Management vernetzter IT-Systeme · Prof. Dr. H.-G. Hegering, Institut für Informatik, LMU 2 Mgmt. vernetzter IT-Systeme Kap. 12 Management Scenarios (Examples) Management of LAN

Prof. Dr. H.-G. Hegering, Institut für Informatik, LMU 1

Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management vernetzter IT-Systeme

Kapitel12:Managementszenarien

2Prof. Dr. H.-G. Hegering, Institut für Informatik, LMU

Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management Scenarios (Examples)

Management of LAN DevicesManagement of WAN DevicesManagement of PCsSystems ManagementApplication Management


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management Scenarios

Classification of requirements for device management:


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Grundaufbau einer Komponente


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Grundlagen des KomponentenmanagementGerätetypunabhängige Aufgaben

GesamtkonfigurationBetriebszustandüberwachungPortüberwachung

Gerätetypabhängige Aufgabenberücksichtigen die komponentenspezifischen Mechanismenbetreffen FCAPS


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Gesamtkonfiguration einer KomponentePhysische InstallationGrundkonfiguration (Basis Setup)Zuteilung von Namen, Adressen, DomänenKonfiguration der gerätespezifischen FunktionenKonfiguration der BaugruppenKonfiguration der PortsKonfiguration von SicherheitsparameternSetzen von Grundparametern für das MonitoringDarstellen der Konfiguration


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management of LAN Devices

Uniform description scheme

Subaspects: reflect specific properties of devicesMgmt tasks: reflect management functional areas


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management of LAN DevicesAspects of hub / star coupler management:

Overall configurationMonitoring of the operational stateAnalysis of communication faults (jabber control, code violations)Load determinationControl of the fault handling mechanisms, e.g. autopartioningControl of the mechanisms for switching on redundant links


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management of LAN DevicesAspects of bridge management:

Overall configurationMonitoring of the operational statePort configuration (MAC-Layer)Analysis of communication faultsLoad determinationControl of learning mechanismControl of the traffic separation mechanismControl of the loop-suppression mechanism, e.g. spanning treeMAC-based VLANs


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12


Bridge management:traffic separation


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12


Bridge management:loop suppression


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

SwitchesWeiterentwicklung von Multiport-BridgesErmöglichen mehrere gleichzeitige Portverbindungen bei kurzen LatenzzeitenForwarding Techniken

Store and Forward / BufferingCut Through / Fast Forwarding / On the FlyAdaptive Cut ThroughNear Cut Trough

Switch FabricMatrix SwitchCell Bus Switch


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Switch-Management am LRZ (1)Konfigurationsmanagement

Konfiguration eines Switch- Grundkonfiguration mittels Templates (z.B. für Konfiguration der SNMP-

Communities)- Individuelle Konfiguration (z.B. VLANs)

Backup der Konfiguration- Tägliche Sicherung der Konfiguration sämtlicher Switches- Automatisiert durch HP ProCurve Manager- Speicherung mehrerer Versionen

Software-Updates- Häufigkeit typischerweise 3-4 mal pro Jahr (abhängig vom Alter des

Switchtyps)- Grund: Neue Funktionalitäten und Bugfixes- Updates erfolgen automatisiert durch HP ProCurve Manager in

verkehrsschwachen Zeiten (Dienstags, 6-8 Uhr)


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Switch-Management am LRZ (2)Performancemanagement

Überwachung der Auslastung von Switch-Ports- Permanente Überwachung nur von ausgewählten Switches (z.B. LRZ-

Rechnerwürfel)- Primäres Tool: Infovista- Tägliche Email-Benachrichtigung über auffällige Ports (Auslastung ≥ 30% im

60-Minuten-Mittel)Erhöhung der Anschlussgeschwindigkeit bei mehrfacher Auffälligkeit eines Ports


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Switch-Management am LRZ (3)Fehlermanagement

Hilfsmittel zur Fehlersuche:- SNMP-Traps (Email-Benachrichtigung durch HP-OV)- Eventlog (Zugriff über CLI oder Syslog-Server)- Interface-Counter (Numerisch über CLI oder graphisch über Web-Interface)- RMON-Statistiken (Numerisch über CLI oder graphisch über HP ProCurve

Manager)- sFlow-Daten (HP ProCurve Manager)- Mirror-Port zum Anschluss eines Protokoll-Analysator

Typische Fehler:- Probleme mit Autonegotiation (Duplex-Mismatch, Kollisionen)- Defekte Patchkabel bzw. Netzwerkkarten (CRC/Alignment-Errors)- Defekte Switch-Komponenten (defekter Port, defekte Backplane usw.)

Schleife im Netz (bei neueren Switch-Typen existiert automatische Schleifenerkennung mit Deaktivierung der betroffenen Ports)


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Internetworking

Host

Host

Host

Host

Host

Subnetz A

Subnetz C

Subnetz B

Verbundnetz


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management of Routers (1)

Router specific functions:


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management of Routers (2)Aspects of router management:

Overall configurationMonitoring of the operational stateAnalysis of communication faults......Routing (subnetting, address tables, adaptive routing)Identification of end systems, flow analysisProtocol processing, IntServ, DiffServ, MPLSPacket filtering, Firewalls


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Router-Management am LRZ (1): FehlermgmtFehlererkennung

reaktiv- Meldung von Überwachungstools- Benutzermeldungen

proaktiv- Statistikauswertungen

• hochbelastete Interfaces• Interface-Fehlerraten• Verkehrsanalyse• IDS

- Gespräche mit Benutzern• neue Geräte• neue Anwendungen


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Router-Management am LRZ (2): FehlermgmtFehlerverfolgung

Liegt überhaupt ein Fehler vor?Wo liegt der Fehler?

- Benutzerarbeitsplatz- Netzinfrastruktur

Auf welcher Ebene liegt der Fehler?• Schicht 1: (z.B. defektes Kabel, Leitung zu lang)• Schicht 2: (Problem am Switch)• Schicht 3: (Router/Routing)

• reproduzierbar• Wegeverfolgung• Routingtabellen kontrollieren• Ist der „Flow“ im Router sichtbar?• Fehler in den Access-Listen? (bis Schicht 4)• Analysetools

- Anwendung


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Router-Management am LRZ (3): FehlermgmtFehlerbeseitigung

KundenberatungHardwaretauschKonfigurationsänderung

AnalyseWar der Fehler vermeidbar?Besteht die Gefahr, dass der Fehler wieder auftritt?Kann ein gleichartiger Fehler in Zukunft verhindert werden?


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Router-Management am LRZ (4): KonfigurationsmgmtGrobplanung

Infrastruktur und Netzkonzept sind für einige Jahre gegebenErweiterungen müssen sich in das Konzept einfügen lassen

Anforderungen (vom Kunden)Neuanschlüsse und Umzügeneue Geräte und Anwendungenneue Sicherheitskonzepte

DokumentationWer hat welche IP-Adresse?Wie sieht der physische Aufbau aus?Wie sieht der logischen Aufbau aus?An welchen Ports liegen welche VLANs?Konfigurationsänderungen dokumentieren!

- am besten automatisiert


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Router-Management am LRZ (5): KonfigurationsmgmtAusführung

Kunden beratenVorbereitung der KonfigurationsänderungWartungstermin vereinbarenÄnderungen einspielenz.B. neues Netz konfigurieren

- Route im Router eintragen (Routen bestehen aus einer Basisadresse, einer Netzmaske und einem „Next-Hop“)

- Access-Liste generieren, die auf das neue Netz zutrifft (ACL)

- statische Route bzw. das neue Netz in gewünschtes Protokoll (RIP, OSPF, BGP, …) exportieren

(mittels ACL)- Wegewahl gegebenenfalls durch

Metriken beeinflussen (Metriken gelten nur im gleichen Routingprotokoll! Eine statische Route in einem Router wird immer eine aus OSPF erhaltene Route überschreiben, egal welche OSPF Metrik sie hat.)

- Falls nötig, durch Policy-Based-Routing die "normale" Routingtabelleumgehen.

- Wenn das Netz neu im AS ist, dieses per BGP bei den Nachbar AS'nbekannt machen.

Hatten die Änderungen die gewünschte Wirkung, verursachen sie unerwünschte Nebenwirkungen?

- Überwachungstools beobachten


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Router-Management am LRZ (6): GerätemgmtWelche Geräte sind wo im Einsatz?Welche Einzelteile sind in den Geräten eingebaut?Welche Software Version läuft auf den Geräten?Gibt es wichtige Software-Updates für die Geräte?Verteilung von Software UpdatesErstellung von allgemeinen Access-Listen (Templates)


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

WAN-KomponentenVerstärker, SplitterModems, Interfaces, TA, FRADMultiplexer/Konzentratoren

(Mux, ADM, WDM)Switches, Cross Connects, Routers

Hinweis: Ausprägung ist stark technologieabhängig


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Management of WAN DevicesImportant WAN (and LAN) technologies:

ISDN, (POTS), Intelligent NetworksATM SDHFrame relayX.25DQDB, (FDDI)Leased LinesOptical Networks, WDMIntelligent PBXsRadio, satellitesAccess Networks (xDSL, FITL,CATV)

Important management issues:UNI, User/Service profiles, Terminal AdaptionBandwith Management, TrafficShapingRouting, Fall Back SolutionsNNI, QoS-ManagementVirtual Private Networks


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

multiple circuit operationvirtual permanent linksdirect call, short callhunting groupsuser options in ConRequestclosed user groupsreverse chargingcall back

Subaddressrejection of incoming callsrejection of outgoing callsextended sequence numbersextended window sizesextended packet sizescall distributiontariff informationadaption services

Management of WAN Devices

Examples of management influence:


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

ATM Network Management Model

ATMDevice

ManagementSystem

ManagementSystem

ManagementSystem

PrivateATM

Network

PublicATM

Network

PublicATM

Network

M4 M4

M5M3

M1 M2

PrivateUNI

PublicUNI BICI


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Managing ATM SwitchesPVC managementSVC manamement: Traffic contract at UNI, connection establishmentBandwidth management: Service related, traffic shapingService management: QoS control, e.g. ABR, CBRAutodiscovery of ATM devicesMonitoring and display of UNI and NNILANE


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Systemmanagement: ÜberblickKlassifikation nicht durchgängingnach Funktionsbereichen

Monitoring (Betriebsbereitschaft, Ressourcennutzung)SW-Distribution, SW-DeploymentInventory/Asset-ManagementUser Administration (Security, Accounting)Lizenzmanagement

nach RessourcenServer ManagementDesktop ManagementSpeichermedien (File Service, Backup, Archive)Printer Management (Medien, Dokumentenformate)Application Management (z.B. TIVOLI AMS und ARP)


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Desktop Management Interface (DMI)

o herstellerübergreifend standardisierte Schnittstelle für systemlokalesManagement von PCs und Workstations (DOS, Windows, OS/2, UNIX etc.)Einheitlicher Zugriff auf alle Systemkomponentenaber: keine Definitionen für Management von ganzen Netzen

LocalManagement

Console

DesktopManagementApplication

LANManagementApplication

Service Layer

Management Interface (MI)

Component Interface (CI)

RemoteManagementApplication

SNMP

RemoteDMI(RPC)

Modem Hard diskPrinter

Spreadsheet

CD-ROMOperationSystem

ManageableProducts

MIFDatabase

Management Applications


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Mobile SystemeEinsatzbereiche:

Dezentrale Datenerfassung vermeidet MedienbruchPersönliche Produktivität wird gesteigert (z.B. Email, Terminplanung,DB-Zugriffe)Größere Aktualität von Online-Information

Besonderheiten für das Management:Autonomer Einsatz der SystemeAnwesenheit „eigener“ Systeme in fremden NetzenAnwesenheit fremder Systeme im eigenen Netz

Anforderungen/Ziele:Konfigurationsmanagement der Netzwerksoftware (IP-Adresse, Email-Server, Drucker etc.) automatisierenSicherheitsmanagement integrierenAbrechnungsmanagement automatisieren:Dienstverhandlung, Weiterleitung, Abrechnungsdaten etc.Berücksichtigung im Fehlermanagement


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

DHCP – Dynamic Host Configuration ProtocolStandardisiertes Protokoll zur dynamischen (=Bootzeitpunkt) Konfiguration von Rechnern im TCP/IP-Netz

DHCP-Clients erfragen Konfigurationsinformation von DHCP-Servern

Mögliche Konfigurationsinformation: IP-Adresse, Mail-Host, Router,...

DHCP-Server(NT / UNIX / OS/2 Server

Router(mit DHCP-Relay-Agent

OS/2 OS/2

Bridge

LAN WPfor DOS

Apple(Open

Transport)

WinNT

WfW3.11

WfW3.11

WinNT

Win95

Segment C

verschiedene DHCP - Clients

Segment B

Segment A


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

System Management: Software Management

Software administration aspects:monitoring existing softwaremanagement of configuration changesinstallation of new softwarelicense managementversion managementtransition management


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Software-Management (1)Grundlage ist eine Inventar-Datenbank

nötig für Konsistenz und Aktualität von DatenAutodiscovery-Mechanismen hilfreich (z.b. MIF-Gruppen)Verwendung standardisierter MI (z.b. SW Standard Groupder DMTF)

Zusammenstellung der SW-PaketePlanung der Verteilung, Push/Pull - Modell


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Software-Management (2)

Installation und KonfigurationEntpacken der SWPräinstallationsroutinenKopieren in ZielverzeichnissePostinstallationsroutinenAktualisieren Inventarverzeichnis

Produktbeispiele:OV SW Distributor, MS SMS, Tivoli SW DistributionCA Unicenter SW Delivery and ShipIT


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Software administration standard

Manager Role

Source Role Target RolePackager Role

Developer Role Client Role

DevelopedSoftware

DistributionSoftware

InstalledSoftware

POSIX 1387.2Host

Distri-bution

Product

Fileset

FileControlFile

Bundle

Sub-product

InstalledSoftware

ManagedHosts

SoftwareCollections

Software

SoftewareFiles

Software administration roles Software structures


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

DMTF: Software MIF version 2.0

Component ID

SoftwareInformation

Component ID

AttributeDependencies

Equivalence

Verification

SoftwareSignature

Support

FileList

Subcomponents

SupercededProducts

Installation

ComponentDependencies

Maintenance

Location


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

SW - Verteilung


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Systemmanagement: Spooling SystemeAsynchrone Ausgabe von Daten auf verschiedenen Medien

Drucker, Fax, Plotter, Dias, etc.Erkennen und Umwandeln verschiedenster Dokumenten und Graphik-Formate

PDF, Postscript, PCL, ASCII, Bitmaps, tar, gif,...Prioritätsbehandlung, Auftragsüberwachung, AutorisierungAuswahl der dem Benutzer nächsten Ausgabegeräte (Routing)Voraussetzung: Einheitliche Zwischenformate, standardisierte Printer-MIBsProduktbeispiel: HPOV open spool


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Systemmanagement: BenutzerverwaltungAdministration benutzerspezifischer ObjekteKennungen, GruppenzugehörigkeitEntwurf von NamensräumenAuthentifizierung, auch in verteilter UmgebungAutorisierung, KontingentierungVerwaltung benutzerrelevanter Daten

demographic data, contract ID, credit information, subscriber historyVerwaltung benutzerspezifischer Dienstinformationen

abonnierte Dienste, SLAs, AbrechnungsinformatinVerfolgung von Benutzeraktivitäten, ProfilbildungSchnittstellen zu CSM und Accounting


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Systemmanagement: weitere AufgabenServer Management

Überwachung der VerfügbarkeitCheckpointing and migration of jobsLoad balancingPerformance TuningManagement wichtiger Middleware-Systeme

- MQSeries, CICS, Anschluss von DBMSManagement von Verzeichnisdiensten

X.500, LDAP, DNS, NIS, NDS, usw.Management von Informationsdiensten

Web-Management


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Integration of Systems ManagementService supporting management applications:

directory servicedistributed time serviceauthentication servicedistributed file servicediskless support serviceconfiguration servicemonitoring servicesservices for execution of generic actionsprocessing of system data


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Application Management (1)Goal:

providing open management for (distributed) applicationsApproach:

placing management agents in applicationsproviding management MIBs/MIFs for applicationsmodelling applications as managed objects in management platforms(management trough the use of proxy servers)


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Application Management (2)Management of distributed applications


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Application Management (3) Ansätze:

Überwachung des Anwendungs-Netzverkehrs- IP Performance Metrics (RFC2330)- Realtime Traffic Flow Measurement (RFC2063)- CompuWare EcoSCOPE, Visual Network Uptime, Apptitude MeterFlow

Überwachung von Systemparametern- CPU usage, memory utilisation- no.of open files, state of process/thread

Client-seitige Anwendungsüberwachung- Synthetische Transaktionen (z.B. Jyra In-Site)- GUI-basierte Lösungen

Echte Anwendungsüberwachung- verlangt Anwendungsinstrumentierung- z.B. ARM API, AIC API, TMForum CAMI


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Application Management (4): StandardsIETF:

Host Resources MIBRDBMS MIBNetwork Services Monitoring MIB SysAppl MIB, Application MIBWWW Services MIBApplication Config Access ACAP

DMTF:Software MIFADF

POSIX Software Administration Standard IEEE 1387.2DMTF:

CIM and Application Modeling

Tivoli/HP: Application Management SpecificationAMSApplication Response Management ARM


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Application Management (5): AMSApplication Management Specification (AMS)beschreibt Anwendungen auf Basis generischer Managementinformation

Aufbau aus Subkomponenten einschließlich EigenschaftenProgramme zur Installation und DeinstallationÜberwachungsprogrammemögliche ManagementeingriffeSicherheitsanforderungen und ZugriffskontrollinfoDynamische Abhängigkeiten

AMS erfordert keine Managementinstrumentierung.


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

AMS OverviewStructure and Topology

Application Components: Platforms, FunctionsGlobal Application Information: GDF, CDFComponent Relationships

Distribution and InstallationInstallation Programs (Before, after, before/after removal, commit)

Dependency Checking(required memory/disk/swap, file existence/exclusion, registry entry/exclusion)

Monitoring and Events: synchronous, asynchronousLog File Monitor, SNMP/Custom MonitorsThresholdsOperational Control Tasks


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Ausschnitt aus AMS


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Application Management (6): ARMApplication Response Management

definiert ARM API (Version 2.0, bald 3.0)gestattet Performance Überwachung (Antwortzeiten von Transaktionen)muss in Anwendung instrumentiert werdenin sog. Measurement Agents sind folgende Funktionen implementiert:

- arm_init, _getid, _start, _stop, _update, _endwird von diversen Produkten (HP, Tivoli, Sun) unterstützt


Mgm

t. ve

rnet

zter I

T-Sy

stem

eKa

p. 12

Die Application Response Measurement API (ARM)

Architektur:

Beispiel:Instrumentierungeines Webbrowsers

Management vernetzter IT-Systeme · Prof. Dr. H.-G. Hegering, Institut für Informatik, LMU 2 Mgmt. vernetzter IT-Systeme Kap. 12 Management Scenarios (Examples) Management of LAN

Documents