ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра ВТ и ЗИ

РЕФЕРАТ

По предмету:

«Технические средства контроля диагностики и испытаний ВВС»

Технические средства контроля диагностики сети

Выполнил: магистрант 2 года

ФИРТ ВВС - 609

Евграфов М.Ю.

Введение

В связи с увеличением потребления трафика в локальных сетях встречаются ситуации, когда одни приложения монополизируют весь сетевой канал. Решить эту проблему можно с помощью сетевого оборудования, позволяющего контролировать или регулировать поток трафика.

В настоящее время все больше решений в области коммуникаций самого разного масштаба используют IP-протокол и локальные сети Ethernet. При этом есть возможность минимизировать затраты благодаря использованию уже имеющегося оборудования, существующим программным решениям и даже приобретенным знаниям и опыту местных специалистов. Упрощает работу включение в общий проект уже имеющихся коммуникаций. IP-трафик, обеспечивающий работу программ, будет передаваться по каналам LAN и шлюзам, соединяющим сетевые сегменты. В качестве примера можно привести вариант организации информационного сообщения между разнесенными офисами путем реализации VPN.

Одна из проблем IP-сетей – это эффективный контроль трафика. Методы решения этой проблемы основываются на применении политики, позволяющей гармонично распределить информационный поток. Ведущие разработчики сетевого оборудования пытаются воплотить идею использования политики контроля трафика в технические решения. Как правило, реализуются методы QoS (Quality of Service) и CoS (Class of Service), которые, впрочем, связаны между собой.

1 Классификация средств мониторинга и анализа сети

Локальная сеть (LAN) связывает ПК и принтеры, обычно находящиеся в одном здании (или комплексе зданий). Территориально-распределенная сеть (WAN) соединяет несколько локальных сетей, географически удаленных друг от друга.

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers) . Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

• Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.
• Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.
• Кабельные сканеры используются для диагностики медных кабельных систем.
• Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики . В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.

Системы управления

• Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.
• Обработка ошибок - это выявление, определение и устранение последствий сбоев и отказов в работе сети.
• Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.
• Управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.
• Учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.

Из приведенного списка видно, что системы управления выполняют не только функции мониторинга и анализа работы сети, необходимые для получения исходных данных для настройки сети, но и включают функции активного воздействия на сеть - управления конфигурацией и безопасностью, которые нужны для отработки выработанного плана настройки и оптимизации сети. Сам этап создания плана настройки сети обычно остается за пределами функций системы управления, хотя некоторые системы управления имеют в своем составе экспертные подсистемы, помогающие администратору или интегратору определить необходимые меры по настройке сети.

2 Встроенные средства мониторинга и анализа сетей

На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

• System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
• Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
• AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
• InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
• ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
• TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
• UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
• EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

• Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.
• History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
• Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
• Host - данных о хостах сети, в том числе и об их MAC-адресах.
• HostTopN - таблица наиболее загруженных хостов сети.
• TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
• Filter - условия фильтрации пакетов.
• PacketCapture - условия захвата пакетов.
• Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.

Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.

Уникальная серия концентраторов Ethernet со скоростью передачи данных 10 Мбит/сек Distributed 5000, представленный на рисунке 1, сочетает в себе все достоинства дорогих, отказоустойчивых, модульных систем масштаба предприятия (high-end) и цену недорогих, предназначенных для рынка небольших и средних предприятий до 500 человек устройств.

Рисунок 1 – Концентратор Distributed 5000

Предназначенные для организации отказоустойчивых сетей, концентраторы Distributed 5000 содержат пассивную шину, переключаемые системы охлаждения, избыточные массивы конфигурационных данных, переключаемые оптоволоконные порты и переключаемые таймеры, а также избыточные переключаемые блоки питания и модули управления.

Основные особенности:

• Гибкое и модульное решение
  Двух и трех-слотовые модульные концентраторы Distributed 5000 обеспечивают легко наращиваемое, модульное и дешевое решение.

• Расширяемость – от 12 до 288 портов
  До 8-ми устройств одновременно можно подключать в стек, обеспечивая максимальное увеличение количества портов от 12 до 288 на кабеле “витая пара”, либо от 3 до 72 портов 10Base-FL. Для управления стеком используется как минимум один трех-слотовый концентратор со вставленным модулем управления.

• Локальная сегментация
  Возможно подключение каждого порта к одному из трех локальных сегментов концентратора, обеспечивающее дополнительные сегменты для каждого устройства в стеке. Есть возможность подключения порта в изолированном режиме. Максимум до 36 портов можно установить в одно шасси, обеспечивая расширенные функции управления любым сегментом.

• Каскадная сегментация
  До трех каскадных сегментов позволяет организовать стек из восьми концентраторов. До 27 сегментов в пределах одного стека позволяет организовать комбинация каскадного и локального сегментирования.

• "Горячее" резервирование
  В случае выхода внутреннего таймера одного из концентраторов, управление осуществляется через таймеры других устройств стека. В случае выхода из строя одного из вентиляторов, функции охлаждения берет на себя второй. Избыточные массивы конфигурационных данных автоматически записываются в модуль управления стеком и в нестираемую память материнской платы шасси. Опционально подключаемый избыточный источник питания обеспечивает мгновенное безинерционное переключение питания в случае выхода из строя основного блока питания. Все перечисленные выше особенности позволяют устранить единую точку отказа системы.
• Высокий уровень безопасности
  Технология BaySecure LAN Access позволяет сетевому администратору взять полный контроль над сетью и повысить ее защиту. Передача данных начинает осуществляться от передающего абонента к принимающему абоненту ("частная линия" запрещение прослушивания, ограничивающая передачу информации в неавторизованные порты -Eavesdrop Prevention), а встраиваемый на каждый порт концентратора аппаратный фильтр, предохраняет сеть от несанкционированного подключения (контроль доступа в сеть по МАС-адресам - Intrusion Control).

• Заменяемые модули
  Шасси концентратора поддерживает подключение нескольких типов модулей Ethernet в любой комбинации, включая оптоволоконные порты на многомодовом и одномодовом кабелях. Все модули обладают способностью замены без отключения питания (hot swap) и поддерживают режим подключения каждого порта к любому из локальных или каскадных сегментов стека. Нестираемая память модуля хранит информацию о конфигурации самого модуля, обеспечивая восттановление конфигурации по включению питания. Любые два порта могут быть настроены как программно переключаемые соединения, обеспечивающие непрерывную работу в случае выхода одного из соединений из строя.

• Опции управления
  Концентраторы серии Distributed 5000моделей полностью совместимы со стандартным SNMP управлением. Один модуль управления обеспечивает все функции управления стеком. Допускается установка одного модуля управления в стеке, причем установка второго модуля управления обеспечит "горячее" резервирование основного для повышения общей отказоустойчивости. Модуль полностью управляем по протоколу SNMP и содержит три слота для установки модуля DCM, обеспечивающего мониторинг одного из сегментов стека по протоколам RMON/RMON2.

• Полная интеграция с Optivity
  Концентраторы серии Distributed 5000 полностью интегрированы с Optivity. Администраторы сети могут с использованием Optivity управлять всей сетью, включая все концентраторы, коммутаторы и маршрутизаторы, с одной рабочей станции.

3 Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.

Для этих целей могут быть использованы разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:

• Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.
• Буфер захвата . Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.
• Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.
• Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.
• Поиск . Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

1. Захват данных.
2. Просмотр захваченных данных.
3. Анализ данных.
4. Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)
5. Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.
6. Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

4 Оборудование для диагностики и сертификации кабельных систем

К оборудованию данного класса относятся сетевые анализаторы, приборы для сертификации кабелей, кабельные сканеры и тестеры. Прежде, чем перейти к более подробному рассмотрению этих устройств, приведем некоторые необходимые сведения об основных электромагнитных характеристиках кабельных систем.

Сетевые анализаторы

Сетевые анализаторы (не следует путать их с анализаторами протоколов) представляют собой эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. В качестве примера можно привести сетевые анализаторы компании HewlettPackard - HP 4195A и HP 8510C.

Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание и NEXT. Сетевые анализаторы - это прецизионные крупногабаритные и дорогие (стоимостью более $20"000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом.

Данные приборы позволяют определить длину кабеля, NEXT, затухание, импеданс, схему разводки, уровень электрических шумов и провести оценку полученных результатов. Цена на эти приборы варьируется от $1"000 до $3"000. Существует достаточно много устройств данного класса, например, сканерыкомпаний MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. В отличие от сетевых анализаторов сканеры могут быть использованы не только специально обученным техническим персоналом, но даже администраторами-новичками.

Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод "кабельного радара", или TimeDomainReflectometry (TDR). Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.

Наиболее известными производителями компактных (их размеры обычно не превышают размеры видеокассеты стандарта VHS) кабельных сканеров являются компании MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестеры кабельных систем - наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.

5 Продукты мониторинга и анализа сетей компании NetworkGeneral

Продукты, выпускаемые компанией NetworkGeneral, предназначены для работы в трех секторах рынка средств мониторинга и анализа сетей:

• Сектор недорогих систем для не очень критичных к сбоям сетей широкого класса. Компания Network General выпускаетдляэтогосекторапродукты Foundation Agent, Foundation Probe, Foundation Manager.
• Сектор дорогих систем высшего класса, предназначенных для анализа и мониторинга сетей, предъявляющих максимально возможные требования по обеспечению надежности и производительности. Такие системы обычно являются распределенными. В этом секторе позиционируется семейство DistributedSnifferSystem.
• Сектор переносных систем анализа и мониторинга: NotebookSnifferNetworkAnalyzer и ExpertSnifferNetworkAnalyzer.

Семейство продуктов Distributed Sniffer System

DistributedSnifferSystem (DSS) - представляет собой систему, состоящую из нескольких распределенных по сети аппаратных компонент и программного обеспечения, необходимого для непрерывного анализа всех, включая удаленные, сегментов сети.

Система DSS строится из компонент двух типов - SnifferServer (SS) и SniffMasterConsole (SM).

Устройства типа SnifferServer представляют собой специализированный программно-аппаратный комплекс, построенный на базе компьютера класса 486 или Pentium, специализированных сетевых карт и дополнительных интерфейсов для взаимодействия с консолью. На сегодня доступны SnifferServer для анализа следующих сетевых технологий LAN и WAN:

• Ethernet (10Base-Т, 10Base-2, 10Base-5);
• Token Ring (UTP, STP);
• FDDI (multimode fiber);
• Fast Ethernet (100Base-TX, 100Base-T4);
• ATM (ОС-3а multi-mode fiber, OC-3с copper, DS-3 соах, Е-3 соах);
• глобальных сетей (RS-232/Р5-449/Ч.35, X.25, framerelay, ISDNBRI и PRI до скоростей Е1 и T1).

В качестве интерфейсов для взаимодействия с консолью могут быть использованы карты Ethernet, TokenRing или последовательный порт. Таким образом, есть возможность контролировать сегмент практически любой сетевой топологии и использовать различные среды взаимодействия с консолью, включая соединения по модему.

SniffMasterConsole - программное обеспечение, выполняющее функции управления всей системой DSS. SniffMaster выпускается в вариантах для работы с MSWindows 3.1 или старше и для работы с различными вариантами Unix и систем управления сетями (HP-UX с НР OpenView, AIX с NetView, SunOS или Solaris с SunNetManager). Система SniffMaster предоставляет пользователю развитый графический интерфейс управления серверами SnifferServer. Одна единственная консоль SniffMaster способна управлять любым количеством серверов SnifferServer любых сетевых топологий. Кроме того, возможна установка нескольких консолей для управления одним сервером SnifferServer или их группой, что позволяет создавать запасные пункты контроля сети и позволяет нескольким экспертам-администраторам совместно решать возникающие задачи.

Система DSS в общих чертах повторяет типичную схему построения распределенной системы анализа сетей. Однако есть несколько особенностей, выведших именно эту систему в лидеры рынка.

Портативные анализаторы

Портативный вариант анализатора, почти аналогичный по своим возможностям DSS, реализован в продуктах серии ExpertSnifferAnalyzer (ESA), известный также как TurboSnifferAnalyzer. При значительно меньшей, чем продукты серии DSS, стоимости, ESA предоставляют администратору те же возможности, что и полномасштабная DSS, но только для того сегмента сети, к которой ESA подключен в данный момент. Существующие версии обеспечивают полный анализ, интерпретацию протоколов, а так же мониторинг подключенного сегмента сети или линии межсегментной связи. При этом поддерживаются все те же сетевые топологии, что и для систем DSS. Как правило, ESA используются для периодической проверки некритичных сегментов сети, на которых нецелесообразно постоянно использовать агент-анализатор.

Существует и еще более компактная версия анализатора - NotebookSnifferAnalyzer (NSA), реализованный на базе портативного компьютера класса notebook, специальной карты стандарта PCMCIA Туре II и программного обеспечения, аналогичного продуктам серии ESA с возможностью подсчета числа коллизий. Способен выполнять все функции по анализу сетей на базе Ethernet и TokenRing. Является хорошим решением для активно перемещающегося специалиста, использующего notebook в качестве портативного компьютера общего назначения.

Относительно недавно вышла более "облегченная" версия NotebookSnifferAnalyzer - NotebookSnifferAnalyzerLite, обладающая всеми возможностями полноценного NotebookSnifferAnalyzer, но только в отношении сетевых сред на базе NovellNetware, включая версию 4.х.

6 Анализатор протоколов LANalyser компании Novell

LANalyser был разработан в 1984 году компанией Excelan, которая позже вошла в состав Novell. В настоящее время лицензией на технологию LANalyser обладаеткомпания Network Communications Corp. LANalyser является полнофункциональным высокопроизводительным анализатором протоколов, способным выполнить полное декодирование для большинства протоколов и сетевых технологий (в том числе Ethernet, TokenRing на 4 и 16 Мб/с).

LANalyser поставляется в виде сетевой платы и программного обеспечения, которые необходимо устанавливать на персональном компьютере, либо в виде ПК, с уже установленными платой и программным обеспечением.

LANalyser имеет развитый удобный интерфейс с пользователем, с помощью которого устанавливаются выбранный режим работы. Меню ApplicationLANalyser является основным средством настройки режима перехвата и содержит варианты выбора набора протоколов, фильтров, инициаторов, аварийных сигналов и т.д. Данный анализатор может работать с протоколами: NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA и некоторыми другими. Из меню Application можно либо выбрать и сконфигурировать специальные тестовые комплекты приложений, либо выбрать один из заранее определенных тестовых комплектов приложений для TokenRing или Ethernet.

С помощью LANalyser могут быть определены до 9 каналов приема и до 6 каналов передачи. Канал приема - это в сущности фильтры для всей информации, которую пользователь желает получать в ходе сеанса анализа протокола. Каналы передачи позволяют сгенерировать в сети потоки данных заданной структуры.

Имеется возможность динамически модифицировать параметры тестового комплекта приложения. Используя удобный интерфейс вы можете, например, указать дисковый файл для регистрации основных статистических параметров собираемых данных или режим распечатки. LANalyser не располагает какими-либо средствами генерации отчетов, но файлы статистики можно импортировать в различные приложения.

В LANalyser предусмотрены следующие режимы отображения результатов анализа сети:

• Режим глобального отображения предоставляет в распоряжение пользователя статистическую информацию о сети в целом - общее количество пакетов для каждого типа протоколов, процентное соотношение трафиков различного вида, в том числе широковещательного, трафика ошибочных пакетов и т.п. На этом же экране размещены диаграммы интенсивностей трафика различного вида.
• Режим раздельного отображения обеспечивает статистическую информацию по отдельным пакетам, захваченным по каналам приема.
• Режим отображения использования предоставляет в распоряжение пользователя универсальную картину использования всеми активными каналами полосы пропускания сети.
• Режим отображения станций выводит статистику по взаимодействию отдельных станций.

Функция DisplayPacketTrace позволяет просматривать перехваченные пакеты в общем хронологическом перечне или в детальном представлении пакетов. Находясь в этом режиме, можно просмотреть текущую трассировку или загрузить ранее выполненные трассировки с диска.

Функция TestNetworkCabling позволяет выполнить серию сетевых тестов, в том числе базовый тест кабеля, тесты соединений и состояния кольца (для TokenRing).

Функция Utilities активизирует подменю, которое включает следующие утилиты, которые служат для адаптации того или иного прикладного тестового набора к потребностям пользователя:

• Name - позволяет присваивать имена конкретным адресам Ethernet и TokenRing,
• Genname - автоматически генерирует файл наименований для ряда конкретных адресов узлов сети,
• Stats - позволяет просматривать сохраненный ранее файл, полученный в результате выполнения определенного теста в основных режимах отображения,
• Template - определяет шаблоны фильтров для задания каналов передачи и приема.

LANalyser обладает некоторыми возможностями, повышающими эффективность его работы в сетях Ethernet и TokenRing. В составе LANalyser поставляется тестовый комплект, называемый ERRMON, который настраивается таким образом, чтобы каналы приема могли автоматически фиксировать ту или иную типичную ошибку сети Ethernet или TokenRing. Другой тестовый набор, называемый SEGMENTS, предназначен для анализа сетей, построенных на основе мостов и коммутаторов.

В последнюю версию LANalyser включена также экспертная система, оказывающая пользователю помощь в поиске неисправностей.

7 Продукты компании Microtest

В отличие от кабельного сканера, устройство Compas позволяет быстро решить большинство проблем, возникающих перед администратором сети, например, не только обнаружить место и причину нарушения работы кабельной системы, но и определить участки сети с наиболее напряженным трафиком, степень загруженности процессора сервера и некоторые другие параметры.

Достаточно нажать одну кнопку "DIAGNOSE" и Compas проведет серию необходимых тестов, не только определит причину неисправности, но и укажет возможные способы ее устранения.

Compas можно подключать в любом месте сети. Он сам определяет место включения и запускает соответствующие тесты. С помощью уникальной функции NetTap можно подключить Compas между любыми двумя сетевыми устройствами, например, между рабочей станцией и концентратором или файл-сервером и концентратором и с помощью функции NetTap анализировать трафик между любым сетевым устройством и концентратором. Данная функция позволяет тестировать работу концентраторов, использующих технологию SwitchedEthernet.

В качестве анализатора протоколов Compas позволяет проводить мониторинг сетевого трафика и определять неисправности на уровне протоколов. Compas определяет трафик, количество ошибок, сетевые устройства, создающие основной трафик, источники ошибок и широковещательных пакетов. Можно просматривать пики загрузки и ошибок в течение длительного периода. Compas распознает все протоколы, используемые в данном сегменте, в том числе: NovellIPX, IP, DECLAVC, DECnet, AppleTalkII (APP2), XeroxXNS, BanianVINES, ISO и ARP и определяет совокупный процент утилизации для каждого протокола.

В качестве кабельного сканера Compas позволяет проводить диагностику кабельной сети. Compas измеряет следующие параметры кабелей: NEXT, импеданс, уровень электромагнитных шумов и схему разводки кабеля. Имея два разъема RJ-45, Compas может тестировать даже кроссировочные кабели, часто являющиеся причиной неисправности сетей.

Compas показывает детальную информацию о файл-серверах с операционной системой NetWare с использованием CompasNetWareLoadableModule (NLM). Данный тест позволяет просматривать значения утилизации процессора, переполнения кэш-буферов, утилизации сервера, используемый фрейм и др. Можно использовать Compas для эмуляции файл-сервера или рабочей станции. Compas также позволяет тестировать очереди печати и распечатывать результаты всех тестов на сетевом принтере. Compas имеет один BNC и два RJ-45 разъема. Прибор автоматически определяет, к какому разъему подключен кабель.

Семейство моделей PentaScanner компании Microtest предназначено для проведения сертификации кабельных систем.

Модель кабельного сканера PentaScannerCableAdmin обеспечивает сертификацию кабельных систем категории 5 уровней точности I. Этот сканер предназначен для поиска неисправностей кабельной системы администраторами ЛВС и представляет собой сравнительно дешевый и простой в использовании прибор, позволяющий быстро определить неисправность кабельной системы.

Кабельный сканер PentaScanner+ предназначен, главным образом, для специалистов компаний сетевых интеграторов или сотрудников отделов автоматизаций предприятий, которым необходимо устанавливать и сертифицировать кабельные системы категории 5. Стандарт TSB-67 требует измерения NEXT с обоих концов линии. Используя PentaScanner+ совместно с двунаправленным инжектором - 2-WayInjector+, измерения NEXT можно производить с обоих концов линии одновременно. При использовании Penta-Scanner+ совместно со стандартным инжектором - SuperInjector+, необходимо менять местами PentaScanner+ и SuperInjector+ для проведения полной сертификации линии.

PentaScanner+ проводит все необходимые тесты для сертификации кабельных сетей, включая определение NEXT, затухания, отношения сигнал-шум, импеданса, емкости и активного сопротивления.

PentaScanner+ содержит несколько частотных генераторов и узкополосных приемников, графический дисплей на жидких кристаллах и флэш-память для записи результатов тестирования и новых версий программного обеспечения. В качестве элемента питания PentaScanner использует аккумуляторные батареи, работающие без подзарядки до 10 часов. Прибор содержит разъемы для прямого присоединения к кабелю без использования дополнительных адаптеров.

Для измерения перекрестных наводок между витыми парами (NEXT) источник сигналов - SuperInjector+, прибор поставляемый в комплекте с PentaScanner+ - подсоединяется к передающей паре и начинает передавать в нее сигналы различной частоты. Приемник сигналов подключается к приемной паре и измеряет сигнал, наведенный в ней, сравнивая его со стандартными величинами. Преимуществом узкополосного приемника в PentaScanner+ является измерение "чистого" NEXT с отфильтровыванием всех наводок и электрического шума. Для измерения затухания PentaScanner+ использует SuperInjector+ в качестве удаленного источника сигналов, генерирующего серию сигналов различной частоты. PentaScanner+ в этот момент измеряет амплитуду этих сигналов на другом конце кабеля.

Последняя модель сканеров семейства PentaScanner - PentaScanner 350 - является сканером нового поколения, предназначенного для тестирования кабельных систем категории 5 на частоте до 350 Мгц. PentaScanner 350 представляет собой наиболее прецизионный на сегодняшний день кабельный сканер, полностью соответствующий Уровню точности II стандарта TSB-67. В памяти сканера PentaScanner 350 могут сохраняться результаты до 500 различных тестов.

Описаные выше устройства предназначены для тестирования кабельных систем на основе медного кабеля. Для диагностики волоконно-оптических кабелей компания Microtest предлагает комплект FiberSolutionKit, который состоит из двух приборов: измерителя оптической мощности FiberEye и калиброванного светового источника FiberLight .

Эти приборы позволяют тестировать сети стандартов Ethernet, TokenRing и FiberDistributedDataInterface (FDDI).

FiberEye измеряет мощность светового пучка, входящего или выходящего из волоконно-оптической линии. Точное измерение оптической мощности и потери оптического сигнала необходимы при инсталляции, техническом обслуживании и поиске неисправностей в волоконно-оптических сетях. С помощью FiberEye можно также проверить правильность работы различных волоконно-оптических компонентов, таких, как волоконно-оптические концентраторы, повторители и сетевые адаптеры. Данные о потере сигнала помогают определить дефектные участки кабеля, неисправные разъемы и коннекторы.

FiberLight - калиброванный световой источник, может быть использован вместе с FiberEye для обеспечения эффективности диагностики волоконно-оптической сети. FiberLight состоит из двух источников световых импульсов, каждый из которых имеет свой внешний разъем для подключения к кабелю. Один источник используется для сетей Ethernet и TokenRing, a другой для сетей FDDI.

8 Средства мониторинга и анализа компании Fluke

Компания Fluke является одним из ведущих производителей средств диагностики и сертификации кабельных систем, а также средств мониторинга и анализа сетей.

Полный спектр портативных измерительных средств компании Fluke включает:

• 610 CableMapper - устройство для отображения кабельных соединений
• 620 CableMeter - устройство для тестирования кабельных систем
• DSP-100 DigitalCableMeter - устройство для сертификации кабелей категории 5
• OneTouchNetworkAssistant - устройство для комплексной проверки кабельной проводки, концентраторов, сетевых адаптеров и мониторинга сетевого трафика
• 67XLANMeter - семейство приборов, совмещающих функции анализатора протокола, генератора трафика и кабельного тестера
• 68Х EnterpriseLANMeter - семейство приборов, предназначенное для анализа протоколов в корпоративной сети, включающее поддержку SNMP, RMON и анализ трафика в удаленных сетях.

Рассмотрим подробно серию портативных приборов EnterpriseLANMeter, обладающих наиболее широкими функциональными возможностями по исследованию сети.

Серия 68XEnterpriseLANMeter включает модель 680, поддерживающую технологию TokenRing, модель 682 для сетей Ethernet и модель 685, поддерживающую как Ethernet, так и TokenRing.

EnterpriseLANMeter представляет собой первое в мире портативное средство, поддерживающее протокол SNMP, что позволяет ему обнаруживать причины отказа в сети за пределами локального сегмента, к которому подключен этот прибор. Поддерживаются базы управляющей информации MIBI, MIBII и RMON.

Инструментальные средства EnterpriseLANMeter поддерживают стек протоколов TCP/IP, а также другие протоколы, используемые в сетевых операционных системах NovelNetWare, ВаnуаnVINES, WindowsNT, WindowsforWorkgroups, Windows 95, IBMLANServer и OS/2.

LANMeter сводит к минимуму возможные отказы вносимые новыми компонентами сети проверяя работоспособность сетевых интерфейсных карт, кабелей, концентраторов и устройств сетевого доступа (MAU - MediaAccessUnit) перед их установкой в сеть. Он позволяет также с помощью ряда специальных тестов убедиться в правильности соединений и наличии доступа к сетевым ресурсам через локальные и корпоративные подключения.

LANMeter быстро выявляет причины возникновения наиболее распространенных для сетей Ethernet и TokenRing видов неисправностей и определяет местонахождение повреждений кабельной проводки или некорректно работающих устройств.

LANMeter предоставляет пользователю удобный и интуитивно понятный интерфейс, основанный на системе меню. Графический интерфейс пользователя использует 10-строчный жидкокристаллический дисплей и индикаторы состояния на светодиодах, извещающие пользователя о наиболее общих проблемах наблюдаемых сетей. Имеется обширный файл подсказок оператору с уровневым доступом в соответствии с контекстом. Информация о состоянии сети представляется таким образом, что пользователи любой квалификации могут ее быстро понять.

Как большинство наиболее дорогостоящих анализаторов сетевых протоколов, EnterpriseLANMeter позволяет провести анализ в режиме реального времени функционирования сети, выполняя специализированные тесты. Одновременно выполняется тестирование по двум группам испытаний: сбор статистики о трафике в сети в целом, сбор статистики о трафике отдельных узлов. В первую группу входят функции NetworkStatistics, ErrorStatistics и CollisionAnalysis (измеряющие, соответственно, общий трафик, трафик ошибочных кадров и интенсивность коллизий в сети), а во вторую группу - функции определения узлов, отправляющих наибольшее количество кадров (Тор Senders), получающих наибольшее количество кадров (TopReceivers) и генерирующих наибольшее количество широковещательных кадров (Тор Broadcasters).

Рассмотрим функциональные возможности EnterpriseLANMeter на примере анализа сетей Ethernet.

NetworkStatistics

Эта функция позволяет наблюдать общее состояние сети с помощью статистической обработки и представления результатов по основным показателям работоспособности сети. К ним относятся степень использования (Utilization), уровень коллизий (Collisions), уровень ошибок и широковещательного трафика. EnterpriseLANMeter представляет результаты измерений в числовой и графической форме.

ErrorStatistics

Эта функция позволяет отслеживать все типы и причины ошибок. Результаты представляются в числовой форме и в виде круговой диаграммы, показывающей относительное распределение типов отказов по общему их количеству. Типы отказов, которым предшествует маркер *, можно выделить подсветкой на дисплее, а затем клавишей с функцией "Zoomin" (увеличение) можно вызвать на дисплей список станций, являющихся источником этих сбоев.

Collisionanalysis

Обеспечивает информацию о количестве и видах коллизий, отмеченных на сегменте сети, позволяет определить наличие и местонахождение проблемы. В режиме анализа коллизий на дисплей выводятся все зарегистрированные коллизии, включая коллизии заголовков и энергетические "призраки" (energyghosts) - наводки в кабеле, которые занимают часть полосы пропускания, мешая узлам сети станциям передавать информацию. Большинство анализаторов сетевых протоколов не обладают возможностью регистрировать кадры-призраки.

Распределение используемых сетевых протоколов (Protocol Мix)

На дисплее отображается список основных протоколов в убывающем порядке относительно процентного соотношения кадров, содержащих пакеты данного протокола к общему числу кадров в сети. Подсветив интересующий протокол и нажав клавишу "ZoomIn", можно получить перечень основных станций в убывающем порядке, использующих этот протокол. Перечень всех протоколов и использующих их станций можно распечатать или вызвать на экран.

Основные отправители (Тор Senders)

Функция позволяет отслеживать наиболее активные передающие узлы локальной сети. LANMeter можно настроить на фильтрацию по единственному адресу и выявить список основных отправителей кадров для данной станции. Данные отражаются на дисплее в виде круговой диаграммы вместе с перечнем основных отправителей кадров. Возможен вывод на печать или дисплей перечня всех вещавших в течение периода испытаний станций.

Основные получатели (Тор Receivers)

Функция позволяет следить за наиболее активными узлами-получателями сети. Информация отображается в виде, аналогичном приведенному выше.

Основные генераторы широковещательного трафика (TopBroadcasters)

Функция может использоваться для идентификации неправильно сконфигурированных станций. LANMeter анализирует и выявляет различия между широковещательными, групповыми (multi-cast) и уникальными (non-broadcast) адресами кадров в сети Ethernet.

Список всех станций, передающих широковещательные кадры, может быть распечатан или выведен на дисплей.

Генерирование трафика (TrafficGeneration)

LANMeter создает трафик для проверки компонентов сети при работе с повышенной нагрузкой. Дополнительный трафик выявляет проблемы, связанные со средой и другими проблемами на физическом уровне. Трафик может генерироваться в сетях Ethernet параллельно с активизированными функциями NetworkStatistics, ErrorStatistics и CollusionAnalysis.

Пользователь может задать параметры генерируемого трафика, такие как интенсивность и размер кадров. Для тестирования мостов и маршрутизаторов LANMeter автоматически создает заголовки пакетов IP и IPX: все что требуется от оператора - это внести адрес источника и получателя.

В ходе испытаний пользователь может увеличить на ходу размер и частоту следования кадров с помощью клавиш управления курсором. Это особенно ценно при поиске источника проблем производительности сети и условий возникновения отказов.

LANMeter обеспечивает анализ протоколов:

• ТСР/IР,
• Novell NetWare,
• NetBIOS сетях: WindowsNT Windows95, Windows for Workgroups, IBM LAN Server иОS/2,
• ВаnуаnVINES.

1. Вычислительные машины, системы и сети: учебник для студ. высш. учеб. заведений / В.Ф. Мелехин, Е.Г. Павловский.-М.: Издательский центр “Академия”, 2006.-520 с.

2. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации: Учебнк для вузов 2-е изд. – СПб.: Питер, 2005.-703 с.

3. Максимов Н.В., Попов И.И. Компьютерные сети: Учебное пособие. – М.: ФОРУМ: ИНФРА-М, 2005. – 335 с.

4. Зиака А.А. Компьютерные СЕТИ – М.: ОЛМА-ПРЕСС, 2006. – 448 с.

Лекция № 22.

Документирование работающей сети

Первое, что следует сделать перед внесением изменений в конфигурацию сети, - нарисовать четкую схему существующей сети и определить ограничения, налагае­мые параметрами ее аппаратного и программного обеспечения . Подробная доку­ментация - это ключ к эффективной и экономичной модернизации любой сети. Именно составлению полной документации сети посвящено это занятие. Также Вы познакомитесь на этом занятии с инструментальными средствами, которые помо­гут справиться с этой задачей.

Основы документирования

Своевременная и подробная фиксация всех событий, касающихся сети, - важная задача, и этот труд окупится сполна, когда придет время вносить в сеть какие-либо изменения. Полная и свежая информация, отраженная в документации, поможет Вам представить, как выглядит и как работает сеть, а также поможет быстрее выя­вить причину возникших проблем. Документация должна быть полной, упорядо­ченной и легкодоступной. В нее необходимо включить:

Схему всей сети, в том числе и расположение всего оборудования и сведения о прокладке кабеля;

Информацию о серверах, в том числе о хранимых на них данных, графике резер­вного копирования и местоположении резервных копий;

Информацию о программном обеспечении, в частности о лицензии, и гарантий­
ном сопровождении;

Имена и номера телефонов поставщиков, продавцов и других полезных людей;

Записи обо всех проблемах и их симптомах, способах решений, включая даты,
контактные телефоны и достигнутые результаты.

Создание эталонного графика работы сети

Как только сеть введена в эксплуатацию, самое время приступить к формированию эталонного графика работы системы (baseline), который представляет собой пере­чень параметров нормально действующей сети. Этот график должен обновляться при каждом изменении в конфигурации сети.

Подробный инвентарный список и эталонный график составляют основу доку­мента, к которому Вы будете обращаться в дальнейшем, чтобы определить необхо­димость изменений в конфигурации сети.

Запишите модели, серийные номера и местоположение серверов, рабочих стан­ций и маршрутизаторов. Зафиксируйте данные о гарантии на каждое устройство.

Отметьте, где хранятся гарантийные обязательства. Это пригодится в случае по­ломки оборудования.

Сделайте копию важных файлов, таких, как autoexec. bat и config. sys. Сделайте
полную резервную копию системы. Копии важных данных должны храниться за
пределами организации в арендуемой банковской ячейке или камере хранения.

Начертите схему сети, отметив приблизительное расстояние между рабочими
станциями и сервером. Обозначьте участки, где кабель проложен сквозь стену
или за фальш-потолком. Это пригодится в будущем при планировании измене­ний сети. Карта кабельных трасс облегчит инспекцию здания и поможет под­твердить соответствие требованиям противопожарной безопасности (рис. 12.1).

https://pandia.ru/text/78/213/images/image002_24.jpg" width="308" height="95">

Рис. 12.2. Утилита ping

Утилита tracert

Другая утилита тестирования сети называется tracert. Ее эквивалент в UNIX - traceroute. В то время как ping просто позволяет удостовериться, что соединение между А и Б существует, tracert информирует о маршруте, по которому пакет достиг адресата , и количестве прохождений пакета через маршрутизаторы (транзитов).

Пример работы с утилитой tracert:

C:\>tracert 100.50.200.10

«Tracing route to 100.50.200.10 over a maximum of 30 hops»

1 125 ms 150 ms 155 ms Widgets. Ozona. Fl.

2 160 ms 165 ms 170 ms BZNet. Memphis.

3 175 ms 180 ms 185 ms Mtnnet. Denver.

4 190 ms 200 ms 210 ms Widgets. Seattle. WA.

Другие утилиты

Ниже перечислены утилиты анализа сети на базе протокола TCP/IP.

Ipconfig

Эта утилита командной строки в Windows NT отображает текущие параметры TCP/IP для каждой сетевой платы. Особенно полезна в системах, работающих с DHCP.

Winipcfg

Эквивалент команды ipconfig в Windows 95 и 98. Обладает графическим интерфей­сом пользователя.

Netstat отображает все соединения и порты опроса, статистику Ethernet, адреса и номера портов, соединения и статистику протоколов, содержание таблицы маршрутизации.

Nbtstat отображает статистику и соединения протокола NetBIOS поверх TCP/IP:

Таблицу имен удаленного компьютера;

Содержимое кэша имен NetBIOS с указанием IP-адреса, соответствующего каждому имени;

Локальные имена NetBIOS;

Статистику разрешения имен.
Nbtstat также может:

Показать как клиентские, так и серверные сеансы, выводя только IP-адреса уда­ленных компьютеров;

Продемонстрировать как клиентские, так и серверные сеансы, выводя имена
удаленных компьютеров.

«Узкие» места

Большинство сетевых операций складывается из совместных действий нескольких устройств. Каждое устройство на выполнение своей части операции требует неко­торого времени. Если какое-либо устройство расходует заметно больше времени по сравнению с другими, возникают проблемы с производительностью системы в це­лом. Такое «тормозящее» устройство обычно называют «узким» местом. Основная задача мониторинга производительности - выявлять и устранять «узкие» места (bottlenecks).

Чтобы решить проблемы, возникающие в результате появления «узких» мест, администратор прежде всего должен найти устройства, расходующие больше вре­мени, чем это допустимо.

Вот какие устройства сервера чаще всего становятся «узкими» местами:

Процессоры;

Сетевые платы;

Контроллеры дисков;

Среда передачи.

Причины, которые приводят к тому, что устройство становится «узким» местом, следующие:

Устройство используется неэффективно;

Устройство расходует больше системных ресурсов, чем следует;

Устройство работает слишком медленно;

" мощность устройства недостаточна, чтобы выполнять все возлагаемые на него задачи.

Средствами мониторинга Вы определите эти отклонения и получите информа­цию, которая облегчает поиск проблемного компонента (или компонентов).

Анализ производительности сервера

Производительность сервера зависит от количества обслуживаемых пользователей. Сравнение текущих показателей производительности сервера с эталонным графи­ком поведения системы поможет Вам определить, когда сервер перестает справ­ляться нагрузкой. Однако первые жалобы на замедление реакции сервера, вероят­нее всего, поступят от конечных пользователей - кто, как не они, лучше почув­ствуют это.

Большинство современных сетевых операционных систем снабжены утилитами мониторинга, которые помогают администратору контролировать работу сервера, отображая статистику в табличном или графическом виде. Следующие показатели позволяют выявить проблемы с производительностью сервера:

Запрос ресурсов сервера;

Области перегрузки каналов передачи данных;

Активность отдельных процессов.

Утилиты мониторинга способны контролировать работу удаленных систем и уведомлять администратора о ненормальностях в поведении сети, а также пересы­лать данные другим программам мониторинга.

Полное управление системой

За последнее время размер и сложность сетей резко возросли, поэтому управление ими превратилось в отнюдь не простую задачу. В помощь администраторам разра­ботаны специальные программы, которые позволяют централизованно управлять большими распределенными сетями:

Проводить инвентаризацию программного и аппаратного обеспечения;

Распространять и устанавливать программное обеспечение;

Внедрять сетевые приложения;

Диагностировать программные и аппаратные сбои.

Программа системного управления дополняет инструментарий, поставляемый вместе с сетевой ОС. Например, Microsoft Systems Management Server выполняет следующие функции.

Инвентаризация - для каждого компьютера создается и поддерживается опись аппаратного и программного обеспечения, которая хранится в базе данных . В ней обычно указывается тип процессора, объем ОЗУ, объем жесткого диска, тип ОС и список прикладного ПО.

Распространение ПО - после составления описи компьютера утилита распространения ПО позволяет на клиенте установить и настроить новое программное обес­печение или обновить прежнее (рис. 12.3). Этот механизм также применим для выполнения команд (например, поиска вирусов) на компьютерах-клиентах.

Рис. 12.4. Systems Management Server упрощает совместное использование приложений

Дистанционное управление и мониторинг сети - Systems Management Server (рис. 12.5) содержит Help Desk и средства диагностики, позволяющие удаленно уп­равлять клиентскими компьютерами и просматривать их конфигурацию.

https://pandia.ru/text/78/213/images/image006_11.gif" width="494" height="3 src=">Сетевая ОС Windows NT Server 3.51 и старше; Windows 2000 Server; LAN

Manager 2.1 и старше; Novell NetWare 3.1x и 4.x, IBM LAN Server 3.0 и 4.0; любые сетевые протоколы системы Windows NT Server, включая TCP/IP и IPX

Клиентская ОС Windows 3.1 и Windows for Workgroups 3.11; Windows 95 и 98,

Windows NT Workstation 3.5 и старше; Windows 2000 professional; MS-DOS 5.0 и старше; IBM OS/2 2.x и OS/2 WARP; Apple Macintosh (System 7 и старше)

Документация сети

Фиксировать малейшие изменения в работе сети (то есть фиксировать ее историю) так же важно, как проводить мониторинг производительности в реальном времени. Исследуя работу сети с момента ее создания, Вы сможете:

Выявить глобальные проблемы в работе оборудования или снижение производительности, которые могут быть не замечены при мониторинге в реальном времени;

Установить базовые значения показателей, с которыми будут сравниваться их
текущие значения.

Если с сетью работает несколько администраторов, важно, чтобы все они вно­сили записи в один журнал. Тогда этот журнал с течением времени станет кладезем информации при диагностике проблема производительностью, при расширении сети или ее обслуживании, при переоснащении и изменении конфигурации.

Журнал должен отразить:

Даты приобретения и установки оборудования и программного обеспечения;

Полную информацию о ключевых персонах, например о поставщиках, отвечаю­щих за установку;

Производитель, модель, серийный номер, гарантийные обязательства;

Процесс установки и его результаты;

Начальную и последующие конфигурации сети;

Правила работы в сети;

Сетевые ресурсы и имена дисков;

Копии важнейших конфигурационных файлов, таких, как config. sys и autoexec. bat;

Все нестандартные конфигурации прикладных программ;

Все параметры конкретных компьютеров, плат или периферийного оборудования;

Все возникавшие проблемы и их решения;

Все изменения в аппаратном и программном обеспечении;

Все действия, затрагивающие топологию или архитектуру.

Документация по истории сети должна быть доступна и просто составлена. Имейте в виду, что рисунки (даже эскизы от руки) в каких-то ситуациях окажутся очень полезными.

Историю сети можно вести и в электронном виде, и на бумаге. С одной сторо­ны, хранение документа в файле удобно, но с другой - выход диска из строя при­ведет к утрате информации. А ведь как раз о событиях такого рода и необходимо вносить записи в этот журнал.

? Вопросы к занятию

1. Что такое эталонный график работы сети? Зачем он нужен? Как, используя его,
определить, следует ли вносить в сеть какие-либо изменения?

2. Что такое мониторы сети и анализаторы протоколов? Какова их роль в документировании работы сети? Каким образом они могут предупредить Вас о возникших сетевых проблемах?

3. Нужно ли в документации по истории сети фиксировать данные о ее программ­ном и аппаратном обеспечении? Если да, то зачем?

Модернизация сети

Это занятие посвящено процессу модернизации сети. Вначале, мы расскажем о сети в общем, затем - о различных компонентах сети и о выявлении компонентов, нуждающихся в модернизации. Дальше речь пойдет о модернизации сетевого оборудования, в заключение предлагается методика, позволяющая удостовериться в успеш­ной модернизации сетевых компонентов.

Основные понятия

После того, как Вы задокументировали параметры Вашей сети, сформировали эталонный график работы системы и выявили необходимость в модернизации, необходимо определить, какие именно сетевые компоненты надо модернизировать, сколько это будет стоить и каков ожидаемый результат.

Примечание Модернизация сети - увлекательное занятие. И хотя мы в основном рассказываем, как самостоятельно провести ее, помните, что иногда не обойтись без посторонней помощи. (Об этом немного позже.) В любом случае, если суще­ ствуют проблемы с оборудованием, без колебаний обращайтесь к его производите­ лю за помощью.

Необходимость в модернизации

Увеличение числа новых программ и устройств в сети - процесс обычно медленный. Следовательно, надобность в модернизации становиться очевидной не сразу. Документирование сетевой производительности и внимание к потребностям конеч­ных пользователей поможет определить, когда настало время модернизировать сеть. На необходимость модернизации указывают различные факторы. Если Ваша сеть была создана несколько лет назад, то вполне возможно, что время ответной реак­ции процессора и сетевых устройств недостаточно, чтобы адекватно соответство­вать возросшим требованиям пользователей и нового программного обеспечения. В организациях, которые применяют все новинки программного обеспечения, по­стоянно растущие потребности в ресурсах неизбежно приведут к модернизации. В таком случае администратору следует обратиться к первоначальному плану сети, чтобы проверить типы приложений, которые предполагалось использовать. Если большие мультимедийные файлы передаются по сети, первоначально рассчитан­ной на простой ввод данных в базу, могут возникнуть проблемы с её производительностью. Снижение скорости передачи данных (рис. 12.6) означает, что пора что-то менять

Низкая Быстрая

Время передачи = 180 мс Время передачи = 30 мс

Рис. 12.6. Низкая и высокая скорость передачи данных

Модернизация архитектуры и среды передачи

Потребность в модернизации архитектуры или среды передачи возникает довольно часто. Если, например, сеть спроектирована на основе топологии «шина» и пользо­ватели жалуются на частые сбои, то лучше перейти на топологию «звезда» или «кольцо».

Если компоненты сети соединены медным кабелем, а в помещении установле­ны устройства, создающие мощные электромагнитные помехи, возможно, придет­ся перейти на оптоволоконный (fiber-optic) кабель. Если площадь и число помеще­ний, объединяемых сетью, увеличивается, то перевод магистрали на оптоволокно станет эффективным капиталовложением . При использовании онлайновых конфе­ренций или современных Web-приложений переход на оптоволоконный кабель даст заметный выигрыш в производительности сети.

При принятии решения не стоит забывать и о других критериях, например о стоимости. Хотя цена на оптоволоконный кабель постепенно снижается, для его установки необходимо привлекать специалистов, что увеличивает затраты. При пе­реходе на оптоволокно также придется заменить все сетевые платы, концентраторы и другое сетевое оборудование. Затраты на обслуживание сети тоже возрастут по сравнению с сетью на медном кабеле.

Если нужно связать здания, разделенные несколькими кварталами, то проклад­ка кабеля может стать «в копеечку». Выход - использование микроволновой связи, правда, для этого здания должны находиться в прямой видимости либо придется устанавливать ретрансляторы.

Вы должны учитывать как позитивные, так и негативные последствия модерни­зации сети. Например, недостатком микроволновой связи является зависимость качества ее работы и пропускной способности от метеорологических условий.

Переход от одноранговой сети к серверной

Предлагаем Вам ответить на некоторые вопросы, чтобы решить, стоит ли отказываться от одноранговой сети.

Не стало ли больше проблем из-за того, что в Вашей одноранговой сети все име­ют доступ к конфиденциальной информации?

Планируется ли рост Вашей организации?

Не трудно ли пользователям заниматься администрированием своих рабочих станций?

Стоит ли добавить в сеть выделенный файл-сервер?

Не является ли сотрудник, знающий, как работает сеть, единственным?

Если ответ на любой из этих вопросов «да», то следует подумать о переходе к сети на базе сервера. Это повлечет некоторые затраты, но они окупятся сторицей. Переход на серверную сеть дает следующие преимущества:

Сеть сможет обслуживать больше пользователей;

Квалифицированный сетевой администратор сможет помогать пользователям;

Резервное копирование данных будет проще планировать и выполнять;

Вам удастся распределять нагрузку между несколькими серверами для повыше­ния производительности;

Для повышения уровня безопасности серверь!5удастся физически изолировать;

Серверы, используемые для решения сложных задач, могут быть модернизиро­ваны для достижения наивысшей производительности;

Компьютеры более квалифицированных пользователей могут быть модернизи­рованы для повышения производительности.

Как видите, решение о модернизации сети не всегда простое и однозначное и требует тщательного планирования.

Модернизация сервера

Хотя модернизация сервера может быть сложной и дорогостоящей, ее преимуще­ства зачастую перевешивают недостатки. Если сервер эксплуатируется несколько лет, то, возможно, он морально устарел. Покупка нового сервера станет хорошей инвестицией в информационные технологии . Более производительный сервер смо­жет быстрее обрабатывать запросы, обслуживать большее число пользователей, а также оперировать с более сложным программным обеспечением. Модернизация сервера иногда предполагает замену отдельных компонентов или покупку нового компьютера.

Принятие решения о модернизации сервера

На необходимость модернизации сервера указывают различные симптомы. В дальнейшем как раз и обсуждаются эти признаки, что они означают и как модерниза­ция сервера поможет разрешить проблемы.

При выявлении причин снижения производительности первым делом надо срав­нить текущие рабочие показатели с их значениями из эталонного графика поведе­ния. Проблемный компонент - тот, который выполняет свою задачу дольше, чем следует.

Пожарная безопасность" href="/text/category/pozharnaya_bezopasnostmz/" rel="bookmark">пожарной безопасности , осо­бенно между подвесным потолком и перекрытием;

§ удостоверьтесь, что рабочие станции, маршрутизаторы и серверы подключены
правильно;

§ убедитесь с помощью Performance Monitor, что рабочие характеристики сети в
пределах нормы;

§ с помощью команды ping проверьте соединение с удаленным хостом, используя
его имя и IP-адрес.

Модернизация активного сетевого оборудования

При расширении сети, а также для повышения эффективности управления сетевым трафиком можно модернизировать активное сетевое оборудование: маршрутизаторы, мосты-маршрутизаторы, мосты и повторители. При анализе сети стоит про­консультироваться со специалистом или поставщиком сетевого оборудования. Правильное использование, например, маршрутизаторов может расширить Вашу сеть и увеличить ее пропускную способность.

Сами устройства иногда очень дороги, но эти затраты окупятся за счет повыше­ния пропускной способности сети. При планировании, установке и тестировании активного сетевого оборудования не обойтись без квалифицированного инженера.

Упражнение 12.1

Вы получили задание модернизировать одноранговую сеть на небольшом предпри­ятии. Она установлена в 1989 г. и с тех пор не претерпела каких-либо значительных изменений. Сеть построена на кабеле «толстый» Ethernet, компьютеры - на базе процессоров Intel 386-33. Используемая операционная система - Windows for Workgroups 3.11, программное обеспечение - бесплатно распространяемые про­граммы редактирования текста и электронные таблицы.

Компания хочет перейти на сеть на базе сервера. Так как под офис арендуются дополнительные помещения, то решено также проложить новый кабель, недорогой и простой в монтаже. После модернизации сети планируется внедрить мощную систему автоматизированного проектирования.

Перемещение сети

Перемещение сети - сложная и важная задача, требующая глубокого анализа и подробного планирования. На этом занятии обсуждается, как запланировать, про­вести и убедиться в успешности перемещения сети.

Планирование перемещения

Перемещение сети потребует от Вас знаний и опыта в области планирования, установки, поддержки и диагностики сети. На этом занятии мы обсудим основные эта­пы перемещения сети, зависящие от ее сложности и расстояния, на которое сеть нужно переместить. Иногда эту операцию не удается осуществить без помощи про­фессионалов.

Грамотное планирование - ключ к успеху. Однако не забудьте заранее уведо­мить пользователей о Ваших планах, чтобы они знали, чего ожидать, особенно, если сеть будет отключена на несколько дней. Длительность простоя - основной фак­тор, который надо учитывать при планировании перемещения. Если простой недо­пустим, то новая сеть должна быть запущена прежде, чем старая прекратит работу. В таком случае придется закупить дополнительное сетевое оборудование, посколь­ку имеющееся нельзя изъять из старой сети.

Можно подготовить план-график этапов перемещения. Для контроля за выпол­нением каждого этапа необходимо назначить ответственного сотрудника.

План-график должен дать ответы на вопросы, перечисленные ниже.

Когда новая сеть войдет в строй?

На какое число запланировано перемещение?

Когда надо выполнить резервное копирование данных перед перемещением?

Кто будет выполнять резервное копирование?

Где крепится имеющееся оборудование - на полу или на стенах?

Когда пользователи будут отключены от старой сети?

Кто отвечает за выключение старой сети?

Сколько кабеля потребуется?

Кто будет прокладывать новый кабель? Нужно ли привлечь профессионалов?

Кто проверит, что кабель проложен в соответствии со стандартами?

Нужен ли подъемник для перемещения сервера?

Заказан ли транспорт для перевозки оборудования?

Есть ли в новом здании соответствующее электропитание?

Установлены ли соответствующие электророзетки?

Известен ли профессионал, который поможет в случае возникновения проблем?

Где можно купить оборудование взамен того, которое может быть повреждено
при транспортировке?

Кто отвечает за запуск новой сети?

Кто будет тестировать рабочие станции?

Как проводить тестирование сети после ее перемещения?

Реализация перемещения

Ниже перечислены основные этапы перемещения. Предполагается, что на новом месте кабельная система уже смонтирована.

Заранее оповестите пользователей о дате отключения сети.

Посоветуйте конечным пользователям сделать резервные копии своих данных.
Копии следует сохранить на сменных носителях или на сервере, который не затронут перемещением.

Попросите пользователей пометить кабели, подключенные к их компьютерам,
так, чтобы было понятно, к какому устройству они относятся: принтеру, скане­ру, модему и т. д.

Попросите пользователей отсоединить от их компьютеров все кабели, начиная с
кабелей питания.

Попросите пользователей не отключать кабели от периферийных устройств.

Позаботьтесь о каталках, на которых будут перевозить компьютеры от рабочих
столов до грузовика.

Обеспечьте достаточное количество упаковочного материала. Не ставьте друг на
друга более двух устройств, особенно если они не в «родной» упаковке.

Держите компьютеры и накопители с резервными копиями подальше от источ­ников магнитных полей.

По прибытии на место на каталках развезите компьютеры по комнатам.

Подключите периферийные устройства к компьютерам.

Подключите компьютеры к сети.

Включите питание компьютеров и периферийных устройств.

Установите и запустите сервер.

Уведомите пользователей, что сеть готова к работе.

Проверка работоспособности сети после перемещения

Компьютеры и периферия работают годами, если их не трогать без надобности. При их перемещении вероятность повреждения внутренних или внешних компонентов возрастает. Поэтому после установки оборудования на новом месте необходимо удостовериться, что оно нормально работает.

Если простой допустим

Для сети, которую можно отключить на несколько дней, перемещение и проверка работоспособности выполняется следующим образом.

Сервер

Сделайте резервную копию данных, выключите сервер, отсоедините его от сети, упакуйте, перевезите, распакуйте, подсоедините к сети, включите и протестируйте. Убедитесь, что при загрузке на экране отображается та же конфигурация, что и до перемещения, а системные параметры не изменились. Командой ping проверьте соединение с удаленным хостом, а с помощью монитора сети - ее пропускную способность. На все это потребуется несколько часов.

Рабочая станция

Подключите к рабочей станции все периферийные устройства, а ее - к сети. С помощью команды ping проверьте соединение с удаленными хостами из разных под­сетей. Убедитесь, что системные параметры не изменились.

Плата сетевого адаптера

Плату сетевого адаптера можно протестировать вместе с сервером или рабочей станцией. Проверьте параметры драйвера сетевой платы. С помощью команды ping проверьте соединение с удаленным хостом, а с помощью монитора сети - ее пропуск­ную способность.

Среда передачи

Скорее всего на новом месте кабельная система уже смонтирована. Ее можно протестировать, используя два компьютера. Подключая их в разных точках сети, посредством команды ping проверяйте соединение между ними. Монитор сети также поможет убедиться в ее корректной работе.

Если простой недопустим

Для сети, которую нельзя отключить ни на секунду, перемещение и проверка работоспособности выполняется следующий образом.

Сервер

Сервер в новой сети должен быть установлен, сконфигурирован и протестирован, прежде чем старая сеть будет выключена. Старая и новая сети некоторое время бу­дут работать в тандеме. Когда производительность новых серверов и сети станет удовлетворительной, старый сервер можно выключить и переместить в новую сеть, если это нужно.

Рабочая станция

Все рабочие станции в новой сети должны быть установлены и протестированы, прежде чем старая сеть будет выключена. При необходимости рабочие станции из старой сети можно переместить в новую.

Плата сетевого адаптера

Новая сеть должна быть установлена и протестирована, прежде чем старая сеть будет выключена. Сетевые платы новых рабочих станции и серверов нужно протестировать, прежде чем старая и новая сети начнут работать в тандеме.

Среда передачи

Кабельная система должна быть смонтирована и протестирована заранее. С помощью монитора сети контролируйте ее поведение до, во время и после перемещения.

Упражнение 12.2

Задача - переместить сервер файлов, 10 рабочих станций и два принтера в новый офис, находящийся в 500 милях от старого. В новом офисе кабельная система уже смонтирована. Администрация поручила Вам наладить работу новой сети, прежде чем будет выключена старая, поскольку простой недопустим. Однако, проблему предпо­лагается решить без закупки дополнительного оборудования для нового офиса.

Можно ли избежать простоя? Если да, то каким образом? Если нет, то как Вы планируете переместить эту сеть?

Резюме

старая прекратит работу.

Обзор главы

Ниже суммируются ключевые моменты этой главы.

Документирование работающей сети

Грамотно проведя инвентаризацию и сформировав эталонный график работы
сети, Вы определите параметры, с которыми и будете сравнивать рабочие характеристики сети и выявлять необходимость в модернизации.

Монитор сети используется для проверки пакетов данных и анализа сетевой активности.

Анализатор протоколов - инструмент, который отслеживает сетевую статистику.

Утилиты ping и tracert используются для тестирования сетевых соединений.

Утилита ipconfig отображает текущие параметры TCP/IP. Полезна для систем,
работающих с DHCP, потому что позволяет определить, какие параметры зада­ются DHCP-сервером.

Выявление «узких» мест подскажет, какие компоненты сети нуждаются в модернизации.

Утилита мониторинга - это инструментальное средство, помогающее администратору контролировать работу сервера, отображая статистику в табличном или
графическом виде.

Существуют специальные программы, которые позволяют централизованно уп­равлять большими распределенными сетями.

После создания эталонного графика администратору необходимо документиро­вать историю сети, отслеживая любые вносимые изменения и их влияние на
систему.

Модернизация сети

Если процессор сервера постоянно загружен на 80%, то, возможно, стоит заме­нить его на более мощный или нарастить объем ОЗУ.

Мониторинг производительности стоит проводить вплоть до уровня отдельных
дисков сервера: если диск не успевает вовремя обрабатывать все поступающие
запросы, то часть данных с него можно переместить на другой менее занятый
диск, тем самым распределив нагрузку между ними.

Если сеть построена на основе топологии «шина» и часто выходит из строя, воз­можно, необходимо перейти на топологию «звезда» или «кольцо».

В первую очередь модернизация сервера должна затронуть три основных ком­понента: оперативную память, накопители и процессор.

Положительные результаты модернизации сервера - увеличение скорости вычислений, обслуживание большего числа пользователей и внедрение более слож­ных приложений.

Модернизация платы сетевого адаптера позволит увеличить скорость обмена
данными между сервером и рабочими станциями.

Модернизация среды передачи - дорогое удовольствие, но оно окупится стори­цей за счет повышения пропускной способности сети.

Установка сетевой платы ничем не отличается от установки любой другой платы
расширения.

Для установки обычного медного кабеля или наладки небольшой беспроводной
сети особой подготовки не потребуется. А вот при монтаже оптоволоконного
кабеля или настройке микроволновых систем без специалиста не обойтись.

Модернизация активного сетевого оборудования требует участия специалиста.

После модернизации необходимо убедился, что все работает как надо.

Наилучший способ убедиться в работоспособности сетевой платы - с помощью
команды ping проверьте соединение с удаленным хостом, используя его имя и
IP-адрес.

Перемещение сети

Грамотное планирование - ключ к успеху при перемещении сети.

При перемещении большой и сложной сети лучше пригласить специалистов.

Не забудьте заранее уведомить пользователей о Ваших планах, чтобы они знали,
чего ожидать, особенно если сеть будет отключена на несколько дней.

Если простой недопустим, то новая сеть должна быть запущена перед тем, как
старая прекратит работу.

Все аппаратное и программное обеспечение необходимо проверить, прежде чем
пользователи приступят к работе в новой сети.

Закрепление материала

1. Фиксация показателей нормально работающей сети позволит построить_________________

Который поможет Вам в дальнейшем выявить причину сбоя.

2. ___________ сети - это полезный инструмент для проверки пакетов данных и анализа сетевой активности.

3. Утилиты___________ и___________ позволяют протестировать соединение с удаленным хостом.

4. Мониторинг сети позволяет выявить___________________ , снижающие

общую производительность.

5. Для централизованного контроля за большими распределенными сетями разра­ботаны программы ___.

6. Сформируйте эталонный график работы сети и фиксируйте_______ ее работы, чтобы облегчить диагностику проблем в будущем.

7. Чтобы повысить производительность сети можно модернизировать__________ ,

"______________________ ,__________________________________ и

8. При работе с электронными компонентами опасайтесь_____________ , которые могут вывести их из строя.

9. Установка сетевой платы ничем не отличается от установки любой другой платы

10. Модернизация активного сетевого оборудования требует участия___________ .

11. После модернизации необходимо убедиться в_______ сети.

12. Наилучший способ проверить сетевое соединение - использовать утилиту

13. Продолжительность - основной фактор, который надо учиты­вать при планировании перемещения

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers) . Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.

Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики . В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.

1. Мониторинг и анализ локальных сетей

2. Классификация средств мониторинга и анализа

2.1 Анализаторы протоколов

2.2 Сетевые анализаторы

3. Протокол SNMP

3.1 Отличия SNMPv3

3.2 Безопасность в SNMPv3

3.3 Недостатки протокола SNMP

1. Мониторинг и анализ локальных сетей

Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. Контроль это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную. Процесс контроля работы сети обычно делят на два этапа мониторинг и анализ.

На этапе мониторинга выполняется более простая процедура процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п.

Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.

2. Классификация средств мониторинга и анализа

Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить на несколько крупных классов.

• Агенты систем управления, поддерживающие функции одной из стандартных MIB (MIB (Management Information Base ) база данных информации управления, используемая в процессе управления сетью в качестве модели управляемого объекта в архитектуре агент-менедже) и поставляющие информацию по протоколу SNMP или CMIP. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме.
• Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие. Как правило, встроенные модули управления по совместительству выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
• Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.
• Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая система помощи. Более сложные экспертные системы представляют собой, так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа экспертных систем состоит в анализе большого числа событий для выдачи пользователю краткого диагноза о причине неисправности сети.
• Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.
• Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирование кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях.
• Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.
• Кабельные сканеры используются для диагностики медных кабельных систем.
• Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.

2.1 Анализаторы протоколов

Анализатор протоколов представляет собой либо специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением.

Применяемые сетевая карта и программное обеспечение должны соответствовать технологии сети (Ethernet, Token Ring, FDDI, Fast Ethernet). Анализатор подключается к сети точно так же, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция только адресованные ей. Для этого сетевой адаптер анализатора протоколов переводится в режим беспорядочного захвата promiscuousmode.

Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и программного обеспечения, декодирующего протокол канального уровня, с которым работает сетевой адаптер, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т. п. В состав некоторых анализаторов может входить также экспертная система, которая позволяет выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Анализаторы протоколов имеют некоторые общие свойства.

• Возможность (кроме захвата пакетов) измерения среднестатистических показателей трафика в сегменте локальной сети, в котором установлен сетевой адаптер анализатора.
• Обычно измеряется коэффициент использования сегмента, матрицы перекрестного трафика узлов, количество хороших и плохих кадров, прошедших через сегмент.
• Возможность работы с несколькими агентами, поставляющими захваченные пакеты из разных сегментов локальной сети. Эти агенты чаще всего взаимодействуют с анализатором протоколов по собственному протоколу прикладного уровня, отличному от SNMP или CMIP.
• Наличие развитого графического интерфейса, позволяющего представить результаты декодирования пакетов с разной степенью детализации.
• Фильтрация захватываемых и отображаемых пакетов. Условия фильтрации задаются в зависимости от значения адресов назначения и источника, типа протокола или значения определенных полей пакета. Пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает захват или просмотр ненужных в данный момент пакетов.
• Использование триггеров. Триггеры это задаваемые администратором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть: время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Триггеры могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее расходовать ограниченный объем буфера захвата.
• Многоканальность. Некоторые анализаторы протоколов позволяют проводить одновременную запись пакетов от нескольких сетевых адаптеров, что удобно для сопоставления процессов, происходящих в разных с

ГОСТ Р 55681-2013/ISO/TR 26122:2008*
_______________
* Поправка (ИУС N 2-2015).

Группа Т62

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информация и документация

Анализ процессов работы с точки зрения управления документами

Information and documentation. Work process analysis for records

Дата введения 2014-09-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Электронные Офисные Системы (проектирование и внедрение)" на основе собственного аутентичного перевода на русский язык документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2013 г. N 1303-ст

4 Настоящий стандарт идентичен техническому отчету ISO/TR 26122-2008* "Информация и документация - Анализ процессов работы с точки зрения управления документами" (ISO/TR 26122-2008 "Information and documentation - Work process analysis for records", IDT)
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей . - Примечание изготовителя базы данных.

(Поправка. ИУС N 2-2015).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА*
_______________
* Текст документа соответствует оригиналу. В бумажном оригинале приложение ДА не приводится. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ


Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)


ВНЕСЕНА поправка, опубликованная в ИУС N 2, 2015 год

Поправка внесена изготовителем базы данных

Введение

Введение

Все организации, независимо от их размера и характера их деловой деятельности, существуют и действуют для достижения определенных целей и решения определенных задач. Чтобы выполнить свои специфические задачи, каждая организация устанавливает и применяет соответствующие рабочие процессы, вместе образующие деловую деятельность организации.

Каждая организация в ходе рабочих процессов создает документы. Эти документы являются доказательствами, подтверждающими цели и задачи организации, её решения и действия. Чтобы полностью понимать характер таких "деловых документов", необходимо понимать рабочие процессы, в ходе которых эти документы были созданы. Понимание рабочих процессов также может быть использовано для определения того, какие документы следует создать по ходу рабочих процессов, и для управления этими документами во времени как активами организации.

Анализ рабочих процессов с точки зрения управления документами проводится с целью определения требований к созданию, захвату и управлению документами. В его рамках описывается и анализируется то, что происходит при выполнении определенных деловых функций в конкретном деловом контексте. Такой анализ не может проводиться чисто абстрактно, и его результаты зависят от точности собираемой информации и от основательного понимания контекста деятельности организации и её миссии.

Настоящий стандарт предназначен:

- для специалистов по управлению документами (либо лиц, которым в организации поручено управление документами), ответственных за создание и управление документами как в деловых системах, так и в специализированных программных приложениях для управления документами;

- для системных/бизнес-аналитиков, отвечающих за проектирование деловых процессов и/или систем, в рамках которых будет осуществляться создание документов или управление ими.

Для целей настоящего стандарта, анализ рабочих процессов включает в себя:

a) выявление взаимосвязей между рабочими процессами и их деловым контекстом;

b) выявление взаимосвязей между рабочими процессами и регламентирующими их применение правилами (которые определяются соответствующей нормативно-правовой средой);

c) иерархическую декомпозицию рабочих процессов на компоненты или составные части; а также

d) выявление взаимосвязей (sequential interdependence) между отдельными рабочими процессами и/или отдельными транзакциями, в т.ч. их последовательности.

Анализ рабочих процессов в интересах создания документов и управления ими позволяет:

- обеспечить четкое выявление требований к созданию документов, способствуя автоматизации захвата и управления документами по мере выполнения работ; а также

- определить следующие из делового контекста взаимосвязи между документами, способствуя их логической организации и группировке и тем самым обеспечивая, на основе знаний о деловой деятельности, четкое документирование рабочих процессов, а также упрощая поиск, хранение в течение установленных сроков и уничтожение документов либо их передачу на архивное хранение.

Анализ рабочих процессов способствует интеграции захвата документов в эти процессы по ходу выполнения работ. Примерами рабочих процессов, в которых создание документов, как правило, интегрировано с обработкой транзакций, могут служить обработка заказов и счетов, выплата заработной платы, управление активами, управление запасами, функционирование системы менеджмента качества и управление договорами. Интеграция документационных процессов в протоколы автоматизации, применяемые в отношении рабочих процессов, обеспечивает систематическое создание, захват и управление документами организации в соответствующих деловых системах.

1 Область применения

a) функциональный анализ (декомпозиция деловых функций на процессы), и

b) анализ последовательности выполнения работ (изучение потоков транзакций).

Каждый вид анализа подразумевает предварительное изучение соответствующего контекста (т.е. целей и задач организации, законодательно-нормативной среды). Отдельные элементы анализа могут выполняться в различных сочетаниях и в порядке, отличающегося от описанного в стандарте - в зависимости от особенностей задачи, масштабов проекта и цели проводимого анализа. Рекомендации и указания даны в виде списков вопросов/тем, которые следует рассмотреть при использовании соответствующего элемента анализа.

Настоящий стандарт описывает применение на практике теоретических положений, содержащихся в стандарте ГОСТ Р ИСО 15489-1 . Сам по себе стандарт технологически-нейтрален (т.е. его можно применять независимо от особенностей технологической среды), хотя его можно также использовать для оценки адекватности технологических инструментов, поддерживающих рабочие процессы организации.

Настоящий отчет в большей степени нацелен на анализ существующих рабочих процессов, чем на способствование "workflow" (т.е. полной или частичной автоматизации делового процесса, при которой документы, информация и задания передаются от одного участника к другому для выполнения над ними действий, в соответствии с набором процедурных правил, см. ).

2 Нормативные ссылки

Перечисленные ниже документы, на которые в тексте имеются ссылки, совершенно необходимы при применении данного стандарта. Для ссылок, в которых указана дата, применяется только упомянутая версия документа. Для ссылок без указания даты, следует использовать последнюю версию соответствующего документа (включая имеющиеся поправки).

ИСО 15489-1 Информация и документация - Управление документами - Часть 1: Общие принципы (ISO 15489-1, Information and documentation - Records management - Part 1: General).

ИСО/ТО 15489-2 Информация и документация - Управление документами - Часть 2: Руководство (ISO/TR 15489-2, Information and documentation - Records management - Part 2: Guidelines).

ИСО/ТУ 23081-1 Информация и документация - Процессы управления документами - Метаданные документов - Часть 1: Принципы (ISO/TS 23081-1, Information and documentation - Records management processes - Metadata for records - Part 1: Principles).

ИСО/ТУ 23081-2:2007 Информация и документация - Процессы управления документами - Метаданные документов - Часть 2: Концептуальные вопросы и вопросы внедрения (ISO/TS 23081-2:2007, Information and documentation - Records management processes - Metadata for records - Part 2: Conceptual and implementation issues).

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

Для целей настоящего документа, используются термины и определения, данные в ИСО 15489-1 и ИСО/ТО 15489-2, ИСО 23081-1 и ИСО 23081-2, а также следующие:

3.1 документация: Набор документов, описывающих операции, инструкции, решения, процедуры и деловые правила, относящиеся к конкретной деловой функции, процессу или транзакции.

3.2 функциональный анализ: Группировка процессов в соответствии с конкретными стратегическими целями организации, для достижения которых они выполняются, вскрывающая взаимосвязи между деловыми функциями, процессами и транзакциями, влияющие на управление документами.

3.3 последовательность транзакций (sequence): Серия транзакций, связанных между собой требованием о том, что выполнение последующей транзакции зависит от завершения предшествующей транзакции.

3.4 последовательный анализ (sequential analysis): Декомпозиция рабочего процесса в виде линейной и/или хронологической последовательности, производимая в ходе последовательного анализа, выявляющая взаимозависимости между образующими рабочий процесс транзакциями.

3.5 транзакция: Наименьший элемент рабочего процесса, представляющий собой обмен информацией и/или другими ресурсами (exchange) между двумя или более участниками или системами.

3.6 рабочий процесс: Рабочий процесс представляет собой одну или несколько последовательностей транзакций, необходимых для достижения конечного результата, соответствующего установленным правилам.

4 Проведение анализа рабочих процессов

4.1 Общие положения

Анализ рабочих процессов с точки зрения управления документами используется для сбора информации о транзакциях, процессах и функциях организации с целью определить требования к созданию и захвату документов и к управлению ими.

При проведении анализа рабочих процессов используются два метода:

- функциональный;

- последовательный.

Прежде чем выбрать какой-либо из методов анализа либо их комбинацию, необходимо определить цель проекта по проведению анализа рабочих процессов, его охват и масштабы, а также организационный контекст анализируемой деятельности (анализ контекста, см. 5).

4.2 Документационный аспект анализа рабочих процессов

Анализ рабочих процессов является основой, необходимой для следующих процессов, используемых для создания, захвата и управления документами:

а) определение требований к документированию деловой функции или других наборов процессов;

b) разработка функциональных (основанных на деловых функциях) схем классификации с целью идентификации, локализации и установления взаимосвязей между соответствующими документами;

c) поддержание связи между документами и контекстом их создания;

d) разработка правил и соглашений наименования и индексирования для обеспечения и поддержания идентификации документов во времени;

e) идентификация во времени владельцев документов;

f) установление для документов надлежащих сроков хранения и разработка указаний по срокам хранения и действиям, выполняемым по их истечении

g) анализ управления рисками в контексте систем управления документами;

h) определение надлежащих мер безопасности для документов и установление прав доступа и уровней безопасности.

4.3 Охват и масштабы анализа рабочих процессов

Два метода анализа могут использоваться в различных сочетаниях, и их применение может масштабироваться в зависимости от охвата решаемой задачи. Масштабы анализа могут варьироваться в соответствии с поставленными задачами, которые могут быть различными - от всеобъемлющего выявления и анализа всех деловых функций организации и до анализа на микроуровне конкретного процесса в отдельном деловом подразделении. Масштаб и уровень детализации будут зависеть от проведенной организацией оценки рисков и цели решаемой задачи в области управления документами.

При функциональном анализе используется нисходящий аналитический метод, когда исследование начинается с целей и стратегий организации и может спуститься на уровень анализа транзакций. Данный метод анализ может применяться как для нескольких организаций (действующих в рамках одной или нескольких юрисдикций) и несущих ответственность за деловую функцию, так и для одной организации или для одного из её подразделений.

Применение последовательного анализа может масштабироваться для анализа процессов во всей организации, в нескольких организациях (действующих в рамках одной или нескольких юрисдикций), в крупном структурном подразделении или в отдельном деловом подразделении. Данный метод, в зависимости от целей анализа, может применяться как для анализа совокупности процессов, так и для анализа составляющих единый процесс транзакций - вплоть до отдельных нажатий клавиш.

Для целей настоящего стандарта применяется иерархия понятий, приведенная в таблице 1.


Таблица 1 Иерархия понятий

	Источник	Пример 1 (в университете)	Пример 2 (в медицинской практике)
Функция	ISO/TS 23081-2:2007	Научные исследования	Обслуживание пациентов
Набор процессов	Настоящий стандарт	Финансирование исследований	Осмотр, постановка диагноза и лечение пациентов
	ISO/TS 23081-2:2007	Одобрение заявок на получение грантов на проведение исследований	Осмотр пациента
Транзакция	ISO/TS 23081-2:2007	Подача заявки на грант	Выписка пациенту рецепта на лекарства

Примечание - Во многих юрисдикциях при анализе деловых функций используются собственные термины для обозначения логических уровней. В некоторых случаях юрисдикция или организация могут предпочесть выделять другие или дополнительные уровни при декомпозиции деловых функций до транзакций. Как число уровней, так и их положение в иерархии зависят от применяемой в конкретной юрисдикции практики и от охвата и масштабов самого проекта по проведению анализа рабочих процессов. Могут использоваться такие термины, как "подфункции" (sub-function), "виды деятельности" (activity) и "действия" (action), которые в данном техническом отчете не применялись (отчасти для того, чтобы упростить его практическое применение).


Акцент на использование функционального анализа будет делаться при разработке функциональной классификационной схемы для всей организации, особенно при определении высших уровней этой схемы. Акцент на использование последовательного анализа будет делаться при решении вопросов, связанных с созданием и захватом документов и управлением ими в рамках одного процесса или в одном деловом подразделении организации.

При проведении анализа рабочих процессов в рамках конкретного проекта, следует задать следующие вопросы: Охватывает ли проект анализа рабочих процессов с точки зрения управления документами:

a) отдельную транзакцию в составе процесса?

b) отдельный процесс в деловом подразделении?

c) несколько взаимосвязанных процессов (набор процессов) в структурном подразделении организации?

d) деловую функцию в целом, как она выполняется в рамках одной или нескольких организаций?

е) функциональный анализ организации в целом?

4.4 Участники рабочих процессов и проверка точности собранных сведений

Анализ рабочих процессов в интересах создания, захвата и управления документами является вполне конкретным. Проводится описание и анализ процессов, происходящих в организации в реальном времени, и качество анализа зависит от точности собираемой информации. Участники рабочего процесса являются ключевым источником этой информации, а также играют важную роль как лица, к которым можно обратиться, чтобы проверить точность собранных сведений.

Изучение роли участников в процессе (например, на основе должностных инструкций) также облегчает анализ рабочих процессов. Характер их участия (например, советы и рекомендации, авторизация, обработка, оценка, аудит) может указывать на этапы процесса, а также на точки, в которой выполняются эти этапы.

Проверка точности собранных сведений имеет ключевое значение для успешного выполнения анализа рабочих процессов, принятия результатов анализа и для сотрудничества в практической реализации предложенных рекомендаций. Итог проверки зависит от подтверждения участниками рабочих процессов того, что результаты анализа являются полными, точными и надежными.

4.5 Ответственность

Руководитель организации несет ответственность за эффективность организации и за то, как организация ведёт деловую деятельность и осуществляет свои рабочие процессы.

Ответственность за документы, создающиеся в ходе рабочих процессов, в первую очередь несут руководители и менеджеры соответствующего уровня (manager), которым делегированы оперативные полномочия и ответственность за осуществляемую деловую деятельность. Адекватное документирование имеет первостепенное значение для выполнения руководителями их обязанностей по обеспечению подотчетности, управлению рисками и мониторингу.

В обязанности в отношении документов, создающихся в ходе конкретного рабочего процесса, входит документирование деловых правил, процедур и руководств, регламентирующих данный процесс. Соответствующие руководители несут ответственность за ведение и обновление документации по специфическим для деловых процессов деловым правилам и процедурам. В их обязанности также входит введение процедур, обеспечивающих актуализацию результатов анализа в случае существенных изменений в рабочих процессах.

Сотрудники организации в разные периоды времени выполняют различные роли и обязанности. Изменение ролей и обязанностей следует отслеживать в качестве части контекстуальной информации, необходимой для обеспечения того, чтобы документы, возникающие в ходе выполняемых этими сотрудниками рабочих процессов, сохраняли свою значимость.

5 Анализ контекста

5.1 Общие положения

Любой анализ рабочих процессов должен начинаться с анализа контекста - условий, в которых организация ведёт свою деловую деятельность, - т.е. с изучения нормативно-правовой среды (regulatory environment) и организационных условий (организационного контекста), в рамках которых выполняются рабочие процессы.

Примечание - Дополнительные рекомендации по проведению анализа контекста можно найти в ISO 15489-1:2001, пп.5, 8.4 а)-с), а также в ISO/TR 15489-2:2001, п.3.2.


Нормативно-правовая среда, в которой действует организация, состоит из международного и национального законодательства, влияющего на характер ведения организацией своей деловой деятельности, из деловых правил, обязательных и добровольных стандартов, соглашений, практик, ожиданий общественности и т.д., которым организация должна соответствовать. Иерархия элементов нормативно-правовой среды, рассматриваемых в ходе её анализа, включает:

а) кодифицированное и прецедентное право, регулирующее как общую деловую деятельность, так и деятельность конкретной отрасли;

b) обязательные отраслевые стандарты;

с) добровольные стандарты и кодексы хорошей деловой практики;

d) кодексы поведения и этики;

e) идентифицируемые ожидания общественности;

f) ведомственные политики или политики организации, а также

g) правила и процедуры организации.

Для организаций государственного сектора ожидания в отношении выполняемых конкретной организацией функций и процессов устанавливаются законодательством или политикой. У организаций негосударственного сектора соответствующие ожидания могут быть сформулированы в бизнес-проспекте (business prospectus), в заявлении о миссии (mission statement) или в конституции, в которых указываются цели, для достижения которых была создана организация.

Анализ организационного контекста позволяет выявить рабочие процессы в одной или нескольких организациях. Он дает возможность определить архитектуру функции или процесса (например, централизованная или децентрализованная) и ответственность за эффективное выполнение функции и процессов. Такой анализ выявляет принципы распределения функций, процессов и отдельных транзакций по подразделениям организации, а также принципы определения взаимосвязей между ними. Точность результатов анализа организационного контекста достигается путем применения функционального и последовательного методов анализа (см. 6 и 7).

Выполняемый в ходе анализа рабочего процесса анализ контекста должен дать, на наиболее общем уровне (at the highest level), точное представление об авторизующих использование рабочего процесса нормативно-правовой среде и организационном контексте. Если область анализа рабочих процессов ограничена рамками отдельного процесса, то при анализе контекста достаточно изучить только специфические политики, процедуры и правила, регламентирующие данный конкретный процесс. Если же, с другой стороны, анализ рабочих процессов целиком охватывает деловую функцию, то в ходе анализа контекста следует изучить все элементы соответствующей нормативно-правовой среды и организационного контекста.

В таблице 2 приведен ряд вопросов, на которые следует получить ответы при проведении анализа контекста.


Таблица 2 Анализ контекста

	Какие именно законы, нормативные акты и/или заявления о миссии непосредственно регламентируют рассматриваемый рабочий процесс?
	Какие иные нормативно-правовые требования влияют на деловую функцию или процесс?
	Имеются ли обязательные стандарты или правила, которым деловая функция или процесс должны соответствовать?
	Имеются ли установленные организацией правила, кодексы практики или поведения, относящиеся к деловой функции или процессу (процессам)?
	Какие конкретно процедуры регламентируют процесс (процессы)?
	Какие ожидания общественности могут повлиять на деловую функцию или процесс (процессы)?
	Каким образом процессы локализованы в организации (т.е. централизованные или децентрализованные, выполняются внутри одной организации или охватывают несколько организаций, выполняются в условиях одной или нескольких юрисдикций)?
	Перед кем отчитывается ответственный за процесс (процессы) руководитель, и за какие основные результаты?
	Кто в организации (организациях) участвует в процессе (процессах) и где эти участники находятся?

5.2 Результаты анализа контекста

Выявлены и задокументированы ключевые, в отношении к анализируемому рабочему процессу, элементы нормативно-правовой среды и организационного контекста. Собранные сведения служат основой для проведения функционального и последовательного анализа.

6 Функциональный анализ

6.1 Общие положения

Деловые функции выделяются в соответствии с целями организации. Деловые функции можно определить как сгруппированные вместе процессы, направленные на достижение конкретных стратегических целей. Деловые функции, как правило, должны быть взаимоисключающими категориями и в процессе анализа они должны рассматриваться лишь однажды, даже тогда, когда составляющие их процессы могут выполняться в нескольких подразделениях организации.

Примечание - Внутренняя структура деловых функций может содержать несколько иерархических уровней, в зависимости от того, как в юрисдикции или в организации принято проводить декомпозицию деловых функций. Эти уровни могут называться "подфункциями" (sub-functions), "видами деятельности" (activities), "действиями" (actions) и т.д., однако в настоящем техническом для них используется коллективное наименование "наборы процессов" (aggregates of processes).


При функциональном анализе используется нисходящий аналитический метод, когда исследование начинается с установления целей и стратегий организации, затем определяются используемые для их достижения программы, проекты и процессы; и выполняется декомпозиция этих программ, проектов и процессов до уровня, дающего возможность выявить взаимосвязи между ними.

Рекомендуется проводить функциональный анализ без оглядки на структуру организации, поскольку деловая функция может выполняться в нескольких подразделениях организации и/или в нескольких организациях.

6.2 Анализ деловых функций

6.2.1 Основные этапы функционального анализа

Основные этапами проведения функционального анализа являются:

a) Установление целей и стратегий организации.

Установление целей и стратегий организации обычно опирается на результаты анализа контекста и уставные документы организации, на её публичные отчеты (годовые отчеты, документы стратегического планирования, годовые финансовые отчеты), документы внутреннего планирования и бюджетирования, такие как корпоративный план (см. 5). Следует принимать во внимание любую имеющуюся документацию, содержащую анализ деловых функций организации.

b) Определение деловых функций организации, используемых для достижения этих целей.

Деловые функции выделяются путем группировки процессов, направленных на достижение каждой конкретной цели. Определение деловых функций организации является двусторонним процессом, в рамках которого проводится анализ "сверху вниз" целей организации, изучаются и анализируются рабочие процессы, которые затем группируются в соответствии с целями и стратегиями организации.

c) Выявление процессов организации, образующих эти деловые функции.

При проведении функционального анализа организации в целом должны учитываться все процессы. В отличие от деловых функций, процессы могут повторно рассматриваться по ходу анализа, - как в связи с тем, что одни и те же процессы могут выполняться в различных подразделениях организации или в нескольких организациях, так и из-за того, что в разных деловых функциях присутствуют однотипные процессы.

Так, например, планирование, подготовка бюджета, управление проектной документацией и информацией, реализация и последующая оценка проекта являются типовыми (generic ) процессами, которые встречаются при анализе большинства деловых проектов, относящихся к различным деловым функциям. Друг от друга эти типовые процессы отличаются своим специфическим деловым контекстом или функциональными ассоциациями (ср., например, процесс управление персоналом - планирование с процессом управление финансами - планирование).

Процессы, являющиеся характерными для определенной деловой функции, описываются с помощью столь же характерных терминов, таких, как "аренда имущества" (в организации, предоставляющей имущество в аренду), либо "трудоустройство" (в агентстве по трудоустройству).

При сборе информации и анализе процессов для выявления составляющих процессы транзакций может использоваться последовательный анализ.

Анализ всех элементов, из которых состоят процессы, для выявления составляющих каждый процесс транзакций.

Для детального анализа информации и ресурсов, необходимых для выполнения транзакций, обычно применяется метод последовательного анализа (см. 7).

Глубина функционального анализа зависит от поставленной задачи. Например, для целей классификации либо окончательного решения судьбы документов в ходе анализа следует выявить все отдельные процессы, составляющие рассматриваемую деловую функцию. Для целей же управления документами необходимо спуститься до уровня отдельных транзакций или до точки, в которой происходит создание документов.

В таблице 3 приведен список вопросов, на которые следует получить ответы при выявлении деловых функций, процессов и транзакций.


Таблица 3 Выявление деловых функций, процессов и транзакций

	Какие существуют оперативные деловые функции организации (те, которые решают уникальные задачи организации)?
	Какие административные деловые функции организации поддерживают выполнение оперативных деловых функций?
	Как оперативные и административные деловые функции связаны друг с другом и со структурой организации?
	Кто участвует в выполнение оперативных и административных деловых функций, и где в структуре организации эти участники находятся?
	Выполняется ли деловая функция или значительная группа процессов несколькими организациями, действующими в одной или нескольких юрисдикциях?
	Передавалась ли деловая функция или значительная группа процессов на аутсорсинг в другую организацию?
	Какие основные процессы составляют каждую из оперативных и административных деловых функций?
	Как эти процессы взаимосвязаны?
	Какие транзакции образуют каждый из процессов?

6.2.2 Результаты анализа деловых функций

В интересах создания функциональной классификационной схемы или отбора подлежащих уничтожению либо передаче на постоянное архивное хранение массивов документов, разработана и задокументирована репрезентативная модель процессов организации, отражающая как иерархические связи между процессами и деловыми функциями, так и взаимосвязи между процессами.

Для поддержки создания тезауруса, соглашений о наименовании или правил индексации, подготовлена документация, описывающая иерархию деловых функций, процессов и транзакций.

7 Последовательный анализ (sequential analysis)

7.1 Общие положения

7.1.1 В ходе последовательного анализа выявляются и описываются (mар) последовательности транзакций в рамках делового процесса и их связи/зависимости от других процессов. Последовательный анализ стремится учесть каждый шаг рабочего процесса и, как правило, позволяет получить хронологическую последовательность этих шагов. Основой последовательного анализа является установление того, что происходит при выполнении рассматриваемого процесса. Целью описания (mapping) процесса является определение последовательности шагов, т.е. того, что должно быть достигнуто на каждом шаге до того, как может быть выполнена следующая транзакция.

Если рабочий процесс осуществляется с помощью нескольких одновременно выполняемых последовательностей транзакций (параллельных процессов), то последовательный анализ приводит их обратно к логической последовательности в точке, где они сходятся. В случае, если по ходу процесса выполняется несколько последовательностей транзакций, при анализе следует определить точку, в которой сходятся несколько последовательностей транзакций, а также те последовательности, которые требуется завершить прежде, чем могут начать выполняться другие последовательности. Каждая составляющая транзакция должны быть выделена как отдельный шаг.

Последовательный анализ применяется на более низком уровне, чем функциональный анализ, т.е. на уровне транзакций. Последовательный анализ проводится с учетом специфики конкретного рабочего места и времени (workplace-and time-specific).

Последовательный анализ рабочих процессов:

a) устанавливает обычный порядок выполнения процесса,

b) определяет наиболее часто встречающиеся вариации, и

c) выявляет прочие вариации (не так часто встречающиеся или исключения), требующие нестандартного (необычного / нерегулярного) вмешательства.

При последовательном анализе постоянных рабочих процессов существующие хронологические последовательности транзакций сопоставляются с требованиями, выявленными при анализе контекста. Последовательный анализ, проводимый в интересах проектирования новых рабочих процессов, дает возможность задокументировать транзакции во взаимосвязи с соответствующими контекстными правилами.

7.1.2 Последовательный анализ может применяться для изучения рабочих процессов, в ходе которых создаются документы, которые затем помещаются в дела с перепиской или в тематические дела и досье. Анализ может охватывать обработку этих документов и процессы разработки шаблонов и типовых маршрутов, используемых для решения задач. Результаты такого анализа могут быть полезны для разработки систем автоматизации офисной деятельности, с использованием, например, workflow-процессов, интегрирующих управление документами с выполнением деловых задач. Поэтому при последовательном анализе следует:

a) выявить события-триггеры, инициирующие создание документов о транзакциях;

b) установить связь между транзакциями и авторизующими их лицами и/или документами (например, с уполномоченными должностными лицами организации и/или нормативными документами, такими как законы, нормативные правовые акты, политики);

c) установить, какие данные о выполняемых в ходе рабочего процесса транзакциях создаются, модифицируются и хранятся, и

d) определить содержание (контент) и метаданные документов, необходимые для документирования совершенных транзакций.

7.1.3 Основными элементами последовательного анализа являются:

a) выявление последовательности транзакций в ходе рабочего процесса;

b) выявление и анализ вариаций в процессах,

c) установление правил, регламентирующих выявленные транзакции, и

d) выявление связей с другими процессами и системами.

Порядок выполнения элементов анализа зависит от характера решаемой задачи. Следует принимать во внимание любую имеющуюся документацию, содержащую анализ используемых организацией последовательностей транзакций.

Основная часть выполняемой работы состоит из ряда взаимозависимых процессов, т.е. из таких процессов, которые получают на вход информацию и/или иные ресурсы от одного процесса и производят информацию и/или иные ресурсы для другого процесса; которые должны быть завершены, прежде чем может начаться следующий процесс; или же которые используют данные, авторизацию или материалы из уже существующих источников. В ряде случаев существует полная взаимозависимость между этапами процесса, когда один этап не может начаться до того, как завершится другой. Например, этап, предусматривающий обучение сотрудников по определенной теме, не может быть выполнен прежде, чем будет разработан соответствующий курс обучения.

В других случаях зависимость может быть лишь частичной. Например, решение организационных вопросов подготовки кадров (таких, например, как определение даты и места проведения обучения) может начаться до того, как завершится разработка соответствующего курса обучения. Другими словами, хотя конкретный этап процесса (этап В) может зависеть от другого этапа процесса (этапа А), выполнение этапа В может начаться до того, как этап А будет завершен.

7.2 Выявление последовательности транзакций в ходе рабочего процесса

Первым шагом является выделение, с соответствующей степенью детализации, последовательности транзакций в каждом процессе.

В таблице 4 приведен список вопросов, на которые следует получить ответы при выявлении последовательности транзакций для каждого процесса.


Таблица 4 Выявление последовательности транзакций

	Чем инициируется выполнение последовательности транзакций, и как это документируется?
	Какая информация и другие ресурсы необходимы для запуска последовательности транзакций?
	Откуда поступают информация и другие ресурсы?
	Чем инициируется выполнение очередных транзакций?
	Каким образом участники процесса узнают о завершении каждой из транзакций?
	Выполняются ли в какой-либо точке процесса параллельные последовательности транзакций?
	Если да, то в какой точке сходятся параллельно выполняемые последовательности транзакций?
	Какие основные условия должны быть выполнены для получения разрешения (авторизации) на выполнение последовательности транзакций?
	Где и как документируются решения и транзакции по мере выполнения последовательности транзакций?
	Чем завершается выполнение последовательности транзакций, и как это документируется?

7.3 Результаты анализа последовательности транзакций в ходе рабочего процесса

7.3.1 Первоначально в ходе последовательного анализа выявляются и документируются:

a) основной или регулярно используемый порядок транзакций в рабочем процессе,

b) процессы создания документов, и

c) ключевые по важности транзакции, которые должны быть завершены до того, как может начаться выполнение следующей транзакции.

7.3.2 Последовательный анализ выявляет и документирует зависимости рабочих процессов, включающие поступающие на вход от других процессов информацию и иные ресурсы, таких как:

a) сведения о делегировании полномочий,

b) формализованные процедуры, определяющие точки создания, захвата и завершения документов,

c) выявление элементов метаданных, и

d) проведение аудита и мониторинга процессов, требующих документального подтверждения.

7.4 Выявление и анализ вариаций в процессах

Многие процессы состоят из обычной, регулярно выполняемой (routine) последовательности транзакций и из вариаций, которые происходят тогда, когда изменения ключевых элементов вынуждают изменить порядок выполнения транзакций. Для того, чтобы обеспечить захват системой управления документами сведений о вариациях, необходимо выявить возможные вариации и причины их появления. Этот элемент анализа рабочих процессов имеет решающее значение при проведении экспертизы (appraisal) рабочих процессов на предмет определения требований к захвату документов.

В таблице 5 приведен список вопросов, на которые следует получить ответы при выявлении и анализе вариаций в рабочих процессах.


Таблица 5 Выявление и анализ вариаций в процессе

	Что происходит в случае, когда эти условия не выполняются?
	Какие процедуры используются для установления этих условий и любых изменений в них?
	Какой из участников инициирует вариации в процессе?
	Что происходит в случае, если недоступна какая-либо информация или иные ресурсы и системы, необходимые для выполнения процесса?
	Если рабочий процесс необходимо перенаправить, куда он будет направлен?
	Имеются ли иные, используемые время от времени способы выполнения последовательности транзакций, и если да, то почему?
	Какие события могут помешать процессу выполняться обычным образом?
	Что происходит в случае, когда процесс не может выполняться обычным образом?
	Предусмотрены ли процедуры для нештатных ситуаций, определяющие порядок действий в случаях, когда что-то идет не так?
	Кто несет ответственность за реагирование на сбои в процессе и на жалобы в отношении эффективности процесса?
	Какие информация и/или документы создаются, сохраняются и/или передаются в другие процессы в случае вариаций в последовательности выполнения транзакций?

7.5 Результаты анализа вариаций в процессах

В ходе анализа выявляются и документируются распространенные вариации обычного процесса.

Результаты анализ обычного (регулярного) процесса и возможных вариаций могут быть использованы для разработки типовой схемы (template) для нормальной последовательности транзакций и для наиболее распространенных вариаций. В такую типовую схему могут быть встроены создание и захват документов, отражающих ход процесса. Должна быть проведена оценка документов, создаваемых в ходе отдельных транзакций в составе процесса, с тем, чтобы обеспечить сохранение ими значимости по мере их перемещения по этапам процесса, особенно в том случае, когда выполняемая в ходе процесса последовательность транзакций выводит процесс за пределы делового подразделения, в котором он был инициирован.

Деловая деятельность в чисто электронной среде зависит, с одной стороны, от систематического документирования сведений о личности пользователей имеющихся в организации систем; и, с другой стороны, от документирования ролей, делегированных им полномочий и прав пользователей в конкретной системе. При управлении созданными в ходе процесса документами необходимо принять во внимание потребность в документировании изменений в составе и правах пользователей, синхронизированных с документированной информацией об изменении ролей с течением времени.

7.6 Установление правил, регламентирующих выявленные транзакции

После определения структуры последовательности транзакций следует задокументировать основания выполнения каждого из этапов. Основания могут варьироваться: начиная от ссылок на законодательство, на руководства по процедурам организации, на местную практику и требования аудита, и заканчивая потребностями используемого программного приложения.

Основания для выполнения каждого из этапов должны документироваться на основе ряда источников следующим образом:

a) следует обратиться к имеющимся процедурам организации;

b) следует провести беседы с участниками процесса;

c) следует узнать, кто из менеджеров или руководителей отвечает или отчитывается за данный процесс, и проконсультироваться с ним;

d) если для структурирования процесса используются формы, то каждый элемент форм должен быть изучен с тем, чтобы определить его назначение;

e) должна быть проанализирована контрольная информация (журналы аудита, audit trails) с тем, чтобы определить их вклад в выполнение последовательности транзакций;

f) должны быть проанализированы специфические для данного процесса нормативно-правовые требования, с тем, чтобы задокументировать соответствующие элементы процесса и выявить имеющиеся пробелы.

В таблице 6 приведен список вопросов, на которые следует получить ответы при установлении правил, регламентирующих выявленные транзакции.


Таблица 6 Установление процедурных правил, регламентирующих выполнение последовательностей транзакций

	Какие транзакции должны соответствовать законодательно-нормативным требованиям?
	Какие транзакции в первую очередь определяются используемыми процессом средствами (используемая технология, физические и организационные условия)?
	Какие транзакции выполняются для получения доступа к необходимой для процесса информации?
	Какие транзакции необходимы для получения и документирования авторизации и завершения отдельных этапов?
	Какие транзакции используются для мониторинга хода процесса и его результатов?

7.7 Итоги анализа правил, регламентирующих выполнение транзакций

Все правила документированы в утвержденных процедурах организации.

Данный элемент анализа выявляет требования к рабочему процессу в отношении создания доказательств, необходимых для его оценки (appraisal). Там, где захват документов интегрирован в рабочий процесс, причина выполнения каждой из транзакций должна быть ясна из созданных документов (например, была ли это авторизация, проверка, определение показателя эффективности или подписание (sign-off), завершающее последовательность транзакций).

Там, где захват документов является отдельным шагом процесса, причины образующих процесс транзакций должны быть задокументированы в официальной процедурной документации по процессу. Данный элемент анализа позволяет выявить пробелы в захвате доказательств выполнения процесса, которые должны быть устранены при пересмотре требований к захвату документов.

7.8 Выявление связей с другими процессами

Данный элемент анализа позволяет выявить поступающие на вход рабочего процесса и используемые им информацию и другие ресурсы; участников процесса, информацию и другие ресурсы, технологии и сроки. Данный анализ выходит за рамки конкретного процесса с целью изучения его связей с другими процессами (внутри организации или в нескольких организациях), от которых он получает на вход информацию и другие ресурсы, и посредством которых процесс поставляет свои результаты организации. С этой целью данный элемент анализа опирается на элементы функционального анализа при выявлении связей с другими рабочими процессами, а также при выявлении воздействия рассматриваемого процесса в других подразделениях организации. Такой анализ способствует точному определению стоимости процесса для организации.

В таблице 7 приведен список вопросов, на которые следует получить ответы при выявлении связей с другими процессами.


Таблица 7 Выявление связей с другими процессами

	Требует ли данный процесс получения на вход от других процессов информации и иных ресурсов?
	Если это требуется, то какова природа того, что поступает на вход данного процесса от других процессов (информации или иные ресурсы)?
	К каким документам и/или иным источникам информации осуществляется доступ при выполнении рассматриваемого процесса, и как они данным процессом модифицируются?
	Охватывает ли данный процесс несколько деловых подразделений, организаций или юрисдикций?
	Если да, то каким именно образом в процесс вовлечены другие деловые подразделения, организации или юрисдикции?
	Создает ли данный процесс на выходе результаты, необходимые другим процессам? Если да, то какова природа этих результатов?
	Модифицирует ли данный процесс документы или информацию/данные? Если да, то какова природа такой модификации?
	Какие информация и/или документы создаются, сохраняются и/или передаются другим процессам? Куда они передаются?
	Каким еще образом используются создаваемые данным процессом документы и информация?

7.9 Результаты анализа связей с другими процессами

Выявлены и задокументированы связи между конкретным анализируемым рабочим процессом и остальной организацией (организациями), в особенности сведения об информации и других ресурсах, поступающих на вход данного процесса от других процессов/систем; о получаемых на выходе процесса результатах и о создаваемых в ходе процесса документах.

Данный элемент последовательного анализа имеет ключевое значение для:

a) проведения экспертизы ценности документов (appraisal),

b) выявления и отбора подлежащих уничтожению либо передаче на постоянное архивное хранение массивов документов,

c) разработки деловых классификационных схем,

d) выявления избыточности/дублирования документов, создаваемых по ходу процессов, и

е) разработки схемы метаданных.

8 Проверка результатов анализа рабочих процессов их участниками

8.1 Общие положения

Проверка должна подтвердить полноту проведенного анализа, в том числе то, что при функциональном анализе учтены и корректно сгруппированы все соответствующие процессы, и что все связи между процессами задокументированы.

Для того, чтобы обеспечить точность сбора данных и их документирования, важно проводить проверку результатов анализа рабочих процессов участниками этих процессов. Сначала собранные ведения должны быть тщательно проверены теми участниками, которые предоставили соответствующую информацию, а затем проконтролированы другими участниками, выполняющими такие же или подобные обязанности в других подразделениях организации. Где это уместно, процесс или его элементы могут быть выполнены в режиме реального времени, обеспечивая тем самым дополнительную проверку достоверности собранной информации. Проверка проводится с целью убедиться в правильности сведений о последовательностях работ и транзакциях, при этом предполагается, что организация уже завершила оптимизацию своих деловых процессов.

При планировании анализа рабочих процессов следует принять решения о том, кто, когда и как будет проводить проверку результатов анализа.

8.2 Процесс проверки

В таблице 8 приведен список вопросов, на которые следует получить ответы при проверке результатов анализа.


Таблица 8 Проверка результатов анализа рабочих процессов их участниками

	Все ли необходимые транзакции процесса были проанализированы?
	Соответствуют ли действительности задокументированные основания выполнения каждой из транзакций?
	Точно ли описаны последовательности транзакций и их взаимосвязи?
	Были ли выявлены и задокументированы вариации в последовательностях транзакций?
	Были ли выявлены и задокументированы все процессы, образующие деловые функции?
	Были ли точно установлены и задокументированы связи между процессами?
	Был ли точно установлен и задокументирован контекст, в условиях которого организация выполняет свои рабочие процессы?
	Соответствуют ли описания и их терминология тем, что используется в организации, так что их легко можно понять?

8.3 Итоги проверки результатов анализа рабочих процессов их участниками

По завершении процесса проверки, созданная в процессе анализа документация утверждается руководителем соответствующего уровня в качестве основы для тех действий с документами, в интересах которых проводился анализ. Какой бы набор элементов и/или методов анализа ни использовался, проверка результатов анализа рабочих процессов их участниками является важнейшим завершающим этапом.

По завершении проекта объединяется вся документация, созданная в ходе анализа рабочих процессов, включая диаграммы и модели.

Для соответствующих руководителей деловых подразделений организации и персонала службы по управлению документами выпускается итоговый отчет, включающий выводы, рекомендации и план действий по их реализации.

Приложение ДА (справочное). Сведения о соответсвии ссылочных международных стандартов и документов национальным стандартам Российской Федерации

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов и документов национальным стандартам Российской Федерации

Обозначение ссылочного международного стандарта, документа	Степень соответствия	Обозначение и наименование соответствующего национального стандарта
ИСО 15489-1:2001		ГОСТ Р ИСО 15489-1-2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования
ИСО/ТО 15489-2:2001
ИСО 23081-1:2006		ГОСТ Р ИСО 23081-1-2008 Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы
ИСО 23081-2:2009
* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов. Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: IDT - идентичные стандарты.

Приложение ДА. (Поправка. ИУС N 2-2015).

УДК 655:006.034 ОКС 01.140 Т62

Ключевые слова: издания книжные, текстовой блок издания, критические дефекты изданий, издательско-полиграфическое оформление изданий

__________________________________________________________________________

Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2014

Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"