Бизнес-процессы мониторинга компьютерной сети предприятия

АИС мониторинга компьютерной сети предприятия создается для предотвращения аварийных ситуаций и сокращения времени на их устранение.

Cистема создается в интересах службы главного администратора сети как эффективный инструмент управления компьютерной сетью, обеспечивающий полной и достоверной информации о состоянии сети и ее отказов.

Цель: создания АИС мониторинга компьютерной сети – повышение качества передачи данных по линиям сети, предотвращение ситуаций отказа и сокращения времени на их устранение. Уменьшить вероятность возникновения ситуаций отказа на заданное значение.

Объектом управления является процесс мониторинга компьютерной сети с позиций возникновения ситуаций отказов.

Краткая характеристика проблемной ситуации:

Компьютерная сеть – неотъемлемая часть любой организации или предприятия. Сегодня бизнес-процессы устроены так, что просто не могут выполняться вручную. Необходимо понимать всю важность работы компьютерной сети, ведь при отказе одного маленького ее элемента (ПК) может полностью прекратится возможность работы сотрудника организации.

Но отключение персонального компьютера небольшая проблема, которая не принесет особых изменений в трудовой процесс. В то время как отказ сервера, или обрыв связи на большом участке сети может привести к глобальным последствиям. Так если рассматривать любой современный магазин, то не сложно догадаться, что все транзакции идут через сервер, и его отключение на длительный срок приведет к большим убыткам.

Для избежания такие ситуаций необходим постоянный контроль за состоянием всех составляющих сети, который поможет сократить время на восстановления, или вообще предотвратит возникновение такой ситуации.

Мониторинг сети:

Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, пейджера или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.

В то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными или отказавшими серверами, другими устройствами или сетевыми соединениями.

Например, для того, чтобы определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.

Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по таймауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:

- отправлен сигнал тревоги системному администратору;

- автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена,

Задачи:

- Перевод неожиданных отказов в число прогнозированных.

- Повышение эффективности сети

- обеспечение безопасного доступа к локальным информационным ресурсам;

- обнаружение фактов несанкционированного их использования;

- выявление и устранение фактов нецелевого использования ресурсов;

- выявление и блокировка сетевых атак и недопустимых действий в сети.

Варианты использования:

Мониторинг сети с клиентских машин. Контроль за состоянием соединения осуществляется непосредственно с клиентской машины при помощи системных утилит, или специального программного обеспечения. Данный вариант мониторинга сети не позволяет быстро и в полной мере вести контроль за состоянием компьютерной сети, не дает полной картины состояния работы сети. Плюс данного варианта в его дешевизне - нет необходимости покупать дополнительное оборудование и дорогостоящие программы.

Мониторинг сети с сервера приложений. Сбор информации осуществляется программным обеспечение установленным на сервере. Для нормальной работы сервера и реализации мониторинга сети сервер должен иметь достаточные вычислительные ресурсы и большой объем оперативной памяти.

На сегодняшней день на рынке программного обеспечения можно встретить огромное количество программ направленных на работу по мониторингу компьютерной сети: «Total Network Monitor», «10-Strike LANState», «Мониторинг Сети», Nagios Network Monitor, Nagios status monitor.

Программное обеспечение по мониторингу сети позволяет: контролировать работу каждого отдельного компьютера; отражать состояние всех сетевых служб компьютеров в конкретной сети; автоматически выполнять действия по устранению неполадки в сети; гибко настраивать параметры сети; контролировать работу всех сетевых сервисов; контролировать работоспособность сети.

Мониторинг сети при помощи зондов RMON. Сбор информации RMON осуществляется аппаратно-программными зондами, подключаемыми непосредственно к сети. Чтобы выполнить задачу сбора и первичного анализа данных, зонд должен обладать достаточными вычислительными

ресурсами и объемом оперативной памяти. В настоящее время на рынке имеются зонды трех типов: встроенные, зонды на базе компьютера, и автономные.

Встроенные зонды представляют собой модули расширения для сетевых устройств. Наиболее естественным выглядит решение встраивать модули RMON в концентраторы, ведь именно из наблюдения за этими устройствами можно составить себе представление о работе сегмента. Достоинство таких зондов очевидно: они позволяют получать информацию по всем основным группам данных RMON при относительно невысокой цене. Недостатком в первую очередь является не слишком высокая производительность, что проявляется, в частности, в том, что встроенные зонды часто поддерживают далеко не все группы данных RMON.

Зонды на базе компьютера - это просто подключенные к сети компьютеры с установленным на них программным агентом RMON. Такие зонды обладают более высокой производительностью, чем встроенные зонды, и поддерживают, как правило, все группы данных RMON. Они более дороги, чем встроенные зонды, но гораздо дешевле автономных зондов. Помимо этого, зонды на базе компьютера имеют довольно большой размер, что может иногда ограничивать возможности их применения.

Автономные зонды обладают наивысшей производительностью; как легко понять, это одновременно и наиболее дорогие продукты из всех описанных. Как правило, автономный зонд - это процессор (класса i486 или RISC-процессор), оснащенный достаточным объемом оперативной памяти и сетевым адаптером. Зонды этого типа невелики по размеру и весьма мобильны - их очень легко подключать к сети и отключать от нее.

И серверные методы и подходы, основанные на операционных системах, позволяют прогнозировать работу приложений. Однако серверный метод имеет дополнительные источники погрешностей, обусловленные сложностью сетевой инфраструктуры и большим числом промежуточных серверов.

Мониторинг транзакций первоначально выполняется зондами, которые отслеживают сетевой трафик и прогнозируют производительность приложений путем соответствующих вычислений.

Число пакетов в реальных транзакциях постоянно варьируется, поэтому невозможно получить точные измерения сетевой производительности. Альтернативными являются продукты, использующие искусственные транзакции, которые либо запрограммированы, либо оперативно меняются пользователем и запускаются с удаленного агента по заранее намеченному графику. Это могут быть запросы ping или DNS, обращения по протоколу SMTP или SQL- операторы, или определяемые пользователем транзакции. Время их выполнения известно заранее, поэтому любое отклонении от его базовой величины будет означать ухудшение производительности. Однако искусственные транзакции вносят дополнительную нагрузку на сеть. Это не вызывает особых проблем в ЛВС, однако повлечет серьезные задержки в звеньях распределенных глобальных сетей.

Модели «Как есть» и «Как будет»

Модель «как есть»: Мониторинг сети с клиентских машин.

Модель «как будет»: Мониторинг сети при помощи сервера приложений.

Структура сети:

Компьютерная сеть включает в себя 2000 ПК, работающих под контролем сервера. Топология сети – смешанная. Оценка трафика: в среднем количество трафика, передающегося внутри локальной сети, 120 Gb в день с учетом трафика из интернета.

Топология локальной сети — это физическая и логическая схема сети, определяющая предоставляемые ресурсы, расстояние между узлами и среду передачи (рис.10.1).

При создании сети в данной организации будет использоваться топология звезда. В топологии звезда выделяется центральная точка, к которой подключаются узлы и через которую передаются данные. Эта центральная точка, называемая концентратором, может быть либо широковещающей, либо коммутирующей. В этой топологии одиночной точкой сбоя является центральное сетевое оборудование, соединяющее узлы. Однако, по причине этой централизации, проблемы, возникающие в некоторых сегментах или во всей сети, легко проследить до этой точки.

Источники информации:

Конечные ПК пользователей. Каждый пользователь ПК на предприятии может сообщить администратору о неполадки в сети, или с компьютером (например, по телефону).

Средства тестирования сети. Такие программы, как: «Total Network Monitor», «10-Strike LANState», «Мониторинг Сети», Nagios Network Monitor, Nagios status monitor являются достаточно хорошими средствами мониторинга сети, так как их набор утилит позволяет довольно точно передавать состояние сети. Эти программы имеют возможность, при обнаружении неисправности сообщать администратору о происшествии (например, через смс сообщение).

Внутренние программные утилиты операционной системы. Ping (проверяет возможность связи с другим хостом сети), Nbtstat (отображает информацию о NetBIOS-соединениях, использующих TCP/IP), Netstat (отображает информацию о TCP- и UDP-соединениях), Route (управляет локальной таблицей маршрутизации), Tracert (отображает маршрут до удаленного хоста) в операционных системах семейства Windows помогают получать информацию о состоянии сети.

Входные переменные:

Количество трафика переданного по сети. Учет количества трафика является достаточно важной задачей при мониторинге сети, так как большое потребление трафика одним пользователем может сказаться на скорости передачи данных других пользователей.

 

 

Рис.3.5 Топология компьютерной сети

Информация о событиях сообщенных пользователями. Пользователи как «инструмент» мониторинга выполняют довольно важную работу – только при отсутствие жалоб от них можно говорить о нормальной работе сети.

Состояние работы сервисов и служб сети. Такие переменные отражают «работоспособность» компьютерной сети. Например, отключенный active directory полностью делает бессмысленным существования домена.

Расчетные переменные

Количество отказов. Величина, характеризующая численное выражение нарушения доступа к серверу, или любому другому сетевому ресурсу за определенный период времени.

Процент надежности. Величина, характеризующая процентное выражение времени нормальной работы компьютерной сети за определенный период времени

Время на устранение неполадки.

Измеряемые переменные:

Скорость ответа от сервера

Количество работающих компьютеров в текущий период времени период времени

Вирусная активность

Пропускная способность

Целевое назначение объекта

- Ограничить число аварийных ситуаций и числа отказов работы компьютерной сети

- Производить постоянный контроль состояния работы сети

- Сократить время выполнения ремонтных работ сети

Желательные состояние объекта

100% связь клиентских машин с сервером при минимальном ответе от него и соединением с сетью Интернет.

Нежелательное состояние объекта

- обрыв линий связи

- большое время ответа от сервера

- отказ доступа к ресурсам сервера

- потери при передачи данных

- отсутствие связи с внешней сетью

Последствия несоблюдения ограничений по использованию трафика

При несоблюдении ограничений по использованию трафика таких как:

- отправка постоянных запросов на сервер не несущих рабочей информации

- получение большого количества информации из внешние сети

- использование сети для передачи файлов большого объема не несущих рабочей информации

Может привести в увеличению ответа от сервера, обрыву связи, отключению от внешней сети.

Система мониторинга в данных ситуациях может среагировать следующим образом:

- Ограничение трафика на передачу информации от конкретного ПК либо сети

- Отключение от сети конкретный ПК (блокирование)

Возможные варианты воздействия

- Использование надежного оборудования и компонентов (например, кабель выше пятой категории)

- Использование специализированного оборудования (например, использование коммутаторов вместо хабов)

- Использование на сервере серверных операционной систем (например, FreeBSD или Linux)

- Использование Антивирусов, для защиты от вирусных атак (например, Антивирус Касперского или Norton Antivirus)

- Применение мониторинга сети для постоянного ее контроля

- Скачивание последних обновлений, для наиболее надежной и стабильной работы операционных систем и программного обеспечения

 

 

3.11 Бизнес-процессы системы планово-предупредительных ремонтов

В качестве примера приведено описание структуры бизнес-процессов системы планово-предупредительных ремонтов (ППР) компрессорного оборудования (КО) шахты " Черемуховская".

Эти процессы включают в себя:

- контроль и диагностику состояния КО;

– планирование ремонтных работ;

– организация работ и распределение ресурсов;

– учет и контроль выполнения работ;

– учет аварий, отказов или неисправностей и.т.д.

Основными документами для планирования ремонтных работ являются:

)годовой план-график ППР, который составляется на основании следующих данных:

1) установленной продолжительности межремонтных периодов и ремонтных циклов;

2) содержания типовых ремонтных работ по видам ремонтов;

3) паспортов (формуляров) оборудования;

4) нормативов трудоемкости, продолжительности ремонта;

5) результатов осмотров компрессорного оборудования, записей в оперативном журнале;

6) результатов предыдущих профилактических испытаний.

Годовой план-график ППР работ составляет механик компрессорного хозяйства (КХ), утверждает главный инженер шахты.

Проект годового графика ППР оборудования представляется в отдел главного энергетика к 1 мая и утверждается к 1 ноября года, предшествующего планируемому.

2) месячные графики ППР составляются и утверждаются механиком компрессорного хозяйства (КХ) шахты на основании годовых ППР. Далее график доводится до производственных участков (исполнителей);

3) ведомости объема работ (ремонтная ведомость) для каждого вида КО. Документ составляется на основании месячных графиков ППР и данных о неудовлетворительном техническом состоянии оборудования отдельной компрессорной установки (КУ).

К ремонтной ведомости объема работ прилагают перечень и количество материалов и запасных частей, техническую документацию (схемы, чертежи оборудования).

На основании ремонтной ведомости разрабатывается сетевой оперативный график, в котором определяется последовательность, продолжительность работ и исполнители. Оперативный график утверждает главный инженер шахты.

На рисунке 11.1 показана схема взаимодействия субъектов при планировании работ.

 

 

Рисунок 3.6 – Схема взаимодействия: Планирование работ

Организация работ и распределение ресурсов.

Ежедневно техническому ремонтному персоналу выдается наряд-допуск на проведение работ по ТОиР оборудования с указанием даты, исполнителей, вида и места работ, необходимых мер безопасности. Наряд-допуск оформляется механиком КХ в журнале выдачи нарядов на производство работ.

Также механик КХ в соответствии с планом работ распределяет ресурсы на их выполнение и следит за своевременным пополнением запасов. За снабжение работ дополнительными ресурсами отвечает главный энергетик шахты.

Учет и контроль выполнения ремонтных работ.

Для учета выполненных работ механик КХ в планах-графиках ППР отмечает фактическое выполнение ремонтных работ и делает соответствующие записи в паспорте (формуляре) оборудования. Далее в журнале учета ремонтных работ каждого компрессора отмечаются: дата проведения и окончания технического обслуживания (ТО) или ремонта, вид ремонта или ТО, наработка между ремонтами или ТО, время простоя оборудования, лица, осуществившие ТО или ремонт. Кроме того, ежедневно, отметку о выполненных работах по ТО и Р делает и технический ремонтный персонал в журнале выдачи нарядов на производство работ, который располагается непосредственно на каждом участке.

Ежедневно механик КХ проводит визуальный осмотр состояния и работоспособности КУ и дает оценку оперативно-ремонтному персоналу.

Ежемесячно главный энергетик шахты осуществляет надзор за своевременным и правильным заполнением соответствующих журналов и формуляров сведениями о выполненных ремонтных операциях.

На рисунке 3.7 показана схема взаимодействия субъектов при учете выполненных работ.

 

 

Рисунок 3.7 – Схема взаимодействия: Учет выполненных работ

Учет аварий, отказов или неисправностей.

Авария, неисправность или отказ оборудования фиксируются в журнале учета аварий, отказов и неисправностей с указанием следующей информации: даты и времени возникновения аварии, наименования отказавшего узла, причины отказа или описания последствий, наработки с начала эксплуатации и после предыдущего ремонта, смены, во время дежурства которой была зафиксирована авария, и лица, принявшего сообщение об аварии.

Расследование причин аварий осуществляется главным инженером, главным энергетиком и механиком КХ. До оперативно-технического персонала доводятся причины возникновения отказов и принятые меры по предотвращению их повторения. Проведение мероприятий по устранению последствий возлагается на механика КХ.

На рисунке 3.8 показана схема взаимодействия субъектов при выполнении учета аварий, отказов и неисправностей.

 

Рисунок 3.8 – Схема взаимодействия: учет аварий, отказов, неисправностей

 

Передача в ремонт и приемка из ремонта оборудования.

При достижении оборудованием срока регламентного ремонта механик КХ, по согласованию с главным инженером и главным энергетиком, выводит данное оборудование из работы и передает его для производства ремонтных работ исполнителям (технический ремонтный персонал).

Срок регламентного ремонта разрешается переносить в пределах месяца по заключению механика КХ лишь с письменного разрешения главного инженера шахты, и в случае если продолжение эксплуатации не представляет опасности возникновения аварийной ситуации.

Любые работы по техническому обслуживанию и ремонту проводятся в соответствии с инструкцией по режиму работы и безопасному обслуживанию сосудов, работающих под давление на КУ ОАО " СУБР", инструкцией по очистке и промывке оборудования КУ, а также правилами техники безопасности.

Работы, связанные с регулировкой предохранительных клапанов и очисткой воздушных фильтров, компрессоров, воздухосборников, масловлагоотделителей, холодильников, нагнетательного трубопровода до ресивера подкрепляются соответственно актом регулировки предохранительных клапанов и актом очистки воздушных фильтров, компрессоров, воздухосборников, масловлагоотделителей, холодильников, нагнетательного трубопровода до ресивера.

Вывод оборудования в ремонт сопровождается подготовкой паспорта на соответствующее оборудование, актом сдачи оборудования в ремонт, в котором указываются дата сдачи в ремонт, норма простоя оборудования (в днях), наименование оборудования, подлежащего ремонту, вид ремонта, перечень работ, которые необходимо выполнить (согласно прилагаемой ремонтной ведомости), лица, сдавшие оборудование в ремонт и лицо, ответственное за выполнение работ.

По окончанию ремонтных работ передача оборудования из ремонта производится путем оформления акта о приеме оборудования из ремонта с указанием лиц, принявших оборудование, наименования типа выполненного ремонта, сроков нахождения оборудования в ремонте по факту и плану, объема выполненных работ (полностью, не полностью, что не было выполнено), предусмотренных ремонтной ведомостью, и лиц, произведших ремонт.

Вышедшее из ремонта оборудование считается принятым в эксплуатацию после проверки его технического состояния, проведения испытаний в рабочем режиме (обкатки):

после текущего ремонта – в течение 8 ч;

после среднего и капительного ремонтов – 72 ч.

Все конструктивные изменения, вносимые в процессе эксплуатации и во время ремонтов оборудования, согласовываются с заводом-изготовителем, утверждаются главным инженером шахты и отражаются в схемах, чертежах, паспортах оборудования механиком КХ с указанием даты внесения изменения.

Выпуская оборудование из капитального ремонта, механик КХ по согласованию с главным энергетиком определяет сроки следующего ремонта, ресурс с момента начала эксплуатации в соответствии с действующей нормативно-технической документацией.

Послеремонтный гарантийный срок или послеремонтная гарантийная наработка устанавливаются в нормативно-технической документации на ремонт соответствующего оборудования. На рисунке 3.9 показана схема взаимодействия субъектов при передачи и приемки оборудования из ремонта.

 

Рисунок 3.9– Схема взаимодействия: Передача в ремонт и приемка из ремонта оборудования

Глоссарий 3

Компьютерная сеть (вычислительная сеть) — система связи компьютеров или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов или электромагнитного излучения.

Локальная вычислительная сеть — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).

Сервер - компьютер, выделенный из группы персональных компьютеров (или рабочих станций) для выполнения какой-либо сервисной задачи без непосредственного участия человека.

Маршрутизатор (роутер) — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.

Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.

Мониторинг — процесс систематического или непрерывного сбора информации о параметрах сложного объекта или процесса.

Системный администратор — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации.

Среда передачи — физическая субстанция, по которой происходит передача электрических, электромеханических, оптических, радиосигналов, использующихся для переноса той или иной информации.

Веб-сервер - компьютер, подключенный к интернету, хранящий набор программ, необходимых для функционирования сайтов.

Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol) — собирательное название для сетевых протоколов разных уровней, используемых в сетях.

HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных.

POP3 (англ. Post Office Protocol Version 3 — протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера.

SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

Отказ – событие, заключающееся в нарушении работоспособного состояния объекта.

Сетевая атака – действия пользователя сети Интернет, направленные на нарушение нормального функционирования Ресурсов, не принадлежащих пользователю.

Сетевая топология — способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

Трафик — объем данных, проходящий за определенный период времени. Различают данные, получаемые сервером (входящий трафик) и отправляемые сервером (исходящий трафик).

Пропускная способность - метрическая характеристика, показывающая соотношение количества проходящих единиц (информации, предметов, объёма) в единицу времени через канал, систему, узел.

ping — утилита для проверки соединений в сетях на основе TCP/IP.

Пингование - измерение времени прохождения пакетов между компьютерами сети (осуществляется утилитой Ping), которое позволяет установить соответствие между доменным и IP-адресом любого устройства сети. Так проверяется качество и скорость каналов связи провайдеров.

4 Технология обработки и интеграции информации, полученной из различных источников

⇐ Предыдущая3456789101112Следующая ⇒

Поделиться: