Verkot ja hajautetut järjestelmät ovat tulleet hyvin tärkeiksi resursseiksi liikemaailmassa. Lähes kaikissa organisaatioissa suunta on kohti suurempia ja monimutkaisempia verkkoja, joissa on enemmän järjestelmiä ja käyttäjiä kuin aikaisemmin. Tämän kasvun myötä ovat tulleet esille hyvin selkeästi seuraavat asiat:
- 1. Verkko ja siihen liittyvät resurssit ovat tulleet korvaamattomiksi organisaatiolle.
- 2. Yhä useampi asia voi "mennä pieleen" siten, että verkko tai osa siitä ei toimi, tai verkon suorituskyky laskee tasolle, joka ei ole hyväksyttävissä.
Laajaa verkkoa ei voi toteuttaa ja hallita pelkästään ihmisvoimin. Tällaisen järjestelmän kompleksisuus vaatii automatisoituja verkonhallintatyökaluja. Mikäli kyseessä on järjestelmä, jossa on usean toimittajan laitteita, mainittujen työkalujen tarve korostuu -- samalla kun niiden toteutus hankaloituu.
Verkonhallinnan kustannusten kontrolloimiseksi tarvitaan standardoituja työkaluja, joita voidaan käyttää erityyppisten sekä eri valmistajien laitteiden, tietokoneiden, siltojen, reitittimien ja muiden telekommunikaatiolaitteiden hallintaan. Näiden tarpeiden ratkaisemiseksi on meneillään kaksi eri standardointiprojektia.
- 1. SNMP (Simple Network Management Protocol) on nykyinen de facto -standardi TCP/IP-pohjaisten verkkojen verkonhallintaan. Sen ensimmäinen versio hyväksyttiin 1989 ja seuraava versio (SNMPv2) hyväksyttäneen vuoden 1994 aikana. SNMPv2:n on tarkoitus toimia myös OSI-pohjaisissa verkoissa. SNMP viittaa itse asiassa joukkoon verkon hallinnan standardeja; siihen kuuluu protokolla, tietokannan rakenteen kuvaus ja joukko tieto-olioita.
- 2. CMIP (Common Management Information Protocol) on osa ISO:n OSI-järjestelmänhallintaa. OSI-järjestelmänhallinta on laaja ja monimutkainen joukko standardeja, jotka määrittelevät joukon yleiskäyttöisiä verkonhallintasovelluksia, hallintapalvelun ja -protokollan, tietokannan rakenteen kuvauksen sekä joukon tieto-olioita. Tämä joukko kansainvälisiä standardeja kehittyy edelleen. Osa näistä on lopullisia ISO-standardeja, kun taas osa on edelleen hahmotelma-asteella.
Verkonhallinnalle voidaan esittää hyvin erilaisia vaatimuksia aina tarpeita esittävän ryhmän näkökulmasta riippuen. Käyttäjien, eli vrkon ylläpitäjien mielestä verkonhallinnan on luonnollisesti oltava helppoa. Siinä on oltava riittävä määrä turvallisuutta lisääviä ominaisuuksia sekä mahdollisuus seurata verkon saavutettavuutta ja vasteaikoja. Liikenteen uudelleenreititys ja monipuoliset raportointimahdollisuudet ovat olennaisia, kuten myös mahdollisimman pitkälle viety toimintojen automatisointi.
Liiketoiminnan kannalta verkonhallintaan suunnattujen investointien täytyy olla suhteessa hyötyyn, joka siitä saadaan [Terplan]:
- Organisaation omaisuuden kontrollointi. Ilman tehokasta hallintaa verkot eivät hyödytä organisaation liiketaloudellisia tavoitteita.
- Hallinnan kompleksisuus. Verkon laitteiden, käyttäjien, protokollien ja toimittajien määrän kasvu on uhka sille, että ollaan koko ajan selvillä, mitä verkkoon on liitetty ja kuinka sen resursseja käytetään.
- Palvelun parantuminen. Käyttäjät odottavat samaa tai parempaa palvelua tietojärjestelmien kasvaessa ja hajautuessa.
- Tarpeiden tasapainottaminen. Organisaation tietojärjestelmien täytyy tarjota erilaisille käyttäjäryhmille niiden tarvitsemia palveluja ja resursseja. Verkon ylläpitäjän tulee jakaa ja kontrolloida resursseja pitääkseen erilaiset tarpeet tasapainossa keskenään.
- Katkosten vähentäminen. Tietojärjestelmien merkityksen myötä niiden ajallisen saatavuuden vaatimukset lähestyvät sataa prosenttia. Kunnollisen varmennuksen (esim. kahdennus) lisäksi verkonhallinnalla on tärkeä rooli korkean saatavuuden takaamiseksi.
- Kustannusten hallinta. Resurssien käyttöastetta on seurattava, jotta voidaan taata käyttäjien olennaiset tarpeet kohtuullisilla kustannuksilla.
Vaikka tämänkaltaiset katsaukset ja laadulliset huomautukset ovat hyödyllisiä ja voivat opastaa verkonhallinnan yksityiskohtien kehittämisessä, tarvitaan lisäksi vaatimusten toiminnallinen jako yleisempää suunnittelua varten. Tällainen jako on tehty osana ISO:n OSI-järjestelmänhallintaa. Tämä jako on saavuttanut laajan hyväksynnän myös muiden verkonhallintajärjestelmien vaatimusten kuvauksessa.
ISO:n määrittelemät avainalueet verkon hallinnassa ovat [Stallings]:
- 1. Vikojen hallinta (Fault management)
- 2. Käytön hallinta (Accounting management)
- 3. Kokoonpanon hallinta (Configuration management)
- 4. Suorituskyvyn hallinta (Performance management)
- 5. Turvallisuuden hallinta (Security management)
Monimutkaisen verkon toiminnan ylläpitämiseksi on pidettävä huolta, että järjestelmä kokonaisuutena ja jokainen olennainen laite itsessään on toimintakunnossa. Kun vikaantuminen havaitaan, on:
- 1. Paikallistettava täsmällisesti, missä vika on.
- 2. Eristettävä muu verkko vian aiheuttamilta häiriöiltä.
- 3. Konfiguroitava tai muutettava verkkoa siten, että minimoidaan vaikutukset verkon toimintaan ilman vikaantunutta komponenttia.
- 4. Korjattava tai vaihdettava vikaantuneet komponentit verkon palauttamiseksi alkuperäiseen tilaansa.
Vian ilmaantuessa käyttäjät yleensä odottavat, että siitä ilmoitetaan välittömästi ja vika korjataan lähes välittömästi. Tehokas vikojen selvitys vaatii hyvin nopeaa ja luotettavaa vian havaitsemista ja tulkitsemista vian lähteen selvittämiseksi. Vikojen vaikutukset ja kesto voidaan yrittää minimoida käyttämällä esimerkiksi kahdennettuja komponentteja. Käyttämällä vaihtoehtoisia tietoliikenneyhteyksiä voidaan verkosta yrittää tehdä vikasietoinen. Vianhallinnan itsessään pitäisi kasvattaa verkon luotettavuutta.
Käyttäjät odottavat, että heitä pidetään tietoisina verkon tilasta, sekä suunnitelluista että suunnittelemattomista katkoksista. Vikojen hallinnan olisi kyettävä kertomaan, mitä vaikutuksia havaitulla vialla on.
Esimerkiksi jonkin reitittimen lakattua toimimasta ei riitä ilmoitus, että se on lakannut toimimasta. On myös saatava tieto siitä, mitä ongelmia tästä käyttäjälle aiheutuu. Kyseinen vika saattaa esimerkiksi aiheuttaa suuria ongelmia yhteyksissä ulkomaille, levypalveluihin tms.
Lisäksi ylläpitäjät tarvitsevat jonkinlaista varmistusta verkon toimimisesta oikein. Tämä voidaan tehdä esimerkiksi mekanismeilla, joissa käytetään verkosta saatavia analyyseja (kaapelin tutkakuvaukset tms.), lokitiedostoja, hälytyksiä tai tilastoja.
Kun vika on korjattu ja järjestelmä on täydessä toimintakunnossa, on varmistuttava siitä, että ongelma on todella ratkaistu eikä uusia ongelmia ole ilmaantunut. Kuten muidenkin verkonhallinnan osa-alueiden, vikojen hallinnan tulisi aiheuttaa mahdollisimman vähän haittaa verkon suorituskyvylle.
Ensisijainen etu vikojen hallinnassa on, että se parantaa verkon luotettavuutta antamalla verkon ylläpitäjälle työkalut vikojen nopeaan havaitsemiseen ja korjaustoimenpiteisiin. Erityisen tärkeätä tämä on verkon käyttäjille, jotka ovat usein hyvin riippuvaisia yhteyksien toimivuudesta. Lisäksi käyttäjät olettavat verkon olevan käytettävissä jatkuvasti. Ei kuitenkaan yleensä ole realistista olettaa verkon jatkuvasti toimivan ongelmitta tai katkoitta. Verkon ylläpitäjän tehtävä onkin pyrkiä asiat niin, että ongelmat ja katkot näkyisivät käyttäjille mahdollisimman vähän. Valitettavan usein verkon ylläpito on jatkuvaa virheiden paikallistamista ja korjaamista, eikä ylläpitäjillä ole aikaa pitkäjänteiseen verkon kehittämiseen.
Vikojen hallinta antaa ylläpitäjille valikoiman työkaluja, joiden avulla saadaan tarpeellista tietoa verkon kunkinhetkisestä tilasta. Parhaimmillaan työkalut kertovat tarkasti, koska vika on syntynyt, ja välittävät tiedon heti ylläpitäjälle, joka voi välittömästi ryhtyä toimenpiteisiin vian korjaamiseksi ilman, että käyttäjät havaitsevat mitään ongelmaa koskaan olleenkaan.
Monissa liikeyrityksissä organisaation yksiköitä tai jopa yksittäisiä projekteja laskutetaan verkon palvelujen käytöstä. Vaikka tällainen laskutus usein onkin sisäistä laskutusta, eli rahan siirtämistä taskusta toiseen, sisältää se tärkeätä tietoa sekä laskuttajalle että laskutettavalle. Riippumatta siitä, onko tällainen laskutuskäytäntö olemassa vai ei, on verkon ylläpitäjälle hyvin tärkeätä pystyä seuraamaan verkon resurssien käyttöä käyttäjä- tai käyttäjäryhmätasolla, sillä
- Käyttäjä tai käyttäjäryhmä voi käyttää väärin oikeuksiaan ja siten kuormittaa verkkoa muiden käyttäjien kustannuksella.
- Käyttäjät voivat käyttää verkkoa tehottomasti, jolloin ylläpitäjä voi opastaa heitä toimintatapojen muuttamisessa ja siten saada resurssit tuottavampaan käyttöön.
- Ylläpitäjän on helpompi suunnitella verkon laajennusta, kun verkon käyttö tunnetaan riittävän tarkasti.
Ylläpitäjän on kyettävä määrittelemään, mitä tietoa kerätään, mistä sitä kerätään ja kuinka usein tieto kootaan yhteen. Samoin on kyettävä määrittelemään, miten koottu tieto analysoidaan ja laskutus suoritetaan. Alkuperäisten laskutustietojen on oltava tavallisten käyttäjien saavuttamattomissa.
Ylläpitäjällä on oltava mahdollisuus määritellä käyttäjille kiintiöt verkon resurssien käyttämiseen sekä toimenpiteet, jotka suoritetaan kiintiön ylittyessä. Tällainen toimenpide voi esimerkiksi olla erityinen raportti sekä käyttäjälle että ylläpitäjälle kiintiön ylittymisestä tai korotettu laskutus kiintiön ylittäneeltä osalta. Tietoliikenneyhteyksien katkaiseminen kiintiön täyttyessä ei yleensä ole asiallinen toimenpide, koska kiintiön ylitykselle on todennäköisesti hyväksyttävä syy.
Käytön hallinnan ensisijainen etu on sen tarjoamassa mahdollisuudessa seurata verkon resurssien todellista käyttöä. Näin siitä saadaan informaatiota, jota tarvitaan verkkoon suunnattavien investointien kohdistamisessa oikeisiin paikkoihin. Verkon laajentamista suunniteltaessa on tärkeätä tietää, mitä yhteyksiä ja palveluita todellisuudessa käytetään ja tarvitaan.
Käytön hallinta antaa myös mahdollisuuden jakaa verkosta aiheutuvia kustannuksia todellisen käytön mukaan. Erityisesti tulosvastuulliset organisaatiot, jotka tarjoavat verkon palveluineen myös muille organisaatioille, voivat osoittaa selvät laskutusperusteet muille palvelujen käyttäjille.
Nykyaikaiset tietoliikenneverkot koostuvat yksittäisistä laitteista ja alijärjestelmistä, jotka voidaan määritellä eli konfiguroida tekemään useita eri toimintoja. Tietokone voidaan esimerkiksi konfiguroida toimimaan reitittimenä tai tavallisena tietokoneena, tai se voi suorittaa molempia tehtäviä. Kokoonpanon hallinnan tehtävänä on alustaa eli initialisoida verkko sekä hallitusti ajaa alas koko verkko tai osa siitä. Sen tehtäviin kuuluu myös ylläpitää, lisätä ja päivittää laitteiden välisiä riippuvuuksia ja itse laitteiden tilaa koskevia tietoja verkon normaalissa käytössä.
Kokoonpanon hallinnan erityisiä tehtäviä on käynnistää ja pysäyttää verkon laitteita. Usein on toivottavaa, että nämä operaatiot voidaan suorittaa halutuille laitteille automaattisesti esimerkiksi tiettyinä aikoina päivästä tai viikosta.
Verkon ylläpitäjän on kyettävä identifioimaan eli tunnistamaan verkon eri laitteet ja määrittelemään niiden väliset yhteydet käyttäjien senhetkisiä tarpeita vastaaviksi. Ne, jotka säännöllisesti määrittelevät laitteiden kokoonpanoa samoilla tai samanlaisilla attribuuteilla, tarvitsevat välineet, joilla voi määritellä ja muokata näitä attribuutteja sekä ladata ne haluttuihin laitteisiin. Verkon uudelleenkonfigurointi on usein tarpeen verkon laajennuksen tai viasta toipumisen vuoksi.
Käyttäjät voivat tarvita tai vaatia tietoa verkon laitteista ja resursseista. Tämän takia on kokoonpanon muuttuessa raportoitava käyttäjille uudesta tilanteesta. Raportit voidaan muodostaa joko säännöllisin väliajoin tai erityisesti raporttia pyydettäessä.
Ensisijainen etu kokoonpanon hallinnassa on mahdollisuus muuttaa verkon loogista rakennetta. Esimerkiksi ongelmatilanteissa on usein tarpeen muuttaa reititystä niin, ettei vikaantunut laite aiheuta häiriöitä verkon toimiviin osiin.
Laajoissa verkoissa on tarpeen tietää, mitä laitteita niissä on ja mitkä ohjelmistoversiot kyseisissä laitteissa on. Näin voidaan helpommin sekä inventoida yrityksen omaisuutta että suunnitella laitteiden päivittämistä uudemmiksi. Erityisesti niin sanottujen piilevien vikojen ratkaiseminen helpottuu. Piilevät viat saattavat johtua esimerkiksi reitittimien eri ohjelmistoversioiden yhteensopimattomuudesta.
Useimpien tietoliikenneverkkojen laitteet käyttävät hyväkseen verkosta saatavia jaettuja resursseja (esim. levytilaa), ja juuri resurssien jakamisen tarve on yleensä ollut verkon rakentamisen syynä. Joissakin tapauksissa on verkon välityksellä kommunikoiville sovelluksille kriittistä, että verkon suorituskyky on riittävällä tasolla.
Tietokoneverkon suorituskyvyn hallinta koostuu kahdesta laajasta toiminnosta: valvonta (monitoring) ja hallinta (controlling). Valvonta tarkoittaa verkon liikenteen tarkkailua, ja hallinta mahdollistaa suorituskyvyn tehostamisen tarjoamalla välineet verkon asetusten säätämiseksi. Jälkimmäinen toiminto on osittain päällekkäinen kokoonpanon hallinnan kanssa, mutta siihen kuuluvat tehtävät ovat enemmän hienosäätöä kuin varsinainen kokoonpanon hallinta.
Tyypillisiä verkon suorituskykyyn liittyviä kysymyksiä ovat:
- Mikä on verkon kapasiteetin käyttöaste?
- Onko jossain liikaa liikennettä?
- Onko jonkin linkin välityskyky liian alhaisella tasolla?
- Onko jossain pullonkauloja?
- Ovatko vasteajat kasvamassa?
Näiden ongelmien selvittämiseksi on verkon ylläpitäjän tarkkailtava jotain tiettyä laitejoukkoa voidakseen arvioida suorituskyvyn tason. Tarkkailuun kuuluu sopivien mittayksiköiden valinta ja mittausarvojen määrittäminen suorituskyvyn arvioimiseksi. Voidaan esimerkiksi seurata törmäysten lukumäärää suhteessa kaikkeen liikenteeseen. Keräämällä tätä informatiota ja vertaamalla sitä aikaisempiin havaintoihin voi verkon ylläpitäjä jatkossa paremmin olla selvillä verkon tilasta ja tiedostaa uhkaavat suorituskyvyn heikkenemisetä.
Ennen kuin jotain sovellusta otetaan verkossa käyttöön, saattaa olla tarpeen tietää esimerkiksi keskimääräiset ja huonoimmat vasteajat ja verkon palvelujen luotettavuus. On siis tunnettava riittävällä tarkkuudella verkon suorituskyky.
Käyttäjät odottavat verkon palveluita hallittavan siten, että heidän sovellustensa vasteajat ovat hyviä.
Verkon ylläpitäjät tarvitsevat tilastoja suorituskyvystä voidakseen suunnitella, hallita ja ylläpitää laajoja verkkoja. Suorituskykytilastoja voidaan käyttää mahdollisten pullonkaulojen havaitsemiseen. Tällöin voidaan suorittaa ennaltaehkäiseviä toimenpiteitä, ennen kuin pullonkauloista on haittaa loppukäyttäjille. Tällaisia toimenpiteitä voivat olla esimerkiksi reititystietojen muuttaminen tai liikenteen hajauttaminen ruuhka-aikoina tai havaittaessa voimakkaasti kasvavaa liikennettä jollain verkon alueella.
Suorituskyvyn hallinnan tuomat edut ovat hyvin pitkälle samat kuin käytön hallinnassa. Suorituskyvyn hallinta keskittyy kuitenkin enemmän itse verkon ja laitteiden suorituskykyyn kuin palveluiden käytön seurantaan. Suorituskyvyn hallinta tarjoaa informaatiota eri laitteiden käyttöasteesta. Käytön hallinnan avulla voidaan päättää onko palvelujen kannalta tarpeen ryhtyä äärirajoilla toimivien resurssien laajentamiseen.
Pitkällä tähtäyksellä kapasiteetin suunnittelu suorituskyvystä saadun informaation perusteella auttaa hyvien päätösten tekemistä. Erityisesti historiatietoja tarkastelemalla ja analysoimalla liikenteen määrän kehitystä voidaan suunnitella tulevia laajennuksia.
Turvallisuuden hallinta on verkkoon ja siihen liitettyihin laitteisiin pääsyn seurantaa ja kontrollointia, sekä pääsyä siihen tietoon, jota on kerätty verkon laitteista osana verkonhallintaa. Erilaiset lokeihin kerätyt tiedot ovat tärkeä osa turvallisuuden hallintaa. Siksi turvallisuuden hallinta onkin suurelta osalta lokien keräämistä, tallennusta ja analysointia.
Turvallisuuden hallinta osana verkonhallintaa ei siis tarkoita tietokonejärjestelmien sisäistä käyttäjien ja käyttäjäryhmien oikeuksien määrittelyä. Turvallisuuden hallinta keskittyy siihen kenellä, ja mistä on oikeus päästä käsiksi eri laitteisiin ja niistä saataviin palveluihin.
Turvallisuuden hallinnan on tarjottava välineet verkon resurssien ja käyttäjien tiedon turvaamiseen. Näiden välineiden on oltava ainoastaan valtuutettujen henkilöiden saatavilla. Käyttäjät on pidettävä tietoisina siitä, että käytössä olevat turvallisuuskäytännöt ovat luotettavia ja toimivia ja turvallisuuden hallinta itsessään on suojattu.
Välineiden on tarjottava joustavat ja yksinkertaiset keinot, joilla voidaan määritellä, mitkä ovat kriittisiä resursseja ja mistä on mahdollisuus käyttää kyseisiä resursseja. Mahdollisista yrityksistä ylittää määritellyt valtuudet on ylläpitäjien saatava välittömästi tieto.
Ensisijaisesti turvallisuuden hallinta parantaa tietojärjestelmien turvallisuutta, näiden sisäisten tarkistusten lisäksi. Sen avulla voidaan vähentää murtautumisyrityksiä järjestelmiin, kun pääsy laitteisiin, joissa sovellukset toimivat, on sallittu vain tietyistä paikoista. Erityisesti kaupalllis-hallinnolliset sovellukset (esim. palkkajärjestelmät) ovat usein liiketoiminnan kannalta kriittisiä järjestelmiä, jotka on suojattava mahdollisimman tehokkaasti.
Valtuuksien ylityspyrkimyksistä saatava tieto antaa mahdollisuuden välittömästi puuttua asiaan -- ennen kuin on liian myöhäistä. Usein myös pelkkä tieto tehokkaasta turvallisuuden hallinnasta vähentää murtautumisyrityksiä.