, но на практике все не так гладко. Стоят они дорого, их интерфейсы громоздки и неудобны, наконец, такие средства обычно не обеспечивают исчерпывающих возможностей управления. Зачастую клиенты отказываются от NMS в пользу управляющего ПО, поставляемого вместе с сетевыми устройствами, серверами, операционными системами или приложениями.
Впрочем, мы рады сообщить, что ряд продуктов NMS последних версий отличаются дружественным интерфейсом, простотой использования и богатством функций.
Заслуживающая внимания (и соответствующая своей цене) система NMS должна включать в себя хорошие средства управления, администрирования, обновления, мониторинга, формирования отчетов, диагностики, устранения неисправностей, настройки конфигурации, проведения аудита (или инвентаризации) и обеспечения безопасности. Сетевому администратору, вооруженному таким продуктом, не требуется специализированное ПО для организации эффективного управления пользователями, группами, устройствами и другими сетевыми ресурсами.
Чтобы проверить возможности подобных решений, наша лаборатория предложила производителям систем NMS предоставить их для полномасштабного тестирования. На этот призыв откликнулись четыре компании.
Корпорация Hewlett-Packard прислала 27 компонентов системы OpenView, в том числе ПО Network Node Manager (NNM) 6.31, Performance Manager и Performance Insight 4.5, Operations 7.0, Storage Area Manager, Internet Services 4.0 и OpenView Reporter. Компания Computer Associates International предоставила пакет UniCenter 3.0, модулями которого являются Network and Systems Management, Service Level Management, Advanced Network Operations и Performance Management. Фирма Lucent Technologies позволила протестировать систему VitalSuite 8.2, включающую в себя VitalNet, VitalApps и VitalEvent. Наконец, Concord Communications предложил пакет eHealth 5.0, в который входят приложения Network Health, Live Health, System Health и Application Health.
В тестировании отказались принять участие подразделение IBM Tivoli и компания Micromuse. Их представители сообщили, что новые версии систем пока не готовы к выпуску. Отказ последовал и от руководства Aprisma Management Technologies.
Тестирование показало, что три продукта из четырех заслуживают премии World Class Award, однако официально награда досталась лишь системе OpenView. Она имеет прекрасные возможности управления сетевым оборудованием, согласованный интерфейс, замечательные средства мониторинга и формирования отчетов о работе ресурсов сети. Пакет OpenView хорошо масштабируется, поддерживает сразу несколько популярных платформ и заметно облегчает задачи сетевого администратора.
Управление производительностью и ликвидация сбоев
Мы обнаружили, что ключевой компонент OpenView — NNM — отлично справляется с задачами исследования сети, контроля за работой устройств, графического отображения сетевой архитектуры, сбора и выдачи статистических данных, обработки входящих сообщений SNMP.
Программное обеспечение NNM использует данные из управляющей информационной базы (Management Information Bases, MIB), поступающие от различных источников, в том числе от мостов и повторителей. Часть этих сведений относится к управлению на Уровне 2, но в большинстве случаев NNM работает с информацией, соответствующей Уровню 3.
Система оперирует заранее определенными терминами в MIB. Их достаточно впечатляющий список позволяет получить четкое представление о загруженности сети и возникающих ошибках, полную статистику пакетов по категориям (входящие, исходящие, ошибочные), сведения о повторной пересылке данных, использовании памяти оборудованием Cisco и данные о полнодуплексных каналах связи. Средства анализа и выявления основных причин неисправностей помогли нам оперативно найти конкретные устройства, виновные в перебоях или замедлении выполнения тестов.
Модуль OpenView Internet Services представляет собой прекрасное средство контроля за соблюдением соглашений об уровне сервиса (SLA). Для определенных нами служб (начиная от средств организации доступа к Web и заканчивая обработчиками транзакций в области электронной коммерции) он предоставлял подробную информацию о готовности серверов и времени отклика. Когда значения параметров SLA выходили за оговоренные пределы, этот модуль выдавал предупреждающие сообщения.
Особенно нам понравился компонент Performance Manager. С помощью агентов, установленных на выбранных серверах, мы получили все сведения об эффективности использования сетевых ресурсов, необходимые для выявления неисправностей и наращивания мощностей.
Для приложений на базе Web программное обеспечение OpenView Transaction Analyzer точно указывает препятствующие повышению производительности «узкие места» и точки перегрузки. Однако компонент Transaction Analyzer не предоставляет такой же полной и актуальной информации, как ПО Transact Toolkit из пакета VitalSuite.
Управление событиями в среде Unicenter характеризуется прекрасной организацией и простотой доступа к каталогу, в котором регистрируются все нештатные ситуации в сети. Когда нам понадобилась более подробная информация об определенных событиях, модуль Event Console приложения Unicenter Enterprise Manager быстро и без затруднений предоставил необходимые данные из репозитария.
Новый тип описываемых событий создается за счет определения параметров домена, идентификатора узла, типа устройства, условий возникновения ошибок и действий в момент регистрации ошибки.
Возможности выявления и ликвидации сбоев с использованием ПО Network and Systems Management тоже порадовали. Мы получили информацию о нестандартных ситуациях на верхнем уровне управления сетью, избавившись от необходимости просмотра ошибок, не связанных непосредственно с конкретными неисправностями.
При помощи агентов система Unicenter обеспечивает мониторинг сетевых сегментов, устройств и серверов. Компонент Unicenter Performance Management, правда, не имеет полнофункциональных средств анализа производительности (как соответствующие модули пакетов VitalSuite и OpenView), но способствует оперативному выявлению неисправностей сетевых элементов и серверов.
Основываясь на установленном нами пороговом значении, программные агенты Unicenter быстро обнаружили потенциальную угрозу и направили предупреждения модулю Unicenter Distributed State Machine, который отвечает за анализ событий и заносит сведения о них в хранилище данных Unicenter. В свою очередь, он сообщил инструментальному средству Network and Systems Management, что необходим вывод информации о критическом состоянии объекта.
Чтобы выявить потенциальные неисправности, модуль Unicenter Historian анализирует все события и операции в сети. Затем он отображает базовую информацию, определяет тенденции и создает прогнозы на выбранный вами период.
Пакет VitalSuite представляет собой набор интегрированных компонентов, предназначенных для мониторинга работы сети, контроля за выполнением соглашений об уровне сервиса, отслеживания общей производительности сети, а также получения детальной информации о работе приложений и транзакциях. Во всех наших тестах это ПО обеспечило простое и точное обнаружение ошибок и случаев падения производительности.
Пакет VitalSuite включает в себя модули VitalNet, VitalAnalysis, VitalHelp, VitalAgent, AutoMon и Transact Toolkit. Компонент VitalNet собирает информацию с устройств, поддерживающих протокол SNMP, и с настольных компьютеров, на которых установлено клиентское программное обеспечение VitalAgent. Приложение VitalNet обменивается данными с программами VitalAnalysis и VitalHelp. Модуль VitalAnalysis следит за работой приложений и обеспечивает статистический анализ систем для определения их производительности и актуальных тенденций. При планировании ресурсов и решении других задач программа получает необходимые сведения за последний год, которые хранятся в базе данных Microsoft SQL Server, входящей в комплект поставки.
Компонент VitalHelp отслеживает работу приложений, базирующихся на TCP/IP. При обнаружении нештатной ситуации VitalHelp посылает предупреждение сетевому администратору (по электронной почте или на пейджер) либо системе NMS (в формате SNMP). ПО VitalSuite AutoMon обеспечивает обработку транзакций на базе сценариев, а компонент Transact Toolkit позволяет задавать уникальные транзакции бизнес-приложений, выполнение которых затем контролируется с помощью VitalSuite.
Пакет Live Health компании Concord опрашивает устройства, управляемые по протоколу SNMP, определяет их текущие статус и состояние. Информация об ошибках, потенциальных перебоях в работе и скорости реакции серверов выводится в режиме реального времени. Программное обеспечение Network Health следит за производительностью и готовностью ресурсов территориально-распределенной сети — маршрутизаторов, коммутаторов, каналов Frame Relay и оборудования удаленного доступа.
Компонент System Health контролирует работу серверов и клиентов, предупреждая администраторов о снижении производительности приложений, сбоях оборудования или нехватке дискового пространства. Application Health является ориентированным на транзакции набором инструментальных средств, который служит для выявления причин замедленной реакции приложений. Входящая в состав Application Health программа Application Assessment позволяет следить за функционированием серверного ПО.
Подобно VitalSuite, программное обеспечение eHealth можно рассматривать как дополнение к системе OpenView. Оно также передает предупреждения SNMP, которые затем обрабатываются в среде OpenView. Однако VitalSuite и eHealth прежде всего являются средствами мониторинга, и им недостает присущих OpenView и Unicenter возможностей управления, контроля и конфигурирования устройств самого широкого диапазона.
Обследование сети с помощью eHealth осуществляется быстро и корректно. По умолчанию eHealth просматривает сетевые узлы в полночь (ежедневно), но эту процедуру можно проводить и в интерактивном режиме либо настроить на определенный день и час.
Для выявления статуса и состояния сетевых устройств они опрашиваются с пятиминутным интервалом (при желании последний можно увеличить). Программное обеспечение eHealth «понимает» форматы баз управляющей информации (MIB) и корректно распознает данные от различных маршрутизаторов Lucent и Cisco, коммутаторов Hitachi, да и остальных устройств, имеющихся в нашей лаборатории.
Компания Concord разработала термины MIB более чем для 500 устройств, поддерживающих протокол SNMP. EHealth использует базы MIB для оценки производительности и готовности устройств. Собранная информация в течение шести недель хранится в базе данных Open Ingres. Программное обеспечение eHealth можно подключать к реляционным БД Oracle, Sybase и Microsoft через интерфейс Open Database Connectivity.
На первом этапе eHealth создает базу, в которой описывается ситуация штатного функционирования сети. Затем с помощью точно настраиваемого набора правил выделяются самые разные неординарные события (например, слишком большой или, напротив, малый объем трафика, проходящего через маршрутизатор либо порт коммутатора).
Правила eHealth, заданные по умолчанию, прекрасно нам подошли, но при желании их без труда можно переопределить. Правила помогают eHealth распознавать нештатные события и связанные с ними объекты (например, выявить порт территориально-распределенной сети, показатели активности которого заметно отличаются от среднестатистических данных). При обнаружении исключительной ситуации сетевой администратор может перевести систему в режим ускоренного опроса устройства, на котором зарегистрировано нестандартное событие. В этом случае eHealth посылает запросы два раза в минуту.
ПО поддерживает мониторинг параметров сервера в режиме реального времени. К примеру, определяются коэффициент загруженности ресурсов процессора, использования памяти, характеристики страничного обмена памяти, а также проводится регистрация событий в журнальном файле.
Генерация отчетов
Все четыре протестированных продукта выдали очень полезные отчеты. Особенно «отличились» компонент определения параметров работы сети OpenView Performance Manager, модули Unicenter Severity Browser и VitalSuite Heat Chart, а также поддерживаемая eHealth функция вывода информации в виде файлов Acrobat PDF.
Генерация отчетов в системе OpenView NNM весьма проста. На формирование ежедневных отчетов о готовности системы и функционировании маршрутизаторов Cisco, выявление наиболее загруженного оборудования и инвентаризацию уходит всего несколько минут. Процедура доставки данных о производительности в виде отчетов электронной почты настраивается очень легко и специально ориентирована на использование коммутируемых соединений. Кроме того, NNM предоставляет полезную статистику о функционировании сетевых протоколов.
Модуль OpenView Reporter отличается гибкостью и может пересылать в систему OpenView подробнейшую информацию о работе компонентов сети. Настройка конфигурации Reporter достаточно проста, но не настолько интуитивна, как процедура создания отчетов в пакете VitalSuite. Администратор может «поручить» Reporter отформатировать отчеты для вывода на печать или представления в виде Web-страниц.
Графики производительности наглядны и весьма полезны, но самым лучшим средством контроля за параметрами производительности, на наш взгляд, является приложение OpenView Performance Manager. Этот модуль обеспечивает построение графиков производительности в режиме реального времени, детализацию данных о работе компонентов в заданные периоды и выдачу сведений в самой разной форме (в том числе линейной, экспоненциальной и пр.). Приложения Trend Performance Manager, Performance Insight for Networks и механизм поддержки репозитария и базы данных помогают точнее прогнозировать использование сетевых ресурсов.
Система Unicenter предоставляет целый ряд отчетов. Обобщенные уведомления от модулей Management Portal (построен на базе Java), Business Process View, а также страницы SLA позволяют получить три развернутых представления об определенных пользователем бизнес-процессах. Management Portal показывает характер использования сетевых средств в масштабе всей корпорации и на уровне конкретных элементов, уведомляет о возникновении ошибок и нарушении соглашений об уровне сервиса. Для детализации сведений об отдельных группах сетевых ресурсов или конкретном ресурсе достаточно нескольких щелчков мышью.
Модуль Unicenter Topology Browser показывает характеристики объектов, относящихся к выбранным подразделениям компании. Приложение Severity Browser предоставляет подробные сведения об элементах корпоративной сети, на которых наблюдаются сбои или падения производительности.
Ключевой компонент формирования отчетов в системе VitalSuite Heat Chart позволяет легко выявлять «узкие места» приложений, мгновенно идентифицировать неисправности и причины их возникновения. На каждом экране Heat Chart выводятся цветные таблицы. Они отображают факторы, влияющие на производительность приложений и компонентов вычислительной системы, — так называемые классы ресурсов. Каждой ячейке Heat Chart поставлен в соответствие свой класс ресурсов и параметр производительности. Ячейки Heat Chart меняют цвет в зависимости от текущего состояния ресурсов данного класса.
В системе VitalSuite отчеты о производительности приложений выдаются в трех представлениях — Business, Applications и Reports. Задав представление Business в конфигурации My Vital или My Business, вы сможете соответствующим образом настроить параметры производительности и сетевой статистики.
Персональная Web-страница My Vital имеет удобные средства настройки и парольную защиту, ограничивающую доступ к информации и управляющим функциям. Представление Applications обеспечивает группировку проиндексированной информации по категориям доменов, групп, клиентов и серверов. Каждый табличный индекс соответствует определенным критериям производительности сетевых приложений. В том числе отображаются сведения о потерянных пакетах, задержках в связи с подтверждением приема, уровне готовности, времени реакции, а также о задержках приложений, сетевого оборудования и серверов.
Сильной стороной пакета Concord является возможность формирования полезных и простых для понимания отчетов о состоянии сети. Отчеты eHealth предоставляют информацию о функционировании устройства в заданный период, о связях в организационной структуре, типах событий и исключительных ситуациях. Мы смогли быстро найти причины сбоев, определить типы неисправностей и выявить связанные с ними приложения.
Отчеты eHealth помогают планировать распределение вычислительной мощности, хороши для мониторинга параметров отклика Web-сайта, организации защиты от внешних атак, инвентаризации оборудования и программного обеспечения. Система eHealth позволяет выводить отчеты с помощью быстрого удобного Web-интерфейса или генерировать файлы Adobe Acrobat PDF для последующего просмотра и печати.
Простота использования
Прежде пользовательские интерфейсы систем NMS были очень медленными и неудобными. К счастью, в последнее время разработчики полностью пересмотрели подход к созданию консолей операционных систем, оснастив их хорошо спроектированными инструментальными панелями на основе технологии Web.
Помимо представления, базового для данной операционной системы (Windows или Unix), компонент OpenView NNM имеет интерфейс браузера. Модуль NNM представляет собой интуитивно понятное инструментальное средство, которое заметно упрощает управление сетью. В базовом режиме представления NNM поддерживаются расписание составления отчетов, настройка конфигурации и фильтрации трафика, структурная схема сети, выдача уведомлений о событиях, подробной информации о состоянии устройств, статистических данных и сигналов тревоги. Клиент Java может отображать схему расположения компонентов сети, предоставлять подробные сведения о состоянии устройств, посылать сигналы тревоги и выводить отчеты, в том числе для инвентаризации ресурсов.
Динамические Web-страницы NNM спроектированы особенно хорошо. Простые для понимания фильтры облегчают управление крупными сетями с помощью NNM.
Система Unicenter поддерживает следующие представления управляемых объектов: табличное, двумерное и трехмерное.
В транснациональных корпорациях трехмерное представление позволяет «увидеть» глобальную сеть в виде вращающегося глобуса. Если на каком-то узле происходит сбой, Unicenter помечает его красным кружком. Каждый щелчок мышью на красном кружке переносит вас в город, на узел центра данных, в сетевой домен, сетевой сегмент и, наконец, на устройство или сервер, на котором произошла ошибка.
В двумерном представлении также используются различные цвета. Скажем, если на сервере XYZ исчерпаны ресурсы памяти, система меняет цвет сетевого домена XYZ с зеленого на красный. Спускаясь по дереву, мы будем получать все более и более подробную информацию о сетевом сегменте в контексте возникшей ошибки, пока не дойдем до причины ее возникновения — «Physical Memory».
Модуль Unicenter Management Portal позволяет получить интуитивно простое иерархическое представление объектов бизнеса (на базе Web-технологии) и связать с последними соответствующие сетевые ресурсы. Работать с трехмерным изображением достаточно удобно, но в процессе управления сетью с помощью системы Unicenter большая часть времени тратится на ожидание отклика именно Management Portal.
Нам особенно понравились быстрая реакция и интуитивный пользовательский интерфейс VitalSuite. При сложности самого пакета простота его использования производит впечатление. Гибкая архитектура VitalSuite позволяет работать в самых разных средах бизнес-приложений. Программное обеспечение VitalSuite имеет настолько высокую масштабируемость, что при желании серверный модуль формирования отчетов можно разместить на отдельном компьютере.
Система eHealth представляет собранную информацию о производительности и состоянии устройств с помощью интерфейса на основе браузера, серверной консоли или файлов в формате Adobe Acrobat. Кроме того, eHealth может пересылать информацию о статусе и состоянии устройств другим средствам управления сетью, таким как HP OpenView. Графическое отображение сети напоминает рыбий скелет или елочку, ветви которой соответствуют различным сетевым сегментам.
Для вывода данных на экран консоль сервера eHealth использует серверное ПО SCO XVision PC-X, поэтому пользовательский интерфейс eHealth получил не слишком высокую оценку. Дело в том, что он не соответствует стандартам Windows или X-Window, представляя собой некий гибрид того и другого. При возникновении нештатной ситуации система eHealth сможет (с помощью компонента SystemEdge) пересылать соответствующее уведомление по электронной почте или на пейджер. Кроме того, ее можно увязать с программами технической поддержки сторонних компаний. В случае сбоя возможен автоматический повторный запуск процессов.
Системы OpenView, Unicenter и eHealth совместимы со многими популярными платформами, в том числе с различными версиями Unix и системами Windows NT/2000. Однако некоторые компоненты OpenView и Unicenter работают только на мэйнфреймах и компьютерах AS/400. Кроме того, не все компоненты функционируют на поддерживаемых платформах.
В частности, модуль Unicenter Management Portal, созданный на базе технологий Web, требует наличия среды Java в операционной системе Windows NT/2000. С другой стороны, Unicenter имеет средства отображения системных событий или приема команд (например, на перезагрузку определенного сервера) с беспроводного устройства Pocket PC. Пакет VitalSuite работает на платформе Windows NT/2000.
Несмотря на сложность, присущую продуктам такого класса, все они довольно просты в установке, а кроме того, снабжены отличной электронной документацией. Печатную документацию предоставила только корпорация Lucent, зато к пакетам компаний CA и Concord прилагаются руководства по быстрой установке.
выводы
В течение всей процедуры тестирования у нас не возникло ни единого сбоя, поскольку все четыре продукта достаточно совершенны, хорошо продуманы и спроектированы. Каждый из них имеет свои сильные стороны и вполне может использоваться для управления и контроля за функционированием крупных корпоративных сетей. Победителем же был объявлен пакет OpenView, обеспечивающий самый большой набор функциональных возможностей, располагающий средствами формирования полезных отчетов и удобным пользовательским интерфейсом.
Барри Нэнс (barryn@erols.com) — разработчик программного обеспечения и консультант, автор книг «Introduction to Networking» и «Client/Server LAN Programming»
Как проводилось тестирование
Мы оценивали функциональность каждого продукта, связанную с организацией управления, администрирования, обновления, мониторинга, формирования отчетов, проведения диагностики. Кроме того, проверялись возможности устранения сбоев, удаленной перезагрузки, изменения конфигурации, инвентаризации ресурсов и обеспечения безопасности сетевых устройств, серверов и клиентских компьютеров. Практически все тесты выполнялись при подключении к Сети.
При проверке функций управления мы осуществляли администрирование пользователей, групп, серверов, клиентов, маршрутизаторов, коммутаторов, устройств удаленного хранения информации, а также оборудования DSU/CSU. «Серверная часть» тестов включала в себя эксперименты по управлению Web- и файл-серверами, серверами приложений и баз данных.
Поддержка автоматического устранения неисправностей не входила в круг «обязательных» возможностей, но их наличие приветствовалось. Мы протестировали процедуры отправки уведомляющих сообщений SNMP и обработки входящих команд. Были сгенерированы отчеты о состоянии устройств и компьютеров, о результатах инвентаризации, тенденциях использования сети, найденных уязвимостях в системе безопасности, уровне готовности, параметрах наработки на отказ, а также содержащие базовую информацию о сети.
От каждого продукта требовалась генерация графической схемы представления сети. Кроме того, мы протестировали все специализированные функции, поддерживаемые системами сетевого управления.
В нашей лаборатории были установлены операционные системы Windows NT/98/2000/ME, Solaris 8.0, Macintosh System 8 и OS/2 Warp 4.0. Реляционные базы данных включали в себя продукты Oracle 8i, IBM DB2 Universal Database, Sybase Adaptive Server 12.5 и Microsoft SQL Server 2000. Среди транспортных протоколов мы задействовали TCP/IP, IPX, AppleTalk и SNA. Анализатор протоколов Agilent Advisor «прослушивал» сетевой трафик для определения характера использования сети и выдачи детализированных диалоговых сообщений.
Продукт: OpenView
Производитель: Hewlett-Packard
Цена: OpenView NNM 6.31 под ОС HP-UX или Solaris - 6 тыс. долл.; OpenView Operations 7.10 под HP-UX - 60 тыс. долл.; OpenView Performance Manager под Windows - 12 тыс. долл.; OpenView Internet Services LTU - 18 тыс. долл.; OpenView Reporter 3.0 - 30 тыс. долл.
Достоинства: легко управляет разнообразными сетями, имеет интуитивный интерфейс, генерирует полезные отчеты
Недостатки: печатная документация только планируется к выпуску
Продукт: VitalSuite 8.2
Производитель: Lucent Technologies
Цена: VitalNet - от 35 тыс. долл.; VitalApps - от 31,125 тыс. долл.; VitalEvent - от 36,3 тыс. долл.
Достоинства: прекрасные функции мониторинга и управления сетью, интуитивный интерфейс, высокая масштабируемость
Недостатки: работает только под управлением Windows
Продукт: UniCenter 3.0
Производитель: Computer Associates
Цена: очень сильно зависит от типов серверов, размеров сети и других факторов
Достоинства: высококачественный 2D- и 3D-интерфейс, хорошая генерация отчетов
Недостатки: производительность приложений диагностируется хуже, чем в продуктах от HP и Lucent, отсутствует печатная документация
Продукт: eHealth 5.0 Производитель: Concord Communications Цена: начиная от 15 тыс. долл., типичная стоимость лицензии - от 100 до 150 тыс. долл., в зависимости от размера сети Достоинства: превосходные отчеты, гибкая конфигурируемость Недостатки: пользовательский интерфейс не настолько прост, как у других продуктов