Bei der Definition von ISO-Protokollnormen im Rahmen der OSI- Architektur erarbeitet die ISO/IEC-Arbeitsgruppe JTC1/SC21/WG4 in enger Kooperation mit dem CCITT (Consultative Committee for International Telephony and Telegraphy) auch Normen fuer das Management von OSI-Architekturen.
Eher Hinweis als Norm
Aus einem Zusatz des OSI-Basisreferenzmodells (ISO 7498-4stammt auch die allgemeingueltige Einteilung der Management-Aufgaben in die Funktionsbereiche Fault Management, Configuration Management, Performance Management, Accounting Management und Security Management.
Diese Kategorisierung sollte jedoch weniger als verbindliche Norm und mehr als Hinweis zur Strukturierung der Management-Aufgaben verstanden werden. Waehrend die ISO/OSI-Normierung auf den Vorschlaegen und Entwuerfen der nationalen Normungsgremien (zum Beispiel DIN) beruht, ist es das Ziel der Internet Engineering Task Force (IETF), eine einheitliche Loesung konkreter Probleme im Internet zu definieren.
Konsens fuer eine Vielzahl von Anwendungen
Um ein bei der IETF eingereichtes Dokument zum Standard zu erheben, bedarf es deshalb auch einer Reihe unabhaengiger Implementierungen, die die Norm auf ihre Realisierbarkeit und Zweckmaessigkeit pruefen sowie selbst auf Interoperabilitaet getestet werden.
Im Gegensatz dazu versucht man bei der ISO/OSI-Normung, auf theoretischer Ebene einen Konsens fuer eine Vielzahl von Anwendungen zu erzielen, was zu einer Unzahl von Optionen und abstrakten Formulierungen fuehrt. Um Interoperabilitaet zu erreichen, muessen Einschraenkungen und Konkretisierungen in Form von Implementierungsrichtlinien spezifiziert werden. Im Bereich des Netz-Managements uebernehmen derartige Aufgaben regionale Arbeitskreise wie Ewos (European Workshop for Open Systems) oder aus der Industrie kommende Initiativen wie das OSI/NM-Forum. Die dort erarbeiteten Management-Profile werden dann wiederum in Form von International Standardized Profiles (ISPs) bei der ISO eingereicht.
Abgesehen von Details und begrifflichen Unterschieden ist die grundlegende Architektur beim OSI- beziehungsweise Internet- Management identisch (vgl. Abbildung 1, Seite 36).
Die zu verwaltenden Objekte - beispielsweise Bruecken, Sternkoppler, Endgeraete, Applikationen - stellen die fuer das Management relevanten Informationen in Form einer MIB (Management Information Base) zur Verfuegung.
Eine MIB spiegelt die Management-Sicht auf die realen Software- oder Hardwareressourcen in Form von Leitungen oder Protokollinstanzen wieder. Herstellerspezifische Eigenschaften werden dabei in sogenannten privaten MIBs abgelegt, waehrend allgemeingueltige Eigenschaften als Standard-MIB zusammengefasst werden.
Der Zugriff auf die MIB erfolgt ueber eine Management-Instanz (Agent), die fuer jedes zu verwaltende Geraet existieren muss.
Der Manager kann ueber ein Management-Protokoll mit dem Agenten kommunizieren und MIB-Variablenwerte wie Statusinformation und Lastzaehler lesen oder veraendern.
Zudem ist es dem Agenten moeglich, asynchrone Ereignisse wie aufgetretene Fehler in Form von Ereignismeldungen an den Manager weiterzuleiten. Der Manager holt sich ein Abbild der fuer ihn wichtigen Informationen ueber das Netz in einer Datenbasis und stellt diese ueber eine, meist grafische Benutzer-Schnittstelle dem Anwender zur Verfuegung.
In Abbildung 2 ist dargestellt, in welchen Bereichen dieser Architektur die Internet- beziehungsweise ISO/OSI-Standardisierung ansetzt. Im wesentlichen zaehlen dazu:
- das Management-Protokoll, also Internet SNMP oder ISO CMIP,
- die Regeln fuer die Struktur und die Notation der MIB (Structure of Management Information, SMI), sowie
- der Inhalt der MIB.
Abgesehen von ASN.1 (ISO 8824) als gemeinsame Grundlage fuer die Definition der Syntax der MIB-Variablen sind beide Ansaetze jedoch inkompatibel. Weder kann ein ISO/OSI-Manager direkt mit einem SNMP-basierten Internet-Agenten kommunizieren noch umgekehrt.
Im Bereich des Internets wurde Mitte 1988 als Management- Protokoll SNMP festgelegt. Dieser mittlerweile weltweite De-facto- Standard ist ein verbindungsloses Protokoll und setzt auf dem UDP/IP-Transport-Stack des Internets auf. Seit Mai 1990 ist SNMP Internet-Standard und umfasst drei Dokumente (Request for Comments):
- die Protokolldefinition,
- die Regeln fuer Struktur und Notation der MIB sowie
- die Definition der Internet- Standard-MIB (MIB-I).
Aufgrund der im Internet verwendeten Entwicklungs-Philosophie des minimalen Konsenses kam und kommt es immer
noch zu einer erfahrungsbedingten Evolution von SNMP. So heisst seit Maerz 1991 die Standard-MIB MIB-II, eine Erweiterung von MIB- I. Seit Juli 1992 existieren darueber hinaus Dokumente, die die Security fuer SNMP adressieren.
Die Management-Information wird in Objektgruppen zusammengefasst, die einen Realisierungsrahmen darstellen. Innerhalb der Gruppen existieren einzelne Objekttypen und Tabellen von ihnen. Instanzen dieser Objekttypen koennen mit Hilfe von SNMP gelesen und veraendert werden. Zusaetzlich ist es moeglich, Instanzen von Tabellenobjekttypen zu erzeugen und zu loeschen. Dabei existieren keine Bereichsangaben oder Filterungsmoeglichkeiten, wie dies bei CMIP der Fall ist.
Die Objektgruppierung und die Objekttabellen sind eine Struktur innerhalb der MIBs, spiegeln sich also nicht im Protokoll wider. Diese nicht vorhandenen Funktionen wurden absichtlich aus SNMP ausgelagert, um eine schnelle Verbreitung und Akzeptanz im Internet zu erreichen - vor allem da entsprechendes Management so rasch wie moeglich benoetigt wurde.
Zusaetzlich zu einer Standard-MIB wurden und werden zahlreiche MIBs von Herstellern und Betreibern im Internet definiert, die spezifische Informationen bereitstellen. Ein grosser Schritt nach vorne ist dabei die vorlaeufige Definition von SNMPv2. Parallel erfolgte die Definition einer SNMP-Security. Zwar wird noch eine (IETF-)verfahrensbedingte Zeit vergehen, bis SNMP 2 als Internet- Standard existiert, aber wahrscheinlich schon zum Jahresende kann die jetzige Definition einen entsprechenden Status erreichen.
SNMPv2 hat gegenueber seinem Vorgaenger einige Performance- Vorteile, sieht die Security als integralen Bestandteil der Architektur und ist vor allem fuer eine Manager-Manager- Kommunikation ausgedehnt worden.
Integration der SNMP-Agenten
Zusaetzlich wurden die moeglichen Transportprotokolle erweitert, um nicht auf den UDP/IP-Stack beschraenkt zu sein. Durch eine Formataenderung ist SNMPv2 inkompatibel zum alten SNMP, so dass SNMP-Manager nicht mit SNMPv2-Agenten kommunizieren koennen. Allerdings ist es gelungen, eine Spezifizierung festzulegen, wie existierende SNMP-Agenten in die jeweiligen SNMPv2-Manager und SNMPv2-Agenten integriert werden koennen.
Im Gegensatz zu SNMP ist CMIP, das von der ISO bereits Anfang 1991 zur Norm deklariert wurde, ein verbindungsorientiertes Protokoll der OSI-Anwendungsebene und auf einen objektorientierten Ansatz zur Strukturierung der MIB zugeschnitten. Management- Information wird gruppiert in Form von Objektklassen (Managed Object Classes), aus denen weitere verfeinerte Objektklassen ueber das Konzept der Vererbung abgeleitet werden koennen. Instanzen von Objektklassen koennen einerseits dynamisch von Agenten erzeugt - zum Beispiel, wenn eine neue Verbindung aufgebaut wird - und andererseits auch wieder geloescht werden.
Durch die Adressierung eines Agenten und die Angabe der Objektklasse, der Objektinstanz und der Objektattribute kann der Manager ueber CMIP Attribute lesen oder veraendern. Andererseits erlauben entsprechende Protokollelemente von CMIP dem Manager, selbst Objektinstanzen explizit zu erzeugen und auch wieder zu loeschen. Eine weitere Besonderheit des OSI-Protokolls ist die Moeglichkeit, mit einer Anfrage eine Menge von existierenden Objektinstanzen gemeinsam ueber entsprechende Filter- und Bereichsoperatoren zu adressieren, wobei jede selektierte Objektinstanz eine Antwort an den Manager sendet (linked reply).
Die Notation zur MIB-Definition wird in den sogenannten Guidelines for the Definition of Managed Objects (GDMO) festgehalten, die den objektorientierten Ansatz ohne Einschraenkung unterstuetzen.
Management von Tests in heterogenen Netzen
Mit diesem "Handwerkszeug" definieren nun die fuer OSI-Protokolle zustaendigen ISO-Arbeitsgruppen MIBs fuer ihr jeweiliges Protokoll. Dabei sind die MIBs fuer die Transport- und die Netzebene am weitesten fortgeschritten. Darueber hinaus arbeiten Organisationen wie das OSI/NM Forum derzeit an Management- Informationsbibliotheken, um ihre jeweiligen Kommunikationsprofile zu spezifizieren.
Als einen wesentlichen Bereich der OSI-Management-Standards, der in der Internet-Standardisierung bisher keinen Gegenpol findet, sind die System-Management-Funktionen zu nennen. Diese definieren einheitliche Wege fuer die Erfuellung der Aufgaben aus den eingangs beschriebenen fuenf Funktionsbereichen. Darunter faellt zum Beispiel ein einheitliches Management von Tests in heterogenen Netzen als eine wesentliche Aufgabe des Fehler-Managements oder der Einsatz einheitlicher Modelle fuer die Beobachtung von Lastzustaenden in heterogenen Netzen.
Diese Normierungsansaetze gehen ueber den reinen Kommunikationsaspekt hinaus, machen jedoch ein aufgabenorientiertes Management in heterogenen Netzen erst moeglich. Leider werden diese Funktionen jedoch, entsprechend dem ISO/OSI-Ansatz, meist ohne Rueckkoppelung aus der Praxis standardisiert. Darueber hinaus muss beachtet werden, dass die Agenten einen Grossteil dieser Aufgaben uebernehmen muessen. Dies wiederum steht im Gegensatz zum Internet-Paradigma, die Agentenfunktionalitaet auf das unbedingt notwendige Mass zu begrenzen.
Es gibt mehrere Ansaetze, um die beiden Management-Welten zu verknuepfen oder Ideen von einer in die andere zu tragen. Eine Moeglichkeit besteht darin, das Management-Protokoll der einen Welt fuer die Kommunikationshierarchie der jeweils anderen zu benutzen. So wurde von der IETF das verbindungsorientierte CMIP-Protokoll auf das ebensolche Internet-Transportprotokoll abgebildet (CMOT ; CMIP over TCP/IP) RFC 1189, um die erheblich groessere Funktionalitaet der Informationsmodellierung des OSI-Managements fuer das Internet nutzbar zu machen.
Allerdings wurde im Dezember 1992 CMOT im Rahmen der Internet- Standards als "historisch" eingeordnet - aufgrund von mangelnder Unterstuetzung. Umgekehrt besteht eine Internet-Norm zur Abbildung von SNMP auf den verbindungslosen Dienst CLTS der OSI- Transportebene. Dies ist der Versuch, den minimalen, aber praxis-orientierten Ansatz von SNMP auch zur Verwaltung von OSI-Netzen einzusetzen. Wesentlich bessere Chancen werden allgemein dem Versuch eingeraeumt, CMIP direkt auf das verbindungslose Protokoll LLC Type 1 der OSI-Ebene 2 aufzusetzen.
Damit behaelt man den maechtigen Funktionsumfang von CMIP, ohne aber den Ballast eines verbindungsorientierten OSI- Anwendungsprotokolls mitzuschleppen. Dieses CMOL (;CMIP over LLC) genannte Protokoll wird im Rahmen der IEEE standardisiert und ist fuer den Einsatz in LAN-Umgebungen praedestiniert.
Eine verlaessliche Aussage, welches der Management-Protokolle letztendlich das Rennen machen wird, ist derzeit kaum moeglich. Fakt ist, dass SNMP derzeit unbestritten als der De-facto-Standard angesehen werden muss und von allen fuehrenden Herstellern im Netzbereich sowohl auf der Manager- als auch auf der Agentenseite als integriertes Produkt unterstuetzt wird. Sobald leistungsfaehige Werkzeuge existieren, die die Komplexitaet der OSI-Management- Architektur administrierbar machen, wird jedoch CMIP als offizieller ISO- und CCITT-Standard unter anderem auch aufgrund von oeffentlichen Auftraegen im TK-Bereich an Akzeptanz gewinnen.
Aus Anwendersicht muss jedoch betont werden, dass der Einsatz eines standardisierten Protokolls, sei es nun SNMP, CMIP oder CMOL, fuer sich allein die realen Probleme des Managements von heterogenen Netzen nicht loesen kann, sondern lediglich eine der Grundvoraussetzungen darstellt. Der Expertenstreit um das richtige Protokoll verdeckt allzu leicht die Notwendigkeit zur Entwicklung von anwendungsorientierten Management-Loesungen, die eigentlich im Vordergrund der Diskussion stehen sollten. Daher gehoert zweifellos den integrierenden Ansaetzen im Rahmen von Management-Plattformen, die einheitliche Werkzeuge und leistungsfaehige Management- Anwendungen unabhaengig von dem jeweils unterstuetzten Protokoll anbieten, die Zukunft. Zudem muessen fuer den Anwender transparente Uebergaenge geschaffen werden, die die Integration der heterogenen Management-Welten ermoeglichen.
*Die Diplominformatiker Thomas Henrich und Thomas Uslaender sind als Entwickler bei der Conware Computer Consulting GmbH, Karlsruhe, sowie im Bereich Internet- beziehungsweise ISO- Standardisierung taetig.
Abb. 1:Die grundlegende Architektur ist beim OSI- und Internet- Management identisch. Quelle: Conware
Abb. 2: Internet- und OSI/ISO-Standardisierungsansaetze sind bis auf die Defintion der Syntax der MIB-Variablen inkompatibel. Quelle: Conware