Integriertes Management vernetzter Systeme

Integriertes Management vernetzter Systeme
© 2004

Inhalt Der Begriff des (integrierten) Managements Managementfunktionen
Managementarchitekturen Literatur Integriertes Management vernetzter Systeme © 2004

Der Begriff des Managements
Definition Das Management vernetzter Systeme umfasst alle Maßnahmen, die einen unternehmenszielorientierten effektiven und effizienten Betrieb eines verteilten Systems mit seinem Ressourcen sicherstellen. Es sorgt also für die Bereitstellung, Verfügbarkeit und Aufrecherhaltung der Dienste und Anwendungen des verteilten Systems. Schon in der Definition -> Begriffe: „Unternehmen“, „verteiltes System“, „effektiv“, „effizient“ Verteilt realisierte Dienste, verteilte Anwendungen Übergang -> Jedes (IT) Unternehmen besitzt eine IT_Infrastruktur. Integriertes Management vernetzter Systeme © 2004

Moderne IT-Versorgungsstrukturen sind zunehmend durch kooperative vernetzte Systeme bestimmt. Kooperative Verarbeitung ermöglicht eine hohe Flexibilität in der Zuordnung von Modulen einer verteilten Anwendung zu Komponenten eines verteilten Systems. (Client/Server-Computing). Integriertes Management vernetzter Systeme © 2004

Kooperative Verarbeitung
Der Begriff des Managements Kooperative Verarbeitung Gründe, dass die kooperative Verarbeitung sinnvoll anwendbar, ja sogar in Teilbereichen auch notwendig ist: Entwicklung der Netze Nutzung neuer Kommunikationsdienste Fortschritte in der Software-Technik Änderung in Organisationsformen schnelle Netze -> Voraussetzung für ein möglichst transparentes Verbindungsnetzwerk zwischen funktionsdedizierten Komponenten einer verteilten kooperativen Versorgungsstruktur (GigabitEthernet, ATM) Vernetzte Systeme unterstützen verteilte kooperative Arbeitswesen (Telekooperation, Teleworking, Teleengineering, Application Sharing) Client-Server- und CORBA-Konzepten, Java-Applets -> logische Trennung von Daten-, Verarbeitungs- und Darstellungsmodulen einer verteilten Anwendung Flexible Organisationsformen-> Dezentralisierung, Outsourcing von IT-Funktionen, kooperierende Independent Business Units Integriertes Management vernetzter Systeme © 2004

Das Management verteilter Systeme betrifft mehrere Ebenen der Betrachtung. Netzmanagement -> Kommunikationsdiensten und Netzkomponenten Systemmanagement -> Ressourcen von Endsystemen und Systemverbunden Anwendungsmanagement -> verteilte Anwendungen und verteilt realisierte Dienste Dienstmanagement -> Dienste werden aufbereitet, bereitgestellt und kundenbezogen verwaltet (Mail, DSN, WWW-Dienste) Informationsmanagement -> Entwurf und Pflege unternehmensweiter Datenbestände -> deren konsistenter Haltung und durchgängiger Zugreifbarkeit Enterprisemanager -> Finanz-, Personal-, Technologie- und Produktionsmanagement unter unternehmensweiten Gesichtspunkten und leitet daraus Zielvorgaben (Policies) für die IT-Infrastruktur. Integriertes Management vernetzter Systeme © 2004

Integriertes Management
Der Begriff des Managements Integriertes Management Durch die Verteilung der zumanagenden Objekte stellt das Management selbst eine verteilte Anwendung dar ð Netz- und Systemmanagement in größeren vernetzten Systemen kann deshalb nur rechnergestützt bewältigt werden Ein integriertes Management : verfügt über ein einheitliches Konzept für eine globale Management-Datenbasis bezieht Organisationsaspekte ein unterstützt heterogene Systeme unterstützt einheitliche Programmierschnittstellen bietet Bedienoberflächen ein Datenbasis-> ermöglicht eine integrale Betrachtung von verschiedenen Managementaspekten Organisationsaspekte -> Domänenkonzept Integriertes Management vernetzter Systeme © 2004

aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation)
Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 Verlauf der Bearbeitung Bearbeiter passive Werkzeuge (z.B. Trouble-Ticket-System) Zunehmende Komplexität von verteilten Systeme und Kommunikationsdiensten -> schwierige und zeitaufwendige Fehlerverfolgung -> Störungsmeldeverfahren für Kunden, z.B. Help-Desk -> zentrale Anlaufstelle -> passive und aktive Werkzeuge -> Dokumentationssysteme (Verkabelungspläne, Systemdokumentation), TTS. -> Fehlermeldungen als Dokumente -> von der Erfassung einer Störung über Fehlerdiagnose bin hin zur Fehlerbehebung 1. Ein Benutzer, der von seinem PC am Arbeitsplatz aus auf eine zentral in einem Rechenzentrum liegende Archivdatei zugreifen will, kann keine Verbindung aufbauen. Er meldet dies einem Netzoperateur im Rechenzentrum. Integriertes Management vernetzter Systeme © 2004

Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 Verlauf der Bearbeitung Bearbeiter 2 passive Werkzeuge (z.B. Trouble-Ticket-System) 2. Der Netzoperateur sucht in TTS, ob bereits eine ähnliche Fehlermeldung vorliegt. Findet er kein entsprechendes TT, so trägt er den aktuellen Fall ein und teilt dem Benutzer eine Fehlernummer (die TT-ID) mit. Unter dieser Nummer kann der Benutzer sich später jederzeit über den Zustand der Fehlerbearbeitung informieren. Integriertes Management vernetzter Systeme © 2004

Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 3 Verlauf der Bearbeitung Bearbeiter 2 passive Werkzeuge (z.B. Trouble-Ticket-System) 3. Der Operateur überprüft von einer Managementstation aus die Verfügbarkeit von Netzkomponenten, kann dabei jedoch keine Störung erkennen. Er dokumentiert seine Aktionen in TTS einschließlich der dabei erzielten Resultate und übergibt die Fehlerbearbeitung an einen dafür zuständigen Experten. Integriertes Management vernetzter Systeme © 2004

Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 3 Verlauf der Bearbeitung Bearbeiter 2 4 passive Werkzeuge (z.B. Trouble-Ticket-System) 4. Der Experte erhält eine entsprechende Nachricht (z.B. mittels ) und informiert sich durch Zugriff auf das entsprechende TT über Details und bisherige Aktionen. Daraufhin sucht er im TTS nach ähnlichen, aber bereits gelösten Fehlerfällen. Das Ergebnis der Suchanfrage zeigt ihm, dass in ähnlichen Fällen meist eine fehlerhafte Konfiguration einer Netzkomponente zu der Störung geführt hat. Integriertes Management vernetzter Systeme © 2004

Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 3 Verlauf der Bearbeitung Bearbeiter 2 4 5 passive Werkzeuge (z.B. Trouble-Ticket-System) 5. Der Experte informiert sich in einem Netzdokumentationssystem über die in jüngster Zeit durchgeführten Änderungen und findet einen entsprechenden Eintrag. Integriertes Management vernetzter Systeme © 2004

Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 3 6 Verlauf der Bearbeitung Bearbeiter 2 4 5 passive Werkzeuge (z.B. Trouble-Ticket-System) 6. Mittels eines Konfigurationswerkzeuges wird die Konfiguration einer Komponente (z.B. eines Routers) verifiziert und dabei z.B. ein fehlerhafter Protokollfilter gefunden. Die Konfiguration wird modifiziert und die Komponente neu geladen. Integriertes Management vernetzter Systeme © 2004

Szenario: Help-Desk-Unterstützung Kommunikationsnetz aktive Werkzeuge (z.B. Protokoll-Analysator, Managementstation) 1 3 6 8 Verlauf der Bearbeitung Bearbeiter 2 4 5 7 passive Werkzeuge (z.B. Trouble-Ticket-System) Dieses Beispiel ist einfach gewählt, und lässt aus Sicht eines integrierten Managements noch eine Reihe von Wünschen offen. 7. Der Experte dokumentiert seine Aktionen einschließlich der gefundenen Fehlerursache im TTS und schließt die Bearbeitung ab. 8. Der Benutzer wird durch eine vom TTS automatisch generierte Nachricht über die Fehlerbehebung informiert. Integriertes Management vernetzter Systeme © 2004

TTS als zu integrierende Werkzeuge
Szenario: Help-Desk-Unterstützung Fehlerdokumentation Trouble- Ticket- System Behebung Diagnose Managementaktion User Help Desk Überwachung Alarme TTS als zu integrierende Werkzeuge sind u.U. mit den aktiven Netz- und Systemkomponenten sowie mit Kundenbetreuungssystemen gekoppelt triggern und überwachen Aktivitäten Auskunft, Hilfe, Trouble Tickets Benutzer Netz Integriertes Management vernetzter Systeme © 2004

Managementfunktionen (1)
Konfigurationsmanagement die Beschreibung des verteilten Systems bzgl. der physischen und geographischen Annordung von Ressourcen (Medien, Netzkomponente, Systemen, Software) einschließlich deren realen Verbindungen und logischen Beziehungen der Vorgang des Konfigurierens als Aktivität oder Manipulation an der Struktur verteilter Systeme Das Ergebnis eines Konfigurationsvorgangs Konfigurierung -> Anpassen von Systemen an Betriebsumgebungen: Installation neuer Software, Erweiterung alte Software, Geräteanschlüssen, Änderung der Netztopologie -> durch meist softwaregesteuertes Erfassen und Einstellen von Parametern -> Mitdokumentieren von Konfigurationsänderungen Integriertes Management vernetzter Systeme © 2004

Fehlermanagement Entdecken, Eingrenzen und Beheben von abnormalen Systemverhalten Fehler ð die Abweichung von gesetzten Betriebszielen, Systemfunktionen oder Diensten Fehler werden durch die Komponenten selbst oder durch die Benutzer des Systems ermittelt Fehlererfassung und Fehlerverfolgung -> erschwert bei Rechnernetzen und verteilte Systeme Fehlerquellen -> Datenübertragungssysteme, Netzkomponenten, Endsysteme, Software der Komponenten, Fehlbedienung Aufgaben: Überwachen des Netz- bzw. Systemzustandes, Entgegennehmen und Verarbeiten von Alarmen, Diagnostizieren von Fehlerursachen, Feststellen von Fehlerfortpflanzungen, Einleiten und Überprüfen von Fehlerbehebungsmaßnahmen, Führen eines TTS, Hilfestellungen für den Benutzer (User Help Desk) Integriertes Management vernetzter Systeme © 2004

Leistungsmanagement kann von seiner Zielsetzung als eine konsequente Weiterführung des Fehlermanagements angesehen werden: das Gesamtsystem soll nicht nur laufen, es soll „gut“ laufen ð Dienstgüte ist eine typische Schnittstelleninformation zwischen Provider und dem Dienstnutzer umfasst alle Maßnahmen zur Sicherstellung von Dienstgüten gemäß der getroffenen Dienstgütevereinbarungen (SLA): Bestimmen von Dienstgüteparametern und Metriken Überwachen aller Ressourcen auf Leistungsengpässe Durchführen von Messungen Aufbereiten von Messdaten und Verfassen von Leistungsberichten Integriertes Management vernetzter Systeme © 2004

Abrechnungsmanagement, Benutzerverwaltung Erfassen von Verbrauchsdaten Festlegung von Abrechnungsdaten Führen von Abrechnungskonten Zuordnen von Kosten zu Konten Führen von Verbrauchsstatistiken Festlegen von Abrechungspolitiken, Tarifen Bereitstellung von Kommunikations- oder Server-Diensten führt zu Kosten, die auf die Kostenverursacher umgelegt werden müssen Integriertes Management vernetzter Systeme © 2004

Sicherheitsmanagement Durchführung von Bedrohungsanalysen Festlegung und Durchsetzung von Sicherheitspolitiken Überprüfen von Autorisierungen Feststellen einer Identität (Authentifizierung) Durchführen der Zugriffskontrolle Sicherstellung der Vertraulichkeit Sicherstellung der Datenintegrität Überwachung des Systems auf Sicherheitsangriffe Berichterstattung zur Sicherheit Schützenswerte Ressourcen eines Unternehmens: Informationen, IT-Infrastrukturen, Dienstleistungen, Produktionsleistungen -> Sicherheitsmaßnahmen abhängig vom Ergebnis einer Bedrohungsanalyse, Sicherheitsrisikoanalyse Integriertes Management vernetzter Systeme © 2004

Werkzeugunterstützung
Managementarchitekturen Werkzeugunterstützung Werkzeug Isolierter Ansatz Werkzeug Werkzeug Koordination des Werkzeugeinsatzes Skripten Werkzeug Koordinierter Ansatz Werkzeug Werkzeug Verschmelzung der Werkzeuge - isolierter Ansatz - zu jedem Managementproblem wird ein isoliertes Werkzeug geschaffen - weder technisch noch personell vertretbar (vor dem Hintergrund einer komplexen, heterogenen und stark verteilten Netz- und Systemlandschaft - koordinierten Ansatz (Bild 4-1) - in ihrer Funktionserbringung isoliert arbeitende Werkzeuge werden bzgl. ihres Einsatzes koordiniert (die Werkzeuge ergänzen sich) - z.B. durch Skripten kann die Zusammenarbeit der einzelnen Werkzeuge festgeschrieben werden - Werkzeuge werden über eine gemeinsame graphische Oberfläche angesprochen und gesteuert (Oberflächenintegration) - integrierter Ansatz - die zu managenden Komponenten in einem heterogenen Umfeld liefern Informationen, die in einer herstellerunabhängigen Weise zu interpretieren sind - diese Informationen müssen über wohldefinierte Schnittstellen und Protokolle zugänglich sein => offene Managementplattformen (Plattformen sind Trägersysteme für Managementanwendungen) Mgmt-Anwendung Mgmt-Anwendung Mgmt-Anwendung API Integrierter Ansatz Plattform Integriertes Management vernetzter Systeme © 2004

Managementarchitekturen
Soll eine Managementplattform für ein integriertes Management in heterogener Umgebung geeignet sein, so müssen folgende Aspekte in herstellerübergreifender Weise spezifiziert sein: Beschreibung von Managementobjekten (Informationsmodell) Behandlung und Unterstützung von Organisationsaspekte, Rollen und Kooperationsformen (Organisationsmodell) Beschreibung von Kommunikationsvorgängen zu Managementzwecken (Kommunikationsmodell) Strukturierung der Managementfunktionalität (Funktionsmodell) Ein Rahmenwerk für managementrelevante Standards in bezug auf die genannten Aspekte wird Managementarchitektur genannt Verwendung offener Managementplattformen -> Basis für einen integrierten Ansatz Integriertes Management vernetzter Systeme © 2004

Informationsmodell spezifiziert einen Beschreibungsrahmen für Managementobjekte ð nur managementrelevante Parameter und Funktionen müssen modelliert werden Managementobjekte stellen die (Abstraktion der) Charakteristika von Ressourcen dar, auf denen das Management operiert. Managementinformationsbasis kennzeichnet die von einem Manager- bzw. Agentensystem verwaltete Menge von Managementobjekten - spezifiziert einen Beschreibungsrahmen für Managementobjekte Es müssen nur managementrelevante Parameter und Funktionen modelliert werden (z.B. Konfigurations- und Tuningparameter, Start, Stop, Aktiviere Datensicherung) - Managementsicht -> Modell (Abstraktion) der realen HW/SW-Ressourcen für Managementzwecke Managementobjekte stellen die (Abstraktion der) Charakteristika von Ressourcen dar, auf denen das Management operiert. Das Informationsmodell muss also erlauben, zu einem Managementobjekt festzulegen, wie es identifiziert werden kann, wie es zusammengesetzt ist, wie es sich verhält, wie es manipuliert werden kann, welche Beziehungen zu anderen Managementobjekten bestehen und wie es über das Managementprotokoll angesprochen werden kann. Managen aus Sicht einer Managementarchitektur heißt also Zugriff auf ein MO über Managementkommandos, die mittels Management an die zu managende Instanz übermittelt werden, die das MO beherbergt (Monitoring(Read), Controlling(Write)). Die Auswirkung des Zugriffs müsste bei der Spezifikation der MO’s beschrieben werden (Festlegung der Operationssemantik). (Lüfter einer Komponente durch eine boolesche Größe.) Managementinformationsbasis kennzeichnet die von einem Manager- bzw. Agentensystem verwaltete Menge von Managementobjekten. (Bild 4-3) MO’s: Netzkomponente, Systemressourcen, aber u.U. auch dynamische Objekte (ATM-SVC, TCP-Connection), Verwaltungsobjekte (Kontaktperson, Aufstellungsort einer Ressource, Trouble-Ticket, User Record, Preistabelle), Hilfs- und Steuerobjekte (Logfile, Filter, Discriminator), generische Managementfunktionen (Messverfahren), Politiken, Domänen usw. Integriertes Management vernetzter Systeme © 2004

Organisationsmodell legt Akteure, ihr Rollenspiel und die Grundprinzipien ihrer Kooperation fest Kooperationsformen: das Manager-Agent-Modell asymmetrische/hierarchische Kooperationsform Auftraggeber-Auftragnehmer-Verhältnis OSI-Management und Internet-Management Peer-to-Peer-Ansatz vollständig symmetrische Kooperationsform Kommunikation und Kooperation prinzipiell gleichberechtigter Objekte CORBA Das Organisationsmodell einer Managementarchitektur legt Akteure, ihr Rollenspiel und die Grundprinzipien ihrer Kooperation fest. Kooperationsformen: - das Manager-Agent-Modell mit seiner asymmetrisch/hierarchisch Kooperationsform unterstellt ein Auftraggeber-Auftragnehmer-Verhältnis für eine Kooperationsbeziehung (m:n Beziehung) -> OSI-Management und Internet-Management - eine vollständig symmetrische Kooperationsform geht von einer Kommunikation und Kooperation prinzipiell gleichberechtigter Objekte aus. Peer-to-Peer-Ansatz. (CORBA) Politiken sind aus Unternehmensziele bzw. IT-Prozessen abgeleitete Handlungsvorgaben für den IT-Verantwortlichen oder den für das technische Management Verantwortlichen. („Montagabend ist ein Backup-Lauf durchzuführen“, „Die Passworte sind spätestens alle 4 Wochen zu ändern“, „Alle Datentransfers der Personalabteilung sind zu verschlüsseln“. Domänenbildung bittet die Möglichkeit, die Ressourcen nach Policy-Gesichtspunkten zu strukturieren Integriertes Management vernetzter Systeme © 2004

Kommunikationsmodell
Managementarchitekturen Kommunikationsmodell legt die Konzepte zum Austausch von Managementinformationen zwischen den Akteuren fest Kommunikation geschieht je nach Zielsetzung: durch Austausch von Steuerinformationen (mit der auf eine Ressource bzw. auf das sie repräsentierende Managementobjekt eingewirkt werden soll) (Controlling) durch Statusabfragen (Monitoring) durch (asynchrone) Ereignismeldungen, die von System ausgehen, in dem die Ressource liegt Management heißt Steuerung und Überwachung von räumlich verteilten Ressourcen. ð Austausch von Managementinformationen Das Kommunikationsmodell einer Managementarchitektur legt die Konzepte zum Austausch von Managementinformationen zwischen den Akteuren fest. Kommunikation geschieht je nach Zielsetzung: - durch Austausch von Steuerinformationen (mit der auf eine Ressource bzw. auf das sie repräsentierende Managementobjekt eingewirkt werden soll) (Controlling) - durch Statusabfragen (Monitoring) - durch (asynchrone) Ereignismeldungen, die von System ausgehen, in dem die Ressource liegt. Zu behandelnde Aspekte: - Festlegung der kommunizierenden Partner - Festlegung des Kommunikationsmechanismus für die drei o.g. Kommunikationszwecke (d.h. Spezifikation von Diensten und Protokollen für den Austausch von Managementinformation) - Definition von Syntax und Semantik der Protokoll-Datenstrukturen (Austauschformate, PDU’s) - Einbettung von Managementprotokollen in die Dienstarchitektur bzw. Protokollhierarchie der zugrundeliegende Kommunikationsarchitektur. Integriertes Management vernetzter Systeme © 2004

Funktionsmodell zergliedert den Gesamtaufgabenkomplex Management in Management-Funktionsbereiche Konfigurationsmanagement Fehlermanagement Abrechnungsmanagement , u.ä. Ist die Basis für Bibliotheken von Management-Teillösungen und für die Delegierung von Managementfunktionen an Agenten Integriertes Management vernetzter Systeme © 2004

Integriertes Management vernetzter Systeme

Ähnliche Präsentationen

Präsentation zum Thema: "Integriertes Management vernetzter Systeme"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

Integriertes Management vernetzter Systeme

Ähnliche Präsentationen

Präsentation zum Thema: "Integriertes Management vernetzter Systeme"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback