X.25 csomagkapcsolt hálózat
BME Gazdaság- és Társadalomtudományi Kar Műszaki menedzser alapszak (BSc)
Közcélú csomagkapcsolt adatátviteli hálózat (Datex-P) Magyarországon
INFOKOMMUNIKÁCIÓS RENDSZEREK MENEDZSMENTJE
E
X.25 hálózatmenedzsment központ
Miskolc LINK
Salgótarján
Mátészalka
E
Debrecen
E
Sopron
9. Hálózatmenedzsment
Győr
E
LINK V.ház u.
2Mb H. M. Tér
LINK LINK
E
Szombathely
Baumann Ferenc
E
Szolnok
LINK
Veszprém
Székesfehérvár
2Mb
E
Legends:
E
mestertanár
E
LINK
LINK
Zalaegerszeg
LINK
E
E
Békéscsaba E
BME Távközlési és Médiainformatikai Tanszék
LINK
Szekszárd
2Mb
- 2Mbps extended switch
LINK
- Extended switch
E
Kaposvár LINK
Szeged
- Traditional switch - FAD/PSTN
Pécs
- EWSP NODE
E
LINK
- Q NODE
E
Budapest, 2016. IKRM09 - Hálózatmenedzsment
Menedzselt bérelt vonali hálózat
2
Baumann Ferenc
A DSL hálózatok felépítése
Managed Leased Line Network - MLLN Hálózatmenedzsment Digitális kapcsoló Digital Cross-Connect (DXC)
B
B
Elem/ hálózat menedzsment
Szolgáltatás létesítés/ fenntartás
Ügyfélmenedzsment AAA szerver
Nyilvántartás
Könyvelés, számlázás
D, E
A hálózat menedzselt szakaszokból és csomópontokból épül fel. A hibákat a rendszer azonnal érzékeli és azonosítja.
RADIUS
D
MLLN
C
DSL modem ATM DSLAM kapcsoló Splitter
E
Helyi hálózat
B-RAS
ATM hálózat
IP gerinchálózat
A C
A
Jelszétválasztó áramkör
DSL Access Multiplexer
Broadband Remote Access Server
= MLLN csomópont (node) IKRM09 - Hálózatmenedzsment
3
Baumann Ferenc
Baumann Ferenc
Ügyfélnyilvántartás
Internet szerver
AAA szerver
Web mail ftp
IP-cím Web-cím
4
IP-forgalom KTV hálózatokon
Az IP hálózatok felépítése DNS szerver
IKRM09 - Hálózatmenedzsment
IP hálózat menedzsment
Számlázás
Authentication Authorisation Accounting
IP/MPLS hálózat IP router (útválasztó)
SDH/WDM
• CM (Cable Modem) kábelmodem • CMTS (CM Termination System) kábelmodem végződtető rendszer • CPE (Customer Premises Equipment) felhasználói végberendezés
DNS2 szerver
IKRM09 - Hálózatmenedzsment
5
Baumann Ferenc
IKRM09 - Hálózatmenedzsment
6
Baumann Ferenc
Gartner: hálózatmenedzsment fejlődési fázisok
Hálózatmenedzsment költségek Teljes hálózatmenedzsment piac: 1100B USD • CapEx stb…: 35% (385B USD) • OpEx: 65% (715B USD) • OpEx-ből 25% (~180B USD) NM költség • 60% (~110B USD): service enablers, apps stb… • 40% (~70B USD): NM
Appl, SE
OpEx
NM CapEx IKRM09 - Hálózatmenedzsment
7
etc pure NM Baumann Ferenc
IKRM09 - Hálózatmenedzsment
Hálózatmenedzsment állnak
– X.700 szabvány sorozat • ITU-T – ISO szabványok
• előfordul(hat)nak hibák • képesnek kell lennünk megfigyelni, beavatkozni, hogy az elvárásainknak megfelelő működést biztosítsuk • (más komplex rendszereknél is szükséges a felügyelet és beavatkozás, pl.: repülőgép, nukleáris erőmű…)
– 5 fő funkcionális terület
Hálózatmenedzsment • Hálózati erőforrások telepítésével, vezérlésével, összehangolásával, karbantartásával és felügyeletével kapcsolatos funkciók összessége • A hálózat megfelelő működését biztosító, vezérlő és felügyeleti funkciók összessége • Eljárások, berendezések és műveletek összessége a hálózat leghatékonyabb működése érdekében 9
Baumann Ferenc
Hibamenedzsment
• • • • •
Hibamenedzsment (Fault management – F) Konfigurációmenedzsment (Configuration management – C) Számlázásmenedzsment (Accounting managagement – A) Teljesítménymenedzsment (Performance management – P) Biztonságmenedzsment (Security management – S)
IKRM09 - Hálózatmenedzsment
Baumann Ferenc
Célok
Célok
– Biztosítani a hálózat menedzserek számára a hozzáférést és vezérlést a hálózati eszközök konfigurációjához • Mely eszközök képezik a hálózat részét? • Mik ezen eszközök szoftver és hardver konfigurációja?
Jellemzők
Jellemzők
– Abnormális működési feltételek között értelmezett • pl. átmeneti link, hoszt vagy útválasztó hiba, • viszont pl. nem vonatkozik hosszú távú erőforrás hiányra (ld. teljesítménymenedzsment)
11
10
Konfigurációmenedzsment
– Naplózás, detektálás, lokalizálás – Izolálás, diagnosztika – Hibajavítás a hálózatban
IKRM09 - Hálózatmenedzsment
Baumann Ferenc
Menedzsment területek
Hálózatok: 100,…, 1000 << komplex hardver és szoftver komponensekből
IKRM09 - Hálózatmenedzsment
8
– Normális működési paraméterek beállítása – Eszközök újrakonfigurálása hibás működés esetén
Baumann Ferenc
IKRM09 - Hálózatmenedzsment
12
Baumann Ferenc
Számlázás (accounting) menedzsment
Teljesítménymenedzsment
Célok
Célok
– Korlátozás, naplózás és vezérlés mind felhasználói mind pedig eszköz hozzáférésnek hálózati erő-forrásokhoz – Kvóták, használatalapú számázás vagy a hozzáférési privilégiumok kezelése – Jelentések kezelése az erőforrások használatáról • Felhasználók felé (individuális) • Hálózatmenedzserek felé (összesített)
– Számszerűsítse, mérje, jelentse, analizálja és vezérelje a hálózati komponensek teljesítményét • Pl. kihasználtság vagy átbocsátóképesség
Jellemzők – Komponensek lehetnek • Egyedi eszközök – Link, útválasztó, hoszt
• Logikai vagy absztrakt komponensek – Útvonal a hálózaton keresztül, virtuális áramkör
IKRM09 - Hálózatmenedzsment
13
Baumann Ferenc
Biztonságmenedzsment
– Irányelvek megalkotása (policy formulation) • Normális működési feltételek és elvárások figyelembevételével
– Felügyelet (monitoring) • Státusz információk gyűjtése a hálózatra vonatkozólag, hogy az a fenti irányelveknek megfelelően működés ellenőrizhető legyen (ld. analízis)
Jellemzők – Biztonsági szolgáltatásokat támogató funkciók, biztonsággal kapcsolatok naplózások, biztonsági információk terjesztése • Kulcs szétosztás • Tanúsítványok (Certificates) • Tűzfalak
– Analízis (analysis) • Annak meghatározása, hogy a hálózat a kívánt módon működik-e, ha nem, akkor a probléma okának meghatározása, ill. akció(k) a javításra
– Vezérlés (control) • Az analízisben meghatározott akcióterv(ek) végrehajtása az elvárt működés visszaállítására
Baumann Ferenc
Manuális, könnyített és automatikus menedzsment
16
Baumann Ferenc
Követő (reactive) hálózatmenedzsment – Hálózati problémákra válaszolva (esemény után) azokat kiküszöbölni igyekszik
– Manuális menedzsment (manual management) • Mindent a hálózat adminisztrátor végez
– Könnyített menedzsment (facilitated management) • Minden döntést a hálózat adminisztrátor hoz, de a hálózatmenedzsment eszközök támogatást nyújtanak az „unalmas” feladatok végrehajtásához
– Automatikus menedzsment (automated management) • Hálózatmenedzsment eszközök sikeresen menedzselik a hálózatot • Emberi beavatkozás csak ritkán szükséges 17
IKRM09 - Hálózatmenedzsment
Követő és megelőző hálózatmenedzsment
Menedzsment szakaszok végrehajtása
IKRM09 - Hálózatmenedzsment
Baumann Ferenc
Minden menedzsment terület a következő fő menedzsment szakaszokat követi:
– Védelme és vezérlése a hálózati erőforrások hozzáférésének • Előirányzott irányelvek (policy) alapján
15
14
A hálózatmenedzsment szakaszai
Célok
IKRM09 - Hálózatmenedzsment
IKRM09 - Hálózatmenedzsment
Baumann Ferenc
• Probléma ilyenkor már megvan (észlelhető a külvilág számára) • (Káros) következményei jelentkeztek/jelentkeznek
Megelőző (proactive) hálózatmenedzsment – Trendeken vagy abnormális viselkedés(ek) észlelésén alapuló korrekciós akciók, még mielőtt komoly probléma jelentkezne • Külvilág számára, ha sikeres, nem is észlelhető • Bonyolult, korántsem triviális feladat IKRM09 - Hálózatmenedzsment
18
Baumann Ferenc
Hálózatmenedzsment architektúra
Hálózatmenedzsment architektúra
Hálózatmenedzsment rendszer
Hálózatmenedzsment rendszer Menedzser
Hálózatmenedzsment protokoll
Menedzser
Hálózat
Ügynök
Ügynök
Menedzsment DB
Ügynök
Menedzsment DB
Hálózatmenedzsment protokoll
Ügynök
Menedzsment DB
Menedzsment DB
Menedzselt eszközök
IKRM09 - Hálózatmenedzsment
Baumann Ferenc
Hálózatmenedzsment infrastruktúra (1/4)
managing entity
data
agent
data
Menedzselt eszköz agent
agent
Menedzselt eszközök Menedzselt objektumok Management Information Base (MIB)
21
20
Baumann Ferenc
Hálózatmenedzsment infrastruktúra (2/4)
Menedzselt eszköz
Menedzselt eszköz
IKRM09 - Hálózatmenedzsment
IKRM09 - Hálózatmenedzsment
data
data Menedzselt eszköz
Menedzsment DB
– Olyan alkalmazás, amely a hálózatmenedzsment különböző szakaszait kontrollálja – Felelős minden olyan tevékenységért, amely a hálózat menedzsment szükségleteinek támogatásához szükséges – Tipikusan humán kezelővel is rendelkezik, megoldható nélküle is (automatikus hálózat-menedzsment)
data
Menedzselt eszköz
Hálózatmenedzsment protokoll
Menedzsment DB
Ügynök
Menedzselő elem vagy menedzser (manager)
Ügynök (Agent) agent
Ügynök
Menedzselt eszközök
19
Menedzselő elem (manager)
Hálózat
Baumann Ferenc
Hálózatmenedzsment infrastruktúra (3/4)
– Hálózatba kötött eszköz (szoftverestől), amely a menedzselt hálózatra csatlakozik • hoszt, útválasztó, kapcsoló, printer…
IKRM09 - Hálózatmenedzsment
22
Baumann Ferenc
Hálózatmenedzsment infrastruktúra (4/4) Menedzsment ügynök
Menedzselt objektum – Menedzselt eszközben az adott eszköz menedzselt komponensét jelenti • hálózati kártya, CPU, alkalmazások stb… egy hosztban,
– modellezi • a megengedhető menedzsment műveleteket, • a megengedhető értesítéseket, amelyeket az objektum küldhet; • az objektumhoz társított tulajdonságokat.
– alkalmazás (process) a menedzselt eszközben, amely a menedzserrel kommunikál, – helyi akciók végrehajtása a menedzselt eszközön a menedzser utasítására.
Hálózatmenedzsment protokoll – protokoll, mely a kommunikációt biztosítja a menedzser és az ügynök között • lekérdezések és válaszok • jelentések
– Mindezen jellemzőket ún. Management Information Base-ben (MIB) gyűjtik.
– a protokoll nem menedzseli a hálózatot • ezt a menedzser és az ügynök végzi (emberi beavatkozással)
IKRM09 - Hálózatmenedzsment
23
Baumann Ferenc
IKRM09 - Hálózatmenedzsment
24
Baumann Ferenc
Hálózatmenedzsment szabványok
Elmélet
OSI CMIP
SNMP
Common Management Information Protocol 1980-as évek, egységesítő menedzsment szabvány, lassú szabványosítás, komplex, sok kitüntetett tulajdonsággal, pl. objektum orientált
Simple Network Management Protocol Internetes alapok, fókuszban az egyszerűség, gyors megvalósítások, adaptáció Fejlődés: – méretben, – komplexitásban, – jelenleg: SNMP V3. De facto hálózatmenedzsment szabvány
IKRM09 - Hálózatmenedzsment
25
Hálózatokat emberek építik – azért még lehet logikusan üzemeltetni – a probléma néha ezen logika megtalálása a komplexitás miatt
Elkötelezettséggel, elegendő idővel és megfelelő eszközökkel a feladathoz bármi megoldható hálózatmenedzsment szempontból – ez mind elmélet, hiszen • Elméletben, az elmélet és a gyakorlat egy és u.a. • Gyakorlatban azonban ezek különbözőek
Baumann Ferenc
Gyakorlat
26
Külső nyomások és korlátozások Religion Politics Finance
„Elkötelezettséggel, elegendő idővel és megfelelő eszközökkel a feladathoz bármi megoldható hálózatmenedzsment szempontból” realitás
Cables
Application Presentation Session Transport Network Link Physical
Plenum
OSI Model
Users
– általában nincs elég idő minden szükséges feladat elvégzéséhez • néha nehéz döntést kell hozni, hogy mi fontos és mi kevésbé az
– a megfelelő eszköz megtalálása nehéz és drága lehet
Connections
• általában nincs is „tökéletes” eszköz • gyakran kell több eszközt is használni, egyik sem azt adja ami kell
Circuits
– külső behatások • felhasználó, igazgatási stb…
Application Transport Network Link Physical Internet Model
Network Control Model 27
Hit(vallás) – religion
28
Politika – politics
Műszaki hitvallási tényezők
Társas kapcsolatokat modellezi: hivatal és hatalom
– emacs vs. vi vs pico – Linux vs. Windows – PC vs. Mac
– valamely termék használata mert együtt teniszeznek a főnökök
A hitvallással ellentétben a politikai döntéseket (mindenki számára érthetően) indokolni is szokták/tudják
A megfelelő technológia helyett néha személyes meggyőződésen alapulnak a döntések vagy preferenciák
– egyetértés persze nem szükségszerű
– ha a felsőbb vezetők fanatikusan rabjai egy adott technológiai hitvallásnak úgy elvárásaik komolyan befolyásolhatják a hálózatmenedzsment lehetőségeit
29
30
Financiális tényezők
Felhasználók Az egész az ő hasznukra készül
Pénz körül
– valahol figyelembe kell venni őket is…
– mindenki tudja és elfogadja, hogy a rendelkezésre álló keretek végesek (vezetőségi nyomás)
Általában nehezen kezelhetőek – nincs megfelelő műszaki tudásuk, – nincsenek tudatában a hitvallási, politikai, financiális és műszaki „érvekkel” a hogyannal és miérttel kapcsolatban, – nincsenek tudatában kéréseik nagyságának • ha pedig igen akkor sem igazán törődnek vele
Komoly kihatása a hálózatmenedzsmentre – – – – –
milyen hardvert és szoftvert használhatunk, milyen upgradeket engedhetünk meg és mikkel kell várni, személyzet, menedzsment eszközök, az egyes feladatokkal eltölthető idő?
mindezek ellenére a hálózat menedzsereknek törődniük kell ezekkel a kérésekkel és figyelembe kell ezeket venni amikor a hálózatot menedzselik
31
Összeköttetés (connections)
32
Áramkörök (circuits) Összeköttetések biztosítása
Tudnak-e kommunikálni a különböző alkalmazások? (LAN, WAN, Internet?)
– általában nem a felhasználó szervezet birtokolja • hanem valamely szolgáltató (ISP), pl.:
– (végre) műszaki kérdés! – de hatáskört is érint • hiszen csak a helyi hálózati működés fölött van hatáskörünk • ebből kifolyólag
– CELLO a kábelTV – MATAV vagy egyébe alt. szolgáltatók az xDSL, ISDN, broadban hozzáféréshez – Westel, Pannon, Vodafone – …
– a megfigyelhető eszközök, – az analízis és – a vezérlés is csak korlátozott lehet!
korlátozott menedzselési lehetőségek
33
Kábelek
34
Fizikai „közeg” (plenum)
Hacsak nincs tisztán vezeték nélküli hálózatunk
Az a hely ahol a kábelek futnak
– megtörhetnek, átviteli tényezőik romolhatnak
– esetenként más és más tulajdonban mint maguk a kábelek
ezeket is menedzselni kell Amik a tulajdonunkba tartoznak azokat menedzselhetjük Amik nem a mi tulajdonunk azokhoz baljós a hozzáférés
még egy réteg a problémákhoz esetek – nem a mi tulajdonunk – a mi tulajdonunk de a mechanizmus nem a miénk (pl. telefonpózna a telkünkön) – ha a birtokában is vagyunk de valamiért a hozzáférésünk korlátozott (pl. közös elhelyezésben telefon hálózati berendezésekkel)
– épület becsatlakozása – néha az épületen belüli huzalozás is
35
36
Köszönöm a figyelmet!
IKRM09 - Hálózatmenedzsment
37
Baumann Ferenc
