Raalprojekteerimine
Euroopa struktuurfondide logo
Automatiseerimise viide Mehhatroonikaseadmete viide Pneumoautomaatika viide Siemens LOGO! viide Siemens S7-1200 viide

VÕRGUD

Võrguhaldus

Võrguhalduse põhimõtted

Võrgurakenduste muutumine elutähtsaks ettevõtete opereerimisel on põhjuseks, miks on vaja võrgus toimuvat pidevalt monitoorida ja tuvastada võimalikud probleemid kiirelt. Võrguprobleemid võivad ettevõttele maksma minna palju raisatud töötunde, rikkuda ärisuhteid ja ruineerida avalikku imagot. Seetõttu on hädavajalik omada tööriistu, mis suudavad tuvastada häired võrgu töös või võrguteenuse kättesaamatuks muutumise. Võrguhaldus peab võimaldama võrgu kontrolli, konfimist ja analüüsimist mõistliku hinnaga, et tagada võrguteenuse vajalik jõudlus ja kvaliteet.

Võrguhalduse üldnõuded:

  • Tagada võrgu ja teenuste jätkuv töö ja avastada võimalikud probleemid
  • Anda ülevaade võrguressurssidest ja näitama nende seosed
  • Anda ülevaade vajalikest hooldustegevustest (tarkvara- ja seadmete uuendused)
  • Võimaldada võrguseadmete keskset konfimist

Haldusfunktsioonidel on järgmised kategooriad:

  • Konfiguratsioonihaldus
  • Tõrkehaldus
  • Jõudlushaldus
  • Turvahaldus
  • Kasutajate haldus
  • Aruandluse koostamine

Tõrkehalduseks (Fault Management / Breakdown Management) nimetatakse võrguhaldust, mille ülesandeks on leida ja tuvastada tõrkeid võrkudes. Kaasaegsed vahendid sisaldavad ka võimalusi tõrgete parandamiseks ning ennetamiseks.

Tõrkehaldus sisaldab vähemalt kolme faasi:

  • Tõrke leidmine ja tõrketüübi tuvastamine ja klassifitseerimine tähtsuse järgi
  • Tõrkeallika isoleerimine
  • Tõrketeate edastamine ja võimalusel parandamine

Tööriistad, mida saab kasutada tõrkehalduse protsessis on:

  • Probleemi tuvastamistööriistad, mis informeerivad administraatorit veaolukorrast
  • Veaanalüüsi tööriistad, mis suudavad vea põhjuse välja selgitada
  • Laiendatud tööriistad, mis töötavad seadmete püsivara tasemel ja suudavad ka veaolukordi automaatselt lahendada. Näiteks marsruuteri tarkvara oskab tuvastada katkenud võrgutee ja marsruute võrguliikluse alternatiivset teed kasutades.

Samas ei saa kõiki selliseid lahendusi klassifitseerida üldisteks võrguhaldusvahenditeks, vaid tegemist on teatud spetsiifiliste tehnoloogiatega seotud lahendustega.
Kaasaegsed võrguhaldustööriistad on graafilise liidesega ja võimaldavad erinevaid probleemidest teatamise mehhanisme. Et efektiivselt hallata tuvastatud probleemide lahendamist on oluline integreerida tõrkehaldus kasutajatoe ja probleemijuhtimise protseduuridega (vt. Peatükk 7).
Võrguhaldustegevus peab olema toetatud konfiguratsioonihaldusprotsessiga, kaughaldusvõimalustega javõimalusega häälestada ettevõtte võrguseadmete konfiguratsiooniparameetreid. Sel kujul on võimalik arhiveerida erinevaid juhtumeid ja võrguseadmeid keskserveris ning sisse viia regulaarne hooldustegevus võrguseadmetele.
Väga oluline on ka turvaseisukohalt võimalus kontrollida kasutusel konfiguratsiooni igapäevaselt ja võrrelda seda ootuspäraste tulemustega. Selline praktika võimaldab kiirelt tuvastada võimalikud ründed seadmetele. Seetõttu peab iga võrguhalduslahendus sisaldama ka tööriistad konfiguratsioonihalduseks. See võib olla lihtsakoeline süsteem, mis suudab vaid tuvastada seadmed või ka keerukam, mis suudab seadmete logifaile kontrollida, tuvastada vead konfiguratsioonis ja koostada aruandluse seadmete kasutusstatistikast.

Jõudlushaldus (Performance Management) on võrguhaldus, mis võimaldab jälgida võrgusõlmede ja seadmete koormust ning teha nii kindlaks võimalike võrkude kitsaskohti. Selleks analüüsitakse võrguseadmeid ja nende kasutust ning ka võrgu infrastruktuuri vastavust nõuetele. Sellised tegevused toetavad ka võimekuste planeerimise protsessi, andes sellele vajalikku sisendinfot, et defineerida poliitikad seadmete efektiivseks kasutamiseks. Jõudlushaldus hõlmab:

  • Seadmete kasutusstatistika kogumist
  • Teadustamiskünnise (Notification Threshold) defineerimist
  • Võimalikud testimis- ja simuleerimistegevused
  • Aruandluse koostamine

Jõudlushalduse rakendamiseks on vaja hinnata:

  • Edastatavate andmete hulka ajaühikus ja summaarselt
  • Seadmete või teenuste reageerimisaeg tipptunnil, mis arvutatakse päringuaja, töötlemisaja ja vastamisaja summeerimisega.
  • Tagasilükatud päringute protsent ülekoormuse tõttu
  • Käideldavus, mis mõõdetakse kahe järjestikuse veaolukorra keskmisest ajavahest
  • Tuvastada madala koormusega aeg hoolduse tegemiseks

Võrkude turvahaldus (Security management) kasutab erinevaid võrguhaldusvahendeid ja -süsteeme võimalike rünnete ning muude turvaohtude tuvastamiseks, ennetamiseks ning tõrjumiseks.
Võrgu turvamine saab alguse info defineerimist, mis on kriitiline ettevõtte turvalisuse tagamiseks või puudutab töötajate isikuandmete privaatsust.Järgmiseks on vaja identifitseerida juurdepääsukanalid nagu terminaliteenused, FTP, HTTP serverid, võrkude jagamine ja kõik mis seotud nende teenuste avalikuks tegemisega kaasaarvatud asjassepuutuvad infrastruktuuriteenused nagu DNS.
Andmete turvamine võib olla teostatud erinevatel tasemetel:

  • Andmelingi kihis kasutades krüptograafiat
  • Võrgukihis, lubades valitud liikluse, filtreerides pakette
  • Rakenduskihis, läbi turvalise ja kindla autentimisprotseduuri

Samal ajal peab võrguhaldus arvestama, et ei oleks takistatud tööks vajalike teenuste toimimine ja kättesaadavus. Ehk siis tuvastama teenusetõkestamise ründed. Turvahaldus peab tõkestama võimalikud ründed ja andmete varastamise katsed või andmete muutmise katsed ja teenuste tõkestamise ohud. Selleks peab turvahaldussüsteemi infrastruktuur olema varustatud kontrolli ja jälgimissüsteemidega, mis suudavad tuvastada info kasutuse kiirelt ja efektiivselt. Kontrollisüsteemid hoiavad ära autoriseerimata juurdepääsu, jälgides ja informeerides administraatorit võimalikest rünnetest ja autoriseerimata juurdepääsu katsetest.

Tööriistu võrgu kaitseks saab eristada passiivseteks ja aktiivseteks, vastavalt sellele kuidas toimib nende jälgimismehhanism. Passiivsed võimaldavad võrgu hetkeseisu kontrollida teatud ajaintervallide tagant aga aktiivsed mõõdavad pidevalt teenuste ja seadmete kasutust reaalajas ning reageerivad kahtlastele juhtumitele toimumise hetkel nii teadete kui ka konfiguratsioonimuudatuste kaudu.
Jälgida on vaja ka üksikute kasutajate võrguressursside kasutust. Selle info põhjal on võimalik tuvastada kasutajatepõhine võrgukoormus ja vajadusel reageerida ja prioritiseerida võrguliiklus efektiivselt, et takistada võrgus ummistusi. Näiteks tuleb anda prioriteet VoIP liiklusele ja piirata failide allalaadimisele jagatavad võrguliikluse mahtu.
Vastavalt sellele millise võrgumeediumi kaudu liigub võrguhalduse liiklus jagunevad võrguhaldussüsteemid kas välispidiseks (offline), kui halduse jaoks on eraldi võrguinfrastruktuur või seespidiseks (inline), kui võrguhaldus toimub samal võrgumeedial kus muu aktiivne võrguliiklus. Näiteks on võrguliikluse parameetrite mõõtmiseks on kohane kasutada halduse jaoks sama võrku, mida mõõdetakse.

Võrguhalduse parameetrid

Võrguhalduse jälgitavad parameetrid:

  • Levimisaeg (propagation time) on aeg andmepaketi ülekandmiseks allikast kuni sihtpunktini. Ajaintervall mõõdetakse hetkest kui andmed väljastatakse võrgumeediale. See aeg sõltub kasutatavast võrgumeediast (fiiberoptika, keerdpaar, jne.), võrgu läbilaskevõimest (100 Mbit, 1 Gbit, 10 Gbit, jne) ja alg- ning sihtpunkti vahelisest kaugusest.
  • Järjekorra viide (Queing Delay) on keskmine ajaintervall mil andmepakett ootab seadme järjekorras enne teele saatmist või saabumisel enne rakendusele edastamist.
  • Viide (Delay) on ajaintervall andmepaketi jõudmiseks allikast sihtpunktini. See sisaldab kõiki vahepealseid viivitusi nagu levimisaeg ja järjekorra viide.
  • Ribalaius (Bandwidth) kirjeldab võrguühenduse ülekandevõimet ehk andmehulka, mida saab üle kanda ajaühikus. Seda mõõdetakse Mbit/s, kbit/s.
  • Pudelikaela läbilaskevõime (Bottleneck Bandwidth) mõõdab kõge aeglasema võrgulüli ülekandekiirust paketi teekonnal.
  • Läbilase (Throughput)mõõdab andmehulka, mis on võimalik saata üle võrguühenduse ajaühikus.
  • Latentsusaeg (Latency) on andmepaketi liikumisaeg allikast sihtpunktini.
  • Paketikadu (Packet Loss) pakettide protsent, mis läheb teel kaduma.
  • Värin (Jitter) on viivituse varieerumine paketikaupa. Mõõdetakse millisekundites.

Tasemel võrguhaldussüsteemi platvorm võimaldab jälgida neid parameetreid reaal-ajas ja sisaldab ka mõõdikute graafilist esitamist.Need platvormid toetuvad arhitektuuridele, mis on ühised kõigile protokollidele ja sisaldavad agendi, halduse andmebaasi (MIB) ja haldus- ning jälgimistööjaama.

<< Raadiovõrgud
Lihtne võrguhaldusprotokoll SNMP>>
Creative Commons Licence
"Raalprojekteerimine" by Eduard Brindfeldt and Urmo Lepiksoo is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Estonia License .