Файл: Физикотехнический факультет Кафедра теоретической физики и компьютерных технологий курсоваяработа анализ технологии мониторинга сети в пао ростелеком.pdf

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение высшего образования
«КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
(ФГБОУ ВО «КубГУ»)
Физико-технический факультет
Кафедра теоретической физики и компьютерных
технологий
К У Р С О В А Я Р А Б О Т А
АНАЛИЗ ТЕХНОЛОГИИ МОНИТОРИНГА СЕТИ В ПАО
«РОСТЕЛЕКОМ»
Работу выполнил _______________________ Тыщенко Валерий Геннадьевич
Курс 3
Направление 09.03.02 Информационные системы и технологии
Научный руководитель канд. физ.-мат. наук, доцент___________________________ М. А. Благодырь
Нормоконтролер инженер__________________________________________________ Г. Д. Цой
Краснодар 2016

2
СОДЕРЖАНИЕ
Обозначения и сокращения .................................................................................... 3
Введение ................................................................................................................... 4 1 Системы мониторинга сетей и сетевого оборудования ................................... 6 1.1
Основы мониторинга компьютерной сети ............................................... 6 1.2
Методы мониторинга состояния сети ...................................................... 8 1.3
Использование протокола SNMP для анализа состояния сетей .......... 10 2 Системы мониторинга в ПАО «Ростелеком» .................................................. 18 2.1 Устранение цифрового неравенства .......................................................... 18 2.2 Сеть передачи данных ................................................................................. 20 3 Программное обеспечение компании ПАО «Ростелеком» ............................ 22 3.1 Краткие сведения о компании ПАО «Ростелеком» ................................. 22 3.2 Анализ программного обеспечения мониторинга сети «Zabbix» ........... 23
Заключение ............................................................................................................ 30
Список использованных источников .................................................................. 32

3
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ПАО
Публичное Акционерное Общество
ПО
Программное Обеспечение
SNMP
Simple Network Management Protocol
TCP/IP
Transmission Control Protocol / Internet Protocol
MIB
Management Information Base
УЦН
Устранение Цифрового Неравенства

4
ВВЕДЕНИЕ
В настоящее время информационная инфраструктура многих предприятий является сложнейшим соединением разномасштабных и разнородных сетей и систем. Для того чтобы обеспечить их слаженную и эффективную работу, необходима управляющая платформа или, как ее называют чаще, система мониторинга. В настоящее время существует порядка двух десятков систем мониторинга сетей и сетевого оборудования. Актуальность и необходимость таких систем переоценить очень сложно. Благодаря мониторингу появляется возможность отслеживать такие показатели серверной инфраструктуры как влажность, температуру, объем свободного дискового пространства на серверах и другие, что позволяет оперативно обнаружить сбой, и оповестить о нём системного администратора, вовремя предупредив опасные последствия.
Система мониторинга сети в ПАО «Ростелеком» является неотъемлемой частью деятельности компании, играющей немаловажную роль в обеспечении высококачественных услуг для своих клиентов и отлаженной работе оборудования.
В качестве объекта исследования данной работы выступает система мониторинга сети в ПАО «Ростелеком»
Целью данной работы является исследование и анализ программного обеспечения мониторинга сети «Zabbix», выявление основных достоинств и недостатков данных систем в компании ПАО «Ростелеком».
Для этого необходимо решить следующие задачи:
- ознакомление с основными теоретическими понятиями систем мониторинга;
- изучение деятельности компании ПАО «Ростелеком»;
- ознакомление с основными задачами и функциями системы мониторинга
«Zabbix»;
- анализ готового продукта «Zabbix», используемого в компании ПАО
«Ростелеком».

5
Полученные в данной работе результаты, в первую очередь, направлены на выявление основных недостатков и проблем в программном обеспечении, представляемом компанией «Zabbix SIA» для ПАО «Ростелеком». Устранение найденных недостатков положительно повлияет на производительность труда персонала, позволит существенно экономить время и ресурсы компании.

6
1 Системы мониторинга сетей и сетевого оборудования
1.1 Основы мониторинга компьютерной сети
Компьютерная сеть — это система программных и аппаратных компонентов, тесно взаимосвязанных друг с другом. Разумеется, компьютерная сеть может состоять и из двух компьютеров, но, как правило, их число в сети существенно больше. При этом компьютерная сеть не является простым объединением компьютеров, а представляет собой достаточно сложную систему.
Любая компьютерная сеть характеризуется (Рисунок 1) топологией, протоколами, интерфейсами, сетевыми техническими и программными средствами.
Рисунок 1 - Общая схема компьютерной сети
Все устройства, работающие в сети, протоколы, сама сеть образуют сложнейшую систему, которая требует постоянного мониторинга и контроля в силу важности выполняемых функций. Как хорошо бы не была настроена компьютерная сеть, и насколько бы надежное программное обеспечение не было установлено на серверном оборудовании и компьютерах - полагаться только на

7 системного администратора в данном вопросе крайне нерационально. Нужны средства контроля состояния сети, которые работают в автоматическом режиме и действуют непрерывно, сообщая своевременно о потенциальных аварийных ситуациях. Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем, и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, телефона или других средств оповещения. Эти задачи являются подмножеством задач управления сетью. [1]
Система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными и/или отказавшими серверами, другими устройствами или сетевыми соединениями. Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено или, когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:
- отправлен сигнал тревоги системному администратору;
- автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена, и так далее. [2]
Постоянный мониторинг системы дает возможность обнаружения "узких мест" в сети, локализации ошибок и своевременного исправления ситуации.
Мониторинг состояния компьютерной сети, как правило, осуществляется одной или несколькими рабочими станциями или серверами. Существует два вида мониторинга:
- активный мониторинг, предполагающий опрос устройств с определённой периодичностью для определения доступности самих устройств и сервисов, которые они предоставляют, а также проверки состояния устройств в настоящий момент, например, процент загрузки процессора, дисков, температуры и других;
- пассивный мониторинг, предполагающий ожидание от устройств сообщений о событиях, происходящих в системе. Чаще всего такие сообщения присылаются устройствами посредством простого протокола сетевого

8 управления (SNMP). Это протокол прикладного уровня, который является составной частью протокола TCP/IP и позволяет администраторам руководить производительностью сети, находить и устранять сетевые проблемы.
Обычно на практике в системах мониторинга данные виды комбинируются.
1.2 Методы мониторинга состояния сети
Все множество средств, применяемых для мониторинга локальных сетей, можно разделить на несколько основных классов:
- системы управления сетью. Программные системы, занимающиеся сбором данных о состоянии узлов и коммуникационных устройств сети, данные о трафике, циркулирующем в сети. Эти системы выполняют в автоматическом режиме действия по управлению сетью - такие как включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п;
- средства управления системой. Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектами управления являются программное и аппаратное обеспечение компьютеров сети, а во втором
— коммуникационное оборудование. Вместе с тем некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика;
- встроенные системы диагностики и управления. Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления единственным устройством, и в этом их основное отличие от централизованных систем управления;

9
- анализаторы протоколов. Представляют собой программные или аппаратно-программные системы, которые ограничиваются, в отличие от систем управления, лишь функциями мониторинга и анализа трафика в сетях;
- оборудование для диагностики и сертификации кабельных систем.
Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры);
- экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов;
- многофункциональные устройства анализа и диагностики. Приборы, совмещающие функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже ряд возможностей ПО сетевого управления; [6]
Выбор методов мониторинга зависит от целого набора факторов, среди которых возможности программного обеспечения, конфигурации серверов и сети и многие другие. В общем случае можно говорить о таких элементах как:
- проверка физической доступности оборудования;
- проверка работоспособности служб и сервисов, которые в настоящее время работают в сети;
- детальная проверка важных критериев функционирования сети (загрузки, производительности и других);
- проверка специфичных параметров, свойственных для данного конкретного окружения (наличие значений в таблицах базы данных, проверка содержимого лог-файлов).
В любом случае любая проверка начинается с тестирования доступности оборудования, которая может быть нарушена в силу отключения оборудования либо отказе каналов связи. Это предполагает проверку по ICMP-протоколу

10
(протокол межсетевых управляющих сообщений), когда проверяется не только факт ответа, но и время, за который проходит сигнал, а также количество запросов, которые были потеряны.
Следующим этапом является проверка работоспособности критичных служб. Обычно это означает TCP-подключение к тому порту сервера, где должна быть запущена служба, а также отправка выполнение тестового запроса.
Далее происходит проверка нагрузки, где выясняются также данные о памяти и загруженности процессора, свободном дисковом пространстве, статусах принтеров у сервера печати и другие принципиально важные проверки.
И, наконец, многие окружения требуют еще и специфических проверок, таких как запросы к базе данных, которые контролируют работу какого-либо приложения, проверка файловых отчетов или значений настроек, отслеживание наличия некоторого файла (к примеру, создаваемого при возникающих проблемах в системе). [5]
Системы управления сетью позволяют в автоматическом режиме контролировать сетевой трафик и управлять коммуникационным оборудованием сети. Большинство современных систем управления сетью построены на основе протокола SNMP. [3]
1.3 Использование протокола SNMP для анализа состояния
сетей
Протокол SNMP (Simple Network Management Protocol, простой протокол сетевого управления) представляет собой протокол для управления сложными сетями TCP/IP. Он позволяет автоматически собирать информацию об ошибках и отказах устройств. [3]
С помощью SNMP администраторы могут управлять и настраивать компьютеры сети из центрального компьютера, не используя программы управления сетью. Они могут также использовать SNMP для наблюдения за

11 производительностью сети, определяя сетевые проблемы и отслеживания тех, кто использует сеть, и то, как используется сеть. [7]
Таким образом, благодаря удобству и "практической полезности" данного протокола сетевого управления, в настоящее время он остается самым популярным протокола для сбора данных о работоспособности активного сетевого оборудования и сети. Его используют десятки систем мониторинга по всему миру.
SNMP помогает определить:
- загрузку каналов передачи данных свитчей и маршрутизаторов (номер порта, пропускную способность);
- параметры ИБП (пинг, напряжение, заряд аккумуляторов, состояние и режим работы и так далее);
- параметры RAID-массива или внешнего хранилища данных (вид, состояние работы, загрузку и прочее);
- параметры принтера или МФУ (пинг, количество тонера, сетевое имя), принт-сервера, телефонной станции. [4]
Все устройства, "поддающиеся" управлению, имеют собственный программный комплекс, необходимый для того, чтобы была возможность работы с протоколом SNMP, которое называется агентом. Этот агент является посредником между внутренними структурами объекта, над которым производится управление и менеджером. Менеджер - это программа, которая работает в это же время на рабочей станции сетевого управления. Чаще всего их взаимодействие происходит таким образом, что менеджер инициирует запрос по адресу к агенту, агент занимается его обработкой, сбором данных и далее отправляет эти данные назад. В редких случаях агент и сам без помощи менеджера имеет возможность выступать инициатором обмена данными.

12
Рисунок 2 - Взаимодействие агента и менеджера
Клиентское программное обеспечение обычно бывает запущено на рабочей станции администратора, а программа-сервер запущена на каждом маршрутизаторе или узле сети, вовлеченные в процесс управления (Рисунок 2).
Рисунок 3 - Схема взаимодействия устройств в сети

13
Чаще всего агент имеет ряд событий, в случае возникновения которых он должен сообщить об этом менеджеру, после чего менеджер должным образом реагирует на оповещение агента. Примерами таких событий могут служить перезагрузка в результате проблем с питанием или же какая-либо другая аварийная ситуация.
Благодаря тому, что производили сетевого оборудования разработали унифицированную модель, которая дает возможность иметь доступ к данным техники, менеджер может заниматься управлением различными видами оборудования. Данная модель представляет собой минимальный объем данных, без которых не удастся контролировать и управлять работой оборудования. К примеру, если говорить о сетевом принтере, то для него этот минимум будет содержать информацию о загрузке процессора, время работы, статус, количество портов и еще несколько важных характеристик.
Таким образом, немаловажным аспектом работы с SNMP является то, что менеджер имеет возможность безо всяких сложностей взаимодействовать с агентами от самых разных производителей. Это достигается посредством делегирования всех трудностей по взаимодействию с оборудованием агенту, который обладает стандартный интерфейс для доступа к характеристикам техники.
Простой протокол сетевого управления также и позволяет определять административные связи в отношения между управляемыми маршрутизаторами, то есть аутентификация администраторов. Кроме того вся необходимая для управления устройством информация находится именно на самом устройстве в так называемой Административной Базе Данных (MIB - Management Information
Base ). Эта база данныхявляется набором переменных, отражающих состояние объекта, над которым совершается управление. Каждый производитель сетевого оборудования, помимо стандартных переменных, включает в MIB какие-либо параметры, специфичные для данного устройства. Но при этом не нарушается принцип представления и доступа к административной информации. Таким образом, SNMP как непосредственно сетевой протокол предоставляет

14 исключительно набор команд для работы с переменными MIB. Этот набор включает следующие операции:
Таблица 1 - Операции протокола SNMP
Операция
Описание get-request
Используется для работы одного или более параметров MIB get-next-request
Используется для последовательного чтения значений.
Обычно используется для чтения значений из таблиц. После запроса первой строки при помощи get-request, get-next-request используют для чтения оставшихся строк в таблице set-request
Используется для установки значения одной или более переменных MIB get-response
Возвращает ответ на запрос get-request, get-next-request или set-request trap
Уведомительное сообщение о событиях типа cold или warm restart или возникновении аварийной ситуации
Схематично работу данных методов можно изобразить так, как показано на рисунке 4.