"Человек - самое уязвимое место в системе безопасности.."

Принципы построения систем управления сетями

Технологии построение систем

Сущность сетей определяется реализацией модели менеджер агент для построения системы управления (рис.1). Менеджер являет собой аппаратно-программные средства, собирающие данные от агентов, реализующий обработку данных для предоставления администратору сети. На основе представленной информации, администратор с помощью такого менеджера может реализовывать управления объектами сети. Управление может быть автоматизировано. Агенты напрямую взаимодействуют с управляемыми объектами и работают с базой данных параметров. Информационные базы управления MIB (Management Information Base) содержат списки управляемых параметров и из состояние. Менеджер в любой момент может запросить данные о состоянии объекта. Опросы состояния реализуются по инициативе менеджера регулярно или эпизодически. Агенты могут реализовывать и асинхронное уведомление менеджера, к примеру сообщения тревоги.

Структура систем управления сетью

Рисунок — 1

Система управления сетью обычно реализуется по иерархическому принципу — группа агентов подчиняется одному менеджеру, а эти менеджеры могут быть в роли агентов для менеджеров более высокого уровня. Для повышения надежности, менеджеры могут дублироваться, однако это усложняет процесс управления. Классическая модель управления имеет централизацию (управления из одной точки), однако это не всегда получается. Агенты управления могут быть как в сетевых коммутаторах так и в конечных сетевых узлах. Менеджер же являет собой программу, которая работает обычно в компьютере общего назначения.

Система сетевого управления должна давать администратору данные о структуре, о объектах сети и тд. Для решения такой задачи есть дорогие пакеты ПО, однако они ориентированные на работу с оборудованием одного производителя. К примеру ПО для оборудования:

  • Transcend — 3Com
  • Optivity — Bay Networks
  • HP Open View — Hwwelett-Packard
  • Spectrum — Cabletron
  • Nways — Manager IBM
  • LanDesk — Intel

Одако такие ПО работают в ограниченном объеме. Это обусловливается тем, что очень большая стоимость такого ПО. Модель сетевого управления ISO определяет 5 концептуальных областей:

  • Производительность (perfomance management) — параметры, которые определяют пропускную способность, время отклика и тд. Система следит за этими параметрами, и определяет нормальное и критическое значения, при достижения которых создается определенные действия. Также можно оценивать поведения сети при повышении нагрузки.
  • Конфигурирование (configuration management) — отслеживание данных об программных и аппаратных компонентов сети, включая их версии настройки и тд. Сюда относится и настройка портов для ПО.
  • Использование ресурсов (accounting management) — учет трафика конкретных узлов, для эффективного распределение ресурсов в сети.
  • Обработка отказов (fault management) — обнаружение и регистрация отказов, уведомления администратора и реализация процедуры восстановления работоспособности. При выявлении неполадок, система должна изолировать этот участок, для продолжения нормальной работы всей системы и начать восстановительные работы.
  • Безопасность (security management) — управление доступом к сетевым ресурсам: авторизация, защита от несанкционированного доступа, предотвращения блокирования сети.

CMIP (Common Management Information Protocol) — протокол управляющей информацией. Они нужны для построение сложных систем управления. Протокол включает следующие функции: гарантированная доставка сообщения, методы сокращения управляющего трафика и тд. В локальных сетях редко используется CMIP, здесь отлично работает — SNMP.

Внутриполосная передача управляющими данными, определяет что сообщения между агентами реализовано по тем же каналам связи, где и передается обычная информация. Плюсами такой схемы является отсутствие необходимости прокладывания дополнительных коммуникаций. К минусам можно отнести дополнительную нагрузку на сеть служебным трафиком.

Внеполосное управления реализует полную независимость функций управления от состояние управляемой сетью. Множество коммуникационных устройств поддерживают оба метода управления.

Смотрите также: