УДК 004.732
С.Ю. Исхаков, А.А. Шелупанов
Разработка структуры системы управления сетью
Предложена структура распределенной системы управления сетью (СУС), основанная на модели действующей локально-вычислительной сети (ЛВС), описаны основные модули системы и взаимосвязи между ними.
Ключевые слова: локально-вычислительная сеть, система управления сетью, структура.
Задача построения системы управления сетью. Стремительные темпы развития информационных технологий требуют обеспечения возможности передачи больших объемов информации в географически распределенных компаниях и организациях. Ответом на данную потребность общества стало активное развитие корпоративных ЛВС, представляющих собой сложные программноаппаратные комплексы с разветвленной инфраструктурой и транспортными средствами передачи информации. Такие комплексы в свою очередь потребовали наличия методов и средств для управления ими.
На базе существующей ЛВС ГБОУ ВПО СибГМУ Минздравсоцразвития разрабатывается СУС SOWA [1]. ЛВС данной организации состоит из нескольких сегментов кампусной сети, а также сетей удаленных подразделений. Наличие нескольких сотен компьютеров, функционирующих под управлением различных операционных систем, различных категорий пользователей, территориальная удаленность подразделений обусловили необходимость создания единой системы управления сетью.
Целью разрабатываемой СУС является решение проблемы эффективного управления гетерогенной ЛВС. В задачи системы входят автоматизация процессов мониторинга состояния элементов ЛВС и управления ими. Согласно классификации, предложенной в [2], СУС SOWA относится к системам 3-го типа, что подразумевает наличие единого центра управления ЛВС.
При разработке системы было решено использовать подход, предложенный в [3], и рассматривать исследуемую ЛВС в виде укрупненных функциональных блоков (рис. 1), без описания кон -кретных аппаратных единиц в ее структуре.
Таким образом, от сложной схемы ЛВС, описанной в [1], осуществлен переход к модели сети, состоящей из трех подсистем: система передачи данных (СПД); серверы; клиентские компьютеры.
Рис. І. Упрощенная модель ЛВС
Разрабатываемая СУС представляет собой блок, контролирующий работу всех вышеперечисленных классов оборудования. На текущем этапе разработки функции СУС определяются задачами контроля работоспособности СПД и серверов. SOWA позиционируется как кроссплатформенная распределенная система.
На данном этапе система базируется на ОС FreeBSD [4] и веб-сервере Apache [4]. Во время разработки системы задействованы такие языки и среды программирования, как PHP [5], Perl [4, 5], bash [4, 5] и т.д. В основе принципа работы системы лежит протокол SNMP [5].
В структуре предлагаемой системы управления можно выделить 5 взаимосвязанных модулей (рис. 2).
Рис. 2. Структура СУС SOWA
Описание структуры основных блоков системы. 1) Блок сбора данных. Его основной задачей является получение информации о состоянии контролируемых объектов посредством SNMP-запросов [5]. Список объектов определяется оператором СУС на основе справочника моделей. Справочник представляет собой интерпретатор управляющих информационных баз, сгруппированных по классам оборудования, используемого в сети. Информация, хранящаяся в справочнике, представляет обобщенные модели контролируемых устройств. Основываясь на этих моделях, оператор может выбрать для мониторинга необходимые ему параметры контролируемых устройств, получив тем самым частные модели для каждого устройства в сети, подлежащего контролю.
Блок сбора данных опрашивает контролируемые устройства, данные передаются в центр управления. Оператор может включать или отключать ведение статистики по всем показателям контролируемых объектов, при этом формируются управляющие воздействия на блок статистики. Также по запросу оператора может быть предоставлена информация о текущем значении показателей для всех контролируемых объектов. На рис. 3 изображена взаимосвязь компонентов блока сбора данных. В состав физической реализации модуля входят пакет Net-snmp [4], СУБД Mysql [4], сценарии на языке PHP. Более подробно работа блока сбора данных рассмотрена в [6].
Рис. 3. Структура блока сбора данных
2) Центр управления. Является основным модулем СУС. В нем анализируется информация, поступающая с блока сбора данных, и происходит проверка достижения критических значений показателей в соответствии с критериями, формируемыми оператором СУС. Критерии могут задаваться в максимальных и минимальных количественных значениях, а также в виде интервалов. В зависимости от результатов проверки центр управления может посылать команды модулю оповещения или принимать решения о применении управляющих воздействий к контролируемому объекту (на текущем этапе не реализовано). Физическая реализация осуществлена с помощью скриптов на Perl, bash и сценариев PHP.
3) Блок статистики. Задачей данного блока является накопление статистических данных о состоянии контролируемых объектов и представление их в графическом виде. Блок осуществляет запросы по протоколу SNMP в автоматическом режиме. Период и интервалы сбора данных задаются оператором СУС и заносятся в планировщик заданий. Планировщик выполняет скрипты с запроса-
ми, сформированные на основе информации, полученной от блока сбора данных. С помощью специализированного модуля накопленные данные представляются в графическом виде. В качестве планировщика заданий используется встроенный в FreeBSD пакет Cron [4], скрипты формируются с помощью сценариев PHP, среды программирования bash и языка Perl. Для графиеского представления информации и хранения статистических данных используется пакет RRDTool [4]. Технология функционирования блока статистики описана в [6]. Структура блока представлена на рис. 4.
Рис. 4. Структура блока статистики
4) Модуль оповещения. Его задачей является оповещение операторов СУС посредством электронной почты (в дальнейшем планируется добавить функцию отправки sms). Включает в себя почтовый сервер (для рассылки писем), базу данных для хранения учетных записей пользователей, каталог для хранения почтовых ящиков, модуль доставки почты пользователям и модуль управления настройками почтового сервера.
Использование сервера электронной почты как основы данного модуля позволило обеспечить взаимосвязь всех блоков СУС и избежать дублирования выполняемых ими функций. В частности, модуль авторизации, связанный со всеми блоками системы, объединен с модулем оповещения в части ведения базы данных пользователей СУС. Кроме того, оповещение операторов происходит как в пределах СУС, так и на удаленные почтовые ящики в едином процессе. Таким образом, модуль оповещения является одной из основных частей веб-интерфейса СУС SOWA. В качестве почтового сервера используется Exim [4], совместно с модулем рассылки Courier-imap [4]. База данных операторов хранится в СУБД Mysql. Для управления параметрами модуля используется пакет Postfixadmin [4]. Структура модуля оповещения представлена на рис. 5.
Блок управления модулем
г
Каталог почтовых ящиков < Почтовый сервер — База данных операторов СУС
Г 1 г
Модуль рассылки почтовых сообщений
Рис. 5. Структура модуля оповещений
5) Модуль авторизации связан со всеми блоками СУС. Принцип работы модуля основан на механизме сессий и описан в [7]. Модуль обеспечивает защиту от несанкционированного доступа ко всем модулям СУС, а также ведение базы данных списка операторов СУС для модуля оповещения.
Заключение. Предложенная структура распределенной веб-ориентированной системы управления сетью построена на основе модели сети в виде укрупненных функциональных блоков. Использование веб-ориентированной модели позволит, с одной стороны, сосредоточить все управляющие ресурсы в одном месте, а с другой стороны, обеспечить возможность осуществления доступа к этим ресурсам из различных точек сети.
В основе работы системы лежит протокол SNMP. Это позволило уйти от рассмотрения проблем гетерогенного состава сетевого оборудования и необходимости установки дополнительных средств управления на каждый управляемый объект.
Использование почтового сервера как базы для модулей оповещения и авторизации позволило упростить модель системы и использовать уже существующее свободно распространяемое программное обеспечение.
Литература
1. Исхаков С.Ю. Анализ структуры сети учреждения здравоохранения // Матер. докл. Всерос. науч.-техн. конф. студентов, аспирантов и молодых ученых «Научная сессия ТУСУР-2010», Томск, 4-7 мая 2010 г. - Томск: В-Спектр, 2010. - Ч. 3. - С. 40-43.
2. Исхаков С.Ю. Обзор систем управления сетью // Матер. Всерос. науч.-техн. конф. студентов, аспирантов и молодых ученых «Научная сессия ТУСУР-2011», Томск, 4-6 мая 2011 г. - Томск: В-Спектр, 2011. - Ч. 3. - С. 40-43.
3. Моделирование и анализ надежности корпоративной сети [Электронный ресурс]. - Режим доступа: http://ria-stk.ru/stq/adetail.php?ID=10236, свободный (дата обращения: 10.08.2011).
4. Колисниченко Д.Н. Администрирование Unix-сервера и Linux-станий. - СПб.: Питер, 2011. -400 с.
5. Архитектуры систем управления сетями. Протокол управления сетью SNMP [Электронный ресурс]. - Режим доступа: http://kunegin.narod.ru/ref3/snmp/file0.htm, свободный (дата обращения: 10.08.2011).
6. Исхаков С.Ю. Получение данных с устройств сети, их обработка и представление / С.Ю. Исхаков, Н.С. Козыренко, А.О. Шумская // Матер. Всерос. науч.-техн. конф. студентов, аспирантов и молодых ученых «Научная сессия ТУСУР-2011», Томск, 4-6 мая 2011 г. - Томск: В-Спектр, 2011. -Ч. 3. - С. 37-39.
7. Исхаков А.Ю. Обеспечение безопасности системы управления сетью / А.Ю. Исхаков, С.Ю. Исхаков // Сб. тр. VIII Всерос. науч.-практ. конф. студентов, аспирантов и молодых ученых «Технологиии Microsoft в теории и практике программирования», Томск, 23-24 марта 2011 г. -Томск: Изд-во Том. политех. ун-та, 2011. - С. 214-215.
Исхаков Сергей Юнусович
Аспирант каф. КИБЭВС ТУСУРа Тел.: 8 (382-2) 41-34-26 Эл. почта: frosty@ssmu.ru
Шелупанов Александр Александрович
Д-р техн. наук, профессор, проректор по научной работе ТУСУРа Тел. : 8 (382-2) 41-34-26 Эл. почта: saa@tusur.ru
Iskhakov S.Y., Shelupanov A.A.
Engineering of the network management system
The structure of the distributed network management system (NMS), based on model operating local area network (LAN) is offered, the basic modules of the system and interrelation between the modules are described. Keywords: local area network, network management system, structure.