Hálózatfelügyelet

Minél több embert szolgál ki egy számítógépes rendszer, minél több feladatot bíznak rá, annál nagyobb gondot - veszteséget - okoz, ha valami miatt leáll, felmondja a szolgálatot. Amíg csak egy PC-ről van szó, elég az elővigyázatosság, az adatok rendszeres mentése - például a HP most forgalomba kerülő igen egyszerűen kezelhető mágnesszalagegységével, esetleg - a programokkal nem törődve - egy Iomega Zip meghajtóval. Amikor azonban a számítógépek hálózatba kötve dolgoznak, a mentés és visszatöltés okozta időveszteség jóval többe kerülhet, mint a megelőzés, a lehető legtöbb fennakadás elhárítása. Az egymással összekapcsolt számítógépekből álló hálózatban aktív berendezések, hubok, útválasztók, kapcsológépek működnek, illetve időnként nem működnek, ami további hibaforrást, veszélyt jelent.

Az esetleges hiba okozta kár csökkentésének számos lehetőségét adják a hálózatfelügyelő eszközök, megoldások. Működésük hasonló az ipar, azon belül is a folyamatos üzeműek, például a vegyiparban, az elektromos energiaellátásnál, a papírgyártásban, a vasúti forgalomirányításban vagy akár a Duna elterelése után felállított monitoring rendszerben is alkalmazott mérés-adatgyűjtő, illetve folyamatvezérlő, folyamatirányító rendszerekéhez. Van tehát egy számítógépes hálózat, benne különféle hardver- és szoftvereszközök, amelyek között adatok bolyonganak. A tulajdonos pedig annak érdekében, hogy az esetleges részleges vagy teljes leállások okozta kárt megelőzze, korlátozza, mindenféle lehetséges - számára éppen megfizethető - eszközzel igyekszik kontrollálni az eszközöket és a folyamatokat egyaránt. Ebbe aztán minden belefér, az utóbbi években megjelent önleltározó munkaállomástól az adatcsomagokat figyelő megoldásokon, a programrendszerek működését is felügyelő, IBM Tivolin át a Neugents modul révén a hibaveszélyt már előre is jelezni képes Computer Associates TNG-ig.

Ám lehet a rendszer a lehető legautomatizáltabb, figyelheti a legapróbb rezdüléseket is, az egész mit sem ér a rendszergazda, a rendszer-adminisztrátor nélkül, aki ott van, és amikor már minden automatizmus kimerült, tanácsot ad, intézkedik.

A hálózat felügyelete a rendszergazdával kezdődött, már az első terminálos rendszernél is őt hívta, aki nem tudott bejelentkezni, akinek a telexgépéből kifogyott a papír, akinek a megjelenítője felmondta a szolgálatot. A fejlődés, mint a regényben a cselekmény, azóta is több szálon zajlik, s e szálak a rendszerintéző személyében futnak össze. Gyorsulnak a technikai változások, nő a rendszerek bonyolultsága, következésképpen egyre ritkább, egyre drágább lesz a mindenhez értő, minden problémára megoldást találó szakember, aki ráadásul még szaladgál is, tehát minél több gép van összekapcsolva, annál több kell belőle. Nosza - mondják erre a szoftverházak, hardvergyártók már néhány éve -, automatizáljuk, amit csak lehet, tegyük feleslegessé a tudásból, munkából mindazt, amit csak lehet. Közben azért ott van még egy harmadik szál is, amely a rendszergazdát nem feleslegessé, hanem jól informálttá igyekszik tenni, s a működés átlátásában, követésében segíti.

Ebben az összeállításban nem foglalkozunk a programokat, alkalmazásokat is kezelő rendszerfelügyeleti megoldásokkal, figyelmünket a szűken értelmezett hálózatfelügyeletre korlátozzuk. (Van-e adatforgalom vagy nincs? Ha van, mekkora? Kell-e valahol beavatkozni? Nem romlott-e el a kiszolgálóban valamelyik merevlemez? Kell-e papírt tenni a nyomtatóba, vagy ha éppen beleszorult, kivenni belőle?)

A hálózatfelügyelő eszköz valamilyen modellt valósít meg. A modellben felügyelt objektumok vannak, amibe minden beletartozik, amit működés közben valamilyen módon meg tudunk figyelni. Maga a felügyelet folyamata a felügyelő állomáson zajlik, ahol a magas szintű alkalmazás fut, amely összegyűjti, raktározza, elemzi a hálózat működését jellemző adatokat, a berendezések állapotát mutató paraméterektől az adatforgalom számaiig. A felügyelőállomást ágensek, azaz adatgyűjtő programok látják el információval.

A felügyelő programban helyi hálózatban igen egyszerű az adatgyűjtés, hiszen ott az adatcsomagok mindenhova eljutnak, s így lehetséges az adatforgalom közvetlen megfigyelése. Távolsági hálózattal összekötött helyi hálózatokból álló rendszerben már ügyeskedni kell, ágenseket kell elhelyezni, hogy az egyetlen közös felügyelőprogram időben hírt szerezzen minden mozgásról a hálózatban.

Az összegyűlt adatok elemezhetők, származtatott adatok, a hálózat működését általában jellemző statisztika állítható elő belőlük. Ezeket a statisztikákat szokták különféle grafikonokon megjeleníteni a rendszerfelügyeleti képernyőn. De használhatók ezek a statisztikák - vagy akár az egyedi változóértékek - riasztásra is. Amikor túlságosan lecsökken valamelyik irányból a forgalom, vagy hirtelen megnő a válaszidő, a felügyelő program már jelez is a hálózatintézőnek.

A hálózati berendezések működéséről általában az SNMP, avagy egyszerű hálózati eszközök felügyeletének módja, protokollja szerint érkeznek az adatok a felügyelő állomáshoz. Ez a berendezések fizikai állapotát a központi program számára hozzáférhetővé tévő szabványos eljárások gyűjteménye, az internetes IP hálózatfelügyeleti modell egyik komponense. Eredetileg átmenetinek szánták, de szilárdan tartja magát. Az SNMP ágens figyeli, mi történik a környezetében, és beállítástól függően kérdésre vagy csak úgy magától továbbítja, amit tapasztalt. Ha baj van, akkor viszont riasztja a felügyelőállomást. Vannak például szünetmentes áramforrások, amelyek ilyen SNMP-üzenetekkel jelzik a kiszolgálónak - a rendszergazda gépének -, ha valami zűr van az áramellátással, de kommunikálhat SNMP-alapon a nyomtató vagy a hálózati berendezés is a felügyelőállomással.

A hálózatfelügyelő állomáson futó magas szintű programrendszerre a mérés-adatgyűjtés-riasztás mellett ma már egészen kifinomult feladatokat is rábíznak. A címtárral ellátott hálózatban ebbe a feladatkörbe sorolhatjuk a bejelentkezési, jogosultság-ellenőrzési procedúrákat. Ezek a hálózatfelügyelő rendszerek már felhasználó, nyomtató, kiszolgáló szintű engedélyek és tiltások kiadását is lehetővé teszik a rendszerintéző számára, illetve figyelni képesek, honnan milyen kérések, adatcsomagok indulnak, érkeznek. Különösen szükségessé teszi ezeknek az eszközöknek a használatát a hálózatok kinyílása, kapcsolódása a nyilvános internethez. Aki meg akarja védeni magát, rendszerét, adatait az illetéktelenektől, munkatársait az internet figyelemelvonó csábításaitól, annak egyre okosabb, már a tartalmi szempontokra is odafigyelő, jól hangolható forgalomfigyelő, felügyelő programokat, szűrőket, tűzfalakat kell telepítenie a hálózatán. Ebben, de nemcsak ebben, hanem a belső hálózat teljesítőképességének, állapotának a figyelésében is növekvő jelentőségűek az előrejelező, előrelátó programok. Már régen léteznek olyan matematikai statisztikai, idősorelemző algoritmusok, amelyek a múltból meglehetősen jó közelítéssel képesek következtetni arra, hogy mi várható. Valós idejű használatuk azonban egy hálózatban komoly számítási kapacitást köt le, ezért csak most kezdenek széles körben megjelenni a szoftverházak ilyen jellegű kínálatában. Elterjedésük azt jelenti, hogy a hálózatfelügyelet dinamikusabbá válik, az automatikus döntések alapja nemcsak az egyes paraméterekre vonatkozó küszöbértékek átlépése lesz, hanem a rendszer általános állapotában a normális és a hibás működés megkülönböztetése is. Az utóbbi pedig egyrészt finomabb szabályozást tesz lehetővé, másrészt segíti a teljes leállás megelőzését, óvóintézkedések megtételét.

A rendszerintéző kényelmét szolgáló felügyeleti megoldások közül kiemelkedően hasznosak azok, amelyek a hálózatban dolgozó felhasználó támogatását segítik. Aki szokott rendszeresen valamilyen személyi számítógépen dolgozni, az ismeri a távdiagnosztika-távirányítás jelenségét. Vagy azért, mert ő szokta időnként tanult barátait telefonon arra kérni, hogy segítsenek neki valamit megoldani, egy adatállományt vagy egy eltűnt ablakot megtalálni, vagy azért, mert ő az, aki sűrű „Most mit látsz a képen?" kérdések között adja a jó tanácsokat a telefon túlsó végén. Nos, vállalati hálózatban az ilyen jellegű problémák gyorsan megoldhatók, ha a hálózatfelügyelő program át tudja venni a munkaállomásról a képet és az irányítást. Sőt a távoli diagnosztikai és beavatkozási lehetőségek már olyan fejlettek, hogy lehetőség van a rendszerfelügyelet távoli ellátására is. Akkor beszélünk erről, amikor egy vállalkozás arra rendezkedik be - ilyenek már Magyarországon is szép számmal akadnak -, hogy saját felügyelőállomásán más cégek hálózatának az ágenseitől fogadja az adatokat, és intézkedik, amikor azok riasztanak, amikor a teljesítménystatisztikák veszélyes helyzet kialakulására figyelmeztetnek. Ily módon megosztható, és akár már egy néhány PC-ből álló hálózattal működő kisvállalkozás számára is elérhetővé válik az egyre drágább hálózati szakértelem. Különösen akkor gazdaságos ez a megoldás, ha a helyi hálózatban működő ágensek és a felügyelőállomás közötti adatforgalom az interneten, és nem külön erre a célra felállított, dedikált összeköttetésen keresztül zajlik. Még akár az is lehet, hogy a számítógépes hálózatok az elektromos vagy a vízhálózathoz hasonlóan működnek majd, a mai internetszolgáltatók utódaiból álló, a teljes gondozást - a zavartalan munka biztosítását - ellátó közművekkel.

A hálózati felügyelet alapját tehát különféle adatok gyűjtése képezi. Például a teljesítményfelügyelet ellátásához jól használható

• az elérési adat, amit azt mutatja, az esetek hány százalékában sikerült egy hálózati objektumot elérni;

• terhelés, azaz a teljes kapacitásának hány százalékán működik a rendszer; ez az érték időben erősen ingadozhat;

• a válaszkészség, ami azt mutatja, hogy a hálózat milyen gyorsan reagál a megkeresésekre;

• az áteresztőképesség, ami lehet az egy időben kiszolgált bejelentkezések száma, de lehet az egységnyi idő alatt célba ért adatcsomagok száma is.

Vargha Márton