ΔΙAΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ονομάζουμε “Διαχείριση Δικτύων” όλες τις ενέργειες που έχουν σκοπό τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση βλαβών και τη βελτιστοποίηση της λειτουργίας διασυνδεδεμένων υπολογιστικών συστημάτων. Περιλαμβάνει λειτουργίες όπως: α) Έλεγχος και διαμόρφωση δικτυακών συσκευών β) Παρακολούθηση απόδοσης δικτύου μέσω των συσκευών που το συνθέτουν γ) Καταγραφή του ‘ιστορικού’ της δραστηριότητας του δικτύου
Διαχειριστικές Λειτουργίες Κάθε σύστημα διαχείρισης, για την κατά ΟSI ορισμένη διαχείριση δικτύων, υποστηρίζει μία σειρά από λειτουργίες γνωστές με τον όρο FCAPS (Fault Configuration Accounting Performance and Security) Διαχείριση Διαμόρφωσης Διαχείριση Βλαβών Διαχείριση Ασφάλειας Διαχείριση Απόδοσης Λογιστική Διαχείριση
Διαχείριση Διαμόρφωσης Απεικόνιση της δομής και της κατάστασης των διαφόρων λογικών και φυσικών στοιχείων του δικτύου Συλλογή πληροφοριών για την παρούσα κατάσταση του δικτύου, είτε σε τακτά χρονικά διαστήματα, είτε τη στιγμή που κρίνεται απαραίτητο Το σύστημα διαχείρισης πρέπει να έχει τη δυνατότητα καθορισμού και τροποποίησης των παραμέτρων διαμόρφωσης του υλικού και λογισμικού των στοιχείων του δικτύου Εισαγωγή νέων συνδέσεων και λογικών δρόμων Δυνατότητα αναδρομολόγησης της κίνησης στην περίπτωση απώλειας κάποιων συνδέσεων Αρχικοποίηση, επανεκκίνηση και τερματισμό της λειτουργίας του δικτύου
Διαχείριση Βλαβών Όταν συμβαίνει κάποια βλάβη στο δίκτυο το σύστημα διαχείρισης πρέπει να: α) Ειδοποιεί τον διαχειριστή για την ύπαρξη βλάβης β) Εντοπίσει το σημείο της βλάβης γ) Ταξινομήσει τη βλάβη σύμφωνα με το βαθμό κρισιμότητας της δ) Απομονώσει το υπόλοιπο δίκτυο από το προβληματικό σημείο ε) Καταγράψει σε αρχείο την εμφάνιση της βλάβης Οι βλάβες οφείλονται κυρίως στο υλικό των στοιχείων του δικτύου και την απώλεια της φυσικής σύνδεσης Λήψη λανθασμένων bit(s) δε θεωρούνται βλάβες, γιατί μπορούν να διορθωθούν από τα πρωτόκολλα επιπέδου 2 και υψηλότερα Μετά τη διόρθωση των βλαβών το δίκτυο θα πρέπει να ελέγχεται περιοδικά για την ορθή λειτουργία του
Διαχείριση Απόδοσης Καθορισμός των παραμέτρων κίνησης που χαρακτηρίζουν την απόδοση του δικτύου Συνεχής συγκέντρωση στατιστικών στοιχείων που σχετίζονται με τη συνολική απόδοση του δικτύου (χρησιμοποίηση γραμμής, ρυθμός μεταφοράς, ρυθμός εμφάνισης λαθών ...) Ενημέρωση διαχειριστή σε περίπτωση που οι τιμές των παραμέτρων δεν ξεπεράσουν το ελάχιστα αποδεκτό όριο Τροποποίηση λειτουργίας στοιχειών του δικτύου με σκοπό την βελτίωση της αποδοτικότητας Καταγραφή στατιστικών μετρήσεων σε αρχεία και απεικόνιση τους σε μορφή γραφημάτων
Διαχείριση Ασφάλειας Έλεγχος πρόσβασης στους πόρους του δικτύου Καθορισμός δικαιωμάτων πρόσβασης στους χρήστες του δικτύου Διάκριση περιοχών δικτύου ανάλογα με το επιθυμητό επίπεδο ασφάλειας Παρακολούθηση σημείων πρόσβασης σε ‘ευαίσθητες‘ περιοχές δικτύου Καταγραφή προσβάσεων από μη εξουσιοδοτημένους χρήστες Διαχείριση κρυπτογραφικών κλειδιών για τη μεταφορά ευαίσθητης πληροφορίας Εντοπισμός επιθέσεων Προστασία από επιθέσεις
Λογιστική Διαχείριση Συλλογή και επεξεργασία στοιχείων σχετικά με τη χρήση των πόρων του δικτύου Πληροφόρηση των χρηστών για το κόστος των υπηρεσιών και για τη χρήση πόρων δικτύου Ανάλυση των στοιχείων σε επίπεδο χρήστη, ώστε οι πόροι του δικτύου να κατανέμονται δίκαια μεταξύ των χρηστών (π.χ. set quotas) Χρέωση και τιμολόγηση ανάμεσα στον παροχέα του δικτύου και τους χρήστες Καταχώρηση πληροφορίας σχετική με τα στοιχεία του δικτύου όπως λογισμικό (έκδοση, άδεια, ...), συμβόλαια συντήρησης, ...
Συστήματα Διαχείρισης Διαχείριση δικτύων δεδομένων που βασίζονται στο πρωτόκολλο TCP/IP, με χρήση του πρωτοκόλλου SNMP Διαχείριση δικτύων δεδομένων OSI, με χρήση του πρωτοκόλλου CMIP Τα κατανεμημένα συστήματα διαχείρισης CORBA Διαχείριση δικτύων μέσω Διαδικτύου και χρήσης της γλώσσας προγραμματισμού Java
Χαρακτηριστικά Συστήματος Διαχείρισης Να παρέχει ένα γραφικό σύστημα παρουσίασης της τοπολογίας του δικτύου. Είναι προτιμότερο η παρουσίαση να γίνεται με ιεραρχικό τρόπο και να υπάρχουν λογικές συνδέσεις μεταξύ των διαφορετικών επιπέδων της ιεραρχίας. Να είναι ικανό να συλλέγει όλες τις πληροφορίες από τα διαχειριζόμενα στοιχεία με όσο δυνατόν μεγαλύτερη διαφάνεια Να επιτρέπει την εύκολη προσθήκη νέων δυνατοτήτων και εργαλείων διαχείρισης ανάλογα με τις απαιτήσεις του κάθε δικτύου Δυνατότητα ανίχνευσης, ειδοποίησης και αναφοράς προβληματικών καταστάσεων στο δίκτυο Αποδοτικό τρόπο φύλαξης του όγκου πληροφοριών που χρειάζεται για τη διαχείριση, ιδιαίτερα όταν τα διαχειριζόμενα δίκτυα είναι μεγάλα Να παραμένει ενεργό ακόμα και όταν σημαντικές καταστάσεις προβλημάτων συμβαίνουν στο διαχειριζόμενο δίκτυο
Εμπορικά Συστήματα Διαχείρισης
Μοντέλο Διαχείρισης NE NE NE NE NE NMS NE NE NΕ (Στοιχείο Δικτύου) Management information NE NE Management protocol NE NMS NE Other hosts Manager’s Host NE NΕ (Στοιχείο Δικτύου) ΝΜS (Σταθμός Διαχείρισης Δικτύου)
Μοντέλο Διαχείρισης Το γενικό μοντέλο διαχείρισης ενός δικτύου είναι τύπου πελάτη/εξυπηρετητή και αποτελείται από: τον διαχειριστή, ο οποίος βρίσκεται σε ένα ή περισσότερους σταθμούς διαχείρισης (network management station). Ο διαχειριστής είναι το τμήμα λογισμικού, που αναλαμβάνει τη διαδικασία διαχείρισης του δικτύου μεταφέροντας τις απαραίτητες πληροφορίες διαχείρισης προς και από τα διαχειριζόμενα στοιχεία του δικτύου ένα πρωτόκολλο διαχείρισης, το οποίο χρησιμοποιείται για την επικοινωνία και την ανταλλαγή πληροφορίας μεταξύ των διαχειριζόμενων στοιχείων και του σταθμού διαχείρισης του δικτύου
Μοντέλο Διαχείρισης τα διαχειριζόμενα στοιχεία του δικτύου (network elements) και τους εγκατεστημένους, σε αυτά, αντιπροσώπους τους (agents). Οι αντιπρόσωποι είναι διεργασίες λογισμικού, οι οποίες στέλνουν πληροφορίες προς τον διαχειριστή σχετικά με την κατάσταση των διαχειριζόμενων στοιχείων και λαμβάνουν εντολές από αυτόν για την εκτέλεση ενεργειών στα στοιχεία που αντιπροσωπεύουν τη βάση δεδομένων διαχείρισης ΜΙΒ (Management Information Base), η οποία περιέχει πληροφορία σχετικά με τα διαχειριζόμενα στοιχεία του δικτύου
Διαχειριστής Δικτύου Είναι τμήμα λογισμικού, το οποίο υποστηρίζει όλες ή υποσύνολο των FCAPS λειτουργιών Ελέγχει τον τρόπο λειτουργίας των στοιχείων του δικτύου μέσω των αντιπροσώπων του Ένας διαχειριστής μπορεί να εκτελεί διαδικασίες διαχείρισης για τους δικούς του αντιπροσώπους, ενώ να είναι αντιπρόσωπος για κάποια άλλη διαδικασία διαχείρισης Υλοποιεί πρωτόκολλα επικοινωνιών για την παροχή επικοινωνιακών υπηρεσιών (π.χ. TCP) Στο επίπεδο εφαρμογής υλοποιεί κάποιο πρωτόκολλο διαχείρισης δικτύων για την ανταλλαγή πληροφορίας με τους αντιπρόσωπους του Υποστηρίζει εφαρμογές διαχείρισης δικτύων, οι οποίες χρησιμοποιούν τις υπηρεσίες του πρωτοκόλλου διαχείρισης δικτύων, προκειμένου να επιτευχθεί η λειτουργία της διαχείρισης
Αντιπρόσωποι Διαχείρισης Οι αντιπρόσωποι διαχείρισης (agents) είναι τμήματα λογισμικού, τα οποία εγκαθίστανται στα στοιχεία του δικτύου και ουσιαστικά τα αντιπροσωπεύουν ως λογικές οντότητες στο σύστημα διαχείρισης Στέλνουν πληροφορίες προς το διαχειριστή σχετικά με την κατάσταση των υπό διαχείριση στοιχείων. Οι πληροφορίες οργανώνονται σε μία συλλογή δεδομένων που ονομάζεται MIB (Management Information Base) Λαμβάνουν εντολές από τον διαχειριστή για την εκτέλεση κάποιων ενεργειών στα στοιχεία που αντιπροσωπεύουν Υλοποιούν ένα σχήμα αλληλεπίδρασης για πρόσβαση στις δομές δεδομένων των διαχειριζόμενων στοιχείων Υλοποιούν κάποιο πρωτόκολλο διαχείρισης δικτύων, το οποίο αποτελεί τον κρίκο σύνδεσης του διαχειριστή με το στοιχείο που θέλει να διαχειριστεί
Πρωτόκολλα Διαχείρισης Δικτύων Common Management Information Protocol (CMIP), το οποίο χρησιμοποιείται για τη διαχείριση δικτύων που ακολουθούν την OSI διαστρωμάτωση Simple Network Management Protocol (SNMP) το οποίο χρησιμοποιείται για τη διαχείριση TCP/IP δικτύων
Αρχιτεκτονικές Συστημάτων Διαχείρισης Καθορίζονται τα ακόλουθα αρχιτεκτονικά μοντέλα: α. Κεντρικό β. Κατανεμημένο γ. Ιεραρχικό δ. Δικτυωμένο
Κεντρικό Μοντέλο NE NE Queries NE NE NMS NE Queries Queries
Κεντρικό Μοντέλο Περιέχει μόνο ένα κεντρικό διαχειριστή, ο οποίος: α) αναλαμβάνει την επικοινωνία με όλα τα διαχειριζόμενα στοιχεία β) διαχειρίζεται την πληροφορία γ) παρέχει μία ενοποιημένη εικόνα του διαχειριζόμενου δικτύου μέσω κάποιου γραφικού περιβάλλοντος
Κεντρικό Μοντέλο Υπέρ : α) Απλούστερη και πιο κλασική αρχιτεκτονική β) Συνολική διαχείριση δικτύου από ένα και μοναδικό σημείο Κατά : α) Απαιτείται ισχυρή υπολογιστική δύναμη β) Επέκταση δικτύου απαιτεί μεγαλύτερη υπολογιστική ισχύ γ) Διαρκής επικοινωνία με όλα τα διαχειριζόμενα στοιχεία δ) Διακοπή λειτουργίας του αφαιρεί τη δυνατότητα διαχείρισης του δικτύου
Κατανεμημένο Μοντέλο
Κατανεμημένο Μοντέλο Ο έλεγχος του δικτύου κατανέμεται σε ομότιμους διαχειριστές που διαχειρίζονται διαφορετικά τμήματα του δικτύου Κανένας διαχειριστής δεν έχει πλήρη εικόνα του δικτύου αν δεν επικοινωνήσει με κάποιο ομότιμο διαχειριστή Η επικοινωνία των διαχειριστών γίνεται μέσω μηνυμάτων (request/response) ή με το να μοιράζονται ένα κοινό τόπο ανταλλαγής πληροφοριών Η αποθήκευση των πληροφοριών διαχείρισης γίνεται σε διαφορετικές βάσεις δεδομένων ή σε μία κεντρική βάση δεδομένων Κατάλληλο για εφαρμογή σε ετερογενή δίκτυα με τμήματα από διαφορετικούς κατασκευαστές
Κατανεμημένο Μοντέλο Υπέρ : α) Η διαχείριση κατανέμεται και αντιμετωπίζεται τοπικά από διαχειριστές με λιγότερες απαιτήσεις σε υπολογιστική δύναμη β) Ο κάθε διαχειριστής μπορεί να χειριστεί αποδοτικότερα και με μεγαλύτερη λεπτομέρεια το τμήμα του γ) Εύκολη προσαρμογή σε περίπτωση επέκτασης του δικτύου μέσω προσθήκης νέων διαχειριστών δ) Διακοπή λειτουργίας κάποιου διαχειριστή δεν αφαιρεί τη δυνατότητα διαχείρισης του δικτύου Κατά : α) Απαιτείται επικοινωνία μεταξύ των διαχειριστών για τη συνολική εικόνα του δικτύου β) Απαιτείται προκαθορισμός των δικτυακών τμημάτων και των διαχειριζομένων στοιχείων που θα ελέγχει ο κάθε διαχειριστής
Ιεραρχικό Μοντέλο
Ιεραρχικό Μοντέλο Συνδυασμός κατανεμημένου και κεντρικού μοντέλου Ο έλεγχος του δικτύου κατανέμεται σε ομότιμους διαχειριστές που διαχειρίζονται διαφορετικά τμήματα δικτύου Οι ομότιμοι διαχειριστές διαχειρίζονται από ένα διαχειριστή που βρίσκεται σε υψηλότερο επίπεδο ιεραρχίας (ΜοΜ) Ο ΜοΜ παίζει το ρόλο του κεντρικού συστήματος, ανάλογο με αυτό του μοναδικού διαχειριστή στο κεντρικό μοντέλο Συγκεντρώνει μόνο τις σημαντικές πληροφορίες αφήνοντας τις λεπτομέρειες στους διαχειριστές
Δικτυωμένο Μοντέλο Συνδυασμός κατανεμημένου και ιεραρχικού μοντέλου Περισσότεροι από ένας ΜοΜ Ο καθένας διαχειρίζεται μία ομάδα από διαχειριστές, κάθε ένας από τους οποίους διαχειρίζεται με τη σειρά του μία ομάδα στοιχείων Το OSI Network Management Forum υποστηρίζει την προσπάθεια να επιτευχθεί ένα ευέλικτο και ισχυρό σύστημα που να ακολουθεί αυτή την αρχιτεκτονική Το βασικότερο μειονέκτημα είναι ότι αυξάνει τον αριθμό των διαχειριστικών συστημάτων που απαιτούνται