|
Эффективное функционирование крупных сетевых систем невозможно без мониторинга большого количества данных, являющихся базой для различных систем анализа, таких как: определение состава трафика, обнаружение ошибок маршрутизации, идентификация сетевых атак и т.п. Мониторинг и последующий анализ накопленных данных являются важными инструментами достижения высокой производительности распределенной информационно - вычислительной системы, каковой является сеть интернет СО РАН. Это крайне необходимо для определения источников возникающих проблем. Результаты анализа позволяют осуществлять точную настройку сети и управлять ее производительностью, что весьма важно для эксплуатации развитой сети регионального масштаба.
В докладе сообщается о разработке on-line анализатора, предназначенного для получения информации о качественном составе трафика в точках наблюдения. Он основан на методах пассивного сетевого мониторинга, назначением которых является своевременное предоставление точной информации о происходящих процессах без нарушения целостности системы. В настоящее время анализатор дает ответы на следующие специфические вопросы, характеризующие сеть в целом: какая пара ”источник - потребитель” создала наибольший трафик и по какому протоколу?, каково распределение трафика по приложениям?,какой хост сканирует сеть? По ходу развития система будет отвечать и на другие запросы, относящиеся к теме “сетевой погоды”. Обсуждаются свойства, характеризующие системы подобного типа, и формулируются требования, которым они должны удовлетворять.
В состав анализатора входит коллектор, вычислитель, монитор и специальное программное обеспечение. Коллектор осуществляет сбор записей и их временное хранение, для этого используется свободно распространяемый пакет netflows. В качестве вычислителя используется кластер, собранный на четырех PC Pentium4. Интерфейс с пользователем осуществляется через монитор, который постоянно публикует результаты анализа по всем профилям. Программное обеспечение включает пакет программ, реализующих алгоритмы обработки данных и диспетчера, который, во-первых, организует асинхронное распространение блоков информации, поступающей от коллектора, во-вторых, формирует задания на обработку данных и управляет их выполнением на кластере. Все машины анализатора работают под ОС FreeBSD.
Анализатор работает следующим образом. Данные поступают с сенсоров, которые указывают на точки наблюдения за объектом анализа. В нашем случае они установлены на трех внешних каналах связи сети СО РАН: на двух московских каналах (по 45Mbps каждый), обеспечивающих коннективность сети с зарубежным и российским сегментами интернет, и в точке пиринга с новосибирскими сетевыми провайдерами (100Mbps). Формат поступающих данных соответствует Cisco NetfFlow Service. Данные обрабатываются по специальным алгоритмам. Результаты обработки оформляются в виде таблиц и графиков, которые называются профилями трафика, публикуются на мониторе. Для получения интересующего профиля необходимо выбрать точку наблюдения и временную ретроспективу, которая определяет временной интервал (глубину), на котором был произведен анализ. Она отсчитывается от текущего времени и варьируется в пределах от 30 минут до 2-х часов. Результаты работы анализатора доступны по адресу http://monitor.nsc.ru/snap/index.html.
Примечание. Тезисы докладов публикуются в авторской редакции
Ваши комментарииОбратная связь |
![[ICT SBRAS]](/picture/copan/ict-logo.gif){kind=logo}
[Головная страница] [Конференции] |
© 1996-2000, Институт вычислительных технологий СО РАН, Новосибирск
© 1996-2000, Сибирское отделение Российской академии наук, Новосибирск