FCAPS

Модель для систем управления сетью

FCAPS — это модель и структура ISO Telecommunications Management Network для управления сетью . FCAPS — это аббревиатура для fault, configuration, accounting, performance, security — категорий управления, в которые модель ISO определяет задачи управления сетью. В организациях, не выставляющих счета, бухгалтерский учет иногда заменяется администрированием .

Фон

ISO под руководством группы OSI создала модель управления сетью как основное средство для понимания основных функций систем управления сетью. Рассматриваемая модель попеременно называется моделью управления сетью OSI или моделью управления сетью ISO, поэтому полное название может быть моделью управления сетью OSI/ISO .

Комплексное управление инфраструктурой информационных технологий (ИТ) организации является основополагающим требованием. Сотрудники и клиенты полагаются на ИТ-услуги, где доступность и производительность являются обязательными, а проблемы могут быть быстро выявлены и решены. Среднее время ремонта (MTTR) должно быть как можно короче, чтобы избежать простоев системы , когда возможна потеря дохода или жизней.

История

В начале 1980-х годов термин FCAPS был введен в первых рабочих проектах (N1719) стандарта ISO 10040, обзора систем управления (SMO) взаимодействия открытых систем (OSI). В то время предполагалось определить пять отдельных стандартов протоколов, по одному для каждой функциональной области. Поскольку первоначальный опыт показал, что эти протоколы станут очень похожими, рабочая группа ISO, ответственная за разработку этих протоколов (ISO/TC97/SC16/WG4, позже переименованная в ISO-IEC/JTC1/SC21/WG4), решила вместо этого создать единый протокол для всех пяти областей. Этот протокол называется протоколом общей управляющей информации (CMIP). В 1990-х годах ITU-T в рамках своей работы над сетью управления телекоммуникациями (TMN) дополнительно усовершенствовал FCAPS как часть рекомендации TMN по функциям управления (M.3400). Идея FCAPS оказалась очень полезной для обучения функциям управления сетью; Поэтому большинство учебников начинаются с раздела, в котором объясняется FCAPS.

Пять областей функционирования модели

Модель управления сетью OSI классифицирует пять областей функций, иногда называемых «моделью FCAPS»: FCAPS можно рассматривать как предшественника новой модели FAB, определенной в Business Process Framework (eTOM) . FAB — это сокращение от «fullment», «authient», «billing». В качестве руководства вы можете сопоставить две модели следующим образом:

Модели FCAPS и ISO (FAB)
FCAPS	ФАБ
Вина	Уверенность
Конфигурация	Выполнение
Бухгалтерский учет	Биллинг
Производительность	Уверенность
Безопасность	Выполнение

Модель FCAPS можно рассматривать как восходящую снизу вверх или сетецентричную. Модель FAB рассматривает процессы больше сверху вниз, она ориентирована на клиента/бизнес. Два появившихся стандарта — Simple Network Management Protocol (SNMP) от IETF и Common Management Information Protocol (CMIP) от ITU-T .

Управление неисправностями

Неисправность — это событие, имеющее большое значение. Цель управления неисправностями — распознавать, изолировать, исправлять и регистрировать неисправности, возникающие в сети . Кроме того, она использует анализ тенденций для прогнозирования ошибок, чтобы сеть всегда была доступна. Это можно установить, отслеживая различные вещи на предмет ненормального поведения.

При возникновении сбоя или события сетевой компонент часто отправляет уведомление сетевому оператору, используя либо фирменный, либо открытый протокол , такой как SNMP (например, WhatsUp Gold, HP OpenView или Sun Solstice–ранее Net Manager), для сбора информации о сетевых устройствах или, по крайней мере, записи сообщения на его консоль для перехвата и регистрации/вывода на пейджер. В свою очередь, станция управления может быть настроена на уведомление сетевого администратора о проблемах (по электронной почте, пейджингу или сообщениям на экране), что позволяет предпринять соответствующие действия. Это уведомление должно инициировать ручные или автоматические действия. Например, сбор дополнительных данных для определения характера и серьезности проблемы или для перевода резервного оборудования в режим онлайн.

Журналы неисправностей являются одним из входных данных, используемых для сбора статистики с целью определения уровня предоставляемого обслуживания отдельных сетевых элементов, а также подсетей или всей сети. Они также используются для определения явно хрупких сетевых компонентов, требующих дальнейшего внимания. Ошибки в основном возникают в областях управления неисправностями и управления конфигурацией.

Сетевые элементы генерируют сигналы тревоги (также известные как «ловушки» или «индикации»), которые отслеживаются системой управления неисправностями. Эта функция известна как наблюдение за сигналами тревоги. ^[1] Системы управления неисправностями включают HP Network Node Manager i , ^[2] IBM Tivoli , ^[3] EMC Smarts, CA Spectrum, NetIQ , TTI Telecom Netrac, Objective Systems Integrators NETeXPERT , opEvents от Opmantek, ^[4] Centina's vSure, Infosim StableNet, ^[5] iReveal, ^[6] ERAMON и т. д. Также доступны инструменты изоляции неисправностей, такие как Delphi, которые в основном используются для изоляции неисправности в любой телекоммуникационной сети. Система управления неисправностями обычно является основной функцией центра сетевых операций .

Управление конфигурацией

Цели управления конфигурацией включают в себя:

для сбора и хранения конфигураций с сетевых устройств (это можно сделать локально или удаленно).
для упрощения настройки устройства
отслеживать изменения, вносимые в конфигурацию
для настройки («обеспечения») цепей или путей через некоммутируемые сети
планировать будущее расширение и масштабирование

Управление конфигурацией связано с мониторингом информации о конфигурации системы и любых происходящих изменениях. Эта область особенно важна, поскольку многие сетевые проблемы возникают как прямой результат изменений, внесенных в файлы конфигурации, обновленных версий программного обеспечения или изменений в системном оборудовании. Правильная стратегия управления конфигурацией включает отслеживание всех изменений, внесенных в сетевое оборудование и программное обеспечение. Примерами являются изменение текущей конфигурации устройства, обновление версии ОС маршрутизатора или коммутатора или добавление новой модульной интерфейсной карты. Хотя можно отслеживать эти изменения вручную, более распространенным подходом является сбор этой информации с помощью программного обеспечения для управления конфигурацией, такого как CiscoWorks 2000, HP Network Automation , ^[7] ERAMON и Infosim. Opmantek и WhatsUp Gold используют Simple Network Management Protocol и Windows Management Instrumentation для сбора информации об управлении производительностью приложений, управлении конфигурацией и управлении инфраструктурой. ^[8]^[9] Также доступны решения с открытым исходным кодом, такие как Open-AudIT.

Управление бухгалтерским учетом

Цель — собрать статистику использования для пользователей.

Управление бухгалтерским учетом связано с отслеживанием информации об использовании сети, чтобы отдельные пользователи, отделы или бизнес-подразделения могли быть надлежащим образом выставлены счетами или начислены для целей бухгалтерского учета. Хотя это может быть применимо не ко всем компаниям, во многих крупных организациях ИТ-отдел считается центром затрат, который накапливает доходы в соответствии с использованием ресурсов отдельными отделами или бизнес-подразделениями. Для сетей без выставления счетов «учет» заменяется на «администрирование». Цели администрирования — администрирование набора авторизованных пользователей путем создания пользователей, паролей и разрешений, а также администрирование операций оборудования, например, путем выполнения резервного копирования и синхронизации программного обеспечения.

Учет часто называют управлением биллингом. Используя статистику, можно выставлять счета пользователям и применять квоты использования. Это может быть использование диска, использование ссылок, время ЦП и т. д.

Управление эффективностью

Управление производительностью направлено на обеспечение того, чтобы производительность сети оставалась на приемлемом уровне. Оно позволяет менеджеру подготовить сеть к будущему, а также определить эффективность текущей сети, например, по отношению к инвестициям, сделанным для ее настройки. Производительность сети касается пропускной способности , времени отклика сети, уровня потери пакетов, использования канала, процентного использования, уровня ошибок и т. д.

Эта информация обычно собирается посредством внедрения системы управления SNMP , которая либо активно отслеживается, либо настраивается для оповещения администраторов, когда производительность превышает или опускается ниже предопределенных пороговых значений. Активный мониторинг текущей производительности сети является важным шагом в выявлении проблем до их возникновения в рамках стратегии проактивного управления сетью. Собирая и анализируя данные о производительности, можно контролировать состояние сети . Тенденции могут указывать на проблемы с емкостью или надежностью до того, как они повлияют на услуги. Кроме того, можно установить пороговые значения производительности для срабатывания сигнала тревоги. Сигнал тревоги будет обрабатываться обычным процессом управления неисправностями (см. выше). Сигналы тревоги различаются в зависимости от серьезности проблемы. Tivoli Netcool/Proviso ^[10] от IBM , CA Performance Management от CA Technologies , ^[11] opEvents от Opmantek ^[12] и SolarWinds ^[13] — вот некоторые из продуктов, используемых для мониторинга производительности.

Управление безопасностью

Управление безопасностью — это процесс контроля доступа к активам в сети. Безопасность данных может быть достигнута в основном с помощью аутентификации и шифрования . Авторизация к ним настраивается с помощью настроек контроля доступа ОС и СУБД .

Управление безопасностью касается не только обеспечения безопасности сетевой среды, но и регулярного анализа собранной информации, связанной с безопасностью. Функции управления безопасностью включают управление сетевой аутентификацией, авторизацией и аудитом, чтобы как внутренние, так и внешние пользователи имели доступ только к соответствующим сетевым ресурсам. Другие распространенные задачи включают настройку и управление сетевыми брандмауэрами, системами обнаружения вторжений и политиками безопасности (например, списками доступа). Сетевые элементы хранят файлы журналов, которые проверяются во время аудита безопасности . Многие элементы телекоммуникационной сети выдают сигнал тревоги безопасности ^[14], когда подозревается нарушение безопасности. Это будет отслеживаться вместе со всеми другими сигналами тревоги в обычной функции наблюдения за сигналами тревоги ^[15] управления неисправностями. Технические специалисты в центре сетевых операций немедленно это увидят и предпримут соответствующие действия.

Система управления сетью

С точки зрения модели управления сетью, станция управления сетью ( NMS ) — это станция, которая выполняет приложения управления сетью (NMA), которые отслеживают и контролируют сетевые элементы (NE), такие как хосты, шлюзы и терминальные серверы. ^{[ требуется ссылка ]} Эти сетевые элементы используют агента управления (MA) для выполнения функций управления сетью, запрашиваемых станциями управления сетью. Простой протокол управления сетью (SNMP) используется для передачи информации управления между станциями управления сетью и агентами в сетевых элементах. NMS описан в RFC 1157 «Простой протокол управления сетью».

NMS обеспечивает функциональность FCAPS для всей сети. FCAPS: Fault, Configuration, Accounting, Performance, Security — категории, определенные моделью ISO. В организациях, не выставляющих счета, бухгалтерский учет иногда заменяется администрированием.

Рассматривая аспекты отрасли, на рынке есть различные игроки, такие как Nokia - NetAct, IBM - NetCool или Opmantek. Также доступны решения NMS с открытым исходным кодом, такие как NMIS или OpenNMS .

Примечания

Справочник по технологиям межсетевого взаимодействия Cisco Архивировано 06.09.2015 на Wayback Machine
ISO/IEC 7498-4: Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Структура управления.

Смотрите также

Мониторинг сети

Ссылки

^ "Рекомендация M.3400: Функции управления TMN". ITU-T . ITU-T . Получено 21 августа 2019 г. .
^ "Network Node Manager i". HPE.com .
^ "Tivoli Netcool/OMNIbus" . IBM.com .
^ "opEvents - настройка ловушек SNMP". community.opmantek.com .
^ [1] Ссылка на сайт Infosim StableNet
^ "iReveal". ireveal.co . Архивировано из оригинала 2017-08-09 . Получено 2017-08-09 .
^ «Автоматизация сети». HPE.com .
^ "Мониторинг производительности приложений добавлен в Ipswitch WhatsUp Gold". ChannelBiz.co.uk .
^ "Информация об управлении NMIS компании Opmantek". community.opmantek.com .
^ "Настройка IBM Tivoli Storage Manager SNMP". ibm.com . Получено 27 сентября 2018 г. .
^ "CA Performance Management - 2.8". docops.ca.com . Получено 27 сентября 2018 г. .
^ "opEvents - настройка ловушек SNMP". community.opmantek.com .
^ "SNMP Monitoring". SolarWinds.com . Получено 27 сентября 2018 г. .
^ ITU-T. "Рекомендация X.736: Информационные технологии — Взаимосвязь открытых систем — Управление системами: Функция сообщения о тревоге безопасности" . Получено 5 сентября 2019 г.
^ ITU-T. "Рекомендация X.733: Информационные технологии — Взаимосвязь открытых систем — Управление системами: Функция оповещения об аварийных ситуациях" . Получено 5 сентября 2019 г.

Общие ссылки

ISO/IEC 10040, 1998, «Информационные технологии. Взаимосвязь открытых систем. Обзор управления системами» (доступно по адресу http://www.itu.int/rec/T-REC-X.701-199708-I)
МСЭ-Т, 1996, «М.3010 Принципы построения сетей управления телекоммуникациями»
МСЭ-Т, 1997, «Функции управления TMN M.3400»
МСЭ-Т, «M.3050 Enhanced Telecom Operations Map (eTOM) – Структура бизнес-процессов»

Внешние ссылки

Основы FCAP Архивировано 2016-05-03 на Wayback Machine
SNMP-центр
ИСО

[1] "Рекомендация M.3400: Функции управления TMN". ITU-T . ITU-T . Получено 21 августа 2019 г. .

[2] "Network Node Manager i". HPE.com .

[3] "Tivoli Netcool/OMNIbus" . IBM.com .

[4] "opEvents - настройка ловушек SNMP". community.opmantek.com .

[5] [1] Ссылка на сайт Infosim StableNet

[6] "iReveal". ireveal.co . Архивировано из оригинала 2017-08-09 . Получено 2017-08-09 .

[7] «Автоматизация сети». HPE.com .

[8] "Мониторинг производительности приложений добавлен в Ipswitch WhatsUp Gold". ChannelBiz.co.uk .

[9] "Информация об управлении NMIS компании Opmantek". community.opmantek.com .

[10] "Настройка IBM Tivoli Storage Manager SNMP". ibm.com . Получено 27 сентября 2018 г. .

[11] "CA Performance Management - 2.8". docops.ca.com . Получено 27 сентября 2018 г. .

[12] "opEvents - настройка ловушек SNMP". community.opmantek.com .

[solarwinds-13] "SNMP Monitoring". SolarWinds.com . Получено 27 сентября 2018 г. .

[14] ITU-T. "Рекомендация X.736: Информационные технологии — Взаимосвязь открытых систем — Управление системами: Функция сообщения о тревоге безопасности" . Получено 5 сентября 2019 г.

[15] ITU-T. "Рекомендация X.733: Информационные технологии — Взаимосвязь открытых систем — Управление системами: Функция оповещения об аварийных ситуациях" . Получено 5 сентября 2019 г.