Административное и оперативное упраление сетью

Содержание

1. Введение

2. Административное управление сетью

2.1 Функции административного управления сетью

2.2 Организация административного управления

2.3 Управление сетевой адресацией

2.3.1 Использование протокола TCP/IP

2.3.2 IPадреса

2.3.3 Формат IP-адреса

2.3.4. Классы IP-адресов.

3. Оперативное управление сетью

3.1 Программное обеспечение компьютерных сетей

3.1.2 Системы управления сетью (HP OpenView NetworkNodeManager (NNM))

3.2 Регламент и обслуживание

3.2.1 Состав и назначение регламентных работ

Список литературы

1. Введение

Локальные сети сегодня являются неотъемлемой частью современного офиса. Объединение компьютеров в сеть позволяет совместно использовать различное оборудование (рис 1.1.). Все современные прикладные программы так же предусматривают коллективную обработку информации. При наличии сети и грамотного администрирования легче обеспечить доступ к информации и ее защиту. Более эффективно использовать растущие с каждым годом вложения в компьютерное обеспечение предприятия. При администрировании вычислительной сети, большое внимание уделяется безопасности. Это приобретает особое значение при подключении сети к Интернету. Защита от несанкционированных вторжений в закрытые области сети, защита от вирусов.

Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети. Как правило, этот термин применяют к крупномасштабным компьютерным сетям, сетям связи, обозначая сопровождение и администрирование этих сетей на верхнем уровне.

Оно включает в себя выполнение таких функций как начальное сетевое планирование, распределение частот, предопределение маршрутов трафика для поддержки балансировки нагрузки, распределение криптографических ключей, управление конфигурацией, отказоустойчивостью, безопасностью, производительностью и учётной информацией.

Управление конфигурацией состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.

Учет работы сети включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.

Рис 1.1. Пример сетевой организации

Управление производительностью служит для представления статистики работы сети в реальном времени, минимизации заторов и узких мест, выявления складывающихся тенденций и планирования ресурсов для будущих нужд.

Управление безопасностью — включает в себя контроль доступа, сохранение целостности данных и журналирование. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.

Определенные наборы этих функций в той или иной степени реализованы в продуктах разработчиков средств администрирования и управления.

2. Административное управление сетью

Для управления сетью создаётся служба административного управления. Эта служба по своим функциям выше прикладного уровня, но реализуется совокупностью специальных системных процессоров, относимых к прикладному уровню 7 OSI. Административное управление реализуется администраторами/операторами сети, функции которых распространяются на отдельные составляющие сети, её области, включающие в себя близлежащие ПК, узлы и канала связи, а также на ИВС в целом. Работа администраторов сети поддерживается ПК и терминальным оборудованием, через которое вводятся команды управления, управляющая информация. На мониторе администратора отображается информация о состоянии сети и её компонентов, необходимая для контроля процессов функционирования сети и для принятия управленческих решений. Для управления сетью специально выделяются ПК (сервера), к которым подключаются ПК операторов (пользователей) сети. Часть функций административного управления возлагается на главные, персональные и связные компьютеры и реализуется соответствующими системными программами. Место размещения администраторов и соответствующей аппаратуры называется центром административного управления (ЦАУ).

2.1 Функции административного управления сетью

Административная служба реализует следующие основные функции:

    Обслуживание пользователей,

    Управление конфигурацией,

    Организацию технического обслуживания,

    Управление режимами функционирования,

    Учёт использования ресурсов,

    Сбор статистики.

    Управление безопасностью

Обслуживание пользователей состоит в обеспечении их доступа к средствам административного управления. Каждое из средств реализуется соответствующими программами, размещёнными на серверах ЦАУ и отчасти в остальных компьютерах сети. С помощью специальных команд пользователи могут выполнять следующие действия:

    Включать и отключать сеть,

    Получать информацию о состоянии сети и её компонентов,

    Подключать и отключать системы и компоненты сети,

    Контролировать работоспособность и диагностировать неисправность сети и её компонентов,

    Собирать статистику о работе сети.

Эти команды инициируют соответствующие системные программы, реализуемые в серверах сети. Системные программы могут вступать во взаимодействие с системными программами , размещёнными в других ЦАУ или ПК сети. Для этого используются стандартные средства установления соединений и передачи данных между процессами.

Управление конфигурацией сети сводится к подключению и отключению компонентов сети – каналов и узлов связи, также рабочих ПК. Компонент подключается с использованием средств, содержащихся в нём, например, с помощью программы начальной загрузки и активизации сетевых процессов в компьютерах. Если компонент не имеет собственных средств для хранения программ, перед активизацией необходимые программные средства передаются из других пунктов сети. При активизации вводятся таблицы определения систем сети, устанавливающие общесетевые адреса и значения параметров функционирования (таблицы маршрутизации, размеры окон, число разрешений на передачу пакетов и др.). Параметры в дальнейшем могут изменяться по командам администраторов, оптимизирующих работу ИВС. Так, администраторы сети имеют возможность изменять таблицы маршрутизации при превышении допустимых уровней загрузки помех в каналах, при отключении и отказах каналов и узлов связи и т.п. При отключении компонентов сети формируются предупреждения, по которым принимаются меры для сохранения данных о прерываемых работах для завершения работ.

Администраторы контролируют состояние сети путём запроса у систем сети данных об именах и адресах активизированных в них процессов; таблиц определения, содержащих сведения о значениях параметров, с которыми работают системы; данных о сессиях, логических каналах, наличии разрешений и т.д.; данных о загрузке ресурсов систем – каналов связи, процессоров, памяти и т.п.

Техническое обслуживание сети сводится к наблюдению за её состоянием, контролю работоспособности компонентов и поиску неисправностей. Администраторы сети имеют возможность проверять активность компонентов сети, инициировать тестирование каналов, узлов связи и ПК, получать эксплутационную статистику о числе отказов и рестартов в каналах, узлах связи, терминальных и главных компьютерах.

Способ тестирования и поиска неисправностей зависит от типа средств, реализующих сетевые функции. Наиболее широко применяется способ эхо-контроля, основанный на передаче специальных пакетов, возвращаемых тестируемым элементом в систему – источник пакетов. Программа контроля сети проверяет работоспособность элементов сети (уровней 1…4 OSI) путём посылки контрольных пакетов, адресованных требуемым элементам сети – оконечному оборудованию каналов, средствам управления в узлах связи, уровневым средствам управления ПК. Элементы в ответ на контрольные пакеты формируют эхо-пакеты, получение которых свидетельствует о работоспособности тракта контролируемого элемента. Получаемая информация позволяет диагностировать отказавший элемент.

Управление функционированием сети направлено на оптимизацию работы сети за счёт выбора параметров, наилучшим образом соответствующих текущей конфигурации сети, нагрузке и требованиям к качеству обслуживания пользователей. Оптимизация может достигаться за счёт передислокации программ и файлов между серверами.

Для учёта использования ресурсов сети сервера, узлы связи и ПК оснащаются программными мониторами – измерительными системами. Данная операция называется мониторинг системы. Мониторинг регистрирует виды и объём связных услуг, а также процессорное время и ёмкость памяти, предоставляемые пользователю в каждом сеансе взаимодействия с сетью. Результаты измерений обрабатываются для оценки объёмов предоставленных ресурсов и начисления платы за их использование, а также для учёта использования ресурсов сети. На основе получаемых данных решаются задачи развития ИВС: увеличения числа ПК и количества пользователей, мощности ПК, пропускной способности СПД.

Сетевые системы позволяют быстро распространять необходимую информацию среди всех сотрудников организации. Хотя сеть значительно повышает скорость доступа к информации, она также способствует появлению возможности уничтожения ценной информации или доступе к ней случайных пользователей. Процесс устранения таких возможностей получил название управление безопасностью.

2.2 Организация административного управления

Для взаимодействия доменов между собой и прочими системами сети используются общие для сети протоколы. В рабочие системы на каждом уровне встроены средства, реализующие необходимые процедуры административного управления: предоставление данных о состоянии уровня управления, приём значений параметров, влияющих на функционирование средств, эхо-контроль и др.

В ИВС с малым числом узлов административное управление осуществляется с единственного сервера. В крупномасштабных сетях функции управления распределяются между несколькими пунктами административного управления.

2.3 Управление сетевой адресацией

Присвоение адресов всем станциям сети является одной из первых задач, решаемых сразу же после развёртывания новой сети. С технической точки зрения эта задача решается в процессе развёртывания сети, но поддержка набора адресов и внесение изменений в конфигурации рабочих станций через некоторое время относится уже к функциям сетевого администрирования.

Рисунок 2.1. Пример управления сетевой адресацией

Каждой станции сети необходимо присвоить свой уникальный номер, который бы отличал её от других станций и позволял передавать сообщения, предназначенные только для неё (рис2.1). Эти адреса автоматически «прошиты» в каждом сетевом адаптере производителем. Такой адрес, называемый адресом управления доступом к среде (Mediaaccesscontrol - MAC) или физическим адресом, состоит из 16 шестнадцатеричных цифр. Первые 8 определяют производителя сетевого адаптера, а оставшиеся являются чем-то вроде последовательного номера. В сети могут быть установлены сетевые адаптеры, изготовленные различными компаниями в различное время и поэтому предлагающие немного различающиеся списки адресов МАС. Хотя каждый адрес уникальный, только с его помощью невозможно определить, какой станции соответствует какой адрес и как к нему добраться на физическом уровне.

Сети используют адреса для идентификации рабочих станций и упрощения процесса доставки сообщений. Эти логические адреса называются сетевыми адресами. Сетевой адрес состоит из номера сети и номера станции. Номер сети соответствует номеру сегмента сети, которому принадлежит данная станция., а номер станции однозначно определяет станцию в сегменте.

Каждый сетевой протокол использует свою собственную схему сетевой логической адресации. В IPX сетевой номер и номер станции обрабатываются отдельно. В TCP/IP они объединены в одном адресе IP, который анализируется с помощью второго параметра, называемого маской подсети.

2.3.1 Использование протокола TCP/IP

TCP/IP – это наиболее распространённый сетевой протокол, в частности, в объединённых сетях, с отличными возможностям организации сетей. Протокол управления передачей/протокол Internet (TransmissionControlProtocol/InternetProtocol, TCP/IP) –это промышленный стандарт протокола для глобальных сетей. Он был разработан в 1969 году организацией DefenceAdvancedResearchProjectAgency (DARPA) как научный проект по соединению в сетях.

Организация DARPA разработала TCP/IP для того, чтобы объединить свои научные сети. Эта комбинация сетей продолжала расти и теперь включает много агентств, университетов и корпораций. Эта глобальная сеть носит название Internet.

Функции протокола TCP/IP:

    Обеспечивает взаимосвязь между операционными системами и аппаратными платформами

    Обеспечивает доступ в Internet

    Обеспечивает маршрутизируемый протокол

    Поддерживает Простой протокол управления сетью (SimpleNetworkManagementProtocol, SNMP)

    Поддерживает Протокол динамической конфигурации хостов (DynamicHostConfigurationProtocol, DHCP), который обеспечивает динамические назначения IP-адресов

    Поддерживает Сервис имен Internet для Windows (WindowsInternetNameService, WINS), который обеспечивает динамически обновляемую базу данных, проецирующую IP-адреса на соответствующие им имена NetBIOS

Параметры TCP/IP определены под следующим ключом реестра:

Hkey_Local_Machine\System\CurrentControlSet\Services\Tcpip

Популярности протоколов TCP/IP способствовал ряд следующих факторов:

    Завершённость. Определение протоколов TCP/IP началось в 1970 г. для удовлетворения выдвинутых Министерством обороны США требований в отношении надёжного протокола для организации глобальных сетей. Протокол TCP/IP получил широкое распространение, когда был встроен в версию BerkleyStandardDistribution (BSD) Unix, и на долгое время стал стандартом реализации Unix.

    Открытость. TCP/IP является единственной совокупностью протоколов с открытым процессом определения стандартов.

    Отсутствие прав собственности. Протокол TCP/IP принадлежит всему сообществу пользователей. Другие протоколы, за небольшим исключением, являются частными протоколами, правами на которые владеют их поставщики. Производители программного обеспечения нередко должны платить определённую плату за лицензию, чтобы встроить частные протоколы в свои продукты.

    Избыточность TCP/IP является совокупностью протоколов, которая обеспечивает множество возможностей

    Совместимость TCP/IP является единственным набором протоколов, которая работает почти на всех платформах. Наличие поддержки протокола TCP/IP теперь рассматривается как требование к системе.

Протокол TCP/IP основывается на физических адресах для доставки сообщений в локальной сети.

Компьютеры, работающие в сетях с протоколом TCP/IP, называются узлами (hosts). В протоколе TCP/IP каждая локальная сеть называется подсетью (sub>net). Когда сообщение не предназначено для устройства в локальной подсети, оно должно быть маршрутизировано. Каждой подсети присваивается соответствующий адрес. Каждый ПК конфигурируется со стандартным маршрутизатором, которому он посылает сообщения, подлежащие пересылке в удалённую подсеть.

Ответственность за определение способа адресации сообщения составляет одну из задач межсетевого протокола IP. Этот протокол определяет, предназначено ли данное сообщение ПК в локальной сети или же его следует переслать стандартному маршрутизатору. Протокол использует адреса, называемые адресами межсетевого протокола или IP-адресами, для логического обозначения подсетей и устройств.

2.3.2 IPадреса

Сетевые адреса, в отличие от физических, не программируются в ПЗУ каких-либо аппаратных средств. Сетевые адреса присваиваются сетевыми администраторами и логически конфигурируются в сетевых устройствах.

Помимо подсетей, протокол TCP/IP также присваивает логические адреса каждому узлу сети. Логические IP-адреса усложняют установку сети, но имеют некоторые преимущества:

    Не зависят от конкретной реализации физического уровня. Процессы верхних уровней могут использовать логические адреса, не заботясь о формате адреса нижнего физического уровня

    Устройство может сохранять тот же логический IP-адрес, даже если его физический уровень изменится. Переход от одной сети (TokenRing) к сети типа Ethernet не оказывает никакого влияния на IP-адрес.

2.3.3 Формат IP-адреса

IP-адреса представляют собой 32-разрядные числа, которые содержат оба адреса – подсети и узла. Пример IP-адреса:

11000001000010100001111000000010

Не так то просто его проанализировать. Чтобы облегчить работу с IP-адресами, 32-разрядные адреса разделяют на четыре октета (т.е. 8-разрядных части):

1100001 00001010 00011110 00000010

Каждый из октетов может быть преобразован в десятичное число в пределах от 0 до 255. это приводит к более удобному способу представления приведённого примера IP-адреса:

193. 10. 30. 2

2.3.4. Классы IP-адресов.

Каждый IP-адрес состоит из двух полей:

    Поля идентификатор сети (netid), являющегося логическим сетевым адресом подсети, к которой подключен данный ПК

    Поля идентификатор узла (hostid), являющегося логическим адресом устройства, который уникальным образом обозначает каждый узел или подсеть.

IP-адреса организованы в классы. Определить класс IP-адреса можно путём определения его первого октета:

    От 0 до 127, то это адрес класса А. Доступны 126 адресов, каждый из которых может поддерживать 16777214 узлов.

    От 128 до 191, то это адрес класса В. Доступны 16384 адресов, каждый из которых может поддерживать 65534 узлов.

    От 192 до 223 , то это адрес класса С. Доступны 209792 адресов, каждый из которых может поддерживать 254 узлов.

    От 0 до 127, то это адрес класса А. Доступны 126 адресов, каждый из которых может поддерживать 16777214 узлов.

В табл. 2.1 показано, каким образом организованы октеты для каждого класса.

Таблица 2.1. Организация октетов

Класс А

NNNNNNNN

HHHHHHHH

HHHHHHHH

HHHHHHHH

Класс В

NNNNNNNN

NNNNNNNN

HHHHHHHH

HHHHHHHH

Класс С

NNNNNNNN

NNNNNNNN

NNNNNNNN

HHHHHHHH

N – Идентификатор сети H - идентификатор узла

Класс адреса определяется крайними слева разрядами в первом октете:

    Если 1 разряд = 0, то это адрес класса А

    Если два 1-х разряда = 10, то это адрес класса В

    Если три 1-х разряда = 110, то это адрес класса С

    Если четыре 1-х разряда = 1110, то это адрес класса D

    Если пять 1-х разрядов = 1111, то это адрес класса E

Классы D и E недоступны для адресации стандартной сети.

3. Оперативное управление сетью

Для обеспечения безопасности и повышения надежности вычислительных сетей используются технологии, получившие название управления сетями — наблюдение за функционированием, тестирование, предотвращение, выявление и устранение сбоев, обеспечение функционирования сетевых сервисов с задаваемым качеством обслуживания. Для системного администратора, как и для пожарного, важно, чтобы работы у него было как можно меньше.

Принятые рекомендации МСЭ-Т X.700 и близкий к ним стандарт ISO/IEC 7498-4 ввели концептуальную модель управления сетями. Задачи систем управления сетями в них разбиваются на пять функциональных групп:

обработка ошибок (faultmanagement), управление конфигурацией (configurationmanagement), учет (accountingmanagement), управление производительностью (performance management), управлениебезопасностью (security management). Всеониобъединяютсяподобщимназванием FCAPS (Fault, Configuration, Accounting, Performance, Security).

Применительно к сетям видеоконференцсвязи задачи, предусмотренные моделью управления, должны включать в себя следующие функции.

    Обработка ошибок — обеспечение администратора сети необходимыми инструментами для обнаружения сбоев и отказов сетевых и терминальных устройств ВКС, определения их причин и принятия действий по восстановлению. Для этого предоставляются механизмы:

    уведомления о сбоях;

    регистрации ошибок и ведения журнала;

    анализа сообщений об ошибках и выявление их источника;

    проведения диагностического тестирования;

    коррекции и восстановления от сбоев (по возможности в автоматическом режиме);

    резервирования и оперативного подключения ресурсов сети.

    Управление конфигурацией — отслеживание и настройка конфигурации сетевого программного и аппаратного обеспечения (настройки и состояние отдельных сетевых устройств и сети в целом). Может предоставляться функциональность по инициализации, реконфигурации, модернизации программного обеспечения, запуску и отключению управляемых устройств. Сюда же включаются механизмы обеспечения единого плана нумерации.

    Учет — измерение использования и доступности сетевых ресурсов для:

    учета имеющихся сетевых ресурсов;

    экономического учета (выставление счетов и т. п.);

    управления пользователями (учет использования сети в разрезе отдельных пользователей и групп).

    Управление производительностью — измерение производительности сети, сбор и анализ статистической информации о поведении сети для ее поддержания на приемлемом уровне как для оперативного управления, так и для планирования ее развития.

    Управление производительностью предоставляет возможность:

    получить уровень загрузки и ошибок сетевых устройств;

    обеспечивать соответствующий уровень производительности за счет необходимых сетевых ресурсов.

    Управление безопасностью — контроль доступа к оборудованию и сетевым ресурсам (с ведением журналов доступа), предотвращение, обнаружение и пресечение несанкционированного доступа.

3.1 Программное обеспечение компьютерных сетей

Программное обеспечение компьютерных сетей обеспечивает организацию коллективного доступа к вычислительным и информационным ресурсам сети, динамическое распределение и перераспределение ресурсов сети с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств, а также в случае отказа и выхода из строя отдельных технических средств и т.д.

Программное обеспечение вычислительных сетей включает три компонента:

общее программное обеспечение, образуемое базовым ПО отдельных ЭВМ, входящих в состав сети;

специальное программное обеспечение, образованное прикладными программными средствами, отражающими специфику предметной области пользователей при реализации задач управления;

системное сетевое программное обеспечение, представляющее комплекс программных средств, поддерживающих и координирующих взаимодействие всех ресурсов вычислительной сети как единой системы.

Особая роль вПО вычислительной сети отводится системному сетевому программному обеспечению, функции которого реализуются в виде распределенной операционной системы сети.

Операционная система сети включает в себя набор управляющих и обслуживающих программ, обеспечивающих:

межпрограммный метод доступа (возможность организации связи между отдельными прикладными программами комплекса, реализуемыми в различных узлах сети);

доступ отдельных прикладных программ к ресурсам сети (и в первую очередь к устройствам ввода-вывода);

синхронизацию работы прикладных программных средств в условиях их обращения к одному и тому же вычислительному ресурсу;

обмен информацией между программами с использованием сетевых «почтовых ящиков»;

выполнение команд оператора с терминала, подключенного к одному из узлов сети, на каком-либо устройстве, подключенном к другому удаленному узлу вычислительной сети;

удаленный ввод заданий, вводимых с любого терминала, и их выполнение на любой ЭВМ в пакетном или оперативном режиме;

обмен наборами данных (файлами) между ЭВМ сети;

доступ к файлам, хранимым в удаленных ЭВМ, и обработку этих файлов;

защиту данных и вычислительных ресурсов сети от несанкционированного доступа;

выдачу различного рода справок об использовании информационных, программных и технических ресурсов сети;

передачу текстовых сообщений с одного терминала пользователя на другие (электронная почта).

С помощью операционной системы сети:

устанавливается последовательность решения задач пользователя;

задачи пользователя обеспечиваются необходимыми данными, хранящимися в различных узлах сети;

контролируется работоспособность аппаратных и программных средств сети;

обеспечивается плановое и оперативное распределение ресурсов в зависимости от возникающих потребностей различных пользователей вычислительной сети.

Выполняемое с помощью операционной системы сети управление включает: планирование сроков и очередности получения и выдачи информации абонентам; распределение решаемых задач по ЭВМ сети; присвоение приоритетов задачам и выходным сообщениям; изменение конфигурации сети ЭВМ; распределение информационных вычислительных ресурсов сети для решения задач пользователя.

Оперативное управление процессом обработки информации с помощью операционной системы сети помогает организовать: учет выполнения заданий (либо определить причины их невыполнения); выдачу справок о прохождении задач в сети; сбор данных о работах, выполняемых в сети.

ОС отдельных ЭВМ, входящих в состав вычислительной сети, поддерживают потребности пользователей во всех традиционных видах обслуживания: средствах автоматизации программирования и отладки, доступа к пакетам прикладных программ и информации локальных баз данных и т.д.

3.1.2 Системы управления сетью (HP OpenView NetworkNodeManager (NNM))

При переходе от более простого типа сетей к более сложному - от сетей отдела к корпоративной сети - территория охвата увеличивается, поддерживать связи компьютеров становится все сложнее. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулирует все возрастающее количество данных, и необходимо обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения (HP OpenView NetworkNodeManager (NNM), IBM Tivoli Netview, OpenNMS, NetCracker, InfosimStableNet, NetDecisionNMSOrangeSystemEquipmentManager)

Решение HP OpenViewNetworkNodeManager обеспечивает высоко функциональное управление сетью предприятия, позволяя оптимизировать совокупную стоимость обслуживания, повысить производительность и эффективность использования сетевых ресурсов. Инструментарий, входящий в состав решения HP OpenView NNM, позволяют сократить сроки поиска и устранения неисправностей.

Средства мониторинга текущего состояния сети лежат в основе построения любой системы управления информационными ресурсами и являются инструментом для наблюдения и контроля за всеми структурными элементами сети (каналами связи, сетевыми устройствами и т.д.). Средства управления сетями решают задачи по поиску и автоматическому обнаружению сетевых устройств, построению топологии сети, имеют механизмы опроса для определения доступности устройств, обработки прерываний SNMP (классификация по категориям, по статусу критичности). Подобные решения включают в себя средства графического отображения состояния устройств с указанием проблемных мест на карте.

Система сетевого управления обладает способностью самостоятельно классифицировать и обрабатывать большой поток служебных сообщений: выделять критичные, отбрасывать незначимые, сохранять те, которые могут понадобиться в дальнейшем для анализа и локализации неисправностей на основе методов корреляции событий в сложных сетевых топологиях с использованием алгоритмов анализа первопричины возникающих проблем.

Решаемые задачи:

    Автоматическое обнаружение сетевых устройств и предоставление информации о вычислительной среде;

    Создание настраиваемых графических карт и подкарт сети, позволяющих визуально отображать сетевые объекты и происходящие в сети события;

    Осуществление постоянного мониторинга сети, отслеживание всех происходящих в ней событий, необходимое для быстрого определения основной причины неполадок;

    Наличие встроенных средств устранения сбоев для быстрого разрешения сетевых проблем;

    Сбор ключевой информации о сетях, помогающей локализовать проблемы и осуществлять опережающее управление, предотвращающее появление сбоев;

    Предоставление готовых к применению отчетов;

    Возможность управления крупными распределенными сетями;

    Графическое представление управляемых ресурсов и их состояний;

    Обеспечение быстрой реакции на происходящие события, в том числе и в автоматическом режиме;

    Оповещение персонала о сбоях;

    Предоставление централизованного хранилища данных обо всех происходящих процессах, для дальнейшего анализа.

Особенности:

    Гибкая, масштабируемая архитектура;

    Богатые возможности интеграции как с другими решениями HP OpenView, так и с продуктами третьих фирм производителей;

    Поддержка широкого спектра семейств операционных систем (Windows, UNIX, Linux и др.).

Состав решения

В составе решения можно выделить несколько модулей

HP OpenViewNetworkNode Manager – система оперативного управления сетями.

HP OpenViewSmart plug-ins – полностью готовые к применению программные модули, имеющие встроенные функции интеллектуального оперативного управления приложениями. Поставляются в предварительно настроенной конфигурации. Модули предназначены для расширения возможностей HP OpenView Network Node Manager. Имеют специализированные средства взаимодействия с управляемыми объектами.

Модуль HP OpenViewNetworkNodeManager

HP OpenViewNetworkNodeManager (HP OV NNM) – является фундаментом оперативного управления сетями предприятия. Решение, основанное на этом продукте, имеет встроенные возможности интеграции с другими приложениями, что позволяет ему не только выступать в качестве самостоятельного средства управления, но и служить основанием для комплексного решения по управлению IT-инфраструктурой предприятия. Основные возможности решения (для версии Advanced Edition) приведены ниже.

Решение, основанное на HP OV NNM, является комплексной, интеллектуальной, простой в применении платформой сетевого управления, которая легко настраивается под конкретные специфические потребности компании.

Для построения системы управления крупными разветвленными сетями, можно реализовать распределенную архитектуру, которая подразумевает, прежде всего, возможность организовать работу NNM с множественными станциями сбора данных, обеспечивая надежность работы системы.

Один сервер управления NetworkNodeManager легко справляется с поддержкой 2,500 устройств. Архитектура NNM позволяет организовать распределенную сеть рабочих станций под управлением Windows NT, Windows 2000, HP-UX и SunSolaris, собирающих данные в отдельных сегментах сети и пересылающих наиболее важные сведения на одну или несколько управляющих станций Windows/UNIX.

NetworkNodeManager предоставляют возможность управления сетью как с рабочего места оператора станции управления, так и удаленно, в том числе, через Интернет. Доступ нескольких операторов к NetworkNodeManager может быть организован с помощью удаленных консолей или web-интерфейса.

NetworkNodeManager позволяет ограничиться покупкой только действительно необходимых элементов и расширять систему по мере роста сети.

Ниже представлена условная схема архитектуры системы управления NetworkNodeManager.

Рис 3.1. Пример организации NNM в учловиях предприятия

NetworkNodeManager предоставляет оператору только действительно важные сообщения и избавляет его от «посторонних шумов», которые составляют значительную часть от общего числа событий. Достигается это использованием следующих механизмов фильтрации и корреляционного анализа событий:

Автоматическое выделение источника проблемы. При отказе узлового центра сети, такого как маршрутизатор, NetworkNodeManager повышает приоритет интеллектуальных механизмов опроса соседних устройств для выявления отказавшей системы. Все сообщения о недоступности дочерних систем и сетей подавляются автоматически.

Подавление сообщений о краткосрочных отказах, таких как потеря и восстановление связи с сетевым интерфейсом или кратковременное повышение температуры коммутатора. NNM привлечет внимание оператора только если подобные неполадки возникают слишком часто или переходят в разряд постоянных отказов.

Объединение повторяющихся сообщений и представление их в виде одного события до минимума уменьшает число дублирующихся событий, таких как ошибки SNMP-аутентификации.

Запланированное обслуживание. Подавление сообщений, возникающих при недоступности устройств, на время их планового обслуживания.

Продукт предлагается в двух версиях – Starter Edition и Advanced Edition. Версия Advanced Edition содержит модуль для работы с коммутируемыми сетями, поддерживает работу различных протоколов маршрутизации, содержит расширенный модуль диагностики устройств и сетей.

Модуль HP OpenView Smart plug-ins (SPI)

Специализированные интеллектуальные модули для HP OpenViewNetworkNodeManager являются готовыми к применению программными продуктами. Предназначены для расширения возможностей сетевого управления. Позволяют реализовать следующий функционал:

    Управление виртуальными частными сетями (SmartPlug-infor MPLS VPN)

    Управление широковещательными сетевыми средами (SmartPlug-infor IP Multicast)

    Управление динамическими сетями на базе протоколов: OSPF, Cisco HSRP, IPv6 (SmartPlug-inforAdvancedRouting)

    Управление LAN/WAN сетями (Smart Plug-in for LAN/WAN Edge)

    Управление работой устройств IP-телефонии (Smart Plug-in for IP Telephony software)

3.2 Регламент и обслуживание

3.2.1 Состав и назначение регламентных работ

В перечень регламентных работ, которые следует производить на установленной структурированной кабельной системе, входят операции, перечисленные в табл. 3.1.

Табл 3.1

п/п

Наименование

операции

Назначение операции

Периодичность

выполнения

1

Визуальный осмотр

Контроль физической целостности Ежемесячно

Ежемесячно

2

Удаление пыли в кроссовых помещениях

Предотвратить влияние осаждающейся пыли на электрические свойства

кабельной системы

1 раз в 6 месяцев

3

Удаление пыли с информационных разъемов рабочих мест

Предотвратить влияние осаждающейся

пыли на характеристики симметричных

трактов кабельной системы

1 раз в 6 месяцев

для незадействованных

разъемов;

4

Перекладка коммутационных шнуров и кроссировочного

провода

Обеспечить аккуратную укладку коммутационных и оконечных шнуров, а также

кроссировочного провода с целью со-

здание условий для нормального администрирования кабельной системы

1 раз в год

5

Сверка кабельных

журналов

Приведение в соответствии информации

в эксплуатационной документации и фактической конфигурации кабельной системы

1 раз в год

6

Выборочное

тестирование

Проверка характеристик оптических и

электрических линий с целью подтверждения их соответствия требованиям стандартов

1 раз в год

Операции, выполняемые в процессе проведения регламентных работ

Все виды регламентных работ проводятся персоналом, ответственным за поддержание работоспособности структурированной кабельной системы.

Визуальный осмотр

Осмотру подлежат следующие элементы структурированной проводки:

• оконечные коммутационные шнуры на рабочих местах пользователей. Эти элементы не должны иметь механических повреждений кабелей и вилок-разъемов. В случае наличия петель кабеля шнуры заменяются на более короткие, что снижает риск механического повреждения розетки и улучшает характеристики тракта передачи за счет уменьшения его затухания;

• корпуса информационных разъемов (лицевых пластин) и розеточных модулей на рабочих местах пользователей. Недопустимо, чтобы эти элементы имели механические повреждения. Корпус розеточного модуля должен находиться в гнезде розетки с фиксацией под защелку или штатными крепежными элементами. Дополнительно контролируется состояние индивидуальной маркировки розеточных модулей и, в случае такой необходимости,

производится ее замена и восстановление;

• оконцеватели кроссовых блоков и коммутационных панелей в монтажных шкафах и стойках. Не допускается, чтобы кабели, подходящие к оконцевателям, имели механические повреждения или обрывы, а также находились

под давлением твердых частей корпусов активного сетевого оборудования, панелей СКС, элементов монтажного конструктива и т. д. На разъемах коммутационных панелей не должно быть механических повреждений, а все проводники кабелей должны находиться в электрическом контакте с соответствующими разъемами коммутационных панелей;

• передняя сторона кроссовых блоков в монтажных конструктивах и кроссовых панелей в помещении АТС. Необходимо, чтобы проводники кабелей не имели механических повреждений и были подключены к IDC контактам коммутационного оборудования в соответствии с нормами и правилами производителя СКС;

• коммутационные шнуры, корректность подключения их вилок к розеткам разъемов, соблюдение радиусов изгиба, отсутствие петель, правильность укладки в организаторы.

Если какое-либо из перечисленных условий не выполнено, то производится дополнительная инструментальная проверка. В тех ситуациях, когда результаты инструментального тестирования показывают, что это нарушение оказывает нежелательное влияние на качество передачи сигнала по определенному тракту, необходимо выполнить соответствующие ремонтные и/или профилактические работы.

Очистка коммутационных панелей

Стандарты и прочие нормативные документы (например, TIA/EIA569A [45],СН51278 [46] и некоторые другие), определяющие правила построения технических помещений различного уровня, задают достаточно жесткие ограничения в отношении количества твердых частиц различного происхождения, взвешенных в воздухе. Основным типом оборудования для монтажа различных панелей СКС и активных приборов в силу самых различных причин являются закрытые шкафы. Из-за применения в них разнообразных вентиляторных полок и панелей, а также использования штатных вентиляторов блоков воздушного охлаждения активного сетевого оборудования нельзя полностью исключить опасность отложения пыли на различных внутренних компонентах, в том числе на кабельной стороне панелей СКС. Этому нежелательному эффекту в немалой степени способствует отсутствие обязательных для выполнения требований или хотя бы рекомендаций в отношении формирования и задания направления воздушных потоков. Свою роль вносит сильная турбулентность, вызываемая большим количеством линейных кабелей и коммутационных шнуров, характерных для шкафов технических помещений кроссовых этажа. В случае появления пылевых отложений выполняется очистка оборудования. Для этого целесообразно воспользоваться бытовым пылесосом. Желательно, чтобы в комплект поставки пылесоса входили различные насадки, дающие возможность эффективно очищать разнообразные узкие полосы, которые весьма характерны для шкафной системы монтажа оборудования. При выполнении операции очистки коммутационных панелей следует дополнительно проконтролировать состояние обрабатываемых элементов кабельной системы.

Перекладка коммутационных шнуров и перемычек

Операция перекладки имеет целью обеспечение аккуратной укладки шнуров и перемычек, что улучшает электрические характеристики трактов передачи информации, уменьшает степень загрузки организаторов коммутационных шнуров и обеспечивает хорошую видимость индивидуальной маркировки портов. В процессе перекладки достаточно часто удается заменить некоторые длинные шнуры на более короткие и тем самым улучшить качество функционирования трактов передачи сигнала за счет уменьшения потерь в них. Полезным следствием уменьшения длины шнуров и устранения петель является улучшение эстетических характеристик коммутационного поля. Перекладку рекомендуется проводить в ночное время, в выходные или праздничные дни, когда объем полезной информации, передаваемой по СКС, из-за малой активности пользователей информационной системы естественным образом снижается до минимума. В процессе проведения этой работы целесообразно дополнительно выполнить сверку кабельных журналов.

Процедура перекладки включает в себя несколько отдельных операций.

1. Коммутационные шнуры последовательно снимаются с коммутационных панелей и сортируются по длине.

2. В случае применения в кабельной системе жесткой коммутации с помощью кроссировочного провода последний снимается с кроссовых блоков типов110 и телефонных плинтов и, в зависимости от состояния, сортируется для дальнейшего использования или утилизации.

3. В соответствии с записями кабельного журнала восстанавливаются соединения – сначала кроссировочным проводом, а затем коммутационными шнурами.

В практике реализации проектов построения СКС иногда применяются упомянутые в параграфе 7.2.3 панели с переключателями. Достаточно ограниченные функциональные возможности оборудования данной разновидности приводят к необходимости в некоторых случаях использовать в процессе работы с ними коммутационные шнуры. Поэтому для таких панелей также проводится операция перекладки, которая сводится к изменению точек подключения шнуров отображения портов сетевого оборудования, отключению шнуров с лицевой стороны и переводу переключателей в активное состояние.

В соответствии с требованиями стандартов на администрирование структурированной проводки информация о дате и времени выполнения перекладки, а также фамилиях лиц, которые выполняли данную процедуру, отражается в кабельном журнале.

Сверка кабельных журналов

Основная цель сверки кабельных журналов заключается в определении достоверности текущих записей БД системы администрирования. Фактически при этом контролируется соответствие реальной конфигурации кабельной системы и ее образа в эксплуатационной документации. В процессе выполнения процедуры сверки последовательно проверяется каждый тракт передачи сигнала от терминального прибора (например, телефонного аппарата) до сетевого оборудования (соответственно УПАТС) и контролируется его совпадение с записями в кабельном журнале. В случае обнаружения расхождения следует внести соответствующие изменения в записи или осуществить требуемую коммутацию.

Сведения о дате и времени выполнения сверки, а также фамилиях лиц, которые выполняли данную процедуру, в соответствии с требованиями стандартов фиксируются в том же журнале.

Из соображений рационального использования рабочего времени системных администраторов рекомендуется совместить сверку кабельных журналов с перекладкой коммутационных шнуров и кроссировочного провода.

Список литературы

компьютерная сеть управление

    Семенов А. Б. / Администрирование структурированных кабельных систем / НОУДПО «ИнститутАйТи» – М.: ДМК Пресс; М.: Компания АйТи, 2008.

    Олифер В.Г., Олифер Н.А. / Компьютерные сети: учебник / Спб.: Питер, 2005.

    Хелд Г. / Технологии и передачи данных / Спб.: Питер, 2003.

    Гук М. / Аппаратные средства локальных сетей / Спб.: Питер, 2003.

    Гук М. / Аппаратные средства IBM PC: Энциклопедия / Спб.: Питер, 2000.

    Кульгин М. / Технологии корпоративных сетей. Энциклопедия / Спб.: Питер, 1999.(Не переиздавалась).

    Петров В.Н. / Информационные системы / Спб.: Питер, 2002.

СПИСОК СОКРАЩЕНИЙ

БД База данных

ЖК Жидкокристаллический

ИТ Информационные технологии

ЛВС Локальная вычислительная сеть

ПК Персональный компьютер

ПО Программное обеспечение

СД Светодиод

СКС Структурированная кабельная система

УПАТС Учрежденческо-производственная автоматическая телефонная станция

ЦОД Центр обработки данных