Администрирование Windows XP

Мониторинг работы сети XP

После того как вы построили сеть, запустили ее и создали правильную конфигурацию, может показаться, что работа закончена. Повремените со вздохом облегчения. Для вас начинается каждодневная работа по поддержанию и отладке работы сети, наряду с составлением плана неизбежного расширения в будущем, которое наступит раньше, чем вы его ожидаете.

Эта лекция поможет вам поддерживать в рабочем состоянии и настраивать Windows XP Professional-сеть, а также подготовиться к расширению. Сначала будет сделан общий обзор работы сети, включающий в себя несколько советов о том, как сделать ее работу более гладкой. Затем мы поговорим о наиболее полезном инструменте системы Windows XP Professional, который называется System Monitor. Этот инструмент отслеживает тысячи процессов, протекающих в компьютере и сети. Затем мы подготовим вас к размышлениям о будущем сети, поговорив о расширении ее возможностей. И, наконец, предложим несколько полезных инструментов сторонних разработчиков.

Общий обзор работы сети

Для гарантии максимально производительной работы сети надо прилагать усилия в нескольких направлениях. Это не вопрос настройки всего оборудования или программного обеспечения, а сбалансированная совместная работа того и другого плюс управление использованием сети в организации.

Управление работой сети похоже на владение гоночной машиной. Если вы хотите выигрывать гонки, то, помимо быстрого автомобиля, вам нужен умелый водитель и экипаж, хорошо знающий свое дело. Иначе не выиграть. То же относиться и к Windows XP Professional-сети. У вас может быть прекрасное оборудование, но плохая конфигурация или недобросовестные пользователи сведут на нет ваши усилия и материальные затраты.

Основные принципы

Большая часть этого урока посвящена инструментам и техническим приемам, используемым для оптимизации работы и мониторинга системы. Однако существует несколько основных моментов, о которых следует помнить при проектировании, настройке и поддержании рабочего состояния компьютерной сети.

Знайте свою сеть

Во-первых, очень важно иметь точную схему и документацию сети. У вас должны быть текущая топологическая схема цепи и подробная информация обо всем сетевом оборудовании, его конфигурациях и использующихся протоколах, IP-адресах, каналах связи WAN, серверах и сегментах пользовательских локальных сетей. Без этой всеобъемлющей информации трудно будет понять, что следует изменить или что изменилось в результате перехода от одной сетевой конфигурации к другой.

Базовая линия

При внесении изменений в сеть важно знать и уметь оценивать работу сети в текущий момент. Создание базовой линии - это запись всех параметров работы сети, чтобы сравнивать параметры работы сети после внесения изменений и делать выводы о положительном или отрицательном влиянии внесенных изменений. Вы можете создать базовую линию своей сети с помощью инструмента System Monitor (о котором мы поговорим позже). После сбора всех необходимых данных вы получите представление о рабочих возможностях сети.

Избегайте крайностей

При настройке сети не забывайте о том, что все вносимые изменения должны быть обоснованными и находиться в рамках разумных параметров. Особенно в организациях с сотнями или тысячами компьютеров, где множество людей втягивается в процесс настройки и поддержания работы сети. Также следует позаботиться о том, чтобы все изменения сети были тщательно задокументированы.

Поддерживайте простую топологию сети

Когда сеть растет и развивается, воздержитесь от попыток создавать скопления концентраторов или маршрутизаторов, так как, будучи плохо документированными, они представляют собой точки возможных сбоев в работе сети, и ими трудно управлять. В сетях со слишком сложной топологией больше времени тратится на поиск причин возникающих проблем и меньше времени остается на конструктивное планирование того, как лучше удовлетворить потребности пользователей. Также не следует забывать и об обеспечении безопасности. Не внесенный в документацию маршрутизатор в удаленной части сети может позволить проникнуть в сеть неавторизованным личностям.

Снижайте административный трафик

В Windows XP Professional предпочтение отдается протоколу IP. IP является наиболее распространенным сетевым протоколом, который используется в наши дни на многих платформах. Так что старайтесь придерживаться этого протокола. Разумеется, если вы устанавливаете связь между компьютерами разного типа (Novell NetWare старого образца и IBM, например), то избежать применения различных протоколов трудно. Но все же постарайтесь свести число используемых протоколов к минимуму. Также отслеживайте административный трафик, к которому относятся WINS-копирование, трансферы между зонами DNS, и другие типы трафика, которым обмениваются серверы. Так вы сможете определить и отрегулировать подходящий вам трафик. Например, если серверы проводят синхронизацию каждые полчаса, а сеть перегружена, то, возможно, изменение настроек синхронизации через каждый час повысит эффективность работы сети.

Отслеживайте пользователей

Перегрузка сети или другие проблемы часто происходят из-за злоупотреблений пользователей. Например, пользователь может скачивать ресурсы для своих собственных нужд, не имеющих отношения к работе. Когда интернет находится на рабочем столе у каждого, такие злоупотребления весьма вероятны. Если работник в часы пиковой нагрузки скачивает МР3 или играет на игровом сервере, то это влияет на работу всей сети, так как пакеты начинают поступать с задержками из-за перегрузки трафика. Управлять пользователями можно с помощью жесткой политики разрешения доступа в интернет, а также с помощью установки прокси-сервера или фильтров, ограничивающих вход пользователей в интернет.

Но политика твердой руки и подавления не обязательно является решением всех проблем. Сетевому администратору не следует превращаться в людоеда. Поддерживая атмосферу открытости и общения между собой и пользователями, вы сможете узнать о наличии проблем, связанных с работой сети, раньше, чем они станут критическими.

Построение сети

Ранее мы говорили о некоторых основных правилах, которые имеют большое значение для нормальной работы сети. Нет сомнения в том, что оптимизация сетевой работы в основном зависит от оборудования и конфигурации программ. Этот раздел посвящен специфическим вопросам оборудования, о которых следует помнить при построении и расширении Windows XP Рrofessional-сети. Кроме того, мы рассмотрим некоторые стратегические шаги, направленные на улучшение работы сетей, включающие в себя сегментацию сети и планирование.

Большинство производственных проблем, с которыми вы можете столкнуться, имеют четыре источника: память серверов, скорости процессоров, системы жестких дисков и сетевые системы (о которых мы поговорим позже).

RAM

При проверке работы системы первым делом следует убедиться в том, что у серверов достаточно оперативной памяти (RAM). Если ее не хватает, то система работает медленно и вяло. Минимальный объем оперативной памяти у Windows 2000 Server составляет 128 Мб (Microsoft рекомендует 256 Мб). На Windows XP Professional машине минимум памяти составляет 64 Мб (Microsoft рекомендует 128 Мб). В общем, у вас не может быть слишком много памяти. В последние годы, когда RAM подешевела, это представляется легким и выгодным способом улучшения работы сети.

Процессор

Следующим пунктом, который следует рассмотреть при повышении работоспособности сети, являются процессоры серверов. Достаточно ли они мощные? Для Windows XP Professional-клиента минимальная скорость работы процессора составляет 233 Мгц, но рекомендуется не менее 300 MГц. Минимум для Windows 2000-сервера составляет 133 MГц, но на самом деле следует иметь на сервере процессор с частотой не ниже 700 MГц (для Windows 2000 Server). Если же у вас Windows NT (или Windows for Workgroups), то возможно, что на ваших серверах работают процессоры более слабые, чем даже установленные в современных приставках для видеоигр.

Высокоскоростные процессоры очень важны, особенно в связи с характером изменений, происходящих в компьютерных сетях. Например, по сетевым каналам пересылаются файлы значительного объема, и скорость доставки пакетов приобретает все большее значение, что требует установки все более быстрого процессора.

Устройства для хранения

Очень важно, чтобы серверы могли быстро добираться до файлов, которые хранятся в системе. Вы можете столкнуться с проблемами, когда жесткий диск тратит огромное количество времени на чтение файлов подкачки, и доступа к ресурсу приходится ждать бесконечно долго. Конечно, достаточный запас оперативной памяти до некоторой степени решает проблемы, возникающие из-за виртуальной памяти, но неплохо иметь достаточно пространства на жестких дисках, чтобы не страдала производительность работы. Как и оперативная память, жесткие диски довольно дешевы, так что покупайте по возможности самые большие.

Также следует позаботиться о том, чтобы у жестких дисков были достаточно быстрые интерфейсы во избежание задержек при передаче данных от сервера на жесткий диск. Будет прекрасно, если вы добавите в свою сеть SCSI и FireWire-диски. Цена на SCSI-диски значительно снизилась, и они вполне доступны. Подсоединить FireWire-диск проще простого - просто подключите его к открытому FireWire-порту и продолжайте работать, не перезагружая компьютер. Вы получите прекрасную производительность, так как SCSI и FireWire обладают очень высокой скоростью.

Сегментация сети

Можно повысить производительность сетевой работы, потратив массу денег на многократное повышение ресурсов компьютеров. Но более изящный способ состоит в тщательном обдумывании и разработке самой эффективной и логически корректной сети, какая только может существовать. Одним из ключевых компонентов хорошо спроектированной сети является ее сегментация.

Сегментация разбивает сеть на отдельные функциональные звенья, повышая тем самым общую производительность, безопасность и надежность. Обычно сегментация осуществляется с помощью маршрутизатора или коммутатора. Перед тем как делить сеть на отдельные части, следует понять, какого типа трафик проходит в системе и по каким путям следования. Наконец, нужно свести к минимуму количество устройств между точкой, из которой исходят данные, и точкой их назначения.

Сегментация с помощью маршрутизатора

Самым простым способом разбить сеть на сегменты является использование маршрутизаторов и серверов между сегментами. Сделать это просто и недорого - надо добавить всего лишь несколько сетевых адаптеров, а не устраивать перепланировку всей сети.

Посмотрите на сеть, изображенную на рис. 17.1. Это очень простая сеть с двумя серверами. Каждый сервер имеет два сетевых адаптера и два пользовательских сегмента. Несмотря на примитивность данной схемы, ее принципы лежат в основе работы сетей с сотнями клиентов.

Проблема этой схемы заключается в нагрузке, лежащей на серверах. Они должны не только предоставлять ресурсы пользователям, но и заниматься маршрутизацией данных, которыми обмениваются сетевые сегменты. Также оба сервера должны быть доступными для всех клиентов организации в качестве запасных устройств на случай сбоя в одном из них. Эти проблемы решаются (см. рис. 17.2), с помощью маршрутизатора, размещаемого между двумя сегментами.

Каждый сервер будет располагаться в сегменте, которым он пользуется чаще всего. В связи с тем, что маршрутизаторы не выполняют повторной передачи пакетов, трафик снижается без всяких дополнительных усилий со стороны серверов. В сети имеется запас прочности на тот случай, если один из серверов выйдет из строя. Тогда трафик сегмента будет переадресован на другой сервер без всяких проблем.

Сегментация с помощью коммутатора

Другой способ сегментации сети состоит в использовании коммутатора. Этот способ аналогичен описанному выше (с применением маршрутизатора), то есть данные направляются к тому месту, где находится устройство, которому они предназначены. Разница же заключается в том, что коммутаторы работают в более широком диапазоне. Для проектирования сети на основе коммутатора следует начать с размещения коммутатора в своей базовой сети. Этот коммутатор будет обслуживать ряд концентраторов и других коммутаторов. Преимущество использования коммутатора состоит в том, что он обеспечивает безопасность и производительность лучше, чем этого можно достичь, разбивая сеть на сегменты другими способами. Эта конфигурация приобретает все большую популярность, особенно если учесть, что цена на коммутаторы продолжает падать.

В целях экономии средств многие организации подключают к центральному коммутационному устройству концентраторы, а не коммутаторы другого уровня. Если вы решите последовать их примеру, то существует несколько способов для повышения эффективности работы сети.

Часто взаимодействующие устройства размещайте рядом друг с другом. Близкое размещение часто обменивающихся информацией устройств понижает объем избыточного трафика в сети. Например, если 80 % трафика данного сервера поступает из отдела производства, то имеет смысл разместить сервер в одном сегменте с пользователями. Это не только облегчит доступ пользователей к серверу, но и снизит трафик на центральном коммутаторе, а также сократит маршрут следования этого трафика.

Правильно распределяйте баланс нагрузки на порты. В сегменте сети со скоростью передачи данных в 10 Mб/с могут работать от 24 до 48 устройств. Однако более продуктивным способом расчета количества устройств, работающих в каждом сегменте, является анализ количества и типа трафика, генерируемого каждым из устройств. Отдел производства, вероятно, потребляет большую часть пропускной способности каналов связи, чем бухгалтерия или администрация. Вместо того чтобы размещать все три отдела на одном 24-портовом концентраторе, лучше купить два 12-портовых концентратора - один для отдела производства, где велик объем трафика, а второй - для бухгалтерии и администрации, чей трафик ниже.

Не перегружайте свои устройства. Одна из основных причин обращения к сегментации на основе коммутатора состоит в снижении нагрузки в узких местах сети. Однако, не потратив достаточного времени на предварительное планирование работы своей сети, вы рискуете создать ряд новых узких мест. На рис. 17.3 показан пример сети, в которой сегментация, выполненная с благими намерениями, приводит к неожиданным последствиям.

Коммутатор на рис. 17.3 имеет 12 портов. 8 из них соединены на скорости соединения в 10 Mб/с с концентраторами, а 4 порта соединены с серверами. Во время пиковой нагрузки клиенты на каждом из этих концентраторов имеют скорость соединения от 2 до 3 Mб/с. В целом результатом такого сценария является скорость прохождения трафика, лежащая в интервале от 16 до 24 Mб/с, что является узким местом для серверов, которые связаны с коммутатором каналами с пропускной способностью 10 Mб/с.

Системный монитор

Одним из самых мощных инструментов Windows XP Рrofessional является System Monitor (Системный монитор). Этот инструмент предоставляет текущую точную информацию о тысячах различных параметров Windows-сети. В этом разделе мы более подробно рассмотрим System Monitor, объясним, как им пользоваться, и поговорим о том, что нужно отслеживать в системе.

Основы

Самой важной частью процесса выполнения и настройки является знание того, в чем состоит проблема, и, после внесения изменений, умение определить, насколько успешными были эти изменения. Инструмент System Monitor существует с момента выхода операционной системы Windows NT. В Windows NT он назывался Performance Monitor. Четыре года назад, когда компания Microsoft выпустила Windows 2000, она переименовала инструмент в System Monitor, но больше ничего в нем не изменила, кроме внешнего вида, который теперь соответствует виду консоли ММС. System Monitor запускается так же, как и Performance Monitor, то есть вводом команды perfmon.

Примечание. System Monitor может быть добавлен в качестве оснастки в ММС.

System Monitor собирает информацию, предоставляемую различными программами, работающими в системе. Информация поступает из широкого ряда источников, включающего операционную систему, оборудование рабочей станции и сервера, периферийные устройства, сетевые интерфейсы и служебные программы.

При первоначальном запуске System Monitor (рис. 17.4) находится в нерабочем состоянии и ничего не отслеживает. Пусть вас не обманывает его кроткий вид - это очень мощный инструмент. Объем информации, к которому он имеет доступ, весьма внушителен. Небольшое исследование, проведенное с помощью этого инструмента, даст вам информацию о состоянии машины, расскажет о ее уязвимых местах и поможет настроить.

Виды

Понять System Monitor проще всего, представляя его приложением с четырьмя отдельными инструментами. Эти инструменты называются видами. Каждый из видов позволяет отображать на экране, выполнять действия, сохранять и генерировать отчеты о данных, отслеживаемых с помощью системного монитора. В таблице 17.1 содержатся подробные описания видов.

Все эти виды предоставляют информацию о локальных и удаленных системах. Информация организована в следующие группы.

• Компьютеры. Локальные или удаленные машины, содержащие много объектов. System Monitor позволяет отслеживать работу нескольких компьютеров.
• Объекты. Физические, логические или программные компоненты определенного компьютера. Например, объектом является процессор или FTP-сервер. Каждый объект может существовать в нескольких экземплярах и содержать несколько счетчиков, соответствующих объекту.
• Экземпляры (объекта). Атрибут, который измеряется и отслеживается инструментом System Monitor. Экземпляры могут создаваться для каждого физического, логического или программного компонента. Например, если в компьютере есть два физических диска, то существуют два экземпляра объекта "физический диск". Когда объекты и связанные с ними счетчики имеют несколько экземпляров, можно отслеживать счетчики, связанные с каждым объектом, отдельно. В некоторых случаях имеется возможность отображать на экране данные счетчиков, основанные на всех значениях всех объектов.
• Счетчики. Информация, которая определяется для каждого экземпляра объекта. Например, для физического диска Disk Read Time (Процент активности диска) - это время в процентном выражении, затраченное диском на обслуживание запросов на чтение. Disk Transfers/sec - это скорость операций чтения и записи на диске. В рамках объекта может существовать много счетчиков.

Можно выбрать любой из способов просмотра компьютеров, объектов и счетчиков при выборе счетчиков для мониторинга. После выбора компьютера отобразится список объектов, за которыми можно вести наблюдение на этом компьютере. На рис. 17.5 показана часть списка объектов компьютера CORUSCANT.

Список объектов в System Monitor не высечен на камне. Наоборот, он является динамичным, и объекты можно добавлять и удалять из него в зависимости от конфигурации системы. Некоторые объекты добавляются вручную, некоторые указываются в списке по умолчанию. Если вы хотите узнать больше об определенном объекте и его счетчике, щелкните на кнопке Explain (Объяснение), чтобы получить краткую характеристику функции счетчика.

Объекты по умолчанию перечислены в табл. 17.2. Лучшим способом разобраться в работе System Monitor является самостоятельное выполнение какого-нибудь задания. Сначала давайте создадим график, в котором будет отображена информация о Windows XP Professional-клиенте.

Вид Chart (Диаграмма)

На рис. 17.6 мы выбрали вид Chart и щелкнули на Add (Добавить) в панели инструментов, чтобы вызвать диалоговое окно Add Counters (Добавить счетчики). Затем мы выбрали CORUSCANT и объект Processor (Процессор). Мы оставили по умолчанию счетчик %Processor Time (Процент загруженности процессора). Так как CORUSCANT имеет только один процессор, то экземпляр 0 является единственным доступным для нас. Если бы у CORUSCANT было два процессора, мы могли бы выбрать экземпляр 0 или 1. Перед тем как щелкнуть на Add для добавления этого счетчика в график, щелкнем на Explain (Объяснить) для получения подробной информации о выделенном счетчике.

Мы добавили еще один счетчик, на этот раз Interrupts/sec (Прерываний/сек), чтобы видеть время использования и количество остановок на одном графике. После некоторого времени работы System Monitor мы получим данные для сравнения времени использования процессора и остановок, как это показано на рис. 17.7.

Просматривать счетчик %Processor Time можно как график и как гистограмму, щелкая на соответствующих значках в верхней части окна System Monitor.

Вы можете управлять видом графика с помощью щелчка правой кнопкой мыши на нем и выбора Properties (Свойства) в появляющемся меню. Также можно щелкнуть на значке, изображенном справа.

Диалоговое окно свойств System Monitor (рис. 17.8) позволяет выводить на экран легенду, оси значений, сетку или метки. Можно указать значение максимума по вертикальной оси, которое будет отображаться в левой части графика. Также можно изменять интервал времени обновления или настраивать его на ручной режим, если вы хотите участвовать в считывании.

Как и остальные виды, Chart настраивается для широкого ряда счетчиков, которые можно считывать в реальном времени или брать данные из файла журнала. Использовать вид Chart можно для кратковременных проверок и для проведения анализа данных за продолжительный промежуток времени. Информационная строка под графиком предоставляет данные в разделах Last (Последний), Average (Средний), Minimum (Минимальный), Maximum (Максимальный) и Duration (Длительный) для указанного счетчика. Помещенная в журнал, эта информация сохраняется и может быть использована позже.

Вид Alert (Оповещение)

Вид Alert полезен, если нужно отслеживать определенные счетчики, но у вас есть более интересные занятия, чем сидеть целый день, уставившись в график. Вы можете установить пороговые значения и попросить System Monitor посылать сообщения, если данные счетчика будут выходить за указанные границы. Например, отслеживать количество свободного пространства на жестком диске и получать предупреждение, если эта величина становится ниже указанного значения. Можно даже указать команду, которая будет выполняться, если показания отслеживаемого счетчика упадут ниже указанного значения.

Добавление предупреждающих счетчиков выполняется, как и в виде Chart. Вид Alert расположен в левом окне консоли ММС во время работы System Monitor. Щелкните правой кнопкой на значке Alert и затем выберите New Alert Settings (Новые параметры оповещений) из появляющегося меню.

На рис. 17.9 показано предупреждение, которое мы установили. Это окно ММС показывает одно предупреждение, однако может содержать и несколько предупреждений по нашему выбору. В примере на рис. 17.9 показаны следующие предупреждения:

• доступный объем RAM;
• процент свободного пространства на жестком диске;
• количество полученных TCP-сегментов в секунду.

Для того чтобы System Monitor посылал предупреждения, его надо сконфигурировать. Вам следует знать, что для доставки сообщения указанное имя Net Name должно быть зарегистрированным NetBIOS-именем, и службы Alerter (Оповещатель) и Messenger (Служба сообщений) должны работать. Вы можете зарегистрировать Net BIOS-имя на определенном компьютере, например на letmeknow, введя net name letmeknow /add в командном окне Windows XP Professional-компьютера. После регистрации имени предупреждения будут появляться на экране компьютера.

Вкладки General (Общие), Action (Действие) и Schedule (Расписание) в диалоговом окне свойств (рис. 17.10) используются для определения нескольких настроек, включая следующие.

• Регистрация предупреждения в журнале приложений, чтобы его можно было читать в Event Viewer (Просмотр событий).
• Отправка сетевого сообщения посредством события предупреждения на определенное сетевое имя из списка диалогового окна Net Name.
• Установка времени обновления на Manual Update (Вручную) или Periodic Update at a defined interval (Периодически через заданные интервалы).

Вид Log (Журнал)

Третьим видом является Log. Этот вид позволяет собирать данные через заранее установленные промежутки времени, чтобы просмотреть и проанализировать их позже. Другие виды могут читать данные файла журнала и выполнять различные функции, как если бы данные регистрировались в текущий момент времени.

Для каждого объекта выбранные счетчики записываются в файл журнала. Вид Log можно легко открыть с помощью значка, размещенного в верхней части окна. Выглядит он следующим образом.

После добавления объектов откройте диалоговое окно параметров журнала (Log Options) и укажите расположение журнала и настройки времени обновления.

Примечание. Будьте внимательны при установке времени - некоторые объекты генерируют огромное количество данных для регистрации, и у вас может быстро закончиться пространство на жестком диске.

После установки этих параметров щелкните на ОК. Теперь System Monitor будет захватывать данные для всех отображенных объектов (см. рис. 17.11), позволяя следить за размером журнала.

Вид Report (Отчет)

Вид Report представляет ту же информацию счетчиков, что и Chart. Разница заключается в том, что Report представляет информацию в формате таблицы. К этому виду можно получить доступ, щелкнув на значке панели инструментов.

Значения собраны в правой части отчета вместе с многочисленными экземплярами, которые показаны в колонках справа. На рис. 17.12 показан вид Report (Отчет) для одного компьютера.

System Monitor не позволяет печатать свой собственный отчет из приложения, но можно экспортировать данные для просмотра в другое приложение, например в Excel. Это позволяет печатать, переставлять и управлять данными по своему усмотрению. В зависимости от вашего умения работать с Excel, вы можете создавать красивые графики и диаграммы и даже выставлять их в интранете для внутреннего пользования.

Что отслеживать

System Monitor может отслеживать тысячи битов информации. Этот мощный инструмент может вести и делать отчеты по любой статистике, какую вы только можете себе представить. Это просто замечательно. Единственная проблема состоит в том, что все детали, за которыми следит System Monitor, могут очень быстро создать информационную перегрузку в компьютере. Вы можете отслеживать специальные области (например, Quality of Service), но, в основном, существуют четыре ключевых места - те, в которых чаще всего возникают перегрузки.

• Память.
• Процессор.
• Подсистема диска.
• Подсистема сети.

Кроме того, надо следить за ресурсами, оказывающими особое влияние на работу сети. Допустим, имеется Windows XP Professional-компьютер, отвечающий за печать в сети. Неплохо было бы отследить выполнение им своих обязанностей. Когда вы составите график мониторинга, в который включены вышеупомянутые места, полезность и производительность компьютера значительно возрастут.

RAM

Два наиболее важных счетчика памяти, за которыми нужно следить:

• Page Faults/sec (Ошибок страницы/сек);
• Pages/sec (Обмен страниц в сек).

При использовании совместно эти счетчики подскажут, хватает ли оперативной памяти вашей системе. Они сделают это, продемонстрировав объем подкачки.

Виртуальная память часто обманывает компьютер, заставляя его считать, что он обладает большим запасом RAM, чем на самом деле. Виртуальная память создает файл подкачки на жестком диске, который служит дополнительной памятью. Приложения не догадываются о том, что часть доступной RAM на самом деле является частью жесткого диска.

Счетчик Page Fault/sec включает в себя ошибки аппаратуры и программ. Допустимый уровень значительно выше, чем для счетчика Pages/sec. Многие системы выдерживают до 250 ошибок страниц, пока работа системы не даст заметный сбой. Значение Pages/sec, равное 20, тем не менее, показывает, что система сконфигурирована с недостаточной RAM. Как только значение Pages/sec превысит 10, начинайте думать о добавлении памяти.

Другими счетчиками для отслеживания являются:

• Commit Limit (Предел выделенной виртуальной памяти);
• Committed Bytes (Байт выделенной виртуальной памяти).

Эти два счетчика работают вместе, так что надо просматривать их оба, чтобы решить, что система использует виртуальную память соответствующим образом. Счетчик Commit Limit показывает общее количество доступной виртуальной памяти. Счетчик Committed Bytes показывает общее количество виртуальной памяти, которое система уже получила из своих ресурсов. Когда значения Committed Bytes приближается к Commit Limit, вы узнаете, что в системе заканчивается виртуальная память.

Может потребоваться регулировка максимального и минимального значения файла подкачки в зависимости от особенностей работы системы. Компания Microsoft рекомендует делать минимальную величину файла подкачки равной физической RAM плюс 11 Мб. Лучший способ состоит в определении обычных рабочих требований файла подкачки для данного компьютера, чтобы затем указать это значение (если оно не будет ниже рассчитанного по формуле Microsoft).

Примечание. Windows XP Professional позволяет компьютеру самому определять величину файла подкачки. Если вы так поступите, то можете получить сбой в работе. Лучше устанавливать величину файла подкачки вручную.

Максимальным размером файла подкачки должно быть самое большое допустимое значение. Это звучит очень неопределенно, так что лучше установить максимальное значение равным 150 % от минимального, следить за значениями Commit Limit и Committed Bytes и внести уточнения.

Процессор

В процессоре системы есть несколько элементов, которые можно отслеживать. Самым важным элементом является величина %Processor. Этот счетчик показывает количество времени, в течение которого компьютер выполняет продуктивную работу.

Каждый экземпляр %Processor не должен превышать значения 50 (то есть 50 % полезной работы). Что же происходит, если счетчик постепенно приближается или превышает 50 %? Следующим шагом является проверка счетчика Interrupts/sec (Прерываний/сек). Если значение превышает 3 500, то система испытывает более 3500 прерываний в секунду. Похоже, что устройство или драйвер устройства "обкрадывает" процессор.

Подсистема диска

Для наблюдения за подсистемой диска существуют счетчики:

• %Disk Time (Процент дискового времени);
• Disk Queue (Дисковая квота).

Они есть как в логическом, так и в физическом диске. Идеальными значениями будут 55 % и 2 %, соответственно.

Примечание. Драйверы, необходимые для наблюдения за работой диска, отключены по умолчанию, чтобы не создавать дополнительной нагрузки. Для сбора статистики о жестком диске загрузите необходимые драйверы, введя команду DISKPERF-Y. После окончания мониторинга введите команду DISKPERF-N для отключения драйверов.

При мониторинге подсистемы диска важно понимать ее зависимость от физической памяти. Как мы говорили ранее, система с недостаточной памятью может вызывать проблемы с работой диска. Это происходит из-за того, что система пытается компенсировать нехватку RAM, используя файл подкачки. Если вы замечаете необычную активность диска, и значения показаний счетчиков %DiskTime и Disk Queue велики, проверьте правильность конфигурации файла подкачки и наличие достаточного количества RAM.

Сетевая подсистема

Последним пунктом проверки является сетевая подсистема. Это - одно из самых трудных мест оптимизации по причине того, что сеть представляет собой очень сложную и динамическую среду. Операционная система, сетевые приложения, сетевые карты и протоколы - все они играют решающие роли в работе сети. Однако это не означает невозможность проведения мониторинга сетевой подсистемы.

Счетчик Bytes Total/sec (Всего байт/сек) на объекте сервера показывает объем сетевой активности сервера. Приемлемым значением этих показаний будет 0,8 Mб/с для скорости передачи данных в 10 Mб/с для канала Ethernet и 0,5 Mб/с для сетей Token Ring со скоростью каналов в 16 Mб/с. Если значения превышают указанные, то это является показателем, что сеть начнет работать медленно. Если вы регулярно превышаете этот уровень, то следует подумать о сегментации сети, повышении скорости сети или использовании коммутаторов вместо концентраторов.

Планирование рабочих возможностей

Об этом уже говорилось, но стоит повторить: сети похожи на движущиеся мишени. В редких случаях работа над сетью заканчивается вместе с ее проектированием и построением. Сети представляют собой динамическое явление, постоянно растущее и изменяющееся в зависимости от нужд организации.

Для того чтобы создать сеть и помочь ей расти, надо знать потребности своей организации и планировать заранее рост и расширение. В этом разделе рассматриваются различные инструменты и методики, которые используются для модернизации Windows XP Professional-сети. Вам следует разобраться в текущей сетевой работе и затем строить соответствующие планы.

Сетевой симулятор

Рассмотрим похожую ситуацию - тренировочные полеты на реактивном истребителе. Вместо того чтобы заталкивать новичка в кабину многомиллионного реактивного истребителя, военные дают возможность пилоту обучиться всему на земле.

Этот метод оправдывается и при проектировании сети. Будет слишком дорого и неразумно покупать кучу коммутаторов, маршрутизаторов и клиентского оборудования, не зная точно, что вам нужно. Как и в случае с реактивным истребителем, тут пригодится симулятор. Симулятор сети - это замечательный способ убедиться, что сеть правильно спроектирована и сконструирована. Так как сети динамичны по своей природе, симулятор сети покажет, как новое устройство повлияет на работу сети в целом.

В отличие от авиасимуляторов (которые являются гигантскими и крутыми видеоиграми), симулятор сети - это программы, которые позволяют построить тестовый вариант сети с различными конфигурациями, а затем применить различные нагрузки и посмотреть, как сеть будет работать. Симуляция является очень полезным инструментом, так как по мере роста сети и трансформации маршрутов нет другой возможности проверить, как небольшое изменение повлияет на сетевую работу.

Продуманная модель сети охватывает наибольшее число деталей и нюансов сети. Она должна включать в себя следующее:

• характеристики маршрутов;
• свойства коммутаторов;
• образцы трафика;
• характеристики проекта.

Симуляторы сети используют два метода моделирования трафика.

• Дискретный. Исследует каждый пакет для определения его поведения, но является более медленным, чем аналитический метод.
• Аналитический. Делает предположения и обобщения относительно сетевого трафика

Хотя аналитический метод пользуется прогнозами в отношении сетевого трафика, некоторые аналитики полагают, что этот метод так же точен, как и дискретный. В организациях с более чем 50 маршрутизаторами и коммутаторами предпочтительнее пользоваться аналитическим методом, потому что дискретный займет слишком много времени.

Далее мы обсудим некоторые наиболее важные понятия сетевой работы, которые следует учитывать, а также возможность их упрощения при моделировании.

Топология

При создании модели сети первым шагом является создание изображения сети, в которое входит ее топология и трафик. Топология - это каркас вашей сети, который включает в себя как ее физическую конструкцию, так и логическую конфигурацию. Некоторые из устройств, включаемых в топологическую схему, перечислены ниже:

• маршрутизаторы;
• компьютеры;
• коммутаторы;
• линии WAN;
• линии LAN;
• соединения типа "точка-точка".

Некоторыми из логических установок, которые следует учитывать, являются:

• настройки интерфейса маршрутизатора;
• LAN-скорости;
• WAN-скорости;
• возможности маршрутизаторов;
• протоколы трассировки;
• согласование выдачи имен.

Не пугайтесь при мысли о том, что вам придется собирать всю эту информацию. Вам не надо отправляться в комнату, где стоит сервер, с планшетом, спальным мешком и сухим пайком. Существуют программы, которые используют протокол Simple Network Management Protocol (SNMP) для исследования сети и всех ее физических и логических особенностей.

Трафик

В предыдущем разделе говорилось о построении базовой карты маршрутов сети. Теперь давайте добавим к этим маршрутам некоторое количество трафика и посмотрим, в каких местах сети он будет находиться. Это важно, так как трафик, создаваемый уже существующими приложениями, будет влиять на трафик, сгенерированный новыми приложениями, и наоборот. Замеры трафика лучше всего проводить в тех точках, откуда он исходит, и в конечных точках. В эти точки надо поместить сетевые зонды. К сожалению, сетевые зонды достаточно дороги (до 15 000 долларов) и их долго устанавливать.

Зонды - это обычные РС c зондирующими программами. Они по размеру меньше персонального компьютера, без клавиатуры и монитора.

Несмотря на то что зонды дорого стоят и их сложно устанавливать, информация, которую они собирают, является бесценной. В таблице 17.3 перечислены некоторые поставщики сетевых зондов.

Хорошие зонды собирают информацию о трафике вплоть до прикладного уровня и генерируют статистику на базе приложений. От зондов можно получить следующую информацию.

• Сетевые протоколы.
• Имя приложения.
• Исходный компьютер.
• Конечный компьютер.
• Количество пакетов, проходящих в каждом направлении.
• Количество байтов, проходящих в каждом направлении.
• Запаздывание приложения.
• Продолжительность соединения.

Вся эта информация пригодится при построении сети. Однако даже если вы не строите топологическую модель своей сети, эта информация полезна сама по себе. Например, вы можете использовать зонд для проверки запаздывания приложения, чтобы выяснить, достаточен ли уровень обслуживания в сети. Можно посмотреть, какова скорость передачи данных каждого приложения и т. д.

Тестирование

Запуская свой симулятор, приготовьтесь к тому, что тестирование продлится несколько часов. Это не так уж плохо, потому что чем дольше будет продолжаться тестирование, тем лучшее представление о своей сети вы получите. Если вы хотите повысить скорость работы симулятора, то удалите или зафиксируйте трафик работы.

Снижение трафика работы. Естественно, если вы удалите разговоры из сети, то это искусственным образом снизит количество трафика и даст искаженные результаты. Однако это не означает, что этого нельзя сделать без помех. Если несколько зондов одновременно фиксируют данные, то они будут получать одни и те же разговоры. Обычно программы зондов ликвидируют дублирующиеся разговоры, но если программа не "отловит" их, то придется это сделать вручную. Разговоры с небольшим количеством байтов имеют незначительное влияние на сетевую работу, и их можно удалить, не искажая результатов. Скорее всего, вы сможете удалить до 40 % разговоров и потеряете только 3 % трафика.

Консолидация разговоров. Другим способом упрощения процесса является консолидация однотипных разговоров, имеющих один и тот же источник и конечный пункт. Все пакеты и байты добавляются к этой консолидации, и потерь трафика не происходит. Будет хорошо, если вы укажете определенный промежуток времени, в течение которого оба разговора будут происходить до консолидации. В целом вы сможете снизить количество разговоров на 40-70 %.

Запуск симуляции

Когда вы получили подробную схему топологии своей сети и образцы трафика, можно начинать симуляцию. Вначале сформулируйте в уме вопрос, какое влияние окажет на работу сети добавление еще одного банка пользователей к данному серверу. Если, задавшись таким вопросом и проводя симуляцию, вы обращаете внимание на некоторые происходящие изменения, то подумайте о внесении следующих изменений.

• Изменение или добавление линий WAN или LAN.
• Изменение или добавление маршрутизаторов.
• Изменение трассирующих протоколов.
• Удаление или добавление серверов.
• Удаление или добавление пользователей.
• Добавление или удаление приложений.

Инструменты симуляции сети

Следующие поставщики предлагают инструменты для симуляции работы сети, которые помогут смоделировать сеть. Для получения более подробной информации об этих продуктах свяжитесь с поставщиком. Их веб-адреса даны в конце описания каждого продукта.

NetScout nGenius

Инструмент NetScout nGenius Capacity Planner предсказывает поведение приложений, сети и образцы трафика устройств с помощью анализа информации, полученной из целого ряда источников, таких как сетевые зонды, управляемые SNMP устройства и MIB.

Примечание. MIB - это аббревиатура Management Information Base, формальное описание набора сетевых объектов, которыми можно управлять с помощью SNMP.

Использование всех этих инструментов для сбора информации позволяет nGenius получать своевременную и точную информацию о состоянии сети. NGenius использует зонды, осведомленные о приложениях, которые возвращают информацию об использовании полосы пропускания пользователем и приложением.

Кроме того, nGenius исследует трафик приложений, давая представление о том, какую часть ресурсов они потребляют. NGenius использует nGenius NewStand для предоставления отчетов об отдельных пользователях и группах. Эти отчеты можно экспортировать в интранет для внутреннего использования. NGenius позволяет выполнять следующие действия.

• Определять наиболее и наименее используемые сегменты сети, цепи и виртуальные локальные сети.
• Сосредоточиваться на особенностях сети для обнаружения специфических требований
• Использовать NetScout-зонды для получения точных текущих данных о состоянии сети.

NGenius Capacity Planner использует технологию подписывания трафика (Traffic Signature) для создания максимальной, 90-процентной и средней базовых линий. Эта технология позволяет получать следующую информацию.

• Отчеты за каждый час дня в сравнении с максимальной, 90-процентной и средней базовой линией.
• Повторяющиеся образцы.
• Предупреждения о том, что трафик отличается от нормального.

Более подробную информацию об инструменте nGenius Capacity Planning можно получить на сайте http://www.netscout.com.

Compuware Predictor

Инструмент Compuware Predictor показывает влияние изменений трафика или топологии на работу сети в целом. Predictor использует метрические показатели задержки и утилизации, а также предсказания того, в каких местах будут проявляться задержки отклика приложений.

Predictor можно использовать для:

• отключения устройств;
• моделирования изменений протокола;
• планирования простоев сети;
• централизации серверов;
• управления пропускной способностью;
• управления обновлением;
• обнаружения узких мест;
• добавления новых пользователей, групп пользователей и приложений.

Predictor предоставляет ряд метрических данных и отчетов по такой тематике, как пропускная способность WAN и запаздывание, задержка и утилизация. Кроме того, Predictor использует предупреждения, тревожные сообщения и информацию о перегрузке.

Его можно использовать для отслеживания изменений в поведении сети, связанных с транзакциями приложений. Все это можно накладывать на живой фоновый трафик для моделирования влияния, которое окажет новое приложение, если его применить в существующей конфигурации. Это позволяет исследовать альтернативы для минимизации времени отклика, включая повышение пропускной способности, передислокацию сервера и обновление процессора.

Наконец, наиболее важным для среды Microsoft является то, что Predictor взаимодействует с .NET-приложениями. Predictor позволяет проводить подробный анализ влияния .NET-приложений на работу локальной и глобальной сети. В связи с особенностями .NET-архитектуры приложения ведут себя не как "обычные" приложения. Например, некоторые .NET-приложения выбирают произвольный путь следования в интернете, в то время как другие следуют по указанным WAN-линиям. В любом случае требования пропускной способности и возможности линий должны быть проанализированы до того, как приложения будут применяться в вашей организации. Predictor позволяет .NET-пользователям моделировать свою .NET-инфраструктуру и затем определять, как специфические ссылки поведут себя при развертывании.

Более подробную информацию о Compuware Predictor можно прочитать на сайте http://www.compuware.com.

Инструменты сторонних производителей

Ранее на этом уроке мы говорили о System Monitor компании Microsoft как о хорошей и надежной программе. Однако вы можете посчитать необходимым использование инструментов других разработчиков для мониторинга своей сети. Совершенно точно, что на рынке программных продуктов нет недостатка в таких инструментах. Вот только малая часть доступных приложений.

Lucent VitalSuit

Приложение VitalSuit представляет собой интегрированный набор программных модулей для мониторинга сетевой активности, приложений и их транзакций. Для планирования мощности и других нужд VitalSuit содержит базу данных SQL Server (включает SQL Server 7.0 и 2000).

My Vital объединяет виды трех основных компонентов (VitalNet, VitalAnalysis и VitalHelp) в одном окне. Это является прекрасным обобщением, которое отражает работу системы.

My Vital можно настроить на создание различных отчетов, ориентированных не только на нужды IT-отделения или сетевого администратора, но и отдельных работников.

Эта возможность позволяет различным членам организации предпринимать соответствующие действия на основании своей роли. Например, отделению финансов не обязательно знать, насколько хорошо маршрутизаторы справляются со своей работой. Однако ему нужны сведения о том, насколько хорошо работают специальные приложения и деловые транзакции. Поэтому работники бухгалтерии могут настроить My Vital на отслеживание этих приложений и транзакций, а затем - на создание соответствующего отчета о конечных результатах.

Более подробную информацию об инструменте VitalSuit можно прочитать на сайте http://vital.lucent.com.

Concord eHealth

Concord eHealth - это набор четырех компонентов для проведения мониторинга сети. В его состав входит следующее.

• Network Health. Следит за работой и доступностью WAN-интерфейсов, маршрутизаторов, коммутаторов, каналов Frame Relay и оборудованием удаленного доступа.
• Live Health. Опрашивает SNMP-управляемые устройства, определяя их статус и состояние, представляет ошибки и потенциальное время простоя.
• System Health. Ведет наблюдение за серверами и выбирает клиентов для предупреждения администратора о проблемах работы приложений, поломках серверов и проблемах с запасами памяти на жестких дисках.
• Application Health. Набор инструментов, ориентированных на транзакции, для определения причины плохого отклика приложений. Один из инструментов (Application Assessment) наблюдает за работой программ Microsoft Exchange, Internet Information Server и SQL Server, отслеживая ошибки.

EHealth может представлять собранные данные в браузере, консоли сервера или формате Adobe Acrobat. Более того, eHealth имеет собственный веб сервер для представления данных по управлению и отчетов в виде веб-страниц.

При первом запуске eHealth работает над созданием базовой линии сети, характеризующей "нормальное" поведение. Создав базовую линию, он указывает экстраординарные события, вроде высокого или низкого трафика на маршрутизаторе или коммутаторе, основываясь на нескольких правилах. Когда аномалия определена, SystemEdge компонент eHealth может послать сообщение.

Более подробную информацию об инструменте eHealth можно прочитать на сайте http://www.concord.com.

HP OpenView

Линия инструментов для мониторинга от компании Hewlett-Packard включает в себя ряд продуктов Open View. Open View содержит 56 различных инструментов для мониторинга сетей. Продукты Open View используются для наблюдения за веб-активностью, UNIX-средой и OS/400-окружением. Для Windows XP Professional-среды больше всего подходит Open View Operations for Windows.

OpenView Operations for Windows - это распространенное решение, и оно установлено на целом ряде сетевых хостов. Инструмент может выполнять следующие работы.

• Находить сеть.
• Внедрять правила управления и политику.
• Собирать и автоматически откликаться на события.
• Просматривать и управлять сообщениями.
• Создавать отчеты и графики.
• Представлять важнейшие сервисы на цветных топологических картах (схемах).

Объединенный агент событий и выполнения ведет наблюдение за несколькими платформами и может быть дистанционно развернут с управляющей консоли. В гетерогенной среде Open View Operations for Windows позволяет управлять не только своими Windows компьютерами, но и машинами, на которых работают программы Solaris, AIX, HP-UX, NetWare, Tru64, Linux.

С одного OpenView Operations for Windows-сервера можно отслеживать сотни узлов и тысячи событий. Так как эта программа использует собственные технологии компании Microsoft, она получил сертификацию Windows 2000. В связи с тем что линия Open View насчитывает так много продуктов, каждый из которых выполняет специфическую функцию, OpenView Operations for Windows можно объединять с другими Open View-продуктами для повышения возможностей обоих инструментов. Ниже перечислены некоторые продукты Open View.

• Open View Operations for UNIX. Удобен для работы в широкой гетерогенной среде.
• Open View Network Node Manager. Удобен для поиска сетевых элементов, разметки, описи и выполнения.
• Open View Problem Diagnosis. Представляет карту двух элементов сети и промежуточные точки для поиска причин проблемы.
• Open View Reporter. Составляет отчеты обо всех элементах сети и представляет их в виде веб-страниц.
• Open View Internet Services. Программа, которая симулирует работу пользователя с приложениями и интернет-службами.

Более подробную информацию о продуктах линии Open View можно прочитать на сайте http://openview.hp.com.

Compuware NetworkVantage

Решением компании Compuware для мониторинга выполнения является продукт под названием Compuware NetworkVantage. Он ведет пассивное наблюдение за сетью, в том смысле, что его работа не поглощает ресурсов сети. Compuware NetworkVantage отслеживает количество трафика, генерируемого сетевыми приложениями (он может самостоятельно найти более 2000 приложений и протоколов в OSI), и затем связывает этот трафик с клиентом, его производящим. Это позволяет сетевым администраторам видеть, какие приложения используют большую часть канала связи, и какие пользователи генерируют больше всего трафика.

Если трафик превышает границу, установленную организацией, NetworkVantage посылает предупреждение, чтобы администратор предпринял соответствующие меры во избежание перегрузки сети. Уведомление производится посредством NetworkVantage Interactive Viewer - пользовательского интерфейса, который указывает приложения, замедляющие работу сети. Viewer также используется для отслеживания специальных параметров работы сети, серверов и клиентов.

NetworkVantage полезен для растущих управленческих задач, он генерирует отчеты, в которых указаны тенденции использования сети.

NetworkVantage расскажет о специфических деталях трафика в сети. Например, он может проводить различие между борьбой за пропускную способность, запаздыванием и временем, отведенным на отклик клиента или сервера.

NetworkVantage позволяет изучать данные сети различными способами, по-разному представляет данные о работе сети и приложений, например, группирует их по приложению, клиенту или серверу. Это облегчает просмотр, когда сетевая проблема связана с определенным клиентом, "жадным" приложением или плохо сконфигурированным сервером.

Более подробную информацию о Compuware NetworkVantage можно прочитать на сайте http://www.compuware.com.

Вести наблюдение за работой сети очень важно. Это необходимо не только потому, что позволяет убедиться в нормальной работе сети. Мониторинг нужен для наблюдения за изменениями при планировании модификаций сети. Наблюдение за работой сети требует многогранного подхода, учитывающего влияние как оборудования и программ, так и самих пользователей.