Учёт работы сети. Управление конфигурацией. Управление конфигурацией сети и именованием (Configuration Management). Эти задачи заключаются в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т.п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.
Для сети в целом управление конфигурацией обычно начинается с построения карты сети, т.е. отображении реальных связей между элементами сети и изменении связей между элементами сети - образование новых физических или логических каналов, изменение таблиц коммутации и маршрутизации.
Управление конфигурацией (как и другие задачи системы управления) могут выполняться в автоматическом, ручном или полуавтоматическом режимах. Например, карта сети может составляться автоматически, на основании зондирования реальной сети пакетами-исследователями, а может быть введена оператором системы управления вручную. Чаще всего применяются полуавтоматические методы, когда автоматически полученную карту оператор подправляет вручную. Методы автоматического построения топологической карты, как правило, являются фирменными разработками.
Более сложной задачей является настройка коммутаторов и маршрутизаторов на поддержку маршрутов и виртуальных путей между пользователями сети. Согласованная ручная настройка таблиц маршрутизации при полном или частичном отказе от использования протокола маршрутизации (а в некоторых глобальных сетях, например, Х.25, такого протокола просто не существует) представляет собой сложную задачу. Многие системы управления сетью общего назначения ее не выполняют, но существуют специализированные системы конкретных производителей, например, система NetSys компании Cisco Systems, которая решает ее для маршуртизаторов этой же компании.
Управление производительностью, безопасностью сети.
Цель управления производительностью - вычислить и сделать доступными различные аспекты производительности сети для того, чтобы производительность межсетевой системы могла оставаться на должном уровне. Примерами параметров производительности могут являться сетевая производительность, время отклика, загрузка линии.
Управление производительностью состоит из нескольких шагов:
Сбор представляющих интерес для администратора сети данных о производительности.
Анализ данных для определения нормальных (базовых) уровней.
Определение соответствующих порогов производительности для каждого параметра таким образом, чтобы превышение этих порогов могло являться уведомлением о заслуживающих внимания проблемах в сети.
Управляющие объекты производят постоянный контроль параметров производительности. Когда порог производительности превышается, вырабатывается сигнал тревоги. Этот сигнал посылается системе управления сетью.
Каждый из описанных шагов является частью процесса для восстановления активности системы. Когда определенные пользователем пороги превышаются и в результате производительность становится недопустимой, система реагирует на это отправкой сообщения. Управление производительностью допускает также про активные методы. Например, может использоваться сетевое моделирование с целью исследования, как на параметры производительности будет влиять увеличение сети. Такое моделирование может являться для администраторов эффективным средством для предотвращения потенциальных проблем.
Управление безопасностью
Цель управления безопасностью - контроль за доступом к ресурсам сети согласно локальным руководящим принципам для того, чтобы предотвратить диверсии (преднамеренные и непреднамеренные) и исключить доступ к служебной информации без соответствующей авторизации. Например, подсистема управления безопасностью может заведовать регистрацией пользователей, производящих доступ к сетевым ресурсам, отказывая при этом тем, кто вводит неверный код доступа.
Подсистема управления безопасностью разделяет сетевые ресурсы на авторизованные (санкционированные) и неавторизованные (несанкционированные) области. Для некоторых пользователей доступ ко всем ресурсам сети запрещен. Такими пользователями, как правило, являются не служащие компании. Для других пользователей (внутренних) закрыт доступ к информации, выходящей из определенных подразделений. Например, доступ к файлам, содержащим информацию о кадрах, для многих пользователей кроме кадрового подразделения закрыт.
Подсистемы управления безопасностью обеспечивают несколько функций:
Идентификация важных сетевых ресурсов (включая системные, файлы и другие объекты).
Определение соответствия между важными сетевыми ресурсами и установками пользователя (может ли пользователь иметь доступ к этим ресурсам).
Управление доступом к важным сетевым ресурсам.
Регистрация попыток доступа к важным сетевым ресурсам.
Анализ сетевого трафика.
Опытные ИТ-специалисты скажут, за перечисленными выше признаками торчат уши APM-решения, основанного на анализе сетевого трафика. Это действительно так.
Компания Network Instruments выделяет четыре типа решений для управления производительностью приложений:
решения, основанные на синтетических транзакциях (GUI-роботы)
решения, использующие программные агенты на стороне сервера
решения, использующие программные агенты на стороне клиента
решения, основанные на анализе сетевого трафика
Решения, основанные на анализе сетевого трафика, стоят в этом списке особняком.
В отличие от решений, основанных на синтетических транзакциях или использующих программные агенты на стороне сервера или клиента, сбор данных осуществляется без использования ресурсов системы.
Анализатор сетевого трафика обычно состоит из нескольких зондов и консоли удалённого администрирования. Зонды подключаются к SPAN-портам, что позволяет APM-решению, основанному на анализе сетевого трафика, пассивно слушать трафик, не потребляя ни ресурсы сервера (как это делают программные агенты на стороне сервера и синтетические транзакции), ни клиента (как это делают агенты на стороне клиента) и не создавая дополнительного трафика (как это делают синтетические транзакции и агенты на стороне клиента).
В основе собственно анализа лежит декодирование сетевых протоколов всех уровней, включая уровень приложения. Например, Observer от Network Instruments поддерживает декодирование и анализ всех семи уровней OSI-модели для таких приложений и сервисов, как SQL, MS-Exchange, POP3, SMTP, Oracle, Citrix, HTTP, FTP и др.
Если требуется получить информацию о задержках, наиболее близкую к восприятию пользователя, зонды подключаются максимально близко к клиентским устройствам. Правда, в этом случае потребуется большое количество зондов. Если точные данные по задержкам не столь критичны, а количество используемых зондов требуется сократить, зонды подключаются ближе к серверу приложений. Впрочем, изменения в задержке будут видны и в том, и в другом случаях.
|