Johdanto
Sen lisäksi, että erilaiset tietoverkot tarjoavat erilaisia
palveluita ja protokollia, jotka kuljettavat erilaista dataa, tarvitaan
myös palveluita ja protokollia joiden avulla verkon ylläpitäjät
voivat etsiä virheitä ja kontrolloida verkkoa (esimerkiksi
reititystä tai verkon laitteistojen toimintaa). Tällaista
toimintaa kutsutaan verkonvalvonnaksi. [1]
Verkonhallinnan merkitystä osana toimivia tietoverkkoja korostaa
tietoverkkojen kehityksessä havaittavissa olevat kaksi kehityssuuntaa
[2]:
1. Verkkojen kompleksisuus ja moninaisuus lisääntyy, kun verkot
kasvavat ja muodostuvat yhä moninaisimmista eri valmistajien valmistamista
laitteista. Tämä vuoksi verkoissa on yksinkertaisesti enemmän
palasia, joissa jotain voi mennä pieleen.
2. Verkon ja sen tarjoamien palveluiden merkitys yrityksille ja yhteisöille
kasvaa jatkuvasti. Esimerkiksi jo nykyisellään usean yrityksen
toiminta halvaantuu melkein kokonaan jos yrityksen tietoverkko on poissa
käytöstä.
Kun tietoverkon koko ylittää muutaman laitteen rajan, on verkonhallinnan
pelkästään ihmisvoimin tehotonta ja hankalaa. Tällöin
tarvitaan automatisoituja hallintatyökaluja. Etenkin jos verkko koostuu
useiden valmistajien valmistamista ja muutenkin erityyppisistä laitteista
automatisoitujen ja standardoitujen työkalujen merkitys kasvaa. Näiden
tarpeiden ratkaisemiseksi on meneillään kaksi eri standardointiprojektia.
1. SNMP (Simple Network Management Protocol) on nykyinen
de facto -standardi TCP/IP-pohjaisten verkkojen verkonhallintaan.
Sen ensimmäinen versio hyväksyttiin 1989, jolloin sitä
pidettiin yleisesti tilapäisenä verkonhallintaprotokollana,
joka otettiin käyttöön vain väliaikaisesti,
kunnes suuremmat ja paremmat verkonhallintaprotokollat (kuten CMIP)
otettaisiin käyttöön. SNMP on joukko verkon hallinnan
standardeja; siihen kuuluu protokolla, tietokannan rakenteen kuvaus
ja joukko tieto-olioita. [2], [3]
2. CMIP (Common Management Information Protocol) on osa ISO:n
OSI-järjestelmänhallintaa. OSI-järjestelmänhallinta
on laaja ja monimutkainen joukko standardeja, jotka määrittelevät
joukon yleiskäyttöisiä verkonhallintasovelluksia,
hallintapalvelun ja -protokollan, tietokannan rakenteen kuvauksen
sekä joukon tieto-olioita. [2]
Tässä työssä keskitytään erityisesti SNMP:n
avulla tapahtuvaan verkonhallintaan.
Verkonhallinnan vaatimuksia
Verkonhallinnalle voidaan asettaan useita vaatimuksia riippuen siitä,
mistä näkökulmasta verkonhallintaa ajattelee. Käyttäjien
näkökulmasta katsottuna vaatimukset ovat erilaiset kuin
verkon ylläpitäjän tarpeet verkon hallinnalle. ITU-T
onkin jakanut suosituksessa X.700 verkonhallinnan ja sille asetettavat
vaatimukset viiteen eri kategoriaan [4]:
1. Vikojen hallinta (Fault management)
2. Käytön hallinta (Accounting management)
3. Kokoonpanon hallinta (Configuration management)
4. Suorituskyvyn hallinta (Performance management)
5. Turvallisuuden hallinta (Security management)
Vikojen hallinta
Vikojen hallinnan avulla verkon ylläpitäjän täytyy
pystyä paikallistamaan täsmällisesti, missä
vika on ja mitkä ovat sen vaikutuksen verkkoon ja sen palveluihin,
eristämään muu verkko vian aiheuttamilta häiriöiltä,
muutattamaan verkkoa siten, että minimoidaan vaikutukset verkon
toimintaan ilman vikaantunutta komponenttia sekä korjaamaan
tai vaihtamaan vikaantuneet komponentit verkon palauttamiseksi alkuperäiseen
tilaansa. Lisäksi verkon ylläpitäjä tarvitsee
tietoa myös siitä, että verkko toimii normaalisti
esimerkiksi verkkoa häirinneen ongelman ratkettua [2]
Käytön hallinta
Verkon ylläpitäjälle on hyvin tärkeätä
pystyä seuraamaan verkon resurssien käyttöä
käyttäjä- tai käyttäjäryhmätasolla.
Tietoa tarvitaan esimerkiksi laskutukseen, verkon käytön
tehokkuuden varmistamiseen sekä verkon laajennusten ja parannusten
suunnitteluun. Ylläpitäjän on kyettävä
määrittelemään, mitä tietoa kerätään,
mistä sitä kerätään ja kuinka usein tieto
kootaan yhteen. Samoin on kyettävä määrittelemään,
miten koottu tieto analysoidaan ja mahdollinen laskutus suoritetaan.
[2], [4]
Käytön hallinnan ensisijainen etu on sen tarjoamassa mahdollisuudessa
seurata verkon resurssien todellista käyttöä. Näin
siitä saadaan informaatiota, jota tarvitaan verkkoon suunnattavien
investointien kohdistamisessa oikeisiin paikkoihin. Verkon laajentamista
suunniteltaessa on tärkeätä tietää, mitä
yhteyksiä ja palveluita todellisuudessa käytetään
ja tarvitaan. [2] Kokoonpanon hallinta
Kokoonpanon hallinnan tehtävänä on alustaa verkko, tarvittaessa
käynnistää ja sammuttaa verkko tai sen osa hallitusti
sekä verkon tai sen osien uudelleenkonfigurointi, joka on erityisen
tärkeä viasta toipumisen yhteydessä. Lisäksi
kokoonpanon hallinnan tehtävänä on pitää
yllä verkon osien konfigurointitietoja ja seurata muutoksia
niissä. [4]
Ensisijainen etu kokoonpanon hallinnassa on mahdollisuus muuttaa
verkon loogista rakennetta. Esimerkiksi ongelmatilanteissa on usein
tarpeen muuttaa reititystä niin, ettei vikaantunut laite aiheuta
häiriöitä verkon toimiviin osiin. Laajoissa verkoissa
on tarpeen tietää, mitä laitteita niissä on
ja mitkä ohjelmistoversiot kyseisissä laitteissa on. [2]
Suorituskyvyn hallinta
Tietokoneverkon suorituskyvyn hallinnan avulla verkon ylläpitäjä
pystyy keräämään ja analysoimaan verkon suorituskykyä.
Näiden analyysien pohjalta voidaan arvioida esimerkiksi onko
järjestelmän välityskyky tarvittavalla tasolla tai
ovatko palveluiden vasteajat niille asetettujen vaatimusten mukaisia
tai esiintyykö joissain verkon kohdassa pullonkauloja. Tämän
lisäksi suorituskyvyn hallinnan täytyy tarjota välineet
verkon suorituskyvyn hienosäätöön. [4]
Verkon ylläpitäjät tarvitsevat tilastoja suorituskyvystä
voidakseen suunnitella, hallita ja ylläpitää laajoja
verkkoja. Suorituskykytilastoja voidaan käyttää mahdollisten
pullonkaulojen havaitsemiseen. Tällöin voidaan suorittaa
ennaltaehkäiseviä toimenpiteitä, ennen kuin pullonkauloista
on haittaa loppukäyttäjille. Tällaisia toimenpiteitä
voivat olla esimerkiksi reititystietojen muuttaminen tai liikenteen
hajauttaminen ruuhka-aikoina tai havaittaessa voimakkaasti kasvavaa
liikennettä jollain verkon alueella. [2]
Suorituskyvyn hallinnan tuomat edut ovat hyvin pitkälle samat kuin
käytön hallinnassa. Suorituskyvyn hallinta keskittyy kuitenkin
enemmän itse verkon ja laitteiden suorituskykyyn kuin palveluiden
käytön seurantaan. Suorituskyvyn hallinta tarjoaa informaatiota
eri laitteiden käyttöasteesta. Käytön hallinnan
avulla voidaan päättää onko palvelujen kannalta
tarpeen ryhtyä äärirajoilla toimivien resurssien
laajentamiseen. [2]
Turvallisuuden hallinta
Turvallisuuden hallinta on verkkoon ja siihen liitettyihin laitteisiin
pääsyn seurantaa ja kontrollointia, sekä pääsyä
siihen tietoon, jota on kerätty verkon laitteista osana verkonhallintaa.
Erilaiset lokeihin kerätyt tiedot ovat tärkeä osa
turvallisuuden hallintaa. Siksi turvallisuuden hallinta onkin suurelta
osalta lokien keräämistä, tallennusta ja analysointia.
Turvallisuuden hallinta osana verkonhallintaa ei siis tarkoita tietokonejärjestelmien
sisäistä käyttäjien ja käyttäjäryhmien
oikeuksien määrittelyä. Turvallisuuden hallinta keskittyy
siihen kenellä, ja mistä on oikeus päästä
käsiksi eri laitteisiin ja niistä saataviin palveluihin.
[2]
|