Анализ современных стандартов и средств управления компьютерными сетями
Классификация компьютерных сетей (КС) по различным признакам. Исследование современных протоколов управления КС. Анализ архитектур управления КС. Разработка требований, предъявляемых к системам управления КС. Выбор способа организации системы мониторинга.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 13.10.2016 |
Размер файла | 3,3 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Оглавление
- Введение
- Глава 1. Анализ современных стандартов и средств управления компьютерными сетями
- 1.1 Классифицирование компьютерных сетей по различным признакам
- 1.2 Исследование современных протоколов управления компьютерными сетями
- 1.3 Анализ архитектур управления КС
- 1.4 Обзор и анализ современных программных систем управления КС
- 1.5 Анализ моделей администрирования СУ КС
- Глава 2. Разработка требований, предъявляемых к современным СУ КС
- 2.1 Задачи системы управления
- Процесс управления конфигурацией сети и идентификацией сетевых устройств
- Процесс обрабатывания ошибок
- Мониторинг производительности и надежности сети
- Процесс управления безопасностью
- Учет работы сети
- 2.2 Разработка требований к ИСУ КС
- Глава 3. Выбор архитектуры системы управления компьютерными сетями
- Глава 4. Выбор способа организации системы мониторинга
- 4.1 Выбор модели, предназначенной для анализа и оптимизации компьютерной сети
- Способы осуществления многопоточной модели мониторинга на существующих однопроцессорных устройствах
- Математическая модель для мониторинга систем с пакетной обработкой данных
- Математическая модель метода кругового опроса
- 4.2 Выбор основных формул для опрашивания оконечных устройств в сети при мониторинге параметров
- Обоснование выбора формулы для установления оптимального количества потоков
- Рассмотрение схемы проведения опроса сети, оптимизированной по времени
- 4.3 Рассмотрение алгоритма проведения опроса удаленных станций
- Рассмотрение алгоритма, оптимизированного по времени для мониторинга рабочих устройств
- Исследование алгоритма для отсева устройств, при невозможности выполнения опроса устройства для системы мониторинга
- Исследование многопоточного алгоритма для опроса устройств в системе мониторинга
- 4.4 Исследование характеристик коммутатора 2-го уровня
- Моделирование коммутатора второго уровня с методом обслуживания FIFO
- Моделирование коммутатора второго уровня с методом обслуживания LIFO
- Выводы
- Заключение
- Литература
Введение
Актуальность проблемы
На данный момент чтобы повысилась конкурентоспособность компании на рынке необходимо использовать информационные технологии. Основное направление использования - это подсистемы телефонии, видеонаблюдения, охраны и др. Происходит активное увеличение числа компьютерных сетей (далее - КС), что является причиной сбоев в работе сети. Из-за этого требуется усовершенствовать нынешние методы контроля работы локальных вычислительных сетей.
Если при создании сети были рассчитаны нагрузки и размеры не соответствующие нынешним, растущим требованиям к КС то у пользователей может возникнуть ситуация, когда отсутствует доступ к необходимым сервисам.
Также при слиянии нескольких сетей, созданных для обслуживания разных сервисов в сети, то увеличивается объем трафика, загрузка серверов в частности на сервера доменов. Для решения этой проблемы создаются программные средства следящие за функционированием сети, предсказывающие будущую работоспособность сети. Такой контроль ограничивает неавторизованный доступ к информации, сохраняет данные в доступности и целостности. Но у современных средств менеджмента есть ряд недочетов:
· При активном росте устройств в сети происходит потеря контроля над сетью и превышения заранее заложенных условий работы, к примеру, по сроку обнаружения проблемы в сети. Это обуславливается тем что время опроса конечного оборудования увеличилось.
· Используемые пользователями методы решения не совместимы со всеми видами сетей и не рационально занимают ресурсы процессоры. И часто бывает так, что они пытаются занять те ресурсы, которые уже используются другими программами.
Цель работы. Повышения производительности процессов мониторинга компьютерных сетей.
Для достижения поставленной цели в диссертации решены следующие задачи:
1. Предложен комплексный подход к повышению производительности системы мониторинга компьютерных сетей, учитывающем времена выполнения процессов многопоточного опроса с оптимизацией загрузки потоков и времена обработки пакетов мониторинга на промежуточных устройствах.
2. Исследован метод мониторинга сети.
3. Исследован метод предварительного отбора оконечных устройств.
4. Исследован метод нахождения оптимального количества потоков в любой момент времени для системы мониторинга.
5. Исследован способ обработки и сбора информации для многопоточных приложений.
6. Исследован алгоритм для системы мониторинга с многопоточным способом организации процесса.
7. Разработана имитационная модель коммутатора второго уровня.
8. Проведено исследование с помощью разработанной имитационной модели коммутатора второго уровня, использующая методы обработки очередей FIFO и LIFO.
Новизна работы заключается в комплексном подходе к повышению производительности системы мониторинга компьютерных сетей, учитывающем времена выполнения процессов многопоточного опроса с оптимизацией загрузки потоков и времена обработки пакетов мониторинга на промежуточных устройствах.
Практическая значимость заключается в полученных в результате исследований значений параметров кадров и коммутаторов, которые могут быть использованы сетевым администратором для повышения производительности систем мониторинга.
Структура и объем работы
Диссертация состоит из введения, 4 глав, заключения и списка литературы, изложенных на 97 страницах машинописного текста, включающего 7 таблиц, 31 рисунок и список литературы из 46 наименований.
Глава 1. Анализ современных стандартов и средств управления компьютерными сетями
В этой главе рассмотрены виды компьютерных сетей по способу взаимодействия и территориальным признакам, проанализированы часто применяемые способы организации архитектуры управления компьютерными сетями, исследованы протоколы для управления компьютерной сетью. Проведен анализ популярных способов организации системы управления компьютерной сетью.
1.1 Классифицирование компьютерных сетей по различным признакам
Классификация сетей
КС обычно классифицируют по разным признакам. Чаще всего КС разделяют по территориальному признаку, т.к. методы, используемые для локальных и глобальных сетей, отличаются.
При классификации по типу взаимодействия объектов сети различают [45]:
Сети с клиент-серверной архитектурой - это такие сети, в которых сетевые устройства выполняют роль или сервера, или клиента. Клиентом называется запрашивающее сетевое устройство, сервером - сетевое устройство, которое отвечает на запрос.
Сети с многослойной архитектурой - самый простой из примеров это сеть с трехуровневой архитектурой. В таком способе организации архитектуры взамен одиночного сервера используются сервера БД и сервера приложений, позволяющее в несколько раз поднять эффективность работы сети. В зависимости от производительности конечной системы, в нее загружается сервер или сервер с группой клиентов либо клиент.
Архитектурах с многослойной организацией обслуживают по большей части тонких клиентов. Это объясняется тем, что большая доля проблем, исполняемой в двухуровневой архитектуре, переносится на сервер приложений. Клиент в таком варианте организации архитектуры выполняет все вопросы в графическом интерфейсе пользователя, который связывается с сервером приложений.
Уменьшение цены клиентов и облегчение организации процесса модернизации для обработки информации одни из преимуществ многослойной архитектуры, при котором нет необходимости изменять клиентскую сторону.
Помимо всего прочего с легкостью выполняется масштабирование мощностей обработки данных, необходимо лишь модифицировать количество серверов.
Одноранговые сети - это вид компьютерной сети главное условие, что пользователи обладают равными правами. Произвольный узел сети реализовывает функции как сервера, так и клиента, и в самой сети нет выделенного сервера. Такая архитектура по сравнению с клиент-серверной архитектурой способна обеспечить надежную работу сети при произвольном сочетании и числе рабочих узлов.
По территориальному признаку классификация выглядит так:
Персональные сети - это КС, построенные в окружении человека. Такие сети необходимы для объединения всех личные электронные аппараты пользователя (карманные персональные компьютеры, телефоны, гарнитуры, смартфоны, ноутбуки и т.п.) [1]. Bluetooth и Wi-Fi причисляются на сегодняшнее время к таким сетям.
Локальные сети - это КС, занимающая сравнительно малую площадь, к примеру офис, дом, или небольшую группу помещений, такие как институтские здания. Локальные вычислительные сети обычно используют TCP/IP протоколы.
Корпоративные сети - это сети, соединяющие значительное число компьютеров всего предприятия в каждом помещении [2].
Для КС свойственный такие характеристики:
Масштабность - множество пользовательских устройств, десятки серверов, большие объемы данных для хранения и передачи по каналам связи информации, сотни различных приложений;
Большая степень неоднородности - множество типов пользовательских компьютеров, коммутационного оборудования, операционных систем и разнообразных приложений;
Применение глобальных связей - сети отделов объединяются при помощи телекоммуникационных методов, такие как радиоканалы, телефонные каналов, спутниковая связь.
КС используют стандарты TCP/IP SONET/SDH, MPLS, ATM и Frame relay.
Городские вычислительные сети (Metropolitan Area Networks, MAN) необходимы для объединения компьютеров в пределах одного города. По размерам уступает WAN, но больше LAN. Намеренно у этого вида сетей был написан стандарт IEEE 802.6.
Глобальные сети (Wide Area Networks, WAN) объединяет большие рассредоточенные сети и содержащие в себе десятки тысяч устройств в разных городах и странах.
Главные применяемые протоколы это ТСР/IР, МPLS, SОNET/SDH, АTM и Frаme relay. Компьютерная сеть необходима для объединения значительного числа устройств во всех офисах выделенного предприятия. Они могут объединяться в сложные схемы и находиться на территории различный городов, странах и материках. Число пользователей и сетевых устройств может превышать тысячи. На рис.1 приведен пример КС. Для того чтобы объединить локальные сети и отдельные выделенные устройства в сети используются различные телекоммуникационные протоколы и средства от различных производителей, что вызывает высокую гетерогенность среды.
Это существенно усложняет оптимизацию ее работы.
Рис. 1 Пример КС
Разнородные части компьютерной сети действуют как единое целое, давая пользователям по возможности сквозной доступ ко всем требуемым ресурсам.
При переходе от локальной сети отдела к КС - КС должны становиться более надежными и отказоустойчивыми, из-за повышающихся требований к компьютерной сети. С увеличение топологии распределённой сети вырастают и ее функциональные потенциалы. По сети распространяется множество данных, и компьютерная сеть обеспечивает их доступность, безопасность и защищенность. Соединения, нужные для предоставления согласования устройств, обязаны быть как можно более прозрачными. Как только происходит переход на уровень выше в сложности то в сети становится все больше и разнообразнее компьютерных устройств, Расстояния между объектами сети увеличиваются, а, чтобы достигнуть какой-либо цели потребуется больше усилий и как следствие управление соединениями и устройствами стоит все больше и больше.
1.2 Исследование современных протоколов управления компьютерными сетями
Модель управления, которая чаще всего используемая - это взаимодействие агента и менеджера. Если делать документацию к такой схеме управления, то необходимо чтобы под нижеследующие блоки были стандартизированы:
Протокол используемый для согласования менеджера и агентского устройства.
Модель общения блока управления и агента.
Интерфейс "агент - модель управляемого ресурса".
Интерфейс "менеджер - модель управляемого ресурса".
Для блока управления сетевым оборудованием требуется БД MIB.
Определение необходимости построения дерева наследования между новыми устройствами в сети, опираясь на базовые модели.
Для того чтобы отобразить отношения между частями реальной системы используется дерево включения. К примеру, связь всех модулей к выделенному коммутирующему устройству или устройствам сети.
Модель иерархических отношений у объектов управления (дерево включений) дает возможность изобразить отношения между реальными объектами сети, к примеру отношение отдельных модулей коммутации к выделенному коммутирующему устройству или множеству коммутаторов и хабов выделенной сети.
На данный момент в системах менеджмента стандартизированы не все определенные выше блоки, а только часть из них.
управление компьютерная сеть система
Использование Internet стандарта, основанного на SNMP протоколе и CMIP стандарт для общения агентов и менеджеров, чаще всего применяется для менеджмента устройств [46].
Протокол SNMP используется обычно для сетей, где не требуется большого числа параметров для управления в отличии от CMIP, которому требуется большее число средств управления оборудованием сети.
Протокол общей управляющей информации (CMIP) и услуги взаимодействия при управлении контентом (CMIS)
Услуга CMSIE дает доступ к данным, хранящимся на сетевом оборудовании. CMSIE (Common Management Information Service Element) реализовывается сразу на двух объектах, первая на менеджере, а другая на агенте. Общение агента и менеджера протекает с помощью протокола CMIP. Услуги взаимодействия при управлении контента (CMIS) это такие услуги, которые выполняются службой CMSIE.
Услуги, выполняемые менеджером, реализовываются с помощью таких операций [2]:
M-CREATE. Команда агенту, говорящая о том, что следует сделать новую копию объекта нужного класса или атрибут внутри какого-либо объекта.
M-DELETE. Команда для агента, говорящая о том, следует удалить копию объекта нужного класса или в самом объекте один из его атрибутов.
M-GET. Команда для агента требующая вернуть значение атрибута выбранного объекта.
M-SET. Команда для агента требующая изменить значение атрибута выделенного объекта.
М-ACTION. Команда для агента говорящая о том, что следует сделать изменение одного или нескольких объектов.
Агент способен инициировать только одну команду:
M-EVENT_REPORT - команда посылает менеджеру оповещение.
Разница между CMIP и SNMP заключается в том, что CMIP выполняет большее количество функций. К примеру команды, M-ACTION, M-GET, M-DELETE, M-SET могут обрабатывать сразу множество объектов, SET и GET применяемые в SNMP обрабатывают всего лишь один объект. В стандарте CMIP чтобы обрабатывать сразу множество объектов разом используются такие определения как обзор, синхронизация, фильтрация.
Обзор
Необходим для того, чтобы разом опрашивать множество объектов. Выделяют 4 уровня обзора объектов:
Базовый объект, расположенный на нулевом уровне, называемый FDN (Full Distinguished Name).
Отдельные объекты, находящиеся на не нулевом уровне зависимости сравнительно с базовым объектом в дереве включений.
Сочетание первого и второго пунктов, т.е. объект на нулевом уровне и объект на любом другом уровне.
Объект на нулевом уровне в дереве включения и все остальные объекты, которые зависят от него.
Фильтрация
Фильтрации строится на использовании логического выражения к сообщениям менеджера. Получается, что условие применяется только на те объекты, которым соотношение подходит. Логические соотношения состоят из следующих операторов =,> =, <=, <, >.
Синхронизация
Могут применяться пара систем синхронизации: "синхронизация по возможности" или атомарная синхронизация. При использовании атомарной синхронизации, то опрос будет выполнен только когда объект попадает под правила обзора или фильтрации. В ситуации, когда применяется синхронизация по возможности, трансляция сообщения совершается абсолютно ко всем частям системы. Стандарт ASN.1 применяется для CMIP и более сложен по строению, чем SNMP протокол.
Протокол управления SNMP
Система управления сетевым оборудованием, использующая SNMP протокол состоит из следующих частей [3]:
Процесс общения менеджера и агента.
ASN.1 (Abstract Syntax Notation One) язык, описывающий абстрактный синтаксис данных.
Малое число расширений SNMP (RMON, MIB-I, MIB-II, RMON).
Теория SNMP MIB и протокол SNMP применялась для временной организации управления маршрутизирующими устройствами сети главное преимущество которого была простота [4]. Но в итоге SNMP вышел настолько удачным, что он применяется и сейчас для менеджмента сетевых устройств. CMIP, конечно, оказывает сильную конкуренцию, но SNMP все равно применяют для управления коммутаторами и маршрутизаторами, и другими сетевыми устройствами.
SNMP - простой протокол сетевого управления. По модели OSI находится на прикладном уровне. Может применять как для сетей на основе TCP/IP так и для IPX/SPX.
SNMP дает возможность собрать информацию с различных устройств и это не только производительность и значение статуса, но и все остальные данные что находятся в МІВ. Лёгкость управления при помощи протокола SNMP основывается на простой структуре SNMP МІВ. Как было сказано ранее, есть определенные стандарты, которые определяют схему строения MIB, операции, совершаемые над объектами и имя объекта.
МІВ представляет собой древовидную структуру, которая включает в себя как неизменные поддеревья, так и дополнительные поддеревья, разрешающие управлять любыми заданными функциями каждого объекта МІВ.
На рисунке ниже изображена схема обмена запросами между менеджером и агентом (рис. 2).
Рис. 2. Общение агента и менеджера посредством протокола SNMP
Клиентское устройство в SNMP обрабатывает данные, передаваемые МІВ, и предоставляет эти данные менеджерам, находящимся на управляющем оборудовании в сети. Таким образом, управляющее оборудование сети получает всю необходимую информацию из МІВ.
В идеологии управления SNMP существует четыре основных компоненты (рис. 3)
Рис. 3. Четыре основных компонента протокола SNMP
Как правило, основная функция менеджера - это управление устройствами, а оконечное устройство в SNMP пересылает статистику сохраненных данных в ответ на SNMP запрос.
Протокол SNMP позволяет провести оценку эффективности работы сетевого оборудования, числа неиспользуемых мощностей и другие параметры, нужные для менеджмента сетевого оборудования.
У SNMP малое число используемых команд:
Get-request - Команда, отправляемая агенту для того чтобы получить значение какой-либо переменной или множества переменных.
GetNext-request - Команда, отправляемая агенту для того чтобы получить данные о следующей в иерархии переменной.
Get-response - Команда возвращает от агента менеджеру переменные для команд Get-request, GetNext-request и других команд.
SetRequest - Команда для агента, которая изменяет значения переменных агента.
Trap - уведомление для менеджера о нестандартных ситуациях как на другом менеджере или агенте.
GetBulkRequest - была реализована в SNMPv.2. По сути это улучшенная GetNext-request команда, которая позволяет запросить сразу множество значений переменных.
Практически все производители сетевых устройств используют протокол SNMP и это его основное достоинство по сравнению с CMIP. Помимо этого, SNMP обладает очень успешной реализацией структуры параметров сетевых устройств.
При этом протоколу SNMP присущи следующие недостатки:
Значительная нагрузка сети пакетами SNMP протокола при опросе приводит к уменьшению полезной нагрузки.
Низкая информационная безопасность протокола.
Еще одним недостатком является то что нет подтверждения о передачи данных (используется протокол транспортного уровня UDP).
Частично недостатки SNMP были решены во следующей версии протокола (SNMPv2). При этом структура данных SNMP не претерпела никаких изменений. Изменились описания управляющих станций, средств мониторинга и ограничения доступа.
Но, не смотря на существенные улучшения протокола, при тщательном анализе работоспособности сети, она все также испытывает значительную нагрузку SNMP информацией.
При разработке следующей версии создатели следовали таким принципам:
Гарантирование большей защищенности протокола (в частности для команды SET).
Потенциал для будущего развития протокола и добавления новых возможностей.
Оставаться простым и легким в управлении протоколом.
Возможность автоматической настройки сбора параметров в SNMPv3.
Архитектура SNMPv3 должна быть совместима с более ранними версиями протокола (SNMPvl, SNMPv2c, SNMPv2u, SNMPv2p) для работы со старым оборудованием.
Значительное число сетевого оборудования все еще управляется при помощи первой версии SNMPvl, но отдельные производители сетевого оборудования используют и SNMPv2, который обладает огромным количеством недостатков и огромным множеством несовместимых друг с другом версий.
На сегодняшний день SNMPv3 приобрел наибольшую известность. В этой версии протокола исправлены недочеты и ошибки предыдущих версий. [6,7,5] (табл. 1).
Таблица 1. Версии SNMP
Функционирование протокола SNMPv3
Также, как в SNMPv1 и SNMPv2 на оконечных станциях установлены агенты, и система сетевого менеджмента (Network Management System, NMS) опрашивает их. Как и у менеджеров так и у агентов есть единая точка взаимодействия, контролирующая доступность, выполняет задачи безопасности и диспетчера, обрабатывает сообщения.
1. При помощи диспетчера происходит обработка входящих и исходящих пакетов и устанавливается применяемая версия SNMP.
2. Далее сообщение попадает на систему обработки в зависимости от версии протокола и модуль оповещает систему безопасности и систему контролирующую доступность.
3. Система обработки сообщений передает пакеты обратно диспетчеру и при помощи UDP они передаются необходимым приложениям.
На рис.4 и 5 приведен протокол SNMP и схема его работы.
Рис. 4. Отличительные особенности протокола SNMPv3
Рис. 5. Схема работы SNMPv3
SNMPv3 прежде всего отличается наличием криптографической защиты. Выделяют три уровня аутентификации:
Уровень noAuthNoPriv передает данные в открытом виде и отсутствует авторизация.
Уровень authNoPriv требует аутентификации, но информация передается в открытом виде. Самый распространенный уровень безопасности, т. к сеть не перегружена шифрованной информацией.
Уровень authPriv требует аутентификацию устройств и шифрование пакетов между агентом и менеджером. Самый большой уровень защиты у протокола.
База управляющей информации (Management Information Base, MIB)
MIB (Management Information Base) это виртуальная БД, где заключается информация для управления активными сетевыми устройствами. Менеджер ее использует для контроля агентов, обращаясь к элементам MIB. База данных представляет собой древовидную структуру, где каждая ветвь дерева структурировано по тематике и подгруппам параметров.
MIB бывают двух типов [8, 9, 10]: фирменные и стандартные. Первые определяются производителем устройства, а вторые устанавливаются группой IAB (Internet Activity Board - техническая группа, несущая ответственность за расширение количества протоколов Internet).
RMON MIB это база данных которую используют для управления сети как единым объектом, на базе протокола RMON. Если это сеть Fast Ethernet, то в базе могут находиться информация о коллизиях на определенных участках сети, числе отправленных широковещательных кадров и т.п.
Каждый объект в базе данных MIB имеет два атрибута: имя (OBJECT IDENTIFIER) и тип (SYNTAX). Имя объекта идентифицирует его положение в дереве MIB. Оно представляет собой последовательность меток, разделенных точками, каждая последующая метка задает номер дочернего узла в текущем поддереве и идентифицируется целым числом.
Различные части базы данных МІВ описываются в соответствующих текстовых файлах на языке ASN.1 [24].
Для того чтобы приложение могло работать с объектами этой базы данных, необходимы компиляторы МІВ, которые на основе данного файла позволяют получать структуру МІВ (рис.6).
Рис. 6. Структура МІВ
Использование протокола SNMP помогает создавать как элементарные, так и сложные для управления модели опроса. Применяя протокол CMIP надо сразу рассчитывать на то что система управления не будет легка, для нормальной работы системы нужно использовать множество второстепенный служб, различных баз данных объектов, что предполагает высокий уровень сложности первого ввода системы управления в эксплуатацию.
Практически все производители сетевого оборудования используют протокол SNMP и полностью удовлетворяет всем требованиям, предъявляемым к протоколу управления КС
1.3 Анализ архитектур управления КС
Различают всего четыре архитектуры системы управления компьютерной сетью [25,26]:
Одноуровневая архитектура.
Иерархическая архитектура.
Ячеистая архитектура.
Платформенная архитектура.
Одноуровневая архитектура
Сетевое оборудование использует единый сетевой протокол, что дает возможность поддерживать связь непосредственно с интегрирующим менеджером "на одном языке". Этот подход разрешает использовать только главные функции управления, и не реализовывает функции управления характерные для определенного устройства. На практике в больших сетях такая архитектура не используется, так как в ней множество устройств от различных производителей, разного по функционалу оборудования и используется множество коммуникационных протоколов. Одноуровневая структура представлена на рис. 7.
Рис. 7. Одноуровневая архитектура СУ
Иерархическая архитектура
При использовании этого метода создается иерархия менеджеров. В каждой отдельной части сети присутствует своя станция для менеджмента оборудования и она следит за отведенным сегментом сети. На рабочей станции администратора установлен элементарный сетевой менеджер, позволяющий администратору взаимодействовать с сетевым оборудованием. Эти менеджеры могут общаться с другими сетевыми менеджерами, которые взаимодействуют с интегрирующим менеджером, находящимся в основе управляющей структуры.
Таким образом, управляющая станция, находящаяся внизу иерархической архитектуры, является одновременно и менеджером, и агентом.
Иерархическая архитектура представлена на рис. 8.
Рис. 8. Иерархическая архитектура СУ КС
Ячеистая архитектура
Главное отличие заключается в том, что используется несколько управляющих устройств верхнего уровня, взаимодействующих как с управляющими устройствами нижнего уровня, так и непосредственно друг с другом.
Менеджеры нижнего уровня также могут общаться напрямую друг с другом. Ячеистая архитектура представлена на рис. 9.
Рис. 9. Ячеистая архитектура СУ КС
Платформенная архитектура
Платформенная архитектура организовывается на общем прикладном программном интерфейсе, определенным и поддерживаемым практически всеми производителями. При такой архитектуре нет зависимости от поставщика оборудования так как сама платформенная архитектура предоставляет все необходимые средства менеджмента, и разработчики уделяют внимание только на направленность приложения. Платформенная архитектура представлена на рис. 10.
Рис. 10. Платформенная архитектура СУ КС
Платформенная архитектура управления КС на данный момент является наиболее популярной и используется, например, в HP OpenView и SunNet Manager.
1.4 Обзор и анализ современных программных систем управления КС
На сегодняшний день организации не мыслят свое существование без компьютерных и телекоммуникационных средств организации рабочего процесса.
Схема большинства предприятий выступает в роли сложной компьютерной сети, состоящая из различного программного и аппаратного обеспечения множества вендоров.
Главная особенность состоит в том, что производитель телекоммуникационного оборудования разрабатывает и обслуживает преимущественно свои стандарты.
Для системы управления и мониторинга КС важнейшие задачи [28, 27]:
1. Автоматизированное выявление оборудования в сети и нахождение связей между ними.
2. Сохранение основных параметров компьютерной сети. Это дает возможность предсказывать проблемы и довольно оперативно выявлять причину неисправности в случае ее обнаружения.
3. Оперативная реакция на изменения параметров сети.
4. Написание отчетов, необходимых для будущего анализа и предполагаемой модификации сети.
5. Создания списка оборудования для управления устройствами.
6. Возможность управления сетью из любой ее точки на основе многослойной архитектуры.
К сожалению, производители СУ КС не распространяют информацию о структуре или алгоритмах функционирования СУ КС, поэтому дальнейшее сравнение СУ КС будет проводиться по их функционалу.
IBM Tivoli NetView.
Использование IBM NetView помогает установить состояние сетевых устройств с помощью стека протоколов TCP/IP, не особо акцентируя внимания на архитектуре и топологии сетевых устройств с помощью SNMP.netView определяет корреляцию между различными событиями в сети, проверять работу сети и дает оценку ее производительности.
Кроме типовых возможностей для систем менеджмента устройств, IBM Netview отслеживает доступность сетевых устройств, использует Web-интерфейс для работы администратора сети из любого места, составляет отчеты о работе сети, поддерживает практически все версии MIB, может работать с группами пользователей.
NetView обладает следующими сильными сторонами в отличии от прочих средств управления сетями:
· Увеличена производительность всей сети, и сама сеть может быть больших масштабов.
· Легкий доступ к устройствам
· Для SNA (Systems Network Architecture) и стека протоколов TCP/IP предоставляется единое управление, что снижает требования к дублированию сетевых систем управления.
· Позволяет уменьшить требования к числу необходимых ресурсов и обслуживающего персонала к управлению сетей с большим количеством сетевых ресурсов.
Помимо всего прочего, IBM NetView может оперативно предпринимать действия при каком-либо происшествии (выявление ошибок в работе сети, превышения порогов).
При таком событии включается отправка сообщений на мобильный телефон или почту для оперативного решения проблемы.
NetView также совместима с другими продуктами IBM: Tivoli Enterprise Console для одновременного анализирования данных вместе с другими пользователями и Tivoli Inventory для сохранения их в БД. Tivoli Decision Support Network Guide приложение, специально разработанное для обеспечения управления сетевым оборудованием, мониторинга событий, происходящей в инфраструктуре компании.
Tivoli Decision Support Network Guide для Tivoli NetView состоит из [29]:
1. Network Element Status - дает подробную информации об условиях работы каждого элемента сети, например, оконечные устройства сети, серверы, коммутаторы, маршрутизаторы.Network Event Analysis - выполняет глубокий анализ информации о трафике в сети и IBM NetView.
В зависимости от приоритета события, от того какого класса устройства и момента возникновения события происходит анализ трафика.
2. Network Segment Performance - Просмотр данных о работе части сети, определенного в RMON.
Анализ нацелен на рассмотрение определенного сегмента сети, а не отдельного устройства сети.
Архитектура IBM Tivoli NetView представлена на рис. 11.
Рис. 11. Архитектура IBM Tivoli NetView
Итоги различных проверок NetView обнаружили, что система поиска устройств, установление топологии и центрального сетевого маршрутизатора совершается корректно. И в итоге строится реальная система связей сетевых устройств в сети. Пользовательский интерфейс прост в управлении и достаточно функционален. Если выделить отдельное сетевое устройство, то IBM Tivoli определит и покажет все события, относящиеся к нему. У NetView есть всего два важных минуса: при работе в автоматическом режиме процесс выявления сетевых устройств может ошибиться и не правильное определить устройство и малая скорость обработки опросов при первом включении в сеть.
HP OpenView Network Node Manager
NNM изображает всю имеющиеся данные о сетевых устройствах и самой сети в удобном графическом виде [30, 31]. HP OpenView представляет все найденные сетевые устройства в виде схемы, показывающей как в реальности, выглядит сеть. Если случается неисправность или ломается сетевое устройство, то NNM способно выявить взаимосвязь между аварийными сообщениями и определить первопричину поломки. Анализируя состояние сетевых устройств и изменяя пороги, NNM аккумулирует информацию и создает все новые отчеты, которые дают возможность реализовать проактивное управление сетевыми устройствами. Программный продукт HP OpenView NNM интегрируется не только с HP оборудованием, но и другими производителями, такими как Optivity, Cisco.
В момент создания HP OpenView Network Node Manager Были предъявлены низкие требования к аппаратному обеспечению и из за этого возможности системы были слабы.
Архитектура HP OpenView Network Node Manager представлена на рис. 12.
Рис.12. Архитектура HP OpenView Network Node Manager
По результатам тестирования [27], можно сделать вывод, что при работе с HP OpenView Network Node Manager обязательно необходимо указывать центральный маршрутизатор при выяснении схемы сети. Если построение карты сети предоставить HP OpenView Network Node Manager, то в большинстве случаев, карта будет построена неверно. Функция нахождения сетевого оборудования работает корректно и не требует большого количества времени. Полезной функцией HP OpenView Network Node Manager есть функция установления временного интервала, в течение которого совершаются предварительно выбранные действия для отправления сигнала тревоги. Таким образом, в случае быстрого изменения параметра, включение сигнала тревоги не произойдет.
Sun Solstice Domain Manager
SSDM представлен в трех возможных программах [32]: Sun Solstice Domain, Site и Enterprise Manager. Для сетевых топологий, не превышающих сотни объектов применяется Sun Solstice Site. При таком использовании на единственном устройстве в сетевой инфраструктуре должна быть установлена ОС Solaris и управляющая программа, на всем оставшемся оборудовании устанавливается программы - агенты. В сетевых топологиях, где количество сетевого оборудования превышает 10 тысяч единиц уже используется иерархическая схема управления - Sun Solstice Domain Manager. Для организации управления в больших и сложносоставных сетях применяется Sun Solstice Enterprise Manager. Программа управления предыдущего уровня (например, Sun Solstice Site до сотни устройств) представляется в роли объекта управления.
Пакет программного обеспечения Sun Solstice Manager [33] обладает всеми требуемыми возможностями, чтобы использовать SNMP для менеджмента сетевого оборудования, также применяется протокол CMIP, обладающий высоким потенциалом для поиска и анализа данных, извлекаемых из сетевого оборудования. Не мало значительным является управление при поддержке NetWare Management Agent 2.0 и загрузки сетевой схемы из сетевой консоли управления Novell ManageWise. Sun пользуется широко известна в телекоммуникационных организаций.
Архитектура Sun Solstice Domain Manager представлена на рис. 13.
Рис. 13. Архитектура Sun Solstice Domain Manager
SSDM почти не выполняет весь заявленный функционал на крупных многоуровневых сетях. При тестировании на практике в организации определялись маршрутизаторы, создавались карты сети, но так и не получилось достигнуть правильного выявления сетевой топологии устройств.
Сравнительный анализ известных СУКС
В ходе анализа использовалась неоднородная КС с количеством сетевых устройств равным 550 [35, 34]. В сети использовалось разнообразное сетевой оборудование ведущих фирм-производителей: 3COM, D-LINK, CISCO.
Системы управления КС оценивались по следующим критериям:
Выявление имени устройства по его адресу с помощью DNS сервера.
Способность изменять присвоенное имя устройства.
Распознавание сетевых топологий.
Поддерживаемые базы данных.
Формат отчетов.
Поддерживаемые Web-серверы.
Возможность решения задач на основании неполных данных.
Способность к самообучению.
Способность прогнозировать работу КС.
Возможность описать ход получения решения.
В табл. 2 представлены одни из самых важных параметров самых применяемых систем управления и их подробный анализ.
Таблица 2. Основные характеристики распространенных систем управления КС.
По результатам анализа табл. 2 можно сделать выводы, что Tivoli NetView отлично справился с задачей нахождения сетевых устройств, корректно отобразил схему нахождения маршрутизаторов в сетевой топологии, но ему требуется значительное количество времени. Добавление сетевых устройств в будущем происходит крайне медленно. Интерфейс Tivoli NetView мощный и в тоже время интуитивно прост в управлении. Автоматическое нахождение некоторого сетевого оборудования отрабатывает некорректно.
При работе с HP Network Node Manager (HP NNM) необходимо в начале работы задать центральный маршрутизатор иначе процесс определения сетевой топологии может занять весьма длительное время. Полезным свойством NNM является установление временного периода, и способность указывать граничные значения для некоторых параметров.
SSDM отличается от NetView и NNM тем, что несмотря на все приложенные усилия, добиться определения корректной топологии так и не удалось. Видимо, эта функция работает только на сетях с простой одноуровневой топологией.
1.5 Анализ моделей администрирования СУ КС
К наиболее распространенным моделям администрирования СУ КС относятся:
Модель управления сетями со стеком протоколов TCP/IP.
Стандартная модель управления сетью на основе международной организации по стандартизации (OSI).
Открытая архитектура управления сетью (ONMA).
Унифицированная архитектура управления сетью (UNMA)
Модель управления сетями со стеком протоколов TCP/IP
Большинство пакетов управления сетью поддерживают эту модель, основанную на межсетевом протоколе IP, и разработанную для среды Интернет в серии документов RFC. Главные компоненты внутри этой модели - структура информации управления (SMI), база управляющей информации (MIB) и протокол сетевого управления SNMP.
Структура управляющей информации определяет то, каким образом должна быть представлена информация об управляемых объектах, и в значительной степени, основывается на спецификациях языка ASN.1. Информация об элементах сети представляется в виде характеристик, связанных с объектами, которые отслеживаются на протяжении определенного периода.
Информационная база управления в этой модели содержит определения и значения для управляемых объектов. Информация для компонента MIB запрашивается менеджером и обновляется с помощью агента управления.
SNMP - это протокол, используемый для передачи управляющей информации и обеспечения связи на прикладном уровне в эталонной модели взаимодействия открытых систем. Первоначально принятый как временный, он должен был быть заменен моделью ISO CMIS/CMIP.
Одной из отличительных возможностей данной модели является то, что можно определить или добавить в дерево MIB объекты специального назначения. Определенные компоненты могут, таким образом, использовать большой стандартизированный массив управления информацией, что даёт возможность облегчить задачу создания стандартизированных и мобильных компонентов сетевого администрирования.
К преимуществам этой модели относится протокол SNMP, а также простота и мобильность данной модели, которые сделали её популярной даже вне среды Интернет, в связи с чем она фактически стала наиболее применяемой моделью сетевого администрирования.
Модель управления сетями международной организации по стандартизации (ISO)
Международная организация, выпускающая стандарты, привнесла значительный вклад в стандартизацию управления сетевым оборудованием. Схема управления сетевой инфраструктуры этой организацией есть основное средство для понимания основных функций ИСУ компьютерной сети.
Эта модель управления состоит из пяти главных частей [37, 36]:
Управление эффективностью, которое заключается в предоставлении разнообразных точек зрения на эффективность управления сетью, с целью поддержки межсетевой эффективности на допустимом уровне. Влиять на эффективность можно с помощью нескольких параметров, таких как коэффициент занятости линии, величины трафика, периода отклика системы и пропускной способностью сети.
Управление эффективностью состоит из трех этапов [38]:
• накапливание статистической информации по вышеперечисленным переменным, необходимых для управления сетью;
• анализирования этих данных для выявления оптимального уровня работы сети;
• Установление пределов параметров эффективности, указывающие на то что при превышении такого порога будет наблюдаться проблема в работе сети и о необходимости ее ликвидировать.
Управление конфигурацией сети и именованием, смысл этого управления состоит в том, чтобы контролировать состояние сетевой и системной модели, изменении выбранных частей сети, мониторинг воздействия на сеть программного и аппаратного обеспечения, управление характеристиками сетевых ОС. Эти данные требуются для поддержки сети в работоспособном состоянии т.к. в программном и аппаратном обеспечении присутствуют различные эксплуатационные погрешности, влияющие на работоспособность сети.
Управление учетом использования ресурсов, состоит из регистрации и управления возможностями оборудования, их конфигурирования для последующего регулирования параметрами сетевых устройств.
Управление неисправностями. Выявляет, фиксирует, оповещает пользователей и по возможности ликвидирует сбои в сети. Так как проблемы в сети приводят к задержкам и деградации, то управление неисправностями находит самое широкое распространение в данной модели управления.
Обычно, управление неисправностями разделяют на следующие этапы [38]:
• нахождение проблемы;
• изоляция проблемы;
• устранение проблемы;
• контроль всех важных систем после устранения проблемы;
• запись проблемы и способа ее устранения.
Управление защитой данных, заключающееся в сохранении целостности информации, обеспечения проверки доступа к сетевым ресурсам сети с целью обеспечения недоступности к конфиденциальной информации лицам, не имеющих соответствующих полномочий. К этому пункту также относятся процесс управления паролями, взаимодействия с другими сетями и возможностью получения доступа к внешним ресурсам. Модель управления защитой информации занимается идентификацией восприимчивых ресурсов сети, построением маршрута между уязвимыми источниками сети и пользователями, контролем точек доступа к важному оборудованию в сети.
Для обмена управляющими данными используется способ управления ISO. Обмен совершается между прикладными объектами системного управления SMAE (System Management Application Entites). Объекты SMAE находятся на верхнем уровне в семиуровневой модели OSI.
В сетевой модели OSI объектом называется часть протокола, которая активна в настоящий момент времени и принимающий участие во взаимодействии.
В рамках данной модели управляющие устройство не только сохраняет и сравнивает информацию, принимаемую от агентских устройств, но и основываясь на этой информации также может реализовывать функцию управляющего менеджера. В модели ISO разграничение между агентом и менеджером размыто. Объект SMAE, исполняющий в одном случае роль управляющего менеджера, может в другом случае исполнять роль агентского устройства.
При разработке модели OSI предполагалось что каждый уровень будет общаться с таким же уровнем на удаленном устройстве. На практике же оказалось, что они общаются с уровнем ниже для получения услуги или уровнем выше для предоставления услуги. Предполагалось, что архитектура ISO/OSI должна была быть первой разработана, а после - все прочие разработки, создаваемые коммерческими, исследовательскими и стандартизирующими ассоциациям. На практике же большинство технологий возникли раньше модели OSI.
Описание модели ISO/OSI приводится на рис. 14.
Рис. 14. Описание модели ISO/OSI
Таблица 3. Соотношение уровней ISO/OSI и TCP/IP
№№ п/п |
Уровень |
Стандарт |
|
1 |
Уровень приложений |
WWW, SNMP, FTP, TELNET, |
|
Уровень представления |
SMTP |
||
данных |
|||
Сеансовый уровень |
|||
2 |
Транспортный уровень |
TCP, UDP |
|
3 |
Сетевой уровень |
IP, ICMP, RIP, ARP |
|
4 |
Канальный уровень |
Token Ring |
|
Физический уровень |
FDDI |
||
IEEE 802.3 |
|||
Ethernet |
|||
SLIP |
|||
PPP |
Эти мощные возможности вместе со способностью создавать и удалять объекты управления, делают модель управления OSI более сложной, чем модель TCP/IP, а также делает эти две модели относительно несовместимыми. Серьезным препятствием на пути широкого применения в крупных КС модели OSI является проблема преобразования данных из формата OSI в IP-формат.
Достоинством модели OSI сетевого администрирования, разработанной для взаимодействия открытых систем, является то, что она построена на основе 7-ми уровневой модели OSI и гарантирует, функциональную переносимость на каждом из уровней [39].
Открытая архитектура управления сетью (ONMA)
В 1986 г. фирма IBM представила собственную модель управления сетью под названием "Открытая архитектура управления сетью" (Ореn Network Management Architecture, ONMA), являющаяся каркасом для создания новых систем управления.
В соответствии с этой моделью, IBM разделяет сетевое управление на пять блоков [28]:
Управление конфигурацией. Этот блок близок по смыслу к пониманию OSI об управлении конфигурацией. Определяет не только физические, но и логические возможности сети и контролирует их отношение между собой.
Управление производительностью и учетом использования сетевых ресурсов. Этот блок собирает статистику по различным ресурсам: учет времени реакции сети, задержки, определение и управление производительностью. Если какой-либо из параметров перестает соответствовать норме, то процесс переходит в блок управления проблемами.
Управление проблемами. Блок состоит из нескольких последовательных задач: определение, диагностики, обхода проблемы, далее происходит решение и управление проблемой.
Управление операциями Блок обеспечивает управление сетью из единого управляющего узла. Связь центрального узла и управляемого объекта обеспечивается с помощью специализированных программ. Также этот блок предоставляет возможность активировать и деактивировать сетевые ресурсы, отменять команды.
Управление изменениями. Блок предоставляет возможность управлять сетевыми ресурсами с помощью установления, отправления, удаления или извлечения файлов в каждом сетевом узле.
Данные функции не в полной мере соответствуют ранее рассмотренной модели ISO.
Главным достоинством этой модели управления является её хорошая работоспособность с оборудованием данной фирмы, что подтверждено практической реализацией в программном продукте управления сетями - IBM NetView. Также к достоинствам этой модели можно отнести некоторую архитектурную избыточность (наличие вторичных фокусов) и наличие вложенных фокусов, обеспечивающих поддержку распределенного управления в больших сетях, и частично разгружающих этим центральную управляющую станцию.
Недостатком же этой модели является необходимость наличия специальных шлюзов - сервисных точек, затрудняющих управление устройствами поддерживающих SNMP устройства.
Унифицированная модель сетевого управления (UNMA)
Унифицированная модель сетевого управления (Unified Network Management Architecture, UNMA) разработанная специалистами фирмы АТ&Т, является обобщенной системой множественного управления, основанной на модели ISO. Модель управления UNMA представляет собой трехуровневую систему управления сетями (рис. 15).
Рис. 15. Унифицированная модель сетевого управления
В состав первого уровня ("Сеть") входят логические и физические сетевые элементы.
Второй уровень модели состоит из элементарных систем управления сетями, которые управляют нижними элементами сетей. Эти системы разработаны для удовлетворения специфических потребностей различного оборудования.
Третий уровень модели - интегрированная система управления сетями, объединяющая элементарные системы управления сетями.
Для организации связи между элементарными и интегрированными системами управления используется протокол, основанный на протоколе общего информационного управления, а элементарные системы управления для связи с управляемыми устройствами используют наиболее подходящий протокол для решения поставленной задачи.
Одной из отличительных особенностей этой модели является то, что она не использует специфических сетевых технологий, а предназначена для всеобъемлющего управления различными сетями, включая такие как: голосовые или цифровые сети, глобальные или локальные. Еще одним её преимуществом является реализация в ней иерархической архитектуры управления сетями, что в значительной мере позволяет разгрузить интегрирующий менеджер сети и снизить нагрузку на каналы связи.
Выводы
В этой главе были проанализированы стандарты и средства менеджмента КС.
Объектом исследования является КС, которая является сложной гетерогенной системой.
SNMP протокол является необходимым средством для управления сетевыми устройствами и на основании анализа различных протоколов управления КС было показано что это и лучший на данный момент протокол. Еще одно преимущество заключается в том, что протокол поддерживают практически всеми производителями сетевых устройств.
Подобные документы
Общие понятия, задачи и характеристика компьютерной сети TMN: технология управления, состав и назначение основных элементов, функциональные возможности, архитектура. Реализация управления в модели ВОС. Сравнительная характеристика протоколов SNMP и CMIP.
курсовая работа [1,1 M], добавлен 18.03.2011Состояние систем управления инженерными сетями. Выбор системы-прототипа и ее описание со всеми видами обеспечения. Разработка автоматизированной информационной системы мониторинга инженерных сетей, принцип работы и используемое программное обеспечение.
дипломная работа [1,9 M], добавлен 21.01.2015Нормативные и правовые акты, регламентирующие применение современных программных средств в документационном обеспечении управления в Российской Федерации. Анализ программных средств для внедрения системы электронного документооборота в ООО "СЛМ-Монтаж".
дипломная работа [163,2 K], добавлен 10.05.2015Теория автоматического управления как наука, предмет и методика ее изучения. Классификация систем автоматического управления по различным признакам, их математические модели. Дифференциальные уравнения систем автоматического управления, их решения.
контрольная работа [104,1 K], добавлен 06.08.2009Назначение газораспределительных станций. Общие технические требования к системам автоматизированного управления газораспределительными станциями. Выбор промышленного контроллера. Разработка схемы соединений системы автоматизированного управления.
дипломная работа [2,2 M], добавлен 10.04.2017Компьютерные сети и протоколы передачи данных. Устройства, взаимодействующие с компьютерными сетями при помощи протоколов передачи данных. Мобильные вычислительные устройства и операционные системы. Клиент-серверное приложение для управления расписанием.
дипломная работа [1,8 M], добавлен 11.12.2015Значение документооборота как средства для управления предприятием. Организации системы электронного документооборота и требований, предъявляемых к системам. Проблема выбора системы электронного документооборота на предприятиях малого и среднего бизнеса.
контрольная работа [31,8 K], добавлен 14.09.2015Контроль и управление технологическим процессом очистки диффузионного сока. Разработка функциональной схемы автоматизации. Выбор средств управления и разработка структурной схемы. Расчет системы управления. Формализованные задачи и алгоритмы управления.
курсовая работа [206,8 K], добавлен 21.04.2012Общие сведения о предприятии, его организационная структура. Миссия и цели, STEEP–анализ дальнего окружения, SWOT, EFAS-анализ. Выбор цикла и стратегии управления ПТП "Урал". Разработка организационной структуры, функциональной матрицы системы управления.
курсовая работа [1,8 M], добавлен 11.03.2010Описание нетрадиционных и мультипроцессорных архитектур вычислительных систем. Принципы параллельной и конвейерной обработки данных. Теория массового обслуживания и управления ресурсами компьютерных систем. Базовые топологии локальных и глобальной сетей.
книга [4,2 M], добавлен 11.11.2010