Руководство по технологиям объединенных сетей Cisco (953103), страница 165
Текст из файла (страница 165)
В следующих разделах представлена обзорная информация о построении функционально-совместимых сетевых систем и преимуществах 0ЕИ. Сети и 0Ей Административные потребности и обслуживающие их средства развивались как распределенные системы. Современные службы ка~алогов предназначены для централизованного управления системой зашиты и контактной информацией в сети с довольно незначительным количеством сравнительно больших компьютеров.
Управление сетью до снх пор осуществлялось специализированными средствами, у кажаого из которых было собственное хранилище информации. Управлением приложениями занимались в последнюю очередь, если занимались вообще. Добиться единства структуры и представления информации в хранилищах любого типа (не говоря уже о различных хранилищах информации, используемых в сети) было очень сложно. В результате получалась среда с преобладанием вертикального управления.
Недостаток интеграции и явная сложность самих средств управления стали препятствием на пути ввода в действие новых приложений. Администраторы требуют более высокого уровня управления сетями, чем доступен сегодня. Перед ними стоят такие небывало серьезные проблемы, как передача пото- В21 Глава 53. Сетевые каталоги ковых мультимедийных данных, использование открытых сетей и обеспечение соответствующей безопасности.
Простого управления отдельными устройствами уже недостаточно. Сетевым администраторам приходится определять и управлять политиками, чтобы контролировать сеть и ее ресурсы распределенно, но логически централизованно. В общих словах, политики определяют, какие ресурсы доступны потребителю данного приложения или службы. Отсутствие простого способа управления политиками создает серьезный барьер для внедрения новейших распределенных приложений. Потребитель представляет собой пользователь, приложение, служба или другой пользователь ресурсов. Определение политик и управление ими требует общего хранилища четко определенной информации о сети и ее ресурсах — пользователях, приложениях, устройствах, протоколах и среде передачи — и взаимоотношениях между этими элементами.
Это, а также традиционная информация, характеризующая сеть (например, таблицы маршрутизации), является информацией о сети. Где же хранить политики и другую информацию, распространяемую по компонентам таким образом, чтобы она была доступной широкому кругу потребителей? Масштабируемая, защищенная служба каталогов, представляющая логически централизованную форму хранения физически распределенной информации является логическим хранилищем метаинформации, необходимым для создания и управления сетями следующего поколения. В спецификации интеграции службы каталогов и сетевых служб описываются информационная модель и схема, благодаря которым это становится возможным. Вот только две перспективные возможности РЕХ: ° средства хранения данных в общем хранилище; ° способ доступа приложений к данным, управляемым другими приложениями.
Это принципиально новый взгляд на приложения управления сетью, а также на приложения, повышающие эффективность работы сети. Достаточно сравнить традиционное управление сетью и управление сетью с использованием Г)ЕХ. В традиционной системе управлении сетью каждое устройство представлено один раз. Однако у каждого устройства есть подробная информация о конфигурации, которая хранится не в системе управления сетью, но в каждом из приложений в отдельности или в другом хранилище.
Роль описателя устройств, возложенная на систему управления сетью, дает возможность пользователю запускать отдельные управляющие приложения, предназначенные для управления устройством в том или ином аспекте. Таким образом, система управления сетью является единой точкой представления устройств, но не хранит информацию о них. В результате интеграция приложений и совместный доступ к информации становятся сложной, если вообще выполнимой задачей. В ОЕХ применяется принципиально противоположный подход, основанный на каталогах. Главное назначение 0ЕХ вЂ” обеспечение общего, объединенного хранилища информации, используемого для хранения и совместного использования данных и информации о данных (таких, как метаданные) различными приложениями.
Рассмотрим в качестве примера систему управления сетью с использованием НР/Орепчев под управлением НР/БХ. Предположим, что в сети обнаружен новый маршрутизатор, не имеющий информации о внутренней базе данных системы. При отсутствии РЕХ единственным решением для сетевого администратора было приобретение еще одной 822 Часть ЧШ. Управление сетями управляющей утилиты для поддержки нового маршрутизатора. Затем, каждый раз, когда требовалось управление маршрутизатором, сетевой администратор должен был переходить на другую консоль. И это только начало всех проблем, так как у новой утилиты, вероятно, свой пользовательский интерфейс, и она может работать на другой платформе.
При наличии 0ЕХ все может пройти практически безболезненно. Приведу пример из демонстрации НР и С!зсо на шоу 1999 Х+1 в Атланте. НР и С!зсо поддерживают ОЕХ, что позволяет обмениваться некоторой общей управляющей информацией, определяемой стандартами С1М и РЕХ (следует отметить, что обмен более подробной информацией возможен посредством наследования этих стандартов и нх использования как основы для представления специфических продуктов и услуг Сасо). Указанное было достигнуто путем обмена сообщениями между агентом НР/Орепч!еш и агентом управления Сйсо, запрашивающим описание устройства в РЕХ. Эта информация находилась в формате ХМЬ и отправлялась НР/Орепч!еш по протоколу НТТР.
Сочетание ХМЬ и НТТР обеспечило отсутствие межъязыковых и межплатформенных проблем. Однако главным преимуществом является то, что на экран НР/Оренчгеш аыводлгнсл собсглеенные данные маршрушизншора Сгзсо. Отсюда вытекает следующее. ° Администратору достаточно изучить только один пользовательский интерфейс. ° Система расширяема по своей природе. Поскольку ее общим интерфейсом является РЕХ, она может динамически приспосабливаться к новым продуктам, если только они описаны в 1)ЕХ. ° Не нужны дополнительные сложные АР1. ° Новые продукты тоже могут получить совместный доступ к данным. Служба каталогов и управление сетью Элементы сети обычно характеризуются динамическим и долговременным состояниями. Для определения динамического состояния достаточно протоколов управления сетью.
Однако стандартных способов описания и хранения долговременного состояния нет. Более того, существующий программный инструментарий и приложения направлены на управление не столько сетью в целом, сколько ее отдельными элементами. В спецификациях 1)ЕХ и С1М определены стандартная схема хранения долговременного состояния и информационная модель лля описания отношений между объектами, представляющими пользователей, приложения, элементы и службы сети (рис.
53.6). Для обращения к элементам сети применяются протоколы управления сетью (такие, как БХМР, СМ1Р и НММР), а лля обращения к элементам и службам сети — расширения сетевой схемы для службы каталогов. Интеграция сетевой инфраструктуры со службой каталогов позволяет приложениям и пользователям обнаруживать устройства и связи между ними, отправив запрос службе каталогов, а не сопоставляя результаты обращения к отдельным устройствам. Представление элементов сети в каталоге расширяет возможности управления ими и использования их, одновременно снижая нагрузку на сеть. Пользователи и администраторы получают дополнительный опыт, поскольку черпают нужную информацию из единого, надежного источника.
82З Глава 53. Сетевые каталоги Росс 53.Е. Нскосворыс нз основных классов слоны ВЕН Расширенная схема и другие схемы устройств Схемы, определенные в БХМР (М1В), 0МТГ С1М и т.п., предназначены главным образом лля подробного описания отдельных устройств. Назначение интегрированных, расширенных схем — улучшить использование информации, предоставляемой существующими схемами и упрашиющими структурами, не заменяя последние. Более того, информационные модели С1М и 0ЕХ не зависят от вида хранилипр.
Зто означает, что в устройствах, представленных в схеме 0ЕХ и управляемых ею, не обязательно лолжен быть реализован протокол 1.0АР. Сетевые приложения, интегрированные с каталогом и другими сетевыми протоколами Описанные выше схема и информационная модель расширяют существующие сетевые службы и их протоколы, в частности 0ошаго Хате Бгцеш (0ХБ), 0упапцс Ноз( Сопбяцгаг(оп Рго(осо( (0НСР) и ((А0105. Каталог является общим хранилищем сетевой информации; взаимоотношения, которые могут возникать внутри каталога, описываются информационной моделью.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
