Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Управление физическим уровнем сети — это не только подсчет портов

Майкл Пула

Интеллектуальные системы управления кабельной инфраструктурой наделяют физический уровень сети возможностями, которые обычно свойственны более высоким сетевым уровням.

Необходимая для работы критически важных приложений высокая доступность сети требует поддержания в должном порядке всех элементов сетевого хозяйства. Сегодня, когда число каналов связи типичного центра обработки данных (ЦОД) исчисляется тысячами, а плотность портов достигает столь высокого уровня, что отслеживать их физически становится все более и более сложно, меры по наведению порядка в кабельном хозяйстве сети должны включать контроль за соединениями и соединительными компонентами. Однако физический уровень обычно предоставляет (по сравнению с другими уровнями сети) лишь минимальные возможности контроля.

Эти возможности значительно расширяют интеллектуальные системы управления физическим уровнем сети (Intelligent Physical Layer Management — IPLM). Они отображают на карте все соединения коммутационного поля и непрерывно регистрируют все перемещения и конфигурационные изменения сетевых элементов, имеющие место в масштабе всей сети предприятия или ЦОДа.

Автоматизация сбора информации

Главное преимущество систем IPLM для предприятий и организаций заключается в автоматизации процессов сбора и регистрации в реальном времени информации о статусе соединений по всей сети, что позволяет минимизировать время простоя сети и повысить эффективность ее эксплуатации. Системы IPLM используются не только для мониторинга портов и коммутационных шнуров — их ценность заключается также в том, что они помогают сетевым менеджерам оптимизировать использование ресурсов сети и повышать сетевую безопасность.

Охватывающие уровень 3 и более высокие уровни модели OSI традиционные системы сетевого управления осуществляют мониторинг многочисленных сетевых параметров. Хотя эти решения обычно определяют, имели ли место разрыв или разъединение линии связи, они не сообщают, какое именно соединение физического уровня было разорвано. Процесс физической локализации каналов может потребовать час или больше времени.

В противоположность этому инструментальные средства IPLM созданы для управления изменениями в кабельной проводке и мониторинга в реальном времени всех событий, связанных с коммутационным полем. Применительно к физическому уровню «событие» определяется как изменение состояния коммутационного поля или контролируемых линий связи (т. е. формирование или разъединение любой линии, а также подключение или отключение сетевого устройства).

При выполнении этих задач системы IPLM полагаются на три группы специальных элементов:

• Интеллектуальные коммутационные поля и/или шнуры предоставляют информацию в реальном времени о соединениях, которая считывается специальным оборудованием.

• Активное оборудование сканирует коммутационное поле и генерирует сообщения об изменении его состояния.

• Программные приложения собирают информацию, сохраняют ее в базе данных и при необходимости выдают рекомендации на основании состояния системы (например, наряд на работу).

Работая совместно, названные выше элементы позволяют отслеживать и регистрировать в реальном времени все сетевые события, гарантируя тем самым точность и актуальность сведений, содержащихся в сетевой базе данных. По мере поступления информации в базу данных система IPLM анализирует ее и инициирует соответствующие предварительно запрограммированные действия. Например, разрыв или незапланированное изменение серверного соединения в ЦОДе может сгенерировать предупреждающее сообщение в адрес сетевого администратора. Поскольку место нахождения и номер порта зафиксированного события также имеются в системе управления IPLM, специалисты по ИТ или служба безопасности могут быстро локализовать несанкционированные сетевые изменения и принять эффективные меры по их устранению.

С целью обеспечения более высокой степени контроля за работой всей сети многие компании предлагают интегрировать системы IPLM с другими системами сетевого управления. Наделяя традиционные системы сетевого управления, работающие на уровне 3 и более высоких уровнях модели OSI, возможностями контроля физического уровня (уровня 1), предприятия и организации могут более эффективно управлять всеми подключенными к сети устройствами.

Кроме того, системы IPLM поддерживают процесс выписки нарядов на работу, помогая сетевым менеджерам планировать и назначать конкретным сотрудникам задания по внесению изменений в кабельную систему, повышая тем самым эффективность и точность модернизации физического уровня. По мере выполнения перемещений, добавлений и изменений сетевых устройств система IPLM регистрирует время и дату производимых действий и автоматически обновляет базу данных, отражая в ней новую конфигурацию соединений. Это гарантирует наличие в базе данных в любое время самой свежей и абсолютно точной информации о коммутационном поле.

Автоматизация указанных выше процессов снижает среднее время восстановления работоспособности сети за счет уменьшения вероятности человеческих ошибок и предотвращения несанкционированных изменений коммутационного поля — как преднамеренных, так и случайных. Таким образом, сетевые менеджеры могут использовать инструментальные средства IPLM для рационализации эксплуатационных и сервисных процессов, способствуя тем самым снижению стоимости технического обслуживания и повышению времени доступности сети и уровня ее надежности. Кроме того, можно удаленно управлять сетевым техническим обслуживанием со станции управления и назначать выполнение связанных с ним работ конкретным лицам.

Одним из часто игнорируемых аспектов эксплуатации сетей является управление сетевыми ресурсами и активами (asset management). Действительно, компания Gartner Research установила, что, даже располагая средствами сетевого управления, организации не способны отслеживать до 40% своих аппаратных ресурсов распределенных вычислений. Неспособность охватить все сетевые активы может негативно отразиться на управляемости сети, привести к затягиванию процессов модернизации ее физического уровня и даже повлиять на надежность сетевых сервисов.

Что и где подключено?

Средства IPLM идентифицируют все подключенные к сети ресурсы и отслеживают их перемещения, позволяя администраторам видеть, что и где подключено. Эти системы идентифицируют как вновь подключаемые, так и ранее подключенные к сети устройства, не используемые в течение заранее установленного периода времени. Кроме того, если система IPLM не может обнаружить устройство в предполагаемом месте его подключения, она оповещает об этом сетевого менеджера и предлагает ему самому проверить, действительно ли это устройство отсутствует на своем обычном месте или присутствует там, но отключено от компьютерной сети и/или обесточено. Эта функция системы IPLM предотвращает потенциальное воровство или несанкционированное перемещение устройств.

Через SNMP-агенты, имеющиеся на подключенных к сети устройствах (например, беспроводных точках доступа, IP-камерах видеонаблюдения и даже ноутбуках), система IPLM может запросить специальную информацию, такую, как тип устройства, IP- и MAC-адреса. Кроме того, она позволяет документировать и регистрировать в централизованной базе данных любые перемещения устройств, обеспечивая обновление в реальном времени и высокую точность информации обо всех изменениях. Например, прежде чем некто зареги-стрируется или попытается зарегистрироваться в сети с помощью ноутбука, система IPLM успеет идентифицировать этот ноутбук по его МАС-адресу и местоположению в сети. Осуществляя мониторинг физического соединения ноутбука, система всегда позволит проверить, находится ли данный ноутбук в пределах помещений организации и каково его состояние. Так можно контролировать любые подключенные к сети устройства, включая не только IP-телефоны и видеокамеры наблюдения, но и такое оборудование, как серверы.

Способность систем IPLM контролировать все физические соединения позволяет сетевым администраторам оптимизировать использование ресурсов ЦОДа путем отслеживания в базе данных доступности портов коммутаторов. Системы IPLM могут содержать приложение, которое графически отображает отслеживаемые сетевые аппаратные ресурсы и предоставляет виртуальную карту с указанием расположения не только серверов и другого активного оборудования ЦОДа, но и соединительных компонентов между ними. Инструментальные средства IPLM можно использовать как для уведомления сетевых менеджеров о приближении сети к границе своей емкости, так и для локализации доступных сетевых портов и аппаратных ресурсов в целях более быстрого их «привлечения к работе».

Безопасность на физическом и более высоких уровнях

Когда речь заходит об информационной безопасности, первое, что приходит на ум многим менеджерам по ИТ и службе корпоративной безопасности, — это средства обнаружения вторжений. Средства безопасности ЦОДов традиционно были ориентированы на принятие превентивных мер, таких, как контроль доступа к сети посредством регистрации (ввод имени и пароля), разделение на виртуальные частные сети и иные подобные ограничения, обеспечивающие защиту сети от порчи данных, вирусов или реального физического разрушения. Хотя защищенность телекоммуникационных комнат можно также повысить за счет использования электронных замков и других технологий блокирования доступа в помещения, все эти меры не препятствуют получению доступа к сети всем находящимся внутри здания служащим или посетителям.

Система IPLM позволяет идентифицировать несанкционированный доступ к сети в реальном времени путем сравнения МАС- и IP-адресов запрашивающих доступ устройств с разрешенными МАС- и IP-адресами, хранящимися в сетевой базе данных. Если устройство не будет идентифицировано, то в адрес специалиста по ИТ или безопасности пойдет предупреждающее сообщение о том, что МАС- или IP-адрес этого устройства не разрешен. Это позволит персоналу принять немедленные действия, предотвращающие образование потенциальных дыр безопасности и минимизирующие убытки компании.

Обнаружение факта вторжения и генерация предупреждающего сообщения — это только начало. Интеграция системы IPLM в многофункциональную систему управления позволит автоматически запускать заранее запрограммированные защитные действия. Например, обнаружив попытку несанкционированного сетевого доступа, система IPLM может инициировать немедленное закрытие порта или узла, в отношении которого было совершено это действие. Кроме того, данное событие может инициировать другое действие, такое, как отправка специалиста по безопасности в то место, где совершена попытка взлома сети.

Помимо решения рассмотренных выше критических вопросов сетевой безопасности, сегодня приходится учитывать и такие вещи, как соблюдение требований нормативных актов и требований к отчетности. Сочетая статическую инвентаризацию демаркационных пунктов с активным мониторингом перемещения сетевых ресурсов по сети, системы IPLM автоматизируют процесс документирования характеристик физического уровня. Обеспечивая исчерпывающую регистрацию данных, эти системы помогают организациям соблюдать отраслевые нормативные акты, такие, как Sarbanes-Oxley, HIPAA и Gramm-Leach-Bliley Act (GLB), и снижать затраты, связанные с подготовкой к аудиту их соблюдения.

В ситуациях, когда защиту критически важных данных осуществляет специальное хранилище, способность восстанавливать физическую инфраструктуру, обеспечивающую доступ к данным, является столь же важной, как и способность восстанавливать сами данные. Системы IPLM облегчают процесс восстановления конфигурации ЛВС и сетей ЦОДов. По мере того как система IPLM осуществляет мониторинг физического уровня, ее база данных непрерывно регистрирует все перемещения и изменения конфигурации сетевых устройств. Эта информация может оказаться полезной для создания «моментального снимка» корпоративной сети, который в случае аварии поможет воссоздать и восстановить все подключения сети.

Критичными для бизнеса большинства предприятий являются задачи обеспечения безопасности и доступности сетевых процессов. Системы IPLM решают их не только посредством дополнительного контроля физического уровня сети, но и путем документирования и регистрации всех событий, происходящих на этом уровне. Это позволяет сетевым менеджерам быстро реагировать на все нарушения в работе сети, снижая время ее простоя и повышая уровень безопасности.

Дополнительное преимущество систем IPLM заключается в том, что они позволяют отслеживать сетевые ресурсы и активы и оптимизировать их использование в рамках все усложняющейся сетевой инфраструктуры. Эти функции повышают уровень сетевой безопасности, помогая сетевым администраторам быстро идентифицировать неавторизованные устройства и облегчая авторизованным пользователям доступ к сети.

Итак, если предприятие или организация стремится добиться оптимального сочетания доступности, безопасности и управляемости своей физической инфраструктуры, ему стоит обратить внимание на системы IPLM. Это выгодное решение, обеспечивающее как эффективную эксплуатацию инфраструктуры, так и снижение затрат на ее обслуживание..

  
4 '2008
СОДЕРЖАНИЕ

инфраструктура

• В ЦОДах становится все жарче

• Блейд-системы на российском рынке

• Руководство по выживанию в мире ИТ

информационные системы

• Семь тенденций, определяющих развитие call-центров

• Веб-гибриды — готовая технология или полуфабрикат?

• Виртуализация — светлое будущее ОС Linux или ее конец?

• Виртуальная миграция в ЦОДах

сети связи

• Технология Carrier Ethernet

кабельные системы

• Пневматическая прокладка оптоволокна набирает популярность

• Управление физическим уровнем сети — это не только подсчет портов

• Особенности нормирования и расчета параметров оптических трактов СКС

защита данных

• Единая регистрация для Веб?

бизнес

• За динамичное предприятие

• Динамичный мир мобильной связи

• На Cisco Networkers 2008 с компанией CommScope


• Калейдоскоп


Реклама:
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх