Обзор DEN

В этом разделе описываются проблемные домены, информационная модель и использование интегрированных сетей со службами каталогов. Сеть со службами каталогов представляет собой конструкционная философия, использующая спецификацию DEN для моделирования компонентов в управляемой среде. Этими компонентами являются сетевые устройства, рабочие станции, операционные системы, средства управления и другие компоненты, подлежащие управлению. Все они используют службы каталогов для выполнения таких функций:

•      публикация информации о себе;

•     обнаружение других ресурсов;

•      получение информации о других ресурсах.

DEN можно рассматривать с двух точек зрения:

1.расширение CIM;

2.        преобразование информации в формат, пригодный для хранения в каталоге с протоколом доступа (L)DAP.

В следующих разделах представлена обзорная информация о построении функционально-совместимых сетевых систем и преимуществах DEN.

Сети и DEN

Административные потребности и обслуживающие их средства развивались как распределенные системы. Современные службы каталогов предназначены для централизованного управления системой защиты и контактной информацией в сети с довольно незначительным количеством сравнительно больших компьютеров. Управление сетью до сих пор осуществлялось специализированными средствами, у каждого из которых было собственное хранилище информации. Управлением приложениями занимались в последнюю очередь, если занимались вообще.

Добиться единства структуры и представления информации в хранилищах любого типа (не говоря уже о различных хранилищах информации, используемых в сети) было очень сложно. В результате получалась среда с преобладанием вертикального управления. Недостаток интеграции и явная сложность самих средств управления стали препятствием на пути ввода в действие новых приложений.

Администраторы требуют более высокого уровня управления сетями, чем доступен сегодня. Перед ними стоят такие небывало серьезные проблемы, как передача потоковых мультимедийных данных, использование открытых сетей и обеспечение соответствующей безопасности.

Простого управления отдельными устройствами уже недостаточно. Сетевым администраторам приходится определять и управлять политиками, чтобы контролировать сеть и ее ресурсы распределенно, но логически централизованно. В общих словах, политики определяют, какие ресурсы доступны потребителю данного приложения или службы. Отсутствие простого способа управления политиками создает серьезный барьер для внедрения новейших распределенных приложений.

Потребитель представляет собой пользователь, приложение, служба или другой пользователь ресурсов.

Определение политик и управление ими требует общего хранилища четко определенной информации о сети и ее ресурсах — пользователях, приложениях, устройствах, протоколах и среде передачи — и взаимоотношениях между этими элементами. Это, а также традиционная информация, характеризующая сеть (например, таблицы маршрутизации), является информацией о сети. Где же хранить политики и другую информацию, распространяемую по компонентам таким образом, чтобы она была доступной широкому кругу потребителей?

Масштабируемая, защищенная служба каталогов, представляющая логически централизованную форму хранения физически распределенной информации является логическим хранилищем метаинформации, необходимым для создания и управления сетями следующего поколения. В спецификации интеграции службы каталогов и сетевых служб описываются информационная модель и схема, благодаря которым это становится возможным.

Вот только две перспективные возможности DEN:

•      средства хранения данных в общем хранилище;

•     способ доступа приложений к данным, управляемым другими приложениями.

Это принципиально новый взгляд на приложения управления сетью, а также на приложения, повышающие эффективность работы сети. Достаточно сравнить традиционное управление сетью и управление сетью с использованием DEN. В традиционной системе управлении сетью каждое устройство представлено один раз. Однако у каждого устройства есть подробная информация о конфигурации, которая хранится не в системе управления сетью, но в каждом из приложений в отдельности или в другом хранилище. Роль описателя устройств, возложенная на систему управления сетью, дает возможность пользователю запускать отдельные управляющие приложения, предназначенные для управления устройством в том или ином аспекте. Таким образом, система управления сетью является единой точкой представления устройств, но не хранит информацию о них. В результате интеграция приложений и совместный доступ к информации становятся сложной, если вообще выполнимой задачей.

В DEN применяется принципиально противоположный подход, основанный на каталогах. Главное назначение DEN — обеспечение общего, объединенного хранилища информации, используемого для хранения и совместного использования данных и информации о данных (таких, как метаданные) различными приложениями. Рассмотрим в качестве примера систему управления сетью с использованием HP/Openview под управлением HP/UX. Предположим, что в сети обнаружен новый маршрутизатор, не имеющий информации о внутренней базе данных системы. При отсутствии DEN единственным решением для сетевого администратора было приобретение еще одной управляющей утилиты для поддержки нового маршрутизатора. Затем, каждый раз, когда требовалось управление маршрутизатором, сетевой администратор должен был переходить на другую консоль. И это только начало всех проблем, так как у новой утилиты, вероятно, свой пользовательский интерфейс, и она может работать на другой платформе.

При наличии DEN все может пройти практически безболезненно. Приведу пример из демонстрации HP и Cisco на шоу 1999 N+I в Атланте. HP и Cisco поддерживают DEN, что позволяет обмениваться некоторой общей управляющей информацией, определяемой стандартами CIM и DEN (следует отметить, что обмен более подробной информацией возможен посредством наследования этих стандартов и их использования как основы для представления специфических продуктов и услуг Cisco). Указанное было достигнуто путем обмена сообщениями между агентом HP/Openview и агентом управления Cisco, запрашивающим описание устройства в DEN. Эта информация находилась в формате XML и отправлялась HP/Openview по протоколу HTTP. Сочетание XML и HTTP обеспечило отсутствие межъязыковых и межплатформенных проблем.

Однако главным преимуществом является то, что на экран HP/Openview выводятся собственные данные маршрутизатора Cisco. Отсюда вытекает следующее.

•     Администратору достаточно изучить только один пользовательский интерфейс.

•          Система расширяема по своей природе. Поскольку ее общим интерфейсом является DEN, она может динамически приспосабливаться к новым продуктам, если только они описаны в DEN.

•      Не нужны дополнительные сложные API.

•      Новые продукты тоже могут получить совместный доступ к данным.

Служба каталогов и управление сетью

Элементы сети обычно характеризуются динамическим и долговременным состояниями. Для определения динамического состояния достаточно протоколов управления сетью. Однако стандартных способов описания и хранения долговременного состояния нет. Более того, существующий программный инструментарий и приложения направлены на управление не столько сетью в целом, сколько ее отдельными элементами. В спецификациях DEN и CIM определены стандартная схема хранения долговременного состояния и информационная модель для описания отношений между объектами, представляющими пользователей, приложения, элементы и службы сети (рис. 53.6). Для обращения к элементам сети применяются протоколы управления сетью (такие, как SNMP, CMIP и НММР), а для обращения к элементам и службам сети — расширения сетевой схемы для службы каталогов.

Интеграция сетевой инфраструктуры со службой каталогов позволяет приложениям и пользователям обнаруживать устройства и связи между ними, отправив запрос службе каталогов, а не сопоставляя результаты обращения к отдельным устройствам. Представление элементов сети в каталоге расширяет возможности управления ими и использования их, одновременно снижая нагрузку на сеть. Пользователи и администраторы получают дополнительный опыт, поскольку черпают нужную информацию из единого, надежного источника.

Рис. 53.6. Некоторые из основных классов схемы DEN

Расширенная схема и другие схемы устройств

Схемы, определенные в SNMP (MIB), DMTF CIM и т.п., предназначены главным образом для подробного описания отдельных устройств. Назначение интегрированных, расширенных схем — улучшить использование информации, предоставляемой существующими схемами и управляющими структурами, не заменяя последние. Более того, информационные модели CIM и DEN не зависят от вида хранилища. Это означает, что в устройствах, представленных в схеме DEN и управляемых ею, не обязательно должен быть реализован протокол LDAP.

Сетевые приложения, интегрированные с каталогом и другими сетевыми протоколами

Описанные выше схема и информационная модель расширяют существующие сетевые службы и их протоколы, в частности Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) и RADIUS.

Каталог является общим хранилищем сетевой информации; взаимоотношения, которые могут возникать внутри каталога, описываются информационной моделью. Модель использования определяет, как существующие сетевые службы и протоколы работают с элементами информационной модели для достижения тех или иных целей, таких как координация выделения IP-адресов между несколькими DHCP- серверами, определение и распространение политики регистрации при удаленном доступе и т.п.

Преимущества DEN

Как правило, DEN используется по следующим трем причинам. Первая — упрощение настройки устройств. В последнее время конфигурация устройств становится все более сложной, что в основном объясняется следующим. Различные типы пользователей и приложений одновременно обращаются к ограниченным сетевым ресурсам. Проблема заключается не в недостатке пропускной способности, а скорее в так называемом смешивании потоков данных (то есть в необходимости мирного сосуществования в одной сети разных приложений, каждому из которых присущи свои требования). Это заставило производителей расширить функциональность сетевых устройств. Таким образом, от сетевых устройств требуется больше возможностей, что приводит к усложнению их конфигурации.

Второй причиной применения DEN является необходимость контроля управления и подготовки сетевых устройств к работе при помощи политик. Предприятия нуждаются в способе преобразования соглашений на уровне обслуживания и производственных правил к общему набору политик, которые бы контролировали распределение сетевых ресурсов в зависимости от поведения пользователей, ситуации в подсети, времени суток и других факторов. Но главное — они должны обеспечивать аппаратно- независимую реализацию служб. Разумеется, без стандартной информационной модели это невозможно.

Третьей причиной является возможность сообщать приложениям больше информации о сети, а сети — больше информации о приложениях. В информационной модели DEN это достигается путем представления сетевых элементов, служб и других компонентов управляемой среды в виде объектов. Если все объекты идентичны и обладают равными возможностями, они могут быть одинаково хорошо представлены, что обеспечивает обмен данными между ними.

Полезность служб DEN зависит от потребностей клиента.

Для частных лиц DEN обеспечивает единую регистрацию. При такой регистрации пользователь получает один и тот же набор прав доступа и привилегий вне зависимости от места, времени и способа подключения к сети (разумеется, в пределах, установленных политиками). Кроме того, DEN обеспечивает идентификацию и обслуживание пользователя в соответствии с его ролью в компании, контрактом и т.п. DEN позволяет вводить сложные корпоративные политики. Например, производственные правила могут запрещать передачу кодов программ по открытым каналам Internet. В таком случае, даже если пользователь успешно зарегистрируется при подключении по телефону, политика откажет ему в соединении с кодовым сервером, так как система распознает, что пользователь подключился через открытый канал Internet. В данном случае используются устойчивые уведомления DEN о службах и политиках и возможность связать их с пользователем или с устройством.

Провайдеры услуг заинтересованы в сетях с каталогами, поскольку им необходим способ предоставления дифференцированного обслуживания. Философия "все, что сможете съесть за $19.95" не позволяет покрыть даже расходы на новую сетевую инфраструктуру. Кроме того, сеть с каталогами нужна провайдерам для централизованного управления вновь вводимыми службами. Главным преимуществом здесь является возможность управления элементами и службами на базе политик, а также ограничения области применения новых служб.

Предприятия нуждаются в централизованной защите критически важных данных и в улучшении управления все более сложными конфигурациями устройств. Здесь важна возможность DEN объединять несколько потоков данных в одном приложении, а также организовать управление элементами и услугами сети на базе политик.

Разработчикам приложений предоставляются стандартные средства представления информации о сетевых элементах и службах, что позволяет расширить возможности сети. Возможность DEN описывать приложения, генерируемые ими потоки данных и способы управления этими потоками посредством политик позволяет достичь этой цели.

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100