практика. Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера
Скачать 72.89 Kb.
|
2. Методы и средства администрирования сетей 2.1 Мониторинг работы сети После того как вы построили сеть, запустили ее и создали правильную конфигурацию, может показаться, что работа закончена. Каждодневная работа по поддержанию и отладке работы сети только начинается, наряду с составлением плана неизбежного расширения в будущем [2]. · Общий обзор работы сети Для гарантии максимально производительной работы сети надо прилагать усилия в нескольких направлениях. Это не вопрос настройки всего оборудования или программного обеспечения, а сбалансированная совместная работа того и другого плюс управление использованием сети в организации. Может быть прекрасное оборудование, но плохая конфигурация или недобросовестные пользователи сведут на нет ваши усилия и материальные затраты. Основные принципы: - Знайте свою сеть Во-первых, очень важно иметь точную схему и документацию сети. Должна быть текущая топологическая схема цепи и подробная информация обо всем сетевом оборудовании, его конфигурациях и использующихся протоколах, IP-адресах, каналах связи WAN, серверах и сегментах пользовательских локальных сетей. Без этой всеобъемлющей информации трудно будет понять, что следует изменить или что изменилось в результате перехода от одной сетевой конфигурации к другой. - Базовая линия При внесении изменений в сеть важно знать и уметь оценивать работу сети в текущий момент. Создание базовой линии - это запись всех параметров работы сети, чтобы сравнивать параметры работы сети после внесения изменений и делать выводы о положительном или отрицательном влиянии внесенных изменений. Можно создать базовую линию своей сети с помощью инструмента System Monitor. После сбора всех необходимых данных можно получить представление о рабочих возможностях сети. - Избегать крайностей При настройке сети не забывать о том, что все вносимые изменения должны быть обоснованными и находиться в рамках разумных параметров. Особенно в организациях с сотнями или тысячами компьютеров, где множество людей втягивается в процесс настройки и поддержания работы сети. Также следует позаботиться о том, чтобы все изменения сети были тщательно задокументированы. - Поддерживать простую топологию сети Когда сеть растет и развивается, воздержаться от попыток создавать скопления концентраторов или маршрутизаторов, так как, будучи плохо документированными, они представляют собой точки возможных сбоев в работе сети, и ими трудно управлять. В сетях со слишком сложной топологией больше времени тратится на поиск причин возникающих проблем и меньше времени остается на конструктивное планирование того, как лучше удовлетворить потребности пользователей. Также не следует забывать и об обеспечении безопасности. Не внесенный в документацию маршрутизатор в удаленной части сети может позволить проникнуть в сеть неавторизованным личностям. - Снижать административный трафик В Windows предпочтение отдается протоколу IP [4]. IP является наиболее распространенным сетевым протоколом, который используется в наши дни на многих платформах. Следует придерживаться этого протокола. Стараться свести число используемых протоколов к минимуму. Также отслеживать административный трафик, к которому относятся WINS-копирование, трансферы между зонами DNS, и другие типы трафика, которым обмениваются серверы. Можно определить и отрегулировать подходящий вам трафик. Например, если серверы проводят синхронизацию каждые полчаса, а сеть перегружена, то, возможно, изменение настроек синхронизации через каждый час повысит эффективность работы сети. - Отслеживать пользователей Перегрузка сети или другие проблемы часто происходят из-за злоупотреблений пользователей. Например, пользователь может скачивать ресурсы для своих собственных нужд, не имеющих отношения к работе. Когда интернет находится на рабочем столе у каждого, такие злоупотребления весьма вероятны. Если работник в часы пиковой нагрузки скачивает МР3 или играет на игровом сервере, то это влияет на работу всей сети, так как пакеты начинают поступать с задержками из-за перегрузки трафика. Управлять пользователями можно с помощью жесткой политики разрешения доступа в интернет, а также с помощью установки прокси-сервера или фильтров, ограничивающих вход пользователей в интернет. Но политика твердой руки и подавления не обязательно является решением всех проблем. Сетевому администратору не следует превращаться в людоеда. Поддерживая атмосферу открытости и общения между собой и пользователями, можно узнать о наличии проблем, связанных с работой сети, раньше, чем они станут критическими. 2.2 Построение сети. Методы оптимизация сетевой работы Нет сомнения в том, что оптимизация сетевой работы в основном зависит от оборудования и конфигурации программ. Большинство производственных проблем, с которыми можно столкнуться, имеют четыре источника: память серверов, скорости процессоров, системы жестких дисков и сетевые системы [2]. Рассмотрим что такое оперативная память. При проверке работы системы первым делом следует убедиться в том, что у серверов достаточно оперативной памяти (RAM). Если ее не хватает, то система работает медленно и вяло. Минимальный объем оперативной памяти у Windows 2000 Server составляет 128 Мб (Microsoft рекомендует 256 Мб). На Windows XP Professional машине минимум памяти составляет 64 Мб (Microsoft рекомендует 128 Мб). В общем, у вас не может быть слишком много памяти. В последние годы, когда RAM подешевела, это представляется легким и выгодным способом улучшения работы сети. Рассмотрим работоспособность процессоров. Следующим пунктом, который следует рассмотреть при повышении работоспособности сети, являются процессоры серверов. Достаточно ли они мощные? Для Windows XP Professional-клиента минимальная скорость работы процессора составляет 233 Мгц, но рекомендуется не менее 300 MГц. Минимум для Windows 2000-сервера составляет 133 MГц, но на самом деле следует иметь на сервере процессор с частотой не ниже 700 MГц (для Windows 2000 Server). Если же у вас Windows NT (или Windows for Workgroups), то возможно, что на ваших серверах работают процессоры более слабые, чем даже установленные в современных приставках для видеоигр. Высокоскоростные процессоры очень важны, особенно в связи с характером изменений, происходящих в компьютерных сетях. Например, по сетевым каналам пересылаются файлы значительного объема, и скорость доставки пакетов приобретает все большее значение, что требует установки все более быстрого процессора [10]. Рассмотрим работу устройств хранения. Очень важно, чтобы серверы могли быстро добираться до файлов, которые хранятся в системе. Можно столкнуться с проблемами, когда жесткий диск тратит огромное количество времени на чтение файлов подкачки, и доступа к ресурсу приходится ждать бесконечно долго. Конечно, достаточный запас оперативной памяти до некоторой степени решает проблемы, возникающие из-за виртуальной памяти, но неплохо иметь достаточно пространства на жестких дисках, чтобы не страдала производительность работы. Как и оперативная память, жесткие диски довольно дешевы, так что следует покупать по возможности самые большие. Также следует позаботиться о том, чтобы у жестких дисков были достаточно быстрые интерфейсы во избежание задержек при передаче данных от сервера на жесткий диск. Будет прекрасно, если добавить в свою сеть SCSI и FireWire-диски. Цена на SCSI-диски значительно снизилась, и они вполне доступны. Подсоединить FireWire-диск проще простого - просто подключите его к открытому FireWire-порту и продолжайте работать, не перезагружая компьютер. Вы получите прекрасную производительность, так как SCSI и FireWire обладают очень высокой скоростью. Рассмотрим работу сегментации сети. Можно повысить производительность сетевой работы, потратив массу денег на многократное повышение ресурсов компьютеров. Но более изящный способ состоит в тщательном обдумывании и разработке самой эффективной и логически корректной сети, какая только может существовать. Одним из ключевых компонентов хорошо спроектированной сети является ее сегментация [17]. Сегментация разбивает сеть на отдельные функциональные звенья, повышая тем самым общую производительность, безопасность и надежность. Обычно сегментация осуществляется с помощью маршрутизатора или коммутатора. Перед тем как делить сеть на отдельные части, следует понять, какого типа трафик проходит в системе и по каким путям следования. Наконец, нужно свести к минимуму количество устройств между точкой, из которой исходят данные, и точкой их назначения. Сегментация с помощью маршрутизатора. Самым простым способом разбить сеть на сегменты является использование маршрутизаторов и серверов между сегментами. Сделать это просто и недорого - надо добавить всего лишь несколько сетевых адаптеров, а не устраивать перепланировку всей сети. В приложении А изображена очень простая сеть с двумя серверами. Каждый сервер имеет два сетевых адаптера и два пользовательских сегмента. Несмотря на примитивность данной схемы, ее принципы лежат в основе работы сетей с сотнями клиентов. Проблема этой схемы заключается в нагрузке, лежащей на серверах. Они должны не только предоставлять ресурсы пользователям, но и заниматься маршрутизацией данных, которыми обмениваются сетевые сегменты. Также оба сервера должны быть доступными для всех клиентов организации в качестве запасных устройств на случай сбоя в одном из них. Эти проблемы решаются (см. Приложение Б), с помощью маршрутизатора, размещаемого между двумя сегментами. Каждый сервер будет располагаться в сегменте, которым он пользуется чаще всего. В связи с тем, что маршрутизаторы не выполняют повторной передачи пакетов, трафик снижается без всяких дополнительных усилий со стороны серверов. В сети имеется запас прочности на тот случай, если один из серверов выйдет из строя. Тогда трафик сегмента будет переадресован на другой сервер без всяких проблем. Рассмотрим работу сегментации с помощью коммутатора Другой способ сегментации сети состоит в использовании коммутатора. Этот способ аналогичен описанному выше (с применением маршрутизатора), то есть данные направляются к тому месту, где находится устройство, которому они предназначены. Разница же заключается в том, что коммутаторы работают в более широком диапазоне. Для проектирования сети на основе коммутатора следует начать с размещения коммутатора в своей базовой сети. Этот коммутатор будет обслуживать ряд концентраторов и других коммутаторов. Преимущество использования коммутатора состоит в том, что он обеспечивает безопасность и производительность лучше, чем этого можно достичь, разбивая сеть на сегменты другими способами. Эта конфигурация приобретает все большую популярность, особенно если учесть, что цена на коммутаторы продолжает падать. В целях экономии средств многие организации подключают к центральному коммутационному устройству концентраторы, а не коммутаторы другого уровня. Если вы решите последовать их примеру, то существует несколько способов для повышения эффективности работы сети [16]. Часто взаимодействующие устройства следует размещать рядом друг с другом. Близкое размещение часто обменивающихся информацией устройств понижает объем избыточного трафика в сети. 2.3 Средства администрирования сетей Одним из самых мощных инструментов Windows является System Monitor (Системный монитор). Этот инструмент предоставляет текущую точную информацию о тысячах различных параметров Windows-сети [16]. Самой важной частью процесса выполнения и настройки является знание того, в чем состоит проблема, и, после внесения изменений, умение определить, насколько успешными были эти изменения. Инструмент System Monitor существует с момента выхода операционной системы Windows NT. В Windows NT он назывался Performance Monitor. Когда компания Microsoft выпустила Windows 2000, она переименовала инструмент в System Monitor, но больше ничего в нем не изменила, кроме внешнего вида, который теперь соответствует виду консоли ММС. System Monitor запускается так же, как и Performance Monitor, то есть вводом команды perfmon. System Monitor собирает информацию, предоставляемую различными программами, работающими в системе. Информация поступает из широкого ряда источников, включающего операционную систему, оборудование рабочей станции и сервера, периферийные устройства, сетевые интерфейсы и служебные программы. При первоначальном запуске System Monitor (см. Приложение В) находится в нерабочем состоянии и ничего не отслеживает. Пусть не обманывает его кроткий вид - это очень мощный инструмент. Объем информации, к которому он имеет доступ, весьма внушителен. Небольшое исследование, проведенное с помощью этого инструмента, даст вам информацию о состоянии машины, расскажет о ее уязвимых местах и поможет настроить. Понять System Monitor проще всего, представляя его приложением с четырьмя отдельными инструментами. Эти инструменты называются видами. Каждый из видов позволяет отображать на экране, выполнять действия, сохранять и генерировать отчеты о данных, отслеживаемых с помощью системного монитора. В приложении Г содержатся подробные описания видов. Все эти виды предоставляют информацию о локальных и удаленных системах. Информация организована в следующие группы [16]: · Компьютеры. Локальные или удаленные машины, содержащие много объектов. System Monitor позволяет отслеживать работу нескольких компьютеров. · Объекты. Физические, логические или программные компоненты определенного компьютера. Например, объектом является процессор или FTP-сервер. Каждый объект может существовать в нескольких экземплярах и содержать несколько счетчиков, соответствующих объекту. · Экземпляры (объекта). Атрибут, который измеряется и отслеживается инструментом System Monitor. Экземпляры могут создаваться для каждого физического, логического или программного компонента. Например, если в компьютере есть два физических диска, то существуют два экземпляра объекта «физический диск». Когда объекты и связанные с ними счетчики имеют несколько экземпляров, можно отслеживать счетчики, связанные с каждым объектом, отдельно. В некоторых случаях имеется возможность отображать на экране данные счетчиков, основанные на всех значениях всех объектов. · Счетчики. Информация, которая определяется для каждого экземпляра объекта. Например, для физического диска Disk Read Time (Процент активности диска) - это время в процентном выражении, затраченное диском на обслуживание запросов на чтение. Disk Transfers/sec - это скорость операций чтения и записи на диске. В рамках объекта может существовать много счетчиков. Можно выбрать любой из способов просмотра компьютеров, объектов и счетчиков при выборе счетчиков для мониторинга. После выбора компьютера отобразится список объектов, за которыми можно вести наблюдение на этом компьютере. В приложении Д показана часть списка объектов компьютера CORUSCANT. Список объектов в System Monitor не высечен на камне. Наоборот, он является динамичным, и объекты можно добавлять и удалять из него в зависимости от конфигурации системы. Некоторые объекты добавляются вручную, некоторые указываются в списке по умолчанию. Если вы хотите узнать больше об определенном объекте и его счетчике, щелкните на кнопке Explain (Объяснение), чтобы получить краткую характеристику функции счетчика. Объекты по умолчанию перечислены в приложении Е. Рассмотрим вид Chart (Диаграмма). Выбрать вид Chart и щелкнуть на Add (Добавить) в панели инструментов, чтобы вызвать диалоговое окно Add Counters (Добавить счетчики). Затем выбрать CORUSCANT и объект Processor (Процессор). Оставить по умолчанию счетчик % Processor Time (Процент загруженности процессора). Так как CORUSCANT имеет только один процессор, то экземпляр 0 является единственным доступным. Если бы у CORUSCANT было два процессора, можно бы выбрать экземпляр 0 или 1. Перед тем как щелкнуть на Add для добавления этого счетчика в график, щелкнуть на Explain (Объяснить) для получения подробной информации о выделенном счетчике [14]. Использовать вид Chart можно для кратковременных проверок и для проведения анализа данных за продолжительный промежуток времени. Информационная строка под графиком предоставляет данные в разделах Last (Последний), Average (Средний), Minimum (Минимальный), Maximum (Максимальный) и Duration (Длительный) для указанного счетчика. Помещенная в журнал, эта информация сохраняется и может быть использована позже. Рассмотрим вид Alert (Оповещение). Вид Alert полезен, если нужно отслеживать определенные счетчики, но есть более интересные занятия, чем сидеть целый день, уставившись в график. Можно установить пороговые значения и попросить System Monitor посылать сообщения, если данные счетчика будут выходить за указанные границы. Например, отслеживать количество свободного пространства на жестком диске и получать предупреждение, если эта величина становится ниже указанного значения. Можно даже указать команду, которая будет выполняться, если показания отслеживаемого счетчика упадут ниже указанного значения. Возможны следующие предупреждения: доступный объем RAM; процент свободного пространства на жестком диске; количество полученных TCP-сегментов в секунду. Для того чтобы System Monitor посылал предупреждения, его надо сконфигурировать. Следует знать, что для доставки сообщения указанное имя Net Name должно быть зарегистрированным NetBIOS-именем, и службы Alerter (Оповещатель) и Messenger (Служба сообщений) должны работать. Можно зарегистрировать Net BIOS-имя на определенном компьютере, например на rjasanzev, введя net name rjasanzev /add в командном окне Windows XP Professional-компьютера. После регистрации имени предупреждения будут появляться на экране компьютера [16]. Вкладки General (Общие), Action (Действие) и Schedule (Расписание) в диалоговом окне свойств используются для определения нескольких настроек, включая следующие: Регистрация предупреждения в журнале приложений, чтобы его можно было читать в Event Viewer (Просмотр событий). Отправка сетевого сообщения посредством события предупреждения на определенное сетевое имя из списка диалогового окна Net Name. Установка времени обновления на Manual Update (Вручную) или Periodic Update at a defined interval (Периодически через заданные интервалы). Рассмотрим вид Log (Журнал). Третьим видом является Log. Этот вид позволяет собирать данные через заранее установленные промежутки времени, чтобы просмотреть и проанализировать их позже. Другие виды могут читать данные файла журнала и выполнять различные функции, как если бы данные регистрировались в текущий момент времени. Рассмотрим вид Report (Отчет). Вид Report представляет ту же информацию счетчиков, что и Chart. Разница заключается в том, что Report представляет информацию в формате таблицы. К этому виду можно получить доступ, щелкнув на значке панели инструментов. Вид Report (Отчет) для одного компьютера. Systen Monitor может отслеживать тысячи битов информации. Этот мощный инструмент может вести и делать отчеты по любой статистике, какую вы только можете себе представить. Единственная проблема состоит в том, что все детали, за которыми следит System Monitor, могут очень быстро создать информационную перегрузку в компьютере. Можно отслеживать специальные области (например, Quality of Service), но, в основном, существуют четыре ключевых места - те, в которых чаще всего возникают перегрузки [2]. Память. Процессор. Подсистема диска. Подсистема сети. Кроме того, надо следить за ресурсами, оказывающими особое влияние на работу сети. Допустим, имеется Windows XP Professional-компьютер, отвечающий за печать в сети [18]. Неплохо было бы отследить выполнение им своих обязанностей. Когда вы составите график мониторинга, в который включены вышеупомянутые места, полезность и производительность компьютера значительно возрастут. Два наиболее важных счетчика памяти, за которыми нужно следить: Page Faults/sec (Ошибок страницы/сек); Pages/sec (Обмен страниц в сек). При использовании совместно эти счетчики подскажут, хватает ли оперативной памяти вашей системе. Они сделают это, продемонстрировав объем подкачки. Счетчик Page Fault/sec включает в себя ошибки аппаратуры и программ. Допустимый уровень значительно выше, чем для счетчика Pages/sec. Другими счетчиками для отслеживания являются: Commit Limit (Предел выделенной виртуальной памяти); Committed Bytes (Байт выделенной виртуальной памяти). Эти два счетчика работают вместе, так что надо просматривать их оба, чтобы решить, что система использует виртуальную память соответствующим образом. Счетчик Commit Limit показывает общее количество доступной виртуальной памяти. Счетчик Committed Bytes показывает общее количество виртуальной памяти, которое система уже получила из своих ресурсов. Когда значения Committed Bytes приближается к Commit Limit, вы узнаете, что в системе заканчивается виртуальная память. В процессоре системы есть несколько элементов, которые можно отслеживать. Самым важным элементом является величина % Processor. Этот счетчик показывает количество времени, в течение которого компьютер выполняет продуктивную работу. Каждый экземпляр % Processor не должен превышать значения 50 (то есть 50% полезной работы). Для наблюдения за подсистемой диска существуют счетчики: %Disk Time (Процент дискового времени); Disk Queue (Дисковая квота). Они есть как в логическом, так и в физическом диске. Идеальными значениями будут 55% и 2%, соответственно. Последним пунктом проверки является сетевая подсистема. Это - одно из самых трудных мест оптимизации по причине того, что сеть представляет собой очень сложную и динамическую среду. Операционная система, сетевые приложения, сетевые карты и протоколы - все они играют решающие роли в работе сети. Однако это не означает невозможность проведения мониторинга сетевой подсистемы [2]. Счетчик Bytes Total/sec (Всего байт/сек) на объекте сервера показывает объем сетевой активности сервера. Приемлемым значением этих показаний будет 0,8 Mб/с для скорости передачи данных в 10 Mб/с для канала Ethernet и 0,5 Mб/с для сетей Token Ring со скоростью каналов в 16 Mб/с. Если значения превышают указанные, то это является показателем, что сеть начнет работать медленно [19]. Если вы регулярно превышаете этот уровень, то следует подумать о сегментации сети, повышении скорости сети или использовании коммутаторов вместо концентраторов. Рассмотрим планирование рабочих возможностей. Для того чтобы создать сеть и помочь ей расти, надо знать потребности своей организации и планировать заранее рост и расширение. Вам следует разобраться в текущей сетевой работе и затем строить соответствующие планы. |