az Ön ICT méréstechnikai szakértője

szakmai cikk

Liszkai János, EQUICOM Kft. • Hálózati és alkalmazás teljesítmény problémák csökkentése

A hálózati komplexitás növekedése nehezíti a problémamegoldástEgyre nehezebb és időigényesebb a hálózati és alkalmazás jellegű problémák feltárása a vállalati környezetben. A virtualizációs megoldások kiter-jedtek az adatközpontoktól egészen a végfelhasz-nálóig. A felhő alapú szolgáltatások népszerűsége nő, a mai hordozható eszközök (BYOD – Bring Your Own Device) következtében a felhasználók mobili-tása, a munkavégzési gyakorlata és annak kultúrája jelentős átalakuláson megy keresztül.

A problémák eredhetnek a vezeték nélküli esz-közök elterjedéséből, a jogosulatlan alkalmazások indokolatlan sávszélesség igényeiből, konfigurációs hibákból, a nem megfelelően átgondolt alkal-mazás infrastruktúrák hátráltató tényezőiből vagy egyéb okokból kifolyólag. A multimédiás alkalma-zások megje-lenése az adathálózatok esetében csak növelte azok komplexitását és sávszélesség igényeit.

Ezáltal a problémamegoldás nehezebb és idő-igényesebb. Nem egyszerű feladat megtalálni a felelőst, amikor minden érintett terület képvi-selője azt riportolja, hogy a kérdéses KPI (Key Performance Indicator) értékek megfelelőek.

Hálózati teljesítmény problémák nyomon követése

A hálózati teljesítmény probléma gyökerének feltá-rása tipikusan a következő négy lépésből áll:

Hálózati és alkalmazás teljesítmény problémák csökkentése

Általában két csoportra bonthatók azok a megoldá-sok, amiket a fenti folyamat során alkalmaznak:• NMS (Network Management Systems) rendszerek • forgalom rögzítése és analízise (capturing and

analyzing)

Az NMS rendszerek főleg a monitorozás és riasztás tekintetében képesek hatékony támogatást adni. Monitorozzák a routereket, switcheket, periodi-kusan ellenőrzik elérhetőségüket és mentik azok válaszidőit. A lekérdezés gyakorisága jelentősen befolyásolja a trend grafikon alakját, akár képes elrejteni a pillanatnyi magas kihasználtságot ábrá-zoló tüskéket. Továbbá az NMS rendszerek centra-lizált architektúrával rendelkeznek, nem képesek megmérni és értelmezni a felhasználó oldalán érzékelt válaszidőt.

Ahogy a hálózati mérnök egyre tovább halad a problémamegoldás folyamatában az NMS rendszerek egyre kevésbé képesek hatékony segítséget, rész-letes információt adni ahhoz, hogy a vizsgálódás eredményre vezessen.

Manapság sok felmérés foglalkozik a hálózati és alkalmazás problémák felderítési hatékonyságával.

2 EQUICOM Méréstechnikai Kft. © 2013 Minden jog fenntartva • www.equicom.hu

az Ön ICT méréstechnikai szakértője

szakmai cikk

Ezek eredményeiből az alábbi következtetéseket lehet levonni:• a teljesítmény problémák túlnyomó többsége

nem elhanyagolhat, kritikus jelentőségű;• az NMS rendszerek nem rendelkeznek elegendő

képességekkel ahhoz, hogy velük megtalálható legyen a legtöbb probléma;

• a hibakeresés legtöbbször azzal jár, hogy a mér-nöknek el kell hagynia az irodáját egy időre.

A részletesebb információk beszerzése érdekében a mérnökök freeware vagy kereskedelmi megoldásokat alkalmaznak az adatgyűjtéshez és azok analízisé-hez. Ezek általában nem vagy csak kismértékben rendelkeznek riasztási funkciókkal és legtöbbször egy pontból képesek vizsgálni az adott problémát.

A legtöbb analizátor használatához magas szakmai ismeretre van szükség, időigényes azok megtanulása, az adatfeldolgozás során felléphetnek teljesítmény problémák, ha a rendelkezésre álló adatmennyiség meghaladja azok kapacitását. Az analízis eredmé-nye nem mindig értelmezhető megfelelően, illetve nem exportálható szabványos formátumokba további feldolgozás, riportolás céljából.

Ahol a problémák rejtve maradnak

Ha az NMS rendszerek és az ad hoc megoldások közötti űrt nem töltjük ki megfelelőképpen, a hibaelhárításra fordított idő (MTTR – Mean Time To Repair) jelentősen megnőhet. Ezekből fakadó civakodás, időszakos hibajelenségek ronthatják az IT csapat hatékonyságát és hitelességét.

A hatékony problémamegoldás gyors és végponttól végpontig terjedő rálátást kíván a mérnököktől a hálózat bármely pontján. Éppen ezért csak olyan megoldásokban érdemes gondolkodni, amelyek dedikáltan erre a feladatra vannak felkészítve, és automatizált módon képesek elvégezni azokat a rutinvizsgálatokat, amik hiányoznak a tradicionális NMS rendszerekből és az ad hoc megoldásokból.

Problémák, amiket kezelni tudni kell!• Nem menedzselhető hálózati berendezések,

amiket alacsony bekerülési költséggel vásároltak meg annak idején, a hibafelderítéshez nem szolgál- tatnak megfelelő információt, nem lehet őket moni- torozni, így a hozzájuk kapcsolódó hálózati szegmens pillanatnyi állapota és problémái rejtve maradnak.

• Nem dokumentált hálózatok. A folyamatos, és a problémák által kikényszerített hálózati változ-tatások dokumentáltságának hiánya elvezetett oda, hogy nincs megfelelő információ a topoló-giáról, az eszközökről, azok típusairól, és egyéb adatairól. Nehézkes és hosszadalmas a hálózati kapcsolatok fizikai és logikai feltérképezése, azok állapotának vizsgálata, a pillanatnyi adat-forgalom útvonala.

• Túl sok az adat, amikor csak néhány csomagot érint az adott probléma. Sokkal gyorsabb lenne az eljárás, ha az automatizálható és csak az érintett csomagokra korlátozódik, továbbá támo-gatja a felülről lefelé haladó megközelítést.

• Múltbeli problémák feltárása, amelyekről csak később értesül a hálózati mérnök. Ha nincs róla felvétel, akkor nincs mit vizsgálni. Az időszakosan jelentkező problémák elemzése szinte lehetetlen.

• Az új technológiák (10Gbps vezetékes vagy 802.11n WiFi hálózatok) vizsgálata nem meg-oldható. A legtöbb vállalat nem invesztált olyan megoldásokba, amikkel hatékonyan lehetne vizs-gálni ezen technológiák használata során fellépő problémákat.

• Vezeték nélküli eszközök (beleértve a BYOD eszközöket is) feltérképezése, monitorozása, helymeghatározása, a nem WiFi eszközök (Bluetooth, mobiltelefonok, mikrohullámú berendezések, stb.) által okozott interferencia jelenségek kimutatása.

Liszkai János, EQUICOM Kft. • Hálózati és alkalmazás teljesítmény problémák csökkentése 3

az Ön ICT méréstechnikai szakértője

szakmai cikk

Egy hálózat és alkalmazás teljesítményt vizsgáló megoldás megkönnyíti a hibaelhárítási folyamatot, annak minden fázisát és segíti a hálózat optimali-záló lépéseket.

• A szolgáltatói hálózat problémáinak kimutatása, amelyek hatásai megjelenthetnek a vállalati hálózatban is.

Új megközelítés a problémamegoldásban

A fenti esetek akkor kezelhetők megfelelően, ha ren-delkezünk egy átfogó hálózati és alkalmazás teljesít-ményt vizsgáló megoldással, ami igény szerint képes rögzíteni az adott hálózati szegmensen áthaladó forgalmat, majd ezt vizsgálat alá vonni azzal a céllal, hogy minél előbb megtalálható legyen a hiba forrása és/vagy annak helye. Ehhez szükség lehet adatgyűj-tésre, aggregálásra, összefüggések és kapcsolatok keresésére minden adatforrás viszonylatában, legyen az flow vagy SNMP adat akár milliszekundumos minta-vételezéssel. Az adatok értelmezhetők legyenek egy jól áttekinthető képernyőn, ami elősegíti a probléma mielőbbi azonosítását. Anélkül, hogy feltételezésekbe kellene bocsátkozni, lehetővé válik a probléma felis-merése a fenti logika mentén, így csökken az MTTR és a hálózati mérnök hatékonyabbá válik.

4 EQUICOM Méréstechnikai Kft. © 2013 Minden jog fenntartva • www.equicom.hu

az Ön ICT méréstechnikai szakértője

szakmai cikk

Vizsgálat

Amikor a hálózatimérnök megkezdi a probléma fel-derítést annak érdekében, hogy a vizsgálat gyors és pontos legyen, szüksége van a kérdéses adatokra, mint pl.: SNMP, flow, EURT (end-user-response time) folyamatosan mindaddig, amíg az (utólagos) analí-zist be nem fejezi. A mai hálózat és teljesítményt vizsgáló megoldások támogatják a kliens és szerver vagy alkalmazás közötti útvonal felderítését és az útvonalon található összes hálózati eszköz vizsgá-latát. Az eredményeket pedig grafikusan és konkrét értékek formájában is megjelenítik a képernyőn.

Az optimális hatékonyság érdekében fontos, hogy rendelkezzenek 1Gbps és 10 Gbps interfészekkel, amiken igény szerint vonali sebességgel tudják rögzíteni az adatforgalmat. Néhány megoldás már támogatja a Layer 2 és Layer 3 hálózati eszközök együttes felismerését az útvonal vizsgálat alatt, továbbá azonosítják a felismert eszközökben előforduló hibákat, illetve képesek rámutatni a malware jellegű eseményeket kiváltó állomásokat.

Monitorozás és riasztás

Az egyik legfontosabb, hogy a probléma felismerése után a rendszer ezt időben jelezze. A legrosszabb eset az, ha a felhasználó értesíti az üzemeltetőket. A legtöbb NMS rendszer támogatja a riasztást, viszont kézzel kell beállítani minden hálózati szeg-mensre és eszközre. A hálózat és alkalmazás telje-sítményt vizsgáló megoldások azonban képesek automatikus hálózat feltérképezésre és útmutatá-sokkal segíteni a munkavégzést, illetve detektálni azt, hogy az adott pillanatban mely eszközök kap-csolódnak a hálózathoz.

A teljesítmény adatok gyűjtése és mentése fo-lyamatos, továbbá a GUI felületen személyre szabott módon megtekinthetők. A mért paraméterek folyamatosan összehasonlításra kerülnek az SLA során meghatározott küszöbértékekkel, ha ezek közül bármelyik átlépi a nem kívánatos szintet, a rendszer jelzi. Az üzemeltetést végzők megtekint-hetik a jelzett problémákat, mielőtt megkezdik a vizsgálatot.

A hálózat és alkalmazás teljesítményt vizsgáló megoldások integrálhatók kell, hogy legyenek a meglévő NMS rendszerekbe, mint pl.: HP OpenView, Tivoli, vagy a Netcool, valamint információk és riasztások átadására is képesnek kell lenniük a fent említett rendszerek irányába.

Liszkai János, EQUICOM Kft. • Hálózati és alkalmazás teljesítmény problémák csökkentése 5

az Ön ICT méréstechnikai szakértője

szakmai cikk

lehet a korábban rögzített adatok vizsgálatára. Ezek természetesen a hálózat és alkalmazás telje-sítményt vizsgáló megoldások által tárolt adatbá-zisban érhetők el.

A kiváltó ok elemzése és megszüntetése

Ebben a fázisban megerősítést nyer a problémát kiváltó ok, és megszületik a megoldás. Ha a hiba nem behatárolható (hálózat, szerver, túlterhelt eszköz, stb.), akkor mélyebb vizsgálatra lehet szükség. Ez azt is jelentheti, hogy ismételten for-galmat kell gyűjteni és analizálni a csomagokat. Nagyon fontos elkülöníteni azt a hálózati szegmenst, ami érintett és felállítani egy prioritási sorrendet a vizsgálat egyes lépései (melyik legyen az első: hálózat, szerver, alkalmazás) között.

Ilyenkor a felülről lefelé történő megközelítést érdemes alkalmazni, kezdve az alkalmazással. Például az útvonal jó, de a válaszidő magas, akkor lehet még a virtualizált szerver, a rajta futó alkal-mazás, vagy a háttérben futó adatbázis kiszolgáló.

Az alkalmazás centrikus vizsgálat akkor tud szemléletes lenni, ha könnyen áttekinthető a kliens és a szerver között lezajlott tranzakció, kezdve a kapcsolat felépítéstől az adatátvitelen keresztül a kapcsolat lezárásig. Ehhez a két végpont közötti forgalmat ki kell tükrözni a hálózati aktív eszköz megadott portjára. Ennek van hátránya. Ha az aktív eszköz túlterhelt, vagy hibás csomagokat kap, amik éppen a kiváltó ok miatt sérültek, akkor ezek

Elkülönítés

Ebben a fázisában kerül azonosításra a problémával érintett hálózati szegmens, switch, router, szerver vagy alkalmazás és útvonal, eszköz és annak portja. Amikor az útvonal vizsgálat kerül sorra, fontos ismerni a forgalmi statisztikát minden kapcsolatra, ami segít azonosítani a hibát kiváltó eszközt, össze- köttetést, zajt és interferenciát, vagy éppen a túlterhelést.

Az SNMP protokoll egyik nagy előnye, hogy segít felfedezni a hibás hálózati tartományt. Az SNMP lekérdezésekkel meghatározható a forgalmi szűkü-lést, ha a hálózati mérnöknek van hozzáférései jelszava vagy community string-je az érintett tartomány hálózati eszközeihez. Ezzel jelentős idő-megtakarítás érhető el, főleg egy nagyobb hálózat esetében, ahol a kapcsolatok száma is igen magas.

Ha a hálózati és alkalmazás teljesítményt vizsgáló megoldás automatizált hálózati infrastruktúra ellenőrzés elvégzésére is fel van készítve, akkor minden SNMP képes hálózati eszköz monitorozható, megfigyelhető az adatfolyamok iránya, mennyisége, az elveszett csomagok aránya és a kihasználtság mutatók állapota.

A több telephelyes vállalati struktúra miatt elvárható, hogy a megoldások legyenek mobilizál-hatóak, és ne kelljen mérnöki kíséretet adni ahhoz, hogy kiderüljön mi is történt a távoli nem menedzselt hálózatban. Ezzel szemben táveléréssel, a központ- ból elvégezhető legyen az útvonal analízis, az alkalmazás infrastruktúra vizsgálat, a WLAN telje-sítmény analízis, továbbá a roaming és azt köz-vetlenül befolyásoló tényezők, mint adategységek újraküldése, interferencia, stb.

Ha a vizsgálat alatt nincsenek olyan hálózati kapcsolatok, amelyek túlterheltek lennének, vagy kerethibák jelentkeznének rajtuk, akkor szükség

6 EQUICOM Méréstechnikai Kft. © 2013 Minden jog fenntartva • www.equicom.hu

az Ön ICT méréstechnikai szakértője

szakmai cikk

Az adatgyűjtést követő utólagos elemzés hatékony támogatást tud adni a hálózati és alkalmazás jellegű problémákat megelőző tünetek feltárásához.

Optimalizálás

A hálózat és alkalmazás teljesítményt vizsgáló megoldások áttekintő képet adnak a vállalati hálózat állapotáról, abban bekövetkezett eseményekről. Az eredmények dokumentálhatók egy audit vagy későbbi hálózati rekonstrukció, fejlesztés érdekében.

Egy hálózati átalakítást követően hatékony támo- gatást tudnak adni a megváltozott feltételek és konfigurációk ellenőrzéséhez, az új beállítások követ-keztében keletkezett esetleges hibák feltárásához.

Kérjük kérdéseivel, észrevételeivel forduljon bizalommal munkatársainkhoz.www.equicom.hu

EQUICOM Méréstechnikai Kft. © 2013 Minden jog fenntartva Jelen kiadvány a jogtulajdonos írásos engedélye nélkül sem részben, sem egészben nem másolható, sem elektronikus, sem mechanikus eljárással, beleértve a fénymásolást, számítógépes rögzítést is.

nem fognak megjelenni a SPAN porton. Ezért sokkal praktikusabb és hatékonyabbak a TAP eszközök, ezen belül is az in-line megoldások használata.

Ha megoldható, akkor ajánlott TAP megoldásokat fixen telepíteni a hálózat frekventált pontjaira, így bármikor elvégezhető a vizsgálat a hálózati forga-lom megzavarása nélkül. Ha ez a megoldás nem le-hetséges, akkor a SPAN megoldást kell alkalmazni, szem előtt tartva a fent említett hátrányokat.

A mai hálózat és alkalmazás teljesítményt vizs-gáló megoldások un. lefúró mechanizmust használnak a probléma feltárásához. Egy jól áttekinthető képernyőn keresztül alkalmazás orientáltan követ-hetők a résztvevő állomások tranzakciói és igény szerint tovább lehet lépni az adatkapcsolati és bináris szintekre, ha a feladat ezt megkívánja. Fontos képesség a többszegmenses vizsgálat, amikor egy mérőeszköz több mérőportjával, vagy több mérőeszköz a hálózat több pontján gyűjt adatot ugyanarról a tranzakcióról és az eljárás a vizsgálat érdekében az adatokat összefűzi egy fájlba és egy pontra. Ezt az eljárást hívják többszegmenses analízisnek.