W numerze między innymi:
Transkrypt
W numerze między innymi:
Integrujemy przyszłość® Biuletyn Informacyjny SOLIDEX® Nr IV/2011 (117) W numerze między innymi: NOWOŚCI: Cisco Cius - kolejny krok w stronę mobilności Nowości w portfolio Check Point TECHNOLOGIE: Telemedycyna – wideokonferencje w służbie zdrowia ROZWIĄZANIA: Obsługa „jakości” w sieci IP Oprogramowanie Codima Toolbox. Mocne wsparcie w monitoringu i zarządzaniu siecią ISSN 1233-4944 www.integrator.SOLIDEX.com.pl Numer: IV/2011 (117) Drodzy Czytelnicy, z okazji zbliżających się Świąt pragnę złożyć Państwu najserdeczniejsze życzenia wszelkiej pomyślności oraz spełnienia marzeń. Niechaj nadchodzący Nowy Rok pełen będzie osobistych sukcesów oraz zawodowej satysfakcji. Korzystając z okazji chciałbym również podziękować naszym Klientom oraz Partnerom za kolejny rok owocnej współpracy. Zachęcam do lektury kolejnego wydania INTEGRATORA. Grzegorz Olszowski Prezes Zarządu SOLIDEX Spis treści Wydarzenia 4 4 4 5 5 Kolejne seminarium z cyklu SOLIDny EXpert radzi już się odbyło! SOLIDEX Złotym Partnerem konferencji Cisco Expo 2011 SOLIDEX sponsorem I Forum Nowej Gospodarki SOLIDEX nagrodzony tytułem ATP - Mobile Internet Technology Partner! WebService stworzył Nowy Serwis VALVEX.COM ! NOWOŚCI 6 9 Cisco Cius - kolejny krok w stronę mobilności Nowości w portfolio Check Point TECHNOLOGIE 14 Telemedycyna – wideokonferencje w służbie zdrowia ROZWIĄZANIA 20 24 Obsługa „jakości” w sieci IP Oprogramowanie Codima Toolbox. Mocne wsparcie w monitoringu i zarządzaniu siecią Biuletyn Informacyjny SOLIDEX® 3 WYDARZENIA Kolejne seminarium z cyklu SOLIDny EXpert radzi już się odbyło! 9 listopada w naszym Centrum Kompetencyjno – Szkoleniowym w Warszawie odbyło się kolejne bezpłatne seminarium z cyklu SOL IDny E X per t™ radzi, zatytułowane: „Ochrona danych. Jak zabezpieczyć i kontrolować przepływ informacji” organizowane przez SOLIDEX. Kiedy brak jest odpowiedniej ochrony danych, organizacja narażona jest na utratę reputacji lub poważne straty finansowe. Przypadkowa utrata danych lub ich celowe wyprowadzenie z organizacji może mieć miejsce w dowolnym kanale przepływu informacji (np.: e-mail, usb, wydruk). Rozwiązania z zakresu Data Loss P revention (DL P ) pozwalają się przed tym chronić, dając możliwość zabezpieczenia i kontrolowania przepływu informacji. Podczas seminarium przedstawione zostały systemy ochrony danych z zakresu DLP różnych producentów oraz rozwiązania pozwalające zabezpieczyć urządzenia mobilne. W ię c ej infor mac ji na t emat se minariów organizowanych przez SOLIDEX oraz aktualny harmonogram seminariów dostępny jest na stronie: http://www.solidex.com.pl/oferta/ seminaria/seminaria-2011. SOLIDEX Złotym Partnerem konferencji Cisco Expo 2011 W dniach 17-18 listopada 2011 roku w Hotelu Mazurkas w Ożarowie Mazowieckiem odbyła się dziesiąta edycja konferencji Cisco Expo. SOLIDEX tradycyjnie już uczestniczył w konferencji jako Złoty Partner. Podczas dwudniowej konferencji główny nacisk został położony na znaczenie infrastruktury sieciowej jako kompleksowej platformy, która pozwala przedsiębiorstwom zyskać elastyczność, zwiększyć produktywność oraz optymalizować koszty. SOLIDEX zaprezentował wykłady i warsztaty w panelach zatytułowanych: •Case study - wykorzystanie systemu wideokonferencyjnego w medycynie •Wideo jako element zintegrowa- nego systemu komunikacji •Cisco Prime – czyli jak efektywnie zarządzać infrastrukturą sieciową •Jak zmniejszyć zużycie energii elektrycznej wykorzystując Cisco EnergyWise Mamy nadzieję, że poruszone przez nas tematy spotkały się z Państwa zainteresowaniem i pomogły pogłębić wiedzę z danego zakresu. SOLIDEX sponsorem I Forum Nowej Gospodarki W dniach 14-15 listopada br. odbyło się I Forum Nowej Gospodarki. SOLIDE X wyst ąpił jako sponsor tego wydarzenia. Celem strategicznym Forum Nowej Gospodarki jest zbudowanie trwałej platformy współpracy w trójkącie biznes - nauka – administracja, 4 wspierającej rozwój „nowej gospodarki” w Polsce. Forum nie jest jednorazową imprezą, ale inauguruje proces, w ramach którego przewidywane są różnego rodzaju przedsięwzięcia tj. projekty badawczo-wdrożeniowe, pilotaże w konkretnych miastach i instytucjach czy seminaria Integrujemy przyszłość® popularyzujące atrakcyjne rozwiązania. I Forum Nowej Gospodarki odbyło się pod hasłem „Z nową energią ku przyszłości”. Wiodącym tematem była ewolucja systemów energetycznych w kierunku „Internetu energii” oraz jej implikacje gospodarcze i spo- Numer: IV/2011 (117) łeczne, zwłaszcza w kontekście usług „inteligentnego miasta”. Wśród szczegó łowych zagadnień omawiane były m.in. sieci przyszłości (fuzja telco–energia–media), inteligentne sieci energetyczne (smart grids), internet obiektów (internet of things), budynki aktywne czy efektywność energetyczna. Łączna liczba uczestników I Forum szacowana była na ok. 1200 osób, w tym około 600 uczestników re- na znaleźć na stronie internetowej: prezentujących administrację sa- http://www.forumng.pl morządową, naukę, firmy z sektora IT i energetyki, banki i instytucje finansowe oraz około 600 młodych przedsiębiorców, absolwentów i studentów zainteresowanych samodzielnym prowadzeniem działalności gospodarczej. W ię cej infor mac ji na temat I Forum Nowej Gospodarki moż- SOLIDEX nagrodzony tytułem ATP - Mobile Internet Technology Partner! W październiku 2011 roku SOLIDEX został wyróżniony przez Cisco Systems otrzymując status ATP - Mobile Internet Technology Partner. Przyznane wyróżnienie świadczy o wysokiej jakości usług oferowanych przez SOL IDE X w zakresie sprzedaży, implementacji oraz utrzymania rozwiązań mobilnych Cisco. Do programu ATP - Mobile Internet Technology przystąpić mogą jedynie partnerzy zaproszeni przez Cisco. Aby uzyskać takie zaproszenie należy potwierdzić swoje doświadczenie w sprzedaży oraz wdrażaniu produktów infrastruktury sieciowej u operatorów telekomunikacyjnych. Portfolio technologii związanych z Internetem mobilnym jest dopełnieniem wizji Cisco na inteligentne sieci IP – kolejną generację sieci mobilnych dla operatorów usług bezprzewodowych. Kluczowym elementem tego portfolio jest Cisco AST 5000 – platforma pozwalająca przekształcić sposób w jaki operatorzy dostarczają mobilny Internet swoim klientom. Dzięki statusowi ATP Mobile Internet Technology Partner, SOLIDEX będzie mógł dostarczać to rozwiązanie swoim klientom. Więcej na temat rozwiązań Cisco w oferc ie S OL IDE X na s t r onie: http://www.solidex.com.pl/oferta. WebService stworzył Nowy Serwis VALVEX.COM Zapraszamy do obejrzenia nowego Kor porac yjnego Serwisu Internetowego firmy VALVEX - jednego z wiodących producentów baterii oraz armatury instalacyjnej. Z przyjemnością prezentujemy Państwu nowy wizerunek internetowy firmy Valvex S.A. Serwis www.valvex.com został kompleksowo wykonany przez WebService i będzie sukcesywnie Biuletyn Informacyjny SOLIDEX® rozbudowywany o kolejne moduły, funkcjonalności, a także dodatkowe wersje językowe. Valvex S.A. jest jednym z wiodących producentów baterii łazienkowych i baterii kuchennych, a także armatury do instalacji wodnych, gazowych i centralnego ogrzewania. Produkty z logo Valvex są znane i cenione zarówno w Europie, jak i w Ameryce. 5 NOWOŚCI Cisco Cius - kolejny krok w stronę mobilności W obliczu mody jaką rozpętał Apple swoim iPad-em, i Google tworzącym Androida, po odkryciu potencjału jakim jest zamieszczanie swoich „reklam” w kolejnych urządzeniach podłączonych do sieci, chciałbym rozważyć pewne kwestie związane z użytkowaniem tych urządzeń. Czy tablety należy traktować jako coś więcej niż tylko drogie zabawki? Czy mogą być one przydatne, a może śmiało można je wykorzystać w przedsiębiorstwie? Zacznijmy od pierwszej kwestii, czyli czy tablety to tylko zabawka? Porównując tablet ze smartphon’em na pierwszy rzut oka widzimy różnice- tablet jest większy. Nasuwa się wobec tego myśl, że smartphone jest zdecydowanie lepiej przystosowany do pełnienia funkcji telefonu (jak wskazuje nazwa) niż tablet, który okazuje się nieporęczny. Natomiast podłączając zestaw słuchawkowy bluetooth, okazuje się już dużo wygodniejszym w użyciu. Jednak że smar tphone to nie tylko telefon, a przedrostek „smar t ” nie jest jedynie chwytem marketingowym. Większość z nas bowiem częściej korzysta właśnie z funkcji określanych „smar t ”. Wydaje się jednak, że to ograniczona wielkość ekranu stanowi problem, który może zniechęcać do używania inteligentnego telefonu jako narzędzia do codziennego prze- 6 glądania dokumentów, treści i korzystania z multimediów. Z akładając więc , że tablet może być przydatnym urządzeniem, zastanówmy się czy może być równie pomocny w przedsiębiorstwie? Na to pytanie i wszystkie inne zwią- Rys.1. Tablet Integrujemy przyszłość® zane z wdrożeniem tabletu do codziennej pracy odpowiada Cisco prezentując Cius (Rysunek 1) – tablet dedykowany dla biznesu wraz z receptą wdrożenia. Cius jest tabletem z 7–calowym wielodotykowym ekranem o wymiarach 140 x 225 x Numer: IV/2011 (117) Rys.3. Schemat architektury połączeń 15 mm i wadze 0.534 kg, nie są to porywające parametry, w porównaniu z komercyjnymi produktami, ale nie one w tym segmencie mają być atutem. W konfiguracji sprzętowej Cisco może wyróżnić się procesorem Intel Atom Z615 dwu–rdzeniowym taktowanym 1,6 GHz współpracującym z 1GB RAM–u, to w połączeniu z Android 2.2.2 (Froyo) stanowi wydajną platformę do dalszego rozwoju aplikacji, które przygotowało Cisco. Wydaje się, że tablet ma wszystko to, co urządzenie tej klasy powinno mieć, czyli: •7-calowy wielodotykowym ekran o rozdzielczości 1024 x 600, z obsługą gestów, •sensory: żyroskopowy, akcelerometr, GPS, czujnik oświetlenia otoczenia, •komunikacja 802.11a/b/g/n Wi-Fi, Bluetooth 3, 4G (LTE), •kamera, aparat 5-megapikseli Rys.2. Tablet na stacji dokującej zdjęcia lub film o jakości 720p, druga kamera HD 720p 30-fps przeznaczona do video komunikacji •porty, gniazda i sloty: Micro SD, Micro USB Micro HDMI 3.5-mm stereo jack słuchawkowy •przyciski fizyczne: zasilanie, regulacja głośności, 3 funkcyjne Androida (Menu, Home, Back) •wymienna bateria 4960 mAh, która wystarcza na 6 godzin pracy. Tablet to urządzenie mobilne, ale Cius można wkomponować w aranżację biurka. W standardowym modelu biura, na blacie mamy telefon IP, laptop lub komputer, więc często dodatkowo monitor, klawiaturę oraz mysz. Dokładając do tego zestawu Cisco Cius należałoby podłączać kabel zasilający oraz zsynchronizować dane z resztą urządzeń, czyli tak jak w przypadku zwykłego komercyjnego tabletu. Aby uniknąć takiej sytuacji Cisco proponuje stacje dokującą (Rysunek 2), która uwalnia od podłączania kabli. Tablet umieszczony w takiej stacji wygląda jak kolejna wersja personalnego wideo terminala, ale jest czymś znacznie więcej. Telefon IP może okazać się już niepotrzebny, tak jak laptop czy komputer. Stacja dokująca (media station) pozwala na podłączenie do niej monitora, zewnętrznej klawiatury i myszy. Dzięki takiej aranżacji biurka, uwzględniając trend wirtualizacyjny i zakładając, że jest on wdrożony, otrzymujemy w pełni funkcjonalne i wygodne stanowisko pracy, pełniące rolę wideoterminala, telefonu IP, terminala wirtualnego pulpitu (Rysunek 3). Dzięki Cisco Cius opuszczając biuro, bądź wychodząc na spotkania lub szkolenia jedyne co musimy zrobić, to zabrać ze stacji naszego Ciusa i przy założeniu, że budynek posiada infrastrukturę sieci Wi-Fi, zabieramy w ten sposób wszystko co jest nam potrzebne. Wszystkie nasze dokumenty, materiały, kontakty przemieszczają się z nami po biurowcu, a jednocześnie nie ruszają się w firmowej chmurze. Również opuszczając biurowiec i zabierając Ciusa cały czas możemy korzystać przez łącze „komórkowe” (np. UMTS, LTE) z zasobów „pozostawionych” w biurze. Cisco Cius jest przenośnym wideoterminalem HD. Tablet spoczywający na stacji umożliwia jednocześnie rozmowę i pracę, a po zdjęciu ze stacji pozostaje wideoterminalem. Urządzenie nie tylko świetnie się integruje z systemem TelePresence, ale rów- Biuletyn Informacyjny SOLIDEX® 7 NOWOŚCI Rys.4. Technologie zabezpieczeń nież z wszystkimi innymi aplikacjami jak Cisco WebEx, Jabber IM i Presence, Show and Share, Cisco Quad. Mobilność zawsze niosła ze sobą obawy o bezpieczeństwo, ale Cius pod tym względem nie odbiega od innych produktów klasy Enterprise (Rysunek 4). Począwszy od szyfrowania całego systemu plików, poprzez WPA 2, AnyConnect Secure Mobility Client, Remote Wipe, wszystkie funkcjonalności są wspierane. Cisco nie zapomniało również o Policy Management, aby to administrator dbał o bezpieczeństwo firmy, blokując na przykład funkcjonowanie portu USB. Android, pod kontrolą którego działa Cius, rodzi nowe zagrożenie w postaci błyskawicznie dostępnych aplikacji niewiadomego pochodzenia, które możemy zainstalować jednym 8 kliknięciem nawet przez przypadek. Cisco postanowiło zaradzić i temu zagrożeniu tworząc AppHQ. Administrator może na przykład zablokować dostęp do Adroid Market, a zezwolić na korzystanie z AppHQ, gdzie Cisco dodatkowo weryfikuje aplikacje. Podsumowanie wanego, łatwo administrowanego, mobilnego środowiska pracy, w którym Cius jest elementem końcowym. W takim środowisku Cius spisuje się najlepiej i wyróżnia spośród pozostałych produktów tego typu. Właśnie z tego powodu wydaje się być bardzo kuszącą alternatywą dla obecnych laptopów i komputerów PC. Podsumowując, Cius jest pomysłem Opracowano na podstawie materiaCisco na nową aranżację biura, we- łów producenta. dług dewizy: nie sztuką jest stworzyć dobry produkt, ale sztuką jest stworzyć produkty i połączyć je tak, M.G. aby stanowiły jedną świetnie funkInżynier SOLIDEX cjonującą całość. Cisco podążając za współczesnymi trendami- cloud computing, wirtualizacje, mobilność, wideo komunikacje- stworzyło wizję relatywnie taniego, skonsolido- Integrujemy przyszłość® Numer: IV/2011 (117) Nowości w portfolio Check Point Przez ostatnie kilka miesięcy pojawiło się kilka nowości wśród oferowanych produktów firmy Check Point. Jednym z ważniejszych wydarzeń jest premiera nowej serii appliance’ów. Premierę tą poprzedziło wprowadzenie nowego wskaźnika Security Power Unite (SPU), zadaniem którego jest wskazanie wydajności urządzeń w rzeczywistych warunkach pracy. Kolejną nowością jest także nowy Software Blade dedykowany do zwalczania sieci Botnet w sieciach korporacyjnych. Security Power Pierwszą zmianą ogłoszoną przez Check Point było wprowadzenie nowego mier nik a wydajno ś c i – Security Power. Celem jego wprowadzenia było odejście producenta od praktyki podawania wartości katalogowych mierzonych w najkorzystniejszych warunkach pracy urządzenia, które na ogół nie oddają charakterystyki pełnej pracy. Na rzeczywistą wydajność urządzenia wp ł ywa wiele c z ynników – od charakterystyki ruchu na łączu po ilość i rodzaj uruchomionych usług na urządzeniu. W celu uproszc zenia proce su doboru odpowiedniego appliance ’a C heck Point ofer uje specjalne narzędzie: Check Point Appliance Selection Tool. Umożliwia dopasowanie urządznia dla podanego ruchu w zależności od uruchomionych software blade’ów. Na t ą chwilę Check Point Appliance Selec tion Tool nie jest jeszcze dostępne w sprzedaży. Data oficjalnego pojawienia się na rynku nie jest jeszc ze dokładnie znana, jednak moment wprowadzenia nowego wskaźnika nie jest przypadkowy. Umożliwia on porównanie wydajności wcześniejszych produktów Biuletyn Informacyjny SOLIDEX® z portfolio Check Point z nową generacją urządzeń, których premiera nastąpiła niedługo potem. Dzięki niemu jesteśmy w stanie pokazać różnice między urządzeniami – co z kolei pozwala lepiej dostosować się do potrzeb klientów. Urządzenia 2012 Pod koniec 2011 roku Check Point o d ś w ie ż y ł p o r t fo lio u r z ą d z e ń w swojej ofercie. Dzięki nowym podzespołom wydajność urządzeń z nowej linii produktowej wzrosła około trzykrotnie przy niezmienionej cenie(według informacji pro- 9 NOWOŚCI ducenta). Na przykład Appliance 4600 jest 3,6 razy wydajniejszy od starszego UTM-1570, a Appliance 12600 około 2,9 razy od IP 1280. 2200 Appliance — dla małych firm i oddziałów R o d z ina ur z ą d z e ń r oz r o s ł a si ę o osiem nowych modeli. C heck Point 2 200 Appliance jest naturalnym następcą UTM 130. Posiada wydajność 114 SPU, firewall na poziomie 3 Gbps oraz wydajność IPS 2 Gbps przy odpowiednio 50 SPU, 1,5 Gbps oraz 1 Gbps jego starszego odpowiednika. Ponadto maksymalna ilość sesji wzrosła dwukrotnie do 1,2 mln oraz pojemność HDD została podniesiona do 250GB. Urządzenie dedykowane jest dla małych firm lub oddziałów oczekujących rozwiązania typu all-in- one w rozmiarze desk top. Urz ą dzenie sprawdzi się wszędzie tam, gdzie potrzebne jest stosunkowo niedrogie rozwiązanie o rozsądnej wydajności, oferujące elastyczny dobór funkcjonalności poprzez uruchomienie na nich odpowiednich software blade’ów. Rys.1. Check Point 2200 Rys.2. Check Point 4200 Rys.3. Check Point 4600 4000 Appliance – dla korporacji W skład serii 4 400 wchodzą trzy modele: 4 2 0 0, 4 6 0 0 oraz 4 8 0 0. War tością dodaną względem ich tańszego odpowiednika poza wy- Rys.4. Check Point 4800 dajnością jest elastyczność w doborze interfejsów, dzięki czemu mogą zbliżoną do wcześniej wspomniane- obsadzenia mak symalnie ośmiu spełniać wymagania bardziej wy- go Appliance’a 2 200. Jest przysto- portów – w tym czterech portów optycznych. Dedykowany jest dla niewielkich firm, w których wymagana jest łączność po światłowodzie. Tworzenie dokumentacji – historii prac diagnostycznych dla Appliance 4600 jest naturalnym niektórych osób wydaje się na pierwszy rzut oka marnowaniem następcą modeli UTM-1 570 oraz IP290. Jego moc obliczeniową Check czasu, lecz w dłuższej perspektywie prowadzi do usprawnienia Point szacuje na 374 SPU co daje niemal 3-4 krotną poprawę względem działania zespołu administratorów oraz udoskonaleniaprocesu jego poprzedników. Firewall o wydiagnostycznego. dajności 9 Gbps oraz IPS 4 Gbps kiedyś był dostępny na urządzeniach ze znacznie wyższej półki cenowej. Appliance 4800 jest urządzeniem magających klientów. sowany do montażu w szafie rack przystosowanym do uruchomienia Appliance 4200 posiada wydajność (1RU ). Ponadto daje moż liwo ś ć znacznie większej ilości usług niż 10 Integrujemy przyszłość® Numer: IV/2011 (117) mają działać w sieci. Appliance 1 2 2 0 0 t o do ś ć niepozor ne ur z ą dzenie o rozmiarze 1RU, oferujące redundancję na poziomie zasilaczy oraz dysków twardych. Posiada wydajność szacowaną na 738 SPU i firewall’u 15 Gbps. Model 1 2 4 0 0 odróż nia się od młodszego „brat a” znac znym skok iem wydajno ś c i firewall z 15Gbps na 24Gbps. Oferuje również znacznie większe zagęszczenie inter fejsów – 10 wbudowanych 1000BaseT i miejsce na aż 3 karty rozszerzeń. Urządzenie świetnie sprawdzi się w miejsc ach gdzie potrzeba biznesowa wymaga zastosowania wysoko skalowalne go i wydajnego firewall’a w Data Center. Najmoc niejsze urz ądzenie w tej rodzinie dedykowane jest do podobnego ś r o dowisk a pr ac y jak model 1 24 00, jednak umożliwia uruchomienie znac znie większej ilo ś c i u s ł ug . Mo del 1 2 6 0 0 p o siada wydajnoś ć 1861 SPU, c zyli niemal dwa razy więcej niż model 12400. Dzięki temu uruchamianie z aawa n s owa nyc h i wymag aj ą cych obliczeniowo funkcjonalności jak DLP lub Application Control w Data Center nie stanowi problemu. Rys.5. Check Point 12200 Rys.6. Check Point 12400 Rys.7. Check Point 12600 Appliance 21400 — gdzie liczy się wydajność Urządzenie 21400 dedykowane jest dla wysokowydajnych środowisk pracy, gdzie niezawodność jest elementem krytyc znym dla bezpieczeństwa. Urządzenie przeznaczone jest do pracy w dużych Data Center i środowiskach operatorskich. RozRys.8. Check Point 21400 wiązanie oferuje wydajność firewall model 4600. Wydajność firewall/ mienia wielu zaawansowanych so- 50 Gbps oraz IPS 21Gbps przy współIPS wynosi 11 Gbps/6 Gbps jednak ftware blade’ów, co ma swoje odbi- czynniku Security Power na poziojego wydajność wynosi aż 623 SPU. cie w obciążeniu urządzenia. mie 2003 SPU. Wartości te mogą Ponadto istnieje możliwość uruchoznacznie wzrosnąć po wprowadzeniu mienia interfejsów 10GbE lub kar- Appliance 12000 — dla Data na rynek dedykowanych kart do akty LOM (Lights out Management), Center celeracji sprzętowej. dzięki k tór ym moż na zarz ądzać urządzeniem poza pasmem. Insta- Rodzina urządzeń serii 12000 de- Anti-Bot Software Blade lacja redundantnych zasilaczy do- dykowana jest na potrzeby Data datkowo wpływa na niezawodność C ent er, gd z ie k luc z owe je s t z a - Nowością w portfolio Check Point urządzenia. Urządzenie dedykowa- st osowanie por t ów 10 GbE . Do - jest również nowy Software Blade ne jest dla klientów korporacyjnych, bór urządzeń zależny jest przede Anti-Bot. W ramach tej funkcjonalgdzie istnieje konieczność urucho- wszystkim od ilości usług, które ności system analizuje ruch pod ką- Biuletyn Informacyjny SOLIDEX® 11 NOWOŚCI 2200 4200 Small-Office 4600 4800 12200 Enterprise Grade 12400 12600 Data Center Grade 21400 Ultra-High End Performance SecurityPower Firewall Throughput (Gbps) VPN Throughput (Gbps) IPS Default Profile (Gbps) 114 114 374 623 738 1046 1861 2003/29001 3 3 9 11 15 25 30 50/1001 0.4 0.4 1.5 2 2.5 3.5 7 7 2 2 4 6 8 12 17 21 Connections Per Second (K) 25 25 50 70 90 110 130 130/3002 Concurrent Sessions (M) 1.2 1.2 1.2 3.52 3.52 3.52 3.52 102 10/100/1000Base-T/Max Ports 6/6 4/8 8/12 8/16 8/16 10/26 14/26 13/37 1000Base-F SFP (MAX Ports) NA 4 4 4 4 12 12 36 10GBase-F SFP+ (MAX Ports) NA NA NA 2 4 12 12 12 40GBase-F MAX Ports NA NA NA NA NA NA NA NA 0 1 1 1 1 3 3 3 R71.x, R75.x R71.x, R75.x R71.x, R75.x R71.x, R75.x R71.x, R75.x R71.x, R75.x R71.x, R75.x R71.x, R75.x 1+1 500GB 1+1 2x500GB 500GB RAID 1 Network Expansion Slot Additional Features Software Edition Storage 250 GB 250GB 250GB 250GB Memory / Max 2/2 GB 4/4GB NA NA NA Yes Desktop 1U 1U 1U No No No LOM Card (Optional) 4/4GB 4/8 GB 4/12GB 2x500GB RAID 1 4/12GB 6/12GB 12/24GB Yes Yes Yes Yes 1U 2U 2U 2U Yes Yes Yes Physical Enclosure Power Dual, Hot-Swappable Power Supplies Power Input Optional Optional 100-240VAC, 47-63Hz Single Power Supply Rating 40W 100W 250W 275W 275W 300W 400W 910W Power Consumption (Max) 35W 57W 90W 140W 121W 132W 220W 449W No No No No No No No No DC Option Tabela 1. Urządzenia 2012 tem komunikacji o charakterystyce podobnej do połączenia serwera Botnet’u z należącymi do niego zainfekowanymi komputerami. Dzięki temu komputer w sieci korporacyjnej nie będzie wykonywał rozkazów przekazanych przez operatora sieci Botnet , w tym niewykonywanie ataków typu DDoS lub innych niedozwolonych czynności. Działanie Software Blade oparte jest na silniku ThreatSpect . Umożliwia on korelacje danych przesyłanych przez Gateway oraz zachowań typowych dla tysięcy zidentyfikowanych sieci Botnet. Posiada w bazie danych ponad 250 mln adresów IP/ URL /DNS, zna ponad 2000 rodzin TM 12 oprogramowania i typowych dla nich zachowań oraz wykrywa ponad 2 miliony rodzajów ataków. Za aktualizacje na bieżąco odpowiada dedykowana baza danych ThreatCloud . Software Blade będzie ogólnodostępny w pierwszym kwartale 2012 roku. TM Podsumowanie urządzeń dedykowanych - oferując znacznie większą wydajność niż jego poprzednicy. Przekłada się to na wyjątkowo atrakcyjny współczynnik wydajności do ceny. Ponadto ciągły rozwój funkcjonalności oprogramowania utwierdza pozycję firmy Check Point, jako jednego z liderów rynku bezpieczeństwa. Opracowane na podstawie materiaR o z w ó j w k i e r u n k u n o w y c h łów producenta. appliance’ów to kolejny krok milowy dla produktów Check Point . Dzięki konsolidacji wielu różnych rodzin produktów i zastosowaniu W.G. nowoczesnych komponentów osiąInżynier SOLIDEX gnięto znaczne uproszczenie portfolio Integrujemy przyszłość® Numer: IV/2011 (117) SOLIDne Oprogramowanie SOLIDEX sso SINGLE SIGN-ON Jednorazowo loguje do usługi sieciowej i umożliwia dostęp do wszystkich zasobów autoryzowanych przez tą usługę. Dla przedsiębiorstw, niezależnie od branży, które korzystają z co najmniej kilku systemów IT, wymagających indywidualnego logowania. Kontroluje i zarządza zdalnym dostępem do zasobów korporacyjnych. Dla przedsiębiorstw, niezależnie od branży, które umożliwiaja użytkownikom znajdującym się poza infrastrukturą przedsiębiorstwa dostęp do zasobów wewnętrznych, jednoczesnie gwarantując bezpieczeństwo. Biuletyn Informacyjny SOLIDEX® 13 TECHNOLOGIE Telemedycyna – wideokonferencje w służbie zdrowia Obecne na rynku od kilku lat systemy wideo Telepresence zdążyły nas przyzwyczaić do typowych dla siebie zastosowań w biznesie. Widok rozmawiających ze sobą osób w pokojach wideokonferencyjnych jest równie codzienny, jak osobiste spotkania. Dzięki systemom wideokonferencyjnym firmy oszczędzają swój czas i pieniądze. Wir tualne spotkania są znac znie pr os t s ze w r ealiz ac ji: mo ż na je or ganiz owa ć ad - hoc , be z wc ze ś niejs z ego umawia nia si ę i p o dr ó ż y . P r z ybyc ie na sp ot k a nie z ajmuje z a le dwie k ilk a minu t , w ciągu jednego dnia pracy można odbyć nawet k ilk ana ś c ie t a kich spotkań, z ludźmi będącymi c zę sto po drugiej stronie globu. K o n c e p c ja w yk o r z y s t a nia s y s t e mów wide okonfe r e nc yjnyc h opr ó c z bi z ne s u s pr aw d z i ł a s i ę równie ż w innych obszarach, t ak ich jak : wojsko, s ł u żby rat ow nic ze , s z t aby k r yz ys owe , admi nistrac ja, c zy in ż ynier ia . Wśród lic z ny c h z a le t r oz wi ą z a ń Te le presenc e najc z ę ś c iej wymienia ne są : •Ł atwoś ć i naturalnoś ć komunikac ji znac znie przewyż szające tradyc yjne środki ko - 14 munikac ji, t akie jak : telefon, e -mail, c zat •Moż liwoś ć równoległej transmisji obrazu wideo i dodatko wych tre ś ci, t akich jak prezent ac je, filmy •P rostot a: podobnie, jak w przypadku po ł ąc zeń tele fonic znych nie jest wymagana szeroka wiedza technic zna zwią zana z korzyst aniem z systemu •Szybkoś ć : po ł ąc zenia wide okonferenc yjne moż na zest awić w ciągu kilku minut bez wc ze śniejszych przygotowań •Op łac alnoś ć : eliminac ja kosztów podróż y, optymalizac ja c zasu prac y Z alety komunikacji poprzez sieci pr z e sy ł ania obr a z u s ą r ównie ż bard zo obiec ując e na kolejnym rynku: telemedycyny. Integrujemy przyszłość® Telemedycyna Rozwój technologii w medycynie, telekomunikacji i informatyce zaowocował pojawieniem się przed k ilkoma laty nowej gał ę zi zdalnych usług medycznych. Telemedycyna- zwana tak że zdalną medycyną- ma na celu świadc zenie usług medycznych w oderwaniu od lokalizacji, w których znajdują się pacjent i lekarz. Dzięki wykorzystaniu nowoczesnych systemów i sieci przesyłania danych opieka nad pacjentem oraz wspó ł praca per sonelu medyc z nego z yskał a nowy wymiar. Zasadniczo w obecnej chwili wyłaniają się dwa podstawowe zastosowania telemedycyny: 1.Konsultacje lekarzy podczas badania pacjenta. W trakcie badania i stawiania diagnozy przez Numer: IV/2011 (117) lekarza często zachodzi potrzeba dodatkowych konsult ac ji z innymi lekarzami różnych specjalności. W modelu tradyc yjnym jedynym rozwiązaniem jest skierowanie pacjenta osobiście, gdyż inne środki są niewystarczające bąd ź nieefek tywne (rozmowy telefoniczne, e-mail etc.). Powoduje to potrzebę odbycia przez pacjenta szeregu wizyt co, biorąc pod uwagę nierzadko długi czas oczekiwania na terminy, przeciąga wydanie diagnozy i w efekcie opóźnia podjęcie leczenia. Zastosowanie technologii wideokonferencji umożliwia zestawienie błyskawicznego połączenia pomiędzy lekarzami i przeprowadzenia konsultacji on-line. Dzięki możliwości przesyłania w czasie rzeczywistym obrazu, dźwięku i transmisji danych zaproszony do konferenc ji lekar z spec jalista może aktywnie uczestniczyć w wywiadzie z pacjentem i rozpoznaniu ewentualnych schorzeń. 2.M onitorowanie stanu pacjenta pr zebywając ego poz a plac ów ką służby zdrowia. Przykładem może być pacjent już zdiagnozowany i leczony w domu. Dzięki zainstalowaniu w miejscu jego p oby t u wyp o s a ż enia t eleme dycznego może on być na bieżąco kontrolowany i prowadzony przez lekarza. W zakresie podstawowym możliwe jest robienie podstawowych badań, takich jak pomiar temperatury, ciśnienia etc. Pacjent może je wykonywać samodzielnie, bądź z pomocą pielęgniarki. Dostępne są również elementy wyposażenia działające w trybie automatycznym. Telemedyc yna wraz z post ępem technologicznym w zakresie transmisji danych i multimediów, przeżywa bardzo dynamiczny rozwój. Pojawiające się nowe rozwiązania umożliwiają oferowanie coraz szerszej gamy usł ug dla sek tora medycznego. Należy się spodziewać, że z c zasem zwięk szy to bardzo wyra ź nie dost ępnoś ć świadc zeń medyc znych poprzez oszc zę dno ści czasu i środków niezbędnych do efektywnego kontaktu lekarzy i pacjentów. Dla ułatwienia realizacji modelu medycyny zdalnej na rynku pojawiają się specjalizowane produkty dedykowane na ten segment rynku. Firma Cisco Systems w swojej ofercie posiada również takie propozycje, które są z powodzeniem wdrażane od kilku lat. Wirtualny gabinet Ba zując na topowych rozwią zaniach Telepresence, C isco pr zed k ilkoma laty z aprezent owa ło ambitne rozwiązanie pod nazwą HealthPresence. Patrząc od stro ny u ż ytkownika jest to niejako po ł ąc zenie pokoju Telepresence z zaawansowanym mechanizmem diagnostyki opartej o szereg urządzeń medyc znych, np. stetosko pów, ciśnieniomierzy i sieci tele- Rys.1. Architektura Cisco HealthPresence Biuletyn Informacyjny SOLIDEX® 15 TECHNOLOGIE metrycznej. Architektura Cisco HealthPresence składa się z następujących elementów: • Cisco HealthPresence Portal Client - wspólny interfejs służący do wymiany informacji pomiędzy uczestnikami konsultacji • Device Aggregator - obsługuje urządzenia telemetryczne • Cisco HealthPresence Application Server - zarządza przesyłaniem przez sieć danych telemetrycznych • Cisco HealthPresence Portal Server - portal obsługujący wymianę informacji pomiędzy uczestnikami • Telemetry Components - wyposażenie telemetryczne pochodzące od partnerów systemowych Cisco (AMD Telemedicine, Welch Allyn) •Scheduler - zarządzanie rezerwacjami systemu i kadry •MCU - mostek konferencyjny umożliwiający realizację wielopunktowych połączeń audio, wideo i wymiany danych •Cisco Unified Communications Manager - realizacja routingu głosowego i wideo, zarządzanie planami numeracji, klasami restrykcji terminali etc. •Terminale wideo Cisco C TS Rozwiązanie Cisco HealthPresence jest dostępne zarówno w wersji Enterprise, jak i hostowanej- w tym Rys.2. Stanowisko HealthPresence 16 Rys.3. Badanie z użyciem HealthPresence zakresie C isco wspó ł prac uje np. z AT&T. Stanowiska końcowe Cisco HealthP resenc e s ą obs ł ugiwane pr zez wykwalifikowany personel, który interaktywnie współpracuje z lekarzami. Dzięki temu jest możliwe prowadzenie zaawansowanej diagnostyki i zapewnienie maksymalnej efektywności rozwiązania. W 2009 roku Cisco Systems przedstawiło raport z wdrożenia pilotażowego, obejmującego dwie lokalizacje: San Jose w Kalifornii oraz Aberdeen w Szkocji. Podsumowanie wdrożeń przyniosło znakomite oceny koncepcji rozwią zania, k t óre znale ź ć moż na na stronie www.c isc o.c om /web/ PL /pras a / news/20090804.html: „ S y s t e m Ci s c o He alt hP re s e nc e , dzięki wykorzystaniu rozwiązania do współpracy w czasie rzeczywistym z funkcją komunikacji wideo o wysokiej jakości, sprawia, że wizyty u lekarzy stają się dla pacjentów wygodniejsze, a efektywność świadc zenia usług medyc znych wzrasta. W rezultacie zasięg te rytorialny danej jednostki służby zdrowia zostaje poszerzony, poprawia się dostęp pacjentów do opieki medycznej oraz wykorzystanie deficytowych zasobów klinicznych. Najważniejsze wyniki programu pilotażowego są następujące: •Ponad 95% pacjentów wyraziło zadowolenie z wizyty z wykorzystaniem systemu Cisco Health- Integrujemy przyszłość® Presence; •Ponad 95% pacjentów uważa, że wizyta tego rodzaju spełnia wymagania poufności; •Ponad 90% polecałoby innym taką usługę”. Ten i inne projekty dają nadzieję na szybki rozwój i wysoką dostępność usług telemedycznych w niedalekiej przyszłości. Urządzenia mobilne Rodzina produk tów przeznac zo nych na rynek medyczny zawiera szereg rozwią zań spe ł niając ych różnorakie wymagania w kontekście docelowego wykorzyst ania. P r z yk ł ad C isc o Healt hP resenc e pokazał koncepcję stacjonarnych sal telemedycznych. Inna koncepcja to mobilności terminali, które miał yby podą ż ać za pac jentem. Tego typu urządzenia wykorzystywane są w przypadku, gdy pacjent nie może się swobodnie przemieszc zać : łóż ko szpit alne, niepe ł no sprawność itd. W pa ździer niku 2 011 roku C isco pr zedst awiło najnowsz y pro duk t tej grupy- Telepresence V X Clinical Assistant . W praktyce budowa tego urządzenia jest bardzo zbliżona do znanych terminali wideokonferencyjnych serii Profile. Urządzenie jest mobilne i maksymalnie dostosowane do surowych wymaga ń r ynku medyc z nego. Wraz z infrastrukturą Telepresen- Numer: IV/2011 (117) Rys.4. Konsultacja przy pomocy VX Clinical Assistant ce umożliwia korzystanie z innowac yjnyc h aplik ac ji s ł u ż ą c yc h wspó ł pracy i rozszerzeniu usł ug ś wiadc z onyc h k lient om opiek i zdrowotnej. Konstrukcja V X Clinical Assistant opiera się o znane kodeki serii C , k tóre st anowią podst awę ofero - Rys.5. Widok VX Clinical Assistant wanych przez Cisco Systems terminali wideokonferencyjnych. Dzięki dużym możliwościom i bogactwie obsługiwanych portów stanowią one b a r d z o ela s t yc z n ą plat for m ę sys t emów wide o . V X C lini cal A ssistant stanowi kompletne rozwiązanie zawierające kamerę, urządzenia do przetwarzania obrazu i dźwięku, s y s t e m nag ł o ś nie nia i wyświetlac z . Moż l iw e j e s t d o ł ą c z a n i e kolejnych ur z ądzeń , t ak ich jak kamer y do kumentowe, dodatkowe kamer y wideo, ur z ądzenia medyc zne, komput er. Wspierany jest tr yb Dual Stream, umoż liwiając y pr ze sył anie dodat kowego st r umienia wideo lub danych, równolegle z podstawowym kanałem przesyłania obrazu. Po d s t aw ow e f unk c je urządzenia są obsł ugiwane poprzez foliową Biuletyn Informacyjny SOLIDEX® klawiaturę znajdującą się na obudowie . A lt er nat ywnie obs ł uga wszystkich funkcji oraz konfiguracja jest dostępna za pomocą standardowego pilota zdalnego sterowania TRC-V, używanego również w stacjonarnych terminalach wideokonferencyjnych. Urządzenie jest zarządzane poprzez interfejs http, wspiera SNMP oraz zarządzanie z infrastruktury ( Telepresence Management Suite). Kluczowe cechy produktu •Specjalnie zaprojektowana lekka i bardzo mobilna konstrukcja, aby zmaksymalizować trwałość i funkcjonalność w środowisku medycznym •Wykorzystanie kodeka Cisco TelePresence z serii C, który oferuje wideo w rozdzielczości 1080p30, audio full-duplex, udostępnianie treści high-definition (HD) •Wejścia wideo standardowej i wysokiej rozdzielczości do podłączenia z peryferyjnych urządzeń medycznych audio/video 17 TECHNOLOGIE Rys.6. Terminale personalne serii EX Rys.7. Aplikacja Movi jako klient telemedycyny •Kamera 1080 HD z funkcją pan-tilt-zoom (PTZ) i możliwością zdalnego sterowania (FECC). Standardowo zastosowano ka- oferujący prostą obsługę systemu przy minimalnym szkoleniu, a tak że pilot na podczerwień do pełnego wykorzystania syste- Dzięki wykorzystaniu nowoczesnych systemów i sieci przesyłania danych opieka nad pacjentem oraz współpraca personelu medycznego zyskała nowy wymiar. merę z zoom 4x, opcjonalnie dostępna jest kamera z 12-krotnym zoomem •Specjalne ramię mocowania kamery umożliwiające dodatkowe pochylenie nad łóżkiem lub fotelem inwalidzkim •24-calowy HD 1080p z podświetleniem LED, który umożliwia doskonały obraz Telepresence przy minimalnym zużyciu energii •Podwójne głośniki systemu i wzmacniacz dużej mocy audio •Dotykowy panel sterowania, 18 mu •Antybakteryjne wykończenie powierzchni roboczej •Zdejmowany panel dostępu do kabli połączeniowych i zasilających •Zasilanie z sieci prądu przemiennego AC i akumulatora poprzez spełniający normy medyczne izolowany transformator •Podstawa zawiera pięć rolek antystatycznych z blokadami •Elastyczny zakres opcji schowków dla komputerów, wyrobów me- Integrujemy przyszłość® dycznych, materiałów eksploatacyjnych itp. Rozwiązania personalne Podst awowy scenar iusz konsult ac ji je s t mo ż liwy do r ealiz ac ji pr z y wykor z ys t a niu ogólno do st ępnych ur z ądzeń wideokonfe renc yjnych, w szc zególnoś ci terminali personalnych takich, jak: •E X60, E X 90 - terminale biurkowe. Dzięki zintegrowanej postaci są mobilne oraz łatwe w instalacji i użytkowaniu. Posiadają praktycznie wszystkie cechy terminali stacjonarnych, oferują rozdzielczość HD 1080p, Dual Stream, możliwość podłączenia zewnętrznego źródła obrazu i dźwięku. Model E X 90 posiada wbudowany mostek MCU, dzięki któremu można utworzyć konferencję czterostronną. W przypadku E X60 konferencje mogą być realizowane przy wykorzystaniu zasobów infrastrukturalnych (mostek zewnętrzny). •Movi- terminal aplikacyjny. Najtańsze rozwiązanie klienta Numer: IV/2011 (117) wideokonferencji. Dostępny na platformy: Mac i PC . między innymi opóźnieniami w legislacji, która nie nadąża za zdobyczami nowoczesnej techniki. Należy Podsumowanie mieć nadzieję, że również w tym względzie osiągnięte zostanie znaRozwiązania telemedycyny stano- czące przyspieszenie, co umożliwi wią szansę na znaczącą poprawę przeprowadzenie niezbędnych prodostępności i jakości usług medycz- cesów certyfikacyjnych i rozwinięnych. Dzisiejsze systemy są już bar- cie tej bardzo obiecującej gałęzi dzo dojrzałe, zadowolenie klientów usług. wdrożonych systemów jest jednoznaczną rekomendacją dla stoso- Opracowane na podstawie oficjalwania i rozwoju tej odmiany usług nych materiałów producenta. wideokonferencyjnych. Stosunkowo małe nasycenie rynku A.J. telemedycyny jest spowodowane Inżynier SOLIDEX Waszych organizacji www.SOLIDEX.com.pl Biuletyn Informacyjny SOLIDEX® 19 rozwiązania Obsługa „jakości” w sieci IP QOS (Quality Of Service) jest popularnym skrótem, mówiącym o zapewnieniu odpowiedniej jakości dla aplikacji w środowisku sieciowym. Jak bardzo jest to istotny temat dla sprawnego działania sieci? Jeśli sieć jest mało wydajna, wydaje się, że wprowadzenie odpowiednich technik jakościowych powinno pomóc w rozwiązaniu problemu, dzięki czemu użytkownicy będą mogli poczuć poprawę oraz stwierdzić, czy programy działają z lepszą wydajnością. Jednak nie zawsze rozwiązuje to problem. Okazuje się, że praca sieci, czasy przełączania pakietów, dostęp do medium transmisyjnego nie zawsze stanowią główny problem. Sieć ma zapewnić podstawę dla łączności na odległość, ma oferować kontakt dla IP urządzeń lub aplikacji. Należałoby zatem zadać pytanie: czy urządzenia i aplikacje w sieci działają prawidłowo? Często zdarza się, że zweryfikowanie statystyk obsługi ruchu na interfejsach sieciowych przełączników, czy routerów nie wykazuje IP nieprawidłowości pracy sieci. Zastanawiamy się gdzie giną pakiety, w statystykach „zero” strat, ale przecież nie wszystko działa tak jak powinno. Problem może stanowić np. zła optymalizacja aplikacji w kwestii transportu, czy przeciążenie serwera IP IP Bottleneck 10 Mbps 256 kbps 512 kbps Rys.1. „Wąskie gardło” w sieci 20 Integrujemy przyszłość® 100 Mbps Numer: IV/2011 (117) ze względu na jego moce przerobowe w stosunku do ilości napływającego do niego ruchu. Jeśli stwierdzimy, że mamy do czynienia z tzw. „wąskimi gardłami” w sieci (ang. Bottleneck Rysunek 1), co oznacza występowanie spiętrzeń na interfejsach urządzeń, to jest to właściwy czas na wdrożenie QOS. W ramach sieci z integracją usług (ang. converged networks), środowisko IP stało się nośnikiem informacji wszelkiego typu. Prócz typowych danych mamy często głos, obraz, kanały telewizyjne, obrazy z kamer, czy radio. Jak zatem określić co jest ważne, a co nie? Które aplikacje, czy rodzaj ruchu jest istotny, a który mniej ważny? Warto tutaj pomyśleć o audycie sieci. Powinniśmy wykonać techniczną analizę sprzętu, łączy, określić ruch administracyjny i przygotować koncepcję wyboru aplikacji istotnych dla utrzymania środowiska. Często spotykana opinia na temat działania sieci brzmi, że najważniejszy jest routing dynamiczny, ssh, telnet i snmp. Tak – to ważne, ale sieć zwykle jest dla użytkowników, wiec ich należałoby zapytać, z czego korzystają najczęściej, co jest dla nich najważniejsze w pracy z komputerem. Kolejnym krokiem powinno być wykonanie audytu biznesowego. Ma on za zadanie określić wymagania stawiane aplikacjom potrzebnym w danym przedsiębiorstwie. Dla przykładu: firma X używa aplikacji wewnętrznej dla organizacji biznesu – modułowy system wspomagający zarządzanie – połączenia z hostów terminowane są na serwerach aplikacyjnych, te z kolei odwołują się do systemów baz danych. Dodatkowo w firmie X wdrożono usługi telefonii IP dla pracowników, którzy dodatkowo korzystają z Internetu. Audyt biznesowy wykazuje: dla firmy X ruch typu „voice” ma być obsługiwany w priorytecie przez 24 godziny na dobę przez cały rok, natomiast ruch klientów (użytkowników) do znanych, lokalnych serwerów dostępny z gwarancjami jakości, gdy wystąpią spiętrzenia danych, a dostęp do Internetu przyzwolony, jeśli nie ma innego do obsługi. Dokładając aplikacje ważne dla administratora możemy budować odpowiednią konfigurację dla urządzeń sieciowych. Przedstawiony powyżej przykład daje podstawy kreowania rozwiązania jakościowego w oparciu o najczęściej wykorzystywany model, tzw. DiffServ (ang. Differentiated Services). Model ten wprowadza podział aplikacji na klasy, które to z kolei będą odpowiednio (wedle administratora) obsługiwane w urządzeniu sieciowym. Istnieje także model alternatywny, rzadziej używany – IntServ (ang. Integrated Services) – jego implementacja wymaga zastosowania protokołu RSVP (ang. Resource Reservation Protocol) na usługach urządzeń końcowych. Aplikacja będzie miała na celu zgłoszenie do sieci zapotrzebowania na odpowiednią ilość pasma dla realizowanej sesji transmisyjnej. Model IntServ obecnie przechodzi odrodzenie – używany jest jako wsparcie dla wcześniej wspomnianego rozwiązania w oparciu o klasy ruchu. W rozwiązaniach telefonii IP Cisco, uruchomienie RSVP umożliwia w fazie sygnalizacji sterowanie przydziałem pasma – usługa C AC (ang. Call Admission Control), a następnie oddanie strumienia medialnego (rozmowy) do systemu kolejkowania związanego bezpośrednio z modelem DiffServ. Zajmiemy się teraz analizą modelu klasowego do przygotowania wdrożenia na urządzenia sieciowe: przełączniki i routery. Elementy konfiguracji (Rysunek 2): •Definicja klas i przyporządkowanie przychodzących pakietów do odpowiedniego identyfikatora klasy •Wykreowanie odpowiedniej polityki jakościowej dla danych klas ruchu (zastosowanie technik kolejkowania, przeciwdziałanie spiętrzeniom, limitowanie transmisji) •Podłączenie polityki do pracy na interfejsach sieciowych na odpowiednich urządzeniach i testowanie rozwiązania. P ier wszy punk t jest najbardziej czasochłonny i dodatkowo mocno obcią ż a urządzenie. Wykonanie klasyfikacji wymaga przygotowania odpowiednich wzorców dla pakietów, żeby podczas ich analizy, przypiąć im odpowiednią etykietę. Wprowadzone oznaczenie będzie wykorzystywane w dalszej części sieci, jako wzorzec do realizacji polityki jakościowej. W środowisku IP w ramach modelu DiffServ stosujemy dla Rys.2. Elementy konfiguracji QOS Biuletyn Informacyjny SOLIDEX® 21 rozwiązania oznakowania odpowiedni układ bitów w nagłówku pakietu. Tworzymy go poprzez pole ToS (ang. Typ Of Service). W ramach ToS odpowiednio ustawiamy 6 bitów, tworzących dla nas marker DSCP (ang. DiffServ Code Point, Rysunek 3). Oznakowany pakiet obs ł ugiwany jest następnie przez daną klasę wykreowaną przez administratora. Z sześciu bitów mamy dostępne sześćdziesiąt cztery kombinacje, co może umożliwić stworzenie tej samej liczby klas ruchu. Obsługa takiej ilości jest dość skomplikowana, więc najczęściej tworzymy od kilku do kilkunastu klas. Pojawia się pytanie jak ustawić znacznik DSCP dla danej aplikacji? Pomocy możemy szukać w ramach dokumentu RFC4594, jak i innych – stosowanych przy okazji tematów QOS. Więcej informacji firma Cisco zawarła w rekomendacji pt. „Enterprise Medianet QOS” (Rysunek 4). Aby wprowadzić znaczniki dla pakietów, należy wykonać odpowiednią konfigurację klasyfikacji za pomocą dostępnych narzędzi w systemie Cisco IOS. Identyfikacja danej aplikacji może odbywać się na podstawie wzorca, jakim jest lista dostępowa (ang. Access Control List) lub za pomocą bardziej wyrafinowanego Rys.3. Znacznik DSCP z nagłówku pakietu IP sposobu, jakim jest użycie NBAR (ang. Network-Based Application Recognition). Korzystanie z mechanizmów tego typu wprowadza duże obcią żenie dla sprzętu. Aby zoptymalizować wydajnoś ć poszczególnych urządzeń, potrzebujemy rozproszyć miejsce, gdzie wprowadzimy znakowanie. Najlepiej, aby klasyfikowanie ruchu odbywało się jak najbliżej urządzeń użytkownika. Najbliżej stacji roboczej znajduje się przełącznik dostępowy, a często przed nim podłączany jest telefon IP. Firma Cisco zaimplementowała w swoich rozwiązaniach dla tele- Rys.4. Rekomendacje Cisco Medianet: znakowania klas ruchu na bazie DSCP 22 Integrujemy przyszłość® fonii IP znakowanie automatyczne. Prowadząc rozmowę telefoniczną, każdy generowany z telefonu pakiet otrzyma odpowiedni kod DSCP. Daje nam to możliwość ustawienia portu dostępowego w trybie „zaufania” (trust) dla ruchu głosowego i eliminuje konieczność wychwytywania go innym, bardziej złożonym mechanizmem. Zaufanie kodom DSCP z urządzeń sieciowych i wskazanie miejsc dla klasyfikacji aplikacji, winno spowodować wykreowanie klas ruchu, które z kolei będą podlegały obróbce w ramach polityki obsługi. Jest to Numer: IV/2011 (117) kolejny etap w naszej konfiguracji. Nazywamy go „zarządzaniem spiętrzeniami”, a w praktyce używamy sformułowania „kolejkowanie”. Polega na uruchomieniu na interfejsie wyjściowym (stanowiącym „wąskie gardło”) odpowiedniego algorytmu dla obsługi pakietów w odpowiednich priorytetach. Sposobów implementacji jest sporo, tutaj każdy producent może wprowadzić własny pomysł lub zastosować ogólnie dostępne idee. W przełącznikach Cisco mamy systemy kolejkowania, realizowane sprzętowo, gdzie dysponujemy czterema kolejkami (ilość kolejek zależy od modelu przełącznika), w których obsługujemy wcześniej poklasyfikowane pakiety, wedle wprowadzonych wag. Ma to określić, które pakiety będą wysyłane szybciej w stosunku do innych. Dla ruchu „real-time” (voice, video), możemy uruchomić bufor priorytetowy, by redukować opóźnienie i przeciwdziałać powstaniu efektu „jitter” (ang. jitter – zmienność opóźnienia dla paczek głosowych, mogąca wpływać negatywnie na realizację rozmów). Na routerach mamy bardziej zaawansowane metody. Możemy daną klasę ruchu przyporządkować i odpowiednio obsłużyć w ramach danej kolejki. Ilość kolejek jest zależna od upodobań administratora. System taki to CBWFQ (ang. Class-Based Weighted Fair Queuing) oraz LLQ (ang. Low Latency Queuing). Pierwszy wprowadza gwarancje obsługi określonych pa- kietów w czasie wystąpienia przeciążenia interfejsu sieciowego. Drugi wprowadza dodatkową kolejkę priorytetową dla usług głosowych i multimedialnych, by w czasie spiętrzenia, zredukować opóźnienie transmisyjne do minimum i wysłać dany pakiet jako pierwszy. Mając zbudowany i uruchomiony system obsługi jakościowej możemy go dodatkowo rozbudować, wprowadzając inne mechanizmy przeciwdziałające natłoczeniu danych na interfejsie. Rozwiązanie zwane WRED (ang. Weithed Random Early Detection) ma na celu losowo gubić pakiety. Zastanawiając się nad sensem działania WR ED moż na dojść do wniosku, że może być on niepotrzebny, ponieważ, jeśli nastąpi spiętrzenie, to część pakietów nie zostanie obsłużona, zatem te, które nie zmieszczą się w buforze pamięci do wysłania zostaną utracone. Jeśli natomiast przed przeciążeniem interfejsu losowo odrzucimy pakiety, oczywiście ruchu nieinteraktywnego (np. transfer ftp), efektem będzie spowolnienie danej sesji komunikacyjnej, co z kolei zapewni odpowiednie pasmo dla ruchu priorytetowego. Zapobieganie spiętrzeniom, powinno być zatem przemyślane i uruchomione w odpowiednich klasach naszego systemu LLQ, czy CBWFQ. Inne mechanizmy QOS, to mechanizmy efektywności łącza, takie jak: kompresja w warstwie „data link”, kompresja nagłówków IP, TCP, RTP w warstwie trzeciej, fragmentacja i przeplot. Rozwiązania te zwykle stosuje się na słabych łączach WAN pracujących w trybie point-to-point, wiec ich zastosowanie zależne będzie od bieżącej topologii naszej sieci. Podsumowanie W powyższym artykule starałem się przedstawić wszystkie mechanizmy, jeśli chodzi o przygotowanie i wdrażanie polityki jakościowej (QOS). Na zakończenie należy wykonać testy wydajności, by wykazać poprawę pracy sieci, czyli skuteczność wdrożonych metod. Opisany wyżej schemat postępowania, szeroko omawiany jest na szkoleniu teoretyczno-praktycznym, poświęconym elementom QOS w sieci, wykorzystującej przełączniki i routery firmy Cisco. Szkolenie dostępne jest w naszym autoryzowanym ośrodku szkoleniowym SOLIDE X, pod tytułem QOS. Serdecznie zapraszam wszystkich zainteresowanych. Więcej informacji na stronie: http://www.solidex.com.pl/oferta/ autoryzowane-szkolenia-cisco/lista-szkolen. Biuletyn Informacyjny SOLIDEX® J.S. Inżynier SOLIDEX 23 rozwiązania Oprogramowanie Codima Toolbox. Mocne wsparcie w monitoringu i zarządzaniu siecią W dzisiejszych czasach systemy teleinformatyczne wykorzystują coraz bardziej zaawansowane technologie. Wzrasta również liczba urządzeń wchodzących w skład infrastruktury, a poszczególne elementy z rozmaitych względów pochodzą od wielu producentów. Właśnie dlatego kluczowym elementem funkcjonowania sieci stały się rozbudowane systemy zarządzania, pozwalające na automatyzację i przyspieszenie prac związanych z utrzymaniem oraz planowaniem rozwoju tak skomplikowanych środowisk. Uwarunkowania biznesowe oraz dynamika ich zmian jak również powszechne wykorzystywanie sieci opartych o protokół IP jako medium do świadczenia coraz większej ilości krytycznych i czułych na opóźnienia usług (np. telefonia IP, telekonferencje, systemy bazodanowe) powoduje, że konieczne stało się objęcie w ramach zarządzania wielu aspektów pracy sieci. Możemy je zawrzeć w następujących obszarach: •Inwentaryzacja zasobów - podczas inwentaryzacji tworzona jest baza informacji o wykorzystywanych rodzajach i modelach urządzeń, ich lokalizacji, liczbie i wyposażeniu (w moduły, oprogramowanie i licencje). Im częściej przeprowadzane są zmiany, tym ważniejsze jest, 24 by inwentaryzacja przeprowadzana była automatycznie •Weryfikacja wykorzystania zasobów– wiedza o poziomie zajętości łączy, procesorów, pamięci, licencji itp. jest niezmiernie istotna przy ocenie konieczności wprowadzenia modyfikacji lub rozbudowy systemu, oraz przy codziennej diagnostyce problemów. •Zarządzanie/modyfikacja konfiguracji i oprogramowania – w ramach tego obszaru wprowadzane są ułatwienia pomocne podczas rekonfiguracji związanych z modyfikacjami rozwiązań, jak również udostępnione zostają narzędzia pozwalające na łatwą ocenę konieczności oraz szybkie przeprowadzanie uaktualnień oprogramowania Integrujemy przyszłość® •Wsparcie systemów bezpieczeństwa – gromadzenie logów z wszystkich urządzeń, korelacja oraz automatyczne przetwarzanie zebranych informacji ułatwia zachowanie wysokiego poziomu bezpieczeństwa. •Monitoring oraz informowanie o awariach – chcąc zapewnić możliwość szybkiej reakcji na usterki niezbędny jest system badający stan urządzeń oraz powiadamiający o zarejestrowanych problemach. •Wsparcie w usuwaniu przyczyn awarii – aktualne rozmieszczenie i status sprzętu, schematy połączeń oraz informacje o konfiguracji i stanie sieci zbierane, interpretowane oraz prezentowane w czasie rzeczywistym pomagają w szybkim przy- Numer: IV/2011 (117) wróceniu prawidłowej pracy sieci. •Wsparcie w planowaniu rozbudowy – dane zebrane podczas inwentaryzacji, monitoringu oraz dodatkowych działań testowych po ich odpowiedniej selekcji i przetworzeniu mogą być podstawą do podejmowania decyzji na temat rozwoju sieci. •Prezentacja zgromadzonych informacji – niezmiernie pomocne w każdym aspekcie utrzymania i rozwoju sieci jest odpowiednie przedstawienie zgromadzonych w systemie zarządzania informacji. Najbardziej popularne metody prezentacji to raporty, automatyczne powiadomienia (poprzez SMS, e-mail), schematy odwzorowujące stan całej sieci oraz poszczególnych jej elementów. Ciekawym rozwiązaniem wpisującym się w dzisiejsze wymagania dla systemów zarządzania w zakresie opisanym dalej w tym artykule jest oprogramowanie firmy Codima – Codima Toolbox. Zapewnia możliwość rozpoznawania zasobów sieci oraz ich wi- wersalność oprócz standardowego wykorzystania przez administratorów w dużych i małych środowiskach sieciowych, Codima Toolbox stanowi interesującą propozycje dla operatorów i integratorów systemów rozmaitej maści oraz konsultantów. Z jednej strony atrakcyjna jest jego kompleksowość, a z drugiej przemyślany podział na pakiety wszystkich funkcjonalności oferuje elastyczne dopasowanie właściwego ich zestawu dla każdej organizacji. Dostępne są następujące pakiety: •Codima IT Inventory & Mapping Toolbox – to moduł odpowiedzialny za zbieranie informacji o infrastrukturze. W oparciu o zgromadzone dane, dostarcza on na żądanie szczegółowe raporty, zapewnia wizualizację topologii sieci poprzez wykorzystanie integracji z oprogramowaniem Microsoft Visio. •Codima IT Engineer Toolbox – to zestaw będący rozwinięciem pakietu Codima IT Inventory & Mapping Toolbox, oferujący dodatkowo możliwość monitorowania i ana- oraz wspomagać w diagnostyce problemów. •Codima VoIP Readiness Toolbox – wspiera inżynierów w planowaniu wdrożeń rozwiązań VoIP w istniejących sieciach oraz w ich rozbudowie. •Codima VoIP Monitoring & Troubleshooting Toolbox – definiuje moduł dedykowany do kontroli w czasie rzeczywistym parametrów przeprowadzanych rozmów, do ustalania źródeł problemów, analizy jakości połączeń oraz możliwości poprawy i optymalizacji. Logowanie i korelacja zbieranych informacji pozwala na szybkie wnioskowanie z automatycznie przygotowanych i przedstawionych w przejrzystej formie danych. •Codima Toolbox All In One – obejmuje wszystkie dostępne narzędzia zapewniając spójny system zarządzania sieciami. Rysunek 1 przedstawia listę narzędzi w poszczególnych pakietach, natomiast Tabela nr 1 podsumowuje różnice funkcjonalne między nimi. Możliwości i uwarunkowania zastosowania poszczególnych narzędzi tworzących poszczególne moduły aplikacyjne zostaną przybliżone poniżej. Asset Inventory & Reports Rys.1. Pakiety Codima Toolbox zualizację, udostępnia narzędzia do monitoringu i pomocy w określaniu przyczyn problemów. Posiada również zestaw aplikacji dedykowanych do oceny przygotowania infrastruktury do wdrożenia oraz utrzymania wysokiego poziomu usług VoIP. Ze względu na swoje możliwości i uni- Narzędzie to wykonuje proces wykrywania i rozpoznawania elementów w sieci. Przed tą operacją konieczne jest określenie zakresów skanowanych adresów IP, wykorzystywanych protokołów, z których program będzie korzystał, oraz niezbędnych uprawnień (hasła domenowe, community string). Konieczne jest również zapewnienie, od strony urządzeń, możliwości skorzystania z wybranych metod poprzez uruchomienie niezbędnych usług, właściwej konfiguracji oraz odpowiedniej modyfikacji zabezpieczeń. W przypadku nieprzeprowadzenia powyższych lizy w czasie rzeczywistym stanu czynności otrzymamy jedynie inforsieci pod względem wydajności mację zawierającą listę odpowiadai dostępności jej zasobów oraz jących na „ping” urządzeń, powiązazachodzących przepływów ru- nych z nimi portów i adresów MAC chu. Pozwala lokalizować awarie oraz IP. Gdy przygotujemy jednak i tzw. „wąskie gardła” na ścieżkach odpowiednio sieć , co zazwyc zaj transmisji danych, określać trendy tylko za pierwszym razem wymaga w sieci, wysyłać powiadomienia więcej pracy, wówczas uzyskamy Biuletyn Informacyjny SOLIDEX® 25 rozwiązania po procesie wykrywania ciekawy sieci zbiór danych, które można wyko- •Wbudowanych agentów bez rzystywać do tworzenia raportów, konieczności stosowania dodatcelem przybliżenia stanu zarówno kowego oprogramowania całej sieci jak i jej elementów. In- •Ograniczenia zakresu adresacji formacje na temat zarządzanej sie- •Ograniczenia koniecznego pasma. ci zbierane są standardowo w ba- W zależności od protokołu wykozie Microsoft Access (możliwe jest rzyst anego podc zas operac ji Dirównież zastosowanie baz MySQL scovery z rozpoznanych urządzeń i oprogramowania •Prezentuje numery seryjne urządzeń i modułów •Przedstawia wykorzystanie portów przełączników •Podnosi poziom bezpieczeństwa w sieci poprzez ułatwienie odnajdywania zmian sprzętowych oraz stacji z oprogramowaniem zabroVoIP Monitoring & Troubleshooting Toolbox IT Inventory & Mapping Toolbox IT Engineer Toolbox VoIP Readiness Toolbox Automates Network Discovery x x x x Asset Inventory Database Creation/Reporting x x x x Automated Visio Mapping x x x x Functionality Real-Time Network Bandwidth/Server Monitoring, Troubleshooting x x VoIP Monitoring & Troubleshooting x VoIP Network Pre-Deployment Testing x x Protocol Analysis x All-inOne Toolbox x x x x x Tabela 1. Podsumowanie różnic pomiędzy pakietami Codim Toolbox lub Oracle). Rysunek 2 przedstawia sposób skanowania sieci i pozyskiwania danych. Możliwe jest w trakcie rozpoznawania sieci zastosowanie: uzyskiwane są informacje zawarte w Tabeli nr 2. Asset Inventory & Reports rozpoznaje urządzenia wielu producentów. Zebrany zbiór danych wraz z za- Seed information Seed List - Used to set start point for the discovery and set up the address range you want discovery to be applied to. Start Point schould be an SNMP Compliant Router, Switch or Firewall - see note 1 SNMP inforamtion - SNMPv1 or V2c Read Community strings, SNMP v3 Authetication, Provacy and password information Discovery devices outside the scope of the Seed list SNMP Request, Pings to populate ARP tables Reseed ON ADDRESS LIST DATABASE Read ARP Forwarding Routing Interface tables Non queried addresses Run Device Discovery - using/referencjing a range of protocols - see note 2 nionym lub w wersji posiadającej błędy •Pozwala na proste odnalezienie konkretnych urządzeń •Zapewnia łatwą kontrolę wykorzystania dostępnych licencji. Uz yskane rezult aty dodatkowo mogą być publikowane w postaci stron W W W przez zapisanie wyników w formacie HTML i udostępnienie zainteresowanym. Mapping, Visualizing in Visio® Informacje zgromadzone w bazie danych w procesie rozpoznania All Data stored siec i zost ają odpowiednio pr ze ICMP tworzone i zinterpretowane, a naUnmanaged New Address rDNS (obtained from ARP, Routing and stępnie przy pomocy algorytmów Forward tables of discovered devices) opracowanych przez fir mę C odiApply defined procedure - see note 3 Over 10 000 Device types are ma przeprowadzana jest ich wizucurrently supported - on going update alizacja możliwa do przeniesienia Notes 1. The Seed List is used in the discovery prcess, it can contain a single start point for the discovery process or provide multiple start points, it can also be used do programu Microsoft Visio. Poto a set range of IP addresses 2. The range of protocols used/refereced is cofigurable, defoult used to obtain Information form managed devices = SNMP only. wstałe w ten sposób rysunki topo3. Procedure checks are used to establish if there is a defined procedure for the device type - For example: The procedure may involve browsing a Private MIBs to obtain duplex status information logii są przejrzyste, a ich zaletami są: Rys.2. Proces rozpoznawania sieci •Automatyczne przedstawienie w postaci graficznej wielu aspek•Protokołów: SNMP (v1, v2, v3), awansowanym mechanizmem twotów zarządzanej sieci (topologia L2, SIP, NetBIOS, ICMP, rDNS, WMI, rzenia raportów: L3, VoIP, całej infrastruktury siecioCDP, EDP, LLDP •Dostarcza aktualną listę posiawej, przynależności do funkcjonu•Różnych community w ramach danych zasobów sprzętowych OFF 26 Seed List SNMP (MIB-2) Managed WMI NetBIOS SIP Query CDP, Nortel DP, Alcatel DP, LLDP Integrujemy przyszłość® Numer: IV/2011 (117) Tabs Description For Devices that support SNMP and/or WMI Summary System information, Host Name, Vendor, MAC and IP Addresses, Serial numbers, BIOS and Processor Information Links Devices that are linked to the selected device, Port Tables Port status and connection information, the information is available normally when the device selected is a switch or router. Software A list of Software installed Hot Fix A list of Hot fixes installed For Devices that support WMI Disk Information on Disk Drives, Description, File System, Free Space, Size Processor Information on PC processor, Description, Manufacturer, Name Monitor Information on Monitor, Description, Device ID, Manufacturer, Type, Screen height and width Printer Information on configured printers Service Information on the services running on the PC, e.g., What Services are installed, when each Service was installed, the type of service (i.e., shared or own), the status of the Service (i.e., running, stopped). Process Information on the processes running on the PC, e.g., Process description, Command line, Executable path, Statistics and Reference information For Devices thet relevant parts of SNMP HOST-RESOURCES-MIB tables Device Information on Windows and Linux* Platforms internal devices like processors Drive Information on Windows and Linux* Platforms Disk Drives Storage Information on Windows and Linux* Platforms storage - memory and disk Task Information on the task that the Windows and Linux* Platforms are running. Shows which tasks that are running as a daemon. *Applies to all unix based operating systems, e.g., linux, sun, unix, HP-unix, gnu-unix, redhat, ubuntu, debian, fedora etc. They all use the Net-SNMP or UCD-SNMP Agents which to different levels support the HOST-RESOURCE-MIB table. For WMware ESX servers that support SNMP : VMW-ROOT-MIB, VMW-VINFO-MIB and VIW-RESCURCES-MIB Guest Shows details on all the Guests (i.e., Virtual Machines) on the VMware ESX server Tabela 2. Zestawienie możliwych do uzyskania informacji poprzez wykorzystanie poszczególnych protokołów jących podsieci, VLANów itp.) •Możliwość automatycznego uaktualnienia przez ponowne rozpoznanie sieci (różnice są wówczas łatwe do zauważenia, dając podstawę do oceny przyczyny ich wystąpienia) •Bezproblemowy dostęp do dokładnych informacji na temat każdego elementu mapy •Możliwość wykorzystania do prezentacji aktualnych stanów sieci przez narzędzia związane z monito- ringiem •Opcja eksportu do formatu HTML i publikacji na serwerze WWW (nadal zachowywana jest wówczas możliwość wskazania i powiększenia interesującej nas części to- Rys.3. Przykładowe widoki topologii wygenerowane przez oprogramowanie Codima Toolbox Biuletyn Informacyjny SOLIDEX® 27 rozwiązania pologii oraz prezentacji powiązanej z poszczególnymi elementami szczegółowej informacji). Global Alarm System W ramach całego systemu definiowane mogą być progi parametrów, których naruszenie podczas monitorowania sieci daje efekt w postaci wysyłania predefiniowanych powiadomień. Mogą one występować jako wiadomości SMS i e-mail oraz trapy SNMP. Zarówno częstotliwość jak i konieczność alarmowania (np. w sytuacjach krótkich wystąpień problemów) jest możliwa do konfiguracji. Bezpośrednie powiązania systemu z innymi elementami oprogramowania tworzą elastycznie dostosowywany mechanizm ostrzegania, niezastąpiony w dynamicznym procesie kontroli funkcjonowania sieci. SNMP Monitoring Monitoring SNMP wykorzystywany jest w optymalizacji wydajności sieci poprzez badanie w trybie ciągłym stanów wysycenia zasobów. Aplikacja Pool Manager umożliwia kontrolę polityki odpytywania urządzeń, bazując na informacjach uzyskanych podczas tworzenia topologii sieci. Łatwy dostęp poprzez konsolę do wyników monitoringu oraz możliwość wizualizacji naruszeń progowych wartości parametrów pomaga w diagnostyce problemów i przeciwdziałaniu wystąpieniom przestojów jeszcze przed zaistnieniem awarii. IP Pinging IPpinger umożliwia odpytywanie urządzeń za pośrednictwem programu „ping” w celu śledzenia ich statusu oraz czasów odpowiedzi, w przypadku wystąpienia niedostępności kluczowych punktów sieci powiadomienie o takim zdarzeniu realizowane jest za pośrednictwem dźwięków, e-maili, SMS i trapów SNMP. Ułatwia to lokalizację i wykrywanie awarii. IPpinger pokazuje również stan pracy urządzeń na hierarchicznej mapie. Jego konfiguracja może wykorzystywać dane zebrane podczas procesu rozpoznania środowiska. 28 Bottleneck Analysis Analysis, Path lu oraz trendach. Daje ona dodatkowy poziom kontroli sieci jako niezależne źródło danych względem analizy akAplikacje te odpowiadają za wykrywa- tywnej realizowanej poprzez bezponie „wąskich gardeł” w sieci w opar- średnie odpytywanie elementów sysciu o analizę wykorzystania zasobów temu w ramach próbkowania SNMP w postaci identyfikacji elementów i ICMP. z niewystarczającą ilością pamięci lub przestrzeni dyskowej, posiadających Frame Flow Analysis przeciążone CPU lub interfejsy. Tak jak i w przypadku innych narzędzi, wyniki Narzędzie udostępnia możliwość mogą zostać zaprezentowane na mapie szczegółowej analizy komunikacji zatopologii. W przypadku narzędzia Path chodzącej w ramach VoIP, ułatwiając Analysis proaktywna analiza dotyczy filtrowanie przechwyconych w sieci konkretnej ścieżki wykorzystywanej ramek oraz udostępniając automatyczdo transmisji danych. ne rozdzielenie informacji o ruchu na związane z sygnalizacją, strumieniem Protocol Analysis, Passive głosowym i raportowaniem. DodatAnalysis kowo z poziomu tej aplikacji dostępne jest odtworzenie analizowanej rozmoZarówno Protocol jak i Passive Ana- wy oraz uruchomienie analizatora RTP. lysis wykorzystuje nasłuchiwanie ruchu w segmentach sieci na portach Reports Manager przełączników ustawionych w tryb System planowania raportowania zamonitor. Pierwsze z tych narzędzi dekoduje pewnia automatyczne generowanie przechwycone ramki w czasie rzeczy- raportów w trybie dziennym, tygowistym i przedstawia je podobnie jak dniowym lub miesięcznym w zakresie inne dostępne programy typu Sniffer. zdefiniowanym przez administratora. Posiada również funkcję analizy eks- Oczekiwane typy raportów mogą doperckiej zarejestrowanych ramek. tyczyć poszczególnych elementów lub Przewagą tego rozwiązania nad kon- całych grup urządzeń. Standardowo kurencyjnymi produktami jest zinte- format uzyskanych raportów ma pogrowanie z kompleksowym systemem stać dokumentów programu Microsoft Codima Toolbox, zapewniające spójne Word, można również na żądanie uzyśrodowisko zarządzania oraz możli- skać format HTML. wość pracy w trybie zdalnym. Pasywna analiza jest w stanie zobrazo- Remote Manager wać poziom ruchu związany z poszczególnymi urządzeniami w lokalnych Remote Manager umożliwia zdalną segmentach sieci, dystrybucję protoko- kontrolę np. z centralnego miejsca łów, informacje o priorytetach i profi- lub spoza sieci danej organizacji nad Rys.4. Okna analizatora pakietów, narzędzia „Live traffic view” oraz monitoringu w ramach lokalnego segmentu Integrujemy przyszłość® Numer: IV/2011 (117) narzędziami wchodzącymi w skład oprogramowania Codima Toolbox. W sposób bezpieczny i możliwie najmniej obciążający zasoby (poprzez kompresję danych, odpytywanie jedynie na żądanie) zapewniana jest skalowalność systemu zarządzania i ograniczenie kosztów związanych z rozwiązywaniem problemów. SQL Call Logging do pomocnych na danym etapie diagnostyki narzędzi oraz do wizualizacji Narzędzie to umożliwia automatycz- zarejestrowanych danych i wniosków. ne gromadzenie logów dotyczących Kompleksowość systemu przyspiepołączeń telefonicznych w bazie SQL sza rozwiązywanie problemów oraz (dla SIP i SKINNY), udostępnia rów- umożliwia proaktywne kroki przeciwnież łatwy w obsłudze interfejs do działające ich wystąpieniu. filtrowania i prezentacji informacji. Zbieranie logów może dotyczyć wy- Podsumowanie branego okresu czasu, połączeń poVoIP Pre Deployment między wszystkimi lub wskazanymi W niniejszym artykule jedynie zasyAssessment, VoIP Simulation telefonami, klasyfikacji ich jakości gnalizowany jest potencjał wsparcia (dobra, zła). SQL Call Logging potrafi przez Codima Toolbox monitoringu Planując wdrożenie lub rozbudowę agregować logi z różnych systemów i działań diagnostycznych systemów telefonii IP w organizacji należy zapewniając ich agregację z różnych VoIP. Pełny opis i przykłady zastosowziąć pod uwagę ograniczenia po- systemów. wań znajdują się na stronie W W W chodzące z dotychczas funkcjonująproducenta. cej sieci, które mogą wymagać wyeliminowania przed uruchomieniem VoIP Monitoring, VoIP Na podstawie przedstawionych funknowego systemu. W celu oceny ich Troubleshooting cjonalności oprogramowania Codima wpływu na planowaną inwestycję Toolbox należy stwierdzić, że można najlepszym rozwiązaniem jest prze- Codima Toolbox zawiera bogaty ze- ten produkt wykorzystać w więkprowadzenie testów rzeczywistych staw narzędzi do przeprowadzania szości obszarów zarządzania siecią. połączeń telefonicznych. Stanowi to jednak duży problem zwłaszcza w sieciach z wieloma placówkami. W takiej sytuacji na pewno pomocne będzie narzędzie VoIP Pre Deployment Assessment. Przy jego wykorzystaniu możliwe jest zasymulowanie komunikacji głosowej w trybie 7dni 24h/dobę na wybranych ścieżkach, dla każdej z nich może zostać dobrane inne obciążenie (dobór licz- Rys.5. Przykład okna Blaster Managera wykorzystywanego w VoIP Pre Deployment by telefonów). W ramach testów ge- Assessment nerowane są pakiety RTP w trybie full duplex. Mogą zostać zastosowa- monitoringu i analiz problemów zwią- Stanowi ono mocne wsparcie dla adne strumienie odwzorowujące wy- zanych z usługami VoIP. Umożliwiają ministratorów systemów IT. Również korzystanie różnych kodeków oraz one kontrolę w czasie rzeczywistym integratorzy znajdą przydatne dla siepriorytetów Diff Serv. Następnie komunikacji głosowej w środowi- bie narzędzia, wspomagające prace ewentualne ograniczenia wykazuje skach opartych o protokoły SIP i Skin- audytowe, analizę problemów oraz automatyczna analiza kluczowych ny. Poprzez dobrze zaprojektowane ocenę przygotowania sieci klientów dla QoS parametrów (jittera, % utra- pulpity można śledzić status serwerów do wdrożenia rozwiązań VOIP. ty ramek, MOS) zebranych podczas oraz telefonów. Przechwycone z sieci Artykuł powstał z wykorzystaniem testów. Dodatkową zaletą rozwiąza- ramki, komunikaty i logi oraz infor- materiałów producenta oprogramonia jest możliwość przyspieszenia te- macje z nich wynikające w zakresie wania Codima Toolbox, dostępnych stów przez grupowanie i jednoczesne aktualnych wartości parametrów QoS, na stronie www.codimatech.com. Poich wykonywanie. Kolejnym udo- sygnalizacji i charakterystyki ruchu przez stronę można również uzyskać godnieniem jest opcja tworzenia ra- zostają umieszczone w bazie danych, dowolny pakiet oprogramowania portów w formacie Microsoft Word, a następnie podlegają dalszemu prze- w wersji demonstracyjnej. w których przedstawione zostaje tworzeniu. Dzięki zaawansowanemu Produkt jest dostępny w ofercie maksymalne obciążenie ścieżki, któ- systemowi korelacji natychmiast uzy- SOLIDEX. Zachęcamy gorąco do tere nie spowoduje utraty możliwości skujemy automatycznie przygotowa- stów aplikacji w Państwa własnym zapewnienia przez sieć założonego ne kluczowe informacje oraz raporty środowisku – możecie się niejednego dotyczące zarówno ogólnych tren- dowiedzieć o własnych systemach IT. poziomu usług głosowych. VoIP Simulation oferuje analogicz- dów jak i poszczególnych połączeń. ne możliwości, dedykowany jest do Jest to niezmiernie ważne podczas P.P. ciągłych pomiarów parametrów QoS przeprowadzania analiz. Dodatkowo Inżynier SOLIDEX zaawansowany system powiązań podla wdrożonych rozwiązań VoIP. między aplikacjami upraszcza dostęp Biuletyn Informacyjny SOLIDEX® 29 NOWOŚCI www.webservice.pl & more than software... design develop 30 Integrujemy przyszłość® p Autoryzowane Szkolenia Cisco Systems Program SOLIDEX ® ICND1 Interconnecting Cisco Network Devices Part 1 ICND2 Interconnecting Cisco Network Devices Part 2 ROUTE SWITCH TSHOOT Implementing Cisco IP Routing Implementing Cisco IP Switched Networks Troubleshooting and Maintaining Cisco IP Networks BGP MPLS Implementing Cisco MPLS CIPT P1 Implementing Cisco Unified Communications Manager Part 1 v8.0 CIPT P2 Implementing Cisco Unified Communications Manager Part 2 v8.0 CWLMS Implementing CiscoWorks LMS QOS Implementing Cisco Quality of Service IINS Implementing Cisco IOS Network Security FIREWALL SECURE VPN IP6FD IUWNE Deploying Cisco ASA Firewall Features v1.0 Securing Networks with Cisco Routers and Switches v1.0 Deploying Cisco ASA VPN Solutions v1.0 IPv6 Fundamentals, Design, and Deployment v3.0 NOWOŚĆ! Implementing Cisco Unified Wireless Networking Essentials v1.0 NOWOŚĆ! Infolinia: 800 49 55 82 Kraków Warszawa Centrum Kompetencyjno-Szkoleniowe SOLIDEX, Złote Tarasy - Lumen, ul. Złota 59 Integrujemy przyszłość® www.SOLIDEX.com.pl Jak otrzymywać bezpłatnie numery INTEGRATORA? Serdecznie zachęcamy wszystkich dotychczasowych czytelników naszego kwartalnika i tych, którzy zechcą się do nich przyłączyć o podjęcie prenumeraty. Zainteresowanych prosimy o wypełnienie formularza na stronie: www.integrator.SOLIDEX.com.pl/prenumerata Bezpłatne wydawnictwo INTEGR ATOR ukazuje sie na rynku od 1994 roku. Jest to unikatowy na rynku specjalistyczny magazyn branżowy poświęcony tematyce profesjonalnych rozwiązań sieciowych i technologii towarzyszących. Redagowany od samego początku przez Zespół SOLIDEX S.A. ISSN 1233-4944. Nakład: 2500 egz. Redakcja: Zespół Komunikacji Marketingowej SOLIDEX S.A. ul. Lea 124, 30-133 Kraków tel. +48 12 638 04 80; fax: +48 12 638 04 70; e-mail: [email protected] www.integrator.SOLIDEX.com.pl
Podobne dokumenty
Integrator Nr I/2012 (118)
INTEGRATOR jako niezależny kwartalnik od samego początku redagowany jest przez Zespół SOLIDEX, trafia do grupy 2500 profesjonalistów IT. Mamy nadzieję, że prezentowane w tym numerze tematy spotkają...
Bardziej szczegółowoAGH - nowy wymiar w edukacji IT Centrum Informatyki
Microsoft Lync - sprawna i prosta komunikacja
Bardziej szczegółowo