Анализ полученных результатов 

Как и ожидалось, результаты, приведенные на рисунке 7.10, показывают, что:

1) внедрение устройства защиты от несанкционированного доступа значительно улучшает производительность приложения авторизации кредитных карточек;

2) график загрузки показывает значительное снижение использования WAN связи;

3) внедрением политики безопасности о прекращении незаконных передач файлов через пиринговые сети, компания обеспечила требуемую производительность приложения авторизации кредитных карточек.

 

Выводы по лабораторной работе

1. В лабораторной работе исследованы результаты внедрения политики защиты от несанкционированного доступа и ее влияния на исполнение приложений и использование линий связи.

2. Результаты исследований показывают, что время отклика авторизации кредитных карточек больше, чем требуемый предел в 2 секунды. Загрузка связи ГВС высока, что может быть из-за времени отклика неприемлемого приложения. Поэтому было сконфигурировано устройство защиты от несанкционированного доступа «фаервол», чтобы заблокировать передачу файлов, не идущих через главный сервер, для того чтобы был виден эффект его влияния на выполнение приложения. Результаты моделирования показывают, что время отклика приложения составляет 3,75 секунд, а загрузка линии близка к 93,75%, что не удовлетворяет требованиям в 2 секунды.

3. Проблема решена настройкой «фаервола» таким образом, чтобы блокировать передачу файлов по каналу для высвобождения пропускной способности для работы нужного приложения. В результате настройки имеем время отклика приложения порядка 0,5 секунды и загрузку линии порядка 4,1%

Таким образом, показано, что изменением политик «фаервола» можно добиться требуемой пропускной способности для работы критичного приложения, такого как авторизация кредитных карт.     

Дополнительный сценарий

Сценарий. Необходимо продублировать сценарий Without _ Firewall _ Implementation и затем, вместо внедрения устройства защиты, улучшить WAN связь и оценить эффект.

ОЦЕНКА ПРОИЗВОДИТЕЛЬНОСТИ ПРИЛОЖЕНИЙ ORACLE

Содержание лабораторной работы

Предыдущие лабораторные работы были сосредоточены на сетях и Интернете (от физического - 1 до транспортного - 4 уровней OSI). Однако для пользователей не меньший интерес представляет прикладной уровень -7. Лабораторная работа использует модуль OPNET ` s Application Characterization Environment (ACE), для обнаружения и устранения неполадок и оценки времени отклика для конкретного приложения Oracle.

Модуль АСЕ осуществляет визуализацию и оценку характеристик, что помогает при анализе приложения. Менеджеры сетей и разработчики приложений могут использовать АСЕ для того, чтобы:

- устранить узкие места в сети и приложении;

- диагностировать проблемы приложения;

- исследовать предложенные установки для существующих приложений;

- прогнозировать выполнение приложения при различных конфигурациях и условиях работы сети.

 

 

Рисунок 8.1 – Общая схема сети

 

Цель лабораторной работы - решение задачи анализа производительности двухуровневого (клиент/сервер) приложения Oracle. Также будут исследованы возможные узкие места, которые могут привести к большому времени отклика.

Приложение выполняется следующим образом: клиенты получают доступ к Oracle Server в Центре данных через сеть Metropolitan Area Network (MAN) с широкой полосой пропускания и малым временем задержки. Время отклика клиентского приложения равно 12 секундам.

При решении проблемы производительности приложения при помощи АСЕ важно выбрать правильный метод перехвата трафика. Модуль АСЕ сконструирован таким образом, чтобы можно было анализировать единственную транзакцию приложения. В лабораторной работе будут использоваться реальные данные: трассировочный файл, который содержит трафик приложения (из сниффера). Необходимо отфильтровать остальные пакеты, потому что АСЕ считает их частью субъекта приложения. В идеальном случае задача состоит в том, что необходимо захватить трассу, которая представляет собой только одну транзакцию. А в реальном случае, нужно будет фильтровать посторонние сообщения. Сообщения в принципе можно отфильтровать в три момента времени:

- при захвате трассирующего файла из сети;

- во время поступления данных;

- внутри редакторов АСЕ, как показано в данной лабораторной работе.

В этой работе захваты трасс происходят одновременно для клиента и для сервера. Эти захваты затем соединяются, чтобы получить наилучший показатель задержек на каждом отдельном компьютере и сети в целом.

 

8.2 Выполнение задания

Сначала нужно открыть приложение Прогноз в АСЕ. Далее необходимо выполнить последовательность действий.

1. Запустить программу IT Guru.

2. Выбрать меню File > Open…Из меню выбрать пункт Application Characterization. Скроллировать его до проекта с названием Oracle _2_ Tier _ Application, выбрать его и нажать О k. Если получено сообщение о том, что нет возможности открыть файл, то нужно выбрать Oracle _2_ Tier _ Application _ B  и нажать О k (рисунок 8.2).

 

            

 

Рисунок 8.2 – Окно выбора проекта

 

Визуализация приложения

После получения «окна выбора проекта» появляется «карта обмена данных» (рисунок 8.3). Используя эту карту, необходимо проанализировать приложение в деталях.

 

 

Рисунок 8.3 – Карта обмена данных

 

Эта карта показывает данные, перемещаемые между уровнями приложений Oracle по оси времени. Цвета сообщений приложения представляют размер сообщения. Каждая цветовая группа представляет гистограмму распределения размеров сообщений.

1. Порядок уровней может быть изменен, чтобы облегчить интерпретацию карты путем перемещения имени уровня вверх или вниз. В этом случае нужно сохранять уровни в прежнем порядке – уровень Oracle _ Client наверху, а уровень Oracle _ Server внизу.

2. В каждой группе около одной трети сообщений являются желтыми (101 – 500 байт на сообщение) и около двух третей – оранжевыми (1 – 100 байт на сообщение). Это говорит о том, что приложение посылает много маленьких сообщений.

3. Необходимо разделить сообщения, следующие в разных направлениях и выбрать пункт View > Split Groups.

4. Теперь сообщения разделены на две группы, и можно обнаружить больше деталей. Можно увидеть, что:

- верхняя группа представляет сообщения от клиента к серверу, а правая – от сервера к клиенту;

- в группе сообщений клиент-сервер около половины сообщений являются оранжевыми;

- в группе сообщений сервер-клиент около двух третей сообщений являются оранжевыми.

5. Следует посмотреть контекстное окно указателя, поместив мышь над первой группой сообщений. Это окно показывает, что первая группа сообщений представляет 183 сообщения в каждом направлении (рисунок 8.4).

 

 

 

Рисунок 8.4 - Карта обмена данных после разделения сообщений

 

⇐ Предыдущая78910111213141516Следующая ⇒

Поделиться: