Upravljanje mrežom i uslugama ... - osnove.tel.fer.hrosnove.tel.fer.hr/nastavnici/randic/oum/studentnotes/oum_webmanag.… · OSNOVE UPRAVLJANJA MREŽOM ... Upravljanje temeljeno

OSNOVE UPRAVLJANJA MREŽOM

Upravljanje mrežom i uslugama(paradigme i arhitekture)

Upravljanje temeljeno na Web tehnologijama


2

Sadržaj predavanja

1. Osnovni pojmovi i principi2. Internet SNMP upravljanje3. OSI/TMN4. CORBA/TMN5. Upravljanje temeljno na Web tehnologijama6. DMTF upravljanje7. Upravljanje temeljeno na Java jeziku8. Primjena mobilnog koda u upravljanju9. Upravljanje temeljno na politikama10. Primjena inteligentnih agenata u upravljanju


3

Osnovna ideja

• Upravljanje temeljeno na Web-u (Web-Based Management, WBM).

• WBM promovira upotrebu Web tehnologija u upravljanju.Osnovna ideja WBM-a je "bijeg" od skupih i specijaliziranih platforma za upravljanje te upotreba opće poznatih i masovno korištenih Web tehnologija za upravljanje IP sistemima, mrežama i uslugama.

• Upotreba standardnog Web pretraživača (Netscape, MS Explorer, …) kao GUI-a prema operaterima je dominantna karakteristika WBM.

• Umjesto SNMP protokola, ulogu standardnog protokola zarazmjenu upravljačkih informacija između entiteta u sistemu preuzima HyperText Transfer Protocol, HTTPprotokol.


4

Upravljanje preko Interneta moguće je u svakom trenutku, sa svakog mjesta


5

WBM pruža sljedeće pogodnosti:

• opće poznato grafičko sučelje jednostavno za upotrebu,• minimalna obuka operatera,• neograničena podrška za razvoj i prodaju,• izbjegava se skupo nadograđivanje i ažuriranje sistema

upravljanja koje diktira proizvođač upravljačkog softvera,• nove upravljačke mogućnosti mogu se brzo razviti i

instalirati,• brza integracija s ostalim sistemima korisnika (npr.

poslovnim),• upravljanje je moguće u svakom trenutku, sa svakog mjesta• široki krug korisnika mreže može se informirati o stanju

mreže i usluga putem svojih standardnih Web pretraživača,• upotreba Web tehnologija predstavlja trend u IT industriji.


6

Moguće organizacije WBM sistema upravljanja

• Zbog, neosporno dominantne uloge SNMP upravljanja u IP okruženju, WBM upravljanje se danas mora promatrati kao HTTP-SNMP integrirano upravljanje(sl. (a), (b) i (c)).

• SNMP sistem upravljanja s Web sučeljem (a). • WBM sistem s Web agentima i SNMP upraviteljem (b), • WBM sistem sa SNMP agentima i Web upraviteljem (c) (danas najčešće

korištenu organizaciju). • Moguće je izgraditi i "čisti" WBM sistem u kojem se komunikacija između

entiteta odvija isključivo putem HTTP protokola (d).

• oznake xxx možemo zamijeniti s oznakama za HTML odnosno XML, obzirom na korišteni jezik za predstavljanje i prijenos upravljačkih podataka u WBM sistemu


7

Klasifikacija WBM sistema (1)

1. Web tehnologija ograničena u primjeni na prenošenje i prezentaciju upravljačkih informacija. Radi se o organizacijama koje teško mogu podržavati upravljanje na višim slojevima npr. upravljanje mrežom, uslugama i sl.• WBM upravljanje s upotrebom HTML (HBM)

• SNMP sistemi upravljanja s Web sučeljem,• Web serveri u elementima mreže,• Proxy Web serveri,• WBM sistemi s upotrebom Java appleta.

HBM sistemi ne temelje se na nikakvom posebnom informacijskom modelu. Budući da se radi o integriranim SNMP+HTTP sistemima, informacijski model u sistemu je zapravo SNMP SMI v1 i 2. HTML se koristi isključivo za prezentaciju podataka u sklopu standardnog Web pretraživača.


8

Klasifikacija WBM sistema (2)

2. Web tehnologija se danas u domeni upravljanja koristi i na sofisticiraniji način za razvoj pravih upravljačkih platforma. To pretpostavlja informacijsko modeliranje, upotrebu upravljačkog protokola te funkcijske komponente potrebne za rad upravljačkih aplikacija.• WBM upravljanje s upotrebom XML (XBM)


9

Konceptualna razlika između Applet-a i CGI programa

• Web server pokreće CGI programe (skripte) na zahtjev od strane klijenta.Kao rezultat izvođenja, CGI program/skripta kreira HTML kod koji se šalje Web pretraživaču klijenta koji je inicirao pokretanje programa. CGI tehnologija svakako nije dobro rješenje za poslove propitivanja jer neprestano zahtjeva intervenciju korisnika u smislu pritiskanja "Reload" gumba kako bi se "friške" informacije prenijele putem Web stranice.

• Java appleti


10

SNMP sistemi upravljanja s Web sučeljem

• Klasični SNMP sistem upravljanja gdje NMS (upravitelj) ima pridodanu mogućnost pristupa putem Web pretraživača.

• Tehnologija Web servera je standardna.• Primjena Web tehnologije je u ovoj organizaciji ograničena

isključivo na pristup i prezentaciju informacija.


11

Referentni model

Komunikacijs ka infras truktura: HTTP, SNMPKomunikacijs ki s ervis i: HTTP (GET, POST, ...)Trans port: UDP za SNMP i TCP za HTTP

NMS sa SNMPupraviteljem

Opć i s ervis i:

Arhitektura: SNMP sistemi s Web sučeljem

GUI, CLISNMP

Informacijs ki model: SMIv1,2

Element mreže saSNMP agentom

Upravljanires urs i

ins trumentalizacija

HTTP

BP

CGIWeb

s erver


12

Organizacijski model

• Sistem se sastoji od sljedećih entiteta:• Elemenata mreže s ugrađenim klasičnim

SNMP agentom.• NMS-a koji se sastoji od SNMP

upravitelja koji komunicira s agentima i Web servera. Baza podataka, BP NMS-a je dohvatljiva i Web serveru (npr. preko CGI skripata). S NMS-om se može komunicirati preko NMS konzole (npr. GUI vlasništvo određenog proizvođača upravljačkog softvera) ili preko običnog PC-a opremljenog standardnim Web pretraživačem.

• PC sa standardnim Web pretraživačemza pristup upravljačkim podacima preko Web servera.


13

Web serveri u elementima mreže

• Referentni model

Komunikacijs ka infras truktura: HTTPKomunikacijs ki s ervis i:Trans port: TCP

Opć i s ervis i: -

Arhitektura : Web serveri u elementima mreže

GUI/CLI

HTTP

Informacijs ki model:

SNMP agent

Web s erver

Upravljanires urs i


HTTP/SNMPgateway

WBMagent


14


• Sistem se sastoji od sljedećih entiteta:• Elemenata mreže s ugrađenim SNMP agentom i Web serverom.

Kombinaciju SNMP agent + Web server nazivamo WBM agent. • PC s Web pretraživačem putem kojeg se direktno pristupa i

upravlja elementima mreže. Svaki element mreže ima vlastitu Web adresu što operateru omogućava jednostavan pristup uređaju preko pretraživača. Zahvaljujući Web serverima koji su ugrađeni u elemente mreže, podaci se mogu povući prema potrebi.

• Web tehnologija se u ovakvoj organizaciji koristi samo na razini upravljanja elementom mreže (Element Management Level). Takav scenarij – usmjerenost prema elementima (uređajima) je koristan za jednostavno parcijalno upravljanje, ali ignorira složenost suvremenih mreža i usluga i njihove potrebe za upravljanjem.


15

Funkcijski moduli tipičnog WBM agenta

• Arhitekturom WBM agenta nastoji se u potpunosti razdvojiti HTML sučelje od programskog koda uređaja zaduženog za primarne i upravljačke funkcije. Time se osigurava baratanje vrijednostima SNMP MIB objekata bez promjena izvorne programske podrške uređaja koja je vjerojatno razvijena ranije, prije dodavanja WBM mogućnosti. U arhitekturi dominira HTTP/SNMP premosnik (HTTP/SNMP Gateway).

Dodana programs ka podrš ka (HTTP/SNMP premos nik)Izvorna programs ka podrš kauređaja

Programs ki kodproizvođača uređaja zaprimarne i upravljačke(ins trumentalizac ijs ke)

funkcije

Modul zapris tup

dodatnimpodacima

Management InformationBas e , MIB

SNMP Agent

Modul zapris tup SNMP

podacima

HTTPtrans lator

Web s erver

HTTP server

GET Handler

POST Handler

Operativni s is tem(pruža uobicajene s ervis e nis ke razine poput alokacije memorije , pokretanje proces a, mrežne

s ervis e (TCP/IP) i s l.)


16

HTTP/SNMP premosnik

• HTTP/SNMP premosnik se sastoji od sljedećih funkcijskim modula: • Modul za pristup dodatnim podacima sadrži niz funkcija za (read/write) pristup

podacima uređaja koji nisu instrumentalizirani kroz SNMP tj. ne može im se pristupati preko SNMP agenta. Običaj je za generiranje HTML izvještaja i općenito za WBM upravljanje pored klasičnih upravljačkih SNMP podataka koristiti i dodatne podatke. Dodatni podaci o uređaju mogu služiti za dinamičko ("on fly") specificiranje i strukturiranje HTML stranica. Dodatni podaci se instrumentalizirani preko ovog modula.

• HTTP translator sadrži bazu podataka za preslikavanje posebnih HTML tagova u "pokazivače" na rutine (to mogu npr. biti C function pointers) za (read/write) pristup. Te rutine predstavljaju instrumentalizacijske funkcije sadržane u modulu za pristup dodatnim podacima. Također, HTTP translator prosljeđuje HTTP GET i POST zahtjeve usmjerene prema SNMP objektima, modulu za pristup SNMP podacima, koji direktno ili preko SNMP agenta upućuje zahtjeve prema objektima.

• Web server se sastoji od HTTP 1.1/1.0 servera plus GET i POST handlera. Handler-i predstavljaju standardan pristup za prosljeđivanje podataka između HTTP servera i pomoćnih programa kakav je u ovom slučaju HTTP translator.

• Modul za pristup SNMP podacima sadrži tzv. SNMP logiku – rutine za formiranje regularnih SNMP zahtjeva za baratanje osnovnim i složenim SNMP objektima npr. tabelama. Formiranje regularnih zahtjeva odnosi se na različite inačice SNMP (v1, 2 i 3).


17

HTTP GET i POST operacija

Dodana programs ka podrš kaIzvorna programs ka podrš kauređaja

Programs ki kodproizvođača uređaja zaprimarne i upravljačke

funkcije

Modul zapris tup

dodatnimpodacima

Management InformationBas e , MIB

SNMP Agent


podacimaHTTPtrans lator

Web s erver

HTTP server

POST Handler

GET Handler

Operativni s is tem

DodatniPodaci.html load

Dodana programs ka podrš kaIzv orna programs ka podrš kauređaja

Programs ki kodproizv ođač a uređaja zaprimarne i uprav ljačke

funkc ije

Modul zapris tup

dodatnimpodac ima

Manage me nt InformationBas e , MIB

S NMP Age nt

HTTP POSTstream

Modul zapris tup S NMP

podac ima

HTTPtrans lator

We b s e rv e r

HTTP server

POST Handler

GET Handler

Ope rativ ni s is te m


18

HTTP GET i POST operacija usmjerena prema SNMP MIB objektu

Dodana programs ka podrš kaIzvorna programs ka podrš kauređaja

Programs ki kodproizvođača uređaja zaprimarne i upravljačke

funkcije

Modul zapris tup

dodatnimpodacima

Management InformationBas e, MIB

SNMP Agent


podacimaHTTP

trans lator

Web s erver

HTTP server

POST Handler

GET Handler

Operativni s is tem

Dodana programs ka podrš kaIzv orna programs ka podrš kauređaja

Programs ki kodproizv ođač a uređaja zaprimarne i uprav ljačke

funkc ije

Modul zapris tup

dodatnimpodac ima

Manage me nt InformationBas e , MIB

S NMP Age nt

HTTP POSTstream

Modul zapris tupS NMP

podac ima

HTTPtrans lator

We b s e rv e r

HTTP server

POST Handler

GET Handler

Ope rativ ni s is te m


19

Proxy Web Serveri

• Referentni model

Komunikacijs ka infras truktura: HTTP, SNMPKomunikacijs ki s ervis i:Trans port: TCP, UDP

Proxy server

Opć i s ervis i:

Arhitektura: Proxy Web server

HTTP Informacijs ki model:

Element mreže sSNMP agentom

Upravljanires urs i

ins trumentalizac ija

SNMP

HTML/SNMPgateway


20


• U ovoj podarhitekturi predviđa se upotreba posebnog entiteta za smještanje HTTP/SNMP premosnika.

• Sistem se sastoji od:• Klasičnih elemenata mreže s ugrađenim SNMP agentom,• Proxy servera koji sadrži HTTP/SNMP premosnik. Proxy server omogućava

WBM upravljanje elemenata mreže koji ne implementiraju Web server.• PC s Web pretraživačem. Operater se pomoću Web pretraživača spaja na

proxy server koji dalje prosljeđuje upravljačke naredbe klasičnim elementima mreže opremljenim sa SNMP agentima.

Element mreže sSNMP agentom

Proxy serverHTML/SNMP

gateway

HTTP SNMP


21

WBM sistemi s upotrebom Java applet-a

• Applet je grafička aplikacija čiji se kôd učitava u sklopu Web stranice te se pokreće i izvodi kao strogo kontrolirani podproces procesa Web pretraživača.

• Applet može biti tako projektiran da omogućava komunikaciju prema elementu mreže s kojeg je stigao upotrebom SNMP-a.

• HTML stranica predstavlja statički skup informacija, a u nju umetnuti aktivni elementi poput appleta omogućavaju interaktivnu upotrebu stranice tj. interaktivno upravljanje. Java appleti predstavljaju efikasnu tehniku čija primjena u domeni upravljanja može biti za prezentaciju grafova stanja i aktivnosti upravljanog sistema, prikazu informacija u stvarnom vremenu, animacijama i sl.


22

Referentni model

Komunikacijs ka infras truktura: HTTP, SNMPKomunikacijs ki s ervis i:Trans port: UDP, TCP

Opć i s ervis i:

Arhitektura: Java appleti

GUI/CLI

HTTPInformacijs ki model:

Element mreže s SNMPagentom i Web serverom

Web s erver

Upravljanires urs i


SNMP

SNMP

Appl

et


23


• Sistem se sastoji od sljedećih entiteta:• elemenata mreže s ugrađenim Web serverom,• PC/radne stanice s Web pretraživačem.


24

Koncept sigurnosti na JAVA platformi (1)

• (Samostojeće) Java aplikacije – mogu komunicirati s bilo kojim sistemom u mreži te mogu koristiti deklarirane resurse. Ne mogu seizvoditi u sklopu Web pretraživača pa stoga nisu interesantne za WBM organizaciju.

• Povjerljivi (Trusted) appleti se učitavaju s diska lokalnog računala. Za takve applete se isključuju određena ograničenja koja vrijede za nepovjerljive applete.


25

Koncept sigurnosti na JAVA platformi (2)

• Nepovjerljivi (Untrusted) appleti jesu grafičke aplikacije koje se u Web pretraživač učitavaju s mreže. Budući da je svaki kod koji se učitava s mreže potencijalno opasan, izvodi se isključivo unutar tzv. "sandbox" okoline koja omogućava appletu samo ograničeni pristup resursima sistema (računalo domaćin) na koji je učitan. Appletu se zabranjuje pristup nedeklariranoj memoriji i disku lokalnog sistema upravitelja, a ima ograničen pristup mrežnim resursima - applet može ostvariti mrežnu komunikaciju samo s elementom mreže s kojeg je došao. Preciznije, ograničenja "sandbox" okoline koja su stavljena na nepovjerljive applete uključuju sljedeće:• ne može učitati biblioteke ili koristiti funkcije koje podržava operativni

sistem računala domaćina,• ne može čitati ili pisati datoteke na računalu na kojem se izvodi -

domaćinu, ne može uspostaviti mrežne veze niti s jednim računalom osim s onim s kojeg je došao,

• ne može pokrenuti bilo koji program na računalu domaćinu,• ne može čitati sva svojstva i parametre sistema domaćina,• prozori koje applet otvara izgledaju drugačije nego oni koje otvori

samostojeća Java aplikacija.


26

Applet serveri mogu unaprijediti komunikacijske mogućnosti “untrusted” applet-a• SNMP Applet Server, SAS (AdventNet). Server omogućava appletu slanje i

primanje SNMP paketa prema/od svih upravljanih uređaja koji su dostupni s računala na kojem je pokrenut Web server, tj. s računala s kojeg je došao applet. SAS server je Java aplikacija koja se pokreće zajedno s Web serverom. Applet nakon dolaska na računalo domaćina počinje komunicirati sa SAS aplikacijom koristeći se pri tom odgovarajućim sučeljem (applet može automatski detektirati TCP port SAS servera) . SAS je odgovoran za prosljeđivanje upravljačke komunikacije prema agentima željenih elemenata mreže.


27

WBM upravljanje s upotrebom XML, XBM

• Početkom 2000. godine pokrenuta su istraživanja vezana uz mogućnost primjene XML jezika u sklopu WBM upravljanja.

• XBM se odnosi se na pristup upravljanju u kojem se upravljački podaci kodiraju pomoću XML jezika, a između entiteta u sistemu upravljanja razmjenjuju u formi XML dokumenata uz upotrebu standardnog HTTP protokola. Za obradu i pohranjivanje podataka koriste se standardne metode za baratanje s XML dokumentima.

• XML se u WBM sistemu koristi kao mnogo efikasnija zamjena za HTML.

• XBM ima dva osnovna nedostatka:• zbog nedovoljnog iskustva u implementaciji još ne postoji opća,

standardizirana arhitektura za XBM sisteme,• do danas još nisu u potpunosti ispitani i vrednovani svi aspekti

vezani za performanse XBM sistema.


28

Referentni model


29


XMLupravitelj

XML agentSNMPagent

XML/SNMPpremosnik

XML/HTTP

XML/HTTP

SNMP

dugoročna analizaDatabase

SNMPagent

Web straniceHTTP

Web straniceHTTP

Elementmanagement

Networkmanagement

• XML upravitelj (XML-based Manager) može upravljati IP mrežama.. Prikuplja upravljačke informacije putem XML/HTTP protokola te ih pohranjuje u repozitorij za potrebe dugoročne analize.

• XML/SNMP premosnik (XML/SNMP Gateway) s jedne strane isporučuje/prima upravljačke podatke od XML upravitelja, a s druge od SNMP agenata sadržanih u elementima mreže. Izvodi "on fly" translacijuinformacija sadržanih u SNMP MIB objektima u XML i obratno.

• XML agent (XML-based Agent) ili XBM agent je agent koji se preko HTTP protokola direktno spaja na XML upravitelje.


30

Informacijski model

• XML je meta jezik (1998. standardiziran od World Wide Web Consortium, W3C) koji omogućava definiranje specijaliziranih "mark-up" jezika. Npr.to može biti jezik za modeliranje upravljačkih informacija.

• Za razliku od klasičnog SMI jezika za informacijsko modeliranje, XML je posebno pogodan za modeliranje informacijskih entiteta sa složenom semantikom. Takvi entiteti nisu rijetkost u domeni upravljanja uslugama.

• XML Schema Language je formalni jezik za specificiranje definicije XML sheme (XML Schema Definition, XSD). Na temelju XSD kreira se jedan ili više XML dokumenata, a u domeni upravljanja takav dokument sadrži upravljačke podatke.

• Usporedba SMI i XML pristupa informacijskom modeliranju


31

Translacija SMI MIB u XSD

• Rješavanje problema translacije SMI MIB specifikacija u XML XSD specifikacije je temelj za XML/SNMP integraciju.

• Kod definiranja pravila za translaciju dominiraju dva pristupa: • što efikasnija obrada translacijom dobivenog XML dokumenta

(modeliranju upravljačkih podataka se pristupa "u duhu" XML jezika),• drugi pristupu predstavlja tzv. XML-irani SMI - nastoji se postići

"jedan-naprema-jedan" preslikavanje SMI u XML specifikaciju (modeliranje upravljačkih podataka zadržava "duh" SMI, dok jeobrada takvih dokumenata obično manje efikasna).


32

Opći principi translacije (1)

• Moguć je veći broj konteksta unutar jednog XML dokumenta. To znači da jedan dokument može sadržavati:• podatke dobivene od većeg broja agenata što omogućavaju parametri:

ipaddr, hostname i port,• podatke agenta koji pripadaju različitim zajednicama (community string), što

omogućava parametar community,• podatke koji pripadaju različitim vremenskim trenucima što omogućava

parametar: time. <?xml version="1.0"?><snmp-data [...]>

<contextipaddr="134.169.246.1"hostname="ciscobs.rz.tu-bs.de"port="161"community="public"time="2003-03-10T10:31:16Z">[...context data...]

</context><context [...]>

[...context data...]</context>

[...]</snmp-data>


33


• Nema dubokog ugnježđivanja elemenata. Napomena: ugnježđivanje elemenata ne temelji se na OID stablu.

• Za identificiranje modula se koriste XML prostori naziva (XML Namespaces). Primjer: svaki MIB se translatira u posebnu XML shemu sa specificiranim prostorom naziva koji odgovara nazivu MIB-a.<xsd:schema

targetNamespace="http://example.com/IF-MIB" [...]>[...]


34


• Prema pravilima za translaciju svaki čvor u SNMP MIB-u pretvara se u element XML sheme, a naziv MIB čvora se pretvara u naziv dotičnog elementa. Klauzule u specifikaciji MIB objekta (ACCESS, STATUS itd.) se pretvaraju u atribute dotičnog XML elementa (tablica).


35

Translacija tipova podataka

• XSD za SMIv1 tipove podataka

• XSD za SMIv2 tipove podataka


36

Translacija SMIv2 OBJECT-TYPE macro (1)

<xsd:element name = "NodeName"><xsd:complexType><xsd:simpleContent><xsd:restriction base = "xsd:string"><xsd:sequence>(lower part node definition part)</ xsd:sequence><xsd:attribute name = "oid" type = "xsd:string" use = "fixed" value = "OidValue" /><xsd:attribute name = "Units" type = "xsd:string" use = "fixed" value = "UnitsType" /><xsd:attribute name = "Access" type = "xsd:string" use = "fixed" value = "AccessType" /><xsd:attribute name = "Status" type = "xsd:string" use = "fixed" value = "StatusType" /><xsd:attribute name = "Description"type = "xsd:string" use = "fixed" value = "DescriptionText" /><xsd:attribute name = "Reference"

type= "xsd:string" use = "fixed" value = "ReferenceType" /><xsd:attribute name = "Index" type = "xsd:string" use = "fixed" value = "IndexList" /><xsd:attribute name = "Defval" type = "xsd:string" use = "fixed" value = "DefaultValue" /></ xsd:restriction></ xsd:simpleContent></ xsd:complexType></ xsd:element>

NodeName OBJECT-TYPESYNTAX "SyntaxType"UNITS "UnitsType"MAX-ACCESS "AccessType"STATUS "StatusType"DESCRIPTION "DescriptionText"REFERENCE "ReferenceType"INDEX "IndexList"DEFVAL "DefaultValue": : = {parentNodeName nodeNumber}


37

Translacija SMIv2 OBJECT-TYPE macro (2)

• NodeName naziv SMI čvora iskorišten je kao naziv elementa u XML-u, a klauzule poput MAX-ACCESS, STATUS itd. definirane su kao atributi elementa. Dodatni oid atribut ima vrijednost OID-a dotičnog čvora, a u XML dokumentu se koristi kao ključ za identificiranje čvora. Npr. vrijednost oid atributa za system čvor u MIB-2 jest: 1.3.6.1.2.1.1 .

• U tablici je prikazana pretvorba specifikacije sysUpTime SMI objekta iz MIB-2 u odgovarajuću XML specifikaciju. Primjer prikazuje kako je jedna MIB definicija pretvorena u XML Shemu. SYNTAX klauzula čvora se koristi za definiranje tipa podatka elementa u XML Shemi.


38

Funkcijski model

• Uz XML su vezane standardne tehnologije za specificiranje i obradu(alati) i prijenos. To su XSL, XSLT, DOM, SAX, XPath, Xquery, Xupdate, SOAP i WSDL. • Extensible Stylesheet Language, XSL je markup jezik projektiran za

specificiranje uputa za prikaz XML dokumenata na Web sučelju. XML dokument opisuje samo sadržaj i strukturu tog sadržaja, a ne sadrži informacije za prikazivanje (može se prikazati na različite načine).

• Document Object Model, DOM i Simple API for XML, SAX predstavljaju standardne API-e preko kojih različite aplikacije (programi, skripte) mogu osigurati pristup i baratanje sadržajem XML dokumenata (upravljačkim podacima). DOM parser parsira XML dokument i kreira tzv. DOM stablo koje predstavlja cjelovitu strukturu dokumenta u varijablama radne memorije koja je prema tome dostupna aplikacijama. SAX parser analizira XML dokument slijedno, red po red, i generira 2 odvojena događaja - jedan pri nailasku na početak podatkovnog element, a drugi na kraju elementa.

• Dijelovi dokumenta s upravljačkim podacima (upravljanim objektima) mogu se adresirati pomoću XPath izraza.


39

Pregled XML alata i tehnologija za prijenosOSNOVE UPRAVLJANJA MREŽOM

40

XBM agent

• Postoje dvije vrste XBM agenata: čisti XML agent i agent koji predstavlja spoj klasičnog SNMP agenta s XML/SNMP premosnikom.

• U oba slučaja radi se o entitetu koji sadrži specijalizirani HTTP Handler (Web server + Web klijent), a omogućava prijenos upravljačkih podataka od/prema XBM upravitelju.


41

Struktura čistog XML agenta (1)

• U središtu arhitekture čistog XML agenta (slika) je DOM stablo koje predstavlja XML dokument u formi stabla. DOM parser omogućava slučajni pristup elementu stabla na temelju njegova naziva ili pak pristup preko XPath izraza. Element stabla je upravljani objekt. DOM omogućava povezivanje podataka uređaja s XML dokumentima i obratno što o predstavlja instrumentalizaciju.

• XPath Handler selektira upravljane objekte u DOM stablu interpretirajući XPathizraze poslane u HTTP Request-ima od strane XBM upravitelja.

• Kad agent primi poruku o zahtjevu za informacijom (get semantika), relevantne informacije Request Handler-a prosljeđuje XPath Handler-u koji selektira specificirane čvorove u DOM stablu. Kako bi se vratili ažurni podaci, DOM stablo prethodno ažurira vrijednosti selektiranih čvorova. Taj tip ažuriranja se naziva "pull-based" ažuriranje. Za neke čvorove nije potrebno ažuriranje prije prikupljanja jer takvi čvorovi predstavljaju statične podatke. Za ažurnost podataka takvih čvorova odgovoran je i brine se Management Backend Interface modul (kôd uređaja za primarne i upravljačke funkcije). Takav tip ažuriranja se naziva "push-based" ažuriranje.

• Za brzo promjenjive podatke kakvi se obično dobivaju instrumentalizacijom, "pull-base" ažuriranje je povoljnije od "push-based" ažuriranja. "Pull-based" ažuriranje čvorova se implementira zamjenom tekstualne vrijednosti dotičnog čvora sa tzv. Processing Instruction čvorom koji je standardni tip čvora u DOM.


42

Struktura čistog XML agenta (2)

XML - basedAgent

XML - based ManagerHTTP client HTTP server

HTTP server HTTP client

HTTP Request HTTP Respoensewith XML fragment

HTTP Messagewith notific.info

Request handler(CGI or Servlet Interface)

XPath/XUpdate Handler

DOM

Target node

DOMInterface

Call

Notific. node

Request Information fromHTTP GET/POST Message

XML fragmentfor a Request

DOM Event forNotification

Management Backend Interface

Funkction call(get/set) get response Update notification

contents

Sučelje premaXBM agentu


43

SNMP agent s XML/SNMP premosnikom (SNMP integracija) (1)

• XML/SNMP premosnik pretvara upravljačke informacije i operacije između SNMP agenta i XML upravitelja. Osnovna aktivnost premosnikajest: translacija specifikacija i translacija interakcija. Translacijaspecifikacija označava translaciju SNMP SMI MIB specifikacija u XML (sl. V.29 strelica označena s (1)). Translacija interakcija označava translaciju HTTP zahtjeva u SNMP zahtjeve (sl. V.29 strelica označena s (2)). Spomenute translacije u biti rezultiraju pretvaranjem SNMP poruka u XML dokument i obratno.

<?xml version="1.0"encoding=" utf- 8"?>

…<xsd :element

name="RFC1213- MIB">

RFC1213-MIBDEFINITIONS

::= BEGIN…

END

MIB definitionRFC1213-MIBDEFINITIONS

::= BEGIN…

END

MIB definitionXML Schema

Specification Translation

XML-based ManagerSNMP Agent SNMP Request

Interaction Translation

HTTP Request

XML/SNMPGateway


44

SNMP agent s XML/SNMP premosnikom (SNMP integracija) (2)

XML/SNMPPremosnik

XML - based ManagerHTTP client HTTP server

HTTP server HTTP client

HTTP Request(GET, POST)

HTTP Respoensewith XML fragment

HTTP Messagewith trap info

Request handler(CGI or Servlet Interface)

XPath/XUpdate Handler

DOM

Target node

DOMInterface

Call

Trap node

Request Information fromHTTP GET/POST Message

XML fragmentfor a Request

DOM Event forNotification

SNMP Poller Trap Receiver (Command Generator) (Notification Receiver)

Information including "OID"for SNMP Request

MIB variablesfor a Request

Update trapcontents

SNMP Agent

Sučelje premaXBM agentu

SNMP Request SNMP Response SNMP Trap

SNMP MIBto XML

translator

SMI MIBDefinition

(1) (2)


45

Prijenos SNMP Trap (asinkrone obavijesti)

XML-based Manager:-> receives XML dokument

-> presentation in adequate format (XLS)

SNMP Agent:(event occurs )-> sends Trap.

Gateway:-> receives Trap

-> translate to XML-> sends XML to Manager


46

Struktura XBM upravitelja

• Temeljne funkcije XML upravitelja jesu: prikupljanje, obrada, pohranjivanje i prezentacija upravljačkih podataka koji su kodirani pomoću XML.


47

Komunikacijski model

• XML preko HTTP se koristi u arhitekturi kao upravljački protokol.• Upravljački protokol sveden je na upotrebu HTTP GET i POST zahtjeva.

Slika (a) prikazuje situaciju u kojoj upravitelj pomoću GET zahtjeva traži od agenta informaciju. Slika (b) prikazuje situaciju u kojoj upravitelj kontrolira agenta, te šalje potrebne informacije putem POST zahtjeva agentu, a agent reagira s odgovarajućom akcijom. Slika (c) prikazuje situaciju u kojoj agent izvještava upravitelja o pojavi nekog događaja.

XBMAgent

XBMManager

GET /MgtConf/Manager HTTP/1.1

HTTP/1.1 200 OK<Manager> <UserName> M.G.Lee </UserName> ... </Manager><Manager> <UserName> N.Huge </UserName> ... </Manager>

POST //ManagerList HTTP/1.1<ManagerOperation="ADD"> <UserName> T. Swank </UserName> ... </Manager>

HTTP/1.1 200 OK

POST /MgmtConf/Alarm/FanStatus HTTP/1.1 <Alarm> <FanStatus> Fail </FanStatus> </Alarm>

HTTP/1.1 200 OK

(a)

(b)

(c)


48

Usporedba Internet XBM i SNMP upravljanja (1)

• Upravljačko korisničko sučelje (MUI) SNMP ili XML upravitelja može biti Web sučelje. Međutim, SNMP upravitelj tretira Web sučelje (Web-MUI) odvojeno od MIB podataka. SNMP upravitelj češće ima razvijen nestandardni GUI, rezultat rada određenog proizvođača. Kod XML upravitelja takvih problema nema. XML sheme se mogu automatski pretvarati u HTML ili neki drugi format pomoću XSL i XSLT alata i prikazivati na standardnom Web pretraživaču.

• SNMP informacijski model ima ograničenja. SMI jezik za modeliranje upravljačkih podataka ne podržava modeliranje strukturiranih tipova podataka, objekata, metoda ili odnosa između informacijskih entiteta.XML omogućava fleksibilno definiranje podataka. XML Shema je informacijski model sa širokim mogućnostima za specificiranje dokumenata i podataka.

• U sklopu SNMP arhitekture nisu definirani standardni API-i, osim operacija SNMP protokola.XBM upravitelj obrađuje podatke (dokumente) upotrebom standardnog API-a za baratanje s XML dokumentima (DOM, SAX i Xpath). Postoji i standardna podrška za upotrebu baza podataka.


49

Usporedba Internet XBM i SNMP upravljanja (2)

• SNMPv1/v2 pružaju primitivan mehanizam zaštite upravljačke komunikacije koji se temelji na identifikaciji stringa zajednice. SNMPv3 ima definirane zaštitne mehanizme – uveden je USM model za osiguravanje komunikacije i View-based Access Control Model, VACM za kontrolu pristupa (vidi II.1.4.2.2).Kod XBM se koriste sheme osiguranja koje pruža http: HTTPautentikaciju, HTTPS (što je HTTP preko SSL).

• Važna karakteristika suvremenog sistema upravljanja je skalabilnost i efikasnost. Ukupna količina upravljačkih podataka koji se moraju prenositi po mreži i obrađivati neprestano raste i rast će u budućnosti. Prema SNMP v1 i v2 arhitekturi, regularno praćenje i upravljanje temelji se na propitivanju. Ta shema je neefikasna obzirom na generiraniupravljački promet te opterećenje na strani agenata i upravitelja.XML upravitelj može smanjiti opterećenje mreže upotrebom efikasnog XML/HTTP prijenosa. XBM kod je optimiziran obzirom na upotrebu standardnih XML alata za obradu (funkcije filtriranja, definiranja dosega i sl.). Također, moguće je implementirati model guranja podataka.


50

Usporedba SNMP i XML upravitelja


51

Usporedba SNMP agenata, HBM agenata i XBM agenata


52

Zaključak

• Upravljački podaci mogu se efikasno predstavljati kao XML dokumenti. Cijeli skup upravljačkih podataka može se predstaviti jednim XML dokumentom bez ikakvih ograničenja na količinu. Dokument se može prebaciti efikasno uz pomoć opće prisutnih transportnih protokola (TCP, HTTP) te obraditi atomno. (Sjetimo se, SNMP je neefikasan u prebacivanju većih volumena podataka, a ne postoji ni transakcijski model čime bi se osigurao integritet podataka tijekom niza operacija prenesenih protokolom. Na primjer cjelovitost konfiguracije tijekom konfiguriranja sistema.)

• U usporedbi s običnim ASCII podacima koji se mogu prikazivati na CLI, XML podaci koji su u dokumentu omeđeni oznakama (tag-ovi)mogu se mnogo lakše obrađivati i prezentirati.

• Kvaliteta XML-a, standardni skup alata za baratanje dokumentima te efikasnost i sigurnost prijenosa utječu na to da XML ima potencijala postati standardan jezik za specificiranje i prijenos upravljačkih informacija.

Documents

Upravljanje mrežom i uslugama ... - osnove.tel.fer.hrosnove.tel.fer.hr/nastavnici/randic/oum/studentnotes/oum_webmanag.… · OSNOVE UPRAVLJANJA MREŽOM ... Upravljanje temeljeno