Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Фирменное ПО управления сетевыми устройствами

Брюс Бордман

Когда дело доходит до реализации вашего замысла в "сетевом железе", то кажется, что о вопросах управления надо было думать раньше. Средства управления, поставляемые самими производителями сетевых устройств, как раз и призваны обеспечить безупречную работу аппаратного обеспечения с управляющими программными модулями.

Мы решили проверить эти средства в лаборатории нашего университета, чтобы выяснить, насколько программные комплексы производителей сетевых компонентов помогают в управлении их же продукцией. Например, как и следовало ожидать, ПО Transcend Enterprise Manager производства фирмы 3Com является лучшим решением для управления всеми сетями 3Com. Точно так же Optivity Enterprise больше всего подходит для сред на основе сетевых устройств Bay Networks, программный пакет Cisco Works — для продуктов производства Cisco Systems, а SPECTRUM Element Manager — для оборудования Cabletron Systems. Тем не менее "зрелость", целостность и функциональность этих продуктов весьма различаются.

Transcend Enterprise Manager производства 3Com — наиболее развитой и целостный продукт из тех, которые мы проверяли. Пакет Cisco Works состоит из нескольких модулей, при этом был намеренно создан с ограниченным набором функций, хотя в целом написан он весьма основательно. Программный комплекс Optivity Enterprise фирмы Bay Networks обладает полным набором возможностей и предлагает хорошие прикладные программы, хотя и весьма неравномерно "прикрывает" эклектичную (по всеобщему признанию) коллекцию поставляемого фирмой аппаратного обеспечения. SPECTRUM Element Manager — не путать с платформой сетевого управления SPECTRUM — продемонстрировал устойчивые рабочие характеристики, но в нем отсутствуют интегрированные средства управления виртуальными ЛВС (ВЛВС) и не поддерживается возможность глобального обзора сети.

Функциональные сферы

Каждый комплект приложений разбивает управление сетью примерно на четыре области. Первая — это интеграция комплекта в общую инфраструктуру управления сетью, что подразумевает поддержку различных типов устройств того же производителя. Возможности в этой области показывают степень зрелости рассматриваемых продуктов.

Следующая функциональная область — это средства конфигурирования и управления отдельными сетевыми устройствами, такими, как концентратор, коммутатор или зонд. Этот интерфейс как правило использует графические изображения самих устройств со всеми их мигающими светодиодными индикаторами и закодированными цветом сетевыми разъемами.

Третья область — это средства глобального управления, которые отвечают уже за группирование устройств и организацию связей между ними, например приложения генерации схемы сетевой топологии. Последней функциональной областью является мониторинг трафика. Мы считаем заслуживающим внимания то, насколько развиты функции мониторинга и как тесно они интегрированы в общий продукт управления.

Хотя конфигурирование ВЛВС и удаленный мониторинг довольно важные аспекты сетевого управления, мы не намерены в данном обзоре чрезмерно сосредоточивать на них ваше внимание. Однако иногда мы упоминаем и об этих функциях, чтобы оценить степень их интеграции с базовым продуктом.

В процессе тестирования — там, где это было необходимо, — мы использовали платформу сетевого управления OpenView фирмы Hewlett-Packard.

Transcend Enterprise Manager фирмы 3Com

Пакет Transcend Enterprise Manager состоит из нескольких совместно работающих приложений. Входящие в него программы Status View и Inventory Manager обеспечивают широкий и гибкий доступ к многочисленным сетевым устройствам. Отнюдь, не будучи верхом совершенства, Transcend представляет собой хорошо интегрированный пакет, способный предоставить полноценный доступ к управлению множеством коммутаторов и концентраторов фирмы 3Сom.

Transcend требует, чтобы у вас были установлены коммутаторы определенного типа и соответствующее им управляющее ПО, что гарантирует полноценную функциональность системы управления. Например, мы могли определять виртуальные ЛВС только после загрузки новой версии программного обеспечения, содержавшего диспетчер виртуальных ЛВС как часть управляющего приложения для ОС Unix. Тем не менее Transcend проявил наибольшую совместимость с инородным аппаратным обеспечением, которое требует использования собственного управляющего ПО.

В то же время мы иногда испытывали сложности при установлении связи с аппаратным обеспечением 3Com из пакета Transcend и сопутствующих вспомогательных программ. В фирме 3Com нам не смогли объяснить или даже зафиксировать эту проблему и посоветовали нам переинсталлировать Transcend и OpenView.

Другая трудность, с которой мы столкнулись, состояла в различии функций, доступных из графических изображений сетевых устройств. При запуске отдельного устройства с помощью его изображения в пакете HP OpenView нам предлагался лишь сокращенный набор опций управления. Если же мы загружали изображение устройства в пакете Transcend, то получали доступ ко всем опциям управления, включая настройку пороговых значений и конфигурирование виртуальных ЛВС. Сейчас 3Com работает над устранением этой частичной несовместимости.

Приложение Alarm Management, входящее в состав Transcend Enterprise Manager, предлагает расширенный механизм установки пороговых значений на уровне устройств, будь то концентратор или коммутатор. Мы устанавливали на несколько дней коммутатор для отслеживания сетевого трафика. Под конец программа сама определила максимальные и минимальные пороговые значения, вычисленные на основе собранной за это время статистики, и связанные с ними прерывания и аварийные сообщения, которые автоматически фиксировались в журнале событий. Единственная проблема заключалась в отсутствии дополнительной документации, обосновывающей вычисления и допущения, положенные в основу расчета порогов. При всем при том пакет позволяет накапливать длительную статистическую последовательность, характеризующую трафик за прошедший период. Мы не считаем эту возможность практически важной, когда в сети установлено много концентраторов или коммутируемых портов, но в некоторых ситуациях она может оказаться полезной.

Глобальное представление

С точки зрения управления сетью всего предприятия ни один из продуктов не обладает такими качествами, как Transcend Enterprise Manager. В данном программном комплексе выделяются два приложения: Status View и Network Admin Tools. Хотя в продуктах от Bay и Cisco предлагаются отличные средства представления множества сетевых устройств, особенно в области виртуальных ЛВС, Transcend более содержателен и прост в обращении.

Приложение Status View показывает единовременно лишь одно устройство, но благодаря табличному представлению позволяет быстро получить полную информацию в логически упорядоченном и сжатом виде. Экран Link Status отображает состояние порта, время, в течение которого он находится в данном состоянии, а также его принадлежность к виртуальной ЛВС. Нам кажется, что предлагаемое табличное представление достаточно удобно и позволяет быстро определять состояние и выполнять конфигурирование портов. В верхней части экрана находятся средства добавления новых концентраторов и коммутаторов, а перемещение между дисплеями требует лишь пары щелчков мышью. Вся полученная информация может быть выведена в формате HTML и даже снабжена соответствующим указателем.

Кроме того, экран Status View позволяет создавать отчеты об использовании сети — доступны несколько базисных отчетов, а любой специфический может быть разработан при помощи функции Мастер (Wizard). И, хотя базисные отчеты здесь не столь развиты, как в пакетах Network Health Concord Communications или Kaspia Monitoring System фирмы Kaspia Systems, они все же предполагают возможность использования логических выражений при формировании пороговых величин.

Последняя особенность Status View — это утилита MAC Watch, помогающая обнаруживать устройства, местонахождение которых вам неизвестно. Помимо списка MAC- и IP-адресов, для определения вероятного места подключения устройства к сети программа способна также использовать имеющиеся ссылки на его адрес. Это бывает необходимо при каскадировании устройств, на которых строится коммутирующая среда. Мы нашли эти "вероятностные" предсказания довольно точными.

Средство Network Admin Tool дает возможность группировать устройства и выполнять операции над группой в целом. Хотя это средство и не обладает такими развитыми функциями, как известные приложение распределения ПО, которые строят группы динамически, однако оно позволило нам создать группы, основанные на нашей карте топологии подсети, созданной пакетом HP OpenView (поддерживаются также платформы Solstice SunNet Manager фирмы SunSoft и NetView for AIX фирмы IBM).

Управление потоком

Transcend Enterprise Manager включает в себя ПО удаленного мониторинга LANSentry. Данное приложение базируется на собственных реализациях протоколов RMON и RMON2 фирмы 3Com, которые, впрочем, в ближайшее время будут заменены на основной стандарт.

Процедура настройки порта для его мониторинга здесь несколько усложнена. Пакет Transcend требует, чтобы пользователь помнил и вручную вводил MAC-адрес порта, к которому был подключен зонд. Представители фирмы 3Com признают, что это излишне, и планируют устранить указанный недостаток в следующей версии продукта.

При попытке отобразить несколько портов одного коммутатора на порт мониторинга другого коммутатора, к которому был подключен зонд, мы потеряли связь с последним. Это дало нам повод запустить утилиту Status Watch с целью просмотра состояния выбранного нами порта. Мы выяснили, что соединения с коммутатором действительно больше не существовало, и были вынуждены применить терминал VT220, непосредственно соединенный с коммутатором, чтобы окончательно разобраться в причинах отказа.

Устранение возникшей неисправности заняло некоторое время, что было вызвано необходимостью синхронизации базы данных Transcend с обновленной конфигурационной информацией ВЛВС из данного коммутатора. Разобравшись с этой проблемой, мы довольно быстро настроили мониторинг трафика с помощью второго коммутатора и зонда.

3Com — единственный производитель, снабдивший нас многопортовым полнодуплексным зондом, работающим на скорости 100 Мбит/с. В полнодуплексном режиме зонд использует два порта в режиме без буферизации (pass-through mode). При мониторинге полудуплексных сегментов каждый порт обслуживает свой отдельный сегмент. Однако само устройство управляется с одного IP-адреса, присвоенного любому из портов.

Распределенный удаленный мониторинг (Distributed RMON — dRMON) — это стратегия мониторинга коммутируемого трафика, предлагаемая только 3Com. По существу, данный подход основан на использовании протокола RMON и специализированных сетевых интерфейсных плат XL 10/100 фирмы 3Com. Данные передаются на станцию, оснащенную для мониторинга сетевой платой, а статистика отсылается на сервер Windows NT, где запущен EdgeMonitor.

Поскольку сетевая плата "сообщает" только о трафике, направленном по ее адресу, то развертывание системы в распределенной среде требует, чтобы на всех устройствах был запущен протокол dRMON. По заявлению 3Com, все 9 групп RMON доступны в сетях, где используется ее семейство коммутаторов.

Cisco Works for Switched Internetworks фирмы Cisco Systems

Фирма Cisco исповедует совершенно иной подход, который позволяет работать ее ПО с любыми сетевыми устройствами собственного производства. В то время как Bay и 3Com поставили нам множество разных коммутаторов с управляющим ПО для каждого из них (причем функциональность этого ПО зачастую перекрывалась), Cisco прислала всего один коммутатор и один комплект программ. Cisco Works — это цельный, законченный программный продукт, не требующий для своей работы какой-либо дополнительной программной платформы, например HP OpenView.

Все о ВЛВС

Пакет Cisco Works состоит из приложений Cisco View, Cisco Traffic Director, VLAN Director и др. Хотя каждое из трех основных приложений работает отдельно, имеет смысл сначала запустить VLAN Director. Как следует из названия, этот продукт предназначен для управления виртуальными ЛВС по технологии Cisco и является основным средством управления ее собственными коммутаторами.

Приложение VLAN Director использует метафору диспетчера файлов (File Manager), позволяющую организовывать виртуальные ЛВС в единую иерархию. Разделение в этой структуре, по версии Cisco, должно производиться на домены управления. Назначение доменов происходит в соответствии с фирменным протоколом Cisco VLAN Trunk Protocol (VTP). Их конфигурирование предполагает использование интерфейса командной строки, а также необходимость предварительного планирования разделения сети на домены. Мы протестировали Traffic Director в лаборатории нашего университета в сети, построенной на коммутаторах Catalyst 5000 и состоящей из двух доменов.

Сгенерированные пакетом Cisco карты сетевой топологии обеспечили достаточно полный "обзор" коммутаторов в их разделении на домены или виртуальные ЛВС, высвечивая порты коммутаторов в соответствии с их принадлежностью ВЛВС. Cisco создает виртуальные ЛВС только на уровне портов, что делает этот пакет более простым по сравнению со средствами организации ВЛВС на сетевом уровне. Cisco Works также устраняет сложности, которые виртуальные ЛВС сетевого уровня вносят в процесс отладки. Но визуальное представление сети в этом пакете становится все более тяжелым для восприятия по мере роста виртуальных ЛВС и их распространения на большее число коммутаторов. Было бы предпочтительнее, если бы изображения виртуальных ЛВС группировались в соответствии с используемыми коммутаторами или со службой имен доменов (Domain Name Service — DNS). А еще лучше, если бы информация о ВЛВС была представлена в табличном виде — так, как это сделано в пакете Status View фирмы 3Com. Представители Cisco признают существование этой проблемы и обещают устранить ее в следующей версии своего ПО.

Рисуй и управляй

С помощью приложения VLAN Director может быть загружено графическое изображение любого коммутирующего устройства, при этом оно будет связано с пользовательским интерфейсом Cisco View. Из приложения Cisco View доступны функции командной строки, впрочем как и графики производительности и загрузки. У нас была возможность делать назначения виртуальных ЛВС, манипулируя портами прямо на изображении устройства в VLAN Director методом буксировки (drag-and-drop). Вдобавок мы могли выделять цветом все взаимодействующие в устройстве порты.

Мы отслеживали трафик, используя приложение Traffic Director — обновленную версию пакета удаленного мониторинга NetScout бывшей фирмы Frontier. Процедура настройки требует выделение соответствующего порта для мониторинга. В случае с нашим зондом это был порт Ethernet 10/100 Мбит/с. Зонд включал в себя также вторичный порт на 10 Мбит/с для служебной связи.

В своем продукте Cisco предлагает уникальное средство мониторинга трафика виртуальных ЛВС. Стоило нам выбрать какой-либо порт для зеркального отражения на порт зонда, мы сразу же получили возможность его мониторинга сети через список ВЛВС. Список представляет собой текстовый файл с информацией о скоммутированных сетях, который легко модифицируется в зависимости от любой выбранной вами модели именования виртуальных ЛВС.

Optivity Enterprise фирмы Bay Networks

На наш взгляд, фирма Bay Networks лучше всех осознает проблемы сетевого управления и предлагает ряд хороших решений. Однако не все они оправдали наши ожидания.

Центральным приложением, из которого запускаются все остальные, является программа Optivity LAN для управления концентраторами и коммутаторами. Optivity Enterprise представляет собой целый набор приложений, тесно интегрированных между собой. Программа Optivity Analysis — это обновленная версия замечательного программного пакета RMON фирмы Armon (в составе Bay Networks). В Optivity Enterprise входят также приложения Optivity Planning и Optivity Internetwork, которые нами не были протестированы.

Цельное представление

Главное окно пакета Optivity — управляющая консоль Enterprise Control Console (ECC), выполненная в виде иерархического каталога. Мы имели возможность расположить сетевые устройства на верхнем уровне иерархии, сгруппировав их по своему усмотрению, в то время как более низкие уровни иерархического представления служили уже для группирования устройств по их типу: концентраторы, коммутаторы, маршрутизаторы и т. д. Благодаря такому представлению пакет дает возможность переносить устройства и их группы в новые каталоги или в другие окна других приложений, таких, как экраны сообщений об аварийных ситуациях или представления сетевой статистики.

Единственная проблема, возникшая у нас при работе с ЕСС, — это несогласованность в отображении сетевых устройств. База данных, которой приложение пользуется, работает отдельно, но при этом получает информацию из платформы HP OpenView. По непонятной нам причине все устройства Bay Networks, представленные на карте сетевой топологии OpenView, программа отображала "с перебоями". Это тем более странно, что все маршрутизаторы Cisco, перечисленные в OpenView, высвечивались совершенно нормально.

Отличительной особенностью консоли ECC является возможность загрузки так называемого сетевого атласа (Network Atlas). Мы "отбуксировали" устройство с консоли ECC на еще пустое окно Network Atlas, после чего в нем стал виден следующий присоединенный сетевой узел. Наряду с обычным логическим представлением здесь также доступно физическое отображение сети на уровне портов как сетевых устройств Bay, так и маршрутизаторов третьих фирм.

Фирма Bay Networks проделала большую работу по адаптации для службы Web своего генератора отчетов OmniView, который теперь позволяет передавать отчеты и графики через Web-сервер. Еще одно приложение RMON — Eyenet Reporter теперь также может давать общее и детализированное представление сетевого трафика в формате HTML. Подобно продукту 3Com, эта программа способна генерировать отчеты прямо в HTML.

Подсветите виртуальную сеть

Программный пакет предлагает многообещающую интеграцию графических изображений устройств с приложениями управления виртуальными ЛВС. Представление ЛВС дается в двух вариантах — System и Device, но при этом в обоих доступна схема организации многочисленных ВЛВС через изображения коммутаторов.

Представление типа Device нам удалось получить для всех коммутаторов, а вот представление типа System по неизвестным нам причинам мы смогли добиться только один раз, но то, что мы увидели, нам понравилось. Подобно Cisco Works, в продукте Bay используется парадигма File Manager. Здесь также применяется цветовое выделение портов на изображении устройства для индикации скоммутированных ВЛВС.

Когда дело дошло до мониторинга сетевого трафика, мы были вынуждены создать "зеркальный" порт из интерфейса командной строки. Интересно, что коммутатор не позволил нам отобразить несколько портов на один порт зонда, если только это был не 100-мегабитный порт.

Мы также проверили возможность гибкого назначения порта коммутатора на порт зонда RMON. Возможность выбирать любой порт на коммутаторе для его дальнейшего мониторинга с помощью зонда RMON появляется сразу же после определения данного зонда — с одним лишь условием: вы должны использовать коммутаторы серии Centillion.

SPECTRUM Element Manager фирмы Cabletron Systems

Мы готовы признать, что продукт Cabletron — достаточно мощная платформа управления сетевыми устройствами, но здесь отсутствует возможность интеграции с пакетами управления коммутацией ВЛВС третьих фирм, которая имеется в других протестированных продуктах. Cabletron предлагает собственное приложение для управления виртуальными сетями — VLAN Secure Fast.

На нас произвела впечатление развитая функциональность этого 32-битового приложения для Windows NT. Сюда включена поддержка устройств Cabletron и маршрутизаторов Cisco. При тестировании оно предоставляло информацию о возможных неточностях в определении сетевых устройств во время процедуры автоопределения, что является необычным для продуктов, обладающих функцией автоматического определения топологии сети.

SPECTRUM Element Manager включает в себя приложение RMON, которое предоставляет базовые функции. Оно имеет вполне удобные в применении средства перехвата и фильтрации. Мы проверили их в нашей лаборатории на коммутаторах Cabletron, а также на зондах фирм Bay Networks и 3Com.

Новая особенность этой версии продута Cabletron состоит в полноценном использовании технологии OLE (Object Linking and Embedding), благодаря чему мы получили возможность помещать полученную статистику прямо в электронную таблицу Microsoft Excel. Это позволяет быстро проводить простой анализ данных и представлять их графически. Хотелось бы знать, как то же самое будет осуществлено в Unix.





  
11 '1997
СОДЕРЖАНИЕ

колонка редактора

• Нарушитель конвенции

локальные сети

• Коннектор - "узкое" место кабельной системы

• Коммутируемый Ethernet или разделяемый Fast Ethernet

• Когда не помогает хороший пинок

• Волоконно-оптический кабель - что это и зачем он нужен

• Удаленная загрузка - ваша "палочка-выручалочка"

корпоративные сети

• IP-коммутация: сражение за сетевые высоты

• Надоедливый "писк"

• Связующее ПО: на сцене статисты

• Качество обслуживания, или Как добиться неравенства в мире равноправия

• Системы управления уровня рабочей группы

• Грядет РИФ'98...

услуги сетей связи

• Услуги цифровой связи E1

• Рефлектометры для медных кабелей

• Телефонные гарнитуры: в серьезном бизнесе нет мелочей

• Технологии доступа. Делайте ваши ставки

• Руководство покупателя модемов формата Pc Card

интернет и интрасети

• Интернет для среднего офиса

• Мультимедиа в Интернет

защита данных

• Реальные системы для виртуальных коммутируемых частных сетей

новые продукты

• Три новинки Lucent Technologies, Парад новинок от HP, Что нам стоит сеть построить..., Быстрый и многофункциональный коммутатор от 3Com

только на сервере

• Интернет от... IBM

• Фирменное ПО управления сетевыми устройствами

• Исследуем производительность JDBC - интерфейсов

• В поисках унифицированной почтовой архитектуры



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх