Главная | Обратная связь | Поможем написать вашу работу!
 МегаЛекции

Методика аудита, предлагаемая компанией Cisco Systems.




Компания Cisco Systems в 2003 г. включила в свой учебный курс "Cisco Internetwork Troubleshooting" и в экзамен, соответствующий этому курсу, сведения, позволяющие проводить базовый аудит компьютерной сети. Указанный экзамен сдают все кандидаты на звание Cisco Certified Network Professional (CCNP).
Методика Cisco Systems определяет состав и содержание минимально необходимой документации на компьютерную сеть, а также порядок составления такой документации.

Этот комплект включает:
- схему топологии сети (topology diagram);
- таблицу конфигурации сетевых устройств (network configuration table);
- таблицу конфигурации устройств, подключаемых к сети (end system configuration table).

На схеме топологии сети графически изображаются сетевые устройства и наносятся, как минимум, следующие данные:
- имена устройств;
- IP-адреса, маски подсетей;
- идентификаторы интерфейсов;
- протоколы маршрутизации.

Таблица конфигурации сетевых устройств должна содержать следующие необходимые данные:
- данные канального уровня (VLAN, DLCI);
- данные сетевого уровня (интерфейсы, IP-адреса, маски);
- параметры протоколов маршрутизации;
- информацию о физическом размещении устройств.

В таблице конфигурации устройств, подключаемых к сети, обязательно должны быть:
- платформа и операционная система;
- IP-адрес (при необходимости — маска подсети, адрес шлюза);
- перечень служб (приложений).

Документирование незнакомой ТИ компания Cisco рекомендует проводить в следующем порядке:

1. Получить физический доступ к сетевому оборудованию. Следует составить перечень всего имеющегося оборудования, определить, каким образом оно управляется.

2. Получить доступ к управлению сетевым оборудованием. Получить доступ к консоли или запустить средства управления оборудованием, ввести необходимые пароли, чтобы можно было выявить сетевые интерфейсы и их настройки.

3. Идентифицировать и документировать сетевые интерфейсы. Определить данные сетевого (IP-адреса, маски) и, при необходимости, канального уровня (DLCI, VC, VLAN), составить таблицу конфигурации сети.

4. Выполнить схемы топологии сети. Графически изобразить сетевые устройства, их соединения. При необходимости составить отдельные схемы топологии на различных уровнях модели ISO/OSI.

5. Идентифицировать и документировать устройства, подключенные к сети. Определить параметры подключенных устройств, свести данные в таблицу конфигураций.

Более подробно о методике компании Cisco можно прочитать на сайте компании.

Кроме методики документирования сети, компания Cisco Systems предлагает автоматизированное средство оценки ее дизайна — "IP Telephony Readiness Assessment". Оно ориентировано на оценку дизайна сети с точки зрения внедрения приложений IP-телефонии, но может использоваться и для оценки "здоровья" сети в целом. Средство является веб-ориентированным интерактивным приложением. В ходе работы этого приложения пользователю задаются вопросы о состоянии сети и предлагается выбрать один из вариантов ответов. По окончании тестирования пользователю выдается пакет рекомендаций, ранжированных по срочности исполнения.

Стоит сказать еще об одном средстве автоматизированного аудита — Cisco Output Interpreter. Оно позволяет найти ошибки и "подозрительные места" в конфигурационных файлах, файлах журналов, трассировках стека устройств и других диагностических файлах, генерируемых оборудованием Cisco. Указанные средства доступны партнерам компании и клиентам, которые приобрели пакет сервисного обслуживания оборудования Cisco SMARTnet.

Методики аудита, предлагаемые компанией Avaya.
Компания Avaya имеет в своем составе подразделение Professional Services, которое оказывает, в числе других, и услуги технического аудита. Методика компании Avaya предусматривает два этапа аудита сети:
1. Определение уровня готовности инфраструктуры клиента (CIRS).
2. Анализ и оптимизация сети (NANO).

Услуга CIRS представляет собой дистанционную оценку состояния сети, завершающуюся разработкой отчетных документов.

Услуга NANO предусматривает проведение на месте необходимых оценок, моделирование трафика, тестирование сети, анализ результатов и выработку рекомендаций по устранению имеющихся причин недостаточной пропускной способности сети.

Кроме аудита сетей, компания Avaya предлагает также аудит систем телефонной связи и операторских центров.
Описанные методики предназначены, прежде всего, для оценки готовности сети заказчика к внедрению решений компании Avaya (например, систем IP- телефонии, систем управления опереторскими центрами и др.).

Заключение.

Итак, в результате проведенного аудита заказчик получает документы:
- аналитический отчет;
- комплект эксплуатационной документации.

Прежде всего, следует обратить внимание на рекомендации, содержащиеся в аналитическом отчете. Все выдаваемые рекомендации обычно
классифицируются на неотложные и долговременные. Неотложные следует реализовать как можно скорее, это немедленно даст заметный результат: будут устранены наиболее злободневные проблемы, сопровождающие эксплуатацию ТИ заказчика.

Методику классификации рекомендаций иллюстрирует Рис. 7. В результате проведения аудита выявляются расхождения между потребностями заказчика и характеристиками использующейся ТИ. Рекомендации, включенные в отчет, направлены на устранение этих расхождений. Реализация всех или части рекомендаций может быть представлена как проект модернизации ТИ.


Рисунок 7. Принятие решений о модернизации ТИ.

На этапе аудита оценивается степень воздействия на сеть тех или иных рекомендаций, и, соответственно, степень соответствия сети потребностям заказчика после их выполнения. Также уже на этапе аудита может быть оценена стоимость реализации проекта модернизации ТИ и рисков, связанных с этим проектом.

Модернизации, воздействие которых на сеть существенно, а стоимость внедрения минимальна, и рекомендуются в качестве неотложных.

Примеры неотложных рекомендаций:
- обновление версий программного обеспечения, наложение пакетов исправлений. Эти меры предлагаются обычно в тех случаях, когда заведомо известно, что используемые программные продукты содержат ошибки, которые могут быть причиной обозначаемых заказчиком проблем.
- изменение параметров настойки оборудования. Например, изменение времени ожидания со значения по умолчанию на большее или изменение алгоритма приоритизации трафика. Во многих случаях реализация таких рекомендаций дает значительный немедленный эффект при минимальных затратах. - настройка централизованного сбора информации с сетевого оборудования и серверов. Такая мера существенно упрощает работу системного администратора и позволяет ему бысрее выявлять причины проблем с сетью.

Долговременные рекомендации обычно предполагают разработку стратегии развития ТИ, зафиксированной в виде концепции модернизации, часто предусматривают длительную, поэтапную программу приведения характеристик сети в соответствие деловым потребностям заказчика. Сведения, содержащиеся в отчете об аудите, в этом случае являются исходными данными концепции или проекта.

Примеры долговременных рекомендаций:
- применить резервирование. Обычно рекомендуется установить резервный коммутатор или организовать резервную линию связи. Эти меры полезны в тех случаях, когда простой сети в значительной степени влияет на деятельность предприятия. Может быть предложено как "горячее", так и "холодное" резервирование (помещение резервного оборудования на склад);
- внедрить систему управления сетью. В тех случаях, когда в сети много оборудования и локализовать неисправность затруднительно, система управления поможет ускорить устранение проблем;
- перейти к иной технологии связи с оператором телематических услуг.

Иногда достаточно лишь немного повысить скорость каналов связи для существенного ускорения работы приложений и повышения общей производительности труда сотрудников.

Здесь приведены примеры рекомендаций лишь технического характера, но во многих случаях наибольшего эффекта можно достичь комбинацией технических и организационных мер. Типовые организационные меры могут включать:
- разработку порядка подключения новых пользователей или площадок;
- разработку порядка внесения изменений в эксплуатационную документацию;
- заключение сервисных договоров на определенных условиях.
Качество аудита, как и любых работ, зависит, в первую очередь, от квалификации подрядчика. Однако заказчик должен понимать, что в немалой степени оно зависит и от его готовности предоставить подрядчику все необходимые сведения, поскольку их полнота и актуальность непосредственно влияют на результат. Описание работ, содержащееся в данной статье, поможет заказчику подготовиться к аудиту своей сети и, в конечном счете, способствовать обеспечению высокого качества работ в целом.
Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...