Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

Přednáška č.12

Původní LAN o 50 až 100 uživatelů, několik tiskáren, fileserver o relativně jednoduchá správa Současné LAN heterogenita o stovky až tisíce pracovních stanic a serverů (podlaží až státy) o různé aktivní prvky (LAN a WAN technologie) a OS o různé přenosové technologie a komunikační protokoly o různorodost výrobců jednotlivých zařízení Správa sítě je výkon funkcí požadovaných pro kontrolu, plánování, rozvržení, rozmístění, koordinaci a monitorování zdrojů sítě:

o počáteční síťové plánování o konfigurace sítě a řešení závad o nastavení výkonu sítě a směrování provozu o bezpečnostní management o účetní management o management zátěže sítě o automatická detekce průniků o detekce a případná oprava havárií v síti o signalizace chybových stavů v síti o správa aktivních prvků v síti o vrstvená diagnostika sítě

o dozor nad službami v síti o podpora a rozvoj systému pro management sítě o tvorba statistik a přehledů Bez diagnostiky v počítačové síti není možné efektivně spravovat počítačovou síť. Bez diagnostiky dochází k řízení naslepo se všemi důsledky nejsme schopni říci, co se vůbec v síti děje. Velké množství síťových prvků v současné době umožňuje management sítí.

Architektura síťového managementu DATABASE Dedikovaná stanice MANAGER NMS = Manager - Agent Přenos a komunikace mezi správcem sítě a agenty na jednotlivých síťových zařízeních (servery, stanice, aktivní prvky ). Každé zařízení o sobě poskytuje informace. Network AGENT uzel DATABASE Network Management System Agent je malý program, reprezentující dané zařízení, který neustále monitoruje a sbírá informace o všech dostupných funkcích a stavech daného zařízení a ukládá je do speciální databáze (management database). Veškerá komunikace mezi manažerem a agentem je vykonávána prostřednictvím Network Management Protocol.

Získání informací o daném zařízení: Manažer vyšle požadavek na dané zařízení (pooling aktivita) automaticky (v určených intervalech) vyžádání správcem vyhodnotí informace poskytované agentem Agent detekuje stavy definované hodnoty HW porucha, zátěž zařízení nad stanovený limit, pokus o neznámý přístup, ukončení automatické aktualizace atd. Agent vysílá trap možnost provedení definovaných akcí. Kontinuální monitorování je z důvodu zátěže sítě nereálné. Efektivita je zajištěna kombinací pooling a trap aktivity managera a agenta.

Aktivity správy sítě Politika správy INTERPRET Entity správy MONITOR ŘÍZENÍ Zdroje výpočetního systému Základní strategie správy sítě je realizována: jednotlivými entitami správy taktikami pomocí současného monitorování řízení subsystémů Obecný cyklus operací: monitorování stavu a příjem zpráv o událostech v síti interpretace dle politiky správy a výběr rozhodnutí provedení řídicí operace

Datové elementy, které indikují chování systému, subsystému nebo aplikace. Správný výběr je kritický pro úspěch řízení systémů. Skupina nejvyšší úrovně - Indikátory stavu s interpretaci: o zelená - vše v pořádku, o žlutá - pozor, vzniká problém, o červená - nastal problém. Souhrn více hodnot - health compliance (zdraví systému). Informace v případě anomálie - management-byexception.

Skupina střední až vyšší úrovně - dostatečný počet metrik pro rozpoznání a pochopení problému alespoň v 80% případů.uchování pro pozdější analýzu. Skupina detailní úrovně - vyřešení zbylých 20% problémových případů - všechny metriky, které je systém schopen poskytnout. Detailní sady pro jemné ladění a optimalizaci systému. Použití většinou jen po nezbytně nutnou dobu.