Как «расправляться» с сетью
Как только компании поняли, что сетевая технология обеспечивает им сокращение расходов и повышение производительности, они начали устанавливать новые и расширять уже существующие сети почти с такой же скоростью, с какой появлялись новые технологии сетей и изделия для них. При этом стали очевидными проблемы, число которых все более увеличивалось, связанные с этим ростом, особенно у тех компаний, которые применили много разных (и несовместимых) технологий сети.
Основными проблемами, связанными с увеличением сетей, являются каждодневное управление работой сети и стратегическое планирование роста сети. Характерным является то, что каждая новая технология сети требует свою собственную группу экспертов для ее работы и поддержки. Стратегическое планирование роста этих сетей превратилось в какой-то кошмар. Одни только требования к числу персонала для управления крупными гетерогенными сетями привели многие организации на грань кризиса.
Насущной необходимостью стало автоматизированное управление сетями (включая то, что обычно называется «планированием возможностей сети»), интегрированное по всем различным окружениям.
Большинство архитектур управления сети используют одну и ту же базовую структуру и набор взаимоотношений. Конечные станции (managed devices — управляемые устройства), такие как компьютерные системы и другие сетевые устройства, прогоняют программные средства, позволяющие им посылать сигналы тревоги, когда они распознают проблемы. Проблемы распознаются, когда превышен один или более порогов, заданных пользователем. Management entities (управляющие объекты) запрограммированы таким образом, что после получения этих сигналов тревоги они реагируют выполнением одного, нескольких или группы действий, включающих:
• Уведомление оператора # Регистрацию события
• Отключение системы
• Автоматические попытки исправления системы
Управляющие объекты могут также опросить конечные станции, чтобы проверить некоторые переменные. Опрос может быть автоматическим или его может инициировать пользователь. На эти запросы в управляемых устройствах отвечают «агенты». Агенты — это программные модули, которые накапливают информацию об управляемом устройстве, в котором они расположены, хранят эту информацию в «базе данных управления» и предоставляют ее (проакгивно или реактивно) в управляющие объекты, находящиеся в пределах «систем управления сети» (NMSs), через протокол управления сети. В число известных протоколов управления сети входят «the Simple Network Management Protocol (SPMP)» (Протокол Управления Простой Сети) и «Common Management Information Protocol (CMIP)» (Протокол Информации Общего Управления). «Management proxies» (Уполномоченные управления) — это объекты, которые обеспечивают информацию управления от имени других объектов.
ISO внесла большой вклад в стандартизацию сетей. Модель управления сети этой организации является основным средством для понимания главных функций систем управления сети. Эта модель состоит из 5 концептуальных областей:
• Управление эффективностью
• Управление конфигурацией
• Управление учетом использования ресурсов
• Управление неисправностями
• Управление защитой данных
Цель управления эффективностью — измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии.
Управление эффективностью включает несколько этапов:
• Сбор информации об эффективности по тем переменным, которые представляют интерес для администраторов сети.
# Анализ информации для определения нормальных (базовая строка) уровней.
• Определение соответствующих порогов эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.
Управляемые объекты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.
Каждый из описанных выше этапов является частью процесса установки реактивной системы. В случае, если эффективность становится неприемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффектив - ностъю позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффективности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся проблемах для того, чтобы можно было принять контрактивные меры.
Цель управления конфигурацией — контролирование информации о сетевой и системной конфигурации для того, чтобы можно было отслеживать и управлять воздействием на работу сети различных версий аппаратных и программных элементов. Так как все аппаратные и программные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информация важна для поддержания гладкой работы сети.
Каждое устройство сети располагает разнообразной информацией о версиях, ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую конфигурацию:
• Операционная система
• ' Интерфейс Ethernet
• Программное обеспечение TCP/IP
Ф Программное обеспечение NetWare
• Программное обеспечение NFS
• Контроллер последовательных сообщений
• Программное обеспечение Х.25
• Программное обеспечение SNM
Для того, чтобы легкий доступ, подсистемы управления
Конфигурацией хранят эту информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе данных может быть проведен поиск ключей, которые могли бы помочь решить эту проблему.
Управление учетом использования ресурсов
Цель управления учетом использования ресурсов — измерение параметров использования сети, чтобы можно было соответствующим образом регулировать ее. использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в сети (так как ресурсы сети могут быть поделены исходя из возможностей источника) и максимизировать равнодоступность к сети для всех пользователей.
Как и для случая управления эффективностью, первым к со
Ответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использования. В этой точке могут быть установлены доли пользования. Для достижения оптимальной практики получения доступа может потребоваться определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о выставленных счетах, наряду с использованной для оценки наличия равнодоступности и оптимального коэффициента использования источника.
Цель управления неисправностями — выявить, зафиксировать, уведомить пользователей и (в пределах возможного) автоматически устранить проблемы в сети с тем, чтобы эффективно поддерживать работу се - ти. Так как неисправности могут привести к простоям или недопустимой деградации сети, управление неисправностями, по всей вероятности, является наиболее широко используемым элементом модели управления сети ISO.
Управление неисправностями включает в себя несколько шагов:
Ф Определение симптомов проблемы.
• Изолирование проблемы.
• Устранение проблемы.
• Проверка устранения неисправности на всех важных подсистемах.
Ф Регистрация обнаружения проблемы и ее решения.
Управление защитой данных
Цель управления защитой данных — контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.
Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании, Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого - либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).
Подсистемы управления защитой данных выполняют следующие функции:
• Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие объекты)
Ф Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей
Ф Контролируют точки доступа к чувствительным ресурсам сети
Регистрируют несоответствующий доступ к чувствительным ресурсам сети.