1 / 55

JavaBased Network Management

JavaBased Network Management. (1) „Warum JAVA-based network management ?“ (Frank Rechenberger) (2) JAVA-Extensions (Robert Nickel) (3) Zwei Ansätze (Daniel Scheibler) (4) Protokollmapping (Falk Hamann). Gliederung. Kurze Wiederholung: Netzwerkmanagement

maxine-dyer
Download Presentation

JavaBased Network Management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. JavaBased Network Management (1) „Warum JAVA-based network management ?“ (Frank Rechenberger) (2) JAVA-Extensions (Robert Nickel) (3) Zwei Ansätze (Daniel Scheibler) (4) Protokollmapping (Falk Hamann)

  2. Gliederung • Kurze Wiederholung: Netzwerkmanagement • Anforderungen und Probleme • Aktuelle Situation • Entwicklungen • Ziele • Warum Java ? • Überleitung ...

  3. User Interface Manager SNMP Agent Agent Agent MIB MIB MIB

  4. Agenten • Lesen der Informationen aus der MIB • Weitergabe von Änderungen an die MIB • Konvertierung nach den „BER-Encoding Rules“ • keine Vorverarbeitung der Daten, nur bei RMON • Lebenslauf: Start, dann Dauerbetrieb

  5. Agenten - Anforderungen • Stabilität • Geringe CPU-Belastung • Sicherheit (authentification, encryption) • Erweiterbarkeit • Wartbarkeit • Erreichbarkeit

  6. MIB • Agentenseite • Menge der MOs • Strukturvorgabe durch Internet-MIB • ASN.1

  7. Manager • Visualisierung der Netzstruktur • Abfrage der Information • Datensammlung und Haltung (DB) • Setzen von Managementparametern • Kommunikationszyklen 30s ...1h • Pooling trotz Traps

  8. Manager - Anforderungen • Erweiterbarkeit • Personalextensiv • Intelligente Vorinterpretation und Aufbereitung der Daten • Automatismen (Trouble Tickets, Ereignissteuerung) • Umfassend Konfigurierbar

  9. SNMP - Probleme • schlechte Sicherheitsmechanismen in SNMPv1, SNMPv2 • SNMPv3 kein Sicherung vor: DOS, Verkehrsanalyse • BER-encoding ineffizient • SNMP varbind lists relativ groß • bei hohe Datenaustauschraten SNMP ineffizient

  10. Heutige Situation im NM • Homogene Netzwerkstrukturen • Agenten und Manager vom Hardwareanbieter mit Minimal-_funktionalität und -sicherheit • Agenten nicht erweiterbar , Development-Kits • Manager-Funktionalität oft nur erweiterbar über Manager-APIs

  11. Entwicklungen • Größe und Komplexität steigen explosionsartig • Sicherheitsanforderungen steigen • Homogene Netzwerkstrukturen sind nicht mehr haltbar • Heterogene Netzwerke sind unter heutigen Bedingungen teuer • Lebenszyklen der Systeme und Standards werden kürzer • Personalkosten bleiben hoch • Fremdmanagement durch Serviceanbieter

  12. Ziel • Portabilität • Stabilität • Erweiterbarkeit • Effizienz • Geringe Entwicklungskosten • Automatische Managementfunktionen • Manager-Manager Kommunikation

  13. Warum ist Java die beste Lösung? Java ist Plattform- und Hardwareunabhängig, Java bietet ein umfassendes OO-Konzept Modularität, Vererbung, Wiederverwendbarkeit Java bietet von Haus aus und der Geburt an Netzwerk- und NM Unterstützung Java unterstützt alle nützlichen Protokolle Java bietet ein ausgeprägtes Sicherheitskonzept

  14. Weiter im Programm...

  15. JavaBased Network Management Java-Features Robert Nickel

  16. java.net • Umfassende leicht verständliche Netzwerkfunktionalität • TCP (URL, Socket, ServerSocket) • UDP (Datagram, Multicast) Wozu ??? Leicht implementierbare Kommunikation zwischen Agents und Managern

  17. Reflection API • Analyse von Java-Klassen (Attribute/Methoden) • Dynamisches Laden Wozu ??? Versenden von ausführbarem Code

  18. Java Native Interface • Nutzen von Nicht-Java-Code • Zugriff auf Systemspezifische Funktionalität Wozu ??? Zugriff des Agenten auf die Attribute des MO

  19. Security (I) JCE : • Verschlüsselung (symmetrisch, asymmetrisch, block cipher, stream cipher) • Message-Authentication-Algorithmen (MAC)

  20. Security (II) JAAS: • Algorithmen zur Authentisierung/Authorisierung • Nutzer-, Gruppen- und Rollen-basierte Zugriffskontrollmechanismen

  21. Security (III) JSSE: • Unterstützung für SSL und TSL bei bel. Protokoll (HTTP, Telnet, NNTP, FTP, TCP/IP)

  22. Security (IV) Wozu ??? • Sicherer, d.h. vor Manipulation geschützter Informationsaustausch • Authentisierung der Agents=> Schutz vor Fremdlingen

  23. JDBC • Umfangreiche Datenbankfunktionalität Wozu ??? • Strukturierte Speicherung von umfangreichen MIBs • Agenten verfügen über Liste zuständiger Manager=> Suchfunktion • Archivierung zu Statistikzwecken auf Managerseite

  24. JNDI (I) • Strukturierung und Identifizierung von Entitäten mit menschenverständlichen Namen / Adressen • SPI bietet Zugang zu anderen Verzeichnisdiensten wie DNS, LDAP, DAP, NDS, NIS

  25. JNDI (II)

  26. JNDI (III) Wozu ??? • Intuitive Strukturierung der MOs • Bildung von Hierarchien, die sich im Name-to-Adress-Mapping wiederspiegeln

  27. RMI / RMI-IIOP • Aufruf von Funktionen auf entfernten Entitäten • Neu: Jetzt auch CORBA-basiert Wozu ??? • Alternative zu Sockets

  28. IDL • CORBA-Feature: IDLSprachneutrale Schnittstellendefinition • Java-IDL = IDL-Mapping für Java

  29. RMI / IDL Wozu ??? • Remote-Steuerung der MOs • Einbinden fremder Agents die über RMI gesteuert werden • Management von CORBA-Agents

  30. Java Beans (I) • Wiederverwertbare Softwarekomponenten • Einfacher Entwurf • Hierarchische Strukturierung in Kontexten • Service-Funktionalität

  31. Java Beans (II) Wozu ??? • Entwurf wiederverwertbarer modularer Agents / Manager • Nutzen der geg. Funktionalität zum Anbieten von Services • JMX basiert auf Bean-Technologie

  32. JMX • Instruction-Level (einfaches Management aller Java-basierten Objekte) • Agent-Level (rudimentäre Agent-Container, die mit Funktionalität / Resourcen erweitert werden können) • Manager-Level (Management-Komponenten, die sowohl als Agent als auch Manager operieren können) • Zusätzliche Protokoll-APIs (SNMP, WBEM, TMN...)

  33. Weiter im Programm...

  34. JavaBased NetworkManagement Zwei Ansätze Daniel Scheibler

  35. Inhalt • Einleitung • Ansatz der Arizona State University, USA • Ansatz der University of Essex, UK • Vergleich • Literatur

  36. Arizona – Manager Kommunikation Manager - Agent • Auslesen der Parameter aus der GUI • Generierung des OID strings • Generierung einer Java Klasse mit OID string • Compilierung der Klasse in Bytecode • Versand des Bytecode an den Agent • Ausführen der enthaltenen Methode beim Agent und auswerten des gelesenen OID strings

  37. Arizona – Agent Hauptfunktionen des Agenten • Anfragen vom Manager bearbeiten • MIB tree parsen • Ereignismeldungen an den Manager schicken

  38. Eigenschaften CMU-SNMP Java/Web Transport protocol UDP TCP Deamon SNMPd Agent MIB type ASN.1 ASN.1 Encoding BER Bytecode Message passing SNMP PDU Class Extensible Agent difficult easy Security low level good Auto. configuration not defined defined Arizona – CMU - Vergleich

  39. Arizona – future work • Agenten mittels Broadcast automatisch auffinden • Mehrere Agenten mit einem Manager verwalten • MIB Struktur expandieren und reduzieren • Mobile Agenten unterstützen

  40. Essex – Manager • Browser-basierte GUI • Kommunikation: Socket-basiert • TCP & UDP unterstützt • Authentifiktion von Managern • Datenverschlüsselung bei Agenten • weitere Möglichkeiten • Navigation durch MIB • Automatisches Ausführen von Network Discovery

  41. Essex - Agent • Hintergrundprozess horcht an einem bekannten TCP oder UDP port • pro eingehender Anfrage wird ein thread gestartet • Multi-Managerfähigikeit

  42. Object name mib-2 System ifType Syntax Integer Access Read-only Status ... Mandatory Description Parent node Mgmt mib-2 ifEntry Identifier 1 1 3 Record Index 0 1 23 Essex – MIB Parser • Aufbau eines Random Access File

  43. Essex - Sicherheitsaspekte • Manager signiert Anfragen • Agenten verschlüsselt Antworten • Verschlüsselungsverfahren: RSA

  44. Essex – future work • Optimierung des Codes von Manager und Agent, um die Antwortzeit zu verringern • Konstruktion einer erweiter- und reduzierbaren Repräsentation der MIB im Manager • Unterstützung von mobilen Agenten

  45. Vergleich Arizona – Essex

  46. Weiter im Programm...

  47. JavaBased Network Management Protokollmapping Falk Hamann

  48. Protokollmapping • Zwei Möglichkeiten um möglichst viele Clients anzubinden • homogen = alle Sprechen selbe Sprache (Java) • Protokollmapping

  49. Wo liegt das Problem ? • Viele Clients, alle mit unterschiedlichen Protokollen anzusprechen • Manager soll relativ unabhängig davon sein • Manager untereinander könnten über RMI kommunizieren, oder eine andere modere „Sprache“

  50. Was ist die Idee ? • Wie in der Softwaretechnik vorgehen: • Verwendung von Entwurfsmustern • Qualitätsziele: Wiederverwendbarkeit, Anpassbarkeit, Erreichbarkeit • Kapselung von Daten und Funktionalität

More Related