Лекция 26
Тема: Стандарты систем управления: SNMP, CMIP, TMN, LNMP, ANMP
1. Стандартизуемые элементы системы управления
При формализации схемы "менеджер-агент" могут быть стандартизованы следующие аспекты ее функционирования:
• протокол взаимодействия агента и менеджера;
• интерфейс "агент-управляемый ресурс";
• интерфейс "агент-модель управляемого ресурса";
• справочная система о наличии и местоположении агентов и ме-неджеров, упрощающая построение распределенной системы управления;
• язык описания моделей управляемых ресурсов, т.е. язык описа-ния MIB;
• схема наследования классов моделей объектов (дерево наследо-вания), которая позволяет строить модели новых объектов на основе моделей более общих объектов, например, модели маршрутизаторов на основе модели обобщенного коммуникационного устройства;
• схема иерархических отношений моделей управляемых объектов (дерево включения), которая позволяет отразить взаимоотношения между отдельными элементами реальной системы, например, принадлежность модулей коммутации определенному коммутатору или отдельных коммутаторов и концентраторов определенной подсети.
Существующие стандарты на системы управления отличаются тем, что в них могут быть стандартизованы не все перечисленные выше аспекты схемы "менеджер-агент".
В стандартах систем управления как минимум стандартизуется некоторый способ формального описания моделей управляемых объектов, а также определяется протокол взаимодействия между менеджером и агентом.
Сегодня на практике применяются два семейства стандартов управления сетями - стандарты Internet, построенные на основе протокола SNMP (Simple Network Management Protocol), и международные стандарты ISO/ITU-T, использующие в качестве протокола взаимодействия агентов и менеджеров протокол CMIP (Common Management Information Protocol).
Стандарты систем управления, основанных на протоколе SNMP, формализуют минимум аспектов системы управления, а стандарты ISO/ITU-T - максимум аспектов, как и большинство стандартов, разработанных ITU-T. Традиционно, в локальных и корпоративных сетях применяются в основном системы управления на основе SNMP, а стандарты ISO/ITU-T и протокол CMIPнаходя применение в телекоммуникационных сетях.
2. Стандарты SNMP-управления
Концепции SNMP-управления
В системах управления, построенных на основе протокола SNMP стандартизуются следующие элементы:
• протокол взаимодействия агента и менеджера;
• язык описания моделей MIB и сообщений SNMP - язык абстрактной синтаксической нотации ASN.1 (стандарт ISO 8824:1987, рекомендации ITU-T X.208);
• несколько конкретных моделей MIB (MIB-I, MIB-II, RMON, RMON 2), имена объектов которых регистрируются в дереве стандартов ISO.
Все остальное отдается на усмотрение разработчика системы управления.
Протокол SNMP и тесно связанная с ним концепция SNMP MIB были разработаны для управления маршуртизаторами Internet как временное решение. Но, как это часто бывает со всем временным, простота и эффективность решения обеспечили успех этого протокола, и сегодня он используется при управлении практически любыми видами оборудования и программного обеспечения вычислительных сетей. И хотя в области управления телекоммуникационными сетями наблюдается устойчивая тенденция применения стандартов ITU-T, в которые входит протокол CMIP, и здесь имеется достаточно много примеров успешного использования SNMP-управления. Агенты SNMP встраиваются в аналоговые модемы, модемы ADSL, коммутаторы ATM и т.д.
SNMP - это протокол прикладного уровня, разработанный для стека TCP/IP, хотя имеются его реализации и для других стеков, например, IPX/SPX. Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в базе данных управляющей информации MIB (Management Information Base). Простота SNMP во многом определяется простотой MIB SNMP, особенно их первых версий MIB-I и MIB-II. Кроме того, сам протокол SNMP также весьма несложен.
Существуют стандарты, определяющие структуру MIB, в т.ч. набор типов ее объектов, их имена и допустимые операции над этими объектами (например, "читать").
Древовидная структура MIB содержит обязательные (стандартные) поддеревья, а также в ней могут находится частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств управлять какими-либо специфическими функциями устройства на основе специфических объектов MIB.
Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.
Основные операции по управлению вынесены в менеджер, а агент SNMP выполняет чаще всего пассивную роль, передавая в менеджер по его запросу значения накопленных статистических переменных. При этом устройство работает с минимальными издержками на поддержание управляющего протокола. Оно использует почти всю свою вычислительную мощность для выполнения своих основных функций маршуртизатора, моста или концентратора, а агент занимается сбором статистики и значений переменных состояния устройства и передачей их менеджеру системы управления.
3. Команды протокола SNMP
SNMP - это протокол типа "запрос-ответ", т.е. на каждый запрос, по-ступивший от менеджера, агент должен передать ответ. Особенностью про-токола является его чрезвычайная простота - он включает в себя всего не-сколько команд.
Get-request
Команда используется менеджером для получения от агента значения какого-либо объекта по его имени.
GetNext-request
Команда используется менеджером для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов.
Get-response
С помощью этой команды агент SNMP передает менеджеру ответ на команды Get-request или GetNext-request.
Set
Команда используется менеджером для изменения значения какого-либо объекта. С помощью команды Set происходит собственно управление устройством. Агент должен понимать смысл значений объекта, который используется для управления устройством, и на основании этих значений выполнять реальное управляющее воздействие - отключить порт, приписать порт определенной VLAN и т.п. Команда Set пригодна также для установки условия, при выполнении которого агент SNMP должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события, как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание.
Trap
Команда используется агентом для сообщения менеджеру о возникновении особой ситуации.
4. Стандарты управления OSI
4.1. Концепция управления OSI
Модель сетевого управления OSI - OSI Management Framework - является развитием общей семиуровневой модели взаимодействия открытых систем для случая, когда одна система управляет другой.
Согласно этой модели, обмен управляющей информацией с использованием протокола управления происходит между субъектами приложений управления системами (Systems Management Application Entities, SMAE). Субъекты SMAE расположены на прикладном уровне семиуровневой модели OSI и являются элементами службы управления. Под субъектом в модели OSI понимается активный в данный момент элемент протокола какого-либо уровня, участвующий во взаимодействии. Примерами SMAE являются агенты и менеджеры систем управления.
Функции агентов и менеджеров в стандартах OSI аналогичны стандартам SNMP-систем. В дополнение к ним агенты могут посылать менеджеру сообщения (уведомления) по своей инициативе. Например, если некоторый элемент сети Х отказал, то менеджеру необходимо обновить свою базу данных конфигурации сети. Элемент Х, который является для системы управления управляемым объектом, может послать уведомление агенту. Элемент Х может находиться в той же управляемой системе, что и агент, или может находиться в другой системе. В свою очередь агент посылает уведомление менеджеру о том, что элемент Х отказал. В соответствии с этим уведомлением менеджер обновляет базу данных конфигурации.
Менеджер не только собирает и сопоставляет данные, получаемые от агентов, на основе этих данных он может также выполнять административные функции, управляя операциями удаленных агентов.
В стандартах OSI границы между менеджерами и агентами не очень четкие. Субъект SMAE, выполняющий в одном взаимодействии роль менеджера, может в другом взаимодействии выполнять роль агента, и наоборот.
Стандарты OSI не определяют способов взаимодействия агента с управляемыми объектами. Стандарты OSI также не говорят о том, как агент взаимодействует с управляемыми объектами, которые находятся за пределами управляемой системы, т.е. объектами, с которыми нужно взаимодействовать через сеть. В таких случаях может потребоваться, например, чтобы один агент запросил данные о некотором объекте от другого агента. Порядок такого рода взаимодействия также не определяется стандартами OSI.
Чтобы менеджер и агент смогли взаимодействовать, каждый должен иметь определенные знания о другом. Эти знания мо-дель OSI называем контекстом приложения. Контекст приложения описы-вает элементы прикладного уровня стека OSI, которые используются агентами и менеджерами.
5. Управляемые объекты
Управляемый объект - это представление OSI о ресурсе в целях управления. Ресурс может быть описан как управляемый объект. Конкретный управляемый объект - это экземпляр некоторого класса управляемых объектов. Модель управления OSI широко использует объектно-ориентированный подход. Класс управляемых объектов - это набор свойств, которые могут быть обязательными или условными. С помощью описания одного класса управляемых объектов, например, коммутаторов, можно создать другой класс управляемых объектов, например, коммутаторов, поддерживающих технику VLAN, унаследовав все свойства класса коммутаторов, но добавив новые атрибуты.
Для управления ресурсами менеджер и агент должны быть осведомлены о деталях этих ресурсов. Детализация представления управляемых объектов, которые требуются для выполнения функций управления, хранится в репозитории, известном как Management Information Base (MIB). Базы MIB OSI хранят не только описания классов управляемых объектов, но и характеристики сети и ее элементов. Базы MIB содержат характеристики каждой части управляемого оборудования и ресурсов. MIB также включает описание действий, которые могут выполняться на основе собранных данных или же вызываемые внешними командами. Базы MIB позволяют внешним системам опрашивать, изменять, создавать и удалять управляемые объекты (реальные ресурсы сети при этом, естественно, продолжают работать). Протокол CMIP и локальные интерфейсы управления обеспечивают доступ к этим возможностям.
MIB - это концептуальная модель, и она не имеет никакой связи со способом физического или логического хранения данных в ресурсе. Стандарты не определяют аспекты собственно хранения данных. Протоколы OSI определяют синтаксис информации, хранящейся в MIB, и семантику обмена данными.
6. Протокол CMIP
Взаимодействие между менеджером и агентом в моде-ли OSI осуществляется по протоколу CMIP. И менеджер, и агент могут предоставлять определенные услуги.
Услуги, инициируемые менеджером, включают следующие операции:
• M-CREATE инструктирует агента о необходимости создать но-вый экземпляр объекта определенного класса или новый атрибут внутри экземпляра объекта;
• M-DELETE инструктирует агента о необходимости удаления некоторого экземпляра объекта определенного класса или атрибута внутри экземпляра объекта;
• M-GET инструктирует агента о возвращении значения некоторого атрибута определенного экземпляра объекта;
• M-SET инструктирует агента об изменении значения некоторого атрибута определенного экземпляра объекта;
• M-ACTION инструктирует агента о необходимости выполнения определенного действия над одиним или нескольким экземплярами объектов.
Агент инициирует только одну операцию:
• M-EVENT_REPORT - отправка уведомления менеджеру.
Отличие услуг протокола CMIP от аналогичных услуг SNMP состоит в большей гибкости. Если запросы GET и SET протокола SNMP применимы только к одному атрибуту одного объекта, то запросы M-GET, M-SET, M-ACTION и M-DELETE могут применяться к более чем одному объекту.
7. Сравнение протоколов SNMP и CMIP
• Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, т.к. для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.
• Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит а многочисленным обменам между менеджером и агентом.
• Уведомления (Traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, т.к. соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.
• Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIBнет (или нет стандарта, или нет соответствующей MIB в управляемом оборудовании).
• Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.
• Протокол CMIP существенно лучше масштабируется, т.к. может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.
8. TMN
Telecommunication Management Network, TMN (Система управления сетями операторов электросвязи) — концепция, разработанная и утверждённая Международным союзом электросвязи, определяет принципы создания единой системы управления для сетей разных уровней и масштабов, предоставляющих различные типы услуг. Возможность применения такой системы управления связана с отсутствием жёсткой привязки TMN к какой-либо транспортной системе и особенностям конкретной сети. Вся необходимая для управления информация располагается в единой базе данных, которая может изменяться и пополняться описаниями новых объектов управления, а весь обмен служебными данными TMN может осуществляться с использованием существующей транспортной системы управляемой сети.
Основная идея концепции TMN — обеспечение сетевой структуры для взаимодействия различных типов управляющих устройств и телекоммуникационного оборудования, использующих стандартные протоколы и стеки.
В соответствии с концепцией TMN процесс управления сетью включает в себя следующие функции управления:
1. управление процессом устранения отказов (Fault Management, FM);
2. управление конфигурацией сети (Configuration Management, CM);
3. управление расчётами с пользователями и поставщиками услуг (Accounting Management, AM);
4. контроль производительности сети (Performance Management, PM);
5. обеспечение безопасности работы сети (Security Management, SM).
Следует отметить, что концепция TMN, объединив в себе все функции существующих систем управления, добавила к ним высокоуровневый сервис, универсальность и динамичность.
Например, широко распространённые в настоящее время системы сетевого управления, работающие на базе протокола SNMP (Simple Network Management Protocol), являются сильно упрощёнными с «точки зрения» TMN. Протокол SNMP обеспечивает, прежде всего, мониторинг сети и сбор статистических данных, т. е. реализует функцию Fault Management. Другие функции, такие как Performance и Configuration Management, в стандартных реализациях SNMP, как правило, отсутствуют. Это связано с тем, что, несмотря на введение дополнительных средств обеспечения безопасности в SNMPv2, вопрос о защищённости системы от попыток "взлома" остаётся открытым, прежде всего из-за примитивности протокола SNMP и его жёсткой привязки к транспортным службам. Практически любой в меру грамотный хакер, подключившись к сети, на которой реализована функция Configuration Management, и имея простейший программный пакет SNMP, может менять конфигурацию и операционное состояние сетевых узлов. Чтобы избежать этого, производители оборудования создают собственные SNMP-подобные протоколы для реализации функций Performance и Configuration Management и, тем самым, уходят от стандартных решений. Вследствие этого, системы управления перестают быть простыми, стандартными и общими в использовании средствами для управления сетями электросвязи. Более того, продолжающие возрастать сложность и комплексность базирующихся на SNMP систем управления такими сетями, как ATM, сближает их с системами управления, построенными по принципам TMN.
TMN как концепция управления сетью подразумевает, прежде всего, ряд профилактических работ, направленных на поддержание сети в работоспособном состоянии. Эти работы выполняются с помощью так называемой системы эксплуатации и технического обслуживания сети (Operation, Administration and Maintenance, OA&M).
LNMP — протокол управления для ЛВС;
ANMP — протокол управления для сетей специального назначения.