НетПроб Максим Краюшин +7 919 968 6404 Редакция: 2015-02-26

НетПроб
eMail: [email protected]
Web: http://www.net-probe.ru
Максим Краюшин
+7 919 968 6404
eMail: [email protected]
Редакция: 2015-02-26
Назначение IQM
 IQM: IP Quality Monitor
 АПК производится в России
 Измерение, и контроль качественных параметров
IP сетей
 Контроль на уровнях OSI: канальном (L2),
сетевом (L3), транспортном (L4), сеансовом (L5) и
прикладном (L7)
 Получение и контроль данных от внешних
источников
 Встроенный SNMP-коллектор
 Через адаптеры
Состав IQM
 Агенты IQMA (IQM Agent)
 Проведение тестов
 Измерения
 Получение данных
 Ядро IQMM (IQM Manager)
 Управление
 Конфигурация и контроль агентов
 Работа с измерениями,
 Сигнализация,
 Отображение данных,
 Личный кабинет,
 Администрирование
Подход к измерениям
Параметры последней мили
Агент
Тест
Агент
Параметры магистрали
Тест
Параметры последней мили
Агент
Тест
LAN
LAN
ВЧС
Агент
Последняя миля
Последняя миля
DMZ
Тест
Агент
Сквозные параметры (DMZ - сервисы)
Параметры
 Параметры измеряемые на
сетевом/транспортном уровнях:
 Потери
 Задержки круговые
 Задержки однонаправленные
 Вариация задержки (Jitter) (RFC 3550)
 Скорость
 Объем
 Процент реклассифицированных пакетов
 Классы сервиса
 IP Precedence (IP TOS)
 DSCP (IP TOS)
Отображение и фильтрация данных
 Сырые измерения + 2 уровня агрегированных
 Отображение данных: графики, диаграммы,
таблицы, отчеты
 Фильтрация запрашиваемых данных по:
 Клиентам
 Зонам
 Сетевым архитектурным уровням
 Сервисам
 Агентам
 Тестам
 Классам сервиса
 Параметрам
Политики контроля
Зона
Порог
кровавая
красный
красная
желтый
желтая
зеленый
зеленая
голубой
голубая
Трактовка порога
предел максимального значения параметра
предел высокого значения параметра
предел нормального значения параметра
предел минимального значения параметра
 Оповещение о фактах нарушения (web, SQL, e-Mail,
SNMP-traps, syslog, вызов внешних процедур)
Поддержка сторонних агентов
 Juniper RPM
 Cisco IP SLA
 Accedian Networks: EtherNID, MetroNID
 Rad MiNID
 Устройства с поддержкой TWAMP (RFC5357)
 UDP/ICMP-echo
 Тестирование без агента, пакетные тесты
 Cisco/Juniper SNMP ping
 Cisco/Juniper CLI ping
 Другие…
Сервисы прикладного уровня
 FTP, HTTP, IMAP, RTSP, SMTP, TFTP, DNS, +
 Поддержка SSL
 Авторизация доступа
 «Разгон» TCP соединения
 HTTP: cookies, HTTP redirect, HTTP persistent
connection (HTTP keep-alive)
 Пакетные тесты позволяют реализовать
произвольную логику тестирования любого
сервиса
Пропускная способность
 Проверка доступной полосы:
 Тест с полной нагрузкой.
 Тест с частичной нагрузкой.
 Интеллектуальные тесты.
 Запуск вне ЧНН по шаблону, по требованию
 Контроль текущей утилизации канальной
емкости:
 SNMP мониторинг: утилизация канала, ошибки,
загрузка, и др.
Мониторинг IP TV
 На транспортном уровне
 Наличие/отсутствие сигнала (Stream availability)
 Определение битрейта потока (CBR, VBR)
 Измерение MDI (по RFC 4445 и по методикам
bridgetech)



DF. Delay Factor. Фактор задержки
MLR. Media Loss Rate. Кол-во потерянных пакетов.
IAT. Inter-packet Arrival Time - наибольшее время
прибытия пакета за время измерения.
 На сессионном уровне и уровне приложений
система может измерять
 Out of order для mpeg пакетов
 PSNR
Аппаратные решения IQMA
 USB-Flash
 SFF MITX-PC
 AK-systems RACK
 NSG-700/900
 Microtik RouterBoard
 Moxa universal
communicators
 ARM GlobalScale Plugs
 ARM AK-systems Plug
Интеграция с внешними СУ
 Уведомления. штатные средства уведомления:
syslog, SNMP, e-Mail, HTTP, SQL…
 Интерфейс. JavaScript библиотека.
 Управление. IQM-driver.
Распределенный мониторинг
Домен мониторинга
Center «C»
Центральный сервер
системы управления
и статистики
IQMM
Оператор
центрального узла
Sun
Зона C-B
Зона C-C
IQMA
IQMA
Центральная
сеть
IQMA
- Внути-доменные тесты
- Между-доменные тесты
- Сбор статистики
IQMA
- Запросы к региональным IQMM
- Домены мониторинга
IQMA
Зона C-A
Сервер системы
управления и
статистики Региона Y
Сервер системы
управления и
статистики Региона X
Магистральная
транспортная
сеть
IQMM
Sun
Зона X-A
Зона Y-A
IQMM
Sun
IQMA
Оператор
регионального узла
IQMA
Зона X-C
Зона X-B
Зона Y-C
Зона Y-B
IQMA
IQMA
IQMA
IQMA
Сеть Региона X
IQMA
Оператор
регионального узла
Сеть Региона Y
IQMA
Домен мониторинга
RegionX «X»
IQMA
IQMA
Домен мониторинга
RegionY «Y»
Экранные формы…
Графические отчеты
На графиках представлены результаты DDOS-атак на сайт
Livejournal, на примере видно, что сервис был недоступен для
клиентов Нижнего Новгорода и Екатеринбурга.
Комбинированные отчеты
Для облегчения анализа измеренных агентами качественных
характеристик есть возможность комбинирования отчетов. Приведено
наложение данных, измеренных тестами, производимых на
транспортном и на прикладном уровнях. На графиках видно, что
недоступность HTTP сервиса была вызвана потерями на транспортном
уровне, а минимальный порог задержки получения страницы с сайта
wikipedia определяется возможностями транспортной среды.
Гео-мониторинг
Аварийные сообщения
Табло аварийных сообщений с историей по отдельному
объекту
Top-X-отчеты
Пример отчета с TopX, на основе L7 тестов: лидеры с максимальной
скоростью загрузки страниц, с максимальным количеством потерь, с
максимальной задержкой. Наивысшая скорость отдачи по HTTP у
mail.ru, в лидеры по потерям попали одноклассники, сайт которых
был не доступен по техническим причинам, наибольшие задержки от
ЖЖ до Хабаровска.
Отчеты по параметрам
информация в табличном виде о минимальных, средних и
максимальных значениях контролируемых параметров за заданный
отчетный период
Отчеты по группам: нарушения
На примере: параметр процент потерь находился в кровавой зоне 12% времени
отчетного периода для группы тестов типа ICMP, исходящих от агентов,
размещенных на уровне распределения. В окне детализации видно, что основная
доля нарушений пришлась на тест p-kamchatsk_ucoz.ru_I0_BE16K (78%), на
втором месте (подсвечено в тултипе) p-kamchatsk_google.com_I0_BE16K (3.8%)
Отчеты по группам:
распределения значений
На примере: значения параметра круговой задержки для группы тестов
типа URL (HTTP) исходящих с уровня распределения сконцентрированы в
диапазоне от 100мс до 700мс, джиттер – от 0 до 130мс, потери
незначительны.
Отчеты
доступности
Зональные отчеты по
соответствию контролируемых
параметров нормам наложенных
на них политиками контроля.
Отчеты содержат графические
формы отражающие нахождение
параметров в зонах критичности
и табличные значения,
содержащие пороговые
значения политик, образующие
зоны критичности и периоды
нахождения измерений в
каждой из зон.
В системе доступны отчеты с
группировкой параметров как
по зонам так и по тестам.
Свяжитесь с нами
НетПроб
eMail: [email protected]
Web: http://www.net-probe.ru
Максим Краюшин
+7 919 968 6404
eMail: [email protected]