Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.08.1991 - 

Standardisierung ist noch nicht abgeschlossen, aber

CMIS/CMIP wird zu einem offenen Management-System

*Bernd Grohmann ist Key Account Manager bei der Retix Deutschland GmbH, Frankfurt/Main.

Durchdachtes Netzwerk-Management ist für moderne, unternehmensweite Netze unerläßlich. Dies gilt im besonderen auch für offene Netzwerke, die auf der Basis des "Open System Interconnection" (OSI) arbeiten. Als standardisierte und offene Netzwerk-Architektur unter OSI wird zukünftig CMIP/CMIS das SNMP-Protokoll ablösen. Bernd Grohmann* versucht, diese These anhand der Anwendungsvielfalt von CMIP/ CMIS zu untermauern.

Die Entwickler des SNMP-Protokolls haben bereits bei der Konzeption dieser Software deren nur begrenzte Perspektive vorausgesehen und in ihrem "Request for Comments" Nummer 1066 vom August 1988 darauf hingewiesen, daß sich eine langfristige Lösung bezüglich des Netzwerk-Managements nur über ISO-CMIS/CMIP (Common Management Information Services/Common Management Information Protocol) realisieren läßt. Derzeit arbeitet die sogenannte "Netman"-Gruppe innerhalb der Internet an der Definition und Einbindung von CMIS/CMIP in ein TCP/IP-Netzwerk.

Die Verwendung der CMIP bietet dem Anwender eine Reihe von Lösungen im Zuge des modernen Netzwerk-Managements. Vor allem das automatisierte Management spielt hierbei eine große Rolle. Hier kann das System dem Benutzer eine Reihe von Routineaufgaben abnehmen. Erreicht werden soll dieser Status und weitere zukünftige Funktionalitäten über die formale Standardisierung von CMIP, die dann letztendlich keine Grenzen für zukünftige Strukturen enthalten soll. Bereits heute ist es mit CMIP kein Problem, dynamische Strukturen zu verwalten. Darüber hinaus wird daran gedacht, mit der formalen Standardisierung den Prozeß des offenen Netzwerk-Managements sicherzustellen.

Bei einer OSI-Netzwerk-Management-Architektur unterscheidet man grundsätzlich zwischen dem Systemmanagement, dem (N)-Layer-Management und der (N)-Layer-Operation. Das Systemmanagement wird benötigt, um die kompletten OSI-Systeme zu kontrollieren. Die (N)-Layer-Management-Struktur dient dazu, die Kommunikationsaktivitäten innerhalb der OSI-Layer zu überwachen. Weiterhin ist es mit ihr möglich, die verschiedenen Instanzen der Kommunikation zu managen. Das Management umfaßt dabei sowohl die Kommunikationsaktivitäten innerhalb eines OSI-Layers als auch die Kommunikation mit den unteren Schichten, die mit diesem Layer in Kontakt stehen. Die (N)-Layer-Operation schließlich wird benötigt, um einzelne Instanzen der Kommunikation innerhalb eines Layers zu managen.

Die OSI-MIB (Management Information Base) stellt ein Repository dar, das von dem Systemmanagement, dem (N)-Layer-Management und von der (N)-Layer-Operation gleichermaßen genutzt wird. Aufgrund dieser Tatsache ist es möglich, daß die Informationen zwischen Layer und System geteilt werden können.

Bislang ist diese noch nicht endgültig standardisiert, so daß der breite Einsatz von CMIP noch bis zur endgültigen Verabschiedung der Standards im Jahr 1992 auf sich warten lassen wird.

Bei dieser Struktur wird deutlich, warum solche Entwicklungen im Regelfall eine relative lange Standardisierungsphase beanspruchen. Ganz im Gegensatz zu SNMP, das letztlich das Ergebnis eines Schnellschußes der Internet in Sachen Netzwerk-Management war, wurde bei CMIP versucht, alle bisherigen Erfahrungen und Netzwerk-Management-Lösungen zu standardisieren, um so einen hohen Grad an Funktionalität zu gewährleisten .

Darüber hinaus befinden sich noch weitere Management-Funktionen innerhalb der CMIP-Architektur in der endgültigen Standardisierungsphase. Zu erwähnen sind hier die Tools für das Fault-, Accounting-, Configuration-, Name- sowie des Performance- und Security-Managements.

Bei dem sogenannten Fault-Management handelt es sich um ein Tool, das die Suche, die Isolation und die Reparatur von Problemen innerhalb eines Netzes sicherstellen soll. Das Accounting-Management wird bei jeder Art von gemeinsamen Ressourcen benötigt. Es erlaubt unter anderem das Lokalisieren und Identifizieren von Kosten sowie eine Nutzung der Ressourcen. Dies ermöglicht dem Netzwerk-Manager das explizite Zuweisen von Ressourcen und Limits an einzelne Netzwerkteilnehmer. Somit kann eine optimale Ausnutzung von geteilten Ressourcen sichergestellt werden.

Sicherheitsmanagement

ist elementar

Das Configuration- und Name-Management ist für die Identifizierung und die Kontrolle von gemanagten Objekten zuständig. Mit Hilfe dieses Dienstes lassen sich Initialisierungen und Rekonfigurationen innerhalb des Netzes vornehmen. Es kann weiterhin dazu eingesetzt werden, den gemanagten Objekten logische Namen zuzuordnen und Parameter für offene Systeme zu setzen.

Elementarer Bestandteil einer jeden Netzwerk-Management-Architektur sollte das Sicherheitsmanagement sein. Hier wurde im Bereich der CMIP-Architektur einiges getan, um unerwünschten "Besuchern" keine Lücke im Netzwerk-Zugang zu bieten. Das Security Management von CMIP enthält eine Vielzahl von Prozeduren, Codes, Authorisierungsabfragen sowie Zugriffskontrollen, um das System gegen illegalen Zugriff abzuschotten. Einen ebenso wichtigen Punkt wie die System- und Netzwerksicherheit stellt das Performance-Management dar. Dieses Feature von CMIP stellt durch seine umfangreichen variierenden Analyse- und Statistik-Funktionen eine kontinuierliche Performance-Optimierung und -Kontrolle sicher.

Die Kommunikation zwischen Management-lnstanzen erfolgt gemäß dem ISO/OSI-7-Schichten-Modell. So können die Management-Arbeitseinheiten der Schicht-7 direkt mit dem Layer-Management-Entity kommunizieren. Dies ist zum Beispiel dann von Bedeutung, wenn Implementierungen mittlerer Schichten völlig ausgefallen sind und man sich über den Zustand des Gesamtnetzes in formieren möchte. CMIP/CMIS, daß auf der Ebene 7 angesiedelt ist, verfügt sozusagen über einen separaten Stack, der neben dem 7-Schichten-Modell entlang läuft.

Daher ist es mittels CMIP/ CMIS möglich, auftretende Fehlerquellen beispielsweise in den mittleren Schichten zu lokalisieren und zu beheben, da die Schichten 7 bis 1 nicht durchlaufen werden müssen. Für die Kommunikation zwischen den Management-Knoten wird das CMIP und CMIS verwendet. Somit ist es möglich, eine zentrale Management-Station innerhalb des Netzes zu definieren, die eine Aufbereitung und Konzentration der verteilten Management-Daten durchführt. Die Gesamtheit aller verteilten Datenbasen (MIBs) bildet somit die Grundlage für ein umfassendes Netzwerk-Management.

Die Gruppe 802 des Institute of Electrical and Electronics Engineers (IEEE), die für die lokalen Netze aller Standards definiert, hat, basierend auf dem ISO-Netzwerk-Management-Referenzmodell, einen Vorschlag zur Implementierung und Realisierung eines konkreten Standards für das Management erarbeitet. Das IEEE 802 Netzwerk-Management-Modell, bekannt unter IEEE 802.1, stellt somit ein Beispiel für einen abgeschlossenen Netzwerk-Standard dar. In IEEE 802.1 ist ein weitreichendes Konzept für das Management entwickelt worden, welches einerseits eine Hierarchie in den Diensten beinhaltet und andererseits eine Hierarchie in der Administration zuläßt.

In Konformität mit dem ISO-Framework ergeben sich eine Reihe von Architektur-Konzepten. Von besonderer Bedeutung ist dabei die Definition einer Hierarchie von Management-Ebenen innerhalb des Modells: Global (über Netzwerke), Netzwerk (ein einzelnes Glied einer Reihe), Knoten (ein einzelnes Endsystem im Netzwerk) sowie die Ebene (eine einzelne Architekturschicht).

Das Ebenen-Management findet man auf den Schichten 1 bis 6, das Knoten-Management auf der Schicht 7. Das Netzwerk Management im übergeordneten Sinne ist dann offensichtlich der erste Bestandteil einer noch zu definierenden Schicht. Noch weiterführend geht dann das globale Management, welches auf der Schicht des "übergeordneten Netzwerk-Managements" aufgesetzt werden müßte.

Die ISO Management-Standards sind leider noch nicht soweit fortgeschritten, daß Implementierungen mit allen Funktionen vorgenommen werden können Das Basis-Referenzmodell (IS7494/4), das den Management-Framework definiert, und die Protokolle und Dienste (CMIP IS9596 und CMIS IS9595) sind als internationale Standards verabschiedet - das System- und Anwendungs-Management sowie die dazugehörigen Funktionsbereiche liegen jedoch nur als Vorschläge vor und befinden sich noch in der Überarbeitung. Hierbei handelt es sich um die Objektdefinitionen, die in ihrer Gesamtheit wohl kaum von der ISO standardisiert werden können.

Tatsache ist jedoch, daß sich CMIP/CMIS schon heutzutage auf breiter Basis einsetzen läßt und die gewünschten Objektdefinitionen weitgehend vom Systembetreiber festgelegt werden können. Ausgehend von dem elementaren ISO-Management-Modell (Framework), sind für die LANs und FDDI-Hochgeschwindigkeitsnetze bereits weitergehende, konkretisierende Vorschläge erarbeitet worden. Zumindest hat man sich in den entsprechenden Gremien (IEEE 802 und ANSI X3T9.5) auf den Umfang, die Struktur, die Dienste und Parameter geeinigt.

Viele Produkte nur

Übergangslösungen

Zusammenfassend läßt sich festhalten, daß zwar im Bereich des Netzwerk-Managements bereits seit geraumer Zeit Vorschläge für eine Standardisierung vorliegen. Jedoch sind bisher noch keine Implementierungen verfügbar, so daß die meisten Hersteller bislang gezwungen sind, eigene Lösungen zu entwickeln. Obwohl viele dieser Produkte funktional die Anforderungen erfüllen, können sie nur eine Übergangslösung darstellen. Wenn die Standardisierung bezüglich der Funktionen abgeschlossen ist, wird CMIS/CMIP zu einem offenen Netzwerk-Management, das sich innerhalb aller heterogenen Netzwerken einsetzen läßt.

Besonders im Management-Bereich ist CMIP dem heutigen SNMP überlegen, da schon bei der Planungsphase der CMIP-Architektur alle Erfahrungen im bezug auf das Netzwerk-Management mit in die Entwicklung und die Strukturierung eingebracht werden konnten. Weiterhin stellt der modulare Aufbau der CMlP-Architektur einen kontinuierlichen Entwicklungsprozeß der Architektur über Jahre hinweg sicher, während die Entwickler von SNMP bereits bei dem Design wußten, daß die Architektur nur eine bestimmte Lebensdauer haben würde, um nachher in CMIS und CMIP aufzugehen. Zudem ist SNMP aufgrund seiner zu geringen Anzahl von Funktionen den Anforderungen von heutigen und zukünftigen Netzwerk-Management-Aufgaben kaum noch gewachsen, während CMIP über eine andere Dienstgüte verfügt und weiterhin noch verfügen wird.