2.2. Архитектура системы администрирования и управления
Учитывая вышеизложенное, система администрирования и управления (САУ) может быть построена на следующих основных аппаратно-программных компонентах [3]:
Прикладная административная система (ПАС);
Протокол администратор-агент;
Набор прикладных процессов системного управления;
База административной информации (БАИ).
Рис. 2.2. Структура системы администрирования и управления
Прикладная административная система представляет собой набор аппаратно-программных средств, с помощью которых администратор имеет непосредственный доступ к источникам информации о работе информационной системы, получает соответствующие отчеты и может влиять на работу системы. Диапазон возможных реализаций – от простого интерфейса до экспертной системы и системы поддержки и принятия решений.
Прикладную административную систему можно рассматривать как набор, связанных в единое целое, следующих подсистем (см. рис. 2.3):
управления ресурсами и конфигурацией;
управления, контроля производительности и других характеристик;
управления в аномальных ситуациях;
управления планированием и развитием.
Рис. 2.3. Состав прикладной административной системы
Подсистема управления ресурсами и конфигурацией предназначена для формирования, анализа и контроля физической и логической структуры системы. Основными процедурами, которые возлагаются на эту подсистему, могут быть: создание работоспособных конфигураций, установка сетевых параметров, загрузка программного обеспечения, разделение областей памяти, ведение баз данных и т.п.
Так для сетевой инфраструктуры управление конфигурацией обычно начинается с построения карты сети, то есть отображения реальных связей между элементами сети – образование новых физических или логических каналов, изменение таблиц коммутации и маршрутизации. На рис. 2.4. приведен пример схемы локальной сети, с указанием ее оборудования по месту расположения и линий связи кабельной системы.
Управление конфигурацией может выполняться в автоматическом, ручном или полуавтоматическом режимах. Например, карта сети может составляться автоматически, на основании зондирования реальной сети пакетами-исследователями, а может быть введена администратором системы управления вручную. Чаще всего применяются полуавтоматические методы, когда автоматически полученную карту администратор подправляет вручную. Методы автоматического построения топологической карты, как правило, являются фирменными разработками.
Рис. 2.4. Пример схемы сети
Подсистема управления, контроля производительности и других характеристик предназначена для получения текущей информации о функционировании системы на основе сбора статистики, обычно получаемой путем измерения трафика и других параметров. Задачи этой группы связаны с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность каналов связи между абонентами сети, интенсивность трафика, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы.
Функции анализа производительности сети нужны как для оперативного управления сетью, так и для планирования развития сети.
Подсистема управления в аномальных ситуациях предназначена для прогнозирования и выявления таких ситуаций в системе и проведения мероприятий по восстановлению нормального или штатного функционирования.
Средствами этой подсистемы выполняется регистрация сообщений об ошибках и их фильтрация, маршрутизация и анализ на основе некоторой модели. Фильтрация позволяет выделить из потока сообщений об ошибках только важные сообщения, маршрутизация обеспечивает их доставку нужному элементу системы управления, а анализ позволяет найти причину, породившую поток взаимосвязанных сообщений об аномальной ситуации.
Устранение ошибок может быть как автоматическим, так и полуавтоматическим. В первом случае административная система непосредственно управляет оборудованием или программными комплексами и обходит отказавший элемент за счет резервного оборудования. В полуавтоматическом режиме основные решения и действия по устранению неисправности выполняют специалисты по обслуживанию системы, а подсистема управления обеспечивает организацию этого процесса.
Подсистема управления планированием и развитием предназначена для выработки решений по модернизации системы, а также для оценки функционирования и возможностей различных конфигураций системы, как на этапе испытаний, так и на этапе эксплуатации.
Во многих САУ перечисленные подсистемы опираются на общую для них подсистему регистрации, сбора и обработки и передачи информации. Ее применение исключает дублирование функций в других подсистемах и минимизирует набор аппаратно-программных средств.
На основе полученных данных прикладная АС, в которой содержится экспертная подсистема, решает все свои задачи. В зависимости от сложности ИС и ее размеров ПАС может реализовываться как простой интерфейс администратора либо экспертная система с системой поддержки и принятия решений.
Как было рассмотрено в разд. 1.1 для того чтобы взаимодействовать с управляемым объектом, в САУ должен быть посредник.
Роль посредника между объектом и системой административного управления выполняет специальный компонент, называемый агентом [10] (см. рис. 2.5).
Рис. 2.5. Схема взаимодействия между ресурсом и системой административного управления
Его назначение – переводить команды системы управления на язык, понятный управляемому объекту, и наоборот. Агент является посредником между управляемым ресурсом и управляющей программой-менеджером. Чтобы один и тот же менеджер мог управлять различными реальными ресурсами, создается некоторая модель управляемого ресурса, которая отражает только те характеристики ресурса, которые нужны для его контроля и управления. Например, модель маршрутизатора обычно включает такие характеристики, как количество портов, их тип, таблицу маршрутизации, количество кадров и пакетов протоколов канального, сетевого и транспортного уровней, прошедших через эти порты.
Менеджер получает от агента только те данные, которые характеризуют параметры, включенные в модель ресурса, причем в такой форме, в которой он их воспринимает. На основе этой информации менеджер принимает решения по управлению, а также может выполнять административные действия по текущему состоянию управляемого ресурса, например, строит зависимость загрузки порта от времени.
Для получения требуемых данных от объекта, а также для выдачи на него управляющих воздействий агент взаимодействует с реальным ресурсом некоторым нестандартным способом. Для взаимодействия агента с коммуникационным оборудованием, разработчик оборудования предусматривает точки и способы взаимодействия внутренних узлов устройства с агентом. При разработке агента для операционной системы разработчик агента пользуется теми интерфейсами, которые существуют в этой ОС, например интерфейсами ядра, драйверов и приложений.
Агент может снабжаться специальными датчиками для получения любой аналоговой информации, например: температуры, веса, давления и т.п. В ходе взаимодействия менеджер и агент оперируют с одной и той же моделью управляемого ресурса, иначе они не смогут понять друг друга. Однако в использовании этой модели агентом и менеджером имеется существенное различие. Агент вносит в модель управляемого ресурса текущие значения характеристик данного ресурса, и в связи с этим модель агента называют базой данных управляющей информации - Management Information Base (MIB). Менеджер использует модель, чтобы знать о том, чем характеризуется ресурс, какие характеристики он может запросить у агента и какими параметрами можно управлять.
Менеджер взаимодействует с агентами по стандартному протоколу. Этот протокол должен позволять менеджеру запрашивать значения параметров, хранящихся в базе MIB, а также передавать агенту управляющую информацию, на основе которой тот должен управлять устройством. Различают управление inband, то есть по тому же каналу, по которому передаются пользовательские данные, и управление out-of-band, то есть вне канала, по которому передаются пользовательские данные. Управление по тому же каналу, по которому работает сеть, более экономично, так как не требует создания отдельной инфраструктуры передачи управляющих данных. Однако способ out-of-band более надежен, так как он предоставляет возможность управлять оборудованием сети и тогда, когда какие-то элементы сети вышли из строя и по основным каналам оборудование недоступно. Обычно менеджер работает с несколькими агентами, обрабатывая получаемые от них данные и выдавая на них управляющие воздействия. Агенты могут встраиваться в управляемое оборудование, а могут и работать на отдельном компьютере, связанном с управляемым оборудованием по какому-либо интерфейсу. Менеджер обычно работает на отдельном компьютере, который выполняет также роль консоли управления для оператора или администратора системы.
Агенты по сложности построения и возможностям могут отличаться друг от друга. Так несложные по структуре и возможностям агенты могут обеспечивать лишь подсчет проходящих через оборудование кадров и пакетов. Агенты со сложной структурой, возможности которых являются достаточными для выполнения самостоятельных действий по выполнению последовательности управляющих действий в аварийных ситуациях, построению временных зависимостей, фильтрации аварийных сообщений и т. п.
Протокол администратор-агент регулирует взаимодействие прикладных процессов системного управления (ППСУ), находящихся в каждом узле информационной системы и выполняющих следующие функции:
сбор административной информации от различных уровней в своем узле;
обмен информацией с удаленными ППСУ посредством протокола Администратор–Агент;
выполнение специфических действий для ресурсов и уровней системы.
В зависимости от специфики и сложности администрирования и управления, можно выделить следующие объекты сети на соответствующих уровнях:
уровень элементов сети;
уровень управления элементами сети;
уровень управления сетью;
уровень управления услугами;
уровень бизнес - управления
Нижний уровень – уровень элементов сети (Network Element layer, NE) – состоит из отдельных устройств сети: каналов, усилителей, оконечной аппаратуры, мультиплексоров, коммутаторов и т.п. Элементы сети могут содержать встроенные средства для поддержки управления – датчики, контроллеры и интерфейсы управления, при отсутствии таковых необходимо специальное оборудование для связи с их системой управления – устройства связи с объектом (УСО).
Современные технологии даже в последнем случае обычно имеют встроенные функции управления, которые позволяют выполнять хотя бы элементарные операции по контролю за состоянием устройства и за передаваемым устройством трафиком.
В этом случае устройство всегда можно охватить системой управления, даже если оно не имеет специального блока управления, так как протокол технологии обязывает устройство поддерживать некоторые функции управления.
Устройства, которые работают по протоколам, не имеющим встроенных функций контроля и управления, снабжаются отдельным блоком управления, который поддерживает один из двух наиболее распространенных протоколов управления – SNMP или CMIP. Эти протоколы относятся к прикладному уровню модели OSI.
Следующий уровень – уровень управления элементами сети (network element management layer) – представляет собой элементарные системы управления. Элементарные системы управления автономно управляют отдельными элементами сети – контролируют канал связи, управляют коммутатором или мультиплексором. Уровень управления элементами изолирует верхние слои системы управления от деталей и особенностей управления конкретным оборудованием. Этот уровень ответственен за моделирование поведения оборудования и функциональных ресурсов нижележащей сети. Обычно элементарные системы управления разрабатываются и поставляются производителями оборудования.
Выше находится уровень управления сетью (Network management layer). Этот уровень координирует работу элементарных систем управления, позволяя контролировать конфигурацию составных каналов, согласовывать работу транспортных подсетей разных технологий и т. п. С помощью этого уровня сеть начинает работать как единое целое, передавая данные между своими абонентами.
На следующем уровне – уровне управления услугами (Service management layer) – осуществляется управление транспортными и информационными услугами, которые предоставляются конечным пользователям сети. В задачу этого уровня входит подготовка сети к предоставлению определенной услуги, ее активизация, обработка вызовов клиентов.
Формирование услуги (service provisioning) заключается в фиксации в базе данных значений параметров услуги, например, требуемой средней пропускной способности, максимальных величин задержек пакетов, коэффициента готовности и т. п. В функции этого уровня входит также выдача уровню управления сетью задания на конфигурирование виртуального или физического канала связи для поддержания услуги. После формирования услуги на данном уровне производится контроль качества ее реализации, то есть соблюдается в сети установленные обязательства в отношении производительности и надежности транспортных услуг.
На уровне бизнес-управления (Business management layer) осуществляется долговременное планирования сети с учетом всех, в том числе и финансовых аспектов деятельности организации, владеющей сетью. На этом уровне систематически подсчитываются доходы от эксплуатации сети и ее отдельных составляющих, учитываются расходы на эксплуатацию и модернизацию сети, принимаются решения о развитии сети с учетом финансовых возможностей. Уровень бизнес-управления обеспечивает для пользователей и поставщиков услуг возможность предоставления дополнительных услуг.
Для реализации функций системы административного управления ППСУ поддерживает:
- атрибуты – переменные, которые считываются, устанавливаются или сбрасываются администратором или средствами САУ. Они подразделяются на параметры конфигурации (длительности тайм-аутов, размеры окон, количество повторных передач и другие параметры ресурсов и/или уровней), статус (текущее состояние ресурсов), статистику (обычно счетчики и их пороговое значение), которые содержат данные об изменениях трафика или уровня ошибок за некоторый интервал времени;
- события – асинхронно генерируемая информация, которая передается ПАС и содержит идентификатор события, значения порога и причины, вызывающие это событие;
- действия (операции), определяемые директивами для выполнения специфических для ресурсов и уровней элементарных административных действий (разрешение/запрещение использовать ресурс, сброс системы, загрузка, тестирование, включение/выключение узла и т. п.)
Прикладные процессы системного управления взаимодействуют между собой, используя общие и специальные сервисы ПАС или специально выделенные точки доступа к сервисам. Протокол администратор-агент представляет следующие сервисы: инициализацию, завершение и тестирование соединения, оповещение о событии, чтение, установку и сравнение атрибутов, запрос на выполнение действий.
Информационная база – база данных о работе информационной системы, которая возможно распределена по уровням системы. Доступ к информации обычно имеет прикладная административная система.