Principy a použití dohledových systémů

Podobné dokumenty
Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Budování sítě v datových centrech

Obsah. Úvod 13. Věnování 11 Poděkování 11

Flow Monitoring & NBA. Pavel Minařík

VŠB - Technická univerzita Ostrava

Přepínaný Ethernet. Virtuální sítě.

SNMP Simple Network Management Protocol

Telekomunikační sítě Protokolové modely

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Jak se měří síťové toky? A k čemu to je? Martin Žádník

SPS Úvod Technologie Ethernetu

Úřad vlády České republiky Odbor informatiky

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

MPLS MPLS. Label. Switching) Michal Petřík -

Distribuované směrovací moduly Gold DFE pro řady Matrix N

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Projekt VRF LITE. Jiří Otisk, Filip Frank

Vítáme Vás 1 COPYRIGHT 2011 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Budování sítě v datových centrech

Hlas. Robert Elbl COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

Koncept centrálního monitoringu a IP správy sítě

Management a monitoting IP sítí

PA159-Správa sítě

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Podstatou služby je přenos dat účastníka ve formě Ethernet rámců mezi rozhraními Ethernet/Fast Ethernet, event. Gigabit Ethernet, účastníka.

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

POPIS SOUČASNÉHO STAVU

Management IP sítí. Simple Network Management Protocol (SNMP). Netconf.

Úvod do RMON. The. Leaders, reducing the cost and complexity of RMON

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Typické zapojení LAN-RING systému. Switche podporují všechny známe topologie: bod-bod, sběrnice, mesh, kruh, hvězda M FC 200M

HiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti

Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Protokoly úrovně 3 nad ATM

Identifikátor materiálu: ICT-3-03

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Technologie MPLS X36MTI. Michal Petřík

Prostředky pro řízení počítačových sítí. Network Management System. Network Management System

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

František Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Inovace bakalářského studijního oboru Aplikovaná chemie

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Laboratorní práce: SNMP - Linux snmputils

Technická specifikace aktivních prvků datové sítě

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

PŘÍLOHA CARRIER IP CONNECT

Aktivní bezpečnost sítě

CARRIER ETHERNET PROFI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Část l«rozbočovače, přepínače a přepínání

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

I/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Směrovací protokoly, propojování sítí

I/O servery Moxa. iologik I/O Servery. iologik iologik 2000

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Sledování provozu sítě

Technologie počítačových sítí

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Praktické ukázky, případové studie, řešení požadavků ZoKB

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

IntraVUE Co je nového

Routování směrovač. směrovač

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Průmyslový Ethernet. Martin Löw

Restrukturalizace průmyslové sítě zvyšuje dostupnost a flexibilitu

Koncept. Centrálního monitoringu a IP správy sítě

JAK ČÍST TUTO PREZENTACI

Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Počítačové sítě 1 Přednáška č.11 Management sítí

Provozní statistiky Uživatelský manuál

Starting Guide - Poseidon 3266 THset První kroky s měřením teploty, vlhkosti a otevření dveří

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

SÍŤOVÁ INFRASTRUKTURA MONITORING

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Popis Služby Ethernet Line

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

DoS útoky v síti CESNET2

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Co znamená IPv6 pro podnikovou informatiku.

VPN - Virtual private networks

InternetovéTechnologie

POPIS SLUŽBY CARRIER INTERNET

Transkript:

Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010

Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4. Autodiscovery rozpoznání topologie sítě 5. Nástroje pro kontrolu SLA (Service Level Agreement) 6. Praktická ukázka

1Proč používat síťový dohled 3 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Důvody zavádění síťového dohledu Potřebuji: Konfigurovat a spravovat síťové služby Kontrolovat funkci zařízení, sítě a služeb Sledovat kvalitu a dostupnost služeb Rychle odhalovat a opravovat poruchy v síti 4 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Síť bez centrální správy Použitelné pro: Malý počet zařízení Stabilní konfiguraci sítě služby a zákazníci se příliš nemění Konfigurace zařízení a služeb Uzel po uzlu Vysoká pravděpodobnost chyby Špatný přehled o síti jako celku 5 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Správa sítě pomocí CLI skriptů Výhody: Otevřené komunikační rozhraní Flexibilita Jednoduchá integrace se zastřešujícími systémy (OSS) Snadná integrace s externími databázemi Nevýhody: Vyžaduje zaměstnance sběhlého v psaní skriptů Nezajistí snadný přehled o síti End-to-end service provisioning je velmi náročný Problematická správa alarmů I ll make my own scripts to speed this up. > config circuit create circuit config 1/1/1/ create service VPLS Service 1 Config service Qos=1234 bind SDP 588 to SAP 122 > config circuit create circuit config 1/1/1/ create service VPLS Service 1 Config service Qos=1234 bind SDP 588 to SAP 122 > config circuit create circuit config 1/1/1/ create service VPLS Service 1 Config service Qos=1234 6 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Správa sítě pomocí síťového dohledu - výhody Přehled o topologii sítě Přehled o stavech zařízení a linek v síti Přehledná správa alarmů, možnost jejich korelace Přehled o službách v síti, rychlá kontrola jejich konfigurace Snadné zavádění nových služeb 7 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Správa sítě pomocí síťového dohledu - nevýhody Integrace se zastřešujícími systémy (OSS/BSS) může být náročnější Funkce vs. cena Určitá omezenost na správu sítě daného dodavatele dohledového systému Menší flexibilita v zavádění nových funkcí čeká se zpravidla na novou verzi 8 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Zamyšlení Potřebuji rychlý přehled o službách? Potřebuji urychlit obnovu služeb při poruše? Opravdu mám tak malou síť a přehled o službách, takže nepotřebuji dohled? Nemohl bych kvalifikované využít např. na rozvoj služeb místo ošetřování sítě? Pokud porostu, budu mít stále dost kvalifikovaných zaměstnanců a opravdu nebudu potřebovat přehled o síti a alarmech? Porovnání mzdových nákladů a ceny profesionálního softwaru Snížení mzdových nákladů vlivem menších nároků na kvalifikaci Cena integrace s mými systémy, podpora 9 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Úkoly zajišťované 2sítovým dohledem 10 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Úkoly zajišťované síťovým dohledem Správa topologie sítě Správa služeb na úrovni služeb sítě Správa zákaznických služeb Kontrola stavů zařízení a okruhů v síti Kontrola SLA Service Level Agreement Správa alarmů Odstraňování problémů v síti 11 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

3Protokol SNMP 12 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Co je SNMP? SNMP (Simple Network Management Protocol) protokol sloužící ke správě zařízení sítě založen na protokolu IP standardizován komunikace agent-manager X 13 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Verze protokolu SNMP SNMPv1 definice v RFC 1155, RFC 1156 (RFC 1213 MIB-2), RFC 1157 (ietf.org) komunikace založena na identifikátoru komunity SNMPv2 přidává nový typ přenášené zprávy PDU definice v RFC 1441-1452 není zpětně kompatibilní s v1 kvůli odlišnému formátu PDU používá se ořezaná verze SNMPv2c (RFC 1901-1908) Jak SNMPv1, tak SNMPv2 nedefinují mechanismy pro zabezpečení a autentizaci 14 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Verze protokolu SNMP - pokračování SNMPv3 definice v RFC 3411-3418 zahrnuje šifrovací a autentizační mechanismy kontroluje integritu zprávy stále najdeme zařízení, která jej nepodporují 15 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Metody zabezpečení SNMPv1/v2 filtrace oprávněných IP adres směrování provozu důvěryhodnou, zabezpečenou sítí regulace podpory SNMP v jednotlivých zařízeních 16 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Funkce SNMP - Typy PDU get-request dohled k uzlu: získání hodnoty proměnné (-ných) get-next-request dohled k uzlu: zjištění proměnných a jejich hodnot get-response uzel k dohledu: potvrzení set-request dohled k uzlu: požadavek na nastavení proměnné trap uzel k dohledu: upozornění dohledu uzlem na nějakou skutečnost, např. alarm, změna stavu portu, atp. inform-request dohled k dohledu, novinka v SNMPv2, podobné trapu get-bulk-request optimalizovaná verze GetNextRequest, novinka v SNMPv2 17 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

SNMP MIB tabulka MIB = Management Information Base Definuje funkce podporované daným zařízením hierarchická stromová struktura Příklad:.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime Je reprezentován číselnou kombinací v jednotlivých úrovních.1.3.6.1.2.1.1.3 Jedná se o tzv. identifikátor objektu (OID, neboli ObjectID) 18 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Autodiscovery 4rozpoznání topologie sítě 19 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Princip protokolů pro rozpoznání topologie sítě Výměna informací mezi síťovými prvky Informační pole zprávy obsahují informace týkající se např. jména prvků, nastavení fyzických rozhraní, apod. 20 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Používané autodiscovery protokoly CDP Cisco Discovery Protocol LLDP Link Layer Discovery Protocol další proprietární protokoly 21 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Cisco Discovery Protocol Každých 60s posílá zprávu na ethernetovou multicastovou adresu 01-00-0c-cc-cc-cc Informace zahrnuje např.: verzi operačního systému hostname (jméno prvku) typ zařízení, model nastavení duplexu native VLAN, atd. 22 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Link Layer Discovery Protocol Jedná se o standardizovaný protokol (IEEE 802.1AB) Zprávy posílá na ethernetovou multicastovou adresu Informace zahrnuje např.: 01-80-C2-00-00-0E Systémové jméno a popis Název portu a popis VLAN name Adresu síťového dohledu Systémové funkce (switching, routing, atp.) Informace MAC/PHY MDI power Power over Ethernet Link aggregation 23 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

5Nástroje pro kontrolu SLA 24 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Statistiky Performance statistiky kontrola zatížení systému na fyzické úrovni odhalování problémů se zařízením Např.: Počet vadných ethernetových rámců na rozhraní Accounting statistiky přehled o konkrétních službách, resp. zákaznících přehled o konkrétních tocích v páteřní síti Např.: přehled o QoS konkrétního zákazníka pakety mimo profil, zahozené pakety z důvodu přetížení služby, atp. 25 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Netflow (Cflowd) Podobné informace jako Accounting statistiky Informace se zasílají na zvláštní prvek sítě Netflow collector software zajišťující zpracování dat Netflow umožňuje vzorkování konkrétního toku a posílání výsledků na Netflow collector Lze definovat konkrétní sledovaný tok přes ACL (Access Control List), parametry mohou být TCP/UDP porty, IP adresy, TOS pole, atd. Zatěžuje směrovač 26 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Netflow (Cflowd) - verze Verze 5 Generuje fixní záznam pro každý individuální tok Verze 8 Je schopna sloučit více individuálních toků do jednoho záznamu Verze 9 Generuje variabilní exportní záznam v závislosti na konfiguraci zákazníka a typu vzokovaného toku např. IPv4 vs. MPLS. To provádí pro každý individuální tok 27 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

Service Test Manager Část dohledu MPLS sítě Alcatel-Lucent Umožňuje naplánovat spouštění různých testů Je možný export výsledků Umí vygenerovat alarm při překročení nastavených prahů 28 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

6Praktická ukázka 29 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

www.alcatel-lucent.com Děkuji za pozornost 30 Principy a použití dohledových systémů Listopad 2010 All Rights Reserved

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář