Система администрирования ВИТС

Система управления (СУ ) ВИТС используется для управления и мониторинга состояния активных сетевых устройств и телефонных станций, а при необходимости - и оконечных устройств, например, таких, как серверы и рабочие станции. СУ взаимодействует с указанными устройствами дистанционно, с помощью специальных протоколов управления.

СУ ВИТС организационно представляет собой совокупность центров управления отдельными сегментами сети. При этом выделяются Центр управления сегментом ВИТС цен трального региона ФТС России (далее - Центр управления сетью, ЦУС) и центры управления региональных таможенных управлений (РТУ).

ЦУС осуществляет управление сегментом ВИТС, в который входят:

  • - Центральное таможенное управление с подчинёнными ему структурными подразделениями ФТС (таможнями и таможенными постами);
  • - объекты Московской зоны ФТС;

- таможни центрального подчинения.

Под Центром управления сегментом ВИТС понимается совокупность следующих элементов:

  • - программно-аппаратных средств управления оборудованием сегмента ВИТС;
  • - организационно-штатной структуры центра;
  • - технологий управления;
  • - помещения, в котором находятся средства управления.

Центры управления региональными сегментами ВИТС располагаются в региональных центрах управления ФТС.

Система управления ВИТС включает в себя систему управления сетью передачи данных и систему управления ведомственной телефонной сетью.

Осуществляя мониторинг сетевого трафика, программа позволяет выявлять тенденции его изменения и анализ событий в целях упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management), следить за информационной безопасностью и решать ряд других задач.

Проірамма использует традиционную методологию администрирования, которая основана на использовании правил. Последние предписывают системе администрирования предпринять определенные действия (например, выдать предупреждающее сообщение на управляющую консоль) в случае наступления определенных событий.

Появление несанкционированного трафика или превышение интенсивности трафика заранее определенного порогового значения вызывает передачу почтового сообщения на указанный сетевой адрес администратора. Программа постоянно развивается, ее структура предусматривает развитие функций, в том числе и реактивного администрирования (возможно увеличение набора событий, заложена возможность передачи SMS сообщения на мобильный телефон), при обработке LOG - файлов, предусмотрено ведение справочной базы и базы данных накопленного опыта по устранению возникающих сетевых проблем.

Консоль администратора имеет удобный интуитивный web-интерфейс.

Программа может как использоваться в автономном режиме, так и быть интегрирована с платформой сетевого управления HP Open View.

Задачи и состав центра управления ВИТС. Центр управления ВИТС предназначен для обеспечения контроля за надежной, оперативной и защищенной передачей информации между подразделениями ФТС, контроля доступности и непрерывности работы ключевых технических и программных ресурсов ВИТС, анализа и планирования её производительности. В связи с тем, что ВИТС представляет собой сложную пространствснно-распрсдслсн-ную есть, управление сю из одного центра (централизованное управление) представляется достаточно сложной задачей. Болес целесообразным является такой вариант построения системы управления (СУ), когда сеть разбивается

Глава 7. Ведомственная интегрированная телекоммуникационная сеть ФТС России на несколько сегментов, каждый из которых имеет собственный центр управления (децентрализованное управление).

Такими сегментами для ВИТС являются региональные сети с центрами управления, расположенными в региональных таможенных управлениях и сеть центрального региона, с центром управления, расположенным в ЦИТ-ТУ. На последний, в случае необходимости, могут быть возложены также и функции централизованного управления всей сетью ФТС. Таким образом, для управления ВИТС создаются Центр управления сетью (ЦУС) ФТС России, расположенный в Москве и осуществляющий на начальном этапе функции управления сетью центрального региона, и центры управления сетями региональных таможенных управлений (ЦУС РТУ), автономно осуществляющие функции управления региональными сегментами ВИТС.

ЦУС ФТС России осуществляет управление сегментом ВИТС центрального региона, в который входят сеть Центрального таможенного управления, Московская зона ФТС и таможни центрального подчинения.

Центр управления ВИТС должен обеспечивать решение следующих групп задач:

1. Задачи собст венно сетевого управления, в число которых входят:

Управление конфигурацией, включающее:

  • - регистрацию устройств сети, их сетевых адресов и идентификаторов;
  • - определение конфигурации ІР-устройств сети;
  • - определение типа и версии сетевой операционной системы;
  • - описание протоколов сетевых взаимодействий;
  • - построение топологической карты физических соединений сети - по уровням ответственности администраторов сети.

Управление сбоями, включающее:

  • - наблюдение за трафиком;
  • - мониторинг сетевых устройств;
  • - обнаружение чрезмерного числа конфликтов и повторных передач данных;
  • - предупреждение и профилактика ошибок путем анализа работы сети.

Управление производительностью, включающее:

  • - сбор и анализ статистических данных о функционировании сети;
  • - анализ трафика;
  • - анализ сетевых протоколов и оценку эффективности использования ресурсов сети;
  • - управление приоритетами пользователей и приложений;
  • - определение потребности в ресурсах для развития сети.

Управление безопасностью СУ ВИТС, включающее:

  • - управление доступом к ресурсам СУ ВИТС;
  • - управление доступом и полномочиями администраторов ЦУС;
  • - обеспечение защиты от несанкционированного доступа к управляющей информации и интерфейсам СУ ВИТС;
  • - регистрацию попыток несанкционированного доступа к средствам системы управления.
  • - обеспечение комиссионное™ доступа к наиболее критичным, с точки зрения работоспособности СУ ВИТС, функциям конфигурирования ее элементов.
  • 2. Задачи управления распределенными приложениями ВИТС, включающие мониторинг использования приложениями сетевых и локальных ресурсов и возможность изменения управляемых параметров работы этих приложений.
  • 3. Задачи мониторинга текущего состояния системно-технического обеспечения ВИТС. ведение визуализированной базы данных, содержащей информацию о технических и учетных параметрах технического и программного обеспечения.
  • 4. Задачи поддержки принятия решений по модернизации технического и программного обеспечения ВИТС и управления самой модернизацией, включающие контроль и управление установкой нового технического и программного обеспечения и оптимизацию этого процесса.
  • 5. Задачи инвентаризации сети, в число которых входят:
    • - учет объектов инвентаризации: системных ресурсов, оборудования и программного обеспечения (ПО);
    • - техническое обслуживание объектов инвентаризации, включающее планирование технического обслуживания аппаратно-программных комплексов и учет проводимых работ по гарантийным обязательствам и сопровождению;
    • - регистрация лицензий и учет использования программных средств;
    • - учет конфигурационных параметров объектов сети;
    • - предоставление оперативно-технической информации.
  • 6. Задачи обеспечения информационной безопасности, а именно:
    • - обеспечение целостности передаваемой посредством сети информации на уровне технологии передачи данных, реализуемой в оборудовании ІР-сети;
    • - обеспечение защиты от несанкционированного доступа к ресурсам сети;
    • - регистрация попыток несанкционированного доступа со стороны каналов связи к объектам информационной защиты;
    • - разграничение прав доступа пользователей и приложений;
    • - обеспечение комиссионное™ доступа к наиболее критичным, с точки зрения работоспособности сети, функциям конфигурирования элементов сети.
  • 7. Задачи моделирования работы существующих сетей, включая анализ нагрузок на отдельные их участки и поддержку принятия решений по перепланированию.

Для мониторинга сетевых соединений в ФТС используется следующее аппаратно-программное обеспечение: сетевой анализатор OptiView для сетей 10/100/Gigabit Ethernet - медных и оптических (рис. 60). Возможности: активный поиск сетей и устройств, анализ трафика и инфраструктуры (анализатор протоколов; конфигурация коммутаторов и маршрутизаторов, оценка их производительности), интуитивно понятный интерфейс, возможность многопользовательского удаленного доступа и др. Его задачей является обеспечение непрерывной и оптимальной работы сети и всех бизнес-приложений.

Сетевой анализатор OptiView

Рис. 7.5. Сетевой анализатор OptiView: а — внешний вид устройство;

б - результаты анализа

Функциональные особенности OptiView Series III INA:

  • 1. Анализ трафика нажатием одной кнопки: на экран прибора выводится информация о трафике проводной сети в режиме реального времени: наиболее активные хосты, пользователи, сеансы обмена данными, распределение протоколов в общей массе трафика.
  • 2. Анализ трафика приложений: обнаруживает все используемые протоколы от уровня МАС до уровня приложения.
  • 3. Поиск VoIP устройств: собирает полную информацию о функциях и конфигурациях VoIP устройств (телефоны и диспетчеры вызова).
  • 4. Анализ виртуальных локальных сетей (VLAN): идентифицирует все VLAN, настроенные на коммутаторе; интерфейсы, входящие в состав каждой виртуальной сети; наличие транковых/uplink портовм и состав каждой виртуальной локальной сети.
  • 5. Анализ VLAN транков: определяет вес VLAN’s в транкс, измеряет распределение трафика по всем VLAN's.
  • 6. Поддержка протокола SNMPv3.
  • 7. Статистика по всем портам коммутатора: отображает конфигурации всех портов коммутатора, уровень загрузки и ошибок по каждому из них.
  • 8. Отслеживание соединений между коммутаторами (функция Trace SwitchRoute): позволяет отобразить схему соединения между любыми двумя устройствами, соединенными между собой коммутаторами. Информация по каждому коммутатору в себя: имя DNS и IP-адрсс, сетевое соединение между коммутаторами по № порта, а также скорость соединения и данные по VLAN.
  • 9. Генерация трафика.
  • 10. Доступны для конфигурации следующие параметры: Тип протокола, размер фрейма, частота фреймов в секунду, процент от загрузки канала, количество передаваемых фреймов и тип трафика (Broadcast, Multicast. Unicast).
  • 11. Измерение пропускной способности сети: позволяет измерить реальную пропускной способности между двумя любыми точками в двух направлениях. В качестве ответной части может выступать сетевой тестер LinkReflector, либо второй анализатор OptiView, либо сетевой анализатор EtherScope.
  • 12. Захват и декодирование пакетов: декодирование захваченного трафика на уровне пакетов и другая информация, наряду с графическим представлением отдельных потоков сообщений осуществляется с помощью ПО OptiView Integrated Protocol Expert. Для более подробного анализа работы приложений используется функция Application Troubleshooting Expert (опция).
  • 13. Поддержка протокола управления доступом к сети IEEE 802.IX.
  • 14. Анализ и захват трафика с помощью функции Free String Match: предназначена для запуска/остановки процесса захвата и/или фильтрации трафика при совпадении любых наборов слов/фраз вне зависимости от их расположения в пакете (в области рабочей нагрузки или заголовке).
  • 15. Создание отчетов/ведение документации: возможность создавать разнообразные отчеты в HTML-формате; сохранять и просматривать их локально или удаленно через браузер. Интеграция ПО OptiView Reporter (опция) с программой составления диаграмм Microsoft Office Visio позволит создавать карты сетей.
  • 16. Интерфейс удаленного управления. ПО Remote User Interface для управления сетевым анализатором со своего рабочего места и доступа к отчетам или файлам захваченного трафика (до 7 пользователей одновременно).
  • 17. Возможность подключения видеомикроскопа для обследования оптических разъемов.

Тестирование пропускной способности каналов связи с помощью OptiView представлено на рис. 7.6.

Сетевой тестер EtherScope (рис. 7.7) обеспечивает следующие возможности:

  • - диагностика сетей Ethernet (10/100/1000Мбит/с), построенных на витой паре, оптике, а также беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n;
  • - получение подробной информации о сети, просмотр настроек любого сетевого устройства: конфигурация, адресация, статус;
Тестирование пропускной способности каналов связи с помощью OptiView

Рис. 7.6. Тестирование пропускной способности каналов связи с помощью OptiView

  • - определение доступных интерфейсов, активных портов, МАС и 1Р-ад-ресов, имен SNMP и скорости подключения;
  • - обнаружение двойного использования ІР-адресов, несоответствия настроек дуплекса и ошибок работы сервера DHCP;
  • - измерение параметров радиосигналов на частотах 2.4 ГГц и 5 ГГц (уровень сигнала, утилизация, соотношение сигнал/шум и др.);
  • - оценка безопасности беспроводных сетей - идентификация и физическая локализация точек доступа, клиентских компьютеров, а также любых неавторизованных устройств;
  • - поддержка таких технологий, как VLAN и РоЕ (Power over Ethernet);
  • - измерение производительности сети (точка-точка);
  • - поддержка защищенного удаленного доступа и управления.
Сетевой тестер EtherScope

Рис, 7.7. Сетевой тестер EtherScope

Тестирование пропускной способности каналов связи с помощью EtherScope осуществляется аналогично, как и с помощью сетевого анализатора OptiView. Разница этих приборов в использовании заключается в том, что сетевой анализатор OptiView используется непосредственно в СЗТУ, а сетевой тестер EtherScope - в таможне.

Мониторинг трафика с помощью NetFlow Tracker (рис. 7.8). NetFlow Tracker хранит все сеансы обмена в сети, что позволяет осуществлять глубокий анализ трафика и видеть: загрузку каналов, чем загружены каналы, кто является источником трафика, кто является получателем трафика, какой объем трафика был передан за любой промежуток времени и т.д.

Мониторинг трафика с помощью NetFlow Tracker

Рис. 7.8. Мониторинг трафика с помощью NetFlow Tracker

Подсистема спутниковой связи таможенных органов

В соответствии с Приказом ФТС РОССИИ № 801 от 29.08.05 «О создании подсистемы спутниковой связи» в целях обеспечения информационного обмена с таможенными органами Российской Федерации, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой, определено создание в ФТС России подсистемы спутниковой связи ведомственной интегрированной телекоммуникационной сети для обеспечения информационного обмена с таможенными органами, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой.

Вопросы для самоконтроля по разделу 7

  • 1. Каковы основные цели концепции построения ведомственной интегрированной сети телекоммуникаций?
  • 2. Проведение каких мероприятий предусмотрено Концепцией построения ведомственной интегрированной сети телекоммуникаций?
  • 3. Какова общая структура ведомственной интегрированной ссги телекоммуникаций?
  • 4. Как организовано управление ведомственной интегрированной сети телекоммуникаций?
  • 5. Каковы задачи и состав центра управления ведомственной интегрированной сети телекоммуникаций?
  • 6. Как реализуется доменная структура единой службы каталогов ЕАИС таможенных органов?
  • 7. Какое оборудование используется для мониторинга сетевых соединений внутри таможенных органов?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >