Каф. ВТ, ТОГУ, г Хабаровск Вед. пред. Шоберг А.Г. Управление сетью - целенаправленное воздействие на сеть, осуществляемое для организации ее функционирования по заданной программе: • включение и отключение системы, каналов передачи данных, терминалов; • диагностика неисправностей; • сбор статистики; • подготовка отчетов и т.п. Международная организация по стандартизации описала FCAPS модель, в которой отражены ключевые функции администрирования и управления сетями: FCAPS модель F Fault Management / Управление отказами C Configuration Management / Управление конфигурацией A Accounting Management / Учет использования ресурсов P Performance Management / Управление производительностью S Security Management / Управление безопасностью Компоненты Fault Management решают задачу выявления и устранения сетевых проблем, ведут обработку аварийных сообщений и системных прерываний, опрос элементов сети, тестирование и диагностику. Пошаговая работа компонентов Fault Management выглядит следующим образом: Определение симптомов проблемы Изолирование проблемы Устранение проблемы Проверка устранения неисправности на всех важных подсистемах Регистрация обнаружения проблемы и ее решения Функции Configuration Management Configuration Management идентификация, проверка и модификация параметров конфигурации сетевых элементов административные функции (установка времени, даты, архивация конфигурации и т.д.) поддержка установки и обеспечения управляемого сетевого элемента требуемыми значениями параметров загрузка и выгрузка из сетевого элемента ПО и баз данных Accounting отвечает за распределение и надлежащее использование сетевых ресурсов. Задачи: • измерение коэффициента использования всех важных сетевых ресурсов • анализ результатов • установка долей пользования Назначение Performance — представление статистики работы сети в реальном времени, минимизация заторов и узких мест, выявление складывающихся тенденций и планирование ресурсов для будущих нужд. Этапы управления производительности: • Сбор информации об эффективности по тем переменным, которые представляют интерес для администраторов сети. • Анализ информации для определения нормальных (базовая строка) уровней • Определение соответствующих порогов эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания Работа Performance Management Сбор информации об эффективности по важным переменным Анализ информации для определения нормальных (базовая строка) уровней Определение соответствующих порогов эффективности для каждой важной переменной Security обеспечивает контроль доступа, ведение журналов доступа, защиту от внешних и внутренних нарушителей. Функции подсистем управления защитой: • идентификация чувствительных ресурсов сети (включая системы, файлы и другие объекты) • определение отображения в виде карт между чувствительными источниками сети и набором пользователей • контроль точки доступа к чувствительным ресурсам сети • обнаружение несоответствующего доступа к чувствительным ресурсам сети Общий вид Security Management с подсистемами Security Management Сервисы контроль точки идентификации доступа к чувствительных чувствительным ресурсов сети ресурсам сети обнаружение несоответствующего доступа определение отображения в виде карт Существует большое количество протоколов, обеспечивающих управление сетью и сетевыми устройствами. Наиболее известные среди них: SNMP, CMIP, WBEM, Common Information Model, Transaction Language 1, netconf и Java Management Extensions. SNMP является протоколом прикладного уровня, предназначенным для облегчения обмена информацией управления между сетевыми устройствами. Пользуясь информацией SNMP, сетевые администраторы могут более просто управлять производительностью сети и обнаруживать и решать сетевые проблемы. В создание протокола SNMP внесли свой вклад разработки по трем направлениям SNMP HEMS SGMP CMOT High-level Entity Management System (HEMS) Система управления объектами высшего уровня. Определяет систему управления с рядом интересных технических характеристик. К сожалению, HEMS использовалась только в местах ее разработки, что в конечном итоге привело к прекращению ее действия. Simple Gateway Monitoring Protocol (SGMP) Протокол управления простым роутером. Разработка была начата группой сетевых инженеров для решения проблем, связанных с управлением быстрорастущей Internet; результатом их усилий стал протокол, предназначенный для управления роутерами Internet. SGMP был реализован во многих региональных ветвях Internet. CMIP over TCP (CMOT) CMIP над ТСР. Пропагандирует сетевое управление, базирующееся на OSI, в частности, применение Common Management Information Protocol (CMIP) (Протокол информации общего управления) для облегчения управления объединенных сетей, базирующихся на ТСР. CMIP (англ. Common Management Information Protocol русск. Протокол общей управляющей информации) — стандарт управления сетью OSI. Он определяет некоторые функции, отсутствующие в SNMP и SNMPv2. В силу своей сложности CMIP имеет гораздо меньшее распространение и привлекает гораздо меньший интерес, нежели SNMP, но иногда его использование необходимо. Вывод • Управление сетью является сложной задачей, которая требует необходимых знаний и навыков. Специалисты в этой области, которые именуются системными администраторами, кроме того должны идти в ногу со временем, т.к. каждодневно появляются новые технологии, стандарты, устройства управления сетями