Systems Management
Transcription
Systems Management
Fachgebiet Kommunikationsnetze Technische Universitä Universität Ilmenau Übersicht des „Systems Management” Systems Management Functional Areas Kapitel 4 ISO/OSI-Managementrahmenwerk Systems Management Functions Fault Fault Management Management Accouting Accouting Management Management Configuration Configuration Management Management Performance Performance Management Management Security Security Management Management Object Object Management Management State State Management Management Relationship Relationship Management Management Alarm Alarm Reporting Reporting Event-Report Event-Report Management Management Log Log Control Control Security-Alarm Security-Alarm Reporting Reporting Security Security Audit Audit Trail Trail Access Access Control Control Usage Usage Metering Metering Metric Metric Objects Objects and and Attributes Attributes Test Test Management Management Summarization Summarization Function Function Confidence Confidence and and Diagnostic Diagnostic Test Test Scheduling Scheduling Function Function Management Management Knowledge Knowledge Change Change Over Over Software Software Management Management Event Report Get Create Systems Management Functions(ISO 10164) ... Set Delete Action Cancel-Get CMISE-Dienste PuVvKn, WS 2006/07 Specific Functional Areas – Aufgabenbereiche Funktionsstruktur des Systems Management Konfigurationsmanagement ¾ Erzeugung und Verwaltung von Konfigurationsinformationen ¾ Basis für alle anderen Aufgabenbereiche ¾ Information über Struktur des Netzes Fehlermanagement ¾ Fehlererkennung, -isolation und –behandlung Leistungsmanagement ¾ Kontinuierliche Überwachung der Leistungskenngrößen (Systemleistung, Ressourcenauslastung, ...) ¾ Erkennung von Überlastsituationen ¾ Maßnahmen zur Leistungsverbesserung (Tuning) Abrechnungsmanagement ¾ Erfassung der Ressourcenbelegung ¾ Zuordnung der Kosten zu Benutzern Sicherheitsmanagement ¾ Schutz vor Sicherheitsangriffen ¾ Mechanismen zur Authentifizierung und Integritätssicherung PuVvKn, WS 2006/07 77 Systems Systems Management Management Functional Functional Area Area 11 Systems Systems Management Management Function Function 11 Systems Systems Management Management Function Function 22 Systems Systems Management Management Functional Functional Area Area 22 Systems Systems Management Management Function Function 33 ... Systems Systems Management Management Function Function 44 Systems Systems Management Management Functional Functional Area Area 55 ... Systems Systems Management Management Function Function nn Common Management Information Service 78 PuVvKn, WS 2006/07 79 Object Management Function State Management Function Modell des Zustands der überwachten Netzkomponenten Drei Gesichtspunkte: ¾ Betriebsbereitschaft ¾ Benutzung ¾ Verwaltung Drei generische Zustandsattribute: ¾ Betriebszustand (betriebsbereit [enabled], außer Betrieb [disabled]) ¾ Benutzzustand (ungenutzt [idle], tätig [active], belegt [busy], unbekannt [unknown]) ¾ Verwaltungstechnischer Zustand (freigegeben [unlocked], im Stilllegen[shutting down], gesperrt [locked]) Operationen zur Steuerung der Zustandsübergänge Einheitliches Schema und vordefinierte Meldungen (Notifications) für ¾ das Erzeugen und Löschen von Managed Objects ¾ das Ändern und Lesen von Attributwerten Unterstützung der Verfolgung der aktuellen Netzkonfiguration Definition der Abbildung von Operationen auf Objekten respektive deren Attribute auf CMIS-Dienste SMI CMIS Create M-Create Delete M-Delete Action M-Action Replace M-Set Add M-Set Remove M-Set Replace-with-Default M-Set Get M-Get Notification M-Event-Report PuVvKn, WS 2006/07 80 PuVvKn, WS 2006/07 Operational State 81 Usage State Neuer Benutzer (unteilbare Ressource) disable Enabled Idle Disabled Active Neuer Benutzer Neuer Benutzer Benuzung beendet Busy Unknown Benutzung beendet (unteilbare Ressource) enable PuVvKn, WS 2006/07 Erster neuer Benutzer Benutzung beendet Letzte Benutzung beendet 82 PuVvKn, WS 2006/07 83 Administrative State ng zu err en et nd sp en e be Unlocked t nu Be b ige fre e zt llle Einrichten und Manipulieren von Beziehungen zwischen Managed Objects, beispielsweise ¾ „bedient von” – service ¾ „gleichgestellt” – peer ¾ „Ersatz für” – back-up ¾ „primary/secondary” – fallback ¾ „gehört zu” – group Relationship Template beschreibt t Le sti Shutting Down n ge Attributes for Representing Relationships stillegen (wenn Ressource vorher unbenutzt) sperren freigeben Locked ¾ an einer Relation beteiligte Managed Objects ¾ ihre Rollen ¾ deren Eigenschaften Generische Notifikation für Änderungen in den Beziehungen PuVvKn, WS 2006/07 84 Alarm Reporting Function 85 Event Report Management Function Generische Klassifikation der Alarme ¾ „Communications Alarm” ¾ „Quality of Service Alarm” ¾ „Processing Error Alarm” ¾ „Equipment Alarm” ¾ „Environmental Alarm” Verfeinerung durch Festlegung spezifischer Ursachen ¾ „Communciation Protocol Error” ¾ „I/O Device Error” ¾ ... Angabe des Schärfegrads ¾ Bereingt [cleared] ¾ Unbestimmt [indeterminate] ¾ Kritisch [critical] ¾ Größer [major] ¾ Kleiner [minor] ¾ Warnung [warning] PuVvKn, WS 2006/07 PuVvKn, WS 2006/07 Eingehende Meldungen werden zu einem potentiellen Bericht zusammen gestellt Bericht wird über einen Filtermechanismus an den Zielort geschickt Filtermechanismus wird durch einen „Event Forwarding Discriminator” realisiert: ¾ Zieladresse, an die die Reports zu schicken sind ¾ Diskriminator-Konstrukt, das den Test enthält ¾ Diskriminator-Status zur Steuerung der Filterfunktion ¾ Schedule Package zur Steuerung des zeitabhängigen Ablaufs 86 PuVvKn, WS 2006/07 87 Ereignisfilter „Event Forwarding Discriminator” Agent Ereignis ungefilterte Ereignisdaten Mögliche Ereignismeldungen Steuerung Filter e ert n filt te ge isda n u ign e Er Log Control Function Managed Objects Meldungen rte n te e fil at ge isd un ign e Er Filter Steuerung EreignisProtokoll Abfrage Notifikationen EreignisVorverarbeitung Log Discriminator Manager Attribute: Maximale Anzahl Einträge Aktueller Belegungsgrad Anzahl der Einträge Kapazitätsgrenzwert Filter 88 Security Alarm Reporting 89 Verfeinerung der Log Control Function Fokus auf Notifikationen, die beim auftreten bestimmter sicherheitsrelevanter Ereignisse zu erzeugen sind Mögliche Ereignisse: • Integrity Violation – Daten wurden unberechtigt geändert, hinzugefügt oder gelöscht • Operational Violation – ein Dienst wurde unbefugt in Anspruch genommen • Physical Violation – ein physikalischer Einbruch wurde festgestellt • Security Service or Mechanism Violation – eine Sicherheitsattacke wurde bemerkt • Time Domain Violation – ein Ereignis trat außerhalb einer erlaubten Zeitperiode ein ¾ Verbindungsauf- und –abbau ¾ Anwendung von Funktionen des Sicherheitsmanagements ¾ Mitprotokollieren der Ressourcennutzung Zwei „Security Audit Trail Types”: ¾ Weitere Angaben sind Security Alarm Type Security Alarm Cause Security Alarm Severity Security Alarm Detector Service User Service Provider PuVvKn, WS 2006/07 Security Audit Trail Function Ähnlich definiert wie Alarm Reporting Function: ¾ Generische Klassifikation der Alarme • • • • • • Event Reports Responses Steuerung Collect PuVvKn, WS 2006/07 Logs ¾ Service Report (Bereitstellung, Ablegung oder Wiederaufnahme einer Dienstleistung) ¾ Usage Report (Statistische Daten) PuVvKn, WS 2006/07 90 PuVvKn, WS 2006/07 91 Objects and Attributes for Access Control Usage Metering Function Operationen zur Einführung und Manipulation der Zugriffskontrolle auf Managed Objects Event Reports bei nicht-autorisierten Zugriffen respektive nicht-autorisierten Managementverbindungen Access Control Decision Function Einheitliches Beschreibungsschema für Abrechnungsdaten Spezifikation der Funktionalität zur Erfassung von Abrechnungsdaten Austausch von Abrechnungsdaten Organisation Organisation Accounting Log ¾ Definition unterschiedlicher Sicherheitspolitiken Access Control Enforcement Function ¾ Durchsetzung der Sicherheitspolitik PuVvKn, WS 2006/07 Ressource Ressource Benutzer Benutzer Subscriber Subscriber PuVvKn, WS 2006/07 93 Allgemein verwendbare Taxonomie für Tests Operationen zum Starten und zum Beenden von Tests Austauschformate für die Testergebnisse Einführung von Objektklassen: ¾ Test Performer ¾ Test Conductor ¾ Test Object ¾ (Un)Controlled Test Begriffswelt der OSI-Konformitätstests • Häufigkeit der Benutzung einer Ressource ¾ Resource Utilisation • Durchschnittlicher Belegtheitsgrad einer Ressource ¾ Rejection Rate • Häufigkeit der fehlgeschlagenen Anforderungen einer Ressource N Gleitender Mittelwert Managed System Managing System Test Request t δt Accounts Test Management Function Generisches Modell für Schwellwertüberwachung ¾ Laufende Überwachung dynamischer Attribute ¾ Auslösung von Alarmen bei Überschreitung wählbarer Schwellwerte Drei Attributtypen ¾ Resource Request Rate PuVvKn, WS 2006/07 AbrechnungsAbrechnungsmanagement management 92 Metric Objects and Attributes Drei Aspekte ¾ Datenerfassung ¾ Statistische Datenaufbereitung ¾ Datenanalyse Usage Usage Meter Meter 94 Test Test Conductor Conductor Test Response Test Test Performer Performer Optional: Event Report für Testergebnisse PuVvKn, WS 2006/07 95 Summarization Function Summarization – Vorgang Summary-report Request Vorverarbeitung und Komprimierung von Daten innerhalb des Agenten Aggregation mehrere Attribute, auch von unterschiedlichen Managed Objects Reduktion des zu übertragenden Datenvolumens Statistische Algorithmen beobachtete Managed Objects Beobachtete Attributwerte ¾ Mittelwertbildung ¾ Standardabweichung Sequentielles Abfragen der Attribute Summarization Objects Schedule controls Schedule Controls Summarization Summarization Model Model Erweiterung der „Metric Objects and Attributes” Grundlegendes Konzept: „Scanner” PuVvKn, WS 2006/07 EventForwarding Discriminators Logs Event Reports 96 PuVvKn, WS 2006/07 Confidence and Diagnostic Test Categories 97 Scheduling Function Verfeinerung der in der „Test Management Function” eingeführten Taxonomie durch die Definition konkreter Testkategorien: Zeitliche Steuerung von Managementoperationen Wählbare Perioden Starten und/oder Beenden bestimmter Managementoperationen ¾ Täglich ¾ Wöchentlich ¾ Monatlich ¾ Interner Ressourcentest ¾ Konnektivitätstest ¾ Datenintegritätstest ¾ Schleifentest ¾ Echotest ¾ Protokolltest Managing System Managed System Ausführung von Tests zur Verfügbarkeit und Funktionstüchtigkeit von Ressourcen PuVvKn, WS 2006/07 Summary-report Notifications 98 Scheduler Scheduler Object Object Events Events Operations Operations Events Events Operations Operations Scheduled Scheduled Managed Managed Object Object Events Events Operations Operations Scheduled Scheduled Managed Managed Object Object PuVvKn, WS 2006/07 99 Management Knowledge Management Function Change over Function Möglichkeiten des Managements abhängig von der Funktionalität, die der Agent unterstützt Manager muss den Funktionsumfang des Agenten kennen Anfragemöglichkeit, welche managementrelevante Information bei einem Agenten grundsätzlich unterstützt wird ¾ Managed Objects Conformance Statements ¾ Management Information Tree ¾ Beziehungen zwischen den Managed Objects ¾ Namensschemata ¾ Domänen ¾ Policies ¾ Benutzer ¾ ... PuVvKn, WS 2006/07 Modellierung zur Weitergabe von ¾ Eigenschaften ¾ Beziehungen ¾ Rollen an andere Managed Objects: ¾ Active/Standby ¾ Back-Up/Backed-Up ¾ Primary/Secondary 100 PuVvKn, WS 2006/07 101 Management Domains and Management Policy Management Functions Software Management Function Aktivieren / Deaktivieren von Software Interaktive Aspekte des Herunterladens von Software Berücksichtigung von Kompatibilitätsaspekten Einrichten und Verwalten von Domänen (Verwaltungsbereichen) Zuordnen von Policies, also Regelwerken, zu einzelnen Domänen Administrative Domain Policy Control Functional Domains Managementprozesse Object Knowlegde Kommunikationsumgebung Kommunikationsumgebung Managed Managed Objects Objects // Ressourcen Ressourcen PuVvKn, WS 2006/07 102 PuVvKn, WS 2006/07 103 Time Management Function Command Sequencer Generischer Zeitdienst Basis: Zeitsynchronisationsprotokolle Notwendig zur zeitlichen Korrelation von Managementereignissen Berücksichtigung der unterschiedlichen Uhrzeiten der zu verwaltenden Ressourcen, die nur von Zeit zu Zeit gesetzt werden Steuerungsmechanismus für den Ablauf von Managementfunktionen Skriptsprache Bessere Anpassung von Agenten durch Anpassung seiner Managementfunktionalität Ansatz „Management by Delegation” ¾ Zeit ist ein Tupel {mutmaßliche Zeit, geschätzte Genauigkeit} Manager Synchronisation durch ¾ Out-of-band Rundrufsignal mit bekannten Übertragungsverzögerungen ¾ Billigere In-band-Signalisierung mit schwieriger Abschätzung der Übertragungsverzögerung PuVvKn, WS 2006/07 Agent 104 Response Time Monitoring Function PuVvKn, WS 2006/07 105 Literatur U. Black: Network Management Standards – SNMP, CMIP, TMN, MIBs and Object Libraries (2nd Ed.). McGraw-Hill, New York, 1995. ISBN 0-07-005570-X. J. Seitz: Netzwerkmanagement. Thomson‘s aktuelle Tutorien TAT 2, International Thomson Publishing, Bonn, 1994. ISBN 3-929821-76-1. J. Westgate: Technical Guide for OSI Management. NCC Blackwell, Manchester; Oxford, 1992. ISBN 1-85554-187-4. Misst ¾ Verzögerung ¾ Round-Trip-Delay für ¾ Punkt-zu-Punkt-Verbindungen ¾ Multicast-Verbindungen nach verschiedenen Auswerteverfahren PuVvKn, WS 2006/07 Managementdomäne Code in Skriptsprache 106 PuVvKn, WS 2006/07 107