sistem za nadzor i upravljanje - katedra za...

Sistem za nadzor i upravljanjeSistem za nadzor i upravljanje

Mr Nenad KrajnovićKatedra za telekomunikacijeE-mail: [email protected]

©Krajko 2

ZnaZnaččajaj

Sistem za nadzor i upravljanje predstavlja oči i ruke vlasnika sistemaNjegov zadatak je da prati stanje svih mrežnih elemenata i servisa u mrežiKroz NMS (Network Management System) se upravlja radom svih mrežnih elemenata

©Krajko 3

ZaZaššto nam treba?to nam treba?

U malim mrežama sa malim broj elemenata upravljanje se može obavljati i direktnim povezivanjem sa mrežnim elementima (preko konzolnog porta, SSH, telnet)Praćenje statusa jednog ili dva linka možda nije neophodno – prestanak njihovog rada će se sigurno manifestovati kroz prestanak funkcionisanja nekog od mrežnih servisaMale mreže → mali broj korisnika → najčešće nije preveliki problem ako nešto privremeno ne radi

©Krajko 4

ZaZaššto nam treba?to nam treba?

U velikim mrežama je neophodno praćenje svih linkova, mrežnih elemenata i servisaTo ne može da obavlja jedan čovek većtime mora da se bavi grupa ljudiAko bi svako od njih ponaosob pristupao uređajima u mreži stvorila bi se konfuzija (kod nekih tipova uređaja to čak nije ni moguće realizovati)

©Krajko 5

Centralni NMSCentralni NMS

Zadatak NMS-a je da prikuplja sve relevantne informacije o mreži (stanje linkova, stanje mrežnih uređaja, stanje servisa) koje zatim prezentira administratorimaKroz NMS se pristupa uređajima u cilju promene konfiguracije čime se postiže konzistentnost

©Krajko 6

Centralni NMSCentralni NMS

Pored praćenja stanja i kontrole upravljanja, NMS vrši analizu prikupljenih podataka i može da generiše alarm kada prikupljeni podaci ispune zadate usloveOvakva funkcija oslobađa administratore stalnog gledanja u cifre koje predstavljaju stanje mreže

©Krajko 7

Kako realizovati NMS?Kako realizovati NMS?

Postoji više standarda i arhitektura koji se bave ovim pitanjemITU – TMN – Telecommunication Management NetworkIETF – arhitektura bazirana na SNMP protokolu

©Krajko 8

ITU TMNITU TMN

TMN ima zadatak da obezbedi organizovanu arhitekturu za postizanje interkonekcije između različitih tipova operativnih sistema i/ili telekomunikacione opreme za razmenu upravljačkih informacija koristeći standardizovanu arhitekturu sa interfejsima uključujući protokole i poruke.

©Krajko 9

ITUITU--T M.3010 arhitektura TMNT M.3010 arhitektura TMN--aa

©Krajko 10

Funkcionalni blokovi TMNFunkcionalni blokovi TMN--aa

©Krajko 11

OSFOSF

Operations System FunctionsIzvršava funkcije operativnog sistema uključujući operaciono nadgledanje i kontrolu upravljačkih funkcijaSluži da se iniciraju upravljačke operacije i da se prime obaveštenjaKomunicira sa NEF (Network Element Functions) preko q3 referentne tačke

©Krajko 12

MFMF

Mediation FunctionsIzvršava funkcije posredovanja između lokalnih TMN interfejsa i OS informacionih modelaPosreduje između NEF i QAF, i QAF i OSF

©Krajko 13

WSFWSF

Work Station FunctionsOmogućuje sredstvo za interpretiranje TMN informacija za korisničke upravljačke informacijeDaje podršku za povezivanje sa čovekom kao korisnikom (preko g referentne tačke)

©Krajko 14

NEFNEF

Network Element FunctionsFunkcionalni blok koji komunicira sa TMN u svrhu nadgledanja i/ili kontroleNEF obuhvata telekomunikacione funkcije koje su tema upravljanja

©Krajko 15

QAFQAF

Q Adaptor FunctionsKoristi se za povezivanje delova TMN sa onim entitetima koji ne podržavaju standarde TMN referentnih tačakaOdgovornost QAF je da posreduje između TMN i neTMN delova sistema

©Krajko 16

TMN referentne taTMN referentne taččkeke

Definisane su tri klase referentnih tačaka:q – Klasa između OSF,QAF, MF i NEFf – Klasa između OSF ili MF i WSFx – Klasa između OSF-ova dva TMN ili između OSF TMN-a i ekvivalentno sličnog po funkciji OSF-u u drugoj mreži

Definišu format i način razmene informacija na mestima dodira prethodno definisanih celina

©Krajko 17

TMN fiziTMN fiziččka arhitekturaka arhitektura

Pokazuje kako se funkcionalni blokovi mapiraju u fizičke blokove (opremu) a referentne tačke u interfejse.Određuje način na koji funkcionalni blokovi i referentne tačke mogu da se implementiraju.Imamo više različitih načina implementacije logičke arhitekture.

©Krajko 18

Jedan primer implementacije TMNJedan primer implementacije TMN--aa

DCN Komunikaciona mreža(Data Communication Network)

MD Posrednički uređaj(Mediation Device)

NE Mrežni element (Network Element)

OS Operacioni sistem(Operations System)

WS Radna stanica(Workstation)

QA Q Adapter

©Krajko 19

ObjaObjaššnjenja implementacije TMNnjenja implementacije TMN--aa

DCN – komunikaciona mreža koja prenosi isključivo podatke vezane za nadzor i upravljanjeMože da bude fizički posebna mreža ili da bude VPN u okviru neke druge velike mrežeKod velikih sistema se često realizuje kao posebna mreža (na SDH nivou se koriste posebni kanali)Mora da podržava protokole koje koristi NMS

©Krajko 20


MD – uređaj koji izvršava MF-jeOpciono može obezbeđivati OSF-je, QAF-je i WSF-je.Koristi se u mreži kada je potrebno vršiti konverziju interfejsa i formata paketa.

©Krajko 21


NE – sačinjen je od opreme (uređaja) i pomoćne opreme ili bilo kog dela telekomunikacione mreže koja obavlja NEF-jeNajčešće se radi o komunikacionom uređaju u mreži ali može biti i server koji u mreži obezbeđuje neki od servisa.Ima jedan ili više tipova Q interfejsa a može opciono imati X i F interfejse.

©Krajko 22


WS – sistem koji izvršava WSF-je.Prevodi informacije od f referentne tačke do formata koji se može prikazati u g referentnoj tački, i obratno.Posredstvom WS-a administratori i operatori pristupaju NMS-u i realizuju svoje funkcije.Može biti jedan ali ih može biti i više u sistemu.Zadatak NMS-a je da kontroliše njihov rad i da spreči kolizije (po pitanju ingerencije i prioriteta) u radu.

©Krajko 23

ZaZašštita TMNtita TMN--a (ITUa (ITU--T M.3016.y)T M.3016.y)

S obzirom da se kroz TMN upravlja radom celokupne mreže, jako je bitno da ovaj deo bude izolovan i zaštićen.Standardi definišu zaštitu na svakom od tipova interfejsa (Q, X, F).Nekoliko standarda iz ove oblasti (y=0,...4)

©Krajko 24

Ciljevi zaCiljevi zašštite TMNtite TMN--aa

Samo ovlašćene osobe mogu da priđu TMN-u i da koriste funkcije TMN-a.Ovlašćene osobe mogu da koriste samo funkcije za koje su ovlašćene da ih koriste.Svi moraju da odgovaraju za svoje postupke, tj. sve aktivnosti na TMN-u se moraju logovati uz informaciju ko ih je obavljao.Raspoloživost TMN-a mora da bude zaštićena od neželjenog pristupa ili operacija.Informacija vezane za sigurnost TMN-a u svakom trenutku moraju da budu raspoložive odgovarajućim osobama.Ako je detektovan sigurnosni propust (upad), on mora da se tretira na odgovorajući način da bi se minimizovala šteta.Arhitektura sigurnosnog sistema mora da bude dovoljno fleksibilna da može da podrži različita sigurnosna pravila i različite nivoe sigurnosti.

©Krajko 25

ZaZašštita TMNtita TMN--aa

Krajnji ciljevi koje zaštita TMN-a treba da ispuni su:

PoverljivostIntergritet podatakaOdgovornostRaspoloživost

©Krajko 26

Izvori ugroIzvori ugrožžavanja TMNavanja TMN--aa

Pretnje kojima su TMN izloženi mogu se grubo podeliti u tri grupe:

Slučajne pretnje (ne uključuju štetnu nameru)Administrativne pretnje (nastaju zbog nedostatka administrativne zaštite)Namerne pretnje

©Krajko 27

Odnos funkcionalnih zahteva i Odnos funkcionalnih zahteva i ciljeva za sigurnociljeva za sigurnoššććuu

Funkcionalni zahtevi Poverljivost Integritet podataka

Odgovornost Raspoloživost

Verifikacija identiteta Da Da Da

Kontrolisani pristup i autorizaciaja Da Da Da Da

Zaštita poverljivosti Da

Zaštita integriteta podataka Da

Odgovornost Da

Aktivnost beleženja Da Da

Alarm obaveštenja Da Da Da Da

Pregled Da Da

©Krajko 28

UpravljaUpravljaččke funkcije TMNke funkcije TMN--aa

Performance ManagementFault ManagementConfiguration ManagementAccounting ManagementSecurity Management

©Krajko 29

Performance ManagementPerformance Management

Obezbeđuje funkcije za proračun i obaveštavanje o ponašanju telekomunikacione opreme i efikasnosti mreže i njenih elemenata.Tu spadaju sakupljanje i analiza statističkih podataka u cilju nadgledanja i korekcije ponašanja i efikasnosti mreže, NE-ova i ostalih elemenata u mreži kao i pomoć u planiranju, provisioning, održavanju i merenju kvaliteta.

©Krajko 30

Performance ManagementPerformance Management

Može se grupisati u 4 celine:Performance Quality AssurancePerformance MonitoringPerformance Management ControlPerformance Analysis

©Krajko 31

Fault ManagementFault Management

Skup funkcija koje omogućavaju detekciju, izolaciju i korekciju abnormalnih operacija telekomunikacione mreže i njene okoline.Sigurni kvalitet merenja za upravljanje greškama uključuje merenja pouzdanosti, raspoloživosti i opstanka (RAS – Reliability, Availability, Survivability)

©Krajko 32

Fault ManagementFault Management

Ima šest elemenata:RAS Quality AssuranceAlarm surveillanceFault localizationFault correctionTestingTrouble administration

©Krajko 33

Configuration ManagementConfiguration Management

Obezbeđuje funkcije za vršenje kontrole, otkrivanje, sakupljanje podataka od i dostavaljanja podataka ka NE-u.Sastoji se od 5 celina

©Krajko 34

Configuration ManagementConfiguration Management

Network Planning and EngineeringInstallationService planning and negotiationProvisioningStatus and control

©Krajko 35

Accounting ManagementAccounting Management

Omogućava merenja korišćenih mrežnih servisa i određivanje troškova za servisne provajdere i cena za korisnike tih servisa.Sastoji se iz 3 celina

©Krajko 36

Accounting ManagementAccounting Management

Usage measurementTariffing/pricingCollection and finance

©Krajko 37

Security ManagementSecurity Management

Omogućava upravljanje sigurnošću. Ovaj skup funkcija je potreban za sve TMN transakcije. Uključuje sigurnosne servise za komunikaciju i sigurnosne detekcije događaja i obaveštenja.

©Krajko 38

Security ManagementSecurity Management

Ima 4 grupe funkcija:PreventionDetectionContainment and recoverySecurity adminstration

©Krajko 39

IETF arhitektura IETF arhitektura –– SNMP protokoliSNMP protokoli

IETF definiše preporuke koje se koriste na InternetuSve više IETF preporuka (RFC-ova) se prihvata i u mrežama van InternetaZa potrebe nadzora i upravljanja IETF definisao SNMP (Simple Network Management Protocol) koji ima već tri verzije (V1, V2 i V3)

©Krajko 40


Arhitekturu čine upravljačke stanice i mrežni elementiMrežne upravljačke stanice izvršavaju upravljačke aplikacije kojim se nadgledaju i kontrolišu mrežni elementi.Mrežni elementi su isti kao NE kod ITU arhitekture.

©Krajko 41


U arhitekturi može postojati više menadžera i više agenata.Komunikacija menadžer → agent je po sistemu tačka-više tačaka gde svaki menadžer može upravljati sa više agenata.Po pravilu, komunikacija agent→menadžer je po sistemu tačka-tačka.

©Krajko 42

SNMP protokolSNMP protokol

U terminologiji SNMP protokola razlikujemo dva entiteta:

MenadžerAgent

©Krajko 43

SNMP menadSNMP menadžžerer

Uloga menadžera je da zahteva i obrađuje podatke o mrežnim uređajima, saobraćaju na mreži.Ima interaktivan odnos sa okolinom, pošto ne samo da dobija podatke većmože da preduzima neke akcije koje će imati posledice po objekat upravljanja.

©Krajko 44

SNMP agentSNMP agent

Predstavlja entitet koji po svojoj ulozi predstavlja pasivni entitet.Odgovara na zahteve menadžera, snabdeva ga podacima, vrši promenu vrednosti na lokalnim promenljivama.Može postati i aktivan entitet, u situaciji kada šalje podatke koji nisu bili traženi od strane menadžera (trap poruke).

©Krajko 45

SNMP agentSNMP agent

Svaki agent je zadužen za kontrolu lokalnog MIB-a (Management Information Base).MIB je skup promenljivih koje predstavljaju prikaz stanja sistema ili zadavanje upravljačke funkcije.Svaka promenljiva ima svoj jedinstveni OID (Object ID) koji se koristi u komunikaciji menadžer↔agent.

©Krajko 46

SNMPv1SNMPv1

Prva verzija protokola koja definiše tri vrste operacija:

GetUpravljačka stanica dobija skalarnu vrednost objekta od strane agenata.

SetUpravljačka stanica ažurira skalarnu vrednost objekta u agentu.

TrapAgent šalje skalarnu vrednost upravljačkoj stanici, a da pre toga nije tražen upit.

©Krajko 47

SNMPv1SNMPv1

Definiše se community kao logička celina koja obuhvata skup MIB-ova (OID-a) kojima određeni menadžer može da pristupiIdentifikacija menadžera (autentifikacija) se obavlja slanjem community string-a u okviru SNMP paketa (šalje se kao clear text)

©Krajko 48

SNMPv1 SNMPv1 -- transporttransport

Za prenos SNMP paketa najčešće se koristi UDP protokol (port 161 za set i geta port 162 za trap pakete)Može da se koristi i TCP protokol kada nam treba pouzdan prenos informacija.U OSI protokolskom steku koristi se connectionless transport service (CLTS)

©Krajko 49

SNMPv1 SNMPv1 -- problemiproblemi

SNMP nije podesan za upravljanje velikom mrežom zbog ograničenja oko slanja upita. Jedan SNMP get (oid) daje jedan paket odgovora. Za slanje veće količine podataka treba više SNMP paketa.SNMP nije pogodan za dobavljanje velike količine podataka, kao što je, recimo, tabela rutiranja.SNMP trap nije potvrđen i kao takav može biti nepouzdan.SNMPv1 standard omogućuje samo trivijalnu autentikaciju (community string).SNMP direktno ne podržava imperativne, direktne komande. Jedini način za pokretanje nekog događaja u agentu je indirektnim putem, postavljanjem vrednosti objekata.SNMP MIB model je ograničen i ne podržava u potpunosti aplikacije koje čine sofisticiranije upravljačke upite zasnovane na tipu i vrednosti objekta.SNMP ne podržava menadžer-menadžer komunikaciju. Ne postoje mogućnosti da jedna upravljačka stanica dobije na uvid uređaje i mreže upravljane od strane drugih upravljačkih sistema.

©Krajko 50

SNMPv2SNMPv2

Uveden sa idejom da ispravi nedostatke verzije 1 protokolaUvedene su sledeće novine:

Struktura upravljačkih informacija (SMI)protokol operacijemenadžer-menadžer mogućnostizaštita

©Krajko 51

SNMPv2 SNMPv2 –– nove operacijenove operacije

U odnosu na verziju 1 uvedene su dve nove operacije:

GetBulkRequest - omogućava efikasan prenos grupe podatakaInformRequest - omogučava menadžeru da drugom menadžeru šalje trap poruke

©Krajko 54

SNMPv3 SNMPv3 –– nove funkcijenove funkcije

ZaštitaAutentičnost i privatnostAutorizacija i pristupna kontrolaAdministrativni frameworkIme entitetaLjudi i politikeUpravljanje putem ključa i korisničkog imenaObaveštenje o odredištuProxy vezeDaljinsko konfigurisanje preko SNMP operacija

©Krajko 55

RaspoloRaspoložžive platformeive platforme

Imamo komercijalna i open source rešenjaKod komercijalnih rešenja razlikujemo platforme za proizvode samo jednog proizvođača i univerzalne platforme.Proizvođači imaju dodatne module za neke univerzalne platforme čime ih približavaju nivou rada sa proizvođačkim platformama.Open source rešenja su, po pravilu, univerzalne platforme.

©Krajko 56

Neke komercijalne platformeNeke komercijalne platforme

Unicenter TNGHP Open ViewTivoliCisco Unified Communications Network ManagementCiscoWorks

©Krajko 57

Neke Neke open source open source platformeplatforme

MRTG – (www.mrtg.org)RRDtool – (http://oss.oetiker.ch/rrdtool/)CACTI – (www.cacti.net)Nagios – (www.nagios.org)SNIPS (Nocol) – (http://www.netplex-tech.com/snips/)ZENOSS – (www.zenoss.com)Hyperic – (www.hyperic.com)

©Krajko 58

ŠŠta nam najta nam najččeeššćće treba?e treba?

Funkcije koje NMS najčešće treba da ima su sledeće:

praćenje linkova (status, protok, broj grešaka, SNR, nivoi signala i slično)praćenje mrežnih elemenata (status, opterećenje, zauzeće resursa, konfiguracija, kontrola pristupa)praćenje servisa (status, brzina odziva, ispravnost rada)kontrola logičkog rada mreže (praćenje tabele rutiranja, kašnjenja kroz mrežu, VPN-ovi, ...)upravljanje (konfigurisanje odgovarajućih parametara na mrežnim uređajima)

©Krajko 59

Projektovanje NMSProjektovanje NMS--aa

Potrebno je definisati funkcije koje NMS mora da ima.Treba definisati protokole koji se koriste za nadzor i upravljanje od strane svih NE u mreži.Na osnovu funkcija NMS-a i protokola, izbor potencijalnih platformi za NMS.Definisanje arhitekture TMN-a

©Krajko 60

Izbor NMS platformeIzbor NMS platforme

Na osnovu liste potencijalnih NMS sistema, odgovarajuće arhitekture TMN-a i cene koštanja vrši se izbor platforme koja će se koristiti.Kada imamo uniformnu opremu (od jednog proizvođača) tada se najčešće bira NMS tog proizvođača.Ako je oprema heterogena, često se ide na jednu opštu NMS platformu uz dodatke module specifične za pojedinu opremu.U najgorem slučaju se koristi nekoliko NMS platformi kada nije moguće sa jednom platformom rešiti sve zahteve za nadzorom i upravljanjem (nepovoljno rešenje jer se gubi integrisani sistem nadzora i upravljanja).

Sistem za nadzor i upravljanjeSistem za nadzor i upravljanje

Mr Nenad KrajnovićKatedra za telekomunikacijeE-mail: [email protected]

sistem za nadzor i upravljanje - katedra za...

Documents