Tietoliikenneverkon valvontaohjelmiston käyttöönotto

Tässä artikkelissa kerrotaan verkonvalvontaohjelmiston käyttöönotosta suomalaisen energia-alan yhtiön tietoliikenneverkkoon. Artikkelissa käydään läpi verkonvalvonnan ja verkonhallinnan tärkeydestä yritysten jokapäiväisessä liiketoiminnassa, SNMP-protokollan toimintaa, sekä valitun verkonvalvontaohjelmiston tärkeimmät ominaisuudet toimeksiantajalle. Teksti perustuu opinnäytetyönä tehtyyn tutkimukseen. Tutkimuksessa käydään läpi verkonvalvontaohjelmiston asennus yrityksen tietoliikenneverkkoon ja verkonvalvontaohjelmiston konfigurointi yrityksen tarpeisiin. Tavoite oli saada verkonvalvontaohjelmisto yritykselle toimivaksi verkonvalvontaympäristöksi, jonka avulla verkosta ja verkon muutoksista saataisiin reaaliaikaista tietoa.

Kirjoittajat: Samuli Vainionpää ja Marianne Matilainen

Verkonvalvonta

Verkkoliikenteen eksponentiaalisen kasvun ja verkon aktiivilaitteiden lisääntyessä yrityksille on tärkeää ylläpitää kattavaa ja ajantasalla olevaa verkonvalvontaa. Riittävän valvonnan toteuttamiseksi tarvitaan verkosta ja sen tilasta jatkuvasti tietoa. Verkonvalvontaohjelmiston avulla yrityksen verkko pysyy mahdollisimman suorituskykyisenä, verkosta saadaan tarpeellista dataa ja verkon vikatilanteisiin voidaan reagoida nopeasti. Tutkimuksessa vertailtiin kolmea eri verkonvalvontaohjelmistoa, joista yksi valittiin yrityksen käyttöön.

Nykypäivänä pelkästään verkon valvomismahdollisuus ei riitä kasvavan yrityksen tarpeisiin, vaan on tärkeää, että verkonvalvontaohjelmistolla pystytään myös hallitsemaan verkkoa ja verkon aktiivilaitteita. Verkonhallintaa läheisesti koskettavat, tietoverkkojen kaksi kehityssuuntaa ovat seuraavat: Verkkojen monimutkaisuuden ja moninaisuuden lisääntyminen verkkojen kasvaessa, verkon muodostuen yhä useamman laitevalmistajan laitteista ja verkon sekä verkon palveluiden lisääntyvä merkitys sekä yrityksien että yhteisöjen näkökulmasta. (Haikonen, Hlinovsky & Paju 2000.)

Verkonvalvonta voidaan saavuttaa käyttämällä sovelluksia tai laiteyhdistelmiä ja niiden ohjelmistojen tarjoamia ratkaisuja. Lähes mitä tahansa verkkoa voidaan seurata, riippumatta siitä, onko verkko langallinen, langaton, yrityksen LAN-verkko (Local Area Network) tai palveluntarjoajan WAN (Wide Area Network). Verkon reitittimiä, kytkimiä ja palvelimia voidaan myös valvoa. Verkkokuvien tulee olla ajan tasalla, jotta voidaan suunnitella, mitä verkossa valvotaan (kuvio 1). (Nash & Behr 2009.)

matilainen1

Kuvio 1. Verkkokuva verkonvalvontaohjelmistossa

SNMP-protokolla

SNMP on TCP/IP:n päällä toimiva protokolla, jonka avulla voidaan valvoa ja hallita IP-verkkoja keskitetysti. Protokollasta on kolme versiota, joissa kaikissa on käytössä sama yleinen kehys. Versioiden väliset eroavaisuudet ovat pieniä, ja tyypilliset laitteet, jotka tukevat SNMP-protokollaa ovatkin usein reitittimiä, kytkimiä, työasemia tai palvelimia. (Net-SNMP 2013.)

SNMP-protokolla mahdollistaa vikatilanteiden havaitsemisen verkkoyhteyksissä sekä verkon aktiivilaitteissa. Laitteet keräävät itsestään tietoa ja siirtävät tiedot SNMP-protokollan avulla valvojalle. SNMP mahdollistaakin tärkeiden tietojen kyselemisen verkon laitteilta haluttuna ajankohtana. Mahdollista on myös määritellä millaisten tapahtumien yhteydessä valvojalle ilmoitetaan SNMP:n trap-viesteillä. (Kurose & Ross 2005, 748.)

Jokaisella laitteella SNMP-järjestelmässä voi olla rooli, joko agentti tai manageri. Agenttia voidaan verrata palvelimeen, kun taas manageria asiakasohjelmaan. SNMP-agentti antaa rajapinnan hallittavan laitteen ja SNMP-protokollan välille, kun taas manageri täydentää hallittavien laitteiden tilojen tietoja. (Kurose & Ross 2005, 750.)

Agentilla voidaan siis kysyä hallittavan laitteen tietoja ja managerilla tiedot otetaan vastaan. Agentti vastaa managerin kehoituksiin, mutta voi esimerkiksi Trap-viestien tapauksissa toimia ilman niitä. Agentti on tyypillisesti sisäänrakennettu hallittavan laitteen ohjelmistoon, ja manageri on tyypillisesti laitteessa, jossa on verkonhallintaohjelmisto (kuvio 2). Manageri voi myös kirjoittaa informaatiota agenteille. (Kurose & Ross 2005, 750.)

matilainen2

Kuvio 2. SNMP-agentin- ja managerin roolit (Dialogic Corporation 2016)

Cisco Prime Infrastructure

Cisco Prime Infrastructure on Ciscon valmistama verkonvalvonta- ja hallintakokonaisuus, joka yksinkertaistaa LAN- ja WLAN –verkkojen hallitsemista. Cisco Prime Infrastructure sisältää toimintoja tarvittavien ylläpitotoimenpiteiden automatisointiin ja käytettävyyden helpottamiseen, Cisco Prime Infrastructuren avulla käyttäjä voi hallita verkkoa, verkon aktiivilaitteita, ohjelmistoja sekä käyttäjiä yhdestä hallintanäkymästä, keskitetysti. Verkonhallitseminen Cisco Prime Infrastructuren avulla tarjoaa hallinnan ja näkyvyyden verkossa sijaitseviin laitteisiin, vianselvitys ja konfiguraatioiden jakeleminen laitteisiin on vaivatonta, jolloin verkon ylläpitäjälle jää enemmän aikaa uusien yritysratkaisujen innovoimiseen. (Cisco Systems Inc 2016.)

Cisco Prime Infrastructure valittiin opinnäytetyössä toteutettavaksi verkonvalvontaohjelmistoksi yritykselle. Cisco Prime Infrastructuren tärkeimmät ominaisuudet toimeksiantajalle olivat usean laitteen samanaikainen konfigurointi, monipuoliset raporttimahdollisuudet ja verkon topologiakuvat. Tärkeänä pidettiin myös mahdollisuutta kirjautua AD-tunnuksilla Cisco Prime Infrastructureen. Kuviossa 3 nähdään Cisco Prime Infrastructuren aloitusnäkymä.

matilainen3

Kuvio 3. Cisco Prime Infrastructuren aloitusnäkymä

Yhteenveto

Tavoitteena oli suorittaa Cisco Prime Infrastructuren käyttöönotto suomalaiselle energia-alan yhtiölle. Cisco Prime Infrastructure korvasi yrityksen vanhan verkonvalvontajärjestelmän. Cisco Prime Infrastructure oli uusi, paranneltu versio yrityksen edeltävästä verkonvalvontajärjestelmästä. Cisco Prime Infrastructuren tuli seurata verkon ja verkon aktiivilaitteiden tilaa ja ilmoittaa mahdollisista vikatilanteista hälytysten muodossa reaaliaikaisesti. Cisco Prime Infrastructuren kautta tuli pystyä muuttamaan yhden tai useamman laitteen konfiguraatiota nopeasti ja vaivattomasti ja vanhojen sekä uusien konfiguraatioiden tuli tallentua Cisco Prime Infrastructuren tietokantaan.

Verkonvalvontaohjelmiston asennusympäristössä on suuri määrä laitteita, jolloin verkonvalvonnan ja verkonhallinnan tärkeys jokapäiväisessä työnkuvassa korostuu erittäin tärkeäksi. Ilman luotettavaa ja toimivaa verkonvalvontajärjestelmää, joka osaa paikallistaa verkon viat, voi työntekijöiden vianselvitysprosessi olla hankalaa ja aikaavievää.

Cisco Prime Infrastructure koettiin toiminnoiltaan parhaaksi yrityksen verkkoympäristöön, joka koostuu pääosin Ciscon valmistamista laitteista, jolloin Ciscon valmistama verkonvalvontaohjelmisto on luonnollisin valinta. Cisco Prime Infrastructure toimi yrityksen verkkoympäristössä oletetulla tavalla ja verkonvalvonnan määreisiin päästiin.

Ongelmatilanteina koettiin muun muuassa porttiryhmän luomisen vaikeus. Porttiryhmän luomisen edellytyksenä oli, että jokaisessa ryhmään lisättävässä liitynnässä tuli olla liitynnän kuvauksena tietyllä tavoin muotoiltu teksti. Cisco Prime Infrastructuren uuteen versioon on lisätty liitynnän tyyppejä, jotka puuttuivat aiemmasta versiosta. Yrityksen henkilöstölle luotiin osana opinnäytetyötä ohje Cisco Prime Infrastructuren käytöstä.

Verkonvalvonnan tärkeys yrityksissä on kasvamassa digitalisaation edetessä. Verkonvalvontaa tarvitaan yrityksien kokoaikaisen tuottavan toiminnan takaamiseksi. Verkonvalvonnan avulla verkon tilan muutoksiin voidaan puuttua ja ennaltaehkäistä verkkoon kohdistuvia negatiivisia vaikutuksia. Ajantasalla olevan verkonvalvontaohjelmiston käyttö edistää yrityksen verkonvalvontaa ja verkonhallintaa.

Lähteet

Cisco Systems Inc. 2016. Cisco Prime Infrastructure [viitattu 3.4.2016]. Saatavissa: http://www.cisco.com/c/en/us/products/cloud-systems-management/prime-infrastructure/index.html

Dialogic Corporation. 2016. Overview of SNMP – IMG [viitattu 29.3.2016]. Saatavissa: https://www.dialogic.com/webhelp/IMG1010/10.5.3/WebHelp/description/snmp/ov_snmp.htm

Haikonen, J. Hlinovsky, J. & Paju, A. 2000. Verkonhallinta [viitattu 8.3.2016]. Saatavissa: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/47/index.shtml

Kurose, J. & Ross, K. 2005. Computer Networking: A Top-Down Approach Featuring the Internet. Third Edition. Boston: Pearson Education, Inc.

Nash, K. & Behr, A. 2009. Network Monitoring Definition and Solutions. CIO [viitattu 7.2.2016]. Saatavissa: http://www.cio.com/article/2438133/networking/network-monitoring-definition-and-solutions.html#whatis

Net-SNMP. 2013. Net-SNMP [viitattu 7.2.2016]. Saatavissa: http://www.net-snmp.org/

Kirjoittajat:

Samuli Vainionpää on valmistunut keväällä 2016 Lahden ammattikorkeakoulussa tietotekniikan koulutusohjelmasta tietoliikennetekniikan suuntautumisvaihtoehdosta. Marianne Matilainen työskentelee Lahden ammattikorkeakoulussa tekniikan alalla tieto- ja viestintätekniikan tietoverkkojen vastuuopettajana.

Lahti 24.5.2016

 

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *