Opinnäytetyön Loppuseminaari 18.4.2013 klo 8



Samankaltaiset tiedostot
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka VERKONHALLINTAOHJELMISTO SUORITUSKYVYN VALVONTAA VAR- TEN

Opinnäytetyön Loppuseminaari klo 10

Opinnäytetyön Loppuseminaari klo 8

Opinnäytetyön Loppuseminaari

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka. Jarno Akkanen, Antti Parkkinen. Nagios verkkovalvonta- palvelin

Maiju Mykkänen Susanna Sällinen

Salausmenetelmät (ei käsitellä tällä kurssilla)

Opinnäytetyön loppuseminaari

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A Kandidaatintyö ja seminaari

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

T Tietokoneverkot kertaus

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Petri Levomäki VERKONVALVONTAJÄRJESTELMÄN KÄYTTÖÖNOTTO

JHS 180 Paikkatiedon sisältöpalvelut Liite 4 INSPIRE-palvelujen laadun testaus

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X

TIDOMAT smartone. Turvallisuus verkossa

Tulostimen hallintaohjelmisto MarkVision

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Tampereen ammattikorkeakoulu Tietojenkäsittelyn koulutusohjelma Jussi Siuro. Opinnäytetyö. Verkonvalvonta Stonesoftin testiverkkoon

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS Ti Kandidaatintyö ja seminaari

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Diplomityöseminaariesitys Ville-Matti Alho

Dahua IPC-HFW4831T-ASE

3. IP-kerroksen muita protokollia ja

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

TI09. Seminaarityö Opintojakso: A Linux järjestelmät Opettaja: Tomi Pahula Opintojakson toteutus: Syksy 2011.

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

1.1 Palomuuri suunnitelma

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Liikenneteorian tehtävä

VERKONVALVONTATOTEUTUS

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Tietotekniikkapalveluiden saatavuudenhallinnan kehittäminen

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Verkonvalvonta ja -hallintasovelluksen valinta, Case: Neste Oil. Tapio Naumanen

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

OSI ja Protokollapino

Tietoliikenne I 2 ov kevät 2004

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

VERKONVALVONTAJÄRJESTELMÄN KÄYTTÖÖNOTTO

FuturaPlan. Järjestelmävaatimukset

Tietoliikenne II (2 ov)

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

S Teletekniikan perusteet

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

UCOT-Sovellusprojekti. Asennusohje

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Kylmäjärjestelmien etävalvonta

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

KUSTANNUSTEHOKAS, TURVALLINEN JA VERKOTTUNUT VESIHUOLLON TIETOTEKNIIKKA MYYTTI VAI MAHDOLLISUUS

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Juho Mäkelä VERKON LAITTEIDEN VALVONTA

Tietojärjestelmän valinta tuotantokriittisen IT-ympäristön valvontaan

Haluaisin kiittää työni ohjaajia Timo Paajasta sekä Marianne Matilaista.

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

Dixell S.p.a. pidättää oikeuden asiasta ilmoittamatta muuttaa tätä ohjetta. Viimeisin saatavissa oleva versio on ladattavissa verkkosivuilta.

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

IPTV:n laadun ja luotettavuuden mittaamisesta. Jorma Kilpi

Microsoft-teollisuussertifikaatit Metropolian testauskeskuksessa

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

Tiedonsiirto- ja rajapintastandardit

Foscam kameran asennus ilman kytkintä/reititintä

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

Esa HäkkinenH Evtek tp02s Tekninen tietoturva Copyleft 2005

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Diplomityöseminaari

ICTLAB palomuuri ja etähallintayhteydet

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Terveydenhuollon Atk-päivät 2009

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Yrityksen verkonvalvonnan hälytysten kehittäminen

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

Network Video Recorder. Pika-asennusohje

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows Vista

CCNP4 CS2 Raportti. Ville Santikko Turo Santikko IT08POT

Tietoliikenne I 2 ov kevät 2004

Transkriptio:

Opinnäytetyön Loppuseminaari 18.4.2013 klo 8 Opinnäytetyön nimi: Nagios Verkonvalvonta & IP SLA Ville Leppänen & Tomi Tähti TI09TIVE Toimeksiantaja yritys: Nuuka Solutions Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen: Suunnitteilla oleva hanke Sopimus opinnäytetyöstä tehty: Kyllä Arvioitu valmistumispäivä: 31.5.2013

Lähdeluettelo Cisco IOS IP Service Level Agreements User Guide http://www.cisco.com/en/us/technologies/tk648/tk362/tk920/technologies_ white_paper09186a00802d5efe.html IP SLAs Configuration Guide, Cisco IOS Release 12.4T http://www.cisco.com/en/us/docs/ios-xml/ios/ipsla/configuration/12-4t/sla- 12-4t-book.pdf IP SLAs Multiple Operation Scheduling http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/h sla_c/hsmulti.pdf ITU-T:n X.700 standardi. Saatavissa (pdf): http://www.itu.int/rec/dologin_pub.asp?lang=e&id=t-rec-x.700-199209- I!!PDF-E&type=items Nagiosgraph. Saatavissa: http://nagiosgraph.svn.sourceforge.net/viewvc/nagiosgraph/trunk/nagiosgrap h/readme.html Opinnäytetyön nimi Olli Opiskelija 10.5.2013 2

Lähdeluettelo Musardo M. 2010. Working with cisco IP SLA: Measuring IPSLA in enterprise networks Puska, M. 1999. Lähiverkkojen tekniikka Pro Training. Gummerus Kirjapaino Oy, Jyväskylä. Hakala M. & Vainio M. 2005. Tietoverkon rakentaminen. Docendo Finland Oy, Jyväskylä. Jaakohuhta H. 2005. Lähiverkot Ethernet, Ethernet-tekniikan soveltaminen käytännössä. Edita Prima Oy, Helsinki. Mauro D. & Schmidt K. 2005. Essential SNMP, 2nd Edition. O Reilly Media. Saatavissa: http://it-ebooks.info/book/367 Kocjan W. 2008. Learning Nagios 3.0. Packt Publishing Ltd. Opinnäytetyön nimi Olli Opiskelija 10.5.2013 3

Johdanto Taustaorganisaatioita ovat Kymenlaakson ammattikorkeakoulu sekä Nuuka Solutions Opinnäytetyö jakautui alun perin Nagios verkonvalvontaan sekä verkon suorituskyvyn monitorointiin IP SLA:n avulla Palaverissa Nuuka Solutionsin kanssa keskustelimme verkonvalvonnan tarpeista ja kyseisen palaverin jälkeen opinnäytetyöaiheet päätettiin yhdistää Tavoitteena on saada verkonvalvonta toimintakuntoon siten, että sen avulla voidaan monitoroida perustason palveluita, laiteresursseja sekä yhteyksien toimivuutta Opinnäytetyön nimi Olli Opiskelija 10.5.2013 4

Verkonhallinta Verkonhallintaan kuuluu erilaiset työkalut ja menetelmät verkonvalvontaan ja hallintaan Yleisimpiä hallinnassa käytettyjä työkaluja ovat SNMPprotollaan perustuvat verkonhallintaohjelmat yhdessä Telnet tai WWW pohjaisten laitteistojen laitehallintaohjelmien kanssa Verkonhallinnan osa-alueisiin kuuluu vikatilanteiden, käytön, kokoonpanon, suorituskyvyn sekä turvallisuuden hallinta Vikatilanteiden hallinta (Fault Management) kattaa vikojen havaitsemisen, eristämisen ja epätavallisten sekä poikkeavien operaatioiden korjaamisen OSIympäristössä Käytön hallinta (Accounting Management) mahdollistaa OSI-ympäristön resurssien käytön hallinnan sekä kulutuksen Opinnäytetyön nimi Olli Opiskelija 10.5.2013 5

Verkonhallinta Kokoonpanon hallinta (Configuration Management) tunnistaa, omaa määräysvaltaa ja kerää sekä toimittaa dataa avoimille järjestelmille yhteenliitettyjen palveluiden valmistelemisen, alustamisen, käynnistämisen, sulkemisen sekä jatkuvan toiminnan varmistamisen vuoksi Suorituskyvyn hallinta (Performance Management) sallii resurssien käyttäytymisen OSI-ympäristössä sekä kommunikaatioaktiviteettien tehokkuuden arvioimisen Turvallisuuden hallinnan (Security Management) tarkoituksena on tukea tietoturvakäytäntöjä Muita painopisteitä ovat esimerkiksi dokumentointi ja raportointi Opinnäytetyön nimi Olli Opiskelija 10.5.2013 6

IP SLA IP SLA on suorituskyvyn monitorointiin tarkoitettu ohjelmisto, mikä löytyy lähes kaikista Ciscon IOS - pohjaisista reitittimistä ja kytkimistä Mittausoperaatioilla voidaan mitata lähes kaikkia sekä yhdensuuntaisia että edestakaisia suorituskykyparametreja, joilla voidaan mitata myös verkkopalveluiden saatavuutta ja palvelimien vasteaikoja IP SLA Responder palvelun käyttäminen kohdelaitteessa tarkentaa mittaustuloksia varsinkin ICMP-pohjaisissa mittauksissa, koska niissä lisästatistiikkaa ei ole saatavilla Palvelun ollessa käytössä prosessointiaika saadaan eliminoitua mittaustuloksesta aikaleimojen avulla Kaikki mittausoperaatiot eivät vaadi Responderpalvelua ja sitä voidaan käyttää vain Ciscon kohdelaitteissa Opinnäytetyön nimi Olli Opiskelija 10.5.2013 7

IP SLA Keskeisiä mittausoperaatioita, joita voidaan suorittaa: UDP Jitter, jolla voidaan mitata meno- ja paluureittien yksisuuntaista pakettien välistä viiveen vaihtelua, pakettien hävikkiä, viivettä ja koko reitin edestakaista viivettä ICMP Echo, jonka avulla voidaan mitata vasteaikaa päästä päähän Ciscon laitteen ja minkä tahansa IPlaitteen välillä ICMP Path Echo havaitsee laitteet verkkoreitin varrelta traceroute-ominaisuuden avulla ja kerää tiedot hyppy kerrallaan Muita mittausoperaatioita ovat HTTP, TCP Connect, FTP, DHCP, DNS sekä DLSw+ Opinnäytetyön nimi Olli Opiskelija 10.5.2013 8

IP SLA Verkon suorituskyvyn mittaamiseksi IP SLA:lla täytyy tehdä seuraavat vaiheet: Käynnistetään Responder-palvelu, jos halutaan tarkempia tuloksia Määritetään haluttu mittausoperaatio Määritetään mittausoperaatiolle halutut asetukset Määritetään raja-arvot, jos sellaisia halutaan käyttää Jaksotetaan mittausoperaatio tai ryhmä mittausoperaatioita suorittamaan mittaukset halutuin aikavälein Tarkastetaan mittaustulokset Ciscon laitteen komentoriviltä tai keräämällä tiedot laitteen MIB:stä SNMP-protokollaa hyödyntävän verkonvalvontasovelluksen avulla Opinnäytetyön nimi Olli Opiskelija 10.5.2013 9

Nagios Nagios on avoimen lähdekoodin Linux/Unix pohjalla toimiva järjestelmän- ja ver-konvalvontaohjelmisto Joitain tärkeimpiä Nagioksen ominaisuuksia: Verkkopalveluiden monitorointi (esimerkiksi SMTP, POP3, HTTP ja PING) Isäntäkohteen järjestelmäresurssien monitorointi (esimerkiksi prosessorikuormitus ja levytilan käyttö) Yksinkertainen ja joustava lisäosatuki, joka mahdollistaa omien palvelun tarkistukseen tehtyjen lisäosien käytön ja kehityksen Yhdensuuntaistetut palvelutarkastukset Ilmoitusviestien lähettäminen kohteiden tai palveluiden hälytysarvojen ylittymisestä käyttämällä sähköpostia, hakulaitetta tai muuta käyttäjän määrittämää yhteydenottotapaa Vapaaehtoinen Web-käyttöliittymä, jolla voidaan tarkkailla esimerkiksi verkon tilaa, hälytysviesti- ja ongelmahistoriaa sekä lokitiedostoja Opinnäytetyön nimi Olli Opiskelija 10.5.2013 10

Nagios Edistyneempiin toimintoihin kuuluu Ilmoitusviestien lähettäminen kohteiden tai palveluiden hälytysarvojen ylittymisestä käyttämällä sähköpostia, hakulaitetta tai muuta käyttäjän määrittämää yhteydenottotapaa Graafiset kuvaajat kerättyjen tietojen pohjalta käyttämällä nagiosgraph-lisäosaa Nagioksen viralliset lisäosat sisältävät normaalitarpeisiin tarvittavat ominaisuudet ja toimintatavat kuten verkkopalveluiden tilan tarkistamisen SNMP-protkollaa hyödyntäen Nagios tekee tarkistuksia kohteisiin tai palveluihin suorittamalla lisäosien avulla ulkoisia komentoja, joista saadaan vastaukseksi palautuskoodi Jokainen palautuskoodi sisältää oman ulostulonsa tietona, joka kertoo tarkistetun kohteen tai palvelun tilan Opinnäytetyön nimi Olli Opiskelija 10.5.2013 11

SNMP SNMP:n ydin on yksinkertainen ryhmä operaatioita, jotka antavat järjestelmän ylläpitäjälle mahdollisuuden vaihtaa joidenkin SNMP-pohjaisten laitteiden tiloja SNMP käyttää UDP-protokollaa siirtoprotokollana tiedon välittämisessä ja kuljettamisessa SNMP:tä käyttäviin laitetyyppeihin kuuluu esimerkiksi Unix-järjestelmät, Windows-järjestelmät, tulostimet, modeemit ja älykkäät virtalähteet SNMP-versiot SNMPv1 ja SNMPv2 ovat käytetyimpiä versioita, joiden tietoturva toimii yhteisö-periaatteella SNMPv3:n tärkeimpiin uudistuksiin kuuluu parannetut tietoturvaominaisuudet Opinnäytetyön nimi Olli Opiskelija 10.5.2013 12

Työosuus Opinnäytetyön nimi Olli Opiskelija 10.5.2013 13

Työosuus VPN-yhteys Nuukan verkkoon SSH:n avulla yhteys Linux-koneeseen Graafisen käyttöliittymän sekä VNC-palvelimen asennus Nagioksen sekä lisäosien asennus Nagiokseen tarvittavat perustason määritykset Valvottavien kohteiden ja palveluiden lisääminen Graafisen kuvaajan sekä automaattisten hälytysviestien toimintakuntoon määrittäminen Linux-koneen palomuurin sääntöihin HTTP-liikenteen salliminen, jotta Web-käyttöliittymä saatiin esiin suoraan verkkoselaimen avulla VPN-yhteyden kautta Opinnäytetyön nimi Olli Opiskelija 10.5.2013 14

Tulosten tarkastelu ja päätelmät KyAMK:n ICT-laboratoriossa tehtyjen paikallisten testien perusteella valvonta toimii kuten pitääkin Todellisen testiympäristön tuloksia emme saaneet, koska Nuuka Solutions ei ehtinyt asettamaan valvottavia laitteita paikoilleen ja avaamaan meille yhteyksiä niihin Vaikka emme todellisen testiympäristön tuloksia saaneet, niin tiedämme paikallistestien perusteella, että käyttämämme ICMP Echo-mittausoperaatio antaa likimääräisiä arvoja, koska emme olisi saaneet Responder-palvelua käyttöömme Nagioksen omien palveluiden graafiset kuvaajat toimivat ja näyttävät tarkasti mittaustulokset päivän, viikon ja kuukauden aikajaksoilla, joten niiden pitäis toimia myös etävalvottavissa laitteissa Tutkittuamme snmpset-komentoa, onnistuimme määrittämään IP SLA-mittausoperaation päälle Cisco reitittimeen syöttämällä määritykset objektitunnusten avulla MIB-tietokantoihin Opinnäytetyön nimi Olli Opiskelija 10.5.2013 15

Jatkokehitysmahdollisuudet Tarkempien IP SLA -mittauksien kannalta kohdelaitteeseen pitäisi saada käynnistettyä IP SLA Responder palvelu, jota hyödyntäen olisi hyvä kokeilla erilaisia mittausoperaatioita, joita ei muuten kannata käyttää tulosten epätarkkuuden vuoksi UDP Jitter tarvitsee Responder-palvelua toimiakseen ja kyseisellä operaatiolla voi saada erittäin laajasti erilaisia mittaustuloksia, jotka voivat olla paljon kattavampia kuin ICMP-mittausoperaation tulokset Snmpset-komento ja määrityksien tekeminen objektitunnusten avulla suoraan MIB-tietokantoihin on erittäin hyvä jatkotutkimuskohde, joka sisältää laajasti erilaisia mahdollisuuksia Myös syslogien hakeminen SNMP:n avulla on tutkimuksen arvoinen aihepiiri Opinnäytetyön nimi Olli Opiskelija 10.5.2013 16

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute