Die unterschiedliche Komplexität der Netze stellt immer höhere Anforderungen an das Netzwerk-Management. Das Management zentral orientierter, relativ homogener Terminalnetze basiert heute auf weiterentwickelten Konzepten und Produkten. Für die Zukunft stoßen diese jedoch wegen der zunehmenden Heterogenität der Systeme an ihre Grenzen. Der zweite Beitrag einer Serie von Franz-Joachim Kauffels* beleuchtet Spezifikationen des OSI-Netzwerk-Managements.

*Franz-Joachim Kauffels ist unabhängiger Unternehmensberater mit Sitz in Euskirchen.

Das OSI-Referenzmodell der ISO dient seit 1977 als Grundlage für die Bildung von Kommunikationsstandards zwischen Medium und Anwendung. Ziel von OSI ist die Kommunikation in heterogener Umgebung auf der Grundlage anwendungsunterstützender Dienste. Über ein Jahrzehnt später sind zwar Standards für weite Bereiche der Architektur verabschiedet und werden bezüglich der Nachrichtentransport-orientierten Teile eines Kommunikationssystems auch auf äußerst breiter Basis eingesetzt (zum Beispiel Wide Area Networks nach X.25 oder Local Area Networks nach ISO 8802), der absolute Durchbruch in den anwendungsnahen Schichten ist bis heute jedoch noch nicht erfolgt.

Die Kommunikation wird durch eine Menge von Elementen oder Arbeitseinheiten realisiert, die jede für sich einen festen Platz und eine definierte Aufgabenstellung haben. Im Rahmen der Standardisierung von Kommunikationssystemen müssen demnach folgende Punkte bestimmt werden:

- Aufteilung der Architektur in Schichten,

- Aufteilung der Schichten in Arbeitseinheiten,

- Kooperation der Arbeitseinheiten innerhalb einer Schicht und

- Kooperation der Arbeitseinheiten in benachbarten Schichten.

Das Interface zwischen zwei Schichten ist von oben nach unten gesehen eine Auftraggeber-Auftragnehmer-Schnittstelle.

Eine Arbeitseinheit innerhalb einer Schicht leistet einen gewissen Service. Dabei kann sie Hilfsmittel benutzen, die ihr lokal zur Verfügung stehen oder die von einer Arbeitseinheit der nächstunteren Schicht wiederum in Form eines Services zur Verfügung gestellt werden. Noch weiter unten liegende Schichten können ebenso wie eine darüberliegende Schicht nicht benutzt werden.

Neben dieser Schnittstelle ist außerdem die Einhaltung eines Regelwerkes im Zusammenhang mit gleichgestellten Arbeitseinheiten auf der entsprechenden Schicht an einer anderen physischen Stelle von Bedeutung. Ein solches Regelwerk nennt man Protokoll.

Man hat für die Kommunikationsarchitektur sieben Schichten definiert. Diese Schichten stellen jeweils den Rahmen für Standards dar, sind selbst jedoch keine unmittelbaren Kommunikationsstandards.

Die Umgebung für eine OSI-Protokollwelt und somit für das notwendige Management konkretisiert sich immer mehr. Die verschiedenen gemeinsamen und speziellen Serviceelemente für Anwendungen wie "CASE" und "SASE" unterstützen eine verteilte Systemumgebung. Sie nutzen dabei die Protokoll- und Serviceelemente der Schichten eins bis sechs. Auf den unteren Schichten steht eine große Auswahl an übertragungstechnischen Alternativen bereit, aus denen Subnetze unterschiedlichster Qualität, Geschwindigkeit und zu unterschiedlichen Kosten kreiert werden können.

Die OSI-Protokollumgebung liefert unmittelbare Kommunikation und unterstützt verteilte Ausführungsumgebungen. Jede Protokollschicht ist in der Lage, eine einzelne Instanz einer Kommunikationsverbindung, das heißt das Zusammenwirken der an der logischen Verbindung beteiligten Arbeitseinheiten, zu überwachen und zu kontrollieren. Dadurch wird mit der Zeit ein ergänzender Mechanismus erforderlich, der die Gesamtheit der OSI-Ressourcen, die Kommunikation bewerkstelligen und Hilfsfunktionen ausführen, beobachten, kontrollieren und überwachen kann.

Das OSI-Management-Framework ist ein ISO-Standardisierungsdokument (DIS 7498-4), welches Richtlinien für die Koordination der Weiterentwicklung bestehender OSI-Management-Standards angibt.

Das Framework arbeitet in der OSI-Management-Umgebung, die als Teil der gesamten OSI-Umgebung aufgefaßt wird. Die Management-Umgebung beinhaltet alle Werkzeuge und Dienste, die für die Kontrolle und Überwachung von Verbindungsaktivitäten und "Managed Objects" gebraucht werden. Auf diese Managed Objects wird in der Folge noch näher eingegangen. Die Management-Umgebung erlaubt Managern, Daten zu sammeln, Kontrolle auszuüben, das Vorhandensein der Managed Objects zu prüfen und über deren Status informiert zu werden.

Das OSI-Management-Framework definiert die Terminologie des OSI-Managements und beschreibt seine grundsätzlichen Konzepte. Dazu wird ein abstraktes Modell erstellt, welches Ziele und Möglichkeiten des OSI-Netz-Managements aufzeigt. Schließlich beschreibt es die vorhandenen OSI-Management-Aktivitäten.

Die Möglichkeiten des Netzwerk-Managements in der OSI-Umgebung werden in den fünf Funktionskategorien Konfigurations-, Fehler-, Leistungs-, Sicherheits- sowie Abrechnungs-Management festgelegt. Der Oberbegriff für diese Funktionskategorien ist "Facility", wird jedoch nicht absolut streng spezifiziert.

OSI-Management enthält Verbindungs-Tools

Ein Objekt ist zunächst ein Abstraktum, das etwas Konkretes oder Abstraktes beschreibt. je nach Objektbegriff beinhaltet diese Beschreibung auch die auf diesem Objekt ausführbaren Funktionen. Ein Managed Object ist zunächst einmal ein Objekt im Sichtbereich der OSI-NM-Umgebung. Die fünf Funktionskategorien beobachten und kontrollieren ein Managed Object im Rahmen von vier Aspekten:

- die Existenz des Objekts,

- die Attribute des Objekts,

- die Zustände des Objekts und

- die Beziehungen des Objekts zu anderen Objekten.

Ein Managed Object existiert im Sinne des OSI-NM genau dann, wenn es einen Objekt-Identifizierer (Name) und eine zugehörige Menge von Management-Informationen besitzt, die für das OSI-NM zugänglich sind. Managed Objects können erzeugt und gelöscht werden. Zur Erzeugung muß der Benutzer des Objekts dessen Namen und die Management-Informationen in die Management-Informations-Basis (MIB) eintragen. Attribute beschreiben die Eigenschaften des Objekts, wie zum Beispiel charakteristische Verhaltensweisen bei der Operationsausführung. Ein Attribut hat einen Namen und einen Wert.

Während der Lebensdauer der Existenz eines Objektes dürfen nur die Werte der Attribute geändert werden, es dürfen jedoch keine Attribute hinzukommen oder gelöscht werden. Der Status beschreibt den momentanen Zustand ,eines Objekts bezüglich Verfügbarkeit und Operabilität. Beziehungen zu anderen Objekten definieren die Zusammenhänge zwischen dem betrachteten und anderen Managed Objects.

Das Framework definiert ferner die Struktur des OSI-Netzwerk-Managements in drei Gruppen:

- Das System-Management liefert Mechanismen für die Überwachung, Kontrolle und Koordination aller Managed Objects innerhalb offener Systeme.

- Das Schichten-Management stellt Mechanismen für die Überwachung, Kontrolle und Koordination jeder der sieben Schichten des OSI-Referenzmodells bereit.

- Das Protokoll-Management beinhaltet Mechanismen für die Überwachung, Kontrolle und Koordination einer einzelnen Kommunikationstransaktion.

Das Framework arbeitet mit dem Konzept der MIB. Die MIB repräsentiert die Information innerhalb des offenen Systems, die im Rahmen von OSI-Management-Protokollen benutzt, verändert undloder transferiert wird. Die MIB kennt alle Managed Objects und deren Attribute. Sie ist physisch nicht notwendigerweise zentralisiert, sondern kann vielmehr über die Systeme und die einzelnen Schichten verstreut sein. Da sich das OSI-Modell nicht mit Speichertechniken befaßt, wird die MIB als außerhalb des Modells stehend angesehen.

OSI-System-Management mit Konformitätzunspruch

Das OSI-System-Management liefert Mechanismen zur Beobachtung, Kontrolle und Koordination aller Managed Objects innerhalb offener Systeme. Das Konzept für das OSI-System-Management wurde Ende 1988 erheblich erweitert und überarbeitet. Es gibt jetzt zwei wichtige konzeptionelle Gruppen: System-Management-Modelle und System-Management-Standards. Außerdem wurden erstmals Mindestanforderungen für die Konformität aufgenommen, die ein Produkt erfüllen muß, wenn der Hersteller behauptet, es sei ein OSI-Management-Produkt.

OSI-Management-Modelle definieren unterschiedliche Aspekte des System-Managements. Außerdem legen sie konzeptionelle und terminologische Rahmenbedingungen für folgende Bereiche fest:

- Common Management Information Service Element (CMISE),

- Specific Management Functional Areas (SMFA),

- Structure of Management Information (SMI),

- Generic Definition of Management Information (GDMI). Ferner gibt es drei konzeptionelle Modelle zur Definition des System-Managements:

- das Funktionalmodell,

- das Organisationsmodell und

- das Informationsmodell.

Die ISO hat fünf SMFAs definiert

Das Funktionalmodell führt das Konzept der spezifischen Management-Funktionsbereiche SMFAs ein, die vor 1988 als Spezific Management Information Services and Protocols (SMIS/SMIP) bezeichnet wurden. Die ISO hat fünf SMFAs definiert:

- Konfiguration-SMFA

- Fehler-SMFA

- Leistungs-SMFA und

- Sicherheits-SMFA.

- Abrechnungs-SMFA.

Jeder SMFA wird in einem eigenen OSI-Management-Standard klausuliert. Er legt die Menge von Möglichkeiten zur Unterstützung der SMFA-Funktionen fest, beschreibt Prozeduren und regelt die Benutzung von CMIS (Common Management Information Services) zur Unterstützung der Funktionen. Ferner gibt er Klassen von "Managed Objects" innerhalb dieses SMFA an und bildet Teilmengen der Gesamtfunktionalität für die Schaffung von Konformitätsklassen.

Das Organisationsmodell beschreibt den verteilten Charakter des OSI-Managements durch die Konzepte des verwalteten Open Systems, Manager- und Agent-Prozesse sowie Domänen. Es ist wichtig, um abstrakte OSI-Konzepte in Beziehung zur realen Welt zu stellen, wo Management-Zentren, Systeme und Personal weit verstreut sind. Es beschreibt auch, inwiefern die Management-Aufgaben auf die unterschiedlichen Netzträger wie Postverwaltungen verteilt werden können. Auch in der Bundesrepublik wird sich im Rahmen der europäischen Öffnung der Bedarf an Aufgabentrennung eher nach amerikanischem Muster ergeben, während heute ja praktisch nur die Unterscheidung zwischen lokalem und Postbereich existiert.

CMIP als wichtiger Standard

Auch das Informationsmodell führt das Konzept der Managed Object ein. Es spezifiziert die Attribute und Operationen, die auf den Objekten ausgeführt werden können, sowie die Benachrichtigungen, die von diesen Objekten ausgehen. Die Objekte bilden zusammen mit ihren Attributen die MIB.

Von den funktionalen Standards ist CMIP sicherlich der bekannteste und für die nächste Zukunft wichtigste. CMIP ist ein Anfrage-Antwort-Dienst zwischen gleichberechtigten Benutzern in offenen Systemen. Weiterhin ermöglicht er die Beobachtung und Aufzeichnung von Ereignissen (Events). Der Standard definiert eine abstrakte Syntax für CMIP-Protokoll-Dateneinheiten und Prozeduren für die Übermittlung von Management-Information zwischen gleichberechtigten Arbeitseinheiten in der Anwendung. CMIP legt weiterhin Prozeduren für die korrekte Interpretation von Protokoll-Kontroll-Informationen und grundsätzliche Konformitätskriterien, die CMIP-Implementierungen aufweisen müssen, fest.

An einigen Stellen schwerwiegende Lücken

Zusammenfassung: Das OSI-Netzwerk-Management zeichnet ein zwiespältiges Bild. Einerseits sind die den Vorschlägen zugrundeliegende Logik und Vorgehensweise in hohem Maße begrüßenswert. Das OSI-NetzwerkManagement-Framework hat jedoch an einigen Stellen schwerwiegende Lücken, die in der Kürze nicht auszufahren sind. Anderseits ist es mittelfristig die einzige Chance zu einer herstellerneutralen, integrierten Management-Lösung.

OSI-Euphorie nur teilweise berechtigt

Das OSI-Netzwerk-Management hat heute bereits die dritte vollständige konzeptionelle Umstellung hinter sich. Es ist nicht sicher, ob dies wirklich die letzte ist. Als stabil kann heute sicherlich CMIP als Basis für alles weitere angesehen werden. CMIP muß auch an SNMP gemessen werden, dem De-facto-Standard für das Management heterogener Umgebungen.

Die OSI-Euphorie, das hat die Vergangenheit gezeigt, ist nur teilweise berechtigt. Insbesondere handelt es sich bei OSI-Lösungen grundsätzlich um komplexe Implementationen, die viel Rechenzeit und Speicherplatz benötigen. Die ersten funktionierenden OSI Management-Systeme werden mit Sicherheit mindestens die Kapazität einer Workstation der Klasse Sun 3 benötigen oder die eines Unix-Rechners. (wird fortgesetzt)