П.Н. Афонин. «Информационные таможенные технологии»
• управление сбоями, включающее:
- наблюдение за трафиком;
- мониторинг сетевых устройств;
- обнаружение чрезмерного числа конфликтов и повторных передач данных;
- предупреждение и профилактику ошибок путем анализа работы сети;
• управление производительностью, включающее:
- сбор и анализ статистических данных о функционировании сети;
- анализ трафика;
- анализ сетевых протоколов и оценку эффективности использования ресурсов сети;
- управление приоритетами пользователей и приложении;
- определение потребности в ресурсах для развития сети;
- управление безопасностью СУ ВИТС, включающее;
- управление доступом к ресурсам СУ ВИТС;
- управление доступом и полномочиями администраторов ЦУС;
- обеспечение защиты от несанкционированного доступа к управляющей информации и интерфейсам СУ ВИТС;
- регистрацию попыток несанкционированного доступа к средствам системы управления.
- обеспечение комиссионности доступа к наиболее критичным с точки зрения работоспособности СУ ВИТС функциям конфигурирования ее элементов.
2. Задачи управления распределенными приложениями ВИТС, включающие мониторинг использования приложениями сетевых и локальных ресурсов и возможность изменения управляемых параметров работы этих приложений.
3. Задачи мониторинга текущего состояния системно-технического обеспечения ВИТС, ведение визуализированной базы данных, содержащей информацию о технических и учетных параметрах технического и программного обеспечения.
4. Задачи поддержки принятия решений по модернизации технического и программного обеспечения ВИТС и управления самой модернизацией, включающие контроль и управление установкой нового технического и программного обеспечения и оптимизацию этого процесса.
5. Задачи инвентаризации сети, в число которых входят:
- учет объектов инвентаризации: системных ресурсов, оборудования и программного обеспечения (ПО);
- техническое обслуживание объектов инвентаризации, включающее планирование технического обслуживания аппаратно-программных комплексов и учет проводимых работ по гарантийным обязательствам и сопровождению;
- регистрация лицензий и учет использования программных средств;
- учет конфигурационных параметров объектов сети;
- предоставление оперативно-технической информации.
6. Задачи обеспечения информационной безопасности, а именно:
- обеспечение целостности передаваемой посредством сети информации на уровне технологии передачи данных, реализуемой в оборудовании 1Р-сети;
- обеспечение защиты от несанкционированного доступа к ресурсам сети;
- регистрация попыток несанкционированного доступа со стороны каналов связи к объектам информационной защиты;
- разграничение прав доступа пользователей и приложении;
- обеспечение комиссионности доступа к наиболее критичным с точки зрения работоспособности сети функциям конфигурирования элементов сети.
7. Задачи моделирования работы существующих сетей, включая анализ нагрузок на отдельные их участки и поддержку принятия решений по перепланированию.
7.8. ОБОРУДОВАНИЕ ДЛЯ МОНИТОРИНГА СЕТЕВЫХ СОЕДИНЕНИЙ ВНУТРИ ТАМОЖЕННЫХ ОРГАНОВ
Для мониторинга сетевых соединений в ФТС используется следующее аппаратно-программное обеспечение.
I. Сетевой анализатор OptiView для сетей 10/100/Gigabit Ethernet — медных и оптических (рис. 75). Возможности: активный поиск сетей и устройств, анализ трафика и инфраструктуры (анализатор протоколов; конфигурация коммутаторов и маршрутизаторов, оценка их производительности), интуитивно понятный интерфейс, возможность много-пользовательского удаленного доступа и др. Его задачей является обеспечение непрерывной и оптимальной работы сети и всех бизнес приложений.
Рис. 75. Сетевой анализатор OptiView: а — внешний вид устройство; б — результаты анализа
Функциональные особенности OptiView Series III INA следующие.
1. Анализ трафика нажатием одной кнопки: на экран прибора выводится информация о трафике проводной сети в режиме реального времени — наиболее активные хосты, пользователи, сеансы обмена данными, распределение протоколов в общей массе трафика.
2. Анализ трафика приложений: обнаруживает все используемые протоколы от уровня MAC до уровня приложения.
3. Поиск VoIP устройств: собирает полную информацию о функциях и конфигурациях VoIP устройств (телефоны и диспетчеры вызова).
4. Анализ виртуальных локальных сетей (VLAN): идентифицирует все VLAN, настроенные на коммутаторе; интерфейсы, входящие в состав каждой виртуальной сети; наличие транковых/uplink портов и состав каждой виртуальной локальной сети.
5. Анализ VLAN транков: определяет все VLAN's в транке, измеряет распределение трафика по всем VLAN's.
6. Поддержка протокола SNMPv3.
7. Статистика по всем портам коммутатора: отображает конфигурации всех портов коммутатора, уровень загрузки и ошибок по каждому из них.
8. Отслеживание соединений между коммутаторами (функция Trace SwitchRoute): позволяет отобразить схему соединения между любыми двумя устройствами, соединенных между собой коммутаторами. Информация по каждому коммутатору в себя: имя DNS и IP-адрес, сетевое соединение между коммутаторами по № порта, а также скорость соединения и данные по VLAN.
9. Генерация трафика.
10. Доступны для конфигурации следующие параметры: Тип протокола, размер фрейма, частота фреймов в секунду, процент от загрузки канала, количество передаваемых фреймов и тип трафика (Broadcast, Multicast,Unicast).
11. Измерение пропускной способности сети: позволяет измерить реальную пропускную способность между двумя любыми точками в двух направлениях. В качестве ответной части может выступать сетевой тестер LinkReflector, либо второй анализатор OptiView, либо сетевой анализатор EtherScope.
12. Захват и декодирование пакетов: декодирование захваченного трафика на уровне пакетов и другая информация наряду с графическим представлением отдельных потоков сообщений осуществляется с помощью ПО OptiView Integrated Protocol Expert. Для более подробного анализа работы приложений используется функция Application Troubleshooting Expert (опция).
13. Поддержка протокола управления доступом к сети IEEE 802.IX.
14. Анализ и захват трафика с помощью функции Free String Match: предназначена для запуска/остановки процесса захвата и/или фильтрации трафика при совпадении любых наборов слов/фраз вне зависимости от их расположения в пакете (в области рабочей нагрузки или заголовке).
15. Создание отчетов/ведение документации: возможность создавать разнообразные отчеты в HTML-формате; сохранять и просматривать их локально или удаленно через браузер. Интеграция ПО OptiView Reporter (опция) с программой составления диаграмм Microsoft Office Visio позволит создавать карты сетей.
16. Интерфейс удаленного управления. ПО Remote User Interface для управления сетевым анализатором со своего рабочего места и доступа к отчетам или файлам захваченного трафика (до 7 пользователей одновременно).
17. Возможность подключения видеомикроскопа для обследования оптических разъемов.
Рис. 76. Тестирование пропускной способности каналов связи с помощью OptiView
Тестирование пропускной способности каналов связи с помощью OptiView представлено на рис. 76.
II. Сетевой тестер EtherScope (рис. 77) обеспечивает следующие возможности:
• диагностика сетей Ethernet (10/100/1000Мбит/с), построенных на витой паре, оптике, а также беспроводных сетей Wi-Fi стандартов 802.Ha/b/g/n;
• получение подробной информации о сети, просмотр настроек любого сетевого устройства: конфигурация, адресация, статус;
• определение доступных интерфейсов, активных портов, MAC и IP-адресов, имен SNMP и скорости подключения;
• обнаружение двойного использования IP-адресов, несоответствия настроек дуплекса и ошибок работы сервера DHCP;
• измерение параметров радиосигналов в диапазоне 2,4 ГГц и 5 ГГц (уровень сигнала, утилизация, соотношение сигнал/шум и др.);
• оценка безопасности беспроводных сетей — идентификация и физическая локализация точек доступа, клиентских компьютеров, а также любых неавторизованных устройств;
• поддержка таких технологий, как VLAN и РоЕ (Power over Ethernet);
• измерение производительности сети (точка-точка);
• поддержка защищенного удаленного доступа и управления.
Тестирование пропускной способности каналов связи с помощью Ether-Scope осуществляется аналогично тестированию с помощью сетевого анализатора OptiView. Разница этих приборов в использовании заключается в том, что сетевой анализатор OptiView используется непосредственно в СЗТУ, а сетевой тестер EtherScope — в таможне.
III. Мониторинг трафика с помощью NetFlow Tracker (рис. 78). NetFlow Tracker хранит все сеансы обмена в сети, что позволяет осуществлять глубокий анализ трафика и видеть: загрузку каналов, чем загружены каналы, кто является источником трафика, кто является получателем трафика, какой объем трафика был передан за любой промежуток времени ИТ. д.
Подсистема спутниковой связи таможенных органов
В соответствии с Приказом ФТС РФ от 29.08.2005 г. «О создании подсистемы спутниковой связи» № 801 в целях обеспечения информационного обмена с таможенными органами Российской Федерации, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой, определено создание в ФТС России подсистемы спутниковой связи ведомственной интегрированной телекоммуникационной сети для обеспечения информационного обмена с таможенными органами, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой.
Рис. 77. Сетевой тестер EtherScope
Рис. 78. Мониторинг трафика с помощью NetFlow Tracker
Вопросы для самоконтроля
<< [1] ... [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] ... [66] >>
|