4.4 Optimalizace správy a řízení páteřní sítě CESNET2
K hlavní manažerské stanici (NMS) athena.ten.cz jsme připojili zařízení SIEMENS M20T pro posílání SMS zpráv a odladili jsme vlastní softwarovou podporu pro jeho použití (programy sendsms a sendsms1). Stávající skripty, které oznamují vybrané události HP OpenView Network Node Manageru (OV NNM) elektronickou poštou, okny OV NNM operátorům a do protokolu o činnosti OV NNM, jsme rozšířili o sekvence posílající SMS.
Nové verze varujících skriptů v OV NNM tedy umožňují informovat o stavech sítě zasíláním SMS zpráv. Děje se tak o sobotách, nedělích a svátcích nepřetržitě a v pracovní dny v době od 20 hodin večer do 7 hodin ráno. Globální zprávy jsou posílány centrální službě CESNETu a lokální na mobilní telefony správců jednotlivých uzlů. Pro změnu adresátů zpráv SMS o globálních událostech sítě je určen program sluzba, který může použít každý oprávněný uživatel NMS stanice. Tento program typicky používá končící správce k předání služby svému nástupci.
OV NNM jsme nakonfigurovali podle návrhu podsystému pružné distribuce anomálií v páteří síti. Tento podsystém však zůstává neaktivní, dokud provozní skupina nedoplní v konfiguračních souborech páteřních směrovačů smluvené řídicí značky.
Na NMS stanici nms-nt.zcu.cz (operační systém MS Windows 2000 Professional) jsme povýšili HP OV NNM na poslední verzi 6.2 a ověřili jsme její nové vlastnosti. Tím jsou vytvořeny podmínky pro budoucí bezproblémový upgrade zbývajících NMS CESNETu.
V roce 2001 jsme také reinstalovali a rekonfigovali CiscoWorks 2000 LAN Management Solution (CW2000 LMS) podle nové topologie páteřní sítě CESNET2. Zároveň jsme tak vytvořili podmínky pro instalaci a konfiguraci nově zakoupeného produktu Routed WAN Management Solution (RWAN) z rodiny CiscoWorks 2000.
V průběhu druhého pololetí 2001 se však ukázalo, že stávající hlavní NMS athena.ten.cz již výkonnostně nestačí současným provozním nárokům CW2000 LMS a RWAN. Proto jsme v prosinci 2001 pořídili novou, výkonnější NMS stanici, na kterou převedeme všechny současně požívané platformy správy páteřní sítě CESNET2 (HP OV NNM6, CW2000 LMS a nově i CW2000 RWAN). Zároveň jsme pro ni zakoupili vlastní licenci HP OV NNM verze 6.2 pro 500 uzlů. Licence HP OV NNM v6.2 na původní NMS stanici athena.ten.cz jsme rovněž povýšili na 500 uzlů, aby tato NMS mohla být dále používána jako horká záloha hlavní NMS.
Nově zakoupený software CiscoWorks 2000 Routed WAN Management Solution 1.1 (March Update) patří mezi nástroje typu element manager, které jsou vhodné zejména pro konfiguraci, správu, monitorování a lokalizaci poruch rozlehlých sítí WAN a je tvořen souborem následujících aplikací:
- CiscoWorks2000 CD One, 4th Edition (CD One): CiscoWorks2000 Server a CiscoView 5.3 poskytují jak společné webovské služby a podporu manažerským aplikacím jiných výrobců, tak i možnosti pohledů v reálném čase na síťová zařízení firmy Cisco Systems.
- Resource Manager Essentials 3.3 (Essentials): webovský administrátorský nástroj pro zjednodušení správy operačního software a konfigurací Cisco přepínačů a směrovačů.
- Access Control List (ACL) Manager 1.3: webovská aplikace pro vytváření, optimalizaci a správu přístupových seznamů (ACL) Cisco zařízení.
- TrafficDirector Release 5.8.2: nástroj pro analýzu síťového provozu na bázi RMON.
- NetScout nGenius Real-Time Monitor 1.2 (RTM): webovský nástroj pro monitorování a řízení provozu v síti na úrovni paketů, jednotlivých protokolů a aplikací, který zároveň umožňuje odhalování a lokalizaci poruch (troubleshooting) a sledování překročení prahových hodnot.
- Internetwork Performance Monitor (IPM) 2.3: nástroj pro odhalování a lokalizaci problémů souvisejících s odezvou sítě a její pohotovostí.
Zařízení SIEMENS M20T pro posílání SMS zpráv jsme připojili také ke stanici saint.ten.cz, která sleduje provoz služeb páteře CESNET2 pomocí programu NetSaint. Pro tento program jsme vyvinuli podpůrný nástroj SaintMap pro kreslení a úpravy síťových map. Program je šířen pod licencí GNU GPL a autor NetSaintu jej zařadil na svůj server mezi doplňky.
Průběžně jsme upravovali mapy sítě ve všech nástrojích používaných pro její správu a reagovali jsme na změny topologie CESNET2.
4.4.1 Monitorování provozu skupinového vysílání
Hlavním cílem podprojektu monitorování skupinového vysílání (multicastu) byl návrh a implementace programového vybavení s distribuovanou architekturou typu "server/agent", umožňujícího centralizované sledování provozu skupinového vysílání.
V původní verzi (konec roku 2000) byli jednotliví agenti přihlášeni do SDR konference a všechny přijaté pakety zpracovali a odeslali centrálnímu serveru. Požadované údaje o přenosu (odhad zpoždění, jitter, spolehlivost přenosu/vysílání - ztrátovost paketů) se získávaly porovnáním SDR dat od všech agentů (umístěných v daných podsítích). Vzhledem k povaze SDR (nevíme zda a kdy byly pakety vyslány) je určení těchto údajů nepřesné a představuje spíše odhad než exaktní hodnoty.
Z těchto důvodů měla být místo stávajících SDR agentů implementována podpora MRM (Multicast Reachability Monitor, viz [AWF00]). Jedná se o protokol pro monitorování multicastu, který podporuje speciální konference pro MRM. Existuje pro něj implementace (autory jsou Kamil Sarace a Kevin Almeroth) splňující základní funkce. Své výstupy produkuje v textové formě. Další výhodou měla být i podpora ve směrovačích Cisco - od verze IOS 12.0(5)T. Vývoj tohoto projektu byl bohužel pravděpodobně pozastaven a není jisté, zda bude pokračovat. Z tohoto důvodu byl do našeho projektu začleněn produkt Multicast Beacon.
Multicast Beacon je projekt vytvořený v rámci NLANR (National Laboratory for Applied Network Research). Jeho autorem je Kai Chen. Používá architekturu agent/server/frontend (funkční implementace všech komponent je v jazyce Java) a umožňuje spolehlivé sledování ztrátovosti, zpoždění, rozptylu, pořadí a duplicity paketů. Tento produkt je již plně implementován a v praxi používán. Údaje se zjišťují pomocí přenosu RTP paketů dle RFC 1889 (Real-Time Transport Protocol).
Bohužel díky implementaci v jazyce Java vykazuje některé nedostatky, především v oblasti spolehlivosti a výkonu. Z těchto důvodů byl Multicast Beacon agent přepsán do jazyka C a zařazen do Multicast Monitoru jako náhrada stávajících SDR agentů. Dále jsme museli implementovat funkci Multicast Beacon serveru uvnitř stávajícího Multicast Monitoru.
Architektura distribuovaného systému sledování skupinového vysílání
Nová verze navrženého distribuovaného systému pro sledování provozu skupinového provozu zachovala původní podobu komunikace, SDR agenty jsme nahradili Mutlicast Beacon agenty a přepsali jsme část kódu serveru (doplnili kód Multicast Beacon Serveru a provedli další úpravy) a část kódu frontedu. Systém se skládá z těchto navzájem komunikujících celků:
- Beacon agentů umístěných v jednotlivých sledovaných podsítích, kteří si ve speciální skupinové konferenci vyměňují pakety (obsahující jméno vysílajícího, časovou značku a číslo paketu) a pravidelně posílají serverům UDP paket (report packet) obsahující přehled sledovaných veličin od všech dostupných vysílačů v daném místě
- serverů (alespoň jednoho), které zpracovávají došlé informace od agentů, periodicky načítají pomocí SNMP informace ze směrovačů a výsledky ukládají do databáze a poskytují frontendu
- frontendů (alespoň jednoho), které získávají informace od serveru a prezentují je ve formě HTML
Architekturu programového vybavení sledování provozu skupinového vysílání znázorňuje obrázek.
![[Obrázek]](beacon.gif){kind=tracking}
Agenti mohou současně posílat data všem serverům uvedeným v konfiguračním souboru agenta. Frontend jsme upravili tak, aby převzal část funkce Multicast Beacon Serveru. Z dat poskytovaných serverem (pouze tabulky čísel a textů) musí vytvořit HTML tabulky a provést poslední zpracování (například nastavení barvy pozadí dle hodnoty proměnné) vypisovaných hodnot.
Všechny moduly serveru a frontend jsme implementovali v programovacím jazyce Perl. Tento jazyk jsme zvolili jednak kvůli efektivitě a jednak proto, že jsou pro něj k dispozici volně šířené moduly pro práci se SNMP a RRDtools.
Vlastní zpracování dat se od původní verze příliš nezměnilo a stále se o ně stará server. Tento modul zpracuje veškerá získaná data a uloží je do datových struktur. Každých 300 sekund1 je stav všech měřených hodnot uložen do RRD databází pro pozdější generování trendových grafů.
Prezentace dat
Vizualizaci dat provádí programový cgi-bin modul (frontend.pl). Tento modul přijme od serveru pomocí TCP/IP spojení data (dle požadavků od prohlížeče) ve formě tabulek a vygeneruje z nich odpovídající HTML stránky.
Struktura poskytovaných HTML stránek zachovala část původních s mírnými změnami:
- Úvodní strana
- Celkové statistiky směrovačů - Total Traffic Analysis of Routers
- Statistiky jednotlivých směrovačů - Traffic Analysis for Router
- Detailní informace o směrovači obsahující i výpis jednotlivých MIB tabulek
Stránky obsahující informace týkající se SDR agentů jsme zatím zachovali, ale v příštích verzích s jejich podporou již nepočítáme:
- Celkové statistiky SDR agentů - Total Ratings of Agents.
- Detailní charakteristiky SDR agentů - Individual Ratings of Agent.
Nově jsme vytvořili stránky obsahující údaje poskytované Multicast Beacon agenty:
- Informace o Beacon Session - Multicast Beacon Session
- Stránka obsahující podrobné údaje o vybrané relaci Multicast Beacon Session
(viz obrázek):
- informace o konferenci
- tabulka přehledně zobrazující jednotlivé údaje (ztrátovost, zpoždění, rozptyl, změnu pořadí a duplikáty multicastových paketů) pro každou kombinaci Beacon Agent přijímač/vysílač
- detailní popis jednotlivých Beacon agentů (Local Host IP - adresa počítače/agenta, OS Name - operační systém, OS Version - verze operačního systému, OS Architecture - hardwarová architektura počítače, VM Version - verze Javy).
- Informace o Multicast Beacon Reporterovi - Beacon Session Reporter
- Reporterem se označuje Beacon Agent, který odeslal paket typu report (UDP
paket obsahující přehled sledovaných veličin od všech dostupných vysílačů
v daném místě). Tato stránka obsahuje (viz obrázek):
- informace o agentovi,
- statistické informace,
- seznam odesilatelů (Senderů) - Beacon Agentů, od nichž tento Reporter obdržel paket
![[Obrázek]](beasession.jpg)
![[Obrázek]](beareport.jpg)
Závěr
Vytvořený distribuovaný systém pro monitorování provozu skupinového vysílání již (na rozdíl od předchozí verze) umožňuje přesně určovat požadované údaje, jako jsou ztrátovost, zpoždění, rozptyl, změnu pořadí a duplikáty multicastových paketů. Celý programový systém je šířen v rámci licence GPL/GNU. Jeho otevřenost a koncepce umožňuje snadné další rozšiřování a přidávání nových funkcí. V budoucích verzích budeme klást důraz zejména na problematiku dalšího zvýšení stability a bezpečnosti celého systému a případnou efektivnější reimplementaci problémovějších částí.
Poznámky:
- Perioda ukládání je, stejně jako ostatní časové údaje, nastavitelná. Zde uvádíme implicitní hodnoty.
 předchozí |
 obsah |
následující
 |