Scripnic Nadejda, gr.

MIAP 228

Bazele administrrii reelelor

O reea de calculatoare reprezint un sistem de calcul complex, format din
mai multe echipamente informatice individuale, omogene sau eterogene,
interconectate prin intermediul unui canal de comunicaie, astfel nct s poat
folosi n comun anumite resurse hardware i software. Aceste resurse pot fi
unitile de disc, fiierele, bazele de date, imprimantele, echipamentele de
comunicaie sau alte periferice.
Calculatoarele conectate la reea sunt denumite noduri.
Infrastructura tehnic a reelei o reprezint echipamentele hardware, mediul
de comunicaie i componentele software. Coninutul reelei l reprezint
informaia disponibil n reea.
Raportat la resurse, o reea de calculatoare este un ansamblu de resurse
fizice

(echipamente de comunicaie, medii de transmisie), logice (sisteme de

operare, aplicaii) i informaionale (bii, date) care comunic ntre ele.

Administrarea reelei
Definiie
Conform celor care au definit administrarea de reea aceasta reprezint
actul de proiectare, configurare, monitorizare, modificare i ntreinere a funciilor
primare ale reelei, precum accesul la reea, schimbul de informaii, etc.
Dup ce a fost proiectat i realizat fizic reeaua, aceasta trebuie
administrat, n sensul monitorizrii configuraiei i a performanelor, detectrii i
localizrii funcionrii defectoase i a erorilor, precum i a proteciei sistemului. De
aceea, aceste probleme au fost mprite n arii de administrare pentru componenta
fizic, logic i pentru date.
Tot administrarea reelei ofer i o baz de analiz a tendinelor n utilizarea
componentelor reelei i pentru analiza calitii serviciilor oferite de aceasta.

Necesitatea administrrii reelei.

Orice reea indiferent de mrimea acesteia are nevoie de administrare.
Administrarea reelei este necesar pentru a controla i optimiza
funcionarea reelei, dar i pentru a rspunde la schimbrile solicitate de utilizatori.
Administrarea reelei implic de obicei costuri ridicate i oameni
specializai (administratori de reea), iar pentru o administrare matur trebuie
analizai principalii factori care influeneaz performana reelei. Aceti factori fac
obiectul tezei.
Administrarea complet a reelei presupune administrarea prii fizice,
prii logice i prii informaionale a reelei.
Tipuri de administrare.
Administrarea reelei poate fi realizat automat, implicit prin module hard
i soft dedicate, dar i manual, explicit de ctre componenta uman, prin comenzi
ale sistemului de operare.
n cazul modulelor hard i soft de administrare acestea pot fi distribuite pe
sistemele din reea, n schimb pentru administrarea explicit acest lucru poate fi
realizat dintr-un numr limitat de locaii ndeprtate, ceea ce uneori poate fi un
dezavantaj. Avantajul administrrii explicite este acela c nu este necesar s
elaboram toate funciile de management. Cele dou moduri de administrare pot fi
combinate.
Tot administrarea reelei poate fi realizat centralizat sau distribuit.
Pentru administrarea centralizat exist un sistem central de la care se iau
deciziile.
Pentru administrarea centralizat un numr mare de sisteme administrate
pot fi controlate de ctre un singur sistem de administrare. Sunt necesari ageni i
protocoale de administrare.
Administrarea centralizat poate fi realizat att implicit ct i explicit.
Pentru administrarea distribuit sistemele iau propriile decizii de
administrare.

Administrarea distribuit trebuie s fie realizat n mod implicit.

Tipurile de monitorizarea a reelelor, funcie de locaia de unde se face
aceast activitate pot fi:
monitorizarea simpl a reelei;
monitorizarea reelei de la distan;
monitorizarea avansat a reelelor.
Arii de administrare OSI.
Un management de reea funcional este mprit n 5 arii de administrare,
conform cadrului de management OSI:
administrarea problemelor de funcionare;
administrarea conturilor;
administrarea configuraiei;
administrarea performanelor;
administrarea securitii.
Dintre aceste arii de abordare primele trei depind de fiecare reea n parte
(de configuraie, de numrul de utilizatori, de resurse), ultimele dou putnd fi
abordate n general privind msurile care trebuie urmate pentru a avea o
administrare ct mai bun.
Pentru administrarea configuraiei, conturilor i probelmelor de funcionare
administratorul trebuie s colaboreze cu utilizatorii pentru c acetia din urm
lucreaz efectiv cu reeaua i pot sesiza i informa aceste aspecte. O parte din
administrarea configuraiei, conturilor i a problemelor de funcionare se gsete
att n administrarea fizic, ct i n administrarea logic i informaional a reelei.
Lucrarea de fa se va ocupa n special de managementul performanelor
pentru c acesta cade strict n sarcina administratorului de reea, care are
responsabilitatea de a monitoriza, analiza i controla funcionarea optim a reelei
i este o zon care are influene i n alte arii de administrare. Subcapitolul 1.20.
descrie ce presupune administrarea performanelor.

Administrarea securitii va fi atins tangenial, att din punct de vedere

fizic, logic ct i informaional, deoarece aceast arie administrativ face obiectul
unei alte lucrri separate.
Managementul reelelor de telecomunicaie (TMN Telecommunications
Management Network) cuprinde aceleai arii de administrare, incluznd
multe idei din administrarea sistemelor OSI, dar exist i multe diferene.
Administrarea erorilor.
Funcionarea normal este afectat de defeciuni ale echipamentelor i
probleme ale aplicaiilor.
Administrarea erorilor permite identificarea, detecia, raportarea, izolarea i
corecia anomaliilor de funcionare i a operaiilor anormale. Cauze posibile ale
operaiilor anormale sunt: proiectarea i implementarea cu erori, perturbri externe,
expirarea perioadei de funcionare. Tot n cadrul acestui management sunt incluse
i testele de diagnoz.
Meninerea n condiii de defeciune sau eroare este determinat de:
calitatea proiectului pentru echipamentele de reea i aplicaiile folosite;
modul n care este detectat defeciunea sau eroarea;
timpul de diagnosticare al defeciunii sau erorii;
timpul de corectare al defeciunii sau erorii (timpul ct este eventual
oprit reeaua sau o parte cu probleme a acesteia (numit down time).
Coeficientul de disponibilitate este principalul indicator de disponibilitate
al sistemelor tehnice. Acesta este definit astfel:
C= MTBF / (MTBF+MTR);
unde MTBF este media timpului de bun funcionare a sistemului, iar MTR
este media timpului de reparare a sistemului.
Raportul 1/MTR reprezint rata reparaiei.
Administrarea conturilor.

Permite administrarea utilizatorilor, a resurselor i a serviciilor, colectarea

informaiilor despre conturi, stabilirea ncrcrii, identificarea costurilor de
utilizare a resurselor. Aceste resurse pot fi:
furnizorii de servicii de reea, care sunt responsabili pentru transferul
datelor utilizatorilor (de exemplu reeaua public);
aplicaiile de reea (de exemplu serviciile de directorare).
Administrarea conturilor poate:
informa utilizatorii despre costuri (cheltuieli);
informa utilizatorii care vor fi costurile viitoare;
seteaz limitele costurilor (de exemplu s dezactiveze anumite conexiuni
spre diferite adrese);
combin cheltuielile pentru fiecare conexiune individual sau n cazul
conexiunilor internaionale de la fiecare ar traversat.
Administrarea configuraiei.
Permite identificarea componentelor reelei, instalarea echipamentelor de
reea, setarea parametrilor configuraiei (de exemplu tabelele de rutare),
nregistrarea i meninerea configuraiei curente sau a modificrilor n configuraie,
actualizarea parametrilor configuraiei.
Administrarea configuraiei se mai numete i administrarea numelor.
Obiectivele administrrii reelei.
Prin administrarea unei reele sunt atinse urmtoarele obiective:
administrarea resurselor i serviciilor oferite de reea - Aceast
administrare include: control, monitorizare, actualizare, raportarea strii reelei,
configurarea dispozitivelor i serviciilor de reea.
simplificarea complexitii administrrii reelei - Sistemele de
management de reea au sarcina s extrapoleze informaiile cu privire la
administrarea reelei ntr-o form administrabil uman.

 servicii sigure - Reeaua trebuie s ofere o nalt calitate a serviciilor,

minimiznd timpul de cdere al reelei.
cunoaterea costurilor -

Pentru administrarea reelei costurile difer

funcie de conexiunea utilizat i de aria de acoperire.

Toate resursele i serviciile folosite n reea, trebuie urmrite i raportate.
Din aceste obiective atinse de administrarea unei reele reiese utilitatea
administrrii reelei.
Administrarea performanei.
Permite colectarea, salvarea i interpretarea statisticilor, optimizarea reelei
cu resurse disponibile, detectarea modificrilor de performan, asigurarea clitaii
serviciilor.
Detecteaz schimbrile n performana reelei cu ajutorul datelor statistice
(cronometre i contoare) oferind astfel siguran i calitate n funcionarea reelei.
Performana poate fi util i pentru managementul faulturilor (pentru a
detecta erorile), pentru administrarea conturilor (pentru a adapta costurile) i pentru
administrarea configuraiei (ce modificare este necesar pentru o configuraie
optim).
Administrarea securitii.
O reea de calculatoare este o structur deschis la care se pot conecta noi
tipuri de echipamente (terminate, calculatoare, modem-uri etc.), lucru care conduce
la o lrgire nu ntotdeauna controlat a cercului utilizatorilor cu acces nemijiocit la
resursele reelei (programe, fiiere, baze de date, trafic etc.).
Administrarea securitii permite administratorului s iniializeze i s
modifice funciile care protejeaz reeaua de accese neautorizate. Prile
importante ale administrrii securitii sunt:
protecia mpotriva tuturor ameninrilor asupra resurselor, serviciilor i
datelor din reea;

 asigurarea autorizrii, autentificrii, confidenialitii i controlului

drepturilor de acces ale utilizatorilor;
administrarea cheilor de criptare;
ntreinerea zidurilor de protecie;
crearea conectrii securizate.
Vulnerabilitatea reelelor se manifest pe dou planuri: atacul la integritatea
ei fizic (distnigeri ale suportuiui informaiei) i pe de alt parte folosirea sau
modificarea neautorizat a informaiilor i a resurselor reelei (scurgerea de
informaii din cercul limitat de utilizatori stabilit, respectiv utilizarea abuziv a
resurselor reelei de ctre persoane neautorizate).
Dintre factorii tehnici care permit fisuri de securitate pot fi anumite defecte
ale echipamentelor de calcul sau de comunicaie sau anumite erori ale softwareului de prelucrare sau de comunicare. De asemenea, lipsa unei pregtiri adecvate a
administratorilor, operatorilor i utilizatorilor de sisteme amplific probabilitatea
unor bree de securitate.
Folosirea abuziv a unor sisteme (piraterie informatic) reprezint, de
asemenea, unul din factorii de risc major privind securitatea sistemelor
informatice.
n lucrarea de fa administrarea securitii este mprit n securitatea
echipamentelor fizice, numit i securitate fizic, securitatea aplicaiilor, numit i
securitate logic i securitatea informaiei.
Abordarea problemei securitii datelor ntr-o reea.
Abordarea problemei securitii datelor ntr-o reea presupune n primul
rnd identificarea cerinelor de funcionare pentru acea reea, apoi identificarea
tuturor ameninrilor posibile mpotriva crora este necesar protecia. Aceast
analiz const n principal n 3 sub-etape:
analiza vulnerabilitilor: identificarea elementelor potenial slabe ale
reelei;

 evaluarea ameninrilor: determinarea problemelor care pot aprea

datorit elementelor slabe ale reelei i modurile n care aceste probleme interfer
cu cerinele de funcionare;
analiza riscurilor: posibilele consecine pe care problemele le pot crea.
Urmtoarea etap const n definirea politicii de securitate, ceea ce
nseamna s se decid:
care ameninri trebuie eliminate i care se pot tolera;
care resurse trebuie protejate i la ce nivel;
cu ce mijloace poate fi implementat securitatea
care este preul (financiar, uman, social etc.) msurilor de securitate care
poate fi acceptat.
Odat stabilite obiectivele politicii de securitate, urmtoarea etap const n
selecia serviciilor de securitate, adic funciile individuale care sporesc securitatea
reelei. Fiecare serviciu poate fi implementat prin metode (mecanisme de
securitate) variate pentru implementarea crora este nevoie de aa-numitele funcii
de gestiune a securitii. Gestiunea securitii ntr-o reea const n controlul i
distribuia informaiilor ctre toate sistemele deschise ce compun acea reea n
scopul utilizrii serviciilor i mecanismelor de securitate i al raportrii
evenimentelor de securitate ce pot aprea ctre administratorii de reea.
Modelul de securitate pentru un sistem.
Modelul de securitate pentru un sistem (un calculator sau o reea de
calculatoare) poate fi vzut ca avnd mai multe straturi ce reprezint nivelurile de
securitate ce nconjoar subiectul ce trebuie protejat. Fiecare nivel izoleaz
subiectul i l face mai dificil de accesat n alt mod dect cel n care a fost prevzut.
Securitatea fizic reprezint nivelul exterior al modelului de securitate i
const, n general, n protecia sub cheie a echipamentelor informatice ntr-un birou
sau ntr-o alt incint precum i asigurarea pazei i a controlului accesului. Aceast
securitate fizic merit o consideraie special. Tot o problem de securitate fizic
o constituie sigurana pstrrii suportilor de salvare (backup) a datelor i

programelor. Reelele locale sunt, n acest caz, de mare ajutor, copiile de rezerv
putndu-se face prin reea pe o singur main ce poate fi mai uor securizat. O
alt problem important n securitatea fizic a unui sistem informatic o constituie
pur i simplu sustragerile de echipamente. n plus, celelalte msuri de securitate
logic (parole etc.) devin nesemnificative n cazul accesului fizic neautorizat la
echipamente.
ntr-un sistem n care prelucrarea este distribuit, prima msur de
securitate fizic care trebuie avut n vedere este prevenirea accesului la
echipamente.
Securitatea logic const din acele metode logice (software) care asigur
controlul accesului la resursele i serviciile sistemului. Ea are, la rndul ei, mai
multe niveluri impartite n dou grupe mari : niveluri de securitate a accesului (SA)
si niveluri de securitate a serviciilor (SS).
Securitatea accesului (SA) cuprinde:
accesul la sistem (AS), care este rspunztor de a determina dac i cnd
reeaua este accesibil utilizatorilor i n ce conditii.
accesul la cont (AC) cu nume i parol valid;
drepturile de acces (DA) la fiiere, servicii, resurse ale utilizatorului sau
grupului.
Securitatea serviciilor (SS), care se afl sub SA, controleaz accesul la
serviciile sistem, cum ar fi fire de ateptare, I/O la disc i gestiunea serverului. Din
acest nivel fac parte:
controlul serviciilor (CS) avertizeaz i raporteaz starea serviciilor,
activeaz sau dezactiveaz serviciile oferite de sitem;
drepturile la servicii (DS) cum se folosete un seviciu dat.
Accesul intr-un sistem de securitate perfect trebuie s se fac prin aceste
niveluri de securitate, de sus n jos.
Diferene ntre OSI i TMN.

OSI are definit o singur arhitectur de administrare, n timp ce TMN

definete arhitecturi multiple la diferitele nivele de organizare a reelei.
A doua diferen este c TMN ofer o structur pentru managementul
multi-nivel, cerin care exist n reelele reale. Managementul OSI nu ofer o
asemenea structur.
TMN sugereaz o separare conceptual ntre reeaua de telecomunicaii
care este administrat i reeaua care transfer informaia ce trebuie administrat.
Aceast separare previne problemele de la administrare a erorilor, astfel nct TMN
are capaciti mai bune la acest capitol dect OSI.
Reeaua de comunicaii de date (DCN - Data Communication Network)
cere introducerea de echipament suplimentar i de sisteme de transmisie.
Problemele care pot aprea la DCN nu trebuie excluse, ceea ce implic necesitatea
unei administrri i pentru DCN.
Reeaua de telecomunicaii nu are faciliti de transport a informaiei de
administrat, de aceea folosim DCN (reelele de telefonie ofer un tip izocron de
servicii care este diferit de cel asincrom (orientat pe pachete)). Reelele de
comunicaii de date ofer capabiliti mai bune de administrare a erorilor, astfel
nct avantajele acestor reele depesc costurile lor.
Administrarea Internet.
Odat cu expansiunea Internetului, o administrare a sa, structurat i
standardizat a fost necesar. n 1987 au aprut trei propuneri:
High-level Entity Management System/Protocol (HEMS/HEMP) care a
fost curnd oprit;
Simple Network Management Protocol (SNMP);
Common Management Over TCP/IP (CMOT).
CMOT a fost conceput s utilizeze standardele de administrare a sistemelor
OSI (precum CMIP) n mediul Internet. n 1992 munca la CMOT a fost oprit.
A rmas SNMP care este o dezvoltare a lui SGMP (Simple Gateway
Monitoring Protocol).

Prima versiune, SNMP v1 este definit n RFC 1155 i RFC 1157.

n 1992, a aprut o nou versiune SNMP v2 care are o mai bun securitate,
o performan crescut i posibilitatea de a construi ierarhii de administrare. SNMP
v2 este definit n RFC 1901-1908 i 1909-1910. SNMP v2 include fa de
versiunea anterioar management descentralizat i comanda Get BulkRequest.
Ultima versiune, SNMP v3 include fa de SNMP v2 i securitate.
Securitatea pentru SNMP v3 este oferit de un mecanism de control al accesului
numit VACM (View-based Access ControlModel), care permite setarea diferitelor
drepturi de acces pentru utilizatori.
Structura administrrii Internet. Protocolul SNMP.
Pentru administrarea Internet toate sistemele conectate la reea trebuie s
fie administrate cu SNMP. Costul adugrii administrrii reelei la sistemele
(calculatoarele) existente trebuie s fie minimal. Administrarea reelei trebuie s fie
robust.
Protocolul SNMP este construit peste UDP, care este un protocol de
transport fr conexiune. Formatul datelor (PDU) pentru SNMP este definit n
acord cu sintaxa ASN.1, iar codificarea funciilor este necesar imediat deasupra
UDP. Funciile opereaz n acord cu regulile BER (Basic Encoding Rules).
Cinci tipuri de PDU-uri SNMP sunt definite astfel: GetRequest,
GetNextRequest, SetRequest, Response i Trap. GetRequest i GetNextRequest
sunt folosite pentru a aduce informaie de administrat de la agent, SetRequest este
folosit pentru a stoca sau modifica informaia de administrat.
Cu SNMP, un singur manager poate controla mai muli ageni.
Toate mesajele SNMP sunt trimise i recepionate prin utilizarea aanumitelor sesiuni.
Sesiunile SNMP sunt obiecte simple, care in controlul aproape de adresa
de transport a entitii pereche SNMP, mecanismul de autentificare folosit precum
i civa parametrii care controleaz comportamentul motorului nsui al
protocolului SNMP.

Interfaa de programare descrie patru grupe:

comenzi pentru crearea i controlul sesiunilor SNMP;
comenzi pentru invocarea operaiilor simple SNMP pe sesiuni SNMP;
comenzi pentru invocarea operaiilor complexe SNMP pe sesiuni SNMP;
comenzi care implementeaz ageni SNMP.
Schimbarea informaiei de administrare.
Exist 3 modaliti diferite de a schimba informaiile de administrare:
administrarea sistemelor;
administrarea aplicaiei;
administrarea nivelelor (straturilor).
Protocoalele nivelului aplicaiei sunt cele mai capabile protocoale, dar nu
au faciliti multidifuzare (multicast) i difuzare (broadcast).
Atenie! Exist diferen ntre obiecte administrate i informaie de
administrat.
Structura MIB.
Un sistem de administrare a reelei pentru calculatorul de la distan poate
interoga baza de date MIB folosind SNMP pentru a aduce informaii legate de acel
dispozitiv.
Structura MIB este simpl: toate variabilele de administrare care aparin
aceluiai protocol sunt grupate mpreun. MIB definete mai mult de 20.000 de
variabile de administrare.
Administrarea Internet ofer doar o abordare general pentru a citi i
modifica variabile de administrare individuale. Abordarea care este luat de ctre
Internet pentru a administra reele este compatibil cu abordarea n care
programele de depanare sunt folosite pentru "a administra" programele
calculatoarelor.
Standardele administrrii Internet definesc depanatori distribuii.
Aceti ,,depanatori permit administratorilor s supravegheze i s modifice

variabilele de administrare. Ei nu spun care variabile trebuie s fie urmrite i ce

modificri trebuie fcute. Aceste decizii trebuie luate de ctre "funciile specifice
de administrare" (de exemplu operatorii). Standardele administrrii Internet spun
doar cum s accesm variabilele de administrare, nu i ce s facem cu acestea.
Modele de administrare a reelei.
Acest subcapitol prezint urmtoarele tehnologii pentru administrarea
reelei:
management de reea bazat pe politici;
procesarea obiectelor distribuite;
management de reea bazat pe Web;
management de reea bazat pe Java;
mobilitatea codului;
ageni inteligeni;
reele active;
teorii economice.
Administrare de reea bazat pe politici.
Politicile stabilite se bazeaz pe scopurile i obiectivele companiilor pe
care utilizatorii trebuie s le urmeze. Primele politici (reguli) au aprut n
administrarea securitii.
Comparativ cu alte tehnologii de administrare (cum sunt cele bazate pe
Java sau pe ageni mobili), administrarea aceasta permite o modificare a
administrrii mult mai rapid dup desfurare.
Astfel noile politici nu intr n conflict cu vechile politici pe care se baza
administrarea.
Clasificarea politicilor se face dup:
criteriul geografic (ar, ora, cldire, departament, birou);
durata de via a politicii aplicate (termen scurt, termen mediu, termen
lung);

 modul de trasare (asincron, periodic, constant, activ);

tipul de sarcin (calculatoare, comutatoare, rutoare, aplicaii);

funcionalitatea

obiectivelor

(adminisrarea

traficului,

analiza

performanei, contorizarea);
administrarea funcionalitii aciunii politicilor (cele 5 arii de
management clasic);
scenariul de administrare (administrarea companiei, administrarea
aplicaiei, administrarea sistemului, administrarea reelei);
tipul de servicii (pota, stocarea de date, instalare reea);
modul de aciune al politicii (cu permisiune, obligatoriu);
dup activitate (monitorizare, reacionar, aplicabil);
criterii organizaional (producie, departament cercetare-dezvoltare,
personal).
Administrare de reea bazat pe procesarea de obiecte distribuite.
Folosete metodologia orientat-object (object-oriented) pentru a construi
aplicaii distribuite. Aceste aplicaii distribuite adaptate managementului reelei
urmresc oferirea de suport pentru arhitectura de management distribuit de reea,
integrat cu soluiile existente de management al reelelor eterogene dezvoltnd
aplicaii pentru componente de management distribuit al reelei.
Procesarea distribuit a obiectelor ofer distribuia serviciilor i aplicaiilor
prin separarea complexitii obiectelor, distribuind administrarea lor.
Aceast separare are abilitatea de a oferi multiple protocoale de
administrare accesate prin API (Abstract Programing Interface), sprijinind
interoperabilitatea protocoalelor de management din reelele eterogene (de
exemplu SNMP pentru reele IP sau CMIP din reelele de telecomunicaii).
Administrare de reea bazat pe Web.
Soluiile tradiionale de administrare sunt dependente de platform.
Administratorii reelei trebuie s lucreze de la consol, iar interfaa utilizator

pentru fiecare platform de management poate varia. Aceste soluii sunt

costisitoare (difer de la platform la platform).
Tehnologia Web prin HTML i Java a rezolvat aceast problem
(dependena de platform), oferind accesibilitate oriunde prin GUI (Graphic User
Interface). Consolele de administrare prin tehnologie navigator Web nu mai sunt
dependente de platform.
Porile Web (multiprotocol) sunt independente de componentele aflate ntre
consolele de administrare de tip navigator Web i agenii de management, care sunt
implementai drept diverse entiti dependente de platform (cum ar fi agenii
SNMP).
n reelele mari, prezena porilor Web poate deveni o gtuire a
performanei, de vreme ce toate cererile ctre dispozitivele administrate vor trece
prin aceste pori. Fiecare dispozitiv administrat este un server Web n miniatur,
capabil s accepte cereri HTTP, s proceseze date de la dispozitive, s construiasc
prezentri HTML/XML ale datelor dispozitivului i s transmit documentele
realizate.
Nu exist metode economice i eficiente de a transforma un dispozitiv de
reea existent ntr-un server Web.
Managementul bazat pe Web, de obicei implic fiiere HTML/XML,
scripturi CGI/SSI i apleturi Java, care ofer aspecte legate de performan (n
special control n timp real).
Utiliznd tehnologia Web, dezvoltatorii sunt limitai la utilizarea protocolul
de transport TCP pentru administrarea datelor.
Administrare de reea bazat pe Java.
Java fiind un limbaj de programare orientat-obiect i portabil este folosit
pentru o varietate de administrri de reea de la procesare distribuit, administrare
bazat pe Web, la ageni inteligeni.
Din cauza acestei aplicabiliti largi, mediile de dezvoltare bazate pe Java
au fost propuse i concepute s suporte aplicaii de administrare de reea.

Ce face ca Java s fie n general o tehnologie bun pentru administrarea

reelei?
n primul rnd soluiile software bazate pe Java sunt relativ ieftine
comparativ cu alte soluii software de management (cu mar fi aplicaii bazate pe
CORBA (Common Object Request Broker Architecture). Astfel, maina virtual
Java (JVM) este singurul suport de rulare folosit de ctre aplicaiile bazate pe Java.
n al doilea rnd descrcarea de cod n mod dinamic a permis o distribuie
dinamic a obiectelor Java.
n al treilea rnd, Java este o platform independent de main, portabil
pe orice platform de management existent, care suport JVM.
n al patrulea rnd, pe dispozitivele de reea devine disponibil suportul
Java, respectiv JVM.
Nu n ultimul rnd, aplicaiile Java sunt uor de dezvoltat, existnd multe
medii de dezvoltare i unelte de dezvoltare.
Limbajul de programare Java este bun pentru realizarea noilor concepte de
administrare cum ar fi de exemplu mobilitatea codului.
Dar desigur cea mai mare problem pentru Java este performana, Java
nefiind un limbaj de programare eficient.
Natura interpretativ pentru Java duce la performan redus, ncrcarea
claselor Java este lent, n special dac sunt cerute clase descrcate dinamic.
Obiectele Java i metodele de acces la distan sunt des exploatate n
administrarea reelei. Serializarea obiectelor consum spaiu care pentru staii mari
nu este o problem, dar poate fi pentru dispozitive mici.
Administrare de reea bazat pe mobilitatea codului.
n 1991 Yemini i alii au introdus pentru prima dat conceptul de
administrare prin delegare (MbD - Management by Delegation). n 1995,
Goldszmidt G. i Yemini Y. au redefinit acest concept n lucrarea:,,Distributed
Management by Delegation la a-15-a Conferin internaional despre sisteme cu
procesare distribuit, spunnd c va pune sarcinile de administrare de partea

agenilor. Agentul este un element care conine nsui software i este responsabil
pentru realizarea unei pri din procesul programabil. Acest lucru este posibil prin:
programe de transport de la administratori la ageni i executarea de tascuri locale
pentru administrare delegat.
Ca prim avantaj ar fi acela c administratorul nu face o procesare
centralizat n reea.
Procesarea va fi uurat de ctre ageni prin programe delegate.
Alt avantaj ar fi acela c importante cantiti de resurse de reea sunt
salvate, datele fiind procesate local.
Un ultim avantaj ar fi c unele decizii se iau local i monitorizarea reelei
se face tot local, permind un timp de rspuns mai bun pentru administrarea
cererilor i o toleran mai bun la erori (n cazul prbuirii managementului).
Mobilitatea codului (cod mobil) poate fi considerat drept capacitatea unei
aplicaii de a distribui i relocaliza componentele sale la momentul rulrii.
Exist confuzii n literatura de specialitate cu privire la terminologiile
folosite pentru cod mobil i introducerea agenilor inteligeni.
Cu ajutorul codurilor mobile, aplicaiile de administrare sunt produse rapid,
chiar de administratori. Codul este descrcat dinamic pentru execuie de la un
server de coduri. Pentru evaluri la distan, administratorul stpnete codul i
agentul stpnete resursele.
Administratorul actualizeaz dinamic codul n partea agentului. Codul
actualizat se execut pe resurse i ntoarce rezultatul la administrator. Pentru
agenii mobili, administratorul manevreaz serviciile sub form de componente de
procesare, iar agentul manevreaz resursele. Dac datele cerute sunt distribuite dea lungul unui numr de ageni diferii, agentul mobil are abilitatea de a restabili de
la agent la agent, procesarea datelor i pstrarea datelor intermediare.
Codul mobil este transportat de-a lungul reelei i trebuie s fie ncrcat la
destinaie pentru execuie.
Timpul pentru a suspenda execuia unei componente, trimiterea codului i
datelor, transportul de-a lungul reelei, restaurarea componentei i execuia poate

dura mult, de aceea aceast metod de administrare prin cod mobil nu este bun
pentru reele cu cereri de servicii simple, dar frecvente.
Administrare de reea bazat pe ageni inteligeni.
Un agent inteligent este o entitate independent capabil s execute aciuni
complexe i s rezolve problema de administrare pe cont propriu.
Un agent inteligent nu are nevoie de instruciuni (de program) pentru a
funciona, ci doar de obiective de nivel nalt.
Caracteristicile agenilor inteligeni sunt: autonomie, mobilitate, abiliti
sociale, nvare, reactivare.
n lucrarea ,,Intelligent Agents: Theory and Practice autorii Wooldridge
M. i Jennings N. R. au definit trei tipuri de ageni inteligeni: ageni deliterativi,
reactivi i hibrizi.
Utilizarea agenilor inteligeni neag complet necesitatea de entiti de
administrare decicate, precum ageni inteligeni care pot executa sarcinile de
administrare a reelei ntr-o manier distribuit, via comunicaii inter-agent.
Muli cercettori cred c agenii inteligeni vor fi viitorul administrrii
reelelor, datorit avantajelor semnificative.
Primul ar fi acela c agenii inteligeni vor oferi o soluie complet scalabil
la cele mai multe arii ale administrrii reelei.
n al doilea rnd, procesarea datelor i luarea deciziilor sunt complet
distribuite i nu mai apar gtuiri de management aa cum se poate ntmpla n
soluiile de administrare centralizat a reelei. n plus, sistemul rezultat pentru
administrarea reelei este mult mai robust i torelant la erori, iar funcionarea
defectuoas a unui numr mic de ageni nu are un impact semnificativ asupra
funciei de administrare pe ansamblu.
n al treila rnd, ntregul sistem de administrare a reelei este autonom, iar
administratorii de reea vor oferi sistemului doar directive de nivel serviciu.

n ultimul rnd, agenii inteligeni se autoconfigureaz, autoadministreaz

i automotiveaz. n final, este posibil s se construiasc un sistem de administrare
a reelei care se autoguverneaz i autontreine complet.
Iat spre ce se ndreapt n viitor administrarea reelei, administrarea
semnnd mai degrab cu cea realizat de un organism viu.
Comunicaiile agent-la-agent folosesc limbaje KQML (Knowledge Query
Manipulation Language). n literatura de specialitate se discut de protecia
mpotriva agenilor inteligeni care provoac pagube. Cum se face autentificarea,
cum se autoprotejeaz agenii, cum i pstreaz secrete cunotinele sale, acestea
sunt doar cteva ntrebri pentru care rspunsurile lor determin ca administrarea
reelei folosind ageni inteligeni s fie foarte dificil, n ciuda avantajelor
majore.
Administrare de reea bazat pe reele active.
O reea activ este o nou abordare pentru arhitectura de reea n care
nodurile reelei (precum rutoare i comutatoare) realizeaz calcule personalizate
asupra mesajelor ce trec prin ele. n reelele active rutoarele i comutatoarele
ruleaz servicii personalizate care sunt actualizate n mod dinamic de la serverele
de la distan care au codul sau de la pachetele active.
n reelele active, resursele alocate pot fi configurate n mod activ pe baza
aplicaiilor solicitate de utilizatori. Serviciile dispozitivelor pot fi actualizate
dinamic i extinse activ n timpul rulrii.
Reelele active combinate cu coduri mobile, prezint o tehnologie pentru
administrare distribuit la nivel de dispozitiv.
n literatura de specialitate exist dou abordri generale pentru realizarea
reelelor active: comutator programabil i capsul.
Comutatorul programabil folosete canal separat pentru distribuirea
codului.

Transportoarea codului activ este separat complet de traficul de date.

Aceast abordare este uor de administrat i securizat, deoarece canalul de
distribuie a codului activ este privat i securizat.
Capsula asambleaz codul activ n pachetele obinuite de date. Codul activ
este trimis nodului activ prin canalul de date.
Studii recente exploateaz reelele active pentru administrarea reelei
precum reele virtuale active VAN (Virtual Active Network) i arhitecturi de reele
active bazate pe ageni.
Dar, n ciuda avantajelor, securitatea rmne principalul blocaj al
aplicaiilor din reelele active.
Administrare de reea bazat pe teoria economic.
Managementul reelei folosete teoria economic propus pentru a modela
serviciile de reea. Reeaua rezultat se autoregularizeaz i autoajusteaz fr
prezena vreunei infrastructuri de management de reea. Administratorii reelei
controleaz indirect dinamica reelei prin includerea i definirea politicilor
economice.
Premizele pentru aplicarea teoriilor economice sunt: existena unor reele
deschise i eterogene, servicii competitive i orientare multi-furnizor. Folosirea
teoriei economice pentru administrarea sistemelor multi-agent poate fi o alternativ
viabil datorit simplitii sale.
Aplicarea teoriilor economice n administrarea reelei este n stadiu
experimental i la nceput i utilizarea modelului de pia este o idee nou.
Modelul de pia opereaz la scar larg, necesitnd standardizarea
elementelor i operaiilor sale. Standardizarea este un proces foarte lent i cere
consensul (complet) al tuturor furnizorilor de echipamente.
Administrarea performanelor reelei.
Aceast arie de administrare stabilete ce reprezint performana de reea i
cum poate fi msurat, care sunt elementele care se msoar i cu ce se msoar.

Administrarea performanelor reelei are legtur direct cu echipamentele

hardware, componentele software i cu datele unei reele de calculatoare.
Definiia performanei.
Definitia performantei este greu de dat, dar reprezint actul de a face ceva
cu succes, folosind cunoatere, experien. De exemplu, media timpului de bun
funcionare este un parametru de performan.
Cnd o component fizic, o aplicaie sau o reea nu funcioneaz la
parametrii optimi, aceasta reprezint o problem de funcionare. Uneori problemele
funcionale conduc la probleme de performan.
Pentru a stabili dac reelele funcioneaz performant trebuie s le testm i
s le comparm cu valori de referin.
Procedura standard de testare pentru reelele LAN i WAN este
monitorizarea reelei, care poate ajuta n administrarea performanei de reea.
Cunoscnd elementele care influeneaz performana reelei i interpretnd
rezultatele oferite de uneltele de lucru putem mbuntii randamentul reelei.
Unele informaii sunt culese direct de la utilizatori, altele prin comenzi ale
sistemului de operare.
Pentru utilizator performanele reelei sunt reflectate de caracteristicile
deservirii cererilor sale. O reea se caracterizeaz, din punctul de vedere al
majoritii utilizatorilor, prin capacitate de transport (productivitate), cost, durata
de rspuns la o cerere, fiabilitate i gama de servicii oferite.
De exemplu, o utilizare de 100% a unitii centrale de prelucrare nu
nseamn neaprat c aceasta are o coad de procese n ateptare pentru execuie,
iar acest procent poate s nu aib deloc legtur cu performana procesorului.
Utilizatorii raporteaz c sistemul funcioneaz foarte lent, iar problema ar putea fi
datorit pierderii pachetelor de ctre reea, fie datorit suprancrcrii reelei, fie
datorit funcionrii slabe a rutoarelor.

Stabilirea cauzei care scade performana funcionrii unei componente se

realizeaz prin teste pentru a determina valori care au legtur cu aceea
component.
Administratorii reelei pot msura performana reelei fr a folosi produse
specializate.
Administratorii de reea trebuie s administreze reeaua i fr produse
comerciale care sunt particularizate pe echipamente i au dezavantajul c sunt
scumpe i nu pot fi modificate pentru a fi disponibile pentru versiunile noi de
echipamente. Administratorul trebuie s seteze iniial reeaua i s psteze aceste
stri. Aceasta se numete linia de baz a reelei.