Arhitektura mrežnog upravljanja (5.)

7 Razmatranje arhitekture

Proces upravljanja mrežom sastoji se iz:

  • izbora karakteristika svakog tipa mrežnog uređaja koje treba pratiti/upravljati;
  • instrumentacije mrežnih uređaja (ili dodavanje grupe uređaja) za prikupljanje svih potrebnih podataka;
  • procesiranje dobijenih rezultata da bismo ih prikazali, uskladištili i/ili dali izveštaj;
  • prikazivanje skupa rezultata i na kraju skladištenje ili arhiviranje skupa podataka.

Proces upravljanja i modeli upravljanja zajedno obezbeđuju ulaz u arhitekturu upravljanja mrežom. Znajući šta upravljanje mrežom znači za mrežu, u arhitekturi možemo razmotriti sledeće:

  • In-band i out-of-band upravljanje;
  • centralizovano, distribuirano i hijerarhijsko upravljanje.

7.1 In-band i out-of-band upravljanje

In-band upravljanje javlja se kada upravljački podaci prate istu putanju u mreži kao što je prate i podaci ostalih korisnika i njihovih aplikacija. Ovo pojednostavljuje arhitekturu upravljanja mrežom, jer se ista mrežna putanja može koristiti za obe vrste podataka i posebna putanja (ili posebna mreža) nije potrebna.

Ipak, ovakav način upravljanja ima i neke nedostatke. Pošto je otkrivanje kvarova u mreži deo upravljanja mrežom, kašnjenje ili blokiranje toka upravljačkih podataka odrazilo bi se negativno na mrežu. Kada su upravljačke informacije najpotrebnije, one tada ne bi bile dostupne. Takođe, primarni zadatak upravljanja mrežnom arhitekturom jeste sposobnost da prati događaje i kada je mreža pod opterećenjem, na primer, kada je zatrpana saobraćajem, kada ima softverskih/hardverskih grešaka u konfiguraciji ili u slučaju neovlašćenog upada u mrežu.

Out-of-band upravljanje javlja se kada su obezbeđene posebne putanje za upravljačke informacije i podatke ostalih korisnika. Posebna je prednost što dozvoljava upravljačkom sistemu nastavljanje nadgledanja mreže tokom većine događaja u mreži, čak i kada takvi događaji isključe mrežu. To nam omogućava efektivan pristup delu mreže koji je nedostupan normalnim putanjama (kao što su putanje korisničkih podataka). Obično se izvodi pomoću odvojenih mreža, kao što je FRAME RELAY, ATM, ili telefonskom linijom, kao što je prikazano na slici 11. Prednost posedovanja ovakve posebne mreže za upravljanje jeste i u tome što se u nju mogu ugraditi i uobičajene sigurnosne mere, što je posebno važno jer ova mreža obezbeđuje pristup većini ili svim mrežnim uređajima. Druga prednost jeste u tome što se ovakva mreža može koristiti za otkrivanje kvarova i konfigurisanje mrežnih uređaja na udaljenim lokacijama, što štedi i vreme i resurse kada se tim uređajima mora pristupiti a korisnička mreža ne radi.

Slika 11: Pristup mreži kod Out-of-band upravljanja

Ako je planirano out-of-band upravljanje, moraju postojati metode za proveru dostupnosti, što pomaže da se problemi detektuju i reše dok je mreža još u operativnom stanju. Razmena sa out-of-band upravljanjem zahteva dodatne troškove i složenost posebne mreže za upravljanje mrežom. Jedan od načina za smanjenje troškova jeste out-of-band praćenje mreže s malim performansama, srodnih korisničkoj mreži, na primer, korišćenjem telefonske linije. Iako je ovo jeftinije od obezbeđenja posvećene mreže, zahteva određeno vreme za uspostavljanje out-of-band konekcije i kapaciteti svake konekcije mogu biti ograničeni. Za neke mreže je optimalna kombinacija in-band i out-of-band upravljanja (slika 12). Obično se takva kombinacija koristi kada su performanse korisničke mreže potrebne da podrže tok podataka na upravljačkoj mreži (za praćenje operativne mreže), ali je posebna, out-of-band mreža potrebna kada je korisnička mreža isključena.

Slika 12: Kombinacija Out-of-band i in-band upravljanja

7.2 Centralizovano, distribuirano i hijerarhijsko upravljanje

Centralizovano upravljanje javlja se kada se svi upravljački podaci (ping paketi, SMNP zahtevi/odgovori) upućuju sa jednog (obično velikog) upravljačkog sistema. Tok upravljačkih podataka tada ima tok kao kod klijent –server strukture. Očigledna prednost centralizovanog upravljanja jeste postojanje samo jednog upravljačkog sistema, što pojednostavljuje strukturu i smanjuje troškove (u zavisnosti od izabranog upravljačkog sistema). Centralizovano upravljanje često ima različite upravljačke alate. Jedan od nedostataka centralizovanog upravljanja jeste taj što je upravljački sistem samo jedna tačka, pa se sve informacije slivaju u nju, što može da izazove zagušenje ili prekid u saobraćaju. Kod distribuiranog upravljanja postoji više odvojenih komponenata upravljačkog sistema, i te komponente su strateški raspoređene u mreži, lokalizujući saobraćaj upravljačkih podataka i distribuirajući upravljačke domene. Na slici 13 više lokalnih elemenata upravljačkog sistema (EMSs) koristi se za distribuciju upravljačkih funkcija kroz nekoliko različitih domena.

Slika 13: Distribuciju upravljačkih funkcija kroz različite domene.

U distribuiranom upravljanju, bilo koja komponenta ili obezbeđuje sve upravljačke funkcije (praćenje, prikazivanje, skladištenje i procesiranje) ili su distribuirane komponente uređaji za praćenje. Na primer, distribuirano upravljanje može koristiti više upravljačkih sistema u mreži (jedan upravljački sistem po kampusu ili po upravljačkom domenu ili jedan upravljački sistem s nekoliko čvorova za praćenje, kao na slici 14.

Slika 14: Jedan upravljački sistem s nekoliko čvorova za praćenje

Prednosti distribuiranog upravljanja jesu te što uređaji za praćenje lokalizuju sakupljene podatke, čime se smanjuje količina upravljačkih podataka koji saobraćaju mrežom. Takođe se obezbeđuje dopunsko praćenje pa tako neki uređaj za praćenje na mreži može pokriti gubitak ili kvar nekog drugog uređaja za praćenje. Troškovi distribuiranog upravljanja rastu s povećanjem broja uređaja za praćenje koji su potrebni sistemu. Hijerarhijsko upravljanje javlja se kada su upravljačke funkcije (praćenje, prikazivanje, skladištenje i procesiranje) odvojene i smeštene na posebnim uređajima. Upravljanje je hijerarhijsko jer kada su funkcije odvojene, smatraju se kao slojevi koji komuniciraju kao klijent–server, što je prikazano na slici 15.

Slika 15: Klijent-server komunikacija

U hijerarhijskom upravljanju, lokalni uređaj za praćenje sakuplja upravljačke podatke i on ih ili direktno prikazuje, ili ih skladišti ili prosleđuje na procesiranje.

  • Kada su upravljački podaci prikazani ili uskladišteni bez procesiranja, tada se uređaji za praćenje ponašaju kao kod distribuiranog upravljanja, lokalizujući skupove podataka i smanjujući količinu upravljačkih podataka koji saobraćaju mrežom.
  • Kada se upravljački podaci procesuiraju pre prikazivanja ili skladištenja, uređaji za praćenje ponašaju se kao lokalni filteri, šaljući samo bitne podatke. Ovo može značajno smanjiti količinu upravljačkih podataka u mreži, što je posebno važno kod praćenja u in-band upravljanju.

Zbog toga možemo imati uređaje za praćenje na strateškim lokacijama kroz mrežu, lokalne uređaje za ispitivanje i mrežne uređaje, koji prikupljaju i procesuiraju upravljačke podatke, i prosleđuju neke ili sve od tih podataka na displej ili ih skladište. Broj i lokacija uređaja zavisiće od veličine mreže, količine upravljačkih podataka koje očekujemo da sakupimo i gde će biti smešteni uređaji za prikazivanje i skladištenje u upravljačkoj mrežnoj arhitekturi.

Prednost hijerarhijskog upravljanja je u tome što svaka komponenta može da bude proglašena suvišnom, nezavisnom od drugih komponenata. Tako u nekim mrežama može da bude više uređaja za prikazivanje podataka, dok je u drugim više uređaja za procesiranje i skladištenje podataka. Ove komponente su odvojene, tako da se njihov broj određuje individualno. Nedostatak hijerarhijskog upravljanja jesu troškovi, složenost i postojanje više upravljačkih komponenata u mreži.

1994-arhitektura-mreznog-upravljanja-5