Administrarea reţelelor

Administratorul de reţea are responsabilităţi precise şi sarcinile lui pot fi uşurate de

programele dezvoltate în acest scop, cunoscute sub denumirea de NMS (Network
Management Systems). NMS utilizează de obicei protocol SNMP (Simple Network
Management Protocol) bazat pe IP (Internet Protocol) pentru a urmări funcţionarea
obiectelor administrabile din reţea (hub-uri, concentratoare, rutere, staţii şi servere sau
orice alt element care trebuie urmărit sau configurat) care provin de la diferiţi furnizori.
NMS oferă suportul necesar pentru colectarea, arhivarea, regăsirea şi afişarea
informaţiilor relative la modul de funcţionare a reţelei. NMS oferă şi o platformă şi
pentru aplicaţiile de administrare specifice echipamentelor din reţea şi , în plus, poate
oferi şi unelte grafice pentru simplificarea administrării. Produse NMS sunt oferite de o
serie de firme şi amintim aici HP OpenView, Cabletron Spectrum, IBM NetView,
SunConnect SunNet Manager pentru retele Unix sau Novell ManageWise pentru
platforme Novell.
Trebuie să amintesc aici importanţa faptului ca sistemul de administrare a reţelei să fie în
concordantă cu scopul reţelei de a asigura un flux optim al informaţiilor în întreprindere
deci ca până la urmă să asigure eficienta economică pentru utilizarea reţelei. Blocajele şi
pierderile de informaţii pot avea consecinţe economice dezastruoase şi este bine ca
aceste posibilităţi să fie eliminate pe cât posibil.
1.1 Nivele funcţionale
Luând în considerare diferitele funcţii asigurate de un sistem NMS putem grupa aceste
funcţii în patru grupe principale. Vom avea în primul rând obiecte administrabile, adică
orice fel de echipamente, componente de reţea sau aplicaţii. Obiectele administrabile pot
fi rutere, servere, staţii de lucru sau aplicaţii ca MS Mail sau Oracle deci orice obiect cu o
funcţie în reţea.
La al doilea nivel se situează sistemele de administrare elemente EMS, care permit
administrarea unor părţi limitate din reţea, de obicei cu rol determinat. SunNet Manager
va permite administrarea elementelor SNMP, dar există sisteme de administrare pentru
aplicaţii de reţea, multiplexoare, concentratoare. EMS va asigura o administrare a
diferitelor funcţii asigurate de elementul administrat.
Sistemele de administrare administratori (MoM) asigură integrarea într-o structură
unitară a informaţiilor culese de la diferitele EMS. De fapt, datele culese şi consolidate
într-o bază de date de administrare provin de obicei de la obiectele administrabile dar se
asigură corelarea funcţiilor de alarmare pentru EMS. Funcţionalitatea întregului NMS
depinde în mare măsură de nivelul patru, interfaţa utilizator, care asigură, pe lângă o
reprezentare grafică, posibilităţi de analiză, generare de rapoarte, diagrame, configurări
pentru alarme . Nivelele funcţionale se oglindesc în domeniile funcţionale de
administrare MFA.
1.2 Domenii funcţionale
Aceste domenii se bazează în mare măsură pe modelul MFA oferit de OSI (Open
Systems Interconnect). Acest model este cunoscut sub acronimul FCAPS (Fault,
Configuration, Accounting, Performance, Security). Sistemele NMS nu includ toate
aceste domenii de administrare, dar pot oferi în schimb alte domenii, cum ar fi Systems
Management sau Cost management. Administrarea erorilor se ocupă de evenimentele
care apar pe reţea şi , în general permite detectarea erorii, identificarea cauzei şi
remedierea problemei apărute pentru a se reveni în situaţia normală de funcţionare. NMS
interoghează (poll) obiectele administrate din reţea, verifică apariţia de erori şi oferă
mesaj sau re prezentare grafică a problemei apărute. Interogarea trebuie configurată de
obicei manual pentru o conlucrare cu diferitele EMS. Un element important al
administrării erorilor este sistemul de raportare pentru nivele de alertă şi alarmare.
Administrarea configuraţiei reţelei este o parte esenţială a unui NMS şi schimbările
intervenite în reţea trebuie imediat consemnate. Unele programe permit o recunoaştere
automată a configuraţiei şi reprezentarea unei diagrame a reţelei sau modificări de
configuraţii pentru diferitele obiecte din reţea. Funcţiile de contabilizare nu apar de obicei
la sistemele NMS acestea fiind trecute pe seama sistemului de operare de reţea. Pentru
administrarea performantelor, tehnologia RMON oferă o alternativă reală la preturi
accesibile deoarece analizoarele tradiţionale sunt excesiv de scumpe. Analizoarele sunt
uneori necesare pentru a urmări traficul pe diferitele segmente, dar RMON permite
urmărirea centralizată a performantelor reţelei automatizând şi simplificând culegerea
diferitelor date statistice din reţea. Administrarea securităţii este lăsată în general pe
seama administraţiei sistemului, aplicaţiile de administrare reţea abordând doar aspecte
cum ar fi conectarea la un ruter sau bridge.
1.3 Administrarea domeniilor funcţionale
Domeniile funcţionale care compun reţeaua sunt administrate prin gruparea funcţiilor
specifice din segmentele locale, ceea ce permite rutarea mesajelor de alarmă sau
diagnosticare cu ocolirea zonelor defecte, atunci când există căi multiple de rutare.
Transferul acestor mesaje este posibil şi pe linii telefonice prin sesiuni automate SLIP
sau PPP. Diagnosticarea este simplificată dacă există funcţii de corelare între diferitele
tipuri de alarme disponibile. NMS lucrează prin sintetizarea informaţiilor primite de la
sistemele de administrare a domeniilor funcţionale MFD.
Pentru o administrare adecvată trebuie să ne construim o listă a informaţiilor ce se pot
obţine de la fiecare obiect administrabil. Este bine ca această listă să fie stabilită cu
asistenta furnizorului respectivului obiect pentru a stabili tipul elementelor, tipul valorilor
şi caracteristicile acestora (valori medii, nivele de alarmare, întregi, contoare). Se vor
stabili elementele pertinente care trebuie analizate permanent sau periodic (în fiecare oră,
zi săptămână). De asemenea se stabilesc elementele care permit evaluarea tendinţelor de
modificare a performantelor reţelei şi modalităţile de grupare a acestora pentru diferite
calcule. Rezultatul trebuie să fie o reţea mai fiabilă, în care putem interveni în mod activ
la prevenirea problemelor şi nu reactiv, când erorile sunt manifeste şi pierderile reale.
1.4 RMON
Tehnologia RMON este definită în două documente IETF şi anume în RFC 1757 şi RFC
1513. Cele două elemente componente RMON sunt agentul aflat pe fiecare segment din
reţea şi aplicaţia de management care există pe staţia centrală de administrare. Printr-o
plasare strategică a diferiţilor agenţi configurabili din aplicaţia de administrare, se poate
urmări funcţionarea elementelor vitale din reţea. Tehnologia RMON lucrează cu o bază
de da te de administrare MIB care este o structură SNMP accesibilă prin comenzi SNMP.
Pentru reţele Ethernet avem nouă grupe de date de administrare:
Statisticile permit cuantificarea performantelor reţelei şi se referă la pachete, octeţi,
pachete defecte, erori sau distribuţii ale pachetelor.
Istoricul permite analiza evoluţiei datelor statistice pentru diferite decizii sau previziuni.
Tabela host conţine diferite informaţii privind calculatoarele din segmentul analizat.
Host TopN permite sortarea statisticilor din Tabela host astfel ca să vedem doar cele mai
active N sisteme de pe segment.
Matricea de trafic oferă raportarea datelor privind transmisiile între oricare pereche de
echipamente host.
Alarmele oferă o raportare a schimbărilor semnificative intervenite în reţea în ceea ce
priveşte oricare sau toate variabilele din MIB care prezintă interes şi pentru care se pot
stabili valori prag de alarmare.
Evenimentele urmăresc diferitele evenimente şi se pot stabili şi aici valori prag de la
care se începe o capturare a acestora izolat de alte porţiuni de trafic pe reţea.
Filtrele permit definirea unor pachete pentru izolarea unui anumit tip de trafic.
Capturarea de pachete permite memorarea pachetelor conforme unui filtru dat pentru
analiza acestora cu un analizor de pachete care de obicei face parte din aplicaţia de
management RMON.
Abordarea administrării în mod centralizat câştigă mult în importantă acum, când reţelele
sunt din ce în ce mai mari. Acum nu se mai poate pune problema unor depanări
costisitoare, ci problemele trebuie anticipate şi eliminate. Trebuie specificate din start
configuraţiile şi definit comportamentul normal al reţelei, pe baza analizei acesteia şi
stabilite valorile prag acceptabile. Mecanismele de alarmare sunt de importantă vitală şi
trebuie să fie posibilă configurarea unor praguri de alarmare pentru un număr
semnificativ de variabile de pe fiecare segment administrat şi trebuie să existe asigurată
posibilitatea ca a ceste alarme să lucreze simultan. Fixarea pragurilor este critică, putem
avea sau prea multe informaţii care devin astfel inutile şi distrag atenţia sau prea puţine
şi atunci rezolvarea problemei ivite devine imposibilă. Rezolvarea situaţiilor care au
generat alarme se poate face de la consola centrală din aplicaţia de administrare RMON.
Soluţia de administrare oferită de RMON trebuie aplicată cu grijă, altfel existând
pericolul generării unui trafic suplimentar inutil pe reţea. Agenţii RMON pot lucra
independent pe diferitele segmente sintetizând date MIB local şi pot transmite către
aplicaţia centralizată doar datele importante. În acest fel, numărul de segmente
administrabile poate fi de câteva sute, fără o încărcare excesivă a reţelei cu trafic de
administrare.
Succesul RMON a făcut ca tehnologia să fie extinsă, azi discutându-se deja RMON II. În
acest nou standard vor exista facilităţi noi de administrare şi suport pentru protocoale de
nivel înalt, ceea ce va permite urmărirea diferitelor tipuri de aplicaţii şi a traficului
generat de acestea. Din cauza mutării accentului pe protocoalele de nivel înalt nu va mai
fi nevoie de urmărirea fiecărui segment şi activitatea administrativă se va deplasa de la
urmărirea unui set de reţele LAN interconectate , la urmărirea căilor de trafic,
echipamentelor de interconectare (rutere, comutatoare) şi a diferitelor servere. RMON II
va oferi în plus posibilitatea de lucru în reţele mari WAN.
Pentru utilizatorul obişnuit administrarea reţelei în care este conectat s-ar putea să nu
prezinte interes. Dacă însă această reţea este prost concepută şi administrată şi
activitatea utilizatorului va fi perturbată. Acesta este motivul pentru care articolele care
urmează abordează unele sisteme de administrare şi aplicaţii de management de reţea de
la diferiţi furnizori.