rmonConformance (RMON Conformance) - предоставляет управляющему ПО информацию о поддерживаемых группах объектов.
Таким образом, новые группы позволяют получать сведения о распределении трафика на сетевом уровне и об использовании протоколов и приложений как отдельными узлами, так и всей сетью в целом.
В наших тестах приняли участие фирмы Bay Networks, SolCom Systems, Technically Elite и 3Com. Нам особенно понравилась система фирмы 3Com, которая со всей очевидностью продемонстрировала, что следование стандарту отнюдь не означает убогость функциональных возможностей. Предлагаемое 3Com программное обеспечение Transcend Traffix Manager оказалось на уровне лучших продуктов, рассмотренных нами в 1996 г., но его мощный инструментарий управления сетью полностью соответствует стандартам. Мы были восхищены возможностями ПО по планированию отчетов и автоматическому созданию индексной страницы при сохранении отчетов в формате HTMl.
Программные средства MeterWare for Windows 6.0 фирмы Technically Elite и lANmaster RMON Utilities for Windows фирмы SolCom имели несколько более узкие функциональные возможности. Из этих двух продуктов стабильнее работал MeterWare.
В отличие от MeterWare и lANmaster система фирмы Bay Networks способна представлять диалоги между сетевыми устройствами в виде графической схемы. Она лучше, чем ПО Traffix, справилась с выводом данных в реальном масштабе времени, но ее производительность была низкой даже в небольшой тестовой сети.
Черные дыры
Нельзя не заметить отсутствие в нашем обзоре одного из наиболее значительных производителей систем RMON - компании Frontier Technologies, которая последние пару лет частенько именовала себя не иначе как "штаб-квартирой RMON2". Несмотря на продление сроков тестирования и наши встречи с представителями компании, последняя отказалась прислать нам свой продукт. Ее сотрудники ссылались при этом на различные причины, однако среди них ни разу не были упомянуты проблемы совместимости. Поэтому мы так и не поняли, что же послужило главной причиной отказа. Может, как раз отсутствие совместимости продуктов Frontier с другими продуктами? Обратите внимание, что Frontier ни разу не участвовала в открытых тестах на совместимость.
Мы были огорчены и тем, что компания Hewlett-Packard не предоставила нам свой продукт NetMetrix, который в прошлом обзоре систем RMON получил самую высокую итоговую оценку, но с пониманием отнеслись к представленному ею объяснению. Сотрудники компании сообщили прямо, что ПО управления NetMetrix пока не готово поддерживать RMON2, и прислали нам только поддерживающий стандарт RMON2 зонд, который мы использовали в тестах на совместимость с программными средствами управления других производителей. Причем этот зонд продемонстрировал более высокий уровень совместимости, чем другие протестированные нами зонды.
Весьма вероятно, что системы RMON2 будут осуществлять мониторинг той части сети, где расположены серверы, а в ней наверняка используются каналы Fast Ethernet. Поэтому нас интересовало то, насколько хорошо производители реализовали в своих продуктах поддержку Fast Ethernet. Хотя стандарта RMON для Fast Ethernet не существует, мы всегда считали, что управляющим приложениям "не составит труда" определить пропускную способность интерфейсов и подкорректировать свои действия посредством коэффициента 10. Компании Bay Networks, SolCom и 3Com прислали нам зонды для Fast Ethernet. Испытав их с четырьмя пакетами управления разных фирм, мы обнаружили, что приложения довольно легко справились с распознаванием интерфейса Fast Ethernet. Единственным исключением стало ПО MeterWare. Однако, как только мы сообщили фирме Technically Elite о проблеме, возникшей при взаимодействии ее ПО с некоторыми зондами, она незамедлительно приступила к работе по исправлению замеченного нами недостатка.
Мы проверили возможность совместной работы зондов и управляющих приложений разных фирм. Не обошлось, конечно, без проблем, но все же мы были удовлетворены результатами этих тестов, поскольку многие приложения прекрасно работали с зондами других производителей. Ни один стандарт не является совершенным, а проблемы совместимости будут существовать всегда. В тот момент, когда мы заканчивали наше тестирование, большинство участвовавших в нем фирм уже начали готовиться к следующему раунду испытаний, проводимых компанией Interworking labs, который позволит им отработать наиболее сложные вопросы взаимодействия продуктов.
Вы хотите иметь точное представление о характере трафика и использовании приложений в вашей сети, не гоняя туда-сюда "армию" высокооплачиваемых инженеров с анализаторами протоколов? Тогда самое время задуматься о покупке систем RMON2.
Не слишком ли много?
Мы быстро обнаружили, что системы RMON2 предоставляют огромный объем информации. Вообще говоря, это хорошо для любого, кто отвечает за работу большой сети. Например, зонд RMON2 может собирать общую статистику Ethernet для каждого сеанса связи сетевого уровня. Кроме того, он способен наблюдать за работой протоколов сетевого и более высоких уровней. Информация по протоколам также может быть увязана с каждым сеансом связи сетевого уровня, что позволяет получить ответы на множество вопросов, касающихся картины распределения трафика в сети.
В частности, узнать, какой из протоколов "забирает" наибольшую полосу пропускания или кто из сотрудников наиболее интенсивно "общается" с корпоративными серверами. В случае использования в сети протоколов TCP/IP можно легко идентифицировать приложения. Применение зондов для анализа трафика, передаваемого между нашей сетью и Интернет, позволило нам без труда определить процентное соотношение его составляющих: Web, электронная почта, новости Usenet и telnet. Мы определили наиболее популярные серверы Интернет, а также узнали, чем интересуются наши пользователи.
Продукты фирм Technically Elite и SolCom неплохо представляют на экране получаемые ими данные, однако ценность их применения для сетей среднего и крупного размера ограниченна. При попытке выявить узлы Web, наиболее посещаемые пользователями из конкретной подсети, нам удалось наблюдать лишь за индивидуальными сеансами связи. Продукт Traffix фирмы 3Com способен объединять данные в единую картину трафика, и это позволило нам видеть самые посещаемые с точки зрения доступа из конкретной подсети или из всей нашей сети класса B узлы. Traffix облегчил нам задачу группирования подсетей и серверов по подразделениям предприятия и исследование профилей их трафика в зависимости от времени дня.
ПО Optivity Analysis 8.0 фирмы Bay Networks обеспечивает удобное графическое представление картины трафика, но не дает возможности архивировать данные. Предлагаемое фирмой приложение NetReporter включает более развитой планировщик отчетов, чем у продуктов фирм Technically Elite и SolCom. Тем не менее оно выглядело гораздо менее привлекательно, чем Traffix, поскольку не позволяло архивировать данные и обеспечивало худшую совместимость с продуктами других фирм.
При том огромном объеме информации, какой может быть собран зондом RMON2, маловероятно, что в скором времени боўльшая часть возможностей RMON2 будет реализована в концентраторах и коммутаторах. Действительно, хотя в ходе тестирования мы не ставили перед собой задачу систематически отслеживать производительность зондов, все же заметили, что они не очень хорошо справляются с обработкой высокоскоростных потоков, передаваемых по каналам 100 Мбит/с.
Transcend Traffix Manager и lANsentry Manager фирмы 3Com
Иногда приверженность производителя стандартам приводит к тому, что выпускаемые им продукты имеют весьма скудные функциональные возможности. Однако к системе Traffix это не относится: с ее помощью нам удалось извлечь максимальную пользу из того огромного объема информации, который "добывают" зонды RMON2.
Система Traffix архивирует информацию RMON2 в базу данных - подобной функции нет ни у одного другого продукта. Более того, она обеспечивает мощные графические средства анализа для последующей обработки архивированных данных.
Фирма 3Com предлагает удобную утилиту для конфигурирования зондов, позволяющую настраивать отдельно каждый из них или целую их группу. Как и большинство операций в системе Traffix, эти действия легко выполняются из хорошо продуманного графического пользовательского интерфейса.
При помощи панели управления можно выбрать зонды или группы зондов, с которых необходимо получать информацию, а при помощи ползунковых регуляторов - дату и интервал времени ее накопления. Минимальным шагом изменения интервала времени является час; этого вполне достаточно, если, конечно, вы не собираетесь заниматься поиском отказов и анализом трафика в реальном масштабе времени. Впрочем, все другие продукты обеспечивают гораздо большую оперативность предоставления информации.
Графическое представление данных организуется иерархически. Самый верхний уровень изображается большим кругом, а нижележащие - кругами меньших размеров, располагаемыми внутри более крупных. Конечные узлы отображены пиктограммами компьютеров (на самом низком уровне) или кругами наименьшего размера. При использовании конфигурации по умолчанию для нашей сети на экране были изображены три круга внутри основного: по одному для протоколов AppleTalk, IP и IPX. Дополнительными кругами внутри каждого из этих трех были представлены объекты третьего уровня (подсети). Вертикальная навигационная полоса слева показывала иерархию и узлы в более формальном представлении, с разными уровнями детализации. Эта полоса позволяет выполнять функцию поиска.
При помощи иерархического графического представления данных можно наблюдать диалоги между отдельными устройствами или их группами. Они представляются в виде линий, цвет которых зависит от используемого протокола. Щелкнув мышью на такой линии или круге, вы получите набор диаграмм, показывающих, например, наиболее активные диалоги и связанные с ними протоколы. Диаграммы можно не только распечатать, но и отфильтровать, оставив информацию лишь об интересующих вас протоколах.
Продукт фирмы 3Com позволяет разработать свою собственную систему группирования сетевых объектов. В качестве такой группы можно определить сеть определенного подразделения предприятия или конкретный домен DNS.
Только Traffix позволил нам просматривать профили трафика целиком для всей сети нашего университета. Мы, например, легко определили самые популярные среди наших пользователей серверы Web. Другие продукты показывали только наиболее "оживленные" индивидуальные сетевые диалоги. Кроме того, мы смогли приписать студенческую и административную части сети к разным группам и получить профили Web-трафика для каждой из них.
Все эти возможности дополняются приложением для создания отчетов, которое позволяет генерировать отчеты за день, неделю или месяц. Отчеты могут быть автоматически напечатаны или сохранены в виде файлов формата PostScript или ASCII. При их сохранении в формате HTMl автоматически создается индексная страница, обновляющаяся с появлением новых отчетов.
Основанная на стандартах, с превосходными функциями архивирования и анализа данных, система Traffix позволит вам по-новому взглянуть на картину трафика в вашей сети.
MeterWare for Windows и EtherMeter 1000l фирмы Technically Elite
Когда мы тестировали ПО MeterWare в последний раз, у него было совсем мало функций, выходящих за пределы стандарта RMON, и в результате оно показало не слишком хорошие результаты. Тогда же представители фирмы Technically Elite сообщили нам, что, перед тем как приступить к разработке каких бы то ни было приложений, поддерживающих функции RMON2, они хотят дождаться окончательного принятия соответствующего стандарта. На этот раз Technically Elite предоставила нам мощные приложения, поддерживающие RMON2, которые по уровню совместимости с зондами других производителей превзошли все остальные, даже приложения фирмы 3Com. Однако в отличие от Traffix система MeterWare предлагает очень скромные возможности по агрегации данных, так необходимой в условиях крупных сетей с множеством одновременно ведущихся сетевых диалогов. В то же время мы по достоинству оценили то, что MeterWare позволяет опрашивать зонды в реальном масштабе времени.
В главном окне системы MeterWare выводится список всех устройств RMON, о которых она "знает". Цвет стрелки (красный или зеленый) показывает, в каком состоянии находится устройство (выключено или работает). Кроме того, MeterWare показывает тип и скорость работы сетевых интерфейсов зонда. В большинстве случаев система правильно идентифицировала интерфейсы Fast Ethernet.
При добавлении зондов можно использовать процесс автоматического распознавания или указывать их вручную. В последнем случае MeterWare сама определит число интерфейсов устройства и занесет информацию о них в свою базу данных. Эта процедура гораздо более совершенна, чем предлагаемая фирмой SolCom. Превосходит она и подобные функции приложений фирм 3Com и Bay Networks.
Как только зонд настроен, двойной щелчок мыши открывает доступные приложения RMON2, большинство из которых довольно примитивны. Некоторые из них прямо соответствуют таким группам RMON, как, например, alMatrix, alHost, protocolDist и addressMap. Статистические данные можно получить прямо из зонда в реальном масштабе времени. Подобную возможность предоставляет и продукт фирмы SolCom.
При запуске приложения alMatrix список протоколов появляется на вертикальной полосе слева, а пары адресов для каждого сетевого диалога - в таблице справа. Указав определенный протокол, можно получить в таблице сведения об использующих его диалогах. Сортировка записей по содержимому пакетов или байтов выполняется так же легко, как и при работе с продуктом SolCom. Можно выбрать, сколько записей войдет в круговую диаграмму TopN, изображаемую в другой части окна. Представители фирмы Technically Elite сообщили, что в конце первого квартала 1998 г. планируется выпустить приложение, позволяющее получать графическую карту сетевых диалогов. К сожалению, система MeterWare не указывает соответствия между сетевыми адресами и именами DNS, нет в ней (в отличие от продукта SolCom) и утилиты, которая давала бы возможность быстро определять такое соответствие. Продукты 3Com и Bay Networks автоматически заменяют адреса IP именами DNS.
Приложение protocolDist выводит на экран круговые диаграммы с информацией об основных протоколах. Выбрав один из секторов первой круговой диаграммы, вы увидите на другой диаграмме, справа, более подробную информацию о соответствующем протоколе. Еще одна диаграмма, внизу экрана, обеспечивает дальнейшую детализацию сведений о протоколе.
Средства составления отчетов системы MeterWare собирают информацию и строят на ее основе диаграммы, которые можно легко изменять, распечатывать и сохранять в различных форматах. Отметим, что при попытке составить отчет с большим числом шаблонов мы испытали некоторые трудности. В отличие от средств составления отчетов фирм Bay Networks и 3Com пакет MeterWare не позволяет планировать их генерацию. Кроме того, на момент тестирования он не обеспечивал сохранение данных в формате HTMl. Тем не менее мы считаем, что покупка MeterWare - наилучший вариант для тех, кто стремится быть поближе к внутренней "кухне" RMON2 или кому необходимо получать данные в реальном масштабе времени.
Скажем несколько слов и о зонде RMON2 фирмы Technically Elite. Он работает только на скорости 10 Мбит/с, но в то же время имеет мощнейшие средства поддержки протоколов IP и IPX. Если ваше предприятие использует программные средства фирмы Oracle, то вы, безусловно, оцените тот факт, что зонд поддерживает порядка десяти протоколов этой фирмы. Он хорошо "знаком" и с протоколами Banyan VINES, но не способен декодировать протоколы AppleTalk.
lANmaster RMON Utilities for Windows и lRE 4/100 фирмы SolCom Systems
В то время, когда мы проводили тестирование, фирма SolCom занималась переносом своих приложений с платформы управления фирмы Castle Rock Computing на свою собственную, причем ее приложения удаленного мониторинга, поддерживающие стандарт RMON2, изначально создавались для новой платформы. В процессе испытаний мы постоянно получали от SolCom новые бета-версии ее программ.
Приложения lANmaster схожи с ПО MeterWare в том, что обеспечивают получение необработанных данных RMON2 в реальном масштабе времени. Однако в большинстве случаев они оказались хуже, чем MeterWare - в частности, функционировали менее стабильно.
В основном окне система lANmaster представляет все известные ей устройства RMON по отдельности или группами (доменами), состав которых можно регулировать. В отличие от MeterWare, приложения lANmaster не информируют о состоянии устройств.
Приложение alMatrix фирмы SolCom, так же как и соответствующее приложение MeterWare, выводит на экран состоящее из нескольких секций окно со списком протоколов в вертикальной секции слева и легко воспринимаемой таблицей с адресами участников сетевых диалогов справа. Для каждого диалога обеспечивается подсчет байтов и пакетов. Мы смогли легко сортировать диалоговые пары по содержимому пакетов и байтов. И хотя имена DNS автоматически не выводятся, выбрав диалог и нажав кнопку просмотра, можно получить имя для каждого из его участников.
Предложенные нам фирмой SolCom управляющие приложения значительно лучше базировавшихся на ПО фирмы Castle Rock. Тем не менее в целом они все же уступают приложениям фирмы Technically Elite.
Optivity Analysis и FE200 Fast Ethernet StackProbe фирмы Bay Networks
Начало наших тестов совпало по времени с приведением фирмой Bay Networks своих приложений в соответствие со стандартом RMON2. На то время приложение TrafficMan было единственным мощным модулем RMON2 в пакете Optivity Analysis, если не считать NetReporter, выполнявшего некоторые функции по составлению отчетов. Хотя оба приложения выглядели очень привлекательно, они показали невысокий уровень совместимости с зондами других производителей. Более того, из всех рассмотренных нами зондов устройство фирмы Bay Networks поддерживало наименьшее число протоколов.
И, хотя нам понравились приложения Bay Networks, из-за перечисленных недостатков ее система в целом получила самую низкую итоговую оценку.
Как и пакет Traffix фирмы 3Com, приложение TrafficMan представляет сетевые диалоги в виде линий, цвет которых зависит от используемого протокола. Сети изображаются в виде облаков, которые могут быть "расширены" для просмотра конечных узлов. Одно из основных различий между продуктами фирм 3Com и Bay Networks заключается в том, что TrafficMan опрашивает зонды непосредственно и немедленно начинает загрузку данных. Traffix же, как вы помните, использует принцип архивирования данных. Динамический подход, реализованный в системе фирмы Bay Networks, делает ее более эффективным инструментом для поиска неполадок. Однако мы были немного разочарованы тем, что при тестировании системы даже в небольшой сети на обновление экрана требовалось по крайней мере несколько минут. (Пакет фирмы Bay Networks работал на компьютере SPARC 10 фирмы Sun Microsystems.)
Щелкнув правой кнопкой мыши на линии, представляющей сетевой диалог, можно автоматически открыть сеанс захвата пакета и соответствующие приложения, выполняющие захват/ фильтрацию. Это особенно полезно для диалогов, представленных черными линиями, которые означают использование неидентифицируемых протоколов. Процедура декодирования мгновенно покажет номера используемых портов TCP, а сами протоколы затем могут быть добавлены к справочнику протоколов с помощью соответствующего приложения.
Еще одно полезное качество ПО фирмы Bay Networks - его способность сохранять большое число замеров трафика, проводимых во время сеанса связи. Несмотря на отсутствие возможности архивирования данных, мы легко получали доступ к сохраненным образцам.
Специальное приложение позволяет добавлять протоколы к справочнику протоколов. Фирма Bay Networks реализовала эту функцию лучше, чем 3Com: во-первых, ее продукт позволяет вводить протоколы списком и изменять их все одновременно, а не по одному; во-вторых, он дает возможность вносить изменения сразу для группы зондов, а не только для каждого из них по отдельности; и, наконец, в-третьих, он периодически загружает в зонды информацию о добавленных пользователем протоколах, что позволяет компенсировать ее возможную потерю в случае выключения или перезагрузки зондов.
К сожалению, нам не удалось добиться того, чтобы последняя функция выполнялась при работе с зондами, производимыми какой-либо иной фирмой кроме Bay Networks.
Несмотря на то что нам понравилось ПО фирмы Bay Networks и мы надеемся на его дальнейшее развитие, работать с ним оказалось не так-то просто. Хотелось бы также пожелать Bay Networks, чтобы она повысила степень совместимости своих продуктов с системами других производителей.
***
В целом мы с удовлетворением отмечаем: наши испытания подтвердили совместимость между зондами RMON2 и управляющими программами разных производителей. Хотя одни продукты оказались лучше других, совершенно очевидно, что четыре фирмы - участницы наших тестов относятся к стандартам не только как к средству маркетинга своей продукции. Подобные тесты предоставляют производителям великолепную возможность лучше понять, что же все-таки необходимо для более полной совместимости продуктов, с тем чтобы продолжить их дальнейшее совершенствование.
Мы попросили производителей прислать нам зонды и ПО управления, поддерживающие стандарт удаленного мониторинга RMON2. Для проверки совместимости продуктов приложения каждой фирмы испытывали в работе со всеми имеющимися у нас зондами. По нашему мнению, это наиболее подходящий способ оценки совместимости.
В некоторых случаях одно приложение использовало несколько групп объектов базы управляющей информации RMON2. Поэтому, если оно не работало, трудно было определить "виновную" в этом группу. Мы применили следующий подход: если приложение функционировало нормально, положительную оценку получали все используемые им группы, если нет - продукт получал "Нет" в графе совместимость для каждой используемой им группы.
В базе данных пакета Traffix фирмы 3Com мы сохранили результаты его работы с разными зондами, чтобы потом сравнить их более детально. Выяснилось, что независимо от того, с каким зондом Traffix взаимодействовал - фирмы 3Com, Hewlett-Packard или SolCom, - он представил совершенно одинаковые данные о распределении трафика. При этом зонды фирм Hewlett-Packard и SolCom постоянно выдавали примерно вдвое меньший объем данных, чем зонд фирмы 3Com.
Мы смогли проверить продукты на совместимость по большинству групп, определенных в стандарте RMON2. Кроме того, мы проверили совместимость продуктов при использовании функции добавления протоколов. Она позволяет управляющему ПО расширять возможности системы мониторинга, добавляя в группу объектов protocolDir (группа 11) сведения о протоколах, изначально "неизвестных" зонду. Недостаток состоит в том, что при выключении питания зонда дополнительная информация теряется.
Фирма Hewlett-Packard прислала нам только свой зонд и поэтому не смогла полноценно участвовать в наших тестах. Но мы тем не менее испытали работу ее зонда с ПО других фирм.
