Третье поколение платформ управления предназначено для эффективного оперативного контроля за функционированием больших разнородных сетей. Предыдущие типы систем в принципе могли использоваться в сетях, фрагменты которых управляются независимо. Это поколение предполагает наличие единого централизованного управления в рамках интегрированного подхода к обслуживанию информационных ресурсов предприятия (отсюда и название - Enterprise Management).
Разработчики, эксперты и пользователи в качестве основных необходимых свойств таких платформ отмечают следующие.
- Распределенность центров опроса (серверов) сетевых устройств, узлов и приложений. (Это понятие связано с размером сети, ограниченностью пропускной способности каналов связи и объемом управленческой информации).
- Единая система данных для обзора сети в целом и решения сложных организационных и аналитических задач.
- Возможность связи множество серверов - множество клиентов для реализации корректного многопользовательского режима в рамках централизованного управления.
- Интеллектуальность (встроенные экспертные системы, аппарат моделирования сетей, ситуаций, действий и пр.) для эффективной оперативной работы.
- Открытость (с соответствующим набором инструментальных средств высокого уровня для обеспечения тонкой настройки, в том числе и силами самого пользователя).
- Возможность интеграции систем управления сетями с системами управления серверами, данными и информационными потоками, обслуживающими прикладные процессы, с целью создания единой комплексной системы управления.
Сейчас к платформам, в значительной мере обладающим этими свойствами, можно отнести Spectrum Enterprise Manager 4.0, а также (с некоторыми оговорками) Solstice Enterprise Manager и Network Node Management 4.1 (Tornado 2).
Платформа управления складывается из трех составляющих: набора базовых компонентов, жестко спаянных и образующих ядро, совокупности технологических принципов комплектования системы управления на данной платформе и постоянно пополняющегося множества элементов - “строительного материала” системы.
Рассмотрим, как реализованы вышеупомянутые качества в разных платформах. Следует сразу подчеркнуть, что реализация любого свойства всегда тесно связана с другими элементами архитектуры, а целостность системы обеспечивается набором компромиссов, чья жизнеспособность подтверждается только опытом. Поэтому архитектура каждой из рассматриваемых систем - это набор такого рода компромиссов. С одного из них мы и начнем.
Интеллектуальность
С точки зрения концепции enterprise management управление сетью как таковой неразрывно связано с управлением всеми информационными потоками на предприятии и поэтому осуществляется единой командой, включающей в себя как руководителя информационного управления, так и узкоспециализированных инженеров и техников. То есть система должна уметь моделировать (описывать) вмешательство этих работников и распознавать их ошибки. Это, в свою очередь, потребует жесткой регламентации операций в системе, а следовательно, специального обучения и высоких требований к квалификации пользователя. Вот мы и нашли компромисс между необходимым уровнем квалификации и простотой использования. Встроенная интеллектуальность системы обеспечивает, в частности, и его приемлемое достижение. Но она ограничивает некоторые возможности моделирования, хотя на данном технологическом уровне никак не связывает пользователю руки при принятии управленческих решений. Система, к примеру, может не позволить показать “белое” “черным” или продемонстрировать работу не существующего в сети устройства, но может “спрятать” это устройство или ограничить доступ к той или иной информации о нем.
С другой стороны, можно использовать настраиваемый вручную гибкий инструментарий для моделирования широкого класса объектов. Платой за широту является трудоемкость использования.
Первая стратегия выбрана при разработке Spectrum Enterprise Manager, а вторая - в архитектуре Solstice Enterprise Manager на основе приобретенной фирмой SunSoft лицензии на технологию NerveCenter фирмы Seagate.
Вся “интеллектуальность” системы управления на платформе Spectrum Enterprise Manager - так называемая технология индуктивного моделирования (IMT, Inductive Modeling Technology) - сосредоточена в ее серверной части. Для сравнения можно отметить, что в Network Node Management 4.1 (Tornado 2) элементы интеллектуальности в основном сосредоточены в клиентской части, а в Solstice Enterprise Manager они разделены между сервером и клиентом. В последнем случае это сделано для того, чтобы уменьшить нагрузку на процессор сервера. Однако SpectroSERVER за счет вложенной в него интеллектуальности также стремится уменьшить нагрузку на процессор.
Создание типа модели не представляет принципиальных сложностей. Проблема заключается в так называемых обработчиках: как этот тип полнофункционально и безошибочно добавить к функционирующей системе? Для этого, в частности, вводится формализм наследования типов. Он играет по крайней мере две роли. Среди всего множества обработчиков есть совокупность базовых, системных (скрытых от рядового пользователя) обработчиков и набор прикладных обработчиков (непосредственно управляемых клиентом). Конечно, это деление очень условно. Однако важно, чтобы вновь создаваемый тип модели, с одной стороны, правильно вписался в функционирование базовых обработчиков, а с другой - мог легко интерпретироваться с точки зрения структуры и работы родственных, уже имеющихся типов моделей.
Наследование типов организовано следующим образом. Модель-потомок может иметь несколько моделей-родителей и включать в себя все их атрибуты, а также, возможно, и некоторые дополнительные. При этом на модель-потомок должны каким-то образом распространяться все правила и отношения, которые распространяются на ее модели-родители. Именно организация этого процесса и является наиболее тонким и сложным вопросом. Основой для нее служит рассматриваемая ниже семантическая модель данных - SDM (semantic data model).
Предполагается наличие двух возможностей задания атрибутов: непосредственно (вручную) и через механизм наследования. При непосредственном задании могут быть перечислены атрибуты всей модели в целом, но обработчики и отношения этой, уже существующей в системе модели не распространяются автоматически на вновь создаваемую.
Механизм наследования задается иерархическим графом моделей (Model Type Hierarchy - MTH). Это двойка {G,H}, где G - ориентированный граф, вершинам которого соответствуют типы моделей, а ребрам - отношения наследования. То есть по MTH мы прослеживаем отношения, в которых участвует модель данного типа.
Существует несколько методов использования MTH для создания новых типов моделей. Но важно понять, что MTH - это инструмент разработчика, играющий роль справочника и инструкции. Функционирование же созданного с помощью MTH нового типа модели никак с ним в дальнейшем не связано. Другое дело, если мы хотим использовать вновь созданный тип как базовый для дальнейших построений. Но партнеров - системных интеграторов - у Cabletron много, и каждый может захотеть строить наиболее удобные для него механизмы наследования. Хотя бы потому, что атрибуты и правила у вновь созданных с помощью механизма наследования типов с помощью MTH можно исключать. Поэтому, попадая в руки конкретного разработчика, MTH становится инструментом индивидуального пользования. Другое дело, что разные инструменты можно “подогнать” друг к другу.
Базовой частью всех таких MTH является фирменный продукт фирмы Cabletron Systems. Продуманность его структуры обеспечивает максимальные возможности для пользователя. Вершины же этого дерева иерархии подчинены естественным ограничениям. Иерархия обязательно участвует во всех отношениях, в которые включены ее непосредственные предки и точно так же, как и они. Последнее касается сопоставления переменных, соответствующих обработчикам, с атрибутами модели. С помощью этого графа для нового типа моделей мы автоматически “собираем” набор смысловых цепочек, куда обязательно включаем все смысловые цепочки, имеющиеся у непосредственных предков.
Но это наследование совсем не то, которое обеспечивается объектно-ориентированным программированием. Там наследование объектов - куда более узкое понятие. В Solstice Enterprise Manager технология моделирования не применяется, а используется лишь объектно-ориентированная структура для описания атрибутов моделируемых устройств. Поэтому ни о какой логической интерпретации связи между объектами на уровне моделируемой системы здесь речь не идет. Можно указать и более глубокие аргументы, но и упомянутое ограничение достаточно важно для высвобождения времени администратора и эффективности ввода в систему управления на данной платформе всякого рода экспертных приложений или режимов автоматического принятия решений.
Кроме того, все логические связи перенесены на уровень “кирпичиков”, из которых строятся объекты. Большая гибкость модели - плата за потраченное время. Тот же подход возможен и в Spectrum Enterprise Manager на уровне инструментария разработчика.
Работа с базой данных
Организация централизованного управления требует обеспечения некой “централизации” при работе с данными. Поэтому интересно, как организуется система данных среды моделирования при управлении большими сетями, да еще в условиях распределенности серверов и центров сбора информации, работающих в режиме клиент-сервер.
Для сбора информации и осуществления функций управления в системе HP OpenView используются три различные базы данных (БД): БД объектов, БД топологии и БД статистики. В первой хранится бинарный файл с самой общей информацией об обнаруженных в сети устройствах, в основном состоящий из информации, запрошенной из MIB II System Group. Для второй БД используется или бинарный файл, или файл СУБД Ingres, или Oracle. Здесь хранится детальная информация о типе устройства и его отношении к другим моделируемым в системе сущностям. Однако она достаточно бедна и, в частности, не содержит ничего, касающегося связей между различными устройствами. Статистическая БД - это вновь или бинарный файл, или файл Ingres, или Oracle. В первом случае платформа содержит встроенный инструментарий для визуализации данных и импорта информации, а в остальных двух необходимы специальные дополнительные приложения.
Соблюдение взаимной целостности данных в этих базах требует запуска специальных утилит. Так, для корреляции первых двух БД используется утилита ovtopofix, которая должна запускаться вручную, а возможность ее корректной работы зависит от состояний других процессов, обеспечивающих функционирование системы.
В Solstice Enterprise Manager имеется база типов данных (Meta Data Repository - MDR) для хранения типов моделей управляемых объектов и дерево управляющей информации (Management Information Tree) для организации доступа ко всей информации на сервере - Management Information Server (MIS).
Нечто похожее есть и в Spectrum Enterprise Manager. Сервер содержит базу данных типов моделей и саму общую модель. Интеллект системы представлен здесь абстрактным объектом: виртуальной сетевой машиной (VNM - Virtual Network Mashine), именно она определяет здесь сущность, содержащую язык и средства для создания моделей и управления ими, а также интеллектуальную функциональную поддержку всей платформы управления (набор обработчиков - Inference Handlers).
Гибкие системы прав и защиты информации и в Solstice Enterprise Manager, и в Spectrum Enterprise Manager обеспечивают многопользовательский режим в распределенной по нескольким серверам БД.
Режим клиент-сервер
Он реализован во всех платформах третьего поколения, а также в большинстве систем управления информационными ресурсами на уровне предприятия. К ним относится, например, последняя версия Unicenter TNG. Однако при этом используются разные подходы.
Рассмотрим Solstice Enterprise Manager. Серверный компонент Management Information Server (MIS) содержит базу данных и инструментарий для сбора информации. Любой клиент имеет доступ к серверу через Portable Management Interface (PMI), который является резидентом как на сервере, так и на клиенте. Связь между различными PMI осуществляется по CMIS/CMOT (CMIP по TCP/ IP). Каждое распределенное клиентское приложение должно соответствовать PMI для того, чтобы иметь возможность обращаться к серверу. Это обеспечивается достаточно сложной технологией. Панель инструментария Application Launcher предназначена для запуска приложений.
API SunNet Manager 2.2 был встроен в архитектуру Solstice Enterprise Manager в процессе его создания, чтобы сохранить на новой платформе работоспособность приложений, созданных для SunNet Manager 2.2. Но это же стремление привело к появлению у новой платформы “узкого места”, когда нужно было обеспечить приложениям третьих фирм такое же взаимодействие с Solstice Enterprise Manager, какое было в SunNet Manager 2.2. Об источнике этого компромисса уже шла речь выше.
Технология клиент-серверного взаимодействия в Spectrum Enterprise Manager имеет шестилетнюю историю, и только в последние год-полтора появилась значительная доля приложений третьих фирм, успешно работающих на платформе Spectrum и существенно расширяющих возможности системы управления на этой платформе. Вообще среди аналогов данный аспект платформ управления реализован в архитектуре Spectrum пока наилучшим образом.
Режим клиент-сервер поддерживается HP, начиная с версии 4.1 (Tornado 1), то есть только с этого момента появилась возможность разнести сервер и графический интерфейс пользователя на отдельные рабочие станции и высвободить ресурсы сервера. Однако не это главное в архитектуре клиент-сервер. А в системе HP сервер файловый! Он является “nfs”-сервером. Каждый клиент для работы с базой данных экспортирует файловую структуру сервера, и работа с БД происходит с помощью файловых операций. Не нужно объяснять, насколько это увеличивает трафик в сети и что происходит, если между клиентом и сервером находится WAN-соединение. При этом остается ограничение: только один пользователь имеет право записи.
В Solstice Enterprise Manager и Spectrum Enterprise Manager также по-разному реализован режим клиент-сервер при работе с базой данных сервера. Если в Spectrum Enterprise Manager серверы не являются файловыми, т. е. имеет место “настоящий” режим клиент-сервер, то в Solstice Enterprise Manager принята смешанная стратегия. Ее смысл будет пояснен ниже.
Процесс автоматического обнаружения (Autodiscovery)
Унификация работы с моделями объектов и интеллектуальность Spectrum Enterprise Manager позволяют в режиме автоматического обнаружения строить модели найденных объектов и устанавливать реальные связи между ними (т. е. связи, отображающие и соединения физических устройств). Моделирование жестко регламентируется, обеспечивая максимальные удобства для пользователя и позволяя корректно задействовать все отношения и правила, на которых базируется его интеллектуальность. (Их совокупность вместе с иерархией типов моделей названа индуктивной технологией моделирования - Inductive Modeling Technology). Моделирование имеет более пяти уровней и производится вплоть до порта устройства.
В HP OpenView автоматическим построением модели занимается процесс “netmon”. Он постоянно ищет устройства, которые еще не смоделированы. По мере нахождения таких устройств происходит модификация модели сети и ее отображений. Моделирование осуществляется до уровня IP-сегмента сети. Есть ограничение на выбор управляемых объектов. Моделирование производится по уровням, причем на верхнем размещаются подсети и маршрутизаторы.
В Solstice Enterprise Manager также реализовано иерархическое размещение объектов. Работа собственных агентов SunSoft основана на механизме вызова удаленных процедур (RPC). В процессе моделирования базы MIB и агенты RPC связываются с управляемыми объектами. Моделируются как IP-, так и OSI-сети. В первом случае иерархия моделей такова: IP-сети классов A, B и C, множество подсетей каждой сети и множество устройств, их соединяющих.
Протоколы управления
Здесь наихудшие позиции у Spectrum Enterprise Manager. Это, пожалуй, его главное слабое место. Пока есть только поддержка SNMP (хотя давно роздано много обещаний, например относительно CIMIP).
В HP OpenView и Solstice Enterprise Manager имеется поддержка SNMP и CMIP, причем в первом случае SNMP поддерживается как через IP, так и через IPX.
Конечно, во всех трех технологиях предусмотрены инструментарии настройки, позволяющие моделировать и встраивать в систему модули для управления через любые другие протоколы.
Распределенность управления
Очень сложно эффективно управлять большими сетями с помощью только одного сервера. Стремление к масштабируемости системы, сокращению управленческого трафика и в конечном счете к обеспечению эффективности управления требует использования нескольких серверов в распределенной системе управления.
В HP OpenView распределенность имеет два аспекта: распределенное обнаружение (Discovery) и распределенное наблюдение (Monitoring). Любой сервер здесь может играть роль как станции сбора информации, так и станции управления. Основное их отличие заключается в способах получения данных от распределенной станции управления (distributed HPOV collection station).
Режим обнаружения регламентируется набором фильтров (по типам устройств и диапазонам адресов), рассылаемым по серверам. Каждый сервер сбора информации может быть сконфигурирован для передачи собранной информации о топологии и статусе устройств на станцию управления, к которой подсоединяется клиент (графический интерфейс пользователя). Администратор должен постоянно вручную редактировать файлы, содержащие фильтры, используемые для управления режимом обнаружения. Это очень тяжелая и трудоемкая работа. Кроме того, пока не существует режима репликации для статистической информации. Она хранится отдельно в БД Ingres или Oracle.
Распределенность в Solstice Enterprise Manager обеспечивается путем формирования новой файловой системы по принципу “nfs”. Таким образом можно собрать некое виртуальное MIT, чьими ветвями будут реальные MIT распределенных серверов системы. Это дает возможность любому клиенту увидеть всю сеть целиком (но пока нет подобного механизма генерации отчетов). Использование принципа “nfs” означает, что между БД серверов взаимодействие осуществляется на уровне файловых операций. Как это выглядит с точки зрения “реальности” клиент-серверного режима и объема сетевого трафика, мы уже говорили выше. Отчасти поэтому на рассматриваемой платформе пока нет приложений третьих фирм, которые бы реализовали эту распределенную технологию.
Приложения третьих фирм
Solstice Enterprise Manager базируется на двух ключевых стандартах: OMNIPoint и TMN (Telecommunication Management Network). Оба они в первую очередь являются телекоммуникационными. Есть средства для разработки агентов и систем просмотра моделей. То есть ожидается, что пользователи будут сами писать новые программы просмотра и активно подстраивать систему управления на данной платформе.
В нынешний же переходный период для сохранения своих партнеров фирма SunSoft включила API SunNet Manager 2.2 в Solstice Enterprise Manager. Все приложения, ранее написанные под платформу SunNet Manager 2.2, должны работать и на новой платформе. Но архитектура SunNet Manager не была ориентирована на тот уровень распределенности управления, который поддерживается в Solstice Enterprise Manager, поэтому и приложения, написанные под нее ранее, тоже не ориентированы на полномасштабное распределенное управление. Это приводит не к “косметической” настройке приложения на PMI, а к сущностным переделкам всего программного продукта, поэтому подобные переделки пока очень затруднены.
HP OpenView работает с устройствами третьих прозводителей двумя способами. Во-первых, через импорт корпоративной базы данных MIB, используя ее для конфигурирования устройства и сбора статистической информации. Это требует от пользователя досконального знания структуры MIB и смысла всех ее переменных. Второй способ - покупка у производителя устройства его собственного инструментария управления. Тогда пользователь должен знать все особенности инструментариев управления различных производителей, а в гетерогенной сети таких производителей может быть очень много. Кроме того, каждый такой инструментарий абсолютно автономен, а все вместе они не способны обмениваться информацией друг с другом. Многим пользователям знакома типичная ситуация, когда при построении системы управления гетерогенной сетью на платформе HP OpenView возникает необходимость включить в эту систему набор разнотипных приложений управления оборудованием того или иного производителя, например Transcend, CiscoWorks, LightStreem 1010 и т. д. То есть мы имеем типичную систему элементного управления с очень узким набором возможностей по агрегированию и централизации информации. Это тоже компромисс в пользу более примитивной технологии управления. В нашей стране он является также следствием недостатка квалифицированных кадров (см. статью “Сложности выбора системы управления сетью” в LAN, т. 3, № 1, с. 58 - 64).
Spectrum Enterprise Manager поддерживает более сотни устройств третьих производителей. На основе объектно-ориентированной технологии для каждого из них создан оригинальный управляющий модуль, встроенный в систему на уровне ее ядра унифицированным способом. Это обеспечивает единообразие управления и возможность взаимосвязи между модулями на разных уровнях и с разными целями.
Графический дисплей пользователя
Во всех системах управления такого уровня пользователь имеет возможность получить на экране совокупность графических отображений информации о моделях управляемых объектов информационной структуры. Иконки раскрываются, представляя более детальные отображения моделируемого объекта. Возможна перестройка отображений пользователем и удаленное конфигурирование объекта путем изменения соответствующих полей отображений.
Однако ограниченность возможностей пользователя следует из особенностей архитектуры системы. Например, в HP OpenView при одновременном доступе пользователей к одному и тому же отображению только первый из тех, кто затребовал это отображение с сервера, получает право записи, а остальные могут его только просматривать. На практике пользователь постоянно открывает и закрывает нужные ему отображения, поэтому при одновременной работе нескольких пользователей с несколькими отображениями довольно быстро происходит нарушение синхронизации, а значит, и искажение на экране монитора реальной картины моделируемого на сервере управляемого объекта. Для исправления ситуации служит процесс “ipmap”. Если сеть большая, то ему часто не хватает ресурсов. Кроме того, возникают проблемы с приложениями третьих производителей. Нет также возможности отображать информацию на уровне портов устройств, не говоря уже о неинтеллектуальных устройствах.
В Spectrum Enterprise Manager клиентский компонент SpectroGRAPH считывает информацию из БД сервера и отображает ее на экран в соответствии с правами пользователя. Гибкая система защиты информации в процессе конфигурирования системы администратором позволяет определить права каждого пользователя по отношению к моделям управляемых устройств и методам работы с системой. Работа с базой данных обеспечивает сравнительно корректный многопользовательский режим.
Большинство моделей устройств могут отображать информацию вплоть до уровня портов. Кроме того, вышеупомянутые свойства платформы обеспечивают “косвенное” моделирование и отображение неинтеллектуальных устройств.
Изоляция аварийных ситуаций
Так как в HP OpenView никакая логика взаимосвязи устройств не учитывается, то любое устройство Х автономно посылает тревожные сообщения о потере контакта с ним. Это приводит к шквалу тревожных сообщений, поскольку предполагается, что вышли из строя все устройства, доступ к которым осуществляется через X, например, когда X - маршрутизатор. Работа администратора крайне затруднена и тем, что реальная топология не отображается и все поступающие тревожные сообщения равноправны.
SunSoft имеет лицензию на технологию NerveCenter фирмы Seagate. Эта технология с помощью системы датчиков и диаграмм состояний устройств позволяет анализировать события в сети. Установка и настройка датчиков и диаграмм состояний осуществляется администратором почти полностью вручную и требует больших усилий и временных затрат. Но это плата за гибкость получаемой модели и возможность моделировать практически любой объект, мониторинг которого необходим в рамках Enterprise Manager. Конечно, встраивать в эту технологию приложения третьих фирм весьма сложно.
Технология моделирования, используемая в Spectrum Enterprise Manager, позволяет автоматически отслеживать точные взаимосвязи моделей и изолировать ошибки, различая их по степени серьезности и давая пользователю точную информацию о месте возможного сбоя, не затрагивая логических следствий этого сбоя. Имеются и дополнительные настраиваемые администатором функции, реализуемые, например, SpectroWATCH (непосредственное наблюдение за атрибутами моделей через переменные MIB) или SpectroRX (экспертная система запоминания и дальнейшего автономного осуществления последовательности действий администратора по устранению того или иного типа сбоев).
Эдуард Гордеев
К Эдуарду Гордееву, главному аналитику фирмы “Диалог-Сети”, можно обратиться
по телефону: (095) 917-7955.
Мнения независимых экспертов
Solstice Enterprise Manager - это то же, что и Spectrum Enterprise Manager, но без технологии моделирования и искусственного интеллекта.
Solstice Enterprise Manager требует значительной поддержки со стороны третьих фирм и специальных приложений от производителей оборудования, а от администратора системы - работы на уровне разработчика.
Solstice Enterprise Manager превосходит другие системы управления в части средств оповещения и контроля за событиями. Возможности этой системы по управлению большими сетями и эффективность ее масштабирования неизвестны, так как пока нет убедительных примеров.
Spectrum Enterprise Manager - лидер среди систем управления, но об этом никто не знает. К тому же это - платформа управления с очень высоким уровнем масштабирования, заслуживающая высокой оценки почти по всем параметрам. Хотя ее доля на рынке пока сравнительно мала (15 - 20%), это объясняется только тем, что она поздно вышла на рынок платформ управления. Ожидается, что Spectrum будет одной из немногих платформ, которые выживут на этом рынке.
Вообще, эти возможности для любой платформы достаточно широки и зависят как от особенностей сети, так и от требований к системе управления. Например, в руководстве “HP OpenView: A Guide to Scalability and Distribution for Network Node Manager” сказано, что возможность управления ограничивается 25000 устройствами (стр. 1 - 6), при этом каждый сервер рассчитан не более чем на 2000 устройств.
Аналогичная ситуация складывается со Spectrum Enterprise Manager. Здесь размер сети не ограничен, нет ограничения и для числа клиентов. Но возможности конкретного сервера зависят от степени детальности моделирования и требований к эффективности управления и, возможно, способны поддерживать от 100 до тех же 3000 сетевых устройств.