Состояние дел в научных центрах

Рассматривая ситуацию по организации мониторинга и сбора сетевой статистики в СПД СО РАН, можно отметить, что эти задачи в целом, во всем спектре приложений, практически нигде не решены в достаточной степени. В основном задачи мониторинга сводятся к задачам биллинга -- подсчету некоторых интегральных характеристик сетевого трафика за определенные интервалы времени, и только в отдельных научных центрах (Иркутск, Тюмень, Якутск) сформулированы цели мониторинга сети в реальном масштабе времени.

Используемые в СПД СО РАН системы сетевого мониторинга базируются, как правило, на технологии Cisco Netflow для подсчета трафика (задачи биллинга), и на приложениях, использующих протокол SNMP для оперативного опроса различных параметров сетевых устройств, которые впоследствии визуализируются известными пакетами (МRTG, RRDTools, Cricket). Для более детального анализа сетевого трафика в Иркутском научном центре предложено использование системы Cisco NBAR (Network Based Application Recognition). К сожалению, это решение привязано к конкретной сетевой платформе и не может быть использовано, например, в Тюменском научном центре, где используется сетевое оборудование других производителей.

В сети Красноярского научного центра внедрена система автоматизированного мониторинга и оповещения. При пропадании контролируемых соединений система выдает тревожное сообщение администраторам сети по электронной почте и на мобильные телефоны.

Сеть Омского научного центра объединяет территориально удаленные друг от друга организации, в которых, как правило, нет квалифицированных сетевых администраторов. В связи с этим создана и продолжает развиваться технология удаленного администрирования узлов сети и биллинговой системы учета использования ресурсов КС ОКНО. Эта система позволяет автоматически сохранять конфигурации серверов удаленного узла для восстановления их работоспособности после аварий и отслеживать состояние каналов связи; работоспособность основных сервисов и т.п.

В Тюменском научном центре основной задачей сетевого мониторинга является отслеживание состояния связности сетей и доступности серверов и сервисов, для чего используется система мониторинга Nagios. Администраторы также оповещаются о всех изменениях состоянии узлов с помощью электронной почты.

Учет потребления ресурсов и мониторинг состояния сети Якутского научного центра осуществляется на основе информационной системы, ядром которой является база данных сетевых устройств NetDB, разработанная в ЯНЦ. Система учета потребления ресурсов и выявления аномального поведения машин в качестве исходных данных использует потоки NetFlow-данных, поступающие с маршрутизаторов и информацию, собираемую с устройств сети по SNMP. В случае обнаружения аномальных всплесков сетевой активности или сбоев в работе сети, как в КрНЦ и ТюмНЦ, производится автоматическое оповещение соответствующего сетевого администратора.