Post on 06-Aug-2015
1
Hálózat felügyeletimegoldások
Kincses Károly
kkincses@lan.hu
www.LAN.hu
Elsı nap9.00 - 10.15 Elméleti alapok
10.30 - 12.00 Használatos protokollok
12.00 - 12.30 Szendvicsebéd
12.30 - 13.45 Konkrét felügyeleti lehetıségek ismertetése14.00 - Gyakorlati bemutatók
Második nap9.00 - 10.15 Speciális menedzsment megoldások
10.30 - 12.00 Gyakorlati bemutatók
12.00 - 12.30 Szendvicsebéd
12.30 - 13.45 Gyakorlati bemutatók folytatás14.00 - Továbblépési lehetıségek
Hálózat felügyelet
2
HHáállóózat felzat felüügyeletgyelet
-- ccééljalja-- elmelmééleti alapjaileti alapjai-- mmóódszereidszerei
Hálózat felügyelet
Hálózat felügyelet
Cél, hogy aktuális információval rendelkezzünk ahálózat állapotáról, a bekövetkezı változásokról
Egy jól megvalósított rendszer az alábbi elınyüket nyújtja:
- idıspórolás: nem kell kézzel lekérdezni az állapotokat, elvégzi az automatika (monitoring)
- rendelkezésre állás növelés: hiba, vagy akár hiba közeli állapot azonnali jelzése
- átláthatóság: rendszer szintő felügyelet az eszköz szintő felügyelet helyet
- probléma esetén gyors, pontos információt nyújt a hibahely behatároláshoz
- statisztika, logok lekérdezhetısége
- tervezés, fejlesztési igény behatárolás: forgalmi statisztikák alapján
Bármilyen automatikus megoldást kívánunk használni, akkor menedzselhetı, vagy „Smart” eszközöket
kell alkalmaznunk, melyeket IP protokoll segítségével érünk el a hálózaton.
3
Hálózat felügyelet
IP címzés: címtartomány, Maszk, Privát tartomány
A osztály: 1.X.X.X - 126.X.X.X 255.0.0.0 = /8 10.X.X.X
B osztály: 128.0.X.X - 191.255.X.X 255.255.0.0 = /16 172.(16-31).X.X
C osztály: 192.0.0.X - 223.255.255.X 255.255.255.0 = /24 192.168.X.X
D osztály: 224.X.X.X – 239.X.X.X 255.255.255.0 = /24 Multicast
Maszkolás határozza meg, hogy meddig Hálózat és mettıl Host cím.
Hálózat cím: pl. 192.168.100.0 /24, tehát ha a Host cím = 0
Broadcast cím: 255.255.255.255 -> mindenkinek szól, nem routolható
Loopback: 127.0.0.1: NIC belsı busza
APIPA cím: 169.254.X.X – DHCP hiány esetén magának osztja
Default gateway: alapértelmezett átjáró – routolást tartalmazó hálózatnál a router címét kell beállítani a Host-on (switch is), hogy távolról elérhetı legyen
Hálózat felügyelet
IP címkiosztás szabályai, szokásai, javaslatai
Fix IP / DHCP elınyei / hátrányai
PortokPing ICMP Ping – alapszintő IP mőködés ellenırzés21 FTP File Transfer Protocol - adatátvitel22 SSH biztonságos szöveges konfigurációs felület23 telnet szöveges konfigurációs felület25 SMTP SMTP levelezési forgalom80 http WWW böngészés110 POP3 pop3 levelezés123 NTP Network Time Protocol443 https biztonságos WWW böngészés514 Syslog központi log3389 RDP Remote Desktop Protocol
4
Hálózat felügyelet
PingEllenırzi, hogy a paraméterként megadott IP címrıl válaszol-e valami
Port alapú lekérdezésA ping-hez hasonló lekérdezést jelent, de specifikusan egy-egy (számunkra fontos) funkció mőködését kérdezhetjük le.
Konzol, Telnet, SSHE három módszerrel ugyanazt a konzol felületet érhetjük el. Ez általában parancssoros, ritkább esetben menü rendszerő.
WEB (http, https) menedzsmentEgy egyszerő WEB böngészıvel lehet elérni az eszközt (mivel az WEB szervert futtat), és lekérdezni vagy beállítani a paramétereket – nagyon kényelmesen.
SNMPRégi, de máig használt megoldás - jelentése „Simple Network Management Protocol”.
RDPPC/ szerver kezelés (távoli asztal) – aktívokhoz nem használható
Hálózat felügyelet
5
Hálózat felügyelet
Automatikus felügyeleti megoldások, célszoftverek
Ezen megoldások célja, hogy az IT üzemeltetı személyeket mentesítse a folyamatos kézi rendszerellenırzési feladatok alól, mindamellett biztosítsa a problémák megelızéséhez illetve azok gyors behatárolásához és elhárításához szükséges jelzést, információkat.
Legtöbb megoldás három funkciót kombinál:DiscoverMonitoring rendszerEszköz hozzáférés
Általunk javasolt megoldásokCisco WorksGFi NetworkServer MonitorLAN Kft Outsource
Hálózat felügyelet
Cisco Works
A Cisco Systems népszerő, jól használható programja.
Rendelkezik mindazon funkciókkal mely az automatikus mőködéső felügyeleti programtól elvárható. Széles körően konfigurálható, ennek ellenére egyszerően kezelhetı.
Nagyon beszédes a grafikus státusz megjelenítı felülete, színekkel, formákkal jelzi az eseményeket, állapotokat - sıt a szín még a Windows tálca ikonra is átkerül – így a rendszer eredı állapota is mindig, azonnal látható, akkor is, ha más program fut az elıtérben.
Logokat készít – és nagyon kényelmes lekérdezési (Report) lehetıségek vannak beleépítve, így könnyen lehet kinyerni az információkat.
Beépített statisztika készítı funkcióval is rendelkezik, tehát külön munka nélkül elérhetık az idıszaki adatok (ld. képen)
6
Hálózat felügyelet
Hálózat felügyelet
GFi NetworkServer Monitor
Ahogy a neve mutatja, ez egy kifejezetten monitorozás célú megoldás – elsısorban szerverek és PC-k felügyeletére fejlesztették, de természetesen aktív eszközöket is tud felügyelni.
Széles skálán beállíthatók a monitorozási paraméterek, sok szerver specifikus lehetıséggel (HDD kapacitás, service futások) és az eseményekhez beavatkozási feladatok definiálhatók.
WEB böngészın keresztüli monitoring felületet biztosít, mely kényelmes, gyors áttekintést tesz lehetıvé. Ezen a felületen keresztül nem lehet konfigurálni – azt a szerveren kell elvégezni.
E-mail, network, SMS értesítéseket tud generálni, igény szerint formázhatók az üzenetek.
Logot készít, de csak text formátumban, ill. a Status Monitorral kérhetı le.Statisztikát a Reporter funkcióval lehet készíteni.
7
Hálózat felügyelet
Hálózat felügyelet
Outsource: LAN Kft HelpDesk szolgáltatás keretében
HelpDesk szerzıdéssel rendelkezı partnereink számára vállaljuk, hogy a LAN Kft telephelyén futószoftverrel távolról monitorozzuk rendszerüket, mellyel az alábbi elınyöket élvezhetik:
Nem kell megvenni a hardvert és szoftvert, nem kell idıt szánni az üzemeltetéséreHavi statisztikát készítünk, igény esetén log hozzáférésselIPS (Betörés detektáló / megelızı rendszer) felügyelet, beavatkozásISO 27001 ISMS szerint minısített biztonságú rendszer és szolgáltatás
További lehetıségek, programok:HP OpenViewGyártók egyszerő megoldásai (CNA, ProCurve Manager)
8
SpeciSpeciáális fellis felüügyeleti mgyeleti móódokdok
-- KKöörnyezeti monitoringrnyezeti monitoring-- KKáábelezbelezéés menedzsments menedzsment
Hálózat felügyelet
Hálózat felügyelet
APC EMU (Environmental Manager Unit)
Általános jellemzık:- Egyszerő telnet vagy SSH távoli felügyelet- WEB menedzsment: a felhasználói felület böngészıbıl is megtekinthetı- Vízszintes, függıleges rack beszerelési lehetıség- hımérséklet-, páratartalom-, légáramlás- és vízérzékelık- Bemenetek: tápellátás, klíma, UPS állapotjelzés, helység és rack ajtónyitás- Kimenetek (vezérlés): hőtés, ventilátor bekapcsolás, épületfelügyelet átjelzés, sziréna.
9
Hálózat felügyelet
Hálózat felügyelet
NetBotz
Általános jellemzık:- Környezet-felügyelet: környezeti paraméter figyelés- Fı integrált érzékelık: hımérséklet, páratartalom/harmatpont, légáramlás és hang.- Mozgóképet rögzítı videokamera: képfelvétel, riasztás beállítási lehetıséggel- Nyitásfigyelés: illetéktelen hozzáférés észlelése pl. ajtókapcsolók segítségével
10
Hálózat felügyelet
Hálózat felügyelet
Hagyományos kábelezés
Hátrány: nincs információnk a patch-elésrıl, azt csak (macerás) kézi munkával lehet „lekérdezni” – nem
automatizálható
A Menedzsmet rendszerbıl (switch) kapott információt nehezen lehet végponthoz / szobához /
felhasználóhoz hozzárendelni.
végpont Patch kábel
Switch
Menedzsment szoftverLAN
Patch panel
11
Hálózat felügyelet
PatchSee
Átvilágítható patch kábelek használatával felgyorsítható a kábelek megkeresése egy tele rack
szekrényben, álpadló alatt vezetett kábelek esetén is.
Minden használatos réz patch kábel kiváltható vele (Cat6a - Cat6 - Cat5e, UTP & FTP).
végpont PatchSee kábel
SwitchPatch panel
Hálózat felügyelet
RIT PatchView (PV Max), SiteWiz
A PatchView az iparág elsı, végponttól végpontig terjedı hálózati infrastruktúra-menedzselı
megoldása, ami lehetıvé teszi a vezetékes hálózaton belüli teljes kontrollt, ezáltal fokozza az
üzembiztonságot, csökkenti a fenntartási és kezelési költségeket.
Kapcsolatalapú biztonság:
- figyelmeztetés az illegális kapcsolódásokra és az illetéktelen eszközökre
Karbantartás, hibaelhárítás:
- a bekövetkezett hibák azonnali jelzése
- kapcsolat-helyreállítási idıtartam, állásidık csökkentése
- összeomlás utáni gyors helyreállítás
- karbantartási jelentések, munkafolyamatok dokumentálása
12
Hálózat felügyelet
RIT PatchView
A PV4E szoftver a Scanneren keresztül le tudja kérdezni a PV patch paneleket ->
Automatikus, friss adatbázist biztosít a végpont – eszköz összekötésrıl.
Aktív (switch)
végpont
RIT PV
PASSZÍV P.P
Jumper kábel
RIT PV
AKTIV P.P.Fix összekötés
RIT PV
SCANNER
RIT PV
PV4E SZOFTVER
LAN
TovTováábblbblééppéési lehetsi lehetıısséégekgek
-- Port SecurityPort Security-- VLANVLAN--okok alkalmazalkalmazáásasa-- OutsourceOutsource
Hálózat felügyelet
13
Hálózat felügyelet
Port Security
Gondoljon bele mi történik, ha az Ön telephelyén valaki (látogatóként bejutva az épületbe) csatlakoztat
egy szabad – de aktív – végpontra egy WiFi Access Pointot… és ezután az utcáról bármikor
becsatlakozik a hálózatba…
A hálózati aktív eszközökön port
szintő felhasználó azonosítás
bevezetésével egy felhasználó (Kliens)
csak abban az esetben tud bármilyen
hálózati forgalmat kezdeményezni,
amennyiben elızetesen sikeresen
azonosította magát.
Hálózat felügyelet
VLAN –ok használata
A VLAN lehetıséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat,
hogy fizikailag külön eszközökkel, külön hálózatokat építenénk.
Például szeretnénk létrehozni egy épületen belül két osztályt, melyeket egymástól teljesen el akarunk
különíteni. "VLAN1" csoport ne lássa "VLAN2" csoport hálózatát és fordítva.
Egy VLAN-ok kezelésére alkalmas
switch több VLAN-t is kiszolgálhat,
portonként beállítható, hogy az adott
gép számára "VLAN1" vagy
"VLAN2", esetleg mindkét hálózat
legyen elérhet.
14
Hálózat felügyelet
Outsource
Menedzselhetı eszközök alkalmazásával megteremthetık az Outsource alkalmazásának lehetıségei is.
Az ilyen eszközök távolról is monitorozhatók, elérhetık, konfigurálhatók – így külsı cég (vagy a cégen
belüli önálló üzemeltetı csapat) könnyen, a helyszínen lévı kollégák zavarása nélkül tudja biztosítani a
felügyeletet.
Ezen megoldások segítéségével a hibahelyek általában jól behatárolhatók, mely a beavatkozás – és így a
hiba elhárítás – idejét nagymértékben csökkenti.
KKÉÉRDRDÉÉS ?S ?
Kincses KKincses Káárolyroly
kkincses@lan.hukkincses@lan.hu
Hálózat felügyelet