Administratorul de reţea are responsabilităţi precise şi sarcinile lui pot fi uşurate de
programele dezvoltate în acest scop, cunoscute sub denumirea de NMS (Network Management Systems). NMS utilizează de obicei protocol SNMP (Simple Network Management Protocol) bazat pe IP (Internet Protocol) pentru a urmări funcţionarea obiectelor administrabile din reţea (hub-uri, concentratoare, rutere, staţii şi servere sau orice alt element care trebuie urmărit sau configurat) care provin de la diferiţi furnizori. NMS oferă suportul necesar pentru colectarea, arhivarea, regăsirea şi afişarea informaţiilor relative la modul de funcţionare a reţelei. NMS oferă şi o platformă şi pentru aplicaţiile de administrare specifice echipamentelor din reţea şi , în plus, poate oferi şi unelte grafice pentru simplificarea administrării. Produse NMS sunt oferite de o serie de firme şi amintim aici HP OpenView, Cabletron Spectrum, IBM NetView, SunConnect SunNet Manager pentru retele Unix sau Novell ManageWise pentru platforme Novell. Trebuie să amintesc aici importanţa faptului ca sistemul de administrare a reţelei să fie în concordantă cu scopul reţelei de a asigura un flux optim al informaţiilor în întreprindere deci ca până la urmă să asigure eficienta economică pentru utilizarea reţelei. Blocajele şi pierderile de informaţii pot avea consecinţe economice dezastruoase şi este bine ca aceste posibilităţi să fie eliminate pe cât posibil. 1.1 Nivele funcţionale Luând în considerare diferitele funcţii asigurate de un sistem NMS putem grupa aceste funcţii în patru grupe principale. Vom avea în primul rând obiecte administrabile, adică orice fel de echipamente, componente de reţea sau aplicaţii. Obiectele administrabile pot fi rutere, servere, staţii de lucru sau aplicaţii ca MS Mail sau Oracle deci orice obiect cu o funcţie în reţea. La al doilea nivel se situează sistemele de administrare elemente EMS, care permit administrarea unor părţi limitate din reţea, de obicei cu rol determinat. SunNet Manager va permite administrarea elementelor SNMP, dar există sisteme de administrare pentru aplicaţii de reţea, multiplexoare, concentratoare. EMS va asigura o administrare a diferitelor funcţii asigurate de elementul administrat. Sistemele de administrare administratori (MoM) asigură integrarea într-o structură unitară a informaţiilor culese de la diferitele EMS. De fapt, datele culese şi consolidate într-o bază de date de administrare provin de obicei de la obiectele administrabile dar se asigură corelarea funcţiilor de alarmare pentru EMS. Funcţionalitatea întregului NMS depinde în mare măsură de nivelul patru, interfaţa utilizator, care asigură, pe lângă o reprezentare grafică, posibilităţi de analiză, generare de rapoarte, diagrame, configurări pentru alarme . Nivelele funcţionale se oglindesc în domeniile funcţionale de administrare MFA. 1.2 Domenii funcţionale Aceste domenii se bazează în mare măsură pe modelul MFA oferit de OSI (Open Systems Interconnect). Acest model este cunoscut sub acronimul FCAPS (Fault, Configuration, Accounting, Performance, Security). Sistemele NMS nu includ toate aceste domenii de administrare, dar pot oferi în schimb alte domenii, cum ar fi Systems Management sau Cost management. Administrarea erorilor se ocupă de evenimentele care apar pe reţea şi , în general permite detectarea erorii, identificarea cauzei şi remedierea problemei apărute pentru a se reveni în situaţia normală de funcţionare. NMS interoghează (poll) obiectele administrate din reţea, verifică apariţia de erori şi oferă mesaj sau re prezentare grafică a problemei apărute. Interogarea trebuie configurată de obicei manual pentru o conlucrare cu diferitele EMS. Un element important al administrării erorilor este sistemul de raportare pentru nivele de alertă şi alarmare. Administrarea configuraţiei reţelei este o parte esenţială a unui NMS şi schimbările intervenite în reţea trebuie imediat consemnate. Unele programe permit o recunoaştere automată a configuraţiei şi reprezentarea unei diagrame a reţelei sau modificări de configuraţii pentru diferitele obiecte din reţea. Funcţiile de contabilizare nu apar de obicei la sistemele NMS acestea fiind trecute pe seama sistemului de operare de reţea. Pentru administrarea performantelor, tehnologia RMON oferă o alternativă reală la preturi accesibile deoarece analizoarele tradiţionale sunt excesiv de scumpe. Analizoarele sunt uneori necesare pentru a urmări traficul pe diferitele segmente, dar RMON permite urmărirea centralizată a performantelor reţelei automatizând şi simplificând culegerea diferitelor date statistice din reţea. Administrarea securităţii este lăsată în general pe seama administraţiei sistemului, aplicaţiile de administrare reţea abordând doar aspecte cum ar fi conectarea la un ruter sau bridge. 1.3 Administrarea domeniilor funcţionale Domeniile funcţionale care compun reţeaua sunt administrate prin gruparea funcţiilor specifice din segmentele locale, ceea ce permite rutarea mesajelor de alarmă sau diagnosticare cu ocolirea zonelor defecte, atunci când există căi multiple de rutare. Transferul acestor mesaje este posibil şi pe linii telefonice prin sesiuni automate SLIP sau PPP. Diagnosticarea este simplificată dacă există funcţii de corelare între diferitele tipuri de alarme disponibile. NMS lucrează prin sintetizarea informaţiilor primite de la sistemele de administrare a domeniilor funcţionale MFD. Pentru o administrare adecvată trebuie să ne construim o listă a informaţiilor ce se pot obţine de la fiecare obiect administrabil. Este bine ca această listă să fie stabilită cu asistenta furnizorului respectivului obiect pentru a stabili tipul elementelor, tipul valorilor şi caracteristicile acestora (valori medii, nivele de alarmare, întregi, contoare). Se vor stabili elementele pertinente care trebuie analizate permanent sau periodic (în fiecare oră, zi săptămână). De asemenea se stabilesc elementele care permit evaluarea tendinţelor de modificare a performantelor reţelei şi modalităţile de grupare a acestora pentru diferite calcule. Rezultatul trebuie să fie o reţea mai fiabilă, în care putem interveni în mod activ la prevenirea problemelor şi nu reactiv, când erorile sunt manifeste şi pierderile reale. 1.4 RMON Tehnologia RMON este definită în două documente IETF şi anume în RFC 1757 şi RFC 1513. Cele două elemente componente RMON sunt agentul aflat pe fiecare segment din reţea şi aplicaţia de management care există pe staţia centrală de administrare. Printr-o plasare strategică a diferiţilor agenţi configurabili din aplicaţia de administrare, se poate urmări funcţionarea elementelor vitale din reţea. Tehnologia RMON lucrează cu o bază de da te de administrare MIB care este o structură SNMP accesibilă prin comenzi SNMP. Pentru reţele Ethernet avem nouă grupe de date de administrare: Statisticile permit cuantificarea performantelor reţelei şi se referă la pachete, octeţi, pachete defecte, erori sau distribuţii ale pachetelor. Istoricul permite analiza evoluţiei datelor statistice pentru diferite decizii sau previziuni. Tabela host conţine diferite informaţii privind calculatoarele din segmentul analizat. Host TopN permite sortarea statisticilor din Tabela host astfel ca să vedem doar cele mai active N sisteme de pe segment. Matricea de trafic oferă raportarea datelor privind transmisiile între oricare pereche de echipamente host. Alarmele oferă o raportare a schimbărilor semnificative intervenite în reţea în ceea ce priveşte oricare sau toate variabilele din MIB care prezintă interes şi pentru care se pot stabili valori prag de alarmare. Evenimentele urmăresc diferitele evenimente şi se pot stabili şi aici valori prag de la care se începe o capturare a acestora izolat de alte porţiuni de trafic pe reţea. Filtrele permit definirea unor pachete pentru izolarea unui anumit tip de trafic. Capturarea de pachete permite memorarea pachetelor conforme unui filtru dat pentru analiza acestora cu un analizor de pachete care de obicei face parte din aplicaţia de management RMON. Abordarea administrării în mod centralizat câştigă mult în importantă acum, când reţelele sunt din ce în ce mai mari. Acum nu se mai poate pune problema unor depanări costisitoare, ci problemele trebuie anticipate şi eliminate. Trebuie specificate din start configuraţiile şi definit comportamentul normal al reţelei, pe baza analizei acesteia şi stabilite valorile prag acceptabile. Mecanismele de alarmare sunt de importantă vitală şi trebuie să fie posibilă configurarea unor praguri de alarmare pentru un număr semnificativ de variabile de pe fiecare segment administrat şi trebuie să existe asigurată posibilitatea ca a ceste alarme să lucreze simultan. Fixarea pragurilor este critică, putem avea sau prea multe informaţii care devin astfel inutile şi distrag atenţia sau prea puţine şi atunci rezolvarea problemei ivite devine imposibilă. Rezolvarea situaţiilor care au generat alarme se poate face de la consola centrală din aplicaţia de administrare RMON. Soluţia de administrare oferită de RMON trebuie aplicată cu grijă, altfel existând pericolul generării unui trafic suplimentar inutil pe reţea. Agenţii RMON pot lucra independent pe diferitele segmente sintetizând date MIB local şi pot transmite către aplicaţia centralizată doar datele importante. În acest fel, numărul de segmente administrabile poate fi de câteva sute, fără o încărcare excesivă a reţelei cu trafic de administrare. Succesul RMON a făcut ca tehnologia să fie extinsă, azi discutându-se deja RMON II. În acest nou standard vor exista facilităţi noi de administrare şi suport pentru protocoale de nivel înalt, ceea ce va permite urmărirea diferitelor tipuri de aplicaţii şi a traficului generat de acestea. Din cauza mutării accentului pe protocoalele de nivel înalt nu va mai fi nevoie de urmărirea fiecărui segment şi activitatea administrativă se va deplasa de la urmărirea unui set de reţele LAN interconectate , la urmărirea căilor de trafic, echipamentelor de interconectare (rutere, comutatoare) şi a diferitelor servere. RMON II va oferi în plus posibilitatea de lucru în reţele mari WAN. Pentru utilizatorul obişnuit administrarea reţelei în care este conectat s-ar putea să nu prezinte interes. Dacă însă această reţea este prost concepută şi administrată şi activitatea utilizatorului va fi perturbată. Acesta este motivul pentru care articolele care urmează abordează unele sisteme de administrare şi aplicaţii de management de reţea de la diferiţi furnizori.