1
Virtual Appliance
telepítése és első használata Ez a leírás segítséget nyújt azok számára, akik telepíteni és tesztelni szeretnék a SecurActive Performance Vision hálózat- és alkalmazás monitorozó megoldását. A dokumentum röviden összefoglalja a virtuális appliance telepítésének lépéseit, a fontosabb néhány beállítást, valamint segítséget nyújt a kezdeti használatához. Tartalom: 1. A Performance Vision koncepció………………………………………………………………………………1 2. Hogyan működik?………………………………………………………………………………………………………2 3. A telepítés legfontosabb lépései………………………………………………………………………………2 4. A Performance Vision konfigurálása…………………………………………………………………………5 5. Performance Vision alapvető használata ………………………………………………………………8 6. Performance Vision legfontosabb menüpontjai………………………………………………………9 7. Kiegészítő információk……………………………………………………………………………………………15
1. A Performance Vision koncepció Egy IT infrastruktúra teljesítménye jól modellezhető a hálózat és a kritikus alkalmazások teljesítményének minőségi mutatóival, azonban a legfontosabb szempont minden esetben a felhasználói elégedettség (Quality of Experience, QoE) kimutatása. A SecurActive Performane Vision az alábbi kérdésekre ad választ mindössze 4 kattintással:
Van valós teljesítményromlás? Mely alkalmazások és felhasználók érintettek ebben? Mikor és mennyi ideig állt fenn? Mi a teljesítményromlás valódi oka? (szerver, alkalmazás, hálózat, adatátvitel…) Mely tranzakciók esetében tapasztalható a teljesítményromlás?
Mindezeken felül részletes analízist nyújt olyan kitüntetett hálózati protokollok esetében, mint a névfeloldás szolgáltatások, VoIP, vagy http tranzakciók.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
2
2. Hogyan működik? A hálózati kihasználtság és teljesítmény mérések a hálózati forgalom analízisén alapulnak. A forgalom elkapása, tárolása három különféle módon történhet: • aktív eszköz port tükrözése/SPAN • fizikai vagy virtuális hálózati leágazó (TAP/Virtual TAP) • Promiscus mód virtuális környezetben A hálózati forgalmat akár egy központi helyen, akár több telephelyen lehetséges monitorozni és analizálni. Több telephelyes rendszer esetében a távoli un. pollerek kapják el a forgalmat, majd ebből egy statisztikát készítve küldik át azt a központi kollektor részére. A rendszerben lévő pollerek lehetnek fizikai eszközök, un. appliance-ek de akár virtuális pollerek is, melyek meglévő gépekre telepíthetőek.
3. A telepítés legfontosabb lépései 1. Igényelje a Virtual Appliance-t a http://www.securactive.net/en/demo/download-a-virtualappliance weboldalon. A rendszer a letöltést követően 15 napig használható. 2. Minimális rendszerkövetelmények: VMware ESX v4 vagy v5 (ESXi is) javasolt 4GB RAM 2 vCPU >2GHz minimum 1db szabad fizikai interfész (a promiscuous módban működő porthoz) 1db fix IP cím a Performance Vision virtuális géphez (GUI elérés böngészőből és SSH-n távoli menedzsmenthez) 1db fix IP az ESX szerverhez. Csak új telepítés esetén! (ESX szerver elérés vSphere Client segítségével) 3. Csatlakozzon a vSphere™ klienssel.
4. A virtuális gép „Virtual Machines” -> „File” menüjében válassza a „Deploy a new OVF template” menüpontot. Válassza ki a Performance Vision OVF fájlt és nyomja meg az „Open”-t.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
3
5. A telepítést követően nyomja meg a „Power on the Virtual Machine” gombot. 6. A „Summary” nézetben ellenőrizheti a virtuális gép beállításait, pl. az IP címét. 7. A „Console” fül megnyomásával éri el a virtuális gép parancssoros felületét (Pulsar). User név: admin, password: admin.
8. A „Help” paranccsal vagy a „?” jellel kilistázhatja a lehetséges utasításokat. 9. Gépelje be a „Config” parancsot a probe konfigurálásához. DNS konfiguráció hostname network ntp (a virtuális gép és a Performance Vision idődiagramjainak helyes megjelenítéséhez) smtp (az automatikus email-en történő riportküldéshez) snmp (a riasztások SNMP-n történő továbbításához) support (a SecurActive távoli support engedélyezéséhez) 10. Indítsa újra a Virtual Appliance-t „Reboot”. 11. A „Poller” paranccsal megjeleníthető a licenc státusza. Ez a grafikus felületen a „Configuration” -> „Poller Status” menü alatt található. 12. Switch port tükrözéssel vagy hálózatos TAP használatával csatlakoztassa a monitorozni kívánt forgalmat az ESX szerver monitorozásra szánt portjára. 13. A fizikai portokhoz szükséges virtuális hálózatot konfigurálni az ESX szerveren. A „Configuration” fül alatt válassza ki a „Networking” menüpontot, majd az „Add Networking” parancsot. A „Connection Types” alatt válassza a „Virtual machine” lehetőséget.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
4
14. A "Network Access” menüben válassza ki az ESX azon fizikai portját, amelyen a forgalmat monitorozni kívánja. Ezzel a fizikai portot a virtuális hálózathoz kapcsolta. Fontos, hogy a vswitch promiscuous módban legyen (Properties menü -> Security tab -> Promiscuous Mode Accept).
15. Ha VLAN TAG-gel felcímkézett forgalmat is szeretne kezelni a promiscuous módban működő porton, akkor válassza a "Connection Settings” menüt és ott állítsa be a VLAN ID mezőben az „All (4095) értéket.
16. Indítsa újra a Virtual Appliance-t „Reboot”. Részletes angol nyelvű step-by-step telepítési útmutató: http://www.equicom.hu/uploads/file/securactive/pros/Virtual_Appliance_step_by_step.pdf
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
5
4. A Performance Vision konfigurálása A grafikus felhasználói felületet a Virtual Appliance menedzsment portjának IP címén érjük el. A belépéshez használja a Username: admin, Password: admin azonosítókat. Ezek az azonosítók nem egyeznek meg a Pulsar ba történő belépéskor használt azonosítókkal.
A „Network” -> „Bandwidth” menüpontban ellenőrizze, hogy a rendszer látja-e a forgalmat. 1. NETWORK 3. Válassza ki az elmúlt 15 percet
4. OK
2. Bandwidth
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
6
A „Configuration” menüben az alábbi legfontosabb beállításokat végezze el:
Hálózat logikai leképzése (Zones): a rendszer az áttekinthetőség kedvéért un. szerver és kliens zónákba csoportosítja a hálózatot. Ez akár egy könyvtár struktúra is lehet egymásba ágyazott zónákkal, pl.: szerverek zónán belül DB, web, file, DNS, printer, stb. A zónákat IP subnet, VLAN, MAC alapján lehet meghatározni.
Üzletileg kritikus hálózatok (Business Critical Networks): érdemes ezek után meghatározni, hogy mely zónák közötti hálózatot nevezzük ki kritikus jelentőségűnek. Pl. Sales zóna – Internet. Ezeket külön képernyőn fogjuk tudni követni, illetve riasztásokat is beállíthatunk rájuk (pl. latency, retransmission, utilization)
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
7
Web alkalmazások (Web applications): megjelölhetünk olyan alkalmazásokat, amelyek a http flow-ban url-re hivatkoznak, mint pl. Youtube, vagy Google mail.
Alkalmazások (Applications): a rendszer alapból közel 600 alkalmazást ismer, de az „Add Appliacation” menüponttal felvehetünk újakat is, ha például valamilyen speciális alkalmazás van használatban az intézménynél. Ezeket port vagy port tartomány, dinamikus vagy web signature alapján adhatjuk meg. Beállíthatjuk, hogy a feldolgozáskor milyen prioritással figyelje a rendszer az adott alkalmazást. Ezt a szerver vagy kliens zóna kiválasztásával definiálhatjuk. Itt adhatjuk meg azt is, hogy az adott alkalmazás üzletileg kritikus-e számunkra vagy sem, illetve ha igen, milyen riasztási küszöbértékekkel figyelje.
Riportok (Reports): amennyiben szeretnénk automatikusan riportokat generáltatni és emailen elküldetni a rendszerrel, ezt is érdemes beállítani. Itt azt tudjuk megadni, hogy mikor, milyen rendszerességgel és hová küldje a riportot. A tartalmát a kezelői felületen tudjuk megadni igen egyszerű módon: bármely képernyőn járunk, a jobb felső sarokban lévő „Add this page with its criteria to a report” gomb megnyomásával tetszőleges, előre definiált riporthoz adhatjuk az adott oldalt. Ez természetesen dinamikusan fog a későbbiekben generálódni.
Add this page…
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
8
5. Performance Vision alapvető használata A kezelő felület jól elkülöníthető részekre bontható. Súgó
Fő menüpontok: Alkalmazás teljesítmény Hálózat teljesítmény Különböző protokollok
Riport gombok
Fő menühöz tartozó almenük
Filter mező
A főmenüre kattintva az almenük részletes leírásai jelennek meg, mely segít a kezdeti használat során. A Filter mező némiképpen változik, attól függően, hogy milyen menüpontban vagyunk éppen. A Filter mindig állandó marad, tehát ha kiválasztottunk egy adott időintervallumot és zónákat pl. a NETWORK menüben, melyet szeretnénk alkalmazás oldalról vizsgálni, egyszerűen csak válasszuk az APPLICATION fület, a Filter változatlan marad. Az INFO sáv tájékoztat minket a kiválaszott időintervallumról, az aggregáció mértékéről, illetve a megjelenített eredmények számáról.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
9
6. Performance Vision legfontosabb menüpontjai
Business Critical Networks A Configuration menüben beállított zóna párok közötti forgalom, az azokra meghatározott „Warning” és „Alert” küszöbértékekkel, idődiagramon színekkel jelölve.
Az egérmutatót egy cella fölé mozgatva megjelenik az adott időintervallumban mért Latency, Retransmission Rate és Utilization értéke. A „Conv” linkre kattintva az adott intervallum összes párbeszéde megjelenik. A „Bandwidth” link az adott időintervallumban a forrás és cél zóna közötti forgalom mennyiségét és összetételét is megjeleníti. Network performance chart A hálózat teljesítőképességét (Data Transfer Time, Roundtrip Time, Round Trip Delay, Connection Time, csomagok mennyisége, stb.) mutatja meg időben, a filterben beállított kritériumok alapján.
Matrix A mátrix képernyőn áttekinthető módon láthatjuk az egyes zónák közötti forgalmak alakulását, de a filter beállításaival (Packet, RTT, RD, MTU) különféle egyéb mérőszámok alapján is vizsgálódhatunk.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
10
Business Critical Application Dashboard A Business Critical Networks menühöz hasonlóan az előre kritikusként definiált alkalmazások teljesítőképességét mutatja időben.
Az egérmutatót egy cella fölé mozgatva megjelenik az adott időintervallumban mért felhasználó által értékelt teljes válaszidő (EURT), valamint ennek komponensei (Round Trip Time, Server Response Time, Data Transfer Time), illetve a tranzakciók száma. Az „Application Dashboard” link az adott időszakban az adott alkalmazás teljesítményét mutatja meg grafikus formában. A „conversation” link pedig az időintervallum összes párbeszédét és annak részleteit.
Application Performance Az Application Performance részletesen megmutatja az EURT összetevőit, azaz a Round Trip Time, Server Response Time, és Data Transfer Time időbeli alakulását. Szintén megjelenik a tranzakciók száma, illetve az, hogy mely kliens és mely szerver zónákat érintette a lassulás és milyen mértékben.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
11
Ennél részletesebb elemzést egy adott alkalmazásról az APPLICATION->Overview->Performance menüpont alatt lehet lekérni.
Matrix A NETWORK menüpontohoz hasonlóan a teljes hálózatunk áttekintő képét megjeleníthetjük, azaz egyes zónák közötti alkalmazás teljesítményt szerver válaszidő, connection time, round trip time, data transfer time vagy end-user response time (EURT) alapján.
A Mátrix képernyőn egy kiválasztott cellában a jelre kattintva az adott időszakban, az adott zónák közötti összes párbeszéd listázható, annak minden részletes adatával (cél-forrás IP, alkalmazás, forgalom mennyisége, csomagok darabszáma, EURT, RTT szerver/kliens, SRT, DTT szerver/kliens, RR szerver/kliens).
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
12
DNS Performance A Performance Vision részletes tájékoztatást ad a hálózaton történt névfeloldási műveletekről, mint a DNS aktivitás, DNS válaszidő, nem kívánatos névfeloldási protokollok jelenléte, névfeloldásért felelős szerverek, klienstől érkező szokatlanul sok DNS kérés, stb. Ezek az információk segíthetnek a hálózat üzemeltetőknek a névfeloldással kapcsolatos konfigurációs hibák kiküszöbölésében.
HTTP Performance Annak érdekében, hogy a Performance Vision-t futtató szerver erőforrásait ne terheljük túl, a http analízis alapesetben tiltott. Engedélyezni adott zónákra tudjuk, a Configuration->Zones menüpont alatt.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
13
A http analízis mély elemzését teszi lehetővé a http tranzakcióknak, kezdve a Top tesztektől (leginkább leterhelt szerverek, hosztok, stb.) az időzítéseken át (Page Load Time, Hit Response Time, stb.) egészen egy adott oldal komplett részletezéséig (milyen elemekből, hogyan épül fel az adott oldal, ezek milyen időzítéssel töltődtek le az adott kliensre).
A http analízis lehetővé teszi a http hibák monitorozását is.
Egy adott tarnzakcióra kattintva megjelenik annak minden részlete, beleértve a http kérést és választ valamint a fejlécet illetve a tartalom egy részét is.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
14
VoIP A rendszer két VoIP protokollt támogat, ezek a SIP és az MGCP (+RTCP és RTP). Érdemes megjegyezni, SIP esetében jelzés és a média (RTP) protokoll nem feltétlenül ugyanazon útvonalon halad. A VoIP modul áttekintő képet ad a hálózaton lévő VoIP forgalmakról (sávszélesség, hívások száma), azok minőségéről (MOS, Jitter, Packet Loss) illetve akár részletezve hívásonként minden adatot.
A MOS (hívásminőség) értékének méréséhez a probe-nak „látnia” kell a jelzés (SIP vagy MGCP), a média (RTP) és a jelzés (RTCP) flow-kat is.
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
15
7. Kiegészítő információk Standard TCP Session
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu
16
Mérések, rövidítések EURT – End-user Response Time Kliens által érzékelt válaszidő, a szerver (SRT) és hálózat (RTT) válaszidejéből, valamint az adattovábbítási (DTT) időből tevődik össze. RTT – Round Trip Time A hálózat válaszideje, az az idő, amire egy csomagnak szüksége van, hogy elérje a célállomást. Az RTT értékét jellemzően az alábbiak befolyásolják: lassú hálózati eszköz (router, switch) a kliens és a szerver között Link Layer telítettsége (pl. Ethernet szintű ütközések) hálózati adapterek hibája SRT – Server Response Time A szerver válaszidő a szerverhez érkező kérés utolsó csomagja és a szerver válaszának első csomagja között eltelt idő, tehát a szerver feldolgozási ideje alkalmazás szinten. Az SRT értékét jellemzően a következők befolyásolják: időrabló alkalmazáskérések (pl. komplex SQL lekérdezés) alkalmazás szintű telítettség (pl. túl sok kérés egy időben, melyeket a szerver nem tud feldolgozni adott idő alatt) esetenként az SRT értékét növelheti a hálózat késleltetése a mérési pont és a szerver között (a probe helyesen megválasztott elhelyezésével kiküszöbölhető) Célszerű az adott szerveren futó más alkalmazásokkal összehasonlítani, hogy kiszűrhessük az alkalmazás hibáját. Továbbá célszerű összehasonlítást végezni ugyanazon zónában lévő más szerverekkel is. DTT – Data Transfer Time Az adattovábbítási idő a szerver válaszának első és utolsó csomagja között eltelt idő. A DTT jellemzően az alábbiaktól függ: a válasz mérete (nagyobb adatmennyiség továbbításához több idő szükséges) az újraküldések száma, mennyisége a hálózat késleltetése (ez viszonylag kis hatással van a DTT értékére) a hálózat áteresztő képessége (Throughput) RR – Retransmission Rate A csomagok újraküldésének aránya RD – Retransmission Delay Az újraküldési késleltetés az elküldött de meg nem érkezett csomag, és az újraküldött csomag között eltelt idő További információkért látogassa meg a www.equicom.hu/securactive weboldalunkat, vagy vegye fel a kapcsolatot informatikai hálózatos kollégáinkkal. Elérhetőségek: www.equicom.hu/munkatarsak
EQUICOM Méréstechnikai Kft. H-1162 Budapest, Mátyás király u. 12. Tel.: +36 1 272 1234 Fax: +36 1 272 1232
[email protected] www.equicom.hu