Złożoność struktury i rozległość sieci komputerowych, rosnąca różnorodność funkcji oprogramowania i sprzętu tworzącego rozproszone środowiska przetwarzania, stawia przed administratorami sieci wciąż nowe zadania. Najważniejsze z nich to zarządzanie siecią (network management). Jego zakres jest zmienny i różny w różnych instalacjach. Minimalny poziom zarządzania siecią wyznaczony jest przez łatwość dostępu do zasobów sieciowych i utrzymanie ich w stanie maksymalnej wydajności. Oznacza to konieczność przeglądu i kontroli fizycznych połączeń i urządzeń sieciowych oraz "logicznej" sieci realizowanej na tych urządzeniach. Podkreślmy kilka priorytetowych celów zarządzania:

* ciągłość działania sieci

* zachowanie (ochrona) inwestycji

* rozwój sieci i wzrost jej możliwości

* bezpieczeństwo w sieci.

Uwagę skupimy głównie na pierwszym z tych celów. Jest on bowiem najważniejszy i wymaga pełnego zaangażowania administratora sieci. Podejście najbardziej ekonomiczne i dające lepsze wyniki polega raczej na zapobieganiu poważnym problemom niż na ich usuwaniu. W sieciach małych wystarczającym wsparciem są przenośne analizatory protokołów. W sieciach większych osiąga się to, m.in., za pomocą różnych systemów zarządzania siecią. Każdy system zarządzania realizuje co najmniej trzy funkcje:

* monitorowanie (obejmuje statystykę i śledzenie stanów krytycznych dowolnego zasobu sieciowego: routera, stacji roboczej, itp.)

* kontrolę ("reguluje" parametry konfiguracji, koryguje problemy wykryte podczas monitorowania, np., zmienia trasę transmisji)

* raportowanie (graficzna mapa dynamicznie zmieniająca się wraz ze zmianami statusu zasobów sieci).

W definicji systemu zarządzania siecią podanej przez ISO (dokładniej, przez konsorcjum OSI/NM Forum) zawarte są funkcje podane wcześniej, a formułowana jest jako zarządzanie pięcioma obszarami: konfiguracją, wydajnością, awariami, rozliczaniem i bezpieczeństwem.

Współpraca systemów zarządzania wymaga wspólnej "płaszczyzny porozumienia". Jej elementami są:

* SNMP (Simple Network Management Protocol)

* CMIP (Common Management Information Protocol) i CMOT

* SNA/NMVT - IBM NetView.

Pierwsze rozwiązanie, SNMP jest obecnie najszerzej akceptowane i implementowane w sieciach heterogenicznych. CMIP jest uzgodnieniem wciąż opracowywanym przez OSI/NM, (które traktuje SNMP jako rozwiązanie tymczasowe) i bazującym na 7-warstwowym modelu OSI. CMOT jest wersją CMIP realizowaną na zestawie protokołów TCP/IP. To ostatnie jest jednym z licznych rozwiązań "firmowych" tego typu.

Czym zatem jest SNMP i jaką rolę spełnia? SNMP jest protokołem komunikacyjnym rozwiniętym na modelu internetowym TCP/IP i najczęściej jest używany w takich właśnie sieciach (ale nie wyłącznie, np., istnieją implementacje bazujące na protokołach Novell SPX/IPX). Funkcjonalnie SNMP składa się z trzech części:

* Agent, to aplikacja typu klient, która komunikuje się z systemem zarządzania w imieniu zasobów sieciowych (routerów, serwerów ...); aplikacje te są rozproszone po całej sieci;

* MIB (Management Information Base), jest hierarchiczną bazą danych, o strukturze drzewa (zbliżonej do struktury plików systemu UNIX), rezydującą "u boku agenta" i zawierającą zgromadzone dane statystyczne, identyfikatory urządzeń i systemów, tablice routerów i inne informacje; zestaw reguł użytych do zdefiniowania obiektów w MIB jest osobnym składnikiem SNMP i nosi nazwę Structure of Management Information SMI;

* Sam protokół SNMP, jest protokołem bazującym na protokole UDP (User Datagram Protocol) warstwy sieci (trzecia warstwa modelu) i dostarcza dane z baz MIB do systemów zarządzania.

Z inspiracji Boba Bradena z National Science Foundation, w marcu 1987 Jeff Case (University of Tennessee), James Davin (MIT), Mark Fedor (NYSERNet) i Martin Schoffstall (NYSERNet) rozpoczęli pracę nad formalizacją specyfikacji protokołu Simple Gateway Management Protocol (SGMP), umożliwiającego zarządzanie sieciami internetowymi. Specyfikację tę w listopadzie 1987 opublikowała Internet Activities Board (IAB, ciało zarządzające Internetem i podległe DARPA) w tzw. Request For Comments, RFC 1028 (por.: Notatka o RFC). W kwietniu 1988 r. grupa robocza pod nazwą Internet Engineering Task Force (IETF) Network Management Working Group ustaliła strategię dla zarządzania sieciami bazującymi na protokołach TCP/IP.

W sierpniu 1988 r. SNMP ewoluował z SGMP, gdy Case, Davin, Fedor i Schoffstall sformalizowali nową specyfikację w RFC 1098. Marshall Rose (Wollong Group) i Keith McCloghrie (Hughes LAN Systems) dołożyli specyfikacje innych elementów SNMP: Structure of Management Information (RFC 1965) i Management Information Base (RFC 1066). Wszystkie trzy składowe SNMP opisano używając formalnego języka ASN.1 (Abstract Syntax Notation One) rozwiniętego przez ISO i pozwalającego na uniknięcie problemów wynikających z różnic między reprezentacjami maszynowymi. W kwietniu 1989 r. SNMP uzyskał status Internet Recommended Standard. Drugie wydanie SNMP opublikowano w maju 1990 r.: RFC 1157 (specyfikacja protokołu), RFC 1156 (SMI) i RFC 1158 (MIB-II). Jest to najnowsza specyfikacja SNMP. Grupa reprezentująca wielu dostawców opracowała także Remote network MONitoring MIB (RMON MIB), specyfikację przeznaczoną dla sond (zdalnych monitorów) stale monitorujących sieć i zbierających informacje o jej działaniu, uwzględniającą funkcje takich rozwiązań, jak Novell LANtern i HP LanProbe. RMON MIB wraz z MIB II jest obecnie uwzględniany przez większość rozwiązań (aplikacji agenta i stacji zarządzania).

Pierwsze implementacje SNMP zrealizowano dla koncentratorów i routerów. Urządzenia te oferowały uporządkowany zestaw informacji statystycznych gromadzony w bazach MIB. Elastyczność struktury MIB pozwala producentom dodawać własne rozszerzenia do MIB podwyższające jej funkcjonalność, ale powodujące niezgodność różnych "firmowych" systemów. Najbardziej popularne jednak i obszerne aplikacje bazujące na SNMP interpretują szeroki zakres takich rozszerzeń. Każde z rozszerzeń MIB jest rejestrowane i publicznie dostępne. Jedno z nich dotyczy monitora sieciowego Novell LANtern. Inne, o nazwie JetDirect MIB, definiuje interfejs drukarek HP LaserJet w sieci.

Aplikacje agenta protokołu SNMP są dołączane do systemów operacyjnych większości stacji roboczych, minikomputerów (w tym HP-9000 i HP-3000), komputerów typu mainframe oraz sprzętu sieciowego (w tym routerów, pomostów i koncentratorów firm 3COM, Sun, Cisco, HP, IBM, NCR, DEC). W przypadku mikrokomputerów ich realizacje są zależne od użytej implementacji protokołów TCP/IP. Firma Beame & Whiteside oferuje takie rozwiązanie współpracujące z Novell LAN Workplace for DOS.

Model zarządzania siecią w protokole SNMP składa się z trzech składników:

* Zarządzane węzły to: routery, pomosty, koncentratory, modemy, print servery, komputery, stacje robocze lub inne urządzenia. Oprogramowanie zainstalowane w każdym zarządzanym węźle, to SNMP Agent, zbierający w swojej bazie MIB informacje o danym węźle i odpowiadający na zlecenia ze stacji zarządzania; każdy pomiar lub raportowane dane muszą być reprezentowane jako obiekt MIB;

* Stacja zarządzania jest systemem mającym dostęp do sieci (np., stacją roboczą) i służącym do monitorowania zarządzanych węzłów oraz diagnozowania problemów;

* Protokół komunikacyjny SNMP definiuje komunikaty przesyłane między węzłami zarządzanymi i aplikacjami agentów a stacją zarządzania.

Stacja zarządzania może wykonać trzy podstawowe operacje (tj. wysyłać trzy rodzaje pakietów protokołu SNMP do agenta):

* get_request, pobiera pojedynczy obiekt danych lub zmienną bazy MIB;

* get_next_request, pobiera serię logicznie powiązanych obiektów danych;

* set_request, zmienia wartość obiektu lub zmiennej w zarządzanym węźle.

Na wszystkie trzy pakiety zarządzany węzeł odpowiada pakietem get_response. Aplikacja agenta wysyła (asynchronicznie, "spontanicznie") także co najmniej sześć typów komunikatów związanych ze zdarzeniami, jakie mogą nastąpić w danym węźle, zwanych alarmem (trap, alert). Wszystkie operacje są grupowane w tzw. protocol data units (PDU), zawierający również prostą informację identyfikacyjną (community name), co stanowi trywialny system ochrony danych w protokole SNMP. Przyjęto zasadę, że stacje zarządzania podejmują największy ciężar zbierania i analizy danych, natomiast aplikacje agenta są jak najprostsze i nie utrudniają wykonywania zasadniczych zadań przewidzianych dla zasobów sieciowych (np. dla routerów).

SNMP daje więc sposób manipulowania danymi, podstawę dla narzędzi i aplikacji potrzebnych użytkownikowi. Wśród realizacji stacji zarządzania istnieje duża różnorodność. Te bazujące na PC często ukierunkowane są na zarządzanie specyficznymi elementami sieci, np. HP OpenView Hub Manager i HP OpenView Bridge Manager lub produkty programowe firm SynOptics i Cabletron. Realizacje na większych komputerach unixowych mogą kontrolować większe grupy urządzeń i całe sieci, są więc rozbudowane o dodatkowe funkcje analizujące. Wśród produktów HP OpenView są dwa unixowe produkty zarządzania w protokole SNMP: Network Node Manager (NNM) i Interconnect Manager (bazujący na NNM) dla maszyn HP-9000. Interfejs użytkownika tych produktów bazuje na standardzie OSF/Motif/X-Windows.

Rozwiązania bazujące na protokole SNMP są powszechnie aprobowane i dostępne. Standard ten jednak jest coraz częściej konfrontowany z protokołem CMIP. Jako alternatywne rozwiązanie dla zarządzania siecią jest on rozważany także przez IAB. Podkreśla się duże obciążenie sieci jakie powoduje SNMP oraz większą sprawność protokołu CMIP w sieciach rozległych (WAN).

Dążenie do centralnego zarządzania złożoną siecią rozproszonych systemów tak, jakby to był jeden system, doprowadziło do opracowania jednolitych platform zarządzania sieciami, które umożliwiają tworzenie jednolitych aplikacji zarządzania. W roku 1988, a więc w roku powstania protokołu SNMP, OSI opublikowała specyfikację obiektowo-zorientowanego OSI Management Framework. Model ten stał się podstawą dla HP OpenView Architecture, architektury obejmującej sieci OSI i TCP/IP i wykorzystującej protokoły SNMP i CMIP. Rodzina narzędzi i usług HP OpenView, pochodząca od wielu dostawców, jest już bardzo liczna. Produkty te umożliwiają monitorowanie, diagnozowanie, kontrolę i pomiary wydajności elementów sieci z jednej stacji roboczej. Administrator ma możliwość graficznej prezentacji elementów sieci i przeglądu ich zależności, może dokonywać zmian parametrów konfiguracyjnych, wykonywać testy diagnostyczne i wydajnościowe. Obok wspomnianych już wyżej produktów tej rodziny dwa najważniejsze to:

* HP OpenView Network Management Server, realizowany na systemach unixowych firm HP, Sun i IBM, udostępniający usługi wywoływane z aplikacji za pomocą opartych na standardach interfejsów programowych (Consolidated Management API); do usług tych należą: dostęp do baz danych MIB i wymiana informacji z obiektami lokalnymi i zdalnymi;

* HP OpenView for Windows, aplikacja dająca dynamiczną mapę sieci z ikonami reprezentującymi komputery i urządzenia; mapa ta staje się następnie dynamicznym fragmentem menu systemu zarządzania; dodatkowo oferowana jest biblioteka i dokumentacja dla programistów (HP OpenView for Windows Developer's Kit za 2500 USD) oraz specjalny program wsparcia dla firm tworzących aplikacje (w technologii tej zrealizowano oprogramowanie IMS stanowiska zarządzania siecią IMS firmy CrossComm-Poland).

Oba powyższe produkty we wrześniu 1991 r. zostały przez Open Software Foundation (OSF) wybrane jako jedne z elementów nowej technologii zwanej Distributed Management Environment (DME), obecnie w trakcie długiego procesu tworzenia. Nowe środowisko HP OpenView Operations Center oferuje rozszerzenia funkcji zarządzania dla systemów operacyjnych i aplikacji oraz automatyzację procesów.

RFC

Organizacja Internet Activities Board (IAB) realizuje proces standaryzacji protokołów komunikacyjnych poprzez tzw. proces Request For Comments (RFC). Po wstępnej aprobacie protokołu IAB nadaje mu kolejne statusy.

Są to: Wstępny Standard, Proponowany Standard, Zarys Standardu i Standard. Na każdym etapie rozwiązanie jest udostępnione do skomentowania wszystkim zainteresowanym i może być implementowane dowolnie na różnych systemach. Wymagana jest zawsze odpowiednia ("dostateczna") liczba komentarzy lub implementacji. Otrzymanie przez protokół statusu Standardu oznacza nadanie mu przez Internet Assigned Numbers Authority numeru RFC. Wydanie RFC 1060 zawiera listę wszystkich nadanych numerów RFC i ich nazwy. RFC są dostępne poprzez sieć Internet lub pod adresem: DDN Network Information Center, SRI International, 333 Ravenswood Ave., Menlo Park, CA 94025, USA.