sistem za nadzor i upravljanje - katedra za...
TRANSCRIPT
Sistem za nadzor i upravljanjeSistem za nadzor i upravljanje
Mr Nenad KrajnovićKatedra za telekomunikacijeE-mail: [email protected]
©Krajko 2
ZnaZnaččajaj
Sistem za nadzor i upravljanje predstavlja oči i ruke vlasnika sistemaNjegov zadatak je da prati stanje svih mrežnih elemenata i servisa u mrežiKroz NMS (Network Management System) se upravlja radom svih mrežnih elemenata
©Krajko 3
ZaZaššto nam treba?to nam treba?
U malim mrežama sa malim broj elemenata upravljanje se može obavljati i direktnim povezivanjem sa mrežnim elementima (preko konzolnog porta, SSH, telnet)Praćenje statusa jednog ili dva linka možda nije neophodno – prestanak njihovog rada će se sigurno manifestovati kroz prestanak funkcionisanja nekog od mrežnih servisaMale mreže → mali broj korisnika → najčešće nije preveliki problem ako nešto privremeno ne radi
©Krajko 4
ZaZaššto nam treba?to nam treba?
U velikim mrežama je neophodno praćenje svih linkova, mrežnih elemenata i servisaTo ne može da obavlja jedan čovek većtime mora da se bavi grupa ljudiAko bi svako od njih ponaosob pristupao uređajima u mreži stvorila bi se konfuzija (kod nekih tipova uređaja to čak nije ni moguće realizovati)
©Krajko 5
Centralni NMSCentralni NMS
Zadatak NMS-a je da prikuplja sve relevantne informacije o mreži (stanje linkova, stanje mrežnih uređaja, stanje servisa) koje zatim prezentira administratorimaKroz NMS se pristupa uređajima u cilju promene konfiguracije čime se postiže konzistentnost
©Krajko 6
Centralni NMSCentralni NMS
Pored praćenja stanja i kontrole upravljanja, NMS vrši analizu prikupljenih podataka i može da generiše alarm kada prikupljeni podaci ispune zadate usloveOvakva funkcija oslobađa administratore stalnog gledanja u cifre koje predstavljaju stanje mreže
©Krajko 7
Kako realizovati NMS?Kako realizovati NMS?
Postoji više standarda i arhitektura koji se bave ovim pitanjemITU – TMN – Telecommunication Management NetworkIETF – arhitektura bazirana na SNMP protokolu
©Krajko 8
ITU TMNITU TMN
TMN ima zadatak da obezbedi organizovanu arhitekturu za postizanje interkonekcije između različitih tipova operativnih sistema i/ili telekomunikacione opreme za razmenu upravljačkih informacija koristeći standardizovanu arhitekturu sa interfejsima uključujući protokole i poruke.
©Krajko 9
ITUITU--T M.3010 arhitektura TMNT M.3010 arhitektura TMN--aa
©Krajko 10
Funkcionalni blokovi TMNFunkcionalni blokovi TMN--aa
©Krajko 11
OSFOSF
Operations System FunctionsIzvršava funkcije operativnog sistema uključujući operaciono nadgledanje i kontrolu upravljačkih funkcijaSluži da se iniciraju upravljačke operacije i da se prime obaveštenjaKomunicira sa NEF (Network Element Functions) preko q3 referentne tačke
©Krajko 12
MFMF
Mediation FunctionsIzvršava funkcije posredovanja između lokalnih TMN interfejsa i OS informacionih modelaPosreduje između NEF i QAF, i QAF i OSF
©Krajko 13
WSFWSF
Work Station FunctionsOmogućuje sredstvo za interpretiranje TMN informacija za korisničke upravljačke informacijeDaje podršku za povezivanje sa čovekom kao korisnikom (preko g referentne tačke)
©Krajko 14
NEFNEF
Network Element FunctionsFunkcionalni blok koji komunicira sa TMN u svrhu nadgledanja i/ili kontroleNEF obuhvata telekomunikacione funkcije koje su tema upravljanja
©Krajko 15
QAFQAF
Q Adaptor FunctionsKoristi se za povezivanje delova TMN sa onim entitetima koji ne podržavaju standarde TMN referentnih tačakaOdgovornost QAF je da posreduje između TMN i neTMN delova sistema
©Krajko 16
TMN referentne taTMN referentne taččkeke
Definisane su tri klase referentnih tačaka:q – Klasa između OSF,QAF, MF i NEFf – Klasa između OSF ili MF i WSFx – Klasa između OSF-ova dva TMN ili između OSF TMN-a i ekvivalentno sličnog po funkciji OSF-u u drugoj mreži
Definišu format i način razmene informacija na mestima dodira prethodno definisanih celina
©Krajko 17
TMN fiziTMN fiziččka arhitekturaka arhitektura
Pokazuje kako se funkcionalni blokovi mapiraju u fizičke blokove (opremu) a referentne tačke u interfejse.Određuje način na koji funkcionalni blokovi i referentne tačke mogu da se implementiraju.Imamo više različitih načina implementacije logičke arhitekture.
©Krajko 18
Jedan primer implementacije TMNJedan primer implementacije TMN--aa
DCN Komunikaciona mreža(Data Communication Network)
MD Posrednički uređaj(Mediation Device)
NE Mrežni element (Network Element)
OS Operacioni sistem(Operations System)
WS Radna stanica(Workstation)
QA Q Adapter
©Krajko 19
ObjaObjaššnjenja implementacije TMNnjenja implementacije TMN--aa
DCN – komunikaciona mreža koja prenosi isključivo podatke vezane za nadzor i upravljanjeMože da bude fizički posebna mreža ili da bude VPN u okviru neke druge velike mrežeKod velikih sistema se često realizuje kao posebna mreža (na SDH nivou se koriste posebni kanali)Mora da podržava protokole koje koristi NMS
©Krajko 20
ObjaObjaššnjenja implementacije TMNnjenja implementacije TMN--aa
MD – uređaj koji izvršava MF-jeOpciono može obezbeđivati OSF-je, QAF-je i WSF-je.Koristi se u mreži kada je potrebno vršiti konverziju interfejsa i formata paketa.
©Krajko 21
ObjaObjaššnjenja implementacije TMNnjenja implementacije TMN--aa
NE – sačinjen je od opreme (uređaja) i pomoćne opreme ili bilo kog dela telekomunikacione mreže koja obavlja NEF-jeNajčešće se radi o komunikacionom uređaju u mreži ali može biti i server koji u mreži obezbeđuje neki od servisa.Ima jedan ili više tipova Q interfejsa a može opciono imati X i F interfejse.
©Krajko 22
ObjaObjaššnjenja implementacije TMNnjenja implementacije TMN--aa
WS – sistem koji izvršava WSF-je.Prevodi informacije od f referentne tačke do formata koji se može prikazati u g referentnoj tački, i obratno.Posredstvom WS-a administratori i operatori pristupaju NMS-u i realizuju svoje funkcije.Može biti jedan ali ih može biti i više u sistemu.Zadatak NMS-a je da kontroliše njihov rad i da spreči kolizije (po pitanju ingerencije i prioriteta) u radu.
©Krajko 23
ZaZašštita TMNtita TMN--a (ITUa (ITU--T M.3016.y)T M.3016.y)
S obzirom da se kroz TMN upravlja radom celokupne mreže, jako je bitno da ovaj deo bude izolovan i zaštićen.Standardi definišu zaštitu na svakom od tipova interfejsa (Q, X, F).Nekoliko standarda iz ove oblasti (y=0,...4)
©Krajko 24
Ciljevi zaCiljevi zašštite TMNtite TMN--aa
Samo ovlašćene osobe mogu da priđu TMN-u i da koriste funkcije TMN-a.Ovlašćene osobe mogu da koriste samo funkcije za koje su ovlašćene da ih koriste.Svi moraju da odgovaraju za svoje postupke, tj. sve aktivnosti na TMN-u se moraju logovati uz informaciju ko ih je obavljao.Raspoloživost TMN-a mora da bude zaštićena od neželjenog pristupa ili operacija.Informacija vezane za sigurnost TMN-a u svakom trenutku moraju da budu raspoložive odgovarajućim osobama.Ako je detektovan sigurnosni propust (upad), on mora da se tretira na odgovorajući način da bi se minimizovala šteta.Arhitektura sigurnosnog sistema mora da bude dovoljno fleksibilna da može da podrži različita sigurnosna pravila i različite nivoe sigurnosti.
©Krajko 25
ZaZašštita TMNtita TMN--aa
Krajnji ciljevi koje zaštita TMN-a treba da ispuni su:
PoverljivostIntergritet podatakaOdgovornostRaspoloživost
©Krajko 26
Izvori ugroIzvori ugrožžavanja TMNavanja TMN--aa
Pretnje kojima su TMN izloženi mogu se grubo podeliti u tri grupe:
Slučajne pretnje (ne uključuju štetnu nameru)Administrativne pretnje (nastaju zbog nedostatka administrativne zaštite)Namerne pretnje
©Krajko 27
Odnos funkcionalnih zahteva i Odnos funkcionalnih zahteva i ciljeva za sigurnociljeva za sigurnoššććuu
Funkcionalni zahtevi Poverljivost Integritet podataka
Odgovornost Raspoloživost
Verifikacija identiteta Da Da Da
Kontrolisani pristup i autorizaciaja Da Da Da Da
Zaštita poverljivosti Da
Zaštita integriteta podataka Da
Odgovornost Da
Aktivnost beleženja Da Da
Alarm obaveštenja Da Da Da Da
Pregled Da Da
©Krajko 28
UpravljaUpravljaččke funkcije TMNke funkcije TMN--aa
Performance ManagementFault ManagementConfiguration ManagementAccounting ManagementSecurity Management
©Krajko 29
Performance ManagementPerformance Management
Obezbeđuje funkcije za proračun i obaveštavanje o ponašanju telekomunikacione opreme i efikasnosti mreže i njenih elemenata.Tu spadaju sakupljanje i analiza statističkih podataka u cilju nadgledanja i korekcije ponašanja i efikasnosti mreže, NE-ova i ostalih elemenata u mreži kao i pomoć u planiranju, provisioning, održavanju i merenju kvaliteta.
©Krajko 30
Performance ManagementPerformance Management
Može se grupisati u 4 celine:Performance Quality AssurancePerformance MonitoringPerformance Management ControlPerformance Analysis
©Krajko 31
Fault ManagementFault Management
Skup funkcija koje omogućavaju detekciju, izolaciju i korekciju abnormalnih operacija telekomunikacione mreže i njene okoline.Sigurni kvalitet merenja za upravljanje greškama uključuje merenja pouzdanosti, raspoloživosti i opstanka (RAS – Reliability, Availability, Survivability)
©Krajko 32
Fault ManagementFault Management
Ima šest elemenata:RAS Quality AssuranceAlarm surveillanceFault localizationFault correctionTestingTrouble administration
©Krajko 33
Configuration ManagementConfiguration Management
Obezbeđuje funkcije za vršenje kontrole, otkrivanje, sakupljanje podataka od i dostavaljanja podataka ka NE-u.Sastoji se od 5 celina
©Krajko 34
Configuration ManagementConfiguration Management
Network Planning and EngineeringInstallationService planning and negotiationProvisioningStatus and control
©Krajko 35
Accounting ManagementAccounting Management
Omogućava merenja korišćenih mrežnih servisa i određivanje troškova za servisne provajdere i cena za korisnike tih servisa.Sastoji se iz 3 celina
©Krajko 36
Accounting ManagementAccounting Management
Usage measurementTariffing/pricingCollection and finance
©Krajko 37
Security ManagementSecurity Management
Omogućava upravljanje sigurnošću. Ovaj skup funkcija je potreban za sve TMN transakcije. Uključuje sigurnosne servise za komunikaciju i sigurnosne detekcije događaja i obaveštenja.
©Krajko 38
Security ManagementSecurity Management
Ima 4 grupe funkcija:PreventionDetectionContainment and recoverySecurity adminstration
©Krajko 39
IETF arhitektura IETF arhitektura –– SNMP protokoliSNMP protokoli
IETF definiše preporuke koje se koriste na InternetuSve više IETF preporuka (RFC-ova) se prihvata i u mrežama van InternetaZa potrebe nadzora i upravljanja IETF definisao SNMP (Simple Network Management Protocol) koji ima već tri verzije (V1, V2 i V3)
©Krajko 40
IETF arhitektura IETF arhitektura –– SNMP protokoliSNMP protokoli
Arhitekturu čine upravljačke stanice i mrežni elementiMrežne upravljačke stanice izvršavaju upravljačke aplikacije kojim se nadgledaju i kontrolišu mrežni elementi.Mrežni elementi su isti kao NE kod ITU arhitekture.
©Krajko 41
IETF arhitektura IETF arhitektura –– SNMP protokoliSNMP protokoli
U arhitekturi može postojati više menadžera i više agenata.Komunikacija menadžer → agent je po sistemu tačka-više tačaka gde svaki menadžer može upravljati sa više agenata.Po pravilu, komunikacija agent→menadžer je po sistemu tačka-tačka.
©Krajko 42
SNMP protokolSNMP protokol
U terminologiji SNMP protokola razlikujemo dva entiteta:
MenadžerAgent
©Krajko 43
SNMP menadSNMP menadžžerer
Uloga menadžera je da zahteva i obrađuje podatke o mrežnim uređajima, saobraćaju na mreži.Ima interaktivan odnos sa okolinom, pošto ne samo da dobija podatke većmože da preduzima neke akcije koje će imati posledice po objekat upravljanja.
©Krajko 44
SNMP agentSNMP agent
Predstavlja entitet koji po svojoj ulozi predstavlja pasivni entitet.Odgovara na zahteve menadžera, snabdeva ga podacima, vrši promenu vrednosti na lokalnim promenljivama.Može postati i aktivan entitet, u situaciji kada šalje podatke koji nisu bili traženi od strane menadžera (trap poruke).
©Krajko 45
SNMP agentSNMP agent
Svaki agent je zadužen za kontrolu lokalnog MIB-a (Management Information Base).MIB je skup promenljivih koje predstavljaju prikaz stanja sistema ili zadavanje upravljačke funkcije.Svaka promenljiva ima svoj jedinstveni OID (Object ID) koji se koristi u komunikaciji menadžer↔agent.
©Krajko 46
SNMPv1SNMPv1
Prva verzija protokola koja definiše tri vrste operacija:
GetUpravljačka stanica dobija skalarnu vrednost objekta od strane agenata.
SetUpravljačka stanica ažurira skalarnu vrednost objekta u agentu.
TrapAgent šalje skalarnu vrednost upravljačkoj stanici, a da pre toga nije tražen upit.
©Krajko 47
SNMPv1SNMPv1
Definiše se community kao logička celina koja obuhvata skup MIB-ova (OID-a) kojima određeni menadžer može da pristupiIdentifikacija menadžera (autentifikacija) se obavlja slanjem community string-a u okviru SNMP paketa (šalje se kao clear text)
©Krajko 48
SNMPv1 SNMPv1 -- transporttransport
Za prenos SNMP paketa najčešće se koristi UDP protokol (port 161 za set i geta port 162 za trap pakete)Može da se koristi i TCP protokol kada nam treba pouzdan prenos informacija.U OSI protokolskom steku koristi se connectionless transport service (CLTS)
©Krajko 49
SNMPv1 SNMPv1 -- problemiproblemi
SNMP nije podesan za upravljanje velikom mrežom zbog ograničenja oko slanja upita. Jedan SNMP get (oid) daje jedan paket odgovora. Za slanje veće količine podataka treba više SNMP paketa.SNMP nije pogodan za dobavljanje velike količine podataka, kao što je, recimo, tabela rutiranja.SNMP trap nije potvrđen i kao takav može biti nepouzdan.SNMPv1 standard omogućuje samo trivijalnu autentikaciju (community string).SNMP direktno ne podržava imperativne, direktne komande. Jedini način za pokretanje nekog događaja u agentu je indirektnim putem, postavljanjem vrednosti objekata.SNMP MIB model je ograničen i ne podržava u potpunosti aplikacije koje čine sofisticiranije upravljačke upite zasnovane na tipu i vrednosti objekta.SNMP ne podržava menadžer-menadžer komunikaciju. Ne postoje mogućnosti da jedna upravljačka stanica dobije na uvid uređaje i mreže upravljane od strane drugih upravljačkih sistema.
©Krajko 50
SNMPv2SNMPv2
Uveden sa idejom da ispravi nedostatke verzije 1 protokolaUvedene su sledeće novine:
Struktura upravljačkih informacija (SMI)protokol operacijemenadžer-menadžer mogućnostizaštita
©Krajko 51
SNMPv2 SNMPv2 –– nove operacijenove operacije
U odnosu na verziju 1 uvedene su dve nove operacije:
GetBulkRequest - omogućava efikasan prenos grupe podatakaInformRequest - omogučava menadžeru da drugom menadžeru šalje trap poruke
©Krajko 52
menadmenadžžer er –– menadmenadžžer operacijaer operacija
©Krajko 53
SNMPv3SNMPv3
Dalji razvoj SNMP protokola u smeru poboljšanja sigurnosti.Uvodi se autorizacija korisnika.
©Krajko 54
SNMPv3 SNMPv3 –– nove funkcijenove funkcije
ZaštitaAutentičnost i privatnostAutorizacija i pristupna kontrolaAdministrativni frameworkIme entitetaLjudi i politikeUpravljanje putem ključa i korisničkog imenaObaveštenje o odredištuProxy vezeDaljinsko konfigurisanje preko SNMP operacija
©Krajko 55
RaspoloRaspoložžive platformeive platforme
Imamo komercijalna i open source rešenjaKod komercijalnih rešenja razlikujemo platforme za proizvode samo jednog proizvođača i univerzalne platforme.Proizvođači imaju dodatne module za neke univerzalne platforme čime ih približavaju nivou rada sa proizvođačkim platformama.Open source rešenja su, po pravilu, univerzalne platforme.
©Krajko 56
Neke komercijalne platformeNeke komercijalne platforme
Unicenter TNGHP Open ViewTivoliCisco Unified Communications Network ManagementCiscoWorks
©Krajko 57
Neke Neke open source open source platformeplatforme
MRTG – (www.mrtg.org)RRDtool – (http://oss.oetiker.ch/rrdtool/)CACTI – (www.cacti.net)Nagios – (www.nagios.org)SNIPS (Nocol) – (http://www.netplex-tech.com/snips/)ZENOSS – (www.zenoss.com)Hyperic – (www.hyperic.com)
©Krajko 58
ŠŠta nam najta nam najččeeššćće treba?e treba?
Funkcije koje NMS najčešće treba da ima su sledeće:
praćenje linkova (status, protok, broj grešaka, SNR, nivoi signala i slično)praćenje mrežnih elemenata (status, opterećenje, zauzeće resursa, konfiguracija, kontrola pristupa)praćenje servisa (status, brzina odziva, ispravnost rada)kontrola logičkog rada mreže (praćenje tabele rutiranja, kašnjenja kroz mrežu, VPN-ovi, ...)upravljanje (konfigurisanje odgovarajućih parametara na mrežnim uređajima)
©Krajko 59
Projektovanje NMSProjektovanje NMS--aa
Potrebno je definisati funkcije koje NMS mora da ima.Treba definisati protokole koji se koriste za nadzor i upravljanje od strane svih NE u mreži.Na osnovu funkcija NMS-a i protokola, izbor potencijalnih platformi za NMS.Definisanje arhitekture TMN-a
©Krajko 60
Izbor NMS platformeIzbor NMS platforme
Na osnovu liste potencijalnih NMS sistema, odgovarajuće arhitekture TMN-a i cene koštanja vrši se izbor platforme koja će se koristiti.Kada imamo uniformnu opremu (od jednog proizvođača) tada se najčešće bira NMS tog proizvođača.Ako je oprema heterogena, često se ide na jednu opštu NMS platformu uz dodatke module specifične za pojedinu opremu.U najgorem slučaju se koristi nekoliko NMS platformi kada nije moguće sa jednom platformom rešiti sve zahteve za nadzorom i upravljanjem (nepovoljno rešenje jer se gubi integrisani sistem nadzora i upravljanja).
Sistem za nadzor i upravljanjeSistem za nadzor i upravljanje
Mr Nenad KrajnovićKatedra za telekomunikacijeE-mail: [email protected]