Rozdział 17. ¨ Sieć – zarządzanie i kontrola 439
u Tradycyjne zarządzanie siecią.
u Zarządzanie w przedsiębiorstwie.
u Alarmy i akronimy.
u Zarządzanie w praktyce.
u Analizatory protokołów.
u Statystyki serwera.
u Zliczanie oprogramowania.
u Niskie koszty TCO.
u Zarządzanie siecią daje wyniki.
Określenie „aplikacje o znaczeniu strategicznym” – wymawiane zawsze śmiertelnie poważnym tonem – to element marketingowej frazeologii nadużywany w odniesieniu do produktów sieciowych. Wygląda na to, że każda firma stawia sobie za cel to, aby jak najwyżej wycenić swoje produkty, i przekonać o ich niezawodności oraz niezbędności dla „aplikacji o znaczeniu strategicznym”. Jednak częstotliwość pojawiania się tej frazy świadczy również o pewnym istotnym fakcie: firmy coraz bardziej zależą w swojej działalności od sieci i niektóre z nich zaczynają tracić pieniądze już od pierwszej sekundy awarii sieci.
Sieci to nie tylko inwestycja w okablowanie, komputery i oprogramowanie liczona w tysiącach dolarów na każdy węzeł. Sieć to często narzędzie produkcyjne firmy. Systemy sieci LAN współczesnych organizacji wymagają tyle samo uwagi kierownictwa, co obrabiarki i spawarki w zakładzie branży motoryzacyjnej czy lady sklepowe w domach towarowych.
Długo- i krótkoterminowe zadania menedżerów obejmują również kontrolę całkowitych kosztów użytkowania systemu (total cost of ownership – TCO) dla sieci i instalacji komputerowej. Sieć jest narzędziem wykorzystywanym do wypracowania przewagi nad konkurencją i narzędziem do poprawienia produktywności, jednak narzędzie nie powinno przesłaniać wartości pracy. Kontrola kosztów TCO to modny temat wśród menedżerów, ale to również obszar promowania starej idei w nowym opakowaniu, czyli tak zwanych uproszczonych klientów (thin client). Uproszczone klienty to terminale (zwykle dla aplikacji w języku Java). Bardziej sensownie wygląda mutacja tej idei dotycząca zarządzanych klientów (managed client).
Do zagadnień związanych z TCO wrócimy w dalszej części tego rozdziału, na początek jednak przyjrzyjmy się bardziej tradycyjnemu zarządzaniu siecią.
Dobra sieć pracuje w sposób niezauważalny. Serwer realizuje żądania klientów szybko i bez żadnych specjalnych czynności użytkowników korzystających z zasobów sieciowych. Ponieważ konstruktorzy uczynili ten system przezroczystym, problemy związane z okablowaniem, konfiguracją, projektem i utratą parametrów często nie występują lub nie są zgłaszane do momentu katastrofalnej awarii. Dwa słowa „sieć padła” są w stanie zamrozić krew w żyłach każdego administratora sieci. Celem tego rozdziału jest podsunięcie sposobu, który pozwoli uniknąć przykrych niespodzianek ze strony sieci.
W części poświęconej zarządzaniu opisane zostaną techniki i narzędzia do zarządzania siecią i jej kontroli. Przedstawionych zostanie pięć – nieco na siebie zachodzących – poziomów systemów zarządzania siecią:
u narzędzia do zarządzania,
u system kontroli i raportów o całej sieci,
u system kontroli i raportów dla koncentratora,
u analizy protokołów i pomiary ruchu,
u analizy statystyczne.
Dziedzina systemów zarządzania siecią wprawia w zakłopotanie, głównie z powodu dwóch głównych i kilku podrzędnych kategorii produktów noszących w nazwie określenie „zarządzanie siecią”. Pierwsza kategoria to pakiety programów narzędziowych, których celem jest ułatwienie pracy administratora sieci. Pakiety te, oferowane przez kilka firm – w tym Intela, Novella i Microsoft – obejmują najczęściej ochronę antywirusową sieci oraz narzędzia do inwentaryzacji i dystrybucji oprogramowania. Ponadto pakiety te mogą mieć również funkcje w rodzaju zdalnej kontroli sieci poprzez modem, możliwości inwentaryzacji sprzętu i dodatkowych zabezpieczeń.
Pakiety te są przydatne, ale dotyczą one tylko jednej strony zarządzania siecią. Druga strona to wszechstronne raporty i kontrola stanu sieci. W szczególności obejmuje to otrzymywanie raportów z routerów, sieci Frame Relay i innych urządzeń sieci szkieletowej. Światowym liderem – jeśli chodzi o możliwości i funkcje zarządzania – jest SystemView IBM. Podobne cechy oferują również Optivity Nortela/Bay Networks, Spectrum Enterprise Cabletrona, OpenView Hewletta-Packarda czy Transcend firmy 3Com. Na rysunku 17.1 pokazano ekran z centralnego systemu zarządzania siecią Transcend Central firmy 3Com.
Rysunek
Podpis do rysunku przeniosłem do ramki „na marginesie”
17.1.
System Transcend Center
Pokazany na rysunku Transcend Central firmy 3Com jest przeznaczony do zarządzania siecią korporacyjną pełną routerów i innych urządzeń. Z poziomu tego głównego ekranu można eksplorować całą sieć, uzyskując raporty z poszczególnych urządzeń.
Pakiet ManageWise Novella to oprogramowanie zupełnie niezależne od sprzętu. Produkty innych firm z branży oprogramowania, takie jak LANDesk Manager Intela, Systems Management Server Microsoftu i Norton Administrator for Networks Symanteca, koncentrują się na funkcjach związanych z kosztami użytkowania systemu, na przykład dystrybucją i inwentaryzacją oprogramowania i pomiarami ruchu.
Najnowszym wynalazkiem we wszystkich produktach do zarządzania siecią jest przeglądarkowy fronton. Niezależnie od tego, czy mamy do czynienia z siecią korporacyjną czy z pojedynczym routerem, możemy przeglądać raporty i konfigurować podstawowe aspekty działania poprzez przeglądarkę w swoim komputerze. Konwersja tekstowych raportów i obrazów graficznych na HTML nie jest zbyt skomplikowana. Format HTML pozwala programistom wykorzystać szeroką popularność przeglądarek dla wszelkich typów komputerów i pozbyć się obciążenia związanego z tworzeniem programów klientów. Jeśli zatem którykolwiek z produktów wspominanych w tym rozdziale nie działa we współpracy z przeglądarką, to zapewne niebawem się to zmieni.
Interfejs przeglądarki przełamuje również podziały pomiędzy produktami. Użytkownik nie przykłada zbyt wiele wagi do tego, czy widziany przez niego ekran pochodzi z pakietu SNMP czy z pamięci ROM karty sieciowej. Popularność przeglądarek ułatwia integrację pakietów programów z daną konfiguracją sprzętową i programami generującymi raporty wbudowanymi w wiele urządzeń sieciowych.
W niniejszym rozdziale będziemy posuwać się z góry do dołu, poznając na początek systemy raportów i kontroli dla dużych sieci i niektóre pakiety narzędziowe. Na koniec weźmiemy na warsztat kwestię kosztów TCO.
Współczesne systemy zarządzania siecią LAN w przedsiębiorstwie potrafią o wiele więcej, niż tylko aktywować pager administratora, gdy „padnie” serwer. Oferują one podstawowe z punktu widzenia niskich kosztów i wysokiej produktywności funkcje księgowo-finansowe, jak dystrybucję oprogramowania, kontrolę licencji i inwentaryzację sprzętu. Po podłączeniu sieci do Internetu, nawet bardziej istotne stają się funkcje związane z bezpieczeństwem, na przykład śledzenie haseł i ochrona antywirusowa. Natomiast przy argumentowaniu na rzecz budżetu pomocne będą możliwości w zakresie planowania, typowania problemów i rejestrowania zdarzeń.
Na wielu poziomach sieci mają miejsce działania związane z generowaniem raportów i kontrolą, które udostępniają wskaźniki pozwalające na ocenę bieżącej kondycji sieci.
W największych sieciach są hierarchie urządzeń i programów, które generują raporty o statucie i problemach na kilku poziomach, kierując je w górę do centralnego systemu raportów i zbierania danych. Jednak hierarchii takiej nie trzeba wprowadzać od razu.
Niektóre produkty, na przykład systemy raportów o ruchu dla koncentratorów, dostarczają doskonałych informacji o pojedynczych urządzeniach i nie muszą ich wymieniać z innymi urządzeniami.
Najniższy poziom sieciowych urządzeń generujących raporty to urządzenia z własnymi procesorami i programami w pamięci ROM, które tworzą raporty o ilości i jakości przesyłanych w konkretnym punkcie sieci. Te urządzenia z wewnętrznymi raportami to koncentratory sieci LAN, mosty, routery, serwery zdalnego dostępu, serwery wydruków, multipleksery, nadajniki radiowe i modemy telefoniczne. Ich wewnętrzne procesory i programy zbierają informacje statystyczne i wysyłają raporty o statusie do programów zarządzających średniego szczebla, które mogą działać praktycznie na dowolnym komputerze w sieci. Rysunek 17.2 przedstawia ekran pokazujący, co się w danej chwili dokładnie dzieje w koncentratorze sieci Ethernet.
Podpis do rysunku przeredagowałem i przeniosłem do ramki „na marginesie”
17.2.
Okno koncentratora 3Com
Aplikacja obsługi koncentratora 3Com
Przy pomocy tej aplikacji można w pełni kontrolować działanie koncentratora. Kontrolki migają, a wtyczki w gniazdkach odpowiadają faktycznym połączeniom, jakie można by zobaczyć, gdyby obserwator zechciał podejść do koncentratora. W programie dostępne są również widoki statystyk i pewne funkcje kontrolne.
Programy te mogą udostępnić wszelkie analizy, jakich potrzebuje dany administrator, mogą one również przesyłać wybrane informacje do programów administracyjnych wyższego szczebla w celu konsolidacji.
Również sieciowe systemy operacyjne na serwerach wydruków i serwerach plików mogą wysyłać specjalne komunikaty ostrzegawcze i okresowe komunikaty o statusie do programów administracyjnych wyższych szczebli działających gdzieś w sieci. Na najwyższym poziomie zarządzania siecią aplikacje informują poszczególne programy administracyjne o problemach ze znalezieniem plików lub z dostępem do nich. Raporty na wszystkich poziomach muszą być sformatowane w podobny sposób, aby jeden system najwyższego poziomu mógł je skompilować i przedstawić użytkownikom, którzy je zanalizują i w razie potrzeby odpowiednio zareagują.
Takie firmy jak AT&T, Computer Associates, Digital, Hewlett-Packard i IBM (pod firmową marką Tivoli) oferują konkurujące ze sobą rozbudowane architektury zarządzania siecią i kontrolowania jej. Czyniono pewne próby standaryzacji protokołów zarządzania siecią pod auspicjami International Standard Organization, ale jak zwykle procedury internetowe wydają się wygrywać na tym polu. Standardowy internetowy system zarządzania zwany SNMP upowszechnił się w sieciach lokalnych, a popularne przeglądarki są obecnie głównym środkiem monitorowania stanu sieci.
SNMP jest częścią rodziny protokołów TCP/IP opisanej w rozdziale 13.
Wielkie systemy i aplikacje
Firma Computer Associates określa samą siebie jako „drugą na świecie pod względem wielkości firmę programistyczną”. Firma dała się poznać jako producent oprogramowania do zarządzania przeznaczonego do monitorowania bardzo złożonych komercyjnych aplikacji biznesowych. Zarządzanie w takich systemach odbywa się na wszystkich szczeblach – od przewodu miedzianego do programu użytkowego.
Dla całej branży zarządzania i kontroli sieci charakterystyczne są dwie cechy: zaufanie do koncepcji alarmów i irytująca tendencja to powszechnego używania skrótów. Nie trudno zrozumieć koncepcję alarmów, ale wiele więcej czasu zajmuje poznanie używanych skrótów.
Użycie alarmów dotyczących działania sieci polega na poinstruowaniu oprogramowania o konieczności powiadomienia administratora w sytuacji, kiedy wydarzy się coś nadzwyczajnego. Zazwyczaj łatwo można określić poziom normalności. Zdarzeniem odbiegającym od normy może być na przykład przekroczenie progu trzydziestu, następujących po sobie kolejno, kolizji pakietów ethernetowych, zbyt mała lub zbyt duża liczba pakietów wysłanych w określonym czasie i wartość praktycznie każdego innego parametru – zaczynając od temperatury wewnątrz obudowy urządzenia na napięciu w linii zasilającej kończąc. Oprogramowanie do zarządzania siecią i jej kontroli może reagować na sytuacje alarmowe poprzez ich rejestrację w specjalnym rejestrze lub przekazania na pager administratora powiadomienia w postaci specjalnego kodu opisującego problem.
W formalnych modelach zarządzania siecią mówi się o zarządzaniu awariami, zarządzaniu konfiguracją, zarządzaniu wydajnością, zarządzaniu bezpieczeństwem i zarządzaniu rozliczaniem, jako o głównych funkcjach zarządzania.
u Zarządzanie awariami obejmuje wykrywanie problemów, podejmowanie odpowiednich działań w celu ich wyizolowania i usunięcia i udostępnia komunikaty opisujące aktywne połączenia i stan wykorzystywanego sprzętu.
u Zarządzanie konfiguracją to nadzór nad konfiguracją poszczególnych urządzeń i sieci jako całości oraz ewentualne zmiany konfiguracji; zarządzanie konfiguracją jest blisko powiązane z zarządzaniem awariami, ponieważ zmiana konfiguracji to podstawowa technika określania awarii.
u Zarządzanie wydajnością dotyczy zliczania poszczególnych pozycji, na przykład pakietów, żądań dostępu do dysków i dostępu do określonych programów.
u Zarządzanie bezpieczeństwem obejmuje powiadamianie osób odpowiedzialnych o próbach nieuprawnionego dostępu na poziomie okablowania, sieci, serwera plików i zasobów.
u Zarządzanie rozliczaniem to naliczanie opłat za korzystanie z sieci przez użytkowników.
Systemem kontroli i raportowania używanym dziś w wielu głównych sieciach jest Simple Network Management Protocol (SNMP). Protokół SNMP został opracowany przez te same agencje rządu federalnego USA i środowiska akademickie, które stworzyły zestaw protokołów TCP/IP. Liderem prac nad powstaniem i wdrożeniem SNMP był dr Jeffrey Case z Uniwersytetu w Tennessee.
SNMP działa dobrze zarówno w sieciach Departamentu Obrony USA, jak i w sieciach komercyjnych używających TCP/IP. Są metody umożliwiające zastosowanie SNMP nawet w najmniejszych sieciach LAN łączących komputery PC. Zgodny z SNMP program administracyjny OpenView Hewletta-Packarda jest sprzedawany pod różnymi nazwami przez wiele firm. Cabletron ma system SNMP o nazwie Spectrum, który wykorzystuje moduły sztucznej inteligencji do stosowania skomplikowanych reguł i reagowania na otrzymywane raporty o zdarzeniach sieciowych. Oryginalnym i wciąż jednym z najlepszych graficznych systemów do zarządzania siecią jest Optivity Nortela/Bay Networks. Ekran z tego programu zawierający raporty statystyczne przedstawia rysunek 17.3.
17.3.
Ekran programu Optivity
Ekran programu Optivity przedstawia w prawej części okna statystyki wybrane z listy znajdującej się w lewej części okna. Raporty statystyczne – jak te pokazane na rysunku – ułatwiają optymalizację architektury sieciowej i planowanie budżetu na zakup nowego sprzętu i połączeń.
...
Tofol