Управление компьютерной сетью
Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, пейджера или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.
В то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными и/или отказавшими серверами, другими устройствами или сетевыми соединениями.
Например, для того, чтобы определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.
Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по таймауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:
- отправлен сигнал тревоги системному администратору;
- автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена,
Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети. Как правило, этот термин применяют к крупномасштабным компьютерным сетям, сетям связи, обозначая сопровождение и администрирование этих сетей на верхнем уровне.
Оно включает в себя выполнение таких функций как начальное сетевое планирование, распределение частот, предопределение маршрутов трафика для поддержки балансировки нагрузки, распределение криптографических ключей, управление конфигурацией, отказоустойчивостью, безопасностью, производительностью и учётной информацией.
Международная организация по стандартизации описала FCAPS модель, в которой отражены ключевые функции администрирования и управления сетями:
- (F) Fault Management / Управление отказами
- (C) Configuration Management / Управление конфигурацией
- (A) Accounting Management / Учет
- (P) Performance Management / Управление производительностью
- (S) Security Management / Управление безопасностью
Компоненты Fault решают задачу выявления и устранения сетевых проблем, ведут обработку аварийных сообщений и системных прерываний, опрос элементов сети, тестирование и диагностику
Средствами Configuration осуществляются мониторинг и контроль аппаратного и программного обеспечения сети и любой их модификации.
Accounting отвечает за распределение и надлежащее использование сетевых ресурсов.
Назначение Performance — представление статистики работы сети в реальном времени, минимизация заторов и узких мест, выявление складывающихся тенденций и планирование ресурсов для будущих нужд.
Security обеспечивает контроль доступа, ведение журналов доступа, защиту от внешних и внутренних нарушителей.
Определенные наборы этих функций в той или иной степени реализованы в продуктах разработчиков средств администрирования и управления.
Существует большое количество протоколов, обеспечивающих управление сетью и сетевыми устройствами. Наиболее известные среди них: SNMP, CMIP, WBEM, Common Information Model, Transaction Language 1, netconf и Java Management Extensions.
Управление вычислительной сетью. Администрирование сети.
Функционирование сети начинается с приемных испытаний и охватывает этапы ее опытной и нормальной эксплуатации, в процессе которых возможны различные изменения конфигурации аппаратного и программного обеспечения, параметров управления. Эти изменения производят в целях настройки ВС на конкретные условия работы, удовлетворения требованиям прикладной области.
Сеть, которая работает сама по себе, еще не придумана. Время от времени нужно подключать новых пользователей, а среди существующих некоторых иногда удалять. Приходится устанавливать новые ресурсы и предоставлять соответствующие права на доступ к ним. Права регулируют доступ пользователя к ресурсам.
Все это означает, что после установки сетью необходимо управлять. Управляемость
Управляемостьсети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети – от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.
Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система управления должна быть независима от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одного рабочего места.
Решая тактические задачи, администраторы и технический персонал сталкиваются с ежедневными проблемами обеспечения работоспособности сети. Эти задачи требуют быстрого решения, обслуживающий сеть персонал должен оперативно реагировать на сообщения о неисправностях, поступающих от пользователей или автоматических средств управления сетью. Постепенно становятся заметны более общие проблемы производительности, конфигурирования сети, обработки сбоев и безопасности данных, требующие стратегического подхода, т.е. планирования сети. Планирование, кроме этого, включает прогноз изменений требований пользователей к сети, вопросы применения новых приложений, новых сетевых технологий и т.п.
В настоящее время в области систем управления сетями много нерешенных проблем. Явно недостаточно действительно удобных, компактных и многопротокольных средств управления сетью. Большинство существующих средств вовсе не управляет сетью, а лишь осуществляет наблюдение за ее работой. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия.
Небольшую одноранговую сеть может контролировать (визуально) один человек, тогда как для надлежащего управления большой корпоративной сетью потребуется специальный персонал и соответствующее оборудование с программным обеспечением.
Функции сетевого администратора
- установка сетевых параметров,
- загрузка программного обеспечения,
- ведение базы данных конфигураций
- хранение, обновление и выдача информации;
- ведение сетевого журнала;
- генерация отчетов
- статистическая обработка информации о характеристиках сети;
- регулирование статистических параметров
- диагностика и локализация ошибок;
- тестирование;
- восстановление работоспособности сети
- моделирование;
- генерация искусственного трафика;
- прогнозирование развития сети;
- оценка функциональных возможностей конкретных конфигураций;
- принятие решений по модернизации и развитию сети
- определение групп пользователей
- определение прав доступа
- обучение пользователей
- обеспечение надежности, техническое сопровождение
- обеспечение сопряжения компонентов посредством интерфейсов
- оптимизация процессов