Общая структура, типы основные стандартные устройства глобальных сетей

Средства  анализа и управления сетями

Любая сложная вычислительная сеть требует дополнительных специальных  средств управления помимо тех, которые  имеются в стандартных сетевых  операционных системах. Это связано  с большим количеством разнообразного коммуникационного оборудования, работа которого критична для выполнения сетью  своих основных функций. Распределенный характер крупной корпоративной  сети делает невозможным поддержание  ее работы без централизованной системы  управления, которая в автоматическом режиме собирает информацию о состоянии  каждого концентратора, коммутатора, мультиплексора и маршрутизатора и  предоставляет эту информацию оператору  сети. Обычно система управления работает в автоматизированном режиме, выполняя наиболее простые действия по управлению сетью автоматически, а сложные  решения предоставляя принимать  человеку на основе подготовленной системой информации. Система управления должна быть интегрированной. Это означает, что функции управления разнородными устройствами должны служить общей  цели обслуживания конечных пользователей  сети с заданным качеством.

Сами системы  управления представляют собой сложные  программно-аппаратные комплексы, поэтому  существует граница целесообразности применения системы управления —  она зависит от сложности сети, разнообразия применяемого коммуникационного  оборудования и степени его распределенности по территории. В небольшой сети можно применять отдельные программы управления наиболее сложными устройствами, например коммутатором, поддерживающим технику VLAN. Обычно каждое устройство, которое требует достаточно сложного конфигурирования, производитель сопровождает автономной программой конфигурирования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отказаться от этих программ и заменить их интегрированной системой управления.

12.1 Функции и  архитектура систем управления  сетями

12.1.1 Функциональные  группы задач управления

Системы управления корпоративными сетями существуют не очень давно. Одной из первых систем такого назначения, получившей широкое  распространение, был программный  продукт SunNet Manager, выпущенный в 1989 году компанией SunSoft. SunNet Manager был ориентирован на управление коммуникационным оборудованием  и контроль трафика сети. Именно эти функции имеют чаще всего  в виду, когда говорят о системе  управления сетью. Кроме систем управления сетями существуют и системы управления другими элементами корпоративной  сети: системы управления ОС, СУБД, корпоративными приложениями. Применяются также  системы управления телекоммуникационными  сетями: телефонными, а также первичными сетями технологий PDH и SDH.

Независимо от объекта  управления, желательно, чтобы система  управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T X.700 и близкий  к ним стандарт ISO 7498-4, которые  делят задачи системы управления на пять функциональных групп:

• управление конфигурацией сети и именованием;
• обработка ошибок;
• анализ производительности и надежности;
• управление безопасностью;
• учет работы сети.

Рассмотрим задачи этих функциональных областей управления применительно к системам управления сетями.

Управление  конфигурацией сети и именованием (Configuration Management). Эти задачи заключаются в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т. п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.

Для сети в целом  управление конфигурацией обычно начинается с построения карты сети, то есть отображении реальных связей между  элементами сети и изменении связей между элементами сети — образование  новых физических или логических каналов, изменение таблиц коммутации и маршрутизации.

Управление конфигурацией (как и другие задачи системы управления) могут выполняться в автоматическом, ручном или полуавтоматическом режимах. Например, карта сети может составляться автоматически, на основании зондирования реальной сети пакетами-исследователями, а может быть введена оператором системы управления вручную. Чаще всего  применяются полуавтоматические методы, когда автоматически полученную карту оператор подправляет вручную. Методы автоматического построения топологической карты, как правило, являются фирменными разработками.

Более сложной задачей  является настройка коммутаторов и  маршрутизаторов на поддержку маршрутов  и виртуальных путей между  пользователями сети. Согласованная  ручная настройка таблиц маршрутизации  при полном или частичном отказе от использования протокола маршрутизации (а в некоторых глобальных сетях, например Х.25, такого протокола просто не существует) представляет собой  сложную задачу. Многие системы управления сетью общего назначения ее не выполняют, но существуют специализированные системы  конкретных производителей, например система NetSys компании Cisco Systems, которая  решает ее для маршрутизаторов этой же компании.

Обработка ошибок (Fault Management). Эта группа задач включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется не только регистрация сообщений об ошибках, но и их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели. Фильтрация позволяет выделить из весьма интенсивного потока сообщений об ошибках, который обычно наблюдается в большой сети, только важные сообщения, маршрутизация обеспечивает их доставку нужному элементу системы управления, а корреляционный анализ позволяет найти причину, породившую поток взаимосвязанных сообщений (например, обрыв кабеля может быть причиной большого количества сообщений о недоступности сетей и серверов).

Устранение ошибок может быть как автоматическим, так  и полуавтоматическим. В первом случае система непосредственно управляет  оборудованием или программными комплексами и обходит отказавший элемент за счет резервных каналов  и т. п. В полуавтоматическом режиме основные решения и действия по устранению неисправности выполняют люди, а  система управления только помогает в организации этого процесса — оформляет квитанции на выполнение работ и отслеживает их поэтапное  выполнение (подобно системам групповой  работы).

В этой группе задач  иногда выделяют подгруппу задач  управления проблемами, подразумевая под проблемой сложную ситуацию, требующую для разрешения обязательного  привлечения специалистов по обслуживанию сети.

Анализ  производительности и надежности (Performance Management). Задачи этой группы связаны с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Функции анализа производительности и надежности сети нужны как для оперативного управления сетью, так и для планирования развития сети.

Результаты анализа  производительности и надежности позволяют  контролировать соглашение об уровне обслуживания (Service Level Agreement, SLA), заключаемое между пользователем сети и ее администраторами (или компанией, продающей услуги). Обычно в SLA оговариваются такие параметры надежности, как коэффициент готовности службы в течение года и месяца, максимальное время устранения отказа, а также параметры производительности, например, средняя и максимальная пропускная способности при соединении двух точек подключения пользовательского оборудования, время реакции сети (если информационная служба, для которой определяется время реакции, поддерживается внутри сети), максимальная задержка пакетов при передаче через сеть (если сеть используется только как транзитный транспорт). Без средств анализа производительности и надежности поставщик услуг публичной сети или отдел информационных технологий предприятия не сможет ни проконтролировать, ни тем более обеспечить нужный уровень обслуживания для конечных пользователей сети.

Управление  безопасностью (Security Management). Задачи этой группы включают в себя контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью являются процедуры аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управления полномочиями и т. п. Часто функции этой группы не включаются в системы управления сетями, а реализуются либо в виде специальных продуктов (например, системы аутентификации и авторизации Kerberos, различных защитных экранов, систем шифрования данных), либо входят в состав операционных систем и системных приложений.

Учет  работы сети (Accounting Management). Задачи этой группы занимаются регистрацией времени использования различных ресурсов сети — устройств, каналов и транспортных служб. Эти задачи имеют дело с такими понятиями, как время использования службы и плата за ресурсы — billing. Ввиду специфического характера оплаты услуг у различных поставщиков и различными формами соглашения об уровне услуг, эта группа функций обычно не включается в коммерческие системы и платформы управления типа HP Open View, а реализуется в заказных системах, разрабатываемых для конкретного заказчика.

Модель управления OSI не делает различий между управляемыми объектами — каналами, сегментами локальных сетей, мостами, коммутаторами  и маршрутизаторами, модемами ir мультиплексорами, аппаратным и программным обеспечением компьютеров, СУБД. Все эти объекты  управления входят в общее понятие  «система», и управляемая система  взаимодействует с управляющей  системой по открытым протоколам OSI.

Однако на практике деление систем управления по типам  управляемых объектов широко распространено. Ставшими классическими системы  управления сетями, такие как SunNet Manager, HP Open View или Cabletron Spectrum, управляют только коммуникационными объектами корпоративных  сетей, то есть концентраторами и  коммутаторами локальных сетей, а также маршрутизаторами и удаленными мостами, как устройствами доступа  к глобальным сетям. Оборудованием  территориальных сетей обычно управляют  системы производителей телекоммуникационного  оборудования, такие как RADView компании RAD Data Communications, MainStreetXpress 46020 компании Newbridge и т. п.

Рассмотрим, как  преломляются общие функциональные задачи системы управления, определенные в стандартах X.700/ISO 7498-4, в задачи такого конкретного класса систем управления, как системы управления компьютерами и их системным и прикладным программным  обеспечением. Их называют системами управления системой (System Management System).

Обычно система  управления системой выполняет следующие  функции.

• Учет используемых аппаратных и программных средств (Configuration Management). Система автоматически собирает информацию об установленных в сетикомпьютерах и создает записи в специальной базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, какими ресурсами он располагает и где тот или иной ресурс находится, например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие компьютеры обладают достаточным количеством памяти, дискового пространства и т. п.
• Распределение и установка программного обеспечения (Configuration Management). После завершения обследования администратор может создать пакеты рассылки нового программного обеспечения, которое нужно инсталлировать на всех компьютерах сети или на какой-либо группе компьютеров. В большой сети, где проявляются преимущества системы управления, такой способ инсталляции может существенно уменьшить трудоемкость этой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети.
• Удаленный анализ производительности и возникающих проблем (Fault Management and Performance Management). Эта группа функций позволяет удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД и т. д. (например, коэффициент использования процессора, интенсивность страничных прерываний, коэффициент использования физической памяти, интенсивность выполнения транзакций). Для разрешения проблем эта группа функций может давать администратору возможность брать на себя удаленное управление компьютером в режиме эмуляции графического интерфейса популярных операционных систем. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.

Примерами систем управления системами являются Microsoft System Management Server (SMS), CA Unicenter, HP Operationscenter и многие другие.

Как видно из описания функций системы управления системами, они повторяют функции системы  управления сетью, но только для других объектов. Действительно, функция учета  используемых аппаратных и программных  средств соответствует функции  построения карты сети, функция распределения  и установки программного обеспечения  — функции управления конфигурацией  коммутаторов и маршрутизаторов, а  функция анализа производительности и возникающих проблем — функции  производительности.