Принципимережевого аналізу та оптимізації
1. СУТНІСТЬ ТА ШЛЯХИ ОПТИМІЗАЦІЇ МЕРЕЖЕВОГОАНАЛІЗУ
Для підвищення ефективності роботи будь-якоїтранспортної інфокомунікаційної мережі необхідно:
1. Сформулювати критерії ефективності роботимережі. Найчастіше такими критеріями стають продуктивність і надійність, дляяких, у свою чергу, потрібно обрати конкретні показники оцінки, наприклад, час реакціїі коефіцієнт готовності, відповідно.
2. Обмежити безліч варійованих параметрівмережі, що прямо або побічно впливають на критерії ефективності визначеноюмножиною. Ці параметри дійсно повинні бути варійованими, тобто потрібнопереконатися в тому, що їх можна змінювати в деяких межах за нашим бажанням.Так, якщо розмір пакету якого-небудь протоколу в конкретній операційній системівстановлюється автоматично і не може бути змінений шляхом налаштування, то цейпараметр в даному випадку не є варійованим, хоча в іншій операційній системівін може відноситься до змінних за бажанням адміністратора, а значить іварійованим. Іншим прикладом може служити пропускна спроможність внутрішньоїшини маршрутизатора — вона може розглядатися, як параметр оптимізації тільки втому випадку, якщо допускаємо можливість заміни обладнання в мережі.
Всі варійовані параметри можуть бутизгруповані різним чином.
3. Визначити поріг чутливості для значенькритерію ефективності. Так, продуктивність мережі можна оцінювати логічнимизначеннями «Працює»/«Не працює», і тоді оптимізаціязводиться до діагностики несправностей і приведення мережі в будь-якийпрацездатний стан. Іншим крайнім випадком є тонке налаштування мережі, при якійпараметри працюючої мережі (наприклад, розмір кадру або величина вікнанепідтверджених пакетів) можуть варіюватися з метою підвищення продуктивності(наприклад, середнього значення часу реакції) хоч би на декілька відсотків. Якправило, під оптимізацією мережі розуміють деякий проміжний варіант, при якомупотрібно вибрати такі значення параметрів мережі, щоб показники її ефективностіістотно покращилися, наприклад, користувачі в комп'ютерній мережі отримуваливідповіді на свої запити до сервера баз даних не за 10 секунд, а за 3 секунди,а передача файлу на віддалений комп'ютер виконувалася не за 2 хвилини, а за 30секунд.
Таким чином, можна запропонувати три різнітрактування завдання оптимізації:
1. Приведення мережі в будь-якийпрацездатний стан. Зазвичай це завдання вирішується першим, і включає:
• пошук несправних елементів мережі — кабелів, роз'ємів, адаптерів, комп'ютерів;
• перевірку сумісності устаткування іпрограмного забезпечення;
• вибір коректних значень ключовихпараметрів програм і пристроїв, що забезпечують проходження повідомлень міжвсіма вузлами мережі, — адрес мереж і вузлів, використовуваних протоколів,типів кадрів Ethernet і т.п.
2. Грубе налаштування — вибір параметрів таконфігурації, що різко впливають на характеристики (надійність, продуктивність)мережі. Якщо мережа працездатна, але обмін даними відбувається дуже поволі (часочікування складає десятки секунд або хвилини) або ж сеанс зв'язку часторозривається без видимих причин, то працездатною таку мережу можна назватитільки умовно, і вона безумовно потребує грубого налаштування. На цьому етапінеобхідно знайти ключові причини істотних затримок проходження пакетів вмережі. Зазвичай причина серйозного уповільнення або нестійкої роботи мережікриється в одному невірно працюючому елементі або некоректно встановленомупараметрі, але через велику кількість можливих винуватців пошук може зажадатитривалого спостереження за роботою мережі і громіздкого перебору варіантів.Грубе налаштування багато в чому схоже на приведення мережі в працездатнийстан. Тут також зазвичай задається деяке порогове значення показникаефективності і потрібно знайти такий варіант мережі, у якого це значення було бне гірше порогового. Наприклад, потрібно побудувати транспортну мережу так, шобпропускна здатність задовольнила субпровайдерів з деяким запасом на майбутнє.
3. Тонке налаштування параметрів мережі(власне оптимізація). Якщо мережа працює задовільно, то подальше підвищення їїпродуктивності або надійності навряд чи можна досягти зміною тількиякого-небудь одного параметра, як це було у разі повністю непрацездатної мережіабо ж у разі її грубого налаштування. У разі нормальної працюючої мережіподальше підвищення її якості зазвичай вимагає знаходження деякого вдалогопоєднання значень великої кількості параметрів, тому цей процес і отримав назву«Тонкого налаштування».
Навіть при тонкому налаштуванні мережіоптимальне поєднання її параметрів (у строгому математичному розумінні терміну«оптимальність») отримати неможливо, та і не потрібно. Немає сенсувитрачати колосальні зусилля по знаходженню строгого оптимуму, що відрізняєтьсявід близьких до нього режимів роботи на величини такого ж порядку, що іточність вимірювань трафіку в мережі. Досить знайти будь-яке з близьких дооптимального рішень, щоб рахувати завдання оптимізації мережі вирішеної. Такіблизькі до оптимального рішення зазвичай називають раціональними варіантами, ісаме їх пошук цікавить на практиці адміністратора мережі або мережевогоінтегратора.
Пошук несправностей в мережі — це поєднанняаналізу (вимірювання, діагностика і локалізація помилок) і синтезу (ухваленнярішення про те, які зміни треба внести до роботи мережі, щоб виправити їїроботу).
■ Аналіз — визначення значеннякритерію ефективності (або, що одне і те ж, критерію оптимізації) системи дляданого поєднання параметрів мережі. Іноді з цього етапу виділяють підетапмоніторингу, на якому виконується простіша процедура, — процедура зборупервинних даних про роботу мережі: статистики про кількість циркулюючих вмережі кадрів і пакетів різних протоколів, стан портів концентраторів,комутаторів і маршрутизаторів і т.п. Далі виконується етап власне аналізу, підяким в цьому випадку розуміється складніший і інтелектуальний процес осмисленнязібраної на етапі моніторингу інформації, зіставлення її з даними, отриманимираніше, і вироблення припущень про можливі причини сповільненої або ненадійноїроботи мережі. Завдання моніторингу вирішується програмними і апаратнимивимірниками, тестерами, мережевими аналізаторами і вбудованими засобамимоніторингу систем управління мережами і системами. Завдання аналізу вимагаєактивнішої участі людини, а також використання таких складних засобів якекспертні системи, що акумулюють практичний досвід багатьох мережевих фахівців.
■ Синтез — вибір значень варійованихпараметрів, при яких показник ефективності має якнайкраще значення. Якщо заданопорогове значення показника ефективності, то результатом синтезу повинен бутиодин з варіантів мережі, що перевершує заданий поріг. Приведення мережі впрацездатний стан — це також синтез, при якому знаходиться будь-який варіантмережі, для якого значення показника ефективності відрізняється від стану«не працює». Синтез раціонального варіанту мережі — процедуранайчастіше неформальна, оскільки вона пов'язана з вибором дуже великого і дужерізнорідної безлічі параметрів мережі — типів вживаного комунікаційногоустаткування, моделей цього устаткування, числа серверів, типів комп'ютерів,використовуваних як сервери, типи та виробник транспортних систем, параметрицих транспортних систем, стеки комунікаційних протоколів, їх параметри і т.д. іт.п. Дуже часто мотиви, що впливають на вибір «в цілому», тобто вибіртипа або моделі обладнання, стека протоколів або операційної системи, не носятьтехнічного характеру, а приймаються з інших міркувань — комерційних,«політичних» і т.п. Тому формалізувати постановку завданняоптимізації в таких випадках просто неможливо. Тут основна увага приділяєтьсяетапам моніторингу і аналізу мережі, як формальнішим процедурам, щоавтоматизуються. У тих випадках, коли це можливо, у даній роботі даютьсярекомендації з виконання деяких послідовностей дій по знаходженню раціональноговаріанту мережі або приводяться міркування, що полегшують його пошук.
2. КРИТЕРІЇ ЕФЕКТИВНОСТІ РОБОТИ МЕРЕЖІ
Вся множина найбільш часто використовуванихкритеріїв ефективності роботи мережі може бути розділена на дві групи. Однагрупа характеризує продуктивність роботи мережі, друга, — надійність.
Продуктивність мережі вимірюється задопомогою показників двох типів — тимчасових, таких, що оцінюють затримку, щовноситься мережею при виконанні обміну даними, і показників пропускноїспроможності, що відображають кількість інформації, переданою мережею в одиницючасу. Ці два типи показників є взаємно зворотними, і, знаючи один з них, можнаобчислити інший.
2.1 ЧАС РЕАКЦІЇ
Зазвичай, як тимчасова характеристикапродуктивності мережі використовується такий показник як час реакції. Термін«час реакції» може використовуватися в дуже широкому сенсі, тому укожному конкретному випадку необхідно уточнити, що розуміється під цимтерміном.
У загальному випадку, час реакціївизначається як інтервал часу між виникненням запиту користувача до будь-якогомережевому сервісу і отриманням відповіді на цей запит. Очевидно, що сенс ізначення цього показника залежать від типу сервісу, до якого звертаєтьсякористувач, від того, який користувач і до якого сервера звертається, а такожвід поточного стану інших елементів мережі — завантаженості сегментів, черезякі проходить запит, завантаженості сервера і т.п.
Для кінцевого користувача таким чином певнийчас реакції є зрозумілим і найбільш природним показником продуктивності мережі(розмір файлу, який вносить деяку невизначеність до цього показника, можназафіксувати, оцінюючи час реакції при передачі, наприклад, одного мегабайтаданих). Проте, мережевого фахівця цікавить в першу чергу продуктивність власнемережі, тому для точнішої її оцінки доцільно відокремити з часу реакціїскладові, відповідні етапам немережевої обробки даних — пошуку потрібноїінформації на диску, записи її на диск і т.п. Отриманий в результаті такихскорочень час можна вважати іншим визначенням часу реакції мережі наприкладному рівні.
При оцінці продуктивності мережі не повідношенню до окремих пар вузлів, а до всіх вузлів в цілому використовуютьсякритерії двох типів: середньо-зважені і порогові.
Середньо-зважений критерій є сумою часівреакції всіх або деяких вузлів при взаємодії зі всіма або деякими серверамимережі за певним сервісом, тобто сумою вигляду
/>
де Тij — час реакції і-го клієнта призверненні до j-ro сервера, n — число клієнтів, m — число серверів. Якщоусереднювання проводиться і за сервісами, то в приведеному виразі додасться щеодне підсумовування — по кількості сервісів, що враховуються. Оптимізаціямережі за даним критерієм полягає в знаходженні значень параметрів, при якихкритерій має мінімальне значення або принаймні не перевищує деяке задане число.
Пороговий критерій відображає найгірший час реакціїза всіма можливими поєднаннями клієнтів, серверів і сервісів:
/>
де і і j мають той же сенс, що і упопередньому випадку, а k позначає тип сервісу. Оптимізація також можевиконуватися з метою мінімізації критерію, або ж з метою досягнення їм деякоїзаданої величини, розумної, що визнається, з практичної точки зору.
Частіше застосовуються порогові критеріїоптимізації, оскільки вони гарантують всім користувачам деякий задовільнийрівень реакції мережі на їх запити. Середньо-зважені критерії можуть дискримінуватидеяких користувачів, для яких час реакції дуже великий при тому, що приусереднюванні отриманий цілком прийнятний результат.
Можна застосовувати і більш диференційованіза категоріями користувачів і ситуаціями критерії. Наприклад, можна поставити передсобою мету гарантувати будь-якому користувачеві доступ до сервера, щознаходиться в його сегменті, за час, що не перевищує 5 секунд, до серверів, щознаходяться в його мережі, але в сегментах, відокремлених від його сегментукомутаторами, за час, не що перевищує 10 секунд, а до серверів інших мереж — зачас до 1 хвилини.
2.2 ПРОПУСКНА ЗДАТНІСТЬ
Основне завдання, для вирішення якоїбудується будь-яка мережа — швидка передача інформації між комп'ютерами. Томукритерії, пов'язані з пропускною спроможністю мережі або частини мережі, добревідображають якість виконання мережею її основної функції.
Існує велика кількість варіантів визначеннякритеріїв цього вигляду, точно таких, як і у разі критеріїв класу «часреакції». Ці варіанти можуть відрізнятися один від одного: вибраноюодиницею вимірювання кількості передаваної інформації, характером даних, щовраховуються, — тільки призначені для користувача або ж призначені длякористувача разом із службовими, кількістю точок вимірювання передаваноготрафіку, способом усереднювання результатів на мережу в цілому. Розглянеморізні способи побудови критерію пропускної спроможності детальніше.
А) Критерії вимірювання, які відрізняютьсяодиницею інформації, шо передається:
В якості одиниці вимірювання інформації, шопередається зазвичай використовуються пакети (або кадри, далі ці термінивикористовуватимуться як синоніми) або біти. Відповідно, пропускна спроможністьвимірюється в пакетах в секунду або ж в бітах в секунду.
Оскільки обчислювальні мережі працюють запринципом комутації пакетів (або кадрів), тo вимірювання кількості переданоїінформації в пакетах має сенс, тим більше що пропускна спроможністькомунікаційного устаткування, що працює на канальному рівні і вище, такожнайчастіше вимірюється в пакетах в секунду. Проте, внаслідок змінного розмірупакету (це характерно для всіх протоколів за виключенням ATM, що має фіксованийрозмір пакету в 53 байти), вимірювання пропускної спроможності в пакетах всекунду пов'язане з деякою невизначеністю — пакети якого протоколу і якогорозміру маємо на увазі? Найчастіше розглядають пакети протоколу Ethernet, якнайпоширенішого, що мають мінімальний для протоколу розмір в 64 байти (безпреамбули). Пакети мінімальної довжини вибрані як еталонні через те, що вонистворюють для комунікаційного устаткування найбільш важкий режим роботи — обчислювальні операції, вироблювані з кожним пакетом, що прийшов, в дужеслабкій мірі залежать від його розміру, тому на одиницю переносимої інформаціїобробка пакету мінімальної довжини вимагає виконання значно більше операцій,чим для пакету максимальної довжини.
Вимірювання пропускної спроможності в бітахна секунду (для локальних мереж характерніші швидкості, вимірювані в мільйонахбіт на секунду, — Мбіт/с) дає точнішу оцінку швидкості передаваної інформації,ніж при використанні пакетів.
Б) Критерії, що відрізняються врахуваннямслужбової інформації:
У будь-якому протоколі є заголовок, щопереносить службову інформацію, і поле даних, в якому переноситься інформація,що вважається для даного протоколу призначеної для користувача. Наприклад, вкадрі протоколу Ethernet мінімального розміру 46 байт (з 64) є поле даних, а щозалишилися 18 є службовою інформацією. При вимірюванні пропускної спроможностів пакетах в секунду відокремити призначену для користувача інформацію відслужбової неможливо, а при побітовому вимірюванні — можна.
Якщо пропускна спроможність вимірюється безділення інформації на призначену для користувача і службову, то в цьому випадкуне можна ставити завдання вибору протоколу або стека протоколів для даноїмережі. Це пояснюється тим, що навіть якщо при заміні одного протоколу на іншійми отримаємо вищу пропускну спроможність мережі, то це не означає, що длякінцевих користувачів мережа працюватиме швидше — якщо частка службової інформації,що доводиться на одиницю призначених для користувача даних, у цих протоколіврізна (а в загальному випадку це так), то можна у якості оптимального вибратиповільніший варіант мережі. Якщо ж тип протоколу не змінюється при налаштуваннімережі, то можна використовувати і критерії, що не виділяють призначені длякористувача дані із загального потоку.
При тестуванні пропускної спроможностімережі на прикладному рівні найлегше вимірювати якраз пропускну спроможність запризначеними для користувача даними. Для цього досить виміряти час передачіфайлу певного розміру між сервером і клієнтом і розділити розмір файлу наотриманий час. Для вимірювання загальної пропускної спроможності необхідніспеціальні інструменти вимірювання — аналізатори протоколів або SNMP або RMONагенти, вбудовані в операційні системи, мережеві адаптери або комунікаційнеустаткування.
В) Критерії, що відрізняються кількістю ірозташуванням точок вимірювання:
Пропускну спроможність можна вимірювати міжбудь-якими двома вузлами або точками мережі, наприклад, між клієнтськимкомп'ютером і сервером. При цьому значення пропускної спроможності, щоотримуються, змінюватимуться за одних і тих же умов роботи мережі залежно відтого, між якими двома точками проводяться вимірювання. Оскільки в мережіодночасно працює велике число призначених для користувача комп'ютерів ісерверів, то повну характеристику пропускної спроможності мережі дає набірпропускних спроможностей, зміряних для різних поєднань взаємодіючихкомп'ютерів, — так звана матриця трафіку вузлів мережі. Існують спеціальнізасоби вимірювання, які фіксують матрицю трафіку для кожного вузла мережі.
Оскільки в мережах дані на шляху до вузлапризначення зазвичай проходять через декілька транзитних проміжних етапівобробки, то як критерій ефективності може розглядатися пропускна спроможністьокремого проміжного елементу мережі — окремого каналу, сегменту абокомунікаційного пристрою.
Знання загальної пропускної спроможності міждвома вузлами не може дати повної інформації про можливі шляхи її підвищення,оскільки із загальної цифри не можна зрозуміти, яким з проміжних етапів обробкипакетів найбільшою мірою гальмує роботу мережі. Тому дані про пропускнуспроможність окремих елементів мережі можуть бути корисні для ухвалення рішенняпро способи її оптимізашї.
Має сенс визначити загальну пропускнуспроможність мережі як середню кількість інформації, переданої між всімавузлами мережі в одиницю часу. Загальна пропускна спроможність мережі можевимірюватися як в пакетах в секунду, так і в бітах в секунду. При діленнімережі на сегменти або підмережі загальна пропускна спроможність мережі рівнасумі пропускних спроможностей підмереж плюс пропускна спроможністьміжсегментних або міжмережевих зв'язків.
Для аналізу пропускної спроможності можнакористуватися як методами, що утворені на основі розбиття на під мережі тавизначення мінімального перерізу за теоремою Форда-Фолкерсона, так і замоделлю, побудованою на основі теореми Котлярова для сукупності систем масовогообслуговування.
2.3 ПОКАЗНИКИ НАДІЙНОСТІ ТА ВІДМОВОСТІЙКОСТІ
Найважливішою характеристикою транспортноїмагістральної мережі є надійність — здатність правильно функціонувати протягомтривалого періоду часу. Ця властивість має три складових: власне надійність, готовністьі зручність обслуговування.
Підвищення надійності полягає в запобіганнінесправностям, відмовам і збоям за рахунок застосування електронних схем ікомпонентів з високим ступенем інтеграції, зниження рівня перешкод, полегшенихрежимів роботи схем, забезпечення теплових режимів їх роботи, а також зарахунок вдосконалення методів збірки апаратури. Надійність вимірюєтьсяінтенсивністю відмов і середнім часом напрацювання на відмову. Надійність мережяк розподілених систем багато в чому визначається надійністю кабельних систем ікомутаційної апаратури — роз'ємів, кросових панелей, комутаційних шаф і т.п.,що забезпечують власне електричну або оптичну зв'язність окремих вузлів міжсобою.
Підвищення готовності передбачає придушенняв певних межах впливу відмов і збоїв на роботу системи за допомогою засобівконтролю і корекції помилок, а також засобів автоматичного відновленняциркуляції інформації в мережі після виявлення несправності. Підвищенняготовності є боротьбою за зниження часу простою системи.
Критерієм оцінки готовності є коефіцієнтготовності, який може інтерпретуватися, як вірогідність знаходження системи впрацездатному стані. Коефіцієнт готовності обчислюється як відношеннясереднього часу напрацювання на відмову до суми цієї ж величини і середньогочасу відновлення. Системи з високою готовністю називають також відмовостійкими.
Основним способом підвищення готовності єнадмірність, на основі якої реалізуються різні варіанти відмовостійкоїархітектури. Обчислювальні мережі включають велику кількість елементів різнихтипів, і для забезпечення відмовостійкості необхідна надмірність по кожному зключових елементів мережі. Якщо розглядати мережу тільки як транспортнусистему, то надмірність повинна існувати для всіх магістральних маршрутівмережі, тобто маршрутів, що є загальними для великої кількості клієнтів мережі.Такими маршрутами зазвичай є маршрути до корпоративних серверів — серверів базданих, Web-серверів, поштових серверів і т.п. Тому для організаціївідмовостійкої роботи всі елементи мережі, через які проходять такі маршрути,повинні бути зарезервовані: повинні бути резервні кабельні зв'язки, якими можнаскористатися при відмові одного з основних кабелів, всі комунікаційні пристроїна магістральних шляхах повинні або самі бути реалізовані по відмовостійкійсхемі з резервуванням всіх основних своїх компонентів, або для кожногокомунікаційного пристрою повинен бути резервний аналогічний пристрій.
Перехід з основного зв'язку на резервний абоз основного пристрою на резервний може відбуватися як в автоматичному режимі,так і вручну, за участю адміністратора. Очевидно, що автоматичний перехідпідвищує коефіцієнт готовності системи, оскільки час простою мережі в цьомувипадку буде істотно менший, ніж при втручанні людини. Для виконанняавтоматичних процедур реконфігурації необхідно мати в мережі інтелектуальнікомунікаційні пристрої, а також централізовану систему управління, що допомагаєпристроям розпізнавати відмови в мережі і адекватно на них реагувати.
Високий ступінь готовності мережі можназабезпечити у тому випадку, коли процедури тестування працездатності елементівмережі і переходу на резервні елементи вбудовані в комунікаційні протоколи.Прикладом такого типу протоколів може служити протокол FDDI, в якому постійнотестуються фізичні зв'язки між вузлами і концентраторами мережі, а у разі їхвідмови виконується автоматична реконфігурація зв'язків за рахунок вторинногорезервного кільця. Існують і спеціальні протоколи, що підтримуютьвідмовостійкість мережі, наприклад, протокол SpanningTree, що виконуєавтоматичний перехід на резервні зв'язки в мережі, побудованій на основі мостіві комутаторів.
Існують різні градації відмовостійкихкомп'ютерних систем, до яких відносяться і обчислювальні мережі. Приведемодекілька загальноприйнятих визначень:
• висока готовність (highavailability) — характеризує системи, що виконані за звичайною комп'ютерною технологією,використовують надмірні апаратні і програмні засоби і відновлення, щодопускають час, в інтервалі від 2 до 20 хвилин;
• стійкість до відмов (faulttolerance) — характеристика таких систем, які мають в гарячому резерві надмірну апаратурудля всіх функціональних блоків, включаючи процесори, джерела живлення,підсистеми введення/висновку, підсистеми дискової пам'яті, причому часвідновлення при відмові не перевищує однієї секунди;
• безперервна готовність(continuousavailability) — це властивість систем, які також забезпечують часвідновлення в межах однієї секунди, але на відміну від систем стійких довідмов, системи безперервної готовності усувають не тільки простої, що виникли врезультаті відмов, але і планові простої, пов'язані з модернізацією абообслуговуванням системи. Всі ці роботи проводяться в режимі online. Додатковоювимогою до систем безперервної готовності є відсутність деградації, тобтосистема повинна підтримувати постійний рівень функціональних можливостей іпродуктивності незалежно від виникнення відмов.
Оскільки мережі обслуговують одночасновелику кількість користувачів, то при розрахунку коефіцієнта готовностінеобхідно враховувати цю обставину. Коефіцієнт готовності мережі повиненвідповідати довшому часу, протягом якого мережа виконувала з належною якістюсвої функції для всіх користувачів. Очевидно, що у великих мережах дуже важкозабезпечити значення коефіцієнта готовності, близькі до одиниці.
Між показниками продуктивності і надійностімережі існує тісний зв'язок. Ненадійна робота мережі дуже часто призводить доістотного зниження її продуктивності. Це пояснюється тим, що збої і відмовиканалів зв'язку і комунікаційного устаткування приводять до втрати або спотвореннядеякої частини пакетів, внаслідок чого комунікаційні протоколи вимушеніорганізовувати повторну передачу загублених даних. Оскільки, для прикладу, влокальних мережах відновленням загублених даних займаються як правило протоколитранспортного або прикладного рівня, шо працюють з тайм-аутами в декількадесятків секунд, то втрати продуктивності внаслідок низької надійності мережіможуть складати сотні відсотків.
3. ІНСТРУМЕНТИ МОНІТОРИНГУ І АНАЛІЗУ МЕРЕЖІ
Все різноманіття засобів, вживаних для моніторингуі аналізу обчислювальних мереж, можна розділити на декілька великих класів:
Системи управління мережею(NetworkManagementSystems) централізовані програмні системи, які збирають даніпро стан вузлів і комунікаційних пристроїв мережі, а також дані про трафік,циркулюючий в мережі. Ці системи не тільки здійснюють моніторинг і аналізмережі, але і виконують в автоматичному або напівавтоматичному режимі дії поуправлінню мережею — включення і відключення портів пристроїв, зміна параметрівмостів адресних таблиць мостів, комутаторів і маршрутизаторів і т.п. Прикладамисистем управління можуть служити популярні системи HPOpenView, SunNetManager,IBMNetView.
Засоби управління системою(SystemManagement). Засоби управління системою часто виконують функції, аналогічніфункціям систем управління, але по відношенню до інших об'єктів. У першомувипадку об'єктом управління є програмне і апаратне забезпечення комп'ютерівмережі, а в другому — комунікаційне устаткування. Разом з тим, деякі функціїцих двох видів систем управління можуть дублюватися, наприклад, засобиуправління системою можуть виконувати простий аналіз мережевого трафіку.
Вбудовані системи діагностики і управління
• (Embeddedsystems). Ці системи виконуютьсяу вигляді програмно-апаратних модулів, що встановлюються в комунікаційнеустаткування, а також у вигляді програмних модулів, вбудованих в операційнісистеми. Вони виконують функції діагностики і управління тільки однимпристроєм, і в цьому їх основна відмінність від централізованих систем управління.Прикладом засобів цього класу може служити модуль управління концентраторомDistrebuted 5000, що реалізовує функції автосегментації портів при виявленні несправностей,приписування портів внутрішнім сегментам концентратора і деякі інші. Якправило, вбудовані модулі управління «за сумісництвом» виконують рольSNMP-агентів, що поставляють дані про стан пристрої для систем управління.
• Аналізатори протоколів(Protocolanalyzers). Є програмними або апаратно-програмними системами, якіобмежуються на відміну від систем управління лише функціями моніторингу іаналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати ідекодувати пакети великої кількості протоколів, вживаних в мережах, — звичайнідекілька десятків. Аналізатори протоколів дозволяють встановити деякі логічніумови для захоплення окремих пакетів і виконують повне декодування захопленихпакетів, тобто показують в зручній для фахівця формі вкладеність пакетівпротоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожногопакету.
Устаткування для діагностики і сертифікаціїкабельних систем.
Умовно це устаткування можна поділити начотири основні групи: мережеві монітори, прилади для сертифікації кабельнихсистем, кабельні сканери і тестери (мультиметри).
• Мережеві монітори (звані також мережевимианалізаторами) призначені для тестування кабелів різних категорій. Слідрозрізняти мережеві монітори і аналізатори протоколів. Мережеві моніторизбирають дані тільки про статистичні показники трафіку — середню інтенсивність загальноготрафіку мережі, середній інтенсивності потоку пакетів з певним типом помилки іт.п.
• Призначення пристроїв для сертифікаціїкабельних систем, безпосередньо виходить з їх назви. Сертифікація виконуєтьсявідповідно до вимог одного з міжнародних стандартів на кабельні системи.
• Кабельні сканери використовуються длядіагностики мідних кабельних систем.
• Тестери призначені для перевірки кабелівна відсутність фізичного розриву.
• Експертні системи. Цей вид систем акумулюєлюдські знання про виявлення причин аномальної роботи мереж і можливі способиприведення мережі в працездатний стан. Експертні системи часто реалізуються увигляді окремих підсистем різних засобів моніторингу і аналізу мереж: системуправління мережами, аналізаторів протоколів, мережевих аналізаторів. Простимваріантом експертної системи є контекстно-залежна help-система. Складнішіекспертні системи є так звані бази знань, що володіють елементами штучногоінтелекту. Прикладом такої системи є експертна система, вбудована в систему управлінняSpectrum компанії Cabletron.
• Багатофункціональні пристрої аналізу ідіагностики. Останніми роками, у зв'язку з повсюдним розповсюдженням локальнихмереж виникла необхідність розробки недорогих портативних приладів, щосуміщають функції декількох пристроїв: аналізаторів протоколів, кабельнихсканерів і, навіть, деяких можливостей ПЗ мережевого управління. Як прикладтакого роду пристроїв можна привести Compas компанії MicrotestInc. або 675LANMeter компании FlukeCorp.