Netzwerkmanagement

Netzwerkmanagement
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
31. Mai 1999
Inhalt
1) Begrüssung, Vorstellung
2) Einführung Netzwerkmanagement
3) SNMP - Netzwerkmanagement
4) ISO/OSI - Netzwerkmanagement
5) Vergleich SNMP vs. ISO/OSI
6) Fazit und Ausblick
7) Praktikum in Chur
1
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Datennetzwerk
Definition Datennetzwerk
Ein Datennetzwerk (Computernetzwerk) ist eine Ansammlung von Geräten
und Verbindungsleitungen, die zum Datentransfer zwischen zwei Rechnern
dienen.
Mehrere Anwender an physikalisch verschiedenen Orten können auf die
Ressourcen eines entfernten Rechners (Host) mit hoher Leistung zugreifen.
Daraus ergeben sich durch die effiziente und produktive Nutzung Zeit- und
Kostenvorteile.
2
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Begriff des Netzwerkmanagements (1/2)
Trend:
Netzwerke werden immer grösser und komplexer.
Immer mehr Anwender und Programme greifen darauf zu.
Daher werden zwei Punkte deutlich:
3
1)
Abhängigkeit: Unternehmen und Organisationen werden immer abhängiger vom Netzwerk und den damit verbundenen Ressourcen und
Anwendungen. Ein Ausfall des Netzwerks würden manche Unternehmen nicht überleben.
2)
Fehler: Durch technische Fehler (Ausfälle, Fehlfunktionen, ...) oder
Bedienungsfehler besteht die Möglichkeit, dass das Netzwerk nicht mehr
in der gewünschten Funktionalität besteht (Leistungseinbrüche, Teile
des Netzes nicht mehr nutzbar).
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Begriff des Netzwerkmanagements (2/2)
Mit der Entwicklung hin zu offenen Systemen zerfielen die anfänglich sehr homogenen
Rechnernetze in sogenannte Managementinseln. Internationale Normierungsgremien
förderten die Normungsbestrebungen und Offenheit auch im Netzwerkmanagementbereich. So entstanden
zwei Entwicklungslinien
1)
das Netzwerkmanagement-Rahmenwerk, wie es von der OSI genormt
wurde, und
2)
die für das Internet definierte Netzwerkmanagement-Architektur SNMP
(Simple Network Management Protocol).
Diese zwei Management-Architekturen sind zwar nicht kompatibel (vgl. folgende
Kapitel), aber weisen doch einige Gemeinsamkeiten auf.
4
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Eigenschaften einer Managementanwendung (1/3)
zu verwaltende Ressourcen
Anwendung
Managementbereich
Anwendung
Anwendungsmanagement
Anwendung
Datenbestand
Datenbestand
Informationsmanagement
Netz- und Systemressourcen
Workstation
Host
Kommunikationsnetz
Kommunikationshardware:
Bridges, Routers, ...
Kommunikationssoftware:
Protokollimplementierung ...
5
Systemmanagement
PC
Netzwerkmanagement
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Eigenschaften einer Managementanwendung (2/3)
Ziel des Netzwerkmanagements
Netzwerkmanagement hat das Ziel, die Ressourcen eines Kommunikations- oder
Rechnernetzes zu planen, zu überwachen und zu koordinieren, welche für die
Kommunikation innerhalb des Netzes benötigt werden.
Diese auf die Kommunikation bezogene Definition des Managements kann auf
Anwendungen, Informations- oder Betriebssysteme erweitert werden.
Netzwerkmanagement bedeutet, ein komplexes Netzwerk so zu verwalten,
dass dessen Effizienz und Produktivität maximal wird.
Um dieses Ziel zu erreichen, sind fünf funktionale Bereiche zu nennen, aus
denen das Netzwerkmanagement besteht (folgende Folie):
6
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Eigenschaften einer Managementanwendung (3/3)
Aus diesen
fünf funktionalen Bereichen
(Systems Management Function Areas)
besteht das Netzwerkmanagement:
1)
2)
3)
4)
5)
7
Konfigurationsmanagement
Fehlermanagement
Sicherheitsmanagement
Leistungsmanagement
Abrechnungsmanagement
(Configuration Management)
(Fault Management)
(Security Management)
(Performance Management)
(Accounting Management)
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Konfigurationsmanagement
Bereich:
- Aufbau des Kommunikationsnetzes
- Konfiguration des bestehenden Netzwerks
Das heisst
- die am Netz angeschlossenen Geräte überwachen und deren Einstellungen kontrollieren
- die Leistungsfähigkeit der Kommunikationssoftware überprüfen
Die Konfiguration von bestimmten Netzgeräten bestimmt das Verhalten des
Datennetzwerks. So kann dasselbe Gerät als Router, als Endsystem oder als
beides konfiguriert sein.
8
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Fehlermanagement (1/2)
Ziel:
Erhöhung der Verfügbarkeit des Netzwerkes
Mittel: frühzeitiges Erkennen von Fehlersituationen und Bestimmung der Fehlerursachen
Dienste des Fehlermanagements:
Sie umfassen Tests zur Überprüfung von Netzkomponenten, bzw. zur Fehlerlokalisierung. Desweiteren können Fehlermeldungen ausgetauscht und Fehlerstatistiken abgerufen werden.
9
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Fehlermanagement (2/2)
Wird ein Fehler entdeckt, so sind die folgenden Schritte rasch auszuführen:
1)
2)
3)
4)
Fehlerursache feststellen
Isolation des restlichen Netzwerks von der Störungsstelle
(Restnetzwerk möglichst weiter verwenden)
Modifikation oder Rekonfiguration des Netzwerks. Damit soll eine Verwendung der fehlerhaften Komponente(n) minimiert werden.
Reparatur oder Austausch der fehlerhaften Komponente(n). Das Netzwerk ist nun wieder in seinem ursprünglichen Zustand.
Wichtig sind schnelle und zuverlässige Problemlösungen:
- zuverlässige Fehlerverwaltungstechniken verwenden
- Netzwerk durch redundante Komponenten und Kommunikationsrouten
gegenüber Fehler toleranter machen
10
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Sicherheitsmanagement
Die Verfügbarkeit des Netzwerks ist nicht ausschliesslich durch zufällige Fehler in
einzelnen Netzwerkkomponenten gefährdet, sondern auch durch sabotierende Eingriffe von aussen.
Daher müssen sich Netzwerkbenutzer ausweisen können, damit ihnen die nötige
Funktionalität angeboten werden kann.
Allgemein kann man 2 Arten von Gefahren unterscheiden:
11
1)
aktiv
(verändernde Eingriffe in Nachrichteninhalte)
2)
passiv
(Abhören zur Erstellung einer Datenverkehrsanalyse)
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Leistungsmanagement
Das Leistungsmanagement überwacht die Leistungsfähigkeit des gesamten Netzes und
der einzelnen Systeme. Das Leistungsmanagement enthält Funktionen, die die statistischen Informationen bezüglich der Systemleistungsfähigkeit abrufen und die Konfiguration von Netzkomponenten modifizieren, damit beispielsweise Engpässe in Bezug auf
den Datendurchsatz festgestellt und beseitigt werden können.
Der Netzwerkbenutzer erwartet für bestimmte Anwendungen Informationen über die
durchschnittlichen und schlechtesten Antwortzeiten der Netzwerkdienste.
Daher benötigen Netzwerkmanager Durchsatzstatistiken zur Planung und Verwaltung
von grossen Netzwerken.
Idee:
12
potentielle Engpässe durch Statistiken vor dem Endbenutzer erkennen und beheben
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Abrechnungsmanagement
Das Abrechnungsmanagement unterstützt bei Erreichen einer Höchstgrenze die Vergabe von benötigten Ressourcen einer Gruppe oder eines Benutzers.
Es ist auch für Aufgaben wie beispielsweise die Gebührenverwaltung zuständig. Die
Verwendung des Netzwerks verursacht Kosten. Diese sollten dem Aufwand der Verwendung entsprechend verrechnet und bezahlt werden.
Doch auch ohne eine solche Vergütung gibt es gute Gründe, weshalb man wissen
sollte, wer das Netzwerk braucht:
1)
2)
3)
13
Schutz vor Missbrauch von Zugriffsprivilegien
Benutzer nutzt Netzwerk ineffizient (Unterstützung durch Manager)
Feststellen der Benutzeraktivitäten. So kann die Erweiterung des
Netzwerks besser geplant werden.
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Management Informationen (1/3)
Damit die Managementdienste ihre Aufgaben erfüllen können, benötigen diese Informationen von den betroffenen Komponenten.
Dazu wird ein Modell erstellt, das einerseits den Managementanwendungen eine einheitliche Schnittstelle bietet, und andererseits die Managementinformationen aus der
physikalischen Komponente lesen, bzw. die gewünschten Änderungen auch an die
gewünschte Komponente weitergeben kann.
Dieses modellhafte Abbild einer Netzwerkkomponente wird allgemein als
Managed Object bezeichnet.
14
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Management Informationen (2/3)
Ein Managed Object kann durch die folgenden vier Eigenschaften beschrieben werden:
Attribute:
1 oder mehrere. Ein Attribut kann öffentlich oder
privat zugänglich sein.
Operationen:
Lesen / Schreiben von Attributen,
Erzeugen / Löschen eines MO
Meldungen:
MO kann selbst Initiative ergreifen (beispielsweise in einem Ausnahmezustand)
Verhalten:
Schnittstelle zur realen Netzwerkkomponente
frei implementierbar
15
Managed
Object
Operationen
Verhalten
Attribute
betroffene
Komponente
Meldungen
Die Gesamtmenge der verfügbaren Managementinformationen in einem Netzwerk wird als
Managed Information Base (MIB) bezeichnet.
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Einführung – Management Informationen (3/3)
Wie also funktioniert Netzwerkmanagement ?
Ein Managementprogramm benötigt Informationen über die zu verwaltenden Komponenten im Netz. Diese Informationen enthalten Daten, welche das Betreiben und Benutzen
eines Kommunikationsnetzes überhaupt erst ermöglichen. Ein sogenanntes Managed
Object beschreibt eine Komponente. Die Gesamtheit aller MO’s bilden die Management
Information Base des Rechnernetzes. Der Zugriff auf die Managed Objects erfolgt über
ein Protokoll (SNMP). Die gemäss diesem Protokoll kommunizierenden Prozesse sind
aufgeteilt in zwei Gruppen: ‘Manager’ nehmen Aufträge vom Netzwerkmanagementsystem entgegen, leiten diese über das Protokoll an ‘Agenten’ weiter und geben Antworten oder Meldungen der Agenten an den Manager zurück. Agenten bearbeiten die
Aufträge der Manager, sammeln Daten über die von ihnen zu verwaltenden Netzkomponenten und speichern diese in der lokalen Management Information Base.
16
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SGMP – Vorläufer von SNMP
1987 wurde eine Managementarchitektur entwickelt, die die Gateways des Internets
verwalten sollte. Dieses Simple Gateway Monitoring Procotol hatte folgende Ziele:
-
geringe Kosten für die Software
optimale Ausnutzung der möglichen Internet-Ressourcen
minimale Beschränkungen für die Managementanwendungen
Realisierung einer leicht verständlichen und kompakten Menge von
Managementfunktionen.
Dazu wurden alle Gateway-Managementfunktionen als Abfrage oder Änderung
verschiedener Parameter nachgebildet, die den Zustand der Gateways beschreiben.
17
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
TCP/IP-Management
Internet-Management stützt sich auf folgende Komponenten:
-
TCP/IP
SNMP
MIB
SMI
Transmission Control Protocol / Internet Protocol
Simple Network Management Protocol
Management Information Base
Structure and Identification of Management Information
SMI definiert, wie Management Information beschrieben werden muss.
18
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMP Architekturmodell
Workstation
Manager
19
Managementprotokoll
(z.B. SNMP)
Agent
Agent
Agent
Managed Node:
PC
Managed Node:
Workstation
Managed Node:
Router
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Netzwerkmanagement-Modell
Manager
- läuft auf mindestens einem Rechner
- kontrolliert mehrere Managed Nodes
Managed Nodes / Managed Devices
- Geräte im Netzwerk, welche über interessante Daten für das Netzwerkmanagement
verfügen, z.B. Bridges, Router, Gateways, Server, Drucker.
- Geräte, die für den Betrieb des Netzwerkes eine wichtige Rolle spielen.
Agent
- Software Module, die auf den Managed Nodes installiert werden
- Sammeln und speichern Management-Informationen
- Zugriff auf MIB
Manager und Agent kommunizieren untereinander über ein Netzwerk-Management-Protokoll.
20
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Agents
Agents sind relativ einfach gehalten, da sie die Geräte, auf denen sie installiert sind,
nicht zu sehr belasten sollten.
Agents sind als Schnittstelle zwischen Manager und Managed Object lediglich für
- Verbindungsaufbau
- Datenaustausch mit dem Manager
- Verwaltung der Daten in der Management Information Base (MIB)
verantwortlich.
21
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Ziele für SNMP
- Alle Systeme, die am Netzwerk angeschlossen sind, sollen mit SNMP
verwaltbar sein
- Die Kosten, um bestehende Systeme mit Netzwerk Management zu
versehen, sollen minimal sein.
- Es sollte relativ einfach sein, die Management-Fähigkeiten von existierenden
Systemen zu erweitern.
- Netzwerk Management muss stabil sein; Selbst bei Ausfällen muss ein Teil
der Management-Fähigkeit immer noch verfügbar sein.
22
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMP
Entstanden 1988, konzipiert zur einfachen Leistungs- und Fehlerüberwachung in
Internets. Entwickelte sich schnell zum Defacto-Standard für TCP/IP-Systeme und
setzte sich 1990 als Standardprotokoll für Management im Internet durch.
SNMP:
- ermöglicht Übertragung von Management-Informationen zwischen NetzwerkManagementsystemen (NMS) und Agents auf Netzwerk-Elementen,
- wurde so konzipiert, dass es die Anzahl Funktionen und die Komplexität der
Agent-Software minimiert. (Verkleinerung der Entwicklungskosten zur
Realisierung von Management-Agents).
- Herstellerunabhängiges Konzept.
23
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Übersicht über Internet-Management mit SNMPv1
Managed Object
Manager Application
Manager
get-request
get-nex-request
set-request
SNMP
Agent
get-response
trap
SNMP
SNMP
UDP
UDP
IP
IP
Link
Link
Internet Communication Network
24
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMPv1
- benötigt User Datagram Protocol (UDP)
- nur Manager-Agent-Verbindungen zugelassen
- Management-Informationen erhält der Manager nur durch Polling; er muss
also die Informationen regelmässig beim Agent abfragen.
- Ausnahme des Pollings: „traps“ ermöglichen ereignisgesteuerten
Informationsfluss zum Manager bei Abbruch/Aufbau einer Verbindung,
Initialisierung/Neustart eines Agents, Fehler bei Authentifikation.
25
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMP-Operationen zwischen Manager und Agent (SNMPv1)
Manager
get-request
Netzwerk
Agent
Gewünschte Variable aus
MIB lesen und senden
get-response
MIB
get-next-request
Nächste Variable aus
MIB lesen und senden
get-request
26
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMP-Operationen zwischen Manager und Agent (SNMPv1)
Manager
Netzwerk
Agent
Agent wurde neu
initialisiert, Trap senden
trap
set-request
Gewünschte Variable in
MIB setzten, dann neu
aus der MIB lesen und
senden
get-response
27
MIB
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Nachteile von SNMPv1
-
28
begrenzte Sicherheitsmechanismen
unterstützt neben TCP/IP keine anderen Protokolle
keine Möglichkeiten zur hierarchischen Verwaltung eines Netzes
nicht objektorientiert, bietet keine Vererbung
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMPv2, wichtigste Neuerungen, Nachteile
Wichtigste Neuerungen:
- Sicherheits- und Verschlüsselungsmechanismen
- Unterstützung von Manager-Manager-Kommunikation (inform-PDU)
- Verwaltungsaufgaben teilweise auch in Agents möglich
- Neben TCP/IP auch Unterstützung von OSI-Protokollen, Xerox IPX/Xerox Ethernet und
Appletalk/Phonenet
- Get-bulk-PDU zum Abfragen grösserer Datenmengen
Nachteile:
- Inkompatibilität zu SNMPv1 wegen neu eingeführten Sicherheitsmechanismen; werden
beide Protokolle benötigt, muss die Managementstation beide unterstützen oder ein
Proxy-Agent eingesetzt werden.
- Managementstation wird durch die Verschlüsselungsalgorithmen stärker belastet.
- Erhöhter Datenverkehr im Netz entsteht durch die zusätzlichen Sicherheits- und
Verschlüsselungsfunktionen
29
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
SNMP-Operationen zwischen Manager und Agent (SNMPv2)
Manager
get-bulk
Netzwerk
Agent
Gewünschte Variablen
aus MIB lesen und
senden
get-response
MIB
Agent wurde neu
initialisiert, Inform
senden
Manager bestätigt
empfangene
Meldung
inform-request
get-response
30
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Neu für SNMPv2:
get-bulk:
Ermöglicht Abfrage grösserer Datenmengen; wiederholte get-nextoperationen werden somit überflüssig.
inform:
Eine Managerstation kann damit trap-Informationen zu einer anderen
Netzwerkmanagementstation senden. Auch sind damit Stationen möglich,
die einerseits als Manager und andererseits als Agent tätig sind. Informrequests müssen bestätigt werden, sonst werden die Informationen
wiederholt übertragen.
31
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
ISO / OSI Netzwerkmanagement
-
Das OSI-Referenzmodell wurde 1989 um das Management
Framework erweitert.
-
Das Management Framework legt grundlegende Konzepte
und Definitionen für die vier Teilmodelle des NetzwerkManagements im OSI-Modell fest:
- Informationsmodell
- Organisationsmodell
- Kommunikationsmodell
- Funktionenmodell
32
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
OSI Basisreferenzmodell
Addenum 4 (7498-4)
Systems Management
Overview (ISO 10040)
Systems Management
(ISO 10164)
Functional Areas
Systems Management
Functions
Structures of
Management Information
(ISO 10165)
Guidelines for
Management
the Definition of
Information
Managed Objects
Model
Definition of
Management
Information
Generic
Management
Information
Abbildung: ISO/OSI-Management Framework
33
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Abbildung: ISO/OSI-Management im Überblick
34
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Informationsmodell
-
Beschreibt die Datenbasis für die Managementinformation.
-
Konsequent objektorientierter Ansatz.
-
Managementinformationen sind in der MIB abgelegt.
-
Managementinformation in den MO:
- Attribute
- Aktionen
- Meldungen
- Verhalten
35
MO sind Klassen der Mangaged Object Class.
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Organisationsmodell
-
Legt Aufbau- und Ablauforganisation des Netzwerkmanagements
sowie deren aktiven Prozesse fest (Manager, Agenten).
-
Ein System kann in Hinblick auf bestimmte Ressourcen verschiedene
Rollen einnehmen.
System A
System B
-
Funktionen:
-
36
- Daten sammeln
- Daten auswerten
- Steuern
- Überwachen
Manager
Agent
Agent
Manager
Datenaustausch Manager ⇔ Agent
läuft über entsprechende
Management-Protokolle ab
Agent
Manager
(siehe Kommunikationsmodell).
Abbildung: Management-Rollen
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Kommunikationsmodell
-
Legt Konzept zum Austausch von Managementinformation zwischen
Prozessen fest. Konzepte für:
-
-
37
Protokolle
Dienste
Datenstrucktur (Austauschformat)
Einbettung in die vorhandene KommunikationsArchitektur (Betriebssystem usw.)
Kennt drei verschiedene Managementkategorien:
-
Systems Management
(SM)
(Schichtübergreifendes Management)
-
Layer Management
(LM)
(Schichtenmanagement)
-
Layer Operation
(Protokollmanagement)
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Manager
Agent
Systems
Management
Application Entity
Lokaler
Teil der
MIB
(N)(N)-Layer
Layer Management
Entity
Entity
SystemsManagementProtokoll
(N)-LayerManagementProtokoll
Systems
Management
Application Entity
(N)(N)-Layer
Management Layer
Entity
Entity
Lokaler
Teil der
MIB
(N)-Protokoll
Abbildung: Managementkategorien
38
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Systems Management (SM)
-
Die Managementanwendung (Systems Management Aplications, SMA)
kooperiert mit den entsprechenden Anwendungsprozessen (Systems
Management Aplication Processes, SMAP)
-
OSI-Netzwerkmanagement-Architektur stützt sich für den Austausch
von Managementinformation auf die
Common Management Information Services (CMIS)
und das dazugehörige Protokoll
Common Management Information Protocol (CMIP)
-
CMIS dient dem Zugriff und der Manipulation von MO‘s und erlaubt es
auf der MIB zu operieren.
39
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Systems Management (SM)
(2.Teil)
CMIS kennt folgende Dienstgruppen:
-
Assoziationsverwaltung
- INITIALE
- TERMINATE
- ABORT
-
Ausführen von Operationen
- M-GET
- M-SET
- M-ACTION
- M-CREATE
- M-DELETE
- M-CANCEL-GET
-
Mitteilen von Ereignissen
- M-EVENT-REPORT
40
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Layer Management (LM) und Layer Operation
Layer Management:
-
Umfasst Funktionen, Dienste und Protokolle, die spezifisch für eine
Schicht sind und die Dienste höherer Schichten nicht benötigen.
-
Die Kommunikationsinstanz des Layer Managements wird als
(N)-Layer Management Entity bezeichnet.
-
Das entsprechende Protokoll heisst (N)-Layer Protokoll.
Layer Operation (Protokoll Management):
Grundidee:
Erkennen der managementrelevanten Protokollelementen.
Die Realisierung dieses Ansatzes findet aber erst bei der Entwicklung
neuer Protokolle wie ATM Berücksichtigung.
41
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Funktionenmodell
-
Teilt die Aufgaben des Netzwerkmanagements in die Funktionsbereiche
(System Management Function Areas, SMFA‘s) auf:
- Configuration Management
- Fault Management
- Security Management
- Performance Management
- Accounting Management
-
Legt für jeden Funktionsbereich fest:
Abbildung: Funktionsstrucktur
- Funktionalität
- Die notwendige NM-Funktionen
- Die möglichen Teilmengen der Bereichsfunktionalität
-
Die NM-Funktionen (System Management Functions, SMFs) können
von verschiedenen Funktionsbereichen genutzt werden (Objektorientiert)
42
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Vergleich TCP/IP und ISO/OSI-Management (1/2)
Beide Managementansätze können für das Management eines heterogenen
Kommunikationsnetzes verwendet werden.
Unterschiede betrachtet anhand der vier Teilmodellen:
• Informationsmodell:
TCP/IP:
Einfache Variablen zusammengefasst zu einem Registrierungsbaum.
OSI:
Konsequent objektorientierter Ansatz mit Vererbung und Kapselung;
dafür komplexer und schwieriger anzuwenden.
• Organisationsmodell:
Beide Ansätze kennen das kooperative Management gleichberechtigter Systeme.
43
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Vergleich TCP/IP und ISO/OSI-Management (2/2)
• Kommunikationsmodell: (Vergleich der verwendeten Protokolle)
TCP/IP:
- SNMP über ungesicherten, verbindungslosen Dienst (UDP).
- Geleitet durch den Gedanken der Einfachheit.
OSI:
- CMIP über gesicherten, verbindungsorientierten Dienst (ROSE).
(Remote Operations Services Element)
- Gründet auf dem generalistischen Anspruch des OSI-Modells und
wird z.T. auch „Complex Management Information Protocol“ genannt.
• Funktionsmodell:
TCP/IP:
Keine konkreten Arbeiten zum Funktionsmodell.
OSI:
Unterteilung des Funktionsmodells in die SMFAs und sie
dazugehörigen SMFs.
44
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Zukunft: CORBA ? (Common Object Request Broker Architecture)
CORBA wurde von der Object Management Group (OMG), einem Standardisierungsgremium
1991 in der ersten Version definiert. Das Ziel war es, auf die starke Zunahme von Hardware- und
Software-Produkten zu reagieren und eine Middleware zu schaffen, welche eine orts-, plattformund implementations-unabhängige Kommunikation zwischen Applikationen erlaubt.
Bisher wurde in einem heterogenen Umfeld typischerweise jede Schnittstelle spezifisch programmiert.
Dabei müssen Plattform, Betriebssystem, Programmiersprache und anderes in Betracht gezogen
werden, was eine Änderungen solcher Schnittstellen entsprechend erschwert.
Bei CORBA-basierenden Systemen wird dies durch eine strikte Trennung zwischen der Schnittstellendefintion und deren Implementation vermieden.
Neben der Kern-Architektur sind eine Reihe von zusätzlichen Services definiert worden. Nur um die
wichtigsten zu nennen:
Naming-Service:
hilft bei der Suche und Identifikation von Objekten
Event-Service:
definiert die Schnittstellen für Messaging-Systeme
Datenbank-Services: einheitliche Schnittstellen für Datenbankoperationen
45
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Praktikum in Chur
Wir werden zwei verschiedene Netzwerkmanagement-Systeme kennen- und bedienen
lernen. Es sind dies
- NMC3000 und
- SunNet Manager
Wir werden mit beiden Systemen ein Netzwerk von Grund auf modellieren.
Zudem werden wir am abschliessend einen Vergleich der beiden Systeme diskutieren.
46
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Abkürzungsverzeichnis (1/2)
Abkürzung
Bedeutung
CORBA
CMIP
CMIS
DNS
FTP
ICMP
IP
ISO
LM
MIB
MO
NM
NMS
ROSE
SGMP
SM
SMA
SMAP
SMF
Common Object Request Broker Architecture
Common Management Information Protocol
Common Management Information Services
Domain Name Service
File Transfer Protocol
Internet Control Message Protocol
Internet Protocol
International Standardization Organisation
Layer Management
Management Information Base
Managed Object
Netzwerkmanagement
Netzwerkmanagement System
Remote Operations Services Element
Simple Gateway Monitoring Protocol
Systems Management
Systems Management Application
Systems Management Application Process
Systems Management Function
47
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Abkürzungsverzeichnis (2/2)
Abkürzung
Bedeutung
SMFA
SMI
SMTP
SNMP
TCP
Telnet
UDP
Systems Management Function Area
Structured and Identification of Management Information
Simple Mail Transfer Protocol
Simple Network Management Protocol
Transmission Control Protocol
Telecommunications Network
User Datagram Protocol
48
Felix Fischer, Philipp Sprecher, Nicolas Stohler
Netzwerkmanagement
Seminar: Kommunikationssysteme
Universität Zürich
Literaturverzeichnis
- Tanenbaum, Andrew S., „Computer Netzwerke“, Wolfram’s Fachverlag,
Attenkirchen, 1992
- Rose, M., „Structure and Identification of Management Information for TCP/IPbased Internets“, RFC 1155, IAB, Mai 1990
- McCloghrie, K., „Management Information Base for Network Management of
TCP/IP-based Internets“, RFC 1156, IAB, Mai 1990
- Case, J., „A Simple Network Management Protocol (SNMP)“, RFC 1157, IAB, Mai
1990
- G. Schreiner, W.Zorn, „Netzwerkmanagement: Neue Strukturen für die Zukunft –
Seminar WS 94/95, Interner Bericht 12/95“, Universität Karlsruhe. (Verschiedene
Ausgaben)
- Jochen Seitz, „Netzwerkmanagement“, TAT – Thomson Publishing
- Hegering, Heinz-Gerd / Abeck, Sebastian, „Integriertes Netz- und Systemmanagement“, Adison-Wesley 1993
- Script zum Seminar „Kommunikationssysteme“ SS 99 Bauknecht/Studer
49
Felix Fischer, Philipp Sprecher, Nicolas Stohler