УДК 004.7(066)
Ю. М. 1ВЧЕНКО (ДПТ), В. Г. 1ВЧЕНКО, О. М. ГОНДАР (1ОЦ Приднiпровськоi залiзницi, Дншропетровськ)
СИСТЕМА МОН1ТОРИНГУ КОРПОРАТИВНО? ШФОРМАЦ1ЙНО1 МЕРЕЖ1
В статп надано оцшку небезпещ збо1в сервгав та служб KopnoparHBHoi' шформацшно-телекомушка-цшно! системи Придншровсько! зал1знищ, важливосп виконання постшного контролю функцюнування ос-новних компонента системи. Запропоновано класифжацш компонента за категор1ями залежно в1д функць онального призначення i програмне забезпечення для контролю компонента кожно' категорп.
Ключовi слова: корпоративна шформацшно-телекомушкацшна система, контроль функцioнувaння, про-грамний контроль
В статье оценена опасность сбоев сервисов и служб корпоративной информационно-телекоммуникационной системы Приднепровской ж.д., важности осуществления постоянного контроля функционирования основных компонентов системы. Предложены классификация компонентов системы по категориям в зависимости от функционального назначения и программное обеспечение для контроля компонентов каждой категории.
Ключевые слова: корпоративная информационно-телекоммуникационная система, контроль функционирования, программный контроль
The danger of failures of services and divisions of the corporate information-telecommunication system of Prydniprovs'ka Railway, the importance of realization of permanent control of functioning the basic components of a system are estimated in the article. The classification of system components by categories, depending on the functional setting and the software for controlling the components of every category are offered.
Keywords: corporate information-telecommunication system, control of functioning, software control
Корпоративна мережа Придншровсько! за-лiзницi вимагае постшно! уваги до себе. Збо! апаратного чи програмного забезпечення мо-жуть провести до тяжких наслщюв. Значне сповшьнення функцюнування мережевих сер-вюв та служб - найменш неприемне з них. Особливо складними е випадки, коли зовшм припиняеться функцюнування критично важ-ливих служб i додатюв, а також коли стають недоступними окремi сегменти мережi або те-риторiально вщдалет пiдприемства.
Вiд правильно!, коректно! роботи маршру-тизаторiв та шшого мережевого обладнання залежить доступшсть серверiв та !х сервiсiв. Вщ працездатностi серверiв (веб-серверiв, сер-верiв баз даних, серверiв електронного докуме-нтообiгу), в свою чергу, залежить робота важ-ливих додаткiв i сервiсiв, якi забезпечують функцюнування оперативних систем АСК ВП УЗ та АСК ПП УЗ. Вихщ з ладу будь-якого з пере-лiчених компонентiв може привести до серйоз-них порушень у робой шформацшних систем.
Але слiд вщм^ити, що вихiд з ладу обладнання або збш в робот програмного забезпечення не завжди е основними i найбiльш небез-печними причинами порушення функцюнуван-ня iнформацiйних систем.
Бiльшoю небезпекою е збо!, внклнкaнi зло-вмисними дiями всеpедннi або ззoвнi меpежi.
Зловмисники, використовуючи вpaзлнвoстi програмного забезпечення чи помилки в конф> гуpaцii, можуть виконати безлiч деструктивних дiй, починаючи з простого виведення з ладу сеpвеpiв, дaлi змiнн кoнфiгуpaцii мережевого обладнання, порушення роботи мереж1, змши спрямування тpaфiкa, зaкiнчуючн зараженням вipусaми та викраданням кoнфiденцiйннх даних.
Не варто залишати поза увагою також помилки обслуговуючого та керуючого персоналу пiдчaс обслуговування чи змши конф^урацп будь-яко1 частини шформацшних систем.
Вс пеpелiченi вapiaнтн вщмов та порушень в poбoтi шформацшних систем можуть викли-кати серйозш мaтеpiaльнi збитки: затримки ва-гошв, припинення pеaлiзaцii квнткiв, розголо-шення кoнфiденцiйнoi iнфopмaцii, втрата до-вip'я клiентiв тощо.
Оскiлькн виключити повнютю з6о1 апаратного чи програмного забезпечення неможливо, ршення проблеми полягае в постшному конт-poлi стану складових частин iнфopмaцiйнoi системи для отримання iнфopмaцii щодо проблем на раншх стaдiях.
© 1вченко Ю. М., 1вченко В. Г., Гондар О. М., 2011
Для досягнення ще! мети, як правило, вико-ристовусться рiзноманiтне програмне забезпе-чення, яке контролюе роботу серверiв, компо-нентiв мережi передачi даних, змiни конф^ура-цiй, а також збирае статистичну iнформацiю щодо !х функцiонування.
Вибiр засобiв монiторингу залежить вiд рiз-них факторiв. Так можливосп монiторингу ме-режевого обладнання, в значнiй мiрi, визнача-ються його виробником. Для серверiв вирша-льним е тип операцшно! системи та прикладне програмне забезпечення.
Зараз iснуе значна кшьюсть програмних продуктiв для здшснення контролю функщону-вання iнформацiйних систем та !х складових.
Класифiкуемо компоненти шформацшних систем за категорiями залежно вiд функщона-льного призначення та розглянемо програмш продукти, якi виконують !х контроль.
Можливо видiлити наступи категорп та програмне забезпечення для !х контролю [2]:
Кате-ropiï Компоненти n3
1 Доступшсть та змти конфiгурацiй мережевого обладнання, збе-реження резервних ко-пiй конфiгурацiй Rancid, Nagios
2 Контроль безпеки, на-явностi вразливостей та помилок конфцуру-вання систем i сервiсiв Nessus, Lotus Domino
3 Статистика стану i за-вантаження каналiв, облiк помилок, деталь-ний аналiз трафiку Cacti, Fluke NetWatch, Fluke Netflow Tracker
4 Контроль функцюну-вання критичних служб i додатшв Nagios
5 Iнвентаризацiя ПЗ сер-верiв та користувачiв, контроль встановлено-го ПЗ Microsoft System Center Configuration Manager 2007
Програмне забезпечення Rancid проводить мошторинг конфiгурацii маршрутизаторiв, включаючи програмне i апаратне забезпечення (модул^ серiйнi номери i т. ш.), та використо-вуе Subversion для контролю ютори змiн.
Nagios - це додаток, що використовусться для виконання монiторинга систем i мереж. Вiн стежить за певними додатками i службами та генеруе сповiщання в залежносп вiд поведiнки служб, за якими ведеться спостереження.
Сумюне використання програмного забезпечення Rancid i Nagios дозволяе проводити постiйний контроль змш конфiгyрацiй мереже -вого обладнання, мати актуальний набiр резер-вних копiй файлiв конфiгyрацiй, отримувати оперативш повiдомлeння про нeдостyпнi вузли мeрeжi пeрeдачi даних. Це дозволяе контролю-вати спроби нeсанкцiонованих змiн конф^ура-цiй маршрyтизаторiв, оперативно виявляти i виправляти помилки адмiнiстраторiв мeрeжi пeрeдачi даних при виконаннi змiн конфтура-цiй мережевого обладнання. У випадку, якщо змiни конфiгyрацii приводять до вщмови в ро-ботi вyзлiв мeрeжi, програмне забезпечення Nagios, що здшснюе контроль за достyпнiстю вyзлiв, сповiстить про це вiдповiдальних сшв-робiтникiв.
Nessus - це програма для автоматичного пошуку вiдомих вразливостей в захисп шфор-мацiйних систем. Вона спроможна виявити ви-ди ураження, яю найбiльш часто трапляються, наприклад:
- наявнiсть вразливих версш служб або дeмонiв;
- помилки в конф^ураци (наприклад, вщ-сутнють нeобхiдностi авторизацii на SMTP-серверО;
- наявнiсть паролiв за замовчанням, пус-тих або слабких паролiв.
Програма мае клiент-сeрвeрнy архiтeктyрy, що значно розширюе можливостi сканування.
IBM Lotus Domino Server - сервер додатюв системи Lotus Notes, базово надае ряд сeрвeсiв (нереляцшна СУБД, сервер каталопв, пошто-вий сервер, web-сервер) i може використовува-тися для побудови корпоративних систем елек-тронного документообту, колeктивноi роботи, шших додаткiв. Вiн мае в своему складi великий набiр модyлiв. Основними з яких е пошто-вий сервер, http-сервер, сервер баз даних.
На Придшпровсью залiзницi за допомогою Nessus i Lotus Domino розроблена система пе-рeвiрки парамeтрiв безпеки сeрвeрiв i мережевого обладнання. Система складаеться з трьох компонeнтiв:
1. Nessus-сервер - програма для автоматичного пошуку вщомих дiрок в захисп шфор-мацiйних систем;
2. Плановик завдань, який безпосередньо виконуе пeрeвiркy сeрвeрiв i мережевих служб, запускае клiент Nessus з заданими параметрами за розкладом;
3. База даних «Безпека» (Lotus Domino) е сховищем сканера Nessus з вщстеженням появи та усунення критичних вразливостей на серве-
рах, яК скануються. База налагоджена таким чином, що при виявленi критичних вразливос-тей автоматично надсилае повщомлення з опи-сом i рекомендащями спiвробiтнику вiдповiда-льному за супроводження даного сервера.
Використання даного комплексу дозволяе проводити аналiз захищеностi систем та вузлiв мережi, прогнозувати появу порушень безпеки, контролювати процес усунення виявлених вра-зливостей.
Cacti - веб-додаток, який дозволяе будувати графши за допомогою RRDtool. Cacti збирае статистичш данi за певний iнтервал часу i вщо-бражае !х у графiчному видi. Переважно вико-ристовуються стандартнi шаблони для вщо-браження статистики щодо завантаженостi процесора, надання оперативно! пам'ятi, кшь-костi запущених процесiв, використання вхщ-ного/вихiдного трафша каналiв зв'язку.
Дане програмне забезпечення використову-еться для контролю завантаженосп та кiлькостi помилок каналiв зв'язку в мереж передачi да-них (видшених аналогових, супутникових ка-налiв, волоконно-оптичних лiнiй зв'язку).
Диспетчерська система NetWatch - це засiб управлшня з веб-iнтерфейсом, який надае мож-ливiсть контролю стану мережевих пристро!в у форматi, що вiдповiдае вимогам ушх рiвнiв техшчно! компетенци.
Ушкальний iнтерфейс Netwatch представляе новий функцюнальний рiвень управлiння мережею i виконуе огляд мережевих ресурсiв з використанням штернет-технологш. Високо-класна презентацшна складова продукту дозволяе бшьш широкiй аудитора спостерiгати i ощ-нювати стан мережi та параметри, з якими вона працюе. Замють надання технiчно-орiентованих графiкiв i дiаграм Netwatch представляе шфор-мацiю у зручному форматi, зображаючи мережу у виглядi зрозумшо! схеми, з нескладним доступом до додатково! шформацп. Система дозволяе легко iнтегрувати зв^и, набори даних та компоненти шших управляючих систем.
Набiр перелiчених програмних продуктiв використовуеться для побудови системи контролю якостi каналiв зв'язку, !х завантаженостi, доступностi вузлiв мереж передачi даних. На базi дано! системи створено web-портал, з роз-дшами, якi контролюють стан основних вузлiв мережi та каналiв зв'язку, компонент мереж щодо кожно! станцп. Для контролю рiвня помилок та стану резервних видшених аналогових каналiв зв'язку створеш роздши порталу для кожно! дирекцп залiзницi, якi виконують
цей контроль спшьно з програмним забезпе-ченням Cacti.
NetFlow Tracker - це програмне ршення для збору та аналiзу NetFlow-шформацп, яку надае обладнання Cisco. Програмне забезпечення встановлюеться на серверi i дозволяе акумулю-вати даш, а також надавати звiти про мереже-вий трафiк в реальному масштабi часу (до 14 дiб), та забудь-який перiод часу з рiзним рiвнем деталiзацil (вiд 1 хвилини).
Наприклад,
С3845-Dnepr-2 - Traffic - Sinelnikovo Coptic)
300 k 200 k 100 k
1S0O 18:00 20:00 22:00 00:00 02:00 04:00 06:00 08:00 10:00 12:00 14:00 □ Inbound Current: 22.82 k Average: 19.47 k Maximum: 165,01 k ■ Outbound Current: 117,15 k Average: 7Q.07 k Maximum: 386.46 k
кожну годину,
C3845-Dnepr-2 Traffic - Sinelnikovo Coptic)
~с 700 к и 600 к л 500 к щ 400 к а 300 к -L
Я
А á i л К 4
j* 100 к ll Jh\ hAi
□ Inbou ■ Out bo rid jnd 20 21 Current: 25.57k Current: 130,16 22 23 24 25 26 Average: 16.56 к Maximum: 220,27 к к Average: 61.30 к Maximum: 988.29 к
- кожну добу,
C3845-Dnepr-2 - Traffic - Sinelnikovo [optic)
Week 17 Week 18 Week 13 Week 20
Current: 33.27k Average: 19.78k Maximum: 362,07k Current: 175,73 k Average: 6G.97 k Maximum:
- кожен тиждень.
NetFlow Tracker використовусться в корпо-ративш мереж Придншровсько! залiзницi для збору детатзовано! статистики щодо трафша маршрутизаторiв Cisco в найбшьш важливих вузлах мережi передачi даних (Дншропет-ровськ, Кривий Pir Головний, Запорiжжя, CiM-ферополь, Джанкой) в безперервному режимi. При необхщносп е можливiсть проведення тимчасового контролю шших вузлiв мережi, !х бшьше 100, у разi зниження якост передачi даних в мережа
Використання програмного рiшення NetFlow Tracker разом з ПЗ NetWatch дозволило шдняти рiвень контролю шформаци, яка пе-редаеться в мережi передачi даних, на якiсно новий рiвень i значно скоротити час на визна-чення причин порушення нормально! !! роботи. Це дае можливють пiдвищити надiйнiсть функ-
цюнування мережi передaчi даних разом з резе-рвyвaння обладнання y вyзлax [1].
Незважаючи на порiвняно нетривалий тер-мiн експлyaтaцiï даного програмного забезпе-чення, його ефективнiсть вже шдтверджена y випадках виявлення причин збо1'в в роботi мереж та ïx yсyнення. Бiльш того, функцюнальш можливостi NetFlow Tracker дозволяють прово-дити налагодження оперативного контролю та журналу повiдомлень, якщо кшьюсть небажа-но1' або неслужбово1' шформаци перевищить рiвень, визначений aдмiнiстрaтивною политикою. Це дае можливiсть здшснювати контроль aктивностi та знаходити ïï джерело нaвiть в тих випадках, коли тсля ïï виникнення пройшов досить значний час.
Microsoft System Center Configuration Manager 2007 - програмний пакет для керування IT-ресурсами тдприемства (серверами та робо-чими стaнцiями пiд yпрaвлiнням операцшних систем Windows).
Основнi можливостi: iнвентaризaцiя програмного та апаратного забезпечення; розпо-всюдження програмного забезпечення; управ-лiння оновленнями оперaцiйниx систем та прикладного програмного забезпечення; оцшка врaзливостi ктенпв; монiторинг використання програмного забезпечення; вщдалене управлш-ня; розгортання обрaзiв операцшних систем;
управлшня мобiльними пристроями; управлш-ня гетерогенними системами.
Важливiсть даного програмного пакета важ-ко перебшьшити, тому що у поточний час кшь-кiсть робочих станцiй, що шдключеш до мережу обчислюсться тисячами, i вона неухильно зростае.
Використання розглянутих програм дозво-ляе не тiльки оперативно усувати збо! у функ-цiонуваннi iнформацiйних систем, а також i запобiгати !х виникненню.
Б1БЛ1ОГРАФ1ЧНИЙ СПИСОК
1. 1вченко, Ю. М. 1нтеграц1я мережевого обладнання АСК ВП УЗ та АСК ПП УЗ, щдключення його до еМПД [Текст] / Ю. М. 1вченко, В. Г. 1вченко, О. М. Гондар // Вюник Дшпро-петр. нац. ун-ту зал1зн. трансп. 1м. акад. В. Ла-заряна. - 2009. - Вип. 29. - Д.: Вид-во ДНУЗТ, 2009. - С. 143-146.
2. Ивченко, Ю. Н. Система мониторинга информационной сети Приднепровской ж. д. [Текст] / Ю. Н. Ивченко, В. Г. Ивченко, О. Г. Гондар // Тези доп. М1жн. наук-практ. конф. «Сучасш ш-формацшш технологи на транспорт!, в промис-ловосп та освт» (13-14.05.2010 р., Дншропет-ровськ). - Д., 2010. - С. 12-13.
Надшшла до редколегп 05.11.2010.
Прийнята до друку 12.11.2010.