7 YHTEENVETO
7.6 Jatkokehitys
Työssä on rakennettu järjestelmä yrityksen tietoliikenneverkon vianhallintaan ja järjestelmä hoitaakin hyvin vikojen havaitsemisen. Työssä ei kuitenkaan puututtu vikojen korjaamiseen, joka kuuluu myös vianhallintaan. Tässä voisi olla seuraava kehityksen kohde yritykselle.
Yrityksessä on jo aikaisemmin tietokanta, johon on kirjattu häiriöitä ainakin Tietohallinnon osalta, mutta sen hyödyntämistä voisi kehittää. Tähän asti kaikki osastot eivät ole hyödyntäneet tietokantaa ja tietokannan ylläpito on ollut satunnaista. Koska nyt on rakennettu keskitetty järjestelmä kaikkien osastojen laitteiden valvomiseen ja hälytykset ovat samanlaisia kaikille, voisi tietokannasta olla aikaisempaa enemmän hyötyä. Tietokantaan merkittäisiin aina hälytys, jonka NNM ilmoittaa havaitessaan vian.
Kun hälytys olisi tutkittu ja korjattu, tietokantaan merkittäisiin vian syy ja korjaustoimenpiteet. Näin tieto eri IT-osastojen välillä leviäisi helposti ja muut osastot
Antti Palokangas - Tietoliikenneverkon valvonta eräässä yrityksessä
voisivat hyödyntää tietoja ongelmankorjauksessaan. Vastaavaan hälytykseen ja ongelmaan ei tarvitsisi etsiä ratkaisua erikseen joka osastolla. Koska verkkolaitteet ovat melko pitkälti samoja kaikilla osastoilla, ovat ilmenneet viatkin todennäköisesti samanlaisia. Myös poissaolojen aikana ongelmankorjaus helpottuisi, kun sijainen voisi hakea tietokannasta vikaa NNM:n hälytyksen nimellä ja tarkastaa mitä aikaisemmin on tehty kyseisen hälytyksen korjaamiseksi.
Vianhallinnan parantamiseksi olisi hyödyllistä tarkastella vianhallintaa prosessina.
Prosessin kehittämiseksi voitaisiin esimerkiksi asettaa tavoiteajat eri tasoisten vikojen korjaukselle ja seurata, kuinka tavoiteajat saavutetaan. Hälytysten määrän seuraaminen kertoo, kuinka paljon ongelmia verkossa on ollut ja onko niitä saatu vähennettyä pitkän ajan kuluessa. Tällaisten asioiden seuraaminen auttaa muun muassa tarkkailemaan, kuinka vianhallinta toimii yrityksessä ja onko havaittavissa ongelmien kasaantumista.
Koska ruuhkautumista ei havaittu tässä työssä millään yhteydellä, ei sen hallintaan ryhdytty kehittämään keinoja. Ruuhkautuminen voi olla kuitenkin edessä esimerkiksi ulkoyhteyksillä, jos yrityksessä otetaan käyttöön uusia järjestelmiä, jotka tarvitsevat kaistaa WAN-yhteydellä. Tällainen järjestelmä voisi olla esimerkiksi VoIP. Mikäli ruuhkautumista ilmenee, sen estämiseen on olemassa periaatteessa kaksi vaihtoehtoa:
joko vähentää liikennettä tai kasvattaa kapasiteettia.
Ulkoyhteyksiä analysoitaessa havaittiin, että välityspalvelimille menevä liikenne oli selvästi suurin liikenteen aiheuttaja. Se sisälsi luultavasti myös eniten liikennettä, joka ei ole tärkeää yrityksen toiminnan kannalta. Esimerkkeinä tästä olivat useissa kaapatuissa paketeissa näkyvät www-osoitteet, jotka viittasivat töihin liittymättömiin sivuihin.
Lisäksi www-liikenne kestää viivettä paremmin kuin useimmat muut palvelut. Mikäli liikennettä haluttaisiin vähentää tai priorisoida alemmalle tasolle, paras kohde olisi luultavasti juuri välityspalvelimien liikenne. Muiden palveluiden kohdalla on väärinkäyttö epätodennäköisempää ja tärkeys selvempää. Esimerkiksi vaikka konsulttien etäyhteydet eivät suoraan kasvatakaan liikevaihtoa, vähentävät ne alihankintasopimusten kustannuksia.
Ruuhkahuippujen aikaan tapahtuva liikenteen vähentäminen voisi tapahtua esimerkiksi priorisoimalla välityspalvelimille menevä liikenne muita alemmalle tasolle. Liikenteen
74
priorisointi tai muut keinot liikennemäärien vähentämiseen jäävät kuitenkin tämän työn laajuuden ulkopuolelle.
Lopuksi on muistettava, että välityspalvelimien liikenne on pääosin töissä tarvittavaa ja on vaikea lähteä arvioimaan osuuksia siitä, mikä on työtehtäviin liittyvää ja mikä ei.
Lisäksi pääsyä useimmille asiattomille sivustoille on jo valmiiksi rajoitettu. Siksi liikenteen karsiminen ei ole välttämättä paras vaihtoehto. Toimivampi ja helpompi ratkaisu voisi olla lisäkapasiteetin osto verkko-operaattorilta, mikäli liikennemäärät nousevat selvästi nykyisestä.
Antti Palokangas - Tietoliikenneverkon valvonta eräässä yrityksessä
Lähdeluettelo
[Alvestrand 1997] Alvestrand, H.T., 10.2.1997. Object Identifiers. Saatavilla www- muodossa: <URL:http://www.alvestrand.no/objectid/> (luettu 7.2.2006) [Boardman2003] Boardman, В.. 6.3.2003. Layer 2 Layout: Layer 2 Discovery digs
deep. Network Computing. Saatavilla www-muodossa:
<URL:http://www.nwc.com/showitem.jhtml?docid=1423wsl> (luettu 22.11.2005)
[Cisco2003] Cisco Systems, Inc. 2003. Service Level Monitoring with Cisco IOS Service Assurance Agent. Saatavilla www-muodossa:
<URL:http://www.cisco.com/en/US/tech/tk648/tk362/technologies_white_paper 09186a00800e9012.shtml> (luettu 15.3.2006)
[Cisco2005a] Cisco Systems, Inc. 2005. Catalyst 2950 and Catalyst 2955 Switch Software Configuration Guide, 12.1(22)EA5, Configuring RMON. Saatavilla www-muodossa:
<URL:http://www.cisco.com/en/US/products/hw/switches/ps628/products_confi guration_guide_chapter09186a00804762c 1 .html> (luettu 8.3.2006)
[Cisco2005b] Cisco Systems, Inc. 26.10.2005. Configuring Cisco Discovery Protocol on Cisco Routers and Switches Running Cisco IOS. Saatavilla www-muodossa:
<URL:http://www.cisco.com/en/US/tech/tk962/technologies_tech_note09186a0 0801aa000.shtml> (luettu 21.11.2005)
[Cisco2005c] Cisco Systems, Inc. 2005. Documentation - LAN Management Solution.
Saatavilla www-muodossa: <URL:
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/cw2000_b/l ms/index.htm > (luettu 7.11.2005)
[Cisco2005d] Cisco Systems, Inc. Julkaistu 25.2.2005, viimeksi muokattu 11.7.2005.
User Guide for Device Fault Manager (2.0). Saatavilla www-muodossa:
<URL:http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/dfm/d fm20/ug/] (luettu 10.11.2005)
[Cisco2005e] Cisco Systems, Inc. 2005. User Guide for Resource Manager Essentials.
Saatavilla www-muodossa:
<URL:http://www.cisco.com/application/pdf/en/us/guest/products/ps6119/c2001
/ccmigration_09186a008055baa5.pdf>
[Cisco2005f] Cisco Systems, Inc. 2005. User Guide for Internetwork Performance Monitor 2.6. Saatavilla www-muodossa:
<URL:http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/ipmcw
2k/cip
m26/uguide/ipni26ug.pdf> (luettu 10.3.2006)
[Cisco2005g] Cisco Systems, Inc. 2005. Configuring the Catalyst Switched Port Analyzer (SPAN) Feature. Saatavilla www-muodossa:
<URL:http://www.cisco.com/warp/public/473/41.htmI> (luettu 30.1.2005) [Cisco2006] Cisco Systems, Inc. 2006. Cisco IOS Software Configuration. Saatavilla
www-muodossa:
<URL:http://www.cisco.com/univercd/cc/td/doc/product/software/> (luettu 20.1.2006)
[Curtis & Gassman 2003] Curtis D. & Gassman B. 10.2.2003. Understand these key issues in network management. Gartner Research. Saatavilla www-muodossa:
<URL:http://techrepublic.com.com/5100-1035_l 1-1058142.html> (luettu 15.3.2006)
[Ethereal2006] Ethereal, Inc. Ethereal: A Network Protocol Analyzer. Saatavilla www- muodossa: <URL:http://www.ethereal.com/> (luettu 20.2.2006)
[Hyppönen & Erdelyi 2003] Hyppönen, M. & Erdelyi G. 25.1.2003. F-Secure Virus Descriptions : Slammer. F-Secure Corp. Saatavilla www-muodossa: <URL:
http://www.f-secure.com/v-descs/mssqlm.shtml> (luettu 30.3.2006)
[HP2004] Hewlett-Packard Development Company, L.P. Heinäkuu 2004.Managing Your Network with HP OpenView Network Node Manager. Saatavilla www- muodossa: <URL:http:// ovweb.extemal.hp.com/ovnsmdps/pdf/t2490-
90024.pdf> (luettu 5.10.2005)
[HP2005] Hewlett-Packard Development Company, L.P. 2005. Smart way to manage Cisco Environments. Saatavilla www-muodossa:
<URL:http://www.managementsoftware.hp.com/partner/isv/Cisco_prodl.jsp>
(luettu 10.11.2005)
[IETF2004] Internet Engineering Task Force, toim. Reynolds, J. ja Ginoza, S. Heinäkuu 2004. RFC 3700: Internet Official Protocol Standards. Saatavilla www-
muodossa: <URL:http://www.apps.ietf.org/rfc/rfc3700.html> (luettu 27.2.2006)
Antti Palokangas — Tietoliikenneverkon valvonta eräässä yrityksessä
[King & Hunt 2000] King, A & Hunt, R. 2000. Protocols and architecture for managing TCP/IP network infrastructures. Elsevier Science, Computer Communications 23, s. 1558-1572.
[McCloghrie & Rose 1991] McCloghrie, K. & Rose, M. Maaliskuu 1991. RFC 1213:
Management Information Base for Network Management of TCP/IP-based internets: МШ-II. Saatavilla www-muodossa:
<URL:http://www.ietf.org/rfc/rfc 1213.txt> (luettu 27.2.2006)
[Moritz2006] Moritz, S. 24.2.2006. Cisco, Juniper Find New Foe. TheStreet.com.
Saatavilla www-muodossa: <URL:
http://www.thestreet.com/_tsctten/tech/networking/10270135.html> (luettu 15.3.2006)
[Nachreiner2003] Nachreiner, C. 2003. Anatomy of an ARP Poisoning Attack.
Watchguard Technologies. Saatavilla www-muodossa: <URL:
http://www.watchguard.com/infocenter/editorial/135324.asp>
[Oetiker2006] Oetiker, T. 29.1.2006. Tobi Oetiker's MRTG - The Multi Router Traffic Grapher. Saatavilla www-muodossa:
<URL:http://people.ee.ethz.ch/~oetiker/webtools/mrtg/> (luettu 9.2.2006) [SNMP2005] SNMP Research International. 7.3.2005. SNMP Security Pack. Saatavilla
www-muodossa: <URL:http://www.snmp.com/products/snmpsecpack.html>
(luettu 8.2.2006)
[Stallings2005] Stallings, W. 2005. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2. 3rd Edition. Addison-Wesley. United States of America. ISBN 0-201-48534-6.
[Thomas2004] Thomas, R. Toukokuu 1996. Interoperable RMON? Plug and Pray. Data Communications, pp.79-88.
[TSK 1999] Tietotekniikan termitalkoiden koordinointiryhmä ja Sanastokeskus TSK ry.
25.10.1999. Tietotekniikan termitalkoot - Julkaistut suositukset. Saatavilla www-muodossa: <URL: http://www.tsk.fi/termitalkoot/suosl.html> (luettu
16.3.2006)
[Welcher2002] Welcher, PJ. 2002. Network Management Configuration templates.
Saatavilla www-muodossa: <URL:
http://www.netcraftsmen.net/welcher/papers/snmptemplate.html> (luettu 15.12.2005)
[Wilson2004] Wilson, J. 11.2.2004. Large Companies Lose 3.6% of Annual Revenue to Network Downtime. Infonetics Research. Saatavilla www-muodossa:
<URL:http://www.infonetics.conVresources/nr.upna04_down.021104.shtml>
(luettu 6.10.2005)
Antti Palokangas - Tietoliikenneverkon valvonta eräässä yrityksessä