Дмитрий Ганьжа

RMON, или база управляющей информации для удаленного мониторинга (Remote MONitoring MIB), был разработан IETF для поддержки мониторинга и анализа протоколов в локальных сетях Ethernet и Token Ring. Эта стандартная спецификация обеспечивает во многом те же функциональные возможности, что и нестандартные сетевые и протокольные анализаторы.

Начало работ над RMON-1 MIB было положено созданием IETF рабочей группы RMON в 1990 году. Предложение по стандарту было опубликовано в RFC 1271 в ноябре 1991 года, причем оно касалось исключительно Ethernet (см. Таблицу 1). Дополнительная группа для Token Ring была предложена в RFC 1513 в 1993 году. С появлением совместимых реализаций RMON-1 MIB был присвоен статус проекта по стандарту в RFC 1757 в 1994 году. Летом того же года рабочая группа RMON-2 занялась подготовкой стандарта для расширения RMON-1. Ее усилия нашли впоследствии свое отражение в RFC 2021 и 2074.

RMON В СРАВНЕНИИ С SNMP

При всех своих неоспоримых достоинствах инфраструктура SNMP имеет ряд существенных недостатков с точки зрения ее применения в крупных корпоративных сетях. В соответствии с принятой моделью станция управления сетью через регулярные интервалы времени опрашивает своих агентов о значениях всех счетчиков. Объем управляющего трафика таков, что он сам по себе может вызвать заторы, особенно если передается по каналам глобальной сети. Кроме того, вся тяжесть сбора и обработки информации возлагается на станцию управления, причем сложность возрастает пропорционально увеличению числа управляемых устройств. Однако наиболее серьезный недостаток исходной спецификации SNMP состоит в том, что базы управляющей информации MIB-1 и MIB-2 предоставляют данные только по каждой наблюдаемой системе в отдельности. Так, менеджеры SNMP могут предоставить данные об объеме входящего и исходящего трафика для конкретного устройства, но не картину трафика во всем сегменте, а тем более во всей сети (во всяком случае они не могут получить эту информацию непосредственно от своих агентов).

RMON создавался таким образом, что сбор и обработка данных осуществляются удаленными зондами. Это позволяет сократить трафик SNMP в сети и нагрузку на станцию управления, причем информация передается на станцию, только когда это необходимо. Расположенные в различных частях сети приложения RMON могут одновременно взаимодействовать и получать информацию от одного и того же зонда.

Исследование McConnel Consulting показывает, что, по сравнению с традиционными инструментами управления, применение RMON позволяет тому же административному персоналу поддерживать в два с половиной раза большее число пользователей и сегментов (правда, такой выигрыш достигается лишь в относительно крупных сетях).

АРХИТЕКТУРА RMON

Как и SNMP, инфраструктура RMON опирается на клиент-серверную архитектуру. При этом в роли "клиента" выступает приложение, выполняемое на станции управления сетью, а в роли "сервера" - устройства мониторинга, распределенные по сети и занятые сбором информации. Устройства мониторинга называются "зондами", а выполняемое ими программное обеспечение - "агентами". Агенты RMON могут как размещаться на автономных устройствах, так и встраиваться в концентраторы, коммутаторы, маршрутизаторы и другие сетевые устройства. Станция управления сетью и распределенные зонды RMON взаимодействуют по сети по протоколу SNMP.

СТРАТЕГИЯ ИСПОЛЬЗОВАНИЯ

Диагностировать проблему после того, как она возникла, может быть проще, чем ее предупредить, но это означает напрасную потерю пользователями рабочего времени. С помощью RMON администратор может реализовать превентивное управление своей сетью, т. е. выявлять проблемы до их возникновения. Ключом к реализации такой стратегии является установление типичной картины трафика и задание порогов для предупреждения об отклонении трафика в сети от стандартных шаблонов.

Таблица 1. Группы RMON для Ethernet
Название	Описание
Statictics	Статистика по числу октетов и пакетов (в том числе многоадресных и широковещательных), об ошибках и размере пакетов.
History	Распределение переменных первой группы за определенный период через заданные интервалы.
Host	Информация о трафике по каждому хосту в сегменте.
Host TopN	Отсортированные данные по указанному числу хостов в порядке убывания.
Matrix	Статистика по диалогам между парами хостов, в том числе о величине трафика и количестве ошибок в обоих направлениях.
Filter	Определения шаблонов для сбора пакетов.
Packet Capture	Сбор заданного числа пакетов, отвечающих указанному шаблону.
Alarm	Пороги для счетчиков для сигнализации об изменениях в функционировании сети.
Event	Протоколирование событий и определение действий при их наступлении.

Прежде всего администратору требуется в течение определенного времени собрать данные относительно производительности и использования сети, на которые он мог бы опираться в качестве исходных. Такими данными могут быть, например, сведения о количестве широковещательных, многоадресных и ошибочных пакетов. Затем полученные значения можно усреднить и найти типичные отклонения от этих значений. Найденные отклонения могут служить в качестве ориентиров для задания порогов.

Задание порогов - это целое искусство, и тут администратору может помочь только опыт. Если пороги заданы слишком низкими, то администратор будет получать неоправданно большое количество предупреждений; если же пороги установлены на чересчур высоком уровне, то он может пропустить момент накопления отрицательных тенденций в работе сети. Кроме того, кратковременное отклонение от привычной картины трафика зачастую никак не сказывается на общей работе сети, поэтому задавать пороги следует так, чтобы администратору не приходилось потом отвлекаться на временные самоликвидирующиеся проблемы.

Вместе с тем ни одна сеть не является статичной, поэтому картина трафика со временем изменяется. Анализ тенденций с помощью групп History и Statistics позволяет, например, выявить момент, когда сеть перестает справляться с предлагаемой нагрузкой, т. е. когда ее пропускную способность требуется увеличить.

МОНИТОРИНГ КОММУТИРУЕМЫХ СЕТЕЙ

В разделяемых локальных сетях каждый сегмент должен иметь свой зонд RMON, если администратор хочет знать о трафике в нем. То же справедливо и для коммутируемых локальных сетей, но в них количество сегментов намного больше. Подключение отдельного автономного зонда к каждому порту коммутатора было бы решением, но очень дорогостоящим. К счастью, это далеко не единственный возможный подход.

Одно из паллиативных решений состоит в подключении к каждому порту коммутатора вместо автономного агента концентратора с его собственным встроенным агентом, тем более что по своим функциональным возможностям он зачастую ничем не отличается. Однако такое решение не всегда осуществимо и целесообразно, в частности иногда порт коммутатора рассчитан на подключение только одной станции или сервера.

Многие производители встраивают теперь поддержку удаленного мониторинга непосредственно в свои коммутаторы, но делают это по-разному. Одно из решений состоит в предусмотрении порта для мониторинга на коммутаторе, на который копируется весь трафик с указанного порта. Недостаток такого подхода очевиден - подключенный зонд может следить только за одним портом коммутатора единовременно и не видит общей картины трафика через коммутатор. Другое решение состоит в реализации встроенных агентов на каждом из портов, но при этом производители, как правило, ограничиваются всего несколькими группами RMON.

Оригинальный подход был предложен компанией 3Com в ее Desktop RMON - программные агенты устанавливаются непосредственно на рабочую станцию и используют ее ресурсы для сбора статистики (при этом сетевая плата должна работать в режиме приема всех пакетов). Такое решение позволяет разгрузить коммутатор и собирать статистику об его работе в полном объеме - для этого программное обеспечение достаточ-но установить хотя бы на одну станцию в сегменте.

RMON-2 В СРАВНЕНИИ С RMON-1

Однако RMON-1 имел свои ограничения. В частности, из-за того, что он функционировал на уровне MAC, зонд RMON не мог определить действительного отправителя пакета, попавшего в локальный сегмент через маршрутизатор. Образно говоря, кругозор RMON-1 ограничивался одним сегментом на уровне МАС. Чтобы иметь возможность определить отправителя (или получателя) трафика по другую сторону маршрутизатора, зонд или агент должен уметь идентифицировать трафик на сетевом уровне. Это позволило бы ему предоставлять статистику по всем хостам, кто только обращается в сегмент, независимо от их местонахождения. С этой целью стандарт RMON-2 определяет спецификацию для мониторинга сетевого трафика на сетевом уровне и выше.

RMON-2 не является надмножеством или заменой для RMON-1 - они логически дополняют друг друга (см. Рисунок 1). Так, наиболее предпочтительное место для зондов RMON-1 - сегмент, где они будут полезнее всего для выявления физических ошибок, сбора статистики по станциям и т. п.; а для зондов RMON-2 - магистраль, где они находятся в наилучшем положении для сбора статистики о картине трафике на сетевом и прикладном уровнях.

Рисунок 1. Вместе базы управляющей информации RMON-1 и RMON-2 позволяют собирать статистику о трафике на всех уровнях модели OSI.

RMON-2 обладает гораздо более мощными возможностями фильтрации, так как ему приходится работать с трафиком гораздо большего числа протоколов и на более высоких уровнях.

ЧТО МОЖЕТ RMON-2?

Наиболее очевидная и привлекательная возможность RMON-2 - это мониторинг трафика на сетевом и прикладном уровнях. Стандарт определяет еще девять групп (см. Таблицу 2). Ниже мы кратко рассмотрим, зачем каждая из них нужна и какую информацию администратор может извлечь из содержащихся в них данных.

Группа Protocol Directory позволяет управляющему приложению узнать, какой протокол (или протоколы) реализует конкретный агент. Такая информация просто необходима, если приложение и агент написаны разными разработчиками.

Таблица 2. Группы RMON-2
Название	Описание
Protocol Directory	Список протоколов, мониторинг пакетов которых зонд может осуществлять.
Protocol Distribution	Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов.
Address Mapping	Соответствие между адресами сетевого и MAC-уровней.
Network-Layer Host	Статистика трафика от и к каждому обнаруженному хосту.
Network-Layer Matrix	Статистика трафика о диалогах между парами хостов.
Application-Layer Host	Статистика трафика от и к каждому хосту по протоколам.
Application-Layer Host	Статистика трафика о диалогах между парами хостов по протоколам.
User History Collection	Периодические выборки для определенных пользователем переменных.
Probe Configuration	Удаленная конфигурация параметров зонда.

Группа Address Translation устанавливает связь между адресами сетевого и MAC-уровней. На основании этих данных администратор может, например, выявить, какие станции имеют одинаковые IP-адреса.

Группы Network-Layer Host, Network-Layer Matrix, Application-Layer Host и Application-Layer Matrix предназначены для сбора статистики о трафике хостов и пар хостов на сетевом и прикладном уровнях. На основании этой статистики администратор может установить, какие клиенты с какими серверами общаются, так что системы могут быть перераспределены между сегментами сети для оптимизации потоков трафика.

Группа User History Collection позволяет администратору самому настроить сбор статистики за определенный период времени по любому из имеющихся счетчиков, например для файлового сервера или соединения между маршрутизаторами (в RMON-1 это можно было сделать только для предопределенных счетчиков), а группа Probe Configuration - удаленно конфигурировать зонд другого разработчика.

ПРАКТИЧЕСКИЙ ПРИМЕР

В своем исследовании "Методология RMON. На пути к успешному внедрению распределенного управления" Джон МакКоннел, глава McConnel Consulting, приводит ряд любопытных примеров применения RMON на практике.

Муниципалитет одного американского города столкнулся с тем, что периодически время отклика серверов возрастало до недопустимых пределов. Сначала пользователи сообщали о невозможности доступа к серверам UNIX по TCP/IP. По истечении часа или около того подобные проблемы начинали возникать с другими протоколами и сервисами. В конце концов, администратор вынужден был перегружать серверы. Однако по прошествии какого-то времени проблема возникала снова.

В результате администратор решил установить в локальной сети несколько зондов RMON. Он тут же обнаружил, что доля широковещательных пакетов составляла свыше 40% от всего трафика. Исходя из этого администратор настроил фильтры на зондах для сбора только широковещательных пакетов. Это позволило установить, что несколько серверов посылают запросы ARP неоправданно часто. Настроив фильтры на сбор пакетов в процессе диалогов между конкретными парами серверов и клиентов, он установил, что на каждый запрос клиента сервер посылает не ответ, а запрос ARP.

Проанализировав полученную информацию, администратор понял, что сервер теряет информацию об адресе клиента сразу же, как только ее получает (иными словами, что кэш ARP непрерывно обновлялся). Проверив конфигурацию одного из серверов, он обнаружил, что тайм-аут для кэша ARP был ошибочно задан в миллисекундах. Изменение значения тайм-аута позволило решить проблему.

ВМЕСТО ЗАКЛЮЧЕНИЯ

Достоинства RMON очевидны. Не покидая свое рабочее место, администратор может видеть весь трафик в локальном сегменте независимо от его реального физического местонахождения - в той же комнате или по другую сторону земного шара. Зная картину трафика, администратор может выявить тенденции, узкие места и проблемные ситуации. При возникновении какой-либо проблемы администратору не надо мчаться по вызову и устанавливать анализатор протоколов, так как он уже имеет в своем распоряжении мощный распределенный диагностический инструментарий - зонд готов передать накопленные за время его работы данные о трафике на консоль по первому требованию.

Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу:

Что имеем:

• Двухэтажный таунхаус, предназначенный для круглогодичного проживания
• Централизованное электроснабжение (как всегда в загородных домах, очень нестабильное)
• Централизованное холодное водоснабжение
• Централизованное газоснабжение
• Газовый отопительный котел Protherm Gepard

Что хотим получить

• Возможность удаленного мониторинга микроклимата в доме (чтобы на душе было спокойно в случае долгого отсутствия)
• Возможность удаленного управления этим самым микроклиматом (уменьшить температуру обогрева с целью экономии газа, увеличить температуру перед возвращением домой)
• Возможность удаленного снятия показаний счетчиков ресурсов, подлежащих оплате (счетчика расчета газа, воды и электроэнергии)
• Стоимость устанавливаемого оборудования должна быть экономичная
• Стоимость эксплуатации системы должна быть минимальная

Рассматривать варианты я начал с последнего пункта («минимальные эксплуатационные расходы»). Ибо и так приходится платить за уборку территории, воду, газ и электричество. Соответственно, для целей удаленного мониторинга и управления есть два основных решения:

1. Управление и мониторинг реализованы при помощи SMS-сообщений
   Положительные стороны
   • Достаточно хорошая помехозащищенность (при нестабильном покрытии попытки доставки SMS будут производиться автоматически средствами оператора связи и/или абонентского устройства)
   • Возможность мониторинга и управления с любого мобильного телефона
   • Наличие готовых решений (от описания возможных реализаций, до имеющихся в продаже готовых устройств)
   Отрицательные стороны
   • Достаточно высокая стоимость обмена данными (даже в случае использования предоплаченных пакетов SMS)
   • Ограниченный размер информационной посылки (при необходимости обмена большим количеством данных скорость обмена падает, а стоимость трафика значительно увеличивается)
2. Управление и мониторинг реализованы через сеть Интернет
   Положительные стороны
   Отрицательные стороны
   • Для мониторинга и управления необходим доступ к сети Интернет
   • В связи с особенностями услуги «Мобильный интернет» у наших операторов (нет возможности получить статический public IP адрес для мобильного устройства по вменяемым ценам) необходимо наличие сервера, на котором будет осуществляться сбор информации с удаленных устройств
   • В случае нестабильного покрытия задача гарантированной доставки данных ложится на программное обеспечение

После изучения найденных на просторах Интернета решений я понял, что ни одно из них меня не устраивает (даже с точки зрения эксплуатационных расходов. Не говоря уже о стоимости самого оборудования). Поэтому будем делать все с нуля. Ладно, не совсем с нуля: у меня есть свободный сервер, который доступен в сети Интернет в режиме 24x7. Ну и все.

Реализация: передача данных и команд управления

Проанализировав предложения «большой тройки» (как для частных лиц, так и M2M), я остановился на мобильном интернете от «Мегафон» с опцией «Интернет планшет» . В ней, в отличии от МТС, нет ограничений на использование «только на планшетах», а 20Мб ежедневного включенного бесплатного трафика для телеметрии более чем достаточно. Так как я использую устройство для собственных нужд в качестве физического лица, то никакие явно описанные условия и ограничения оператора не нарушаются.
Итак, в интернет-магазине приобретен USB-модем от оператора, соответствующим образом изменен тарифный план и подключена требуемая опция.

Реализация: управляющий контроллер

Должен быть миниатюрным, стабильно работающим, не требующим внешнего охлаждения, допускать установку ОС Linux (чтобы по максимуму использовать готовые решения, а не изобретать велосипед по каждому случаю), иметь некоторое количество программно управляемых входов/выходов и, как минимум, один порт USB, поддерживающий режим хоста (для подключения USB-модема).
Самым дешевым вариантом оказалось использовать Banana PI , хотя можно взять и ее функциональный прототип Raspberry Pi . Просто Banana в тот момент была доступна за меньшие деньги.
Вот что получилось в итоге (без схемы сопряжения с газовым котлом)

Реализация: датчики

Мне хотелось иметь информацию о микроклимате во всем доме (2 этажа), соответственно было приобретено 5 цифровых термометров DS18B20 . Их размещение: стена на 1-м этаже (температура воздуха на 1-м этаже), батарея на 1-м этаже (температура теплоносителя на 1-м этаже), стена на 2-м этаже и батарея на 2-м этаже (воздух и теплоноситель на 2-м этаже), один датчик вынесен наружу подальше от окон и дверей (чтобы получать информацию о реальной температуре на улице). Все датчики вешаются на одну двухпроводную (в моем случае еще и экранированную) шину. У меня длина кабеля получилась чуть более 20 метров, при этом все датчики работают стабильно и без сбоев.
Для учета расхода газа (мне повезло - у меня установлен газовый счетчик со встроенным магнитом), был использован датчик холла (подробнее см. в ).
Для расширения функционала до встроенной погодной станции был также приобретен датчик атмосферного давления .
Для будущего развития (реализация алгоритмов отопления, использующих понятие «точка росы») был приобретен датчик относительной влажности воздуха, но он пока не используется.

Реализация: управление котлом (теория)

Ох уж этот котел! Ну да, начал я с реализации наблюдения за микроклиматом, а в результате захотелось еще и им управлять. Мой котел поддерживает управление двух видов: «включил/выключил» (если «включил» - будем греть воду до температуры, заданной на консоли котла. Если «выключил» - ничего греть не будем) и цифровое по шине eBus . Последнее является (немецкой) разработкой для управления домашним климатическим оборудованием, но конкретная реализация очень сильно зависит от производителя техники. Для своего котла в продаже я нашел только одно оригинальное устройство-терморегулятор , но оно работает исключительно в автономном режиме что, фактически, ничем не полезнее, чем управлять котлом через его консоль.
После некоторого изучения имеющейся в Интернет информации удалось выкопать некоторые обрывки протокола управления, полученные энтузиастами путем reverse engineering. Я не стал действовать так жестко, как автор этой статьи , но все-таки в результате мне удалось не только поговорить с котлом по душам, но и заставить его выполнять мои команды так, как если бы их выдавал оригинальный терморегулятор. Однако все равно большое спасибо первопроходцам , глядя на которых я понял, что в этой жизни нет ничего невозможного!

Реализация: управление котлом (практика)

Итак, котлом будем управлять по шине eBus. Готовые адаптеры для шины стоят невменяемых денег (да, к тому же, доступны только «под заказ». А зима приближалась, систему надо запускать!), поэтому пришлось вспомнить молодость (и свое увлечение радиотехникой) и разработать собственную схему сопряжения. С гальванической развязкой (ибо память о сгоревшем из-за неисправного блока питания компьютере была еще свежа, а иметь на руках газовый котел со сгоревшей платой управления перед зимой мне не очень улыбалось). Схема пока собрана на макетной плате, но уже доказала свою стабильную работоспособность.
Интерфейсный блок на макетной плате

Реализация: программное обеспечение

Оригинальная разработка (как серверная часть, так и «прошивка управляющего контроллера»). Для системы визуализации данных (пока) используется бесплатная система мониторинга Zabbix , но планируется все-таки сделать специализированное приложение. Вообще программное обеспечение поддерживает модульную организацию аппаратной части: что в контроллере установлено, то и будет обслуживаться. Нужна вам погодная станция (установили соответствующий модуль) - получите информацию об атмосферном давлении. Нужно вам управление газовым котлом (установили модуль с реле или интерфейс eBus) - сможете им управлять (иначе только наблюдайте за обстановкой в доме). Есть у вас собственный канал Интернет - тогда USB-модем вам не нужен, просто подключите устройство к вашему роутеру при помощи ethernet-кабеля.

Результаты

На новогодние праздники мы с женой уезжали достаточно далеко от нашего дома, но имели возможность в любой момент проконтролировать его состояние. И, в случае необходимости, изменить параметры микроклимата (несколько раз этим пришлось воспользоваться при значительном изменении внешней температуры воздуха, ниже -15C). Во всяком случае заморозки системы отопления не произошло (несмотря на неоднократные перебои с электроснабжением поселка), растущие в доме цветы не замерзли, и газа для отопления мы сожгли не так уж и много. Кстати, значения газового счетчика с точки зрения программы и реальные за два месяца эксплуатации совпали полностью, поэтому платежки по газу можно заполнять даже не посещая свой дом.
Общий вид работающего устройства


(внизу - стабилизатор напряжения для газового котла, на него можно не обращать внимания)

Как это выглядит на компьютере

Мониторинг без подключения к газовому котлу


Несмотря на автономное подключение, убедиться в работоспособности котла можно по пилообразному графику температуры теплоносителя в батареях отопления. Пустячок, а приятно!

Датчик расхода газа (см. )


Пока все выводится нарастающим итогом, но этот график будет изменен на график скорости расхода газа в зависимости от времени.

Погодная станция: внешняя температура


Ну просто интересно мне знать, что одевать при выходе из дома.

Погодная станция: атмосферное давление


Эк его плющит и коллапсит! Пока понаблюдаем, но можно будет как-нибудь прикрутить и для предсказания погоды.

Мониторинг с подключением управления газовым котлом


Для управления в настоящий момент имеется возможность задать желаемую целевую температуру теплоносителя (его выход и обратное поступление). На графике цели указаны пунктирными линиями. По ним котел самостоятельно определяет алгоритм работы (интервал между включением горелки и насоса), ориентируясь на данные собственных датчиков температуры теплоносителя.

Надежность и безопасность

Операционная система в управляющем контроллере работает в режиме «только чтение», поэтому устройство не боится неожиданного пропадания электропитания. Аналогично, газовый котел управляется таким образом, чтобы в случае нарушения цепей управления (контроллер обесточен, выключен либо оборван интерфейсный кабель) котел автоматически переходил бы в стандартный режим работы с управлением со своей консоли. Алгоритмы обмена данными оптимизированы под «очень плохие каналы связи» (для работоспособности устройства достаточно наличие хотя бы «временами возникающего» подключения по EDGE, в чем я лично убедился при установке контроллера в пос. Бисерово московской области - покрытие Мегафона там просто никакое).
В настоящее время устройство собирает информацию с датчиков с периодичностью раз в минуту, а обмен с сервером производится раз в 15 минут. В таком режиме максимальная разрешающая способность мониторинга будет 1 минута, а максимально возможная задержка на получение информации 15 минут. При этом запас бесплатного суточного трафика составляет 15Мб из 20Мб предоставляемых в соответствии с тарифной опцией.
Второй тип управления (при помощи SMS) может использоваться тогда, когда необходимо получить информацию или изменить режим работы «здесь и сейчас» (т.е. если мы не хотим ждать 15 минут до очередного сеанса связи с сервером).

Планы на будущее

• Режим «консервации дома»: автоматическое поддержание температурного режима, который предотвращал бы появление плесени (температура в доме должна быть выше «точки росы») и/или предотвращал заморозку системы отопления (в случае использования в качестве теплоносителя воды, вместо антифриза)
• Режим поддержания требуемой температуры на заданном этаже с оптимизацией работы котла с точки зрения потребления газа
• Учет расхода электроэнергии
• Учет расхода воды
• Контроль опасных ситуаций (утечка газа, превышение уровня CO, протечка воды и т.п.)
• Добавление системы автономного электропитания устройства на случай пропадания стационарного питания (хотя, конечно, в этом режиме газовый котел работать не сможет)
• Что-нибудь еще?

Небольшое маркетинговое исследование

Ну и, напоследок, небольшое маркетинговое исследование. Вышеописанная разработка делалась исключительно «для себя», но с учетом интереса к ней наших друзей и соседей рассматривается вариант создания промышленного варианта такого контроллера.

• В настоящее время устройство не имеет собственных средств индикации и клавиатуры для управления. Управление и мониторинг возможны через сеть Интернет (основной режим) и посредством SMS (дополнительный режим). Нужно ли делать какую-либо систему индикации (дисплей) и автономного управления (кнопки) с учетом того, что это приведет к увеличению стоимость аппаратной части?
• В случае управления через Интернет необходимо наличие внешнего сервера. Этот сервер может работать с неограниченным количеством удаленных устройств и, соответственно, индивидуальных потребителей. Но размещение и сопровождение сервера с работоспособностью 24x7 не может быть бесплатным. Готовы ли Вы платить какую-либо абонентскую плату за эту услугу? Если да, то какой ежемесячный размер Вы считаете для себя допустимым?
• Вопрос, вытекающий из предыдущего: не боитесь ли вы управлять своим домом через облачную платформу? Ну да, есть несколько уровней защиты, есть возможность автономной работы. Даже если контроллер полностью выйдет из строя, то это не приведет ни к каким фатальным последствиям. А все-таки, если подумать?
• Для промышленного варианта придется разработать и изготовить печатную плату и корпус устройства. Готовы ли Вы оплатить предзаказ на описанное выше устройство с условием поставки готового изделия через 2-3 месяца после оплаты?
• Конечное устройство будет в коробочном варианте, но для установки температурных датчиков требуется протянуть провод (его длина зависит от контролируемого помещения), установить на нем розетки для датчиков, подключить провод к газовому котлу (через штатный разъем, но все-таки...). Т.е. выполнить некоторые простейшие монтажные работы. Готовы ли вы делать их сами, или предпочитаете получить систему «под ключ»?

Думаю, сегодня никого не нужно убеждать в необходимости постоянного мониторинга сети и устройств, входящих в нее. Даже если, скажем, сервер уже давно работает без сбоев, это не означает, что какие-нибудь «доброжелатели» не произведут ДДОС-атаку на него. В этом случае, единственное, что спасет от вероятных убытков - это быстро предпринятые действия администратором. А как узнать, что сервер перестал отвечать? Ну, можно периодически заходить на его web-сервер или подключаться к FTP. А как часто вы будете это делать? А не забудете ли? А если домой ушли или лежите с гриппом в постели?

Да, минусов в таком подходе хоть отбавляй. Но ведь можно же как-то автоматизировать свой труд? Вот как раз для этого и была разработана программа визуального мониторинга сети 10-Strike LANState Pro .

По сути, эта программа – глаза системного администратора и его рабочий стол . Пока админ занят выполнением своих многочисленных обязанностей, LANState Pro будет неусыпно следить за работой вверенных ему сервисов и сетевых устройств. И в критической ситуации сообщит о проблемах своему хозяину. Как сообщит? Ну, может сирену проиграть, а может и SMS отправить на заданный номер телефона. Для этого нужно либо старый мобильник подключить к компьютеру с LANState Pro, либо узнать у оператора сотовой связи, на какой адрес отправить электронное письмо, чтобы оно пришло как SMS на телефон. Во втором случае программе будет нужен доступ в Internet.

Кроме всего, пожалуй самым главным достоинством LANState Pro является то, что она умеет показывать вашу сеть в графическом виде, как вы привыкли видеть её в проектной документации. Каждый тип устройства имеет свой значок, который может быть соединен линиями заданного стиля, цвета и толщины с другими. Но самое главное - значок может меняться в зависимости от состояния закрепленного за ним физического устройства. Выключился компьютер – его значок на карте сети «потух». Включился – значок вновь заиграл цветами. Не даром же говорят, что лучше один раз увидеть, чем много раз услышать. Ну, в данном случае, админ скорее всего услышит вопль недовольного пользователя или начальника. Дабы не доводить до такой крайности, лучше быстро решить проблему. А на карте всё и видно, где что перестало работать.

Это конечно всё хорошо, если организация находится в одном здании и сеть одна, скажете вы. А если есть много филиалов и все они в разных частях города, да вообще, в разных городах? Как тогда увидеть карту их сетей и состояние устройств? Да запросто!

Как правило, между филиалами установлена связь по VPN или как-то еще. Если доступ к компьютерам филиала есть из центрального офиса хоть по какому-то протоколу (пусть пингуются хотя бы), то проблем нет никаких – создаете несколько карт сетей и программа их мониторит одновременно. Между картами можно быстро переключаться, используя специальные значки-линки.

А если нет VPN? Проблема? Нет – опять не вопрос, LANState Pro и тут «стреляет». В программе реализован встроенный web-сервер , с помощью которого вы можете просматривать карту сети в окне браузера. Всё, что нужно для этого – это наличие физического сервера в филиалах, с доступом к нему по HTTP-протоколу через Internet (или свой канал, опять же). Схема мониторинга в данном случае выглядит так:

1. Устанавливаете программу LANState Pro в каждом филиале на web-сервер или компьютер, который доступен из центрального офиса по HTTP. Создаете карту сети, настраиваете мониторинг. В настройках программы включаете web-сервер, задаете порт, авторизацию, фильтр IP-адресов и т.д.

2. В центральном офисе через браузер подключаетесь к web-серверу каждого филиала и лицезреете карту сети с состоянием устройств на ней. Причем, выбрав в меню значка определённый пункт меню, можно увидеть график времени отклика и детальное состояние тестовой проверки, с диагностическими сообщениями.

Всё, за два действия вы получаете систему мониторинга сети территориально-распределённой организации. Перестало что-то работать в филиале – получаете письмо на e-mail или SMS. Открываете браузер – визуально оцениваете ситуацию, планируете свои дальнейшие действия. И всё это происходит оперативно. Чем меньше время простоя оборудования – тем меньше вероятные финансовые потери. А в некоторых случаях, программа может попытаться исправить возникшую проблему даже без участия администратора. Например, перезапустить сбойную службу, перезагрузить компьютер, выполнить какое-то специальное внешнее приложение или скрипт, которое самостоятельно решит проблему, в конце концов. Возможностей в программе масса.

При этом простота внедрения и настройки программы 10-Strike LANState Pro создает ей преимущество перед бесплатными, но сложными в настройке opensource-проектами.

Работа с картой сети в веб-режиме:

Просмотр графиков времени отклика устройств через веб-интерфейс:

Просмотр списка проверок мониторинга устройств:

Контекстное меню карты:

Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте!

Программы для мониторинга удалённых компьютеров.

↓ Новое в категории "Мониторинг":

Бесплатная
Alchemy Eye Pro 11.5 / 8.7.4 Rus представляет собой приложение, которое поможет провести сетевой мониторинг или постоянно отслеживать работоспособность и состояние серверов. Приложение Alchemy Eye приложение сможет оповестить владельца или администратора даже если он не за компьютером, посредством отправки письма на почту или смс.

Бесплатная
NetView 2.94 представляет собой приложение, которое сможет заменить стандартное Сетевое Окружение на компьютере. Приложение NetView не только заменит вам стандартные средства для просмотра сетевого окружения, но и поможет вести логии, со списком машин, адресов и описаний, а также регулярно проверять списки на наличие выключенных машин.

Бесплатная
InSSIDer 2.1.1.13 представляет собой приложение по сканированию и просмотру информации о доступных сетях протокола Wi-Fi. Приложение InSSIDer позволяет просмотреть такие параметры доступных точек подключения сети, как мощность сигнала, использующийся канал, MAC-адрес роутера и его производителя, а также идентификатор SSID и/или публичное название просматриваемой сети.

Бесплатная
Lan Keylogger 1.1.3 представляет собой приложение, ведущее постоянное наблюдение за сетью интернет и локальной сетью. Приложение Lan Keylogger поможет отследить все действия пользователей сети и будет наиболее полезно при использовании администраторами с большим числом подотчётных компьютеров.

Бесплатная
The Dude 3.6/4.0 beta 3 представляет собой приложение по сканированию сетей. Приложение The Dude может обеспечивать мониторинг работы подключенных к сети устройств, а также предупреждает администратора при возникновении любой проблемы.

Бесплатная
Essential NetTools 4.3 Build 267 представляет собой приложение, состоящее из набора сетевых утилит, которые обладают возможностью проводить диагностику сетей и мониторинг сетевых соединений для вашего компьютера.

Бесплатная
NetLimiter Pro 3.0.0.11 является приложением по контролю вашего сетевого трафика. Приложение NetLimiter поможет отслеживать каждого приложения, которое использует доступ к Интернету или активно управляет трафиком и контролировать скорость для потока данных.

Бесплатная
Iris Network Traffic Analyzer 4.0.7 Beta 1 является самым крутым снифером и мониторингом для трафика. Приложение Iris Network Traffic Analyzer легко настраивается и осуществляет перехват всех данных.

Бесплатная
CommView 6.1 Build 678 является приложением по перехвату и проведению анализа трафика проходящего по вашей локальной сети и интернету. Приложение CommView выполняет работу по сбору данных, которые проходят через ваш модем, а затем производит их декодирование.

Бесплатная
Сетевая инвентаризация оргтехники 1.0 является удобным приложением, освобождающим IT специалистов от обязанностей по рутинной инвентаризации оргтехники. Приложение «Сетевая инвентаризация оргтехники» даёт возможность вести учёт материальной части, произведенного ремонта и установленного программного обеспечения. Приложение разделено на две части: резидентная и серверная.

Бесплатная
Инвентаризация Компьютеров в Сети 3.95.1755 является инструментом по автоматическом проведении инвентаризации компьютерных сетей. Программа «Инвентаризация Компьютеров в Сети» может отображать всю информацию об аппаратном или программном обеспечении в виде отчёта, с выбором любой комбинации параметров.

Бесплатная
AdmAssistant 1.1 является бесплатной программой с возможностью удаленного управления компьютерами в локальной сети, а также имеющая возможность снимать конфигурацию с удаленных компьютеров и проводить их инвентаризацию. Программа также позволяет перезагрузить или выключить удалённый компьютер, а также установить на него необходимые программы или удалить ненужные.

В настоящее время удаленный мониторинг компьютера и контроль над его использованием становится все более востребованным. На рынке появляются программы, обладающие расширенными функциями удаленного наблюдения за рабочими станциями пользователей, позволяющие системным администраторам на предприятиях отслеживать сетевую активность сотрудников в режиме реального времени, а также проверять конфигурацию установленных устройств и программного обеспечения на подключенных к ЛВС компьютерах, полностью контролируя удаленные ПК без необходимости покидать свое постоянное рабочее место.

Как можно осуществлять контроль сотрудников?

Использование программы мониторинга состояния компьютера позволит держать под постоянным строгим контролем действия за подключенными к общей сети рабочими станциями. В последние годы, благодаря повсеместному вхождению новейших технологий в жизнь современного человека,специализированный софт, помогающий вести наблюдение за тем, что делается на том или ином компьютере, стал все более востребованным.

Такое ПО получило широкое распространение на домашних компьютерах, где родители хотят оградить своих детей от посещения нежелательных сайтов и получения сомнительной или несущей угрозу информации. Также программы для мониторинга компьютера устанавливаются в компаниях, где руководство желает ограничить доступ своих работников к определенным сетевым ресурсам и запретить им осуществление некоторых действий. Тотальный контроль позволяет поддерживать информационную безопасность предприятия, защищать систему от ошибок пользователей и значительно облегчает обслуживание компьютеров и сопутствующего оборудования.

Как выбрать программу для мониторинга компьютера

На сегодня предлагается масса приложений, но большинство из них имеют серьезные недостатки. Часто несовершенное ПО заметно снижает быстродействие ПК и может быть легко обнаружено любым пользователем, что в ряде случаев является весьма нежелательным. Бывает и так, что ведущий наблюдение человек получает только возможность просматривать содержимое лог-файлов с введенными с клавиатуры данными и скриншоты экрана. Плюс просмотр самих лог-файлов возможен только на том ПК, где они и были созданы. То есть ни о каком удаленном мониторинге компьютера и говорить на самом деле не приходится.

Правда, возможно настроить и автоматическую отправку данных на электронную почту либо сервер, но все это весьма неудобно и долго. Такими особенностями обычно обладают скачанные из интернета программы. Их функционал органичен и несовершенен, хотя большинство из них платные. К тому же многие их них представляют собой шпионское ПО, которое само начинает следить за действиями удаленных пользователей, отсылая информацию своим создателям. Это может нанести серьезный вред: привести к похищению личной информации и финансов. Поэтому, особенно на предприятиях, нужно устанавливать только хорошо зарекомендовавшие себя программы от доверенных производителей.

Программа удаленного мониторинга компьютера

Назначение программы для удаленного мониторинга компьютера - в реальном времени предоставлять имеющим для этого доступ пользователям информацию о рабочих станциях, имеющих подключение к сети, которая, собственно, и используется для наблюдения и контроля над аппаратными ресурсами и использованием ЛВС. Программа мониторинга состояния компьютерадолжна сообщать системным администраторам о работе каждого пользователя: какие действия производятся на ПК - какие запускаются программы, просматриваются сетевые ресурсы и т.п.; администратор в любой момент может отследить число запущенных приложений и даже, конечно, если обладает соответствующими полномочиями, активные окна, с которыми работают сотрудники компании.

Помимо постоянного наблюдения, программа для мониторинга компьютера также предлагает отслеживающему действия пользователей администратору системы удаленные инструменты, предназначенные для возможности вмешательства в работу ПК. Например, такое ПО позволяет отправлять сообщения на удаленные компьютеры или производить поиск файлов, прекращать выполняемые процессы и делать снимок экрана. Часто программа для удаленного мониторинга компьютера дает возможность производить определенные действия на всех подключенных к сети рабочих станциях одновременно: например, можно открыть какую-либо программу сразу на всех ПК.

Удаленная системная информация

Программа для удаленного мониторинга компьютера по запросу ведущего наблюдение администратора может предоставить подробные сведения о программном и аппаратном обеспечении, установленном на удаленных рабочих станциях в режиме реального времени. В процессе сессии удаленного подключения контролирующий пользователь может увидеть разнообразные данные об удаленном компьютере и просмотреть подробную информацию о нем в меню страницы, а также в дополнительным информационном окне.

Удаленный контроль

Удаленный мониторинг компьютера предполагает в ряде случаев и его полный контроль, для чего, собственно, и применяется специализированное программное обеспечение. Данная функция способна в значительной мере облегчить системным администраторам ежедневное выполнение рутинных задач, например, постоянное обслуживание, устранение сбоев и поддержку. Когда у какого-либо сотрудника компании возникает проблема при работе с компьютером, программой или сопутствующим оборудованием (сканером, принтером и т.п.), ИТ специалист сможет оказать удаленную поддержку, помогая, и в то же время оставаясь на своем рабочем месте.

Это позволит существенно снизить трудозатраты и при желании даже уменьшить число сотрудников внутреннего ИТ подразделения: возможность удаленного контроля позволяет сократить время и усилия на выполнение каждодневных задач и ликвидацию неисправностей. Это означает, что каждый сотрудник ИТ отдела сможет выполнять больше работы без необходимости увеличивать штат, что позволяет компании экономить на заработной плате и налогах, избавляет от организации новых рабочих мест даже при увеличении компьютерного парка и количества сетевого оборудования.

Разграничение доступа

При ведении удаленного мониторинга компьютеров можно, с использованием специального программного обеспечения, выбрать те рабочие станции, имена работников предприятия или IP-адреса, которые будут иметь полномочия на установление удаленных подключений. При необходимости также можно поставить защиту с помощью паролей для разрешения доступа к удаленным функциям. Это позволит установить тотальный контроль, при котором только уполномоченные пользователи будут иметь определенные права, расширяющие возможности пользования компьютером.

Некоторые программы для удаленного мониторинга компьютера сообщают его пользователю об установлении административного подключения к его рабочей станции, но это необязательно при определенной политике предприятия.

По отзывам системных администраторов, специальное ПО позволяет отслеживать использование корпоративной сети и полностью контролировать офисные ПК буквально при помощи одного нажатия. Общим положительным результатом является и то, что поддержка и ликвидация сбоев осуществляются более быстро и качественно.

Программа мониторинга состояния компьютера позволяет сотрудникам ИТ службы держать под контролем действия сотрудников предприятия, повышая уровень информационной безопасности. Она помогает сразу же пресечь опасные для функционирования информационной системы компаний действия, будь они следствием ошибки или намеренного саботажа, помешать нарушению конфиденциальности, обнаружить новое подключенное к удаленному компьютеру устройство.

• Оперативный контроль сотрудников

В реальном времени можно узнать, что тот или иной пользователь видит на мониторе, какие системные процессы и какое время были запущены, какие веб-сайты и сколько времени открыты, с кем и о чем и сотрудник общается по мессенджерам, электронной почте и в соцсетях, что искал в интернете.

• Статистика использования рабочего времени

Можно настроить получение детализированных данных о действиях персонала, контролировать и обнаруживать нецелевое использование рабочих часов. Данные об активности сотрудников в сети отражаются в графиках и диаграммах.

• Рост трудовой дисциплины и мотивации

Зная о работающей системе наблюдения, сотрудники будут более эффективно тратить рабочее время, больше думать о соблюдении дисциплины и меньше нарушать правила политики безопасности компании.

• Предотвращение утечек информации

Ведение мониторинга интернет-трафика, возможность перехватасообщений по мессенджерам, соцсетям и электронной почте помогают вовремя заметить попытку передачи ценных сведений посторонним и получить доказательства при расследовании нарушения информационной защиты. Возможность блокировки флэш-накопителей не позволит без разрешения скопировать коммерчески важные корпоративные данные.