Встроенные средства мониторинга и анализа сетей. Лекция встроенные средства мониторинга и анализа сетей Аппаратные и программные средства мониторинга локальных сетей

Документирование процессов. Основные принципы моделирования бизнес-процессов. Методология функционального моделирования процессов.

Документирование процессов

Документирование является средством закрепления найденных в организации решений по выполнению необходимых действий по идентификации и описания процессов, а также свидетельствами этих действий и достигнутых результатов. Цель документирования процессов заключается в создании нормативной организационной основы для построения, функционирования и постоянного улучшения, как системы менеджмента качества, так и системы управления организацией.

Документирование процессов позволяет организации решать следующие задачи:

· устанавливать требования к осуществлению процессов и деятельности в системе менеджмента качества,

· обеспечивать правильное понимание требований к процессам и деятельности,

· обеспечивать воспроизводимость процессов и деятельности,

· обеспечивать прослеживаемость выполнения процессов, а также оценивание достигнутых результатов,

· предупреждать и разрешать спорные вопросы, возникающие при выполнении процессов и деятельности в условиях неопределенности,

· закреплять лучшие традиции и накапливать опыт для выполнения процессов и отдельных видов деятельности.

Прежде чем проводить документацию процессов, необходимо провести анализ потребности в их документировании. Так как процесс можно рассматривать как объект, то при анализе можно воспользоваться методом структурного анализа и техники проектирования сложных систем SADT (Structured Analysis and Design Technique). Этот метод достаточно сложен, поэтому пользуются его упрощенной модификацией, которая имеет название« Анализ необходимой документации (АНД)».

Подход АНД к анализу потребности в документировании напоминает процессный подход, где на входе «анализа» исходная информация, а на выходе– желательные результаты.

При документировании процессов может возникнуть дилемма: документировать процессы последовательно(шаг за шагом по мере реализации проекта) или документировать все разработанные процессы разом, одновременно.

В первом случае документирование процесса будет первым действием по реализации проекта. Выбор этого варианта документирования зависит от границ процесса и его длительности. Этот вариант больше подходит для малых организаций с ограниченными ресурсами.

При втором варианте придется документировать все или большинство процессов. Очевидно, что сразу все процессы, протекающие в организации, изу-чить и документировать невозможно. Скорее всего, в этом варианте придется документировать только самые важные процессы. Это, как правило, процессы жизненного цикла продукции и отдельные процессы менеджмента.

Так, например, согласно ИСО9001:2001 документация СМК должна содержать шесть обязательных документированных процедур:

· - управление документацией,

· - управление записями,

· - внутренние аудиты,

· - управление несоответствующей продукцией,

· - корректирующие мероприятия,

· - предупреждающие мероприятия.

Документирование процессов жизненного цикла продукции рекомендуется проводить аналогично порядку документирования технологических процессов.

На практике чаще всего необходимость документирования других процессов менеджмента и управления ресурсами определяется самой организацией.

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описания процессов. При этом перечень процессов содержит:

· записи, позволяющие идентифицировать описания процессов,

· информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня(например, руководство по качеству),

· информацию, позволяющую идентифицировать состояние документа «Перечень процессов» (статус; дату создания документа; дату утверждения; фамилию лица, утвердившего документ; дату изменения; дату сдачи в архив и пр.).

Описание процесса включает:

· информацию, описывающую процесс, включая внутреннюю структуру, т. е. элементы, из которых состоит процесс, и взаимосвязи между ними, а также описание взаимосвязей процесса с другими процессами в организации и пр.,

· глоссарий процесса,

· информацию, которая идентифицирует место документа «Описание процессов» в системе документации более высокого уровня,

· информацию, позволяющую идентифицировать состояние документа « Описание процесса ».

Как показывает обзор литературы, предлагается при документировании сети процессов организации в каждом структурном подразделении выделять до четырех процессов. Дальнейшая их детализация проводится на основе принципа управленческой целесообразности. В исследованиях также предлагается деятельность, которую рассматривают как процесс, учитывать с помощью документа «Регламент выполнения процесса». Типовая структура такого регламента отражена ниже.

Титульный лист

Лист согласования

1. Общие положения

2. Использованные нормативные документы

3. Список терминов и определений

4. Описание процесса

a. Владелец процесса

b. Описание клиентов и выходов процесса

c. Описание поставщиков и входов

d. Описание ресурсов процесса

e. Технология выполнения процесса

f. Матрица ответственности за выполнение операций, входящих в состав процесса

g. Перечень показателей процессов

h. Анализ со стороны владельца процесса

i. Отчетность владельца процесса

j. Анализ со стороны руководства

5. Документация и архивирование

6. Порядок внесения изменений

7. Лист регистрации изменений

Введение

В последние годы информационные технологии претерпевают значительные и постоянные изменения. По некоторым оценкам, за последние пять лет объем сетевого трафика локальных сетей вырос в десять раз. Таким образом, локальные сети должны обеспечивать все большую пропускную способность и необходимый уровень качества обслуживания. Однако какие бы ресурсы ни имела сеть, они все-таки конечны, поэтому для сети необходима возможность управления трафиком.

А для того чтобы управление было максимально эффективным, требуется возможность контроля над пакетами, передающимися между устройствами вашей сети. Также у администратора существует великое множество обязательных для исполнения ежедневных операций. Это, например, проверка правильности функционирования электронной почты, просмотр регистрационных файлов на предмет выявления ранних признаков неисправностей, контроль за подключением локальных сетей и за наличием системных ресурсов. И здесь на помощь могут прийти средства, применяемые для мониторинга и анализа вычислительных сетей.

Чтобы не запутаться в многообразии методик, средств и продуктов, созданных для мониторинга, начнем с краткого описания нескольких крупных классов этих продуктов.

Системы управления сетью (Network Management Systems). Это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (System Management). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем некоторые функции этих двух видов систем управления могут дублироваться, например средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются, в отличие от систем управления, лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества применяемых в сетях протоколов - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Экспертные системы. Системы этого вида аккумулируют человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики. В последние годы в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании Microtest, Inc. или 675 LANMeter компании FlukeCorp.

Системы управления

В последнее время в области систем управления наблюдаются две достаточно четко выраженные тенденции:

1. Интеграция в одном продукте функций управления сетями и системами. (Несомненное достоинство этого подхода - единая точка управления системой. Недостаток заключается в том, что при большой нагрузке на сеть сервер с установленной программой мониторинга может не справляться с обработкой всех пакетов и, в зависимости от продукта, либо игнорировать часть пакетов, либо становиться «узким местом» системы.).
2. распределенность системы управления, при которой в системе существует несколько консолей, собирающих информацию о состоянии устройств и систем и выдающих управляющие действия. (Здесь все наоборот: задачи мониторинга распределены между несколькими устройствами, но возможны дублирование одних и тех же функций и несогласованность между управляющими воздействиями разных консолей.)

Зачастую системы управления выполняют не только функции мониторинга и анализа работы сети, но и включают функции активного воздействия на сеть - управления конфигурацией и безопасностью (см. врезку).

Протокол управления сетями SNMP

Большинству специалистов, занимающихся построением сетей и их управлением, нравится концепция стандартов. Это вполне объяснимо, ведь стандарты позволяют им выбирать поставщика сетевой продукции на основании таких критериев, как уровень сервиса, цена и эксплуатационные характеристики продукции, вместо того чтобы быть «прикованными» к фирменному решению одного производителя. Самая большая на сегодня сеть - Интернет - основана на стандартах. С целью координации усилий по их разработке для этой и других использующих протоколы TCP/IP сетей была создана Инженерная проблемная группа Интернет (IETF).

Наиболее распространенным протоколом управления сетями является протокол SNMP (SimpleNetworkManagementProtocol), который поддерживают сотни производителей. Главные достоинства протокола SNMP - простота, доступность, независимость от производителей. Протокол SNMP разработан для управления маршрутизаторами в сети Интернет и является частью стека TCP/IP.

What is MIB - Man In Black?

Если речь идет об инструментах мониторинга корпоративной сети, то за этой аббревиатурой скрывается термин Management Information Base. Для чего нужна эта база данных?

SNMP - это протокол, используемый для получения от сетевых устройств информации об их статусе, производительности и характеристиках, которые хранятся в специальной базе данных сетевых устройств, называемой MIB. Существуют стандарты, определяющие структуру MIB, в том числе набор типов ее переменных (объектов в терминологии ISO), их имена и допустимые операции с этими переменными (например, читать). Наряду с другой информацией в MIB могут храниться сетевой и/или MAC-адреса устройств, значения счетчиков обработанных пакетов и ошибок, номера, приоритеты и информация о состоянии портов. Древовидная структура MIB содержит обязательные (стандартные) поддеревья; кроме того, в ней могут находиться частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств реализовать какие-либо специфические функции на основе его специфических переменных.

Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и таким образом предоставляет им возможность реализовать функции по управлению и наблюдению за устройством.

Полезным добавлением к функциональным возможностям SNMP является спецификация RMON, обеспечивающая удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. Однако RMON лучше всего действует в разделяемых сетях, где он способен контролировать весь трафик. Но если в сети присутствует коммутатор, фильтрующий трафик таким образом, что он становится невидим для порта, если не предназначен для устройства, связанного с этим портом, или не исходит из этого устройства, то данные вашего зонда пострадают.

Во избежание этого производители снабдили некоторыми функциями RMON каждый порт коммутатора. Это более масштабируемая система, чем система постоянного опроса всех портов коммутатора.

Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети, таких, например, как интенсивность потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времяреакции на запросы того или иного вида, частота возникновения определенных событий и др.

В этой непростой ситуации вы можете использовать разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах статьи. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонент ОС WindowsNTPerformanceMonitor. Эта утилита была разработана для фиксации активности компьютера в реальном масштабе времени. С ее помощью можно определить большую часть «узких мест», снижающих производительность.

В основе PerformanceMonitor - ряд счетчиков, фиксирующих такие характеристики, как число процессов, ожидающих завершения операции с диском, число сетевых пакетов, передаваемых в единицу времени, процент использования процессора и др.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонентов сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов до и после внесения изменения.

Обычно процесс анализа протоколов занимает довольно много времени (до нескольких рабочих дней) и включает в себя следующие этапы:

1. Захват данных.
2. Просмотр захваченных данных.
3. Анализ данных.
4. Поиск ошибок.
5. Исследование производительности. Рассчет коэффициента использования пропускной способности сети или среднего времени реакции на запрос.
6. Подробное исследование отдельных участков сети. Содержание работ на этом этапе зависит от результатов, полученных при анализе сети.

На этом можно закончить рассмотрение теоретических моментов, которые необходимо учитывать при построении системы мониторинга вашей сети, и перейти к рассмотрению программных продуктов, созданных для анализа работы корпоративной сети и контроля за ней.

Продукты для мониторинга и анализа

Сравнительный обзор систем управления HPOpenView и CabletronSpectrum

Каждый комплект рассмотренных в этом разделе приложений разбивает управление сетью примерно на четыре области. Первая - это интеграция комплекта в общую инфраструктуру управления сетью, что подразумевает поддержку различных типов устройств того же производителя.

Следующая функциональная область - это средства конфигурирования и управления отдельными сетевыми устройствами, такими как концентратор, коммутатор или зонд.

Третья область - это средства глобального управления, которые отвечают уже за группирование устройств и организацию связей между ними, например приложения генерации схемы сетевой топологии.

Темой этой статьи является четвертая функциональная область - мониторинг трафика. И хотя средства конфигурирования ВЛВС и глобальное управление являются довольно важными аспектами сетевого администрирования, в отдельной сети Ethernet формальные процедуры управления сетью внедрять, как правило, нецелесообразно. Достаточно провести тщательное тестирование сети после инсталляции и время от времени проверять уровень нагрузки.

Хорошая платформа для систем управления корпоративными сетями должна обладать следующими качествами:

• масштабируемостью;
• истинной распределенностью в соответствии с концепцией «клиент/сервер»;
• открытостью, позволяющей справиться с разнородным - от настольных компьютеров до мэйнфреймов - оборудованием.

Первые два свойства тесно связаны. Хорошая масштабируемость достигается за счет распределенности системы управления. Распределенность здесь означает, что система может включать несколько серверов и клиентов.

Поддержка разнородного оборудования - скорее желаемое, чем реально существующее свойство сегодняшних систем управления. Мы рассмотрим два популярных продукта сетевого управления: Spectrum компании CabletronSystems и OpenView фирмы Hewlett-Packard. Обе эти компании сами выпускают коммуникационное оборудование. Естественно, система Spectrum лучше всего управляет оборудованием компании Cabletron, а OpenView - оборудованием компании Hewlett-Packard.

Если карта сети построена из оборудования других производителей, эти системы начинают ошибаться и принимать одни устройства за другие, а при управлении этими устройствами поддерживают только их основные функции, а многие полезные дополнительные функции, которые отличают данное устройство от остальных, система управления просто не понимает и поэтому не может ими воспользоваться.

Во избежание такой ситуации разработчики систем управления включают поддержку не только стандартных баз MIBI, MIBII и RMONMIB, но и многочисленных частных фирм - производителей MIB. Лидер в этой области - система Spectrum, поддерживающая более 1000 баз MIB различных производителей.

Однако несомненным преимуществом OpenView является ее способность распознавать сетевые технологии любых сетей, работающих по TCP/IP. У Spectrum эта способность ограничивается сетями Ethernet, TokenRing, FDDI, ATM, распределенными сетями, сетями с коммутацией. При увеличении устройств в сети более масштабируемой оказывается Spectrum, где количество обслуживаемых узлов ничем не ограничено.

Очевидно, что, несмотря на наличие слабых и сильных мест у той и другой системы, если в сети преобладает оборудование от какого-либо одного производителя, наличие приложений управления этого производителя для какой-либо популярной платформы управления позволяет администраторам сети успешно решать многие задачи. Поэтому разработчики платформ управления поставляют вместе с ними инструментальные средства, упрощающие разработку приложений, а наличие таких приложений и их количество считаются очень важным фактором при выборе платформы управления.

Системы для сетей широкого класса

Это сектор недорогих систем для не очень критичных к сбоям сетей, в него входят FoundationAgentMulti-Port, Foundation Probe, Foundation Manager производства NetworkGeneral. Они представляют собой законченную систему сетевого мониторинга на базе RMON и включают два типа агентов-мониторов - FoundationAgent и FoundationProbe, а также консоль оператора FoundationManager.

FoundationAgentMulti-Port поддерживает все возможности стандартного SNMP-агента и развитую систему сбора и фильтрации данных, а также позволяет с помощью одного компьютера собирать информацию с сегментов Ethernet или TokenRing.

FoundationProbe - сертифицированный компьютер с сертифицированной сетевой платой и предустановленным программным обеспечением FoundationAgent соответствующего типа. FoundationAgent и FoundationProbe обычно функционируют в безмониторном и бесклавиатурном режиме, поскольку управляются программным обеспечением FoundationManager.

Программное обеспечение консоли FoundationManager поставляется в двух вариантах - для Windows-систем и для UNIX.

Консоль FoundationManager позволяет отображать в графическом виде статистику по всем контролируемым сегментам сети, автоматически определять усредненные параметры сети и реагировать на превышение допустимых пределов параметров (например, запускать программу-обработчик, инициировать SNMP-trap и SNA-alarm), строить по собранным данным RMON графическую динамическую карту трафика между станциями.

Системы для распределенных сетей

Это сектор дорогих систем высшего класса, предназначенных для анализа и мониторинга сетей, предъявляющих максимально возможные требования по обеспечению надежности и производительности. В него входит продукт DistributedSnifferSystem (DSS), который представляет собой систему, состоящую из нескольких распределенных по сети аппаратных компонентов и программного обеспечения, необходимого для непрерывного анализа всех, включая удаленные, сегментов сети.

Система DSS строится из компонентов двух типов - SnifferServer (SS) и SniffMasterConsole (SM). В качестве интерфейсов для взаимодействия с консолью могут быть использованы карты Ethernet, TokenRing или последовательный порт. Таким образом, есть возможность контролировать сегмент практически любой сетевой топологии и использовать различные среды взаимодействия с консолью, включая соединения по модему.

Программное обеспечение SnifferServer состоит из трех подсистем - мониторинга, интерпретации протоколов и экспертного анализа. Подсистема мониторинга представляет собой систему отображения текущего состояния сети, позволяющую получать статистику по каждой из станций и сегментов сетей по каждому из используемых протоколов. Две остальные подсистемы заслуживают отдельного обсуждения.

В функции подсистемы интерпретации протоколов входит анализ захваченных пакетов и как можно более полная интерпретация каждого из полей заголовков пакетов и его содержимого. Компания NetworkGeneral создала самую мощную подсистему подобного типа - ProtocolInterpreter способен полностью декодировать более 200 протоколов всех семи уровней модели ISO/OSI (TCP/IP, IPX/SPX, NCP, DECnetSunNFS, X-Windows, семейство протоколов SNAIBM, AppleTalk, BanyanVINES, OSI, XNS, Х.25, различные протоколы межсетевого взаимодействия). При этом отображение информации возможно в одном из трех режимов - общем, детализированном и шестнадцатеричном.

Основное назначение системы экспертного анализа (ExpertAnalysis) - сокращение времени простоя сети и ликвидация «узких мест» сети посредством автоматической идентификации аномальных явлений и автоматической генерации методов их разрешения.

Система ExpertAnalysis обеспечивает то, что компания NetworkGeneral называет активным анализом. Для понимания этой концепции рассмотрим обработку одного и того же ошибочного события в сети системами традиционного пассивного анализа и системой активного анализа.

Допустим, в сети в 3:00 ночи произошел широковещательный шторм, вызвавший в 3:05 сбой системы создания архивных копий баз данных. К 4:00 шторм прекращается и параметры системы входят в норму. В случае работы в сети системы пассивного анализа трафика пришедшие на работу к 8:00 администраторы не имеют для анализа ничего, кроме информации о втором сбое и, в лучшем случае, общей статистики по трафику за ночь - размер любого буфера захвата не позволит хранить весь трафик, прошедший за ночь по сети. Вероятность ликвидации причины, приведшей к широковещательному шторму, в такой ситуации крайне мала.

А теперь рассмотрим реакцию на те же события системы активного анализа. В 3:00, сразу после начала широковещательного шторма, система активного анализа фиксирует наступление нестандартной ситуации, активирует соответствующий эксперт и фиксирует выданную им информацию о событии и его причинах в базе данных. В 3:05 фиксируется новая нестандартная ситуация, связанная со сбоем системы архивирования, и фиксируется соответствующая информация. В результате в 8:00 администраторы получают полное описание возникших проблем, их причин и рекомендации по устранению этих причин.

Переносные системы анализа и мониторинга

Портативный вариант анализатора, почти аналогичный по своим возможностям DSS, реализован в продуктах серии ExpertSnifferAnalyzer (ESA), известный также как TurboSnifferAnalyzer. При значительно меньшей, чем продукты серии DSS, стоимости ESA предоставляют администратору те же возможности, что и полномасштабная DSS, но только для того сегмента сети, к которой ESA подключен в данный момент. Существующие версии обеспечивают полный анализ, интерпретацию протоколов, а также мониторинг подключенного сегмента сети или линии межсегментной связи. При этом поддерживаются те же сетевые топологии, что и для систем DSS. Как правило, ESA используются для периодической проверки некритичных сегментов сети, на которых нецелесообразно постоянно использовать агент-анализатор.

Анализатор протоколов LANalyser компании Novell

LANalyser поставляется в виде сетевой платы и программного обеспечения, которые необходимо устанавливать на персональном компьютере, либо в виде ПК - с уже установленными платой и программным обеспечением.

LANalyser имеет развитый удобный пользовательский интерфейс, с помощью которого устанавливается выбранный режим работы. Меню ApplicationLANalyser является основным средством настройки режима перехвата и предлагает на выбор варианты набора протоколов, фильтров, инициаторов, аварийных сигналов и т.д. Данный анализатор может работать с протоколами NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA и некоторыми другими.

Помимо этого в LANalyser включена экспертная система, оказывающая пользователю помощь в поиске неисправностей.

Заключение

Все вышеперечисленные системы, безусловно, необходимы в сети крупной корпорации, однако слишком громоздки для организаций, в которых число пользователей сети не превышает 200-300 человек. Половина функций системы останутся невостребованными, а счет за дистрибутив испугает главного бухгалтера и руководителя компании. Тем более что контроль за аппаратными неисправностями и «узкими местами» системы в небольшой сети в большинстве случаев вполне по силам одному-двум администраторам и не нуждается в автоматизации.

Тем не менее в сети любого масштаба, на наш взгляд, должна в том или ином виде присутствовать система сетевого анализа, благодаря которой администратору будет гораздо проще управлять своим хозяйством.

КомпьютерПресс 7"2001

Документация по процессам

В соответствии с СТБ ИСО 9001, раздел 4.1, не регламентируется перечень обязательных процессов, которые должны быть документированы. Каждая организация самостоятельно определяет, какие процессы должны быть документированы, руководствуясь требованиями потребителей, нормативных актов, областью деятельности, своей корпоративной стратегией.

Объем документирования в системе менеджмента качества определяет руководство организации, исходя из следующих требований:

• обеспечить воспроизводимость любого процесса и выполнение требований СТБ ИСО 9000 персоналом предприятия;
• обеспечить возможность доказательства соответствия системы менеджмента качества требованиям СТБ ИСО 9001 при проведении аудитов;
• выполнить требования СТБ ИСО 9001 к документированию процедур.

Тем не менее, в документе приведен ряд требований, соответствие которым в рамках системы менеджмента качества организация может демонстрировать посредством разработки ряда документов. Среди них следует выделить описания процессов, которые могут включать:

• карты процессов;
• блок-схемы процессов;
• описания процессов в любой приемлемой форме.

При этом могут использоваться различные методы: графические, вербальные, визуальные, электронные.

Степень детализации описаний процессов должна определяться исходя из необходимости и достаточности обеспечения эффективности руководства процессами. В соответствии с СТБ ИСО 9001 документированию в рамках процесса подлежат: планирование и обеспечение, управление ходом процесса, ресурсы, процессы контроля.

В СТБ ИСО 9001, раздел 4.2.1, упоминаются следующие категории документов по процессам в рамках системы менеджмента качества:

• описания процессов;
• процедуры.

Примечания

1. Так как описания процессов используются в различных документах системы менеджмента качества, а в основе СТБ ИСО 9000 лежит принцип системного подхода к менеджменту качества, то создание описаний процессов предшествует созданию остальных документов в системе менеджмента качества. Следовательно, создание описаний процессов является основой для создания документации в системе менеджмента качества. В этом контексте описание процесса является основой для создания процедуры.

2. Документы, в которых содержится косвенная информация о процессах (ссылки на процессы), например руководство по качеству, планы качества, должностные инструкции здесь не учитываются.

3. Описания процессов в отличие от шести обязательных процедур не являются обязательными документами (не являются обязательным элементом системы документов) системы менеджмента качества в соответствии с СТБ ИСО 9001.

В системе менеджмента качества следует различать назначение описания процесса и процедуры.

Описание процесса определяет сущность процесса и его структуру. Назначение описания - это эффективное планирование, обеспечение, управление и улучшение процесса.

Процедура определяет последовательность действий в рамках процесса, которая в заданных условиях (т.е. «здесь и сейчас») обеспечивает заданное качество процесса. Суть процедуры- это алгоритм исполнения процесса в конкретных условиях.

Примечание - Распространенный способ представления алгоритмов блок-схемы, которые могут быть использованы в качестве способа представления процедур процессов в системе менеджмента качества.

Описание процесса первично по отношению к процедуре и является основой для разработки последней, но не наоборот. Следует отметить, что для одного и того же процесса может иметь место несколько процедур, отличающихся, например, условиями их выполнения, последовательностью действий и т.п.

Примечание - Блок-схемы не позволяют отразить структуру процессов и, следовательно, не являются адекватным способом описания процессов. Для описания процессов, которое отвечает требованиям менеджмента качества, используются другие способы. В данном документе предлагается способ, основанный на методологии функционального моделирования IDEF0.

Состав и структура документации по процессам

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описание процесса.

Перечень процессов

Перечень процессов содержит следующее:

• записи, позволяющие идентифицировать описания процессов;
• информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня, например руководства по качеству;
• информацию, позволяющую идентифицировать состояние документа «Перечень процессов»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения, сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Перечень процессов» регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Описание процесса

Описание процесса включает следующее:

• информацию, описывающую процесс, включая наименование процесса, внутреннюю структуру процесса, т.е. элементов, из которых состоит процесс, и взаимосвязей между ними, описание взаимосвязей процесса с другими процессами в организации, описание владельцев процесса, потребителей результатов процесса, поставщиков входов и ресурсов, необходимых для исполнения процесса.

Примечание - Степень детализации (глубины) описания процесса определяется исходя из сложности процесса, размеров организации и потребностей менеджмента организации;

• глоссарий процесса.

Примечание - В тех случаях, когда в описании процесса используются уже существующие в организации термины (определение которых имеется в других документах организации), вместо определения термина используется ссылка на документ, где это определение уже имеется;

• информацию, которая идентифицирует место документа «Описание процесса» в системе документации более высокого уровня, например руководства по качеству или документированной процедуры;
• информацию, позволяющую идентифицировать состояние документа «Описание процесса»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения и дату сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Описание процесса», регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Определение процессов, необходимых для системы, их последовательности и взаимодействия является одной из важнейших и достаточно сложных задач при разработке системы.

Всю определенную сеть процессов необходимо описать в руководстве по качеству организации или представить в виде схемы (карты) процессов организации, входящей в руководство по качеству или оформленной отдельным документом (не считая случая, когда описание процессов осуществляется на базе методологии IDEF0).

Процесс может состоять (и, как правило, состоит) из подпроцессов, а те тоже в свою очередь могут состоять из подпроцессов. Эти процессы можно называть по иному- процесс 1-, 2-, 3-го уровня и т. д. Степень (глубина) декомпозиции процессов определяется самой организацией. В семействе стандартов ИСО 9000 версии 2000 нет упоминания о процессах различных уровней и о применении различных названий (процесс, подпроцесс, декомпозиция и т. п.). Там применяется одно название- процесс. В принципе процесс может состоять вообще из одного вида деятельности.

При определении процессов надо начинать с определения процессов самого высокого уровня, т.е. процессов, которые обеспечивают реализацию бизнес-стратегии организации и потребителями которых является внешний потребитель. Но, как правило, эти процессы состоят из ряда входящих в них процессов более низких уровней, потребителями которых уже являются внутренние потребители. В свою очередь каждый процесс (любого уровня) требует создания определенных условий, обеспечивающих его осуществление, и, кроме того, они все подлежат управлению.

Таким образом, с учетом декомпозиции, начиная от процессов, потребителем которых являются внешние потребители, а также определения обеспечивающих процессов и процессов менеджмента, их может быть несколько десятков. При этом все взаимосвязи процессов должны быть четко описаны или видны на схеме (карте) процессов организации.

Остановить декомпозицию на очень высоких уровнях нецелесообразно, так как вряд ли в этом случае удастся обеспечить эффективное планирование, осуществление и управление процессами.

Проводить декомпозицию до такого состояния, когда процесс состоит из одного вида деятельности, также не имеет смысла. И в целом уровень декомпозиции должен быть оптимальным, в противном случае теряется суть процессного подхода и роль владельца процесса.

Надо отметить, что все процессы можно отнести к одному из 4 блоков, которые выделены в СТБ ИСО 9001-2001:

– ответственность руководства;

– менеджмент ресурсов;

– процессы жизненного цикла продукции;

– измерение, анализ и улучшение.

Эту привязку можно использовать и для идентификации процессов.

После определения процессов необходимо определить руководителя каждого процесса (владельца, ответственного и т.д.), возложив на него ответственность за функционирование и улучшение этого процесса и наделив его определенными полномочиями, позволяющими управлять процессом.

Учитывая, что процесс, как правило, включает в себя несколько видов деятельности и охватывает несколько подразделений, руководителем процесса целесообразно определять ответственного за ключевой участок процесса (вид деятельности, процесс).

При определении процессов, их руководителей и схемы взаимодействия может возникнуть необходимость и целесообразность изменения организационной структуры организации.

Каждый процесс должен иметь вход и выход, которые должны быть определены. Каждый процесс должен давать какой-то ожидаемый от него результат и достижение этого результата должно оцениваться как при осуществлении, так и при управлении процессом. Эти результаты должны быть определены и именно они подлежат мониторингу и, где это целесообразно, измерениям.

Примечание. Принятие решений на основе этих критериев осуществляется с учетом результатов мониторинга процессов, обработанных по методике, разработанной организацией.

После определения сети процессов и ожидаемых от них результатов, а также проведения при необходимости изменений организационной структуры, можно провести работу по развертыванию целей организации в области качества на цели для соответствующих подразделений и на соответствующих уровнях организации.

Существенным вопросом при создании документации является: когда надо писать процедуру, а можно обойтись другим документом, например, рабочей инструкцией или планом? Можно использовать следующие признаки, когда рекомендуется писать процедуры:

– является ли деятельность процессом: требуется ли указывать вход, выход, используемые ресурсы;

– сформулированы ли для данной деятельности цели в области качества;

– необходимо ли оценивать достижимость и результативность деятельности;

– вообще, влияет эта деятельность на качество или нет.

Для точности приведем определение: ”Процедура - установленный способ осуществления деятельности или процесса. Процедуры могут быть документированными или недокументированными”.

Еще одним из вариантов организации работ является следующий:

– все имеющиеся в рамках действующей системы документированные процедуры “раскладываются” по уже определенным процессам. Сделать это можно в виде таблиц или матриц;

– выявляются пустые места (в таблице) или незаполненные позиции (в матрице);

– составляется перечень отсутствующих процедур;

– анализируется соответствие имеющихся процедур требованиям СТБ ИСО 9001-2001 и целям в области качества для соответствующих подразделений и на соответствующих уровнях с целью принятия решения о необходимости переработки имеющихся процедур;

– составляется перечень процедур, подлежащих разработке;

– отрабатываются другие приемлемые для организации способы (кроме документирования в качестве документа системы) доведения процедур до работников организации (исполнителей).

По мере разработки документированных процедур или других способов доведения процедур до исполнителей, они могут передаваться на опытное внедрение. Необходимость и целесообразность опытного внедрения определяется организацией самостоятельно.

Обеспечить реализацию новых документированных процедур или других способов доведения отработанных процедур системы до исполнителей невозможно без обучения исполнителей всех уровней. Именно поэтому в организации до и в процессе опытного внедрения процедур должно быть организовано многоуровневое обучение всех работников организации.

Исходя из цели и задач документирования, создаваемая на предприятии документация системы качества должна отвечать целому ряду строгих требований. К числу основных из них относятся:

1. Документация должна быть системной, т.е. определенным образом структурированной, с четкими внутренними связями между элементами системы качества.

2. Документация должна быть комплексной, т.е. охватывать все аспекты деятельности в системе качества, в том числе организационные, экономические, технические, правовые, социально-психологические, методические.

3. Документация должна быть полной, т.е. содержать исчерпывающую информацию обо всех процессах и процедурах, выполняемых в системе качества, а также о способах регистрации данных о качестве. При этом объем документации должен быть минимальным, но достаточным для практических целей.

4. Документация должна быть адекватной рекомендациям и требованиям стандартов семейства ИСО 9000. С этой целью целесообразно во вводной части каждого стандарта давать точную ссылку на конкретный раздел или пункт стандарта, в соответствии с которым разработан данный документ.

5. Документация должна содержать только практически выполняемые требования. В ней нельзя устанавливать нереальные положения.

6. Документация должна быть легко идентифицируемой. Это предполагает, что каждый документ системы качества должен иметь соответствующее наименование, условное обозначение и код, позволяющий установить его принадлежность к определенной части системы.

7. Документация должна быть адресной, т.е. каждый документ системы качества должен быть предназначен для определенной области применения и адресован конкретным исполнителям.

8. Документация должна быть актуализированной. Это означает, что документация в целом, и каждый отдельный ее документ должны своевременно отражать изменения, происходящие в стандартах семейства ИСО 9000 и изменения условий обеспечения качества на предприятии.

9. Документация должна быть понятной всем ее пользователям – руководителям, специалистам и исполнителям. Текст документа должен быть кратким, точным, не допускающим различных толкований, логически последовательным, включающим самое необходимое и достаточное для его использования.

10. Документация должна иметь санкционированный статус, т.е. каждый документ системы качества и вся документация в целом должны быть утверждены или подписаны полномочными должностными лицами.

Система качества должна предусматривать правильное обозначение, распространение сбор и ведение всех документов по управлению качеством.

Состав разделов документированной процедуры в общем случае может содержать:

– цель и/или назначение процедуры;

– область применения;

– термины, определения, аббревиатуры и сокращения;

– ответственность и полномочия;

– описание деятельности в соответствии с назначением процедуры;

Регистрируемые данные;

– приложения.

Следует также указывать сведения о согласовании, утверждении, пересмотре документированной процедуры.

Цель и/или назначение документированной процедуры может быть определена с учетом направления той деятельности, которая описана в процедуре.

Например, целью, устанавливаемой в процедуре корректирующих действий, может быть устранение причин выявленных несоответствий и предупреждение их повторного появления, назначением процедуры- установление порядка разработки и осуществления корректирующих действий.

Построение разделов документированной процедуры, включающих область ее применения, нормативные ссылки, термины и определения, рекомендуется выполнять в соответствии с СТБ 1.5.

В разделе "Ответственность и полномочия" определяют ответственность, полномочия и взаимодействие персонала, связанные с деятельностью и/или процессами, описанными в процедуре.

Ответственность и полномочия персонала по выполняемым функциям могут быть представлены в текстовой форме, в виде таблиц и/или указаны в блок-схемах, приводимых в документированной процедуре.

Описание деятельности в соответствии с назначением процедуры организация может выполнять с различной степенью детализации, в зависимости от сложности конкретного вида деятельности и подготовки персонала.

– входные данные;

– ресурсы для осуществления деятельности (персонал, документация, оборудование, материалы);

– алгоритм выполняемой деятельности, последовательность выполняемых действий в соответствии с установленной целью и назначением процедуры;

– способы и средства мониторинга;

– анализируемые данные о результатах деятельности, выходные данные.

При описании деятельности могут использоваться блок-схемы с применением символов, приведенных в приложении А.

При описании деятельности целесообразно соблюдать методологию цикла Деминга: планирование - выполнение - проверка - воздействие.

Регистрируемые данные (или записи) устанавливают с определением формы их регистрации с последующим применением к ним процедуры управления записями.

В соответствии с рекомендуемым содержанием документированной процедуры, на основании анализа данных о результатах деятельности устанавливают необходимость в совершенствовании и пересмотре процедуры. Сведения о пересмотре и/или внесении изменений в документированную процедуру отражают в порядке, определяемом предприятием. Рекомендуемый порядок- в соответствии с СТБ 1.5.

Документированные процедуры могут содержать ссылки на рабочие инструкции, определяющие способ осуществления деятельности. Структура рабочих инструкций может отличаться от структуры документированных процедур.

Документированные процедуры могут описывать деятельность, включающую взаимосвязанные различные функции, тогда как рабочие инструкции обычно применяются при описании одной функции в определенной деятельности.

Документированные процедуры могут быть разработаны и представлены на бумажном носителе и/или в электронном виде.

Представление и ведение документов в электронном виде имеет следующие преимущества:

– постоянный доступ к информации соответствующего персонала;

– легко осуществляемые актуализация и контроль документации;

– быстрое распространение информации, возможность распечатки бумажных идентифицированных копий, например по дате;

– простая и эффективная отмена устаревших документов.

При построении документированной процедуры по управлению документацией рекомендуется описать основные выполняемые в этой процедуре функции:

– определение потребности в документации;

– планирование разработки или приобретения документов;

– разработку, согласование, утверждение, введение в действие;

– пересмотр, повторное утверждение документов;

– обеспечение актуализированными документами подразделений;

– внесение изменений;

– отмену, изъятие документов, предотвращение использования устаревших документов.

Управлению подлежат следующие документы системы менеджмента качества:

– документы системы менеджмента качества (политика в области качества, руководство по качеству, документированные процедуры, документы, необходимые для обеспечения осуществления процессов, рабочие инструкции и т. д.);

– нормативные документы (ГОСТ, СТБ, ТУ и др.);

– техническая документация (КД, ТД);

– положения о подразделениях, должностные инструкции.

В документированной процедуре по управлению записями по качеству рекомендуется установить:

– состав регистрируемых данных о качестве и формы их регистрации;

– ответственность за оформление записей;

– порядок учета зарегистрированных данных и их использования;

– порядок хранения, защиты и восстановления записей (при необходимости);

– адреса, каналы передачи и вид передаваемой информации (маршруты движения информации);

– взаимодействие подразделений при передаче и получении зарегистрированных данных;

– сроки хранения, порядок изъятия записей о качестве.

В документированной процедуре по внутренним проверкам рекомендуется установить порядок планирования, проведения и регистрации результатов внутренних проверок, определения последующих действий, ответственность при выполнении работ.

Последующие действия, как правило, включают корректирующие действия, предпринятые для устранения выявленных несоответствий и их причин, сведения о сроках и ответственность за выполнение.

В состав последующих действий входит также:

– проверка выполнения;

– оценка своевременности и эффективности корректирующих действий;

– оценка эффективности внутренних проверок.

В документированной процедуре по управлению несоответствующей продукцией рекомендуется установить порядок:

– выявления, идентификации, регистрации несоответствующей продукции;

– изоляции несоответствующей продукции, позволяющей избежать ее смешивания с годной продукцией;

– определения возможности доработки и дальнейшего использования несоответствующей продукции и принятия соответствующего решения компетентным персоналом;

– утилизации несоответствующей продукции;

– анализа причин изготовления несоответствующей продукции.

Уровень ответственности и полномочий лиц, принимающих решения по несоответствующей продукции, должен соответствовать значимости и возможным последствиям выявленного несоответствия. Полномочия по принятию решений рекомендуется устанавливать документально.

В документированной процедуре по корректирующим действиям рекомендуется установить:

– источники информации;

– порядок сбора информации о существующих несоответствиях;

– ответственность и порядок установления причин появления несоответствий;

– планирование и порядок осуществления корректирующих действий;

– порядок оценки эффективности корректирующих мероприятий;

– взаимодействие подразделений и персонала при осуществлении этих действий.

В качестве источников для корректирующих действий могут быть:

– жалобы потребителей;

– выходные данные анализа со стороны руководства;

– соответствующие записи о функционировании системы менеджмента качества;

– выходные данные по оценке степени удовлетворенности потребителя;

– данные о квалификации и подготовке персонала;

– результаты мониторинга и измерения процессов;

– данные по несоответствующей продукции;

– результаты внешних и внутренних аудитов.

В документированной процедуре по предупреждающим действиям рекомендуется отразить:

– установление потенциальных несоответствий на основе анализа данных;

– анализ причин потенциальных несоответствий;

– оценку необходимости осуществления предупреждающих действий;

– определение, планирование и разработку предупреждающих действий;

– порядок осуществления и регистрации предупреждающих действий;

– оценку эффективности предупреждающих действий.

Документация по качеству не создается раз и на все времена - она постоянно корректируется. Поэтому управление документацией является критическим элементом в системе менеджмента качества.

Причинами создания новых или изменения существующих документов СМК являются:

– формирование требований и процедур СМК;

– появление новых направлений в деятельности организации;

– результаты внутренних и внешних проверок;

– изменение (совершенствование) Политики организации в области качества;

– появление новых версий международных стандартов ISO серии 9000;

– условия контрактных ситуаций в части СМК.

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers) . Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.

Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики . В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.

1. Мониторинг и анализ локальных сетей

2. Классификация средств мониторинга и анализа

2.1 Анализаторы протоколов

2.2 Сетевые анализаторы

3. Протокол SNMP

3.1 Отличия SNMPv3

3.2 Безопасность в SNMPv3

3.3 Недостатки протокола SNMP

1. Мониторинг и анализ локальных сетей

Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. Контроль это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную. Процесс контроля работы сети обычно делят на два этапа мониторинг и анализ.

На этапе мониторинга выполняется более простая процедура процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п.

Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.

2. Классификация средств мониторинга и анализа

Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить на несколько крупных классов.

• Агенты систем управления, поддерживающие функции одной из стандартных MIB (MIB (Management Information Base ) база данных информации управления, используемая в процессе управления сетью в качестве модели управляемого объекта в архитектуре агент-менедже) и поставляющие информацию по протоколу SNMP или CMIP. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме.
• Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие. Как правило, встроенные модули управления по совместительству выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
• Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.
• Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая система помощи. Более сложные экспертные системы представляют собой, так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа экспертных систем состоит в анализе большого числа событий для выдачи пользователю краткого диагноза о причине неисправности сети.
• Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.
• Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирование кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях.
• Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.
• Кабельные сканеры используются для диагностики медных кабельных систем.
• Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.

2.1 Анализаторы протоколов

Анализатор протоколов представляет собой либо специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением.

Применяемые сетевая карта и программное обеспечение должны соответствовать технологии сети (Ethernet, Token Ring, FDDI, Fast Ethernet). Анализатор подключается к сети точно так же, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция только адресованные ей. Для этого сетевой адаптер анализатора протоколов переводится в режим беспорядочного захвата promiscuousmode.

Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и программного обеспечения, декодирующего протокол канального уровня, с которым работает сетевой адаптер, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т. п. В состав некоторых анализаторов может входить также экспертная система, которая позволяет выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Анализаторы протоколов имеют некоторые общие свойства.

• Возможность (кроме захвата пакетов) измерения среднестатистических показателей трафика в сегменте локальной сети, в котором установлен сетевой адаптер анализатора.
• Обычно измеряется коэффициент использования сегмента, матрицы перекрестного трафика узлов, количество хороших и плохих кадров, прошедших через сегмент.
• Возможность работы с несколькими агентами, поставляющими захваченные пакеты из разных сегментов локальной сети. Эти агенты чаще всего взаимодействуют с анализатором протоколов по собственному протоколу прикладного уровня, отличному от SNMP или CMIP.
• Наличие развитого графического интерфейса, позволяющего представить результаты декодирования пакетов с разной степенью детализации.
• Фильтрация захватываемых и отображаемых пакетов. Условия фильтрации задаются в зависимости от значения адресов назначения и источника, типа протокола или значения определенных полей пакета. Пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает захват или просмотр ненужных в данный момент пакетов.
• Использование триггеров. Триггеры это задаваемые администратором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть: время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Триггеры могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее расходовать ограниченный объем буфера захвата.
• Многоканальность. Некоторые анализаторы протоколов позволяют проводить одновременную запись пакетов от нескольких сетевых адаптеров, что удобно для сопоставления процессов, происходящих в разных с