БИБЛИЯ ХАКЕРА

Как «расправляться» с сетью

Как только компании поняли, что сетевая технология обеспечивает им сокращение расходов и повышение производительности, они начали устанавливать новые и расширять уже существующие сети почти с такой же скоростью, с какой появлялись новые технологии сетей и изделия для них. При этом стали очевидными проблемы, число которых все более уве­личивалось, связанные с этим ростом, особенно у тех компаний, которые применили много разных (и несовместимых) технологий сети.

Основными проблемами, связанными с увеличением сетей, явля­ются каждодневное управление работой сети и стратегическое планиро­вание роста сети. Характерным является то, что каждая новая технология сети требует свою собственную группу экспертов для ее работы и под­держки. Стратегическое планирование роста этих сетей превратилось в какой-то кошмар. Одни только требования к числу персонала для управ­ления крупными гетерогенными сетями привели многие организации на грань кризиса.

Насущной необходимостью стало автоматизированное управление сетями (включая то, что обычно называется «планированием возможнос­тей сети»), интегрированное по всем различным окружениям.

Архитектура управления сети

Большинство архитектур управления сети используют одну и ту же базовую структуру и набор взаимоотношений. Конечные станции (man­aged devices — управляемые устройства), такие как компьютерные сис­темы и другие сетевые устройства, прогоняют программные средства, позволяющие им посылать сигналы тревоги, когда они распознают про­блемы. Проблемы распознаются, когда превышен один или более поро­гов, заданных пользователем. Management entities (управляющие объек­ты) запрограммированы таким образом, что после получения этих сигналов тревоги они реагируют выполнением одного, нескольких или группы действий, включающих:

• Уведомление оператора # Регистрацию события

• Отключение системы

• Автоматические попытки исправления системы

Управляющие объекты могут также опросить конечные станции, чтобы проверить некоторые переменные. Опрос может быть автоматиче­ским или его может инициировать пользователь. На эти запросы в управ­ляемых устройствах отвечают «агенты». Агенты — это программные моду­ли, которые накапливают информацию об управляемом устройстве, в котором они расположены, хранят эту информацию в «базе данных уп­равления» и предоставляют ее (проакгивно или реактивно) в управляю­щие объекты, находящиеся в пределах «систем управления сети» (NMSs), через протокол управления сети. В число известных протоколов управле­ния сети входят «the Simple Network Management Protocol (SPMP)» (Про­токол Управления Простой Сети) и «Common Management Information Protocol (CMIP)» (Протокол Информации Общего Управления). «Mana­gement proxies» (Уполномоченные управления) — это объекты, которые обеспечивают информацию управления от имени других объектов.

Модель управления сети ISO

ISO внесла большой вклад в стандартизацию сетей. Модель управ­ления сети этой организации является основным средством для понима­ния главных функций систем управления сети. Эта модель состоит из 5 концептуальных областей:

• Управление эффективностью

• Управление конфигурацией

• Управление учетом использования ресурсов

• Управление неисправностями

• Управление защитой данных

Управление эффективностью

Цель управления эффективностью — измерение и обеспечение раз­личных аспектов эффективности сети для того, чтобы межсетевая эффек­тивность могла поддерживаться на приемлемом уровне. Примерами пере­менных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффици­ент использования линии.

Управление эффективностью включает несколько этапов:

• Сбор информации об эффективности по тем переменным, которые представляют интерес для администраторов сети.

# Анализ информации для определения нормальных (базовая строка) уровней.

• Определение соответствующих порогов эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.

Управляемые объекты постоянно контролируют переменные эф­фективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.

Каждый из описанных выше этапов является частью процесса уста­новки реактивной системы. В случае, если эффективность становится не­приемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффектив - ностъю позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффектив­ности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся пробле­мах для того, чтобы можно было принять контрактивные меры.

Управление конфигурацией

Цель управления конфигурацией — контролирование информации о сетевой и системной конфигурации для того, чтобы можно было отсле­живать и управлять воздействием на работу сети различных версий аппа­ратных и программных элементов. Так как все аппаратные и программ­ные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информа­ция важна для поддержания гладкой работы сети.

Каждое устройство сети располагает разнообразной информацией о версиях, ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую конфигурацию:

• Операционная система

• ' Интерфейс Ethernet

• Программное обеспечение TCP/IP

Ф Программное обеспечение NetWare

• Программное обеспечение NFS

• Контроллер последовательных сообщений

• Программное обеспечение Х.25

• Программное обеспечение SNM

Для того, чтобы легкий доступ, подсистемы управления

Конфигурацией хранят эту информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе данных может быть проведен поиск ключей, которые могли бы помочь решить эту проблему.

Управление учетом использования ресурсов

Цель управления учетом использования ресурсов — измерение па­раметров использования сети, чтобы можно было соответствующим обра­зом регулировать ее. использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в се­ти (так как ресурсы сети могут быть поделены исходя из возможностей ис­точника) и максимизировать равнодоступность к сети для всех пользова­телей.

Как и для случая управления эффективностью, первым к со­

Ответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использо­вания. В этой точке могут быть установлены доли пользования. Для до­стижения оптимальной практики получения доступа может потребовать­ся определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о вы­ставленных счетах, наряду с использованной для оценки наличия равнодоступности и оптимального коэффициента использова­ния источника.

Управление неисправностями

Цель управления неисправностями — выявить, зафиксировать, уве­домить пользователей и (в пределах возможного) автоматически устра­нить проблемы в сети с тем, чтобы эффективно поддерживать работу се - ти. Так как неисправности могут привести к простоям или недопустимой деградации сети, управление неисправностями, по всей вероятности, яв­ляется наиболее широко используемым элементом модели управления сети ISO.

Управление неисправностями включает в себя несколько шагов:

Ф Определение симптомов проблемы.

• Изолирование проблемы.

• Устранение проблемы.

• Проверка устранения неисправности на всех важных подсистемах.

Ф Регистрация обнаружения проблемы и ее решения.

Управление защитой данных

Цель управления защитой данных — контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной инфор­мации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.

Подсистемы управления защитой данных работают путем разделе­ния источников на санкционированные и несанкционированные облас­ти. Для некоторых пользователей доступ к любому источнику сети явля­ется несоответствующим. Такими пользователями, как правило, являются не члены компании, Для других пользователей сети (внутрен­них) несоответствующим является доступ к информации, исходящей из какого - либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не при­надлежащих к отделу управления людскими ресурсами (исключением мо­жет быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

• Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие объекты)

Ф Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей

Ф Контролируют точки доступа к чувствительным ресурсам сети

Регистрируют несоответствующий доступ к чувствительным ресурсам сети.