Monitorování dostupnosti síťových služeb Radek Malík
Stále větší rozlehlost sítí vyžaduje, aby pro správce existovaly prostředky síťového managementu, které umožňují monitorování a konfiguraci velkého množství zařízení a služeb. Cíle návrh architektury dvouúrovňového decentralizovaného systémunávrh architektury dvouúrovňového decentralizovaného systému co nejmenší zatížení sítěco nejmenší zatížení sítě vysoká spolehlivost systémuvysoká spolehlivost systému zvýšení dostupnostizvýšení dostupnosti realizace vybrané množiny funkcí podřízeného managera realizace vybrané množiny funkcí podřízeného managera dynamická konfigurace pomocí měnitelných konfiguračních dat dynamická konfigurace pomocí měnitelných konfiguračních dat Úvod
Možnosti monitorování síťových služeb Protokol TCPProtokol TCP navázání spojení na specifický port služby (v poli příznaků SYN)navázání spojení na specifický port služby (v poli příznaků SYN) pokud na daném portu služba neběží je vrácen příznak RSTpokud na daném portu služba neběží je vrácen příznak RST jinak je v poli příznaků ACKjinak je v poli příznaků ACK možné urychlení ukončení spojení ze strany iniciátora zasláním příznaku RSTmožné urychlení ukončení spojení ze strany iniciátora zasláním příznaku RST Protokol UDP + ICMP zprávyProtokol UDP + ICMP zprávy zaslání datagramu na specifický port službyzaslání datagramu na specifický port služby systém odpoví ICMP zprávou nedosažitelný port (Echo reply - kód 4)systém odpoví ICMP zprávou nedosažitelný port (Echo reply - kód 4) Protokol SNMP + MIBProtokol SNMP + MIB získání hodnot instancí objektů (proměnných) z MIBzískání hodnot instancí objektů (proměnných) z MIB použité MIBpoužité MIB -NETWORK-SERVICES-MIB -TCP-MIB -UDP-MIB
Návrh struktury decentralizovaného systému
Funkce manažeraFunkce manažera spouštění submanžerůspouštění submanžerů zadávání konfiguračních parametrůzadávání konfiguračních parametrů zobrazení úkolů a stavu služebzobrazení úkolů a stavu služeb zpracování asynchronních zprávzpracování asynchronních zpráv stažení logového souboru ze submanažerustažení logového souboru ze submanažeru uchování datuchování dat grafické uživatelské prostředígrafické uživatelské prostředí Funkce agentůFunkce agentů shromažďování informací podle implementovaný částí MIBshromažďování informací podle implementovaný částí MIB poskytování těchto údajů protokolem SNMPposkytování těchto údajů protokolem SNMP
Návrh struktury decentralizovaného systému Funkce submanažeruFunkce submanažeru načtení úkolů monitorování služeb z konfiguračního souborunačtení úkolů monitorování služeb z konfiguračního souboru dotazování na stav služebdotazování na stav služeb přeplánování dalšího dotazu na dostupnost službypřeplánování dalšího dotazu na dostupnost služby uložení výsledků monitorování do logového souboruuložení výsledků monitorování do logového souboru zasílání asynchronních zpráv manažeruzasílání asynchronních zpráv manažeru Komunikace manažer - submanažerKomunikace manažer - submanažer protokol SCP pro zasílání konfiguračního souboru a stahování logového souboruprotokol SCP pro zasílání konfiguračního souboru a stahování logového souboru Komunikace submanažer - manažerKomunikace submanažer - manažer posílání asynchronních zpráv pomocí socketůposílání asynchronních zpráv pomocí socketů Komunikace submanažer – agentKomunikace submanažer – agent SNMP v1SNMP v1
Implementace programovací jazyk Javaprogramovací jazyk Java systém je realizovaný modulysystém je realizovaný moduly
Implementace konfigurace pomocí konfiguračního souborukonfigurace pomocí konfiguračního souboru komentáře začínají znakem “ % ”komentáře začínají znakem “ % ” konfigurace komunikace mezi manažerem a submanažeremkonfigurace komunikace mezi manažerem a submanažerem stroj manažeru komunikační port stroj manažeru komunikační port definice parametrů monitorování začíná znakem “ # ”definice parametrů monitorování začíná znakem “ # ” označení stav služby perioda sledování uložení do logu poslání zprávy označení stav služby perioda sledování uložení do logu poslání zprávy definice monitorovaných služebdefinice monitorovaných služeb stroj community name služba definice parametru stroj community name služba definice parametru ukládání výsledků do logového souboruukládání výsledků do logového souboru 2003 May 19 14:45:36 ds02.fav.zcu.cz/ :ntp May 19 14:45:36 ds02.fav.zcu.cz/ :ntp May 19 14:49:53 ds04.fav.zcu.cz/ :ssh May 19 14:49:53 ds04.fav.zcu.cz/ :ssh May 19 14:45:37 ds03.fav.zcu.cz/ :smtp May 19 14:45:37 ds03.fav.zcu.cz/ :smtp 5 0 – nedostupná 1 - dostupná z NETWORK-SERVICES-MIB, 2 - nedostupné zařízení, 3 - neběží SNMP agent, 4 - nedostupná 5 – dostupná z TCP-MIB a UDP-MIB
Závěrečné zhodnocení Vlastnosti : minimalizace zatížení sítěminimalizace zatížení sítě rozprostření subamanažerů po monitorované síti rozprostření subamanažerů po monitorované síti zvýšení spolehlivostizvýšení spolehlivosti vícenásobné monitorování zdrojů vícenásobné monitorování zdrojů možnost rozšiřitelnostimožnost rozšiřitelnosti libovolné rozšíření o další komponenty a jejich snadné začlenění libovolné rozšíření o další komponenty a jejich snadné začlenění jednoduchá konfigurace konfiguračním souboremjednoduchá konfigurace konfiguračním souborem Rozšíření : sledování zatížení služeb (implementace úplné NETWORK- SERVICES-MIB)sledování zatížení služeb (implementace úplné NETWORK- SERVICES-MIB) rozpoznání a lokalizace chyb v distribuovaném systémurozpoznání a lokalizace chyb v distribuovaném systému reakce na neaktivní stav služby znovuspuštěním (Skript MIB)reakce na neaktivní stav služby znovuspuštěním (Skript MIB)
Monitorování dostupnosti síťových služeb Radek Malík
Otázky Specifikace použitých protokolů a formátu přenášených dat?Specifikace použitých protokolů a formátu přenášených dat? Návrh a realizace testovací verze managera?Návrh a realizace testovací verze managera? Byla navržena a realizována pouze část pro příjem asynchronních zpráv a jejich zobrazováníByla navržena a realizována pouze část pro příjem asynchronních zpráv a jejich zobrazování Lze zadávat konfiguraci submanagera pomocí managera?Lze zadávat konfiguraci submanagera pomocí managera? Generování konfiguračního souboru z databáze (webové rozhraní)Generování konfiguračního souboru z databáze (webové rozhraní) Přenos konfiguračního souboru do submanagera (SCP)Přenos konfiguračního souboru do submanagera (SCP)