Zaverecna zprava o realizaci projektu

Závěrečná zpráva o realizaci projektu

[Obsah] [Zpět na stránku projektu] [PASNET]

7. Monitorování a správa sítě

V této kapitole budou ve stručnosti uvedeny prostředky, které jsou použity pro monitorování a správu sítě, ať už se jedná o zakoupený SW či aplikace vytvořené řešiteli projektu. Ukázalo se, že další rozšiřování metropolitní sítě vyžaduje automatizaci některých postupů při správě a administraci sítě - nutnost zavedení denníku OC, úvahy nad zavedením auditu spravovaných zařízení, … Pro monitorování základního stavu a funkčnosti sítě (dostupnost lokalit) slouží především online mapa sítě Pasnet, která slouží nejen operátorům sítě Pasnet, ale vzhledem k veřejné dostupnosti pomáhá lokalizovat případné problémy v síti i administrátorům připojených LAN sítí. Dále slouží pro lokalizaci problémů v síti nástroj CW2000 (Cisco Works 2000), který je však určen pouze administrátorům a operátorům páteřní sítě. K monitorování zatížení páteřních spojů je využit standardní, volně šiřitelný, SW MRTG.

7.1. Programový balík CW2000

SW balík CW2000, pořízený z prostředků tohoto projektu v loňském roce, je používán pro inventarizaci nasazených aktivních prvků a lze jej úspěšně použít i pro jejich snazší správu a administraci (centrální správa konfigurací zařízení, použitých verzí IOS, …). Provozně využíváno je i sledování dostupnosti či doba odezvy páteřních prvků, které je produktem RME (Resource Manager Essentials) standardně nabízeno. Především jej však lze využít pro rychlejší dohledání a detekci problémů v ATM části sítě (např. dohledání existujících VC spojení mezi zadanými páteřními ATM prvky). Tento univerzální software je dále určen pro správu virtuálních sítí či pro sledování prostředků a chování aktivních prvků. Uživatelsky velice pohodlná je možnost grafického znázornění spravovaných CISCO produktů prostřednictvím programu CiscoViews.

Obecně je produkt CW2000 určen ke správě přepínané campus sítě založené na bázi Cisco zařízení. Celý produkt je rozdělen na samostatný produkt RME, která prostřednictvím www rozhraní umožňuje snadnou inventarizaci, sledování dostupnosti zadaných aktivních prvků, jednotnou a přehlednou správu konfigurací síťových prvků či jednotné prostředí pro upgrade SW verzí IOS (Internetworking Operating System) - knihovna používaných verzí IOS (s napojením na Cisco CCO zákaznickou podporu na www stránkách společnosti Cisco)… RME také umožňuje pro sledovaná zařízení vést přehledný audit přístupu a konfiguračních změn či přehledný způsob prohlížení zaznamenaných zpráv (logů). To vše dává dobré předpoklady pro rychlejší detekci, lokalizaci a reakci na řešení případných problémů v síti.

Samostatnou součástí zakoupeného programového balíku je tzv. CWSI (Cisco Works for Switched Internets) produkt, který kromě grafického znázornění aktuální topologie sítě umožňuje prostřednictvím produktu CiscoView vizualizaci aktuálního stavu sledovaných zařízení. Celý produkt se dále sestává z VLAN Directoru, Traffic Directoru, ATM Directoru a modulu označeného jako User tracking.

Modul VLAN Director slouží pro administrování virtuálních sítí, Traffic Director využívá RMON a SNMP standardů k zobrazení aktuálního zatížení a alokace zdrojů sledovaného prvku. Poněkud samostatná část - modul User tracking - pak umožňuje administrátorovi sítě lokalizovat koncové stanice připojené k síti (vhodné zejména při dohledávání napadených počítačů nebo zdrojů útoků).

Z hlediska zaměření projektu je asi nejzajímavějším ATM Director, který nabízí detekci a přehlednou vizualizaci ATM zařízení ve sledované síti, a to včetně sledování vystavených SVC, dohledávání vystavených SVC mezi vybranými koncovými stanicemi ATM sítě, či sledování jejich využití (příklad uvádí obr. 8).

obrázek 88 - Sledování virtuálního okruhu v ATM síti pomocí SW ATM Director

Obecně lze konstatovat, že instalovaný produkt je poměrně komplexní a dává administrátorovi sítě relativně silné prostředky ke správě sítě.

7.2. Deník Operačního centra Pasnetu

Deník je databázová aplikace s www rozhraním, která

slouží pro zachycení průběhu změn v síti
soustřeďuje informace o problémech v síti a o postupu jejich řešení
slouží pro sdílení informací mezi správci sítě - členy Operačního centra (OC)
zjednodušuje co nejvíce úkony s tím spojené

obrázek 9 - Používané kategorie v deníku Pasnetu

Záznamy v deníku jsou roztříděné do kategorií. Je možné definovat libovolný počet kategorií. Hlavní kategorie jsou:

připojení - pro informace o připojení/odpojení sítě, začátku/konci zkušebního provozu nebo změny kapacity přípojky (podklad pro účtování PASNETu)
změna - pro změny konfigurace (změny v konfiguraci zařízení, které nejsou vyvolané nějakým problémem - např. změna ochranných filtrů do připojené sítě na požádání správce)
porucha - pro informace o problémech v síti a jejich řešení.

Deník zachycuje i průběh řešení problémů a kdo se problémem právě zabývá. Proto každý záznam má svého vlastníka a může být záznam v jednom ze tří stavů:

nový - nová událost, kterou ještě nikdo neřeší. O novém záznamu aplikace informuje operátora (člena OC, který má právě službu) pomocí e-mailu a/nebo SMS zprávy, který musí provést odpovídající akci.
řeší se - nová událost, kterou si vzal někdo na starost (nebo mu ji přidělil operátor), záznam má tedy svého vlastníka a ostatní členové OC mohou sledovat postup řešení.
ok - vyřešená událost nebo nový záznam, který má jenom informativní charakter.

obrázek 10 - Příklad záznamu v deníku Pasnetu

Do deníku jsou směrovány e-maily s adresou PasHelp@pasnet.cz a z dalších zdrojů, které jsou důležité pro členy OC (např. informace o provozu sítě TEN-155CZ posílané přes konferenci ten-klient@cesnet.cz). E-maily se třídí podle obsahu automaticky do kategorií, defaultně do kategorie "porucha" se stavem "nový".

Při zapisování do deníku přes www rozhraní je možné poslat kopii e-mailem na jednu z předem definovaných adres. V současnosti používáme:

NOC-PAS - e-mail konference členů OC a některých správců zařízení v Pasnetu
PAS-INFO - všichni správci sítí připojených k Pasnetu, seznam se aktualizuje podle adresáře správců (databáze whois)
CESNET (RT systém, fronta PoP) - synchronizace s RT systémem CESNETu (údaje, které by měli vědět i operátoři sítě TEN-155CZ -např. informace o plánovaných výpadcích apod.)

Každý záznam dostane identifikační číslo (ID), které se uvádí v subjectu e-mailu. Pokud příjemce v odpovědi ID ponechá, odpověď se zařadí v deníku do odpovídajícího záznamu. Zvláštním případem je synchronizace s RT systémem, kde se přenáší i informace o stavu záznamu.V deníku je pochopitelně možné také vyhledávat podle různých kritérií.

Deník je implementován pomocí PHP a MySQL databáze. Při komunikaci www prohlížeče se serverem je použit SSL protokol.

V plánu dalšího vývoje aplikace je (kromě vylepšování současných funkcí)

doplnění o plánovací kalendář služeb
vytváření přehledů o změnách v síti za určité období
propojení authentikace pro řízení síťových prvků a přístupu k deníku

7.3. Online dostupnost lokalit dle veřejné mapy Pasnetu

Veřejná mapa sítě Pasnet je již tradičně dostupná na http://www.pasnet.cz/mapa. Kromě topologie a rychlosti jednotlivých linek zobrazuje aktuální stav linek - v pořádku (zeleně), porucha (červeně), stav nelze zjistit (šedě). Klepnutím na konkrétní uzel sítě na mapě je možné získat kontakt na správce lokální sítě.

Mapa slouží především veřejnosti. Umožní komukoliv získat představu o akademické síti (komerční poskytovatelé podobné informace nezveřejňují) a v případě problému se spojením odhadnout, zda je možná příčina problému v síti PASNET nebo mimo ni.

Stav linek se zjišťuje jednoduše pomocí ICMP s vazbou na topologii sítě, mapa je generována programem napsaným v C s využitím gd knihovny. Pomocí mapy není pochopitelně možné detekovat některé složitější problémy, např. se směrováním nebo chybovostí médií. Pro zjednodušení také v mapě nejsou záložní linky, takže v případě výpadku některé hlavní trasy se část sítě může jevit jako nedostupná, ač tomu tak není.

Mapa se aktualizuje každých pět minut.

obrázek 11 - Online mapa dostupnosti lokalit sítě Pasnet

12.12. 2000 webmaster@pasnet.cz