ADMINISTRACION DE REDES - CAPITULO 2 – Introducción a la Administración de Sistemas OSI Conceptos Importantes del Modelo OSI: Modelo de referencia: es la popular arquitectura de 7 capas y es usado como la base para el esfuerzo de OSI para la estandarización. Definición de servicio: este es un concepto abstracto e incluye un conjunto de funciones provista para el usuario de la capa (en el caso de la capa de aplicación, el usuario es un proceso de aplicación). La definición de servicio lo describe como las capacidades que pueden ser provistas a un usuario del servicio. Especificación de protocolo: suministra un conjunto de reglas concretas las cuales gobiernan la interacción entre dos proveedores de servicios y provee guías de implementación. Conceptos de punto de acceso al servicio (SAP): en la comunicación de datos, una entidad es un concepto abstracto y es aquella que provee servicios (recuperación de errores, segmentación, etc.). Estas entidades proveen los servicios del punto de acceso al servicio (SAP). El SAP es un concepto de direccionamiento. Es una intersección conceptual entre dos capas y se referencia como la dirección por la capa superior que quiere acceder a los servicios de la capa inferior. Las primitivas los describen más profundamente. Hay cuatro primitivas: request, indication, response y confirmation. Cada servicio deberá tener una indicación acerca de la capa, además de tener parámetros los cuales transportan información, incluyendo datos y control. Los protocolos de OSI usan una máquina de estado finito (FSM) para explicar aspectos funcionales de los protocolos. FSM es un concepto matemático de modelado usado para describir propiedades y funcionamiento de un sistema. Un estado es una etapa distinta en un conjunto de posibles circunstancias (ej. activo, ocupado, ocioso). Un evento ocurre porque primitivas de servicios se reciben de un usuario y este evento genera una acción o conjunto de acciones. Dicha acción causa una transición o cambio de estado. FSMs pueden ser representados gráficamente por un diagrama de transición de estados y tablas de transición de estados. Framework de Administración OSI: el intercambio de información de administración usando protocolos de comunicación de administración de sistemas es realizado entre entidades de aplicación de administración de sistemas (SMAEs) y se localizan en la capa de aplicación. Administrador: un administrador tiene responsabilidades por actividades tales como administración de la configuración. Para recoger datos sobre la configuración, un administrador tiene que enviar comandos u operaciones. Luego el administrador recibe las respuestas de dichos comandos. Si algo sale mal, el administrador puede recibir información o notificaciones no solicitadas. Las responsabilidades del administrador incluyen funciones de administración de sistemas, control de operaciones de los agentes remotos y enviar comandos o acciones sobre la base de la información recibida de los agentes. Agente: un agente puede ser una workstation y debe ser presentado dondequiera que se requiera acceso a los recursos. Interfase Standard Interfase Local Operaciones de Administración Manager Reporte de Eventos Sistema de Administración Op. de Administración Agente Notificaciones Objetos administrados Sistema Administrado Un agente deberá administrar su entorno, en el cual deberá interactuar con los objetos administrados. Una estación de trabajo puede tener muchos objetos definidos, tales como impresora, modem, mouse. El agente interactuará con los objetos manejados representando dichos recursos y controlará sus operaciones. Su interfase no está estandarizada por la OSI. Cuando un agente recibe comandos de una administrador, actúa de acuerdo con dichos comandos y por ello administra los “managed object”. Un agente puede recibir algunas notificaciones de los objetos administrados, las cuales son reenviadas hacia el administrador. Una SMAE, que en una interacción toma el papel de un agente, en la siguiente interacción puede tomar el rol de administrador, y viceversa. El standard OSI no indica cómo un agente trata o gestiona con el objeto administrado, así como también cómo un agente manipula los managed objects MO que están fuera de los límites del sistema administrado. Para que un agente y un administrador se comuniquen, cada uno debe conocer al otro, así como también el contexto de la aplicación, el cual se refiere a los elementos del servicio de aplicación y del protocolo, usados por ambos. Inicio Agente / Administrador: antes de comenzar con las operaciones de administración del sistema, tanto agente como administrador deben ponerse de acuerdo en determinadas cuestiones, como ser los parámetros y el protocolo a utilizar, detalles respecto de la seguridad, etc. Asociación: CMIP Afiliación: CMIP sobre LLC Comunidad: SNMP Modelo de Administración de Sistemas: la administración de OSI comprende la administración de sistemas, administración de capa N y operación de capa N. La administración de sistemas cubre los objetos administrados en las siete capas del modelo OSI. En la administración de capa N, la administración de los managed objects es limitada a una capa en particular y es muy usada cuando no es posible ir por las siete capas OSI. Operación de capa N está limitada al monitoreo y control de una sola instancia de comunicación de la información de administración dentro de una capa. Se lo utiliza porque algunos protocolos de una determinada capa pueden contener información de administración. Modelo de Información de Administración: un objeto administrado (MO) es una manera de ver los recursos para propósitos de administración según OSI. Un recurso puede ser descrito como un MO. Un MO es una instancia de una clase de objeto administrado (MOC). Una MOC es una colección de paquetes, los cuales pueden ser obligatorios o condicionales. En estos paquetes, se agrupan características similares. Para controlar las actividades de los recursos, el administrador y los agentes necesitan estar enterados de los detalles de los recursos. Los detalles de los MO, los cuales son requeridos para propósitos de administración, son almacenados en un “depósito conceptual” conocido como base de información de administración (MIB). Es un modelo conceptual y no tiene relación de cómo los datos se encuentran, física o lógicamente, formateados y almacenados. Sin embargo, la sintaxis y la semántica de cómo la información es intercambiada está gobernada por los protocolos de OSI. Para la administración de OSI, debemos tomar en consideración todos los recursos en los sistemas de computadoras incluyendo procesamiento de datos, almacenamiento de datos y comunicación de los mismos. Objetos Administrados (MO): La definición de un objeto administrado (MO) debe incluir propiedades y operaciones. Las propiedades especifican valores que pueden cambiarse o modificarse y se los conoce como atributos. Las operaciones son acciones que pueden ser ejecutadas sobre un MO (la modificación de un atributo es un ejemplo de operación). MO pueden enviar notificaciones si ciertos eventos ocurren. Una notificación es un mensaje no solicitado, el cual contiene detalles del mensaje, incluyendo porqué ocurrió la notificación, donde ocurrió, etc. Cuando las características de un MO son definidas, ellas deben ser de una manera tal que expresen su semántica y cómo se relacionan entre sí. Esto es hecho por su comportamiento. Estas características deben poder ser manipulables por la operaciones de administración. El proceso de creación de un MO mediante reglas se conoce como instanciación. Existen dos tipos de MO: (N)-Layer Managed Object y System Managed Object. Estos últimos son usados con propósitos de administración de sistemas completos y abarcan más de una capa mientras que los primeros son apropiados para una sola capa del modelo OSI. Funciones de Administrativas del Conocimiento de la Administración: pueden ser usadas por los procesos de aplicación para propósitos de administración de sistemas. Conocimiento de administración: se refiere a la información de administración requerida por un sistema abierto para asociar y ejecutar operaciones de administración sobre otro sistema abierto. Existen tres tipos de conocimiento de administración: Conocimiento de repertorio: se refiere a las capacidades de un sistema administrado las cuales pertenecen a las clases, las funciones de administración de sistemas soportadas y al binding de nombre. A su vez se subdivide en: o Conocimiento de clases de objetos administrados: provee detalles sobre las clases de MO soportados por un sistema administrado, tales como valores iniciales de las instancias de los objetos. o Conocimiento de esquema de nombrado: se refiere a las relaciones de nombrado entre los MO disponibles para el sistema administrado o Conocimiento de relaciones: se refiere a las relaciones entre las clases de MO soportados por un sistema administrado y las relaciones de enlace de rol entre clases de MO. o Conocimiento de MIS-usuario: provee los títulos, direcciones de presentación, contextos de aplicación, las unidades funcionales soportadas y los perfiles de administración de las SMAEs soportadas. Conocimiento de definición: se refiere a las especificaciones formales de las clases de objetos administrados, binding de nombres, clases de relaciones y las definiciones de información de administración, que son entendidas por un sistema administrado . Conocimiento de instancia: provee información de los MO en un sistema administrado. o Conocimiento de una instancia de un MO: provee detalles sobre las instancias de MO, las cuales fueron hechas visibles por el sistema administrado. Clases de MO de Funciones Administrativas de Conocimiento de Administración: básicamente existen cuatro grupos de clases de MO. 1. MO de repertorio: se refiere a la información sobre las capacidades de un sistema administrado, tales como el soporte de MO. 2. MO de definición: provee detalles sobre información de administración soportados por MO. 3. MO de descubrimiento: tiene detalles sobre los MO en forma visible por el sistema administrado. 4. Objetos de directorio del conocimiento de administración: provee información sobre las capacidades y conocimiento de definición de los sistemas administrados. Áreas Funcionales de Administración de Sistemas OSI: por conveniencia, las actividades de administración de sistemas se subdividen en diferentes áreas funcionales que tienen cada una responsabilidades específicas. Administración de Configuración: como las redes de computadoras se están expandiendo y se están volviendo más complejas, estas redes necesitan ser administradas. La administración de configuración se usa para localizar los recursos, incluyendo los que fallan, y también mantener una pista de los tipos de recursos y sus detalles. Una de los objetivos claves de la administración de sistemas es el mantenimiento de operación continua de una red y el mantenimiento de los recursos operacionales. Cualquier cambio de los datos sobre los MO debe reflejarse en la base de datos acerca de la topología y estado. Puede ser necesario activar y desactivar objetos, es decir, realizar cambios de configuración de la red. Administración de software: esta función se encuentra dentro del área de administración de configuración del modelo OSI de administración de sistemas. Cuando una nueva computadora es incorporada, un software necesita ser instalado y se debe encontrar una manera de distribuir el nuevo software. La administración de cambios en el software abarca todas las actividades que se requieren para mantener la pista de cambios en la red de computadoras y los recursos asociados a ella, por ejemplo la instalación de un parche para una nueva versión de software Administración de fallas: cualquier objetivo que aparezca en otras áreas, deberá ser ejecutada aquí y en algunos casos en forma cooperativa. Se necesitará la ayuda de la administración de configuración para identificar precisamente dónde ocurrió el problema. Se requerirá alguna forma de rutinas de automatización para aplicar las reparaciones. Abarca todo lo concerniente a la detección, aislamiento mediante un análisis, y corrección de funcionamientos operacionales inusuales en el ambiente OSI. Esto es deterioro del servicio y situaciones de error. Una administración de fallas efectiva requiere que los errores sean “loggeados” en la base de datos, ya sea por el administrador o por un agente, dependiendo de la situación (ejemplo, el agente no tiene suficiente memoria). Para el caso de fallas complejas, es necesario examinar el loggeado de errores y correr una serie de tests de diagnóstico. Administración de Performance: cuando las computadoras están trabajando, necesitamos conocer cómo están operando, esto es cantidad de colisiones en la transmisión, performance en horas pico, etc. Para la realización de una planificación de capacidad, se necesita recolectar datos relacionados con la performance y algunos de estos datos requieren recurrir a datos históricos que se encuentran almacenados. Administración de performance también se refiere al análisis y evaluación de la efectividad de los recursos. Para esto se requiere recurrir a información estadística de cada recurso, analizarla para maximizar el rendimiento de cada recurso y almacenar esta información en la base de datos. Administración de Contabilidad: debemos considerar cuántos de los recursos están siendo usados y cuánto debe ser cargado por el uso de estos recursos. La información de contaduría puede ser de forma individual, departamental, por sección o niveles de la compañía. Incluye información relevante a usuarios y autoridades acerca del uso de los recursos y los costos asociados con dicho uso. En algunos casos, especialmente cuando los recursos computacionales son escasos, puede ser necesario establecer límites en el uso de los recursos. Administración de la Seguridad: deberá ser implementada cuidadosamente, especialmente en ambientes de computación con cientos de estaciones de trabajo. Existen diferentes niveles de seguridad correspondiéndose con distintos ambientes computacionales. Sin precauciones adecuadas, la compañía puede perder información relevante o trabajos propietarios que se encuentran almacenados en la red. Se refiere a la seguridad de la red y de los sistemas de computadoras, especialmente enfocado en lo relativo a la seguridad de las funciones de administración de sistemas, tales como objetos administrados y administración de contabilidad. Administración de Negocios: la función de administración de negocios es una colección de aspectos de las áreas funcionales de administración de configuración, administración de contabilidad y administración de la seguridad de las funciones de administración de los sistemas OSI. Es una importante función con mucho potencial, que necesita ser incluida en la administración de sistemas OSI. Todo al HW, SW y recursos computacionales usados están registrados. Después de recolectar los detalles de todos los recursos computacionales, lo usamos para administrar el costo. Acá es donde entra en escena la administración financiera. El costo total del uso de los recursos y cuánto es usado por cada usuario individual, departamento o división necesita ser calculado. Abarca una rango mayor que la planificación que se realiza en el área de administración de contabilidad. La idea es realizar una planificación de facilidades y necesidades para que redunde, a largo plazo, en una mayor carga de trabajo.