Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Snmpconf - главнейшее звено в цепи управления

Джон Сапериа

Представьте, что в самом конце рабочего дня президент вашей компании решает назначить на завтра видеоконференцию. Вам необходимо так сконфигурировать сеть компании, чтобы эта видеоконференция прошла без неприятных сюрпризов. Конечно же, ваше оборудование поддерживает протокол SNMP, а ПО для управления сетью обошлось вам в круглую сумму, но тем не менее вам предстоит вручную сконфигурировать каждый сервер и маршрутизатор. Это масса работы, которую нужно сделать за короткое время.

Новая технология, предложенная рабочей группой snmpconf (Configuration Management with SNMP), позволит администраторам изменять параметры работы всей сети из одной точки, используя единый интерфейс. Основой snmpconf является модуль policy MIB. О своей поддержке новой технологии заявили ряд поставщиков: Gold Wire Technology, IPOptical, NAI Labs в Network Associates, Riverstone Networks, SNMP Research International и многие другие.

Благодаря спецификациям snmpconf в рабочей группе IETF становятся возможными эффективная по стоимости разработка и внедрение простого в использовании ПО для управления сетевыми устройствами, невзирая на многочисленные различия в продукции отдельных поставщиков. Этот подход имеет несколько преимуществ:

· Услуги экспертов по настройке серверов и маршрутизаторов обходятся недешево, к тому же таких экспертов не так уж и много. Спецификация snmpconf позволяет им создавать шаблоны конфигураций, которыми затем смогут пользоваться для корректной настройки сетевых систем уже не только узкие специалисты. Это освободит экспертов от рутинной работы и даст им возможность заняться более продуктивной деятельностью.

· Возможность более эффективно использовать новые системы и конфигурации позволит быстрее оказывать услуги: уменьшается отрезок времени между появлением необходимости в определенной услуге и ее реализацией.

· Информация о настройках будет передаваться более эффективно. При использовании snmpconf речь идет уже о шаблонах настроек, которые впоследствии применяются на каждой отдельной машине. В обычной же практике передаются значения каждого параметра. С snmpconf легко настроить все интерфейсы таким образом, чтобы клиенты, заплатившие определенную сумму сверх оговоренной, получили преимущество в обслуживании.

· Так как вся информация содержится в формате SNMP, гораздо проще привязать информацию об изменениях конфигурации к счетчикам ошибок и коэффициентам использования. Это улучшит возможности по мониторингу аварийных ситуаций, пропускной способности и производительности.

· Уже имеющиеся в наличии коды программ SNMP будут повторно использованы, что облегчит жизнь как пользователям, так и производителям.

· С применением SNMP версии 3 станет доступной наиболее полная система безопасности. SNMPv3 обладает такой инфраструктурой безопасности, которая позволит вам предотвратить нежелательную утечку информации, а также средствами управления, выполняющими особые функции.

· Возможность получения отчетов о сбоях в сети, управляемой по правилам системной политики, и система соглашений об уровне обслуживания (Service-Level Agreement -- SLA) будет полезна как сетевым операторам, так и их клиентам.

· Расширяемость позволит вам заниматься поддержкой сетей множества поставщиков услуг с различным оборудованием и моделями управления.

· Сбои в работе сети неизбежны. Snmpconf сосуществует с моделями, использующими доступ авторизованных пользователей из различных точек сети как через интерфейс командной строки (command-line interface -- CLI), так и через доступ на базе SNMP.

· Комплексный набор объектов стандартной конфигурации может быть привязан к большому числу предопределенных объектов SNMP MIB. Такой всесторонний подход поможет поставщикам создавать более полезные и гибкие приложения.

Поставщики оборудования также заинтересованы в этом подходе: он оправдывает значительные инвестиции в готовые инфраструктуры на базе CLI и SNMP и поддерживающие их управляющие приложения. Работа над snmpconf позволяет поставщикам решить один из вопросов, с которым часто обращаются клиенты, а именно: вопрос сложности конфигурации и управления при помощи CLI. В настоящее время управление через CLI наряду с пересылкой конфигурационных файлов является основным способом настройки систем. Тут стандарт snmpconf, способный сосуществовать с этими методами, дает администраторам наилучшее соотношение между гибкостью и безопасностью.

Зачем использовать snmpconf сейчас?

Сегодня работу со спецификацией snmpconf делают возможной уже целый ряд факторов:

· Решения на базе системы безопасности SNMPv3 теперь доступны от нескольких поставщиков. Они обладают достаточной гибкостью для применения даже в сложном окружении и способны повысить уровень безопасности операций по настройке, нужных во многих ситуациях.

· Не так уж много специалистов знают, как использовать CLI с наибольшей отдачей, а с появлением новых и комплексных служб, подобных VoIP (Voice Over IP) или видеоконференциям, настройка сети становится еще более сложным делом. Во многих сетях нехватка подобного рода специалистов значительно тормозит развитие.

· Если рабочая группа Policy Framework, входящая в состав IETF, в свое время занималась разработкой концепции управляющей информации на разных уровнях сетевой модели, то группа snmpconf решает уже вопросы сетевой конфигурации SNMP на основе правил, а также другие вопросы сетевого управления.

Управление на основе правил

Операторы осуществляют управление на основе правил уже много лет. Тем не менее только недавно был разработан набор терминов и способ стандартизировать операции, что поможет в дальнейшем решить проблему нехватки специалистов по сетевой инфраструктуре.

Термин "правила" имеет разные значения, что создает некоторую путаницу. Рабочая группа snmpconf, исходя из здравого смысла, так трактует его: правило -- это способ совершения глобальных операций управления над всеми объектами с определенными атрибутами. Например: на всех маршрутизаторах определенного поставщика должна быть запущена версия 1.2 определенной ОС.

Правила могут быть довольно сложными, абстрактными, и обозначать большое количество необходимых действий. Например: весь трафик VoIP должен обслуживаться с качеством, эквивалентным качеству обслуживания телефонной линии.

В системе управления SNMP на основе политик существует четыре уровня абстракции, соответствующие следующим моделям:

· "Домены" (Domains) соотносятся с определенной технологией, например гарантированное качество обслуживания или обеспечение безопасности. Люди, работающие в отделах продаж, обычно больше всего беспокоятся об этом. Они часто говорят о доменах, имея в виду области технологий или приложений, например IPsec (IP security -- безопасность IP) и DiffServ (Differentiated Services -- дифференцированное обслуживание).

· Механизмы (Mechanisms) - это технологии в рамках конкретного домена. Например, в домене DiffServ технология RED (Random Early Detection) может использоваться как один из механизмов для поддержи DiffServ. Эксперты работают в следующем порядке: домены--механизмы--реализация. Такая очередность помогает более эффективно использовать этих малочисленных специалистов, в то же время люди, занятые непосредственно в бизнесе, смогут с максимальной быстротой предоставлять клиентам новые услуги.

· Специфика реализации (Implementation-specific) - это расширения к стандартным механизмам, сделанным производителями. Различия в реализации обусловлены неодинаковыми подходами к созданию продукта. Например, если производитель выпускает интерфейсную карту с нестандартными параметрами, возможно создание специального модуля MIB, использующего эти параметры. Если же поставщик оборудования хочет одновременно сконфигурировать большое число интерфейсов, основанных на наборе определенных критериев, он создаст собственную реализацию модуля MIB с этими параметрами.

· Экземпляр (Instance) характеризуется параметрами, определяющими действия конкретного интерфейса. Невозможно создать модуль MIB механизма или реализации без находящегося ниже в иерархии модуля экземпляра.

Приложения конфигурации правил


Рис. 1

1. Ввод информации из графического пользовательского интерфейса, средства управления командной строки, вспомогательные утилиты и информационный репозитарий

3. Управляющая модель SNMP с одним или несколькими приложениями

5 Роли

6 Диспетчеры-планировщики

7 Фильтры

8 Действия: механизмы и реализация

9 Связь по протоколу SNMP для распространения параметров настройки правил политики (роли, фильтры и т. п.) на множество систем за один прием

10 Передача из управляемых устройств информации о состоянии, загрузке и других статистических параметрах на управляющий модуль SNMP

Одним из основных доводов в пользу инвестиций в управление на основе правил является избавление ваших экспертов от рутинной работы. Они могут создавать приложения по настройке правил, которые потом будут использоваться в работе менее квалифицированным персоналом. Архитектура приложения конфигурации политик на основе SNMP и ее взаимодействие с элементами управления, или агентами, показаны на рис. 1. Настройка этого механизма включает четыре основные стадии:

1. Ввод информации в систему. Система может быть запущена из других бизнес-приложений, и ей могут быть даны правила на высоких уровнях абстракции, например выделение гарантированной полосы пропускания клиентам, которые заплатили определенную сумму сверх оговоренной. Именно здесь эксперты могут указать разницу между поставщиками, функциям и операционными средами и т. д.

2. В части системы правил, касающейся отображения данных, бизнес-правила высокого уровня отображаются на специальные выражения распределения элементов управления сетью. Для составления таких схем используются несколько компонентов:

· Роли - это атрибуты, которые предназначаются для таких элементов, как интерфейсы в сети. Специальные правила безопасности могут применяться только к интерфейсам, открытым внешним пользователям. В этом случае правило может запретить определенные операции управления или разрешать трафик передачи файлов только в определенных сетях.

· Правила планирования задач (schedules) - являются частью операционной стратегии более высокого уровня. Во время рабочего дня действуют одни настройки параметров, в остальное время -- другие. Спецификация snmpconf позволяет задавать такое планирование задачи. Если элементы сети не обладают значительными вычислительными мощностями, запланированные задачи по мере выполнения могут посылаться этим элементам сети.

· Фильтры - используются для определения частей системы, к которым применяются правила. Иногда роли применяются к интерфейсам. В других случаях может возникнуть необходимость использовать разнообразный инструментарий SNMP и выбрать элемент по атрибутам MIB, например, по скорости работы интерфейса или статуса системы.

· Действия - когда система выполняет эти команды над элементами, выбранными для правил на основе фильтра. В простейшем случае это выключение интерфейса или одновременная установка десятков значений на различные элементы. Именно здесь можно получить большой выигрыш в эффективности перед обычными системами на основе CLI или SNMP. При помощи одного или двух простых наборов операций, роли, фильтры, действия и запланированные задачи могут быть загружены на машину для исполнения.

3. На данном шаге приходит вся информация о том, какие системы находятся в сети, данные по безопасности и статусе системы, об уровне ее загрузки. Так как протокол SNMP предоставляет легкий доступ к большому количеству подобной информации, он позволяет принимать гораздо лучшие решения о правилах, чем другие системы. Без этого, системы должны использовать SNMP или другими способами получать информацию об уровне загрузки, статусе и т. п. Например, если система управления собирала статистику о производительности в течение определенного времени, она должна свериться с этой информацией до проведения операций по настройке, которые, будучи правильными, способны привести к сбою в работе системы через день или два, если конфигурируемая система в то время находилась состоянии критической загрузки или была близка к нему.

4. Последний шаг включает собственно элементы управления. На рис. 2. показан традиционный взгляд на управление и управляемые системы. Архитектура snmpconf не ограничена этой парадигмой применения -- все пять функций могут входить в одну систему или распределяться между управляющими и управляемыми системами.

Модуль правил

Ядром snmpconf является модуль MIB. Он содержит таблицы, в которых помещена информация, полученная от приложений управления. Эти таблицы выполняют несколько функций:

· Назначают атрибуты элементам системы, например интерфейсам. Агент правил использует эту информацию для определения того, к каким элементам следует применить правила.

· Устанавливают соответствие выбранных элементов определенным правилам, делая возможным устанавление соответствия информации об ошибках и загруженности системы определенным правилам.

· Показывают типы элементов системы -- например, интерфейсы Ethernet и Web-серверы -- и их возможности. Используя данную информацию, можно избежать случаев передачи правил системам, в которых они не могут выполняться.

· Осуществляют контроль за временем и очередностью оценки правил системой; с их помощью операторы могут устанавливать иерархию правил.

В центре модуля политик находятся два объекта: pmPolicyFilter и pmPolicyAction с выражениями для фильтра. Объект pmPolicyAction содержит выражение с командами, которые система выполнит над элементами, попадающими под действие фильтра. Используемый язык похож на PERL, так как он является его сокращенной версией и создан для этого окружения.

Рабочая группа smnpconf не требует обязательного создания модулей механизмов и реализации для функционирования системы на основе правил. Модуль правил может работать прямо поверх модуля экземпляра MIB. Рабочая группа сейчас трудится над созданием модуля механизма MIB для DiffServ, рассматривается и возможность создания остальных модулей.

Одной из задач, выполняемых этими модулями высокого уровня, является облегчение написания объектов pmPolicyAction. Модули механизмов и реализации MIB содержат параметры, применяемые к объектам экземпляра MIB. Эти объекты механизмов и реализации настраиваются с помощью любого приложения управления SNMP. Нет необходимости в том, чтобы объекты механизмов и реализации, а также значения их параметров находились в объекте pmPolicyAction -- достаточно лишь указателя на строки таблицы со значениями этих параметров. Гибкость достигается возможностью создания в будущем модулей более высокого уровня (при этом сегодняшние инвестиции не выбрасываются на ветер), а также возможностью добавления новых правил. Эти модули также делают видимыми параметры каждого экземпляра, выбранного посредством pmPolicyFilter, что облегчает отладку программ.

Для того чтобы оценить выигрыш в эффективности работы системы, вообразите небольшую сеть, состоящую из 20 маршрутизаторов, каждый их которых имеет 10 интерфейсов. Если для каждого из этих интерфейсов необходимо установить 10 общих параметров, это означает, что вам потребуется послать 100 команд на каждый из маршрутизаторов, или выполнить 2000 операций по настройке в этой небольшой сети. Используя snmpconf на основе правил, вы можете уменьшить это число до одного набора команд на каждый из маршрутизаторов. Этот набор команд будет содержать информацию, необходимую для выбора интерфейса, к которому вы будете применять шаблоны, а также детали о значениях параметров.

В то время как сети IP становятся все более сложными, счетчики SMNP, равно как и прочие конфигурации каждого элемента сети по отдельности, уйдут в прошлое. Возможность работы с уровнями абстракции наконец-то поможет избавиться от неудобств управления стандартными средствами SNMP. Добавление новых функций от сторонних фирм тоже будет обходиться дешевле, так как некоторые различия между системами перестанут быть заметными.

Эта работа также является основой для появления новых сервисных программ нового поколения для мониторинга служб, отслеживания производительности и контроля ошибок, -- программ, которые станут более эффективно использовать сетевые и другие ресурсы. Данные будут передаваться на более высоких уровнях абстракции, что означает передачу гораздо меньшего количества информации.

Давайте посмотрим правде в глаза: часть ПО для управления системой не выполняет свои функции и является ненужным. Работа над snmpconf обладает реальным потенциалом переломить эту тенденцию и сделать SNMP-управляющие программы действительно полезными. Если пользователи поддержат стандарт, производители последуют за ними.

Более детальную информацию по рабочей группе snmpconf можно получить по адресу www.ietf.org/html.charter/snmpconf-charter.html





  
7 '2001
СОДЕРЖАНИЕ

колонка редактора

• Дружба дружбой, а секреты врозь

локальные сети

• Сколько стоит оптическую сеть построить?

• Bluetooth: вторжение начинается

• Многопроцессорные серверы. Руководство покупателя

• Примеры и проблемы внедрения систем мобильного беспроводного доступа

корпоративные сети

• XUL поможет сделать ваш браузер гибким

• Системы Compact PCI высокой готовности

• Все о резервном копировании данных на магнитную ленту

• Приложения, основанные на Web: сколько дорожка не вейся, а конец будет

только на сервере

• SNMPCONF - главнейшее звено в цепи управления

• Электронная почта наращивает мощь

• Руководство покупателя: ПО почтовых клиентов и серверов IMAP и POP

защита данных

• Сканеры для обнаружения изъянов корпоративной сети

• Постоянная составляющая телекоммуникаций

электронная коммерция

• Commerce One: лидер "Формулы В2В"

бизнес

• Поторопитесь: внедрение системы ERP требует времени и терпения

• Мобильный Бизнес. Обойдемся без революций

• Как нам обустроить корпоративную сеть (заметки с солнечного берега)

услуги сетей связи

• Технология РРРоЕ в сетях Интернет-провайдеров

• Frame Relay плюс SDH в транспортной сети

• ГПКС: больше спутников хороших и разных



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх