Лекция 1 Жүйелік тәсілді қолданудың негізгі бағыты
жүктеу/скачать 5,87 Mb.
|
бакылау сурак (1)
Методички с содержанием интерны 2020, Дерма МОИ, 1-27
- Бұл бет үшін навигация:
- Трафик анализаторлары
- Қауіпсіздік утилиталары
- Сервистердің мониторингі
- Бақылау параметрлерін таңдаңыз
| Мониторинг түрлері?
Бақылау құралдарын пайдалану сөзсіз болады. Бүгінгі күні мониторингтің барлық көмекші құралдарын шартты түрде үш сыныпқа бөлуге болады: аппараттық, бағдарламалық және аппараттық - бағдарламалық құралдар. Қазіргі уақытта есептеу желілерін бақылайтын көптеген бағдарламалық өнімдер бар, олар өз міндеттерімен, өлшемдерімен, қолданылатын жүйелерімен және платформаларымен ерекшеленеді. Бұл әртүрлілікті бірнеше классқа бөлуге болады [4]: Трафик анализаторлары басқа түйіндерге арналған желілік трафикті ұстап қалуға және кейіннен талдауға арналған. Көптеген желілік құрылғылар статистикалық ақпаратты өздері жинайды және SNMP протоколы арқылы анализаторларға жібереді. Бағдарламалық жасақтаманың мысалдары: Microsoft Network Monitor, Etherial, Iris™ network Traffic Analyzer, Ksnuffle, Sniffer. Қауіпсіздік утилиталары компьютерлік желідегі компьютерлерді осалдықтарға тексереді, вирустардың, трояндардың таралуын және рұқсатсыз кіру әрекеттерін анықтайды. Мысалы: Retina® Network Security Scanner, LANGuard, Nessus, Snort, SATAN. Сервистердің мониторингі серверлік қосымшалардың дұрыс жұмыс істеуін қадағалайды. Олардың көпшілігі негізгі мақсатынан басқа, жүйенің басқа параметрлерін, мысалы, процессордың, дискілердің жүктелуін және т.б. мысалы: Nagios, Big Brother, MARS, Sysmon, Angel Network Monitor. Ақпараттық технологиялардың дамуымен мониторингтің жаңа және жаңа бағыттары пайда болады. Жаңа қызметтер мен қосымшаларға мониторинг жүргізу қажеттілігі туындайды. Нәтижесінде көптеген бағдарламалық және аппараттық құралдар жасалады. Желінің тиімділігіне қойылатын жаңа талаптарды қанағаттандыратын мониторинг жүйесін ұйымдастыру үшін жоғарыда аталған көптеген құралдарды біріктіру қажет. Бақылау параметрлерін таңдаңыз Мониторинг жүйелерінің параметрлерін таңдағанда дайындық коэффициенті, мәжбүрлі тоқтап қалу коэффициенті, сәтсіздік сияқты сенімділік сипаттамаларын ескеру қажет. Технологияның дамуы мен күрделенуімен оның сенімділігі мәселесі тереңдей түсті және дамыды. Объектілердің істен шығуына себеп болатын себептерді зерттеу, оларға бағынатын заңдылықтарды анықтау, бұйымдардың сенімділігін тексеру әдістерін және сенімділікті бақылау әдістерін, есептеу және сынау әдістерін әзірлеу, сенімділікті арттыру жолдары мен құралдарын іздеу – сенімділікті зерттеу нысаны болып табылады. Егер талдау нәтижесінде қауіпсіздікті сипаттайтын параметрлерді анықтау қажет болса, онда жабдықтың істен шығуына және жүйенің жұмыс қабілеттілігінің бұзылуына қосымша жабдықтың өзіне немесе олар келтіретін басқа да зақымдарды қарастыру. Егер қауіпсіздікті талдаудың осы кезеңінде жүйеде істен шығу мүмкіндігі болжанса, онда жабдыққа келтірілген залал мағынасында істен шығудың салдарын және оған жақын адамдар үшін салдарын анықтау үшін тәуекелге талдау жасалады. Сенімділік (reliability) - объектінің берілген режимдерде және қолдану, техникалық қызмет көрсету, сақтау және тасымалдау жағдайларында қажетті функцияларды орындау қабілетін сипаттайтын барлық параметрлердің мәндерін белгіленген шектерде уақыт бойынша сақтау қасиеті. Сенімділік-бұл объектінің мақсатына және оны қолдану шарттарына байланысты сенімділікті, беріктікті, қызмет көрсетуді және сақтауды немесе осы қасиеттердің белгілі бір комбинацияларын қамтуы мүмкін күрделі қасиет [7]. Басқаша айтқанда, бұл жүйенің немесе компоненттің осы уақыт ішінде жақсы жұмыс істеу ықтималдығы (үзіліссіз). Сәтсіздік (failure) – объектінің жұмыс күйін бұзудан тұратын оқиға [7]. Сәтсіздік қарқындылығы (failure rate) - объектінің істен шығу ықтималдығының шартты тығыздығы, қарастырылып отырған сәтке дейін сәтсіздік орын алмаған жағдайда анықталады [7]. MTBF (Mean time Between Failures) немесе сәтсіздіктер арасындағы орташа уақыт жүйенің сенімділігінің негізгі көрсеткіші болып табылады. Ол әдетте сағатпен көрсетіледі. MTTR немесе қалпына келтірудің орташа уақыты - бұл жүйенің бұзылғаннан кейін қалпына келуінің болжамды уақыты. Бұл мән ақаулықты диагностикалауға, маманды сол жерге шақыруға кететін уақытты, сондай-ақ жүйені физикалық жөндеуге кететін уақытты қамтуы мүмкін. MTBF сияқты, MTTR де сағатпен өрнектеледі [8]. Сәтсіздікке дейінгі орташа жұмыс уақыты-MTTF (mean Time the Failure) жұмыс істейтін жүйені іске қосудан сәтсіздікке дейінгі орташа уақыт ретінде анықталады. Қатаң айтқанда, MTTF ұғымы қалпына келтірілмейтін жабдық компоненттері үшін ғана қолданылуы керек, ал MTBF ұғымы ауыстыруға (қалпына келтіруге) және жұмысқа қайта оралуға болатын компоненттер үшін ғана қолданылуы керек [10]. Дайындық (availability) - бұл жүйенің немесе компоненттің қажет болған жағдайда пайдалануға дайын болу дәрежесі. Бұл тұжырымдаманы жүйенің немесе компоненттің белгілі бір уақытта белгілі бір жағдайларда қажетті функцияларды орындай алу ықтималдығы ретінде қарастыруға болады. Дайындық жүйенің сенімділігімен, сондай-ақ ақаулық болған жағдайда қалпына келтіруге кететін уақыт мөлшерімен анықталады. Егер жүйенің қызмет ету мерзімі үздіксіз және ұзақ болса, ақаулық сөзсіз. Көбінесе дайындыққа назар аударылады, өйткені сәтсіздік жағдайында жүйенің жұмыс күйін қалпына келтірудің жеделдігі маңызды параметр болып табылады. Дайындық коэффициенті (availability function) - объектіні мақсаты бойынша қолдану көзделмеген жоспарланған кезеңдерден басқа, объектінің уақыттың ерікті сәтінде жұмысқа қабілетті күйде болу ықтималдығы [7]. Пакеттің жоғалу деңгейі (packet loss) тасымалдау кезінде желі тастайтын пакеттердің санын анықтайды. Пакеттердің жоғалуының негізгі себептері-желінің шамадан тыс жүктелуі және байланыс желісі арқылы тасымалдау кезінде пакеттердің зақымдалуы. Көбінесе лақтыру шамадан тыс жүктеме орындарында орын алады, мұнда кіретін пакеттер саны Шығыс кезегі мөлшерінің жоғарғы шекарасынан әлдеқайда көп. Сонымен қатар, сөмкелерді тастау жеткіліксіз болуы мүмкін кіріс буферінің өлшемі. Әдетте, жоғалту деңгейі белгілі бір уақыт аралығында тасталған пакеттердің үлесі ретінде көрсетіледі. Кейбір қосымшалар қалыпты жұмыс істей алмайды немесе пакеттер жоғалған жағдайда өте тиімсіз жұмыс істейді. Мұндай қосымшалар желіден барлық пакеттердің сенімді жеткізілуіне кепілдік беруді талап етеді. Кідірістің өзгеруі екі пакеттің өтуінің кідірістерінің айырмашылығы ретінде анықталады. Кідірістің өзгеруі IP желісінің пакеттік коммутациясының табиғатынан туындайды. Ең дұрысы, вариация нөлге тең, яғни пакеттерді жеткізу ұзақтығы өзгермейді. Алайда, желі түйіндері арқылы өтетін желілік ағынның гетерогенділігіне байланысты, сондай-ақ желілік трафикке сараланған қызмет көрсету механизмдерінің әсерінен вариациялар нөлге тең емес [11,12]. жүктеу/скачать 5,87 Mb. Достарыңызбен бөлісу:
|