4. Управление сетями (прикладное, системное)
Независимо от объекта управления, желательно, чтобы система управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:
Существует 2 вида управления: прикладное и системное. Прикладное обеспечивает связь прикладных процессов (основных частей) с областью взаимодействия открытых систем. Системное – обеспечение выполнения в данной системе протоколов всех 7 уровней. Для этого на прикладном уровне располагается главный процесс системного управления, а на каждом нижележащем уровне располагаются сотилитные процессы, которые связаны с главным процессом.
Прикладное управление связано непосредственно с прикладным процессом и выполняет следующие функции:
1) инициализация элементов, представляющих процесс;
2) начало поддержания работы и завершение прикладных процессов;
3) выделение ресурсов прикладным процессам и освобождение их;
4) обнаружение и предотвращение одновременного использования ресурсов несколькими процессами, а также устранение различных тупиковых ситуаций;
5) обеспечение целостности информации;
6) управление безопасностью данных, обслуживание контрольных точек и обеспечение восстановления прикладного процесса.
Системное управлениевыполняет следующие функции:
1) активация, поддержка и дезактивация ресурсов взаимодействия;
2) загрузка программ, обеспечивающих взаимодействие систем;
3) установление, поддержание и ликвидация соединений между объектами;
4) инициализация и изменение параметров открытых систем;
5) регистрация состояний в процессе работы;
7) выполнение реконфигураций и рестартов;
В основе всех систем управления сетями лежит схема «агент — менеджер». Эта схема использует абстрактную модель управляемого ресурса, называемую базой управляющей информации — Management Information Base (MIB).Агент взаимодействует с управляемым ресурсом по нестандартному интерфейсу, а с менеджером — по стандартному протоколу через сеть.
Стандарты ISO в области управления использует терминологию, которая частично совпадает с терминологией систем управления SNMP(Simple Network Management Protocol — простой протокол управления сетью — это протокол управления сетями связи на основе архитектуры TCP/IP), а частично от нее отличается.
Как показано на рис. 1.1, обмен управляющей информацией с использованием протокола управления (Management Protocol) происходит между субъектами приложений управления системами (Systems Management Application Entities, SMAE). Субъекты SMAE расположены на прикладном уровне семиуровневой модели OSI и являются элементами службы управления. Под субъектом в модели OSI понимается активный в данный момент элемент протокола какого-либо уровня, участвующий во взаимодействии. Примерами SMAE являются агенты и менеджеры.
5. Иерархия протоколов
С формальной точки зрения, механизм передачи пакетов из сети в сеть описывается определенным протоколом и образует третий уровень — уровень межсетевого взаимодействия (в терминах сетей IP), или Layer 3 в общем случае. Именно на этом уровне теперь формируется единая программная среда, охватывающая оба взаимодействующих хоста и все промежуточные маршрутизаторы между ними. Непосредственное же взаимодействие между хостом и маршрутизатором или двумя смежными маршрутизаторами, расположенными в пределах одной сети, происходит с использованием протокола второго уровня, при этом данные третьего уровня рассматриваются как полезная нагрузка, передаваемая внутри сети. Если добавить к этому первый уровень, определяющий взаимодействие на уровне физических сигналов, и прикладной уровень, предназначенный для работы приложений, то получится наиболее распространенная четырехуровневая модель протоколов.
На рис показана пятиуровневая сеть. Объекты, включающие в себя соответствующие уровни на различных машинах, называются одноранговыми или равноправными узлами или сущностями сети. Именно они общаются при помощи протокола.
Рис. 1.1. Уровни, протоколы и интерфейсы
В действительности данные не пересылаются с уровня n одной машины на уровень n другой машины. Вместо этого каждый уровень передает данные и управление уровню, лежащему ниже, пока не достигается самый нижний уровень. Ниже первого уровня располагается физический носитель, по которому и производится обмен информацией. На рисунке виртуальное общение показано пунктиром, тогда как физическое — сплошными линиями.
Между каждой парой смежных уровней находится интерфейс, определяющий набор примитивных операций, предоставляемых нижним уровнем верхнему. Когда разработчики сетей решают, сколько уровней включить в сеть и что должен делать каждый уровень, одной из важнейших задач является определение ясных интерфейсов между уровнями. Подобная задача требует, в свою очередь, чтобы каждый уровень выполнял особый набор хорошо понятных функций. В дополнение к минимизации количества информации, передаваемой между уровнями.
Набор уровней и протоколов называется архитектурой сети. Спецификация архитектуры должна содержать достаточно информации для написания программного обеспечения или создания аппаратуры для каждого уровня, так чтобы они корректно выполняли требования протокола. Ни детали реализации, ни спецификации интерфейсов не являются частями архитектуры, так как они спрятаны внутри машины и не видны снаружи. При этом даже не требуется, чтобы интерфейсы на всех машинах сети были одинаковыми, лишь бы каждая машина правильно применяла все протоколы. Список протоколов, используемых системой по одному протоколу на уровень, называется стеком протоколов.
Теперь рассмотрим пример: как обеспечить общение для верхнего уровня пятиуровневой сети на рис. 1.2. Сообщение производится приложением, работающим на уровне 5, и передается уровню 4 для передачи. Уровень 4 добавляет к сообщению заголовок для идентификации сообщения и передает результат уровню 3. Заголовок включает управляющую информацию, например последовательные номера, позволяющие уровню 4 принимающей машины доставить сообщения в правильном порядке, если нижние уровни нарушат эту последовательность. На некоторых уровнях заголовки также включают в себя размеры, время и другие управляющие поля.
Рис. 1.2. Пример потока информации на уровне 5
Во многих сетях сообщения, передаваемые на уровне 4, не ограничиваются по размеру, однако почти всегда подобные ограничения накладываются на протокол третьего уровня. Соответственно, уровень 3 должен разбить входящие сообщения на более мелкие единицы — пакеты, предваряя каждый пакет заголовком уровня 3. В данном примере сообщение М разбивается на две части, M1 и М2.
Уровень 3 решает, какую из выходных линий использовать, и передает пакеты уровню 2. Уровень 2 добавляет не только заголовки к каждому пакету, но также и завершитель пакета (trailer), после чего передает результат уровню 1 для физической передачи. На получающей машине сообщение двигается по уровням вверх, при этом заголовки убираются на каждом уровне по мере продвижения сообщения. Заголовки нижних уровней более высоким уровням не передаются.
Необходимо понять соотношение между виртуальным и реальным общением и разницу между протоколом и интерфейсом. Одноранговые процессы уровня 4, например, считают свое общение горизонтальным, использующим протокол 4-го уровня. У каждого из них имеется процедура с названием вроде Send To Other Side и Get From Other Side, даже если на самом деле эти процедуры общаются не друг с другом, а с нижними уровнями при помощи интерфейсов 3/4.
Управление компьютерной сетью
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 24 мая 2011.
Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети. Как правило, этот термин применяют к крупномасштабным компьютерным сетям, сетям связи, обозначая сопровождение и администрирование этих сетей на верхнем уровне.
Оно включает в себя выполнение таких функций как начальное сетевое планирование, распределение частот, предопределение маршрутов трафика для поддержки балансировки нагрузки, распределение криптографических ключей, управление конфигурацией, отказоустойчивостью, безопасностью, производительностью и учётной информацией.
Международная организация по стандартизации описала FCAPS модель, в которой отражены ключевые функции администрирования и управления сетями:
- (F) Fault Management / Управление отказами
- (C) Configuration Management / Управление конфигурацией
- (A) Accounting Management / Учет работы сети
- (P) Performance Management / Управление производительностью
- (S) Security Management / Управление безопасностью
Задачи управления отказами — выявление, определение и устранение последствий сбоев и отказов в работе сети.
Управление конфигурацией состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.
Учет работы сети включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.
Управление производительностью служит для представления статистики работы сети в реальном времени, минимизации заторов и узких мест, выявления складывающихся тенденций и планирования ресурсов для будущих нужд.
Управление безопасностью — включает в себя контроль доступа, сохранение целостности данных и журналирование. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.
Определенные наборы этих функций в той или иной степени реализованы в продуктах разработчиков средств администрирования и управления.
Существует большое количество протоколов, обеспечивающих управление сетью и сетевыми устройствами. Наиболее известные среди них: SNMP, WMI, CMIP, WBEM, Common Information Model, Transaction Language 1, NETCONF и Java Management Extensions.
Некоторые системы управления сетью: