ТЕМА СЛУЖБА В ИВС

Работа добавлена на сайт samzan.net:

Лекция 18. АДМИНИСТРАТИВНАЯ СИСТЕМА (СЛУЖБА) В ИВС.

18.1. Назначение и функции административной системы (службы).

Сети ЭВМ представляют собой высшую ступень многомашинной ассоциации информационно-вычислительных систем, основное предназначение которых в обеспечении информационного взаимодействия между собой абонентских и коммуникационных систем, коллективное использование информационно-вычислительных ресурсов в интересах всех абонентов ИВС.

В сетях ЭВМ, наряду с прикладными процессами абонентов, являющихся основными потребителями сетевых ресурсов, существуют процессы административной службы, призванной управлять сетью таким образом, чтобы получать высокую эффективность ее функционирования при низкой себестоимости сетевых услуг.

Процессы административного управления (управления сетью) в отличии от прикладных процессов абонентов, взаимодействуют с программами, обеспечивающими собственно передачу данных и реализующими сетевые протоколы. Прикладные процессы пользователей не имеют такой возможности.

Качество функционирования сети ЭВМ во многом определяется возможностями, которые заложены в административной системе. Основной задачей административной системы (АС) управления сетью ЭВМ является:

· поддержание функционирования сетевых процессов абонентов в соответствии с заданными эксплуатационными показателями;

· противодействие случайным или преднамеренным возмущениям, нарушающим функционирование сети, таким как, выход из строя каналов связи, коммуникационных и абонентских систем, перегрузка коммуникационной сети потоками информации, ошибки операторов сети.

К показателям функционирования сети ЭВМ, подлежащим контролю и поддержанию в установленных административной системой пределах, относятся:

· среднее время доставки коротких сообщений;

· максимальное время доставки пакетов данных;

· коэффициент готовности сети при выполнении задач абонентов;

· среднее время реакции сети на запрос абонентов;

· средний процент выполнения заявок абонентов;

· достоверность передачи информации;

· стоимость передачи и обработки информации.

Административная служба (система) реализуется в центре управления сетью (ЦУС) и обеспечивает управление функционированием сеть ЭВМ, находящейся в ведении данного ЦУС.

Основные функции административной службы следующие (см. рис.18.1):

1. Сетеметрия - непрерывный контроль сетевых информационно-вычислительных и коммуникационных процессов сбор оперативных (текущих) и статистических данных о качестве функционирования, загрузке и простоях сетевых объектов и информационных каналов. Результаты контроля каждого сетевого объекта предварительно обрабатываются, накапливаются в специальных файлах сетеметрии и периодически передаются в ЦУС.

Рис.18.1. Структура и функции административной системы (службы).

Заключительными операциями сетеметрии являются оперативное и наглядное отображение текущего состояния функционирования ресурсов сети и сетевых информационно-вычислительных и коммуникационных процессов и выдача статистических данных в виде справок и отчетов о качестве функционирования сети, сетевых объектов и информационных каналов, о степени их загрузки и длительности простоя.

Оперативная информация, собираемая службой сетеметрии, служит целям оптимального управления маршрутизацией информации и распределении ресурсов среди задач абонентов, статистическая информация - целям технического обслуживания сети и развитию сетевых ресурсов.

2. Техническое обслуживание - контроль и обеспечение функционирования сетевых распределенных комплексов (звена данных, участков и региона сети).

Организация обслуживания сетевых распределенных комплексов связана с планированием координацией контрольно-профилактических работ в масштабах региона, диагностикой неисправных сетевых компонентов и восстановлением их после отказов. Для этого проверяется активность компонентов сети, инициируются тесты информационных каналов, узлов коммутаций, вычислительных комплексов, обрабатываются статистические данные сетеметрии о качестве функционирования контролируемых объектов, числе их отказов и рестартах.

3. Управление маршрутизацией - формирование таблиц маршрутизации в ЦУС на основе информации сетеметрии о среднестатистической загрузке информационных каналов о состоянии функционирования узлов коммутации, информационных каналов и принятом алгоритме маршрутизации. Сформированные таблицы маршрутизации рассылаются во все узлы коммутации с помощью сообщений.

По таблицам маршрутизации в узлах коммутации производится распределение пакетов информации.

4. Управление потоками данных - призвано исключить перегрузки и блокировки в сети, ухудшающие характеристики сети. В основу регулирования потоков данных положено планирование заявок абонентов на передачу и обработку данных и оптимальное распределение плановых среднестатистических потоков по абонентским системам и узлам коммутации.

5. Планирование сетевых работ - сбор заявок абонентов о среднесуточных, месячных, квартальных потребностях абонентов в сетевых ресурсах (передача данных, удаленный доступ к вычислительным ресурсам ЭВМ и информационно-справочным системам АС).

Знание потока заявок абонентов позволяет распределить ресурсы сети между абонентами. В процессе выполнения задач абонентов производится учет израсходованных ресурсов и расчет их стоимости.

6. Оперативное управление ресурсами сети - необходимо для контроля и отслеживания графика запланированных информационно-вычислительных работ абонентов и принятия эффективных мер по устранению последствий нарушений, возникающих в сети и ее компонентах. Для этого используются аппаратно-программные средства ото6ражения текущего состояния функционирования сети, активизации/деактивизации сетевых ресурсов, формирования и рассылки уточненных таблиц маршрутизации и т.д.

7. Информационно-справочная служба АС - распространение в сети справочной информации об изменениях структуры сетевых объектов, топологии, сетевых ресурсов или сетевых услуг абонентов.

К справочной информации общего характера, используемой для оповещению абонентов и сетевых объектов, следует отнести:

· ввод новых сетевых объектов;

· введение дополнительных сетевых ресурсов;

· графики работы сетевых ресурсов;

· изменение адресации сетевых объектов и абонентов;

· введение в сеть новых программных средств и баз данных;

· изменение тарифа на сетевые услуги абонентам и т.д.

Процесс оповещения может охватывать разные административные зоны сети. Рассылка справочной информации многим адресатам производится с помощью специальных средств многоадресного вещания в сети - так называемых циркулярных сообщений. Административная система формирует циркулярные сообщения в соответствии с установленным форматом, в котором предусмотрены признаки циркулярных сообщений и адресная часть с указанием группы требуемых адресов.

8. Передача данных через почтовый ящик в режиме до востребования - применяется для связи администрации сети с абонентами и при обмене сообщениями между абонентами. Необходимость такого обмена определяется временной неактивностью абонентского информационного канала в момент приема сообщения ЭВМ, которая является для абонентских ЭВМ (ПЭВМ) непосредственным предшественником в иерархии сети.

В соответствии с принятым протоколом обмена ЭВМ, к которой непосредственно подключена ПЭВМ, обязана принимать и хранить сообщения вида «до востребования» в течение установленного времени. ЭВМ-получатель (ПЭВМ), установив с ЭВМ вышестоящего уровня иерархии логическое соединение, получит сообщение, направленное в его адрес и хранимое в почтовом ящике.

В связи с этим на административную систему возлагаются задачи по обеспечению функционирования коллективного ресурса абонентов типа почтовый ящик, располагающегося в оперативной и внешней памяти ЭВМ. Сопровождение такого ресурса требует от АС контроля и учета времени хранения его содержимого, инициирование передачи сообщений абоненту, активизировавшему свою работу, инициирования возврата источнику сообщений почтового ящика, время хранения которых истекло.

Для управления вычислительной сетью с учетом функций, рассмотренных выше, должна быть организована административная служба, которая располагается в центре управления сетью и является полномочным органом централизованного управления ресурсами сети. Ей должны быть оперативно подчинены службы сетевых объектов и коммуникационные сети.

Выполнение функций АС поддерживается (обеспечивается) ЭВМ ЦУС, терминалами для вывода статистической информации сетеметрии, а также цветными графическими дисплеями и графопостроителями для оперативного отображения текущего состояния ресурсов сети и сетевых информационно-вычислительных и коммуникационных процессов.

Работа АС должна быть обеспечена соответствующими программными средствами, позволяющими передавать на сетевые объекты и абонентам сети циркулярные сообщения, собирать и обрабатывать статистическую информацию о качестве функционирования сетевых объектов, обеспечивать активизацию и деактивизацию сетевых программных средств.

АС включает два основных вида средств управления: средства управления сетью и средства управления системой.

В соответствии с рекомендациями ISO можно выделить следующие функции средств управления сетью:

• Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.

• Обработка ошибок - это выявление, определение и устранение последствий сбоев и отказов в работе сети.

• Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.

• Управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.

• Учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.

Средства управления сетью часто смешивают со средствами управления компьютерами и их операционными системами. Первые часто называют средствами управления сетью (Network Management), а вторые - средствами управления системой (System Management).

Средства управления системой обычно выполняют следующие функции:

• Учет используемых аппаратных и программных средств. Система автоматически собирает информацию об обследованных компьютерах и создает записи в базе данных о аппаратных и программных ресурсах. После этого администратор может быстро выяснить, чем он располагает и где это находится. Например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие ПК обладают достаточным количеством памяти и дискового пространства и т. п,

• Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки программного обеспечения очень эффективный способ для уменьшения стоимости такой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети.

• Удаленный анализ производительности и возникающих проблем. Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.

Как видно из приведенных перечней, средства управления сетью и средства управления системой часто выполняют сходные функции, но по отношению к разным объектам. В первом случае объектом управления является коммуникационное оборудование, а во втором - программное и аппаратное обеспечение компьютеров сети. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться (например, средства управления системой могут выполнять простейший анализ сетевого трафика).

Примерами средств управления системой являются такие продукты как System Management Server компании Microsoft или LAN Desk Manager фирмы Intel, а типичными представителями средств управления сетями являются системы HP OpenView, SunNet Manager и IBM NetView.

В последнее время в области систем управления наблюдаются две достаточно четко выраженные тенденции:

• интеграция в одном продукте функций управления сетями и системами,

• распределенность системы управления, при которой в системе существует несколько консолей, собирающих информацию о состоянии устройств и систем и выдающих управляющие действия.

Рассмотрим более подробно основные функции АС.

18.2. Сетеметрия, представление статистической и оперативной информации.

Сетеметрия является важнейшим звеном административной службы, к основным задачам которой следует отнести:

· контроль функционирования сети, регионов сети и его компонентов;

· контроль загрузки сетевых объектов и информационных каналов;

· накопление статистических данных о состоянии функционирования и отказов сети и ее компонентов;

· представление справок и отчетов сетеметрии о состоянии функционирования и загрузке сетевых ресурсов;

· отображение информационно-вычислительных и коммуникационных процессов сети на графических дисплеях и графопостроителях.

Основой эффективного управления функционированием сети является оперативный и статистический контроль всех функциональных процессов сети, выполняемых подсистемой сетеметрии.

Под оперативным контролем понимается: текущий контроль, сбор и обработка информации сетеметрии для наглядного отображения текущего состояния топологии сети и эксплуатационных ресурсов (информационных каналов, коммуникационных узлов, вычислительных комплексов, информационно-справочных систем, информационно-вычислительных процессов).

Под статистическим контролем понимаются: сбор, обработка и представление статистических данных в виде справок и отчетов о качестве функционирования сетевых объектов и информационных каналов, уровне загрузки и простоя сетевых ресурсов за длительный промежуток времени.

Состояние топологии сети ЭВМ однозначно определяется структурной схемой активных сетевых ресурсов, взаимосвязанных информационными каналами с заданной пропускной способностью.

Состояние эксплуатируемых сетевых ресурсов однозначно может быть описано их текущей производительностью (РТ), которая определяется в процентах относительно максимального планового значения и выражает техническую возможность сетевого объекта к обработке информации в режиме максимальной производительности. Отличие текущей производительности сетевых объектов от максимальной может быть вызвано временной неисправностью технических средств сетевого объект или преднамеренным их отключением.

Состояние информационно-вычислительных процессов определяется уровнем загрузки сетевых ресурсов. Под уровнем загрузки понимается относительная величина (рт) потока информации, обрабатываемого ресурсом сети, по сравнению с максимально возможным значением для данного ресурса.

Параметры Рт, рт позволяют однозначно определять недогруженность или перегрузку сетевых ресурсов и эффективно влиять на распределение информационных потоков, добиваясь оптимального функционирования сети.

Конкретный состав контролируемых параметров сети и технология их измерения зависят от функционального назначения сетевых ресурсов и типа контролируемых объектов. Имеют место следующие типы контролируемых объектов:

· единая сеть вычислительных машин в целом;

· регион вычислительной сети;

· сеть базовых центров коммутации пакетов;

· локальная вычислительная сеть предприятия;

· узел сети ЭВМ;

· информационный канал связи.

Для полного описания качества функционирования контролируемых объектов необходим следующий состав параметров:

Для региона сети:

· максимальное время передачи пакетов между источниками и адресатом (Тм);

· среднее время передачи пакета между источниками и приемниками (Tcp);

· коэффициент готовности региона сети к выполнению информационно вычислительных процессов (Кр);

· максимальная производительность региона сети при решении информационно-вычислительных задач (Рм);

· средний процент отказов при выполнении заявок абонентов;

· стоимость передачи и обработки информации;

· достоверность передачи данных.

Для информационного канала:

· качество выполнения протокола обмена;

· эффективная скорость обмена;

· коэффициент готовности звена к обмену;

· время установления физического соединения;

· достоверность передачи данных.

Для сетевого объекта:

· качество выполнения протокола обмена;

· коэффициент готовности к выполнению сетевых процессов; производительность обработки пакетов;

· среднесуточная загрузка;

· время обработки пакета (время реакции на запрос).

Для физического канала:

· уровень ошибок;

· аппаратная скорость обмена;

· время установления соединения (для коммутируемого канала связи);

· время восстановления направления обмена;

· коэффициент готовности к обмену данными.

Показатели функционирования сетевых ресурсов, полученные в процессе информационно-вычислительных процессов, составляют первичные параметры состояния сети, важнейшим из которых является время передачи пакета t и время передачи сообщений Ti.

В результате обработки первичных параметров образуются вторичные, так называемые среднестатистические, к которым относятся:

· среднесуточная загрузка подсистем узлов сети и каналов связи;

· средневзвешенная длинна пакета и сообщение для локальной сети ЭВМ, региональной сети ЭВМ и ЕСВМ в целом, между источником и адресатом в локальной сети, региональной сети, сети базовых центров коммутации пакетов и ЕСВМ в целом;

· среднее время передачи сообщения между источником и адресатом в локальной, региональной сетях ЭВМ, в сети базовых ЦКП и ЕСВМ в целом;

· максимальное и среднее число пакетов одновременно находящихся в узле, коэффициенты готовности локальной сети ЭВМ, региональной сети и ЕСВМ в целом;

· удельный объем памяти, требуемый для буферизации пакетов и приходящийся на единицу пропускной способности узла;

· среднесуточная максимальная интенсивность передачи данных между каждыми двумя ЦКП.

Указанные вторичные среднестатистические параметры рассчитываются по истечении суток в узлах сети, как правило, программами, входящими в состав протокола транспортного уровня, а также административной системе (службе) центра управления сетью (ЦУС). Полученные результаты ЦУС передаются административной системе ЦУС более высокого уровня иерархии для обобщения. Данные статистики по потокам и загрузке каналов используются для формирования таблиц маршрутизации и распределения ресурсов сети между абонентами. Кроме указанных формируются параметры учета и статистики о составе и характере нарушений функционирования сети и ее компонентов.

18.3. Управление маршрутизацией и потоками данных.

При выборе стратегии маршрутизации для сети ЭВМ следует учитывать различие между статистической и адаптивной стратегиями. Как при статистической, так и адаптивной маршрутизации возникает необходимость в изменении таблиц маршрутизации. Однако периодичность такого изменения таблиц при статистической маршрутизации составляет часы и сутки, при адаптивной минуты и секунды. Значительный интервал времени между изменениями в системах со статистической маршрутизацией позволяет широко применять централизованные методы формирования таблиц в центрах управления сетью и их рассылкой по узлам сети, в то время как при адаптивных способах целесообразны распределенные методы формирования таблиц маршрутизации.

Проблема маршрутизации наиболее актуальна в большой (глобальной) сети вычислительных машин, опирающейся на разветвленную сеть центров коммуникации пакетов. Сети ЭВМ региона или предприятия (локальные) имеют, как правило, иерархическую структуру, в которой маршруты передачи данных между ЭВМ очевидны, и поэтому формирование маршрутов в региональных и локальных сетях ЭВМ решается инженером- оператором с учетом не формализуемых параметров.

Плановое распределение потока и формирование маршрутов передачи данных реализуется один раз в сутки на основании статистической информации о требуемых потоках и пропускной способности каналов связи в момент распределения.

Внеплановое распределение и формирование таблиц маршрутизации реализуется при выключении (или включении) каналов связи и узлов коммутации из сети (в сеть) или при перезагрузках отдельных участков сети, а также по команде инженера-диспетчера сети.

Таблицы маршрутизации формируются в центре управления сетью административной системой (службой) и рассылаются по всем узлам подсети ЭВМ, которая находится в ведении данного ЦУС. Способ формирования таблиц маршрутизации, как отмечалось выше, централизованный, что обеспечивает высокую пропускную способность сети, т.к. выбор м маршрутов основан на глобальной информации о состоянии топологии сети и интенсивности входных потоков.

Корректировка существующих или разработка новых таблиц маршрутизации может производиться с помощью алгоритма, основанного на известном симплекс-методе и позволяющего получать оптимальное распределение заданного потока в сети с точки зрения минимизации средневзвешенного времени передачи пакета.

Однако, высокие требования данного алгоритма к быстродействию ЭВМ ограничивают возможность его применения в сетях ЭВМ, включающих до 50 узлов. Кроме того, данный алгоритм не позволяет учитывать требования надежности и живучести сети ЭВМ, которое выражается в том, что в каждом узле сети ЭВМ, выполняющем функции коммутации пакетов, должны иметь место два направления передачи данных к любому адресату сети.

Поэтому для распределения потока в сети целесообразно использовать алгоритм, который бы учитывал требования надежности и не предъявлял высокие требования к быстродействию ЭВМ. Такой алгоритм разработан и приведен в книге “Основы проектирования ИВС и сетей ЭВМ” раздел 9.6, М. “Радио и связь” 1991 г. Результаты выполнения алгоритма распределения потока являются исходными данными для формирования таблиц маршрутизации. Алгоритм формирования таблиц маршрутизации приведен в той же книге, раздел 3.3. Там же дан и пример формирования таблиц маршрутизации.

18.4. Информационно-справочная служба сети ЭВМ. Управление циркулярными сообщениями.

Ввиду очень больших размеров EC ЭВМ информационно-справочная служба сети строится по децентрализованному иерархическому принципу. Каждый центр управления сетью имеет свою информационно-справочную службу, предоставляющую абонентам информацию о ресурсах своего региона, а также о крупных базах данных коллективного пользования других регионов.

Информационно-справочная служба ЦУС содержит:

· информацию об условиях абонирования ресурсов сети и тарифы на услуги сети;

· сетевой абонентский справочник, содержащий идентификатор абонентов, адреса их базовых ЭВМ, виды услуг, предоставляемых этим абонентам;

· виды ресурсов, как вычислительных, так и информационных, предоставляемых абонентам;

· информацию об общедоступных базах данных и их основные характеристики;

· текущие возможности абонентов по ресурсам.

Информационно-справочная служба распространяет в сети справочную информацию об изменениях структуры сетевых объектов, топологии, сетевых ресурсов и сетевых услуг абонентам. Этот процесс предоставления информации может проводиться по индивидуальным запросам абонентов, а также регулярным оповещением абонентов о существующих и измененных информационно-вычислительных ресурсах сети, объемно-временных графиках предоставления ресурсов и услуг абонентам, об изменении адресации сетевых объектов и абонентов, введении в строй новых программных средств и баз данных, изменении тарифа на сетевые услуги и т.д.

Процесс оповещения имеет иерархический характер:

· для абонентов локальной сети ЭВМ предприятия;

· для абонентов региона (области);

· для региональных информационно-справочных служб сети ЭВМ;

· для всех абонентов сети ЭВМ.

Регулярное оповещение абонентов реализуется путем выдачи справок по заранее спланированному временному графику. Существует четыре вида справок:

· справки, обеспечивающие абонентов полной информацией по всем видам ресурсов и услуг сети;

· справки по оперативному состоянию сети и ее ресурсов;

· справки по алгоритмам и программам, используемым в сети;

· справки по базам данных и услугам сети, а также по тарифам на эти услуги.

Каждый абонент, учитывая свои потребности и возможности оплаты, заказывает на календарный период информационно-справочные ресурсы. Рассылка справочной информации многим адресатам производится с помощью специального средства многоадресного вещания в сети - так называемых циркулярных сообщений. Выдача всех видов справок по индивидуальным запросам абонентов осуществляется с последующей оплатой по установленному тарифу.

Сообщение, предназначенное нескольким адресатам, определяется как циркулярное. Размножение и адресацию циркулярных сообщений в сети ЭВМ реализуют административные процессы центров управления сетью. К циркулярным сообщениям относится справочная информация самой административной системы, в частности, оповещения абонентов о работе узлов сети или о появлении новых крупных баз данных, а также рассылка по ЭВМ кодов доступа, которые формируются по указанию администрации сети в главном ЦУС.

Циркулярные сообщения могут быть сформированы и абонентскими процессами. Их рассылка по ЭВМ также реализуется через административные системы сети. Если сообщение размножается самим абонентским процессом, то с точки зрения сети ЭВМ оно не считается циркулярным и имеет структуру рядового сообщения.

Циркулярные сообщения имеют код типа сообщения - циркулярное. Структурно циркулярное сообщение состоит из заголовка и текста. Последний оформлен по стандартной структуре оператора языка управления обработкой информации. Текстовая часть сообщения имеет вид:

<адресное поле> РАЗМНОЖИТЬ М, К, у (Х1, ..., Xn),

(текст сообщения)

1) М, К, у (X1, ..., Xn) - позиционные параметры;

2) М - имя региона сети, в котором проводится размножение;

· если М = 1, то циркулярное сообщение предназначено всем ЭВМ сети;

· параметр М является обязательным в команде РАЗМНОЖИТЬ, остальные параметры могут отсутствовать;

3) К - уровень размножения;

· К = 1 - сообщение предназначено всем машинам заданного региона;

· К = 2 - для ЭВМ уровней 1-3;

· К = 3 - для ЭВМ уровней 1, 2;

· К = 4 - для базовых ЦКП;

· К = 5 - для ЭВМ уровней 3, 4 локальной сети;

· К = 6 - для ЭВМ уровней 2-4 заданного региона;

· К = 7 - для ЭВМ уровней 2, 3 заданного региона;

4) у - номер или шифр списка ЭВМ, которым должно быть направлено сообщение;

5) (X1, ..., Xn) - список имен ЭВМ, в которые должно быть направлено сообщение.

Рассылка циркулярных сообщений реализуется только от административной системы ЭВМ верхних уровней иерархии сети к нижним. Дальнейшую адресацию и размножение циркулярного сообщения реализует административная система (служба) более низкого (по номеру большего) уровня иерархии сети. И только при последней итерации, когда сообщение направляется терминальному адресату, текст команды РАЗМНОЖИТЬ вместе с параметрами М, К, у (Х1,..., Хn), удаляется из состава сообщения. Для того, чтобы циркулярное сообщение было адресовано административной системе, в его глобальное поле заносится признак глобального процесса - “административная система”.

18.5. Передача данных через “почтовый ящик”

18.5.1. Организация «почтового ящика».

Индекс “почтовый ящик” присваивается абонентом - источником сообщению размером, на практике, не более 256 Kбaйт и означает, что оно не обязательно подлежит срочной передаче конечному адресату и в случае необходимости (когда конечный адресат не готов к приему или временно исключен из работы сети) определенное время находится на хранении в этом почтовом ящике. Почтовый ящик для персональных ЭВМ реализует вычислительная машина более высокого уровня иерархии ЭВМ, к которой по выделенному или коммутируемому каналу подключена ПЭВМ. Каждая ПЭВМ, подключенная к ЭВМ, имеет в ней свой почтовый ящик.

Максимальное время хранения Тхр сообщения в почтовом ящике из учета разности часовых поясов и возможности перерыва работы на выходные дни должно быть не менее 48 часов. Допустимый стандартный для системы объем каждого почтового ящика целесообразно принять не менее 1 Мбайта (в расчете на четыре факсимильных сообщений формата А4 или 400 страниц печатного текста). Необходимо учитывать, что время хранения в почтовом ящике и его объем могут уточняться администрацией в зависимости от загрузки данного участка сети, типов ЭВМ и конкретных условий работы.

В случае получения сообщения (первого пакета), помеченного индексом “почтовый ящик” и временной невозможности передачи его конечному адресату ЭВМ, взявшая на себя обязанности по временному хранению данного сообщения, начинает считаться конечным адресом со всеми вытекающими из этого обязанностями (производит сборку сообщения, его проверку и т.д., а также посылает источнику уведомление, что данное сообщение будет храниться в почтовом ящике.

Если нет возможности передать сообщение конечному адресату, то по истечении времени Тхр оно передается обратно адресату источнику с предварительным уведомлением служебным сообщением.

По получении сообщения от конечного адресата (первоначальной ЭВМ) о его готовности к работе высылается служебное сообщение, в котором указаны номер, источник и время нахождения каждого сообщения в почтовом ящике. Затем передаются информационные сообщения в установленном порядке.

Почтовый ящик ЭВМ состоит из:

· описания каталога почтовых ящиков адресатов;

· каталога почтовых ящиков адресатов;

· каталога сообщений почтового ящика каждого конечного адресата;

· линейного пространства внешней памяти, в котором хранятся тексты сообщений.

Описатель и каталоги находятся в оперативной памяти. Доступ к почтовым ящикам реализуется через описатель каталога почтовых ящиков адресата. Описатель содержит: бит доступа, число страниц памяти, отводимых под каталог, текущее число адресатов в каталоге и номера физических страниц памяти (Астр), в которых находится каталог почтовых ящиков адресатов. Адрес местонахождения описателя находится в описателе системных параметров административной системы. Доступ к описателю осуществляется по специальной команде, обеспечивающей его блокировку (изменение состояния бита доступа) от одновременного доступа для двух и более процессов.

Каталог почтовых ящиков адресатов занимает одну или две страницы оперативной памяти и ориентирован на описание почтовых ящиков адресатов, число которых не превышает числа строк каталога.

Каждая строка каталога есть описатель почтовых ящиков адресата. В нем указаны:

1) индекс адресата - адрес ПЭВМ, подключенной к данной ЭВМ и допущенной к режиму работы “почтовый ящик”;

2) максимальное время хранения сообщений в почтовом ящике для данного адресата (не менее двух суток); увеличение срока хранения может быть заказано за отдельную плату у административной службы сети;

3) объем используемой физической памяти под почтовый ящик адресата;

4) число сообщений, находящихся в почтовом ящике;

5) физические страницы оперативной и внешней памяти, отведенные для каталога почтового ящика адресата.

При длине страницы 2048 байт и длине строки (описателя почтового ящика адресата) l6 байт в каталоге, занимающем одну страницу, может быть описано до 128 почтовых ящиков адресатов. Каждому адресату соответствует один почтовый ящик.

Каталог сообщений почтового ящика адресата состоит из строк и занимает не более четырех страниц памяти. Каждая занятая строка содержит описатель сообщения или хранит таблицы соответствия страниц для больших сообщений.

Описатель сообщений включает следующие шесть параметров:

· бит занятости, определяющий занята или свободна соответствующая строка каталога сообщений;

· адрес источника сообщения;

· номер сообщения, назначенный источником информации;

· длину сообщения в битах;

· время занесения сообщения в почтовый ящик;

· таблицу соответствия страниц (ТСС), определяющую перечень страниц внешней памяти, занимаемых сообщением.

В описателе таблица соответствия страниц имеет L элементов и ориентирована на сообщения, состоящие не более, чем из L страниц, например L= 16. Если сообщение имеет большую длину, то в 17-й позиции ТСС дается косвенная ссылка на ее продолжение. Ссылка дается номером строки каталога, в которой содержится продолжение таблицы соответствия страниц.

Каталог имеет фиксированную длину в К строк (например К=100), описывающих сообщение суммарной длиной не менее KL страниц. Под физический адрес страницы внешней памяти отводится 16 бит, что позволяет адресовать поле в 64000 страниц, отведенных под почтовые ящики ПЭВМ. Каждая строка каталога сообщений начинается с бита, определяющего занята или свободна соответствующая строка таблицы. Номера физических страниц оперативной памяти, отводимых под каталог, содержаться в описателе почтового ящика данного адресата. Максимальное число таких страниц для системы фиксировано.

При поступлении сообщения на хранение производится поиск в каталоге почтовых ящиков адресатов строки, соответствующей адресату и к уже используемой памяти добавляется объем данного сообщения, а к числу сообщений в почтовом ящике - единица. Затем определяется номер свободной строки в каталоге сообщений (с помощью бита занятости) и заполняются параметры каталога, а само сообщение помещается в свободные страницы внешней памяти. Номера страниц памяти заносятся в ТСС описателя сообщений. Изъятие сообщения из почтового ящика по готовности конечного абонента к работе или по истечении максимального времени хранения происходит аналогично.

18.5.2. Технология «электронной почты» для передачи данных между «почтовыми ящиками» пользователей.

Значение электронной почты и примеры почтовых систем

Электронная почта - это самое распространенное сетевое приложение.

Недавний опрос 505 руководителей информационных служб и старших администраторов больших корпораций и государственных учреждений, проведенный службой Луи Харриса (Lou Harris), показывает, что электронной почтой пользуются 62% сотрудников компаний и 83% государственных служащих. Согласно прогнозу компании BIS Strategic Decisions (Норуэлл, шт. Масачусетс), мировой рынок электронной почты должен возрасти с 45 млн, почтовых ящиков в 1995 г. до 67 млн. в 1998 г., причем большинство составят пользователи электронной почты в локальных сетях.

Даже в самых простых реализациях электронная почта ускоряет взаимодействие, выполняя роль транспорта для быстрого и эффективного распространения информации. Компании часто устанавливают сеть только для того, чтобы воспользоваться преимуществами электронной почты. Конечно, электронная почта не панацея. Сама по себе она еще не является системой безбумажного делопроизводства - она служит только фундаментом доя многих приложений. Наиболее тесно с электронной почтой интегрированы системы коллективной работы, такие как Microsoft Exchange, Novell Groupwise и Lotus Notes. В последнее время их часто относят к системам электронной почты, считая, что функции маршрутизации сообщений и инструменты для коллективной их обработки являются неотъемлемой чертой современной электронной почты.

Существует большое количество почтовых систем, которые разработаны для различных программно-аппаратных платформ. Вот их далеко не полный список:

Мейнфреймы:

• IBMSNADS

• IBM PROFS

• IBMDISOSS

Миникомпьютеры:

• DEC VMSmail

• DEC AII-in-One

• TCP/IP SMTP

• UNIX UUCP

• Wang WangOffice

• Hewlett-Packard HP Desk

Сети персональных компьютеров:

• Lotus cc:Mail

• Lotus Notes

• Microsoft Mail

• Microsoft Exchange

• Novell Groupwise XTD

• Da Vinci eMail

• AT&TPMXStarmail

• Hewlett-Packard OpenMail

• CE Software QuickMail

• Banyan VINESmail

Почтовые системы общего пользования:

• MCIMail

• Internet mail

• CoinpuServe

• SPRINT

• Редком

• REX.400

• R.400

• Почта сети ИНФОТЕЛ

• Почта сети РОСНЕТ

В продуктах электронной почты для персональных компьютеров имеется дальнейшее подразделение:

• почта локальных сетей, предназначенная для работы в пределах небольшой организации или отдела, не выходящих за рамки здания;

• корпоративная почта, которая охватывает различные подразделения предприятия, объединенные глобальными связями, поддерживает большое число пользователей и может взаимодействовать с почтовыми системами общего назначения, такими как Internet SMTP Mail, CompuServe Mail и т. п.

Структура и стандарты электронной почты

Существует большое количество вариантов организации электронной почты и некоторое число стандартов де-юре и де-факто. Основными международными стандартами почтовых систем являются стандарты X. 400 на структуру систем электронной почты и алгоритмы взаимодействия их различных компонентов, и X.500, определяющий требования к справочной системе почтовой службы, хранящей в иерархической форме данные о адресах и других атрибутах клиентов электронной почты. Кроме стандартов Х.400 и X. 500 существуют и другие стандарты, среди которых наибольшее распространение получил стандарт Simple Mail Transfer Protocol (SMTP) с расширением MIME, позволяющим присоединять мультимедийные файлы к текстовым почтовым сообщениям. Популярность SMTP/MIME объясняется его использованием в сети Internet, переживающей сейчас новый этап бурного развития. Кроме упомянутых стандартов, распространены фирменные почтовые стандарты компаний Microsoft, Novell и IBM/Lotus, что объясняется их доминированием на рынке почтовых систем для локальных сетей (рисунок 18.2).

Рис. 18.2. Распределение объемов продаж мирового рынка систем электронной почты для ЛВС

В состав электронной почты любого стандарта, как правило, входят следующие функциональные подсистемы:

• агент пользователя,

• служба каталогов,

• транспортная служба или агент пересылки сообщений (МТА),

• подсистема хранения сообщений,

• программные шлюзы к другим почтовым системам.

Пользователь непосредственно взаимодействует с таким компонентом электронной почты как агент пользователя) который размещается в его настольном компьютере. Пользовательский агент - это центральный командный пункт электронной почты, с его помощью пользователь получает, отправляет и перемещает сообщения, строит свой список адресатов, получает доступ к общим спискам адресатов.

Для того, чтобы электронная почта могла быть использована в корпоративных сетях, ее пользовательские агенты должны уметь работать в различных настольных операционных средах, включая DOS, Windows, OS/2, Mac и Unix. В этом случае пользователь работает с тем интерфейсом, к которому он привык.

Желательно, чтобы пользовательские агенты работали с разнообразными типами сообщений: текстами, графическими изображениями, факсами, мультимедийными сообщениями. Другим ключевым свойством пользовательского агента является защита данных: многие пакеты обеспечивают шифрацию сообщений и почти все поддерживают доступ по паролю,

Кроме агентов пользователей, в корпоративной электронной почте должны присутствовать еще два важных компонента: шлюзы и служба каталогов. Шлюзы обеспечивают взаимодействие между различными почтовыми системами, например, между почтовыми системами компьютеров Macintosh и почтовыми системами мейнфреймов, а служба каталогов представляет собой адресную книгу, в которой указаны почтовые адреса пользователей.

Служба каталогов предназначена для решения двух задач. Во-первых, она позволяет отправителю просмотреть список возможных адресатов и вставить нужное имя в соответствующее поле своего сообщения. Во-вторых, служба каталогов предоставляет службе транспорта сообщений правильный адрес назначения или маршрутный адрес. В каталоге почты могут также храниться данные, относящиеся к приложениям, например, название текстового редактора, с которым работает пользователь. Это дает возможность автоматически загружать документ в текстовый редактор получателя.

Транспортная служба или агент пересылки сообщений электронной почты осуществляет маршрутизацию или перемещение сообщений в пункт назначения. Она может быть реализована просто в виде процесса в узле-клиенте, пересылающего сообщение в новый файл или формирующего во входном ящике получателя указатель на данное сообщение в совместно используемом файле. Другой вариант реализации службы транспорта - это активный процесс маршрутизации, выполняемый на сервере, который пересылает сообщение от отправителя к получателю или в шлюз к системе получателя. Первый вариант называется реализацией почты в модели файл-сервера и используется в небольших почтовых системах для локальных сетей. Второй вариант соответствует почтовой модели клиент-сервер и используется в корпоративных почтовых системах.

Передача сообщения в системе с совместным использованием файлов включает следующие этапы:

• Клиент-отправитель формирует текст сообщения.

• Служба каталогов на клиентской машине-отправителе обращается к файлу каталога на сервере, осуществляет поиск имени и адреса назначения.

• Клиент-отправитель помещает сообщение в хранилище сообщений электронной почты, представляющее собой файл на сервере.

• Клиент-получатель запрашивает свой почтовый ящик (файл на сервере) и извлекает сообщение.

В модели клиент/сервер функции передачи сообщений распределяются между клиентскими машинами и одним или несколькими серверами: клиенты выполняют формирование и чтение сообщений, а сервер осуществляет поиск имен и адресов в почтовом каталоге. перемещает сообщения из одного места в другое, а также реализует шлюзовые услуги. Функционирование электронной почты в соответствии с архитектурой клиент/сервер включает следующие этапы:

• Клиент-отправитель формирует сообщение.

• Клиент-отправитель обращается к службе каталогов, располагающейся на сервере, для получения имени и адреса получателя.

• Клиент-отправитель направляет сообщение в выходной ящик отправителя (файл на сервере),

• Маршрутизатор сообщений, выполняемый на сервере, помещает данные во входной ящик получателя (файл на сервере) и извещает об этом клиента-получателя.

Во многих отношениях использование модели клиент/сервер является более перспективным, особенно для сетей масштаба предприятия. Это объясняется несколькими ее преимуществами по сравнению с моделью совместного использования файлов:

1. Для модели клиент/сервер характерна более высокая производительность и расширяемость, что связано с использованием средств RPC, уменьшающих время обработки сообщений и интенсивность сетевого графика, в то время, как в модели с разделяемыми файлами клиент использует более медленный протокол сетевой файловой системы.

2. В модели клиент/сервер не предусматривается передача по сети файлов сообщений и каталогов, так как вся обработка сосредоточена на сервере, а в системах с разделяемыми файлами каждый клиент должен читать содержимое хранилища сообщений.

3. Наличие процессов административного управления на сервере в модели клиент/сервер позволяет передавать пользователям и администраторам аварийные и предупреждающие сигналы (например, при сбое шлюза или при возникновении ошибки согласования каталогов) через электронную почту.

Эта архитектура, в принципе, делает возможной круглосуточную работу почты, без остановок для выполнения обычных функций технического обслуживания, резервного копирования и администрирования.

Главным достоинством систем электронной почты, построенных на основе совместно используемых файлов, является простота: любой клиент может запустить всю систему целиком, обладая только правом доступа к файл-серверу.

Службы каталогов электронной почты могут основываться на распределенных базах данных. Распределенная база данных предполагает наличие нескольких копий каталога в различных узлах сети. Отсюда вытекают проблемы согласования (или, другими словами, синхронизации) различных копий данных, общих для любых распределенных баз данных.

По мере развития локальных сетей появилось большое количество несовместимых почтовых систем, так что в рамках большой корпорации невозможно ограничиться использованием какой-либо одной системы. Такая ситуация привела к созданию большого количества шлюзов электронной почты. Фактически, шлюз - это выделенный персональный компьютер, укомплектованный сетевым адаптером и модемом, через который происходит выход в электронную почту.

Шлюз выполняет простой набор функций: он регистрируется в сети как любой другой клиент, загружает выполняемый файл, обнаруживаемый им на сервере, а затем начинает работать как электронный почтальон. Он пересылает сообщения между серверами, использующими одинаковые системы электронной почты, и выполняет дополнительные операции по преобразованию сообщений между разнородными системами электронной почты, а также предоставляет удаленным пользователям возможность отправки и приема своей корреспонденции. В больших сетях часто устанавливаются два типа шлюзов. Внутренние шлюзы используются исключительно для транспортировки сообщений между серверами в рамках отдельной локальной сети; внешние шлюзы отвечают за обслуживание удаленных пользователей и территорий.

Пакеты шлюзовых программ производятся как разработчиками систем электронной почты, так и третьими фирмами. Шлюзы с интерфейсами X.400, MHS или SMTP могут выполнять роль связующих звеньев при организации единой сети предприятия, региональной сети или глобальной сети. Ниже (в таблице 18.1.) перечислены наиболее популярные шлюзовые пакеты.

Таблица 18.1.

Пакет электронной почты

Название шлюза

Платформа шлюза

Lotus cc:Mail

Router (MHS)

Link to SMTP

Link to UNIX Mail (UUCP)

PROFSlink

DOS, OS/2

DOS

OS/2

MS Mail for PC Networks

Gateway to X.400

Gateway to SMTP

Gateway to MHS

DOS

NetWare Global MHS

Oracle* Mail (Office)

SNADS Message Service

Gateway/Host Access to IBM PROFS

SNADS for Global MHS

X.400 Gateway

UNIX Mail Gateway

DOS, OS/2

NetWare

NetWare,

UNIX,

VMS, MVS

UNIX

С увеличением числа удаленных пользователей, работающих с электронной почтой, количество шлюзов начинает резко возрастать.

С ростом числа удаленных пользователей увеличивается вероятность отказа в доступе к сети из-за занятости телефонного канала. В этой ситуации необходимо устанавливать дополнительные шлюзы (для адекватной обработки имеющейся нагрузки). Пока число вводимых устройств невелико - это неплохое решение, поскольку ведет к сокращению времени доставки сообщений. Однако по мере роста количества новых шлюзов начинают возникать свои проблемы, на которых мы не будем останавливаться. С течением времени у пользователей возникает потребность в обращении к системам электронной почты других разработчиков: MCI Mail, Easy Link и Wang Office. Для реализации такой задачи также требуются дополнительные шлюзы.

Вскоре начинает обнаруживаться, что с каждой новой системой появляется еще один шлюз. Сегмент локальной сети, к которому он добавляется, уже перегружен, центр хранения информационных сообщений постоянно переполнен. По иронии судьбы, для решения этой проблемы (наличия избыточного оборудования) приходится устанавливать дополнительное устройство - коммуникационный сервер, который, в сущности, представляет собой набор шлюзов.

Коммуникационный сервер, как правило, имеет корпус, в который устанавливается накопитель на жестком диске и ряд процессоров (обычно разновидности Intel 80386 и 80486. хотя встречаются и Motorola 68030 и 68040). Каждый процессор обрабатывает на сервере файлы, проходящие через шлюз (следовательно, каждый процессор заменяет выделенный PC, функционирующий в качестве шлюза). Предусматривается загрузка в процессор резидентной программы, поддерживаемой сетевой системой управления, предоставляемой разработчиком коммуникационного сервера. Благодаря этой возможности, администратор почтовой службы в состоянии наблюдать с центральной консоли за работой всех шлюзов, входящих в состав коммуникационного сервера.

Практический опыт использования различных типов почтовых систем

Почтовые системы для рабочих групп локальных сетей

На рисунке 18.2 приведено распределение объемов продаж почтовых систем для локальных сетей по различным производителям.

Одна из проблем современных локальных почтовых систем - использование плоских файлов. Например, в Microsoft Mail и Lotus cc:Mail все запросы клиентов адресуются одному такому файлу или почтовому отделению на файл-сервере.

Как правило, почтовые отделения локальных систем способны обслуживать около 100 пользователей, что уже является серьезным ограничением для крупных компаний. Более того, увеличение трафика может привести к ухудшению реакции системы. С подобными явлениями сталкиваются в Oxford Health Plans Inc., где применяются Microsoft Mail и Novell Groupwise, а на единственное почтовое отделение приходится 1200 пользователей. Ввод/вывод в этой системе чрезвычайно замедлен, а временные задержки слишком велики.

Чем больше сотрудников пользуются электронной почтой, тем больше требуется почтовых отделений и маршрутизаторов, устанавливающих связь между ними. Если, например, одно почтовое отделение может обслуживать 100 пользователей, то для 5 тыс. человек необходимо 50 почтовых отделений и около десяти маршрутизаторов. Таким образом, приходится обслуживать 60 ПК, и каждый из них может отказать. По оценкам For-rester Research Inc., для поддержки одного почтового отделения типичной локальной системы (независимо от количества закрепленных за ним пользователей) требуется специалист, занятый половину рабочего дня или даже полный день. При этом затраты в пересчете на одного пользователя достигают 740 долл. в год. Специалисты также отмечают, что значительная часть расходов на обслуживание почтовых систем не включается в сметы отделов информационных технологий.

Системы архитектуры клиент/сервер

Управление электронной почтой можно упростить, перейдя к архитектуре клиент/сервер, делающей возможным подключение тысяч пользователей к одному серверу (в нефтяной компании Еххоn - 4 тыс. пользователей). Сервер обеспечивает надежную обработку и маршрутизацию сообщений, при этом маршрутизаторы и шлюзы не требуются. Кроме того, уменьшается трафик, поскольку обработка ведется сервером, а не компьютером-клиентом.

В Swiss Bank планируют интегрировать систему передачи сообщений и прикладное ПО для важнейших деловых процедур. Вместо традиционной электронной почты локальных сетей будет использоваться HP OpenMail. Начиная с января компания перевела 3500 пользователей Lotus cc:Mail, Microsoft Mail и Next Mail на сервер OpenMail. К концу года это число возрастет до 9 тыс. Разрабатываются также прототипы нескольких прикладных программ для глобальной системы электронной почты компании. Они предоставят возможность дистанционного доступа к хранящейся в Swiss Bank БД с информацией о клиентах.

Университет Virginia Commonwealth в Ричмонде планирует использовать систему передачи сообщений для автоматизации выдачи стипендий без рассылки чеков по почте. Администрации необходимо знать, что каждая транзакция выполнена, и иметь протокол обращений к дискам. Для этого в университете внедряется IBM WorkGroup - интегрированная система клиент/сервер, которая объединяет электронную почту и ПО групповой работы. Все эти меры должны привести к уменьшению расходов, сокращению персонала и более высокому уровню обслуживания. В IBM WorkGroup используются реляционная СУБД DB2 и коммуникационное ПО MQ Series, которые должны обеспечить целостность данных и надежность функционирования всей системы.

Почта на основе реляционной СУБД

Oracle также стремится выйти на рынок почтовых систем. Компания предлагает Oracle Office, в котором почтовые функции выполняются на базе Oracle?. Такое решение особенно привлекательно для организаций, работающих с данной СУБД, поскольку, так как сообщения хранятся в БД, достигается экономия дисковой памяти пользователей. Кроме того. обеспечивается лучшая, чем в почтовых системах локальных сетей, защита данных.

"Oracle Office - это испытанная, надежная система, способная обработать большой объем транзакций", - говорит Стив дАленкон (Steve d'Alencon), директор по маркетингу Oracle. Для компаний, где функции, электронной почты выходят за пределы передачи сообщений между сотрудниками, такое качество, как указывают специалисты, особенно существенно, поскольку наиболее важные приложения должны быть связаны с реляционной СУБД. Кроме того, в Oracle? имеются встроенные механизмы обработки сбоев: ведение журналов и откат. Они предотвращают потерю важных данных даже при отказах сервера. При этом сохранение данных производится в реальном времени.

Однако некоторые компании не устраивает реляционная СУБД для электронной почты. Они предпочитают пользоваться отдельными системами передачи сообщений и ПО поддержки рабочих групп. Например, для Alumax Primary Aluminum Corp. единственный приемлемый вариант - Unix-сервер сообщений. Компания Norcross хотела бы заменить систему с ПК, которая была разработана ее специалистами, на такую, чтобы можно было обслуживать сотрудников как в офисах, так и на производстве (причем последним требуется символьный режим работы). Выбор пал на Unix-систему Siren Mail, продукт фирмы Siren Software (Пало-Альто, шт. Калифорния).

Объединение почтовых систем

Большая корпорация, охваченная единой сетью электронной почты, - явление редкое. Подобно Alumax, многие фирмы внедряют несколько типов почтовых систем, интеграцию которых можно провести различными способами, в частности с помощью шлюзов, соединяющих разнородные сети. Однако более эффективна коммутация сообщений множества различных систем.

Все более распространенным становится также применение корпоративной базовой сети, в которой сообщения передаются на основе единого протокола, например Х.400 или Simple Mail Transport Protocol (SMTP).

В корпорации FMC используются шлюзы между ПО cc:Mail, Disos, Ail-in-One и Quick-Mail, а также для согласования протоколов Х.400 и SMTP. Система получилась весьма сложной, с низкой скоростью передачи (до 20 мин. в зависимости от маршрута). Поэтому некоторые сотрудники предпочитают телефакс.

Чем больше почтовых систем имеется в компании, тем больше справочников требуется вести. С увеличением числа пользователей администратору становится все труднее своевременно обновлять списки адресов и обеспечивать синхронизацию систем. Всякий раз, когда кто-нибудь переходит из одного подразделения в другое, меняет фамилию, принимается на работу или увольняется из компании, необходимо проводить обновление справочников. "Это, несомненно, одна из самых значительных трудностей в эксплуатации больших сетевых систем электронной почты", - полагает вицепрезидент отделения коммуникационного ПО компании Lotus.

В страховой компании Prudentiat Insurance Со. of America электронная почта, базирующаяся на центральной ЭВМ, мини-компьютере и локальной сети, обслуживает в общей сложности 50 тыс. пользователей. Чтобы обеспечить синхронное ведение справочника такой большой системы (в котором ежедневно регистрируются сотни исправлений), фирма приобрела коммутатор сообщений Lotus Messaging Switch.

На рисунке 18.3 приведены основные факторы, затрудняющие развитие систем электронной почты в больших корпорациях.

Рис. 18.3. Факторы, затрудняющие развитие электронной почты на базе локальных сетей в больших компаниях

18.6. Архитектуры систем управления сетями

Несмотря на то, что существуют различные архитектуры систем управления сетью, они включают в себя ряд сходных компонент. Прежде всего, это так называемые "агенты" и "менеджеры", то есть компоненты системы, отвечающие соответственно за сбор и обработку информации. Кроме того, в системе управления, как правило, присутствует некоторый центральный компонент (менеджер самого высокого, "интегрального" уровня), который собирает информацию от агентов и, возможно, менеджеров более низкого уровня.

Рассмотрим типовые архитектуры систем управления сетью более подробно.

Универсальный интерфейс. Все компьютеры, сети и периферийные устройства реализуют один и тот же управляющий протокол, что позволяет им разговаривать напрямую с интегрирующим менеджером на одном языке (рисунок 18.4.a). Ожидать, что такую простую архитектуру можно привнести в крупную корпоративную сеть, довольно трудно - слишком много разнородного оборудования сосуществует в ней. Вероятность поддержки всеми производителями одного протокола очень мала. Даже институт IEEE имеет две рабочие группы для определения стандартов управления сетью.

Архитектура с универсальным интерфейсом поддерживается такими продуктами, как IBM NetView и AT&T Accumaster Integrator.

Рис. 18.4.

Стратегия "Менеджер менеджеров". Организуется иерархия менеджеров. Низкоуровневые менеджеры общаются со своей группой устройств, объединяя их по языковому принципу, и поставляют информацию менеджеру следующего уровня иерархии (рисунок 18.4.б). При наличии соответствующего программного обеспечения можно сделать так, чтобы оборудование нижнего уровня работало, как и прежде. К сожалению, при избытке на рынке элементарных менеджеров практически отсутствуют высокоуровневые менеджеры.

Часто в качестве элементарного менеджера используется менеджер SNMP совместно с IBM NetView или AT&T Accumaster Integrator.

Ячеистая архитектура. Это очень сложная архитектура управления сетью, которая включает в себя иерархии типа "менеджер менеджеров" (рисунок 18.5.а). Интегрирующие менеджеры могут напрямую взаимодействовать друг с другом. Более того, допускается взаимодействие между собой элементарных менеджеров. Впрочем, интегрирующих менеджеров для подобной архитектуры пока нет.

Платформенный подход. Основывается на едином прикладном программном интерфейсе (API), определенном и поддержанном различными производителями, которые будут писать на нем. Свои прикладные системы управления сетью. Разработчики концентрируются на специфике приложений, поскольку платформа обеспечивает не только независимость от производителя, но и необходимые базовые средства (рисунок 18.5.б). Это наиболее популярная архитектура вследствие своей практической направленности. Известные продукты HP OpenView и Sun Microsystem SunNet Manager используют этот подход наряду с использованием протокола SNMP.

Рис. 18.5

18.7. Стандарты в области административной службы (управления сетями)

Создание систем управления сетями немыслимо без ориентации на определенные стандарты, так как управляющее программное обеспечение и сетевое оборудование, а значит и агентов для него) разрабатывают сотни компаний. Поскольку корпоративная сеть наверняка неоднородна, управляющие инструменты не могут отражать специфики одной системы или сети.

Наиболее распространенным протоколом управления сетями является протокол SNMP (Simple Network Management Protocol), его поддерживают сотни производителей. Главные достоинства протокола SNMP - простота, доступность, независимость от производителей. В значительной степени именно популярность SNMP задержала принятие СМ1Р, варианта управляющего протокола по версии OSI. Протокол SNMP разработан для управления маршрутизаторами в сети Internet и является частью стека TCP/IP. В 1993 году появилась вторая версия стандарта SNMP v.2. В этой версии определены средства обеспечения безопасности данных за счет шифрования и аутентификации. Стандарт SNMP v.2 совместим со стандартом SNMP v.1.

Протокол SNMP

SNMP - это протокол, используемый для получения от сетевых устройств информации об их статусе, производительности и характеристиках, которые хранятся в специальной базе данных сетевых устройств, называемой MIB (Management Information Base). Существуют стандарты, определяющие структуру MIB, в том числе набор типов ее переменных (объектов в терминологии ISO), их имена и допустимые этими переменными операции (например, читать). В MIB, наряду с другой информацией, могут храниться сетевой и/или МАС-адрес устройства, значения счетчиков обработанных пакетов и ошибок, номера, приоритеты и информация о состоянии портов. Древовидная структура MIB (см. рис. 18.6) содержит обязательные (стандартные) поддеревья, а также в ней могут находиться частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств реализовать какие-либо специфические функции на основе его специфических переменных.

Рис. 18.6

Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB, и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.

Основные операции по управлению вынесены в управляющую станцию. При этом устройство работает с минимальными издержками на поддержание управляющего протокола. Оно использует почти всю свою вычислительную мощность для выполнения своих основных функций маршрутизатора, моста или концентратора, а агент занимается сбором статистики и значений переменных состояния устройства и передачей их менеджеру системы управления.

SNMP - это протокол типа "запрос-ответ", то есть на каждый запрос, поступивший от менеджера, агент должен передать ответ. Особенностью протокола является его чрезвычайная простота - он включает в себя всего несколько команд.

• Команда Get-request используется менеджером для получения от агента значения какого-либо объекта по его имени.

• Команда GetNext-request используется менеджером для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов.

• С помощью команды Get-response агент SNMP передает менеджеру ответ на одну из команд Get-request или GetNext-request.

• Команда Set используется менеджером для установления значения какого-либо объекта либо условия, при выполнении которого агент SNMP должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание.

• Команда Trap используется агентом для сообщения менеджеру о возникновении особой ситуации.

• Версия SNMP V.2 добавляет к этому набору команду GetBulk, которая позволяет менеджеру получить несколько значений переменных за один запрос.

Базы МIВ

На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты М1В-1 и М1В-11, а также версия базы данных для удаленного управления RMON М1В. Кроме этого, существуют стандарты для специальных М1В устройств конкретного типа (например, М1В для концентраторов или М1В для модемов), а также частные М1В конкретных фирм-производителей оборудования.

Первоначальная спецификация М1В-1 определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций М1В-11.

Версия М1В-1 (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

• System - общие данные о устройстве (например, идентификатор поставщика, время последней инициализации системы).

• Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).

• Address Translation Table - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).

• Internet Protocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика о IP-пакетах).

• 1СМР - данные, относящиеся к протоколу обмена управляющими сообщениями 1СМР.

• TCP - данные, относящиеся к протоколу TCP (например, о TCP соединениях).

• UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).

• EGP - данные, относящиеся к протоколу обмена маршрутной информацией Exterior Gateway Protocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт М1В-1 разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.

Спецификация RMON

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой М1В. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMON М1В обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMON М1В включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMON М1В более интеллектуальны по сравнению с агентами М1В-1 или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzer Novell).

Объекту RMON присвоен номер 16 в наборе объектов М1В, а сам объект RMON объединяет 10 групп следующих объектов:

• Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.

• History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.

• Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.

• Host - данных о хостах сети, в том числе и о их МАС-адресах.

• Host TopN - таблица наиболее загруженных хостов сети.

• Traffic Matrix - статистика интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.

• Filter - условия фильтрации пакетов.

• Packet Capture - условия захвата пакетов.

• Event - условия регистрации и генерации событий,

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1,3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола Token Ring.

Всего стандарт RMON М1В определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring.

Отличительной чертой стандарта RMON М1В является его независимость от протокола сетевого уровня (в отличие от стандартов М1В-1 и MIB-II, ориентированных на протоколы TCP/IP). Поэтому его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.

Стандарты управления OSI

Модель сетевого управления OSI — OSI Management Framework — определена в документе ISO/IEC 7498-4: Basic Reference Model, Part 4, Management Framework. Она является развитием общей семиуровневой модели взаимодействия открытых систем для случая, когда одна система управляет другой.

Обмен управляющей информацией с использованием протокола управления (Management Protocol) происходит между субъектами приложений управления системами (Systems Management Application Entities, SMAE). Субъекты SMAE расположены на прикладном уровне семиуровневой модели OSI и являются элементами службы управления. Под субъектом в модели OSI понимается активный в данный момент элемент протокола какого-либо уровня, участвующий во взаимодействии.

Концепция SMAE

Уровни	Протокол Управления	Уровни
Прикладной		Прикладной
	SMAE		SMAE

Представительный		Представительный
Сеансовый		Сеансовый
Транспортный		Транспортный
Сетевой		Сетевой
Канальный		Канальный
Физический		Физический

Рис. 5

Агенты и менеджеры

Менеджер собирает и сопоставляет данные, получаемые от агентов.
Менеджер на основе этих данных он может также выполнять административные функции, управляя операциями удаленных агентов.
Сообщения, которые агент посылает менеджеру по своей инициативе, называются уведомлениями — notifications.
В стандартах OSI границы между менеджерами и агентами не очень четкие. Субъект SMAE, выполняющий в одном взаимодействии роль менеджера, может в другом взаимодействии выполнять роль агента, и наоборот.
Чтобы менеджер и агент смогли взаимодействовать, каждый должен иметь определенные знания о другом. Эти знания модель OSI называет контекстом приложения (Application Context, AC). AC описывает элементы прикладного уровня стека OSI, которые используются агентами и менеджерами.

Вспомогательные службы прикладного уровня стека OSI

ACSE (Association Control Service Element). Отвечает за установление соединений между приложениями различных систем. Соединение (сессия, сеанс) на прикладном уровне OSI носит название ассоциации. Ассоциации бывают индивидуальными и групповыми (shared).
RTSE (Reliable Transfer Service Element). Занимается поддержкой восстановления диалога, вызванного разрывом нижележащих коммуникационных служб, в рамках ассоциации.
ROSE (Remote Operations Service Element). Организует выполнение программных функций на удаленных машинах (аналог службы вызова удаленных процедур RPC).
Протокол СМIР, используемый в стандартах OSI для взаимодействия между менеджерами и агентами, а также программные реализации менеджеров и агентов широко пользуются услугами данных вспомогательных служб, в особенности службы ROSE для вызова удаленных процедур
ACSE (Association Control Service Element). Отвечает за установление соединений между приложениями различных систем. Соединение (сессия, сеанс) на прикладном уровне OSI носит название ассоциации. Ассоциации бывают индивидуальными и групповыми (shared).
RTSE (Reliable Transfer Service Element). Занимается поддержкой восстановления диалога, вызванного разрывом нижележащих коммуникационных служб, в рамках ассоциации.
ROSE (Remote Operations Service Element). Организует выполнение программных функций на удаленных машинах (аналог службы вызова удаленных процедур RPC).
Протокол СМIР, используемый в стандартах OSI для взаимодействия между менеджерами и агентами, а также программные реализации менеджеров и агентов широко пользуются услугами данных вспомогательных служб, в особенности службы ROSE для вызова удаленных процедур

Управление системами, управление уровнем и операции уровня

Основная модель управления OSI включает:

управление системами,
управление N-уровнем,
операции N-уровня.

Это разбиение на три области сделано для того, чтобы учесть все возможные ситуации, возникающие при управлении

Управление системами

Управление системами имеет дело с управляемыми объектами на всех семи уровнях OSI, включая прикладной уровень. Оно основано на надежной передаче с установлением соединения управляющей информации между конечными системами. Необходимо подчеркнуть, что модель управления OSI не разреша

ет использования служб без установления соединения.

Управление уровнем

Управление N-уровнем ограничено управляемыми объектами какого-то определенного уровня семиуровневой модели. Протокол управления использует при этом коммуникационные протоколы нижележащих уровней. Управление N-уровнем полезно, когда нет возможности использовать все семь уровней OSI. В этом случае допускается пользоваться протоколом управления N-уровня, который строго предназначен для данного уровня. Примерами уровневого протокола управления являются протоколы управления для локальных сетей, разработанные институтом IEEE (SMT технологии FDDI), которые ограничены уровнями 1 и 2.

Операции уровня

Операции N-уровня сводятся к мониторингу и управлению на основе управляющей информации, содержащейся в коммуникационных протоколах только данного уровня. Например, данные мониторинга сети, содержащиеся в кадрах STM-n технологии SDH, относятся к операциям N-уровня, а именно физического уровня.

Протокол CMIP и услуги CMIS

Доступ к управляющей информации, хранящейся в управляемых объектах, обеспечивается с помощью элемента системы управления, называемого службой CMSIE (Common Management Information Service Element). Служба CMSIE построена в архитектуре распределенного приложения, где часть функций выполняет менеджер, а часть — агент. Взаимодействие между менеджером и агентом осуществляется по протоколу CMIP. Услуги, предоставляемые службой CMSIE, называются услугами CMIS (Common Management Information Services).

Протокол CMIP и услуги CMIS определены в стандартах Х.710 и Х.711 ITU-T.

Услуги CMIS

Услуги CMIS разделяются на две группы — услуги, инициируемые менеджером (запросы), и услуги, инициируемые агентом (уведомления).

Услуги, инициируемые менеджером, включают следующие операции:

M-CREATE инструктирует агента о необходимости создать новый экземпляр объекта определенного класса или новый атрибут внутри экземпляра объекта;

M-DELETE инструктирует агента о необходимости удаления некоторого экземпляра объекта определенного класса или атрибута внутри экземпляра объекта;

M-GET инструктирует агента о возвращении значения некоторого атрибута определенного экземпляра объекта;

M-SET инструктирует агента об изменении значения некоторого атрибута определенного экземпляра объекта;

M-ACTION инструктирует агента о необходимости выполнения определенного действия над одним или несколькими экземплярами объектов.

Агент инициирует только одну операцию:

M-EVENT_REPORT — отправка уведомления менеджеру.

Для реализации своих услуг служба CMISE должна использовать службы прикладного уровня стека OSI — ACSE, ROSE.

Сравнение протоколов SNMP и CMIP

Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, так как для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.

Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит к многочисленным обменам между менеджером и агентом.

Уведомления (traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, так как соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.

Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIB нет (или нет стандарта, или нет соответствующей MIB в управляемом оборудовании).

Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.

Протокол CMIP существенно лучше масштабируется, так как может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.

1. экипаж ВС в соответствии с общей схемой подхода к установлению факторов в качестве этих причин рассматри
2. РЕФЕРАТ дисертації на здобуття наукового ступеня кандидата технічних наук2
3. Философия права появился в юридической науке в конце 18 века ~ немецкий юрист Г
4. Российский государственный профессиональнопедагогический университет Институт психологии Кафедра т.html
5. тема административного контроля и надзора в РФ Выполнил- студент гр
6. ИСХОДНЫЕ ДАННЫЕ- Полная нагрузка на плиту- q56кН-м2 Собственный вес плиты- g193кН-м2 Расчет настила
7. по теме- Радиорелейные станции по дисциплине- Системы связи Разработал-
8. информационных диверсий
9. Введение [2] Термины определения и сокращения [2
10. Утверждаю учителей начальных классов Директор МО
11. Реферат- Защита от манипуляции
12. Кремень производство Россия; Нижний замок Кале 2000 производство Турция; Ручка Металлическая черная;
13. Лабораторная работа ’3а Создание документов HTML Цель работы приобретение основных навыков по созданию и.html
14. задание блиц ' опрос
15. Субъекты трудового права являются сторонами не только трудовых правоотношений но и правоотношений тесн
16. Київський політехнічний інститут Радіотехнічний факультет Кафедра радіоконструювання і
17. Тема занятия Цели Профилактика дислексии и дисграфии Сентябрь
18. п-п Фамилия имя отчество учащегос
19. грузовая таможенная декларация; 2 декларирование товаров при их перемещении физическими лицами не для к
20. Репродуктивное поведение как фактор депопуляции населения России Социологическое исследование

Материалы собраны группой SamZan и находятся в свободном доступе