Vstavané nástroje na monitorovanie a analýzu siete. Prednáška vstavané nástroje na monitorovanie a analýzu sietí Hardvérové ​​a softvérové ​​nástroje na monitorovanie lokálnych sietí

Dokumentácia procesov. Základné princípy modelovania podnikových procesov. Metodika funkčného modelovania procesov.

Procesná dokumentácia

Dokumentácia je prostriedkom na zabezpečenie rozhodnutí nájdených v organizácii na vykonanie potrebných činností na identifikáciu a popis procesov, ako aj dôkazov o týchto činnostiach a dosiahnutých výsledkoch. Účelom dokumentovania procesov je vytvorenie normatívneho organizačného základu pre budovanie, prevádzku a neustále zlepšovanie ako systému manažérstva kvality, tak aj systému manažérstva organizácie.

Dokumentácia procesov umožňuje organizácii riešiť nasledujúce úlohy:

stanoviť požiadavky na implementáciu procesov a činností v systéme manažérstva kvality,

zabezpečiť správne pochopenie požiadaviek na procesy a činnosti,

zabezpečiť reprodukovateľnosť procesov a činností,

zabezpečiť sledovateľnosť implementácie procesov, ako aj vyhodnocovanie dosiahnutých výsledkov,

predchádzať a riešiť spory vznikajúce pri vykonávaní procesov a činností v podmienkach neistoty,

· upevňovať najlepšie tradície a zbierať skúsenosti pre implementáciu procesov a jednotlivých činností.

Pred vykonaním dokumentácie procesov je potrebné analyzovať potrebu ich dokumentácie. Keďže proces možno považovať za objekt, pri analýze možno využiť metódu štrukturálnej analýzy a techniku ​​navrhovania komplexných systémov SADT (Structured Analysis and Design Technique). Táto metóda je pomerne komplikovaná, preto sa používa jej zjednodušená modifikácia, ktorá sa nazýva „Analýza požadovanej dokumentácie (AND)“.

Prístup AED k analýze potreby dokumentácie sa podobá procesnému prístupu, kde vstupom „analýzy“ sú počiatočné informácie a výstupom sú požadované výsledky.

Pri dokumentovaní procesov môže nastať dilema: zdokumentovať procesy postupne (krok za krokom pri realizácii projektu) alebo zdokumentovať všetky vyvinuté procesy naraz, súčasne.

V prvom prípade bude dokumentácia procesu prvým krokom pri realizácii projektu. Výber tejto možnosti dokumentácie závisí od hraníc procesu a jeho trvania. Táto možnosť je vhodnejšia pre malé organizácie s obmedzenými zdrojmi.

Pri druhej možnosti budete musieť zdokumentovať všetky alebo väčšinu procesov. Je zrejmé, že nie je možné študovať a dokumentovať všetky procesy prebiehajúce v organizácii naraz. S najväčšou pravdepodobnosťou pri tejto možnosti budete musieť zdokumentovať len tie najdôležitejšie procesy. Ide spravidla o procesy životného cyklu produktu a jednotlivé procesy riadenia.

Takže napríklad podľa ISO9001:2001 musí dokumentácia QMS obsahovať šesť povinných zdokumentovaných postupov:

- Správa dokumentácie

- vedenie záznamov,

- interné audity,

- riadenie nezhodných produktov,

- nápravné opatrenia

· Preventívne opatrenia.

Dokumentáciu procesov životného cyklu produktu sa odporúča vykonávať podobne ako pri dokumentácii technologických procesov.

V praxi najčastejšie potrebu dokumentovať ďalšie procesy riadenia a riadenia zdrojov určuje samotná organizácia.

Procesná dokumentácia slúžiaca na následné efektívne plánovanie, zabezpečovanie, riadenie a zlepšovanie obsahuje zoznam procesov a popis procesov. Zoznam procesov zahŕňa:

záznamy, ktoré umožňujú identifikáciu popisov procesov,

údaj, ktorý identifikuje miesto dokumentu „Zoznam procesov“ v dokumentácii vyššej úrovne (napríklad príručka kvality),

Informácie, ktoré umožňujú identifikovať stav dokumentu „Zoznam procesov“ (stav; dátum vytvorenia dokumentu; dátum schválenia; priezvisko osoby, ktorá dokument schválila; dátum zmeny; dátum odovzdania do archívu atď.) .).

Popis procesu zahŕňa:

informácie popisujúce proces vrátane vnútornej štruktúry, t.j. prvkov, ktoré tvoria proces a vzťahy medzi nimi, ako aj popis vzťahu procesu k iným procesom v organizácii a pod.

slovník procesov,

údaj, ktorý identifikuje miesto dokumentu „Popis procesov“ v systéme dokumentácie vyššieho stupňa,

informácie, ktoré umožňujú identifikovať stav dokumentu „Popis procesu“.

Ako ukazuje prehľad literatúry, pri dokumentovaní siete organizačných procesov v každej štruktúrnej jednotke sa navrhuje vyčleniť až štyri procesy. Ich ďalšie rozpracovanie sa uskutočňuje na základe zásady manažérskej účelnosti. Štúdie tiež navrhujú aktivitu, ktorá sa považuje za proces, ktorá sa má zohľadniť pomocou dokumentu „Predpisy na implementáciu procesu“. Typická štruktúra takéhoto nariadenia je uvedená nižšie.

Titulná strana

Schvaľovací list

1. Všeobecné ustanovenia

2. Použité regulačné dokumenty

3. Zoznam pojmov a definícií

4. Popis procesu

a. Vlastník procesu

b. Popis klientov a výstupov procesov

c. Popis poskytovateľov a vstupov

d. Popis zdrojov procesu

e. Technológia vykonávania procesu

f. Matica zodpovednosti za vykonávanie operácií, ktoré sú súčasťou procesu

g. Zoznam procesných ukazovateľov

h. Analýza vlastníka procesu

i. Hlásenie vlastníka procesu

j. Prehľad manažmentu

5. Dokumentácia a archivácia

6. Postup pri vykonávaní zmien

7. List evidencie zmien

Úvod

Informačné technológie prešli v posledných rokoch výraznými a neustálymi zmenami. Podľa niektorých odhadov sa za posledných päť rokov objem sieťovej prevádzky v miestnych sieťach desaťnásobne zvýšil. Lokálne siete tak musia poskytovať stále väčšiu šírku pásma a požadovanú úroveň kvality služieb. Avšak bez ohľadu na to, aké zdroje má sieť, sú stále obmedzené, takže sieť potrebuje schopnosť riadiť prevádzku.

A aby ste boli čo najefektívnejší, musíte byť schopní kontrolovať pakety, ktoré prechádzajú medzi zariadeniami vo vašej sieti. Správca má tiež veľa povinných každodenných operácií. Zahŕňa to napríklad kontrolu správneho fungovania e-mailu, prezeranie súborov denníka pre včasné príznaky problémov, monitorovanie pripojenia k lokálnej sieti a monitorovanie dostupnosti systémových prostriedkov. A tu môžu pomôcť nástroje používané na monitorovanie a analýzu počítačových sietí.

Aby sme sa nemýlili v rozmanitosti metód, nástrojov a produktov vytvorených na monitorovanie, začnime stručným popisom niekoľkých veľkých tried týchto produktov.

Systémy riadenia siete. Ide o centralizované softvérové ​​systémy, ktoré zbierajú údaje o stave sieťových uzlov a komunikačných zariadení, ako aj o premávke cirkulujúcej v sieti. Tieto systémy nielen monitorujú a analyzujú sieť, ale tiež vykonávajú akcie správy siete v automatickom alebo poloautomatickom režime - povoľovanie a zakázanie portov zariadení, zmena parametrov mostov tabuliek adries mostov, prepínačov a smerovačov atď. Príkladmi riadiacich systémov sú populárne systémy HPOpenView, SunNetManager, IBMNetView.

Nástroje na správu systému. Riadiace prvky systému často vykonávajú funkcie podobné funkciám riadiacich systémov, ale vo vzťahu k iným objektom. V prvom prípade je riadiacim objektom softvér a hardvér sieťových počítačov a v druhom prípade komunikačné zariadenia. Niektoré funkcie týchto dvoch typov systémov správy sa však môžu prekrývať, napríklad nástroje na správu systému môžu vykonávať jednoduchú analýzu sieťovej prevádzky.

Vstavané systémy diagnostiky a riadenia (Vstavané systémy). Tieto systémy sú implementované vo forme softvérových a hardvérových modulov inštalovaných v komunikačných zariadeniach, ako aj vo forme softvérových modulov zabudovaných do operačných systémov. Vykonávajú funkcie diagnostiky a ovládania iba jedného zariadenia a to je ich hlavný rozdiel od centralizovaných riadiacich systémov. Príkladom tejto triedy nástrojov je riadiaci modul rozbočovača Distrebuted 5000, ktorý implementuje funkcie automatického segmentovania portov pri zistení porúch, priraďovanie portov k vnútorným segmentom rozbočovača a niektoré ďalšie. Vstavané moduly správy „na čiastočný úväzok“ spravidla fungujú ako agenti SNMP, ktorí poskytujú údaje o stave zariadenia systémom správy.

Analyzátory protokolov. Sú to softvérové ​​alebo hardvérovo-softvérové ​​systémy, ktoré sú na rozdiel od riadiacich systémov obmedzené len funkciami monitorovania a analýzy prevádzky v sieťach. Dobrý analyzátor protokolov dokáže zachytiť a dekódovať pakety z veľkého množstva protokolov používaných v sieťach – zvyčajne niekoľko desiatok. Analyzátory protokolov vám umožňujú nastaviť niektoré logické podmienky na zachytávanie jednotlivých paketov a vykonávať úplné dekódovanie zachytených paketov, to znamená, že vo forme vhodnej pre špecialistu zobrazujú vkladanie protokolových paketov rôznych úrovní do seba s dekódovaním obsahu. jednotlivých polí každého paketu.

Expertné systémy. Systémy tohto typu akumulujú ľudské poznatky o identifikácii príčin anomálnej prevádzky sietí a možných spôsoboch, ako sieť uviesť do zdravého stavu. Expertné systémy sú často implementované ako samostatné podsystémy rôznych nástrojov na monitorovanie a analýzu siete: systémy riadenia siete, analyzátory protokolov, analyzátory siete. Najjednoduchšou verziou expertného systému je kontextový systém pomoci. Zložitejšie expertné systémy sú takzvané znalostné bázy s prvkami umelej inteligencie. Príkladom takéhoto systému je expertný systém zabudovaný do riadiaceho systému Spectrum spoločnosti Cabletron.

Multifunkčné zariadenia na analýzu a diagnostiku. V posledných rokoch sa kvôli všadeprítomnosti lokálnych sietí stalo nevyhnutné vyvinúť lacné prenosné zariadenia, ktoré kombinujú funkcie niekoľkých zariadení: analyzátory protokolov, káblové skenery a dokonca aj niektoré funkcie softvéru na správu siete. Príkladom tohto typu zariadenia je Compas od Microtest, Inc. alebo 675 LANMeter od FlukeCorp.

Riadiace systémy

Nedávno boli v oblasti riadiacich systémov pozorované dva pomerne odlišné trendy:

1. Integrácia funkcií riadenia sietí a systémov do jedného produktu. (Nepochybnou výhodou tohto prístupu je jediný bod kontroly systému. Nevýhodou je, že keď je sieť silne zaťažená, server s nainštalovaným monitorovacím programom nemusí byť schopný spracovať všetky pakety a v závislosti od produktu môže buď ignorovať niektoré z paketov alebo sa stanú „úzkym“ miestom“ systému.).
2. distribúcia riadiaceho systému, v ktorej je v systéme niekoľko konzol, ktoré zbierajú informácie o stave zariadení a systémov a vydávajú riadiace akcie. (Opak je pravdou: monitorovacie úlohy sú rozdelené medzi niekoľko zariadení, ale je možná duplicita rovnakých funkcií a nesúlad medzi ovládacími prvkami rôznych konzol.)

Riadiace systémy často vykonávajú nielen funkcie monitorovania a analýzy prevádzky siete, ale zahŕňajú aj funkcie aktívneho ovplyvňovania siete – konfiguráciu a správu bezpečnosti (pozri bočný panel).

Protokol správy siete SNMP

Väčšina ľudí, ktorí budujú a spravujú siete, miluje koncept štandardov. Je to pochopiteľné, pretože normy im umožňujú vybrať si sieťového dodávateľa na základe kritérií, ako je úroveň služieb, cena a výkonnosť produktu, namiesto toho, aby boli „pripútaní“ k vlastnému riešeniu jedného výrobcu. Najväčšia sieť súčasnosti – internet – je založená na štandardoch. Internet Engineering Task Force (IETF) bola vytvorená s cieľom koordinovať vývojové úsilie pre túto a ďalšie siete využívajúce protokoly TCP/IP.

Najbežnejším protokolom správy siete je SNMP (SimpleNetworkManagementProtocol), ktorý podporujú stovky predajcov. Hlavnými výhodami protokolu SNMP sú jednoduchosť, dostupnosť, nezávislosť od výrobcov. Protokol SNMP je určený na správu smerovačov na internete a je súčasťou zásobníka TCP/IP.

Čo je MIB - Man In Black?

Ak hovoríme o nástrojoch na monitorovanie podnikovej siete, potom sa pod touto skratkou skrýva pojem Management Information Base. Na čo slúži táto databáza?

SNMP je protokol používaný na získavanie informácií zo sieťových zariadení o ich stave, výkone a charakteristikách, ktorý je uložený v špeciálnej databáze sieťových zariadení s názvom MIB. Existujú štandardy, ktoré definujú štruktúru MIB vrátane množiny typov jeho premenných (objekty v terminológii ISO), ich názvov a povolených operácií s týmito premennými (napríklad čítanie). Spolu s ďalšími informáciami môže MIB ukladať sieťové a/alebo MAC adresy zariadení, hodnoty počítadiel spracovaných paketov a chýb, čísla, priority a informácie o stave portov. Stromová štruktúra MIB obsahuje povinné (štandardné) podstromy; okrem toho môže obsahovať súkromné ​​podstromy, ktoré umožňujú výrobcovi inteligentných zariadení implementovať akékoľvek špecifické funkcie na základe jeho špecifických premenných.

Agent v protokole SNMP je procesný prvok, ktorý poskytuje manažérom umiestneným na staniciach riadenia siete prístup k hodnotám premenných MIB a umožňuje im tak implementovať funkcie správy a monitorovania zariadení.

Užitočným doplnkom k funkcionalite SNMP je špecifikácia RMON, ktorá zabezpečuje vzdialenú komunikáciu s MIB. Pred RMON sa SNMP nedalo používať vzdialene, umožňovalo len lokálnu správu zariadení. RMON však najlepšie funguje na zdieľaných sieťach, kde môže kontrolovať všetku komunikáciu. Ak je však v sieti prepínač, ktorý filtruje prenos tak, aby bol pre port neviditeľný, pokiaľ nie je určený pre zariadenie spojené s týmto portom alebo nepochádza z tohto zariadenia, budú ovplyvnené údaje vašej sondy.

Aby sa tomu zabránilo, výrobcovia poskytli niektoré funkcie RMON na každom porte prepínača. Ide o škálovateľnejší systém ako systém, ktorý neustále vyhľadáva všetky porty na prepínači.

Analyzátory protokolov

V priebehu navrhovania novej alebo modernizácie starej siete je často potrebné kvantifikovať určité sieťové charakteristiky, ako napríklad intenzitu dátových tokov cez sieťové komunikačné linky, oneskorenia, ktoré sa vyskytujú v rôznych fázach spracovania paketov, odozvy. čas na požiadavky toho či onoho druhu, frekvencia výskytu špecifických udalostí atď.

V tejto zložitej situácii môžete využiť rôzne nástroje a predovšetkým monitorovacie nástroje v systémoch správy siete, o ktorých už bola reč v predchádzajúcich častiach článku. Niektoré merania v sieti je možné vykonávať aj softvérovými meračmi zabudovanými v operačnom systéme, príkladom je OS Windows NTPerformanceMonitor OS. Tento nástroj bol vyvinutý na zachytenie činnosti počítača v reálnom čase. S jeho pomocou dokážete identifikovať väčšinu „úzkych miest“, ktoré znižujú výkon.

PerformanceMonitor je založený na sérii počítadiel, ktoré zachytávajú také charakteristiky, ako je počet procesov čakajúcich na dokončenie diskovej operácie, počet sieťových paketov prenesených za jednotku času, percento využitia procesora atď.

Najpokročilejším nástrojom na výskum siete je však analyzátor protokolov. Proces analýzy protokolu zahŕňa zachytávanie paketov cirkulujúcich v sieti, ktoré implementujú konkrétny sieťový protokol, a skúmanie obsahu týchto paketov. Na základe výsledkov analýzy je možné vykonávať rozumné a vyvážené zmeny akýchkoľvek sieťových komponentov, optimalizovať ich výkon a odstraňovať problémy. Je zrejmé, že na to, aby bolo možné vyvodiť akékoľvek závery o vplyve zmeny na sieť, je potrebné analyzovať protokoly pred a po vykonaní zmeny.

Proces analýzy protokolu zvyčajne trvá pomerne dlho (až niekoľko pracovných dní) a zahŕňa nasledujúce kroky:

1. Zachytávanie údajov.
2. Zobrazte zachytené údaje.
3. Analýza dát.
4. Hľadajte chyby.
5. Výkonnostná štúdia. Výpočet využitia šírky pásma siete alebo priemerného času odozvy na požiadavku.
6. Podrobná štúdia jednotlivých úsekov siete. Obsah práce v tejto fáze závisí od výsledkov získaných pri analýze siete.

Tu môžeme ukončiť úvahy o teoretických bodoch, ktoré je potrebné vziať do úvahy pri budovaní monitorovacieho systému pre vašu sieť, a prejsť k úvahám o softvérových produktoch vytvorených na analýzu prevádzky podnikovej siete a jej riadenie.

Produkty na monitorovanie a analýzu

Porovnávací prehľad riadiacich systémov HPOpenView a CabletronSpectrum

Každá sada aplikácií, o ktorých sa hovorí v tejto časti, rozdeľuje správu siete do približne štyroch oblastí. Prvým je integrácia súpravy do celkovej infraštruktúry správy siete, čo znamená podporu pre rôzne typy zariadení od rovnakého výrobcu.

Ďalšou funkčnou oblasťou sú prostriedky na konfiguráciu a správu jednotlivých sieťových zariadení, ako sú rozbočovač, prepínač alebo sonda.

Treťou oblasťou sú nástroje globálneho manažmentu, ktoré sú už zodpovedné za zoskupovanie zariadení a organizovanie komunikácie medzi nimi, napríklad aplikácie na generovanie diagramu topológie siete.

Predmetom tohto článku je štvrtá funkčná oblasť – monitorovanie dopravy. Hoci konfiguračné nástroje VLAN a globálna správa sú dôležitými aspektmi správy siete, formálne postupy správy siete nie sú vo všeobecnosti praktické na implementáciu v jednej ethernetovej sieti. Sieť stačí po inštalácii dôkladne otestovať a z času na čas skontrolovať úroveň zaťaženia.

Dobrá platforma pre systémy správy podnikovej siete by mala mať tieto vlastnosti:

• škálovateľnosť;
• skutočná distribúcia v súlade s konceptom "klient / server";
• otvorenosť pre prácu s heterogénnym hardvérom od stolných počítačov po sálové počítače.

Prvé dve vlastnosti spolu úzko súvisia. Dobrá škálovateľnosť je dosiahnutá vďaka distribúcii riadiaceho systému. Distribúcia tu znamená, že systém môže obsahovať niekoľko serverov a klientov.

Podpora heterogénnych zariadení je v dnešných riadiacich systémoch skôr želaním ako realitou. Pozrieme sa na dva obľúbené produkty na správu siete: Spectrum od CabletronSystems a OpenView od Hewlett-Packard. Obe tieto spoločnosti vyrábajú svoje vlastné komunikačné zariadenia. Prirodzene, Spectrum je najlepší v správe zariadení Cabletron a OpenView je najlepší v správe zariadení Hewlett-Packard.

Ak je sieťová mapa zostavená zo zariadení od iných výrobcov, tieto systémy začnú robiť chyby a zamieňať si jedno zariadenie s druhým a pri správe týchto zariadení podporujú iba ich hlavné funkcie a mnoho užitočných doplnkových funkcií, ktoré toto zariadenie odlišujú od ostatných. , riadiaci systém im jednoducho nerozumie a preto ich nevie použiť.

Aby sa predišlo tejto situácii, vývojári riadiacich systémov zahŕňajú podporu nielen pre štandardné databázy MIBI, MIBII a RMONMIB, ale aj pre mnohých súkromných výrobcov MIB. Lídrom v tejto oblasti je systém Spectrum, ktorý podporuje viac ako 1000 MIB od rôznych výrobcov.

Nepochybnou výhodou OpenView je však jeho schopnosť rozpoznať sieťové technológie akejkoľvek siete bežiacej cez TCP / IP. Pre Spectrum je táto schopnosť obmedzená na Ethernet, TokenRing, FDDI, ATM, WAN a prepínané siete. S pribúdajúcimi zariadeniami v sieti sa ukazuje, že Spectrum je škálovateľnejšie, kde počet obsluhovaných uzlov nie je ničím obmedzený.

Je zrejmé, že napriek silným a slabým stránkam oboch systémov, ak v sieti dominuje zariadenie od ktoréhokoľvek výrobcu, prítomnosť aplikácií na správu od tohto výrobcu pre akúkoľvek populárnu platformu na správu umožňuje správcom siete úspešne vyriešiť mnohé problémy. Preto vývojári platforiem pre správu dodávajú so sebou nástroje, ktoré uľahčujú vývoj aplikácií, pričom dostupnosť a počet takýchto aplikácií sa považuje za veľmi dôležitý faktor pri výbere platformy na správu.

Systémy pre siete širokej triedy

Toto je sektor nízkonákladových systémov pre siete, ktoré nie sú veľmi kritické voči poruchám, zahŕňa FoundationAgentMulti-Port, Foundation Probe, NetworkGeneral's Foundation Manager. Ide o kompletný sieťový monitorovací systém založený na RMON a zahŕňajú dva typy monitorovacích agentov – FoundationAgent a FoundationProbe, ako aj operátorskú konzolu FoundationManager.

FoundationAgentMulti-Port podporuje všetky funkcie štandardného SNMP agenta a pokročilý systém zberu a filtrovania údajov a tiež vám umožňuje zbierať informácie zo segmentov Ethernet alebo TokenRing pomocou jedného počítača.

FoundationProbe je certifikovaný počítač s certifikovanou sieťovou kartou a predinštalovaným príslušným typom softvéru FoundationAgent. FoundationAgent a FoundationProbe zvyčajne fungujú v režime bez monitora a klávesnice, pretože ich spravuje softvér FoundationManager.

Softvér konzoly FoundationManager sa dodáva v dvoch verziách, jedna pre Windows a jedna pre UNIX.

Konzola FoundationManager vám umožňuje graficky zobraziť štatistiky pre všetky sledované segmenty siete, automaticky určiť priemerné parametre siete a reagovať na prekročenie povolených limitov parametrov (napríklad spustiť obslužný program, spustiť SNMP-trap a SNA-alarm), vytvoriť grafická dynamická dopravná mapa medzi stanicami.

Systémy pre distribuované siete

Ide o sektor drahých špičkových systémov určených na analýzu a monitorovanie sietí s najvyššími možnými požiadavkami na zabezpečenie spoľahlivosti a výkonu. Zahŕňa produkt DistributedSnifferSystem (DSS), čo je systém pozostávajúci z niekoľkých hardvérových komponentov distribuovaných po sieti a softvéru potrebného na nepretržitú analýzu všetkých, vrátane vzdialených, sieťových segmentov.

Systém DSS je zostavený z dvoch typov komponentov - SnifferServer (SS) a SniffMasterConsole (SM). Ako rozhranie na interakciu s konzolou možno použiť karty Ethernet, TokenRing alebo sériový port. Je tak možné ovládať segment takmer akejkoľvek topológie siete a využívať rôzne prostredia na interakciu s konzolou, vrátane modemových pripojení.

Softvér SnifferServer pozostáva z troch podsystémov – monitoring, interpretácia protokolov a expertná analýza. Monitorovací subsystém je systém na zobrazenie aktuálneho stavu siete, ktorý umožňuje získavanie štatistík pre každú zo staníc a segmentov siete pre každý z používaných protokolov. Ďalšie dva podsystémy si zaslúžia samostatnú diskusiu.

Funkcie subsystému interpretácie protokolov zahŕňajú analýzu zachytených paketov a najkompletnejšiu interpretáciu každého z polí hlavičiek paketov a ich obsahu. NetworkGeneral vytvoril najvýkonnejší subsystém svojho druhu – ProtocolInterpreter je schopný plne dekódovať viac ako 200 protokolov všetkých siedmich vrstiev modelu ISO/OSI (TCP/IP, IPX/SPX, NCP, DECnetSunNFS, X-Windows, protokol SNAIBM rodina, AppleTalk, BanyanVINES, OSI, XNS, X.25, rôzne sieťové protokoly). Zároveň je možné informácie zobrazovať v jednom z troch režimov – všeobecný, podrobný a hexadecimálny.

Hlavným účelom systému expertnej analýzy (ExpertAnalysis) je znížiť prestoje siete a odstrániť úzke miesta v sieti automatickou identifikáciou anomálnych javov a automatickým generovaním metód na ich riešenie.

Systém ExpertAnalysis poskytuje to, čo NetworkGeneral nazýva aktívnou analýzou. Na pochopenie tohto konceptu zvážte spracovanie tej istej chybnej udalosti v sieti tradičnými pasívnymi analytickými systémami a aktívnym analytickým systémom.

Povedzme, že o 3:00 bola v sieti vysielaná búrka, ktorá spôsobila zlyhanie systému zálohovania databázy o 3:05. Do 4:00 búrka ustane a parametre systému sa vrátia do normálu. V prípade systému pasívnej analýzy návštevnosti, ktorý funguje na sieti, správcovia, ktorí prišli do práce o 8:00, nemajú čo analyzovať, okrem informácií o druhom zlyhaní a v najlepšom prípade všeobecnej štatistiky návštevnosti za noc - veľkosť akéhokoľvek zachytenia vyrovnávacia pamäť neumožní ukladanie všetkej prevádzky prejdenej cez sieť cez noc. Pravdepodobnosť odstránenia príčiny, ktorá viedla k vysielacej búrke, je v takejto situácii extrémne malá.

Teraz sa pozrime na reakciu aktívneho analytického systému na rovnaké udalosti. O 03:00, bezprostredne po začiatku vysielanej búrky, systém aktívnej analýzy zaznamená vznik neštandardnej situácie, aktivuje príslušného experta a zafixuje ním poskytnuté informácie o udalosti a jej príčinách v databáze. O 03:05 je opravená nová neštandardná situácia súvisiaca so zlyhaním archivačného systému a opravená zodpovedajúca informácia. Výsledkom je, že o 8:00 dostanú správcovia úplný popis problémov, ktoré sa vyskytli, ich príčiny a odporúčania na odstránenie týchto príčin.

Prenosné analytické a monitorovacie systémy

Prenosná verzia analyzátora, takmer podobná vo svojich schopnostiach ako DSS, je implementovaná v produktoch radu ExpertSnifferAnalyzer (ESA), tiež známych ako TurboSnifferAnalyzer. Pri oveľa nižších nákladoch ako produkty série DSS poskytuje ESA správcovi rovnaké možnosti ako plnohodnotné DSS, ale len pre sieťový segment, ku ktorému je ESA aktuálne pripojená. Existujúce verzie poskytujú úplnú analýzu, interpretáciu protokolov, ako aj monitorovanie pripojeného segmentu siete alebo medzisegmentovej komunikačnej linky. Podporované sú rovnaké sieťové topológie ako pre systémy DSS. Spravidla sa ESA používajú na pravidelnú kontrolu nekritických segmentov siete, na ktorých je nepraktické neustále používať analyzátor.

Novell LANalyser Protocol Analyzer

LANalyser sa dodáva ako sieťová doska a softvér, ktorý musí byť nainštalovaný na osobnom počítači, alebo ako PC s už nainštalovanou doskou a softvérom.

LANalyser má vyvinuté užívateľsky prívetivé rozhranie, ktoré umožňuje nastaviť zvolený režim prevádzky. Menu ApplicationLANalyser je hlavným nástrojom na konfiguráciu režimu snímania a ponúka výber protokolov, filtrov, iniciátorov, alarmov atď. Tento analyzátor môže pracovať s NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA a niektorými ďalšími protokolmi.

Okrem toho LANalyser obsahuje expertný systém, ktorý pomáha používateľovi pri riešení problémov.

Záver

Všetky vyššie uvedené systémy sú samozrejme potrebné v sieti veľkej spoločnosti, ale sú príliš ťažkopádne pre organizácie, v ktorých počet používateľov siete nepresahuje 200 - 300 ľudí. Polovica funkcií systému zostane nevyžiadaná a účet za distribučnú súpravu vystraší hlavného účtovníka a šéfa spoločnosti. Navyše kontrola nad zlyhaniami hardvéru a systémovými úzkymi miestami v malej sieti je vo väčšine prípadov v kompetencii jedného alebo dvoch správcov a nevyžaduje automatizáciu.

V sieti akéhokoľvek rozsahu by však podľa nášho názoru mal byť v tej či onej podobe prítomný systém sieťovej analýzy, vďaka ktorému bude pre správcu oveľa jednoduchšie riadiť svoju ekonomiku.

ComputerPress 7 "2001

Procesná dokumentácia

V súlade s STB ISO 9001, časť 4.1, zoznam povinných procesov, ktoré musia byť zdokumentované, nie je regulovaný. Každá organizácia nezávisle určuje, ktoré procesy by mali byť zdokumentované, pričom sa riadi požiadavkami spotrebiteľov, predpismi, oblasťou činnosti a firemnou stratégiou.

Rozsah dokumentácie v systéme manažérstva kvality určuje vedenie organizácie na základe nasledujúcich požiadaviek:

• zabezpečiť reprodukovateľnosť akéhokoľvek procesu a dodržiavanie požiadaviek STB ISO 9000 zamestnancami podniku;
• poskytnúť možnosť preukázania súladu systému manažérstva kvality s požiadavkami STB ISO 9001 pri auditoch;
• spĺňať požiadavky STB ISO 9001 na dokumentáciu postupov.

Dokument však obsahuje množstvo požiadaviek, ktorých dodržiavanie môže organizácia v rámci systému manažérstva kvality preukázať vypracovaním množstva dokumentov. Medzi nimi sú popisy procesov, ktoré môžu zahŕňať:

• procesné mapy;
• vývojové diagramy procesov;
• popisy procesov v akejkoľvek prijateľnej forme.

V tomto prípade možno použiť rôzne metódy: grafické, verbálne, vizuálne, elektronické.

Úroveň podrobnosti opisov procesov by sa mala určiť na základe potreby a dostatku na zabezpečenie efektívnosti riadenia procesov. V súlade s STB ISO 9001 podliehajú dokumentácii v rámci procesu: plánovanie a zabezpečovanie, riadenie procesov, zdroje, kontrolné procesy.

ISO 9001 STB, časť 4.2.1, uvádza nasledujúce kategórie dokumentov o procesoch v rámci systému manažérstva kvality:

• popisy procesov;
• postupy.

Poznámky

1. Keďže popisy procesov sa používajú v rôznych dokumentoch systému manažérstva kvality a STB ISO 9000 je založená na princípe systematického prístupu k manažérstvu kvality, tvorba popisov procesov predchádza tvorbe ďalších dokumentov v systéme manažérstva kvality. Preto je tvorba popisov procesov základom pre tvorbu dokumentácie v systéme manažérstva kvality. V tomto kontexte je popis procesu základom pre tvorbu postupu.

2. Dokumenty, ktoré obsahujú nepriame informácie o procesoch (prepojenia na procesy), ako sú príručky kvality, plány kvality, popisy práce, sa tu neberú do úvahy.

3. Opisy procesov na rozdiel od šiestich povinných postupov nie sú povinnými dokumentmi (nie sú povinným prvkom systému dokumentov) systému manažérstva kvality v súlade s STB ISO 9001.

V systéme manažérstva kvality by sa malo rozlišovať medzi účelom opisu procesu a opisom postupu.

Opis procesu definuje podstatu procesu a jeho štruktúru. Účelom opisu je efektívne plánovanie, zabezpečovanie, riadenie a zlepšovanie procesu.

Procedúra definuje postupnosť akcií v rámci procesu, ktorá za daných podmienok (t.j. „tu a teraz“) poskytuje danú kvalitu procesu. Podstatou postupu je algoritmus na vykonanie procesu v špecifických podmienkach.

POZNÁMKA. – Bežný spôsob reprezentácie vývojových diagramov je ten, že môžu byť použité ako spôsob reprezentácie procesných postupov v systéme manažérstva kvality.

Opis procesu je prvoradý vo vzťahu k postupu a je základom pre jeho vývoj, ale nie naopak. Treba poznamenať, že pre ten istý proces môže existovať niekoľko postupov, ktoré sa líšia napríklad v podmienkach ich vykonania, postupnosti akcií atď.

POZNÁMKA Vývojové diagramy nezobrazujú štruktúru procesov, a preto nie sú vhodným spôsobom na opis procesov. Iné metódy sa používajú na popis procesov, ktoré spĺňajú požiadavky manažérstva kvality. Tento dokument navrhuje metódu založenú na metodológii funkčného modelovania IDEF0.

Zloženie a štruktúra procesnej dokumentácie

Procesná dokumentácia slúžiaca na následné efektívne plánovanie, zabezpečovanie, riadenie a zlepšovanie obsahuje zoznam procesov a popis procesu.

Zoznam procesov

Zoznam procesov obsahuje:

• záznamy na identifikáciu popisov procesov;
• informácie, ktoré identifikujú miesto dokumentu „Zoznam procesov“ v dokumentácii vyššieho stupňa, ako je napríklad príručka kvality;
• informácie, ktoré umožňujú identifikovať stav dokumentu „Zoznam procesov“: stav (pracovná verzia, schválený a pod.), dátum vytvorenia, autor, dátum schválenia, osoba, ktorá dokument schválila, dátum úpravy, archivácia, atď.

Poznámka - Prvky, ktoré tvoria dokument "Zoznam procesov" sú upravené príslušnými procesmi a postupmi pre správu dokumentov prijatých organizáciou.

Popis procesu

Popis procesu zahŕňa nasledovné:

• informácie popisujúce proces vrátane názvu procesu, vnútornej štruktúry procesu, t.j. prvky tvoriace proces a vzťahy medzi nimi, popis vzťahu procesu s ostatnými procesmi v organizácii, popis vlastníkov procesu, spotrebiteľov výsledkov procesu, dodávateľov vstupov a zdrojov potrebné na vykonanie procesu.

POZNÁMKA Úroveň podrobnosti (hĺbka) popisu procesu sa určuje na základe zložitosti procesu, veľkosti organizácie a potrieb manažmentu organizácie;

• slovník procesov.

Poznámka – V prípadoch, keď popis procesu používa pojmy už existujúce v organizácii (ktorých definícia je dostupná v iných dokumentoch organizácie), namiesto definície pojmu sa uvádza odkaz na dokument, kde je táto definícia už dostupná. použité;

• informácie, ktoré identifikujú miesto dokumentu Popis procesu v dokumentačnom systéme vyššej úrovne, ako je príručka kvality alebo zdokumentovaný postup;
• informácie, ktoré umožňujú identifikovať stav dokumentu „Popis procesu“: stav (pracovná verzia, schválený a pod.), dátum vytvorenia, autor, dátum schválenia, osoba, ktorá dokument schválila, dátum zmeny a dátum odoslania do archívu a pod.

Poznámka 1 k položke: Prvky, ktoré tvoria dokument Popis procesu, sa riadia príslušnými procesmi a postupmi riadenia dokumentov organizácie.

Určenie procesov potrebných pre systém, ich postupnosť a interakcia je jednou z najdôležitejších a pomerne zložitých úloh pri vývoji systému.

Celá definovaná sieť procesov musí byť popísaná v príručke kvality organizácie alebo prezentovaná ako schéma (mapa) procesov organizácie, zahrnutá v príručke kvality alebo vypracovaná ako samostatný dokument (okrem prípadu, keď je popis procesov na základe metodiky IDEF0).

Proces môže (a zvyčajne aj pozostáva) pozostávať z podprocesov, ktoré zase môžu pozostávať z podprocesov. Tieto procesy môžeme nazvať rôzne - proces 1., 2., 3. úrovne atď. Stupeň (hĺbku) rozkladu procesov si určuje organizácia sama. V rodine noriem ISO 9000 verzia 2000 nie je zmienka o rôznych úrovniach procesov a používaní rôznych názvov (proces, sub-process, decomposition, atď.). Existuje jedno meno - proces. Proces môže v zásade pozostávať z jedného typu činnosti.

Pri definovaní procesov treba začať definovaním procesov na najvyššej úrovni, t.j. procesy, ktoré zabezpečujú realizáciu obchodnej stratégie organizácie a ktorých spotrebiteľmi sú externí spotrebitelia. Tieto procesy však spravidla pozostávajú z množstva procesov nižších úrovní, ktoré sú v nich zahrnuté, ktorých spotrebitelia sú už internými spotrebiteľmi. Každý proces (akejkoľvek úrovne) si zasa vyžaduje vytvorenie určitých podmienok, ktoré zabezpečia jeho realizáciu, a navyše všetky podliehajú riadeniu.

Ak teda vezmeme do úvahy dekompozíciu, počnúc procesmi, ktorých spotrebitelia sú externí spotrebitelia, ako aj definíciu podporných procesov a procesov riadenia, ich môže byť niekoľko desiatok. Všetky vzájomné vzťahy procesov by zároveň mali byť jasne popísané alebo viditeľné na diagrame (mape) procesov organizácie.

Neodporúča sa zastaviť rozklad na veľmi vysokých úrovniach, pretože je nepravdepodobné, že v tomto prípade bude možné zabezpečiť efektívne plánovanie, implementáciu a riadenie procesov.

Rovnako nemá zmysel rozkladať sa do stavu, keď proces pozostáva z jedného druhu činnosti. A vo všeobecnosti musí byť úroveň rozkladu optimálna, inak sa stráca podstata procesného prístupu a rola vlastníka procesu.

Je potrebné poznamenať, že všetky procesy možno pripísať jednému zo 4 blokov, ktoré sú zvýraznené v STB ISO 9001-2001:

- zodpovednosť za riadenie;

- riadenie zdrojov;

– procesy životného cyklu produktu;

– meranie, analýza a zlepšovanie.

Táto väzba môže byť tiež použitá na identifikáciu procesov.

Po definovaní procesov je potrebné určiť vedúceho každého procesu (vlastníka, zodpovedného atď.), prideliť mu zodpovednosť za fungovanie a zlepšovanie tohto procesu a dať mu určité právomoci na riadenie procesu.

Vzhľadom na to, že proces spravidla zahŕňa niekoľko typov činností a pokrýva viacero oddelení, je vhodné, aby manažér procesu určil osobu zodpovednú za kľúčový úsek procesu (typ činnosti, proces).

Pri určovaní procesov, ich vedúcich a schémy interakcie môže byť potrebné a účelné zmeniť organizačnú štruktúru organizácie.

Každý proces musí mať vstup a výstup, ktoré musia byť definované. Každý proces by mal z neho dávať nejaký očakávaný výsledok a dosiahnutie tohto výsledku by sa malo hodnotiť tak pri implementácii, ako aj pri riadení procesu. Tieto výsledky sa musia identifikovať a treba ich monitorovať a prípadne merať.

Poznámka. Rozhodovanie na základe týchto kritérií sa vykonáva s prihliadnutím na výsledky monitorovacích procesov spracovaných podľa metodiky vypracovanej organizáciou.

Po definovaní siete procesov a ich očakávaných výsledkov a vykonaní organizačných zmien tam, kde je to potrebné, možno vykonať prácu na premene cieľov kvality organizácie na ciele pre príslušné oddelenia a úrovne organizácie.

Základnou otázkou pri tvorbe dokumentácie je: kedy potrebujete napísať postup, ale vystačíte si s iným dokumentom, napríklad pracovným pokynom alebo plánom? Keď sa odporúča písať procedúry, môžete použiť nasledujúce znaky:

- či je činnosť procesom: je potrebné uviesť vstup, výstup, použité zdroje;

– či sú pre túto činnosť formulované ciele kvality;

- či je potrebné posudzovať dosiahnuteľnosť a efektívnosť činností;

– vo všeobecnosti, či táto činnosť ovplyvňuje kvalitu alebo nie.

Pre presnosť uvádzame definíciu: „Postup je zavedený spôsob vykonávania činnosti alebo procesu. Postupy môžu byť zdokumentované alebo nezdokumentované.“

Ďalšou možnosťou organizácie práce je:

- všetky dokumentované postupy dostupné v rámci súčasného systému sú „rozložené“ do už definovaných procesov. Dá sa to urobiť vo forme tabuliek alebo matíc;

– odhalia sa prázdne miesta (v tabuľke) alebo neobsadené pozície (v matici);

- zostaví sa zoznam chýbajúcich postupov;

- analyzuje sa súlad existujúcich postupov s požiadavkami STB ISO 9001-2001 a cieľmi kvality pre príslušné oddelenia a na príslušných úrovniach s cieľom rozhodnúť o potrebe prepracovať existujúce postupy;

- zostaví sa zoznam postupov, ktoré sa majú vypracovať;

- pripravujú sa ďalšie metódy prijateľné pre organizáciu (okrem dokumentovania ako systémového dokumentu), aby sa postupy priblížili zamestnancom organizácie (výkonným pracovníkom).

Keď sa vyvinú zdokumentované postupy alebo iné spôsoby priblíženia postupov výkonným umelcom, môžu sa preniesť do pilotnej implementácie. Nevyhnutnosť a účelnosť pilotnej implementácie určuje organizácia samostatne.

Bez školenia vykonávateľov všetkých úrovní nie je možné zabezpečiť implementáciu nových zdokumentovaných postupov alebo iných spôsobov priblíženia vypracovaných postupov systému exekútorom. Preto by sa v organizácii pred a počas pilotnej implementácie postupov malo organizovať viacúrovňové školenie všetkých zamestnancov organizácie.

Na základe účelu a cieľov dokumentácie musí dokumentácia systému kvality vytvorená v podniku spĺňať množstvo prísnych požiadaviek. Medzi hlavné patria:

1. Dokumentácia musí byť systémová, t.j. štruktúrované určitým spôsobom, s jasnými vnútornými väzbami medzi prvkami systému kvality.

2. Dokumentácia musí byť komplexná, t.j. pokrývať všetky aspekty činností v systéme kvality vrátane organizačných, ekonomických, technických, právnych, sociálno-psychologických, metodických.

3. Dokumentácia musí byť úplná, t.j. obsahujú komplexné informácie o všetkých procesoch a postupoch vykonávaných v systéme kvality, ako aj o spôsoboch zaznamenávania údajov o kvalite. Zároveň by mal byť objem dokumentácie minimálny, ale dostatočný na praktické účely.

4. Dokumentácia by mala byť adekvátna odporúčaniam a požiadavkám rodiny noriem ISO 9000. Na tento účel sa odporúča v úvodnej časti každej normy uviesť presný odkaz na konkrétny oddiel alebo odsek normy v súlade s ktorý bol vyvinutý tento dokument.

5. Dokumentácia by mala obsahovať len prakticky splnené požiadavky. Nie je možné v nej zakladať nereálne pozície.

6. Dokumentácia by mala byť ľahko identifikovateľná. Z toho vyplýva, že každý dokument systému kvality musí mať príslušný názov, symbol a kód, ktorý umožňuje určiť jeho príslušnosť k určitej časti systému.

7. Dokumentácia musí byť cielená, t.j. každý dokument systému kvality by mal byť navrhnutý pre špecifickú oblasť použitia a určený konkrétnym vykonávateľom.

8. Dokumentácia sa musí aktualizovať. To znamená, že dokumentácia ako celok a každý z jej jednotlivých dokumentov musí včas odrážať zmeny prebiehajúce v normách rodiny ISO 9000 a zmeny v podmienkach zabezpečenia kvality v podniku.

9. Dokumentácia by mala byť zrozumiteľná pre všetkých jej používateľov – manažérov, špecialistov a výkonných pracovníkov. Text dokumentu by mal byť stručný, presný, neumožňujúci rôzne výklady, logicky konzistentný, vrátane toho najpotrebnejšieho a postačujúceho na jeho použitie.

10. Dokumentácia musí mať autorizovaný stav, t.j. každý dokument systému kvality a celá dokumentácia vo všeobecnosti musia byť schválené alebo podpísané oprávnenými úradníkmi.

Systém kvality by mal zabezpečovať správne označenie, šírenie, zhromažďovanie a udržiavanie všetkých dokumentov riadenia kvality.

Zloženie častí dokumentovaného postupu vo všeobecnom prípade môže obsahovať:

– účel a/alebo účel postupu;

- oblasť použitia;

– pojmy, definície, skratky a skratky;

- zodpovednosť a právomoc;

– opis činností v súlade s účelom postupu;

Registrované údaje;

– aplikácie.

Mali by ste uviesť aj informácie o koordinácii, schválení, revízii zdokumentovaného postupu.

Účel a/alebo účel zdokumentovaného postupu možno definovať v zmysle smerovania činnosti opísanej v postupe.

Napríklad cieľom stanoveným v postupe nápravných opatrení môže byť odstránenie príčin zistených nezhôd a zabránenie ich opakovaniu, účelom postupu je stanovenie postupu na vypracovanie a implementáciu nápravných opatrení.

Konštrukciu častí dokumentovaného postupu vrátane rozsahu jeho aplikácie, normatívnych odkazov, termínov a definícií sa odporúča realizovať v súlade s STB 1.5.

Časť „Zodpovednosť a právomoc“ definuje zodpovednosť, právomoc a interakciu personálu spojeného s činnosťami a/alebo procesmi opísanými v postupe.

Zodpovednosti a právomoci personálu za vykonávané funkcie môžu byť prezentované v textovej forme, vo forme tabuliek a/alebo uvedené vo vývojových diagramoch uvedených v zdokumentovanom postupe.

Opis činností v súlade s účelom postupu môže organizácia vykonávať s rôznou mierou podrobnosti, v závislosti od zložitosti konkrétneho druhu činnosti a zaškolenia personálu.

- vstupné Data;

- zdroje na realizáciu činností (personál, dokumentácia, technika, materiál);

- algoritmus vykonávanej činnosti, postupnosť vykonaných činností v súlade so stanoveným cieľom a účelom postupu;

– spôsoby a prostriedky monitorovania;

– analyzované údaje o výsledkoch výkonnosti, výstupné údaje.

Pri popise činností možno použiť vývojové diagramy s použitím symbolov uvedených v prílohe A.

Pri popise aktivít je vhodné postupovať podľa metodiky Demingovho cyklu: plánovanie - realizácia - verifikácia - dopad.

Údaje (alebo záznamy), ktoré sa majú zaznamenať, sú stanovené s definovaním formy ich registrácie, po ktorej nasleduje uplatnenie postupu správy záznamov.

V súlade s odporúčaným obsahom dokumentovaného postupu sa na základe analýzy údajov o výkone zistí potreba zlepšenia a revízie postupu. Informácie o revízii a/alebo zmene zdokumentovaného postupu sa zohľadňujú spôsobom určeným podnikom. Odporúčaný postup je v súlade s STB 1.5.

Zdokumentované postupy môžu obsahovať odkazy na pracovné pokyny, ktoré definujú, ako sa majú činnosti vykonávať. Štruktúra pracovných pokynov sa môže líšiť od štruktúry dokumentovaných postupov.

Zdokumentované postupy môžu popisovať činnosť, ktorá zahŕňa rôzne vzájomne súvisiace funkcie, zatiaľ čo pracovné pokyny sa zvyčajne používajú na opis jedinej funkcie v konkrétnej činnosti.

Zdokumentované postupy môžu byť vypracované a prezentované v papierovej a/alebo elektronickej forme.

Podávanie a uchovávanie dokumentov v elektronickej forme má tieto výhody:

– stály prístup k informáciám príslušného personálu;

– jednoduchá aktualizácia a kontrola dokumentácie;

- rýchle šírenie informácií, možnosť tlače označených kópií na papieri, napríklad podľa dátumu;

– jednoduché a efektívne zrušenie neaktuálnych dokladov.

Pri vytváraní zdokumentovaného postupu riadenia dokumentácie sa odporúča opísať hlavné funkcie vykonávané v tomto postupe:

– určenie potreby dokumentácie;

– plánovanie vývoja alebo získavania dokumentov;

– vývoj, koordinácia, schvaľovanie, implementácia;

– revízia, opätovné schválenie dokumentov;

– poskytovanie aktualizovaných dokumentov pre oddelenia;

- zmena;

- zrušenie, stiahnutie dokladov, zamedzenie používania neaktuálnych dokladov.

Riadeniu podliehajú tieto dokumenty systému manažérstva kvality:

- dokumenty systému manažérstva kvality (politika kvality, príručka kvality, zdokumentované postupy, dokumenty potrebné na zabezpečenie implementácie procesov, pracovné pokyny a pod.);

– regulačné dokumenty (GOST, STB, TU atď.);

– technická dokumentácia (CD, TD);

- predpisy o divíziách, náplne práce.

V zdokumentovanom postupe kontroly záznamov o kvalite sa odporúča:

- zloženie zaznamenaných údajov o kvalite a formy ich registrácie;

- Zodpovednosť za registráciu záznamov;

– postup účtovania registrovaných údajov a ich použitie;

– postup na uchovávanie, ochranu a obnovu záznamov (ak je to potrebné);

– adresy, prenosové kanály a typ prenášaných informácií (trasy pohybu informácií);

- interakcia oddelení pri prenose a prijímaní evidovaných údajov;

- lehoty skladovania, postup odobratia záznamov o kvalite.

V dokumentovanom postupe interných auditov sa odporúča stanoviť postup plánovania, vykonávania a zaznamenávania výsledkov interných auditov, určovania následných opatrení a zodpovednosti za výkon práce.

Následné opatrenia zvyčajne zahŕňajú nápravné opatrenia prijaté na odstránenie zistených nezhôd a ich príčin, podrobnosti o načasovaní a zodpovednosti za implementáciu.

Ďalšie kroky tiež zahŕňajú:

– kontrola výkonu;

– posúdenie včasnosti a účinnosti nápravných opatrení;

– Hodnotenie efektívnosti interných auditov.

V zdokumentovanom postupe kontroly nezhodného produktu sa odporúča stanoviť poradie:

- detekcia, identifikácia, registrácia nezhodných výrobkov;

– izolovať nezhodné produkty, aby sa zabránilo zmiešaniu s dobrými produktmi;

- určenie možnosti zlepšenia a ďalšieho používania nezhodných výrobkov a prijatie vhodného rozhodnutia kompetentným personálom;

– likvidácia nevyhovujúcich produktov;

– analýza dôvodov výroby nezhodných výrobkov.

Úroveň zodpovednosti a právomoci osôb, ktoré rozhodujú o nezhodných výrobkoch, by mala zodpovedať závažnosti a možným dôsledkom zistenej nezhody. Rozhodovaciu právomoc sa odporúča zdokumentovať.

V zdokumentovanom postupe nápravných opatrení sa odporúča stanoviť:

- zdroje informácií;

- postup zhromažďovania informácií o existujúcich nezrovnalostiach;

- zodpovednosť a postup pri zisťovaní príčin nezhôd;

– plánovanie a postup implementácie nápravných opatrení;

– postup hodnotenia účinnosti nápravných opatrení;

- interakcia oddelení a personálu pri realizácii týchto akcií.

Zdroje nápravných opatrení môžu zahŕňať:

– sťažnosti spotrebiteľov;

– výstup z preskúmania manažmentom;

— príslušné záznamy o výkonnosti systému riadenia kvality;

- výstupné údaje pre hodnotenie miery spokojnosti zákazníka;

- údaje o kvalifikácii a školení personálu;

– výsledky monitorovania a merania procesov;

- údaje o nevyhovujúcich výrobkoch;

– výsledky externých a interných auditov.

Odporúča sa, aby zdokumentovaný postup preventívnych opatrení odrážal:

– identifikácia potenciálnych nezrovnalostí na základe analýzy údajov;

– analýza príčin potenciálnych nezhôd;

– posúdenie potreby preventívnych opatrení;

– definovanie, plánovanie a rozvoj preventívnych opatrení;

- postup vykonávania a registrácie preventívnych opatrení;

– Hodnotenie účinnosti preventívnych opatrení.

Kvalitná dokumentácia nevzniká raz a navždy – neustále sa aktualizuje. Preto je správa dokumentov kritickým prvkom v systéme manažérstva kvality.

Dôvody na vytváranie nových alebo zmenu existujúcich dokumentov QMS sú:

– tvorba požiadaviek a postupov QMS;

- vznik nových smerov v činnosti organizácie;

– výsledky interných a externých auditov;

- zmena (zlepšenie) politiky organizácie v oblasti kvality;

- vznik nových verzií medzinárodných noriem radu ISO 9000;

– podmienky zmluvných situácií v zmysle QMS.

Celý rad nástrojov používaných na monitorovanie a analýzu počítačových sietí možno rozdeliť do niekoľkých veľkých tried:

Systémy správy siete (NetworkManagementSystems)- centralizované softvérové ​​systémy, ktoré zbierajú údaje o stave sieťových uzlov a komunikačných zariadení, ako aj údaje o prevádzke cirkulujúcej v sieti. Tieto systémy nielen monitorujú a analyzujú sieť, ale tiež vykonávajú akcie správy siete v automatickom alebo poloautomatickom režime - povoľovanie a zakázanie portov zariadení, zmena parametrov mostov tabuliek adries mostov, prepínačov a smerovačov atď. Príkladmi riadiacich systémov sú populárne systémy HPOpenView, SunNetManager, IBMNetView.

Nástroje na správu systému (SystemManagement). Riadiace prvky systému často vykonávajú funkcie podobné funkciám riadiacich systémov, ale vo vzťahu k iným objektom. V prvom prípade je riadiacim objektom softvér a hardvér sieťových počítačov a v druhom prípade komunikačné zariadenia. Niektoré funkcie týchto dvoch typov systémov správy sa však môžu prekrývať, napríklad nástroje na správu systému môžu vykonávať jednoduchú analýzu sieťovej prevádzky.

Vstavané systémy diagnostiky a riadenia (Embeddedsystems). Tieto systémy sú implementované vo forme softvérových a hardvérových modulov inštalovaných v komunikačných zariadeniach, ako aj vo forme softvérových modulov zabudovaných do operačných systémov. Vykonávajú funkcie diagnostiky a ovládania iba jedného zariadenia a to je ich hlavný rozdiel od centralizovaných riadiacich systémov. Príkladom tejto triedy nástrojov je riadiaci modul rozbočovača Distrebuted 5000, ktorý implementuje funkcie automatického segmentovania portov pri zistení porúch, priraďovanie portov k vnútorným segmentom rozbočovača a niektoré ďalšie. Vstavané moduly správy „na čiastočný úväzok“ spravidla fungujú ako agenti SNMP, ktorí poskytujú údaje o stave zariadenia systémom správy.

Analyzátory protokolov (Protocolanalyzers). Sú to softvérové ​​alebo hardvérovo-softvérové ​​systémy, ktoré sú na rozdiel od riadiacich systémov obmedzené len funkciami monitorovania a analýzy prevádzky v sieťach. Dobrý analyzátor protokolov dokáže zachytiť a dekódovať pakety z veľkého množstva protokolov používaných v sieťach – zvyčajne niekoľko desiatok. Analyzátory protokolov vám umožňujú nastaviť niektoré logické podmienky na zachytávanie jednotlivých paketov a vykonávať úplné dekódovanie zachytených paketov, to znamená, že vo forme vhodnej pre špecialistu zobrazujú vkladanie protokolových paketov rôznych úrovní do seba s dekódovaním obsahu. jednotlivých polí každého paketu.

Zariadenia na diagnostiku a certifikáciu káblových systémov. Bežne možno toto zariadenie rozdeliť do štyroch hlavných skupín: sieťové monitory, zariadenia na certifikáciu káblových systémov, káblové skenery a testery (multimetre).

Sieťové monitory(tiež nazývaný sieťové analyzátory) určené na testovanie káblov rôznych kategórií. Treba rozlišovať medzi sieťovými monitormi a analyzátormi protokolov. Sieťové monitory zbierajú údaje len o štatistických ukazovateľoch návštevnosti – priemerná intenzita celkovej prevádzky siete, priemerná intenzita toku paketov s určitým typom chyby atď.

Účel zariadenia na certifikáciu káblových systémov, vyplýva priamo z ich názvu. Certifikácia sa vykonáva v súlade s požiadavkami jednej z medzinárodných noriem pre káblové systémy.

káblové skenery sa používajú na diagnostiku medených káblových systémov.

Testeri sú určené na kontrolu káblov, či nie sú fyzicky prerušené.

Expertné systémy. Tento typ systému zhromažďuje ľudské znalosti o identifikácii príčin abnormálnej prevádzky siete a možných spôsoboch, ako priviesť sieť späť do zdravého stavu. Expertné systémy sú často implementované ako samostatné podsystémy rôznych nástrojov na monitorovanie a analýzu siete: systémy riadenia siete, analyzátory protokolov, analyzátory siete. Najjednoduchšou verziou expertného systému je kontextový systém pomoci. Zložitejšie expertné systémy sú takzvané znalostné bázy s prvkami umelej inteligencie. Príkladom takéhoto systému je expertný systém zabudovaný do riadiaceho systému Spectrum spoločnosti Cabletron.

Multifunkčné analytické a diagnostické prístroje. V posledných rokoch sa kvôli všadeprítomnosti lokálnych sietí stalo nevyhnutné vyvinúť lacné prenosné zariadenia, ktoré kombinujú funkcie niekoľkých zariadení: analyzátory protokolov, káblové skenery a dokonca aj niektoré funkcie softvéru na správu siete. Príkladom takýchto zariadení je Compas od Microtest Inc. alebo 675 LANMeter od FlukeCorp.

1. Monitorovanie a analýza lokálnych sietí

2. Klasifikácia nástrojov monitorovania a analýzy

2.1 Analyzátory protokolov

2.2 Sieťové analyzátory

3. Protokol SNMP

3.1 Rozdiely SNMPv3

3.2 Bezpečnosť v SNMPv3

3.3 Nevýhody SNMP

1. Monitorovanie a analýza lokálnych sietí

Na udržanie prevádzkyschopného stavu je nevyhnutné neustále sledovanie prevádzky lokálnej siete, ktorá je základom každej podnikovej siete. Monitorovanie je nevyhnutným prvým krokom, ktorý je potrebné vykonať pri správe siete. Vzhľadom na dôležitosť tejto funkcie je často oddelená od ostatných funkcií riadiacich systémov a realizovaná špeciálnymi prostriedkami. Toto oddelenie riadiacich a riadiacich funkcií je užitočné pre malé a stredné siete, pre ktoré nie je inštalácia integrovaného riadiaceho systému ekonomicky realizovateľná. Používanie offline ovládacích prvkov pomáha správcovi siete identifikovať problémové oblasti a sieťové zariadenia a v tomto prípade ich možno vypnúť alebo prekonfigurovať manuálne. Proces monitorovania prevádzky siete sa zvyčajne delí na dve etapy, monitorovanie a analýzu.

Na fázu monitorovania vykonáva sa jednoduchší postup, postup zberu primárnych údajov o prevádzke siete: štatistiky o počte rámcov a paketov rôznych protokolov cirkulujúcich v sieti, stave portov hubov, prepínačov a smerovačov atď.

Ďalším krokom je analýza, ktorý sa chápe ako komplexnejší a inteligentnejší proces pochopenia informácií zozbieraných vo fáze monitorovania, ich porovnávania s údajmi získanými skôr a vytvárania predpokladov o možných príčinách pomalej alebo nespoľahlivej prevádzky siete.

Úlohy monitorovania riešia softvérové ​​a hardvérové ​​merače, testery, sieťové analyzátory, vstavané monitorovacie nástroje pre komunikačné zariadenia, ako aj agenti riadiacich systémov. Úloha analýzy si vyžaduje aktívnejšiu ľudskú účasť a používanie komplexných nástrojov, akými sú expertné systémy, ktoré kumulujú praktické skúsenosti mnohých sieťových špecialistov.

2. Klasifikácia nástrojov monitorovania a analýzy

Celú škálu nástrojov používaných na analýzu a diagnostiku počítačových sietí možno rozdeliť do niekoľkých veľkých tried.

• Agenti riadiaceho systému, ktorí podporujú funkcie jedného zo štandardných MIB ( MIB (Manažérska informačná základňa) databáza riadiacich informácií používaných v procese riadenia siete ako model riadeného objektu v architektúre riadenia agentov) a poskytujúce informácie prostredníctvom SNMP alebo CMIP. Prijímanie údajov od agentov zvyčajne vyžaduje systém správy, ktorý automaticky zhromažďuje údaje od agentov.
• Vstavané systémy diagnostiky a riadenia (Vstavané systémy). Tieto systémy sú implementované vo forme softvérových a hardvérových modulov inštalovaných v komunikačných zariadeniach, ako aj vo forme softvérových modulov zabudovaných do operačných systémov. Vykonávajú funkcie diagnostiky a ovládania iba jedného zariadenia a to je ich hlavný rozdiel od centralizovaných riadiacich systémov. Príkladom tejto triedy nástrojov je riadiaci modul pre viacsegmentový ethernetový opakovač, ktorý implementuje funkcie autosegmentácie portov pri detekcii porúch, priradenie portov k vnútorným segmentom opakovača a niektoré ďalšie. Vstavané moduly správy na čiastočný úväzok spravidla fungujú ako agenti SNMP, ktorí poskytujú údaje o stave zariadenia systémom správy.
• Analyzátory protokolov. Sú to softvérové ​​alebo hardvérovo-softvérové ​​systémy, ktoré sú na rozdiel od riadiacich systémov obmedzené len funkciami sledovania a analýzy prevádzky v sieťach. Dobrý analyzátor protokolov dokáže zachytiť a dekódovať pakety veľkého počtu protokolov používaných v sieťach, zvyčajne niekoľko desiatok. Analyzátory protokolov vám umožňujú nastaviť niektoré logické podmienky na zachytávanie jednotlivých paketov a vykonávať úplné dekódovanie zachytených paketov, to znamená, že vo forme vhodnej pre špecialistu zobrazujú vkladanie protokolových paketov rôznych úrovní do seba s dekódovaním obsahu. jednotlivých polí každého paketu.
• Expertné systémy. Tento typ systému zhromažďuje znalosti technických špecialistov o identifikácii príčin abnormálnej prevádzky siete a možných spôsoboch, ako priviesť sieť späť do zdravého stavu. Expertné systémy sú často implementované ako samostatné podsystémy rôznych nástrojov na monitorovanie a analýzu siete: systémy riadenia siete, analyzátory protokolov, analyzátory siete. Najjednoduchšou verziou expertného systému je kontextový systém pomoci. Zložitejšie expertné systémy sú takzvané znalostné bázy s prvkami umelej inteligencie. Príkladmi takýchto systémov sú expertné systémy zabudované do riadiaceho systému Spectrum Cabletron a analyzátora protokolu Network General Sniffer. Úlohou expertných systémov je analyzovať veľké množstvo udalostí s cieľom poskytnúť používateľovi stručnú diagnózu o príčine zlyhania siete.
• Zariadenia na diagnostiku a certifikáciu káblových systémov. Bežne možno toto zariadenie rozdeliť do štyroch hlavných skupín: sieťové monitory, zariadenia na certifikáciu káblových systémov, káblové skenery a testery.
• Sieťové monitory (tiež nazývané sieťové analyzátory) sú určené na testovanie káblov rôznych kategórií. Sieťové monitory tiež zbierajú údaje o štatistikách návštevnosti priemernej intenzity všeobecnej sieťovej prevádzky, priemernej intenzity toku paketov s určitým typom chyby atď. Tieto zariadenia sú najinteligentnejšie zo všetkých štyroch skupín zariadení v tejto triede. , pretože nepracujú len na fyzickej úrovni, ale aj na úrovni kanála a niekedy aj na úrovni siete.
• Certifikátori kabeláže vykonávajú certifikáciu v súlade s požiadavkami jedného z medzinárodných štandardov kabeláže.
• Káblové skenery sa používajú na diagnostiku medených káblových systémov.
• Testery sú určené na kontrolu káblov, či nie sú fyzicky prerušené. Multifunkčné prenosné zariadenia na analýzu a diagnostiku. V súvislosti s rozvojom technológie veľkých integrovaných obvodov bolo možné vyrábať prenosné zariadenia, ktoré by spájali funkcie viacerých zariadení: káblové skenery, sieťové monitory a analyzátory protokolov.

2.1 Analyzátory protokolov

Analyzátor protokolov je buď špecializované zariadenie alebo osobný počítač, zvyčajne prenosný, triedy Notebook, vybavený špeciálnou sieťovou kartou a súvisiacim softvérom.

Použitá sieťová karta a softvér musia vyhovovať sieťovej technológii (Ethernet, Token Ring, FDDI, Fast Ethernet). Analyzátor sa pripája k sieti rovnakým spôsobom ako bežný uzol. Rozdiel je v tom, že analyzátor môže prijímať všetky dátové pakety prenášané cez sieť, zatiaľ čo bežná stanica môže prijímať iba tie, ktoré sú jej adresované. Na tento účel sa sieťový adaptér analyzátora protokolov prepne do režimu nerozlišujúce zachytávaniepromiskuitný režim.

Softvér analyzátora sa skladá z jadra, ktoré podporuje sieťový adaptér a softvéru, ktorý dekóduje protokol spojovej vrstvy, s ktorým sieťový adaptér pracuje, ako aj najbežnejšie protokoly vyššej vrstvy, ako sú IP, TCP, ftp, telnet, HTTP, IPX. , NCP, NetBEUI , DECnet atď. Niektoré analyzátory môžu obsahovať aj expertný systém, ktorý umožňuje používateľovi vydávať odporúčania, aké experimenty by sa mali v danej situácii vykonať, čo môže znamenať určité výsledky meraní, ako eliminovať určité typy porúch siete.

Analyzátory protokolov zdieľajú niektoré spoločné vlastnosti.

• Schopnosť (okrem zachytávania paketov) merať priemernú prevádzku v segmente LAN, v ktorom je nainštalovaný sieťový adaptér analyzátora.
• Zvyčajne sa meria pomer využitia segmentov, matice krížovej prevádzky uzlov, počet dobrých a zlých rámcov prechádzajúcich segmentom.
• Schopnosť pracovať s niekoľkými agentmi, ktorí doručujú zachytené pakety z rôznych segmentov lokálnej siete. Títo agenti najčastejšie komunikujú s analyzátorom protokolov pomocou vlastného protokolu aplikačnej vrstvy iného ako SNMP alebo CMIP.
• Prítomnosť vyvinutého grafického rozhrania, ktoré vám umožňuje prezentovať výsledky dekódovania paketov s rôznym stupňom detailov.
• Filtrovanie zachytených a zobrazených paketov. Podmienky filtrovania sa nastavujú v závislosti od hodnoty cieľovej a zdrojovej adresy, typu protokolu alebo hodnoty určitých polí v pakete. Paket je buď ignorovaný alebo zapísaný do vyrovnávacej pamäte. Použitie filtrov výrazne urýchľuje a zjednodušuje analýzu, pretože vylučuje zachytávanie alebo prezeranie aktuálne nepotrebných paketov.
• Používanie spúšťačov. Spúšťače sú určité podmienky nastavené správcom na spustenie a zastavenie procesu získavania údajov zo siete. Takéto podmienky môžu byť: čas dňa, trvanie procesu zachytávania, výskyt určitých hodnôt v dátových rámcoch. Spúšťače možno použiť v spojení s filtrami, čo umožňuje podrobnejšiu a jemnejšiu analýzu, ako aj efektívnejšie využitie obmedzeného množstva vyrovnávacej pamäte.
• Viackanálový. Niektoré analyzátory protokolov umožňujú simultánny záznam paketov z niekoľkých sieťových adaptérov, čo je vhodné na porovnávanie procesov prebiehajúcich v rôznych sieťach.