Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:
Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.
Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.
Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
Анализаторы протоколов (Protocolanalyzers) . Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.
Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).
Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.
Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.
Кабельные сканеры используются для диагностики медных кабельных систем.
Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.
Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.
Многофункциональные устройства анализа и диагностики . В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.
Для поддержания сети в работоспособном состоянии необходим постоянный контроль над ее работой. Использование средств контроля позволяет администратору выявить и устранить любую угрозу нормальному функционированию сети.
Процесс контроля работы сети делится на два этапа – мониторинг и анализ.
На этапе мониторинга выполняется более простая процедура – процедура сбора первичных данных о работе сети: статистики по циркулирующим в сети пакетам различных протоколов, состоянии портов коммуникационных устройств и т.п.
Далее выполняется этап анализа , более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с ранее полученными данными и выработки предположений о возможных причинах замедленной или ненадежной работы сети.
Все средства, применяемые для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов: системы управления сетью, средства управления системой, встроенные системы диагностики и управления, анализаторы протоколов, оборудование для диагностики и сертификации кабельных систем, экспертные системы, многофункциональные устройства анализа и диагностики.
Системы управления сетью – это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью – включение и отключение портов устройств, изменение параметров адресных таблиц коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.
В соответствии с рекомендациями стандартов можно выделить ряд функций средств управления сетемой . Кроме мониторинга и анализа работы сети, необходимых для получения исходных данных для настройки сети, к ним относятся управление конфигурацией и безопасностью, которые нужны для настройки и оптимизации сети:
· Управление конфигурацией сети и именованием – состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем.
· Обработка ошибок – это выявление, определение и устранение последствий сбоев и отказов в работе сети.
· Анализ производительности – помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.
· Управление безопасностью – включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями.
· Учет работы сети – включает регистрацию и управление используемыми ресурсами и устройствами.
· Создание списка сетевых программ, что облегчает их установку и модернизацию, получение данных об использовании приложений, решение вопросов лицензирования.
· Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки программного обеспечения.
· Удаленного анализа производительности и возникающих проблем. Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы.
Инструменты мониторинга встроены во многие современные операционные системы. Они применимы для определения базовых показателей производительности или диагностирования и устранения неполадок в сети. С помощью программы System Monitor Windows 2000 и 2003 можно измерять производительность многих системных компонентов, в частности выводить на экран показания счетчиков сетевых интерфейсов, например общее количество байтов или пакетов в секунду, количество переданных и принятых байтов или пакетов в секунду. Эта программа позволяет выводить данные в графическом формате и составлять по ним отчеты. Измерения можно просматривать в реальном времени, обновлять автоматически или по требованию. Можно конфигурировать оповещение, т.е. установить автоматическое уведомление администратора при наступлении некоторого события, например, если заданные параметр производительности достигнет верхнего или нижнего уровня. Мониторинг позволяет правильно планировать производительность сети.
Анализаторы протоколов представляют собой программные или аппаратно-программные системы, которые ограничиваются функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть преобразуют их из двоичного формата к виду, пригодному для анализа человеком. Существуют такие анализаторы, которые предоставляют статистическую информацию о перехваченных пакетах, дают результаты анализа неполадок в соединениях, анализ производительности, обнаружение вторжений. С помощью комплекса Sniffer, в который входит большой набор разнообразных средств, позволяющих выполнять фильтрацию пакетов, генерировать загрузку сети, облегчающую тестирование новых устройств и приложений. Его можно использовать для моделирования сетевой нагрузки, определения времени ответа и т.д. В программы Sniffer встроены такие утилиты TCP/IP, как ping, tracert, просмотра DNS и др.
Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонентов сети, оптимизацию ее производительности, поиск и устранение неполадок.
Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от топологии исследуемой сети.
Программы управления сетями более полные, в них включены не только компоненты мониторинга, но и много других средств. Примерами средств управления системой являются такие продукты, как SystemManagementServer (SMS) компании Microsoft, Manage Wise компании Novell или LANDeskManager фирмы Intel. Программа SMS представляет собой мощное средство управления сетями, с помощью которой можно получать списки оборудования и программного обеспечения. В состав SMS включена полная версия программы Network Monitor фирмы Microsoft. Она предназначена для анализа работы процедур протоколов. Например, она применяется для мониторинга использования пропускной способности сети, измерения количества кадров в секунду и получения дополнительной статистической информации о работе сети, а также разрешения имен и поиска маршрутизаторов. Программа имеет встроенные средства распространения программного обеспечения. Сокращенная версия программы поставляется в составе Windows 2000 и 2003. Программа OpenView компании Hewlett Packard содержит инструменты управления большими и средними сетями, в состав которых входят тысячи серверов и более 5000 рабочих станций. Для управления небольшими сетями используется, например, программа Network Monitor Suite (NMS) компании Lanware и ViewLAN компании NuLink, работа которых основана на протоколах SNMP и CMIP. Программа предоставляет такие возможности, как повторный запуск служебных программ, составление расписаний и перезагрузка серверов.
Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и характеристиках, которые хранятся в базе данных сетевых устройств MIB (Management Information Base). Агент в протоколе SNMP – это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB, и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.
Встроенные системы диагностики и управления выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Как правило, встроенные модули управления одновременно выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
Существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.
Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzer Novell).
Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).
Сетевые мониторы (называемые также сетевыми анализаторами ) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика – средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п. Сетевые анализаторы – это крупногабаритные и дорогие (более $20000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом и позволяющие измерять различные электромагнитные характеристики кабеля.
Назначение устройств для сертификации кабельных систем , непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.
Кабельные сканеры используются для диагностики медных кабельных систем. Цена на эти приборы варьируется от $1000 до $3000. Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод «кабельного радара». Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.
Тестеры кабельных систем – наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.
Экспертные системы аккумулируют человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.
В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc или LANMeter компании FlukeCorp.
1. Агенты SNMP
На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.
Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.
Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:
System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).
Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.
В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.
2. Агенты RMON
Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения.
Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).
Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:
Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.
History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
Host - данных о хостах сети, в том числе и об их MAC-адресах.
HostTopN - таблица наиболее загруженных хостов сети.
TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
Filter - условия фильтрации пакетов.
PacketCapture - условия захвата пакетов.
Event - условия регистрации и генерации событий.
Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.
Десятую группу составляют специальные объекты протокола TokenRing.
Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.
Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.
3. Анализаторы протоколов
В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.
Для этих целей могут быть использованы разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.
Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.
Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.
Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:
Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.
Буфер захвата. Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.
Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.
Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.
Поиск. Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.
Методология проведения анализа может быть представлена в виде следующих шести этапов:
1.Захват данных.
2.Просмотр захваченных данных.
3.Анализ данных.
4.Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)
5.Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.
6.Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.
Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.
Цель системы менеджмента качества любой организации, как было указано в предыдущем номере, заключается в обеспечение и улучшение качества производимой продукции или предоставляемой услуги, в связи с этим мы определяем процессы, которые оказывают влияние на качество, затем планируем функционирование процессов, делаем то, что запланировали, проверяем и улучшаем процессы для их результативного функционирования.
Концептуальная модель функционирования системы менеджмента качества, основана на цикле американского ученого, господина Деминга, (PDCA , Plan-Планируй, Do-Делай, Check-Проверяй, Act-Действую), соответственного функционирование процесса СМК, желательно также построить на основе данного принципа (см. рис №1).
Рис № 1. Функционирование процесса СМК
На этапе планирования, Вы задаете требования хода реализации процесса СМК, отвечая при этом на вопросы (см. рис № 2). Отвечая на нижеуказанные вопросы, Вы формируете требования, реализация которых ведет к результативности функционирования процесса и его улучшению.
Рис № 2. Требования хода реализации процесса СМК
Определив требования для результативного функционирования процесса, которые могут быть отражены в рамках документации СМК, Вы начинаете реализовывать запланированные мероприятия, т.е. «написали как будем делать, теперь делаем как написали». В процессе выполнения процесса необходимо вести наблюдение (мониторинг) и где это применимо измерение как за ходом реализации процесса, так и насколько результат процесса соответствует запланированным результатам (см. рис № 3).
Действия по мониторингу и измерению результативности процесса, направлены на своевременность принятия решений по реализации коррекций, корректирующих и предупреждающий действий, в случае возникновения несоответствий, либо потенциальных несоответствий, при функционировании процесса.
Рис № 3. Мониторинг и измерение процесса
Для понимания вопросов мониторинга, анализа и улучшения процессов СМК, давайте рассмотрим процесс управления человеческими ресурсами.
Формализация процесса подразумевает: определения входа процесса - например, потребность в квалифицированном персонале; определение выхода, результата процесса - например, квалифицированный персонал; описание (документирование) хода реализации процесса, т.е. получив потребность в квалифицированном персонале, что необходимо сделать, чтобы получить квалифицированный персонал, при этом организация сама определяет потребность в документирование процесса, исходя из его сложности и компетентности персонала, который будет его реализовывать (пункт. 4.2.1 ISO 9001).
Теперь задайте себе вопрос, как мы будет оценивать результативность или как я это формулирую -качество, работы самого процесса и его результат. Ответ - нам нужны показатели и критерии результативности по процессу, использовав которые, мы сможем проводить такую оценку. Где брать такие показатели и кто должен определить критерии, сколько их должно быть, организация определяет сама.
Критерии результативности процессов СМК, могут быть качественными или количественными. Качественные - отвечают на вопрос ДА, или НЕТ. Количественные - задаются количественным параметром.
Определяя показатели и критерии результативности процесса, необходимо, если это возможно, провести их анализ на текущий момент времени, для того чтобы оценить реалистичность устанавливаемых показателей и их критериев (см. рис № 4)
Рис № 4.
Рис № 4. Анализ показателей и их критериев
Например, процент текучести персонала на сегодняшний момент составляет 20% в год, установив критерий результативности на уровне 5% и не продемонстрировав записи, подтверждающие соответствие процесса данному критерию, Вы попадаете изначально в ситуацию, когда требования заданы и они не выполнены, поэтому желаемый уровень, в данном примере мы анализируем процент текучести, может быть рассмотрен как цель по улучшению процесса, мы имеем 20% это критерий, но мы хотим 5% это цель, достигнув цели. Мы можем поднять планку, т.е. поднять критерий результативности, что будет являться доказательством улучшения процесса по данному показателю.
Критерии результативности по тем или иным показателям, там где это возможно, желательно задавать как количественные, а не качественные.
Ниже представлен рисунок № 5, который отражает мониторинг процесса Закупок.
Рис № 5. Мониторинг процесса Закупок
В случае использования измеримого критерия в нашем случае это 8 дней (по вертикале мы указываем количество дней) на выполнение каждой заявки (по горизонтали, указаны номера заявок) на приобретение товаров и услуг, мы видим что первые четыре заявки мы привезли в срок, на исполнение 5, понадобилось 4 дня, шестой 5, седьмой 6, восьмой 7, а вот уже девятой мы не уложились в установленный срок - мы потратили 10 дней, к чему это могло привести, организации оценивают самостоятельно, возможно, как пример, остановка производства, которая привела к дополнительному браку или упущенной прибыли.
При такой ситуации (исполнение 9 заявки) мы имеем несоответствие и должны провести коррекции и корректирующие действия, однако если мы посмотрим на исполнение заявок от 5 до 8, то мы увидим некоторую тенденцию к ухудшению, соответственно при определение таких тенденций, по результатам анализа и мониторинга, мы могли бы предпринять предупреждающие действия на 7 или 8 заявке, при этом последствия не были бы такими, как было указанно выше, как говориться «болезнь лучше предупредить, чем ее лечить».
Алаудинов Д.Х .
Директор, DQS QS
список статей цикла (очередность для ознакомления):
- Применение процессного подхода при построение систем менеджмента качества.
На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.
Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.
Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:
System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).
Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.
