Ordnung schaffen im Sinne von "Open Systems Interconnection" will die "International Organization for Standardization" (ISO) auch im Begriffs-Wirrwarr zum Thema "Netzwerk-Management". Nach dem ISO-Basisreferenzmodell ist dieses neuere Projekt der einflußreichen Normierungsbehörde eines der wahrscheinlich weitreichendsten innerhalb der Organisation: brandneu sind hierbei Aktivitäten, die Managementdienste in lokalen Netzen international zu standardisieren.
LokaIe Netze bieten dem Anwender zahlreiche Vorteile gegenüber Großrechnern. Bei Ausfall einer Komponente ist der Betrieb weiterhin möglich, die Antwortzeiten sind geringer, außerdem können Erweiterungen der eigenen Entwicklung leichter und ohne große Umstellungsprobleme angepaßt werden. Eine der letzten Hürden vor der Entscheidung für ein lokales Netz stellt sich aber, wenn die Administration und deren notwendiger Funktionsumfang im gesamten Verbund geklärt werden soll. Was bislang unter dem Stichwort "Netzwerk-Management" allerdings angeboten und verkauft wird, verdient meistens diese Bezeichnung nicht. Die "lnternational Organization for Standardization" (ISO) hat sich nun die Aufgabe gestellt, Aufbau und Funktionsumfang des Netzwerk-Management im Rahmen des Verbundes offener Systeme (OSI) zu standardisieren.
Sechs Management-Funktionsgruppen
Aufgabe und Ziel von Netzwerk-Management muß es sein,
- den Betrieb und die Kontrolle über das Gesamtsystem einschließlich aller Einzelkomponenten zu gewährleisten,
- Wartung und Fehlersuche zu vereinfachen sowie
- strukturelle Erweiterungen oder Veränderungen zu unterstützen.
Mit dem OSI-Basisreferenzmodell ("Open Systems Interconnection") hat ISO einen Meilenstein in der Kommunikationstechnologie gesetzt. Eines der neuesten und wahrscheinlich weitreichensten Projekte innerhalb dieser Organisation ist die Aufgabe, Ordnung in den allgemeinen Begriffs-Wirrwarr zum Thema "Network-Management" zu bringen, sowie allgemeingültige Standards und Normen festzusetzen. Bereits seit 1981 existiert ein Arbeitspapier zur prinzipiellen Struktur des OSI-Managements ("ISO/OSI-Basic Management Framework"). Brandneu ist nunmehr die Bemühung, den Funktionsumfang beziehungsweise die Management-Dienste international für den Bereich der lokalen Netze festzulegen und gleichzeitig in das Referenzmodell mitzuintegrieren ("ISO/OSI Procedures for Management Information Service Standardization").
Im Gegensatz zu zahlreichen Herstellern, die bereits das Initialisieren sowie das Anmelden und Abmelden von Netzwerk-Komponenten übertrieben als "Netzwerk-Management" bezeichnen, unterscheidet die Internationale Standardisierungs-Organisation folgende sechs Management-Funktionsgruppen:
- Configuration Management
- Accounting Management
- Fault Management
- Performance Management
- Security Management
- Name and Address Management
Diese einzelnen Netzwerk-Management-Typen beziehungsweise-Funktionsgruppen werden im folgenden näher erläutert.
Das "Configuration Management" ist einer der Bereiche, die bislang auch von einigen kommerziellen Netzwerk-Produkten teilweise realisiert wurde. Aufgabe der darin enthaltenen Funktionen ist es, Zustandsdaten zu sammeln und zu speichern, den Systemzustand zu überwachen, sowie dem Operator oder Administrator des Netzwerkes diese Informationen zu präsentieren. Mit der Konfiguration ist allerdings nicht nur die Topologie des Rechnerverbundes, das heißt, Standort und Verbindung(en) der einzelnen Hardware-Komponenten, gemeint, sondern auch weitergehende Informationen über Software und Hardware.
Hierzu zählen
a) dynamische Informationen, wie beispielsweise der aktuelle Zustand der Netzknoten, gerade laufenden Anwendungen, sowie die Werte von bestimmten Parametern der Netzsoftware
b) statische oder administrative Daten, wie die Hardware-/Software-Versionen, unterschiedliche Gerätetypen, der physikalische Standort sowie Anwendungen oder Funktionen die auf dem jeweiligen Netzknoten prinzipiell unterstützt werden können.
Das "Configuration Management" stellt ferner Funktionen zur Verfügung, um das Initialisieren von Netzwerk-Software, das kontrollierte An- und Abmelden von Rechnern ("Up/ Download"), sowie das gleichzeitige "Updating" von Software-Änderungen im gesamten Verbund ("Off-Line Build") ermöglichen.
Wie in jedem Rechenzentrum oder größeren Betrieb stellt sich auch in einem Netzwerk miteinander verbundener Rechner wie Frage nach der Aufzeichnung und Abrechnung der Kosten, wie beispielsweise für
- die Anzahl bereitgestellter Verbindungen,
- die Anzahl übertragener Zeichen,
- die Bereitstellung besonderer Übertragungsgüte oder Prioritätsklasse.
Speicherung, Verwaltung und Präsentation dieser Informationen werden vom "Accounting Management" übernommen. Die jeweiligen Abrechnungsdaten können zentral oder auch dezentral in dem verteilten System gespeichert und verwaltet werden, das ISO-Konzept der "Open Systems Interconnection" zeigt hierbei seine Vorteile gegenüber anderen diesbezüglichen Modellen.
Das "Fault Management" ist eine der wichtigsten und bislang auch am weitesten konkretisierten Normungsbemühungen im Rahmen des Netzwerk-Managements. Ins Deutsche übersetzt, beinhaltet der englische Begriff "Fault" wesentlich mehr als "Fehler"-Management. Unterschieden wird zwischen
- abnormen Operationen oder Reaktionen des Systems ("errors") sowie
- einem Fehlerverhalten, das aufgrund von Konsistenz- und Konfidenztests ermittelt werden kann.
Das "Fehler-Management" wird in die Unterklassen
(1) Fehler-Entdeckung (Fault Detection)
(2) Fehler-Diagnose (Fault Diagnosis)
(3) Fehler-Behebung (Fault Correction)
aufgeteilt.
Umfangreiche Statistiken notwendig
Ziel dieser Gliederung ist es, ein Fehlverhalten des Systems oder einer seiner Komponenten zu entdecken und zu analysieren. Durch Fehlermeldungen, mit Hilfe von Testroutinen oder durch Warnungen, die die Überschreitung von Grenzwerten für bestimmte Aktionen (zum Beispiel Anzahl Verbindungsversuche) signalisieren, können geeignete Reaktionen, entweder manuell (Operator) oder automatisiert, veranlaßt werden. Die automatische Fehlerbehebung kann beispielsweise durch ein Re-Initialisieren oder Nachladen von Software, aber auch völliges Abmelden dieser Komponente bis zu dessen physikalischer Reparatur bewirkt werden.
Im Gegensatz zum "Fault Management" stellt sich im Rahmen des "Performance Managements" ein weites und ebenso ungeklärtes Aufgabengebiet zur Bewertung der Leistungsfähigkeit des Netzes und seiner Komponenten. Um exakte Aussagen, beispielsweise über
- das Antwortzeitverhalten,
- den Durchsatz,
- die Verfügbarkeit oder
- die Fehlerquote
gewinnen zu können, sind umfangreiche Statistiken notwendig. Diese Informationen zu sammeln, zu speichern und abrufbar zu machen, ist Ziel des "Performance Managements". Aufgrund von derartig gewonnenen Leistungsmerkmalen, wird es möglich sein, Erweiterungen und strukturelle Veränderungen in einem lokalen Netzwerk zu begründen und zu veranlassen. Im Gegensatz zu den bislang vorgestellten Management-Typen sind die Vorstellungen beziehungsweise Standardisierungsbemühungen zum "Security Management" sowie dem "Name and Address Management" noch sehr vage.
Nicht zuletzt durch das "Hacker"-Syndrom muß dem Sicherheits-Management große Bedeutung zugemessen werden, was auch durch die verzögerte Veröffentlichung durch ISO unterstrichen wird, um nicht durch voreilige Standardisierungsvorschläge Fehlentwicklungen zu verantworten. Auch im Rahmen von "Gateway-Funktionen", das heißt der Realisierung von Übergängen eines lokalen Netzwerkes in ein anderes, sind Konventionen über die Mitteilung von Zugriffsberechtigungen, Paßwort-Schutz etc. äußerst wichtig und für die Praxis dringend erforderlich.
Die Namensgebung und Adressierung innerhalb eines lokalen Netzwerkes sind weitere Aufgaben für das Netzwerk-Management. Mit der Erweiterung eines lokalen Netzwerkes beispielsweise durch neue Rechner oder durch die Anbindung eines weiteren lokalen Rechnerverbundes, stellt sich automatisch die Frage nach der Bezeichnung der neuen Komponenten sowie deren Adressierung. Inkonsistente und nicht abgesicherte Regelungen können
- den Betrieb des Netzwerkes negativ beeinflussen, sowie
- ein schwerwiegendes Sicherheitsrisiko darstellen.
Die Normen, die die Internationale Standardisierungsorganisation auf diesem Gebiet erarbeitet werden Netzwerk-Management auch dann erlauben, wenn nach Hardware und Hersteller unterschiedliche Rechnernetze verbunden werden, sofern deren Struktur dem ISO-Referenzmodell entsprechen. Eines der ersten Ziele der Network-Management-Workinggroup innerhalb von ISO ist es nunmehr, die einzelnen Management-Klassen zu detaillierten und deren Dienste zu spezifizieren. Management im Rahmen von OSI darf hierbei nicht unabhängig von Basis-Referenzmodell gesehen werden.
Ein weiterer Schritt der Normierungsbemühungen ist es, die Datenhaltungs-Instanz ("Management Information Base MIB") zu konkretisieren und die Syntax zu spezifizieren.
Als letzten Schritt der Normung sieht die ISO die Aufgabe, den Zugriff auf die MIB, die als konzeptionelle Datenbank für die Management-Information entweder verteilt oder zentral realisiert werden kann, sowie die entsprechenden Protokolle standardisiert werden.
Während die Normierungsbemühungen von ISO den allgemeinen Einsatzbereich von lokalen Netzwerken abdecken werden, wird unter dem Stichwort "Factory of the Future" auf dem Gebiet der computergesteuerten Fertigungs- und Automatisierungsanlagen von der GM-MAP-Gruppe ebenfalls versucht, die Aufgaben und Funktionen des Netzwerk-Managements zu konkretisieren.
* Walter Gora ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Rechnerarchitektur und -
Verkehrstheorie der Universität Erlangen-Nürnberg. Im Rahmen eines fachübergreifenden Projektes ist er für das Netzwerk-Managements innerhalb einer Modellfabrik zuständig.