Zarządzanie i bezpieczeństwo

Zarządzanie platformą optyczną jest o wiele mniej złożone w porównaniu do zarządzanych za pomocą warstwy drugiej i trzeciej modelu OSI przełączników i routerów - ponieważ obszar działania warstwy fizycznej jest znacznie bardziej ograniczony. Platforma optyczna albo działa, albo nie - i właściwie nie istnieją żadne stany pośrednie. Minimalne funkcje zarządzania platformą sprowadzają się do możliwości sprawdzenia stanu urządzenia i zainstalowanych w nim kart optycznych, za pośrednictwem komend sterujących pracą interfejsu liniowego i używają alternatywnie do tego celu: usługi Telnet lub dostępu do portu szeregowego urządzenia, ewentualnie obydwu sposobów łącznie. Dlatego do właściwego zarządzania platformą optyczną niezbędne są systemy SNMP (Simple Network Management Protocol), tak aby stacje monitorujące mogły sprawnie sterować pracą urządzeń DWDM.

Pomocą w sprawniejszym zarządzaniu węzłami optycznymi jest również stosowanie diagnostycznych programów przeszukujących PING (Packet Internet Grouper), dosyć często obecnie używanych do interpretowania elementów sieci Internet. Ważną funkcją platformy jest również możliwość autonomicznego tworzenia testowych pętli zwrotnych, co daje dodatkowe informacje kontrolne o współdziałających łączach optycznych, silnie wpływających na pracę całego systemu. Zwykle oddziaływanie aktywnych elementów zarządzania jest bezpośrednio widoczne na pulpicie sterującym urządzenia, co daje szybki pogląd na stan jego działania, bez szczegółowej analizy zachodzących procesów testowych i zarządzania platformą.

Wszystkie testowane urządzenia optyczne dawały możliwość zarządzania za pomocą protokołu SNMP oraz dodatkowo korzystając z usługi Telnet lub przez interfejs portu szeregowego. Jednakże niektóre z urządzeń nie zapewniały odpowiedniej kontroli za pośrednictwem interfejsów internetowych WWW lub IOS - co jest ich istotną wadą. Jest oczywiste, że dla takiego zdalnego zarządzania niezbędne są silne zabezpieczenia kryptograficzne, takie jak SSL (Secure Sockets Layer) lub inne, bardziej efektywne z punktu widzenia bezpieczeństwa sieci. Według testujących współczesne platformy optyczne winny być standardowo wyposażane w możliwość zarządzania produktami za pośrednictwem usług webowych, czyli zdalnie ze stacji roboczych przez Internet. Największe wymagania względem stacji zarządzającej miała platforma OPTera Metro (Nortel), która do sprawnego zarządzania w systemie Java potrzebowała komputera przenośnego Pentium III z zegarem o częstotliwości nie niższej niż 500 MHz. W trakcie badań okazało się, że raz zainstalowane zarządzanie platformy optycznej z poziomu webowego, czyli przez Internet, działało całkiem przyzwoicie we wszystkich testowanych rozwiązaniach.

W zakresie bezpieczeństwa sieci optycznej DWDM na poziomie warstwy fizycznej w zasadzie nie ma jeszcze specjalnych narzędzi kontrolnych - ale i prawdopodobieństwo szkodliwej obcej ingerencji na tym najniższym poziomie jest równie niewielkie. Jednakże, ze względu na konieczność wsparcia systemu zarządzania na protokołach SNMP oraz IP, zachodzi potrzeba stosowania takiej ochrony w wyższych warstwach sieci zarządzającej. Ważnym rezultatem przeprowadzonych badań testowych było stwierdzenie zbyt słabego zabezpieczenia systemu zasilania przed niepowołanym odłączeniem platform od sieci energetycznej. Przykładowo w urządzeniach Metro 1500 (Cisco) i Optinex 1690 (Alcatel), fabrycznie wyposażonych w klucze patentowe uniemożliwiające obcą ingerencję w system zasilania, istniała możliwość odłączenia wtyków sieciowych, przez co cała ochrona i bezpieczeństwo systemu zasilania było raczej wątpliwe.

Sprawdzanie odporności i niezawodności

Praktyczne sprawdzenie stabilności i odporności urządzeń DWDM na przypadkowe zakłócenia zewnętrzne polegało na równoczesnym i ciągłym atakowaniu platform optycznych komendą PING, prowadzonym podczas transmisji we wszystkich możliwych do zaakceptowania standardach: ATM, Fast Ethernet i Gigabit Ethernet. Jako źródło bombardowania zastosowano trzy różne, zdalnie przyłączone stacje robocze, które przez 72 godziny bez przerwy rozsyłały zapytania dotyczące stanu włączonych do sieci i działających urządzeń. Po zakończeniu testów zliczano stracone bądź zagubione komendy, na które nie uzyskano odpowiedzi. We wszystkich urządzeniach uzyskano bardzo dobre wyniki, potwierdzone znikomą, prawie niemierzalną liczbą straconych komend PING. Osiągnięte rezultaty dobrze świadczą o wszystkich testowanych produktach.

Innym sposobem sprawdzenia odporności było symulowanie awarii urządzenia: przez odłączenie zasilania dowolnego elementu platformy bądź łącza optycznego, co oczywiście powodowało całkowity upadek tego fragmentu systemu. Istotnym mierzonym parametrem była zdolność automatycznego powrotu systemu do normalnego działania, bez ingerencji operatora. Do pełnej sprawności w czasie krótszym niż 10 sekund powróciły trzy urządzenia: OPTera Metro 5200 (Nortel), Metro 1500 (Cisco) i Optinex 1690 (Alcatel).