Správa počítačových sítí

Smysl a přínosy správy sítí

Luboš Klaška6. června 2000

Na rozdíl od centralizované správy sálových počítačů (obsluha operačního systému a správa systémových zdrojů) se správa distribuovaných výpočetních systémů rozrůstá mj. i o správu všech zařízení, která umožňují vzájemnou komunikaci všech serverů a uživatelů.

Architektura síťové správy

Luboš Klaška7. června 2000

Většina systémů síťové správy používá stejnou základní architekturu, která je založena na modelu Manager - Agent a umožňuje přenos a komunikaci mezi správcem sítě - managerem a agenty na jednotlivých síťových zařízeních - serverech, pracovních stanicích, komunikačních zařízeních jako jsou rozbočovače, směrovače atd.

Výběr metrik pro správu systémů

Luboš Klaška8. června 2000

Metrikami se nazývají datové elementy, které nám indikují něco o chování systému, subsystému nebo aplikace. Správný výběr těchto metrik pro účely managementu je pak kritický z hlediska úspěšnosti pro pochopení a řízení systémů.

Síťový model správy podle ISO

Luboš Klaška9. června 2000

Mezinárodní organizace ISO (International Standards Organization) sehrála důležitou roli při standardizaci síťového managementu. Tento ISO model síťového managementu se skládá z pěti částí, které zároveň odpovídají základním funkcím síťového managementu

Integrovaná řešení správy sítí

Luboš Klaška10. června 2000

Logickým současným trendem síťového managementu jsou integrovaná řešení - management produkty, pokrývající v jednom, nezávislém a otevřeném řešení všechny potřeby managementu sítí, serverů, klientských stanic, síťových zařízení a aplikací.

Vznik a principy SNMP

Luboš Klaška11. června 2000

Zeptáte-li se síťových administrátorů, jaký standard používají pro správu sítí, většina odpovědí bude SNMP. Tato zkratka znamená Simple Network Management Protocol, čili v překladu jednoduchý protokol pro správu sítě. Je to aplikační protokol, který nabízí služby správy nad IP protokolovým zásobníkem. SNMP je založen na modelu klient/server.

Model Manager - Agent

Luboš Klaška12. června 2000

SNMP komunikace je založena na modelu Manager - Agent a umožňuje přenos a komunikaci mezi správcem sítě - managerem a agenty na jednotlivých síťových zařízeních. K tomu vyžaduje, aby každé zařízení sítě poskytovalo jisté základní informace o sobě samém a stejně tak usnadnilo přidání dalších informací, specifických pro dané zařízení.

SNMP objekty a MIB

Luboš Klaška13. června 2000

Management Information Base (MIB) popisuje sadu objektů, které jsou předmětem správy. Spravované zařízení může implementovat jednu nebo více MIB, v závislosti na jeho funkci. Tyto MIB databáze jsou velmi podobné standardním databázím v tom smyslu, že popisují jak strukturu, tak formát dat.

Formát SNMP zpráv

Luboš Klaška14. června 2000

SNMP zpráva sestává ze dvou částí - hlavičky zprávy a vlastní PDU (Protocol Data Unit). Hlavička zprávy obsahuje číslo verze protokolu a tzv. Community String. Vlastní datová část zprávy obsahuje jeden ze specifikovaných SNMP příkazů a příslušný operand (položku objektu, která je předmětem transakce).

Další vývoj protokolu SNMP

Luboš Klaška15. června 2000

Některá omezení protokolu SNMP vyplývají přímo z jeho architektury, která používá pasivní agenty, jež jsou aktivováni pouze SNMP dotazy. Za největší nedostatek SNMP bývá ale někdy považováno slabé zabezpečení protokolu.

Principy RMON

Luboš Klaška16. června 2000

Standard RMON (Remote Monitoring), tedy vzdálené monitorování, významně mění způsob komunikace mezi zařízeními a správcovskou konzolou. Dochází k rozšíření možností správy a k odlehčení komunikace přesunutím větší části činnosti na agenta, což je v dnešních přetížených sítích velkým přínosem.

RMON specifikace

Luboš Klaška17. června 2000

RMON standardy jsou definovány jako MIB, tzn. SNMP datové struktury, skládající se ze statistických tabulek, dosažitelných SNMP příkazy. RMON sonda používá tyto tabulky ke sběru dat nezávisle na management aplikaci centrální konzoly, čili bez její výpočetní zátěže a zátěže síťového provozu.

Základní skupiny RMON

Luboš Klaška18. června 2000

RMON specifikace sestává ze dvou dokumentů IETF, které obsahují 9 Ethernet a Ethernet/Token Ring skupin, a 10 specifických Token Ring RMON rozšíření.

RMON v síťových zařízeních

Luboš Klaška19. června 2000

RMON agenti slouží k monitorování provozu na síťových segmentech. Mohou to být buď samostatné sondy, které se připojí stejným způsobem jako jakékoliv jiné zařízení k danému segmentu, nebo jsou součástí inteligentních síťových zařízení, jako jsou rozbočovače, přepínače, mosty a směrovače.

Standard RMON2

Luboš Klaška20. června 2000

Standard RMON specifikuje pouze monitorovací a diagnostické nástroje pro MAC (linkovou) vrstvu OSI modelu. Přestože tyto nástroje jsou výborné při vyhledávání problémových míst sítě i pro proaktivní management, brzy se ukázala potřeba rozšíření jejich možností.

RMON a vyšší rychlosti

Luboš Klaška21. června 2000

RMON standard byl navržen pro 10 Mb/s Ethernet a 4/16 Mb/s Token Ring. Vyšší rychlosti v nadpisu znamenají tedy narážku na relativně nové, ale již hojně používané technologie, jako jsou Fast Ethernet, 100VG-AnyLAN, ATM, případně o něco starší FDDI.

DMI - Desktop Management Interface

Luboš Klaška22. června 2000

Na rozdíl od mnohem známějších a používanějších standardů, jako jsou SNMP a RMON, je DMI (Desktop Management Interface) podstatně méně rozšířen, hlavně díky nejednoznačnému přijetí výrobci počítačů a komponent. Je to velká škoda, protože jeho důsledné uplatnění a využití by přineslo podstatné ulehčení života síťovým správcům.

Sdružení DMTF a technické principy DMI

Luboš Klaška23. června 2000

Sdružení DMTF definovalo pro správu desktopů dvě základní techniky: DMI software a jazyk pro vytváření MIF souborů. DMI je sada rozhraní API, která umožňuje správu všech komponent PC. Jazyk pro vytváření MIF souborů je sada pravidel pro vytváření popisu jednotlivých entit počítače výrobci tak, aby pak byly tyto komponenty spravovatelné pomocí DMI rozhraní.

Další aspekty DMI

Luboš Klaška24. června 2000

Specifikace MIF pro systémy PC definuje jednotlivé atributy a skupiny, které mohou (a ne musí) být spravovány DMI. Záleží na výrobci, které skupiny bude podporovat a tak lze téměř o každém PC lze prohlásit, že vyhovuje specifikaci DMI (vyhovuje-li alespoň jedna komponenta). Tato možná nedomyšlenost způsobila mnohé nejasnosti a nedůvěru při přijímání standardu.

Web technologie

Luboš Klaška25. června 2000

Internetovské technologie umožňují "hlídání" našich sítí úplně novým, převratným způsobem. A správa sítí, založená na web technologiích, je jen prvním krokem novým směrem.

Web mění svět správy

Luboš Klaška26. června 2000

Podíváme se, jak do budoucího ideálního světa síťového managementu zapadají stávající zavedené správní platformy. Jednoduchost nového přístupu je založena na uložení dat ve známém formátu a jejich zpřístupnění web prohlížečem. Klasické správní konzoly naproti tomu vyžadují vysoký stupeň znalostí při práci se systémem.

Nové standardy

Luboš Klaška27. června 2000

Správa sítí s využitím internetovských technologií má před sebou bezpochyby světlou budoucnost. Problémem jsou jako obvykle u nových technologií právě chybějící standardy. V tomto případě se jedná o problém integrace správních dat z různých aplikací - konečně stejný problém, kterému čelí konvenční správní platformy.

Přejít do archivu článků