Интеллектуальные агенты и менеджеры среднего звена являются современными пионерами в области локальных сетей - они осваивают управление и приручают неуправляемые сети.
Поначалу локальные сети управлялись как изолированные форты переселенцев: местными силами без суда и следствия. По мере того как сети усложнялись, укрупнялись и объединялись, пользователи и поставщики начали борьбу за продукты, которые позволяли бы осуществлять централизованное интегрированное управление и быстро реагировать на возникающие проблемы.
Пользователи больших локальных сетей уже одержали значительные победы, так что тем, кто работает в небольших сетях, вполне стоит воспользоваться их опытом. Организация, взявшая на себя поддержку небольших локальных сетей своих клиентов, может обратиться к тем же решениям, которые используют крупные компании для централизованного управления множеством удаленных сетей. Проблема одна и та же в обоих случаях: нет персонала для управления географически разветвленными сетями (см. Рис. 1).
(1x1)
Рисунок 1.
Сети продолжают расти, а число сотрудников ИС не меняется. Автоматизация
управления поможет персоналу ИС справиться с растущим числом сетевых проблем.
НА ЛИНИИ ОГНЯ
Пользователи больших сетей на себе испытали и усвоили важный урок: управление должно быть максимально приближено к управляемым объектам. Управлять всем с единой SNMP-консоли оказалось непосильной задачей.
Часть проблемы - трафик, порождаемый при осуществлении управления. Касаясь анализа сети NFSnet национального научного фонда (National Science Foundation), Рей Вильямс, ведущий инженер в отделе сетевого программного обеспечения компании IBM и член рабочего комитета Desktop Management Task Force (DMTF), поясняет: "Мы установили, что 25 процентов пересылаемых пакетов и 18 процентов байт составляют управляющий трафик". Он также отмечает, что операторы и компьютеры за центральной SNMP-консолью могут просто захлебнуться тем объемом данных, которые необходимо обработать.
Стив Добер, менеджер отдела продуктов для управления компании Novell, придерживается сходного мнения: "Консоль едва справляется со своей задачей сегодня; так что же нас ждет завтра? Увеличение сложности сети по необходимости приведет к изменениям в архитектуре управления в целом".
Это отнюдь не означает, что центральная SNMP-консоль покроется пылью. Скорее она обретет новую роль. Такие консоли являются наилучшим местом для ведения карты всей сети, консолидации информации в целях инвентаризации и контроля за теми проблемами, которые касаются сети в целом. Однако менеджеры низшего звена, отвечающие за ограниченную географическую область или определенный вид оборудования, могут оказаться гораздо эффективнее в деле обнаружения и решения множества повседневных проблем.
Передача функций управления на места позволяет минимизировать трафик в сети, ускорить время отклика, уменьшить чувствительность к ошибкам при пересылке данных и разгрузить консоли и операторов управления. Но передача управления на места ничего не даст, если местный персонал будет перегружен работой по управлению растущей сети.
К счастью, решение уже появилось. Оно еще мало используется в локальных сетях из ПК, но все уже говорят о нем. Без сомнения, в ближайшие несколько лет оно получит широкое распространение. Это автоматизированное управление.
Такие поставщики, как Tivoli Systems (Остин, шт. Техас) и Legent из Computer Associates (Эрдон, шт. Вирджиния), предлагавшие автоматизированные средства управления для больших ЭВМ и сред UNIX, переориентируются на сети. Но очень сложные готовые решения не получили пока широкого распространения в управлении локальными сетями, если не сказать меньше.
В то же время поставщики продуктов для сетей осознали необходимость разработки систем автоматизации управления на местах. Самоуправляющиеся сети составляют один из пунктов майской редвудской инициативы компании Banyan Systems (Вестборо, шт. Массачусетс). Novell тоже собирается наделить свои продукты некоторыми функциями управления для самоизлечивающейся сети.
Автоматизированные функции управления на местах обычно выполняются интеллектуальными агентами и менеджерами среднего звена. Зачастую это один и тот же продукт.
Агент управления - это программа, которая собирает информацию и передает ее программе управления. Интеллектуальный агент не только собирает информацию и отвечает на запросы, но и самостоятельно принимает решения. В частности, он может отфильтровывать информацию, решая, что важно, а что нет, и в чем состоит проблема, и автоматически устранять проблему.
Менеджер среднего звена может делать то же самое, что и интеллектуальный агент. Он, однако, управляет не одним устройством, а целым доменом посредством взаимодействия с агентами. По этой причине его иногда называют менеджером доменов или суперагентом. Агенты на управляемых устройствах называются встроенными агентами.
Менеджеры среднего звена позволяют пользователям конструировать иерархии управления, то есть организовывать несколько уровней для сбора и анализа данных. Это позволяет решать мелкие проблемы на местах, а более крупные изучать и решать на более высоком уровне. Сегодня широко распространена трехуровневая иерархия: агенты, менеджеры среднего звена и менеджеры высшего звена (см. Рис. 2).
(1x1)
Рисунок 2.
Типичная трехуровневая организация управления: агенты, менеджеры среднего
звена и менеджеры высшего звена. Менеджеры среднего звена обрабатывают
информацию и передают ее на центральную консоль. Кроме того, они определяют
выполнение условия возникновения ошибки и автоматически инициируют корректирующие
действия.
АГЕНТЫ СТАНОВЯТСЯ УМНЕЕ
Интеллектуальные агенты до сих пор наиболее популярны на прикладном уровне. Они используются для удаленной выборки данных, расшифровки и ответа на сообщения электронной почты и выбора данных из потока данных по некоторому признаку (например, наблюдение за изменением электронного курса акций и извещение пользователя в случае, когда курс акции отклонится в ту или иную сторону на определенную величину).
Появление интеллектуальных агентов управления сетью затянулось, и причина этому - широкое распространение протокола SNMP. SNMP-агенты не могут быть интеллектуальными по определению, так как они предназначены для сбора статистики и составления отчетов для менеджеров высшего звена по просьбе последних. Они не предназначены для анализа или решения проблем - это работа для менеджеров высшего звена.
Проектировщики SNMP не предусмотрели возможность посылки агентами "прерываний" или предупреждений. Они создавали SNMP в предположении, что инициативу опроса агентов берет на себя менеджер высшего звена. Агентам, генерирующим только несколько прерываний, не надо большого интеллекта для определения возможной проблемы.
Несмотря на SNMP интеллектуальные агенты являются естественной составляющей управления локальной сетью. Помимо взятия на себя части функций центральной консоли и уменьшения трафика, интеллектуальные агенты способны самостоятельно принимать решения, даже когда связь с менеджерами отсутствует; они могут использоваться в удаленных офисах, когда каналы связи слишком медленны для эффективного удаленного управления.
Поставщики оборудования первыми реализовали интеллектуальных агентов в сеть из ПК. Примером может служить Bay Networks (Санта Клара, шт. Калифорния). Если встроенный в хаб агент обнаруживает избыточный трафик в каком-либо порту, то он может блокировать этот порт. Это способен осуществить только агент, встроенный в хаб, так как для удаленного управления хаб скорее всего будет недоступен из-за избыточного трафика.
ПРОМЕЖУТОЧНОЕ УПРАВЛЕНИЕ
Встроенные агенты имеют естественные ограничения. Например, они не приспособлены для выполнения таких функций, как ведение глобальной карты или контроль за работой нескольких устройств. Кроме того, интеллектуальные агенты используют процессор и другие ресурсы, например, память.
Так как для каждого устройства необходим собственный встроенный агент, то его цена не должна быть высокой. Перед поставщиками стоит трудная задача по достижению равновесия между возможностями и ценой агента.
Функции, не переданные встроенным агентам, могут взять на себя менеджеры среднего звена. Например, Bay Networks предлагает четыре суперагента на базе Unix для обработки сбоев, ревизии инвентаря, ведения карты и управления маршрутизацией на своей консоли управления сетью Optivity.
Суперагенты собирают и обрабатывают данные от встроенных агентов, а результаты передают на консоли управления более высокого уровня, что позволяет сократить порождаемый трафик, и повысить эффективность за счет передачи больших объемов данных вместо многочисленных небольших передач. Менеджером высшего звена обычно является Optivity под OpenView/Unix компании Hewlett-Packard (Пало Альто, шт. Калифорния), NetView/6000 компании IBM или SunSoft Manager компании SunConnect (Маунтенвью, шт. Калифорния).
Менеджеры, поставляемые другими производителями, способны использовать суперагентов напрямую, без посредничества Optivity. AssetManager компании NetLabs (Лос Альтос, шт. Калифорния) могут запрашивать суперагентов ресурсов с целью установления настольных программных и аппаратных ресурсов.
ТЯЖЕЛОВЕС ПО ИМЕНИ UNIX
Некоторые поставщики, ранее производившие интеллектуальных агентов для Unix, теперь предлагают агентов для локальных сетей. Наибольшего успеха среди них добились Legent и Tivoli.
Созданная в 1989 году Legent занималась разработкой продуктов управления системами для мэйнфреймов. Еще в начале 90-х компания перенесла продукт AgentWork на Unix. В 1995 году она объявила о создании интеллектуального агента для NetWare. По словам Роба МакГоверна, вице-президента и главного менеджера компании, этот загружаемый модуль NetWare обеспечивает тот же уровень функциональности, что и другие агенты Legent для систем под Unix.
Новый агент осуществляет исчерпывающий мониторинг сервера, включая загруженность ЦП, наличие свободной памяти, использование файловой системы, завершенные процессы, попытки несанкционированного доступа и занесенные в журнал сбои системы. В каждой из перечисленных областей могут быть установлены пороговые значения, при превышении которых будут генерироваться SNMP-прерывания и предприниматься определенные действия на месте. Подобный агент планируется и для Windows NT.
КАНАЛ AGENTWORKS-NETWARE
Помимо управления по заданным правилам агент NetWare может взаимодействовать с другими продуктами AgentWorks. Остановимся на этом подробнее.
Менеджер среднего звена Domain Manager может передавать информацию менеджерам высшего звена, в том числе OpenView, NetView, SunNet Manager и Enterprise View самой Legent. Продукт осуществляет обработку сбоев, а также обработку сбоев по заданным в управляющих файлах правилам на языке программирования REXX.
В настоящее время Domain Management и приложения управления доступны только под Unix, но к концу года ожидается появление версий для NetWare и Windows NT.
Консоль Enterpise View может использовать как протокол SNMP, так и общий протокол управляющей информации (Common Management Information Protocol - SMIP), автоматически обнаруживать сетевые устройства, проводить мониторинг статуса для устройств и приложений, графически отображать топологию сети и выполнять утилиты для управления системами.
Менеджер баз данных DB Manager осуществляет руководство системами управления реляционными базами данных (РСУБД) от Oracle (Редвуд Шорс, шт. Калифорния). Менеджер управляет локальными и удаленными сбоями, конфигурацией и производительностью.
Комплект управления процессами Paradigm/XP Process Management Suite для центров поддержки сети осуществляет действия, определенные пользователем в зависимости от происшедшего в системе события. Например, если ключевой процесс на сервере зависает, то агент три раза пытается запустить его заново. Если эти попытки оказываются безуспешными, то он посылает предупреждение в центр управления, где Paradigm/XP генерирует извещение об отказе, переадресует его инженеру поддержки и вызывает пейджер инженера.
Tivoli, создатель среды управления Tivoli Management Environment (TME), традиционно специализируется на электронном распространении программ, администрировании систем и сетей, а также печати. Поэтому в первую очередь Tivoli предложила для NetWare распространение ПО.
Tivoli/Sentry - это интеллектуальный агент для мониторинга и выполнения действий на месте. Консоль для предприятия Tivoli Enterprise Console (TEC) функционирует по заданным правилам и обеспечивает единую точку обработки и реагирования на события и предупреждения, поступающие от сетевых устройств, систем, баз данных и приложений. Продукт осуществляет коррекцию событий в зависимости от сценариев, написанных на языке определения правил.
TEC интегрируется в OpenView, SunNet Manager, NetView, NetWare Management System и Windows NT при помощи адаптеров событий, которые осуществляют мониторинг и формируют отчеты, но не способны сами производить какие-либо корректирующие действия. Помимо них имеется адаптер событий для SNMP.
К концу года Tivoli планирует выпустить на рынок интеллектуального агента для Windows NT, способного на корректирующие действия. Интеллектуальный агент для NetWare появится тоже в этом году, но чуть позднее.
"У нас все больше разработок для NetWare и вообще сетей из ПК", - подчеркивает Астрид Джефри, менеджер по продуктам для Tivoli/Sentry.
Legent и Tivoli выпускают мощные и масштабируемые продукты для Unix. Например, TME может управлять до 10000 клиентов и 1000 серверов. Эти компании предлагают весь набор продуктов для Unix - начиная с интеллектуальных агентов, затем менеджеров среднего звена и до самодостаточных консолей управления предприятием.
Но этим продуктам не так-то просто будет завоевать NetWare. Одним из препятствий может стать цена: она исчисляется четырехзначными и пятизначными числами (см. Таблицу 1). Кроме того, эти продукты являются совершенно новыми и требуют принятия решения на уровне предриятия в целом, что обычно занимает много времени. Наконец, поставщики пока не имеют отлаженных каналов сбыта на рынке локальных сетей из ПК.
Другим продуктами, которые интегрируются c агентом NetWare, являются Agent Factory - инструмент для разработки SNMP-агентов; System Manager - консоль для интерфейса с агентами от Legent на Sun, HP и IBM AIX; серверы Unix производства Santa Cruz Operation (SCO, Санта Круз, шт. Калифорния), а также другие SNMP-агенты.
ПРОДУКТЫ ИЛИ ПЛАНЫ?
Продукты управления сетью от поставщиков для локальных сетей предлагают другое решение, как правило, за меньшую цену и не содержат элементов Unix. Но когда дело доходит до интеллектуальных агентов и менеджеров среднего звена, то поставщики продуктов для сетей не в силах ничего предложить, кроме собственных планов.
Стратегический план Redwood компании Banyan будет реализован не раньше чем через три года. Главной его целью является создание самоуправляющихся сетей. Banyan намеревается использовать архитектуру распределенного управления предприятием (Distributed Enterprise Management Architecture, DeMarc), свою фирменную разработку архитектуры интеллектуальных агентов, а также технологии workflow, определения правил и стандартных форм для идентификации проблем и выполнения корректирующих действий при минимальном участии человека.
Агенты DeMarc могут работать как суперагенты. Примером является сервис сбора статистики History Collection Service (HCS), который собирает статистическую информацию непосредственно от сетевых устройств или от других агентов.
Некоторыми из будущих возможностей Redwood обладают Banyan VINES и недавно выпущенные сетевые сервисы предприятия Enterprise Network Services 6.0 (ENS 6.0). Эта версия сетевой ОС послужит базой для разработки Redwood, включая базу управляющей информации SNMP для каждого сервиса VINES/ENS, агента для обнаружения компонентов VINES и ENS и составления карты сети, агента HCS и службу событий, способную предпринимать действия на местах.
Однако реальная автоматизация управления станет возможной только с появлением автоматизированного управления задачами Automated Task Management, которое предполагается включить в ядро DeMarc. Автоматизированное управление задачами позволит администраторам определять такие задачи, как добавление пользователя или резервирование диска посредством написания управляющего файла, допуск которого возможен с помощью службы событий. Это гарантирует, что ответственные агенты или операторы будут выполнять задачи в правильной последовательности.
Novell не сделала никаких заявлений по поводу плана Redwood компании Banyan, однако она собирается включить интеллектуальных агентов и менеджеров среднего звена в ManageWise, продукт для управления сетями. В его составе предполагается наличие консоли управления NetWare Management System (NMS), агента LANalyzer для распределенного мониторинга сети, а также LANDesk компании Intel, имеющего множество полезных утилит для управления сетью, включая защиту от вирусов.
Сегодня умные агенты осуществляют фильтрацию, формируют отчеты и посылают предупреждения. В будущем сервер управления станет единой точкой управления в домене: он будет собирать информацию от устройств и передавать ее назад на консоль NMS. По мнению Даубера из компании Novell, этот сервер является естественным местом для инициирования корректирующих действий.
"Если сервер управления обнаружит, что кто-то пытается взломать защиту сетевого сервера, то он отключит порт хаба, - говорит Даубер. - Если дисковод дает сбои, то сервер управления запустит вместо него резервное устройство. Центральный менеджер будет при этом извещен, однако большинство повседневных задач не потребуют никакого вмешательства человека".
Даубер надеется, что интеллектуальные агенты появятся уже в 1996 году. Однако сервер управления не стоит ждать так скоро.
"Возможности сервера управления в будущем будут иметь большее значение, чем сегодня. - замечает он. - В последующие три года сети претерпят гораздо более существенные изменения, чем за предыдущие три".
Даубер говорит, что природа сети коренным образом изменится как следствие ряда факторов, а значит, станет другим и назначение сервера управления. Среди таких факторов можно отметить увеличение числа критических приложений, встроенные сетевые возможности в офисном оборудовании и других устройствах, возрастание роли Internet и других общественных сетей и огромный рост числа и видов средств соединения.
В ПОИСКЕ СТАНДАРТОВ
Одной из причин того, что полномасштабная автоматизация управления на местах для локальных сетей появится не скоро и не будет сразу принята, является боязнь пользователей попасть в зависимость от продуктов одного поставщика или опасение, что сеть распадется на отдельные управляемые островки.
Поставщики, по их утверждениям, стремятся избежать этого. Они всячески рекламируют открытость и соответствие стандартам своих продуктов для управления. К несчастью, сегодняшние стандарты не в силах обеспечить хорошее взаимодействие между интеллектуальными агентами или менеджерами среднего звена различных поставщиков. Именно по-этому сегодняшние реализации базируются на несовместимых нестандартных компонентах.
В частности, протокол SNMP создавался с учетом возможного его использования для интеллектуальных агентов и менеджеров среднего звена. Он не дает способа определения сбоев или корректирующих действий. Агент может запросить базу управляющей информации, сделать заключение о сбоях и предпринять соответствующие действия. Однако сбои и действия будут определены агентом, а не базой управляющей информации. SNMP не предоставляет разделяемого репозитория или формата для определения сбоев и действий.
Сегодня сбои и действия определяются на центральной консоли программным образом или непосредственно оператором. Даже если определения даны программным образом, они не являются совместимыми. Если мы хотим стандартизовать функции интеллектуальных агентов и менеджеров среднего звена, то для этого определений сбоев и действий на консоли явно недостаточно.
К счастью, здесь есть рыцарь без страха и упрека, который может сыграть решающую роль: интерфейс управления настольными системами (Desktop Management Interface, DMI). DMI описывает единый формат для представления и выборки управляющей информации, хотя предназначался он только для автономных настольных систем.
DMTF быстро осознал необходимость разработки удаленной версии DMI. Последовавшие затем горячие споры и активные действия должны принести результат в виде удаленного варианта DMI (Remote Desktop Management Interface, RDMI) к концу 1995 года или самое позднее в начале 1996-го (см. Рис. 3). Первые совместимые с RDMI продукты появятся, вероятно, в середине следующего года.
(1x1)
Рисунок 3.
Интерфейс управления настольными системами (DMI) делает возможным сбор
локальными приложениями управления той информации, которая часто хранится
в формате управляющей информации (MIF). Интерфейс удаленного управления
настольными системами позволяет удаленным приложениям управления получать
доступ к вышеупомянутой информации.
"RDMI лучше, чем SNMP, - утверждает Вильямс. - Он допускает события и прерывания в архитектурном плане, а не посредством частных расширений. Он имеет действия, которые невозможны в SNMP".
Предполагалось, что SNMP-2 будет лишен некоторых недостатков своего предшественника, но его принятие затянулось из-за того, что SNMP-агент не может взаимодействовать с консолью управления на базе SNMP-2.
Кроме того, DMI гораздо проще реализовать чем SNMP. DMI может получить широкое распространение на ПК и в локальных сетях - возможно, более широкое, чем SNMP.
В долгосрочной перспективе усовершенствование SNMP кажется неизбежным. Тем временем RDMI может взять сети из ПК штурмом и вытеснить SNMP с занимаемых им позиций.
АВАНПОСТЫ ЛИКВИДИРУЮТСЯ
Быстрое изменение локальных сетей ни для кого не является секретом. "По нашим прогнозам, число пользователей увеличится с 80 миллионов до одного миллиарда к 2000 году, - замечает Даубер. - В то же время число сетей, которое сегодня превышает миллион, уменьшится до миллиона".
Пусть это преувеличение, однако совершенно ясно, что современные локальные сети больше не являются изолированными аванпостами. Объединение локальных сетей в глобальные требует новых технологий управления, таких как интеллектуальные агенты и менеджеры среднего уровня и новых стандартов, RDMI или усовершенствованные версии SNMP.
В конце концов, жизнь сети может оказаться чрезвычайно скучной. Такой прецедент уже имел место для мейнфреймов. "Еще 10 лет назад мы реализовали системы, которые обрабатывали 96 процентов событий автоматически, - предупреждает Вильямс. - Это были компьютеры в системной сетевой архитектуре SNA под NetView для MVS на мэйнфрейме. Большую часть времени они работали с "погашенными огнями". К концу столетия мы может оказаться там, где были десять лет назад".
Майк Гурвиц - публицист и консультант по сетям из Истсаунда, штат Вайоминг. С ним можно связаться через Internet по адресу mhurwicz@attmail.com.
ТАБЛИЦА 1 - СРАВНЕНИЕ ЦЕН НА ПРОДУКТЫ НА БАЗЕ UNIX
|
включает четырех клиентов, интерфейс базы данных и административного клиента) |