Главная » Веб » Документирование процесса мониторинга и анализа сети. Мониторинг и анализ локальных сетей. Федеральное агентство по образованию

Документирование процесса мониторинга и анализа сети. Мониторинг и анализ локальных сетей. Федеральное агентство по образованию

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра ВТ и ЗИ

РЕФЕРАТ

По предмету:

«Технические средства контроля диагностики и испытаний ВВС»

Технические средства контроля диагностики сети

Выполнил: магистрант 2 года

ФИРТ ВВС - 609

Евграфов М.Ю.

Введение

В связи с увеличением потребления трафика в локальных сетях встречаются ситуации, когда одни приложения монополизируют весь сетевой канал. Решить эту проблему можно с помощью сетевого оборудования, позволяющего контролировать или регулировать поток трафика.

В настоящее время все больше решений в области коммуникаций самого разного масштаба используют IP-протокол и локальные сети Ethernet. При этом есть возможность минимизировать затраты благодаря использованию уже имеющегося оборудования, существующим программным решениям и даже приобретенным знаниям и опыту местных специалистов. Упрощает работу включение в общий проект уже имеющихся коммуникаций. IP-трафик, обеспечивающий работу программ, будет передаваться по каналам LAN и шлюзам, соединяющим сетевые сегменты. В качестве примера можно привести вариант организации информационного сообщения между разнесенными офисами путем реализации VPN.

Одна из проблем IP-сетей – это эффективный контроль трафика. Методы решения этой проблемы основываются на применении политики, позволяющей гармонично распределить информационный поток. Ведущие разработчики сетевого оборудования пытаются воплотить идею использования политики контроля трафика в технические решения. Как правило, реализуются методы QoS (Quality of Service) и CoS (Class of Service), которые, впрочем, связаны между собой.

1 Классификация средств мониторинга и анализа сети

Локальная сеть (LAN) связывает ПК и принтеры, обычно находящиеся в одном здании (или комплексе зданий). Территориально-распределенная сеть (WAN) соединяет несколько локальных сетей, географически удаленных друг от друга.

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления "по совместительству" выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers) . Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п.
Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.
Кабельные сканеры используются для диагностики медных кабельных систем.
Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики . В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.

Системы управления

Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.
Обработка ошибок - это выявление, определение и устранение последствий сбоев и отказов в работе сети.
Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.
Управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.
Учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.

Из приведенного списка видно, что системы управления выполняют не только функции мониторинга и анализа работы сети, необходимые для получения исходных данных для настройки сети, но и включают функции активного воздействия на сеть - управления конфигурацией и безопасностью, которые нужны для отработки выработанного плана настройки и оптимизации сети. Сам этап создания плана настройки сети обычно остается за пределами функций системы управления, хотя некоторые системы управления имеют в своем составе экспертные подсистемы, помогающие администратору или интегратору определить необходимые меры по настройке сети.

2 Встроенные средства мониторинга и анализа сетей

На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.
History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
Host - данных о хостах сети, в том числе и об их MAC-адресах.
HostTopN - таблица наиболее загруженных хостов сети.
TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
Filter - условия фильтрации пакетов.
PacketCapture - условия захвата пакетов.
Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.

Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.

Уникальная серия концентраторов Ethernet со скоростью передачи данных 10 Мбит/сек Distributed 5000, представленный на рисунке 1, сочетает в себе все достоинства дорогих, отказоустойчивых, модульных систем масштаба предприятия (high-end) и цену недорогих, предназначенных для рынка небольших и средних предприятий до 500 человек устройств.

Рисунок 1 – Концентратор Distributed 5000

Предназначенные для организации отказоустойчивых сетей, концентраторы Distributed 5000 содержат пассивную шину, переключаемые системы охлаждения, избыточные массивы конфигурационных данных, переключаемые оптоволоконные порты и переключаемые таймеры, а также избыточные переключаемые блоки питания и модули управления.

Основные особенности:

Гибкое и модульное решение
Двух и трех-слотовые модульные концентраторы Distributed 5000 обеспечивают легко наращиваемое, модульное и дешевое решение.

Расширяемость – от 12 до 288 портов
До 8-ми устройств одновременно можно подключать в стек, обеспечивая максимальное увеличение количества портов от 12 до 288 на кабеле “витая пара”, либо от 3 до 72 портов 10Base-FL. Для управления стеком используется как минимум один трех-слотовый концентратор со вставленным модулем управления.

Локальная сегментация
Возможно подключение каждого порта к одному из трех локальных сегментов концентратора, обеспечивающее дополнительные сегменты для каждого устройства в стеке. Есть возможность подключения порта в изолированном режиме. Максимум до 36 портов можно установить в одно шасси, обеспечивая расширенные функции управления любым сегментом.

Каскадная сегментация
До трех каскадных сегментов позволяет организовать стек из восьми концентраторов. До 27 сегментов в пределах одного стека позволяет организовать комбинация каскадного и локального сегментирования.

"Горячее" резервирование
В случае выхода внутреннего таймера одного из концентраторов, управление осуществляется через таймеры других устройств стека. В случае выхода из строя одного из вентиляторов, функции охлаждения берет на себя второй. Избыточные массивы конфигурационных данных автоматически записываются в модуль управления стеком и в нестираемую память материнской платы шасси. Опционально подключаемый избыточный источник питания обеспечивает мгновенное безинерционное переключение питания в случае выхода из строя основного блока питания. Все перечисленные выше особенности позволяют устранить единую точку отказа системы.
Высокий уровень безопасности
Технология BaySecure LAN Access позволяет сетевому администратору взять полный контроль над сетью и повысить ее защиту. Передача данных начинает осуществляться от передающего абонента к принимающему абоненту ("частная линия" запрещение прослушивания, ограничивающая передачу информации в неавторизованные порты -Eavesdrop Prevention), а встраиваемый на каждый порт концентратора аппаратный фильтр, предохраняет сеть от несанкционированного подключения (контроль доступа в сеть по МАС-адресам - Intrusion Control).

Заменяемые модули
Шасси концентратора поддерживает подключение нескольких типов модулей Ethernet в любой комбинации, включая оптоволоконные порты на многомодовом и одномодовом кабелях. Все модули обладают способностью замены без отключения питания (hot swap) и поддерживают режим подключения каждого порта к любому из локальных или каскадных сегментов стека. Нестираемая память модуля хранит информацию о конфигурации самого модуля, обеспечивая восттановление конфигурации по включению питания. Любые два порта могут быть настроены как программно переключаемые соединения, обеспечивающие непрерывную работу в случае выхода одного из соединений из строя.

Опции управления
Концентраторы серии Distributed 5000моделей полностью совместимы со стандартным SNMP управлением. Один модуль управления обеспечивает все функции управления стеком. Допускается установка одного модуля управления в стеке, причем установка второго модуля управления обеспечит "горячее" резервирование основного для повышения общей отказоустойчивости. Модуль полностью управляем по протоколу SNMP и содержит три слота для установки модуля DCM, обеспечивающего мониторинг одного из сегментов стека по протоколам RMON/RMON2.

Полная интеграция с Optivity
Концентраторы серии Distributed 5000 полностью интегрированы с Optivity. Администраторы сети могут с использованием Optivity управлять всей сетью, включая все концентраторы, коммутаторы и маршрутизаторы, с одной рабочей станции.

3 Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.

Для этих целей могут быть использованы разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:

Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.
Буфер захвата . Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.
Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.
Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.
Поиск . Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

Захват данных.
Просмотр захваченных данных.
Анализ данных.
Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)
Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.
Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

4 Оборудование для диагностики и сертификации кабельных систем

К оборудованию данного класса относятся сетевые анализаторы, приборы для сертификации кабелей, кабельные сканеры и тестеры. Прежде, чем перейти к более подробному рассмотрению этих устройств, приведем некоторые необходимые сведения об основных электромагнитных характеристиках кабельных систем.

Сетевые анализаторы

Сетевые анализаторы (не следует путать их с анализаторами протоколов) представляют собой эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. В качестве примера можно привести сетевые анализаторы компании HewlettPackard - HP 4195A и HP 8510C.

Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание и NEXT. Сетевые анализаторы - это прецизионные крупногабаритные и дорогие (стоимостью более $20"000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом.

Данные приборы позволяют определить длину кабеля, NEXT, затухание, импеданс, схему разводки, уровень электрических шумов и провести оценку полученных результатов. Цена на эти приборы варьируется от $1"000 до $3"000. Существует достаточно много устройств данного класса, например, сканерыкомпаний MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. В отличие от сетевых анализаторов сканеры могут быть использованы не только специально обученным техническим персоналом, но даже администраторами-новичками.

Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод "кабельного радара", или TimeDomainReflectometry (TDR). Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.

Наиболее известными производителями компактных (их размеры обычно не превышают размеры видеокассеты стандарта VHS) кабельных сканеров являются компании MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестеры кабельных систем - наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.

5 Продукты мониторинга и анализа сетей компании NetworkGeneral

Продукты, выпускаемые компанией NetworkGeneral, предназначены для работы в трех секторах рынка средств мониторинга и анализа сетей:

Сектор недорогих систем для не очень критичных к сбоям сетей широкого класса. Компания Network General выпускаетдляэтогосекторапродукты Foundation Agent, Foundation Probe, Foundation Manager.
Сектор дорогих систем высшего класса, предназначенных для анализа и мониторинга сетей, предъявляющих максимально возможные требования по обеспечению надежности и производительности. Такие системы обычно являются распределенными. В этом секторе позиционируется семейство DistributedSnifferSystem.
Сектор переносных систем анализа и мониторинга: NotebookSnifferNetworkAnalyzer и ExpertSnifferNetworkAnalyzer.

Семейство продуктов Distributed Sniffer System

DistributedSnifferSystem (DSS) - представляет собой систему, состоящую из нескольких распределенных по сети аппаратных компонент и программного обеспечения, необходимого для непрерывного анализа всех, включая удаленные, сегментов сети.

Система DSS строится из компонент двух типов - SnifferServer (SS) и SniffMasterConsole (SM).

Устройства типа SnifferServer представляют собой специализированный программно-аппаратный комплекс, построенный на базе компьютера класса 486 или Pentium, специализированных сетевых карт и дополнительных интерфейсов для взаимодействия с консолью. На сегодня доступны SnifferServer для анализа следующих сетевых технологий LAN и WAN:

Ethernet (10Base-Т, 10Base-2, 10Base-5);
Token Ring (UTP, STP);
FDDI (multimode fiber);
Fast Ethernet (100Base-TX, 100Base-T4);
ATM (ОС-3а multi-mode fiber, OC-3с copper, DS-3 соах, Е-3 соах);
глобальных сетей (RS-232/Р5-449/Ч.35, X.25, framerelay, ISDNBRI и PRI до скоростей Е1 и T1).

В качестве интерфейсов для взаимодействия с консолью могут быть использованы карты Ethernet, TokenRing или последовательный порт. Таким образом, есть возможность контролировать сегмент практически любой сетевой топологии и использовать различные среды взаимодействия с консолью, включая соединения по модему.

SniffMasterConsole - программное обеспечение, выполняющее функции управления всей системой DSS. SniffMaster выпускается в вариантах для работы с MSWindows 3.1 или старше и для работы с различными вариантами Unix и систем управления сетями (HP-UX с НР OpenView, AIX с NetView, SunOS или Solaris с SunNetManager). Система SniffMaster предоставляет пользователю развитый графический интерфейс управления серверами SnifferServer. Одна единственная консоль SniffMaster способна управлять любым количеством серверов SnifferServer любых сетевых топологий. Кроме того, возможна установка нескольких консолей для управления одним сервером SnifferServer или их группой, что позволяет создавать запасные пункты контроля сети и позволяет нескольким экспертам-администраторам совместно решать возникающие задачи.

Система DSS в общих чертах повторяет типичную схему построения распределенной системы анализа сетей. Однако есть несколько особенностей, выведших именно эту систему в лидеры рынка.

Портативные анализаторы

Портативный вариант анализатора, почти аналогичный по своим возможностям DSS, реализован в продуктах серии ExpertSnifferAnalyzer (ESA), известный также как TurboSnifferAnalyzer. При значительно меньшей, чем продукты серии DSS, стоимости, ESA предоставляют администратору те же возможности, что и полномасштабная DSS, но только для того сегмента сети, к которой ESA подключен в данный момент. Существующие версии обеспечивают полный анализ, интерпретацию протоколов, а так же мониторинг подключенного сегмента сети или линии межсегментной связи. При этом поддерживаются все те же сетевые топологии, что и для систем DSS. Как правило, ESA используются для периодической проверки некритичных сегментов сети, на которых нецелесообразно постоянно использовать агент-анализатор.

Существует и еще более компактная версия анализатора - NotebookSnifferAnalyzer (NSA), реализованный на базе портативного компьютера класса notebook, специальной карты стандарта PCMCIA Туре II и программного обеспечения, аналогичного продуктам серии ESA с возможностью подсчета числа коллизий. Способен выполнять все функции по анализу сетей на базе Ethernet и TokenRing. Является хорошим решением для активно перемещающегося специалиста, использующего notebook в качестве портативного компьютера общего назначения.

Относительно недавно вышла более "облегченная" версия NotebookSnifferAnalyzer - NotebookSnifferAnalyzerLite, обладающая всеми возможностями полноценного NotebookSnifferAnalyzer, но только в отношении сетевых сред на базе NovellNetware, включая версию 4.х.

6 Анализатор протоколов LANalyser компании Novell

LANalyser был разработан в 1984 году компанией Excelan, которая позже вошла в состав Novell. В настоящее время лицензией на технологию LANalyser обладаеткомпания Network Communications Corp. LANalyser является полнофункциональным высокопроизводительным анализатором протоколов, способным выполнить полное декодирование для большинства протоколов и сетевых технологий (в том числе Ethernet, TokenRing на 4 и 16 Мб/с).

LANalyser поставляется в виде сетевой платы и программного обеспечения, которые необходимо устанавливать на персональном компьютере, либо в виде ПК, с уже установленными платой и программным обеспечением.

LANalyser имеет развитый удобный интерфейс с пользователем, с помощью которого устанавливаются выбранный режим работы. Меню ApplicationLANalyser является основным средством настройки режима перехвата и содержит варианты выбора набора протоколов, фильтров, инициаторов, аварийных сигналов и т.д. Данный анализатор может работать с протоколами: NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA и некоторыми другими. Из меню Application можно либо выбрать и сконфигурировать специальные тестовые комплекты приложений, либо выбрать один из заранее определенных тестовых комплектов приложений для TokenRing или Ethernet.

С помощью LANalyser могут быть определены до 9 каналов приема и до 6 каналов передачи. Канал приема - это в сущности фильтры для всей информации, которую пользователь желает получать в ходе сеанса анализа протокола. Каналы передачи позволяют сгенерировать в сети потоки данных заданной структуры.

Имеется возможность динамически модифицировать параметры тестового комплекта приложения. Используя удобный интерфейс вы можете, например, указать дисковый файл для регистрации основных статистических параметров собираемых данных или режим распечатки. LANalyser не располагает какими-либо средствами генерации отчетов, но файлы статистики можно импортировать в различные приложения.

В LANalyser предусмотрены следующие режимы отображения результатов анализа сети:

Режим глобального отображения предоставляет в распоряжение пользователя статистическую информацию о сети в целом - общее количество пакетов для каждого типа протоколов, процентное соотношение трафиков различного вида, в том числе широковещательного, трафика ошибочных пакетов и т.п. На этом же экране размещены диаграммы интенсивностей трафика различного вида.
Режим раздельного отображения обеспечивает статистическую информацию по отдельным пакетам, захваченным по каналам приема.
Режим отображения использования предоставляет в распоряжение пользователя универсальную картину использования всеми активными каналами полосы пропускания сети.
Режим отображения станций выводит статистику по взаимодействию отдельных станций.

Функция DisplayPacketTrace позволяет просматривать перехваченные пакеты в общем хронологическом перечне или в детальном представлении пакетов. Находясь в этом режиме, можно просмотреть текущую трассировку или загрузить ранее выполненные трассировки с диска.

Функция TestNetworkCabling позволяет выполнить серию сетевых тестов, в том числе базовый тест кабеля, тесты соединений и состояния кольца (для TokenRing).

Функция Utilities активизирует подменю, которое включает следующие утилиты, которые служат для адаптации того или иного прикладного тестового набора к потребностям пользователя:

Name - позволяет присваивать имена конкретным адресам Ethernet и TokenRing,
Genname - автоматически генерирует файл наименований для ряда конкретных адресов узлов сети,
Stats - позволяет просматривать сохраненный ранее файл, полученный в результате выполнения определенного теста в основных режимах отображения,
Template - определяет шаблоны фильтров для задания каналов передачи и приема.

LANalyser обладает некоторыми возможностями, повышающими эффективность его работы в сетях Ethernet и TokenRing. В составе LANalyser поставляется тестовый комплект, называемый ERRMON, который настраивается таким образом, чтобы каналы приема могли автоматически фиксировать ту или иную типичную ошибку сети Ethernet или TokenRing. Другой тестовый набор, называемый SEGMENTS, предназначен для анализа сетей, построенных на основе мостов и коммутаторов.

В последнюю версию LANalyser включена также экспертная система, оказывающая пользователю помощь в поиске неисправностей.

7 Продукты компании Microtest

В отличие от кабельного сканера, устройство Compas позволяет быстро решить большинство проблем, возникающих перед администратором сети, например, не только обнаружить место и причину нарушения работы кабельной системы, но и определить участки сети с наиболее напряженным трафиком, степень загруженности процессора сервера и некоторые другие параметры.

Достаточно нажать одну кнопку "DIAGNOSE" и Compas проведет серию необходимых тестов, не только определит причину неисправности, но и укажет возможные способы ее устранения.

Compas можно подключать в любом месте сети. Он сам определяет место включения и запускает соответствующие тесты. С помощью уникальной функции NetTap можно подключить Compas между любыми двумя сетевыми устройствами, например, между рабочей станцией и концентратором или файл-сервером и концентратором и с помощью функции NetTap анализировать трафик между любым сетевым устройством и концентратором. Данная функция позволяет тестировать работу концентраторов, использующих технологию SwitchedEthernet.

В качестве анализатора протоколов Compas позволяет проводить мониторинг сетевого трафика и определять неисправности на уровне протоколов. Compas определяет трафик, количество ошибок, сетевые устройства, создающие основной трафик, источники ошибок и широковещательных пакетов. Можно просматривать пики загрузки и ошибок в течение длительного периода. Compas распознает все протоколы, используемые в данном сегменте, в том числе: NovellIPX, IP, DECLAVC, DECnet, AppleTalkII (APP2), XeroxXNS, BanianVINES, ISO и ARP и определяет совокупный процент утилизации для каждого протокола.

В качестве кабельного сканера Compas позволяет проводить диагностику кабельной сети. Compas измеряет следующие параметры кабелей: NEXT, импеданс, уровень электромагнитных шумов и схему разводки кабеля. Имея два разъема RJ-45, Compas может тестировать даже кроссировочные кабели, часто являющиеся причиной неисправности сетей.

Compas показывает детальную информацию о файл-серверах с операционной системой NetWare с использованием CompasNetWareLoadableModule (NLM). Данный тест позволяет просматривать значения утилизации процессора, переполнения кэш-буферов, утилизации сервера, используемый фрейм и др. Можно использовать Compas для эмуляции файл-сервера или рабочей станции. Compas также позволяет тестировать очереди печати и распечатывать результаты всех тестов на сетевом принтере. Compas имеет один BNC и два RJ-45 разъема. Прибор автоматически определяет, к какому разъему подключен кабель.

Семейство моделей PentaScanner компании Microtest предназначено для проведения сертификации кабельных систем.

Модель кабельного сканера PentaScannerCableAdmin обеспечивает сертификацию кабельных систем категории 5 уровней точности I. Этот сканер предназначен для поиска неисправностей кабельной системы администраторами ЛВС и представляет собой сравнительно дешевый и простой в использовании прибор, позволяющий быстро определить неисправность кабельной системы.

Кабельный сканер PentaScanner+ предназначен, главным образом, для специалистов компаний сетевых интеграторов или сотрудников отделов автоматизаций предприятий, которым необходимо устанавливать и сертифицировать кабельные системы категории 5. Стандарт TSB-67 требует измерения NEXT с обоих концов линии. Используя PentaScanner+ совместно с двунаправленным инжектором - 2-WayInjector+, измерения NEXT можно производить с обоих концов линии одновременно. При использовании Penta-Scanner+ совместно со стандартным инжектором - SuperInjector+, необходимо менять местами PentaScanner+ и SuperInjector+ для проведения полной сертификации линии.

PentaScanner+ проводит все необходимые тесты для сертификации кабельных сетей, включая определение NEXT, затухания, отношения сигнал-шум, импеданса, емкости и активного сопротивления.

PentaScanner+ содержит несколько частотных генераторов и узкополосных приемников, графический дисплей на жидких кристаллах и флэш-память для записи результатов тестирования и новых версий программного обеспечения. В качестве элемента питания PentaScanner использует аккумуляторные батареи, работающие без подзарядки до 10 часов. Прибор содержит разъемы для прямого присоединения к кабелю без использования дополнительных адаптеров.

Для измерения перекрестных наводок между витыми парами (NEXT) источник сигналов - SuperInjector+, прибор поставляемый в комплекте с PentaScanner+ - подсоединяется к передающей паре и начинает передавать в нее сигналы различной частоты. Приемник сигналов подключается к приемной паре и измеряет сигнал, наведенный в ней, сравнивая его со стандартными величинами. Преимуществом узкополосного приемника в PentaScanner+ является измерение "чистого" NEXT с отфильтровыванием всех наводок и электрического шума. Для измерения затухания PentaScanner+ использует SuperInjector+ в качестве удаленного источника сигналов, генерирующего серию сигналов различной частоты. PentaScanner+ в этот момент измеряет амплитуду этих сигналов на другом конце кабеля.

Последняя модель сканеров семейства PentaScanner - PentaScanner 350 - является сканером нового поколения, предназначенного для тестирования кабельных систем категории 5 на частоте до 350 Мгц. PentaScanner 350 представляет собой наиболее прецизионный на сегодняшний день кабельный сканер, полностью соответствующий Уровню точности II стандарта TSB-67. В памяти сканера PentaScanner 350 могут сохраняться результаты до 500 различных тестов.

Описаные выше устройства предназначены для тестирования кабельных систем на основе медного кабеля. Для диагностики волоконно-оптических кабелей компания Microtest предлагает комплект FiberSolutionKit, который состоит из двух приборов: измерителя оптической мощности FiberEye и калиброванного светового источника FiberLight .

Эти приборы позволяют тестировать сети стандартов Ethernet, TokenRing и FiberDistributedDataInterface (FDDI).

FiberEye измеряет мощность светового пучка, входящего или выходящего из волоконно-оптической линии. Точное измерение оптической мощности и потери оптического сигнала необходимы при инсталляции, техническом обслуживании и поиске неисправностей в волоконно-оптических сетях. С помощью FiberEye можно также проверить правильность работы различных волоконно-оптических компонентов, таких, как волоконно-оптические концентраторы, повторители и сетевые адаптеры. Данные о потере сигнала помогают определить дефектные участки кабеля, неисправные разъемы и коннекторы.

FiberLight - калиброванный световой источник, может быть использован вместе с FiberEye для обеспечения эффективности диагностики волоконно-оптической сети. FiberLight состоит из двух источников световых импульсов, каждый из которых имеет свой внешний разъем для подключения к кабелю. Один источник используется для сетей Ethernet и TokenRing, a другой для сетей FDDI.

8 Средства мониторинга и анализа компании Fluke

Компания Fluke является одним из ведущих производителей средств диагностики и сертификации кабельных систем, а также средств мониторинга и анализа сетей.

Полный спектр портативных измерительных средств компании Fluke включает:

610 CableMapper - устройство для отображения кабельных соединений
620 CableMeter - устройство для тестирования кабельных систем
DSP-100 DigitalCableMeter - устройство для сертификации кабелей категории 5
OneTouchNetworkAssistant - устройство для комплексной проверки кабельной проводки, концентраторов, сетевых адаптеров и мониторинга сетевого трафика
67XLANMeter - семейство приборов, совмещающих функции анализатора протокола, генератора трафика и кабельного тестера
68Х EnterpriseLANMeter - семейство приборов, предназначенное для анализа протоколов в корпоративной сети, включающее поддержку SNMP, RMON и анализ трафика в удаленных сетях.

Рассмотрим подробно серию портативных приборов EnterpriseLANMeter, обладающих наиболее широкими функциональными возможностями по исследованию сети.

Серия 68XEnterpriseLANMeter включает модель 680, поддерживающую технологию TokenRing, модель 682 для сетей Ethernet и модель 685, поддерживающую как Ethernet, так и TokenRing.

EnterpriseLANMeter представляет собой первое в мире портативное средство, поддерживающее протокол SNMP, что позволяет ему обнаруживать причины отказа в сети за пределами локального сегмента, к которому подключен этот прибор. Поддерживаются базы управляющей информации MIBI, MIBII и RMON.

Инструментальные средства EnterpriseLANMeter поддерживают стек протоколов TCP/IP, а также другие протоколы, используемые в сетевых операционных системах NovelNetWare, ВаnуаnVINES, WindowsNT, WindowsforWorkgroups, Windows 95, IBMLANServer и OS/2.

LANMeter сводит к минимуму возможные отказы вносимые новыми компонентами сети проверяя работоспособность сетевых интерфейсных карт, кабелей, концентраторов и устройств сетевого доступа (MAU - MediaAccessUnit) перед их установкой в сеть. Он позволяет также с помощью ряда специальных тестов убедиться в правильности соединений и наличии доступа к сетевым ресурсам через локальные и корпоративные подключения.

LANMeter быстро выявляет причины возникновения наиболее распространенных для сетей Ethernet и TokenRing видов неисправностей и определяет местонахождение повреждений кабельной проводки или некорректно работающих устройств.

LANMeter предоставляет пользователю удобный и интуитивно понятный интерфейс, основанный на системе меню. Графический интерфейс пользователя использует 10-строчный жидкокристаллический дисплей и индикаторы состояния на светодиодах, извещающие пользователя о наиболее общих проблемах наблюдаемых сетей. Имеется обширный файл подсказок оператору с уровневым доступом в соответствии с контекстом. Информация о состоянии сети представляется таким образом, что пользователи любой квалификации могут ее быстро понять.

Как большинство наиболее дорогостоящих анализаторов сетевых протоколов, EnterpriseLANMeter позволяет провести анализ в режиме реального времени функционирования сети, выполняя специализированные тесты. Одновременно выполняется тестирование по двум группам испытаний: сбор статистики о трафике в сети в целом, сбор статистики о трафике отдельных узлов. В первую группу входят функции NetworkStatistics, ErrorStatistics и CollisionAnalysis (измеряющие, соответственно, общий трафик, трафик ошибочных кадров и интенсивность коллизий в сети), а во вторую группу - функции определения узлов, отправляющих наибольшее количество кадров (Тор Senders), получающих наибольшее количество кадров (TopReceivers) и генерирующих наибольшее количество широковещательных кадров (Тор Broadcasters).

Рассмотрим функциональные возможности EnterpriseLANMeter на примере анализа сетей Ethernet.

NetworkStatistics

Эта функция позволяет наблюдать общее состояние сети с помощью статистической обработки и представления результатов по основным показателям работоспособности сети. К ним относятся степень использования (Utilization), уровень коллизий (Collisions), уровень ошибок и широковещательного трафика. EnterpriseLANMeter представляет результаты измерений в числовой и графической форме.

ErrorStatistics

Эта функция позволяет отслеживать все типы и причины ошибок. Результаты представляются в числовой форме и в виде круговой диаграммы, показывающей относительное распределение типов отказов по общему их количеству. Типы отказов, которым предшествует маркер *, можно выделить подсветкой на дисплее, а затем клавишей с функцией "Zoomin" (увеличение) можно вызвать на дисплей список станций, являющихся источником этих сбоев.

Collisionanalysis

Обеспечивает информацию о количестве и видах коллизий, отмеченных на сегменте сети, позволяет определить наличие и местонахождение проблемы. В режиме анализа коллизий на дисплей выводятся все зарегистрированные коллизии, включая коллизии заголовков и энергетические "призраки" (energyghosts) - наводки в кабеле, которые занимают часть полосы пропускания, мешая узлам сети станциям передавать информацию. Большинство анализаторов сетевых протоколов не обладают возможностью регистрировать кадры-призраки.

Распределение используемых сетевых протоколов (Protocol Мix)

На дисплее отображается список основных протоколов в убывающем порядке относительно процентного соотношения кадров, содержащих пакеты данного протокола к общему числу кадров в сети. Подсветив интересующий протокол и нажав клавишу "ZoomIn", можно получить перечень основных станций в убывающем порядке, использующих этот протокол. Перечень всех протоколов и использующих их станций можно распечатать или вызвать на экран.

Основные отправители (Тор Senders)

Функция позволяет отслеживать наиболее активные передающие узлы локальной сети. LANMeter можно настроить на фильтрацию по единственному адресу и выявить список основных отправителей кадров для данной станции. Данные отражаются на дисплее в виде круговой диаграммы вместе с перечнем основных отправителей кадров. Возможен вывод на печать или дисплей перечня всех вещавших в течение периода испытаний станций.

Основные получатели (Тор Receivers)

Функция позволяет следить за наиболее активными узлами-получателями сети. Информация отображается в виде, аналогичном приведенному выше.

Основные генераторы широковещательного трафика (TopBroadcasters)

Функция может использоваться для идентификации неправильно сконфигурированных станций. LANMeter анализирует и выявляет различия между широковещательными, групповыми (multi-cast) и уникальными (non-broadcast) адресами кадров в сети Ethernet.

Список всех станций, передающих широковещательные кадры, может быть распечатан или выведен на дисплей.

Генерирование трафика (TrafficGeneration)

LANMeter создает трафик для проверки компонентов сети при работе с повышенной нагрузкой. Дополнительный трафик выявляет проблемы, связанные со средой и другими проблемами на физическом уровне. Трафик может генерироваться в сетях Ethernet параллельно с активизированными функциями NetworkStatistics, ErrorStatistics и CollusionAnalysis.

Пользователь может задать параметры генерируемого трафика, такие как интенсивность и размер кадров. Для тестирования мостов и маршрутизаторов LANMeter автоматически создает заголовки пакетов IP и IPX: все что требуется от оператора - это внести адрес источника и получателя.

В ходе испытаний пользователь может увеличить на ходу размер и частоту следования кадров с помощью клавиш управления курсором. Это особенно ценно при поиске источника проблем производительности сети и условий возникновения отказов.

LANMeter обеспечивает анализ протоколов:

ТСР/IР,
Novell NetWare,
NetBIOS сетях: WindowsNT Windows95, Windows for Workgroups, IBM LAN Server иОS/2,
ВаnуаnVINES.

1. Вычислительные машины, системы и сети: учебник для студ. высш. учеб. заведений / В.Ф. Мелехин, Е.Г. Павловский.-М.: Издательский центр “Академия”, 2006.-520 с.

2. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации: Учебнк для вузов 2-е изд. – СПб.: Питер, 2005.-703 с.

3. Максимов Н.В., Попов И.И. Компьютерные сети: Учебное пособие. – М.: ФОРУМ: ИНФРА-М, 2005. – 335 с.

4. Зиака А.А. Компьютерные СЕТИ – М.: ОЛМА-ПРЕСС, 2006. – 448 с.

Документирование процессов. Основные принципы моделирования бизнес-процессов. Методология функционального моделирования процессов.

Документирование процессов

Документирование является средством закрепления найденных в организации решений по выполнению необходимых действий по идентификации и описания процессов, а также свидетельствами этих действий и достигнутых результатов. Цель документирования процессов заключается в создании нормативной организационной основы для построения, функционирования и постоянного улучшения, как системы менеджмента качества, так и системы управления организацией.

Документирование процессов позволяет организации решать следующие задачи:

· устанавливать требования к осуществлению процессов и деятельности в системе менеджмента качества,

· обеспечивать правильное понимание требований к процессам и деятельности,

· обеспечивать воспроизводимость процессов и деятельности,

· обеспечивать прослеживаемость выполнения процессов, а также оценивание достигнутых результатов,

· предупреждать и разрешать спорные вопросы, возникающие при выполнении процессов и деятельности в условиях неопределенности,

· закреплять лучшие традиции и накапливать опыт для выполнения процессов и отдельных видов деятельности.

Прежде чем проводить документацию процессов, необходимо провести анализ потребности в их документировании. Так как процесс можно рассматривать как объект, то при анализе можно воспользоваться методом структурного анализа и техники проектирования сложных систем SADT (Structured Analysis and Design Technique). Этот метод достаточно сложен, поэтому пользуются его упрощенной модификацией, которая имеет название« Анализ необходимой документации (АНД)».

Подход АНД к анализу потребности в документировании напоминает процессный подход, где на входе «анализа» исходная информация, а на выходе– желательные результаты.

При документировании процессов может возникнуть дилемма: документировать процессы последовательно(шаг за шагом по мере реализации проекта) или документировать все разработанные процессы разом, одновременно.

В первом случае документирование процесса будет первым действием по реализации проекта. Выбор этого варианта документирования зависит от границ процесса и его длительности. Этот вариант больше подходит для малых организаций с ограниченными ресурсами.

При втором варианте придется документировать все или большинство процессов. Очевидно, что сразу все процессы, протекающие в организации, изу-чить и документировать невозможно. Скорее всего, в этом варианте придется документировать только самые важные процессы. Это, как правило, процессы жизненного цикла продукции и отдельные процессы менеджмента.

Так, например, согласно ИСО9001:2001 документация СМК должна содержать шесть обязательных документированных процедур:

· - управление документацией,

· - управление записями,

· - внутренние аудиты,

· - управление несоответствующей продукцией,

· - корректирующие мероприятия,

· - предупреждающие мероприятия.

Документирование процессов жизненного цикла продукции рекомендуется проводить аналогично порядку документирования технологических процессов.

На практике чаще всего необходимость документирования других процессов менеджмента и управления ресурсами определяется самой организацией.

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описания процессов. При этом перечень процессов содержит:

· записи, позволяющие идентифицировать описания процессов,

· информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня(например, руководство по качеству),

· информацию, позволяющую идентифицировать состояние документа «Перечень процессов» (статус; дату создания документа; дату утверждения; фамилию лица, утвердившего документ; дату изменения; дату сдачи в архив и пр.).

Описание процесса включает:

· информацию, описывающую процесс, включая внутреннюю структуру, т. е. элементы, из которых состоит процесс, и взаимосвязи между ними, а также описание взаимосвязей процесса с другими процессами в организации и пр.,

· глоссарий процесса,

· информацию, которая идентифицирует место документа «Описание процессов» в системе документации более высокого уровня,

· информацию, позволяющую идентифицировать состояние документа « Описание процесса ».

Как показывает обзор литературы, предлагается при документировании сети процессов организации в каждом структурном подразделении выделять до четырех процессов. Дальнейшая их детализация проводится на основе принципа управленческой целесообразности. В исследованиях также предлагается деятельность, которую рассматривают как процесс, учитывать с помощью документа «Регламент выполнения процесса». Типовая структура такого регламента отражена ниже.

Титульный лист

Лист согласования

1. Общие положения

2. Использованные нормативные документы

3. Список терминов и определений

4. Описание процесса

a. Владелец процесса

b. Описание клиентов и выходов процесса

c. Описание поставщиков и входов

d. Описание ресурсов процесса

e. Технология выполнения процесса

f. Матрица ответственности за выполнение операций, входящих в состав процесса

g. Перечень показателей процессов

h. Анализ со стороны владельца процесса

i. Отчетность владельца процесса

j. Анализ со стороны руководства

5. Документация и архивирование

6. Порядок внесения изменений

7. Лист регистрации изменений

Лекция 8. Встроенные средства мониторинга и анализа сетей

Лекция 8

Тема: Встроенные средства мониторинга и анализа сетей

1. Агенты SNMP

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).

Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).

AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).

InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).

ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.

TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).

UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).

EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

2. Агенты RMON

Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.

History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.

Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.

Host - данных о хостах сети, в том числе и об их MAC-адресах.

HostTopN - таблица наиболее загруженных хостов сети.

TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.

Filter - условия фильтрации пакетов.

PacketCapture - условия захвата пакетов.

Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

3. Анализаторы протоколов

Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.

Буфер захвата. Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.

Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.

Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.

Поиск. Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

1. Захват данных.

2. Просмотр захваченных данных.

3. Анализ данных.

4. Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)

5. Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.

6. Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

1. Агенты SNMP

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).

InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).

ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.

TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).

UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).

2. Агенты RMON

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.

Host - данных о хостах сети, в том числе и об их MAC-адресах.

HostTopN - таблица наиболее загруженных хостов сети.

TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.

Filter - условия фильтрации пакетов.

PacketCapture - условия захвата пакетов.

Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

3. Анализаторы протоколов

Методология проведения анализа может быть представлена в виде следующих шести этапов:

1.Захват данных.

2.Просмотр захваченных данных.

3.Анализ данных.

4.Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)

5.Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.

6.Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

Документация по процессам

В соответствии с СТБ ИСО 9001, раздел 4.1, не регламентируется перечень обязательных процессов, которые должны быть документированы. Каждая организация самостоятельно определяет, какие процессы должны быть документированы, руководствуясь требованиями потребителей, нормативных актов, областью деятельности, своей корпоративной стратегией.

Объем документирования в системе менеджмента качества определяет руководство организации, исходя из следующих требований:

обеспечить воспроизводимость любого процесса и выполнение требований СТБ ИСО 9000 персоналом предприятия;
обеспечить возможность доказательства соответствия системы менеджмента качества требованиям СТБ ИСО 9001 при проведении аудитов;
выполнить требования СТБ ИСО 9001 к документированию процедур.

Тем не менее, в документе приведен ряд требований, соответствие которым в рамках системы менеджмента качества организация может демонстрировать посредством разработки ряда документов. Среди них следует выделить описания процессов, которые могут включать:

карты процессов;
блок-схемы процессов;
описания процессов в любой приемлемой форме.

При этом могут использоваться различные методы: графические, вербальные, визуальные, электронные.

Степень детализации описаний процессов должна определяться исходя из необходимости и достаточности обеспечения эффективности руководства процессами. В соответствии с СТБ ИСО 9001 документированию в рамках процесса подлежат: планирование и обеспечение, управление ходом процесса, ресурсы, процессы контроля.

В СТБ ИСО 9001, раздел 4.2.1, упоминаются следующие категории документов по процессам в рамках системы менеджмента качества:

описания процессов;
процедуры.

Примечания

1. Так как описания процессов используются в различных документах системы менеджмента качества, а в основе СТБ ИСО 9000 лежит принцип системного подхода к менеджменту качества, то создание описаний процессов предшествует созданию остальных документов в системе менеджмента качества. Следовательно, создание описаний процессов является основой для создания документации в системе менеджмента качества. В этом контексте описание процесса является основой для создания процедуры.

2. Документы, в которых содержится косвенная информация о процессах (ссылки на процессы), например руководство по качеству, планы качества, должностные инструкции здесь не учитываются.

3. Описания процессов в отличие от шести обязательных процедур не являются обязательными документами (не являются обязательным элементом системы документов) системы менеджмента качества в соответствии с СТБ ИСО 9001.

В системе менеджмента качества следует различать назначение описания процесса и процедуры.

Описание процесса определяет сущность процесса и его структуру. Назначение описания - это эффективное планирование, обеспечение, управление и улучшение процесса.

Процедура определяет последовательность действий в рамках процесса, которая в заданных условиях (т.е. «здесь и сейчас») обеспечивает заданное качество процесса. Суть процедуры- это алгоритм исполнения процесса в конкретных условиях.

Примечание - Распространенный способ представления алгоритмов блок-схемы, которые могут быть использованы в качестве способа представления процедур процессов в системе менеджмента качества.

Описание процесса первично по отношению к процедуре и является основой для разработки последней, но не наоборот. Следует отметить, что для одного и того же процесса может иметь место несколько процедур, отличающихся, например, условиями их выполнения, последовательностью действий и т.п.

Примечание - Блок-схемы не позволяют отразить структуру процессов и, следовательно, не являются адекватным способом описания процессов. Для описания процессов, которое отвечает требованиям менеджмента качества, используются другие способы. В данном документе предлагается способ, основанный на методологии функционального моделирования IDEF0.

Состав и структура документации по процессам

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описание процесса.

Перечень процессов

Перечень процессов содержит следующее:

записи, позволяющие идентифицировать описания процессов;
информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня, например руководства по качеству;
информацию, позволяющую идентифицировать состояние документа «Перечень процессов»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения, сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Перечень процессов» регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Описание процесса

Описание процесса включает следующее:

информацию, описывающую процесс, включая наименование процесса, внутреннюю структуру процесса, т.е. элементов, из которых состоит процесс, и взаимосвязей между ними, описание взаимосвязей процесса с другими процессами в организации, описание владельцев процесса, потребителей результатов процесса, поставщиков входов и ресурсов, необходимых для исполнения процесса.

Примечание - Степень детализации (глубины) описания процесса определяется исходя из сложности процесса, размеров организации и потребностей менеджмента организации;

глоссарий процесса.

Примечание - В тех случаях, когда в описании процесса используются уже существующие в организации термины (определение которых имеется в других документах организации), вместо определения термина используется ссылка на документ, где это определение уже имеется;

информацию, которая идентифицирует место документа «Описание процесса» в системе документации более высокого уровня, например руководства по качеству или документированной процедуры;
информацию, позволяющую идентифицировать состояние документа «Описание процесса»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения и дату сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Описание процесса», регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Определение процессов, необходимых для системы, их последовательности и взаимодействия является одной из важнейших и достаточно сложных задач при разработке системы.

Всю определенную сеть процессов необходимо описать в руководстве по качеству организации или представить в виде схемы (карты) процессов организации, входящей в руководство по качеству или оформленной отдельным документом (не считая случая, когда описание процессов осуществляется на базе методологии IDEF0).

Процесс может состоять (и, как правило, состоит) из подпроцессов, а те тоже в свою очередь могут состоять из подпроцессов. Эти процессы можно называть по иному- процесс 1-, 2-, 3-го уровня и т. д. Степень (глубина) декомпозиции процессов определяется самой организацией. В семействе стандартов ИСО 9000 версии 2000 нет упоминания о процессах различных уровней и о применении различных названий (процесс, подпроцесс, декомпозиция и т. п.). Там применяется одно название- процесс. В принципе процесс может состоять вообще из одного вида деятельности.

При определении процессов надо начинать с определения процессов самого высокого уровня, т.е. процессов, которые обеспечивают реализацию бизнес-стратегии организации и потребителями которых является внешний потребитель. Но, как правило, эти процессы состоят из ряда входящих в них процессов более низких уровней, потребителями которых уже являются внутренние потребители. В свою очередь каждый процесс (любого уровня) требует создания определенных условий, обеспечивающих его осуществление, и, кроме того, они все подлежат управлению.

Таким образом, с учетом декомпозиции, начиная от процессов, потребителем которых являются внешние потребители, а также определения обеспечивающих процессов и процессов менеджмента, их может быть несколько десятков. При этом все взаимосвязи процессов должны быть четко описаны или видны на схеме (карте) процессов организации.

Остановить декомпозицию на очень высоких уровнях нецелесообразно, так как вряд ли в этом случае удастся обеспечить эффективное планирование, осуществление и управление процессами.

Проводить декомпозицию до такого состояния, когда процесс состоит из одного вида деятельности, также не имеет смысла. И в целом уровень декомпозиции должен быть оптимальным, в противном случае теряется суть процессного подхода и роль владельца процесса.

Надо отметить, что все процессы можно отнести к одному из 4 блоков, которые выделены в СТБ ИСО 9001-2001:

– ответственность руководства;

– менеджмент ресурсов;

– процессы жизненного цикла продукции;

– измерение, анализ и улучшение.

Эту привязку можно использовать и для идентификации процессов.

После определения процессов необходимо определить руководителя каждого процесса (владельца, ответственного и т.д.), возложив на него ответственность за функционирование и улучшение этого процесса и наделив его определенными полномочиями, позволяющими управлять процессом.

Учитывая, что процесс, как правило, включает в себя несколько видов деятельности и охватывает несколько подразделений, руководителем процесса целесообразно определять ответственного за ключевой участок процесса (вид деятельности, процесс).

При определении процессов, их руководителей и схемы взаимодействия может возникнуть необходимость и целесообразность изменения организационной структуры организации.

Каждый процесс должен иметь вход и выход, которые должны быть определены. Каждый процесс должен давать какой-то ожидаемый от него результат и достижение этого результата должно оцениваться как при осуществлении, так и при управлении процессом. Эти результаты должны быть определены и именно они подлежат мониторингу и, где это целесообразно, измерениям.

Примечание. Принятие решений на основе этих критериев осуществляется с учетом результатов мониторинга процессов, обработанных по методике, разработанной организацией.

После определения сети процессов и ожидаемых от них результатов, а также проведения при необходимости изменений организационной структуры, можно провести работу по развертыванию целей организации в области качества на цели для соответствующих подразделений и на соответствующих уровнях организации.

Существенным вопросом при создании документации является: когда надо писать процедуру, а можно обойтись другим документом, например, рабочей инструкцией или планом? Можно использовать следующие признаки, когда рекомендуется писать процедуры:

– является ли деятельность процессом: требуется ли указывать вход, выход, используемые ресурсы;

– сформулированы ли для данной деятельности цели в области качества;

– необходимо ли оценивать достижимость и результативность деятельности;

– вообще, влияет эта деятельность на качество или нет.

Для точности приведем определение: ”Процедура - установленный способ осуществления деятельности или процесса. Процедуры могут быть документированными или недокументированными”.

Еще одним из вариантов организации работ является следующий:

– все имеющиеся в рамках действующей системы документированные процедуры “раскладываются” по уже определенным процессам. Сделать это можно в виде таблиц или матриц;

– выявляются пустые места (в таблице) или незаполненные позиции (в матрице);

– составляется перечень отсутствующих процедур;

– анализируется соответствие имеющихся процедур требованиям СТБ ИСО 9001-2001 и целям в области качества для соответствующих подразделений и на соответствующих уровнях с целью принятия решения о необходимости переработки имеющихся процедур;

– составляется перечень процедур, подлежащих разработке;

– отрабатываются другие приемлемые для организации способы (кроме документирования в качестве документа системы) доведения процедур до работников организации (исполнителей).

По мере разработки документированных процедур или других способов доведения процедур до исполнителей, они могут передаваться на опытное внедрение. Необходимость и целесообразность опытного внедрения определяется организацией самостоятельно.

Обеспечить реализацию новых документированных процедур или других способов доведения отработанных процедур системы до исполнителей невозможно без обучения исполнителей всех уровней. Именно поэтому в организации до и в процессе опытного внедрения процедур должно быть организовано многоуровневое обучение всех работников организации.

Исходя из цели и задач документирования, создаваемая на предприятии документация системы качества должна отвечать целому ряду строгих требований. К числу основных из них относятся:

1. Документация должна быть системной, т.е. определенным образом структурированной, с четкими внутренними связями между элементами системы качества.

2. Документация должна быть комплексной, т.е. охватывать все аспекты деятельности в системе качества, в том числе организационные, экономические, технические, правовые, социально-психологические, методические.

3. Документация должна быть полной, т.е. содержать исчерпывающую информацию обо всех процессах и процедурах, выполняемых в системе качества, а также о способах регистрации данных о качестве. При этом объем документации должен быть минимальным, но достаточным для практических целей.

4. Документация должна быть адекватной рекомендациям и требованиям стандартов семейства ИСО 9000. С этой целью целесообразно во вводной части каждого стандарта давать точную ссылку на конкретный раздел или пункт стандарта, в соответствии с которым разработан данный документ.

5. Документация должна содержать только практически выполняемые требования. В ней нельзя устанавливать нереальные положения.

6. Документация должна быть легко идентифицируемой. Это предполагает, что каждый документ системы качества должен иметь соответствующее наименование, условное обозначение и код, позволяющий установить его принадлежность к определенной части системы.

7. Документация должна быть адресной, т.е. каждый документ системы качества должен быть предназначен для определенной области применения и адресован конкретным исполнителям.

8. Документация должна быть актуализированной. Это означает, что документация в целом, и каждый отдельный ее документ должны своевременно отражать изменения, происходящие в стандартах семейства ИСО 9000 и изменения условий обеспечения качества на предприятии.

9. Документация должна быть понятной всем ее пользователям – руководителям, специалистам и исполнителям. Текст документа должен быть кратким, точным, не допускающим различных толкований, логически последовательным, включающим самое необходимое и достаточное для его использования.

10. Документация должна иметь санкционированный статус, т.е. каждый документ системы качества и вся документация в целом должны быть утверждены или подписаны полномочными должностными лицами.

Система качества должна предусматривать правильное обозначение, распространение сбор и ведение всех документов по управлению качеством.

Состав разделов документированной процедуры в общем случае может содержать:

– цель и/или назначение процедуры;

– область применения;

– термины, определения, аббревиатуры и сокращения;

– ответственность и полномочия;

– описание деятельности в соответствии с назначением процедуры;

Регистрируемые данные;

– приложения.

Следует также указывать сведения о согласовании, утверждении, пересмотре документированной процедуры.

Цель и/или назначение документированной процедуры может быть определена с учетом направления той деятельности, которая описана в процедуре.

Например, целью, устанавливаемой в процедуре корректирующих действий, может быть устранение причин выявленных несоответствий и предупреждение их повторного появления, назначением процедуры- установление порядка разработки и осуществления корректирующих действий.

Построение разделов документированной процедуры, включающих область ее применения, нормативные ссылки, термины и определения, рекомендуется выполнять в соответствии с СТБ 1.5.

В разделе "Ответственность и полномочия" определяют ответственность, полномочия и взаимодействие персонала, связанные с деятельностью и/или процессами, описанными в процедуре.

Ответственность и полномочия персонала по выполняемым функциям могут быть представлены в текстовой форме, в виде таблиц и/или указаны в блок-схемах, приводимых в документированной процедуре.

Описание деятельности в соответствии с назначением процедуры организация может выполнять с различной степенью детализации, в зависимости от сложности конкретного вида деятельности и подготовки персонала.

– входные данные;

– ресурсы для осуществления деятельности (персонал, документация, оборудование, материалы);

– алгоритм выполняемой деятельности, последовательность выполняемых действий в соответствии с установленной целью и назначением процедуры;

– способы и средства мониторинга;

– анализируемые данные о результатах деятельности, выходные данные.

При описании деятельности могут использоваться блок-схемы с применением символов, приведенных в приложении А.

При описании деятельности целесообразно соблюдать методологию цикла Деминга: планирование - выполнение - проверка - воздействие.

Регистрируемые данные (или записи) устанавливают с определением формы их регистрации с последующим применением к ним процедуры управления записями.

В соответствии с рекомендуемым содержанием документированной процедуры, на основании анализа данных о результатах деятельности устанавливают необходимость в совершенствовании и пересмотре процедуры. Сведения о пересмотре и/или внесении изменений в документированную процедуру отражают в порядке, определяемом предприятием. Рекомендуемый порядок- в соответствии с СТБ 1.5.

Документированные процедуры могут содержать ссылки на рабочие инструкции, определяющие способ осуществления деятельности. Структура рабочих инструкций может отличаться от структуры документированных процедур.

Документированные процедуры могут описывать деятельность, включающую взаимосвязанные различные функции, тогда как рабочие инструкции обычно применяются при описании одной функции в определенной деятельности.

Документированные процедуры могут быть разработаны и представлены на бумажном носителе и/или в электронном виде.

Представление и ведение документов в электронном виде имеет следующие преимущества:

– постоянный доступ к информации соответствующего персонала;

– легко осуществляемые актуализация и контроль документации;

– быстрое распространение информации, возможность распечатки бумажных идентифицированных копий, например по дате;

– простая и эффективная отмена устаревших документов.

При построении документированной процедуры по управлению документацией рекомендуется описать основные выполняемые в этой процедуре функции:

– определение потребности в документации;

– планирование разработки или приобретения документов;

– разработку, согласование, утверждение, введение в действие;

– пересмотр, повторное утверждение документов;

– обеспечение актуализированными документами подразделений;

– внесение изменений;

– отмену, изъятие документов, предотвращение использования устаревших документов.

Управлению подлежат следующие документы системы менеджмента качества:

– документы системы менеджмента качества (политика в области качества, руководство по качеству, документированные процедуры, документы, необходимые для обеспечения осуществления процессов, рабочие инструкции и т. д.);

– нормативные документы (ГОСТ, СТБ, ТУ и др.);

– техническая документация (КД, ТД);

– положения о подразделениях, должностные инструкции.

В документированной процедуре по управлению записями по качеству рекомендуется установить:

– состав регистрируемых данных о качестве и формы их регистрации;

– ответственность за оформление записей;

– порядок учета зарегистрированных данных и их использования;

– порядок хранения, защиты и восстановления записей (при необходимости);

– адреса, каналы передачи и вид передаваемой информации (маршруты движения информации);

– взаимодействие подразделений при передаче и получении зарегистрированных данных;

– сроки хранения, порядок изъятия записей о качестве.

В документированной процедуре по внутренним проверкам рекомендуется установить порядок планирования, проведения и регистрации результатов внутренних проверок, определения последующих действий, ответственность при выполнении работ.

Последующие действия, как правило, включают корректирующие действия, предпринятые для устранения выявленных несоответствий и их причин, сведения о сроках и ответственность за выполнение.

В состав последующих действий входит также:

– проверка выполнения;

– оценка своевременности и эффективности корректирующих действий;

– оценка эффективности внутренних проверок.

В документированной процедуре по управлению несоответствующей продукцией рекомендуется установить порядок:

– выявления, идентификации, регистрации несоответствующей продукции;

– изоляции несоответствующей продукции, позволяющей избежать ее смешивания с годной продукцией;

– определения возможности доработки и дальнейшего использования несоответствующей продукции и принятия соответствующего решения компетентным персоналом;

– утилизации несоответствующей продукции;

– анализа причин изготовления несоответствующей продукции.

Уровень ответственности и полномочий лиц, принимающих решения по несоответствующей продукции, должен соответствовать значимости и возможным последствиям выявленного несоответствия. Полномочия по принятию решений рекомендуется устанавливать документально.

В документированной процедуре по корректирующим действиям рекомендуется установить:

– источники информации;

– порядок сбора информации о существующих несоответствиях;

– ответственность и порядок установления причин появления несоответствий;

– планирование и порядок осуществления корректирующих действий;

– порядок оценки эффективности корректирующих мероприятий;

– взаимодействие подразделений и персонала при осуществлении этих действий.

В качестве источников для корректирующих действий могут быть:

– жалобы потребителей;

– выходные данные анализа со стороны руководства;

– соответствующие записи о функционировании системы менеджмента качества;

– выходные данные по оценке степени удовлетворенности потребителя;

– данные о квалификации и подготовке персонала;

– результаты мониторинга и измерения процессов;

– данные по несоответствующей продукции;

– результаты внешних и внутренних аудитов.

В документированной процедуре по предупреждающим действиям рекомендуется отразить:

– установление потенциальных несоответствий на основе анализа данных;

– анализ причин потенциальных несоответствий;

– оценку необходимости осуществления предупреждающих действий;

– определение, планирование и разработку предупреждающих действий;

– порядок осуществления и регистрации предупреждающих действий;

– оценку эффективности предупреждающих действий.

Документация по качеству не создается раз и на все времена - она постоянно корректируется. Поэтому управление документацией является критическим элементом в системе менеджмента качества.

Причинами создания новых или изменения существующих документов СМК являются:

– формирование требований и процедур СМК;

– появление новых направлений в деятельности организации;

– результаты внутренних и внешних проверок;

– изменение (совершенствование) Политики организации в области качества;

– появление новых версий международных стандартов ISO серии 9000;

– условия контрактных ситуаций в части СМК.

Напечатать