Функции и архитектура систем управления сетями

7.1.1. Функциональные группы задач управления

Системы управления корпоративными сетями существуют не очень давно. Одной из первых систем такого назначения, получившей широкое распространение, был программный продукт SunNet Manager, выпущенный в 1989 году компанией SunSoft. SunNet Manager был ориентирован на управление коммуникационным оборудова­нием и контроль трафика сети. Именно эти функции имеют чаще всего в виду, когда говорят о системе управления сетью. Кроме систем управления сетями суще­ствуют и системы управления другими элементами корпоративной сети: системы управления ОС, СУБД, корпоративными приложениями. Применяются также системы управления телекоммуникационными сетями: телефонными, а также пер­вичными сетями технологий PDH и SDH.

Независимо от объекта управления, желательно, чтобы система управления выполняла ряд функций, которые определены международными стандартами, обоб­щающими опыт применения систем управления в различных областях. Существу­ют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:

• управление конфигурацией сети и именованием;

• обработка ошибок;

• анализ производительности и надежности;

• управление безопасностью;

• учет работы сети.

Рассмотрим задачи этих функциональных областей управления применитель­но к системам управления сетями.

Управление конфигурацией сети и именованием (Configuration Management). Эти задачи заключаются в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т. п., с помощью этой группы задач определяются сетевые адре­са, идентификаторы (имена), географическое положение и пр.

Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть отображении реальных связей между элементами сети и изме­нении связей между элементами сети — образование новых физических или логи­ческих каналов, изменение таблиц коммутации и маршрутизации.

Управление конфигурацией (как и другие задачи системы управления) могут выполняться в автоматическом, ручном или полуавтоматическом режимах. На­пример, карта сети может составляться автоматически, на основании зондирова­ния реальной сети пакетами-исследователями, а может быть введена оператором системы управления вручную. Чаще всего применяются полуавтоматические ме­тоды, когда автоматически полученную карту оператор подправляет вручную. Методы автоматического построения топологической карты, как правило, являют­ся фирменными разработками.

7.1. Функции и архитектура систем управления сетями 585

Более сложной задачей является настройка коммутаторов и маршрутизаторов на поддержку маршрутов и виртуальных путей между пользователями сети. Со­гласованная ручная настройка таблиц маршрутизации при полном или частичном отказе от использования протокола маршрутизации (а в некоторых глобальных сетях, например Х.25, такого протокола просто не существует) представляет собой сложную задачу. Многие системы управления сетью общего назначения ее не вы­полняют, но существуют специализированные системы конкретных производите­лей, например система NetSys компании Cisco Systems, которая решает ее для маршрутизаторов этой же компании.

Обработка ошибок (Fault Management). Эта группа задач включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется не только регистрация сообщений об ошибках, но и их филь­трация, маршрутизация и анализ на основе некоторой корреляционной модели. Фильтрация позволяет выделить из весьма интенсивного потока сообщений об ошибках, который обычно наблюдается в большой сети, только важные сообще­ния, маршрутизация обеспечивает их доставку нужному элементу системы управ­ления, а корреляционный анализ позволяет найти причину, породившую поток взаимосвязанных сообщений (например, обрыв кабеля может быть причиной боль­шого количества сообщений о недоступности сетей и серверов).

Устранение ошибок может быть как автоматическим, так и полуавтоматичес­ким. В первом случае система непосредственно управляет оборудованием или программными комплексами и обходит отказавший элемент за счет резервных каналов и т. п. В полуавтоматическом режиме основные решения и действия по устранению неисправности выполняют люди, а система управления только по­могает в организации этого процесса — оформляет квитанции на выполнение работ и отслеживает их поэтапное выполнение (подобно системам групповой ра­боты).

В этой группе задач иногда выделяют подгруппу задач управления проблема­ми, подразумевая под проблемой сложную ситуацию, требующую для разрешения обязательного привлечения специалистов по обслуживанию сети.

Анализ производительности и надежности (Performance Management). Задачи этой группы связаны с оценкой на основе накопленной статистической информа­ции таких параметров, как время реакции системы, пропускная способность реаль­ного или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность иска­жения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Функции анализа производительнос­ти и надежности сети нужны как для оперативного управления сетью, так и для планирования развития сети.

Результаты анализа производительности и надежности позволяют контролиро­вать соглашение об уровне обслуживания (Service Level Agreement, SLA), заключае­мое между пользователем сети и ее администраторами (или компанией, продающей услуги). Обычно в SLA оговариваются такие параметры надежности, как коэффи­циент готовности службы в течение года и месяца, максимальное время устранения отказа, а также параметры производительности, например, средняя и максималь­ная пропускная способности при соединении двух точек подключения пользова­тельского оборудования, время реакции сети (если информационная служба, для

586 Глава 7 • Средава анализа и управления сетями

которой определяется время реакции, поддерживается внутри сети), максималь­ная задержка пакетов при передаче через сеть (если сеть используется только как транзитный транспорт). Без средств анализа производительности и надежности поставщик услуг публичной сети или отдел информационных технологий пред­приятия не сможет ни проконтролировать, ни тем более обеспечить нужный уро­вень обслуживания для конечных пользователей сети.

Управление безопасностью (Security Management). Задачи этой группы включают в себя контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью являются процедуры аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управления полномочиями и т. п. Часто функции этой груп­пы не включаются в системы управления сетями, а реализуются либо в виде специ­альных продуктов (например, системы аутентификации и авторизации Kerberos, различных защитных экранов, систем шифрования данных), либо входят в состав операционных систем и системных приложений.

Учет работы сети (Accounting Management). Задачи этой группы занимаются регистрацией времени использования различных ресурсов сети — устройств, кана­лов и транспортных служб. Эти задачи имеют дело с такими понятиями, как время использования службы и плата за ресурсы — billing. Ввиду специфического харак­тера оплаты услуг у различных поставщиков и различными формами соглашения об уровне услуг, эта группа функций обычно не включается в коммерческие систе­мы и платформы управления типа HP Open View, а реализуется в заказных систе­мах, разрабатываемых для конкретного заказчика.

Модель управления OSI не делает различий между управляемыми объектами — каналами, сегментами локальных сетей, мостами, коммутаторами и маршрутизато­рами, модемами и мультиплексорами, аппаратным и программным обеспечением компьютеров, СУБД. Все эти объекты управления входят в общее понятие «систе­ма», и управляемая система взаимодействует с управляющей системой по откры­тым протоколам OSI.

Однако на практике деление систем управления по типам управляемых объек­тов широко распространено. Ставшими классическими системы управления сетя­ми, такие как SunNet Manager, HP Open View или Cabletron Spectrum, управляют только коммуникационными объектами корпоративных сетей, то есть концентра­торами и коммутаторами локальных сетей, а также маршрутизаторами и удален­ными мостами, как устройствами доступа к глобальным сетям. Оборудованием территориальных сетей обычно управляют системы производителей телекоммуни­кационного оборудования, такие как RADView компании RAD Data Communications, MainStreetXpress 46020 компании Newbridge и т. п.

Рассмотрим, как преломляются общие функциональные задачи системы управ­ления, определенные в стандартах X.700/ISO 7498-4, в задачи такого конкретного класса систем управления, как системы управления компьютерами и их систем­ным и прикладным программным обеспечением. Их называют системами управле­ния системой (System Management System).

Обычно система управления системой выполняет следующие функции.

• Учет используемых аппаратных и программных средств (Configuration Manage­ment). Система автоматически собирает информацию об установленных в сети

7.1. Функции и архитектура систем управления сетями 587

компьютерах и создает записи в специальной базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, какими ресурсами он располагает и где тот или иной ресурс находится, напри­мер, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие компьютеры обладают достаточным количеством памяти, дискового про­странства и т. п.

• Распределение и установка программного обеспечения (Configuration Management). После завершения обследования администратор может создать пакеты рассыл­ки нового программного обеспечения, которое нужно инсталлировать на всех компьютерах сети или на какой-либо группе компьютеров. В большой сети, где проявляются преимущества системы управления, такой способ инсталляции может существенно уменьшить трудоемкость этой процедуры. Система может также позволять централизованно устанавливать и администрировать прило­жения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей стан­ции сети.

в Удаленный анализ производительности и возникающих проблем (Fault Manage­ment and Performance Management). Эта группа функций позволяет удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД и т. д. (например, коэффициент использования процессора, интенсив­ность страничных прерываний, коэффициент использования физической па­мяти, интенсивность выполнения транзакций). Для разрешения проблем эта группа функций может давать администратору возможность брать на себя удаленное управление компьютером в режиме эмуляции графического интер­фейса популярных операционных систем. База данных системы управления обычно хранит детальную информацию о конфигурация всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.

Примерами систем управления системами являются Microsoft System Manage­ment Server (SMS), CA Unicenter, HP Operationscenter и многие другие.

Как видно из описания функций системы управления системами, они повторяют функции системы управления сетью, но только для других объектов. Действитель­но, функция учета используемых аппаратных и программных средств соответст­вует функции построения карты сети, функция распределения и установки программного обеспечения — функции управления конфигурацией коммутаторов и маршрутизаторов, а функция анализа производительности и возникающих про­блем — функции производительности.

Эта близость функций систем управления сетями и систем управления систе­мами позволила разработчикам стандартов OSI не делать различия между ними и разрабатывать общие стандарты управления.

На практике уже несколько лет также заметна отчетливая тенденция интегра­ции систем управления сетями и системами в единые интегрированные продукты управления корпоративными сетями, например CA Unicenter TNG или ТМЕ-10 IBM/Tivoli. Наблюдается также интеграция систем управления телекоммуника­ционными сетями с системами управления корпоративными сетями.

588 Глава 7 • Средства анализам управления сетями

7.1.2. Многоуровневое представление задач управления

Кроме описанного выше разделения задач управления на несколько функциональ­ных групп, полезно разделять задачи управления на уровни в соответствии с ие­рархической организацией корпоративной сети. Корпоративная сеть строится иерархически, отражая иерархию самого предприятия и его задач. Нижний уро­вень сети составляют элементы сети — отдельные компьютеры, коммуникационные устройства, каналы передачи данных. На следующем уровне иерархии эти элемен­ты образуют сети разного масштаба — сеть рабочей группы, сеть отдела, сеть отде­ления и, наконец, сеть предприятия в целом.

Для построения интегрированной системы управления разнородными элемен­тами сети естественно применить многоуровневый иерархический подход. Это, в принципе, стандартный подход для построения большой системы любого типа и назначения — от государства до автомобильного завода. Применительно к системам управления сетями наиболее проработанным и эффективным для создания много­уровневой иерархической системы является стандарт Telecommunication Management Network (TMN), разработанный совместными усилиями ITU-T, ISO, ANSI и ETSI. Хотя этот стандарт и предназначался изначально для телекоммуникационных се­тей, но ориентация на использование общих принципов делает его полезным для построения любой крупной интегрированной системы управления сетями. Стан­дарты TMN состоят из большого количества рекомендаций ITU-T (и стандартов других организаций), но основные принципы модели TMN описаны в рекоменда­ции М.ЗОЮ.

На каждом уровне иерархии модели TMN решаются задачи одних и тех же пяти функциональных групп, рассмотренных выше (то есть управления конфигу­рацией, производительностью, ошибками, безопасностью и учетом), однако на каж­дом уровне эти задачи имеют свою специфику. Чем выше уровень управления, тем более общий и агрегированный характер приобретает собираемая о сети информа­ция, а сугубо технический характер собираемых данных начинает по мере повыше­ния уровня меняться на производственный, финансовый и коммерческий.

Модель TMN упрощенно можно представить в виде двухмерной диаграммы (рис. 7.1).

Нижний уровень — уровень элементов сети (Network Element layer, NE) — состоит из отдельных устройств сети: каналов, усилителей, оконечной аппаратуры, мульти­плексоров, коммутаторов и т. п. Элементы могут содержать встроенные средства для поддержки управления — датчики, интерфейсы управления, а могут и представлять вещь в себе, требующую для связи с системой управления разработки специального оборудования — устройств связи с объектом, УСО. Современные технологии обычно имеют встроенные функции управления, которые позволяют выполнять хотя бы минимальные операции по контролю за состоянием устройства и за передаваемым устройством трафиком. Подобные функции встроены в технологии FDDI, ISDN, frame relay, SDH. В этом случае устройство всегда можно охватить системой управ­ления, даже если оно не имеет специального блока управления, так как протокол технологии обязывает устройство поддерживать некоторые функции управления. Устройства, которые работают по протоколам, не имеющим встроенных функций контроля и управления, снабжаются отдельным блоком управления, который под­держивает один из двух наиболее распространенных протоколов управления — SNMP или CMIP. Эти протоколы относятся к прикладному уровню модели OSI.

Следующий уровень — уровень управления элементами сети (network element management layer) — представляет собой элементарные системы управления. Эле­ментарные системы управления автономно управляют отдельными элементами сети — контролируют канал связи SDH, управляют коммутатором или мультиплексором. Уровень управления элементами изолирует верхние слои системы управления от деталей и особенностей управления конкретным оборудованием. Этот уровень от­ветственен за моделирование поведения оборудования и функциональных ресурсов нижележащей сети. Атрибуты этих моделей позволяют управлять различными ас­пектами поведения управляемых ресурсов. Обычно элементарные системы управле­ния разрабатываются и поставляются производителями оборудования. Примерами таких систем могут служить системы управления CiscoView от Cisco Systems, Optivity от Bay Networks, RAD View от RAD Data Communications и т. д.

Выше лежит уровень управления сетью (Network management layer). Этот уро­вень координирует работу элементарных систем управления, позволяя контроли­ровать конфигурацию составных каналов, согласовывать работу транспортных подсетей разных технологий и т. п. С помощью этого уровня сеть начинает рабо­тать как единое целое, передавая данные между своими абонентами.

Следующий уровень — уровень управления услугами (Service management layer) — занимается контролем и управлением за транспортными и информационными услу­гами, которые предоставляются конечным пользователям сети. В задачу этого уровня входит подготовка сети к предоставлению определенной услуги, ее активизация, обработка вызовов клиентов. Формирование услуги (service provisioning) заключа­ется в фиксации в базе данных значений параметров услуги, например, требуемой средней пропускной способности, максимальных величин задержек пакетов, коэф­фициента готовности и т. п. В функции этого уровня входит также выдача уровню управления сетью задания на конфигурирование виртуального или физического канала связи для поддержания услуги. После формирования услуги данный уро­вень занимается контролем за качеством ее реализации, то есть за соблюдением

590 Глава7 • Средава анализам управления сетями

сетью всех принятых на себя обязательств в отношении производительности и на­дежности транспортных услуг. Результаты контроля качества обслуживания нуж­ны, в частности, для подсчета оплаты за пользование услугами клиентами сети. Например, в сети frame relay уровень управления услугами следит за заказанными пользователем значениями средней скорости CIR и согласованной пульсации Вс, фиксируя нарушения со стороны пользователя и сети.

Уровень бизнес-управления (Business management layer) занимается вопросами долговременного планирования сети с учетом финансовых аспектов деятельности организации, владеющей сетью. На этом уровне помесячно и поквартально под­считываются доходы от эксплуатации сети и ее отдельных составляющих, учиты­ваются расходы на эксплуатацию и модернизацию сети, принимаются решения о развитии сети с учетом финансовых возможностей. Уровень бизнес-управления обеспечивает для пользователей и поставщиков услуг возможность предоставле­ния дополнительных услуг. Этот уровень является частным случаем уровня авто­матизированной системы управления предприятием (АСУП), в то время как все нижележащие уровни соответствуют уровням автоматизированной системы уп­равления технологическими процессами (АСУТП), для такого специфического типа предприятия, как телекоммуникационная или корпоративная сеть. Но если теле­коммуникационная сеть действительно чаще всего является основой телекомму­никационной компании, то корпоративную сеть и обслуживающий ее персонал обычно трудно назвать предприятием. Тем не менее на некоторых западных фир­мах корпоративная сеть выделена в автономное производственное подразделение со своим бюджетом и со своими финансовыми договорами на обслуживание, кото­рое данное подразделение заключает с основными производственными подразделе­ниями предприятия.

7.1.3. Архитектуры систем управления сетями

Выделение в системах управления типовых групп функций и разбиение этих функ­ций на уровни еще не дает ответа на вопрос, каким же образом устроены системы управления, из каких элементов они состоят и какие архитектуры связей этих элементов используются на практике.

Схема менеджер — агент

В основе любой системы управления сетью лежит элементарная схема взаимодей­ствия агента с менеджером. На основе этой схемы могут быть построены системы практически любой сложности с большим количеством агентов и менеджеров раз­ного типа.

Схема «менеджер - агент» представлена на рис. 7.2.

Агент является посредником между управляемым ресурсом и основной управ­ляющей программой-менеджером. Чтобы один и тот же менеджер мог управлять различными реальными ресурсами, создается некоторая модель управляемого ре­сурса, которая отражает только те характеристики ресурса, которые нужны для его контроля и управления. Например, модель маршрутизатора обычно включает та­кие характеристики, как количество портов, их тип, таблицу маршрутизации, ко­личество кадров и пакетов протоколов канального, сетевого и транспортного уровней, прошедших через эти порты.

Менеджер получает от агента только те данные, которые описываются моделью ресурса. Агент же является некоторым экраном, освобождающим менеджера от ненужной информации о деталях реализации ресурса. Агент поставляет менедже­ру обработанную и представленную в нормализованном виде информацию. На ос­нове этой информации менеджер принимает решения по управлению, а также выполняет дальнейшее обобщение данных о состоянии управляемого ресурса, на­пример, строит зависимость загрузки порта от времени.

Для получения требуемых данных от объекта, а также для выдачи на него управ­ляющих воздействий агент взаимодействует с реальным ресурсом некоторым нестандартным способом. Когда агенты встраиваются в коммуникационное обору­дование, то разработчик оборудования предусматривает точки и способы взаимо­действия внутренних узлов устройства с агентом. При разработке агента для операционной системы разработчик агента пользуется теми интерфейсами, кото­рые существуют в этой ОС, например интерфейсами ядра, драйверов и приложе­ний. Агент может снабжаться специальными датчиками для получения информации, например датчиками релейных контактов или датчиками температуры.

Менеджер и агент должны располагать одной и той же моделью управляемого ресурса, иначе они не смогут понять друг друга. Однако в использовании этой модели агентом и менеджером имеется существенное различие. Агент наполняет модель управляемого ресурса текущими значениями характеристик данного ре­сурса, и в связи с этим модель агента называют базой данных управляющей инфор­мации — Management Information Base, MIB. Менеджер использует модель, чтобы знать о том, чем характеризуется ресурс, какие характеристики он может запро­сить у агента и какими параметрами можно управлять.

Менеджер взаимодействует с агентами по стандартному протоколу. Этот прото­кол должен позволять менеджеру запрашивать значения параметров, хранящихся в базе MIB, а также передавать агенту управляющую информацию, на основе кото­рой тот должен управлять устройством. Различают управление in-band, то есть по тому же каналу, по которому передаются пользовательские данные, и управление out-of-band, то есть вне канала, по которому передаются пользовательские данные. Например, если менеджер взаимодействует с агентом, встроенным в маршрутиза­тор, по протоколу SNMP, передаваемому по той же локальной сети, что и пользова­тельские данные, то это будет управление in-band. Если же менеджер контролирует коммутатор первичной сети, работающий по технологии частотного уплотнения FDM, с помощью отдельной сети Х.25, к которой подключен агент, то это будет

Глава 7 • Средства анализа и управления сетями

управление out-of-band. Управление по тому же каналу, по которому работает сеть, более экономично, так как не требует создания отдельной инфраструктуры переда­чи управляющих данных. Однако способ out-of-band более надежен, так как он предоставляет возможность управлять оборудованием сети и тогда, когда какие-то элементы сети вышли из строя и по основным каналам оборудование недоступно. Стандарт многоуровневой системы управления TMN имеет в своем названии сло­во Network, подчеркивающее, что в общем случае для управления телекоммуника­ционной сетью создается отдельная управляющая сеть, которая обеспечивает режим out-of-band.

Обычно менеджер работает с несколькими агентами, обрабатывая получаемые от них данные и выдавая на них управляющие воздействия. Агенты могут встраи­ваться в управляемое оборудование, а могут и работать на отдельном компьютере, связанном с управляемым оборудованием по какому-либо интерфейсу. Менеджер обычно работает на отдельном компьютере, который выполняет также роль консо­ли управления для оператора или администратора системы.

Модель менеджер - агент лежит в основе таких популярных стандартов управ­ления, как стандарты Internet на основе протокола SNMP и стандарты управления ISO/OSI на основе протокола CMIP.

Агенты могут отличаться различным уровнем интеллекта — они могут обладать как самым минимальным интеллектом, необходимым для подсчета проходящих через оборудование кадров и пакетов, так и весьма высоким, достаточным для вы­полнения самостоятельных действий по выполнению последовательности управ­ляющих действий в аварийных ситуациях, построению временных зависимостей, фильтрации аварийных сообщений и т. п.

Структуры распределенных систем управления

В крупной корпоративной сети полностью централизованная система управления, построенная на базе единственного менеджера, вряд ли будет работать хорошо по нескольким причинам. Во-первых, такой вариант не обеспечивает необходимой масштабируемости по производительности, так как единственный менеджер вы­нужден будет обрабатывать весь поток сообщений от всех агентов, что при не­скольких тысячах управляемых объектов потребует очень высокопроизводительной платформы для работы менеджера и перегрузит служебной управляющей инфор­мацией каналы передачи данных в той сети, где будет расположен менеджер. Во-вторых, такое решение не обеспечит необходимого уровня надежности, так как при отказе единственного менеджера будет потеряно управление сетью. В-третьих, в большой распределенной сети целесообразно располагать в каждом географиче­ском пункте отдельным оператором или администратором, управляющим своей частью сети, а это удобнее реализовать с помощью отдельных менеджеров для каж­дого оператора.

Схема «менеджер - агент» позволяет строить достаточно сложные в структур­ном отношении распределенные системы управления.

Обычно распределенная система управления включает большое количество свя­зок менеджер - агент, которые дополняются рабочими станциями операторов сети, с помощью которых они получают доступ к менеджерам (рис. 7.3).

Каждый агент собирает данные и управляет определенным элементом сети. Менеджеры, иногда также называемые серверами системы управления, собирают

7.1. Функции и архитектура систем управления сетями 593

данные от своих агентов, обобщают их и хранят в базе данных. Операторы, работа­ющие за рабочими станциями, могут соединиться с любым из менеджеров и с помощью графического интерфейса просмотреть данные об управляемой сети, а также выдать менеджеру некоторые директивы по управлению сетью или ее эле­ментами.

Наличие нескольких менеджеров позволяет распределить между ними нагруз­ку по обработке данных управления, обеспечивая масштабируемость системы.

Как правило, связи между агентами и менеджерами носят более упорядочен­ный характер, чем тот, который показан на рис. 7.3. Чаще всего используются два подхода к их соединению — одноранговый (рис. 7.4) и иерархический (рис. 7.5).

594 Глава7 • Средства анализам управления сетями

В случае одноранговых связей каждый менеджер управляет своей частью сети на основе информации, получаемой от нижележащих агентов. Центральный ме­неджер отсутствует. Координация работы менеджеров достигается за счет обмена информацией между базами данных каждого менеджера.

Одноранговое построение системы управления сегодня считается неэффектив­ным и устаревшим. Обычно оно вызвано тем обстоятельством, что элементарные системы управления построены как монолитные системы, которые первоначально не были ориентированы на модульность системы (например, многие системы уп­равления, разработанные производителями оборудования, не поддерживают стан­дартные интерфейсы для взаимодействия с другими системами управления). Затем эти менеджеры нижнего уровня стали объединяться для создания интегрирован­ной системы управления сетью, но связи между ними оказалось возможным созда­вать только на уровне обмена между базами данных, что достаточно медленно. Кроме того, в базах данных таких менеджеров накапливается слишком детальная информация об управляемых элементах сети (так как первоначально эти менедже­ры разрабатывались как менеджеры нижнего уровня), вследствие чего такая ин­формация малопригодна для координации работы всей сети в целом. Такой подход к построению системы управления называется подходом «снизу вверх».

Гораздо более гибким является иерархическое построение связей между менед­жерами. Каждый менеджер нижнего уровня выполняет также функции агента для менеджера верхнего уровня. Такой агент работает уже с гораздо более укрупнен­ной моделью (MIB) своей части сети, в которой собирается именно та информа­ция, которая нужна менеджеру верхнего уровня для управления сетью в целом. Обычно для разработки моделей сети на разных уровнях проектирование начина­ют с верхнего уровня, на котором определяется состав информации, требуемой от менеджеров-агентов более низкого уровня, поэтому такой подход назван подходом «сверху вниз». Он сокращает объемы информации, циркулирующей между уров­нями системы управления, и приводит к гораздо более эффективной системе управ­ления.

7.1. Функции и архитектура систем управления сетями 595

Модель TMN в наибольшей степени соответствует иерархической архитектуре связей между менеджерами, хотя известны реализации принципов TMN и в од­ноуровневых архитектурах.

Платформенный подход

При построении систем управления крупными локальными и корпоративными сетями обычно используется платформенный подход, когда индивидуальные про­граммы управления разрабатываются не «с нуля», а используют службы и прими­тивы, предоставляемые специально разработанным для этих целей программным продуктом — платформой. Примерами платформ для систем управления являются такие известные продукты, как HP OpenView, SunNet Manager и Sun Soltice, Cabletron Spectrum, IMB/Tivoli TMN10.

Эти платформы создают общую операционную среду для приложений системы управления точно так же, как универсальные операционные системы, такие как Unix или Windows NT, создают операционную среду для приложений любого типа, таких как MS Word, Oracle и т. п. Платформа обычно включает поддержку прото­колов взаимодействия менеджера с агентами — SNMP и реже CMIP, набор базовых средств для построения менеджеров и агентов, а также средства графического интерфейса для создания консоли управления. В набор базовых средств обычно входят функции, необходимые для построения карты сети, средства фильтрации сообщений от агентов, средства ведения базы данных. Набор интерфейсных функ­ций платформы образует интерфейс прикладного программирования (API) сис­темы управления. Пользуясь этим API, разработчики из третьих фирм создают законченные системы управления, которые могут управлять специфическим обо­рудованием в соответствии с пятью основными группами функций.

Обычно платформа управления поставляется с каким-либо универсальным ме­неджером, который может выполнять некоторые базовые функции управления без программирования. Чаще всего к этим функциям относятся функции построения карты сети (группа Configuration Management), а также функции отображения состояния управляемых устройств и функции фильтрации сообщений об ошибках (группа Fault Management). Например, одна из наиболее популярных платформ HP OpenView поставляется с менеджером Network Node Manager, который выпол­няет перечисленные функции.

Чем больше функций выполняет платформа, тем лучше. В том числе и таких, которые нужны для разработки любых аспектов работы приложений, прямо не связанных со спецификой управления. В конце концов, приложения системы управления — это прежде всего приложения, а потом уже приложения системы управления. Поэтому полезны любые средства, предоставляемые платформой, ко­торые ускоряют разработку приложений вообще и распределенных приложений в частности.

Компании, которые производят коммуникационное оборудование, разрабаты­вают дополнительные менеджеры для популярных платформ, которые выполняют функции управления оборудованием данного производителя более полно. Приме­рами таких менеджеров могут служить менеджеры системы Optivity компании Bay Networks и менеджеры системы Trancsend компании 3Com, которые могут работать в среде платформ HP OpenView и SunNet Manager.

596 Глава 7 • Средства анализа и управления сетями_________________________________________

Выводы

• Желательно, чтобы системы управления сетями выполняли все пять групп функ­ций, определенных стандартами ISO/ITU-T для систем управления объектами любого типа.

• Система управления большой сетью должна иметь многоуровневую иерархи­ческую структуру в соответствии со стандартами Telecommunication Management Network (TMN), позволяющую объединить разрозненные системы управления элементами сети в единую интегрированную систему.

• В основе всех систем управления сетями лежит схема «агент - менеджер». Эта схема использует абстрактную модель управляемого ресурса, называемую ба­зой управляющей информации — Management Information Base, MIB.

• Агент взаимодействует с управляемым ресурсом по нестандартному интерфей­су, а с менеджером — по стандартному протоколу через сеть.

• В больших системах управления используется несколько менеджеров, которые взаимодействуют друг с другом по одной из двух схем — одноранговой и иерар­хической.

• Иерархическая схема взаимодействия менеджеров соответствует стандартам TMN и является более перспективной.

» При построении систем управления активно используется платформенный под­ход. Платформа системы управления выполняет для менеджеров роль операци­онной системы для обычных приложений, так как обеспечивает разработчика менеджеров набором полезных системных вызовов общего для любой системы управления назначения.