Die unterschiedliche Komplexität der Netze stellt immer höhere Anforderungen an das Netzwerk-Management. Deshalb beginnen alle namhaften Hersteller mit Ausnahme der IBM, ihre Netz-Management-Systeme auf die zunehmende Nachfrage nach heterogenen Netz-Lösungen abzustimmen. Der letzte Beitrag dieser Serie von Franz-Joachim Kauffels* beleuchtet die Struktur von Open View, der Netz-Management Architektur von Hewlett-Packard.
Nachdem in der Serie zuvor bereits die Strategien von IBM, AT&T und DEC behandelt wurden, geht der abschließende Artikel im Detail auf Open View, die Netzwerk-Management-Architektur von Hewlett-Packard, ein. Der wesentliche Unterschied zwischen den vier Anbietern: Im Gegensatz zu IBM sind die Architekturen von AT&T DEC und Hewlett-Packard nicht auf eine herstellerabhängige Kommunikations-Infrastruktur ausgerichtet. Sie migrieren ihre hauseigenen Management-Systeme in einem längerfristigen Prozeß in Richtung OSI. Dabei gehen sie von der Vorstellung aus, daß sowohl herstellerspezifische - wie auch OSI-Lösungen mindestens für das nächste Jahrzehnt koexistieren werden. Deshalb gestalten sie ihr Netzwerk-Management so, daß die unterschiedlichen Systemwelten von einer gemeinschaftlichen Oberfläche aus steuerbar sind, wenn schon die vollständige Integration nicht erreichbar ist.
Koexistenz mit De-facto-Standards
Wie DEC und AT&T unterstützt HP mit seiner Netz-Management-Architektur Open View auch die Koexistenz bestehender De-facto-Standards für das Netzwerk-Management sowie für Management-Einrichtungen nach den Richtlinien des OSI-Management-Frameworks. HP hat zwei Modelle als Teil seines Open-View-Konzeptes entwickelt, nämlich das Organisationsmodell und das Operationsmodell. Beide repräsentieren eine abstrakte Perspektive für das Management auf einem hohen Niveau und können als Leitlinien für die Entwicklung von Netz-Management-Produkten angesehen werden. Die ersten Produkte von Open View fanden daher in der Fachwelt Anerkennung.
Das Organisationsmodell soll den Entwicklern dabei helfen, Management-Funktionen und deren Beziehungen untereinander zu identifizieren. Im Gegensatz dazu regelt das Operationsmodell die Datenfluß- und Koexistenzanalyse. Beide Modelle unterstützen dabei abgestufte Grade der Integration in unterschiedlichen Systemen unter einer gemeinschaftlichen Netzwerk-Management-Architektur.
Open View ist wie EMA auch und im Gegensatz zu Netview oder SNMP dezentral orientiert. Es läßt wie das DEC-System eine große Zahl unterschiedlicher funktionaler Hilfsmittel und Management-Instrumente zu. Darunter fallen auch verschiedene Benutzer Interfaces. Open View orientiert sich dabei an internationalen Industriestandards und ist in der physischen Realisierung flexibel.
Das Organisationsmodell besteht aus drei Hauptkomponenten: Benutzerschnittstellen, Management-Anwendungen und -Services. Management-Services werden in der Regel durch zwei Komponentengruppen erbracht: Objekte und Datenspeicher. Das Organisationsmodell benutzt diese Komponenten um die funktionale und relationale Zusammensetzung einer Netz-Management-Lösung zu modellieren.
Diese Komponenten sind von hohem logischen Niveau und beschreiben in diesem Modell kein Entwurfs- oder Implementierungsschema. HP verfolgt damit die bei der Konzeption hochwertiger Software heute allgemein anerkannte Informatik-Methode des "Stepwise Refinement": Zu Beginn einer komplexen Entwurfsaufgabe entledigt sich der Entwickler aller Details (in diesem Falle: Kommunikationsprotokolle, -profile und -betriebsmittel) und entwirft zunächst einen logischen Überbau. Später wird der Entwurf schrittweise verfeinert, bis alle Details erfaßt sind. Dieser Prozeß geschieht bei Open View im Operationsmodell. Die Methode ermöglicht auch die Integration verschiedener, hochstehender Techniken des Entwurfs.
Insbesondere erlaubt die objektorientierte Vorgehensweise auch, Management-Services zu entwerfen und mit anderen Management-Services zu verketten, um daraus wieder neue Management-Services zu bilden. Dies geht weit über den Ansatz der "Managed Objects", wie er im OSI-NM verfolgt wird, hinaus.
Kommen wir zu den Hauptkomponenten. Eine Benutzerschnittstelle repräsentiert die Technologie, die den Benutzer mit den Management-Einrichtungen verbindet. Die Fragen beim Entwurf sind hier vor allem die nach Art und Ausbildung, Organisation und Kenntnisstand der "Benutzer". Wir haben schon in früheren Kapiteln gesehen, daß es zweckmäßig ist die Organisation von größeren Netzen zu verteilen oder Aufgaben zu delegieren. Management-"Benutzer", also Administratoren, können auf den unteren Hierarchiestufen durchaus "normale" Benutzer mit zusätzlichen Kenntnissen sein. Sie brauchen dann natürlich ganz andere Instrumente als ein Vollprofi-Supervisor, sollten aber auch nur Management-Fähigkeiten haben, die auf ihre unmittelbare Umgebung begrenzt sind.
Im Rahmen des Modells werden Management-Aktivitäten grundsätzlich durch die Benutzer über eine entsprechende Schnittstelle geleitet. Manchmal ist das User-Interface zum Management das gleiche wie der Zugang zu herkömmlichen Anwendungen des Benutzers (zum Beispiel eine Windows-Oberfläche auf einer Workstation). In einem solchen Fall wird auch diese Oberfläche vom Organisationsmodell erfaßt
Eine Management-Anwendung repräsentiert den Teil einer Netzwerk-Management-Lösung, der eine spezifische Netzwerk-Management-Aktivität im Rahmen einer bestimmten Benutzerschnittstelle unterstützt. Eine Management-Anwendung nimmt Eingaben vom User entgegen und bereitet Informationen für die Ausgabe auf . Dabei nutzt sie die Möglichkeiten, die ihr von den Management-Services, Benutzerschnittstellen und natürlichen Betriebsmitteln ihrer Umgebung (zum Beispiel dem Betriebssystem) angeboten werden. Die Management-Anwendungen kontrolliert, initiiert und terminiert der Benutzer unmittelbar. Allerdings kann eine Management-Anwendung mehrere Benutzerschnittstellen unterstützen . Grundsätzlich kann eine Management-Anwendung auf alle Management-Services zurückgreifen und wird dabei lediglich im Rahmen einer "Sicherheitspolitik" beschränkt.
Die Management-Services repräsentieren Support-Institutionen für das Netz-Management, die von Objekten und Datenspeichern realisiert werden. Sie sind im Grunde die wesentlichste Komponente der Architektur. Ein Management-Service kann neben Management-Anwendungen auch andere Management-Services unterstützen. Durch die Trennung zwischen Anwendungen und Services, die in Modellen anderer Hersteller oft nicht so eindeutig vollzogen wird, ist eine höhere Modularität und Flexibilität bei der Gestaltung der Management-Umgebung möglich.
Objekte repräsentieren Dinge im Netz, die sich gemäß einer registrierten Spezifikation verhalten. Es wird alles als Objekt betrachtet, was im Rahmen von Kontroll-Algorithmen überwacht und/oder manipuliert werden kann. Das sind Attribute, Aktionen und Ereignisse, die in einer objektorientierten Spezifikation beschrieben werden. Derartige Spezifikationen werden zum Beispiel in einer Management-Informationsbasis (MIB) abgelegt. Objekte können spezifische Dinge wie Modems, Rechner, Leitungen oder zusammengesetzte Unterklassen wie LAN-Manager oder Teilnetz-Manager definieren. Datenspeicher schließlich repräsentieren die Speicher- und Retrieval-Möglichkeiten im Rahmen des Netzwerk-Managements.
Koexistenz mit NMS-Lösungen
Das Operationsmodell zeigt, wie die Komponenten des Organisationsmodells entwickelt werden und wie die unterschiedlichen Netz-Management-Lösungen miteinander koexistieren können. Es gibt außerdem Hilfen für die Analyse des Daten und Entscheidungsflusses. Die permanent wechselnde,
dynamische Management-Umgebung verlangt im Operationsmodell einen hohen Grad an Flexibilität.
Die äußere Box in Abbildung 2 repräsentiert ein physisches System. Der Teil des Netz-Managements, den dieses System zur Gesamtheit beiträgt, ist in neun interne Komponenten unterteilt. Die horizontalen Pfeile stellen standardisierte Schnittstellen innerhalb der Architektur dar. Die vertikalen Pfeile repräsentieren system- oder implementationsspezifische Schnittstellen.
Das U (User Interface) steht für die Mensch-Maschine Schnittstellen. Die Management- Anwendung A symbolisiert den Teil einer Lösung, der eine bestimmte Management-Aktivität durch eine spezielle Benutzerschnittstelle unterstützt.
Die Umgebungs-Services E markieren die generellen Einrichtungen innerhalb einer Systemumgebung, die unmittelbar von einer der anderen Komponenten genutzt werden können wie zum Beispiel Sortierprogramme, Terminal-Emulation oder File-Transfer. Der Supervisor ist der Überwachungsteil innerhalb des Systems der für die Wartung und Pflege der Komponenten des Systems zuständig ist. Dazu gehört auch die Pflege von Management-Software-Services innerhalb der System Infrastruktur.
Der Postmeister P ist eine grundsätzlich objektorientierte Einrichtung zum Weiterleiten von Nachrichten. Er arbeitet als nachrichtengesteuerter Schalter und erhält seine Information aus einer objektgesteuerten Routing-Tabelle. Diese Tabelle untersteht dem Supervisor. Dadurch wird keine Änderung bestehender Kommunikationsprotokolle nötig. Das Kommunikationsprofil C umfaßt eine Menge von Kommunikationsdiensten, die das transaktionsbasierte Routen des Postmeisters unterstützen. Jedes C ist ein vollständiges Profil für den Austausch von Netz Management-Informationen mit anderen Systemen. Die Auswahl des Profils geschieht explizit oder implizit, wenn die Nachricht bei P ankommt. Die Routing-Tafel kann unter Steuerung von S so manipuliert werden, daß die Auswahl eingeschränkt wird. Je des System wählt selbst, welche Profile es unterstützt.
Die Objekte O sind die des Organisationsmodells. Die Menge der Management-Services M enthält alle Dienste, die in diesem System verfügbar sind, und der Datastore D den für das Management verfügbaren Speicher.
Der Vorteil des Konzepts von Hewlett-Packard liegt in der Flexibilität. Es müssen nie ganze Umgebungen, sondern immer nur einzelne Objekte und Relationen geändert werden. Eine Einbettung von SNMP ist daher völlig problemlos, der spätere Wechsel auf CMIP ebenso. Open View stellt damit die nötige Basis für die Implementierung späterer Management-Produkte bereit.