Главная » Разное

Способ управления сетевыми ресурсами

Содержание
  1. Способ управления сетевыми ресурсами
  2. Архитектура управления сети
  3. Модель управления сети ISO
  4. Средства управления корпоративными сетями и приложениями
  5. Средства управления сетями: назначение и архитектура
  6. Современный рынок средств управления сетями
  7. Средства управления корпоративными сетями ведущих мировых производителей
  8. Tivoli (IBM)
  9. Unicenter (Computer Associates)
  10. PATROL (BMC Software)
  11. OpenView (Hewlett-Packard)
  12. Application Center 2000 (Microsoft)
  13. Заключение

Способ управления сетевыми ресурсами

Начало 1980гг. ознаменовалось резким ростом в области применения сетей. Как только компании поняли, что сетевая технология обеспечивает им сокращение расходов и повышение производительности, они начали устанавливать новые и расширять уже существующие сети почти с такой же скоростью, с какой появлялись новые технологии сетей и изделия для них. К середине 1980гг. стали очевидными проблемы, число которых все более увеличивалось, связанные с этим ростом, особенно у тех компаний, которые применили много разных (и несовместимых) технологий сети.

Основными проблемами, связанными с увеличением сетей, являются каждодневное управление работой сети и стратегическое планирование роста сети. Характерным является то, что каждая новая технология сети требует свою собственную группу экспертов для ее работы и поддержки. В начале 1980гг. стратегическое планирование роста этих сетей превратилось в какой-то кошмар. Одни только требования к числу персонала для управления крупными гетерогенными сетями привели многие организации на грань кризиса. Насущной необходимостью стало автоматизированное управление сетями (включая то, что обычно называется «планированием возможностей сети»), интегрированное по всем различным окружениям.

В настоящей главе описываются технические характеристики, общие для большинства архитектур и протоколов управления сетями. В ней также представлены 5 функциональных областей управления , определенных Международной Оврганизацией по Стандартизации (ISO).

Архитектура управления сети

Большинство архитектур управления сети используют одну и ту же базовую структуру и набор взаимоотношений. Конечные станции (managed devices — управляемые устройства), такие как компьютерные системы и другие сетевые устройства, прогoняют программные средства, позволяющие им посылать сигналы тревоги, когда они распознают проблемы. Проблемы распознаются, когда превышен один или более порогов, заданных пользователем. Management entities (управляющие об’екты) запрограммированы таким образом, что после получения этих сигналов тревоги они реагируют выполнением одного, нескольких или группы действий, включающих:

  1. Уведомление оператора
  2. Регистрацию события
  3. Отключение системы
  4. Автоматические попытки исправления системы

Управляющие об’екты могут также опросить конечные станции, чтобы проверить некоторые переменные. Опрос может быть автоматическим или его может инициировать пользователь. На эти запросы в управляемых устройствах отвечают «агенты». Агенты — это программные модули, которые накапливают информацию об управляемом устройстве, в котором они расположены, хранят эту информацию в «базе данных управления» и предоставляют ее (проактивно или реактивно) в управляющие об’екты, находящиеся в пределах «систем управления сети» (NMSs), через протокол управления сети. В число известных протоколов управления сети входят «the Simple Network Management Protocol (SPMP)» (Протокол Управления Простой Сети) и «Common Management Information Protocol (CMIP)» (Протокол Информации Общего Управления). «Management proxies» (Уполномоченные управления) — это об’екты, которые обеспечивают информацию управления от имени других об’ектов. Типичная архитектура управления сети показана на рис. 4-1.

Модель управления сети ISO

ISO внесла большой вклад в стандартизацию сетей. Модель управления сети этой организации является основным средством для понимания главных функций систем управления сети. Эта модель состоит из 5 концептуальных областей:

  1. Управление эффективностью
  2. Управление конфигурацией
  3. Управление учетом использования ресурсов
  4. Управление неисправностями
  5. Управление защитой данных

Цель управления эффективностью — измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии.

Управление эффективностью включает несколько этапов:

  1. Сбор информации об эффективности по тем переменным, которые предствляют интерес для администраторов сети.
  2. Анализ информации для определения нормальных (базовая строка) уровней.
  3. Определение соответствующих порогoв эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.

Управляемые об’екты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.

Каждый из описанных выше этапов является частью процесса установки реактивной системы. Если эффективность становится неприемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффективностью позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффективности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся проблемах для того, чтобы можно было принять контрактивные меры.

Цель управления конфигурацией — контролирование информации о сете- вой и системной конфигурации для того, чтобы можно было отслеживать и управлять воздействием на работу сети различных версий аппаратных и программных элементов. Т.к. все аппаратные и программные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информация важна для поддержания гладкой работы сети.

Каждое устройство сети располагает разнообразной информацией о версиях, ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую конфигурацию:

  • Операционная система, Version 3.2
  • Интерфейс Ethernet, Version 5.4
  • Программное обеспечение TCP/IP, Version 2.0
  • Программное обеспечение NetWare, Version 4.1
  • Программное обеспечение NFS, Version 5.1
  • Контроллер последовательных сообщений, Version 1.1
  • Программное обеспечение Х.25, Version 1.0
  • Прoграммное обеспечение SNMP, Version 3.1

Чтобы обеспечить легкий доступ, подсистемы управления конфигурацией хранят эту информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе данных может быть проведен поиск ключей, которые могли бы помочь решить эту проблему.

Цель управления учетом использования ресурсов — измерение параметров использования сети, чтобы можно было соответствующим образом регулировать ее использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в сети (т.к. ресурсы сети могут быть поделены исходя из возможностей источника) и максимизировать равнодоступность к сети для всех пользователей.

Читайте также:  Способы защиты от коронавируса что принимать

Как и для случая управления эффективностью, первым шагом к соответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использования. В этой точке могут быть установлены доли пользования. Для достижения оптимальной практики получения доступа может потребоваться определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о выставленных счетах, наряду с информацией, использованной для оценки наличия равнодоступности и оптимального каоэффициента использования источника.

Цель управления неисправностями — выявить, зафиксировать, уведомить пользователей и (в пределах возможного) автоматически устранить проблемы в сети с тем, чтобы эффективно поддерживать работу сети. Т.к. неисправности могут привести к простоям или недопустимой деградации сети, управление несправностями, по всей вероятности, является наиболее широко используемым элементом модели управления сети ISO.

Управление неисправностями включает в себя несколько шагов:

  1. Определение симптомов проблемы.
  2. Изолирование проблемы.
  3. Устранение проблемы.
  4. Проверка устранения неисправности на всех важных подсистемах.
  5. Регистрация обнаружения проблемы и ее решения.

Цель управления защитой данных — контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.

Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании. Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

  • Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие об’екты)
  • Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей
  • Контролируют точки доступа к чувствительным ресурсам сети
  • Регистрируют несоответствующий доступ к чувствительным ресурсам сети.

Источник

Средства управления корпоративными сетями и приложениями

Развитие компьютерных сетей, начавшееся еще в начале 80-х годов, привело к тому, что сегодня современный офис довольно сложно представить без сети. Чем больше рабочих мест и серверов охватывает сеть, тем сильнее потребность в инфраструктурном программном обеспечении, предназначенном для централизованного управления такой сетью. Данная статья посвящена именно этой категории программного обеспечения.

Средства управления сетями: назначение и архитектура

дним из самых первых способов управления сетевыми ресурсами было применение удаленного доступа к компьютеру или к иному сетевому устройству (например, к принтеру или маршрутизатору) с целью его администрирования, однако за прошедшие двадцать лет появились более сложные инструменты управления сетями.

Современные средства управления сетями могут выполнять следующие задачи:

  • отслеживание сбоев в управляемых компьютерах и устройствах, определение и устранение их причин (нередко автоматическое), исправление их последствий и предотвращение сбоев (например, путем выполнения диагностических операций);
  • управление конфигурированием компьютеров и сетевых устройств (в частности, инициализация, переконфигурирование и выключение управляемых сетевых устройств и компьютеров);
  • управление потреблением сетевых ресурсов пользователями и группами пользователей (например, регулирование дисковых или иных квот);
  • управление производительностью сетевых устройств и сервисов (с помощью сбора и анализа статистики интенсивности применения и частоты ошибок сетевых устройств и искусственной установки уровня их производительности на основе полученных данных);
  • управление защитой данных с помощью контроля доступа к сетевым ресурсам на основе заранее установленной политики безопасности и уведомления администратора о попытках ее нарушения.

Отметим, что в некоторых источниках (например, в отчетах IDC) приложения, предназначенные для управления производительностью и доступностью, и приложения для обработки событий, происходящих в сети, относятся к разным категориями программного обеспечения.

В общем случае архитектура системы управления сетью имеет вид, представленный на рис. 1.

Приложение для управления сетью может выполняться на рабочем месте администратора сети или на другом компьютере. Его назначение — собирать сведения об управляемых устройствах, которые поступают от так называемых агентов — приложений или сервисов операционной системы, выполняющихся на управляемых устройствах. Обычно приложение для управления сетью оперирует большими объемами подобных данных и отображает их в том или ином виде с помощью пользовательского интерфейса консоли управления, доступной администратору сети, обрабатывает происходящие в сети события. Нередко подобные приложения могут выполнять определенные операции на основе собранных ими данных, например запускать тесты, останавливать или переконфигурировать управляемые устройства, выдавать диагностические сообщения. Для взаимодействия подобных приложений с агентами обычно применяются открытые сетевые протоколы, такие как SMNP (Simple Network Management Protocol) — обычно в локальных сетях или CMIP (Common Management Information Protocol) — обычно в случае распределенных сетей, использующих телекоммуникации, хотя некоторые производители программного обеспечения для управления сетями пользуются и собственными сетевыми протоколами.

Современный рынок средств управления сетями

о данным IDC (International Data Corporation), в последние три года лидерами рынка средств управления корпоративными сетями в категории инструментов управления производительностью и доступностью являются BMC Software, Computer Associates, IBM и Hewlett-Packard (рис. 2).

Те же компании лидируют и на рынке средств обработки сетевых событий (рис. 3).

Что касается операционных систем, совместно с которыми применяется данная категория программного обеспечения, то подобные продукты наиболее широко используются совместно с мэйнфреймами, UNIX и Windows; а что касается Linux, иных операционных систем, платформенно-независимых средств, то применение средств управления корпоративными сетями в них ничтожно мало (рис. 4).

Читайте также:  Решение примеров интересным способом

В соответствии с этими данными мы рассмотрим средства управления сетями IBM, Hewlett-Packard, Computer Associates и BMC Software. Помимо этого мы также кратко остановимся на некоторых продуктах компании Microsoft, относящихся к данной категории, поскольку они довольно активно используются в нашей стране.

Средства управления корпоративными сетями ведущих мировых производителей

Tivoli (IBM)

Семейство продуктов Tivoli, предназначенных для управления сетевой инфраструктурой предприятий различного масштаба, основано на наборе базовых компонентов. Главной отличительной особенностью данного семейства продуктов является так называемое упреждающее управление IT-инфраструктурой и целостный подход к среде управления, учитывающий тот факт, что в современных приложениях одна-единственная транзакция может затрагивать довольно много управляемых объектов, например несколько серверов баз данных и Web-серверов, сервер приложений и т.д. Подобный подход, по уверениям IBM, помогает выявлять и устранять неисправности еще до их возникновения и автоматизировать этот процесс.

Семейство продуктов Tivoli включает продукты для управления масштабируемостью, производительностью, безопасностью и хранением данных:

  • IBM Tivoli Service Level Advisor — обеспечивает упреждающее управление и предоставляет возможность прогнозировать отказы посредством количественного анализа производительности;
  • Tivoli Enterprise Data Warehouse — репозитарий данных о сети в масштабе предприятия, основанный на СУБД IBM DB2, выполняющий архивацию данных, которые поступают из разнородных систем и приложений, и облегчающий поиск и извлечение таких данных;
  • IBM Directory Server 4.1 — позволяет синхронизировать данные о безопасности в масштабах всех используемых приложений. Продукт основан на открытом стандарте LDAP и поставляется бесплатно в комплекте с другими продуктами Tivoli;
  • IBM Tivoli Switch Analyzer — автоматически выполняет обнаружение и заполнение всех коммутаторов сетевого уровня;
  • IBM Tivoli Enterprise Console, интегрированная с NetView, — средство многоуровнего поиска причин неисправностей и анализа событий;
  • IBM Tivoli Storage Manager 5.1 — решение для защиты данных, которое сочетает в себе средства резервного копирования данных и обеспечения непрерывности работы приложений одновременно с интегрированным и автоматически обновляемым планом аварийного восстановления;
  • IBM Tivoli Privacy Wizard — новый бесплатный программный инструмент, с помощью которого можно определять и стандартизировать политику конфиденциальности данных на основе правовых и организационных требований.

Продукты семейства Tivoli доступны для платформ AIX, HP-UX, Sun Solaris, Windows NT, Windows 2000, Novell NetWare, OS/2, AS/400, Linux, z/OS, OS/390.

Unicenter (Computer Associates)

Линейка продуктов Unicenter, доступных для платформ UNIX и Windows, предназначенных для централизации системного администрирования, а именно для управления вычислительными ресурсами предприятия (сетями, серверами, базами данных, приложениями и т.п.), также состоит из набора компонентов, которые можно приобретать как по отдельности, так и в комплекте, в зависимости от задач администрирования, стоящих перед компанией.

Базовым компонентом этого семейства является Unicenter 3.0 Network and Systems Management (NSM), который представляет собой средство для управления производительностью и доступностью сетевых ресурсов. Данный продукт обладает современными и простыми в применении средствами визуализации данных, порталами управления, а также средствами поиска зависимостей между событиями и данными о сетевых устройствах, применяемых для анализа причин возникновения проблем. В состав продукта входят также SDK (Software Development Kit) для Java-разработчиков и компоненты интеграции Unicenter 3.0 NSM со всеми другими решениями компании CA по управлению инфраструктурой. Продукт поддерживает управление кластерами всех популярных серверов, включая решения Compaq, Microsoft, поставщиков платформ Linux и UNIX. Агенты, используемые в данном продукте, носят название нейроагентов и обладают способностью к самообучению. Можно создавать свои собственные расширения к Unicenter 3.0 с помощью Java, Visual Basic, C++ и других средств разработки, а также интегрировать с этим продуктом другие приложения.

Кроме того, CA поставляет новые версии других решений, включая Unicenter Service Level Management и Unicenter Web Infrastructure Management, расширяющих достигнутое лидерство компании на быстрорастущих рынках e-Business.

Unicenter Service Level Management 2.0 — еще один продукт из семейства Unicenter — позволяет преобразовывать информацию о состоянии систем, а также данные о производительности, собранные от большого количества разнородных источников данных, в данные о работе различных сервисов, включая время отклика на запросы и уровни затребованной пользователем поддержки, а также для генерации отчетов по этим данным.

Unicenter Management for WebLogic и Unicenter Management for WebSphere предназначены для помощи IT-администраторам в управлении ресурсами серверов приложений. Эти решения гарантируют обеспечение производительности и доступности J2EE-приложений, в том числе и EJB-приложений, осуществляя мониторинг и тестирование бизнес-логики EJB, автоматизированное обнаружение развернутых сервлетов, мониторинг производительности серверных компонентов EJB, автоматизированное управление решения проблем при эксплуатации J2EE-приложений.

PATROL (BMC Software)

Компания BMC Software — всемирно известный разработчик и поставщик более 160 средств администрирования сетей, приложений, баз данных, ERP- и CRM-систем, которые повышают доступность, производительность и восстанавливаемость критических бизнес-приложений и данных. Одним из наиболее известных ее решений является семейство продуктов PATROL, предназначенных для управления различными приложениями, СУБД, связующим ПО, сервисами Internet и операционными системами, для автоматизации процедур администрирования, для оценки производительности серверов и приложений, для автоматического устранения проблем до того, как они окажут влияние на работу пользователей, для предоставления централизованного управления для информационных систем, обладающих при этом открытой архитектурой и единым пользовательским интерфейсом.

PATROL работает на широком спектре платформ, включая различные реализации UNIX, Windows NT, OS/2, OS/390, OpenVMS и NetWare. Это семейство продуктов интегрируется со средствами управления сетевой инфраструктурой других ведущих производителей. Для разработчиков приложений имеются документированный API и средства разработки.

Компоненты, составляющие архитектуру PATROL, включают:

  • PATROL Intelligent Autonomous Agents — агенты, которые выполняются на управляемых устройствах и компьютерах и передающие информацию на консоли администраторов, а также регистрируют и анализируют события и производят корректирующие действия и информационные сообщения;
  • PATROL Knowledge Modules — локальные библиотеки, содержащие правила, по которым функционируют агенты PATROL;
  • PATROL Consoles — приложения, предназначенные для администраторов (в том числе приложения с Web-интерфейсом);
  • PATROL Event Manager — средство, позволяющее просматривать, фильтровать и сортировать события, создавать отчеты по событиям, предпринимать действия в зависимости от событий, создавать, подтверждать или удалять события, сопоставлять события от разных агентов и Knowledge Modules.
Читайте также:  Общение как способ решения конфликта

Приложения семейства PATROL обладают скриптовым языком, используемым для настройки продукта.

OpenView (Hewlett-Packard)

HP OpenView — это комплекс программных продуктов, ориентированных на управление корпоративными информационными технологиями любого масштаба, от небольших систем на базе NT-серверов до крупных распределенных систем на базе HP-UX, Solaris, других версий UNIX и Linux, Windows NT/2000, содержащих несколько тысяч компьютеров. В данный комплекс входят средства управления сетями, операционными системами, приложениями, а также их производительностью, копированием и хранением данных, сервисами.

HP OpenView Operations for Windows представляет собой решение для управления бизнес-процессами и производительностью приложений, позволяя осуществлять контроль событий в сети и приложениях. Развертывание системы и построение графических представлений сервисов происходит после установки базового агента HP OpenView Operations for Windows автоматически на основании поиска и обнаружения приложений, баз данных и сервисов. HP OpenView Operations for Windows интегрируется со средством управления HP OpenView Network Node Manager, что позволяет производить автоматический поиск новых серверов, добавленных в сеть, а затем выполнять автоматическое развертывание требующихся компонентов и политик на основе результатов поиска сервисов.

Решение HP OpenView Operations for Windows содержит простой в эксплуатации графический редактор, который позволяет конфигурировать сервисы и приложения, а также редакторы политик и средства управления их версиями. В состав продукта входят также политики и инструменты, предназначенные для управления службами операционных систем Windows NT/2000, HP-UX и Sun Solaris.

HP OpenView Operations for Windows осуществляет мониторинг собранных данных для выявления нестандартных ситуаций. Механизм динамического измерения, реализованный в HP OpenView Operations for Windows, позволяет изменять частоту и интенсивность сбора данных на основе статуса управляемой службы.

HP OpenView Operations for Windows также содержит функции автоматической коррекции — автономные интеллектуальные агенты могут запустить необходимые инструменты автоматически.

Этот комплекс базируется на современных отраслевых стандартах, в том числе на WMI (Windows Management Instrumentation), MMC (Microsoft Management Console) и WBEM (Web Based Enterprise Management).

Помимо семейства продуктов HP OpenView Operations for Windows, Hewlett-Packard предлагает набор продуктов сходного назначения для всех основных операционных систем семейства UNIX, Novell NetWare, Linux, а также для ряда более ранних операционных систем.

Application Center 2000 (Microsoft)

Такую компанию, как Microsoft, не стоит забывать даже в том случае, когда ее название не присутствует в списке лидеров того или иного сегмента рынка программного обеспечения — способность этой компании быстро завоевывать лидирующие позиции в областях, где еще недавно о ней никто не слышал, общеизвестна. Согласно прогнозам Gartner Group, к 2006 году Microsoft войдет в четверку лидеров на рынке средств управления сетями и операционными системами и займет большую часть рынка средств управления сетями, основанными на платформе Windows (см. R. Colville, C. Haight, Microsoft Is Positioned to Dominate Windows Management — Research Note, Strategic Planning Assumption, 22 May 2002). Основанием для такого утверждения является наличие в арсенале Microsoft средств конфигурационного управления, таких как Systems Management Server (SMS) для управления рабочими станциями и Application Center для осуществления управления кластерами серверных продуктов Microsoft.

Microsoft Application Center 2000 представляет собой набор инструментов для развертывания и администрирования приложений, работающих под управлением операционной системы Microsoft Windows 2000. Этот продукт позволяет осуществить так называемое горизонтальное масштабирование — архитектуру, в которой в качестве единого ресурса применяется несколько стандартных серверов. В случае применения Application Center пользователи создают описание для каждого приложения, в котором документируются его компоненты и конфигурационные настройки. В дальнейшем это описание используется при развертывании приложений и управлении ими. С помощью консоли Application Center можно управлять функциональностью отдельных серверов или групп серверов в кластере, развертыванием, синхронизацией, балансом загрузки приложений, анализировать производительность приложений, соединяться с серверами и кластерами, создавать кластеры, перезапускать серверы и сервисы, управлять приложениями, функционирующими в кластерах, заменять компьютер, управляющий кластером. При этом администрирование может быть удаленным.

Следующая версия Application Center ожидается в конце этого года и будет включать интеграцию с Active Directory и поддержку мобильных устройств.

Отметим, что, помимо выпуска Application Center, Microsoft встраивает средства управления (в частности, средства распространения приложений, такие как IntelliMirror и Windows Installer) и средства удаленного управления (такие как Windows Terminal Server). Кроме этого среди продуктов Microsoft также имеется продукт Microsoft Operations Manager, исходный код которого был лицензирован у компании NetIQ в октябре 2000 года. Этот продукт реализует применение агентов для контроля за поведением операционной системы и приложений, таких как Exchange и SQL Server. Сходная функциональность включена и в такие средства администрирования, как Exchange System Manager и SQL Server Enterprise Manager. Кроме того, у Microsoft имеется ряд дополнительных продуктов, например Visio Enterprise Network Tools (дополнительный модуль к Visio), предназначенный для поиска сетевых устройств) и Application Center Test, предназначенный для тестирования загрузки Web-серверов (он доступен в составе Visual Studio Enterprise Architect).

Заключение

данной статье мы рассмотрели, что представляют собой современные средства управления корпоративными сетями, какие задачи они решают и какова их архитектура. Помимо этого мы рассказали о средствах управления сетями ведущих мировых производителей данной категории программного обеспечения.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.