Schnittstellen zu anderen Systemen auf Standardbasis sind das A und O

Einheitliches Management-System bleibt bis auf weiteres eine Vision

26.03.1993

Es gibt heute die unterschiedlichsten Varianten von Management- Systemen, deren Vorgaenger Time-Domain-Reflektometer (TDR) waren, die Kabelbrueche und Hardwarefehler, zum Beispiel fehlerhafte Endgeraete oder Adapterkarten, feststellten. Diese TDR wurden nach und nach durch Protokoll-Analyzer und LAN-Tester ergaenzt. Protokoll-Analyzer liefern Informationen ueber Antwortzeiten, Protokollarten und Verbindungsauslastung; LAN-Tester beobachten die Netz-Performance, decodieren Protokolle der hoeheren Schichten, analysieren den Verkehr ueber Bridges, liefern statistische Daten ueber das Netz und setzen diese grafisch um.

Parallel zu diesen Entwicklungen haben die Hersteller von Netzbetriebssoftware damit begonnen, Management-Utilities in ihre Softwarepakete zu integrieren. Beispielsweise informieren die Systeme ueber die Netz-, Server- oder CPU-Auslastung, senden Alarmmeldungen bei Performance-Problemen oder verfuegen ueber Diagnosemittel, um die LAN-Verbindungen zu kontrollieren.

Alle diese Systeme sind entweder in ihren Leistungsmerkmalen oder aber in ihrer Reichweite und in ihrem Einsatzspektrum begrenzt. LAN-Tester und Analyzer werden in erster Linie benutzt, wenn detaillierte Informationen ueber den Verkehr und den Verkehrsfluss benoetigt werden oder ein Problem entstanden ist, dessen Ursache vor Ort gefunden werden muss. Sie werden in das entsprechende Netzsegment eingefuegt und auf die benoetigten Informationen, zum Beispiel Pakettyp, Paketlaenge, Protokolltyp etc., programmiert. Dabei eignen sie sich ebensowenig wie die Utilities der Betriebssystemsoftware fuer die zentralisierte und kontinuierliche Ueberwachung von mehreren Netzsegmenten, unternehmensweiten Netzen sowie Remote-Verbindungen.

Komplexitaet erfordert zentrales Management

Gerade die zunehmende Komplexitaet der Computernetze und ihr durchweg heterogener Aufbau bezueglich der verwendeten Topologien und Komponenten verlangen aber nach einem Management, das von zentraler Stelle aus das Gesamtnetz und die einzelnen Netzsegmente ueberwachen und verwalten kann. Natuerlich zaehlt dazu auch die Einbeziehung von Internetworking-Elementen wie Bruecken und Routern sowie die Bereitstellung von Schnittstellen zu anderen Rechnerwelten. Forderungen dieser Art blieben nicht ungehoert und fuehrten zu neuen Management-Loesungen. Sie basieren auf einer zentralen Management-Station, entweder einem PC oder einer Unix- Workstation, der eigentlichen Management-Software, die in den zu ueberwachenden Komponenten und auf der Plattform installiert ist, sowie einer grafischen Benutzeroberflaeche inklusive verschiedenen Zeichen-Tools und Symbolbibliotheken.

In Ermangelung eines einheitlichen Standards haben sich als Management-Plattformen in kleinen und mittleren LANs PCs mit MS- DOS als Betriebssystem und Windows als Grafikoberflaeche, in grossen Internets aufgrund ihrer hoeheren Verarbeitungsleistung und Multitasking-Faehigkeit dagegen Unix-Workstations mit jeweils herstellertypischen Unix-Betriebssystem-Versionen und grafischen Benutzeroberflaechen durchgesetzt. Erwaehnt seien hier nur beispielhaft die Sun Sparcstation mit Sunos-Betriebssystem und X- Windows als grafischer Oberflaeche, Decstation 5000/3100 mit Ultrix und Motif Window Manager, RS/6000 mit AIX und AIX Windows Environment, HP Apollo 9000 mit HP-UX und HP VUE. Die Kompatibilitaet dieser Systeme ist durch die Hersteller und durch Schnittstellen-Definitionen gewaehrleistet. Durch Festlegung sogenannter Graphical User Interfaces (GUIs), zum Beispiel X11R4 und Motif 1.1, koennen Grafikinformationen zwischen Systemen, die diese GUIs unterstuetzen, ausgetauscht werden.

Auf dieser Grundausruestung setzt dann die eigentliche Management- Software auf. Grundsaetzlich gibt es hier noch einmal die Moeglichkeit, sogenannte Basisplattformen zu installieren, die fuer uebergeordnetes Management gedacht sind, zum Beispiel den Sunnet Manager fuer Sun-Sparcstations, den HP Open View Network Manager fuer HP- und Sun-Workstations, Netview/6000 fuer RS/6000- Workstations etc. Unter diesen laufen dann die eigentlichen Management-Systeme fuer die LAN-Komponenten, zum Beispiel Konzentratoren mit Management-Modulen, intelligenten Ringleitungsverteiler, Sternkoppler, Bruecken, Router etc. Oder aber die Komponenten-Management-Systeme werden direkt, das heisst ohne uebergeordnete Management-Software, auf der Plattform installiert und betrieben.

Wichtig bei der Installation einer Management-Software auf einer universellen Plattform ist, dass die Struktur, die grafische Darstellungsweise und der Funktionsumfang des eigentlichen Management-Programms erhalten bleibt und das Management in die neue Umgebung integriert wird. Speziell fuer solche Anwendungen kann das Unix-Management-System von Siemens beispielsweise mit Hilfe eines speziellen Softwareprogramms (Lattisview) auf andere Hardwareplattformen uebertragen und in deren Management- Umgebungenen integriert werden. Auch im Softwarebereich konnte sich keine der marktgaengigen Basisplattformen als sogenanntes Management des Managements durchsetzen.

Aber auch ein einheitliches Netzwerk-Management, das die Komponenten saemtlicher Systemhersteller integriert, gibt es nicht. In der Regel bietet jeder Hersteller ein an seine Hardwarekomponenten gebundenes System an, mit der Moeglichkeit, Fremdsysteme durch Verwendung eines Standardprotokolls wie SNMP in die Ueberwachung zu integrieren. Hier liegt einer der Gruende fuer den Siegeszug der intelligenten Konzentratoren in den letzten Jahren, denn durch sie wurde es moeglich, die System- und damit Management-Vielfalt in lokalen Netzen zu reduzieren.

Konzentratoren als Management-Basis

Im wesentlichen bieten Konzentratoren zwei Vorteile: Sie realisieren aufgrund ihres modularen Aufbaus saemtliche LAN-Dienste (Ethernet, Token Ring und FDDI) einschliesslich Internetworking- Funktionen (Bruecken und Router, jeweils lokal und remote), sowie Terminalanbindungen ueber ein einheitliches Chassis. Ausserdem ueberfuehren sie die unterschiedlichen LAN-Topologien (Bus, Ring, Stern) in eine einheitliche Sterntopologie. Durch Ausruestung der Konzentratoren mit Management-Hardware (Module) und -Software (Agents auf den Modulen und auf der Management-Station) koennen Management-Daten von saemtlichen LAN-Typen gesammelt und an die zentrale Management-Plattform weitergeleitet werden (vgl. Abbildung 1).

Durch die strukturierte, sternfoermige Verkabelung sind zentrale Uebergangspunkte, zum Beispiel vom Etagennetz ins Gebaeudenetz und von dort ins Gelaendenetz, gegeben, an denen Management-Stationen oder aber sogenannte Vorverarbeitungs-Einheiten, die als Rechnermodule fuer die Konzentratoren realisiert sind, installiert werden koennen. Auf diese Weise koennen sehr einfach zentrale oder dezentrale Management-Umgebungen gebildet werden.

Zentrale und dezentrale Management-Umgebung

Von einer zentralen Management-Umgebung spricht man, wenn im gesamten Netz nur eine zentrale Management-Plattform, in der Regel im Rechenzentrum, installiert ist, an der alle Informationen aus den Teilnetzen und den dort angeschlossenen Systemen sowie aus dem Gesamtnetz auflaufen. Vor allem in grossen Netzen, wo sehr viele Daten zusammenkommen, werden rein zentrale Loesungen durch dezentrale Konzepte ergaenzt, indem Management-Funktionen in die einzelnen Subnetze ausgelagert werden und eine Vorverarbeitung der Daten vor Ort erfolgt. Dies geschieht entweder ueber die Installation von separaten Management-Stationen, besser - weil kostenguenstiger - aber ueber Rechnermodule, die als Einschuebe in die Konzentratoren realisiert sind, und auf die, sofern ueberhaupt notwendig, ueber ein ASCII-Terminal zugegriffen werden kann. Siemens realisiert dezentrale Umgebungen mit der sogenannten Network Control Engine (NCE), einer in die Konzentratoren System 3000 integrierten Sun-Sparcstation, die Netz-, Management- und Applikationsdaten lokal speichert.

Vorteile duch Integration von Fremdsystemen

Neben der Reduzierung des Datenverkehrs haben verteilte Netzwerk-Management-Umgebungen den Vorteil, dass sich die Management-Funktionen dort installieren lassen, wo sie benoetigt werden und speziell auf die Erfordernisse des bestimmten Segments abstimmbar sind. In dieses Management koennen auch Fremdsysteme, zum Beispiel intelligente Ringleitungsverteiler oder Sternkoppler integriert werden, sofern von den Herstellern standardisierte Protokolle zur Kommunikation der Systeme untereinander verwendet werden.

Hier standen in den letzten Jahren zwei Protokolle in der Diskussion: das Simple Network Management Protocol (SNMP) und das Common Management Information Protocol (CMIP). Im LAN- und Internetworking-Bereich hat sich SNMP als De-facto-Standard durchgesetzt. Dies hat mehrere Gruende: Einmal liess der Abschluss der CMIP-Standardisierung zu lange auf sich warten, zum anderen ist SNMP dadurch, dass es auf der weit verbreiteten TCP/IP- Protokollfamilie basiert, im Vorteil. Zudem war SNMP aufgrund seiner eingeschraenkteren Funktionspalette einfacher zu realisieren und ist kostenguenstiger zu implementieren, vor allem bei LAN- Systemen, die nur ueber eine begrenzte Speicherkapazitaet verfuegen. SNMP verlagert das Speicherproblem aus den Agents in die Management-Station, wo es, vor allem bei Einsatz von Unix- Workstations, einfacher zu handhaben ist.

Durch SNMP ist der Austausch von Management-Informationen zwischen den Hardwarekomponenten, die ueber einen SNMP-Agenten verfuegen, und der zentralen Management-Station moeglich. Auf diese Weise koennen auch Fremdsysteme in zum Beispiel konzentratorbasierte Management-Systeme einbezogen werden.

Alle SNMP-Systeme benutzen dabei das verbindungslose User Datagram Protocol (UDP) aus der TCP/IP-Architektur zur Kommunikation. Der SNMP-Befehlssatz besteht aus fuenf Befehlen, sogenannten Protocol Data Units (PDUs), untergliedert in drei Abfrage- und zwei Antwortkommandos. Der Administrator muss jedoch diese Befehle nur dann direkt verwenden, wenn er auf die Agents fremder SNMP-Komponenten zugreifen will und keine speziellen Applikationen programmiert worden sind. Stammen SNMP-Software und -Hardware dagegen vom selben Hersteller, verbergen sich die einzelnen Befehle hinter einer menue- und mausgesteuerten Benutzeroberflaeche, so dass die umstaendliche Eingabe von einzelnen Befehlssaetzen vermieden wird.

Besitzt eine Komponente mit einer definierten IP-Adresse keinen SNMP-Agent, laesst sich dieses Produkt mit Hilfe einer sogenannten Telnet-Session verwalten.

Telnet basiert auf TCP/IP und ermoeglicht die Kommunikation mit jedem beliebigen IP-Produkt in der Welt, falls eine physikalische Verbindung und die Anwendung Telnet auf der Zielstation existiert.

Basisbestandteile heutiger Management-Softwareloesungen sind die Structur of Management Information (SMI), die Management Information Base (MIB) und die Management Agents (vgl. Abbildung 2).

Die SMI-Spezifikation ist ein Regelwerk, das die Struktur von Netzvariablen, Objekten und Befehlen fuer die Benutzer durch das Netz-Management-Protokoll festlegt. Die Regeln definieren weiterhin, wie das Protokoll auf die Objekte zugreift und wie Objekte in die MIB eingebracht werden.

MIB als uebergreifende Management-Datenbank

Die MIB ist eine datenbankaehnliche Ansammlung von Objekten, die die zu ueberwachenden Hardwarekomponenten sowie die damit verbundenen Werte (zum Beispiel Zaehler, Pakete, benutzte Verbindungen, Anzahl der Kollisionen) beschreiben. Innerhalb der MIB gibt es verschiedene Objektklassen. In der globalen MIB beispielsweise ist festgelegt, wie bestimmte universelle Objekte beschrieben sind (zum Beispiel Board-Status, Link-Status etc.). Diese Werte sind herstellerunabhaengig und in jeder MIB eines SNMP- Produkts enthalten. Ueber private MIBs nehmen die verschiedenen Hersteller eigene Merkmale ihrer SNMP-Komponenten in das Management auf und liefern somit zusaetzliche Informationen ueber das Netzverhalten. Hat ein Hersteller seine private MIB veroeffentlicht, so koennen im Prinzip alle anderen diese Erweiterung in ihr System integrieren.

Der Agent ist ein Programm fuer die Ausfuehrung der wichtigsten Management-Funktionen. Die Management-Station laedt die entsprechenden Befehle und Informationen sowie die MIBs beim Hochfahren des Netzes in einen vorhandenen RAM-Speicher, der jeweiligen Module (zum Beispiel Netzwerk-Management-Modul, Bruecken, Router) und aktiviert damit den Agent. Die wichtigsten Aufgaben des Agents sind das Sammeln und Speichern von Informationen ueber die Objekte, die den kritischen Teilen und Aktionen des vom Agent betreuten Geraetes entsprechen (Zustand eines Moduls oder Anzahl der Kollisionen), die sie auf Anfrage an die Management-Station weitergeben. Unaufgeforderte Meldungen, sogenannte Traps, werden von den Agents nur unter kritischen Bedingungen bei aussergewoehnlichen Fehlern erzeugt.

Um heterogene Netze unternehmensweit ueberwachen zu koennen, ist ein Management-System auf SNMP-Basis heute ein Muss. Dabei ist es einerseits wichtig, dass alle Hardwarekomponenten mit SNMP-Agents ausgeruestet sind und andererseits die Management-Software den SNMP-Befehlssatz unterstuetzt.

Waehrend die bisher beschriebenen Komponenten und Ablaeufe in den letzten Jahren ueberwiegend in der Praxis entstanden sind und sich zu De-facto-Standards entwickelt haben, gibt es fuer die eigentlichen Management-Funktionen ein von der OSI definiertes Management-Framework, an das sich die meisten Management-Software- Hersteller halten. Der OSI-Vorschlag definiert fuenf Basisfunktionsbereiche fuer Management-Systeme:

- Fehler-Management,

- Performance-Management,

- Konfigurations-Manage ment,

- Sicherheits-Management und

- Verrechnungs-Management,

wobei die Gebuehrenberechnung in lokalen Netzen eine untergeordnete Rolle spielt. Zusaetzlich stellen verschiedene Hersteller ueber spezielle Software-Tools weitere Funktionen bereit, zum Beispiel Analyzer- und LAN-Testerfunktionen, Facility-Management-Funktionen oder Automatisierung von Routinen wie Fehlerverfolgung und Fehlerbehebung (Problem-Management).

Das Fehler-Management ist in die beiden Bereiche Fehlerisolation und -diagnose sowie Wiederherstellung des Betriebszustands unterteilt. Das Management-System alarmiert den Netzadministrator bei einem aufgetretenen Fehler oder aber bereits im voraus, zum Beispiel wenn bestimmte Schwellenwerte, die entweder das System oder der Netzverantwortliche vorgeben, ueberschritten wurden. Moderne Management-Systeme weisen hoer- und sichtbar ueber einen Warnton beziehungsweise ein Warnsignal auf dem Bildschirm der Management-Station auf den Fehler hin. Normalerweise oeffnet sich ein Warnfenster, das zusaetzlich ueber Textzeilen die fehlerhafte Komponente, ihren Aufstellungsort im Netz und die Art des Fehlers angibt.

Viele Management-Systeme verfuegen nur ueber die typischen Alarmfunktionen, fortschrittlichere Systeme erlauben dem Netzverantwortlichen darueber hinaus, von der Management-Konsole aus aktiv in das Netzgeschehen einzugreifen, zum Beispiel indem er fehlerhafte Systeme aus dem laufenden Betrieb elimininiert und nach Behebung des Fehlers wieder in den Netzbetrieb integriert. Um nicht erst auf ein Problem aufmerksam zu werden, wenn das Netz oder Teile davon bereits ausgefallen sind, lassen sich Schwellenwerte sowie Reaktionen bei ihrem Ueber- oder Unterschreiten definieren.

Im Bereich des Fehler-Managements ist auch das sogenannte Problem-Management anzusiedeln, dessen Grundbestandteil die sogenannte Trouble-Ticket-Datenbank ist. Ein Trouble-Ticket ist die Langversion eines Log-Eintrags. Es enthaelt Informationen ueber das Datum und die Uhrzeit des aufgetretenen Problems, die Art des Problems, die davon betroffenen Systeme und Systemteile, Informationen ueber die Systeme (zum Beispiel Seriennummer, Hersteller, Ansprechpartner), Moeglichkeiten der Problemloesung, den Namen des verantwortlichen Operators sowie des betroffenen Anwenders etc.

Schnellere Reaktionszeit durch Trouble-Tickets

Die Vorteile solcher Trouble-Tickets liegen in der Analyse von Problem- und Fehlerfaellen im Netz ueber einen laengeren Zeitraum. Ebenso ins Gewicht fallen die schnelleren Reaktionsmoeglichkeiten, die sich aufgrund des durch die Software vorgegebenen Regelwerks mit Massnahmen zur Fehlerbehebung sowie durch die Ergebnisse der Netz- und Systembeobachtung ueber einen laengeren Zeitraum ergeben.

Tritt ein Problem auf, erhaelt der Netzverantwortliche durch die Software und die Analyse vergangener Fehlerfaelle Loesungshilfen. Ausserdem gewinnt er ueber die Zeit Erfahrungswerte ueber die Zuverlaessigkeit bestimmter Komponenten, ueber typische Fehler, ueber Reaktionszeiten des fremden und eigenen Servicepersonals sowie ueber neuralgische Netzsegmente und Systemkomponenten.

Das Performance-Management beschaeftigt sich mit dem Betriebszustand des Netzes unter zwei Gesichtspunkten: den Antwortzeiten und der Verfuegbarkeit.

Grundlage fuer die Berechnung der Performancewerte sind die Fehler- und Verkehrsstatistiken sowie die Umsetzung der Daten in aussagekraeftige Werte.

Die meisten Management-Systeme sammeln Daten ueber den Netzverkehr auf Basis von eingehenden und ausgehenden Paketen sowie Bytes. Die Werte werden mehrfach ausgegeben, zum Beispiel als Zaehler, als Kurven oder Balkendiagramme und werden gleichzeitig in einer Log- Datei zur spaeteren Analyse gespeichert. Einige Management-Systeme bieten ausserdem die Moeglichkeit von Trendanalysen und SQL- Datenbanken, um die Daten fuer spaetere Verarbeitungsvorgaenge ablegen zu koennen.

Datenauswertung fuehrt zu Ueberschneidungen

Besonders im Bereich des Performance-Managements, wo ueber das Gesamtnetz und die einzelnen Netzsegmente laufend sehr viele und sehr unterschiedliche Daten an die Management-Station weitergegeben werden, kommt der Auswertung und Interpretation der gewonnenen Informationen sowie ihrer vereinfachten Darstellung grosse Bedeutung zu.

Das Konfigurations-Management kann sich mit den vorgeschalteten Bereichen Fehler- und Performance-Management ueberschneiden. Normalerweise bietet dieser Funktionsbereich die Moeglichkeit der grafischen Darstellung des Netzes und der Netztopologie sowie eine Datenbank mit den installierten Systemen und Systemteilen. In der Regel kann der Netzadministrator bestimmte Informationen, zum Beispiel eine Liste der installierten Geraete, durch Anklicken eines Bildsymbols mit der Maus, wodurch wiederum ein neues Fenster geoeffnet wird, abrufen. Er erhaelt daraufhin Informationen wie Netz-IP-Adresse, Netz-Systemtyp, Name, Anzahl der in dem abgefragten Netzsegment installierten Systeme, ihr Status sowie die Namen der angeschlossenen Teilnehmer. Informationen dieser Art gehen auch in die Trouble-Tickets ein, sofern das Management- System ueber diese Funktion verfuegt.

Die meisten Management-Systeme ermoeglichen die grafische Darstellung der Netztopologie aufgrund der geografischen Gegebenheiten. Fuer die Realisierung dieser Funktionen verwenden die meisten Netzwerk-Management-Systeme marktgaengige Zeichen- und Darstellungs-Tools. Das hat den Vorteil, dass der Benutzer eine ihm bekannte grafische Oberflaeche und Applikationsprogramme vorfindet.

Moderne Netzwerk-Management-Systeme erstellen die Netztopologie automatisch bei Einschalten des Netzes in Echtzeit und praesentieren die Netzstruktur, das heisst die Systeme und Verbindungen, anhand vorgegebener grafischer Symbole (zum Beispiel fuer Konzentratoren, Bruecken und Router). Die Autotopology- Funktion, wie sie das Advanced Management von Siemens implementiert hat, informiert Netz-Manager zu jeder Zeit ueber Veraenderungen im Netz, die entweder er oder Operatoren in einem Teilnetz veranlasst haben.

Systemsicherheit umfasst auf unterem Level die Vergabe und Verwaltung von Passwoertern, aber auch die Moeglichkeit der Definition von mehrstufigen Zugangsrechten sowie der Datenverschluesselung. Wichtig ist ausserdem, dass das Management- System anzeigt, ob, wo und wann ein Versuch unternommen wurde, sich unerlaubt im Netzbetrieb anzumelden. Einige wenige Management-Systeme bieten heute darueber hinaus die Moeglichkeit, solche Eindringversuche von vornherein zu verhindern.

Accounting-Funktion meist nicht in Betrieb

Das Verrechnungs-Management ermoeglicht die Feststellung der Netz- oder Verbindungsbenutzung ueber eine bestimmte Zeit zur spaeteren Gebuehrenberechnung, die bei LANs jedoch eine untergeordnete Rolle spielt, weshalb die meisten Management-Systeme die Accounting- Funktion zwar aufgefuehrt, aber nicht in Betrieb haben.

Was im Bereich der Protokolle und der Management-Plattformen bisher nicht oder nur unzulaenglich gelang, wurde im Bereich der Management-Funktionen moeglich. Durch die fruehzeitige Definition der fuenf Funktionsbereiche durch OSI wurde die Grundlage fuer die einheitliche Strukturierung von Management-Systemen und damit fuer den Austausch von Management-Daten in heterogenen Netzen gelegt. Die Frage, ob es jemals ein Netzwerk-Management fuer alle Netztypen und Systeme geben wird, kann heute wohl niemand mit Sicherheit beantworten. Wichtig ist es jedoch, auf Basis von Standards Schnittstellen zu unterschiedlichen Systemwelten bereitzustellen, um Zugriff auf andere Management-Systeme zu haben und Daten untereinander austauschen zu koennen.

*Diplomphysiker Andreas Dohmen und Diplomingenieur Bernd Kuhlin sind bei der Siemens AG im Vertrieb des Geschaeftsbereiches Nachrichtenkabel fuer die Projektierung von lokalen Netzen zustaendig.

Abb. 1: Konzentratoren realisieren saemtliche LAN-Dienste einschliesslich Internetworking-Funktionen. Quelle: Siemens AG

Abb. 2: Prinzipieller Aufbau eines SNMP-Netz-Management-Systems.Quelle: Siemens AG