W numerze między innymi:

Transkrypt

Integrujemy przyszłość®
Biuletyn Informacyjny SOLIDEX®
Nr IV/2011 (117)
W numerze
między innymi:
NOWOŚCI:
Cisco Cius - kolejny krok w
stronę mobilności
Nowości w portfolio Check
Point
TECHNOLOGIE:
Telemedycyna –
wideokonferencje w służbie
zdrowia
ROZWIĄZANIA:
Obsługa „jakości” w sieci IP
Oprogramowanie Codima
Toolbox. Mocne wsparcie
w monitoringu i zarządzaniu
siecią
ISSN 1233-4944
www.integrator.SOLIDEX.com.pl
Numer: IV/2011 (117)
Drodzy Czytelnicy,
z okazji zbliżających się Świąt pragnę złożyć Państwu najserdeczniejsze życzenia wszelkiej pomyślności oraz spełnienia marzeń. Niechaj nadchodzący Nowy Rok pełen będzie osobistych sukcesów oraz zawodowej satysfakcji.
Korzystając z okazji chciałbym również podziękować naszym Klientom oraz Partnerom za kolejny rok owocnej
współpracy.
Zachęcam do lektury kolejnego wydania INTEGRATORA.
Grzegorz Olszowski
Prezes Zarządu SOLIDEX
Spis treści
Wydarzenia
4
4
4
5
5
Kolejne seminarium z cyklu SOLIDny EXpert radzi już się odbyło!
SOLIDEX Złotym Partnerem konferencji Cisco Expo 2011
SOLIDEX sponsorem I Forum Nowej Gospodarki
SOLIDEX nagrodzony tytułem ATP - Mobile Internet Technology Partner!
WebService stworzył Nowy Serwis VALVEX.COM !
NOWOŚCI
6
9
Cisco Cius - kolejny krok w stronę mobilności
Nowości w portfolio Check Point
TECHNOLOGIE
14
Telemedycyna – wideokonferencje w służbie zdrowia
ROZWIĄZANIA
20
24
Obsługa „jakości” w sieci IP
Oprogramowanie Codima Toolbox.
Mocne wsparcie w monitoringu i zarządzaniu siecią
3
WYDARZENIA
Kolejne seminarium z cyklu SOLIDny EXpert radzi już się odbyło!
9 listopada w naszym Centrum Kompetencyjno – Szkoleniowym w Warszawie odbyło się kolejne bezpłatne seminarium z cyklu SOL IDny
E X per t™ radzi, zatytułowane:
„Ochrona danych. Jak zabezpieczyć
i kontrolować przepływ informacji”
organizowane przez SOLIDEX.
Kiedy brak jest odpowiedniej ochrony danych, organizacja narażona jest
na utratę reputacji lub poważne straty finansowe. Przypadkowa utrata
danych lub ich celowe wyprowadzenie z organizacji może mieć miejsce
w dowolnym kanale przepływu informacji (np.: e-mail, usb, wydruk).
Rozwiązania z zakresu Data Loss
P revention (DL P ) pozwalają się
przed tym chronić, dając możliwość
zabezpieczenia i kontrolowania przepływu informacji.
Podczas seminarium przedstawione
zostały systemy ochrony danych
z zakresu DLP różnych producentów
oraz rozwiązania pozwalające zabezpieczyć urządzenia mobilne.
W ię c ej infor mac ji na t emat se minariów organizowanych przez
SOLIDEX oraz aktualny harmonogram seminariów dostępny jest na
stronie:
http://www.solidex.com.pl/oferta/
seminaria/seminaria-2011.
SOLIDEX Złotym Partnerem konferencji Cisco Expo 2011
W dniach 17-18 listopada 2011 roku
w Hotelu Mazurkas w Ożarowie
Mazowieckiem odbyła się dziesiąta edycja konferencji Cisco Expo.
SOLIDEX tradycyjnie już uczestniczył w konferencji jako Złoty Partner.
Podczas dwudniowej konferencji
główny nacisk został położony na
znaczenie infrastruktury sieciowej
jako kompleksowej platformy, która
pozwala przedsiębiorstwom zyskać
elastyczność, zwiększyć produktywność oraz optymalizować koszty.
SOLIDEX zaprezentował wykłady
i warsztaty w panelach zatytułowanych:
•Case study - wykorzystanie
systemu wideokonferencyjnego
w medycynie
•Wideo jako element zintegrowa-
nego systemu komunikacji
•Cisco Prime – czyli jak efektywnie
zarządzać infrastrukturą sieciową
•Jak zmniejszyć zużycie energii
elektrycznej wykorzystując Cisco
EnergyWise
Mamy nadzieję, że poruszone przez
nas tematy spotkały się z Państwa
zainteresowaniem i pomogły pogłębić wiedzę z danego zakresu.
SOLIDEX sponsorem I Forum Nowej Gospodarki
W dniach 14-15 listopada br. odbyło się I Forum Nowej Gospodarki.
SOLIDE X wyst ąpił jako sponsor
tego wydarzenia.
Celem strategicznym Forum Nowej
Gospodarki jest zbudowanie trwałej platformy współpracy w trójkącie biznes - nauka – administracja,
4
wspierającej rozwój „nowej gospodarki” w Polsce. Forum nie jest jednorazową imprezą, ale inauguruje
proces, w ramach którego przewidywane są różnego rodzaju przedsięwzięcia tj. projekty badawczo-wdrożeniowe, pilotaże w konkretnych
miastach i instytucjach czy seminaria
popularyzujące atrakcyjne rozwiązania.
I Forum Nowej Gospodarki odbyło
się pod hasłem „Z nową energią ku
przyszłości”. Wiodącym tematem
była ewolucja systemów energetycznych w kierunku „Internetu energii”
oraz jej implikacje gospodarcze i spo-
Numer: IV/2011 (117)
łeczne, zwłaszcza w kontekście usług
„inteligentnego miasta”. Wśród szczegó łowych zagadnień omawiane
były m.in. sieci przyszłości (fuzja
telco–energia–media), inteligentne
sieci energetyczne (smart grids), internet obiektów (internet of things),
budynki aktywne czy efektywność
energetyczna.
Łączna liczba uczestników I Forum
szacowana była na ok. 1200 osób,
w tym około 600 uczestników re- na znaleźć na stronie internetowej:
prezentujących administrację sa- http://www.forumng.pl
morządową, naukę, firmy z sektora
IT i energetyki, banki i instytucje
finansowe oraz około 600 młodych
przedsiębiorców, absolwentów i studentów zainteresowanych samodzielnym prowadzeniem działalności gospodarczej.
W ię cej infor mac ji na temat
I Forum Nowej Gospodarki moż-
SOLIDEX nagrodzony tytułem ATP - Mobile Internet Technology Partner!
W październiku 2011 roku SOLIDEX
został wyróżniony przez Cisco Systems otrzymując status ATP - Mobile
Internet Technology Partner.
Przyznane wyróżnienie świadczy
o wysokiej jakości usług oferowanych przez SOL IDE X w zakresie
sprzedaży, implementacji oraz utrzymania rozwiązań mobilnych Cisco.
Do programu ATP - Mobile Internet
Technology przystąpić mogą jedynie partnerzy zaproszeni przez Cisco.
Aby uzyskać takie zaproszenie należy potwierdzić swoje doświadczenie
w sprzedaży oraz wdrażaniu produktów infrastruktury sieciowej u operatorów telekomunikacyjnych.
Portfolio technologii związanych
z Internetem mobilnym jest dopełnieniem wizji Cisco na inteligentne sieci IP – kolejną generację sieci
mobilnych dla operatorów usług
bezprzewodowych. Kluczowym elementem tego portfolio jest Cisco AST
5000 – platforma pozwalająca przekształcić sposób w jaki operatorzy
dostarczają mobilny Internet swoim
klientom. Dzięki statusowi ATP Mobile Internet Technology Partner,
SOLIDEX będzie mógł dostarczać to
rozwiązanie swoim klientom.
Więcej na temat rozwiązań Cisco
w oferc ie S OL IDE X na s t r onie:
http://www.solidex.com.pl/oferta.
WebService stworzył Nowy Serwis VALVEX.COM
Zapraszamy do obejrzenia
nowego Kor porac yjnego
Serwisu Internetowego firmy VALVEX - jednego z wiodących producentów baterii
oraz armatury instalacyjnej.
Z przyjemnością prezentujemy Państwu nowy wizerunek internetowy firmy
Valvex S.A. Serwis www.valvex.com został kompleksowo wykonany przez WebService i będzie sukcesywnie
rozbudowywany o kolejne moduły,
funkcjonalności, a także dodatkowe
wersje językowe.
Valvex S.A. jest jednym z wiodących
producentów baterii łazienkowych
i baterii kuchennych, a także armatury do instalacji wodnych, gazowych
i centralnego ogrzewania. Produkty
z logo Valvex są znane i cenione zarówno w Europie, jak i w Ameryce.
5
NOWOŚCI
Cisco Cius - kolejny krok w stronę
mobilności
W obliczu mody jaką rozpętał Apple swoim iPad-em, i Google tworzącym
Androida, po odkryciu potencjału jakim jest zamieszczanie swoich „reklam”
w kolejnych urządzeniach podłączonych do sieci, chciałbym rozważyć pewne
kwestie związane z użytkowaniem tych urządzeń. Czy tablety należy traktować
jako coś więcej niż tylko drogie zabawki? Czy mogą być one przydatne, a może
śmiało można je wykorzystać w przedsiębiorstwie?
Zacznijmy od pierwszej kwestii, czyli czy tablety to tylko zabawka? Porównując tablet ze smartphon’em
na pierwszy rzut oka widzimy różnice- tablet jest większy. Nasuwa się
wobec tego myśl, że smartphone jest
zdecydowanie lepiej przystosowany
do pełnienia funkcji telefonu (jak
wskazuje nazwa) niż tablet, który
okazuje się nieporęczny. Natomiast
podłączając zestaw słuchawkowy
bluetooth, okazuje się już dużo wygodniejszym w użyciu. Jednak że
smar tphone to nie tylko telefon,
a przedrostek „smar t ” nie jest jedynie chwytem marketingowym.
Większość z nas bowiem częściej korzysta właśnie z funkcji określanych
„smar t ”. Wydaje się jednak, że to
ograniczona wielkość ekranu stanowi problem, który może zniechęcać
do używania inteligentnego telefonu
jako narzędzia do codziennego prze-
6
glądania dokumentów, treści i korzystania z multimediów.
Z akładając więc , że tablet może
być przydatnym urządzeniem, zastanówmy się czy może być równie
pomocny w przedsiębiorstwie? Na
to pytanie i wszystkie inne zwią-
Rys.1. Tablet
zane z wdrożeniem tabletu do codziennej pracy odpowiada Cisco
prezentując Cius (Rysunek 1) – tablet dedykowany dla biznesu wraz
z receptą wdrożenia. Cius jest tabletem z 7–calowym wielodotykowym
ekranem o wymiarach 140 x 225 x
Numer: IV/2011 (117)
Rys.3. Schemat architektury połączeń
15 mm i wadze 0.534 kg, nie są to
porywające parametry, w porównaniu z komercyjnymi produktami, ale
nie one w tym segmencie mają być
atutem. W konfiguracji sprzętowej
Cisco może wyróżnić się procesorem
Intel Atom Z615 dwu–rdzeniowym
taktowanym 1,6 GHz współpracującym z 1GB RAM–u, to w połączeniu
z Android 2.2.2 (Froyo) stanowi wydajną platformę do dalszego rozwoju
aplikacji, które przygotowało Cisco.
Wydaje się, że tablet ma wszystko
to, co urządzenie tej klasy powinno
mieć, czyli:
•7-calowy wielodotykowym ekran
o rozdzielczości 1024 x 600, z obsługą gestów,
•sensory: żyroskopowy, akcelerometr, GPS, czujnik oświetlenia
otoczenia,
•komunikacja 802.11a/b/g/n Wi-Fi,
Bluetooth 3, 4G (LTE),
•kamera, aparat 5-megapikseli
Rys.2. Tablet na stacji dokującej
zdjęcia lub film o jakości 720p, druga kamera HD 720p 30-fps przeznaczona do video komunikacji
•porty, gniazda i sloty: Micro SD,
Micro USB Micro HDMI 3.5-mm
stereo jack słuchawkowy
•przyciski fizyczne: zasilanie,
regulacja głośności, 3 funkcyjne
Androida (Menu, Home, Back)
•wymienna bateria 4960 mAh,
która wystarcza na 6 godzin pracy.
Tablet to urządzenie mobilne, ale
Cius można wkomponować w aranżację biurka. W standardowym modelu biura, na blacie mamy telefon
IP, laptop lub komputer, więc często
dodatkowo monitor, klawiaturę oraz
mysz. Dokładając do tego zestawu
Cisco Cius należałoby podłączać kabel zasilający oraz zsynchronizować
dane z resztą urządzeń, czyli tak jak
w przypadku zwykłego komercyjnego tabletu. Aby uniknąć takiej sytuacji Cisco proponuje stacje dokującą
(Rysunek 2), która uwalnia od podłączania kabli. Tablet umieszczony
w takiej stacji wygląda jak kolejna
wersja personalnego wideo terminala, ale jest czymś znacznie więcej.
Telefon IP może okazać się już niepotrzebny, tak jak laptop czy komputer.
Stacja dokująca (media station) pozwala na podłączenie do niej monitora, zewnętrznej klawiatury i myszy. Dzięki takiej aranżacji biurka,
uwzględniając trend wirtualizacyjny i zakładając, że jest on wdrożony,
otrzymujemy w pełni funkcjonalne
i wygodne stanowisko pracy, pełniące rolę wideoterminala, telefonu
IP, terminala wirtualnego pulpitu
(Rysunek 3).
Dzięki Cisco Cius opuszczając biuro,
bądź wychodząc na spotkania lub
szkolenia jedyne co musimy zrobić,
to zabrać ze stacji naszego Ciusa
i przy założeniu, że budynek posiada
infrastrukturę sieci Wi-Fi, zabieramy
w ten sposób wszystko co jest nam
potrzebne. Wszystkie nasze dokumenty, materiały, kontakty przemieszczają się z nami po biurowcu,
a jednocześnie nie ruszają się w firmowej chmurze. Również opuszczając biurowiec i zabierając Ciusa cały
czas możemy korzystać przez łącze
„komórkowe” (np. UMTS, LTE) z zasobów „pozostawionych” w biurze.
Cisco Cius jest przenośnym wideoterminalem HD. Tablet spoczywający
na stacji umożliwia jednocześnie rozmowę i pracę, a po zdjęciu ze stacji
pozostaje wideoterminalem. Urządzenie nie tylko świetnie się integruje z systemem TelePresence, ale rów-
7
NOWOŚCI
Rys.4. Technologie zabezpieczeń
nież z wszystkimi innymi aplikacjami
jak Cisco WebEx, Jabber IM i Presence, Show and Share, Cisco Quad.
Mobilność zawsze niosła ze sobą
obawy o bezpieczeństwo, ale Cius
pod tym względem nie odbiega od
innych produktów klasy Enterprise
(Rysunek 4). Począwszy od szyfrowania całego systemu plików, poprzez
WPA 2, AnyConnect Secure Mobility Client, Remote Wipe, wszystkie
funkcjonalności są wspierane. Cisco
nie zapomniało również o Policy Management, aby to administrator dbał
o bezpieczeństwo firmy, blokując na
przykład funkcjonowanie portu USB.
Android, pod kontrolą którego działa
Cius, rodzi nowe zagrożenie w postaci błyskawicznie dostępnych aplikacji niewiadomego pochodzenia, które możemy zainstalować jednym
8
kliknięciem nawet przez przypadek.
Cisco postanowiło zaradzić i temu
zagrożeniu tworząc AppHQ. Administrator może na przykład zablokować
dostęp do Adroid Market, a zezwolić
na korzystanie z AppHQ, gdzie Cisco
dodatkowo weryfikuje aplikacje.
Podsumowanie
wanego, łatwo administrowanego,
mobilnego środowiska pracy, w którym Cius jest elementem końcowym.
W takim środowisku Cius spisuje się
najlepiej i wyróżnia spośród pozostałych produktów tego typu. Właśnie
z tego powodu wydaje się być bardzo
kuszącą alternatywą dla obecnych
laptopów i komputerów PC.
Podsumowując, Cius jest pomysłem Opracowano na podstawie materiaCisco na nową aranżację biura, we- łów producenta.
dług dewizy: nie sztuką jest stworzyć dobry produkt, ale sztuką jest
stworzyć produkty i połączyć je tak,
M.G.
aby stanowiły jedną świetnie funkInżynier SOLIDEX
cjonującą całość. Cisco podążając
za współczesnymi trendami- cloud
computing, wirtualizacje, mobilność,
wideo komunikacje- stworzyło wizję relatywnie taniego, skonsolido-
Numer: IV/2011 (117)
Nowości w portfolio Check Point
Przez ostatnie kilka miesięcy pojawiło się kilka nowości wśród oferowanych
produktów firmy Check Point. Jednym z ważniejszych wydarzeń jest premiera
nowej serii appliance’ów. Premierę tą poprzedziło wprowadzenie nowego
wskaźnika Security Power Unite (SPU), zadaniem którego jest wskazanie
wydajności urządzeń w rzeczywistych warunkach pracy. Kolejną nowością jest
także nowy Software Blade dedykowany do zwalczania sieci Botnet w sieciach
korporacyjnych.
Security Power
Pierwszą zmianą ogłoszoną przez
Check Point było wprowadzenie
nowego mier nik a wydajno ś c i –
Security Power. Celem jego wprowadzenia było odejście producenta od praktyki podawania wartości
katalogowych mierzonych w najkorzystniejszych warunkach pracy
urządzenia, które na ogół nie oddają charakterystyki pełnej pracy. Na
rzeczywistą wydajność urządzenia
wp ł ywa wiele c z ynników – od
charakterystyki ruchu na łączu po
ilość i rodzaj uruchomionych usług
na urządzeniu.
W celu uproszc zenia proce su doboru odpowiedniego
appliance ’a C heck Point ofer uje
specjalne narzędzie: Check Point
Appliance Selection Tool. Umożliwia dopasowanie urządznia dla podanego ruchu w zależności od uruchomionych software blade’ów. Na
t ą chwilę Check Point Appliance
Selec tion Tool nie jest jeszcze dostępne w sprzedaży. Data oficjalnego pojawienia się na rynku nie jest
jeszc ze dokładnie znana, jednak
moment wprowadzenia nowego
wskaźnika nie jest przypadkowy.
Umożliwia on porównanie wydajności wcześniejszych produktów
z portfolio Check Point z nową generacją urządzeń, których premiera
nastąpiła niedługo potem. Dzięki
niemu jesteśmy w stanie pokazać
różnice między urządzeniami – co
z kolei pozwala lepiej dostosować
się do potrzeb klientów.
Urządzenia 2012
Pod koniec 2011 roku Check Point
o d ś w ie ż y ł p o r t fo lio u r z ą d z e ń
w swojej ofercie. Dzięki nowym
podzespołom wydajność urządzeń
z nowej linii produktowej wzrosła
około trzykrotnie przy niezmienionej cenie(według informacji pro-
9
NOWOŚCI
ducenta). Na przykład Appliance
4600 jest 3,6 razy wydajniejszy od
starszego UTM-1570, a Appliance
12600 około 2,9 razy od IP 1280.
2200 Appliance — dla małych firm i oddziałów
R o d z ina ur z ą d z e ń r oz r o s ł a si ę
o osiem nowych modeli. C heck
Point 2 200 Appliance jest naturalnym następcą UTM 130. Posiada
wydajność 114 SPU, firewall na poziomie 3 Gbps oraz wydajność IPS 2
Gbps przy odpowiednio 50 SPU, 1,5
Gbps oraz 1 Gbps jego starszego odpowiednika. Ponadto maksymalna
ilość sesji wzrosła dwukrotnie do
1,2 mln oraz pojemność HDD została podniesiona do 250GB.
Urządzenie dedykowane jest dla
małych firm lub oddziałów oczekujących rozwiązania typu all-inone w rozmiarze desk top. Urz ą dzenie sprawdzi się wszędzie tam,
gdzie potrzebne jest stosunkowo
niedrogie rozwiązanie o rozsądnej
wydajności, oferujące elastyczny
dobór funkcjonalności poprzez uruchomienie na nich odpowiednich
software blade’ów.
Rys.1. Check Point 2200
4000 Appliance – dla korporacji
W skład serii 4 400 wchodzą trzy
modele: 4 2 0 0, 4 6 0 0 oraz 4 8 0 0.
War tością dodaną względem ich
tańszego odpowiednika poza wy- Rys.4. Check Point 4800
dajnością jest elastyczność w doborze interfejsów, dzięki czemu mogą zbliżoną do wcześniej wspomniane- obsadzenia mak symalnie ośmiu
spełniać wymagania bardziej wy- go Appliance’a 2 200. Jest przysto- portów – w tym czterech portów
optycznych. Dedykowany jest dla
niewielkich firm, w których wymagana jest łączność po światłowodzie.
Tworzenie dokumentacji – historii prac diagnostycznych dla
Appliance 4600 jest naturalnym
niektórych osób wydaje się na pierwszy rzut oka marnowaniem
następcą modeli UTM-1 570 oraz
IP290. Jego moc obliczeniową Check
czasu, lecz w dłuższej perspektywie prowadzi do usprawnienia
Point szacuje na 374 SPU co daje niemal 3-4 krotną poprawę względem
działania zespołu administratorów oraz udoskonaleniaprocesu
jego poprzedników. Firewall o wydiagnostycznego.
dajności 9 Gbps oraz IPS 4 Gbps kiedyś był dostępny na urządzeniach
ze znacznie wyższej półki cenowej.
Appliance 4800 jest urządzeniem
magających klientów.
sowany do montażu w szafie rack przystosowanym do uruchomienia
Appliance 4200 posiada wydajność (1RU ). Ponadto daje moż liwo ś ć znacznie większej ilości usług niż
10
Numer: IV/2011 (117)
mają działać w sieci. Appliance
1 2 2 0 0 t o do ś ć niepozor ne ur z ą dzenie o rozmiarze 1RU, oferujące
redundancję na poziomie zasilaczy
oraz dysków twardych. Posiada
wydajność szacowaną na 738 SPU
i firewall’u 15 Gbps.
Model 1 2 4 0 0 odróż nia się od
młodszego „brat a” znac znym
skok iem wydajno ś c i firewall
z 15Gbps na 24Gbps. Oferuje również znacznie większe zagęszczenie
inter fejsów – 10 wbudowanych
1000BaseT i miejsce na aż 3 karty
rozszerzeń. Urządzenie świetnie
sprawdzi się w miejsc ach gdzie
potrzeba biznesowa wymaga zastosowania wysoko skalowalne go i wydajnego firewall’a w Data
Center.
Najmoc niejsze urz ądzenie w tej
rodzinie dedykowane jest do podobnego ś r o dowisk a pr ac y jak
model 1 24 00, jednak umożliwia
uruchomienie znac znie większej
ilo ś c i u s ł ug . Mo del 1 2 6 0 0 p o siada wydajnoś ć 1861 SPU, c zyli
niemal dwa razy więcej niż model
12400. Dzięki temu uruchamianie
z aawa n s owa nyc h i wymag aj ą cych obliczeniowo funkcjonalności jak DLP lub Application Control
w Data Center nie stanowi problemu.
Appliance 21400 — gdzie
liczy się wydajność
Urządzenie 21400 dedykowane jest
dla wysokowydajnych środowisk
pracy, gdzie niezawodność jest elementem krytyc znym dla bezpieczeństwa. Urządzenie przeznaczone
jest do pracy w dużych Data Center
i
środowiskach operatorskich. RozRys.8. Check Point 21400
wiązanie oferuje wydajność firewall
model 4600. Wydajność firewall/ mienia wielu zaawansowanych so- 50 Gbps oraz IPS 21Gbps przy współIPS wynosi 11 Gbps/6 Gbps jednak ftware blade’ów, co ma swoje odbi- czynniku Security Power na poziojego wydajność wynosi aż 623 SPU. cie w obciążeniu urządzenia.
mie 2003 SPU. Wartości te mogą
Ponadto istnieje możliwość uruchoznacznie wzrosnąć po wprowadzeniu
mienia interfejsów 10GbE lub kar- Appliance 12000 — dla Data na rynek dedykowanych kart do akty LOM (Lights out Management), Center
celeracji sprzętowej.
dzięki k tór ym moż na zarz ądzać
urządzeniem poza pasmem. Insta- Rodzina urządzeń serii 12000 de- Anti-Bot Software Blade
lacja redundantnych zasilaczy do- dykowana jest na potrzeby Data
datkowo wpływa na niezawodność C ent er, gd z ie k luc z owe je s t z a - Nowością w portfolio Check Point
urządzenia. Urządzenie dedykowa- st osowanie por t ów 10 GbE . Do - jest również nowy Software Blade
ne jest dla klientów korporacyjnych, bór urządzeń zależny jest przede Anti-Bot. W ramach tej funkcjonalgdzie istnieje konieczność urucho- wszystkim od ilości usług, które ności system analizuje ruch pod ką-
11
NOWOŚCI
2200
4200
Small-Office
4600
4800
12200
Enterprise Grade
12400
12600
Data Center Grade
21400
Ultra-High
End
Performance
SecurityPower
Firewall Throughput (Gbps)
VPN Throughput (Gbps)
IPS Default Profile (Gbps)
114
114
374
623
738
1046
1861
2003/29001
3
3
9
11
15
25
30
50/1001
0.4
0.4
1.5
2
2.5
3.5
7
7
2
2
4
6
8
12
17
21
Connections Per Second (K)
25
25
50
70
90
110
130
130/3002
Concurrent Sessions (M)
1.2
1.2
1.2
3.52
3.52
3.52
3.52
102
10/100/1000Base-T/Max Ports
6/6
4/8
8/12
8/16
8/16
10/26
14/26
13/37
1000Base-F SFP (MAX Ports)
NA
4
4
4
4
12
12
36
10GBase-F SFP+ (MAX Ports)
NA
NA
NA
2
4
12
12
12
40GBase-F MAX Ports
NA
NA
NA
NA
NA
NA
NA
NA
0
1
1
1
1
3
3
3
R71.x,
R75.x
R71.x,
R75.x
R71.x,
R75.x
R71.x,
R75.x
R71.x,
R75.x
R71.x,
R75.x
R71.x,
R75.x
R71.x,
R75.x
1+1
500GB
1+1
2x500GB
500GB RAID 1
Network
Expansion Slot
Additional Features
Software Edition
Storage
250 GB
250GB 250GB 250GB
Memory / Max
2/2 GB
4/4GB
NA
NA
NA
Yes
Desktop
1U
1U
1U
No
No
No
LOM Card (Optional)
4/4GB 4/8 GB 4/12GB
2x500GB
RAID 1
4/12GB
6/12GB
12/24GB
Yes
Yes
Yes
Yes
1U
2U
2U
2U
Yes
Yes
Yes
Physical
Enclosure
Power
Dual, Hot-Swappable Power
Supplies
Power Input
Optional Optional
100-240VAC, 47-63Hz
Single Power Supply Rating
40W
100W
250W
275W
275W
300W
400W
910W
Power Consumption (Max)
35W
57W
90W
140W
121W
132W
220W
449W
No
No
No
No
No
No
No
No
DC Option
Tabela 1. Urządzenia 2012
tem komunikacji o charakterystyce
podobnej do połączenia serwera
Botnet’u z należącymi do niego zainfekowanymi komputerami. Dzięki
temu komputer w sieci korporacyjnej nie będzie wykonywał rozkazów
przekazanych przez operatora sieci
Botnet , w tym niewykonywanie
ataków typu DDoS lub innych niedozwolonych czynności.
Działanie Software Blade oparte jest
na silniku ThreatSpect . Umożliwia
on korelacje danych przesyłanych
przez Gateway oraz zachowań typowych dla tysięcy zidentyfikowanych sieci Botnet. Posiada w bazie
danych ponad 250 mln adresów IP/
URL /DNS, zna ponad 2000 rodzin
TM
12
oprogramowania i typowych dla
nich zachowań oraz wykrywa ponad
2 miliony rodzajów ataków. Za aktualizacje na bieżąco odpowiada dedykowana baza danych ThreatCloud .
Software Blade będzie ogólnodostępny w pierwszym kwartale 2012
roku.
TM
Podsumowanie
urządzeń dedykowanych - oferując
znacznie większą wydajność niż jego
poprzednicy. Przekłada się to na wyjątkowo atrakcyjny współczynnik
wydajności do ceny. Ponadto ciągły
rozwój funkcjonalności oprogramowania utwierdza pozycję firmy
Check Point, jako jednego z liderów
rynku bezpieczeństwa.
Opracowane na podstawie materiaR o z w ó j w k i e r u n k u n o w y c h łów producenta.
appliance’ów to kolejny krok milowy dla produktów Check Point .
Dzięki konsolidacji wielu różnych
rodzin produktów i zastosowaniu
W.G.
nowoczesnych komponentów osiąInżynier SOLIDEX
gnięto znaczne uproszczenie portfolio
Numer: IV/2011 (117)
SOLIDne Oprogramowanie SOLIDEX
sso
SINGLE SIGN-ON
Jednorazowo loguje do usługi sieciowej i umożliwia dostęp do wszystkich zasobów autoryzowanych przez tą
usługę. Dla przedsiębiorstw, niezależnie od branży, które
korzystają z co najmniej kilku systemów IT, wymagających indywidualnego logowania.
Kontroluje i zarządza zdalnym dostępem do zasobów korporacyjnych. Dla przedsiębiorstw, niezależnie od branży, które umożliwiaja użytkownikom
znajdującym się poza infrastrukturą przedsiębiorstwa dostęp do zasobów wewnętrznych, jednoczesnie gwarantując bezpieczeństwo.
13
TECHNOLOGIE
Telemedycyna – wideokonferencje
w służbie zdrowia
Obecne na rynku od kilku lat systemy wideo Telepresence zdążyły nas
przyzwyczaić do typowych dla siebie zastosowań w biznesie. Widok
rozmawiających ze sobą osób w pokojach wideokonferencyjnych jest równie
codzienny, jak osobiste spotkania. Dzięki systemom wideokonferencyjnym firmy
oszczędzają swój czas i pieniądze.
Wir tualne spotkania są znac znie
pr os t s ze w r ealiz ac ji: mo ż na je
or ganiz owa ć ad - hoc , be z wc ze ś niejs z ego umawia nia si ę i p o dr ó ż y . P r z ybyc ie na sp ot k a nie
z ajmuje z a le dwie k ilk a minu t ,
w ciągu jednego dnia pracy można odbyć nawet k ilk ana ś c ie t a kich spotkań, z ludźmi będącymi
c zę sto po drugiej stronie globu.
K o n c e p c ja w yk o r z y s t a nia s y s t e mów wide okonfe r e nc yjnyc h
opr ó c z bi z ne s u s pr aw d z i ł a s i ę
równie ż w innych obszarach, t ak ich jak : wojsko, s ł u żby rat ow nic ze , s z t aby k r yz ys owe , admi nistrac ja, c zy in ż ynier ia . Wśród
lic z ny c h z a le t r oz wi ą z a ń Te le presenc e najc z ę ś c iej wymienia ne są :
•Ł atwoś ć i naturalnoś ć komunikac ji znac znie przewyż szające tradyc yjne środki ko -
14
munikac ji, t akie jak : telefon,
e -mail, c zat
•Moż liwoś ć równoległej transmisji obrazu wideo i dodatko wych tre ś ci, t akich jak prezent ac je, filmy
•P rostot a:
podobnie,
jak
w przypadku po ł ąc zeń tele fonic znych nie jest wymagana szeroka wiedza technic zna zwią zana z korzyst aniem
z systemu
•Szybkoś ć : po ł ąc zenia wide okonferenc yjne moż na zest awić w ciągu kilku minut bez
wc ze śniejszych przygotowań
•Op łac alnoś ć : eliminac ja kosztów podróż y, optymalizac ja
c zasu prac y
Z alety komunikacji poprzez sieci
pr z e sy ł ania obr a z u s ą r ównie ż
bard zo obiec ując e na kolejnym
rynku: telemedycyny.
Telemedycyna
Rozwój technologii w medycynie,
telekomunikacji i informatyce zaowocował pojawieniem się przed
k ilkoma laty nowej gał ę zi zdalnych usług medycznych. Telemedycyna- zwana tak że zdalną medycyną- ma na celu świadc zenie
usług medycznych w oderwaniu
od lokalizacji, w których znajdują
się pacjent i lekarz. Dzięki wykorzystaniu nowoczesnych systemów
i sieci przesyłania danych opieka
nad pacjentem oraz wspó ł praca
per sonelu medyc z nego z yskał a
nowy wymiar.
Zasadniczo w obecnej chwili wyłaniają się dwa podstawowe zastosowania telemedycyny:
1.Konsultacje lekarzy podczas badania pacjenta. W trakcie badania i stawiania diagnozy przez
Numer: IV/2011 (117)
lekarza często zachodzi potrzeba
dodatkowych konsult ac ji z innymi lekarzami różnych specjalności. W modelu tradyc yjnym
jedynym rozwiązaniem jest skierowanie pacjenta osobiście, gdyż
inne środki są niewystarczające
bąd ź nieefek tywne (rozmowy
telefoniczne, e-mail etc.). Powoduje to potrzebę odbycia przez
pacjenta szeregu wizyt co, biorąc
pod uwagę nierzadko długi czas
oczekiwania na terminy, przeciąga wydanie diagnozy i w efekcie
opóźnia podjęcie leczenia. Zastosowanie technologii wideokonferencji umożliwia zestawienie
błyskawicznego połączenia pomiędzy lekarzami i przeprowadzenia konsultacji on-line. Dzięki
możliwości przesyłania w czasie
rzeczywistym obrazu, dźwięku
i transmisji danych zaproszony
do konferenc ji lekar z spec jalista może aktywnie uczestniczyć
w wywiadzie z pacjentem i rozpoznaniu ewentualnych schorzeń.
2.M onitorowanie stanu pacjenta
pr zebywając ego poz a plac ów ką służby zdrowia. Przykładem
może być pacjent już zdiagnozowany i leczony w domu. Dzięki
zainstalowaniu w miejscu jego
p oby t u wyp o s a ż enia t eleme dycznego może on być na bieżąco kontrolowany i prowadzony
przez lekarza. W zakresie podstawowym możliwe jest robienie
podstawowych badań, takich jak
pomiar temperatury, ciśnienia
etc. Pacjent może je wykonywać
samodzielnie, bądź z pomocą pielęgniarki. Dostępne są również
elementy wyposażenia działające w trybie automatycznym.
Telemedyc yna wraz z post ępem
technologicznym w zakresie transmisji danych i multimediów, przeżywa bardzo dynamiczny rozwój.
Pojawiające się nowe rozwiązania
umożliwiają oferowanie coraz szerszej gamy usł ug dla sek tora medycznego. Należy się spodziewać,
że z c zasem zwięk szy to bardzo
wyra ź nie dost ępnoś ć świadc zeń
medyc znych poprzez oszc zę dno ści czasu i środków niezbędnych
do efektywnego kontaktu lekarzy
i pacjentów.
Dla ułatwienia realizacji modelu
medycyny zdalnej na rynku pojawiają się specjalizowane produkty
dedykowane na ten segment rynku. Firma Cisco Systems w swojej
ofercie posiada również takie propozycje, które są z powodzeniem
wdrażane od kilku lat.
Wirtualny gabinet
Ba zując na topowych rozwią zaniach Telepresence, C isco pr zed
k ilkoma laty z aprezent owa ło
ambitne rozwiązanie pod nazwą
HealthPresence. Patrząc od stro ny u ż ytkownika jest to niejako
po ł ąc zenie pokoju Telepresence
z zaawansowanym mechanizmem
diagnostyki opartej o szereg urządzeń medyc znych, np. stetosko pów, ciśnieniomierzy i sieci tele-
Rys.1. Architektura Cisco HealthPresence
15
TECHNOLOGIE
metrycznej.
Architektura Cisco HealthPresence składa się z następujących elementów:
• Cisco HealthPresence Portal
Client - wspólny interfejs służący do wymiany informacji pomiędzy uczestnikami konsultacji
• Device Aggregator - obsługuje
urządzenia telemetryczne
• Cisco HealthPresence Application Server - zarządza przesyłaniem przez sieć danych telemetrycznych
• Cisco HealthPresence Portal
Server - portal obsługujący
wymianę informacji pomiędzy
uczestnikami
• Telemetry Components - wyposażenie telemetryczne pochodzące od partnerów systemowych Cisco (AMD Telemedicine,
Welch Allyn)
•Scheduler - zarządzanie rezerwacjami systemu i kadry
•MCU - mostek konferencyjny
umożliwiający realizację wielopunktowych połączeń audio, wideo i wymiany danych
•Cisco Unified Communications
Manager - realizacja routingu
głosowego i wideo, zarządzanie
planami numeracji, klasami restrykcji terminali etc.
•Terminale wideo Cisco C TS
Rozwiązanie Cisco HealthPresence
jest dostępne zarówno w wersji Enterprise, jak i hostowanej- w tym
Rys.2. Stanowisko HealthPresence
16
Rys.3. Badanie z użyciem HealthPresence
zakresie C isco wspó ł prac uje np.
z AT&T.
Stanowiska końcowe Cisco HealthP resenc e s ą obs ł ugiwane pr zez
wykwalifikowany personel, który
interaktywnie współpracuje z lekarzami. Dzięki temu jest możliwe
prowadzenie zaawansowanej diagnostyki i zapewnienie maksymalnej efektywności rozwiązania.
W 2009 roku Cisco Systems przedstawiło raport z wdrożenia pilotażowego, obejmującego dwie lokalizacje: San Jose w Kalifornii oraz
Aberdeen w Szkocji. Podsumowanie wdrożeń przyniosło znakomite oceny koncepcji rozwią zania,
k t óre znale ź ć moż na na stronie
www.c isc o.c om /web/ PL /pras a /
news/20090804.html:
„ S y s t e m Ci s c o He alt hP re s e nc e ,
dzięki wykorzystaniu rozwiązania
do współpracy w czasie rzeczywistym z funkcją komunikacji wideo
o wysokiej jakości, sprawia, że wizyty u lekarzy stają się dla pacjentów wygodniejsze, a efektywność
świadc zenia usług medyc znych
wzrasta. W rezultacie zasięg te rytorialny danej jednostki służby
zdrowia zostaje poszerzony, poprawia się dostęp pacjentów do opieki
medycznej oraz wykorzystanie deficytowych zasobów klinicznych.
Najważniejsze wyniki programu
pilotażowego są następujące:
•Ponad 95% pacjentów wyraziło
zadowolenie z wizyty z wykorzystaniem systemu Cisco Health-
Presence;
•Ponad 95% pacjentów uważa,
że wizyta tego rodzaju spełnia
wymagania poufności;
•Ponad 90% polecałoby innym
taką usługę”.
Ten i inne projekty dają nadzieję na
szybki rozwój i wysoką dostępność
usług telemedycznych w niedalekiej przyszłości.
Urządzenia mobilne
Rodzina produk tów przeznac zo nych na rynek medyczny zawiera
szereg rozwią zań spe ł niając ych
różnorakie wymagania w kontekście docelowego wykorzyst ania.
P r z yk ł ad C isc o Healt hP resenc e
pokazał koncepcję stacjonarnych
sal telemedycznych. Inna koncepcja to mobilności terminali, które
miał yby podą ż ać za pac jentem.
Tego typu urządzenia wykorzystywane są w przypadku, gdy pacjent
nie może się swobodnie przemieszc zać : łóż ko szpit alne, niepe ł no sprawność itd.
W pa ździer niku 2 011 roku C isco
pr zedst awiło najnowsz y pro duk t tej grupy- Telepresence V X
Clinical Assistant . W praktyce budowa tego urządzenia jest bardzo
zbliżona do znanych terminali wideokonferencyjnych serii Profile.
Urządzenie jest mobilne i maksymalnie dostosowane do surowych
wymaga ń r ynku medyc z nego.
Wraz z infrastrukturą Telepresen-
Numer: IV/2011 (117)
Rys.4. Konsultacja przy pomocy VX Clinical Assistant
ce umożliwia korzystanie z innowac yjnyc h aplik ac ji s ł u ż ą c yc h
wspó ł pracy i rozszerzeniu usł ug
ś wiadc z onyc h k lient om opiek i
zdrowotnej.
Konstrukcja V X Clinical Assistant
opiera się o znane kodeki serii C ,
k tóre st anowią podst awę ofero -
Rys.5. Widok VX Clinical Assistant
wanych przez Cisco Systems terminali wideokonferencyjnych. Dzięki
dużym możliwościom i bogactwie
obsługiwanych portów stanowią
one b a r d z o ela s t yc z n ą plat for m ę sys t emów wide o . V X C lini cal A ssistant stanowi kompletne
rozwiązanie zawierające kamerę,
urządzenia do przetwarzania obrazu i dźwięku,
s y s t e m nag ł o ś nie nia
i wyświetlac z . Moż l iw e j e s t d o ł ą c z a n i e
kolejnych ur z ądzeń ,
t ak ich jak kamer y do kumentowe, dodatkowe kamer y wideo,
ur z ądzenia medyc zne,
komput er. Wspierany
jest tr yb Dual Stream,
umoż liwiając y pr ze sył anie dodat kowego
st r umienia wideo lub
danych, równolegle
z podstawowym kanałem przesyłania obrazu.
Po d s t aw ow e f unk c je
urządzenia są obsł ugiwane poprzez foliową
klawiaturę znajdującą się na obudowie . A lt er nat ywnie obs ł uga
wszystkich funkcji oraz konfiguracja jest dostępna za pomocą standardowego pilota zdalnego sterowania TRC-V, używanego również
w stacjonarnych terminalach wideokonferencyjnych. Urządzenie
jest zarządzane poprzez interfejs
http, wspiera SNMP oraz zarządzanie z infrastruktury ( Telepresence
Management Suite).
Kluczowe cechy produktu
•Specjalnie zaprojektowana lekka i bardzo mobilna konstrukcja,
aby zmaksymalizować trwałość
i funkcjonalność w środowisku
medycznym
•Wykorzystanie kodeka Cisco
TelePresence z serii C, który oferuje wideo w rozdzielczości 1080p30,
audio full-duplex, udostępnianie
treści high-definition (HD)
•Wejścia wideo standardowej
i wysokiej rozdzielczości do podłączenia z peryferyjnych urządzeń
medycznych audio/video
17
TECHNOLOGIE
Rys.6. Terminale personalne serii EX
Rys.7. Aplikacja Movi jako klient telemedycyny
•Kamera 1080 HD z funkcją pan-tilt-zoom (PTZ) i możliwością
zdalnego
sterowania
(FECC).
Standardowo zastosowano ka-
oferujący prostą obsługę systemu przy minimalnym szkoleniu,
a tak że pilot na podczerwień do
pełnego wykorzystania syste-
Dzięki wykorzystaniu nowoczesnych systemów i sieci przesyłania
danych opieka nad pacjentem oraz współpraca personelu
medycznego zyskała nowy wymiar.
merę z zoom 4x, opcjonalnie dostępna jest kamera z 12-krotnym
zoomem
•Specjalne ramię mocowania kamery umożliwiające dodatkowe
pochylenie nad łóżkiem lub fotelem inwalidzkim
•24-calowy HD 1080p z podświetleniem LED, który umożliwia doskonały obraz Telepresence przy
minimalnym zużyciu energii
•Podwójne głośniki systemu
i wzmacniacz dużej mocy audio
•Dotykowy panel sterowania,
18
mu
•Antybakteryjne
wykończenie
powierzchni roboczej
•Zdejmowany panel dostępu do
kabli połączeniowych i zasilających
•Zasilanie z sieci prądu przemiennego AC i akumulatora poprzez spełniający normy medyczne izolowany transformator
•Podstawa zawiera pięć rolek antystatycznych z blokadami
•Elastyczny zakres opcji schowków
dla komputerów, wyrobów me-
dycznych, materiałów eksploatacyjnych itp.
Rozwiązania personalne
Podst awowy scenar iusz konsult ac ji je s t mo ż liwy do r ealiz ac ji
pr z y wykor z ys t a niu ogólno do st ępnych ur z ądzeń wideokonfe renc yjnych, w szc zególnoś ci terminali personalnych takich, jak:
•E X60, E X 90 - terminale biurkowe. Dzięki zintegrowanej
postaci są mobilne oraz łatwe
w instalacji i użytkowaniu. Posiadają praktycznie wszystkie
cechy terminali stacjonarnych,
oferują rozdzielczość HD 1080p,
Dual Stream, możliwość podłączenia zewnętrznego źródła
obrazu i dźwięku. Model E X 90
posiada wbudowany mostek
MCU, dzięki któremu można
utworzyć konferencję czterostronną. W przypadku E X60
konferencje mogą być realizowane przy wykorzystaniu zasobów infrastrukturalnych (mostek zewnętrzny).
•Movi- terminal aplikacyjny.
Najtańsze rozwiązanie klienta
Numer: IV/2011 (117)
wideokonferencji. Dostępny na
platformy: Mac i PC .
między innymi opóźnieniami w legislacji, która nie nadąża za zdobyczami nowoczesnej techniki. Należy
Podsumowanie
mieć nadzieję, że również w tym
względzie osiągnięte zostanie znaRozwiązania telemedycyny stano- czące przyspieszenie, co umożliwi
wią szansę na znaczącą poprawę przeprowadzenie niezbędnych prodostępności i jakości usług medycz- cesów certyfikacyjnych i rozwinięnych. Dzisiejsze systemy są już bar- cie tej bardzo obiecującej gałęzi
dzo dojrzałe, zadowolenie klientów usług.
wdrożonych systemów jest jednoznaczną rekomendacją dla stoso- Opracowane na podstawie oficjalwania i rozwoju tej odmiany usług nych materiałów producenta.
wideokonferencyjnych.
Stosunkowo małe nasycenie rynku
A.J.
telemedycyny jest spowodowane
Inżynier SOLIDEX
Waszych organizacji
www.SOLIDEX.com.pl
19
rozwiązania
Obsługa „jakości” w sieci IP
QOS (Quality Of Service) jest popularnym skrótem, mówiącym o zapewnieniu
odpowiedniej jakości dla aplikacji w środowisku sieciowym. Jak bardzo jest
to istotny temat dla sprawnego działania sieci? Jeśli sieć jest mało wydajna,
wydaje się, że wprowadzenie odpowiednich technik jakościowych powinno
pomóc w rozwiązaniu problemu, dzięki czemu użytkownicy będą mogli poczuć
poprawę oraz stwierdzić, czy programy działają z lepszą wydajnością.
Jednak nie zawsze rozwiązuje to problem. Okazuje się, że praca sieci, czasy przełączania pakietów, dostęp do
medium transmisyjnego nie zawsze
stanowią główny problem. Sieć ma
zapewnić podstawę dla łączności na
odległość, ma oferować kontakt dla
IP
urządzeń lub aplikacji. Należałoby
zatem zadać pytanie: czy urządzenia
i aplikacje w sieci działają prawidłowo? Często zdarza się, że zweryfikowanie statystyk obsługi ruchu
na interfejsach sieciowych przełączników, czy routerów nie wykazuje
IP
nieprawidłowości pracy sieci. Zastanawiamy się gdzie giną pakiety,
w statystykach „zero” strat, ale przecież nie wszystko działa tak jak powinno. Problem może stanowić np.
zła optymalizacja aplikacji w kwestii
transportu, czy przeciążenie serwera
IP
IP
Bottleneck
10 Mbps
256 kbps
512 kbps
Rys.1. „Wąskie gardło” w sieci
20
100 Mbps
Numer: IV/2011 (117)
ze względu na jego moce przerobowe
w stosunku do ilości napływającego
do niego ruchu. Jeśli stwierdzimy, że
mamy do czynienia z tzw. „wąskimi
gardłami” w sieci (ang. Bottleneck Rysunek 1), co oznacza występowanie spiętrzeń na interfejsach urządzeń, to jest to właściwy czas na
wdrożenie QOS.
W ramach sieci z integracją usług
(ang. converged networks), środowisko IP stało się nośnikiem informacji
wszelkiego typu. Prócz typowych
danych mamy często głos, obraz,
kanały telewizyjne, obrazy z kamer,
czy radio. Jak zatem określić co jest
ważne, a co nie? Które aplikacje, czy
rodzaj ruchu jest istotny, a który
mniej ważny? Warto tutaj pomyśleć
o audycie sieci. Powinniśmy wykonać techniczną analizę sprzętu, łączy,
określić ruch administracyjny i przygotować koncepcję wyboru aplikacji
istotnych dla utrzymania środowiska. Często spotykana opinia na temat działania sieci brzmi, że najważniejszy jest routing dynamiczny, ssh,
telnet i snmp. Tak – to ważne, ale sieć
zwykle jest dla użytkowników, wiec
ich należałoby zapytać, z czego korzystają najczęściej, co jest dla nich
najważniejsze w pracy z komputerem. Kolejnym krokiem powinno
być wykonanie audytu biznesowego.
Ma on za zadanie określić wymagania stawiane aplikacjom potrzebnym
w danym przedsiębiorstwie. Dla
przykładu: firma X używa aplikacji
wewnętrznej dla organizacji biznesu
– modułowy system wspomagający
zarządzanie – połączenia z hostów
terminowane są na serwerach aplikacyjnych, te z kolei odwołują się do
systemów baz danych. Dodatkowo
w firmie X wdrożono usługi telefonii
IP dla pracowników, którzy dodatkowo korzystają z Internetu. Audyt biznesowy wykazuje: dla firmy X ruch
typu „voice” ma być obsługiwany
w priorytecie przez 24 godziny na
dobę przez cały rok, natomiast ruch
klientów (użytkowników) do znanych, lokalnych serwerów dostępny
z gwarancjami jakości, gdy wystąpią spiętrzenia danych, a dostęp do
Internetu przyzwolony, jeśli nie ma
innego do obsługi. Dokładając aplikacje ważne dla administratora możemy budować odpowiednią konfigurację dla urządzeń sieciowych.
Przedstawiony powyżej przykład
daje podstawy kreowania rozwiązania jakościowego w oparciu o najczęściej wykorzystywany model, tzw.
DiffServ (ang. Differentiated Services). Model ten wprowadza podział
aplikacji na klasy, które to z kolei
będą odpowiednio (wedle administratora) obsługiwane w urządzeniu sieciowym. Istnieje także model
alternatywny, rzadziej używany
– IntServ (ang. Integrated Services)
– jego implementacja wymaga zastosowania protokołu RSVP (ang. Resource Reservation Protocol) na usługach urządzeń końcowych. Aplikacja
będzie miała na celu zgłoszenie do
sieci zapotrzebowania na odpowiednią ilość pasma dla realizowanej sesji
transmisyjnej. Model IntServ obecnie przechodzi odrodzenie – używany jest jako wsparcie dla wcześniej
wspomnianego rozwiązania w oparciu o klasy ruchu. W rozwiązaniach
telefonii IP Cisco, uruchomienie
RSVP umożliwia w fazie sygnalizacji sterowanie przydziałem pasma
– usługa C AC (ang. Call Admission
Control), a następnie oddanie strumienia medialnego (rozmowy) do
systemu kolejkowania związanego
bezpośrednio z modelem DiffServ.
Zajmiemy się teraz analizą modelu
klasowego do przygotowania wdrożenia na urządzenia sieciowe: przełączniki i routery. Elementy konfiguracji (Rysunek 2):
•Definicja klas i przyporządkowanie przychodzących pakietów do
odpowiedniego identyfikatora
klasy
•Wykreowanie odpowiedniej
polityki jakościowej dla danych
klas ruchu (zastosowanie technik
kolejkowania, przeciwdziałanie
spiętrzeniom, limitowanie transmisji)
•Podłączenie polityki do pracy na
interfejsach sieciowych na odpowiednich urządzeniach i testowanie rozwiązania.
P ier wszy punk t jest najbardziej
czasochłonny i dodatkowo mocno
obcią ż a urządzenie. Wykonanie
klasyfikacji wymaga przygotowania odpowiednich wzorców dla pakietów, żeby podczas ich analizy,
przypiąć im odpowiednią etykietę.
Wprowadzone oznaczenie będzie
wykorzystywane w dalszej części sieci, jako wzorzec do realizacji polityki
jakościowej. W środowisku IP w ramach modelu DiffServ stosujemy dla
Rys.2. Elementy konfiguracji QOS
21
rozwiązania
oznakowania odpowiedni układ bitów w nagłówku pakietu. Tworzymy go poprzez pole ToS (ang. Typ Of
Service). W ramach ToS odpowiednio ustawiamy 6 bitów, tworzących
dla nas marker DSCP (ang. DiffServ
Code Point, Rysunek 3).
Oznakowany pakiet obs ł ugiwany jest następnie przez daną klasę
wykreowaną przez administratora. Z sześciu bitów mamy dostępne
sześćdziesiąt cztery kombinacje, co
może umożliwić stworzenie tej samej liczby klas ruchu. Obsługa takiej
ilości jest dość skomplikowana, więc
najczęściej tworzymy od kilku do
kilkunastu klas. Pojawia się pytanie
jak ustawić znacznik DSCP dla danej
aplikacji? Pomocy możemy szukać
w ramach dokumentu RFC4594, jak
i innych – stosowanych przy okazji
tematów QOS. Więcej informacji
firma Cisco zawarła w rekomendacji pt. „Enterprise Medianet QOS”
(Rysunek 4).
Aby wprowadzić znaczniki dla pakietów, należy wykonać odpowiednią
konfigurację klasyfikacji za pomocą dostępnych narzędzi w systemie
Cisco IOS. Identyfikacja danej aplikacji może odbywać się na podstawie wzorca, jakim jest lista dostępowa (ang. Access Control List) lub za
pomocą bardziej wyrafinowanego
Rys.3. Znacznik DSCP z nagłówku pakietu IP
sposobu, jakim jest użycie NBAR
(ang. Network-Based Application
Recognition). Korzystanie z mechanizmów tego typu wprowadza duże
obcią żenie dla sprzętu. Aby zoptymalizować wydajnoś ć poszczególnych urządzeń, potrzebujemy
rozproszyć miejsce, gdzie wprowadzimy znakowanie. Najlepiej, aby
klasyfikowanie ruchu odbywało się
jak najbliżej urządzeń użytkownika. Najbliżej stacji roboczej znajduje
się przełącznik dostępowy, a często
przed nim podłączany jest telefon
IP. Firma Cisco zaimplementowała
w swoich rozwiązaniach dla tele-
Rys.4. Rekomendacje Cisco Medianet: znakowania klas ruchu na bazie DSCP
22
fonii IP znakowanie automatyczne.
Prowadząc rozmowę telefoniczną,
każdy generowany z telefonu pakiet
otrzyma odpowiedni kod DSCP. Daje
nam to możliwość ustawienia portu
dostępowego w trybie „zaufania”
(trust) dla ruchu głosowego i eliminuje konieczność wychwytywania
go innym, bardziej złożonym mechanizmem.
Zaufanie kodom DSCP z urządzeń
sieciowych i wskazanie miejsc dla
klasyfikacji aplikacji, winno spowodować wykreowanie klas ruchu,
które z kolei będą podlegały obróbce w ramach polityki obsługi. Jest to
Numer: IV/2011 (117)
kolejny etap w naszej konfiguracji.
Nazywamy go „zarządzaniem spiętrzeniami”, a w praktyce używamy
sformułowania „kolejkowanie”. Polega na uruchomieniu na interfejsie
wyjściowym (stanowiącym „wąskie
gardło”) odpowiedniego algorytmu
dla obsługi pakietów w odpowiednich priorytetach. Sposobów implementacji jest sporo, tutaj każdy
producent może wprowadzić własny pomysł lub zastosować ogólnie
dostępne idee. W przełącznikach
Cisco mamy systemy kolejkowania, realizowane sprzętowo, gdzie
dysponujemy czterema kolejkami
(ilość kolejek zależy od modelu przełącznika), w których obsługujemy
wcześniej poklasyfikowane pakiety,
wedle wprowadzonych wag. Ma to
określić, które pakiety będą wysyłane szybciej w stosunku do innych.
Dla ruchu „real-time” (voice, video),
możemy uruchomić bufor priorytetowy, by redukować opóźnienie
i przeciwdziałać powstaniu efektu
„jitter” (ang. jitter – zmienność opóźnienia dla paczek głosowych, mogąca wpływać negatywnie na realizację rozmów). Na routerach mamy
bardziej zaawansowane metody.
Możemy daną klasę ruchu przyporządkować i odpowiednio obsłużyć
w ramach danej kolejki. Ilość kolejek jest zależna od upodobań administratora. System taki to CBWFQ
(ang. Class-Based Weighted Fair
Queuing) oraz LLQ (ang. Low Latency Queuing). Pierwszy wprowadza
gwarancje obsługi określonych pa-
kietów w czasie wystąpienia przeciążenia interfejsu sieciowego. Drugi
wprowadza dodatkową kolejkę priorytetową dla usług głosowych i multimedialnych, by w czasie spiętrzenia,
zredukować opóźnienie transmisyjne
do minimum i wysłać dany pakiet
jako pierwszy.
Mając zbudowany i uruchomiony
system obsługi jakościowej możemy
go dodatkowo rozbudować, wprowadzając inne mechanizmy przeciwdziałające natłoczeniu danych
na interfejsie. Rozwiązanie zwane
WRED (ang. Weithed Random Early Detection) ma na celu losowo gubić pakiety. Zastanawiając się nad
sensem działania WR ED moż na
dojść do wniosku, że może być on
niepotrzebny, ponieważ, jeśli nastąpi spiętrzenie, to część pakietów nie
zostanie obsłużona, zatem te, które
nie zmieszczą się w buforze pamięci
do wysłania zostaną utracone. Jeśli
natomiast przed przeciążeniem interfejsu losowo odrzucimy pakiety,
oczywiście ruchu nieinteraktywnego (np. transfer ftp), efektem będzie
spowolnienie danej sesji komunikacyjnej, co z kolei zapewni odpowiednie pasmo dla ruchu priorytetowego.
Zapobieganie spiętrzeniom, powinno
być zatem przemyślane i uruchomione w odpowiednich klasach naszego
systemu LLQ, czy CBWFQ.
Inne mechanizmy QOS, to mechanizmy efektywności łącza, takie jak:
kompresja w warstwie „data link”,
kompresja nagłówków IP, TCP, RTP
w warstwie trzeciej, fragmentacja
i przeplot. Rozwiązania te zwykle
stosuje się na słabych łączach WAN
pracujących w trybie point-to-point,
wiec ich zastosowanie zależne będzie od bieżącej topologii naszej sieci.
Podsumowanie
W powyższym artykule starałem się
przedstawić wszystkie mechanizmy,
jeśli chodzi o przygotowanie i wdrażanie polityki jakościowej (QOS). Na
zakończenie należy wykonać testy
wydajności, by wykazać poprawę
pracy sieci, czyli skuteczność wdrożonych metod. Opisany wyżej schemat
postępowania, szeroko omawiany
jest na szkoleniu teoretyczno-praktycznym, poświęconym elementom
QOS w sieci, wykorzystującej przełączniki i routery firmy Cisco. Szkolenie dostępne jest w naszym autoryzowanym ośrodku szkoleniowym
SOLIDE X, pod tytułem QOS. Serdecznie zapraszam wszystkich zainteresowanych.
Więcej informacji na stronie:
http://www.solidex.com.pl/oferta/
autoryzowane-szkolenia-cisco/lista-szkolen.
J.S.
Inżynier SOLIDEX
23
rozwiązania
Oprogramowanie Codima Toolbox.
Mocne wsparcie w monitoringu
i zarządzaniu siecią
W dzisiejszych czasach systemy teleinformatyczne wykorzystują coraz bardziej
zaawansowane technologie. Wzrasta również liczba urządzeń wchodzących
w skład infrastruktury, a poszczególne elementy z rozmaitych względów pochodzą od wielu producentów. Właśnie dlatego kluczowym elementem funkcjonowania sieci stały się rozbudowane systemy zarządzania, pozwalające na automatyzację i przyspieszenie prac związanych z utrzymaniem oraz planowaniem
rozwoju tak skomplikowanych środowisk.
Uwarunkowania biznesowe oraz
dynamika ich zmian jak również powszechne wykorzystywanie sieci
opartych o protokół IP jako medium
do świadczenia coraz większej ilości
krytycznych i czułych na opóźnienia
usług (np. telefonia IP, telekonferencje, systemy bazodanowe) powoduje, że konieczne stało się objęcie
w ramach zarządzania wielu aspektów pracy sieci. Możemy je zawrzeć
w następujących obszarach:
•Inwentaryzacja zasobów - podczas
inwentaryzacji tworzona jest baza
informacji o wykorzystywanych
rodzajach i modelach urządzeń, ich
lokalizacji, liczbie i wyposażeniu
(w moduły, oprogramowanie i licencje). Im częściej przeprowadzane są zmiany, tym ważniejsze jest,
24
by inwentaryzacja przeprowadzana była automatycznie
•Weryfikacja wykorzystania zasobów– wiedza o poziomie zajętości
łączy, procesorów, pamięci, licencji
itp. jest niezmiernie istotna przy
ocenie konieczności wprowadzenia
modyfikacji lub rozbudowy systemu, oraz przy codziennej diagnostyce problemów.
•Zarządzanie/modyfikacja konfiguracji i oprogramowania – w ramach tego obszaru wprowadzane
są ułatwienia pomocne podczas
rekonfiguracji związanych z modyfikacjami rozwiązań, jak również
udostępnione zostają narzędzia pozwalające na łatwą ocenę konieczności oraz szybkie przeprowadzanie
uaktualnień oprogramowania
•Wsparcie
systemów
bezpieczeństwa – gromadzenie logów
z wszystkich urządzeń, korelacja
oraz automatyczne przetwarzanie
zebranych informacji ułatwia zachowanie wysokiego poziomu bezpieczeństwa.
•Monitoring oraz informowanie
o awariach – chcąc zapewnić możliwość szybkiej reakcji na usterki
niezbędny jest system badający
stan urządzeń oraz powiadamiający o zarejestrowanych problemach.
•Wsparcie w usuwaniu przyczyn
awarii – aktualne rozmieszczenie
i status sprzętu, schematy połączeń
oraz informacje o konfiguracji i stanie sieci zbierane, interpretowane
oraz prezentowane w czasie rzeczywistym pomagają w szybkim przy-
Numer: IV/2011 (117)
wróceniu prawidłowej pracy sieci.
•Wsparcie w planowaniu rozbudowy – dane zebrane podczas inwentaryzacji, monitoringu oraz dodatkowych działań testowych po ich
odpowiedniej selekcji i przetworzeniu mogą być podstawą do podejmowania decyzji na temat rozwoju
sieci.
•Prezentacja zgromadzonych informacji – niezmiernie pomocne
w każdym aspekcie utrzymania
i rozwoju sieci jest odpowiednie
przedstawienie
zgromadzonych
w systemie zarządzania informacji.
Najbardziej popularne metody prezentacji to raporty, automatyczne
powiadomienia (poprzez SMS, e-mail), schematy odwzorowujące
stan całej sieci oraz poszczególnych
jej elementów.
Ciekawym rozwiązaniem wpisującym się w dzisiejsze wymagania dla
systemów zarządzania w zakresie opisanym dalej w tym artykule jest oprogramowanie firmy Codima – Codima
Toolbox. Zapewnia możliwość rozpoznawania zasobów sieci oraz ich wi-
wersalność oprócz standardowego
wykorzystania przez administratorów w dużych i małych środowiskach sieciowych, Codima Toolbox
stanowi interesującą propozycje dla
operatorów i integratorów systemów
rozmaitej maści oraz konsultantów.
Z jednej strony atrakcyjna jest jego
kompleksowość, a z drugiej przemyślany podział na pakiety wszystkich
funkcjonalności oferuje elastyczne
dopasowanie właściwego ich zestawu dla każdej organizacji. Dostępne
są następujące pakiety:
•Codima IT Inventory & Mapping
Toolbox – to moduł odpowiedzialny za zbieranie informacji o infrastrukturze. W oparciu o zgromadzone dane, dostarcza on na żądanie
szczegółowe raporty, zapewnia
wizualizację topologii sieci poprzez
wykorzystanie integracji z oprogramowaniem Microsoft Visio.
•Codima IT Engineer Toolbox – to zestaw będący rozwinięciem pakietu
Codima IT Inventory & Mapping
Toolbox, oferujący dodatkowo
możliwość monitorowania i ana-
oraz wspomagać w diagnostyce
problemów.
•Codima VoIP Readiness Toolbox –
wspiera inżynierów w planowaniu
wdrożeń rozwiązań VoIP w istniejących sieciach oraz w ich rozbudowie.
•Codima VoIP Monitoring &
Troubleshooting Toolbox – definiuje moduł dedykowany do kontroli
w czasie rzeczywistym parametrów
przeprowadzanych rozmów, do
ustalania źródeł problemów, analizy jakości połączeń oraz możliwości
poprawy i optymalizacji. Logowanie i korelacja zbieranych informacji
pozwala na szybkie wnioskowanie
z automatycznie przygotowanych
i przedstawionych w przejrzystej
formie danych.
•Codima Toolbox All In One – obejmuje wszystkie dostępne narzędzia
zapewniając spójny system zarządzania sieciami.
Rysunek 1 przedstawia listę narzędzi
w poszczególnych pakietach, natomiast Tabela nr 1 podsumowuje różnice funkcjonalne między nimi.
Możliwości i uwarunkowania zastosowania poszczególnych narzędzi tworzących poszczególne moduły aplikacyjne zostaną przybliżone poniżej.
Asset Inventory & Reports
Rys.1. Pakiety Codima Toolbox
zualizację, udostępnia narzędzia do
monitoringu i pomocy w określaniu
przyczyn problemów. Posiada również zestaw aplikacji dedykowanych
do oceny przygotowania infrastruktury do wdrożenia oraz utrzymania
wysokiego poziomu usług VoIP. Ze
względu na swoje możliwości i uni-
Narzędzie to wykonuje proces wykrywania i rozpoznawania elementów
w sieci. Przed tą operacją konieczne
jest określenie zakresów skanowanych adresów IP, wykorzystywanych protokołów, z których program
będzie korzystał, oraz niezbędnych
uprawnień (hasła domenowe, community string). Konieczne jest również zapewnienie, od strony urządzeń,
możliwości skorzystania z wybranych metod poprzez uruchomienie
niezbędnych usług, właściwej konfiguracji oraz odpowiedniej modyfikacji zabezpieczeń. W przypadku
nieprzeprowadzenia powyższych
lizy w czasie rzeczywistym stanu czynności otrzymamy jedynie inforsieci pod względem wydajności mację zawierającą listę odpowiadai dostępności jej zasobów oraz jących na „ping” urządzeń, powiązazachodzących przepływów ru- nych z nimi portów i adresów MAC
chu. Pozwala lokalizować awarie oraz IP. Gdy przygotujemy jednak
i tzw. „wąskie gardła” na ścieżkach odpowiednio sieć , co zazwyc zaj
transmisji danych, określać trendy tylko za pierwszym razem wymaga
w sieci, wysyłać powiadomienia więcej pracy, wówczas uzyskamy
25
rozwiązania
po procesie wykrywania ciekawy
sieci
zbiór danych, które można wyko- •Wbudowanych agentów bez
rzystywać do tworzenia raportów,
konieczności stosowania dodatcelem przybliżenia stanu zarówno
kowego oprogramowania
całej sieci jak i jej elementów. In- •Ograniczenia zakresu adresacji
formacje na temat zarządzanej sie- •Ograniczenia koniecznego pasma.
ci zbierane są standardowo w ba- W zależności od protokołu wykozie Microsoft Access (możliwe jest rzyst anego podc zas operac ji Dirównież zastosowanie baz MySQL scovery z rozpoznanych urządzeń
i oprogramowania
•Prezentuje numery seryjne urządzeń i modułów
•Przedstawia wykorzystanie portów przełączników
•Podnosi poziom bezpieczeństwa
w sieci poprzez ułatwienie odnajdywania zmian sprzętowych oraz
stacji z oprogramowaniem zabroVoIP
Monitoring &
Troubleshooting
Toolbox
IT Inventory
& Mapping
Toolbox
IT Engineer
Toolbox
VoIP Readiness
Toolbox
Automates Network Discovery
x
x
x
x
Asset Inventory Database Creation/Reporting
x
x
x
x
Automated Visio Mapping
x
x
x
x
Functionality
Real-Time Network Bandwidth/Server
Monitoring, Troubleshooting
x
x
VoIP Monitoring & Troubleshooting
x
VoIP Network Pre-Deployment Testing
x
x
Protocol Analysis
x
All-inOne
Toolbox
x
x
x
x
x
Tabela 1. Podsumowanie różnic pomiędzy pakietami Codim Toolbox
lub Oracle). Rysunek 2 przedstawia
sposób skanowania sieci i pozyskiwania danych.
Możliwe jest w trakcie rozpoznawania sieci zastosowanie:
uzyskiwane są informacje zawarte
w Tabeli nr 2. Asset Inventory & Reports rozpoznaje urządzenia wielu
producentów.
Zebrany zbiór danych wraz z za-
Seed information
Seed List - Used to set start point for the discovery and set up the address range you want discovery to be applied to. Start Point schould
be an SNMP Compliant Router, Switch or Firewall - see note 1
SNMP inforamtion - SNMPv1 or V2c Read Community strings, SNMP v3 Authetication, Provacy and password information
Discovery devices outside
the scope of the Seed list
SNMP Request, Pings to populate ARP tables
Reseed
ON
ADDRESS LIST
DATABASE
Read
ARP
Forwarding
Routing
Interface tables
Non queried addresses
Run Device Discovery
- using/referencjing a range of protocols - see note 2
nionym lub w wersji posiadającej
błędy
•Pozwala na proste odnalezienie
konkretnych urządzeń
•Zapewnia łatwą kontrolę wykorzystania dostępnych licencji.
Uz yskane rezult aty dodatkowo
mogą być publikowane w postaci
stron W W W przez zapisanie wyników w formacie HTML i udostępnienie zainteresowanym.
Mapping, Visualizing in Visio®
Informacje zgromadzone w bazie
danych w procesie rozpoznania
All Data stored
siec i zost ają odpowiednio pr ze ICMP
tworzone i zinterpretowane, a naUnmanaged
New Address
rDNS
(obtained from ARP, Routing and
stępnie
przy pomocy algorytmów
Forward tables of discovered devices)
opracowanych
przez fir mę C odiApply defined procedure - see note 3
Over 10 000 Device types are
ma
przeprowadzana
jest ich wizucurrently supported - on going update
alizacja
możliwa
do
przeniesienia
Notes
1. The Seed List is used in the discovery prcess, it can contain a single start point for the discovery process or provide multiple start points, it can also be used
do programu Microsoft Visio. Poto a set range of IP addresses
2. The range of protocols used/refereced is cofigurable, defoult used to obtain Information form managed devices = SNMP only.
wstałe w ten sposób rysunki topo3. Procedure checks are used to establish if there is a defined procedure for the device type - For example: The procedure may involve browsing a Private MIBs
to obtain duplex status information
logii są przejrzyste, a ich zaletami
są:
Rys.2. Proces rozpoznawania sieci
•Automatyczne przedstawienie
w postaci graficznej wielu aspek•Protokołów: SNMP (v1, v2, v3),
awansowanym mechanizmem twotów zarządzanej sieci (topologia L2,
SIP, NetBIOS, ICMP, rDNS, WMI, rzenia raportów:
L3, VoIP, całej infrastruktury siecioCDP, EDP, LLDP
•Dostarcza aktualną listę posiawej, przynależności do funkcjonu•Różnych community w ramach
danych zasobów sprzętowych
OFF
26
Seed List
SNMP (MIB-2)
Managed
WMI
NetBIOS
SIP Query
CDP, Nortel DP, Alcatel DP, LLDP
Numer: IV/2011 (117)
Tabs
Description
For Devices that support SNMP and/or WMI
Summary
System information, Host Name, Vendor, MAC and IP Addresses, Serial numbers, BIOS and Processor Information
Links
Devices that are linked to the selected device,
Port Tables
Port status and connection information, the information is available normally when the device selected is a
switch or router.
Software
A list of Software installed
Hot Fix
A list of Hot fixes installed
For Devices that support WMI
Disk
Information on Disk Drives, Description, File System, Free Space, Size
Processor
Information on PC processor, Description, Manufacturer, Name
Monitor
Information on Monitor, Description, Device ID, Manufacturer, Type, Screen height and width
Printer
Information on configured printers
Service
Information on the services running on the PC, e.g., What Services are installed, when each Service was installed,
the type of service (i.e., shared or own), the status of the Service (i.e., running, stopped).
Process
Information on the processes running on the PC, e.g., Process description, Command line, Executable path,
Statistics and Reference information
For Devices thet relevant parts of SNMP HOST-RESOURCES-MIB tables
Device
Information on Windows and Linux* Platforms internal devices like processors
Drive
Information on Windows and Linux* Platforms Disk Drives
Storage
Information on Windows and Linux* Platforms storage - memory and disk
Task
Information on the task that the Windows and Linux* Platforms are running. Shows which tasks that are running as a daemon.
*Applies to all unix based operating systems, e.g., linux, sun, unix, HP-unix, gnu-unix, redhat, ubuntu, debian, fedora etc. They all use the Net-SNMP or UCD-SNMP Agents which to different levels support the HOST-RESOURCE-MIB table.
For WMware ESX servers that support SNMP : VMW-ROOT-MIB, VMW-VINFO-MIB and VIW-RESCURCES-MIB
Guest
Shows details on all the Guests (i.e., Virtual Machines) on the VMware ESX server
Tabela 2. Zestawienie możliwych do uzyskania informacji poprzez wykorzystanie poszczególnych protokołów
jących podsieci, VLANów itp.)
•Możliwość automatycznego uaktualnienia przez ponowne rozpoznanie sieci (różnice są wówczas łatwe
do zauważenia, dając podstawę do
oceny przyczyny ich wystąpienia)
•Bezproblemowy dostęp do dokładnych informacji na temat każdego
elementu mapy
•Możliwość wykorzystania do prezentacji aktualnych stanów sieci
przez narzędzia związane z monito-
ringiem
•Opcja eksportu do formatu HTML
i publikacji na serwerze WWW (nadal zachowywana jest wówczas
możliwość wskazania i powiększenia interesującej nas części to-
Rys.3. Przykładowe widoki topologii wygenerowane przez oprogramowanie Codima Toolbox
27
rozwiązania
pologii oraz prezentacji powiązanej
z poszczególnymi elementami szczegółowej informacji).
Global Alarm System
W ramach całego systemu definiowane mogą być progi parametrów,
których naruszenie podczas monitorowania sieci daje efekt w postaci wysyłania predefiniowanych powiadomień.
Mogą one występować jako wiadomości SMS i e-mail oraz trapy SNMP.
Zarówno częstotliwość jak i konieczność alarmowania (np. w sytuacjach
krótkich wystąpień problemów) jest
możliwa do konfiguracji. Bezpośrednie powiązania systemu z innymi
elementami oprogramowania tworzą
elastycznie dostosowywany mechanizm ostrzegania, niezastąpiony w dynamicznym procesie kontroli funkcjonowania sieci.
SNMP Monitoring
Monitoring SNMP wykorzystywany
jest w optymalizacji wydajności sieci poprzez badanie w trybie ciągłym
stanów wysycenia zasobów. Aplikacja Pool Manager umożliwia kontrolę
polityki odpytywania urządzeń, bazując na informacjach uzyskanych podczas tworzenia topologii sieci. Łatwy
dostęp poprzez konsolę do wyników
monitoringu oraz możliwość wizualizacji naruszeń progowych wartości
parametrów pomaga w diagnostyce
problemów i przeciwdziałaniu wystąpieniom przestojów jeszcze przed zaistnieniem awarii.
IP Pinging
IPpinger umożliwia odpytywanie
urządzeń za pośrednictwem programu „ping” w celu śledzenia ich statusu
oraz czasów odpowiedzi, w przypadku
wystąpienia niedostępności kluczowych punktów sieci powiadomienie
o takim zdarzeniu realizowane jest za
pośrednictwem dźwięków, e-maili,
SMS i trapów SNMP. Ułatwia to lokalizację i wykrywanie awarii. IPpinger
pokazuje również stan pracy urządzeń
na hierarchicznej mapie. Jego konfiguracja może wykorzystywać dane
zebrane podczas procesu rozpoznania
środowiska.
28
Bottleneck
Analysis
Analysis,
Path
lu oraz trendach. Daje ona dodatkowy
poziom kontroli sieci jako niezależne
źródło danych względem analizy akAplikacje te odpowiadają za wykrywa- tywnej realizowanej poprzez bezponie „wąskich gardeł” w sieci w opar- średnie odpytywanie elementów sysciu o analizę wykorzystania zasobów temu w ramach próbkowania SNMP
w postaci identyfikacji elementów i ICMP.
z niewystarczającą ilością pamięci lub
przestrzeni dyskowej, posiadających Frame Flow Analysis
przeciążone CPU lub interfejsy. Tak jak
i w przypadku innych narzędzi, wyniki Narzędzie udostępnia możliwość
mogą zostać zaprezentowane na mapie szczegółowej analizy komunikacji zatopologii. W przypadku narzędzia Path chodzącej w ramach VoIP, ułatwiając
Analysis proaktywna analiza dotyczy filtrowanie przechwyconych w sieci
konkretnej ścieżki wykorzystywanej ramek oraz udostępniając automatyczdo transmisji danych.
ne rozdzielenie informacji o ruchu na
związane z sygnalizacją, strumieniem
Protocol Analysis, Passive głosowym i raportowaniem. DodatAnalysis
kowo z poziomu tej aplikacji dostępne
jest odtworzenie analizowanej rozmoZarówno Protocol jak i Passive Ana- wy oraz uruchomienie analizatora RTP.
lysis wykorzystuje nasłuchiwanie
ruchu w segmentach sieci na portach Reports Manager
przełączników ustawionych w tryb
System planowania raportowania zamonitor.
Pierwsze z tych narzędzi dekoduje pewnia automatyczne generowanie
przechwycone ramki w czasie rzeczy- raportów w trybie dziennym, tygowistym i przedstawia je podobnie jak dniowym lub miesięcznym w zakresie
inne dostępne programy typu Sniffer. zdefiniowanym przez administratora.
Posiada również funkcję analizy eks- Oczekiwane typy raportów mogą doperckiej zarejestrowanych ramek. tyczyć poszczególnych elementów lub
Przewagą tego rozwiązania nad kon- całych grup urządzeń. Standardowo
kurencyjnymi produktami jest zinte- format uzyskanych raportów ma pogrowanie z kompleksowym systemem stać dokumentów programu Microsoft
Codima Toolbox, zapewniające spójne Word, można również na żądanie uzyśrodowisko zarządzania oraz możli- skać format HTML.
wość pracy w trybie zdalnym.
Pasywna analiza jest w stanie zobrazo- Remote Manager
wać poziom ruchu związany z poszczególnymi urządzeniami w lokalnych Remote Manager umożliwia zdalną
segmentach sieci, dystrybucję protoko- kontrolę np. z centralnego miejsca
łów, informacje o priorytetach i profi- lub spoza sieci danej organizacji nad
Rys.4. Okna analizatora pakietów, narzędzia „Live traffic view” oraz monitoringu
w ramach lokalnego segmentu
Numer: IV/2011 (117)
narzędziami wchodzącymi w skład
oprogramowania Codima Toolbox.
W sposób bezpieczny i możliwie najmniej obciążający zasoby (poprzez
kompresję danych, odpytywanie
jedynie na żądanie) zapewniana jest
skalowalność systemu zarządzania
i ograniczenie kosztów związanych
z rozwiązywaniem problemów.
SQL Call Logging
do pomocnych na danym etapie diagnostyki narzędzi oraz do wizualizacji
Narzędzie to umożliwia automatycz- zarejestrowanych danych i wniosków.
ne gromadzenie logów dotyczących Kompleksowość systemu przyspiepołączeń telefonicznych w bazie SQL sza rozwiązywanie problemów oraz
(dla SIP i SKINNY), udostępnia rów- umożliwia proaktywne kroki przeciwnież łatwy w obsłudze interfejs do działające ich wystąpieniu.
filtrowania i prezentacji informacji.
Zbieranie logów może dotyczyć wy- Podsumowanie
branego okresu czasu, połączeń poVoIP Pre Deployment
między wszystkimi lub wskazanymi W niniejszym artykule jedynie zasyAssessment, VoIP Simulation telefonami, klasyfikacji ich jakości gnalizowany jest potencjał wsparcia
(dobra, zła). SQL Call Logging potrafi przez Codima Toolbox monitoringu
Planując wdrożenie lub rozbudowę agregować logi z różnych systemów i działań diagnostycznych systemów
telefonii IP w organizacji należy zapewniając ich agregację z różnych VoIP. Pełny opis i przykłady zastosowziąć pod uwagę ograniczenia po- systemów.
wań znajdują się na stronie W W W
chodzące z dotychczas funkcjonująproducenta.
cej sieci, które mogą wymagać wyeliminowania przed uruchomieniem VoIP
Monitoring,
VoIP Na podstawie przedstawionych funknowego systemu. W celu oceny ich Troubleshooting
cjonalności oprogramowania Codima
wpływu na planowaną inwestycję
Toolbox należy stwierdzić, że można
najlepszym rozwiązaniem jest prze- Codima Toolbox zawiera bogaty ze- ten produkt wykorzystać w więkprowadzenie testów rzeczywistych staw narzędzi do przeprowadzania szości obszarów zarządzania siecią.
połączeń telefonicznych. Stanowi
to jednak duży problem zwłaszcza
w sieciach z wieloma placówkami.
W takiej sytuacji na pewno pomocne
będzie narzędzie VoIP Pre Deployment Assessment. Przy jego wykorzystaniu możliwe jest zasymulowanie komunikacji głosowej w trybie
7dni 24h/dobę na wybranych ścieżkach, dla każdej z nich może zostać
dobrane inne obciążenie (dobór licz- Rys.5. Przykład okna Blaster Managera wykorzystywanego w VoIP Pre Deployment
by telefonów). W ramach testów ge- Assessment
nerowane są pakiety RTP w trybie
full duplex. Mogą zostać zastosowa- monitoringu i analiz problemów zwią- Stanowi ono mocne wsparcie dla adne strumienie odwzorowujące wy- zanych z usługami VoIP. Umożliwiają ministratorów systemów IT. Również
korzystanie różnych kodeków oraz one kontrolę w czasie rzeczywistym integratorzy znajdą przydatne dla siepriorytetów Diff Serv. Następnie komunikacji głosowej w środowi- bie narzędzia, wspomagające prace
ewentualne ograniczenia wykazuje skach opartych o protokoły SIP i Skin- audytowe, analizę problemów oraz
automatyczna analiza kluczowych ny. Poprzez dobrze zaprojektowane ocenę przygotowania sieci klientów
dla QoS parametrów (jittera, % utra- pulpity można śledzić status serwerów do wdrożenia rozwiązań VOIP.
ty ramek, MOS) zebranych podczas oraz telefonów. Przechwycone z sieci Artykuł powstał z wykorzystaniem
testów. Dodatkową zaletą rozwiąza- ramki, komunikaty i logi oraz infor- materiałów producenta oprogramonia jest możliwość przyspieszenia te- macje z nich wynikające w zakresie wania Codima Toolbox, dostępnych
stów przez grupowanie i jednoczesne aktualnych wartości parametrów QoS, na stronie www.codimatech.com. Poich wykonywanie. Kolejnym udo- sygnalizacji i charakterystyki ruchu przez stronę można również uzyskać
godnieniem jest opcja tworzenia ra- zostają umieszczone w bazie danych, dowolny pakiet oprogramowania
portów w formacie Microsoft Word, a następnie podlegają dalszemu prze- w wersji demonstracyjnej.
w których przedstawione zostaje tworzeniu. Dzięki zaawansowanemu Produkt jest dostępny w ofercie
maksymalne obciążenie ścieżki, któ- systemowi korelacji natychmiast uzy- SOLIDEX. Zachęcamy gorąco do tere nie spowoduje utraty możliwości skujemy automatycznie przygotowa- stów aplikacji w Państwa własnym
zapewnienia przez sieć założonego ne kluczowe informacje oraz raporty środowisku – możecie się niejednego
dotyczące zarówno ogólnych tren- dowiedzieć o własnych systemach IT.
poziomu usług głosowych.
VoIP Simulation oferuje analogicz- dów jak i poszczególnych połączeń.
ne możliwości, dedykowany jest do Jest to niezmiernie ważne podczas
P.P.
ciągłych pomiarów parametrów QoS przeprowadzania analiz. Dodatkowo
Inżynier SOLIDEX
zaawansowany system powiązań podla wdrożonych rozwiązań VoIP.
między aplikacjami upraszcza dostęp
29
NOWOŚCI
www.webservice.pl
&
more than software...
design develop
30
p
Autoryzowane
Szkolenia
Cisco
Systems
Program SOLIDEX
®
ICND1
Interconnecting Cisco Network Devices Part 1
ICND2
Interconnecting Cisco Network Devices Part 2
ROUTE
SWITCH
TSHOOT
Implementing Cisco IP Routing
Implementing Cisco IP Switched Networks
Troubleshooting and Maintaining Cisco IP Networks
BGP
MPLS
Implementing Cisco MPLS
CIPT P1
Implementing Cisco Unified Communications Manager Part 1 v8.0
CIPT P2
Implementing Cisco Unified Communications Manager Part 2 v8.0
CWLMS
Implementing CiscoWorks LMS
QOS
Implementing Cisco Quality of Service
IINS
Implementing Cisco IOS Network Security
FIREWALL
SECURE
VPN
IP6FD
IUWNE
Deploying Cisco ASA Firewall Features v1.0
Securing Networks with Cisco Routers and Switches v1.0
Deploying Cisco ASA VPN Solutions v1.0
IPv6 Fundamentals, Design, and Deployment v3.0 NOWOŚĆ!
Implementing Cisco Unified Wireless Networking Essentials v1.0 NOWOŚĆ!
Infolinia: 800 49 55 82
Kraków
Warszawa Centrum Kompetencyjno-Szkoleniowe SOLIDEX,
Złote Tarasy - Lumen, ul. Złota 59
www.SOLIDEX.com.pl
Jak otrzymywać bezpłatnie numery INTEGRATORA?
Serdecznie zachęcamy wszystkich dotychczasowych czytelników naszego kwartalnika i tych, którzy zechcą się do
nich przyłączyć o podjęcie prenumeraty.
Zainteresowanych prosimy o wypełnienie formularza na stronie:
www.integrator.SOLIDEX.com.pl/prenumerata
Bezpłatne wydawnictwo INTEGR ATOR ukazuje sie na rynku od 1994 roku. Jest to unikatowy na rynku specjalistyczny magazyn branżowy poświęcony tematyce profesjonalnych rozwiązań sieciowych i technologii towarzyszących. Redagowany od samego początku przez Zespół SOLIDEX S.A.
ISSN 1233-4944. Nakład: 2500 egz.
Redakcja:
Zespół Komunikacji Marketingowej SOLIDEX S.A.
ul. Lea 124, 30-133 Kraków
tel. +48 12 638 04 80; fax: +48 12 638 04 70; e-mail: [email protected]
www.integrator.SOLIDEX.com.pl

W numerze między innymi:

Transkrypt

Podobne dokumenty

Integrator Nr II/2011 (115)

Integrator nr III/2014 (128)

Przegląd rozwiązań mobilnych w świecie UC

Integrator Nr I/2012 (118)

Szkolenia

Integrator Nr III/2013 (124)

AGH - nowy wymiar w edukacji IT Centrum Informatyki

jako efektywne oraz skuteczne narzędzie do pracy

Bring Your Own Device

Integrator Nr II/2013 (123)

Provider-1 wielodomenowy system zarządzania bezpieczeństwem