Web-based Network Management

Kommentieren Drucken
Teil 66 von 71 aus der Serie "Professionelle Datenkommunikation"
Alle Artikel der Serie "Professionelle Datenkommunikation":

Das am Ende des letzten Teils angesprochene Management-System „Cisco Works“ ist bereits ein Vertreter einer neuen Generation von Netzwerk-Management-Systemen, die auf den Kommunikationsfunktionen des Webs basieren. Wir wollen uns ansehen, was dahinter steckt.

Spätestens ab Mitte der 90er Jahre begann der Siegeszug des Internets und der mit ihm assoziierten TCP/IP-Protokollfamilie. Der letzte hatte begriffen, dass die bisherigen herstellerspezifischen Lösungen auf längere Sicht weder sinnvoll noch wirtschaftlich tragfähig sein würden.

Mittlerweile gab es natürlich schon eine Anzahl von Management-Plattformen, von denen einige auch einen durchaus übergreifenden Anspruch hatten. Letztlich ergaben sich folgende Anforderungen an die Hersteller:

  • Entwicklung eines integrierten Gesamtverständnisses
    für Internet/Intranet-Infrastruktur-Management:
    • Management der internen Netze
    • Management der Clients und Server
    • Management der Verbindung zum Internet/Security
    • Management Extranets, Private Virtuelle Netze
  • Orientierung des Einsatzes der Werkzeuge an den
    Business-Prozessen und Harmonisierung
  • Schaffung von Mehrwert durch Web-basierte Tools
  • Entwicklung einer Kernarchitektur zur Unterstützung
    vollständig Web-basierter Management Lösungen

Man hat schnell gesehen, dass sich aus der Perspektive eines Benutzers der Bedarf nach einer Art „Startset“ mit mindestens folgenden Möglichkeiten ergab:

  • Web-based Konfiguration und Verwaltung einzelner Geräte.
    Diese kann ganz einfach sein, Geräte benötigen Agenten mit
    HTML-Schnittstelle, Eignung auch für kleinste Netze
  • Web-basierter Zugriff von jedem Desktop zu komplexeren,
    netzwerk- und unternehmensweiten Management-Funktionen. Geeignet für alle Anwender, die jetzt schon ein Plattformsystem benutzen, vereinfachte Datenhaltung, vereinfachter Zugriff (auch remote, aber: Internet muss laufen!)
  • Web-Reporting des Netzwerk-Zustandes für alle Interessenten. Das beinhaltet die generelle Verfügbarmachung entsprechender Informationen, auch über Server und Auslastung, z.B. im Sinne eines Netzwerk-Verkehrsfunks: „Server in Kalifornien sind überlastet, bitte über Timbuktu“

So kam man denn zu dem in der Abbildung dargestellten Grundmodell für das Web-basierte Netzwerk-Management.

Die Basis-Schnittstelle für den Client ist ein Web-Browser. Mit diesem Browser greift der Administrator auf einen Network-Management Web-Server zu. Der Vorteil an dieser Konstruktion ist nicht nur, dass man zwischen dem Client und dem Server jede nur denkbare Netzwerkverbindung nutzen kann, solange sie TCP/IP-Verbindungen realisiert, sondern die Management-Workstation und den Verkehr mit genau den Mitteln schützen kann, die man für alle anderen sensiblen Aufgaben und/oder Verkehrsströme im Internet/Intranet auch nutzt. Das sind genau die Verfahren, die in dieser Reihe im Rahmen der Transaktionssicherung beschrieben wurden. Sie haben nicht nur den Vorteil, dass sie überall verfügbar sind, sondern sie werden auch der aktuellen Bedrohungslage angepasst. So kann man ohne Störung der Gesamtkonstruktion die Netzwerk-Management Wirkstation auch mit einer Personal Firewall versehen und somit endlich in das Gesamt-Sicherheitskonzepts des Unternehmens eingliedern.

Der Network-Management Web-Server hat zwei grundsätzliche Gruppen von Schnittstellen: zum einen „geerbte“ Schnittstellen zu SNMP oder proprietären Kontrollmöglichkeiten und zum anderen intelligente Agenten, die JAVA dazu nutzen, neue Management-Schnittstellen zu implementieren.

Mit diesen Schnittstellengruppen können praktisch alle bekannten Netzwerk-Infrastrukturen kontrolliert, überwacht und verwaltet werden.

In einer Übergangszeit wird die Verarbeitung von Netzwerk-Management-Anwendungen zunächst weiter konventionell erfolgen. Es gibt lediglich neue Schnittstellen. Geräte müssen weiterhin immer „intelligenter“ werden und Funktionen wie mehrschichtige Topologie und RMON2 unterstützen, und zwar unabhängig davon, ob Verarbeitungsfunktionen mit Internet-Technologie realisiert werden. Die Verarbeitung der Netzwerk-Management-Anwendungen
wird ggf. im Laufe der Zeit verschoben. Für sehr lange Zeit wird SNMP weiter neben Standards aus dem Internet-Bereich benutzt werden, wenigsten so lange bis die Integration von Altkomponenten kein Thema mehr ist.

Fassen wir die Rolle der Komponenten nochmals zusammen:

  • Der Web Browser ist das universelle Werkzeug für den Zugriff auf Informationen. Selbst völlig passiv löst er viele Probleme, die es mit SNMP-Oberflächen gab. Mit Java oder ActiveX lassen sich alle Weiterentwicklungen ohne Änderungen fortpflanzen. Kosten = 0, da ohnehin vorhanden.
  • Die Geräte. Der Web Browser kann mit vernetzten Geräten über HTTP für einfache Funktionen wie Konfiguration, Status Monitoring, und kleinere Korrekturen kommunizieren. Größere Aufgaben verwenden weiterhin z.B. RMON/RMON2.
  • Netzwerk Management Anwendungen müssen Unmengen Daten sammeln, korrelieren und verwalten. Alles Wissen über Datenorganisation, Datenbanken und Datenfilterung in dieser Hinsicht kann unmittelbar angewandt werden.

« Teil 65: SNMP Versionen 2 und 3Teil 67: Wichtige Netzwerk-Management Produktstrategien »


zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.