1 / 27

Lekc10

Lekc10. IP-tīklu pārvaldība un monitorings. Tīkla pārvaldības principi un metodes. Galvenās ar tīklu saistītas pārvaldības problēmas ir: ikdienas tīkla darbības pārvaldība un Tīkla pieauguma stratēģiskā plānošana. Tīkla pārvaldības problēmas (uzdevumus) noteic iespējas:

beate
Download Presentation

Lekc10

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Lekc10 IP-tīklu pārvaldība un monitorings

  2. Tīkla pārvaldības principi un metodes Galvenās ar tīklu saistītas pārvaldības problēmas ir: • ikdienas tīkla darbības pārvaldība un • Tīkla pieauguma stratēģiskā plānošana. Tīkla pārvaldības problēmas (uzdevumus) noteic iespējas: • savākt informāciju par tīklu – to sauc arī par tīkla novērošanu jeb monitoringu • Atklāt notikumus tīklā, kas iespaido tā darbību • Paredzēt prasības tīklam un tīkla attīstības tendences Par nepieciešamību ir kļuvusi automatizēta tīklu pārvaldība (iekļaujot to, ko parasti sauc par “tīklu iespēju plānošanu”), kas būtu integrēta visās dažādās tīkla vidēs.

  3. Pārvaldības resursi Lai uzturētu tīkla darbaspējas tīkla administratoram (cilvēkam) ir vajadzīgi: • resursi (piem., pārvaldības protokoli) un • zināšanas, lai varētu: • novērot tīkla pašreizējā momenta stāvokli, • signalizēt par notikumiem tīklā, • dinamiski konfigurēt topoloģiju un izolēt kļūdas un bojājumus. Šo resursu izmantošanai jāaptver iespējami plašu izstrādājumu spektrs: • gala sistēmas, • koncentratorus, • tiltus, • Maršrutētājus un • dažādu piegādātāju telekomunikācijas iekārtas. Tādu resursu kopas lietošanu tiek sauc par tīkla pārvaldību. Tātad, tīkla pārvaldībai jānodrošina līdzekļi, lai • kontrolētu, • uzturētu, • vadītu un • optimizētu tīkla darbību. Pārvaldības funkcijas pilda cilvēks, sadarbojoties ar speciālajiem programmas moduļiem, kas var darboties automātiski. Taču, lai to varētu veikt, jāzina vadības kritēriji un pakalpojumu kvalitātes prasības.

  4. Prasības, kādām jāatbilst datoru tīkliem Galvenā prasība, lai tīkls pildītu savu pamatfunkciju - t. i. nodrošinātu lietotāju piekļuvi pie koplietojamiem datoru resursiem, kas apvienoti tīklā. Pārējās prasības, tādas kā: • Veiktspēja (performance) • Drošums (reliability) • Drošība (security) • Saderība (compability) • Aizsardzība (protection) • Izvēršamība (paplašināmība) (expandability) • Mērogošana (scaling) Visas tās ir saistītas ar minētās galvenās prasības kvalitātes nodrošināšanu. Lai gan minētās prasības ir svarīgas, jēdzienu ‘’servisa kvalitāte’’ (quality of service, QoS) bieži lieto šaurākā nozīmē, ietverot tajā tikai veiktspēju un drošumu.

  5. 2 pieejas servisa kvalitātes (QoS)nodrošināšanai • Tīkls (precīzāk, tā apkalpojošais personāls) garantē lietotājam kādu noteiktu servisa kvalitātes rādītāja vērtību ievērošanu, piem., ka datu pārraides ātrums nebūs mazāks kā X Mbit/s. 2. Tīkls apkalpo lietotājus atkarībā no to prioritātēm, t.i., atkarīgi no to piederības pie kādas augstāk vai zemāk priviliģētas lietotāju grupas. ar lielāko centību(best effort). Pēdējā gadījumā servisa kvalitāte netiek garantēta, bet tiek garantēts tikai lietotāju privilēģiju līmenis. Šādu apkalpošanu sauc par apkalpošanu ar lielāko centību (best effort). Tīkls cenšas pēc iespējas kvalitatīvāk apkalpot lietotāju, bet tiem neko negarantē. Pēc šāda principa darbojas, piemēram, lokālie tīkli (LAN), kuros izmanto koncentratorus ar kadru prioritarizāciju.

  6. Veiktspēja Potenciāli augsta veiktspēja ir viena no dalīto (distributed) sistēmu pamatīpašībām. To panāk ar darbu paralēlu sadali starp vairākiem tīkla datoriem vai sakaru kanāliem. Taču ne vienmēr tas sasniedzams. Ir vairākas veiktspēju raksturojošas pazīmes: • Atbildes laiks (response time), • Caurlaidspēja (throughput) • Aizkave (delay) Atbildes laiks ir laika intervāls, kas sākas, kad tīkls saņem lietotāja pieprasījumu, un beidzas ar pieprasījuma izpildi vai ziņojumu, ka pieprasījums nav izpildāms. Caurlaidspēja – datu pārsūtīšanas ātrums (piem., pārsūtīto bitu skaits sekundē). Tā var būt gan vidējā, gan momentānā (piem., 10 vai 1 sek.), gan maksimālā. Biežāk lieto vidējo vērtību. To var mērīt starp jebkuriem 2 tīkla punktiem. Aizkave - laika intervāls starp pieprasījuma nodošanu un tā izpildes sākumu.

  7. Tīkla pārvaldības arhitektūra Tīkla pārvaldības arhitektūrā galvenokārt izmanto vienu un to pašu bāzes struktūru un tās elementu savstarpējo attiecību kopu. Tīkla pārvaldības arhitektūra sastāv no sekojošiem galvenajiem komponentiem: • tīkla pārvaldības sistēmām (Network Management System – NMS) un • vadāmām iekārtām (managed device). Tīkla pārvaldības sistēmu parasti realizē datorā, kam ir interfeiss (konsole)ar tīkla administratoru, vai operatoru, kas piedalās pārvaldības lēmumu pieņemšanā. Tīklā var būt viena vai vairākas tādas sistēmas. Tīkla pārvaldības sistēmas uztur pārvaldības lietojumprocesus, kurus pārstāv vadošie objekti (management entity). Šos objektus bieži sauc par menedžeriem (manager). NMS kontrolē un vada vadāmās iekārtas. Vadāmās iekārtas ir tīkla gala sistēmas, starpsistēmas un citas tīkla iekārtas, kuras satur aģentus (agent), kas atbild par pārvaldības funkciju izpildīšanu.

  8. Tīkla pārvaldības arhitektūras shēma

  9. Reaktīvā un proaktīvā pārvaldības stratēģijas Aģenti pastāvīgi kontrolē: • neordinārus notikumus tīklā • trauksmes signālus par kontrolējamo parametru sliekšņu sasniegšanu un • veiktspējas mainīgo vērtības. Ja, piem., veiktspējas slieksnis pārsniegts, tiek izstrādāts un sūtīts trauksmes signāls uz NMS. Katrs no iepriekš minētajiem etapiem ir pārvaldības procesa reaktīvās sistēmas funkcionēšanas daļa. Ja veiktspēja kļūst nepieņemama administratora uzstādītā sliekšņa pārkāpšanas rezultātā, sistēma reaģē uz to ar ziņojuma nosūtīšanu. Tā irreaktīvā stratēģija jeb reakcija uz notikumiem, kas saistīta ar ievērojamiem riskiem un prasa līdzekļu “karstās” rezerves. Tīkla veiktspējas pārvaldība un citas pārvaldības funkcijas izmanto arī proaktīvo(notikumus apsteidzošo) stratēģiju. Piemēram, projektējot tīkla pieauguma ietekmi uz tā veiktspējas rādītājiem, lieto tīkla imitatorus. Šādi imitatori spēj efektīvi brīdināt administratorus par problēmu tuvošanos, lai varētu spert pretdarbības soļus. Izstrādājot tīkla pārvaldības politiku jāvadās no racionāla kompromisa starp reaktīvo un proaktīvo stratēģijām.

  10. Aģenta, pārvaldnieka un vadāmā resursa sadarbība

  11. Reakcijas uz trauksmes signāliem Vadāmās iekārtas lieto programmu līdzekļus, kas ļauj tām sūtīt trauksmes signālus, kad tās atpazīst problēmas. Problēmas tiek atpazītas, kad tiek pārsniegti viens vai vairāki rādītāju sliekšņi, ko noteicis administrators. • Vadošie objekti ieprogrammēti tā, ka pēc šo trauksmes signālu saņemšanas tie reaģē ar atsevišķas rīcības, dažu rīcību vai rīcību grupas izpildīšanu. Šīs rīcības ietver: • Operatora informēšanu • Notikuma reģistrāciju • Sistēmas atslēgšanu • Sistēmas izlabošanas automātiskos mēģinājumus. • Vadošie objekti aptaujā vadāmās iekārtas, lai pārbaudītu dažus mainīgos. Aptauja var būt automātiska, vai arī lietotājs to var iniciēt. Uz šiem pieprasījumiem vadāmās iekārtās atbild “aģenti”.

  12. Aģenti un to loma tīklu pārvaldībā Aģenti ir programmas (vai aparatūras) moduļi, kuri uzkrāj informāciju par to vadāmo iekārtu, kurā tie ir izvietoti, glabā šo informāciju “pārvaldības datu bāzē” (MIB – Management Information Base) un nodod to (pēc pieprasījuma vai patstāvīgi) vadošajiem objektiem (menedžeriem), kuri atrodas “tīklu pārvaldības sistēmu” robežās, lietojot tīkla pārvaldības protokolu. Tātad, vadāmās iekārtas stāvokli apraksta ar virkni parametru (mainīgo), kuri tiek reprezentēti pārvaldības datu bāzē kā vadāmie objekti. Vadošais objekts, lai risinātu kādu pārvaldības uzdevumu, var sūtīt aģentam pieprasījumus atsūtīt vai izmainīt kāda mainīga vērtību. Aģents atbild uz pieprasījumiem, kā arī pats nosūta paziņojumus par notikumiem vadāmajā iekārtā, ja tie ir bīstami tīkla darbībai.

  13. Iekš joslas un āra joslas pārvaldības informācijas ceļi Plānojot izkliedētu pārvaldību (distributed management) nepieciešams ņemt vērā pārvaldības informācijas ceļus. Ja paketes no iekārtām var iet caur dažādiem M, tad kā tās virzīt? Ir 2 varianti, kā virzīt pārvaldības informāciju: • Iekš joslas pārvaldības informācijas trafiks (in-band management) • Āra joslas pārvaldības informācijas trafiks (out-of-band management)

  14. Iekš joslas un āra joslas pārvaldības informācijas ceļi

  15. Izplatītākie tīkla pārvaldības protokoli Izplatītāko tīkla pārvaldības protokolu skaitā ietilpst: • “Simple Network Management Protocol (SNMP)” (Vienkāršais tīkla pārvaldības protokols), kuru izmanto Internet tīklos un TCP/IP stekā. To arī aplūkosim sīkāk. • “Common Management Information Protocol (CMIP)” (Kopējās pārvaldības informācijas protokols), kuru izstrādāja ISO Atvērto sistēmu sadarbības pārvaldībai.

  16. ISO tīkla pārvaldības modelis Kopš 1980.gg.vidus ISO veic savas pārvaldības arhitektūras izstrādi uz Atvērto sistēmu sadarbības (OSI) arhitektūras bāzes. Šī izstrāde ir pazīstama kā OSI pārvaldība (OSI management). Šodien jau ir vesela virkne ISO standartu, kas apraksta: • pārvaldības arhitektūru, • kopējās pārvaldības informācijas protokolu (CMIP) un • servisu (CMIS), kā arī • pārvaldības informācijas struktūru (vadāmo objektu aprakstu formas) un • sistēmu pārvaldības funkcijas. ISO tīkla pārvaldības modelis ir pamatlīdzeklis tīkla pārvaldības galveno funkciju izpratnei. Modelis aptver 5 funkc. apgabalus: 1. Veiktspējas pārvaldība 2. Konfigurācijas pārvaldība 3. Resursu izmantošanas uzskaites pārvaldība 4. Bojājumu pārvaldība 5. Datu drošības pārvaldība

  17. Veiktspējas pārvaldība Veiktspējas pārvaldības (performance management) mērķis ir dažādu tīkla veiktspējas aspektu mērīšana un pasākumu veikšana to nodrošināšanai, lai apvienotā tīkla veiktspēju uzturētu lietotājiem pieņemamā līmenī. Veiktspējas parametru piemēri, kuru vērtības jānodrošina uzdotā līmenī, ir: • tīkla caurlaidspēja, • lietotāju atbildes laiks un • līnijas izmantošanas koeficients. Veiktspējas pārvaldība ietver statistisko datu vākšanu un glabāšanu, lai optimizētu tīkla pakalpojumu kvalitāti.

  18. Veiktspējas pārvaldības etapi Veiktspējas pārvaldība ietver vairākus etapus: • Informācijas par veiktspēju vākšanu pēc tiem mainīgiem, kuros ir ieinteresēti tīkla administratori. • Informācijas analīzi normālo (bāzes) līmeņu noteikšanai. Attiecīgo veiktspējas sliekšņu noteikšanu katram svarīgam mainīgajam tādā veidā, ka šo sliekšņu pārsniegšana norāda uz uzmanības vērtas problēmas rašanos tīklā. Aģenti pastāvīgi kontrolē veiktspējas mainīgos. Ja veiktspējas slieksnis pārsniegts, tiek izstrādāts un sūtīts trauksmes signāls uz NMS.

  19. Konfigurācijas pārvaldība Konfigurācijas pārvaldība (configuration management) ir līdzekļu kopa, kas ļauj: • uzstādīt sistēmu parametrus, • palaist un atslēgt resursus, • vākt operatīvo informāciju, mainīt tīkla konfigurāciju, • piešķirt adreses un vārdus. Konfigurācijas pārvaldības mērķis ir informācijas par tīkla un sistēmas konfigurāciju kontrolēšana, lai varētu novērot un vadīt dažādu versiju aparatūras un programmas elementu ietekmēšanu uz tīkla darbību.

  20. Konfigurācijas pārvaldības nodrošināšana Ņemot vērā to, ka visiem aparatūras un programmas elementiem ir: • ekspluatācijas parametru novirzes un • iespējamās kļūdas, jārēķinās ar to, ka abi šie faktori kopā var ietekmēt tīkla darbību. Tādēļ informācija par tiem ir svarīga nepārtrauktas tīkla darbības uzturēšanai. Katrai tīkla iekārtai ir atbilstoša informācija par tās elementu versijām, to parametriem, bet administratoram jābūt lietas kursā par to iespējamiem trūkumiem un to novēršanas iespējām. Lai nodrošinātu vieglu pieeju, konfigurācijas pārvaldības apakšsistēmas glabā šo informāciju datu bāzē. Kad rodas kāda problēma, šajā datu bāzē var veikt attiecīgu atslēgu meklēšanu, kas varētu palīdzēt atrisināt problēmu.

  21. Resursu izmantošanas uzskaites pārvaldība Uzskaites pārvaldība (accounting management) ir līdzekļu kopa, kas ļauj: • uzskaitīt resursu izlietošanu, • uzstādīt resursu izmantošanas ierobežojumus, • noteikt resursu izmantošanas tarifus, • informēt lietotājus par sniegto pakalpojumu izmaksām. Resursu izmantošanas uzskaites pārvaldības mērķis ir tīkla izmantošanas parametru mērīšana, lai varētu attiecīgā veidā regulēt tā izmantošanu individuāliem vai grupas lietotājiem. Tāda regulēšana minimizē problēmu skaitu tīklā (tā kā tīkla resursi var būt sadalīti, izejot no avota iespējām) un maksimizēt vienlīdzīgu visiem lietotājiem pieejamības tīklam.

  22. Uzskaites pārvaldības realizācija • Pirmais solis uz attiecīgo resursu izmantošanas uzskaites pārvaldību ir visu svarīgo tīkla resursu izmantošanas koeficienta mērīšana (tātad, statistisko datu vākšana). Rezultātu analīze dod iespēju saprast izmantošanas tekošu ainu. Tad var būt noteiktas resursu lietošanas kvotas. • Pieejas resursiem optimālās prakses sasniegšanai var būt vajadzīga noteikta prioritātes korekcija. Tad turpmākie resursu izmantošanas mērījumi var dot informāciju rēķinu uzstādīšanai, līdz ar informāciju, kas palīdz novērtēt resursu pieejamības vienlīdzību un izmantošanas optimālumu.

  23. Bojājumu pārvaldība Bojājums (fault) ir situācija, kas izsauc nepareizu kādas sistēmas vai tās sastāvdaļas funkciju izpildi. Kļūme, vai atteice (failure) ir situācija, kad sistēma vai kāda tās sastāvdaļa bojājmu rezultātā daļēji vai pilnīgi zaudē spēju izpildīt tai paredzētas funkcijas. Bojājumu pārvaldības (fault management) mērķis ir: • atklāt, • reģistrēt, • paziņot lietotājiem un • (iespēju robežās) automātiski novērst problēmas tīklā, lai efektīvi uzturēt tīkla darbību. Problēmas tīklā ir kļūmes vai kļūdas, par kuru cēloņiem var būt projektēšanas vai izpildīšanas kļūdas, ārējie traucējumi un iekārtu novecošana. Tā kā bojājumi var novest dīkstāvē vai pie nepieļaujamās tīkla degradācijas, bojājumu pārvaldība acīmredzot ir visplašāk izmantojams ISO tīkla pārvaldības modeļa elements.

  24. Bojājumu pārvaldības etapi Bojājumu pārvaldība ietver vairākus soļus: • Problēmas simptomu noteikšana. • Problēmas izolēšana. • Problēmas novēršana. • Bojājumu novēršanas pārbaude visās svarīgākās tīkla apakšsistēmās. • Problēmas atklāšanas un atrisinājuma reģistrēšana.

  25. Datu drošības pārvaldība Datu drošības pārvaldības (security management) mērķis ir pieejas pie tīkla resursiem kontrole, saskaņā ar vietējiem vadošiem principiem, lai padarītu neiespējamus tīkla sabotāžu un pieeju pie jutīgas informācijas personām, kuriem nav attiecīgās atļaujas. Piemēram, viena no datu drošības pārvaldības apakšsistēmām var kontrolēt tīkla resursa lietotāju reģistrāciju, noraidot pieeju tiem, kas ievada pieejas kodus, kas neatbilst noteiktajiem.

  26. Datu drošības pārvaldības apakšsistēmas Datu drošības pārvaldības apakšsistēmas darbojas, sadalot avotus: • sankcionētos un • nesankcionētos apgabalos. Dažiem lietotājiem pieeja pie jebkura tīkla avota ir nesankcionēta. Tādi lietotāji parasti nav kompānijas locekļi. Citiem (iekšējiem) tīkla lietotājiem nesankcionēta ir pieeja pie informācijas, kura iziet no kaut kādas atsevišķas nodaļas. Piemēram, pieeja pie failiem par cilvēku resursiem ir nesankcionēta lietotājam, kas nepieder cilvēku resursu vadības nodaļai (izņēmums var būt administratoru personāls).

  27. Datu drošības pārvaldības funkcijas Datu drošības pārvaldības apakšsistēmas pilda sekojošās funkcijas: • Identificē tīkla jutīgos resursus (ieskaitot sistēmas, failus un citus objektus) • Nosaka atbilstību starp tīkla jutīgiem avotiem un lietotāju kopu • Kontrolē pieejas punktus pie jutīgiem tīkla resursiem • Reģistrē nesankcionēto pieeju pie jutīgiem tīkla resursiem • Šifrē informāciju

More Related