Сетевое управление далеко отстало по своим возможностям от других сетевых средств. Очень большие сети TCP/IP прекрасно работают, однако их администрирование и обслуживание требуют много времени и наличия квалифицированного технического персонала. Особенно это справедливо для сети Интернет, которая быстро разрастается и усложняется. В конце 80-х гг. Совет по архитектуре Интернета (Internet Architecture Board IAB) столкнулся с необходимостью определения технической политики Интернета, наиболее критичной частью которой являлось установление основ управления сетью и создание набора стандартов для соответствующих рабочих инструментов. Сделать это нужно было как можно быстрее. Хотя большая часть работы уже была выполнена комитетом по созданию стандартов сетевого управления OSI, предстояло разработать реальные стандарты для инструментов управления сетями TCP/IP. Рабочая группа Интернета создала простой протокол сетевого управления (Simple Network Management Protocol SNMP), который решал сиюминутные потребности TCP/IP. Архитектура SNMP разрабатывалась в соответствии с моделью OSI. Была надежда, что стандарт сетевого управления OSI общая информационная служба управления/общий протокол управляющей информации (Common Management Information Services/Common Management Information Protocol CMIS/CMIP) просуществует долго. Однако за несколько месяцев стало ясно, что SNMP требует независимой разработки и должен помочь в создании средств для управления сетями. Первая спецификация SNMP стала начальной точкой. Эксперты из IAB быстро внесли необходимые изменения. Как указано в RFC 1052 (рекомендации по разработке стандартов сетевого управления для Интернета), служба сетевого управления должна: (a)Pподдерживать сети максимально большого размера (b)Pкак можно полнее охватывать реализации (c)Pработать поверх наибольшего количества протоколов различного уровня (d)Pохватывать как можно больший круг задач администрирования Результаты политики IAB превзошли все первоначальные ожидания. Как только была опубликована спецификация SNMP и в Интернете появились первые примеры исходных кодов, протокол был реализован в сотнях продуктов, начиная от сложных хостов на больших ЭВМ до простейших коммуникационных устройств, и этот процесс расширялся и углублялся. Разработчики получили возможность создавать сетевые станции управления с использованием хорошо известных протоколов для взаимодействия с широким диапазоном различных устройств. Расширяющийся рынок позволил создавать все более совершенные управляющие станции с графическим пользовательским интерфейсом, регистрацией изменений баз данных и возможностью генерации отчетов. Продолжающаяся разработка RFC позволила охватить протоколом большое количество различных устройств. В 1996 г. была опубликована вторая версия SNMP. Некоторые ее возможности рассматриваются в этой главе. В SNMP используется модель базы данных. Каждая сетевая система содержит информацию о конфигурации, текущем состоянии, ошибках и производительности. К этой информации может получить доступ сетевой администратор. Она рассматривается как расположенная в логической базе данных. Для обеспечения доступа к информации управляемая система должна иметь программный агент, который отвечает на запросы, выполняет изменения и выводит отчет о возникших проблемах. Одна или несколько станций управления (management station) посылают запросы и сообщения об изменениях к агентам, получая от них ответы и сообщения об ошибках. Как видно на рис. 20.1, станция управления имеет программный диспетчер, который посылает и получает сообщения SNMP. Кроме того, она может иметь различные приложения для управления сетью, взаимодействующие с устройствами сети через диспетчера. Рис. 20.1. Модель SNMP Управляющая информационная база (Management Information Base MIB) является логическим описанием всех управляющих данных. Существует много документов RFC, присваивающих набор соответствующих переменных. Каждый из этих документов описывает модуль MIB. Кроме того, имеются документы MIB, разработанные производителями оборудования и определяющие переменные, специфичные для данного типа продуктов. Описание переменных MIB не связано со способом хранения этих переменных в устройстве, но определяет: ■PСмысл переменной ■PСпособ измерения переменной ■PИмя для доступа к значению переменной при чтении или изменении содержимого базы данных Хотя MIB формально состоит только из набора определений, этого достаточно для запроса необходимых данных, хранящихся в базе данных MIB определенного устройства (иногда говорят: в MIB устройства). Типичная база данных MIB содержит: ■PИнформацию о системе и ее состоянии ■PСтатистику производительности ■PКонфигурационные параметры MIB устройства хранит только те переменные, которые необходимы для данного устройства. Например, простейшему мосту локальной сети нет смысла хранить переменные для оценки статистики TCP. Приложение для управления сетью обеспечивает оператору пользовательский интерфейс, реализующий функции обслуживания сети, просмотра состояния ее отдельных компонентов и анализ данных различных сетевых узлов. Диспетчер осуществляет общее руководство сетью, запрашивая у агентов сетевых устройств значения переменных из их баз данных MIB. Типичным значением такой переменной может служить тип физических сетевых интерфейсов устройства и оценка напряженности трафика, проходящего через каждый интерфейс. Диспетчер управляет системой, запрашивая у агента изменение состояния MIB или конфигурационных параметров из этой базы данных. Изменение параметра может быть связано с выполнением определенной операции. Например, можно отключить один из сетевых интерфейсов устройства, установив переменную статуса в состояние "выключено". Новые возможности по управлению и обслуживанию сети реализуются через введение новых переменных в MIВ. Современные системы мониторинга позволяют отслеживать работу многих разнообразных устройств. Существуют программные мониторы для работы на различных платформах: от больших ЭВМ до персональных компьютеров. В следующих разделах этой главы будут приведены примеры экранов систем мониторинга HP Open View for Windows Workgroup Node Manager, работающего в среде Windows. В основе модели SNMP лежит принцип сосуществования агента и базы данных MIB в одном устройстве, которое может управляться и контролироваться из удаленной точки сети. Прокси-агент несколько расширяет эту модель, разрешая косвенный доступ к устройству. Станция управления будет взаимодействовать с прокси, когда станет необходим доступ или изменение информации. Прокси-агент обменивается информацией с устройством с помощью отдельного соединения (см. рис. 20.2). В версии 2 SNMP прокси служат для пересылки информации между окружениями версий 1 и 2. Рис. 20.2. Прокси-агент Описание управляющих переменных полностью независимо от спецификации протокола для обмена между программным монитором и агентом. Это наиболее важное свойство сетевой архитектуры. Описание переменных возложено на комиссии экспертов по каждой из сетевых технологий. Отдельные комиссии разрабатывают MIB для мостов, хостов, телефонных интерфейсов и т.д. Главным документом MIB является спецификация управления в сетях TCP/IP, которая содержит следующие сведения: ■PТип данной системы ■PИмя и физическое размещение системы ■PТипы сетевых интерфейсов системы ■PЧисло полученных и отправленных кадров, сегментов или датаграмм TCP. На рис. 20.3 показана системная информация маршрутизатора, извлеченная в HP Openview. Рис. 20.3. Извлеченной из устройства системной информация Для описания переменных сетевого управления необходимы: ■PАдминистративная структура. Работа по описанию переменных MIB для различных типов сетевых устройств возложена на специалистов в данной области. Административная структура необходима для описания и отслеживания разделения работ и делегирования полномочий на их проведение. ■PИнформационная структура. Сетевая информация не остается статичной, следовательно, она должна быть структурирована для упрощения расширения или изменения старых, либо ввода новых технологий. ■PСтруктура именования. Существуют сотни переменных, описывающих управление в сети. Необходим единый метод описания, определения и именования этих переменных. Всем этим требованиям удовлетворяет древовидная структура, называемая структурой управляющей информации (Structure of Management Information SMI). Вспомним, что первоначально SNMP предполагался как временное решение до выпуска стандартов управления ISO. На рис. 20.4 дерево администрирования/именования отражает первичные попытки согласования с ISO. Рис. 20.4. Дерево администрирования и именования SMI Узлы вверху этого дерева предполагают ответственность определенных организ
Глава 20 SNMP / TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Комментариев нет:
Отправить комментарий