Zarządzanie siecią a warstwy modelu OSI

0

Pod opiekę administratorów trafiają coraz to nowe systemy i technologie, m.in. sieci bezprzewodowe czy rozwiązania do wideokonferencji. Skomplikowane zależności pomiędzy elementami infrastruktury sieciowej powodują, że awaria jednego z nich może się szybko przerodzić w totalną katastrofę. Dlatego tak ważne jest uporządkowanie zarządzania siecią.

Administratorzy nie są już w stanie więcej pracować – dla wielu z nich 60-godzinny tydzień pracy to już norma. Niestety nie mogą liczyć na poprawę sytuacji, ponieważ kryzys przyczynia się do redukcji zatrudnienia i nie sprzyja przyjmowaniu nowych pracowników. A skoro nie da się już pracować więcej, to trzeba pracować mądrzej i wykorzystać wszelkie narzędzia, które ułatwią pracę administratora sieci.

Dlatego warto przyjrzeć się bliżej, jakie wyzwania wiążą się z zarządzaniem siecią firmową oraz standardom zarządzania, które ułatwia zmagania z tymi wyzwaniami. Zacznijmy od przyjrzenia się teorii zarządzania siecią, którą można wykorzystać w sieciach firmowych. Powszechnie znany model OSI (Open Systems Interconnection) opracowany przez International Organization for Standardization (ISO), dzieli zadania związane z komunikacją sieciową na siedem warstw. Mniej znaną częścią tego standardu jest Management Framework, specyfikacja opisana w dokumencie ISO 7498-4.

Podobnie, jak model OSI dzieli komunikację komputerową na siedem oddzielnych elementów, tak Management Framework przewiduje podział procesu zarządzania siecią na pięć obszarów funkcjonalnych (Specific Management Functional Areas), które omawiamy poniżej.

Zarządzanie błędami
Standard mówi, że zarządzanie błędami obejmuje: wykrywanie błędów, izolowanie i poprawianie nieprawidłowych operacji w środowisku OSI. Kluczowym słowem jest w tej definicji „nieprawidłowych”. Żeby jednak móc stwierdzić, które operacje są nieprawidłowe, należy najpierw dobrze sobie uzmysłowić, co jest prawidłowe. Dzięki temu, gdy system zarządzania siecią wyświetli alerty, np. o nietypowo wysokim wykorzystaniu procesora czy dysku, będziesz lepiej przygotowany do podjęcia reakcji.

Zarządzanie kosztami

Można powiedzieć, że w tym przypadku mamy do czynienia z księgowością sieci. Standard mówi, że zarządzanie kosztami oznacza zdolność do pobierania opłat za wykorzystanie zasobów w środowisku OSI, oraz możliwość identyfikowania kosztów generowanych przez poszczególnych użytkowników tych zasobów. Jeśli użytkownicy muszą płacić za wykorzystane zasoby, jest szansa, że będą wykorzystywać je w mniejszym stopniu, co powinno przełożyć się na ogólny spadek kosztów utrzymania sieci.

Zarządzanie konfiguracją

Według standardu zarządzanie konfiguracją to identyfikowanie, kontrolowanie i zbieranie danych oraz ich dostarczanie do otwartych systemów w celu przygotowywania, uruchamiania, zapewniania stałego działania oraz wyłączania usług. Większości menedżerów IT znany jest termin MAC (Moves, Adds and Changes), czyli konieczność śledzenia zachodzących zmian.

Zarządzanie wydajnością

Management Framework przewiduje, że zarządzanie wydajnością umożliwia ocenę działania zasobów w środowisku OSI oraz efektywności procesów związanych z komunikacją. W tym przypadku należy skupić się na słowie „efektywność” – czy systemy działające firmie wydajnie spełniają swoje zadania? Czy spełniają założenia umów SLA? Czy firma jest w stanie wymiernie wykazać dostawcy, że jego usługi są poniżej zakładanego poziomu?

Zarządzanie bezpieczeństwem
Według standardu celem zarządzania bezpieczeństwem jest wymuszanie stosowania zasad bezpieczeństwa w kontekście tworzenia, usuwania i kontrolowania usług i mechanizmów bezpieczeństwa; dystrybucji informacji związanych z bezpieczeństwem; raportowania o zdarzeniach związanych z bezpieczeństwem. Dość zawiła definicja, ale sprowadzająca się do prostych pytań. Jak sieć jest zabezpieczona przed atakami? Czy wykorzystywane zabezpieczenia nie wprowadzają zbędnych utrudnień dla użytkowników końcowych?

Większość menedżerów IT dysponuje solidną wiedzą w jednym lub dwóch spośród wymienionych obszarów. Dlatego należy przyjrzeć się, jak zaadresowane są poszczególne obszary w Twojej sieci firmowej i poszukać systemu zarządzania, który pozwoli załatać istniejące braki.

Zarządzanie a warstwy modelu OSI

Standardy i metodologie, jak Framework Management, wyróżniający pięć obszarów funkcjonalnych, ma bardzo akademicki charakter. Wprawdzie mogą pomóc w ocenie możliwości oferowanych przez systemy zarządzania siecią (np. w momencie wyboru nowego systemu), jednak nie koniecznie przydadzą się w codziennej pracy administratora sieci, np. przy rozwiązywanie problemów z wolno działającą aplikacją czy utraconym połączeniem WAN.

W tym kontekście potrzebne jest bardziej praktyczne podejście do zarządzania siecią, którego opis znajdziesz w odświeżonym modelu Open Systems Interconnection (OSI), opublikowanym w 1994 roku. Ten model opisuje metodę systematycznego podziału i organizacji wielu funkcji, które dzielą sieć firmową na mniejsze, łatwiejsze w zarządzaniu części. W modelu tym sieć jest podzielona na siedem dobrze znanych warstw.

Warstwa fizyczna
Ta warstwa realizuje połączenie fizyczne i elektryczne pomiędzy dwoma punktami i może być zaimplementowana z wykorzystaniem skrętki, światłowodu, fal radiowych lub komórkowych połączeń WAN. Jednostką informacji przesyłaną w warstwie fizycznej jest bit.

Dlatego, jeśli masz problemy z pojedynczą stacją roboczą lub grupą komputerów (np. w zdalnym oddziale), do którego nie masz dostępu, sprawdzenie warstwy fizycznej jest dobrym rozwiązaniem na rozpoczęcie poszukiwania źródeł problemu. Przyczyną może się okazać odłączony kabel czy uszkodzone łącze. Narzędzia do zarządzania warstwą fizyczną, jak testery kabli, będą prawdopodobnie najdroższymi, ale jednocześnie najbardziej przydatnymi narzędziami do zarządzania siecią.

Warstwa łącza danych
W tej warstwą są realizowane połączenia i lokalna adresacja pomiędzy sąsiadującymi węzłami sieci, z reguły jest implementowana w kartach sieciowych Ethernet oraz T-1. Ta warstwa porządkuje bity warstwy fizycznej w tzw. ramki. Jeśli wystąpią jakieś zakłócenia na łączu, mechanizm kontroli błędów działający w tej warstwie (np. sprawdzający sumy kontrolne) może zasygnalizować problem.

Jednakże wystąpienie błędu nie oznacza, że od razu konieczna jest interwencja administratora. Przykładowo, ramki z transmisją VoIP zawierają z reguły od 20 do 40 milisekund głosu. Jeśli utraconych zostanie tylko kilka ramek, rozmówcy tego nie zauważą, dopóki problem się nie nasili. System monitoringu sieci wykryje te błędne ramki i wyśle wczesne ostrzeżenie o problemie, które może pomóc w późniejszym dochodzeniu źródeł problemu.

Warstwa sieci
W tej warstwie odbywa się routing i przełączanie pomiędzy lokalizacjami. Prawie zawsze jest implementowana z wykorzystaniem protokołu IP. Ta warstwa dodaje kolejną warstwę adresacji (adresy IP), żeby stacje robocze miały unikalny identyfikator w globalnej sieci. Adresy IP są przesyłane w jednostce informacji właściwej dla warstwy sieci, zwanej pakietem. Jeśli okaże się, że nie ma komunikacji z jakimś segmentem sieci, a połączenie fizyczne działa prawidłowo, przyczyną może być przydzielenie błędnego adresu IP lub problem z translacją adresów. Do wykrycia takich anomalii potrzebny jest analizator protokołów.

Warstwy łącza danych i sieci są czasem określane terminem podsieci komunikacyjnej, ponieważ ta część stosu protokołów jest odpowiedzialna za przesyłanie danych i głosu pomiędzy dwoma stacjami roboczymi. Ponieważ sieć może składać się z wielu połączeń WAN i LAN, proces dostarczania jest dość skomplikowany. Zarządzanie i testowanie poszczególnymi segmentami w sieci jest możliwe, ale już dostęp do wszystkich punktów testowych może być wyzwaniem. Dlatego w wielu sieciach wykorzystuje się sondy instalowane w strategicznych lokalizacjach, które przesyłają raporty do centralnej konsoli zarządzania siecią.

Warstwa transportowa
Ma zapewniać niezawodność połączenia między punktami końcowymi i najczęściej jest implementowana w dwóch protokołach. TCP (Transmission Control Protocol), zdefiniowany w dokumencie RFC 793 zapewnia niezawodność, ale kosztem dodatkowego narzutu (wolniejsza transmisja). Z kolei protokół UDP (User Datagram Protocol) zdefiniowany w dokumencie RFC 768 nie gwarantuje niezawodności transmisji, ale za to charakteryzuje się mniejszym narzutem. Jednostką informacji protokołu TCP jest strumień, a protokołu UDP jest datagram. W wielu sieciach, szczególnie tam, gdzie przesyła się głos, wykorzystywane są oba protokoły: TCP (aby zapewnić niezawodne połączenia) oraz UDP (aby wydajnie przesyłać głos i wideo).

Warstwa sesji
Służy do ustanawiania i kończenia sesji komunikacyjnych. Może być implementowana z wykorzystaniem protokołu SIP (w przypadku komunikacji VoIP) lub SS7 (Signaling System 7), który jest system sygnalizacji w sieciach telefonicznych wykorzystanym w sieciach publicznych. Sygnalizacja to bardzo ważny element, ponieważ bez niej nie da się przesyłać głosu czy danych. Jeśli pojawiają się problemy z nawiązywaniem połączeń, należy wykorzystać analizator do zbadania wymienionych wyżej protokołów.

Warstwa prezentacji
Dostarcza mechanizmy umożliwiające konwersję danych przesłanych przez nadawcę do formatu, które jest w stanie odczytać odbiorca. W tradycyjnych sieciach dobrym przykładem wykorzystania tej warstwy są kompresja (backup danych na dyskach i taśmach) i szyfrowanie danych (np. bezpieczne transakcje). Funkcje warstwy prezentacji wykorzystuje się również do kodowania i dekodowania sygnałów analogowych na cyfrowe (i w drugą stronę) w telefonii IP. Do rozwiązywania problemów z tą warstwą potrzebny jest analizator protokołów.

Warstwa aplikacji
Jest zbiorem funkcji, które obsługują użytkownika końcowego, jak dostęp do baz danych, przesyłanie plików, przeglądanie stron WWW, itd. Większość funkcji warstwy aplikacji jest zaimplementowana w różnych protokołach, więc urządzenie wyposażone w mechanizmy DPI (Deep Packet Inspection), np. bardziej zaawansowane monitory QoS czy analizatory protokołów, będą konieczne do wykrywania i analizowania problemów.

Podsumowując, trzy niższe warstwy OSI są z reguły implementowane sprzętowo, dzięki czemu są łatwiejsze w zarządzaniu. Pozostałe cztery górne warstwy z reguły są implementowane programowo i wymagają bardziej złożonych narzędzi diagnostycznych i administracyjnych.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ