Solarwinds Orion NPM ve NTA sunumu

Osman KARANosman.karan@kavi.com.tr

Solarwinds Orion NPM ve NTAKavi International

● Genel Kavramlar○ SNMP○ WMI○ ICMP

● NPM Hakkında○ Teknik Özellikler○ Genel Özellikler

● NTA Hakkında○ Teknik Özellikler

● Kimler Kullanıyor?● Kaynakça

Konu Başlıkları

● SNMP○ Nedir?○ Temel Bileşenler○ Management Information Base (MIB)○ Versiyonlar

● WMI● ICMP

Genel Kavramlar

SNMP (Simple Network Management Protocol) ağ cihazlarının yönetimini ve izlenmesini sağlayan bir uygulama katmanı (Layer 7) protokolüdür. Bu protokol sayesinde ağdaki cihazlar (router, switch, sunucu, PC vb.) izlenebilir hatta yapılandırmaları değiştirilebilir. SNMP, TCP/IP protokol kümesinin bir bileşenidir. Veri tabanı ve veri nesneleri gibi standartlar barındırır.

SNMP Nedir?

SNMP Temel Bileşenleri

SNMP’nin üç temel bileşeni vardır. Bunlar:

● NMS (Network Management System): Yönetici tarafında çalışan yazılımıdır.

● Agent: Yönetilen cihaz tarafında çalışan hizmet veya servistir.● MIB (Management Information Base): Cihazla ilgili bilgileri bulunduran bir

veri tabanıdır.

SNMP’nin çalışma mekanizması istek gönderme ve isteğe cevap alma şeklindedir ve bunun için Transport katmanında kullandığı protokol UDP’dir. Haberleşmenin sağlanması 161 portunu kullanarak olmaktadır.

SNMP sayesinde bir cihazdan bilgi alınabileceği gibi, cihazdaki bilgi değiştirilebilir ve cihazda yeni bir yapılandırma uygulanabilir. Örneğin cihaz baştan başlatılabilir, cihaza bir yapılandırma dosyası gönderilebilir ya da cihazdan alınabilir. Anlaşılacağı üzere SNMP ağ yönetimini önemli ölçüde kolaylaştırır.

Management Information Base (MIB)

MIB kavramı bir ağaç yapısına benzetilebilir. Ulaşılmak istenen değeri tutan değişkene OID (Object IDentifier) adı verilir. Nokta ile ayrılmış sayı dizileriyle ifade edilir.Örneğin: 1.3.6.1.2.1.1.5.0

● 1 : ISO (International Standart Organization)● 3 : Org (organization)● 6 : Dod (Department of defense)● 1 : Internet● 2 : Mgmt (Network management entries)● 1: mib-2● 1 : system● 5 : sysName● 0 : Dalın sonundaki ilk girdiyi belirtir.

● SNMP v1: İlk basit versiyondur.●● SNMP v2: Versiyon 1 üzerinde performans ve güvenlik geliştirmeleri

yapılmıştır.●● SNMP v2c: Versiyon 1 ile uyumlu değildir. Farklı header ve veri ünite

paketlemesi kullanılmıştır. v1 ve v2 daha güvenlidir.●● SNMP v3 : IPv6 desteği ile geliştirilmiştir. En güvenli yönetim protokolüdür.

SNMP Versiyonlar

Windows işletim sistemlerinde hemen hemen her nesnenin kontrol edilebilmesini sağlayan, işletim sistemindeki operasyonları ve yönetim işlevlerini gerçekleştirebilen bir teknolojidir. SNMP ile hemen hemen aynı bilgileri toplamaktadır. Windows işletim sistemli cihazlarda SNMP'den farklı olarak spesifik Windows bilgileri ve güvenlik verileri toplayabilmektedir.

Windows Management Instrument (WMI)

Internet Control Message Protocol yönetilebilen cihazlar için ping ve echo istek paketlerini kullanarak durum bilgilerini toplar.

Orion, ICMP'yi sadece cihazın durum, ortalama cevap süresi ve yüzdelik paket kaybı bilgilerini toplamak için kullanmaktadır.

ICMP

Orion Mimarisi

Ağınızda SNMP, WMI, ICMP özelliği açık olan switch, router gibi tüm cihazların yanıt verme zamanını, kullanılabilirliğini, donanımsal durumlarını ve çalışma zamanlarını görüntüler. Dinamik ağ haritası sayesinde performans istatistiklerini gerçek zamanlı görüntüleme imkanı sunar. Ağ altyapısında problemler oluşmadan önce, ağınızı tarar, sorunları tespit edip tanımlar.

Network Performance Monitor (NPM)

Ağ Kullanılabilirliği ve Performans Görüntüleme

SNMP ve WMI özelliği açık olan ağ cihazlarının ve tüm arayüzlerinin kullanılabilirlik, bant genişliği kullanımı, paket kaybı bilgisi, gecikme, hata, CPU ve hafıza bilgileri gibi performans durumlarını görüntüler.

Otomatik Ağ Keşfetme

Kullanımı kolay, web tabanlı keşfetme sihirbazı ile ağınızı otomatik keşfetme olanağı sağlar. Ağa eklenen yeni cihazları keşfetmek için, düzenli taramalar yapabilen otomatik planlama ayarlanabilir veya değerli zamanınız sizin için önemli değil ise manuel olarak veritabanı girişi yapabilirsiniz.

Teknik Özellikler

Akıllı Ağ UyarmaNetwork Performance Monitor, bir çok durum kontrolü sağlamak için farklı ağ senaryoları ortamında ağ uyarı motorlarını dilediğiniz şekilde yapılandırabilirsiniz. Kullanıcıların performans düşüşleri gibi sorunlarıyla karşılaşmadan önce, ağ uyarıları size problemi tanımanızı ve hemen müdahele etmenizi sağlayacaktır.Ağdaki Her Türlü Cihaza Destek! Multi-Vendor Cihaz DesteğiLider donanım tedarikçilerin out-of-the-box cihaz desteği ile heterojen ağlarınızı görüntüleyebilirsiniz. Router, switch, güvenlik duvarı, VPN toplayıcı, kablosuz erişim noktası veya standart protokolleri destekleyen herhangi bir cihaz için uygunluk ve performans istatistiklerini görüntüler. Yaklaşık 260.000 cihazın SNMP bilgisine sahiptir. Windows ®, Sun ®, Novell ®, ve MIB destekleyen tüm cihazların disk alanlarını görüntüleyebilirsiniz.Hızlı ve Pratik Ağ KonumlandırmasıNetwork Performance Monitor, basit bir kurulum sihirbazına sahiptir. İlk olarak kurulum ve yapılandırma, daha sonraki adımda otomatik ağ keşfi gerçekleştirilir. Son olarak hata ve performans istatistikleri görüntülenir. Böylelikle tüm ağı 1 saatten kısa bir sürede görüntüleyebilirsiniz.

Teknik Özellikler

● Router, switch, wireless access point, sunucu ve SNMP özelliği açık olan herhangi bir cihaz için gerçek zamanlı, network performans istatistiklerini görüntüler ve analiz eder.

● VMware sunucularının performanslarını vCenterdan alır, takip eder ve görüntüler.

● Sanallaştırılmış Cisco Nexus 1000V switchleri görüntüler.● Cisco Unified Computing System (UCS) bileşenlerinin yönetimini

kolaylaştırır.● Sisteminiz ve cihazlarınız ile ilgili IT hizmetlerinin durumunu hızlı bir şekilde

görüntüler.● Geliştirilmiş alarm sistemine sahiptir.● Yeni cihazları görüntülemek için size hatırlatmalarda bulunur.● Geniş ve kurumsal network yapıları için FoE (failover engine), multiple

polling engine ve ek web sunucu ölçeklendirmesi yapılabilir.● NCM, SAM, NTA, IP SLA, IPAM modülleri ile entegre çalışır.● LUCID (Logical, Usable, Customizable, Interactive, Drill-down) web

arayüzüne sahiptir

Genel Özellikler

NPM ConnectNow

Cisco tarafından geliştirilen ve IP trafik bilgisini toplayan bir network protokolüdür. Network altyapısında meydana gelen trafiği analiz eder ve anlık olarak izler.

NetFlow protokolü aktif olan router ve switch gibi ağ cihazlarında tüm arayüzlerinden IP trafik bilgisini toplayabilirsiniz. Ayrıca NetFlow kayıtları tutup tekrardan bilgilerinizi görüntülemeye yarar.

NetFlow

● IPFIX (IP Flow Information Export)● Jflow or cflowd for Juniper Networks● NetStream for 3Com/HP● NetStream for Huawei Technologies● Cflowd for Alcatel-Lucent● Rflow for Ericsson● AppFlow Citrix● sFlow vendors include: Alaxala, Alcatel Lucent, Allied Telesis, Arista

Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper,LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE and ZyXEL

NetFlow'a Muadil Protokoller

Netflow Traffic Analyzer (NTA), ağınızdaki sürekli akan trafikten verileri yakalar ve istatistikler sayesinde kontrol etmenizi sağlar. Bu verileri belirli sayılara çevirerek grafik ve tablolara dönüştürür. Daha kurumsal bir ağ yapısı meydana getirmiş olur.

NetFlow Traffic Analyzer (NTA)

Ağ Analiz PaneliÖzetten detaya inebilen bir sayfa üzerinde basit ve özetlenmiş ağ trafiğini tek panel üzerinden görüntüleyebilirsiniz. Yeni interaktif tabloları kullanarak ağ trafiğinizde meydana gelen problemleri hızlıca çözebilirsiniz.Ağdaki Her Türlü Cihaza Destek! Multi-Vendor Cihaz DesteğiCisco Systems®, Extreme Networks®, HP®, Juniper®, Nortel Networks® ve diğer lider tedarikçilerin ağ cihazlarındaki NetFlow, J-Flow, sFlow, IPFIX, ve Huawei NetStream verilerini analiz edebilirsiniz.Uygulama Bazlı Bant Genişliği KullanımıBant genişliğinizin %98’inin web trafiğini olduğunu bilmek bir marifet değildir. Önemli olan bu trafiğin yüzde kaçının YouTube, Facebook, Amazon gibi sitelere ait olduğudur. NTA geliştirilmiş uygulama haritası ile belirlenen portlardan, kaynak veya hedef IP’ lerden ne kadarlık trafik geçtiğini görüntüleyebilirsiniz.

Teknik Özellikler

Eşik Değeri ile Bant Genişliği Alarm SistemiAğınızdaki bir kullanıcı veya bir uygulamanın bant genişliği kullanımı aşırı olabilir. Bu “Ağ çok yavaş” gibi tepkilere yol açacaktır. NTA ile belirlemiş olduğunuz eşik değerlerini cihaz arayüzlerine tayin edebilir, geçmesi dahilinde sizi uyarması yönünde senaryo oluşturabilirsiniz.Hızlı ve Pratik Ağ KonumlandırmasıNTA konumlandırması yaptığınız anda NPM tarafından taranmış olan ve Flow protokolü açık olan cihazlardan otomatik olarak veri aktarımı sağlayabilirsiniz.

Teknik Özellikler

Kimler Kullanıyor?

Çeşitli sektörlerden birçok firma SolarWinds kullanmaktadır

KaynakçaSolarWinds NPMhttp://www.solarwinds.com/network-performance-monitor

SolarWinds NTAhttp://www.solarwinds.com/netflow-traffic-analyzer

SolarWinds Online Demohttp://oriondemo.solarwinds.com

SNMP Hak.http://tr.wikipedia.org/wiki/SNMP

NetFlow Hak.http://en.wikipedia.org/wiki/NetFlow

Bizi Takip Edin:http://www.kavi.com.trhttp://twitter.com/kavicomtrhttp://facebook.com/kavienthttp://www.linkedin.com/company/kavi-international

Tüm Sunumlarımız İçin:http://www.slideshare.net/kavicomtr

0212 356 04 04@kavicomtr

Bize ulaşın