PC Monitor: удалённый мониторинг и управление компьютером. Что говорят клиенты? Влияние окружающей среды
Техническое развитие автоматизированных систем мониторинга и безопасности открывает на сегодняшний день широкие возможности для получения видео, тепловизионных или неподвижных изображений любого объекта с помощью пользовательского веб-интерфейса.
Пользователи могут на расстоянии управлять камерами, чтобы записать видео, тепловизионные и неподвижные изображения с помощью пользовательского веб-интерфейса или получать сообщения обо всех событиях, происходящих на объекте. Такая возможность имеет огромное значение для профилактического обслуживания, удаленного визуального контроля и диагностики с целью безопасной эксплуатации, в частности, объектов электроснабжения.
Обеспечение безопасности удаленных объектов, таких как электрические подстанции, через веб-камеры систем наблюдения имеет ряд преимущества, как с точки зрения оперативности, так и эффективности эксплуатации.
ПРЕИМУЩЕСТВА МУЛЬТИПЛЕКСИРОВАНИЯ.
Система ScadaCam MiniMax, с применением термографической технологией FLIR, обеспечивает не только охрану и контроль, но является также важным связующим звеном между безопасностью удаленного объекта, системным контролем, получением и накоплением данных и визуальным подтверждением событий.
Мультиплексирование этих функций обеспечивает значительное преимущество по сравнению с разворачиванием отдельных автономных систем. Применение таких комплексных систем есть экономически более оправданным, так как использование оптических и/или тепловизионных камер, позволяют персоналу на расстоянии просматривать мельчайшие детали на объекте, контролировать его состояние, и принимать меры оперативного реагирования.
Например, с помощью системы ScadaCam MiniMax можно легко и просто просмотреть изображение силового трансформатора (фото 1) в самых мелких деталях. Кроме того, с помощью детализации изображения можно измерить показания приборов.
Следующие изображения демонстрируют возможность удаленного тепловизионного обследования силового трансформатора (фото 2), оперативно реагировать на любые критические ситуации.
ТРАДИЦИОННЫЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
В течение многих лет в корпоративных системах видеонаблюдения и контроля, как правило, применяется принцип кабельного телевидения. Наблюдение за объектами осуществляется с центрального пульта, в режиме реального времени, или используется видеомагнитофонов для записи событий на объекте.
Такая система контроля имеет два основных недостатка. По определению, это закрытая система связи и предназначена для ограниченного просмотра в зоне действия одной камеры. Расширение зоны удаленного мониторинга потребует значительных капиталовложений в оборудование, кабели, программное обеспечение, и сложные монтажные работы.
Дистанционная диагностика требует дорогостоящих сетей с большой пропускной способностью и обеспечивает, в лучшем случае, умеренную производительность. Пассивный характер этого вида диагностики ограничивает ее эффективность.
Подобные системы значительно проигрывают в сравнении с системами, предлагающими передачу сжатой в цифровой поток видеоинформации через существующую корпоративную сеть. Информация является доступной для просмотра в режиме реального времени нескольким авторизованным пользователям через веб-браузеры.
Система ScadaCam MiniMax предусматривает оперативное оповещение контрольных служб и обслуживающего персонала о любых нештатных ситуациях на объекте. Сообщения системы телеуправления и сбора данных о состоянии объекта могут поступать с датчиков движения, при обнаружении движения в охранной зоне, или с тепловизионных камер, сигнализирующих о превышении допустимого температурного режима.
Интеграция систем видеонаблюдения повышает безопасность персонала, позволяет контролировать и управлять точками доступа и снижает возможность потери корпоративного имущества. Возможность быстрого реагирования на нештатные ситуации является веским доводом в пользу применения подобных систем.
Каждый год разными компаниями фиксируется до 15 миллионов ложных тревог, которые обходятся для них очень дорого. Уменьшить потери может наличие изображений, полученных в режиме реального времени и переданных, относительно недорогим способом. Качество полученных через Интернет и сохраненных изображений объекта позволяют обслуживающему персоналу изучить все обстоятельства событий на объекте наблюдения.
ЭКСПЛУАТАЦИЯ И ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ
Как правило, традиционные системы телеуправления и сбора данных не выполняют функций профилактического осмотра и не используются часто в связи с необходимостью использования дорогостоящего оборудования. Новые системы безопасности и мониторинга могут существенно улучшить существующие системы, обеспечив доступ к новым данным.
Например, на фото 3 можно увидеть указатель уровня жидкости на расстоянии около 90 метров.
Стоимость установки и настройки отдельной видеокамеры наблюдения довольно высока, поэтому весьма полезной есть опция настройки масштаба позволяющего детализацию изображения силового трансформатора. Система безопасности и контроля также должна выполнять рутинные операции технического обслуживания.
Настройки позволяют проводить периодические осмотры и передаче изображения по электронной почте обслуживающему персоналу.
На фото 4 отчетливо видно уровень масла на вводе трансформатора 35 кВ.
Утечка масла может вызвать катастрофические последствия из-за отказа трансформатора. Соответствующие настройки ScadaCam позволяют осуществлять удаленные периодические проверки состояния электрооборудования на более регулярной основе, чем это позволяют осмотры персоналом на месте расположения объекта.
Иногда, эксплуатационные отказы не могут быть предсказаны или увидеть невооруженным глазом. Развертывание специализированной тепловизионной камеры в критических точках важных объектов может существенно снизить вероятность аварийных ситуаций. Возьмем, к примеру, силовой трансформатор электроустановки. Короткое замыкание трансформатора не только приведет к потере дорогостоящего оборудования, но и к не менее дорогим потерям из-за отсутствия электроэнергии в течение длительного времени. Диагностика таких критически важных объектов может принести огромную выгоду.
Термограмма 5 четко зафиксировала повышенную температуру вводов фидерных выключателей.
Повсеместный доступ.
Способность системы обеспечить доступ к информации с любого компьютера подключенного к Интернету не только удобен, но и важен для многих организаций. При получении сигнала тревоги обслуживающий персонал может в режиме онлайн проверить степень и серьезность нештатной ситуации для принятия соответствующих мер. Это может привести к более быстрому принятию решения об устранении возникшей проблемы. Технический персонал может получить помощь со стороны персонала вне объекта, анализирующего визуальное состояние удаленного объекта через видеокамеры.
Фото 6. Визуальное подтверждение включенного положения разъединителя.
Из соображений безопасности обслуживающий персонал может визуально проверить состояние удаленных устройства. Как показано на фото 6, диспетчер, после начала операции переключения линии 35 кВ, может визуально проверить положение разъединителя, что даст возможность подтвердить переключение, проверить правильность положения разъединителя и отсутствие любых механических повреждений при переключении.
Автономность операций.
Системы обеспечения безопасности и контроля должны обеспечивать автономную работу, что является важным не только с точки зрения оправдания затрат, но и функциональной. Попытки визуально контролировать множество камер на множестве объектов быстро становятся не просто трудными, но и невозможными. Поэтому важно автономно передать сигнал и привести в готовность обслуживающий персонал во время нештатной ситуации, а не пассивно записывать события или ожидать реакции персонала. Все тревожные сигналы и отчеты могут быть сформированы и переданы соответствующему персоналу.
Серия примеров иллюстрирует эту концепцию:
Пример № 1. Датчик зафиксировал движение на стоянке, передал сигнал для включения видеокамеры. На записи был зафиксирован разлив антифриза от грейдера на гравий автостоянки. Это видео, помимо регистрации самого события, может быть автоматически направлено персоналу для немедленного реагирования (фото 7).
Пример № 2. Настройка системы сканирования позволяет один раз в день отправлять по электронной почте видеоотчет о состоянии объекта на пульт руководителя (фото 8).
Руководитель имеет возможность просмотреть любое изображение, нажав на любое из изображений слева на мониторе и посмотреть увеличенное изображение (фото 8). Это позволяет ему, при необходимости, принять решение о срочном ремонте оборудования, не дожидаясь отказа, или о проведении визуального осмотра объекта на месте его расположения.
Пример № 3. Сработала сигнализация, указывающая на понижение напряжения на подстанции. Камера мгновенно фокусируется на этом месте и начинает съемку события. По электронной почте и на пейджер персонала автоматически отправляется текст, сообщающий о состоянии предохранителей на высокой стороне подстанции. Неповрежденные предохранители (фото 9) указывают на другую проблему. В дальнейшем персонал, манипулируя камерой в режиме реального времени, сможет лучше понять ситуацию.
Пример № 4. Режим работы оборудования.
Начинает работать линейный выключатель, отключаясь и включаясь, для автоматического устранения неисправности – короткого замыкания. Как правило, это обычный случай, потому что источник неисправности находится на стороне низкого напряжения. Иногда, однако, это может быть сбой на подстанции. Автоматизированная система контроля может реагировать на операцию выключателя, записывать последовательность отключения и отправить видео происшествия диспетчеру. Диспетчер, просмотрев записи событий, определяет необходимые меры, не направляя персонал на объект, чтобы увидеть, что вызвало проблемы. Это значительно ускоряет решение проблемы.
РЕШЕНИЕ ДЛЯ УДАЛЕННОЙ ЗАЩИТЫ ОБЪЕКТА
Потенциал ScadaCam
В составе ScadaCam основанной на IP-основе, опорно-поворотное устройство для увеличения масштаба изображения и наклона, цифровая камера, управлять которой и просматривать изображения можно удаленно через веб-браузер, процессор SODC. С помощью процессора SODC сохраняются запросы от отдаленных Web-браузеров, средств управления движением камеры, хранятся видеоизображения и данные в цифровой форме, управляются предопределенные текущие просмотры, принимается информацию с внешних входов, и обрабатывается вся система коммуникации TCP/IP.
Кроме того, система обладает уникальной способностью быстро и надежно перемещаться для съемки объекта с заранее определенных позиций и собирать данные без участия человека. Это достигается с помощью точной системы управления камерой на 360 градусов. С дискретностью 1600 шагов по координатам X, Y, Z система может производить видеосъемку, перекрывая расстояние на 762 м. В более практическом плане это означает, что камера картина будет двигаться только 18 см между «остановками» при съемке объекта на расстоянии 46 м.
В системе используются сложные схемы управления, позволяющие неоднократно направлять камеру на любое заданное место. Это означает, что без участия пользователя, движение камеры и масштабирование привязано к точному положению объекта съемок. Движения могут быть привязаны к внешним ресурсам, таким как датчики, выходы АПВ управления и контакты SCADA. Эти входы действуют как триггеры направляющей системы для выполнения предопределенных операций, таких как запись, фиксированная позиция видео или записи потокового видео, панорамирования и масштабирования. Эти возможности могут быть использованы для периодических проверок подстанция и отправки сообщений персоналу во время события.
Эксплуатационные характеристики.
Система мониторинга и безопасности при использовании должна обеспечивать удобство в работе, работать как автоматическое и интерактивное средство. Пользователь, используя любой веб-браузер должен иметь доступ к управлению камерой напрямую. Простой и удобный графический интерфейс (фото 10) пользователя позволяет эффективно использовать возможности системы.
Для оперативного обзора нужно навести курсор, и нажать для прямого контроля за камерой. Нажатие курсора в любой области панели направляет камеру для перемещения и передачи новых изображений. Камера покажет выбранный объект.
Подобным образом можно легко и быстро просматривать изображения определенного оборудования подстанции. Для этого нужно навести курсор на схему объекта, и направить видеокамеру на нужный объект.
Компоненты HMI, описанные здесь, являются частью основной функциональности системы. В частности:
Окно изображения: окно содержит изображение, передаваемое удаленными камерами и контроллером.
Изменение масштаба: шкала масштабирования позволяет пользователю визуально контролировать масштабирование камеры. Перемещение панели масштабирования вверх и вниз, затем нажатие на изображение будет перенаправлять видеокамеру для увеличения или уменьшения и показа нового изображения.
Схема: объект представлен в виде схематического изображения. Соответствующие элементы схемы являются активными, привязанными к конкретным просмотрам видеокамеры. Нажатием на активный элемент выполняется переключение видеокамеры для просмотра изображения выбранного компонента электрооборудования.
Влияние окружающей среды.
Работа в суровых условиях, в удаленной среде обязательно будет сказываться на любой технике. Минимизация последствий экстремального тепла и холода является обязательным условием работоспособности системы. Важным является качество промышленных корпусов наружного оборудования. Использование устройства Peltier, ScadaCam может нагревать или охлаждать корпус видеокамеры на 30°F от температуры окружающей среды. Кроме того, двигатели контроля могут быть безопасно перегружены для выделения тепла, достаточно, чтобы растопить лед и налипший снег.
Функциональность.
Активные функции, такие как сбор информации и оповещение соответствующего персонала, должны быть зарегистрированы в качестве отчетов о деятельности для будущего поиска.
На фото 11 показана запись видеокамеры, запущенной датчиком движения при обнаружении движения во дворе подстанции возле охраняемого периметра. Все виды деятельности, время и дата помечены. Есть описание события приведшего к запуску записи и последующая цифровая видеосъемка.
Любое действие может быть зарегистрировано как событие. Если местонахождение объекта было разделено на 10, 20, 30 и более охранных зон, в том числе, ворота, дверные выключатели, провода, периметр, дороги и т.д., система может обеспечить видеосъемки событий в каждой зоне.
ЗАКЛЮЧЕНИЕ
Информация об основной ценности предложения.
Применение автономных систем безопасности и мониторинга обладает целым рядом преимуществ:
Система обеспечивает автоматический мониторинг посредством деятельности, которая управляется информацией на входе и выходе.
Автоматическое уведомление обслуживающего персонала об аварийных ситуациях. Автоматическая отправка сообщений, предупреждений и сигналов и тревоги соответствующему персоналу.
Предварительный просмотр сообщений помогает уменьшить реагирование на ложные срабатывания
Уменьшает необходимость ежедневных посещений объекта обслуживающим персоналом для его осмотра.
Визуализация измерений в течение долгого времени помогает определить эксплуатационные характеристики объекта.
Обеспечивает активный подход к диагностике удаленных объектов, что в свою очередь, повышает безопасность объектов.
Преимущества дистанционного мониторинга, включают также повышение безопасности, предотвращение ложных тревог, сбор информации и данных для контроля. Диспетчер, будучи предупрежденным о ситуациях, требующих ремонта или профилактического обслуживания, примет более эффективное решение, в том числе и относительно направления ремонтного персонала.
Хотя активные решения в области охраны повышает стоимость, комплексный подход, который включает в себя техническое обслуживание и эксплуатационные приоритеты, создает более высокую отдачу от капиталовложений.
Метки материала: ,
Хотите перенастроить тысячи устройств, которые подключаются к облаку лишь на пять минут в день? Не стоит ждать, пока они выйдут в сеть одновременно. Используйте изменения конфигурации, и они будут применены в максимально сжатые сроки .
Обновления встроенного ПО и конфигурации могут передаваться вашим устройствам через центральный сервер при помощи стандартных и специализированных коммуникационных протоколов. Передачу этих настроек можно запланировать на ночные часы, что обеспечивает беспрерывность вашего сервиса.
Агенты сами устанавливают исходящие соединения с сервером. Они являются идеальным решением для сотовых и спутниковых сетей, которые не предоставляют белых IP-адресов. Эта же технология решает проблемы с брандмауэрами/NAT, типичные для промышленных сетей.
AggreGate поставляется со встроенным визуальным редактором виджетов. Этот инструмент позволяет создавать формы, графики, отчеты, таблицы, пользовательские интерфейсы и карты при помощи мыши. Не требуется какого-либо программирования, даже для создания компонентов интерфейса с наличием данных сервера/устройства.
Отобразите устройства, группы, маршрутизаторы, геозоны, соединения и другие объекты на географических картах, использующих любой источник, например, Google Maps, Bing Maps, OpenStreetMap и другие. Добавляйте уровни, элементы управления и селекторы к вашим картам и визуально создавайте любые операторские интерфейсы.
Визуализируйте группы устройств и ключевые показатели производительности системы на инструментальных панелях операторов высшего уровня, имеющих многоуровневую навигацию по отдельным устройствам и сервисам. Запустите ваши отчеты всего в несколько кликов.
Все коммуникации между сервером и агентами проходят через защищенные SSL-соединения и сжимаются для того, чтобы соответствовать GPRS/3G/LTE и спутниковой связи. Агенты достаточно умны, чтобы по необходимости посылать только важные события вместо необработанных значений метрик.
Несмотря на то, что все реляционные базы данных уровня предприятия поддерживаются как системы хранения данных устройств, потоки событий из мира Интернета вещей могут направляться в облако больших данных. Интегрированное хранилище типа NoSQL может работать как внутри сервера, так и в качестве отдельного кластера хранения, состоящего из нескольких узлов.
AggreGate поддерживает огромное количество коммуникационных протоколов , включая M2M/IoT, ИТ и протоколы автоматизации, а также общие протоколы, такие как SQL и SOAP. Если операции записи или управления поддерживаются каким-либо протоколом, AggreGate может их использовать.
Подключайтесь к системам контроля доступа, пожарной сигнализации, защиты периметра и другим системам безопасности для получения предупреждений об опасности и инцидентов через стандартные протоколы (SOAP, SQL, CAP, SNMP и т.д.) или собственные API. Создайте централизованное управление инцидентами безопасности и опрос систем, контролируйте порядок, используя автоматизацию и данные используемых сетевых устройств.
Интегрируйте систему видеонаблюдения и добавьте видеоизображения от камер, в том числе с поддержкой PTZ, на операторскую панель. Используйте прямое подключение IP-камер, открывайте необходимое изображение прямо из мнемосхем. Интегрируйте систему видеоанализа и используйте ее как еще один источник информации по безопасности.
Как часть экосистемы AggreGate, Network Manager обеспечивает комплексный мониторинг инфраструктуры M2M/IoT-сетей. Функционал продукта включает автоматическое обнаружение сети, отображение L2/L3, аппаратные средства сервера и контроль операционных систем, консолидацию сетевых событий через ловушки SNMP и сообщения Syslog, корреляцию событий и анализ первопричин, возможности моделирования бизнес-услуг и обнаружение нарушений SLA, а также контроль приложений, услуг, баз данных, голосовых сетей, беспроводной инфраструктуры в рамках одного коробочного решения.
Добавьте свойства клиентов к сетевым устройствам и системным ресурсам, используйте таблицы свойств с желаемой структурой любого размера/длины. Возможность проведения инвентаризации, используя коробочное решение, с определением серии, ответственных людей, изменений, расположения, событий и т.д. Расширьте возможности системы по тревогам и событиям информацией, взятой у любой сторонней системы инвентаризации, используя любой протокол (SQL, SOAP, и т.д.).
В простых инсталляциях AggreGate тревоги могут напрямую доставляться техническому персоналу, в больших же обычно ставится сторонняя система по работе с жалобами клиентов и управлению инцидентами. AggreGate интегрируется с почти любой подобной системой и открывает/закрывает инциденты, когда меняется статус тревоги.
IoT-платформа AggreGate предлагает много инноваций в технологии M2M/IoT. Это обеспечивает создание объединенной модели данных, которая включает нормализованные представления разнообразных аппаратных средств и представляет данные устройства для внутренних инструментов обработки/визуализации и внешних систем.
Гибкое управление событиями , включая фильтрацию событий , агрегацию, дедупликацию, маскирование, корреляцию, подтверждение событий , и анализ первопричин. Настраиваемые тревоги , поддерживающие различные типы уведомлений (звук, всплывающие сообщения, электронная почта, SMS и т.д.), эскалация и корректирующие действия.
Диаграммы и графики поддерживают широкий выбор типов, включая динамически обновляемые диаграммы. Тысячи свойств для выбора конфигурации диаграмм. Поддержка автоматических трендов, таких как линейные/степенные регрессии, скользящее среднее и других.
Используйте наши Java и.NET API с открытым исходным кодом, чтобы расширить возможности вашего IoT-решения и легко
AIDA64 Business предлагает расширенные функции удаленного контроля, которые позволяют системным администраторам отслеживать сетевую деятельность в режиме реального времени, проверять конфигурацию оборудования и программ на подключенных к сети ПК, а также полностью контролировать удаленные компьютеры, не покидая свое рабочее место.
Мониторинг удаленных компьютеров
AIDA64 предоставляет в режиме реального времени информацию о компьютерах, подключенных к сети, которую, следовательно, можно использовать для мониторинга и контроля аппаратных ресурсов и использования сети. Она сообщает системным администраторам о состоянии и работе каждого клиента; администраторы даже могут отследить количество работающих приложений и, имея должные на то полномочия, активные в данный момент окна, на которые смотрят пользователи.
Кроме мониторинга, программа также предлагает удаленные инструменты для вмешательства. Среди прочего, она позволяет администратору отправлять сообщения на удаленный компьютер или искать файлы, прекращать выполняемые процессы или делать снимки экрана. Такие функции можно использовать на всех клиентах одновременно: например, если выбрать команду «Запустить программу» (Run program) в AIDA64 и набрать «Блокнот», Блокнот Windows откроется на всех компьютерах в сети.
Удаленная системная информация
AIDA64 Business также предоставляет подробную информацию о программном и аппаратном обеспечении на удаленных компьютерах в режиме реального времени. Во время сессии удаленного подключения можно увидеть подробные сведения об удаленной машине и просмотреть их в меню страницы и в информационном окне.
Удаленный контроль
Администраторы также могут использовать эту программу для полного контроля удаленных компьютеров. Это может в значительной степени помочь в выполнении ежедневных административных задач, таких как поддержка, устранение неисправностей и обслуживание. Если у сотрудника, например, возникает проблема с офисным компьютером или приложением, администратор может предоставить удаленную поддержку, не покидая своего места.
AIDA64 Business позволяет выбрать те компьютеры, имена пользователей или IP-адреса, которые обладают полномочиями на установление удаленных подключений. Можно также установить защиту при помощи паролей для доступа к удаленным функциям, чтобы только уполномоченные пользователи могли их использовать.
AIDA64 Business всегда сообщает пользователям компьютера об установлении администратором удаленного подключения к их компьютеру.
Что говорят клиенты?
«Функция удаленного мониторинга позволяет нам отслеживать использование нашей внутренней сети, а удаленного контроля - полностью контролировать компьютеры сотрудников при помощи одного нажатия. В результате, поддержка и устранение неисправностей проходят быстрее и качественней.»
Габор Хайду, начальник ИТ-отдела,
Érd és Térsége Water Company
Если вас интересует мнение других клиентов о программе AIDA64,
Дмитрий ГаньжаRMON, или база управляющей информации для удаленного мониторинга (Remote MONitoring MIB), был разработан IETF для поддержки мониторинга и анализа протоколов в локальных сетях Ethernet и Token Ring. Эта стандартная спецификация обеспечивает во многом те же функциональные возможности, что и нестандартные сетевые и протокольные анализаторы.
Начало работ над RMON-1 MIB было положено созданием IETF рабочей группы RMON в 1990 году. Предложение по стандарту было опубликовано в RFC 1271 в ноябре 1991 года, причем оно касалось исключительно Ethernet (см. Таблицу 1). Дополнительная группа для Token Ring была предложена в RFC 1513 в 1993 году. С появлением совместимых реализаций RMON-1 MIB был присвоен статус проекта по стандарту в RFC 1757 в 1994 году. Летом того же года рабочая группа RMON-2 занялась подготовкой стандарта для расширения RMON-1. Ее усилия нашли впоследствии свое отражение в RFC 2021 и 2074.
RMON В СРАВНЕНИИ С SNMP
При всех своих неоспоримых достоинствах инфраструктура SNMP имеет ряд существенных недостатков с точки зрения ее применения в крупных корпоративных сетях. В соответствии с принятой моделью станция управления сетью через регулярные интервалы времени опрашивает своих агентов о значениях всех счетчиков. Объем управляющего трафика таков, что он сам по себе может вызвать заторы, особенно если передается по каналам глобальной сети. Кроме того, вся тяжесть сбора и обработки информации возлагается на станцию управления, причем сложность возрастает пропорционально увеличению числа управляемых устройств. Однако наиболее серьезный недостаток исходной спецификации SNMP состоит в том, что базы управляющей информации MIB-1 и MIB-2 предоставляют данные только по каждой наблюдаемой системе в отдельности. Так, менеджеры SNMP могут предоставить данные об объеме входящего и исходящего трафика для конкретного устройства, но не картину трафика во всем сегменте, а тем более во всей сети (во всяком случае они не могут получить эту информацию непосредственно от своих агентов).
RMON создавался таким образом, что сбор и обработка данных осуществляются удаленными зондами. Это позволяет сократить трафик SNMP в сети и нагрузку на станцию управления, причем информация передается на станцию, только когда это необходимо. Расположенные в различных частях сети приложения RMON могут одновременно взаимодействовать и получать информацию от одного и того же зонда.
Исследование McConnel Consulting показывает, что, по сравнению с традиционными инструментами управления, применение RMON позволяет тому же административному персоналу поддерживать в два с половиной раза большее число пользователей и сегментов (правда, такой выигрыш достигается лишь в относительно крупных сетях).
АРХИТЕКТУРА RMON
Как и SNMP, инфраструктура RMON опирается на клиент-серверную архитектуру. При этом в роли "клиента" выступает приложение, выполняемое на станции управления сетью, а в роли "сервера" - устройства мониторинга, распределенные по сети и занятые сбором информации. Устройства мониторинга называются "зондами", а выполняемое ими программное обеспечение - "агентами". Агенты RMON могут как размещаться на автономных устройствах, так и встраиваться в концентраторы, коммутаторы, маршрутизаторы и другие сетевые устройства. Станция управления сетью и распределенные зонды RMON взаимодействуют по сети по протоколу SNMP.
СТРАТЕГИЯ ИСПОЛЬЗОВАНИЯ
Диагностировать проблему после того, как она возникла, может быть проще, чем ее предупредить, но это означает напрасную потерю пользователями рабочего времени. С помощью RMON администратор может реализовать превентивное управление своей сетью, т. е. выявлять проблемы до их возникновения. Ключом к реализации такой стратегии является установление типичной картины трафика и задание порогов для предупреждения об отклонении трафика в сети от стандартных шаблонов.
Таблица 1. Группы RMON для Ethernet |
|
| Название | Описание |
| Statictics | Статистика по числу октетов и пакетов (в том числе многоадресных и широковещательных), об ошибках и размере пакетов. |
| History | Распределение переменных первой группы за определенный период через заданные интервалы. |
| Host | Информация о трафике по каждому хосту в сегменте. |
| Host TopN | Отсортированные данные по указанному числу хостов в порядке убывания. |
| Matrix | Статистика по диалогам между парами хостов, в том числе о величине трафика и количестве ошибок в обоих направлениях. |
| Filter | Определения шаблонов для сбора пакетов. |
| Packet Capture | Сбор заданного числа пакетов, отвечающих указанному шаблону. |
| Alarm | Пороги для счетчиков для сигнализации об изменениях в функционировании сети. |
| Event | Протоколирование событий и определение действий при их наступлении. |
Прежде всего администратору требуется в течение определенного времени собрать данные относительно производительности и использования сети, на которые он мог бы опираться в качестве исходных. Такими данными могут быть, например, сведения о количестве широковещательных, многоадресных и ошибочных пакетов. Затем полученные значения можно усреднить и найти типичные отклонения от этих значений. Найденные отклонения могут служить в качестве ориентиров для задания порогов.
Задание порогов - это целое искусство, и тут администратору может помочь только опыт. Если пороги заданы слишком низкими, то администратор будет получать неоправданно большое количество предупреждений; если же пороги установлены на чересчур высоком уровне, то он может пропустить момент накопления отрицательных тенденций в работе сети. Кроме того, кратковременное отклонение от привычной картины трафика зачастую никак не сказывается на общей работе сети, поэтому задавать пороги следует так, чтобы администратору не приходилось потом отвлекаться на временные самоликвидирующиеся проблемы.
Вместе с тем ни одна сеть не является статичной, поэтому картина трафика со временем изменяется. Анализ тенденций с помощью групп History и Statistics позволяет, например, выявить момент, когда сеть перестает справляться с предлагаемой нагрузкой, т. е. когда ее пропускную способность требуется увеличить.
МОНИТОРИНГ КОММУТИРУЕМЫХ СЕТЕЙ
В разделяемых локальных сетях каждый сегмент должен иметь свой зонд RMON, если администратор хочет знать о трафике в нем. То же справедливо и для коммутируемых локальных сетей, но в них количество сегментов намного больше. Подключение отдельного автономного зонда к каждому порту коммутатора было бы решением, но очень дорогостоящим. К счастью, это далеко не единственный возможный подход.
Одно из паллиативных решений состоит в подключении к каждому порту коммутатора вместо автономного агента концентратора с его собственным встроенным агентом, тем более что по своим функциональным возможностям он зачастую ничем не отличается. Однако такое решение не всегда осуществимо и целесообразно, в частности иногда порт коммутатора рассчитан на подключение только одной станции или сервера.
Многие производители встраивают теперь поддержку удаленного мониторинга непосредственно в свои коммутаторы, но делают это по-разному. Одно из решений состоит в предусмотрении порта для мониторинга на коммутаторе, на который копируется весь трафик с указанного порта. Недостаток такого подхода очевиден - подключенный зонд может следить только за одним портом коммутатора единовременно и не видит общей картины трафика через коммутатор. Другое решение состоит в реализации встроенных агентов на каждом из портов, но при этом производители, как правило, ограничиваются всего несколькими группами RMON.
Оригинальный подход был предложен компанией 3Com в ее Desktop RMON - программные агенты устанавливаются непосредственно на рабочую станцию и используют ее ресурсы для сбора статистики (при этом сетевая плата должна работать в режиме приема всех пакетов). Такое решение позволяет разгрузить коммутатор и собирать статистику об его работе в полном объеме - для этого программное обеспечение достаточ-но установить хотя бы на одну станцию в сегменте.
RMON-2 В СРАВНЕНИИ С RMON-1
Однако RMON-1 имел свои ограничения. В частности, из-за того, что он функционировал на уровне MAC, зонд RMON не мог определить действительного отправителя пакета, попавшего в локальный сегмент через маршрутизатор. Образно говоря, кругозор RMON-1 ограничивался одним сегментом на уровне МАС. Чтобы иметь возможность определить отправителя (или получателя) трафика по другую сторону маршрутизатора, зонд или агент должен уметь идентифицировать трафик на сетевом уровне. Это позволило бы ему предоставлять статистику по всем хостам, кто только обращается в сегмент, независимо от их местонахождения. С этой целью стандарт RMON-2 определяет спецификацию для мониторинга сетевого трафика на сетевом уровне и выше.
RMON-2 не является надмножеством или заменой для RMON-1 - они логически дополняют друг друга (см. Рисунок 1). Так, наиболее предпочтительное место для зондов RMON-1 - сегмент, где они будут полезнее всего для выявления физических ошибок, сбора статистики по станциям и т. п.; а для зондов RMON-2 - магистраль, где они находятся в наилучшем положении для сбора статистики о картине трафике на сетевом и прикладном уровнях.
Рисунок 1. Вместе базы управляющей информации RMON-1 и RMON-2 позволяют собирать статистику о трафике на всех уровнях модели OSI.
RMON-2 обладает гораздо более мощными возможностями фильтрации, так как ему приходится работать с трафиком гораздо большего числа протоколов и на более высоких уровнях.
ЧТО МОЖЕТ RMON-2?
Наиболее очевидная и привлекательная возможность RMON-2 - это мониторинг трафика на сетевом и прикладном уровнях. Стандарт определяет еще девять групп (см. Таблицу 2). Ниже мы кратко рассмотрим, зачем каждая из них нужна и какую информацию администратор может извлечь из содержащихся в них данных.
Группа Protocol Directory позволяет управляющему приложению узнать, какой протокол (или протоколы) реализует конкретный агент. Такая информация просто необходима, если приложение и агент написаны разными разработчиками.
Таблица 2. Группы RMON-2 |
|
| Название | Описание |
| Protocol Directory | Список протоколов, мониторинг пакетов которых зонд может осуществлять. |
| Protocol Distribution | Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов. |
| Address Mapping | Соответствие между адресами сетевого и MAC-уровней. |
| Network-Layer Host | Статистика трафика от и к каждому обнаруженному хосту. |
| Network-Layer Matrix | Статистика трафика о диалогах между парами хостов. |
| Application-Layer Host | Статистика трафика от и к каждому хосту по протоколам. |
| Application-Layer Host | Статистика трафика о диалогах между парами хостов по протоколам. |
| User History Collection | Периодические выборки для определенных пользователем переменных. |
| Probe Configuration | Удаленная конфигурация параметров зонда. |
Группа Address Translation устанавливает связь между адресами сетевого и MAC-уровней. На основании этих данных администратор может, например, выявить, какие станции имеют одинаковые IP-адреса.
Группы Network-Layer Host, Network-Layer Matrix, Application-Layer Host и Application-Layer Matrix предназначены для сбора статистики о трафике хостов и пар хостов на сетевом и прикладном уровнях. На основании этой статистики администратор может установить, какие клиенты с какими серверами общаются, так что системы могут быть перераспределены между сегментами сети для оптимизации потоков трафика.
Группа User History Collection позволяет администратору самому настроить сбор статистики за определенный период времени по любому из имеющихся счетчиков, например для файлового сервера или соединения между маршрутизаторами (в RMON-1 это можно было сделать только для предопределенных счетчиков), а группа Probe Configuration - удаленно конфигурировать зонд другого разработчика.
ПРАКТИЧЕСКИЙ ПРИМЕР
В своем исследовании "Методология RMON. На пути к успешному внедрению распределенного управления" Джон МакКоннел, глава McConnel Consulting, приводит ряд любопытных примеров применения RMON на практике.
Муниципалитет одного американского города столкнулся с тем, что периодически время отклика серверов возрастало до недопустимых пределов. Сначала пользователи сообщали о невозможности доступа к серверам UNIX по TCP/IP. По истечении часа или около того подобные проблемы начинали возникать с другими протоколами и сервисами. В конце концов, администратор вынужден был перегружать серверы. Однако по прошествии какого-то времени проблема возникала снова.
В результате администратор решил установить в локальной сети несколько зондов RMON. Он тут же обнаружил, что доля широковещательных пакетов составляла свыше 40% от всего трафика. Исходя из этого администратор настроил фильтры на зондах для сбора только широковещательных пакетов. Это позволило установить, что несколько серверов посылают запросы ARP неоправданно часто. Настроив фильтры на сбор пакетов в процессе диалогов между конкретными парами серверов и клиентов, он установил, что на каждый запрос клиента сервер посылает не ответ, а запрос ARP.
Проанализировав полученную информацию, администратор понял, что сервер теряет информацию об адресе клиента сразу же, как только ее получает (иными словами, что кэш ARP непрерывно обновлялся). Проверив конфигурацию одного из серверов, он обнаружил, что тайм-аут для кэша ARP был ошибочно задан в миллисекундах. Изменение значения тайм-аута позволило решить проблему.
ВМЕСТО ЗАКЛЮЧЕНИЯ
Достоинства RMON очевидны. Не покидая свое рабочее место, администратор может видеть весь трафик в локальном сегменте независимо от его реального физического местонахождения - в той же комнате или по другую сторону земного шара. Зная картину трафика, администратор может выявить тенденции, узкие места и проблемные ситуации. При возникновении какой-либо проблемы администратору не надо мчаться по вызову и устанавливать анализатор протоколов, так как он уже имеет в своем распоряжении мощный распределенный диагностический инструментарий - зонд готов передать накопленные за время его работы данные о трафике на консоль по первому требованию.
Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу:
В предыдущей статье был составлен список из 80 инструментов для мониторинга Linux системы. Был смысл также сделать подборку инструментов для системы Windows. Ниже будет приведен список, который служит всего лишь отправной точкой, здесь нет рейтинга.
1. Task Manager
Всем известный диспетчер задач Windows - утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. Но знаете ли Вы, как использовать его весь потенциал? Как правило, с его помощью контролируют состояние процессора и памяти, но можно же пойти гораздо дальше. Это приложение предварительно на всех операционных системах компании Microsoft.
2. Resource Monitor
Великолепный инструмент, позволяющий оценить использование процессора, оперативной памяти, сети и дисков в Windows. Он позволяет быстро получить всю необходимую информацию о состоянии критически важных серверов.
3. Performance Monitor
Основной инструмент для управления счетчиками производительности в Windows. Performance Monitor, в более ранних версиях Windows известен нам как Системный монитор. Утилита имеет несколько режимов отображения, выводит показания счетчиков производительности в режиме реального времени, сохраняет данные в лог-файлы для последующего изучения.
4.Reliability Monitor
Reliability Monitor - Монитор стабильности системы, позволяет отслеживать любые изменения в производительности компьютера, найти монитор стабильности можно в Windows 7, в Windows 8: Control Panel > System and Security > Action Center. С помощью Reliability Monitor можно вести учет изменений и сбоев на компьютере, данные будут выводиться в удобном графическом виде, что позволит Вам отследить, какое приложение и когда вызвало ошибку или зависло, отследить появление синего экрана смерти Windows, причину его появления (очередное обновлением Windows или установка программы).
5. Microsoft SysInternals
SysInternals - это полный набор программ для администрирования и мониторинга компьютеров под управлением ОС Windows. Вы можете скачать их себе бесплатно на сайте Microsoft. Сервисные программы Sysinternals помогают управлять, находить и устранять неисправности, выполнять диагностику приложений и операционных систем Windows.
6. SCOM (part of Microsoft System Center)
System Center - представляет собой полный набор инструментов для управления IT-инфраструктурой, c помощью которых Вы сможете управлять, развертывать, мониторить, производить настройку программного обеспечения Microsoft (Windows, IIS, SQLServer, Exchange, и так далее). Увы, MSC не является бесплатным. SCOM используется для проактивного мониторинга ключевых объектов IT-инфраструктуры.
Мониторинг Windows серверов с помощью семейства Nagios
7. Nagios
Nagios является самым популярным инструментом мониторинга инфраструктуры в течение нескольких лет (для Linux и Windows). Если Вы рассматриваете Nagios для Windows, то установите и настройте агент на Windows сервер. NSClient ++ мониторит систему в реальном времени и предоставляет выводы с удаленного сервера мониторинга и не только.
8. Cacti
Обычно используется вместе с Nagios, предоставляет пользователю удобный веб-интерфейс к утилите RRDTool , предназначенной для работы с круговыми базами данных (Round Robin Database), которые используются для хранения информации об изменении одной или нескольких величин за определенный промежуток времени. Статистика в сетевых устройств, представлена в виде дерева, структура которого задается самим пользователем, можно строить график использования канала, использования разделов HDD, отображать латентость ресурсов и т.д.
9. Shinken
Гибкая, масштабируемая система мониторинга с открытым исходным кодом, основанная на ядре Nagios, написанном на Python. Она в 5 раз быстрее чем Nagios. Shinken совместима с Nagios, возможно использование ее плагинов и конфигураций без внесения коррективов или дополнительной настройки.
10. Icinga
Еще одна популярная открытая система мониторинга, которая проверяет хосты и сервисы и сообщает администратору их состояние. Являясь ответвлением Nagios, Icinga совместима с ней и у них много общего.
11. OpsView
OpsView изначально был бесплатен. Сейчас, увы, пользователям данной системой мониторинга приходится раскошеливаться.
Op5 еще одна система мониторинга с открытым исходным кодом. Построение графиков, хранение и сбор данных.
Альтернативы Nagios
13. ZabbixОткрытое программное обеспечение для мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, используется для получения данных о нагрузке процессора, использования сети, дисковом пространстве и тому подобного.
14. Munin
Неплохая система мониторинга, собирает данные с нескольких серверов одновременно и отображает все в виде графиков, с помощью которых можно отслеживать все прошедшие события на сервере.
15. Zenoss
Написан на языке Python с использованием сервера приложений Zope, данные хранятся в MySQL. С помощью Zenoss можно
мониторить сетевые сервисы, системные ресурсы, производительность устройств, ядро Zenoss анализирует среду. Это дает возможность быстро разобраться с большим количеством специфических устройств.
16. Observium
Система мониторинга и наблюдения за сетевыми устройствами и серверами, правда список поддерживаемых устройств огромен и не ограничивается только сетевыми устройствами, устройство должно поддерживать работу SNMP.
17. Centreon
Комплексная система мониторинга, позволяет контролировать всю инфраструктуру и приложения, содержащие системную информацию. Бесплатная альтернатива Nagios.
18. Ganglia
Ganglia - масштабируемая распределенная система мониторинга, используется в высокопроизводительных вычислительных системах, таких как кластеры и сетки. Отслеживает статистику и историю вычислений в реальном времени для каждого из наблюдаемых узлов.
19. Pandora FMS
Система мониторинга, неплохая продуктивность и масштабируемость, один сервер мониторинга может контролировать работу нескольких тысяч хостов.
20. NetXMS
Программное обеспечение с открытым кодом для мониторинга компьютерных систем и сетей.
21. OpenNMS
OpenNMS платформа мониторинга. В отличие от Nagios, поддерживает SNMP, WMI и JMX.
22. HypericHQ
Компонент пакета VMware vRealize Operations, используется для мониторинга ОС, промежуточного ПО и приложений в физических, виртуальных и облачных средах. Отображает доступность, производительность, использование, события, записи журналов и изменений на каждом уровне стека виртуализации (от гипервизора vSphere до гостевых ОС).
23. Bosun
Система мониторинга и оповещения (alert system) с открытым кодом от StackExchange. В Bosun продуманная схема данных, а также мощный язык их обработки.
24. Sensu
Sensu система оповещения с открытым исходным кодом, похожа на Nagios. Имеется простенький dashboard, можно увидеть список клиентов, проверок и сработавших алертов. Фреймворк обеспечивает механизмы, которые нужны для сбора и накопления статистики работы серверов. На каждом сервере запускается агент (клиент) Sensu, использующий набор скриптов для проверки работоспособности сервисов, их состояния и сбора любой другой информации.
25. CollectM
CollectM собирает статистику об использовании ресурсов системы каждые 10 секунд. Может собирать статистику для нескольких хостов и отсылать ее на сервер, информация выводится с помощью графиков.
28. Performance Analysis of Logs (PAL) Tool
34. Total Network Monitor
Это программа для постоянного наблюдения за работой локальной сети отдельных компьютеров, сетевых и системных служб. Total Network Monitor формирует отчет и оповещает Вас о произошедших ошибках. Вы можете проверить любой аспект работы службы, сервера или файловой системы: FTP, POP/SMTP, HTTP, IMAP, Registry, Event Log, Service State и других.
35. PRTG
38. Idera
Поддерживает несколько операционных систем и технологий виртуализации. Есть много бесплатных тулзов, с помощью которых можно мониторить систему.
39. PowerAdmin
PowerAdmin является коммерческим решением для мониторинга.
40. ELM Enterprise Manager
ELM Enterprise Manager - полный мониторинг от «что случилось» до «что происходит» в режиме реального времени. Инструменты мониторинга в ELM включают - Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.
41. EventsEntry
42. Veeam ONE
Эффективное решение для мониторинга, создания отчетов и планирования ресурсов в среде VMware, Hyper-V и инфраструктуре Veeam Backup & Replication, контролирует состояние IT-инфраструктуры и диагностирует проблемы до того, как они помешают работе пользователей.
43. CA Unified Infrastructure Management (ранее CA Nimsoft Monitor, Unicenter)
Мониторит производительность и доступность ресурсов Windows сервера.
44. HP Operations Manager
Это программное обеспечение для мониторинга инфраструктуры, выполняет превентивный анализ первопричин, позволяет сократить время на восстановление и расходы на управление операциями. Решение идеально для автоматизированного мониторинга.
45. Dell OpenManage
OpenManage (теперь Dell Enterprise Systems Management) «все-в-одном продукт» для мониторинга.
46. Halcyon Windows Server Manager
Менеджмент и мониторинг сетей, приложений и инфраструктуры.
Ниже приведен список (наиболее популярных) инструментов для мониторинга сети
54. Ntop
55. NeDi
Nedi является инструментом мониторинга сети с открытым исходным кодом.
54. The Dude
Система мониторинга Dude, хоть и бесплатна, но по мнению специалистов, ни в чем не уступает коммерческим продуктам, мониторит отдельные серверы, сети и сетевые сервисы.
55. BandwidthD
Программа с открытым исходным кодом.
56. NagVis
Расширение для Nagios, позволяет создавать карты инфраструктуры и отображать их статус. NagVis поддерживает большое количество различных виджетов, наборов иконок.
57. Proc Net Monitor
Бесплатное приложение для мониторинга, позволяет отследить все активные процессы и при необходимости быстро остановить их, чтобы снизить нагрузку на процессор.
58. PingPlotter
Используется для диагностики IP-сетей, позволяет определить, где происходят потери и задержки сетевых пакетов.
Маленькие, но полезные инструменты
Список не был бы полным без упоминания нескольких вариантов аппаратного мониторинга.60. Glint Computer Activity Monitor
61. RealTemp
Утилита для мониторинга температур процессоров Intel, она не требует инсталляции, отслеживает текущие, минимальные и максимальные значения температур для каждого ядра и старт троттлинга.
62. SpeedFan
Утилита, которая позволяет контролировать температуру и скорости вращения вентиляторов в системе, следит за показателями датчиков материнской платы, видеокарты и жестких дисков.
63. OpenHardwareMonitor
Загрузка...
