5 Sledování infrastruktury a provozu sítě
5.1 Sledování infrastruktury sítě
Primárním cílem v této oblasti je postupný vývoj systému G3 určeného pro souvislé, plošné sledování infrastruktury počítačových sítí.
5.1.1 Měřící modul systému G3
Systém se opírá především o protokol SNMP (Simple Network Management Protocol), který je v této souvislosti využíván jako základní zdroj pro získávání informací z jednotlivých prvků síťové infrastruktury. Použití SNMP je v této oblasti naprosto standardní. Naší snahou je hledat nové cesty k jeho efektivnějšímu využití v oblasti sběru primárních dat, tedy zvyšovat celkovou vypovídací hodnotu získaných a zpracovaných dat a zároveň zachovat nebo lépe snižovat agresivitu (množství generovaných požadavků) vůči poptávaným prvkům síťové infrastruktury. Pokusy v této oblasti vyústily v roce 2004 ve vytvoření základu měřícího modulu systému G3. Tento základní stavební prvek systému byl nasazen ve druhém čtvrtletí roku 2005 do ověřovacího provozu.
Měřící modul jsme v dalším průběhu roku 2005 postupně stabilizovali a zároveň jsme experimentální měření v několika krocích rozšířili na většinu prvků páteřní sítě CESNET2. Tím bylo zajištěno testování systému vůči poměrně širokému spektru zařízení - v souhrnu je měřeno přes 80 síťových prvků s více než 3500 rozhraními. Na základě výsledků a zkušeností s první fází experimentálního provozu se ukázalo jako nezbytné změnit architekturu ukládání dat - z důvodu vysokých nároků na vstupně/výstupní operace. To se týkalo především průběhových numerických veličin, pro které je cílovým úložištěm databáze RRD (Round Robin Database). Základní mechanismus ukládání dat jsme rozšířili o vyrovnávací paměti s dávkovým zápisem do úložiště a strukturu dat jsme začali postupně měnit směrem od individuálního ke skupinovému modelu. Výsledkem je možnost nastavit v okamžiku inicializace systému počet položek, které budou ukládány do jedné datové sady. Přestože je inovovaný měřící modul stále ještě velmi "čerstvou" záležitostí, je jeho doposud dosažená stabilita dostatečná k zajištění dlouhodobého měření.
5.1.2 Prototyp základního uživatelského rozhraní systému G3
Vytvoření prototypu uživatelského rozhraní systému G3 bylo hlavním úkolem aktivity pro rok 2005. Naším záměrem bylo promítnout do první verze především klíčové vlastnosti vyplývající z návrhu systému jako celku. Uživatelské rozhraní sestává ze dvou základních komponent - z části navigační a z části vizualizační. Obě jsou podrobněji popsány v technické zprávě [Koš05].
5.1.3 Navigace v uživatelském rozhraní systému G3
Obecně neexistuje způsob navigace, který by beze zbytku vyhovoval všem administrátorům sítí. Ve většině případů však panuje shoda v tom, že navigace formou stromové struktury je rozumným východiskem pro práci s obdobnými systémy. Naším cílem je zajistit především maximální flexibilitu systému, a proto jsme se snažili základní myšlenku rozvést a implementovali funkce, které mají uživatelům umožnit zvolit si a případně i interaktivně nakonfigurovat optimální navigační vlastnosti. Zde jsou stručně popsány některé z nich:
Interaktivně konfigurovatelná předloha (template) pro zobrazení navigační struktury je vlastnost, která umožňuje uživatelům interaktivně měnit obsah i hierarchické uspořádání navigačního stromu.
![[Obrázek]](g3-template-1.gif)
Obrázek 5.1: Předloha - nastavení 1
![[Obrázek]](g3-template-1-data.gif)
Obrázek 5.2: Navigační struktura podle nastavení 1
![[Obrázek]](g3-template-2.gif)
Obrázek 5.3: Předloha - nastavení 2
![[Obrázek]](g3-template-2-data.gif)
Obrázek 5.4: Navigační struktura podle nastavení 2
Součástí mechanismu vytváření navigačního stromu je zatím experimentální základní filtr objektů. Uživatelské rozhraní aktuálně umožňuje zadat i více podmínek současně (zatím jednoduchá AND, OR logika) a případně tyto filtrační podmínky svázat s konkrétním typem údaje (popisnou položkou). Podmínky mohou být interpretovány jako hledané podřetězce nebo jako regulární výrazy.
Automatická agregace objektů svázaná s konstrukcí navigačního stromu na základě aktuální předlohy umožňuje odkazovat jedním navigačním návěštím více reálných objektů. Tato vlastnost v souvislosti s komplementární funkcí ve vizualizační části (viz níže) může být efektivní v případě potřeby zobrazit více objektů majících v reálném světě stejný význam jako jeden - např. vícenásobná paralelní propojení. V následující sérii obrázků je naznačeno postupné "slévání" objektů pod jedno návěští v navigačním stromu. Východiskem pro dosažení požadovaného výsledku bylo v tomto případě zadání odpovídající filtrační podmínky.
![[Obrázek]](g3-aggregated-navigation-template-1.gif)
Obrázek 5.5: Výchozí předloha
![[Obrázek]](g3-aggregated-navigation-data-1.gif)
Obrázek 5.6: Odpovídající navigační struktura
![[Obrázek]](g3-aggregated-navigation-template-2.gif)
Obrázek 5.7: Předloha v jednom z mezikroků
![[Obrázek]](g3-aggregated-navigation-data-2.gif)
Obrázek 5.8: Odpovídající navigační struktura
![[Obrázek]](g3-aggregated-navigation-template-3.gif){kind=small}
Obrázek 5.9: Výsledná předloha
![[Obrázek]](g3-aggregated-navigation-data-3.gif){kind=small}
Obrázek 5.10: Odpovídající navigační struktura
Navigační strom může být zobrazován volitelně buď jako plně "rozbalený" - obvykle při současném omezení počtu objektů prostřednictvím filtru - nebo jako po částech a interaktivně "rozbalovaný" a "zavíraný".
![[Obrázek]](g3-exp-coll-tree-data-1.gif)
Obrázek 5.11: Ukázka navigačního stromu "rozbalovaného" po částech
Speciální rozšiřující funkce jsou zamýšleny jako nástroj pro zefektivnění administrace sítě. V principu mají buď zjednodušit orientaci uživatele nebo promítnout do navigačního stromu rozšiřující informace získané výběrem ze všech odpovídajících hodnot naměřených uvnitř uživatelem zadaného časového rámce. Zpravidla se jedná o sumarizaci a/nebo limity položek nesoucí informace např. o chybovosti síťových rozhraní, restartech systémů apod. I v tomto případě se uplatňuje výše zmiňovaná automatická agregace objektů, takže získaná informace může být skutečně souhrnná. Na druhou stranu se jedná o operaci značně náročnou na zdroje, tudíž je žádoucí aplikovat tyto funkce na omezený počet objektů - nejlépe opět pomocí nakonfigurované filtrace.
![[Obrázek]](g3-rebooted-data-1.gif)
Obrázek 5.12: Rozšiřující informace o restartu systémů v rámci sledovaného časového intervalu
![[Obrázek]](g3-iferrors-data-1.gif)
Obrázek 5.13: Identifikace potenciálně problémových síťových rozhraní
![[Obrázek]](g3-not-tech-desc-data-1.gif)
Obrázek 5.14: Usnadnění orientace volitelným potlačením technologických částí popisků rozhraní a identifikace neaktivních rozhraní
5.1.4 Vizualizace naměřených dat v uživatelském rozhraní systému G3
Mechanismus vizualizace naměřených dat koresponduje se snahou o částečné zachycení dynamiky jevů v síťové infrastruktuře a současně navazuje na vlastnosti uvedené v popisu navigačních vlastností.
Běžné nástroje systémů pro sledování infrastruktury, které vizualizují průběhy veličin v čase, pracují obvykle s průměrnou hodnotou v rámci jednotkového vizualizačního časového intervalu. Někdy dokonce i v případě, že se jedná o dlouhodobé agregace. V případě systému G3, kdy měření je prováděno s cílem zachytit alespoň základní náznak dynamiky v síti, je nezbytně nutné zobrazovat i rozptyl hodnot od průměru.
![[Obrázek]](xl-g3-time-step-data-1.gif)
Obrázek 5.15: Ukázka průběhu časového kroku mezi po sobě jdoucími požadavky na data z konkrétního zařízení (větší obrázek)
![[Obrázek]](xl-g3-peaks-data-1.gif)
Obrázek 5.16: Jednosměrný tok včetně rozptylu hodnot - sběr dat podle výše zobrazeného časového scénáře (větší obrázek)
Z praxe vyplývá, že je vhodné mít možnost zobrazit do jednoho grafu více průběhových položek. Na druhou stranu dva průběhy tvoří horní hranici pro ještě snesitelnou orientaci při vizualizaci obsahující i obalové křivky. Implementovaný mechanismus pro vizualizaci průběhových hodnot umožňuje snadno změnit resp. přiřadit (mimo uživatelské rozhraní) příslušným měřeným položkám vhodný způsob vizualizace pro daný účel (např. kombinaci jinou položkou).
![[Obrázek]](xl-g3-dual-course-data-1.gif)
Obrázek 5.17: Ukázka více průběhů v jednom grafu včetně rozptylu hodnot (větší obrázek)
Pro promítnutí agregačních vlastností navigační části systému je zobrazovací modul vybaven analogickými funkcemi, takže se implicitně předpokládá možnost vytváření průběhů z více než jednoho datového zdroje. Výsledkem jsou agregované průběhy, založené na sumarizaci nebo limitách podle toho, co je pro příslušné veličiny a typ průběhu přirozené.
![[Obrázek]](xl-g3-multi-source-graph-1.gif)
Obrázek 5.18: Agregovaný průběh toků dvou síťových rozhraní (větší obrázek)
V některých případech může být žádoucí vyčlenit jeden nebo více objektů z množiny všech původně skrytých za příslušným návěštím navigačního stromu. Pro tyto případy jsme implementovali sub-navigační modul, který toto umožňuje. Sekundární výběr je možné provést jak na základě identifikátoru objektu v rámci nakonfigurované předlohy, tak na základě konkrétních hodnot popisných položek objektu.
![[Obrázek]](xl-g3-sub-nav-1.gif)
Obrázek 5.19: Výběr objektu na základě identifikátoru záznamu v sub-navigačním formuláři (větší obrázek)
![[Obrázek]](xl-g3-sub-nav-2.gif)
Obrázek 5.20: Výběr objektů na základě hodnoty v sub-navigačním formuláři (větší obrázek)
Funkce obsažené v prototypu uživatelského rozhraní systému G3 jsou východiskem pro jeho další vývoj. V aktuální podobě reprezentuje toto uživatelské rozhraní určitý způsob přístupu k problematice a typovou funkčnost. Teprve dlouhodobé praktické testy systému a zpětná vazba od správců sítě ukáže, zda je tento směr vývoje přijatelný a perspektivní.
5.2 Sledování provozu sítě
V roce 2005 jsme prakticky veškeré práce zaměřili na další vývoj experimentálního uživatelského rozhraní systému FTAS.
Zkušenosti správců páteřní sítě užívajících tento systém ukázaly, že v případě vyhledávání z primárních dat v rámci relativně dlouhého časového intervalu je čistě interaktivní model chování systému poměrně neefektivní, neboť nutí uživatele k opakované interakci v rámci jednoho vyhledávání. Naprostá většina obdobných požadavků na systém souvisí s útoky nebo pokusy o útoky, takže se jedná o frekventovanou záležitost. Jako řešení tohoto problému jsme umožnili vybavení požadavku na pozadí.
S takto zadaným a zpracovávaným požadavkem souvisí i další rozšíření uživatelského rozhraní - notifikace uživatele o dokončení zpracování požadavku. Na uživatelem zadanou poštovní adresu je odeslána krátká zpráva obsahující stavové informace o zpracovaném požadavku a zároveň lokátor odkazující přímo na výsledky. Případná chyba v zadání adresáta neznamená riziko z hlediska neoprávněného přístupu k systému - přístup k výsledkům podléhá i v této situaci stejnému autorizačnímu mechanismu jako v případě interaktivní práce.
![[Obrázek]](ftas-notification-1.gif)
Obrázek 5.21: Ukázka zprávy o dokončeném požadavku na pozadí
Někteří uživatelé požadují při práci se systémem výsledky v podobě sumarizovaných hodnot za jednotlivé agregační časové intervaly v rámci zadaného časového rozsahu. Např. hodinové sumarizace konkrétního provozu během posledních 24 hodin. Původní podoba systému zobrazovala pouze rychlostní veličiny (pakety/s, bity/s) a velikost agregačního intervalu byla generována automaticky systémem. To znamená, že v první fázi bylo nutné umožnit uživatelům zadat velikost agregačního intervalu - tu je nutné specifikovat při zadání požadavku pro vyhledávání. Prozatím jsme zvolili "experimentálně-ověřovací" variantu - uživatel nevolí z možností, může zadat libovolnou hodnotu s tím, že systém případně tuto hodnotu zkoriguje tak, aby bylo vyhledávání proveditelné. Navazující rozšíření jsme implementovali do zobrazovací části uživatelského rozhraní, kde má uživatel možnost interaktivně přepínat mezi průběhovou a sumarizovanou podobou.
![[Obrázek]](xl-ftas-viewer-1.gif)
Obrázek 5.22: Ukázka zobrazení - průběhová podoba (větší obrázek)
![[Obrázek]](xl-ftas-viewer-2.gif)
Obrázek 5.23: Ukázka zobrazení - sumarizace v rámci agregačního intervalu (větší obrázek)
předchozí
|
 obsah |
následující
|