Administrarea retelelor

download Administrarea retelelor

of 91

Transcript of Administrarea retelelor

CAPITOLUL 1 Introducere n managementul reelelor digitale integrate de comunicaii i calculatoareTema are ca scop cunoaterea unor noiuni i concepte de baz privind administrarea reelelor de comunicaii i calculatoare. Sunt definite conceptele de administrare a reelelor, obiectivele administrrii, factorii implicai n administrare, domeniile funcionale acoperite de administare. Dup parcurgerea i nsuirea acestei teme, studentul va cunoate: Ce reprezint activitatea de administrare a reelelor Ce funcii asigur activitatea de administrare de reea Care este structura ierarhic a sistemului de management Detalii referitoare la coninutul domeniilor de management - Managementul configurrii - Managementul defectelor - Managementul performanelor - Managementul securitii Materialul trebuie parcurs n ordinea sa fireasc prezentat n continuare, inclusiv n poriunea referitoare la aplicaii. Se recomand conspectarea i notarea ideilor principale i consultarea Internetului pentru detalii i informaii suplimentare. Timpul minim pe care trebuie s-l acordai acestui modul este de 6 ore.

1.1 Ce este managementul reelelor? Activitile de management al reelelor presupun desfurarea i coordonarea resurselor acestora n vederea planificrii, operrii, administrrii, analizrii, evalurii, proiectrii i extinderii reelelor, astfel nct s fie asigurate permanent serviciile propuse, cu un cost rezonabil i la o capacitate optim. Ce face managementul de reea? asigurarea permanent pentru utilizatorul final a serviciilor propuse

1

capabilitatea de a ocoli sau nlocui automat elementele de reea defecte. capabilitatea reelei de a fi operaional chiar dac o parte important a resurselor acesteia se defecteaz capabilitatea de a monitoriza i diagnostica permanent condiiile funcionale i operaionale nesatisfctoare la nivelul ntregii reele analiza n timp real a performanelor reelei, asigurarea unei interfee cu utilizatorul n timp real, creterea productivitii operaionale, furnizarea unei puternice baze de date pentru managementul reelei, salvarea automat n baza de date att a istoricului funcional al reelei ct i a statisticilor efectuate automat n timpul funcionrii. asigurarea unui timp de rspuns mic la schimbrile survenite n aplicaii, n configuraia abonailor, a dispozitivelor, n politica de tarifare i de servicii; expansiunea i reconfigurarea dinamic a capacitilor reelei pe baza utilizrii intensive a tehnicilor de management al lrgimii de band; mbuntirea securitii la nivelul ntregii reele, precum i a sistemului de management al acesteia: se ateapt ca managementul reelei s fie capabil s ofere monitorizarea, alarmarea automat, partiionarea i reconfigurarea automat integrarea managementului de reea implementarea practic a unor soluii care s fie conforme cu standardele internaional acceptate; posibilitatea generrii unor rapoarte integrate, periodice, Principalii factori care contribuie la ndeplinirea obiectivelor enunate sunt:2

resursele umane implicate instrumentele hardware i software folosite procesele i procedurile care stabilesc modul de realizare a managementului

Structurarea ierarhic a sistemului de managementManager de reea

Nivelul 3 Nivelul 2

Integrator al sistemelor de management Sisteme de management ale elementelor de reea Elemente de reea

Nivelul 1

Fig. 1.1 Organizarea ierarhic a managementului de reea

Elemente de reea s aib implementate capabiliti utile managementului de reea, cum ar fi, de exemplu, furnizarea de informaii privitoare la propria lor stare sau propriile lor performane. Pentru aceasta, sunt necesare dispozitive de monitorizare incluse n acestea, capabile s genereze automat sau la cerere anumite informaii, ca de exemplu: rapoarte, avertizri sau alarme. n cele mai multe cazuri, mai ales la noile generaii de elemente de reea, acestea sunt prevzute cu asemenea faciliti.OBS: n cazul absenei acestora, pot fi ataate dispozitive externe de monitorizare, capabile s realizeze funcii de mamagement.

3

Al doilea nivel, poziionat ierarhic imediat deasupra nivelului elementelor de reea, este nivelul sistemelor de management ale elementelor de reea. Aceste sisteme sunt un complex de hardware i software care pot fi localizate fie n elementul de reea nsui, fie n procesoare dedicate sau n nodurile reelei. Este important s se asigure un mod de comunicaie bidirecional, ntre elementele de reea administrate i sistemul care realizeaz administrarea (fig. 1.2). Al treilea nivel, cel al sistemelor integrate de management al elementelor de reea, integreaz sistemele de management aflate la nivelul doi, realiznd un sistem unitar de management la nivelul ntregii reele.Reea de comunicaii i calculatoare

ER

ER

ER

ER

ER

ER

ER

SMER

SMER

SMER

BD

BD

BD

Sistem integrator de managementBD cu componena i configuraia reelei

Capaciti de proiectare i configurare a reelei

BD a performanelor reeleiServicii de tarifare Nivelul serviciilor Utilizarea resurselor Rapoarte defectri Procesare ordine Rapoarte serviciu

ER SMER BDC

Element de Reea Sistem de Management al Elementelor de Reea Baz de Date a Configurrilor 4

Nivelul dorit al serviciilor ncrcare a estimat a

Fig. 1.2 Instrumente de lucru ale managementului de reea

1.2 Ariile funcionale ale managementului reelelor de telecomunicaii Funciile pe care trebuie s le realizeze sistemele de management al reelelor de comunicaii i calculatoare pot fi grupate n cinci domenii, numite tradiional arii funcionale ale managementului

Managementul reelei

Manag. configurrii

Manag. Manag. Manag. defectrilor performanelor securitii

Manag. contabilizrii

Fig. 1.3 Principalele arii funcionale ale managementului de reea

1.2.1 Managementul configurrii Managementul configurrii este responsabil de: planificarea configurarea instalarea unei reele de comunicaii aducerea n stare operaional a serviciilor de reea furnizarea acestora ctre clieni. Procesul configurrii este un proces liniar, (prezentat n fig. 1.4).

5

Pornete de la setul de cerine stabilite mpreun cu beneficiarul, care definesc tipul i caracteristicile generale reelei, traversnd pas cu pas toate fazele configurrii (descrise n cele ce urmeaz) pn la faza final de administrare i control ale elementelor de reea. n recomandarea E.175 a ITU-T sunt detaliate principalele etape ce trebuie parcurse n procesul de planificare a unei reele.A. Prima etap, aceea a planificrii i proiectrii reelei are drept

principal obiectiv transformarea cerinelor de sistem ntr-un proiect de sistem. Urmeaz apoi un plan de implementare a acestui proiect. Principalele caracteristici ale reelei ce sunt vizate n procesul proiectrii sunt: infrastructura de acces, infrastructura de faciliti i infrastructura reelei.Cerine de reea

A

Planificarea i proiectarea reeleiPlanurile de implementare

B

Instalarea reelei

Reeaua este instalat

C

Planificarea i negocierea serviciilor

D

Furnizarea de servcii i configuraiiReeaua este operaional

E

Funciile de stare i control ale elementelor de reea

Fig. 1.4 Principalele etape ale managementului configurrii

A. Paii unui proces de planificare de reea sunt urmtorii:

6

pasul 1: colectarea informaiilor de intrare, impuse de setul de cerine iniiale, pasul 2: determinarea infrastructurii de reea, pe baza cerinelor comerciale, tehnice i operaionale ale clientului; pasul 3: proiectarea schemelor de rutare a traficului pe structura de reea propus anterior (evaluarea structurii de reea propus din perspectiva cerinelor de traffic). Dac acestea nu pot fi satisfcute pe structura de lucru creat, se revine la pasul anterior i se adapteaz astfel structura nct s corespund necesitilor impuse la acest punct; pasul 4: estimarea i clasificarea costurilor de reea. Pot fi difereniate trei mari categorii de costuri: costurile totale asociate construirii infrastructurii reelei; costurile estimate de ntreinere a reelei, clasificate pe tipurile de faciliti oferite; costurile necesare extinderilor viitoare ale reelei; pasul 5: Analizarea rezultatelor obinute mpreun cu beneficiarul i obinerea acordului acestuia de continuare a implementrii, pe baza stabilirii unei nelegeri. pasul 6: repetarea unor etape, din procesul de planificare, dac este necesar. B. Procesul de instalare a reelei instalarea echipamentelor; instalarea software-ului. Etapele unui asemenea proces de instalare pot fi observate n fig. 1.6.Cerere de instalare

verificrile de preinstalare; planificarea instalrii i a livrrii echipamentelor; programarea i desfurarea testelor prefuncionale; coordonarea instalrii software-lui de echipamente; actualizarea bazei de date pentru aceast instalare.

7 Raport de stare

C. Fig. 1.6 Etapele procesului de serviciilora de reea, etap care Planificarea i negocierea instalare echipamentelor acoper urmtoarele arii de interes: identificarea cerinelor clientului; definirea caracteristicilor pentru serviciile cerute; planificarea implementrii serviciilor cerute;Sistem

Unitate de software

Software

Distribuitor de software

Fig. 1.8 Clase de obiecte software

D. Furnizarea de servicii i configuraii se refer la: furnizarea de servicii, furnizarea de configuraii la nivel de reele furnizarea de configuraii la nivelul elementelor de reea. Furnizarea de servicii ctre un client ncepe cu recepionarea unui ordin de serviciu de la sistemul de management al serviciilor i se termin cu livrarea ctre elementul de reea a datelor specifice serviciului respectiv. Datele relative la acel serviciu fac referire la utilizatorul sau procesul cruia i este destinat acest serviciu. Furnizarea de configuraii la nivel de reea are drept obiectiv asigurarea unui nivel adecvat al configurrii resurselor, la nivelul ntregii reele, astfel nct s fie satisfcute cerinele clientului de servicii. Sunt identificate aici urmtoarele arii de interes din cadrul procesului de asigurare cu resurse (fig. 1.10):8

managementul topologiei de reea; managementul conexiunilor de reea; managementul alocrii resurselor la nivelul ntregii reele.

Pentru a implementa un nou serviciu, sunt necesare, mai nti, planificarea i activarea managementului conexiunilor la nivelul reelei. Managementul conexiunilor este responsabil pentru stabilirea, meninerea i monitorizarea conexiunilor ntre elementele de reea. Este apoi obligaia funciei de management al topologiei de reea i a celei de management al resurselor de reea s menin acea configuraie, care va satisface necesitile crerii conexiunilor respective. Managementul furnizrii de configuraii i servicii la nivelul elementelor de reea are drept obiectiv satisfacerea cerinei ca la elementele de reea s fie desfurate i configurate resursele adecvate n vederea implementrii serviciilor cerute de client. n recomandarea M.3400 a ITU-T sunt identificate trei arii generale de interes n cadrul furnizrii de configuraii i servicii la nivelul elementelor de reea (fig. 1.10): configurarea elementelor de reea; funciile administrative; administrarea bazei de date.

Resursele elementului de reea Managementul furnizrii de configuraii i servicii la nivel de reea

Managementul performanelor i defectrilor

Furnizarea de configuraii i servicii la nivelul elementelor de reea managementul configurrii resurselor la elementul de reea; managementul sistemului; managementul bazei de date a elementelor de reea.

Fig. 1.10 Aprovizionarea la nivelul elementelor de reea i interaciunea sa cu alte aplicaii de management 9

E. Controlul i starea resurselor elementului de reea Una din sarcinile principale ale managementului configurrii elementelor de reea este cea de a administra i controla, n timp real, numeroasele resurse fizice i logice integrate n reea, ca elemente de reea. Operaiile de control al elementelor de reea pot fi clasificate n mai multe categorii: Activarea i dezactivarea resurselor, se refer la: pornirea/oprirea componentelor software i hardware; managementul strii resurselor; iniializarea parametrilor asociai resurselor; anunarea tuturor prilor implicate despre activarea/ dezactivarea unor resurse etc.

Operaiile de comutare ce permite transferul serviciilor de la o resurs activ la una de rezerv n cazul unor defectri, al unor operaii de ntreinere sau de diagnosticare a unei legturi active la un moment dat. Starea resurselor, din punctul de vedere al managementului, este un atribut al obiectului administrat i reprezint capabilitatea de a furniza informaii sistemului de management despre condiiile n care se afl obiectul administrat. n recomandrile ITU-T [X.731] au fost standardizate trei dintre cele mai uzuale stri n care se pot afla elementele de reea: Operabilitatea, starea care indic dac resursa respectiv a reelei este operaional, neoperaional sau necunoscut. Utilizarea, reprezint starea de utilizare a unei resurse a reelei i are trei posibile variante: nefolosit, activ i ocupat. Starea administrativ indic managementului de sistem dac resursa poate sau nu s fie folosit, independent de starea ei operaional sau de starea utilizrii. Resursa se poate afla n una din cele trei stri administrative:

10

blocat, ceea ce semnific c este blocat pentru furnizarea de servicii ctre utilizatorii si; neblocat, adic este administrativ deschis pentru a furniza servicii ctre utilizatorii si; n curs de oprire, stare n care resursa poate furniza servicii doar ctre utilizatorii care aveau deja permisiunea utilizrii ei, nefiind permis folosirea ei de ctre noi utilizatori. Anunarea schimbrii de stare este o opiune care poate sau nu s fie implementat. Dac este implementat ca mecanism, atunci ea are rolul de a informa aplicaia de management asupra modificrilor de stare ce pot surveni n cazul unui element de reea. Managementul strii resurselor elementelor de reea Prin starea resurselor de reea se nelege o gam mai variat de atribute de stare, care pot semnifica prezena sau absena unei condiii particulare, specifice acelei resurse. n recomandrile ITU-T, dedicate acestui subiect [X.731] au fost definite o serie ntreag de atribute. Astfel: atributul strii de alarm, indic starea unui anumit tip de alarm asociat cu o resurs: gravitatea ei, efectul alarmei asupra resursei, o msur a rezoluiei alarmei etc; atributul de stare al procedurii, indic tipul de procedur care a fost cerut n vederea efecturii ei de ctre resursa respectiv sau indic faza de execuie a procedurii n curs de efectuare; atributul strii de disponibilitate, indic condiiile de lucru care pot afecta disponibilitatea unei anumite resurse; atributul strii de control, indic aciunea de control care a fost efectuat asupra resursei i impactul pe care l-a avut asupra strii acesteia; atributul strii de ateptare, indic tipul de condiie de ateptare n care se afl resursa i are neles doar atunci cnd resursa respectiv face parte dintr-o configuraie de dublare a anumitor resurse.

1.2.2 Managementul defectrilor Prin defect se nelege o condiie anormal care afecteaz n mod negativ serviciile ntr-o reea de telecomunicaii.

11

Managementul defectrilor consist dintr-un set de funcii dedicate detectrii, izolrii i corectrii condiiilor anormale de lucru, care afecteaz funcionarea unei reele de telecomunicaii. Ciclul de via a managementului defectrilor, presupune cteva faze ntr-o succesiune previzibil. nti defectul este detectat i raportat imediat sistemului de management. Acesta iniiaz teste de diagnosticare n scopul identificrii cauzei care a condus la apariia defectului propriuzis. n fig. 1.12 pot fi urmrite principalele etape ale ciclului de via al procesului de management al defectrilor. Supravegherea alarmelor, este responsabil pentru detectarea defectelor, defectul fiind definit ca o condiie persistent n starea unui element al sistemului i care l mpiedic pe acesta s funcioneze n parametri normali. Managementul testelor, este responsabil pentru planificarea i coordonarea testelor efectuate n vederea identificrii cauzei primare a defectului. Localizarea defectelor, este responsabil pentru identificarea cauzei primare a defectului. Corectarea defectelor, este responsabil pentru iniierea i desfurarea acelor aciuni potrivite pentru eliminarea cauzei defectelor. Administrarea problemelor este responsabil pentru meninerea actualizat a bazei de date, ce conine rapoartele cu problemele recepionate de la client sau de la sistemul de management.Raport ctre client Raport de la client asupra problemei

Raport privind probleme/alarmeSupravegherea alarmelor

Administrarea problemelor

Raport de defectareManagementul testelor Localizarea defectelor

Rezultatele testelor

Cauza i localizarea defectuluiCorectarea defectelor

12

Fig. 1.11. Model pentru ciclul de via a managementului

1. Procesul de supraveghere a alarmelor urmrete permanent detectarea a noi defecte, genernd apoi un raport detaliat, ctre sistemul de management, referitor la noul defect aprut. Acest proces poate fi divizat n trei etape successive: colectarea informaiilor de stare i detectarea anomaliilor funcionale; informaiile culese sunt filtrate i prelucrate pentru a se obine tipul real de alarm, care este apoi generat; alarma detectat este raportat ntr-o form predefinit sistemului i nregistrat, dac acest lucru este prevzut. Rapoartele privitoare la alarme trebuie s conin informaii standardizate privind: categoriile de alarme, care pot fi de tipul: alarme de comunicaii; alarme referitoare la calitatea serviciilor; alarme de procesare; alarme de echipament; alarme de mediu; gravitatea alarmelor, cuantificat pe urmtoarele ase nivele: alarme critice; alarme majore; alarme minore; alarme de atenionare; alarme care indic faptul c a disprut un anumit tip de alarm anterioar; alarme nedeterminate; un set predefinit de cauze probabile, care este definit n [X.733].

13

2. Managementul testelor poate fi clasificat, n funcie de nivelul la care acioneaz, astfel: la nivelul servicii, la nivelul reea sau la nivelul element de reea. Prima categorie de teste, referitoare la servicii, reprezint o activitate complex, care nu este standardizat complet nc i care trebuie s in cont de interaciunile i gradul de dependen dintre diferitele servicii implicate. O testare complet a unui serviciu pornete de la definirea strategiei de testare, apoi proiectarea unei combinaii de teste referitoare la anumite caracteristici ale serviciului i ale legturilor pe care acestea le au cu alte servicii, urmat de desfurarea efectiv a testelor, i, n final, de generarea unor rapoarte de testare ntr-un format standard prestabilit. A doua categorie de teste, cele desfurate la nivelul ntregii reele, presupune urmtoarea succesiune logic de pai: este definit un plan de testare, la nivelul unor seciuni din reea, pentru a determina care segment este generator de probleme; sunt selectate acele teste care pot satisface cerinele planului de testare propus; rezultatele obinute, pentru fiecare segment de reea, sunt adunate i corelate pentru a fi identificat poriunea de reea care genereaz probleme. Pentru tipul de teste ce pot fi efectuate asupra elementelor de reea, gama acestora este foarte variat, innd seama de eterogenitatea reelelor de telecomunicaii actuale i de varietatea de soluii oferite de furnizorii de echipamente. Totui, n recomandrile ITU-T [X.745] este specificat cadrul de lucru general pentru managementul testelor, acesta fiind concentrat pe testele efectuate asupra elementelor de reea. Principalele tipuri de teste de diagnosticare recomandate de ITU-T [X.745]: teste de conexiune - verific conexiunea ntre dou entiti distincte; teste de conectivitate - verific conectivitatea ntre dou entiti distincte; teste de integritate a datelor, verific dac datele transferate ntre dou entiti distincte ale reelei sunt corupte; teste de bucl - determin timpul necesar transferrii datelor ntre dou entiti, pe o conexiune dat; teste de integritate a protocolului - determin dac dou entiti sunt capabile sau nu s schimbe date ntre ele prin intermediul unui protocol specificat;14

teste de limitare a resurselor - verific comportamentul unei resurse a reelei, atunci cnd aceasta a ajuns la limita capacitilor sale.

3. Localizarea defectelor are drept sarcin principal identificarea cauzelor primare ale defectelor, pe baza rezultatelor testelor de diagnosticare, a alarmelor deja filtrate de procesul de supraveghere a alarmelor ct i pe baza altor condiii predefinite. 3. Corectarea defectelor presupune: - nlturarea cauzei defectelor nou aprute (dac este posibil), - refacerea strii anterioare a serviciilor, a) nlocuirea resurselor defecte, este aplicabil unei categorii foarte mari de elemente de reea, care pot fi uor ncadrate n specificaii tehnice i funcionale precise; b) izolarea defectului, presupune izolarea acelei componente de reea care prezint anomalii n funcionare, ncercnd astfel s fie prevenit extinderea aciunii defectului respectiv asupra altor componente; c) comutarea pe o resurs de rezerv, este posibil atunci cnd sistemul are prevzut o asemenea, ce asigur rezervarea la cald; d) rencrcarea sistemului, este aplicat, n general, n cazul apariiei problemelor generate de funcionarea necontrolat a unui modul software; e) instalarea unei alte resurse care s acioneze n direcia remedierii defectului, precum i f) reorganizarea serviciilor: astfel nct s foloseasc alte resurse ale reelei, ocolind astfel zona care este sub influena defectului aprut, constituie tot attea soluii privind metodologia ndeprtrii defectelor. 5. Administrarea problemelor urmrete minimizarea impactului pe care apariia unei probleme poate s l aib asupra reelei. n general, apariia defectelor (sau problemelor) se manifest imediat printr-o15

degradare a calitii unui anumit serviciu oferit clientului. Dup cum s-a putut observa i n fig. 1.12, informaiile care indic apariia unei noi probleme pot aprea att de la propriul mecanism de supraveghere a alarmelor ct i de la client. n acest ultim caz, clientul sesizeaz c un anumit serviciu al reelei nu funcioneaz n parametrii impui i transmite aceast informaie sistemului de management. Abordarea mai nou a managementului problemelor, care poate fi gsit n [X.790], se bazeaz pe modelul agenilor de management. Exist dou entiti distincte implicate n acest proces: agentul de management, care va efectua asupra elementului de reea afectat acele operaii care s l readuc n parametrii normali de funcionare i managerul, care este responsabil de recepionarea informaiilor privind problemele aprute i coordonarea agenilor n vederea rezolvrii acestora. Vom descrie n detaliu un asemenea model de aciune n capitolul 3, n legtur direct cu algoritmul propus.

1.2.3 Managementul performanelor Principalele obiective ale managementului performanelor constau, n primul rnd, n a monitoriza i evalua comportamentul i eficiena unei reele i a calitii serviciilor oferite de aceasta utilizatorilor si, n recomandarea M.3400 a ITU-T au fost precizate trei aspecte ale managementul performanelor: a) monitorizarea performanelor; b) analiza performanelor (prelucrarea datelor); c) controlul managementului performanelor.

Funcia de monitorizare a performanelor, aa cum este ea definit n recomandarea M.3400, se ocup de colectarea i observarea unui set specific de atribute, asociat resurselor reelei n vederea msurrii performanelor acesteia. n recomandarea Q.822 a ITU-T este prezentat un model de realizare a monitorizrii performanelor (fig. 1.14).

16

n acest scop exist un set de obiecte monotorizate (obiecte referitoare la performantele reelei) prin intermediul crora se pot evalua performanele reelei. Nivelul performanelor este corelat (comparat) cu un set de valori de prag. Sistemul de managemnent al performnelor trebuie s conin i un istoric al parametrilor de performan care s permit cacarterizarea acestora n timp. Funcia de analiz a performanelor este o a doua arie funcional a managementului performanelor, dup funcia de monitorizare a performanelor. Scopul acestei funcii este acela de a analiza datele de performan, colectate ntr-o prim faz, n vederea furnizrii unor anumite tipuri standard de informaii ctre sistemul de management, ca de exemplu: dac a aprut sau este posibil s apar o stare de congestie ntr-un punct oarecare al reelei; dac nivelul de calitate al serviciilor oferite de ctre reea, ntr-un anumit moment de timp, se ncadreaz n limitele impuse; dac poate fi respectat nivelul de performan pentru noile servicii planificate a fi implementate. Pe baza acestor informaii, sistemul de management poate lua deciziile potrivite pentru controlul performanelor. n cadrul acestei arii funcionale, sunt definite att caracteristicile de performan specifice reelelor cu comutare de circuite ct i cele specifice reelelor cu comutare de pachete. Vom aprofunda, n capitolele urmtoare, o parte din aceste criterii de performan, de aceea, aici, ne limitm doar la enumerarea ctorva dintre cele mai importante. Pentru analiza performanelor unei reele cu comutare de circuite sunt importante criterii precum: capacitatea medie de trafic a reelei, capacitatea instantanee de trafic a reelei, rata de apeluri pierdute, probabilitatea de congestie etc. Pentru analiza performanei unei reele cu comutare de pachete sunt de luat n considerare noiuni precum: probabilitatea ntrzierii, numrul mediu de mesaje aflate n coad, numrul mediu de apeluri de date etc. Controlul managementului performanelor este cea de-a treia i ultima arie funcional a managementului performanelor, obiectivul acesteia fiind de a controla acele aciuni efectuate n cadrul unei reele, fie cu scopul meninerii unui anumit nivel minim al performanelor

17

sistemului, fie pentru a preveni apariia i extinderea unor situaii nedorite (de exemplu congestia sau blocarea unor resurse). Pentru a-i atinge elul propus, funcia de control al managementului performanelor utilizeaz date obinute att de la etapa monitorizrii performanelor ct i date deja prelucrate n etapa de analiz a performanelor. n recomandarea ITU-T [M.3400], precum i n cerinele generale schiate n [Bellcore GR-2869] sunt evideniate dou aspecte principale ale funciei de control al performanelor: controlul traficului i administrarea performanelor. Controlul traficului este o parte important a meninerii performanelor unei reele n cadrul unor limite bine definite. Datorit dinamicii mari a modificrilor aprute n configuraia unei reele este necesar adaptarea permanent a schemelor de rutare n vederea prevenirii apariiei unor situaii de criz de tipul congestiei sau pentru a se asigura distribuirea n mod uniform a traficului n cadrul reelei, obinndu-se n acest fel drept rezultat o ncrcare echilibrat a reelei [RSOH97, SMMC99, SCKN98 i APOST99] Administrarea performanelor este responsabil de crearea unei politici de management al performanelor, obinut printr-o coordonare judicioas a activitilor descrise mai sus, de tipul monitorizare a performanelor sau analiz a performanelor. n cadrul acestor aciuni de coordonare, trebuie efectuate anumite categorii de operaii, de tipul celor enumerate n continuare: coordonarea activitilor de planificare referitoare la managementul performanelor; executarea unor aciuni directe de control asupra resurselor reelei; interaciunea cu alte aplicaii de management precum managementul defectrilor sau cel al configuraiei, n vederea mbuntirii performanelor. 1.2.4 Managementul securitii Este responsabil cu prevenirea i minimizarea utilizrii frauduloase a resurselor reelei. Acest deziderat poate fi urmrit prin intermediul unui set specific de aciuni, de tipul: prevenirea fraudelor, ce se focalizeaz pe un mecanism de securitate complex, al crui scop este meninerea utilizatorilor ru intenionai n afara zonelor sensibile ale reelei;18

atunci cnd prevenirea fraudelor nu mai este posibil, este necesar detectarea imediat a violrilor de securitate i minimizarea efectelor acestora la nivelul reelei; n cazul apariiei unor fraude, sunt importante att limitarea efectelor aprute ct i refacerea strii iniiale a sistemului. Limitarea efectelor datorate unui acces fraudulos se face prin izolarea elementelor de reea afectate, urmat de neutralizarea impactului pe care acesta l-a avut asupra acestora din urm; este de asemenea responsabilitatea managementului securitii de a furniza instrumentele i mecanismele adecvate scopului urmrit. Acestea pot fi de tipul: chei de criptare, mecanisme de autentificare, protocol de securitate i mecanism de control acces. 1.2.5 Managementul contabilitii Managementul contabilitii, din cadrul reelelor de comunicaii i calculatoare, este un proces complex al crui obiectiv final este de a genera venituri pentru operatorul reelei, pe baza serviciilor oferite de acesta ctre client. Procesul ncepe cu colectarea informaiilor referitoare la resursele reelei utilizate de un element de reea i se termin cu trimiterea facturii ctre client pentru plata serviciilor de telecomunicaii folosite. Sunt incluse, de asemenea, i procese intermediare precum trimiterea datelor de la elementul de reea ctre sistemul de management, validarea cantitii de date utilizate i aplicarea apoi a politicilor tarifare. Toate aceste tipuri de activiti sunt dependente, n general, de tipul de echipamente, de interfaa dintre acestea i sistemul de tarifare i nu n ultimul rnd chiar de politica de tarifare proprie furnizorului. Apariia unor noi game de servicii, aplicate unor noi tipuri de reele multi-furnizor i multi-operator, a condus la creterea major a necesitilor de standardizare a funciei de management al contabilitii. Implementarea unor metodologii comune, standardizate, de tarifare va permite negocierea calitii serviciilor ntre diferii operatori ai reelei i, mai ales, stabilirea unor repere comune n politica de tarifare. Modul de realizare a standardizrilor specifice managementului contabilitii poate fi gsit n recomandarea X.742 a ITU-T. 1.3 Concluzii n acest capitol au fost descrise noiunile de baz din domeniul managementului sistemelor. Pornindu-se de la descrierea cerinelor funcionale impuse unui sistem de management, am prezentat modaliti i instrumente de baz necesare implementrii acestora. Ultima parte a19

capitolului am dedicat-o descrierii celor cinci arii funcionale ale managementului de reea: managementul configurrii, managementul performanelor, managementul defectrilor, managementul securitii i managementul contabilizrii. ntrebri i teste de verificare 1. Care sunt principalele activiti ale unui administrator de reea? 2. Care sunt ariile funcionale ale managementului de reea? 3. Descriei principalele activiti referitoare la managementul configurrii. 4. Descriei principalele activiti referitoare la managementul defectelor. 5. Descriei etapele ciclului de via al managementului defectelor 6. Descriei principalele activiti referitoare la managementul performanelor unei reele. 7.

20

CAPITOLUL 2 Arhitecturi i protocoale utilizate pentru managementul reelelor de comunicaiiTema are ca scop cunoaterea unor protocoale de administrare a reelelor cu arhitectur OSI. Sunt definite elementele componente ale procesului de management, sunt descrise protocoalele CMISE, CMIP i SNMP i serviciile care implementaz aceste protocoale, utilizate n administrarea reelelor. Dup parcurgerea i nsuirea acestei teme, studentul va cunoate: Care sunt elementele componente ale procesului de management Arhitectura pe nivele a managementului OSI Ce este o reea de management pentru telecomunicaii (TMN) i arhitecturile sale fizic, funcional i informaional Protoclalele CMISE, CMIP i SNMP Timpul minim pe care trebuie s-l acordai acestui modul este de 6 ore.

Concepte de baz n managementul reelelorproces de management (management process), activitate de baz a managementului de reea, responsabil de transmiterea ordinelor de management ctre agenii de administrare i primirea rapoartelor de la acetia; agent de administrare1) (managing agent), entitate a activitii de management ce dialogheaz cu procesul de management, raportndu-i informaii despre starea elementelor reelei i primind instruciuni de la acesta referitoare la aciunile ce trebuie ntreprinse asupra elementelor reelei; baz cu informaii de administrare (MIB Management Information Base), BD ce conine informaii despre elementele reelei administrate i poate fi accesat att de procesul de management ct i de agenii de administrare. arborele informaiei de administrare structura arborescent ierarhic a obiectelor administrate. Aceast structur permite accesul rapid la orice informaie de administrare. Suplimentar fa de aceste componente ale sistemului de management, a fost introdus n capitolul 1 i noiunea de element de reea administrat. obiecte administrate componente de reea supuse aciunii de management.1

Noiunile cu care se opereaz, referitor la un obiect, din perspectiva recomandrilor ISO, sunt: atribute, reprezint caracteristicile acestuia, prezente la interfaa sa cu alte obiecte; rapoarte, pe care un obiect le poate trimite la un agent de administrare i care conin informaii de stare; tipuri de operaii ce pot fi efectuate de agentul de administrare asupra sa; aciuni de rspuns la operaiile efectuate asupra sa.1)Agentul este un modul soft care acioneaz pentru un user sau pentru un alt program n scopul realizrii unora dintre funciile (sarcinile) sale. Aciunea in numele unui utilizator presupune o anumit autoritate dac i cnd o aciune este cerut, adecvat, corect.

PROCES DE MANAGEMENT

Baz cu informaii de management

comenzi

AGENT DE ADMINISTRARE

informaii de stare

AGENT DE ADMINISTRARE

OBIECT DE ADMINISTRAT

OBIECT DE ADMINISTRAT

OBIECT DE ADMINISTRAT

OBIECT DE ADMINISTRAT

Fig. 2.1. Elemente componente ale activitii de management

O alt arie de interes este cea a modului n care sunt identificate i administrate resursele reelei. n modelul OSI-RM aceste operaii se efectueaz prin intermediul arborelui informaiei de administrare (MIT Management Information Tree), iar n cadrul Internet prin sistemul numelor pentru domenii (DNS Domain Name System).

2

rdcin

1.1

Nivel 1

2.1

Nivel 2

3.1

Nivel 3

4.1 Fig. 2.2. Exemplu de arbore DNS/MIT

Nivel 4

2.2 Managementul reelelor cu arhitecturi OSI Managementul reelelor cu arhitectur ISO-OSI-RM, este asigurat pe baza protocoalelor de nivel nalt: aplicaie, prezentare i sesiune. La aceste niveluri sunt implementate funciile (serviciile) de management prin intermediul protocoalelor dedicate.

2.2.2 Arhitectura pe nivele a managementului OSI Managementul sistemelor se realizeaz, n general, la nivelul aplicaie i folosete entiti SMAE. Ce sunt de fapt SMAE? De exemplu, solicitarea de la un element de reea de informaii referitoare la starea sa. Aceast entitate SMAE este, la rndul ei, constituit dintr-un set de elemente de serviciu aplicaie ASE (Application Service Element Element de serviciu aplicaie) care coopereaz ntre ele (fig. 2.3). De exemplu, solicitarea informaiilor de stare a unui element de reea poate conine mai multe operaii elementare: localizarea elemenului de reea, stabilirea unei conexiuni cu el, cerere de transmitere a unei informaii, rspunsul ER, o alt cerere urmat de rspuns, etc.

3

Procesare informaie

SMAE SMASE

ASE ACSE

CMISE

ROSE

Nivel Aplicaie

ASE

Nivel Prezentare

Fig. 2.3. Structur de management pentru sistemele OSI

Alte tipuri de elemente ale serviciilor de management sunt: ROSE (Remote Operations Service Element), ACSE (Association Control Service Element) SMASE (Systems Management Application Service Element - Element de serviciu al aplicaiei de management a sistemelor). 2.2.3 Protocoale CMISE/CMIP folosite pentru managementul sistemelor OSI Protocolul cel mai des utilizat n managementul sistemelor construite conform OSI-RM este constituit dintr-o suit de servicii i protocoale definite n CMISE/CMIP. CMISE este cel ce stabilete ce tip de servicii trebuie furnizat de fiecare element al sistemului de management n scopul administrrii reelei. CMIP specific modul n care sunt implementate serviciile definite de CMISE.

4

Clasele de servicii definite de CMISE Orice aplicaie de management care ruleaz n sistem folosete serviciile CMISE, devenind un utilizator de servicii pentru acesta. n funcie de scopul lor, aceste servicii au fost grupate n trei clase distincte:1. 2. 3.

servicii de asociere de management; servicii de raportare de management; servicii ale operaiilor de management. Serviciile de asociere de management sunt destinate, n principal, asigurrii

controlului asocierilor ce se stabilesc ntre dou sisteme de management corespondente, situate pe acelai nivel ierarhic. Ele controleaz iniializarea, eliberarea normal sau forat a unei conexiuni destinat unei asocieri de management ntre dou puncte corespondente, utiliznd pentru aceasta trei tipuri distincte de servicii: M-INITIALIZE; M-TERMINATE; M-ABORT. Serviciul M-INITIALIZE este folosit pentru a stabili o asociere ntre doi utilizatori de servicii ai CMISE.Proces aplicaie de management SMASE SMAE CMISE CMIP ACSE ROSE Nivel 6 Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1 Nivel 7

ISO - Prezentare ISO - Sesiune ISO - Transport ISO Reea ISO Legtur de date ISO - Fizic

Fig. 2.4. Protocoale CMISE/CMIP n ierarhia OSI-RM5

Serviciul M-TERMINATE ncheie n mod normal o asociere ntre dou entiti de management Serviciul M-ABORT ncheie n mod forat acest tip de asociere. Aceste servicii de asociere utilizeaz pentru operare serviciile furnizate de ACSE, iar n cazuri mai rare pe cele ale ROSE. Serviciul raportare de management furnizeaz informaii despre evenimentele aprute n reea. n acest scop, se utilizeaz serviciul M-EVENT-REPORT care informeaz un utilizator de servicii al CMISE despre un eveniment aprut la utilizatorul corespondent. Servicii ale operaiilor de management sunt n numr de cinci, dup cum urmeaz: M-GET; M-SET; M-ACTION; M-CREATE; M-DELETE. Serviciul M-GET este apelat, de un utilizator de servicii CMISE pentru a solicita informaii de management de la un utilizator corespondent. Este de tipul cu confirmare, deoarece necesit un rspuns la cerere. Serviciul M-SET permite unui utilizator CMISE s modifice informaiile de management ale altui utilizator. Dup cum ateapt sau nu rspuns, poate fi de tipul cu confirmare sau nu. Serviciul M-ACTION este folosit de un utilizator CMISE pentru a indica unui corespondent efectuarea unei anumite operaii prezente. Poate lucra att cu confirmare, ct i fr confirmare. Serviciul M-CREATE este utilizat de un utilizator de servicii CMISE pentru a cere unui utilizator corespondent crearea unei alte instanieri a obiectului administrat.

6

Serviciul M-DELETE este folosit de un utilizator CMISE pentru a cere utilizatorului corespondent tergerea unui instanier al obiectului administrat i este pemis doar lucrul n modul confirmat.

Asocieri de managementO asociere de management este, de fapt, o conexiune logic realizat ntre dou sisteme corespondente, aflate pe acelai nivel al OSI-RM, n vederea realizrii managementului de sistem. Realizarea conexiunii presupune implicarea serviciului CMISE la interfaa cu protocoale situate pe alte nivele ierarhice. CMISE asigur suportul necesar realizrii a patru tipuri distincte de asocieri ntre dou sisteme corespondente, dup cum urmeaz: asociere tip eveniment; asociere tip eveniment/monitor; asociere tip monitor/control; asociere tip manager/agent. asocierea tip eveniment permite celor dou sisteme corespondente, aflate n conexiune, s schimbe ntre ele mesaje tip M-EVENT-REPORT; asocierea tip eveniment/monitor este prevzut cu facilitatea suplimentar de a primi sau trimite i mesaje de tip M-GET; asocierea tip monitor/control permite utilizatorilor corespondeni s trimit mesaje de cerere de tip M-GET, M-SET, M-CREATE, M-DELETE i M-ACTION, fr s aib facilitile primului tip de asociere; asocierea tip manager/agent permite utilizatorilor corespondeni utilizarea oricrui tip de servicii.

7

2.3 Reele de management pentru telecomunicaii TMNReele distincte, dedicate managementului sistemelor de telecomunicaii TMN (Telecommunications Management Network, Recomandrile ITU-T, M.3010) Are la baz principiul c reeaua administrat este tratat separat de reeaua care o administreaz. Pornind de la necesitatea ndeplinirii acestei cerine, pot fi evideniate trei arhitecturi de sistem complementare, care furnizeaz o imagine complet asupra structurii TMN:1. 2. 3.

arhitectura fizic a TMN; arhitectura funcional a TMN; arhitectura informaional a TMN. Arhitectura fizic i elementele funcionale ce o definesc:

OS (Operations System Sistem de operare), soft de management ce se poate afla n nodurile de control i are rolul de a procesa informaiile de management; NE (Network Element Element de reea), se refer la orice echipament de telecomunicaii, ce se afl n nodurile controlate ale reelei, comunicnd cu TMN n vederea administrrii lui; Q-A (Q-Adaptor Adaptor Q), este un dispozitiv care asigur conectarea ntre NE-uri sau OS-uri cu elementele compatibile care nu aparin unei reele TMN (n general NE-uri exterioare); MD (Mediation Device Dispozitiv de mediere), are drept scop realizarea funciei de mediere ntre OS i NE sau ntre OS i Q-A; DCN (Data Communication Network Reea de comunicaii de date), reprezint o reea de date intern reelei TMN, ce asigur funciile i serviciile specifice primelor trei nivele din ierarhia ISO; WS (Workstation Staie de lucru), furnizeaz utilizatorului final accesul bidirecional la sistemul de management i anume: ntr-un sens colecteaz toate datele relevante de la sistem i le afieaz utilizatorului ntr-un format potrivit,

8

iar n cellalt sens decodific i trimite spre sistemul de management comenzile primite de la managerul de sistem. TMNF X

OS Q3 X

WS

F

F DCN Q3 WS

MD Q3 Q3 QX

DCN QX QX

Q-A

NE

Q-A m NE

NE

Fig. 2.6. Exemplu de arhitectur fizic TMN

ntre aceste dispozitive componente pot fi realizate interconexiuni, folosind anumite tipuri de interfee standard: interfee Q, care pot fi de dou feluri: interfaa Q3 ntre OS i una dintre urmtoarele componente: NE, Q-A sau MD; interfaa Qx ntre MD i Q-A sau ntre MD i NE; interfaa F ntre OS i WS, deci ntre un sistem i un terminal; interfaa X, care poate fi folosit ntre dou TMN-uri diferite. O posibil arhitectur fizic de reea, care conine i interfeele definite mai sus, este prezentat n fig. 2.6 (conform recomandrii M.3010 a ITU-T).

9

TMN

Arhitectura funcional Este construit pe baza arhitecturii fizice, evideniind funciile pe caree trebuie s le ndeplineasc sistemul de management i legturile (interfeele) dintre ele. OSF (Operations System Function Funcie sistem de operaii), ce proceseaz informaiile de management n scopul monitorizrii, coordonrii i controlului funciilor de telecomunicaii; NEF (Network Element Function Funcie element de reea), ce comunic cu TMN pentru a permite acestuia monitorizarea i controlul NE-ului asociat; WSF (Workstation Function Funcie staie de lucru), ce interpreteaz informaiile primite de la TMN pentru a le transmite n formatul potrivit spre utilizator; MF (Mediation Function Funcie de mediere), menit s asigure transferul corect al informaiilor ntre OSF i NEF sau QAF; QAF (Q Adapter Function Funcie adaptor Q), ce este utilizat pentru a asigura conectarea prilor componente funcionale ale TMN la elemente ce nu aparin TMN (ca de exemplu NEF sau OSF) . n concluzie, TMN definete o reea de management pentru reelele de telecomunicaii i are la baz patru tipuri distincte de arhitecturi: funcional, fizic, stratificat logic i informaional. TMNOSF

x

f

q

f

WS

MF

WSF

g

q

q

q

q

QAF

NEF

QAF

NEF

Fig. 2.7. Exemplu de arhitectur funcional TMN10

TMNg

Avantajele utilizrii TMN n managementul reelelor de telecomunicaii pot fi rezumate astfel: cu ajutorul modelului TMN pot fi integrate sisteme de management diverse ntr-un singur punct de control centralizat al operaiilor, reducnd astfel costurile necesare ntreinerii cu personal i resurse a mai multor centre de management n paralel; folosirea interfeei Q3 va conduce la standardizarea schimbului de informaii de management ntre sistemele de management i diverse elemente de reea; folosirea modelelor informaionale ale TMN, pentru modelarea tuturor elementelor de reea ce trebuie administrate, va conduce la o uniformizare a reprezentrii acestora, simplificnd astfel operaiile de management i dezvoltare ulterioar a reelei.

Protocolul CMOT (CMIP over TCP/IP) Este descris n documentul RFC 1095 (1989) i este, de fapt, o adaptare a protocoalelor de administrare a reelelor OSI la reelele ce folosesc protocolul de transport TCP/IP, cum este i Internet-ul.Manager Agent+-----------------------+ +-----------------------+ | | | | | +----+ +----+ +-----+ | | +----+ +----+ +-----+ | | |ACSE| |ROSE| |CMISE| | CMIP | |ACSE| |ROSE| |CMISE| | | +----+ +----+ +-----+ | | +----+ +----+ +-----+ | | | | | +-----------------------+ +-----------------------+ | LPP | | LPP | +-----------------------+ +-----------------------+ | TCP | UDP | | TCP | UDP | +-----------------------+ +-----------------------+ | IP | | IP | +-----------------------+ +-----------------------+ | Link | | Link | +-----------------------+ +-----------------------+ | | ========================================================= Network =========================================================

Figure 1.

The CMOT Protocol Architecture

La fel ca CMISE, CMOT se bazeaz pentru realizarea unei comunicaii pe protocoalele ACSE, ROSE i CMIP. Noutatea const n utilizarea protocolului LPP (Light weight Presentation Protocol Protocol de prezentare de categorie11

uoar), definit n RFC 1085 i care nlocuiete protocolul de prezentare al lui ISO, nedezvoltat nc. De fapt, el trebuie s asigure interfaa cu dou din cele mai cunoscute protocoale de nivel transport utilizate n Internet, TCP i UDP (fig. 2.12). Acest protocol trebuie s aib capabilitatea stabilirii uneia din cele patru tipuri de asocieri utilizate de CMISE: asociere eveniment, asociere eveniment/monitor, asociere monitor/control i asociere manager/agent. Protocolul LPP trebuie s interfaeze protocoalele de nivel 7 OSI, ROSE i ACSE, cu nivelul 5 OSI, dac acesta este implementat, iar dac nu direct cu protocoalele de nivel transport din Internet, TCP/IP sau UDP.

MANAGEMENT REEA

Baza cu informaii de management

AGENT DE ADMINISTRARE comenziInformaii de stare

AGENT PROXY

ENTITATE DE ADMINISTRAT

ENTITATE DE ADMINISTRAT

Element de reea

Fig. 2.11. Elemente componente ale managementului InternetProces aplicaie de management CMISE ACSE LPP ISO - Sesiune UDP IP ISO Legtur de date ISO - Fizic TCP ROSE Nivel 7 Nivel 6 Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1

Fig. 2.12. Arhitectura protocoalelor CMOT n ierarhia OSI-RM

12

Fiind de nivel 6, adic prezentare, pentru LPP au fost deja implementate cinci servicii specifice acestui nivel i anume: serviciul P-CONNECT; serviciul P-RELEASE; serviciul P-U-ABORT; serviciul P-P-ABORT; serviciul P-DATA. Pentru conectarea direct la nivelul de transport, au fost alocate i numere distincte de porturi, un tip pentru cel de manager i altul pentru cel de agent: numr port manager pentru conectare la TCP: 163/TCP; numr port manager pentru conectare la UDP: 163/UDP; numr port agent pentru conectare la TCP: 164/TCP; numr port agent pentru conectare la UDP: 164/UDP. Simplitatea protocolului LPP este dictat i de lipsa oricrei posibiliti de negociere pentru parametrii serviciilor asigurate. SNMP Acest protocol a fost primul dezvoltat pentru managementul reelelor ce folosesc protocoalele TCP/IP i a trecut pn n prezent prin mai multe etape de standardizare. Cea mai actual descriere a arhitecturii i procedurilor SNMP se gsete n RFC 1157, dar pot fi consultate, pentru completarea unei priviri de ansamblu, i mai vechiul RFC 1098 sau RFC 1156 pentru MIB-I i RFC 1231, pentru noul standard MIB-II. n realizarea arhitecturii actuale a SNMP, descris n RFC 1157, s-au avut n vedere anumite cerine exprese, i anume: arhitectura trebuie s fie independent de tipurile de staii de lucru, gateway-uri i routere utilizate; construirea unui agent de administrare ct mai simplu i mai ieftin; asigurarea unui numr ct mai mare i mai variat de funcii de management de la distan pentru a se putea profita ct mai bine de resursele imense ale Internetului. Conceptual SNMP opereaz cu urmtoarele noiuni: element de reea - o reprezentare pe obiecte a componentelor ce vor fi administrate; agent de administrare ce asigur interfaa funcional ntre elementul de administrat i administrator; staie SNMP ce reprezint platforma pe care ruleaz procesele de administrare;13

MIB - este baza de date ce conine informaii despre toate resursele reelei. SNMP folosete un set standard de mesaje pentru a asigura comunicaia ntre agent i staie, fiecare din aceste mesaje fiind transmis ntr-un unic pachet. Acest mod de abordare face posibil utilizarea protocoalelor de transport fr conexiune, de tipul UDP-ului. O prezentare bloc a modului de interacionare a SNMP cu celelalte protocoale de reea se gsete n fig. 2.13. Au fost definite cinci tipuri de mesaje utilizate n cadrul SNMP: Get-Request; Get-Response; Get-Next-Request; Set-Request; Trap. Get-Request este utilizat de staia SNMP pentru a solicita informaii de la un element de reea, care este servit de un agent ce poate prelua mesajul.SNMPcerere

rspuns

UDP IP Legtur de date Strat fizic Fig. 2.13. Protocolul SNMP n arhitectura protocoalelor Internet

Get-Next-Request poate fi folosit mpreun cu Get-Request atunci cnd se utilizeaz o organizare a obiectelor n tabele. Cu ajutorul lui Get-Next-Request se poate cere, ntr-un mod simplificat, urmtorul obiect din tablou, incrementnd cu o unitate poziia din tabel setat de Get-Request. Mesajul Get-Response d rspunsul la una din tipurile de cereri descrise mai sus poate fi dat de elementul de reea prin intermediul agentului asociat. Set-Request permite modificarea de la distan a configuraiei parametrilor elementului de reea administrat.14

SNMP Trap este singurul tip de mesaj nesolicitat de staie, care poate fi generat de agent atunci cnd acesta dorete s informeze managementul de sistem despre apariia unui anumit eveniment.

2.7 Concluzii n cadrul acestui capitol am trecut n revist cteva dintre cele mai uzuale i moderne moduri de abordare a managementului reelelor de telecomunicaii. Am pornit cu prezentarea managementului sistemelor ce pot fi reprezentate de modelul de referin OSI al ISO, acestea fiind i primele i cele mai complexe ncercri de standardizare n domeniu. A fost prezentat apoi un model de reea de management distinct de reeaua de telecomunicaii (TMN), aceasta fiind una din abordrile utilizate n prezent. Principalele caracteristici ale TMN care sunt de interes din aceast perspectiv: arhitectura TMN - sunt specificate trei tipuri de arhitecturi: funcional, informaional i fizic; interfeele standard - exist trei tipuri de interfee (Q, X i F) prin intermediul crora este realizat interoperabilitatea managementului dintre diferite elemente de reea; modelul informaional al TMN - este constituit dintr-o mulime de obiecte administrate, care reprezint resursele administrate ale reelei; protocolul de management al TMN - determin modul n care sunt transportate informaiile de management de la un cap la altul al reelei; modelul agent-manager - specificaiile TMN adopt modelul de comunicare larg rspndit, tip agent-manager, prin care sistemul de management emite instruciunile de management spre ageni i recepioneaz datele de management de la acetia.

Teste de verificare 1. Definii i explicai coninutul urmtoarelor noiuni: proces de management, agent de management, baza informaiilor de management, arborele informaiilor de management, obiect administrat, 2. Descriei elementele componente ale unei activiti de management de reea i stucturarea lor pe nivele ierarhice. 3. Enumerai clasele de servicii definite de CMISE 4. Definii i explicai conceptul TMN15

5. Descriei arhitectura fizic i arhitectura funcional a TMN 6. Descriei protocolul SNMP i utilizarea sa n administrarea reelelor 7. Descriei protocolul CMOT 8.

16

Tema 3. Windows Standard Server 2003Tema are ca scop cunoaterea sistemelor de operare care stau la baza funcionrii i administrtrii reelelor de tip Windows. Dup parcurgerea i nsuirea acestei teme, studentul va cunoate: Care sunt principalele sisteme de operare de reea de tip Windows Server (2000, 2003, 2008) Componentele sistemului de operare Windows Server 2003 Serviciile de reea asigurate de sistemul de operare Windows Server 2003 Serviciul de directoare Active Directory Instalarea unui controller de domeniu Administrarea unui controller de domeniu Timpul minim pe care trebuie s-l acordai acestui modul este de 10 ore.

Windows Server 2003 este un sistem de operare de reea fiabil, care ofer soluii simple i rapide pentru firme (mediu enterprise). Acest server flexibil este o alegere ideal pentru cerinele de fiecare zi ale firmelor de orice dimensiune. Windows Standard Server 2003 constituie o soluie pentru: partajarea fiierelor i imprimantelor, conectarea securizat la Internet, securizarea aplicaiilor, clienilor, fiierelor, desfurarea centralizat a aplicaiilor din spaiul de lucru i posibilitatea unei colaborri fructuoase ntre angajai, parteneri i clieni. Windows Standard Server 2003 permite multiprocesare simetric pe 2 ci i pn la 4 GB de memorie. Multiprocesarea simetric (SMP) este o tehnologie care permite softwareului s utilizeze mai multe procesoare pe un singur server pentru a mbunti performana, un concept cunoscut i sub denumirea de scalare hardware sau scaling up.

1

Construit pe fundaia de ncredere a familiei Windows 2000 Server, Windows Server 2003 constituie un mediu puternic pentru aplicaii.

Cele mai importante cracteristici ale Windows Server 20031. Uor de implementat, administrat i utilizatCu interfaa sa familiar, Windows Server 2003 este uor de utilizat. Asistenii de tip wizard simplific setup-ul diferitelor roluri de server i fluentizeaz sarcinile de administrare, Administratorii au la ndemn mai multe caracteristici noi sau mbuntite, proiectate pentru facilitarea implementrii Active Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu Active Directory Migration Tool (ADMT), care copiaz parolele i este deplin programabil prin scripturi. Administrarea Active Directory este mai uoar, avnd posibilitatea de redenumire a domeniilor sau redefinire a schemelor. Administratorii dispun de flexibilitatea mai mare pentru a face fa schimbrilor organizaionale ce pot aprea. n plus, cross-forest trusts permite administratorilor s conecteze structuri forest Active Directory, asigurnd autonomia fr a sacrifica integrarea. n final, instrumentele mbuntite pentru distribuire, cum ar fi RIS (Remote Installation Services), ajut administratorii s creeze imagini de sistem pentru a le instala pe servere.

2. Infrastructur sigurArhitectura hardware este modular, structurat pe mai multe niveluri (fig 1).

3. Cost total de deinere mai sczut prin consolidare i utilizarea celor mai noi tehnologiiWindows Server 2003 asigur multe avantaje de ordin tehnic ce ajut organizaiile s scad costurile totale de deinere. De exemplu, Windows Resource Manager, permite administratorilor s seteze nivele maxime de alocare a resurselor (procesoare sau memorie) pentru aplicaiile server. Administrarea acestor resurse se face prin setri Group Policy. Sistemele de stocare ataate la reea permit consolidarea serviciilor de fiiere.

2

Aplicaii Win32 Subsistemul Win32

Aplicaii POSIX* Subsistemul POSIX

Aplicaii OS/2 Subsistemul OS/2 Modul utilizator Modul kernel

Servicii executiveManager I/O Manager securitate Manager memorie Manager procese Manager plug&play Manager frerstre

Manager obiecteSistem de fiiere

Drivere dispozitive

Kernel

Hardware Absrtraction Layer (HAL) Hardware

Drivere ptr. dispozitive grafice

Fig. 1 Structura sistemului de operare Windows Server 2003* POSIX or "Portable Operating System Interface [for Unix]"[1] is the name of a family of related standards specified by the IEEE to define the application programming interface (API),

4. Creare facil de site-uri Web dinamice pe intranet sau InternetIIS 6.0, serverul Web inclus n Windows Server 2003, asigur o securitate mbuntit i o arhitectur solid ce ofer aplicaiilor izolare i performan de excepie. Rezultatul este o mai bun fiabilitate, iar serviciile Microsoft Windows Media uureaz construirea de soluii performante pentru fluxuri media cu programare dinamic a coninutului.

5. Dezvoltare rapid cu Integrated Application ServerArhitectura Microsoft .NET Framework este adnc integrat n sistemul de operare Windows Server 2003. Microsoft ASP.NET face posibil crearea de aplicaii Web de nalt performan. Cu tehnologia .NET, dezvoltatorii sunt eliberai de sarcina scrierii codului pentru conectare, putndu-se concentra asupra aspectelor importante, de funcionalitate. Mai mult, ei pot dezvolta aplicaii folosind limbajele i instrumentele cu care sunt obinuii.

3

Windows Server 2003 asigur multe caracteristici ce sporesc productivitatea dezvoltatorilor i valoarea aplicaiilor. Aplicaiile existente pot fi rempachetate ca servicii Web XML. Aplicaiile UNIX pot fi uor integrate sau migrate. Dezvoltatorii pot construi rapid aplicaii i servicii Web orientate spre dispozitivele mobile prin controalele ASP.NET Mobile Web Forms sau alte instrumente.

6. Instrumente robuste de managementAteptat pentru a fi disponibil ca i component add-in, instrumentul GPMC (Group Policy Management Console) permite administratorilor s distribuie i s gestioneze mai bine politicile ce automatizeaz configurrile cheie n arii cum ar fi staiile utilizator, setrile, securitatea i profilurile roaming. Un nou set de instrumente n linia de comand va oferi administratorilor posibilitatea de a scripta i automatiza funciile de management majoritatea sarcinilor de administrare vor putea fi efectuate din linia de comand dac se dorete. Suportul pentru Microsoft Software Update Services (SUS) va ajuta administratorii s automatizeze distribuirea i instalarea ultimelor actualizri software disponibile. Serviciul Volume Shadow Copy mbuntete backup-ul, restaurarea i sarcinile de administrare SAN (System Area Network).

7. Funcionaliti noi pentru utilizatori, simultan cu reducerea costurilorCu noua caracteristic Shadow Copy, utilizatorii pot regsi instantaneu versiuni anterioare ale documentelor. mbuntirile aduse la nivelul DFS (Distributed File System) i serviciului de replicare a fiierelor asigur utilizatorilor o modalitate consistent de a-i accesa fiierele oriunde s-ar afla. Pentru utilizatorii de la distan care au nevoie de securitate la nivel nalt, Connection Manager poate fi configurat s acorde utilizatorilor acces VPN fr ca acetia s fie nevoii s cunoasc informaiile tehnice necesare setrii conexiunii.

Windows Server 2008 - scurt prezentareLansat n Romnia n martie 2008, Windows Server 2008 prezint o serie de faciliti i mbuntiri fa de Windows Server 2003. Windows Server 2008 este cel mai avansat sistem de operare Windows Server, conceput pentru a susine generaia urmtoare de reele, aplicaii i servicii Web.

4

Virtualizare integratWindows Server Hyper-V, tehnologia de virtualizare a serverului de generaie urmtoare bazat pe hypervisor, permite mai multe roluri de server ca maini virtuale separate, care ruleaz pe o singur main fizic. Se pot, de asemenea, rula eficient mai multe sisteme de operare - Windows, Linux i altele n paralel, pe un singur server.

Dezvoltat pentru WebWindows Server 2008 integreaz Internet Information Services 7.0 (IIS 7.0), un server Web i o platform uor de administrat, cu securitate mbuntit, pentru dezvoltarea i gzduirea aplicaiilor i serviciilor Web. IIS 7.0 asigur, de asemenea, administrare simplificat, funcionaliti puternice de diagnosticare i depanare care economisesc timp i capacitate complet de extindere.

Securitate ridicatWindows Server 2008 este cel mai sigur server Windows lansat pn n prezent. Sistemul de operare a fost consolidat pentru a asigura protecie mpotriva eecurilor i cteva tehnologii noi ajut la blocarea conexiunilor neautorizate la reele, servere, date i conturi de utilizatori. Network Access Protection (NAP) se asigur c PC-urile care ncearc s se conecteze la reea respect politicile de securitate ale companiei. Integrarea tehnologiei i alte mbuntiri fac din serviciile Active Directory o soluie puternic unificat i integrat Identity and Access (IDA). Read-Only Domain Controller (RODC) i BitLocker Drive Encryption permit o implementare mai sigur a bazei de date AD la sucursale. Putere de calcul de nalt performan Beneficiile i economiile aduse de Windows Server 2008 au fost extinse la Windows HPC Server 2008, pentru a garanta un mediu de calcul de nalt performan (HPC). Windows HPC Server 2008 este dezvoltat pe tehnologia pe 64 de bii a sistemului Windows Server 2008 i poate fi scalat eficient la mii de nuclee de procesare cu ajutorul funcionalitilor integrate. Acest lucru crete productivitatea i reduce complexitatea mediului HPC. Windows HPC Server 2008 permite o adoptare la nivel extins, oferind utilizatorilor finali o experien vast i integrat, scalabil de la aplicaii desktop la clustere i include un set complet de instrumente de implementare, administrare i monitorizare, care garanteaz integrarea cu infrastructura existent.

5

NoutiWindows Server 2008 ofer funcionaliti noi i mbuntiri puternice ale sistemului de operare Windows Server de baz, care ajut organizaiile de orice dimensiune s creasc controlul, disponibilitatea i flexibilitatea necesare pentru cerinele de business n continu schimbare. Noile instrumente pentru Web, tehnologiile de virtualizare, mbuntirile securitii i utilitarele de management ajut la economisirea timpului, reduc costurile i ofer o fundaie solid pentru infrastructura IT.

Fundaie solid

Initial Configuration Tasks mut elementele interactive din faza configurrii n faza ulterioar instalrii, eliminnd interaciunea administratorului la instalarea sistemului de operare. Server Manager, consola extins Microsoft Management Console (MMC), ofer o interfa unic pentru configurarea i monitorizarea serverului, cu programe de tip expert pentru optimizarea sarcinilor comune de administrare a serverului. Windows PowerShell, un nou shell opional cu linie de comand i limbaj de script, ajut administratorii s automatizeze sarcinile de rutin de administrare a sistemului pe mai multe servere. Windows Reliability and Performance Monitor ofer instrumente de diagnosticare puternice, care v ofer vizibilitate permanent asupra mediului serverului, fizic i virtual, pentru a identifica i rezolva rapid problemele care apar. Administrare a serverului i replicare a datelor optimizate pentru control mbuntit al serverelor de la locaii de la distan, cum sunt sucursalele. Opiunea de instalare Componentized Server Core permite instalri minimale, n care sunt instalate numai rolurile i caracteristicile de care avei nevoie, minimiznd nevoile de ntreinere i reducnd zonele de atac de pe server. Windows Deployment Services (WDS) ofer un mijloc simplificat i sigur de implementare rapid a sistemului de operare Windows cu ajutorul instalrii n reea. Programele de tip expert pentru clustering n caz de failover permit chiar i personalului IT avnd cunotine generale s implementeze soluii cu disponibilitate crescut. Internet Protocol versiunea 6 (IPv6) este acum integrat complet, iar nodurile de clustere de la locaii dispersate geografic nu mai trebuie s se gseasc ntr-o subreea cu acelai IP sau s fie configurate cu reele locale virtuale (VLAN) complicate. Network Load Balancing (NLB) accept acum IPv6 i include suport pentru mai multe adrese IP dedicate, care permite gzduirea mai multor aplicaii n acelai cluster NLB. Windows Server Backup integreaz tehnologii de backup mai rapid i simplific restaurarea datelor sau a sistemului de operare.

6

VirtualizareWindows Server 2008 Hyper-V, tehnologia de virtualizare a serverului de generaie urmtoare bazat pe hypervisor, permite consolidarea serverelor i utilizarea echipamentele hardware mai eficient. mbuntirile aduse n Terminal Services (TS) mbuntesc virtualizarea prezentrii.

Windows Server 2008 Hyper-V permite virtualizarea rolurilor de server sub form de maini virtuale (VM) separate care ruleaz pe aceeai main fizic, fr a fi necesar achiziionarea de software de la teri. Pot fi implementate mai multe sisteme de operare Windows, Linux i altele n paralel pe un singur server, utiliznd Hyper-V. Noile opiuni de implementare permit implementarea celor mai potrivite metode de virtualizare pentru mediul companiei. Suportul pentru cele mai recente tehnologii de virtualizare asistat de hardware permite virtualizarea celor mai complexe sarcini. Noile caracteristici de stocare, cum este accesul pass-through pe disc i suplimentrile stocrii dinamice, permit accesul mainilor virtuale la date i ofer programelor i serviciilor externe acces suplimentar la datele stocate pe mainile virtuale. Clustering-ul gazdelor Windows Server virtualization (WSv) sau al mainilor virtuale care ruleaz pe gazde WSv i backup-ul mainilor virtuale n timp ce acestea ruleaz asigur disponibilitatea ridicat a serverelor virtualizate. Noile instrumente de management i contoarele de performan fac mediul virtualizat mai uor de administrat i de monitorizat.

WebWindows Server 2008 include instrumente mbuntite de administrare, diagnosticare, dezvoltare i pentru aplicaii n Internet Information Services 7.0 (IIS 7.0), un upgrade semnificativ de la IIS 6.0. Windows Server 2008 unific platforma de publicare Microsoft Web , inclusiv IIS 7.0, ASP.NET, Windows Communication Foundation i Windows SharePoint Services.

Designul modular i opiunile de instalare permit numai instalarea caracteristicilor de care avei nevoie, reducnd zonele de atac i simplificnd administrarea patch-urilor. IIS Manager, o nou interfa de administrare bazat pe sarcini i un nou instrument cu linie de comand appcmd.exe simplific sarcinile de administrare. Implementarea ntre locaii permite copierea cu uurin setrile site-urilor Web pe mai multe servere Web, fr a fi necesar configurare suplimentar. Administrarea delegat a aplicaiilor i a site-urilor ofer control personalizat asupra diferitelor componente ale serverului Web. Administrarea integritii serverului Web, alturi de instrumentele complexe de diagnosticare i depanare permit vizibilitatea i urmrirea cererilor care ruleaz pe serverul Web.

7

Izolarea mbuntit a pachetelor de aplicaii menine site-urile i aplicaiile izolate, crescnd securitatea i stabilitatea. Suport CGI mai rapid pentru rularea aplicaiilor PHP, a script-urilor Perl i a aplicaiilor Ruby. Integrarea mai strns cu funciile ASP.NET i o locaie de stocare a configuraiei pentru toate setrile configuraiei platformei Web n IIS 7.0 i ASP.NET. Un model de extensibilitate flexibil permite personalizarea, cum ar fi adugarea de module noi utiliznd cod nativ sau administrat.

SecuritateSistemul de operare Windows Server 2008 este consolidat, integreaz mai multe tehnologii de acces i identiti i include multiple inovaii de securitate pentru implementarea mai simpl a reelelor bazate pe politici, care ajut la protejarea infrastructurii serverului, a datelor i a companiei.

Security Configuration Wizard (SCW) ajut administratorii s configureze sistemul de operare pentru rolurile de server implementate pentru a reduce zonele de atac, acest lucru avnd ca rezultat un mediu pentru server mai robust i mai sigur. Integrated Expanded Group Policy permite crearea i administrarea Group Policies, extinznd numrul de zone care pot fi administrate n siguran cu ajutorul politicilor. Network Access Protection v ajut s v asigurai c reeaua i sistemele nu sunt compromise de calculatoare virusate, izolnd i/sau depannd calculatoarele care nu se conformeaz politicilor de securitate pe care le-ai stabilit. User Account Control ofer o nou arhitectur de autentificare pentru protecie mpotriva aplicaiilor software periculoase. Cryptography Next Generation (CNG) , noua interfa API criptografic de la Microsoft, ofer flexibilitate criptografic crescut, suportnd algoritmi de criptare standard i definii de utilizator, permind crearea, stocarea i preluarea mai facil a cheilor criptografice. Read Only Domain Controller (RODC) permite o metod mai sigur pentru autentificarea local a utilizatorilor de la sucursale i birouri de la distan, cu ajutorul unei replici read-only a bazei de date AD principale. Active Directory Federation Services (AD FS) permite stabilirea mai simpl de relaii acreditate ntre parteneri cu directoare de identiti i de acces diferite care ruleaz n reele diferite, permind conectarea unic (SSO) n reele. Active Directory Certificate Services (AD CS) asigur unele mbuntiri ale Windows Server 2008 Public Key Infrastructure (PKI), inclusiv PKIView pentru monitorizarea strii Certification Authorities (CA) i un control COM nou, mai sigur pentru nscrierea Web a certificatelor n loc de ActiveX. Active Directory Rights Management Services (AD RMS) alturi de aplicaiile activate pentru RMS v ajut s protejai mai uor informaiile digitale ale companiei mpotriva utilizatorilor neautorizai.

8

BitLocker Drive Encryption ofer protecie mbuntit mpotriva furtului de date i a expunerii hardware-ului serverului dac este pierdut sau furat, oferind tergere mai sigur a datelor cnd renunai la servere.

Active Directory este o implementare a serviciilor de directoare LDAP (Lightweight Directory Access Protocol), folosit de Microsoft n cadrul sistemelor de operare Windows. Astfel "Active Directory" pune la dispoziia administratorilor un mediu flexibil cu efect global pentru: setarea permisiunilor, instalarea programelor, nnoirea securitii. Toate aceste operaiuni pot fi aplicate att la reele mici, ct i la reele complexe. Protocol internet din ce n ce mai rspndit, LDAP a aprut pentru a nlocui un standard mai vechi, si anume X500. LDAP este din ce in ce mai folosit in problematica gestionarii identitilor dintro companie, accesului la aplicaiile corporative, securitate si gestionarea informaiilor de tip organizaional. Fata de bazele de date relaionale, un LDAP directory prezint cteva caracteristici importante: este mai "orientat-obiect", poate reflecta ierarhii si prezint o optimizare pentru citirea informaiilor stocate. n schimb, este mai puin "dotat" pentru update-uri frecvente si nu permite tranzacii. Servere LDAP: Microsoft Active Directory, OpenLDAP, IBM Directory Server, Novell e-Directory, Sun Java Systems Directory Server, Netscape Directory Server, Critical Path Directory Server, Syntegra Global Directory, Siemens DirX Server.

Componentele Windows Server 2003Windows Server 2003 este un sistem de operare de reea de tip enterprise destinat gestionrii resurselor (resurse fizice, aplicaii, clieni) ntr-o reea de organizaie, cu o arhitectur de tip client - server. Componentele sale sunt destinate n primul rnd gestionrii i folosirii n comun a acestor resurse i nu transferului de date n reele mari sau ntre reele. Sistemul de operare conine i unele faciliti de lucru n reele de arie larg, cum ar fi conectare la distan, aplicaii VPN, tehnici de rutare etc. Componentele principale ale Windows Server 2003 sunt aplicaii instalate pe sereve dedicate, destinate lucrului cu fiiere, printrii, securizrii clienilor i aplicaiilor, conectrii la distan, dezvoltrii de aplicaii web, serviciului de pot electronic etc.

1. Server DNSServerul de nume de domenii este necesar pentru buna funcionare a serviciului Active Directory.

9

DNS-ul reprezint mecanismul prin care sunt denumite i recunoscute toate resursele unei reele Windows. Pe de alt parte, fiecare resurs din reea are i o adres IP de identificare unic. DNS-ul face rezoluia numelor cu adresele IP. Un serviciu DNS cuprinde urmtoarele componente: spaiul numelor de domenii nregistrri de resurse servere DNS clieni DNS Spaiul numelor de domenii este o structur arborescent care pornete de la o rdcin, de exemplu .ro, din care se formeaz recursiv subdomenii n care se fac nregistrrile de resurse. De exemplu, o resurs poate fi un calculator al unui student denumit student_1.utm.ro. O alt resurs poate fi adresa e-mail a unui student [email protected] Serverul NS este calculatorul pe care se configureaz softul specific acestui tip de serviciu i conine dou elemente: name sreverul i resolverul. Serverul de nume are rolul de a rspunde cererilor lansate prin intermediul browserului de conversie a numelui n adrese IP. Dac serverul nu poate da acest rspuns, atunci apeleaz resolverul care va trimite cererea la un alt server DNS situat pe un nivel superior. Dac nici aceste nu poate rezolva cererea, o va trimite mai departe, spre alt server etc. Cea mai uzual nregistrare de resurs n baza de date a serverului DNS este adresa IP a resursei. O alt nregistrare important este SOA (Start of Authority). Ea conine informaii foarte importante folosite de serverul DNS n rezolvarea cererilor de numelor de domenii denumirea serverului de nume al zonei, adresa de mail a administratorului dimeniului, numrul serial al zonei, timpul de ateptare al transferului de date ntre zone, atunci cnd o zon nu mai este disponibil timpul de via al unei nregistrri, aliasul (CNAME) al unui host.

n configurarea unui server DNS se folosete conceptul de zon, care reprezint o seciune continu din spaiul numelui de domeniu. nregistrrile pentru o anumit zon sunt sunt memorate i gestionate la un loc, chiar dac domeniul este mprit n subdomenii. De exemplu studenti.utm.ro i profesori.utm.ro sunt zone separate ale domeniului utm.ro. Zonele pot fi de dou feluri:

10

-

primar n care se pot face actualizri secundar, copie a celei primare.

O zon este de fapt o baz de date pentru un singur nume de domeniu. Dac se mai adaug i alte domenii dup cel folosit pentru a crea zone, acestea pot s fac parte din aceeai zon sau din zone diferite. Presupunnd c s-au creat subdomenii noi, acestea pot fi gestionate ca parte a nregistrrilor din zona de origine sau pot fi delegate unei alte zone, creat pentru a deservi acel subdomeniu. De exemplu cnd se creaz prima dat domeniul utm.ro pe un server, va fi cofigurat ca o singur zon pentru ntreg spaiu al numelor DNS din utm.ro. Dac administratorul va crea ulterior subdomenii n domeniul utm.ro, de exemplu inf.utm.ro sau psih.utm.ro, acestea pot fi incluse n zona creat odat cu utm.ro sau pot fi delegate altei zone. Orice zon nou creat trebuie s aib asociat un nume ce deriv din spaiul numelor DNS-ului pentru care serverul respectiv este autorizat s rezolve cererile. n cazul nostru, numele zonei va fi chiar utm.ro. Deoarece zona este din punct de vedere fizic o baz de date, trebuie stabilit un nume pentru fiierul carte va gestiona nregistrrile serverului DNS. Acest nume va fi de forma utm.ro.dns, unde .dns are semnificaia de extensie a numelui fiierului. Un server DNS trebuie instalat i apoi administrat. Rolul de server DNS se instaleaz, de regul, odat cu Active Directory, dar se poate face i separat. Dup alegerea rolului, procesul de instalare este uor, realizat printr-un wizard. La nceput acesta detecteaz toate setrile ce in de configurarea reelei. Apoi administratorul poate alege opiunea de configurare tipic sau la cerere. Ultima necesit luarea unor decizii/opiuni din partea celui care face instalarea. De asemenea, trebuie selectat varianta de DNS recomandat pentru reele (ntreprinderi) mici/medii sau mari. Pentru cazul mici/medii se alege o Create forward lookup zone (recommanded for small networks) Aceast opiune ne oblig s spunem serverului nostru de DNS care este urmtorul server DNS care va rezolva cererile pe care serverul nostru nu le poate rezolva.

2. Active Directory i Domain ControllerActive Directory reprezint organizarea resurselelor din reea, iar Domain Controller este serverul care gzduiete AD i face serviciul de administrarea datelor. Rolul de DC se instaleaz odat cu AD. Un domeniu reprezint o grupare logic de servere i alte resurse dintr-o reea sub un singur nume de domeniu. Un domeniu este o structura logica care va avea propriile politici de grup si va putea avea relatii de ncredere cu alte domenii.

11

Domeniul este cea mai simpl unitate de reproducere i securitate ntr-o reea Windows. Utilizarea domeniilor ofer urmtoarele avantaje: Politicile de grup nu trec de la un domeniu la altul ci se vor opri la limitele domeniului. ajuta la structurarea retelei astfel nct sa reflecte mai bine structura organizatiei sau grupului. permite delegarea autoritatiilor administrative.

Fiecare domeniu va contine doar informatii care se refera la obiectele din domeniul respectiv. Fiecare domeniu cuprinde unul sau mai multe controllere de domeniu. Un controller de domeniu este un calculator ce ruleaza o versiune de server a Windows (2000,2003,2008) sau Linux, ce se ocup de managementul unui utilizator la reea, ceea ce include logarea, autentificarea i accesul la resurse. Fiecare domeniu are propriile forme de securitate i relaii speciale cu alte domenii. Uneori un domeniu se poate ntinde pe mai multe locaii fizice, alte ori se pot crea mai multe domenii pe aceeai locaie, pentru a separa funcional uniti ale organizaiei. Un controller de domeniu conine urmtoarele informaii ce fac parte i din Active Directory : - Date despre fiecare obiect i container din domeniul respectiv - Date despre alte domenii din arbore sau pdure, pentru a putea asigura localizarea resurselor - O list cu toate domeniile din arbore i pdure - Locaia serverului de tip Catalog Global. Catalogul Global se ocup de rezovarea interogrilor obinuite. Este creat i remprosptat cu informaii noi provenite din Active Directory.

Active DirectoryCea mai simpl definiie pentru Active Directory s-ar traduce ntr-un serviciu cu ajutorul cruia utilizatorii caut i gsesc obiecte. Principala funcie a unui serviciu de director este de a permite gsirea informaiei ntr-o reea i a face accesibile datele proprii ale utilizatorilor.

12

AD organizeaz resursele unei reele (resurse fizice, utilizatori, aplicaii etc.) ntr-um mod asemntor cum NTFS organizeaz resursele unei staii de lucru (fiiere, aplicaii etc). Dar Active Directory face mult mai mult dect a permite utilizatorilor s gseasc informaiile utile. De fapt, Active Directory reprezint o soluie complet de management al sistemului informatic al unei reele de calculatoare. Active Directory are mai multe roluri importante printre care se numra : baz de date pentru fiecare obiect din reea i atributele sale un punct central pentru administrare un mecanism pentru comunicarea ntre sisteme de operare diferite un mijloc de consolidare a serviciilor de directoare un sistem de reproducere a datelor. un sistem de securitate privind acesul la obiecte i relaiile de ncredere ntre domenii Active Directory permite gruparea staiilor de lucru mpreun pentru o administrarea mai uoar. Folosind serviciul de director, staiile de lucru pot fi actualizate, configurate i chiar depanate de la distan. O singur interfa de management care este accesibil din orice punct al reelei nseamn eficien sporit i timp ctigat n intervenia asupra Active Directory ofer modalitatea de autentificare unic pentru utilizatorii din reea. Acest lucru nseamn c utilizatorii nu vor mai trebui s rein parole multiple pentru diverse aplicaii. De fapt, se poate aplica o politic global de securitate pentru configurarea setrilor conturilor de utilizator.

Fig. 2 Active Directory reprezint inima reelelor bazate pe sisteme de operare Windows. Principalele avantaje oferite de implementarea Active Directory n reea sunt : Autentificarea utilizatorilor permite identificarea fr echivoc a fiecrui utilizator al reelei pe baz de utilizator i parol unic.

13

Administrarea centralizat a tuturor serverelor i staiilor de lucru din reea. Autorizarea accesului la resurse pentru fiecare resurs din reea pot fi configurate liste de acces care specific explicit permisiunile pe care le au utilizatorii sau grupurile asupra resursei respective. Aplicarea consistent a unor politici de securitate n cadrul reelei. Acesta din urm este n particular un avantaj foarte important n procesul de securizare al reelei.

Active Directory face un mare pas nainte n direcia furnizrii acestei infrastructuri, n condiiile n care reduce i costurile meninerii unei staii de lucru sau unui PC. Cu Active Directory, angajaii pot afla uor informaii despre toate resursele conectate la reeaua proprie. Administratorii pot gestiona reeaua dintr-un singur punct central, chiar i atunci cnd organizaia se ntinde n mai multe orae, ri sau continente.

mbuntirile Active Directory n Windows Server 2003Introdus odat cu Windows 2000, serviciul Microsoft Active Directory simplific administrarea directoarelor complexe din reele i faciliteaz utilizatorilor localizarea resurselor chiar i n cele mai largi reele. n Windows Server 2003 acesta este deplin integrat la nivelul sistemului de operare. Numeroasele mbuntiri aduse cu Windows Server 2003 faciliteaz utilizarea i implementarea: cross-forest trusts, posibilitatea redenumirii domeniilor, posibilitatea dezactivrii atributelor i claselor din scheme pentru ca definiiile s poat fi schimbate.

Group Policy Management ConsoleAdministratorii pot utiliza Group Policy pentru a defini setri i aciuni permise pentru utilizatori i calculatoare. n contrast cu politicile locale, organizaiile pot folosi Group Policy pentru a seta politici aplicabile unui ntreg site, domeniu sau unitate organizaional din Active Directory. Managementul bazat pe politici simplific sarcinile cum ar fi operaiile de actualizare a sistemului, instalarea aplicaiilor, profiluri de utilizator sau nghearea unui sistem desktop.

Resultant Set of PolicyInstrumentul RSoP (Resultant Set of Policy) permite administratorilor s vad dinainte efectul pe care l-ar avea aplicarea unei politici asupra calculatoarelor

14

sau utilizatorilor int. Cu RSoP, organizaiile au la ndemn un instrument puternic i flexibil pentru planificare, monitorizare i detectare a problemelor Group Policy. RSoP este o infrastructur furnizat ca set de componente snap-in n MMC (Microsoft Management Console). Cu ea, administratorii vor putea s determine i s analizeze setul curent de politici n dou moduri: logging mode i planning mode. Cu logging mode, administratorii pot stabili ce s-a aplicat unei anumite inte. Iar n planning mode se poate vedea cum va fi aplicat o politic asupra unei inte i ce rezultate ar avea aplicarea politicii nainte de a efectua modificarea propriu zis n Group Policy.

Volume Shadow Copy RestoreCa parte a serviciului Volume Shadow Copy, aceast caracteristic permite administratorilor s configureze copii ale volumelor cu date critice la anumite momente n timp, fr a ntrerupe serviciul. Aceste copii pot fi ulterior folosite pentru restaurarea serviciului sau pentru arhivare. Utilizatorii pot regsi versiuni arhivate ale documentelor lor transparent meninute de ctre server.

Internet Information Services 6.0Internet Information Services (IIS) 6.0 este un server de Web cu toate caracteristicile necesare aplicaiilor i serviciilor Web XML din ziua de azi. IIS 6.0 a fost complet reproiectat, noua arhitectur avnd un model de procesare tolerant la defecte, capabil s creasc dramatic fiabilitatea site-urilor i aplicaiilor Web. IIS poate s izoleze unele de altele aplicaiile sau site-urile Web. Acestea sunt dispuse n procese independente (numite application pool) ce comunic direct cu kernel-ul sistemului de operare. Caracteristica este de natur s creasc throughputul i capacitatea aplicaiilor, simultan cu economisirea resurselor pe servere, reducnd efectiv nevoile hardware. Aceste application pools independente previn propagarea problemelor unei aplicaii individuale la alte site-uri, aplicaii sau servicii Web XML ce ruleaz pe acelai IIS. IIS ofer de asemenea capabiliti de monitorizare pentru descoperirea, recuperarea i prevenirea cderilor aplicaiilor Web. Pe Windows Server 2003, Microsoft ASP.NET folosete nativ noul model de procesare al IIS. Aceste caracteristici avansate vor fi disponibile i aplicaiilor Web deja existente, care deocamdat ruleaz nc pe IIS 4.0 sau 5.0 marea majoritate a acestor aplicaii nu vor necesita vreo modificare n cazul migrrii la IIS 6.0.

.NET Framework IntegratMicrosoft .NET Framework este modelul de programare al software-ului conectat prin .NET, pentru tehnologiile destinate construirii, implementrii i rulrii aplicaiilor Web, programelor client inteligente i serviciilor Web XML. .NET Framework asigur un mediu de nalt productivitate, bazat pe standarde, pentru integrarea investiiilor existente cu urmtoarea generaie de

15

aplicaii i servicii. n plus, ajut organizaiile s rezolve provocarea implementrii de aplicaii capabile s opereze la scar Internet.

Administrare n linie de comandFamilia Windows Server 2003 aduce o infrastructur pentru administrare din linia de comand semnificativ mbuntit, permind administratorilor s efectueze cele mai multe sarcini fr a utiliza interfaa grafic. De importan special este posibilitatea de a efectua sarcini accesnd informaii din WMI (Windows Management Instrumentation). Caracteristica WMIC (WMI Command-line) furnizeaz o interfa text simpl ce interopereaz cu shellurile i utilitarele existente, putnd fi extins prin scripturi sau alte aplicaii destinate administrrii. Per ansamblu, funcionalitatea mai bun a Windows Server 2003 n ce privete administrarea din linia de comand, combinat cu scripturile gata folosibile furnizate, rivalizeaz cu puterea altor sisteme de operare. Administratorii obinuii cu interfaa text pentru managementul sistemelor UNIX sau Linux pot trece uor la familia Windows Server 2003.

1. Pduri, domenii i relaii de ncrederen termeni simpli am putea defini cele trei concepte n felul urmtor: Un forest este o colecie de date partajate i domenii; Un domeniu este o ierarhie de obiecte care se replic ntre unul sau mai multe controllere de domeniu; Un trust reprezint o relaie de ncredere ntre dou domenii pentru a ngdui utilizatorilor, grupurilor sau computerelor accesarea resurselor n cellalt domeniu. Un tree (copac) este o grupare de domenii care formeaz un spaiu de nume comun. Un spaiu de nume comun este un set de nume de domenii n care fiecare subdomeniu adaug unul sau mai muli identificatori la nceputul numelui DNS de domeniu. De exemplu, dac domeniul printe este utm.local i subdomeniul su este inf.utm.local, acestea dou vor forma un spaiu de nume comun.

Numele unui tree (arbore) este numele domeniului care este cel mai nalt n rang. n exemplul de fa, utm.local este numele arborelui, care se mai numete i rdcina arborelui de domeniu. Domeniile n arborii Active Directory impart anumite elemente cum ar fi:

16

- schema (definiia pentru toate obiectele Active Directory), - catalogul global (informaia configurrilor din Active Directory). Aceste obiecte sunt replicate ntre controllerele de domeniu n cadrul tree-ului. n acest fel se asigur consistena definiiei obiectelor, setrilor, i configuraia Active Directory din toat organizaia. Domeniile active directory sunt definite (numite) folosind serviciul de nume DNS. Domeniile care fac parte dintr-un DNS cunoscut sunt considerate a fi n acelai domain tree. De exemplu inf.utm.local, psi.utm.local, ase.utm.local i utm.local fac parte din tree-ul utm.local. Un singur domain tree este suficient pentru mai multe implementri, dar n cazul corporaiilor (care includ mai multe companii) este necesar ca fiecare companie s i pstreze identitatea i deci i domain name-ul, o s avem de a face cu mai multe forest-uri, domenii i implicit trust-uri ntre acestea. Domeniile reprezint partiii logice n Active Directory organizate cu scopul de a securiza directorul i pentru replicarea acestuia. Domeniile sunt nume unice la fel ca numele de domeniu ce se regsesc pe internet. De exemplu google.com reprezint un nume de domeniu i totodat i dga.local. Domeniile au rolul de container pentru obiectele din Active Directory (acestea includ utilizatori, servere, staii de lucru, dispozitive de reea, etc). Fiecare domeniu reine informaii doar despre obiectele ce le conine. Un domeniu Active Directory poate conine pn 10 milioane de obiecte. Toi utilizatorii Active Directory trebuie s se autentifice ntr-un domeniu, altfel nu se pot loga n reea. Controllerele de domeniu sunt responsabile pentru autenticitatea parolelor utilizatorilor, iar Active Directory ofer securitate pentru autentificarea unic pe ntreg domeniul. Domeniile delimiteaz de asemenea i politicile de grup. Politicile de securitate care sunt definite ntr-un domeniu nu se propag i n alte domenii. Acest lucru nseamn ca setrile ca de exemplu drepturile administrative nu ajung dintr-un domeniu n altul. ntr-un domeniu, informaiile despre obiecte sunt replicate ntre toate controllerele de domeniu pentru a se asigura redundana i securitatea adiional. Fiierele importante dintr-un domeniu pot fi replicate pentru a asigura suportul n cazul defeciunilor harware sau mentenanei. Cu toate