Задачи и методы администрирования ЛВС
Управление ЛВС (local – area network management) – модель администрирования с целью обеспечения эффективной работы локальной сети.
Международная организация по стандартизации (ISO) согласно рекомендациям ITU-TX.700 и стандарту ISO-7498-4 определила следующие пять категорий управления, которая должна включать система управления ЛВС:
1. Управление конфигурацией сети и именованием. В рамках этой категории проводится установление и управление параметрами, определяющими состояние ЛВС.
2. Обработка отказов, сбоев, ошибок в работе сети. Здесь осуществляется обнаружение, изоляция и исправление указанных неполадок в сети.
3. Учет ресурсов и работы сети. Основные функции управления учетом – запись и выдача информации об использовании ресурсов ЛВС.
4. Анализ и контроль производительности и надежности компонентов сети. Здесь производится анализ и управление скоростью, с которой сеть обрабатывает данные.
5. Обеспечение безопасности данных. Основные функции – контроль доступа к ресурсам ЛВС и защита информации от несанкционированного доступа.
1. Задачи управления конфигурацией сети и именованием заключается в конфигурировании параметров как элементов сети так и сети в целом.
Для элементов сети, таких как маршрутизаторы, мультиплексоры и т.п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.
Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть отображении реальных связей между элементами сети – образование новых физических или логических каналов, изменение таблиц коммутации и маршрутизации.
Управление конфигурацией, как и другие задачи управления, могут выполняться в автоматическом, ручном или пользовательском режимах. Карта сети может составляться автоматически, на основании зондирования реальной сети пакетами-исследователями, а может быть построена оператором системы управления вручную. Чаще всего применяются автоматические методы, когда автоматически полученную карту оператор подправляет вручную. Методы автоматического построения топологической карты, как правило, являются фирменными разработками.
Более сложной задачей является настройка коммутаторов и маршрутизаторов на поддержку маршрутов и виртуальных путей между пользователями сети. Согласованная ручная настройка таблиц маршрутизации при полном или частичном отказе от использования протокола маршрутизации (а в некоторых глобальных сетях, например Х.25, такого протокола просто не существует) представляет собой сложную задачу. Многие системы управления сетью общего назначения ее выполняют, но существуют специализированные системы конкретных производителей, например система NetSgs компании Cisco Systems, которые решают ее для маршрутизаторов этой же компании.
2. Группа задач обработки ошибок включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется не только регистрация сообщений об ошибках, но и их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели. Фильтрация позволяет выделить из весьма интенсивного потока сообщений об ошибках, который обычно наблюдается в большой сети, только важные сообщения, маршрутизация обеспечивает их доставку нужному элементу системы управления, а корреляционный анализ позволяет найти причину, породившую поток взаимосвязанных сообщений (например, обрыв кабеля может быть причиной большого количества сообщений о недоступности сетей и серверов).
Устранение ошибок может быть как автоматическим так и полуавтоматическим.
В первом случае система непосредственно управляет оборудованием или программным комплексом и обходит отказавший элемент за счет резервных каналов и т.п. В полуавтоматическом режиме основные решения и действия по устранению неисправности выполняют люди, а система управления только помогает в организации этого процесса – оформляет квитанции на выполнение работ и отслеживает их поэтапное выполнение (подобно системам групповой работы). В этой группе задач иногда выделяют подгруппу задач управления проблемами, подразумевая под проблемой сложную ситуацию, требующую для решения обязательного привлечения специалистов по обслуживанию сети.
3. К задачам учета работы и ресурсов сети относится регистрация времени использования различных ресурсов сети – устройств, каналов и транспортных служб, за определенный отрезок времени. Подобные задачи имеют дело с такими понятиями, как время использования службы и плата за ресурсы – billing. Ввиду специфического характера оплаты услуг у различных поставщиков и различными фирмами соглашения об уровне услуг эта группа функций обычно не включается в коммерческие системы и платформы управления типа HP Open View, а реализуется в заказных системах, разрабатываемых для конкретного заказчика.
4. Задачи анализа производительности и надежности связаны с оценкой на основе накопленной синтетической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных каналах и сегментах сети, вероятность искажения данных при их передачи через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Функции анализа производительности и надежности сети нужны как для оперативного управления сетью, так и для планирования развития сети. Результаты анализа производительности и надежности позволяют контролировать соглашение об уровне обслуживания (Service Level Agreement – SLA), заключение между пользователем сети и ее администраторами (или компанией, продающей услуги). Обычно в SLA оговариваются такие параметры надежности, как коэффициент готовности службы в течение года или месяца, максимальное время устранения отказа, а также параметры производительности, например – средняя и максимальная пропускная способность при соединении двух точек подключения пользовательского оборудования, время реакции сети (если информационная служба, для которой определяется время реакции. Поддерживается внутри сети), максимальная задержка пакетов при передаче через сеть (если сеть используется только как транзитный транспорт). Без средств анализа производительности и надежности поставщик услуг публичной сети или отдел информационных технологий предприятия не сможет ни проконтролировать, ни тем более обеспечить нужный уровень обслуживания для конечных пользователей сети.
5. Задачи управления безопасностью (Security Management) подразумевает контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передачи через сеть. Базовыми элементами управления безопасностью являются процедуры аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управления полномочиями и т.п. Части функции этой группы не включаются в системы управления сетями, а реализуются в виде специальных продуктов (например, систем аутентификации и авторизации Kerberos, различных защитных экранов, систем шифрования данных), либо входят в состав операционных систем и системных приложений.