Модель управления сетью интернет
Начало 1980гг. ознаменовалось резким ростом в области применения сетей. Как только компании поняли, что сетевая технология обеспечивает им сокращение расходов и повышение производительности, они начали устанавливать новые и расширять уже существующие сети почти с такой же скоростью, с какой появлялись новые технологии сетей и изделия для них. К середине 1980гг. стали очевидными проблемы, число которых все более увеличивалось, связанные с этим ростом, особенно у тех компаний, которые применили много разных (и несовместимых) технологий сети.
Основными проблемами, связанными с увеличением сетей, являются каждодневное управление работой сети и стратегическое планирование роста сети. Характерным является то, что каждая новая технология сети требует свою собственную группу экспертов для ее работы и поддержки. В начале 1980гг. стратегическое планирование роста этих сетей превратилось в какой-то кошмар. Одни только требования к числу персонала для управления крупными гетерогенными сетями привели многие организации на грань кризиса. Насущной необходимостью стало автоматизированное управление сетями (включая то, что обычно называется «планированием возможностей сети»), интегрированное по всем различным окружениям.
В настоящей главе описываются технические характеристики, общие для большинства архитектур и протоколов управления сетями. В ней также представлены 5 функциональных областей управления , определенных Международной Оврганизацией по Стандартизации (ISO).
Архитектура управления сети
- Уведомление оператора
- Регистрацию события
- Отключение системы
- Автоматические попытки исправления системы
Модель управления сети ISO
Цель управления эффективностью — измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии.
- Сбор информации об эффективности по тем переменным, которые предствляют интерес для администраторов сети.
- Анализ информации для определения нормальных (базовая строка) уровней.
- Определение соответствующих порогoв эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.
Управляемые об’екты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.
Каждый из описанных выше этапов является частью процесса установки реактивной системы. Если эффективность становится неприемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффективностью позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффективности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся проблемах для того, чтобы можно было принять контрактивные меры.
Цель управления конфигурацией — контролирование информации о сете- вой и системной конфигурации для того, чтобы можно было отслеживать и управлять воздействием на работу сети различных версий аппаратных и программных элементов. Т.к. все аппаратные и программные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информация важна для поддержания гладкой работы сети.
- Операционная система, Version 3.2
- Интерфейс Ethernet, Version 5.4
- Программное обеспечение TCP/IP, Version 2.0
- Программное обеспечение NetWare, Version 4.1
- Программное обеспечение NFS, Version 5.1
- Контроллер последовательных сообщений, Version 1.1
- Программное обеспечение Х.25, Version 1.0
- Прoграммное обеспечение SNMP, Version 3.1
Цель управления учетом использования ресурсов — измерение параметров использования сети, чтобы можно было соответствующим образом регулировать ее использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в сети (т.к. ресурсы сети могут быть поделены исходя из возможностей источника) и максимизировать равнодоступность к сети для всех пользователей.
Как и для случая управления эффективностью, первым шагом к соответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использования. В этой точке могут быть установлены доли пользования. Для достижения оптимальной практики получения доступа может потребоваться определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о выставленных счетах, наряду с информацией, использованной для оценки наличия равнодоступности и оптимального каоэффициента использования источника.
Цель управления неисправностями — выявить, зафиксировать, уведомить пользователей и (в пределах возможного) автоматически устранить проблемы в сети с тем, чтобы эффективно поддерживать работу сети. Т.к. неисправности могут привести к простоям или недопустимой деградации сети, управление несправностями, по всей вероятности, является наиболее широко используемым элементом модели управления сети ISO.
- Определение симптомов проблемы.
- Изолирование проблемы.
- Устранение проблемы.
- Проверка устранения неисправности на всех важных подсистемах.
- Регистрация обнаружения проблемы и ее решения.
Цель управления защитой данных — контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.
Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании. Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).
- Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие об’екты)
- Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей
- Контролируют точки доступа к чувствительным ресурсам сети
- Регистрируют несоответствующий доступ к чувствительным ресурсам сети.
Модели управления сетью.
Ряд различных организаций создали модели управления сетью, которые можно использовать для организации и контроля компьютерной сети. Большинство из этих моделей используют пять областей управления, которые были установлены Международной организацией по стандартизации (ISO); этими функциональными областями являются управление сбоями, конфигурацией, учетом, производительностью и безопасностью (FCAPS).
Для лучшей организации этих областей, включая управление телекоммуникационной сетью (TNM), были созданы многочисленные модели управления сетью. Общий протокол управленческой информации (CMIP) и Общая служба управленческой информации (CMIS) часто используются для создания сетей, в то время как простой протокол сетевого управления (SNMP) лучше работает с Интернетом.
Большинство моделей сетевого управления созданы для упрощения настройки и администрирования компьютерных сетей. Эти различные системы часто используются для улучшения управления в пяти функциональных областях, называемых FCAP. Управление сбоями используется для поиска и устранения неисправностей, возникающих в сети, в то время как настройка относится к устройствам, используемым для ее настройки. Учет – это процесс, посредством которого отслеживается информация, проходящая через систему, а управление производительностью обеспечивает ее правильную работу. Эти модели управления сетью также обеспечивают поддержание безопасности в системе с помощью средств авторизации и контроля доступа.
Управление телекоммуникационной сетью или TNM – это одна из нескольких моделей управления сетью, созданных для лучшей организации FCAP в системе. TNM состоит из четырех уровней управления, которые затем используются для управления различными функциональными областями. Уровень управления бизнесом занимается внутренними бизнес-проблемами, в то время как уровень обслуживания обеспечивает работу с административными службами. Существует также сетевой уровень, который контролирует, как используются сетевые ресурсы, в то время как уровень управления элементами управляет устройствами и различными элементами, составляющими сеть.
Другие модели управления сетью включают протокол Common Management Information Protocol или CMIP. Это система, используемая поставщиками телекоммуникационных услуг, которая позволяет контролировать и управлять сетью. Однако это несколько сложно, поэтому для упрощения использования этой модели была создана Служба общей управленческой информации или CMIS. Как и другие модели управления сетью, CMIP используется для организации FCAPS, хотя в нем может быть мало внимания или вообще не уделяться управлению бухгалтерским учетом.
В то время как CMIP обычно используется для сетей, которые не включают подключение к Интернету, протокол Simple Network Management Protocol или SNMP обеспечивает функциональность Интернета. Это более простая форма модели, чем CMIP, и часто используется в сетях передачи данных. Мониторинг, производительность и устранение неисправностей часто находятся в центре внимания этой системы, в то время как настройка и учет менее важны. Некоторые модели сетевого управления, такие как CMIP, были созданы Международной организацией по стандартизации или ISO, но SNMP спонсируется в основном Инженерной рабочей группой по Интернету (IETF).