Модель управления сетью ISO

Организация ISO внесла большой вклад в стандартизацию сетей. Ее модель управления сетью является основным средством для понимания важнейших функций систем управления сетями. Эта модель состоит из пяти концептуальных областей, описанных в следующих разделах.

Управление производительностью

Цель управления производительностью сети заключается в том, чтобы измерять производительность сети и предоставлять информацию о различных ее показателях, для поддержки производительности сети на приемлемом уровне. В качестве показателей производительности сети могут использоваться такие параметры, как пропускная способность сети, время реакции на запрос пользователя и степень загруженности канала.

Рис. 7.1. Типичная архитектура системы управления сетью

Управление производительностью можно разделить на три основных этапа. Сначала производится сбор данных о производительности сети, которые отражаются в виде параметров, интересующих сетевых администраторов. Затем эти данные анализируются и определяются нормальные (эталонные) значения параметров. Кроме того, для каждой переменной определяются граничные значения производительности, превышение которых сигнализирует о проблеме в сети, требующей вмешательства.

Управляющие элементы постоянно следят за параметрами производительности сети. При превышении граничного значения какого-либо параметра в систему управления сетью отправляется предупреждение.

Каждая из описанных выше операций является частью процесса настройки интерактивной управляющей системы. Если производительность становится неприемлемой, поскольку превышается определенное пользователем граничное значение, то система реагирует на возникшую ситуацию отправкой сообщения. Управление производительностью сети также предусматривает профилактические меры. Например, для того чтобы предсказать влияние роста сети на параметры производительности, можно воспользоваться средствами моделирования сети. Такое моделирование предупредит администраторов о будущих проблемах и позволит вовремя предпринять контрмеры.

Управление конфигурацией

Цель управления конфигурацией состоит в сборе данных о конфигурации сети и системы, с тем чтобы можно было анализировать и корректировать работу различных аппаратных и программных сетевых элементов.

На каждом сетевом устройстве используются различные версии аппаратного и программного обеспечения. Например, рабочая станция инженера может иметь такую конфигурацию:

•     операционная система — версия 3.2;

•     интерфейс Ethernet — версия 5.4;

•     программное обеспечение TCP/IP — версия 2.0;

•     программное обеспечение NetWare — версия 4.1;

•     программное обеспечение NFS — версия 5.1;

•     контроллер последовательной передачи данных — версия 1.1;

•     программное обеспечение Х.25 — версия 1.0;

•      программное обеспечение SNMP — версия 3.1.

Для облегчения доступа к информации подсистемы управления конфигурацией она хранится в базе данных, к которой можно обратиться в случае возникновения проблем.

Управление учетными записями

Цель управления учетными записями (accounting) состоит в измерении параметров использования сети одиночными пользователями и их группами для правильного регулирования этих параметров. Такое регулирование сводит к минимуму проблемы в сети, поскольку позволяет распределить сетевые ресурсы с учетом допустимой для них нагрузки, и максимально уравнивает условия доступа к сети для всех пользователей.

Как и в управлении производительностью, первым этапом управления учетными записями является измерение степени использования основных сетевых ресурсов. Анализ этих измерений позволяет определить характер использования ресурсов, на основании чего можно установить квоты их использования. Для достижения оптимальных условий доступа, как правило, требуется некоторая корректировка. С этого момента можно регулярно измерять степень загрузки ресурсов, а результаты использовать при выставлении счетов и абонентской платы, а также для того, чтобы добиться оптимального использования ресурсов.

Управление отказоустойчивостью

Цель управления отказоустойчивостью состоит в том, чтобы обнаруживать проблемы в сети, заносить их в журнал событий, уведомлять о них пользователей и (насколько это возможно) автоматически решать эти проблемы для поддержки эффективной работы сети. Поскольку сбои могут привести к простоям или к снижению производительности сети ниже допустимого уровня, управление отказоустойчивостью является, вероятно, самым распространенным элементом системы управления сетью ISO.

Прежде всего система управления отказоустойчивостью должна обнаруживать возникающие в сети проблемы и, по возможности, изолировать их. Затем возникшая проблема разрешается, а результат тестируется на самых важных подсистемах. После этого необходимо занести запись об обнаружении и решении проблемы в журнал событий.

Управление безопасностью

Целью управления безопасностью в сети является контроль доступа к сетевым ресурсам в соответствии с правилами, определяемыми конкретной ситуацией, во избежание нанесения сети ущерба (преднамеренного или непреднамеренного), а также для того, чтобы доступ к конфиденциальной информации имели только те, у кого есть соответствующие права. Например, подсистема управления безопасностью может следить за регистрацией пользователей при доступе к сетевым ресурсам и отказывать в доступе пользователю, который вводит некорректные идентификационные данные.

Подсистема управления безопасностью разделяет сетевые ресурсы на области, доступ к которым требует идентификации, и области, где этого не требуется. Некоторые пользователи — как правило, те, которые не являются сотрудниками компании, — должны иметь доступ не ко всем сетевым ресурсам. Другие сетевые пользователи (внутренние) не должны иметь доступ к информации определенного подразделения — например, отдела кадров.

Подсистема управления безопасностью выполняет несколько функций. Она определяет важные сетевые ресурсы (компьютеры, файлы и другие объекты) и устанавливает соответствие между ними и группами пользователей, которые имеют право доступа к отдельным ресурсам. Кроме того, эта подсистема следит за точками доступа к важным сетевым ресурсам и фиксирует попытки несанкционированного доступа к ним.

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100