04

Topologie dohledových systémů

I přes fakt, že každá datová síť je v podstatě unikátní, existuje obecná představa o běžně nasazované architektuře datových sítí s ohledem na robustnost, rychlost a spolehlivost přenosu dat.

Principem této topologie je třívrstvá hierarchická síť uvedená na obrázku. Zavedení hierarchie a členění sítě do vrstev umožňuje a usnadňuje její budoucí růst a významně napomáhá k jednoduššímu směrování, adresaci a samostatnosti jednotlivých částí a bloků sítě.

Hierarchická představa WAN sítě

Nejvyšší vrstvou je vrstva páteřní, jejímž hlavním úkolem je co nejrychleji směrovat pakety a docílit tak maximálního možného výkonu. Zajímavostí je fakt, že na páteřní vrstvě jsou zařízení konfigurována naprosto minimálně. Je to hlavně z důvodů rychlosti, kdy požadavkem na vrstvu není analýza datového toku, nýbrž co nejrychlejší doručení paketu. Dalším efektem vrstvy je navíc snadnější a méně nákladná rozšiřitelnost sítě, kdy odpadá nutnost spojení každého skaždým v distribuční vrstvě. Výpadek na této vrstvě je kritický.

Prostřední vrstva je distribuční. Jejím účelem je agregace, izolace, řízení a omezení toku dat apod. Vrstva je typicky směrovaná, ale není zde kladen tak vysoký důraz na konvergenci.

Nejnižší vrstvou je vrstva přístupová. Je to místo, kde se sítí přichází do styku uživatel a je tak nutné na této vrstvě maximálně zabezpečit a omezit přístup do sítě nežádoucím uživatelům. Dochází zde k rozdělení uživatelů do příslušných VLAN, nastavení a aktivaci QoS apod. Tato vrstva je obvykle přepínaná, ale čím dál častěji také i směrovaná díky L3 přepínačům.


4.1 Centrální dohledový systém

Jednou z nejzásadnějších otázek je umístění dohledových systémů ve sledované síti. Při nasazení dohledového systému je nutné brát zřetel na velikost monitorované sítě a podle toho zvolit vhodnou topologii. Obecně lze konstatovat, že se v dnešní době nejčastěji používají dvě topologie dohledových systémů – centralizovaná a federativní.

Centrální dohledový systém

Základní topologie a nasazení dohledového systému je vhodné zejména pro menší sítě a sítě bez externích poboček. Dohledový systém je nasazen pouze na jednom serveru a sleduje prakticky celou síť. V případě, že je potřeba monitorovat i externí pobočku, využívá se ve většině případů principů VPN.

Při využití této topologie je extrémně důležité zvolit vhodné umístění dohledového systému. Nejvhodnějším místem pro jeho umístění v síti se zdá býti v jejím středu.

Výhodou této topologie je snadnost a rychlost implementace. Nejrizikovějším a nejnáročnějším bodem její implementace je pak jednoznačně návrh umístění dohledového systému.


4.2 Federativní dohledový systém

Federativní dohledový systém je založen na segmentaci sledované sítě na menší části, které jsou monitorovány pomocí samostatných dohledových systémů. Tyto menší servery pak reportují veškeré informace o sítí z jejich pohledu centrálnímu dohledovému prvku. Centrální dohled pak na základě všech informací z pobočkových systémů může poměrně přesně charakterizovat postižený segment sítě. Při výpadku hlavního dohledového systému je i nadále možné získat data a informace z pobočkových systémů.

Federativní dohledový systém

Tento typ topologie je vhodný zejména pro velké sítě nebo naopak pro poskytovatele služeb, kteří takto mohou sledovat sítě svých zákazníků a výstupy z hlavního dohledového systému pak prezentovat na svoje dohledové centrum.

Nevýhodou této topologie je zejména fakt, že ne každý dohledový produkt umí takto pracovat. Samozřejmě také finanční a časová náročnost na implementaci je vyšší než ucentralizované topologie. Mezi hlavním dohledovým systémem a pobočkami by mělo být opět zabezpečené spojení např. pomocí principu VPN.