Systems Management

Fachgebiet Kommunikationsnetze
Technische Universitä
Universität Ilmenau
Übersicht des „Systems Management”
Systems Management Functional Areas
Kapitel 4
ISO/OSI-Managementrahmenwerk
Systems Management Functions
Fault
Fault
Management
Management
Accouting
Accouting
Management
Management
Configuration
Configuration
Management
Management
Performance
Performance
Management
Management
Security
Security
Management
Management
Object
Object
Management
Management
State
State
Management
Management
Relationship
Relationship
Management
Management
Alarm
Alarm
Reporting
Reporting
Event-Report
Event-Report
Management
Management
Log
Log
Control
Control
Security-Alarm
Security-Alarm
Reporting
Reporting
Security
Security
Audit
Audit Trail
Trail
Access
Access
Control
Control
Usage
Usage
Metering
Metering
Metric
Metric Objects
Objects
and
and Attributes
Attributes
Test
Test
Management
Management
Summarization
Summarization
Function
Function
Confidence
Confidence and
and
Diagnostic
Diagnostic Test
Test
Scheduling
Scheduling
Function
Function
Management
Management
Knowledge
Knowledge
Change
Change Over
Over
Software
Software
Management
Management
Event Report
Get
Create
Systems Management
Functions(ISO 10164)
...
Set
Delete
Action
Cancel-Get
CMISE-Dienste
PuVvKn, WS 2006/07
Specific Functional Areas –
Aufgabenbereiche
ƒ
ƒ
ƒ
ƒ
ƒ
Funktionsstruktur des Systems
Management
Konfigurationsmanagement
¾ Erzeugung und Verwaltung von Konfigurationsinformationen
¾ Basis für alle anderen Aufgabenbereiche
¾ Information über Struktur des Netzes
Fehlermanagement
¾ Fehlererkennung, -isolation und –behandlung
Leistungsmanagement
¾ Kontinuierliche Überwachung der Leistungskenngrößen
(Systemleistung, Ressourcenauslastung, ...)
¾ Erkennung von Überlastsituationen
¾ Maßnahmen zur Leistungsverbesserung (Tuning)
Abrechnungsmanagement
¾ Erfassung der Ressourcenbelegung
¾ Zuordnung der Kosten zu Benutzern
Sicherheitsmanagement
¾ Schutz vor Sicherheitsangriffen
¾ Mechanismen zur Authentifizierung und Integritätssicherung
PuVvKn, WS 2006/07
77
Systems
Systems Management
Management
Functional
Functional Area
Area 11
Systems
Systems
Management
Management
Function
Function 11
Systems
Systems
Management
Management
Function
Function 22
Systems
Systems Management
Management
Functional
Functional Area
Area 22
Systems
Systems
Management
Management
Function
Function 33
...
Systems
Systems
Management
Management
Function
Function 44
Systems
Systems Management
Management
Functional
Functional Area
Area 55
...
Systems
Systems
Management
Management
Function
Function nn
Common Management Information Service
78
PuVvKn, WS 2006/07
79
Object Management Function
ƒ
ƒ
ƒ
State Management Function
ƒ Modell des Zustands der überwachten Netzkomponenten
ƒ Drei Gesichtspunkte:
¾ Betriebsbereitschaft
¾ Benutzung
¾ Verwaltung
ƒ Drei generische Zustandsattribute:
¾ Betriebszustand
(betriebsbereit [enabled], außer Betrieb [disabled])
¾ Benutzzustand
(ungenutzt [idle], tätig [active],
belegt [busy], unbekannt [unknown])
¾ Verwaltungstechnischer Zustand
(freigegeben [unlocked], im Stilllegen[shutting down],
gesperrt [locked])
ƒ Operationen zur Steuerung der Zustandsübergänge
Einheitliches Schema und vordefinierte Meldungen (Notifications) für
¾ das Erzeugen und Löschen von Managed Objects
¾ das Ändern und Lesen von Attributwerten
Unterstützung der Verfolgung der aktuellen Netzkonfiguration
Definition der Abbildung von Operationen auf Objekten respektive deren Attribute auf
CMIS-Dienste
SMI
CMIS
Create
M-Create
Delete
M-Delete
Action
M-Action
Replace
M-Set
Add
M-Set
Remove
M-Set
Replace-with-Default
M-Set
Get
M-Get
Notification
M-Event-Report
PuVvKn, WS 2006/07
80
PuVvKn, WS 2006/07
Operational State
81
Usage State
Neuer Benutzer
(unteilbare Ressource)
disable
Enabled
Idle
Disabled
Active
Neuer
Benutzer
Neuer
Benutzer
Benuzung
beendet
Busy
Unknown
Benutzung beendet
(unteilbare Ressource)
enable
PuVvKn, WS 2006/07
Erster neuer
Benutzer
Benutzung
beendet
Letzte Benutzung beendet
82
PuVvKn, WS 2006/07
83
Administrative State
ng
zu
err
en
et
nd
sp
en
e
be
Unlocked
t
nu
Be
b
ige
fre
e
zt
llle
ƒ Einrichten und Manipulieren von Beziehungen zwischen
Managed Objects, beispielsweise
¾ „bedient von”
– service
¾ „gleichgestellt”
– peer
¾ „Ersatz für”
– back-up
¾ „primary/secondary” – fallback
¾ „gehört zu”
– group
ƒ Relationship Template beschreibt
t
Le
sti
Shutting
Down
n
ge
Attributes for Representing Relationships
stillegen (wenn Ressource vorher unbenutzt)
sperren
freigeben
Locked
¾ an einer Relation beteiligte Managed Objects
¾ ihre Rollen
¾ deren Eigenschaften
ƒ Generische Notifikation für Änderungen in den
Beziehungen
PuVvKn, WS 2006/07
84
Alarm Reporting Function
ƒ
ƒ
ƒ
85
Event Report Management Function
Generische Klassifikation der Alarme
¾ „Communications Alarm”
¾ „Quality of Service Alarm”
¾ „Processing Error Alarm”
¾ „Equipment Alarm”
¾ „Environmental Alarm”
Verfeinerung durch Festlegung spezifischer Ursachen
¾ „Communciation Protocol Error”
¾ „I/O Device Error”
¾ ...
Angabe des Schärfegrads
¾ Bereingt [cleared]
¾ Unbestimmt [indeterminate]
¾ Kritisch [critical]
¾ Größer [major]
¾ Kleiner [minor]
¾ Warnung [warning]
PuVvKn, WS 2006/07
PuVvKn, WS 2006/07
ƒ Eingehende Meldungen werden zu einem potentiellen
Bericht zusammen gestellt
ƒ Bericht wird über einen Filtermechanismus an den Zielort
geschickt
ƒ Filtermechanismus wird durch einen „Event Forwarding
Discriminator” realisiert:
¾ Zieladresse, an die die Reports zu schicken sind
¾ Diskriminator-Konstrukt, das den Test enthält
¾ Diskriminator-Status zur Steuerung der Filterfunktion
¾ Schedule Package zur Steuerung des zeitabhängigen Ablaufs
86
PuVvKn, WS 2006/07
87
Ereignisfilter
„Event Forwarding Discriminator”
Agent
Ereignis
ungefilterte
Ereignisdaten
Mögliche
Ereignismeldungen
Steuerung
Filter
e
ert n
filt te
ge isda
n
u ign
e
Er
Log Control Function
Managed
Objects
Meldungen
rte n
te e
fil at
ge isd
un ign
e
Er
Filter
Steuerung
EreignisProtokoll
Abfrage
Notifikationen
EreignisVorverarbeitung
Log
Discriminator
Manager
Attribute:
Maximale Anzahl Einträge
Aktueller Belegungsgrad
Anzahl der Einträge
Kapazitätsgrenzwert
Filter
88
Security Alarm Reporting
89
ƒ Verfeinerung der Log Control Function
ƒ Fokus auf Notifikationen, die beim auftreten bestimmter
sicherheitsrelevanter Ereignisse zu erzeugen sind
ƒ Mögliche Ereignisse:
• Integrity Violation – Daten wurden unberechtigt geändert,
hinzugefügt oder gelöscht
• Operational Violation – ein Dienst wurde unbefugt in Anspruch
genommen
• Physical Violation – ein physikalischer Einbruch wurde festgestellt
• Security Service or Mechanism Violation – eine Sicherheitsattacke
wurde bemerkt
• Time Domain Violation – ein Ereignis trat außerhalb einer erlaubten
Zeitperiode ein
¾ Verbindungsauf- und –abbau
¾ Anwendung von Funktionen des Sicherheitsmanagements
¾ Mitprotokollieren der Ressourcennutzung
ƒ Zwei „Security Audit Trail Types”:
¾ Weitere Angaben sind
Security Alarm Type
Security Alarm Cause
Security Alarm Severity
Security Alarm Detector
Service User
Service Provider
PuVvKn, WS 2006/07
Security Audit Trail Function
ƒ Ähnlich definiert wie Alarm Reporting Function:
¾ Generische Klassifikation der Alarme
•
•
•
•
•
•
Event Reports
Responses Steuerung
Collect
PuVvKn, WS 2006/07
Logs
¾ Service Report (Bereitstellung, Ablegung oder
Wiederaufnahme einer Dienstleistung)
¾ Usage Report (Statistische Daten)
PuVvKn, WS 2006/07
90
PuVvKn, WS 2006/07
91
Objects and Attributes for Access
Control
Usage Metering Function
ƒ Operationen zur Einführung und Manipulation der
Zugriffskontrolle auf Managed Objects
ƒ Event Reports bei nicht-autorisierten Zugriffen respektive
nicht-autorisierten Managementverbindungen
ƒ Access Control Decision Function
ƒ Einheitliches Beschreibungsschema für Abrechnungsdaten
ƒ Spezifikation der Funktionalität zur Erfassung von Abrechnungsdaten
ƒ Austausch von Abrechnungsdaten
Organisation
Organisation
Accounting
Log
¾ Definition unterschiedlicher Sicherheitspolitiken
ƒ Access Control Enforcement Function
¾ Durchsetzung der Sicherheitspolitik
PuVvKn, WS 2006/07
Ressource
Ressource
Benutzer
Benutzer
Subscriber
Subscriber
PuVvKn, WS 2006/07
93
Allgemein verwendbare Taxonomie für Tests
Operationen zum Starten und zum Beenden von Tests
Austauschformate für die Testergebnisse
Einführung von Objektklassen:
¾ Test Performer
¾ Test Conductor
¾ Test Object
¾ (Un)Controlled Test
ƒ Begriffswelt der OSI-Konformitätstests
ƒ
ƒ
ƒ
ƒ
• Häufigkeit der Benutzung einer Ressource
¾ Resource Utilisation
• Durchschnittlicher Belegtheitsgrad einer Ressource
¾ Rejection Rate
• Häufigkeit der fehlgeschlagenen Anforderungen einer Ressource
N
Gleitender
Mittelwert
Managed System
Managing System
Test Request
t
δt
Accounts
Test Management Function
ƒ Generisches Modell für Schwellwertüberwachung
¾ Laufende Überwachung dynamischer Attribute
¾ Auslösung von Alarmen bei Überschreitung wählbarer
Schwellwerte
ƒ Drei Attributtypen
¾ Resource Request Rate
PuVvKn, WS 2006/07
AbrechnungsAbrechnungsmanagement
management
92
Metric Objects and Attributes
ƒ Drei Aspekte
¾ Datenerfassung
¾ Statistische Datenaufbereitung
¾ Datenanalyse
Usage
Usage
Meter
Meter
94
Test
Test
Conductor
Conductor
Test Response
Test
Test
Performer
Performer
Optional: Event Report
für Testergebnisse
PuVvKn, WS 2006/07
95
Summarization Function
Summarization – Vorgang
Summary-report
Request
ƒ Vorverarbeitung und Komprimierung von Daten
innerhalb des Agenten
ƒ Aggregation mehrere Attribute, auch von
unterschiedlichen Managed Objects
ƒ Reduktion des zu übertragenden Datenvolumens
ƒ Statistische Algorithmen
beobachtete
Managed
Objects
Beobachtete Attributwerte
¾ Mittelwertbildung
¾ Standardabweichung
Sequentielles Abfragen
der Attribute
Summarization
Objects
Schedule
controls
Schedule
Controls
Summarization
Summarization
Model
Model
ƒ Erweiterung der „Metric Objects and Attributes”
ƒ Grundlegendes Konzept: „Scanner”
PuVvKn, WS 2006/07
EventForwarding
Discriminators
Logs
Event Reports
96
PuVvKn, WS 2006/07
Confidence and Diagnostic
Test Categories
97
Scheduling Function
ƒ Verfeinerung der in der „Test Management Function”
eingeführten Taxonomie durch die Definition konkreter
Testkategorien:
ƒ
ƒ
ƒ
Zeitliche Steuerung von Managementoperationen
Wählbare Perioden
Starten und/oder Beenden bestimmter Managementoperationen
¾ Täglich
¾ Wöchentlich
¾ Monatlich
¾ Interner Ressourcentest
¾ Konnektivitätstest
¾ Datenintegritätstest
¾ Schleifentest
¾ Echotest
¾ Protokolltest
Managing System
Managed System
ƒ Ausführung von Tests zur Verfügbarkeit und
Funktionstüchtigkeit von Ressourcen
PuVvKn, WS 2006/07
Summary-report
Notifications
98
Scheduler
Scheduler
Object
Object
Events
Events
Operations
Operations
Events
Events
Operations
Operations
Scheduled
Scheduled
Managed
Managed Object
Object
Events
Events
Operations
Operations
Scheduled
Scheduled
Managed
Managed Object
Object
PuVvKn, WS 2006/07
99
Management Knowledge
Management Function
Change over Function
ƒ Möglichkeiten des Managements abhängig von der Funktionalität, die
der Agent unterstützt
ƒ Manager muss den Funktionsumfang des Agenten kennen
ƒ Anfragemöglichkeit, welche managementrelevante Information bei
einem Agenten grundsätzlich unterstützt wird
¾ Managed Objects Conformance Statements
¾ Management Information Tree
¾ Beziehungen zwischen den Managed Objects
¾ Namensschemata
¾ Domänen
¾ Policies
¾ Benutzer
¾ ...
PuVvKn, WS 2006/07
ƒ Modellierung zur Weitergabe von
¾ Eigenschaften
¾ Beziehungen
¾ Rollen
ƒ an andere Managed Objects:
¾ Active/Standby
¾ Back-Up/Backed-Up
¾ Primary/Secondary
100
PuVvKn, WS 2006/07
101
Management Domains and Management
Policy Management Functions
Software Management Function
ƒ Aktivieren / Deaktivieren von Software
ƒ Interaktive Aspekte des Herunterladens von Software
ƒ Berücksichtigung von Kompatibilitätsaspekten
ƒ Einrichten und Verwalten von Domänen (Verwaltungsbereichen)
ƒ Zuordnen von Policies, also Regelwerken, zu einzelnen Domänen
Administrative Domain
Policy
Control
Functional
Domains
Managementprozesse
Object
Knowlegde
Kommunikationsumgebung
Kommunikationsumgebung
Managed
Managed Objects
Objects // Ressourcen
Ressourcen
PuVvKn, WS 2006/07
102
PuVvKn, WS 2006/07
103
Time Management Function
Command Sequencer
ƒ Generischer Zeitdienst
ƒ Basis: Zeitsynchronisationsprotokolle
ƒ Notwendig zur zeitlichen Korrelation von
Managementereignissen
ƒ Berücksichtigung der unterschiedlichen Uhrzeiten der zu
verwaltenden Ressourcen, die nur von Zeit zu Zeit gesetzt
werden
ƒ Steuerungsmechanismus für den Ablauf von
Managementfunktionen
ƒ Skriptsprache
ƒ Bessere Anpassung von Agenten durch Anpassung seiner
Managementfunktionalität
ƒ Ansatz „Management by Delegation”
¾ Zeit ist ein Tupel
{mutmaßliche Zeit, geschätzte Genauigkeit}
Manager
ƒ Synchronisation durch
¾ Out-of-band Rundrufsignal mit bekannten
Übertragungsverzögerungen
¾ Billigere In-band-Signalisierung mit schwieriger Abschätzung der
Übertragungsverzögerung
PuVvKn, WS 2006/07
Agent
104
Response Time Monitoring Function
PuVvKn, WS 2006/07
105
Literatur
ƒ U. Black: Network Management Standards – SNMP, CMIP,
TMN, MIBs and Object Libraries (2nd Ed.). McGraw-Hill,
New York, 1995.
ISBN 0-07-005570-X.
ƒ J. Seitz: Netzwerkmanagement. Thomson‘s aktuelle
Tutorien TAT 2, International Thomson Publishing, Bonn,
1994.
ISBN 3-929821-76-1.
ƒ J. Westgate: Technical Guide for OSI Management. NCC
Blackwell, Manchester; Oxford, 1992.
ISBN 1-85554-187-4.
ƒ Misst
¾ Verzögerung
¾ Round-Trip-Delay
ƒ für
¾ Punkt-zu-Punkt-Verbindungen
¾ Multicast-Verbindungen
ƒ nach verschiedenen Auswerteverfahren
PuVvKn, WS 2006/07
Managementdomäne
Code in Skriptsprache
106
PuVvKn, WS 2006/07
107