Стратегии управления схемой
Введение
В процесс управления схемой входит шаг принятия решения о том, где будут демонстрироваться схемы, доступные в режимах чтения и записи, чтобы пользователи схем, предназначенных только для чтения, работали с самой свежей топологией. Возможные варианты выбора включают специально выделенный монитор и виртуальную сетевую консоль (VNC).
Редко встречаются схемы NNM по умолчанию, которые удовлетворяют потребности пользователей, так что назначенные конструкторы схем будут периодически вносить начальные изменения и, по мере необходимости, дополнительные мелкие поправки. Для больших сетей с несколькими управляющими станциями исключительно важно использовать изменения схем совместно и периодически сохранять их настройки.
Общепринятой исходной схемой является подсхема Internet, которую первой видят пользователи при запуске ovw. Функция автоматического размещения для подсхемы Internet почти всегда бывает выключена, чтобы сохранить расположение пиктограмм. Для подсхемы Internet часто бывает отключена и возможность перекрытия, так что эта подсхема продолжает отображаться, когда пользователи открывают другие подсхемы.
Для выяснения того, как соединяются между собой коммутаторы, мосты и повторители, соответствующие стандартам RFC 1493, RFC 1213, RFC 2233 и RFC 2108, в NNM используются Bridge-MIB, MIB II, IF MIB и Repeater MIB соответственно.
Onion Peel выпускает независимый инструментарий управления схемами, обеспечивающий совершенствование настроек и внешнего вида схем.
Иногда требуется зафиксировать схему ovw при поиске и устранении проблем, документировании процесса или совместном использовании информации. В системах UNIX, Windows и Macintosh, действующих как X-терминалы для NNM, имеется возможность сохранять моментальные снимки экрана схемы и обрабатывать их с помощью "родных" графических приложений. Для фиксации схемы можно воспользоваться моментальным снимком экрана со схемой NNM (выпадающее меню Map:Snapshot ). Это приводит не просто к сохранению экрана, а к созданию допускающей навигацию именованной схемы, доступной в режиме только чтения.
Современные сети содержат все больше специальных устройств, таких как маршрутизаторы со вспомогательными адресами и адресами программно поддерживаемой возвратной петли, групповые хосты, устройства с временными IP-адресами, полученными от DHCP, виртуальные LAN (VLAN), адаптеры (такие, как HSSI) с многочисленными подинтерфейсами и каналы ретрансляции кадров. Настройки схем усиливают эффективность применения NNM для их отображения.
Где демонстрируется схема, доступная в режиме чтения и записи
Осуществляет ли NNM мониторинг сети, когда никто не смотрит на схему сети? Конечно, да! Демоны NNM всегда работают в фоновом режиме. Демон netmon, в частности, продолжает опрашивать состояние и конфигурацию всех управляемых устройств. Демон snmpCollect продолжает собирать данные SNMP. Подсистема событий продолжает собирать данные о событиях и прерываниях и реагировать на выполненные действия. База данных постоянно обновляется по мере раскрытия новых объектов демоном netmon или удаления узлов, которые слишком долго не работают. Схемы – это другое дело.
Легко заметить, что всякий раз при запуске ovw совершается синхронизация схемы. При более внимательном взгляде обнаружится, что ovw удаляет одни пиктограммы, добавляет другие и изменяет статус пиктограмм. Синхронизация схемы занимает всего несколько секунд, если схема была закрыта недавно, но для этого может потребоваться много времени, если схема не открывалась в течение нескольких дней. Процесс синхронизации позволяет ovw обновлять базу данных схемы с помощью ipmap. Чтобы обеспечить соответствие схемы текущему состоянию сети, должны быть обработаны все события, которые произошли с момента последнего открытия схемы. Заметим, что пока открыта копия схемы, допускающая чтение и запись, она динамически обновляется по мере возникновения сетевых событий. Поэтому следует сохранять открытыми копии, допускающие чтение и запись, всех операционных схем, чтобы поддерживать их в актуальном состоянии.
Далее, схема, допускающая чтение и запись, является еще и редактируемой схемой. Очевидно, что только конструкторам схем следует иметь доступ к оперативным схемам с правом чтения/записи, а всем остальным пользователям нужно открывать копии схем только для чтения. Конструкторы схем являются владельцами своих схем, так что по умолчанию операционные пользователи могут открывать их исключительно в режиме только чтения. Пока все нормально. Но если допускающая чтение и запись схема не открыта, то до схем, доступных только для чтения, не доходят обновления топологии. Одним из недостатков схем, доступных только для чтения, является то, что пользователи не могут сделать мгновенный снимок экрана схемы, поскольку для этого требуется доступ по чтению и записи. В схемах с доступом только по чтению возможно обновление состояния, поскольку его можно изменить без наличия возможности доступа к схеме по записи. Все это означает, что требуется постоянно держать открытыми в надежном месте копии всех операционных схем, доступных в режиме записи. Конструкторы схем по-прежнему время от времени вносят все необходимые изменения, возможно, сразу при возникновении потребности, или же по расписанию.
В этих рассуждениях предполагается, что NNM работает в многопользовательской среде, в которой основной доступ к схеме обеспечивается через удаленные X-терминалы или web. Это необязательно применимо к небольшому центру сетевых операций и управления (NOCC) с единственной выделенной управляющей рабочей станцией и требованиями доступа только на узле.
Где же находится надежное место для поддержания открытыми операционных схем, доступных по чтению и записи? Это место должно быть надежным, поскольку нежелательно, чтобы работа ovw со схемой, доступной по чтению и записи, блокировалась или прерывалась по какой-либо причине, происходящей из-за сбоя оборудования или из-за помех от углеродных элементов. Вот список некоторых возможных мест:
- рабочая станция конструктора схем;
- выделенный сетевой X-терминал, к которому ни у кого нет доступа;
- консоль NNM, расположенная в безопасном месте;
- консоль виртуальной сетевой обработки (VNC).
Если принять во внимание, что управление сетью производится в режиме 24*7*365.231Это потому, что бывают високосные годы, помните? , то понятно, что рабочая станция конструктора схем – не самое подходящее место для отображения оперативных схем, доступных по чтению и записи. Конструкторы схем не проводят весь день, сосредоточившись только на схемах, их рабочие станции будут использоваться и для других действий; изредка может понадобиться перезагрузка рабочей станции, и даже конструкторы схем имеют право на отпуск.
Для отображения схем, доступных по чтению и записи, мог бы подойти выделенный X-терминал (для UNIX-версии NNM). Этот X-терминал мог бы представлять собой:
- Windows-машину, на которой работает эмулятор X-терминала, такой как Exceed от Hummingbird или Reflection/X от Walker-Richer-Quinn (WRO);
- реальный X-терминал;
- рабочую станцию UNIX (для которой X-Windows является стандартным GUI), такую как компьютер RISC HP-UX или компьютер на базе Intel, работающий под управлением Red Hat Linux;
- машина Macintosh, на которой работает эмулятор X-терминала, такой как MacX от Apple;
- любой другой компьютер, способный поддерживать X-Windows.
Выделенный X-терминал может быть расположен в центре управления сетевыми операциями (NOCC), на видном месте, с заблокированным, но не зачехленным экраном. Демонстрируемая действующая подсхема должна показывать тот домен управления, за который отвечает NOCC.
Другой альтернативой является демонстрация схем, доступных в режиме чтения и записи, на консоли системы NNM, на которой поддерживается X-Windows. Дисплей следует заблокировать, но не зачехлять, чтобы предотвратить вмешательство в работу ovw. Поскольку система NNM доступна в режиме 24*7*365.23, это отличный выбор. Недостаток заключается в том, что дисплей и клавиатуру нельзя использовать в операционных целях, что означает непроизводительную потерю этого ресурса.
Демонстрация схем, доступных в режиме чтения и записи, на консоли виртуальной сетевой обработки (VNC) может быть наилучшим решением. VNC способна имитировать X-терминал в системе UNIX так, словно он всегда находится в действии. Чтобы получить к нему доступ, нужно воспользоваться командой vncview, ввести пароль, и копия изображения VNC будет послана в большое окно дисплея вашего X-терминала. Все происходит в полностью интерактивном режиме. Конструктор схем может подсоединяться к VNC и вносить изменения в схему в любое время дня и ночи. Пользователь обновляет соответствующую схему, доступную только для чтения, с помощью выпадающего меню Map:Refresh.
VNC разрабатывалась в лабораториях AT&T. Чтобы больше узнать об этом бесплатном, неподдерживаемом, кросс-платформенном программном обеспечении, следует обратиться к разделу FAQ по адресу: http://www.uk.research.att.com/vnc/Faq.html
Системный администратор NNM должен будет написать небольшой скрипт на языке shell, который вызывается во время загрузки, чтобы привести в рабочее состояние среду VNC и запустить сессии ovw для работы со схемами, доступными в режиме чтения и записи. HP OV Operations или другие подобные инструменты должны следить за тем, чтобы сессии ovw работали всегда.
Конструктору схемы может потребоваться прекратить удаленную работу ovw со схемой, доступной в режиме чтения и записи, чтобы открыть эту схему для целей редактирования. Вот как можно это сделать наиболее безопасным образом при использовании NNM 5.x:
- воспользоваться ovwlistsessions, чтобы получить ID сессии для схемы, доступной в режиме чтения и записи;
- воспользоваться ovsession -k ID для мягкого завершения сессии;
- если ovw не завершится, определить ID соответствующего процесса (PID) и, в зависимости от ситуации, выдать команду мягкой терминации kill –15 PID или жесткой терминации kill –9 PID ;
- для редактирования схемы выдать $OV_BIN/ovw –rw –map map_name.
Для NNM 6.x HP рекомендует использовать ovuismpd. Следует применить ovstatus –v ovuispmd, чтобы получить список активных сессий ovw, и ovstop –c ovuispmd, чтобы мягко завершить все сессии сразу. Чтобы дать пользователям возможность снова вызывать ovw, нужно выполнить ovstart ovuismd. Заметим, что вызов ovpause приводит к тому, что ovspmd приостанавливает ovuispmd, временно прекращая выполнение активных сессий ovw. Наконец, выполнение ovresume приводит к тому, что ovspmd активизирует ovuispmd, возобновляя приостановленные сессии ovw.