Rechensysteme bilden die Basis in nahezu allen effizient geführten Unternehmen. Als technische Grundlage kommen dabei überwiegend Client-/Server-Topologien zum Einsatz. In der Vergangenheit wurden diese Netzwerke vorwiegend dezentral administriert. Das verursachte in Unternehmen enormen Arbeitsaufwand und Kosten. Aus diesem Grund verlagerte man die Verwaltung der Rechner und Anwendungen an einen zentralen Standort. Aber erst ein ausgeklügeltes Netzwerk- und System-Management macht diese Verwaltungsform der Rechensysteme effektiv.
Sowohl das Netzwerk- als auch das System-Management befassen sich mit der Pflege und dem Überwachen (Monitoring) von Geräten und Anwendungen. Bei der Verwaltung der Systeme stehen die einzelnen Komponenten im Vordergrund. Als grundlegende Aufgaben fallen das Installieren und Aktualisieren von Software sowie das Überwachen und Steuern verschiedener System-Ressourcen an.
Das Netzwerk-Management betrachtet die einzelnen Geräte als eine voneinander abhängige Einheit. Ziel ist die störungsfreie Funktion des Netzwerkes bei optimaler Performance. Eine klare Trennung zwischen der Administration von Netzwerk und Systemen gibt es allerdings nicht. Änderungen im System-Management wirken sich in der Regel auch auf das Netzwerk-Management aus.
Unser Artikel bietet Ihnen einen Überblick über die wichtigsten Grundlagen der zentralen Verwaltung von Hardware, Software und Netzwerken. Die Vielzahl parallel existierender Standards macht das System- und Netzwerk-Management kompliziert. In der Netzwerk-Administration dominiert SNMP (Simple Network Management Protocol), sein Pendant bei der Geräteverwaltung heißt DMI (Desktop Management Interface).
SNMP
Seit mehr als einem Jahrzehnt bildet das 1988 entwickelte SNMP die Grundlage für die Verwaltung von TCP/IP-Umgebungen. Als Primärziel bei der Entwicklung des Protokolls fungierte die Unabhängigkeit von Betriebssystemen, Rechnerplattformen oder Geräten. Darüber hinaus sollte SNMP leicht erweiterbar sein und nur minimale System-Ressourcen belegen.
Eine SNMP-Umgebung besteht aus einer Management-Station und mindestens einer Netzwerkkomponente. Die Management-Station steuert und überwacht die Netzwerkkomponente, wie etwa einen Router, Drucker oder Host. Dort laufen so genannte Agenten-Prozeduren. Über SNMP tauscht die Manager-Station Daten mit den Agenten aus und erledigt deren Auswertung. Die Kommunikation zu den Agenten setzt eine Management-Information-Base (MIB) voraus. Diese gewährleistet, dass die Manager-Station nur Informationen anfordert, die die Agenten-Prozeduren auch liefern können.
DMI
Die konsistente Verwaltung des gesamten Netzes via SNMP setzt voraus, dass alle enthaltenen Systeme und Komponenten dieses Protokoll auch unterstützen. Um dies für alle PC-Komponenten in einheitlicher Weise zu gewährleisten, entwickelte die Desktop Management Taskforce ab 1992 das DMI (Desktop Management Interface).
DMI kann über ein DMI-Komponenten-Interface herstellerspezifische Informationen aller Hard- und Software-Komponenten im PC abfragen. Dazu benötigt es allerdings die zur fraglichen Hardware gehörige Management-Information-Format-Datei (MIF), die im Lieferumfang des Geräts enthalten ist. Der Hersteller der Komponente definiert darin die verfügbaren Daten wie Produktname, Version oder Seriennummer. Diese Daten wertet der SNMP-Agent aus und leitet die Informationen an die Management-Konsole weiter.
SNMP-Topologie
Zu den Hauptaufgaben eines Netzwerk-Managements auf der Basis von SNMP zählen das Überwachen und Steuern der Netzwerk-Funktionen sowie die vorbeugende Diagnose und Problemanalyse. Die Umsetzung der Daten - das Sammeln und Auswerten von Informationen einzelner Netzwerkknoten - so genannter Nodes - erweist sich in der Praxis als komplex. So gilt es beispielsweise, zwischen drei verschiedenen Arten von Knoten (Nodes) zu unterscheiden:
- Gemanagte Nodes: Netzwerkknoten, die ständig Informationen zum Status des Netzwerks sammeln und senden.
- Management Nodes: Netzwerkknoten, die Informationen von einem gemanagten Node anfordern.
- Ungemanagte Nodes: Hierzu zählen alle Komponenten, die Netzwerk-Management nicht unterstützen oder nicht über ein kompatibles Protokoll verfügen.
Jeder gemanagte Knoten muss einen SNMP-Agenten zur Verfügung stellen. Dieser ermittelt Informationen und überträgt sie auf Anforderung an den Management Node. Der Datenaustausch beginnt stets mit einem Request des Management Node an den Agenten des Empfängers. Der prüft die Berechtigung der Anfrage, ermittelt die angeforderten Informationen und schickt sie an die Administrations-Konsole.
Als Management Node kommt in der Regel eine Workstation mit installierter Netzwerk-Management-Software zum Einsatz. Das System sammelt in definierten Zeitabständen die Daten der gemanagten Nodes ein. Da dieses System ebenfalls überwacht werden muss, kann aber auch hier durchaus ein lokaler SNMP-Agent laufen.
Netzwerk-Management
Eine zentral installierte, herstellerübergreifende Netzwerk-Management-Software wie HP OpenView sammelt alle einlaufenden SNMP-Daten in einer Datenbank. Diese Angaben bereitet das Überwachungssystem grafisch auf, sodass der Netzwerkadministrator einen guten Überblick über den Zustand seines Netzwerks erhält. Zudem wertet die Netzwerk-Software alle relevanten Informationen aus, wie Auslastung, Betriebsstatus oder Performance, um bei Überschreitung definierter Schwellwerte den Administrator zu alarmieren.
Die folgende Übersicht fasst alle wichtigen Funktionen des Netzwerk-Managements zusammen:
- Konfigurationsverwaltung: Beinhaltet die Bereitstellung und Steuerung von Netzwerk-Komponenten. Hilft zudem bei der Regelung der Planung, Erweiterung, Änderung und Wartung der Netzwerkkonfiguration und der Konfigurationsdaten.
- Fehlermanagement: Hilft, drohende Engpässe eines Netzwerks rechtzeitig festzustellen. Netzwerkprobleme können somit im Vorfeld durch entsprechende Lösungsvorschläge verhindert werden.
- Performance-Management: Erfasst und überwacht alle Performance-relevanten Vorgänge im Netzwerk. Dient zur Kontrolle und Steigerung der Effizienz.
- User-Administration: Vereinfacht die Einrichtung und Pflege von Benutzerkonten. Regelt die Verteilung der Netzwerk-Ressourcen.
Remote-Server-Management
Eine wesentliche Funktion jedes Server-Management-Systems ist der Zugriff auf den Server aus der Ferne. Man unterscheidet hier zwischen In-Band- und Out-of-Band-Verbindungen. Die In-Band-Kommunikation erfolgt über das Netzwerk-Interface der Maschine. Dagegen benutzt eine Out-of-Verbindung die USB-Schnittstelle, den seriellen Port oder ein Modem zur Datenübermittlung. Entscheidend für die Funktionalität ist, dass die Kommunikation nicht nur lokal, sondern auch remote möglich sein muss. In der Regel werden auf der Server-Seite Controller-Karten eingesetzt, die sich über ein eigenes unabhängiges Stromnetz mit Energie versorgen. Diese Lösungen verfügen über ein eigenes Betriebssystem und integrierte SNMP-Agenten sowie über ein User- und Alarm-Management. Mit Hilfe dieser Funktionen ist eine Systemanalyse bei einem Betriebssystemausfall oder aufgetretenen Hardware-Fehler möglich. Ein Neustart via remote kann ebenfalls eigenständig erfolgen. So erstellt zum Beispiel die Zusatz-Hardware bei einem Server-Absturz einen Statusbericht. Anhand dieser Informationen kann der Administrator die Ursache der Fehlfunktion im Remote-Modus analysieren und gegebenenfalls beheben.
Umfangreiche Schutzmechanismen verhindern den Missbrauch des Remote-Zugangs durch Unbefugte. Dazu zählen Passwortschutz und Protokollierung des Remote-Datenverkehrs sowie eine automatische Verschlüsselung der Daten bei der Übertragung. Der Modemzugriff kann aus Sicherheitsgründen auch per Call-Back erfolgen.
Inventory-Management
Das Inventory-Management dient der Bestandserfassung aller im Unternehmensnetzwerk verfügbaren Komponenten. Dazu fragt die Management-Software in regelmäßigen Zeitabständen die Konfigurationsdaten aller Geräte im Netz ab. Sie umfassen je nach verwendeter Management-Software mehr oder weniger detaillierte Informationen über das Mainboard, BIOS-Version, Prozessor, Speicherausbau, Steckkarten oder Laufwerke sowie die Hard- und Software-seitige Ermittlung der Netzwerkkonfiguration. Die Inventory-Verwaltung erfasst auch die Herstellerdaten der angeschlossenen Peripheriegeräte wie Monitore oder Drucker. Darüber hinaus liefern viele Management-Tools auch Daten über die installierte Software. Diese Informationen wie Programmnamen, Versionsnummer oder Installationsdatum sind wichtig für die Verwaltung von Software-Updates und Lizenzrechten. Eine rechnergestützte automatisierte Verwaltung der Hard- und Software-Konfigurationsdaten zählt zu den wesentlichen Vorteilen des Inventory-Managements. Auf der Basis der erfassten Daten lassen sich Funktionen wie Soll/Ist-Abgleich, geplante und rechnergestützte Upgrades oder Lizenzmanagement realisieren.
Den vollständigen Beitrag finden Sie unter www.tecchannel.de.
Glossar
TCP/IP: Transport Control Protocol/Internet Protocol. Das meistverbreitete Netzwerk-Protokoll zur Übermittlung von Daten. IP dient zur reinen Datenübermittlung, TCP stellt sicher, dass die Daten auch fehlerfrei ankommen.
BIOS: Basic Input Output System: Programmroutine, die im ROM eines Rechners untergebracht ist und beim Booten die angeschlossene Hardware überprüft.
tecCHANNEL-Compact "Windows professionell einsetzen"
tecChannel.de ist die Nummer eins der Online-Fachmedien in Deutschland (IVW 9/03). Auf www.tecChannel.de finden Sie mehr als 1.700 Beiträge und über 13.000 News zu allen Themen der IT. Das Online-Programm wird ergänzt durch das noch umfangreichere kostenpflichtige tecCHANNEL-Premium und die tecCHANNEL-Compact-Buchreihe.
Das neue tecCHANNEL-Compact "Windows professionell einsetzen" ist keine der üblichen Tipps&Tricks-Sammlungen mit Hinweisen, wie Sie Ihr Windows schneller und schöner machen, sondern bietet kompetente Artikel zum (zukunfts)sicheren, effizienten Einsatz von Windows Me/2000/XP/2003 in Netzwerken. Neben dem neuen Windows Server 2003 stellen wir Ihnen auch die Möglichkeit vor, im kleinen Büro ein sicheres Netz aufzubauen. Die Ausgabe ist ab sofort im Handel oder im Online-Shop unter www.tecChannel.de/ shop für 9,90 Euro (gegen Rechnung) inklusive Versandkosten zu bestellen.