Технологии

Управление сетью

Вопросам управления компьютерной сетью в России уделялось традиционно мало внимания. Более того, сама постановка вопроса для многих администраторов сетей оказывалась неожиданной. Традиционно администратор сети уделял некоторое внимание функционированию устройств, подключенных к сети (компьютеры, сетевые принтеры и т.д.) и регулированию доступа к совместно используемым ресурсам (файлам, принтерам). Внимания же собственно сети как коммуникационной структуре, обеспечивающей передачу данных, уделялось очень мало. В большинстве случаев администратор и не догадывался, что здесь можно что-то сделать. Конечно, во многом это связано с тем, что и сами сети у нас в основном небольшие, и их построение дает мало возможностей для организации эффективного управления. С увеличением размеров и сложности сетей необходимость управления ими становится очевидной. Настолько очевидной, что этой проблемой занялись комитеты по стандартам. Стандарт OSI формирует следующие требования к системе управления сетью.

Управление конфигурацией. Подразумевается возможность контроля и управления всей сетью с любого места в ней. В качестве примера можно привести переконфигурацию бриджа или рутера, отключение порта у хаба.

Обнаружение и ликвидация неисправностей. Очевидное требование; для современной организации функционирующая сеть так же важна, как электроснабжение, телефон и т.п. Сбой сети способен нанести огромный финансовый ущерб. Система управления сетью должна обеспечивать функционирование сети как целого любой ценой. Для своевременной ликвидации сбоев должен быть предусмотрен механизм автоматического обнаружения и ликвидации неисправностей.

Контроль производительности. Он становиться насущным требованием с ростом сети и увеличением потребностей пользователей (и та и другая тенденции ярко выражены сегодня). Администратор сети должен иметь возможность обнаружить источник больших потоков данных, узкие места, возможность моделировать поведение сети в различных условиях.

Управление использованием сети. Предполагает возможность управления использованием ресурсов сети отдельными пользователями и группами пользователей. Помимо предоставления статистической информации дает возможность выставить счета за использование ресурсов.

Управление доступом. Позволяет администратору сети регулировать использование ресурсов сети пользователями; он получает возможность обеспечить выполнение определенных правил, принятых в организации.

Перечисленные требования являются скорее требованиями к системе управления логической сетью. В реальной жизни очень важно иметь представление о том, как она связана с физической структурой - где именно расположен тот или иной хаб, рутер, бридж, как и где проложены связывающие их кабели, кто пользователь данной PC, где она расположена, как сконфигурирован ее сетевой интерфейс и т.д. Традиционно, данные такого рода хранились в виде бумажной документации; что, при известной неприязни технических специалистов к бюрократии, приводило к невозможности нужную информацию найти, когда она вдруг понадобится. Современные средства управления сетью имеют тенденцию интегрировать в себя и такого рода информацию тоже.

Большинство существующих сегодня систем управления сетью и управляемые компоненты сети используют стандартный протокол управления сетью - SNMP (Simple Network Management Protocol), хотя многие производители нередко включают в них собственные расширения, придающие дополнительную функциональность при использовании специально разработанных программных средств. Некоторые из таких протоколов получили столь широкое распространение (например, Net View фирмы IBM), что их поддержка нередко включается наряду с SNMP.

За прошедшее десятилетие активного развития средств управления сетью на рынке появилось значительное количество продуктов, обладающих различной степенью функциональности и, соответственно, ценой. В качестве рабочего места оператора системы управления компьютерной сетью обычно используется рабочая станция с графическим монитором высокого разрешения, на котором отображается управляемая сеть. Как правило, поддерживается несколько способов отображения - логический, передающий логическую структуру сети, и физический, при котором сетевые элементы отображаются в привязке к внешнему миру - комнатам, зданиям, городам. Предоставляется также возможность рассматривать сеть с различным "разрешением". На экране можно отобразить глобальную сеть крупной корпорации, однако при этом будут видны только основные узлы. Увеличивая разрешение, можно дойти до планов отдельной комнаты или группы компьютеров.

В "мире IBM" практически безраздельно господствует Net View, да и трудно ожидать иного в этом замкнутом на себя сообществе. Для открытых систем выбор значительно шире. Широко распространен NetManager фирмы Sun Microsystems, не в последнюю очередь благодаря распространенности самих компьютеров Sun (кстати, большинство других пакетов управления сетью также ориентируются на компьютеры Sun). Открытые внешние интерфейсы NetManager привлекают большое число разработчиков и производителей, спектр приложений и аппаратуры, совместимой с ним, постоянно растет. Есть возможность подключиться и к NetView.

Фирма Wollongong, известный производитель самого популярного пакета TCP/IP для множества компьютеров, предлагает Management Station. Непосредственное участие специалистов фирмы в разработке протоколов SNMP обеспечивает высокое качество реализации в данной системе.

Как в NetManager, так и в Management Station использован современный подход с распределенной системой управления. Элементы системы управления не сосредоточены на одном компьютере, что могло бы привести к перегрузке сети управляющей информацией и чувствительности к сбоям центрального узла, а распределены по компьютерам, составляющим сеть. Управляющая и контрольная информация вначале собирается и обрабатывается "агентами", находящимися вблизи управляемого оборудования, а на консоль, которой может служить любой из компьютеров сети, передаются лишь окончательные результаты. Распределенные системы управления приобретают все большее распространение благодаря повышенной устойчивости к сбоям, высокой гибкости и малой загрузке сети.

Дополнительное удобство предоставляет встроенный в Management Station язык SQL, позволяющий непосредственно обращаться к стандартным базам данных, таким как INGRES и Oracle. Весь поток данных, поступающих на консоль управления - сообщения о сбоях, нестандартных ситуациях, показатели загруженности сети и т.д. - может быть направлен в базу данных. Это же позволяет регулярно формировать отчеты с полной информацией о функционировании сети в течении определенного периода.

Несколько особняком стоит Spectrum - система управления сетью, созданная фирмой Cabletron Systems. Эта фирма в течении длительного времени специализируется на разработке и производстве сетевого оборудования для создания высокоинтегрированных сетей. Современные хабы Cabletron, например, представляют собой мощные компьютеры, способные автономно управлять своими сетевыми интерфейсами и подключенными к ним устройствами. Ориентация на сложные сети и многолетний опыт общения с пользователями таких сетей наложили отпечаток на Spectrum.

Дело в том, что с ростом сложности сети задача управления ею, даже с помощью специальных средств, колоссально усложняется. Традиционный подход, реализованный в более простых системах, основан на наблюдении за сетью и за составляющими ее устройствами (мониторинг) и сборе информации. В случае сложной разнородной сети трактовка результатов наблюдения - задача для эксперта. Он, во-первых, должен отлично знать все используемое оборудование, чтобы уметь быстро интерпретировать изменения каких-либо параметров. Во-вторых, он должен держать в уме всю топологию сети, чтобы быстро определить, что могло быть причиной такого изменения. В-третьих, при нарушении нормальной работы сети обычно генерируется лавина сообщений, и он должен уметь выделить из них существенные и отбросить те, которые являются лишь следствием первых. Наконец, на нем лежит административный груз по эффективному использованию огромных материальных и людских ресурсов, не говоря уже о планировании развития, текущих работах, конфигурировании сети.

Даже если отвлечься от того, что эксперты такого класса встречаются нечасто (компьютерные сети - довольно молодая область) и что им приходится платить весьма значительную зарплату, то даже в этом случае неразумно использовать специалиста такого уровня для решения в общем-то рутинных задач. Наиболее предусмотрительные руководители задаются также вопросом - что они будут делать, когда эксперт захочет уволиться?

Spectrum был разработан как средство, которое позволяет максимально автоматизировать процесс управления сетью и позволить осуществлять его силами менее квалифицированного персонала. В основе Spectrum лежит модель сети, построенная на основе объектно-ориентированной базы данных. Каждому элементу сети - от разъема и кабеля до хабов и компьютеров - соответствует объект, содержащий параметры и процедуры, описывающие его "поведение" и моделирующий его работу. Такая модель является одним из способов реализации технологии искусственного интеллекта, в ней фактически заложена информация о поведении системы и ее реакциях на внешние факторы. Информация, получаемая от управляемых объектов, используется для моделирования поведения сети. Используя модель, Spectrum способен автоматически определить причины сбоя и принять меры по восстановлению работоспособности сети, оставляя оператору возможность контроля своих действий и их коррекции, если это необходимо. Может быть, идея о необходимости управления сетью и кажется поначалу странной, но нет сомнений, что большинство организаций рано или поздно к этому придут. Затраты на такую систему обычно довольно быстро окупаются за счет повышения качества работы сети.