Projektstudium
SS98 - distributed computing
Management verteilter Systeme (eine kurze Übersicht)
Die heutigen Kommunikationssysteme werden immer leistungsfähiger und komplexer. Vergleichbares kann im Bereich der Anwendungen festgestellt werden, die auf solchen innovativen Strukturen aufsetzen. Die Zahl der Benutzer steigt rapide in die Höhe. Die meisten Anwender wissen nicht in welcher Abhängigkeit sie sich befinden, wenn sie Dienste aus dem Netz verteilter Systeme nutzen. Dies wird erst dann bemerkbar, wenn teile des Netz ausfallen. Doch trifft es die anungslosen Anwender dann meist um so härter.
Diese Abhängigkeit kann durch entsprechende Vorsichtsmaßnahmen in der Planung, Wartung und Weiterentwicklung von verteilten Systemen entschärft werden. Doch sind gerade die großen Netze unserer Zeit, wie das Internet oder Intranets von Firmen, gewachsene heterogene Strukturen, die Komponenten unterschiedlichster Hersteller birgen. Die Entwicklung eines allgemeinen Standards liegt nahe.
Dabei treten zwei wesentliche Probleme auf. Erstens hat sich bisher kein Netzwerkmanagement-Standard durchsetzen können. Es existieren mehrere de-facto-Standards nebeneinander. Die Festlegung auf einen Standard erscheint als schwierig. Zweitens verfügt jeder Standard über ein extrem umfangreiches Normenwerk, die zusammen bequem ein IKEA-Regal füllen. Die Erfassung und Bearbeitung solcher Themenkomplexe erfordert Zeit und Geld, die gerade Unternehmen dafür nicht haben.
Die Verfügbarkeit von Netzwerkdiensten ist für moderne Unternehmen wesentlich. Der teilweise Ausfall kann bereits enorme Kosten verursachen. Daher müssen diese Dienste gesichtert vorhanden sein. Dieses verlangt eine Berücksichtigung bei Planung, Kontrolle, Überwachung und Wartung. Die dafür entwickelten Standards sind wesentlich für die Auswahl und das Verständnis der Funktionsweise von Managementanwendungen.
Abbildung -1 Managementschichtenmodell
Die Internationale Standardisierungsorganisation ISO hat mit ihren Standards im Rahmen der Open Systems Interconnection (OSI) einen wichtigen Beitrag zur Realisierung verteilter Systeme geliefert. Im ISO/OSI-Basisreferenzmodell werden die einem verteilten System zugrundeliegenden Funktionalitäten in einzelne Schichten aufgeteilt, welche einen jeweils eingegrenzten Dienst auf der Basis der darunterliegenden Schichten erbringen. Für dieses Basisreferenzmodell wurde 1989 ein Zusatz definiert, der ein sogenanntes Management Framework beschreibt. Auf dieser Grundlage wurde ein ganzes Normenwerk definiert, welches Managementaktivitäten in fünf Teilgebiete aufgliedert:
Abbildung -2 Managementbereiche (SMFA)
Der Austausch von Managementinformationen erfolgt beim CMIS/P Managementprotokoll immer zwischen zwei Instanzen: den Manager und den Agenten. Der Agent liefert dem Manager Informationen über ein Managementobjekt. Zubeginn der Kommunikation legen die beiden Beteiligten Instanzen fest welche Rollen sie einnehmen. Es ist so moglich dynamisch zu bestimmen ob eine Instanz Manager oder Agent ist.
Das ISO/OSI-Managementrahmenwerk bietet sehr umfangreiche und mächtige Definitionen, die die Verwaltung eines verteilten Systems mit verteilten Anwendungen erlaubt. Es stütz sich auf intelligente aber komplexe Verwaltungseinheiten, die entsprechend zu implementieren sind. Darin liegt auch gerade der größte Nachteil, der viele Unternehmen davon abhält , ihre Produkte mit OSI-Management funktionalität auszustatten.
Eine Umsetzung des ISO/OSI-Managementstandards ist in der defenition vom "Intelligenten Netzwerk" zu finden.
Durch das Internet, welches bereits der 70er Jahre ins Leben gerufen wurde, ist als erstes deutlich geworden, daß das Management großer verteilter Systeme nicht ohne maschinelle Unterstützung durchzuführen ist. Bereits 1987 wurde eine Managementarchitektur entwickelt, mit der die Gateways des Internetz verwaltet werden konnten, das Simlpe Gateway Monitoring Protocal. Auf Grundlage des SGMP wurde 1988 das allgemeine Internet-Management defeniert.
Das Managementprotokoll SNMP geht von Managern aus, welche
bei Agenten Informationen aus Management Objekten gelesen oder geändert
werden. Zusätzlich können Agenten selbsttätig Ausnahmesituationen
anzeigen, indem sie Meldungen an den für sie zuständigen Manager
senden. Die Grundlage der Interaktion zwischen Agenten und Managern ist
das Simple Network Management Protocol (SNMP).
SNMP setzt auf UDP auf, dem verbindungslosen Schicht-4-Protokoll der Internet-Protokollfamilie.
Abbildung -3 Schichtenübersicht SNMP
Ursprünglich sollte das beschriebene Managementrahmenwerk nur als Übergangslösung realisiert werden. Die Praktikabilität von SNMP und die geringe kommerzielle Verfügbarkeit von Systemen, die den ISO/OSI-Standard unterstützen, haben dazu geführt, daß SNMP aus dem Netzwerkmanagement nicht wegzudenken ist.
Doch bieten SNMP keine Sicherheitsmaßnahmen gegen unautorisierte Eingriffe in das Managementsystem. Ungünstig ist auch die statische definition von Managern und Agenten. Probleme können zudem bei der Meldefunktion von Agenten an Managern beobachtet werden. Das unterstützte Pollingverfahren ist sehr aufwendig in seiner Bearbeitung.
Es kann jedoch abgesehen werden, daß SNMP für die nahe Zukunft seinen Platz als wichtigsten Standard im Management von verteilten Systemen behaupten kann.
Im April 1993 wurde, auf Grund der großen Beliebtheit von SNMP und der fehlenden Verfügbarkeit von ISO/OSI-Unterstützenden Komponenten, eine neue Version verabschiedet. Es sollte die wesentlichsten aufgetretenden Probleme beseitigen.
Dafür würde das Managmentprotokoll um Funktionen erweitert, die es Managern ermöglichen, in einem Befehl eine ganze Reihe von aufeinanderfolgenden Management Objekten aubzufragen. Zusätzlich wurde die Kommunikation zwischen Managern ermöglich. Dadurch können Komponenten jetzt als Manager und als Agent tätig sein. SNMP unterstützt mit der Version 2 nun auch Verbindungsorientierte Kommunikation über TCP/IP, IPX, Appletalk und CLNP.
Mit der auf SNMPv2 basierenden Managementarchitektur werden besunders die Bereiche "Sicherheit" und "hierachiches Management" berücksichtigt. Die Agenten sind weiterhin klein und leicht zu implementiern. Dies jedoch auf Kosten von Mächtigkeit. Komplexe Operationen können nicht durch Agenten ausgeführt werden.
Die erweiterten Defenitionen von Security und Remote-Konfigurationen wurden jedoch von der Wirtschaft als zu komplex eingestuft. Es wurden daraufhin weitere Versionen des SNMPv2 Standard definiert. So wird der ursprüngliche Standard heute als SNMPv2Clasic bezeichnet. Dieser wurde durch die SNMPv2C Spezifikation abgelöst, welche nur die Bestandteile von SNMPv2 enthält, die von den Unternehmen akzeptiert wurden.
Ende 1996 wurde die Arbeitsgruppe SNMPv3 gegründet. Der entwickelte Standard enthält die von Unternehmerseite anerkannten Definitionen von SNMPv1 und SNMPv2, und ist für Erweiterungen offen gehalten. Die Architektur besteht aus Subsystemen, die abstrakt durch ihre Serviceschnittstellen definiert sind.
Es wird der Austausch von Protokollen aller drei Versionen ermöglicht. Das Sicherheits-Subsystem von SNMPv3 soll die Authentizität, Vertraulichkeit und Aktualität von Nachrichten sicherstellen. Die Sicherheit von Nachrichten läßt sich wahlweise durch die Zuschaltung von Verschlüsselungsmethoden erhöhen. Es lassen sich zudem Bestimmte Informationen über das Access-Controll-Modell für Benutzer sperren.
Mit den Erweiterungen von SNMPv3 wurde erneut versucht die, der Komplexität wegen, abgelehnten Bereiche Sicherheit und hierachiches Management des Standards SNMPv2Clasic aufzugreifen. Es wäre wünschenswert, wenn der Standard durch die Unternehmen eine breite Unterstützung fände.
Es ist mit der Entwicklung des SNMPv3 Standards eine
weitere Entfernung vom ISO/OSI-Managementrahmenwerk zu erkennen. Es zeichnet
sich ab, daß die Koexistenz zwischen SNMP und CMIS/P fortgesetzt
wird.
