книги / Современные принципы и технологии управления инфокоммуникационными сетями.-1

Operational state – текущая работоспособность ресурса (доступ к атрибуту «только для чтения»):

–disable – ресурс полностью неработоспособен,

–enable – ресурс полностью или частично работоспособен. Usage state – использование ресурса (доступ к атрибуту

«только для чтения»):

–idle – ресурс не используется в настоящее время,

–active – ресурс используется и имеет достаточный резерв для обслуживания дополнительных потребителей одновременно,

–busy – ресурс используется, но не имеет достаточного резерва для обслуживания дополнительных потребителей в данный момент.

Administrative state – желаемое состояние ресурса (доступ

катрибуту «чтение и запись»):

–locked – использование ресурса административно запре-

щено,

–unlocked – использование ресурса административно разрешено и не зависит от его собственной работоспособности,

–shutting down – использование ресурса административно разрешено для обслуживания только тех потребителей, которые уж используют этот ресурс.

Кроме самих атрибутов, функция определяет возможные состояния системы, которая описывается этими атрибутами, и переходы между состояниями (графы состояний системы).

Выделяют следующие основные задачи управления, решаемые в рамках каждой функциональной области управления (функциональные области управления были определены в подразд. 2.1.1) с помощью функций системного управления:

Управление конфигурацией

Определение ресурсов и атрибутов. Определение ресурсов и атрибутов, связанных с этими ресурсами, определение диапазона и типа значений, в которые могут быть установлены атрибуты.

Установка и изменение значений атрибутов. Установка и изменение значений атрибутов ресурсов, загрузка предопределенных «по умолчанию» атрибутов и наборов счетчиков.

51

Определение и изменение связей. Определение связей между сетевыми ресурсами, добавление, удаление и модификация связей во время работы.

Проверка значений атрибутов и связей. Локальная или уда-

ленная проверка атрибутов, связанных с ресурсами, и взаимоотношений (связей) между ресурсами; отслеживание изменений конфигураций.

Распределение программного обеспечения по сети. Обеспе-

чение механизмов для проверки, обновлений и управления различными версиями программного обеспечения и информации маршрутизации.

Инициализация и завершение сетевых операций. Обеспече-

ние способности инициализации и завершения сетевых операций.

Проверка авторизации пользователей. Обеспечение способ-

ности определения иерархии авторизации для выполнения различных функций конфигурации и методов, используемых для назначения и утверждения различных уровней авторизации.

Отчет о статусе конфигурации. Уведомление пользовате-

лей об изменениях в ресурсах и в связях между ресурсами. Управляющая система должна быть способна сообщить агенту, при каких условиях и когда уведомления об изменении состояния должны быть посланы. Пользователи должны иметь доступ к конфигурационным отчетам.

Управление неисправностями

Определение неисправностей и отчет. Реализация механиз-

мов, позволяющих пользователям записывать события и ошибки, включая спецификацию установок фильтра на запись событий (критерии на запись логов), инициализацию и остановку записи логов и определение информации, которая должна быть записана. Определяются события для отчетов, время начала и конца мониторинга и пороговые уровни ошибок, когда уведомление должно быть послано.

Оценка, диагноз неисправностей. Активация предопреде-

ленных тестов для определения места ошибок и тест компонентов сети до того, как они будут включены в работу.

52

Сбор и анализ данных тестирования. Запрашиваются дан-

ные, связанные с ошибками, такие как дампы памяти и информация о состоянии объектов.

Исправление ошибок. Изменение значений атрибутов ресурсов, отключает и подключает ресурсы в режиме on-line. Запрашивает реконфигурацию частей сети.

Управление безопасностью

Контроль доступа к ресурсам. Предоставление или ограни-

чение доступа ко всей сети или к выбранным важным частям.

Архивирование и восстановление информации безопасности.

Сбор и хранение соответствующей информации.

Управление процессом шифрования. Выполняется шифровка сообщений управления безопасностью. Позволяет облегчить пользователю процесс шифрования.

Управление производительностью

Мониторинг производительности. Выполняется мониторинг событий, связанных с производительностью, измерениями и ресурсами. Определяется начальное и конечное время мониторинга.

Настройка и контроль производительности. Реализация механизмов выполнения предопределенных тестов производительности и сбор результатов тестов для диагностирования проблем производительности, определение стратегии настройки производительности. Изменение расположения ресурсов и значений атрибутов для повышения производительности.

Оценка настройки производительности. Запись результатов настроек в терминах критериев, определенных пользователем.

Отчет по мониторингу, настройке и трендам производи-

тельности. Выполняется генерация уведомлений о ненормальных изменениях производительности.

Тестирование пропускной способности и специальных со-

стояний. Реализация тестов для определения потенциальных последствий дополнительной загрузки сети.

Управление учетом использования ресурсов

Создание и запись информации учета ресурсов. Определе-

ние расписания сбора учитываемой информации. Запись и/или

53

сбор важной для пользователя информации учета и генерация сообщений.

Определение информации учета, подлежащей сбору. Опре-

деление типов собираемой информации.

Контроль хранения и доступа к информации учета. Опреде-

ление стандартных процедур для восстановления и хранения информации учета и стандартных путей для именования архивных файлов. Контроль доступа к информации учета.

Отчет об информации учета. Отчет о степени использования ресурса на уровне, определенном пользователем.

Установка и изменение лимитов предоставляемых ресурсов.

Чтение, установка и изменение лимитов учета для различных групп пользователей. Изменение приоритетов пользователей сети для доступа к ресурсам сети.

Определение метрик учета. Определение стандартных метрик и единиц учитываемой информации.

2.2.5.Коммуникационные аспекты системного управления

Обмен управляющей информацией между агентом и менеджером происходит с использованием служб и протоколов OSI, которые реализуются с помощью элементов прикладного уровня.

В стандарте «Структура управления OSI» ISO 7498 (X.700) было введено понятие прикладной сущности системного управления – SMAE, обеспечивающей обмен управляющей информацией на прикладном уровне с аналогичными сущностями других систем. Примерами SMAE являются агенты и менеджеры систем управления.

2.2.5.1. Элементы служб прикладного уровня

SMAE определен как набор взаимосвязанных элементов служб прикладного уровня (Application Service Elements – ASEs)

общего назначения, которые используются прикладными протоколами и пользовательскими приложениями (в том числе прило-

54

жениями управления) для автоматизации наиболее часто выполняемых действий. На прикладном уровне стека OSI существуют следующие элементы (рис. 2.10).

MAPDU–- блокиданныхпротоколауправления

CMIPDU–- блокиданныхпротоколаCMIP

Рис. 2.10. Структура прикладного уровня

Элемент прикладной службы системного управления

(System Management Application Service Element – SMASE).

Обеспечивает взаимодействие с прикладным процессом, определяет семантику и абстрактный синтаксис информации управления OSI, которая передается в блоках данных протокола управле-

ния прикладного уровня (Management Application Protocol Data Unit – MAPDU). MAPDU является реализацией протокола OSI, обеспечивающей обмен операциями управления и уведомлениями между SMAE.

Элемент общей информационной службы управления

(Common Management Information Service Element – CMISE). Оп-

ределяет услуги и процедуры для передачи блоков данных общего протокола информации управления (Common Management Information Protocol Data Unit – CMIPDU). CMISE обеспечивает средства для обмена информацией управления и уведомлениями.

55

Сервисный элемент управления ассоциациями (Association Control Service Element – ACSE). Отвечает за установление со-

единений между приложениями различных систем. Соединение (сессия, сеанс) на прикладном уровне OSI носит название ассоциации. Ассоциации бывают индивидуальными и групповыми.

Сервисный элемент удаленных операций (Remote Operations Service Element – ROSE). Организует выполнение программных функций на удаленных системах.

Для обмена управляющей информацией возможно использо-

вание других ASE, таких как: сервисный элемент надежной пе-

редачи (Reliable Transfer Service Element – RTSE), который зани-

мается поддержкой восстановления диалога, вызванного разрывом нижележащих коммуникационных служб, в рамках ассоциации; протокол передачи файлов, дистанционного досту-

па и управления (File Transfer, Access and Management – FTAM); обработка транзакций (Transaction Processing – TP) и др.

2.2.5.2. Услуги CMISE

Элемент общей информационной службы управления

(Common Management Information Service Element – CMISE) со-

держит набор базовых функций сетевого управления для получения доступа к информации, хранящейся в управляемых объектах. CMISE взаимодействует с аналогичными элементами CMISE других систем по общему протоколу информации управления

(Common Management Information Protocol – CMIP). Услуги, пре-

доставляемые CMISE, называются общими услугами информа-

ции управления (Common Management Information Services – CMIS) и определены в стандарте ISO 9595 (Х.710) [6].

Услуги CMISE можно рассматривать как команды или вызываемые процедуры с параметрами. Эти примитивы всегда включают один из четырех стандартных параметров: запрос

(request), ответ (response), подтверждение (confirm), индикация

(indication). Есть два типа примитивов CMIS:

1) услуги, требующие от удаленного процесса подтверждения о получении и успешном или ошибочном выполнении запрашиваемой операции;

56

2) услуги, в которых требование о подтверждении не является обязательным.

Услуги CMISE разделяются на две группы – услуги, инициируемые менеджером (запросы), и услуги, инициируемые агентом (уведомления) (табл. 2.1).

Например, для получения значения атрибута управляемого объекта менеджер использует услугу M-GET.request (II,AI) (в соответствии с примитивами взаимодействия одноранговых сущностей, которые были определены в подразд. 1.2), в параметрах указывая идентификатор операции вызова (II) и вызываемого атрибута (AI). На стороне агента CMISE передает агенту информацию о вызове,

используя услугу M-GET.indication (II,AI) (рис. 2.11). Агент форми-

рует ответ и, используя услугу M-GET.response (MI,AI), передает менеджеру значение атрибута в параметрах (где MI – экземпляр объекта, AL – значение атрибута). CMISE передает эту информацию менеджеру вуслугеM-GET.confirm (MI,AL).

Запросы M-GET, M-SET, M-ACTION, M-DELETE могут применяться к множеству объектов, выбранных по определенному критерию. Выбор объектов может определяться тремя меха-

57

низмами: обзор (scoping), фильтрация (filtering), синхронизация

(synchronization).

Рис. 2.11. Использование услуг CMISE

Обзор

Обзор выполняет определение экземпляров управляемых объектов, к которым может быть впоследствии применена фильтрация. Вводятся четыре уровня обзора (рис. 2.12):

– базовый объект, определенный своим отличительным име-

нем FDN;

Выбранный базовый объект

N-й уровень

Нижний уровень

Рис. 2.12. Уровни обзора при выборе объектов

–объекты, расположенные на N-м уровне подчинения относительно базового (сам базовый объект определяется как уровень 0)

вдереве включения;

–базовый объект и все объекты, расположенные на подчиненных ему уровнях до N-го (включительно) в дереве включения;

58

– базовыйобъекти все ему подчиненные в дереве включения. В случае, когда параметры обзора не определены, результа-

том будет являться экземпляр базового объекта.

Фильтрация

Фильтрация служит для выбора набора ОУ из предварительно выбранных объектов в результате операции обзора. Фильтрация заключается в применении булевого выражения к запросу менеджера. Запрос применяется только к тем объектам и их атрибутам, для которых данное булево выражение верно. Булевы выражения могут включать операторы отношения =, ≥, ≤, <, >, AND, OR, NOT или определенные атрибуты (для определения наличия/отсутствия атрибута, анализа значения атрибута или списка возможных значений атрибута). Фильтры описываются с помощью ASN.1. Возможно построение сложных фильтров на основе объединения нескольких фильтров в один составной.

Синхронизация

Синхронизация позволяет определить возможность применения запроса к объектам, выбранным в результате операций обзора и фильтрации. При выполнении запросов к нескольким объектам используется одна из двух схем синхронизации: atomic (атомарная, неделимая) или best effort (с максимальной эффективностью). При атомарной схеме запрос выполняется только в том случае, когда все объекты, попадающие в область действия обзора или фильтра, могут успешно выполнить данный запрос. Синхронизация «с максимальной эффективностью» подразумевает передачу запроса всем объектам, к которым относится запрос. Операция завершается при выполнении запроса любым количеством объектов.

Механизмы обзора, фильтрации и синхронизации позволяют системе управления выполнять однотипные действия над множеством управляемых объектов без обращения персонально к каждому объекту, что позволяет значительно снизить трафик управляющей информации.

Например, необходимо по возможности отключить все порты E1 всех мультиплексоров сети. Механизм обзора позволит

59

выделить необходимые управляемые объекты, описывающие порт E1 и находящиеся на определенном уровне от базового объекта (например, сеть или система). Механизм фильтрации позволит выбрать только те мультиплексоры, порты которых находятся в рабочем состоянии. Механизм синхронизации позволит выполнить операцию отключения над максимальным числом мультиплексоров сети. При отсутствии этих механизмов системе управления пришлось бы по очереди обращаться к каждому порту Е1 каждого мультиплексора сети.

Таким образом, взаимосвязь между функциональными областями управления, функциями системного управления и службами CMISE можно представить в виде иерархии управления (рис. 2.13). Каждая из пяти функциональных областей может использовать одну и более функций системного управления, а каждая из функций, в свою очередь, может использовать услуги других функций системного управления, так же как и услуги CMISE.

60