Administrarea retelelor

Problemele de administrare a retelelor câstigă în importantă, pe măsură ce retelele interconectează mai multe statii sau se interconectează retelele între ele. Sistemele de administrare pentru retele sunt relativ scumpe, dar pierderile cauzate de nefunctionarea retelei pot fi si mai mari.

Attila Darvas

Administratorul de retea este încă o raritate la noi, administrarea retelei fiind în sarcina inginerului de sistem. Complexitatea problemelor ce apar o dată ce retelele devin mai mari fac însă ca inginerul de sistem să nu mai poată face fată si să fie necesară o persoană dedicată doar activitătii de administrare a retelei. Administratorul de retea va avea responsabilităti precise si sarcinile lui pot fi usurate de programele dezvoltate în acest scop, cunoscute sub denumirea de NMS (Network Management Systems). NMS utilizează de obicei protocol SNMP (Simple Network Management Protocol) bazat pe IP (Internet Protocol) pentru a urmări functionarea obiectelor administrabile din retea (hub-uri, concentratoare, rutere, statii si servere sau orice alt element care trebuie urmărit sau configurat) care provin de la diferiti furnizori. NMS oferă suportul necesar pentru colectarea, arhivarea, regăsirea si afisarea informatiilor relative la modul de functionare a retelei. NMS oferă si o platformă si pentru aplicatiile de administrare specifice echipamentelor din retea si, în plus, poate oferi si unelte grafice pentru simplificarea administrării. Produse NMS sunt oferite de o serie de firme si amintim aici HP OpenView, Cabletron Spectrum, IBM NetView, SunConnect SunNet Manager pentru retele Unix sau Novell ManageWise pentru platforme Novell.

Trebuie să amintesc aici importanta faptului ca sistemul de administrare a retelei să fie în concordantă cu scopul retelei de a asigura un flux optim al informatiilor în întreprindere deci ca până la urmă să asigure eficienta economică pentru utilizarea retelei. Blocajele si pierderile de informatii pot avea consecinte economice dezastruoase si este bine ca aceste posibilităti să fie eliminate pe cât posibil.

Nivele functionale

Luând în considerare diferitele functii asigurate de un sistem NMS putem grupa aceste functii în patru grupe principale. Vom avea în primul rând obiecte administrabile, adică orice fel de echipamente, componente de retea sau aplicatii. Obiectele administrabile pot fi rutere, servere, statii de lucru sau aplicatii ca MS Mail sau Oracle deci orice obiect cu o functie în retea.

La al doilea nivel se situează sistemele de administrare elemente EMS, care permit administrarea unor părti limitate din retea, de obicei cu rol determinat. SunNet Manager va permite administrarea elementelor SNMP, dar există sisteme de administrare pentru aplicatii de retea, multiplexoare, concentratoare. EMS va asigura o administrare a diferitelor functii asigurate de elementul administrat.

Sistemele de administrare administratori (MoM) asigură integrarea într-o structură unitară a informatiilor culese de la diferitele EMS. De fapt, datele culese si consolidate într-o bază de date de adminis trare provin de obicei de la obiectele admi nistrabile dar se asigură corelarea functiilor de alarmare pentru EMS. Functionalitatea întregului NMS depinde în mare măsură de nivelul patru, interfata utilizator, care asigură, pe lângă o reprezentare grafică, posibilităti de analiză, generare de ra poarte, diagrame, configurări pentru alarme . Nivelele functionale se oglindesc în domeniile functionale de administrare MFA.

Domenii functionale

Aceste domenii se bazează în mare măsură pe modelul MFA oferit de OSI (Open Systems Interconnect). Acest model este cunoscut sub acronimul FCAPS (Fault, Configuration, Accounting, Performance, Security). Sistemele NMS nu includ toate aceste domenii de administrare, dar pot oferi în schimb alte domenii, cum ar fi Systems Management sau Cost management. Administrarea erorilor se ocupă de evenimentele care apar pe retea si, în ge neral permite detectarea erorii, identificarea cauzei si remedierea problemei apărute pentru a se reveni în situatia normală de func tionare. NMS interoghează (poll) obiectele administrate din retea, verifică aparitia de erori si oferă mesaj sau re prezentare grafică a pro blemei apărute. Interogarea trebuie configurată de obicei manual pentru o conlucrare cu diferitele EMS. Un element important al administrării ero rilor este sistemul de raportare pentru nivele de alertă si alarmare. Admi nistrarea configuratiei retelei este o parte e sentială a unui NMS si schimbările intervenite în retea trebuie imediat consemnate. Unele programe permit o recunoastere automată a configuratiei si reprezentarea unei diagrame a retelei sau modificări de configuratii pentru diferitele obiecte din retea. Functiile de contabilizare nu apar de obicei la sistemele NMS acestea fiind trecute pe seama sistemului de operare de retea. Pentru administrarea performantelor, tehnologia RMON oferă o alternativă reală la preturi accesibile deoarece analizoarele traditionale sunt excesiv de scumpe. Analizoarele sunt uneori necesare pentru a urmări traficul pe diferitele segmente, dar RMON permite urmărirea centralizată a performantelor retelei automatizând si simplificând culegerea diferitelor date statistice din retea. Administrarea securitătii este lăsată în general pe seama administratiei sistemului, aplicatiile de administrare retea abordând doar aspecte cum ar fi conectarea la un ruter sau bridge.

Administrarea domeniilor functionale

Domeniile functionale care compun reteaua sunt administrate prin gruparea functiilor specifice din segmentele locale, ceea ce permite rutarea mesajelor de alarmă sau diagnosticare cu ocolirea zonelor defecte, atunci cînd există căi multiple de rutare. Transferul acestor mesaje este posibil si pe linii telefonice prin sesiuni automate SLIP sau PPP. Diagnosticarea este simplificată dacă există functii de corelare între diferitele tipuri de alarme disponibile. NMS lucrează prin sintetizarea informatiilor pri mite de la sistemele de administrare a domeniilor functionale MFD.

Pentru o administrare adecvată trebuie să ne construim o listă a informatiilor ce se pot obtine de la fiecare obiect administrabil. Este bine ca această listă să fie stabilită cu asistenta furnizorului respectivului obiect pentru a stabili tipul elementelor, tipul valorilor si caracteristicile acestora (valori medii, nivele de alarmare, întregi, contoare). Se vor stabili elementele pertinente care trebuie analizate permanent sau periodic (în fiecare oră, zi săptămână). De asemenea se stabilesc elementele care permit evaluarea tendintelor de modificare a performantelor retelei si modalitătile de grupare a acestora pentru diferite calcule. Rezultatul trebuie să fie o retea mai fiabilă, în care putem interveni în mod activ la prevenirea problemelor si nu reactiv, când erorile sunt manifeste si pierderile reale.

RMON

Tehnologia RMON este definită în două documente IETF si anume în RFC 1757 si RFC 1513. Cele două elemente componente RMON sunt agentul aflat pe fiecare segment din retea si aplicatia de management care există pe statia centrală de administrare. Printr-o plasare strategică a diferitilor agenti configurabili din aplicatia de administrare, se poate urmări func tionarea elementelor vitale din retea. Teh nologia RMON lucrează cu o bază de da te de administrare MIB care este o structură SNMP accesibilă prin comenzi SNMP. Pentru retele Ethernet avem nouă grupe de date de administrare:

Abordarea administrării în mod centralizat câstigă mult în importantă acum, când retelele sunt din ce în ce mai mari. Acum nu se mai poate pune problema unor depanări costisitoare, ci problemele trebuie anticipate si eliminate. Trebuie speci ficate din start configuratiile si definit comportamentul normal al retelei, pe baza analizei acesteia si stabilite valorile prag ac ceptabile. Mecanismele de alarmare sunt de importantă vitală si trebuie să fie posibilă configurarea unor praguri de alarmare pentru un număr semnificativ de variabile de pe fiecare segment administrat si trebuie să existe asigurată posibilitatea ca a ceste alarme să lucreze simultan. Fixarea pra gurilor este critică, putem avea sau prea multe informatii care devin astfel inutile si distrag atentia sau prea putine si atunci rezolvarea pro blemei ivite devine impo sibilă. Rezolvarea situatiilor care au generat alarme se poate face de la consola centrală din aplicatia de administrare RMON.

Solutia de administrare oferită de RMON trebuie aplicată cu grijă, altfel existând pericolul generării unui trafic suplimentar inutil pe retea. Agentii RMON pot lucra independent pe diferitele segmente sintetizând date MIB local si pot transmite către aplicatia centralizată doar datele importante. În acest fel, numărul de segmente administrabile poate fi de câteva sute, fără o încărcare excesivă a retelei cu trafic de admi nistrare.

Succesul RMON a făcut ca tehnologia să fie extinsă, azi discutându-se deja RMON II. În acest nou standard vor exista facilităti noi de administrare si suport pentru protocoale de nivel înalt, ceea ce va permite urmărirea diferitelor tipuri de aplicatii si a traficului generat de acestea. Din cauza mutării accentului pe protocoalele de nivel înalt nu va mai fi nevoie de urmărirea fiecărui segment si activitatea administrativă se va deplasa de la urmărirea unui set de retele LAN interconectate , la urmărirea căilor de trafic, echipamentelor de interconectare (rutere, comutatoare) si a diferitelor servere. RMON II va oferi în plus posibilitatea de lucru în retele mari WAN.

Pentru utilizatorul obisnuit administrarea retelei în care este conectat s-ar putea să nu prezinte interes. Dacă însă această retea este prost concepută si administrată si activitatea utilizatorului va fi perturbată. Acesta este motivul pentru care articolele care urmează abordează unele sisteme de administrare si aplicatii de management de retea de la diferiti furnizori.


(C) Copyright Computer Press Agora