Организация диагностики компьютерной сети, Документирование сети - Диагностика средств вычислительной техники

Документирование сети

Ведение документирования сети дает сетевому администратору целый ряд преимуществ. Документирование сети служит: инструментом для устранения неисправностей - в том случае, если что-нибудь идет не так как надо, документация может служить руководством при поиске и устранении неисправности; помощью в подготовке нового персонала - новый сотрудник будет скорее готов к работе, если доступна документация по тому участку работы, где ему предстоит работать; помощью для поставщиков и консультантов - услуги этих людей, как правило, весьма дороги, если им нужно знать какие-либо детали сетевой инфраструктуры,

То наличие документации позволит им выполнить свою работу быстрее, что, опять же, приводит к экономии времени. Каждая сеть имеет свои уникальные особенности, но обладает и многими общими элементами, которые должны быть включены в документацию: топология сети - обычно эта информация представляется в форме диаграмм, на которых показаны основные сетевые узлы, такие как маршрутизаторы, коммутаторы, файерволы, сервера и как они взаимосвязаны.

Принтеры и рабочие станции обычно сюда не включаются; информация о серверах - то есть, та информация, которая необходима для управления и администрирования серверами, такая как имя, функции, IP адреса, конфигурация дисков, ОС и сервис-паки, дата и место покупки, гарантия и т. д.; назначение портов коммутаторов и маршрутизаторов - сюда включается детальная информация о конфигурации WAN,

VLAN-ов; конфигурация сетевых служб -- сетевые службы, такие как DNS, WINS, DHCP, и RAS, критичны для операций в сети, следует детально описать, как они структурированы. Данную информацию всегда можно получить с серверов, но документация ее заранее в легкочитаемом формате позволяет сэкономить время; политики и профили доменов - можно ограничить возможности пользователей с

Помощью Policy Editor в Windows NT. При этом существует возможность создать профили пользователей, хранимые на сервере, а не на локальной машине, если такие

Возможности используются, то такая информация должна быть документирована;

Критически важные приложения - необходимо включить в документацию как такие приложения поддерживаются, что бывает с ними чаще всего не так и как решать такие проблемы; Процедуры -- средство для реализации политик и могут быть достаточно обширными. В частности, политика может устанавливать, что "Сеть должна быть защищена от неавторизованных пользователей". Однако, для реализации такой политики, потребуется масса усилий. [6] Существуют процедуры для сетевых протоколов, паролей, физической безопасности и т. д. Можно также иметь отдельные процедуры для обработки проблем, о которых сообщают пользователи, и процедуры для регулярного обслуживания серверов. Как показывает практика, большинство средних предприятий, особенно государственных учреждений, используют ручной способ ведения документирования сети, т. е для них вполне достаточно списков Excel и знаний ответственного за IT специалиста. Использование специальных систем документирования сети, позволит значительно снизить риски в случае отказа компонентов или физического повреждения инфраструктуры в результате строительных работ, пожара или наводнения, внезапного увольнения или исчезновения ответственного специалиста и уменьшить время при восстановлении инфраструктуры. Система документирования инфраструктуры сети (CMS) - это интегрированная система, позволяющая хранить в едином месте и иметь удобный доступ к информации обо всех объектах сети (будь то отдельные компьютеры, соединительные кабели, системы теленаблюдения, пожарной сигнализации и т. п.) и соединениях между ними. Основной задачей современных систем документирования сети на базе программного обеспечения является достижение гибкости и точности документации, а также управление сетями при низких затратах и минимальных трудностях.

Система документирования сети хранит данные о всех пассивных (кабели, разъемы, панели переключений, распределительные шкафы) и активных (маршрутизаторы, коммутаторы, серверы, ПК, УАТС) компонентах сети, включая информацию о соединениях и их состоянии (Connectivity) в центральной реляционной базе данных (к примеру, Oracle, SQL, DB2), и визуализирует всю систему как в алфавитно-цифровой, так и в графической форме. Кроме того, основываясь на планах зданий и земельных участков, можно отобразить расположение отдельных компонентов и маршруты прокладки кабеля. Информация о компонентах и их изображения хранятся в библиотеке компонентов, которая постоянно обновляется. Многие современные системы уже предлагают клиенты Web, позволяющие получать доступ к документации по сети через Internet. Некоторые системы документирования сети даже обладают функцией обнаружения (Discovery) для автоматического выявления посредством SNMP новых активных компонентов и включения их в документацию. При наличии системы документирования сети пользователь в любое время может получить актуальный и целостный обзор всех сетевых ресурсов инфраструктуры организации.

Система документирования сети позволяет осуществлять большее (чем при обработке вручную) количество действий, необходимых для функционирования инфраструктуры сети, и при этом значительно экономит время на их выполнение. Вдобавок предотвращаются ошибки при вводе данных или их дублирование. В систему можно вводить автоматизированные процессы для изменения инфраструктуры (Change Requests) и, наконец, автоматически создавать рабочие задания. Деятельность обслуживающего персонала на местах становится намного эффективнее, за счет чего существенно упрощаются процессы обслуживания и изменения компьютерной сети.

Расчеты показали, что сокращение усилий, а соответственно, и финансовых затрат на планирование и документирование необходимых изменений в сети может достигать 90%. Согласно статистике по Network Operating Centers (NOC), около 80% всех неполадок в сети вызваны неисправностью проводки. При использовании системы документирования сети предприятия могут быстро локализовать проблемную зону и, таким образом, оперативно устранить неполадки.

Более того, посредством системы документирования сети можно планировать и организовывать избыточные маршруты передачи сигнала, с тем, чтобы в случае неполадок просто подключить их.

В настоящее время системы документирования сети используют преимущественно крупные компании, а также поставщики энергии и муниципальные предприятия, обладающие протяженной и сложной инфраструктурой ИТК.[6] Системы документирования применяют и телекоммуникационные предприятия, которые обязаны обеспечивать доступность инфраструктуры для своих клиентов и подтверждать это фактически. Все чаще делают ставку на системы документирования сети больницы и другие учреждения, в которых доступность и надежность структуры сети являются жизненной необходимостью. Для повседневной деятельности эксплуатационных организаций и владельцев зданий, предоставляющих сеть для нескольких предприятий на одной территории, системы документирования сети тоже имеют огромное значение. В качестве примера рассмотрим некоторые из подобных систем. Friendly Pinger - это удобное приложение для администрирования, мониторинга и инвентаризации компьютерных сетей. Представляет следующие возможности: визуализация компьютерной сети в красивой анимационной форме с отображением, какие компьютеры включены, а какие нет; оповещение об остановке/запуске серверов; просмотр, кто, к каким файлам обращается на компьютере по сети; автоматический сбор информации о программном и аппаратном обеспечении компьютеров в сети.

LANState - программа для администраторов и простых пользователей сетей Microsoft Windows. LANState содержит множество полезных функций для администраторов и пользователей сети.

карта сети

Рис. 2.1- Карта сети

Также имеется возможность получения различной информации об удаленных компьютерах (без инсталляции серверной части на них).

Для пользователей сети: программа позволяет наглядно видеть какие компьютеры в сети включены, а какие - нет. Можно настроить сигнализацию на включение/выключение определенных компьютеров и серверов в сети, на доступность файлов и папок, на запуск web - и FTP-серверов, и на другие события.

LANState осуществляет контроль подключений к общим ресурсам и отслеживает обращения к файлам из сети. Есть возможность выяснить, кто и к каким файлам на компьютере обращается по сети, в том числе и через

Административные ресурсы. Для администраторов: управление компьютерами в сети, получение разнообразной информации об удаленных компьютерах (списки пользователей, запущенные службы и приложения, установленные программы, доступ к реестру и журналу событий), удаленное администрирование, перезагрузка, включение/выключение, и т. п. Сигнализация позволяет своевременно узнать о включении/выключении компьютеров и серверов в сети, разрыве VPN-подключений изменении размеров или доступности файлов и папок. Рассмотрим процесс создания схемы локальной сети с помощью этой программы.

LANState поддерживает сканирование SNMP-устройств и может рисовать схему сети автоматически с созданием линий, соединяющих хосты. При этом номера портов коммутаторов проставляются в подписях к линиям. Для автоматического построения схемы сети: 1. SNMP должен быть включен на коммутаторах. Программа должна быть разрешена в брандмауэре для успешной работы по протоколу SNMP. 2. Запустить Мастер Создания Карты Сети. 3. Выбрать сканирование сети по диапазону IP-адресов. Указать диапазоны.

Устройства с SNMP должны находиться внутри указанных диапазонов.4. Выбрать методы сканирования и настроить их параметры. Поставить галочку рядом с опцией "Поиск устройств с SNMP..." и указать правильные community strings для подключения к коммутаторам. 5. После сканирования программа должна нарисовать схему сети. Если сканирование SNMP прошло успешно, соединения между сетевыми устройствами будут нарисованы автоматически.

Схема сети может быть выгружена в картинку, либо в схему Microsoft Visio.

задание диапазона адресов

Рис. 2.2 - Задание диапазона адресов

Рис.2.3 - Параметры и способы сканирования

Рис.2.4 - Укрупненная схема сети

Похожие статьи




Организация диагностики компьютерной сети, Документирование сети - Диагностика средств вычислительной техники

Предыдущая | Следующая