DATENNETZE - Anwendungsschicht

Netzwerkmanagement

Am 27. Oktober 1980 ereignete sich in dem damals noch wenige tausend Hosts großen Vorläufer des Internets (ARPANET) ein Zwischenfall. Die damals verwendeten Router (IMPs genannt) tauschten im Normalbetrieb Routinginformationen mit Hilfe eines speziellen Protokolls aus. Ein defekter Router hatte nun drei fehlerhafte Pakete mit solchen Routinginformationen erzeugt, die durch eine Schwäche der Protokollimplementierung im Netz vervielfältigt wurden. Nach kurzer Zeit waren sämtliche IMPs nur noch mit der Verarbeitung und Übertragung von Duplikaten dieser drei Pakete beschäftigt. Da der dafür auf den IMPs laufende Prozess sehr hohe Priorität hatte, stellten die Geräte die Übermittlung normaler Datenpakete vollständig ein. Das junge Internet erlebte den ersten (und meines Wissens auch letzten) Totalausfall seiner Geschichte. Die Netzbetreuer brauchten etwa sechs Stunden, bis der letzte der Amok laufenden IMPs über einen Softwarepatch wieder unter Kontrolle gebracht war.

Damals gestaltete sich die Fehlersuche ausgesprochen schwierig, weil die Geräte noch keinerlei Managementfunktionen enthielten, die den Betreuern Hinweise zur Fehlersuche hätten geben können. Somit führte der Ausfall nicht nur zur Entwicklung eines stabileren Routingprotokolls, sondern auch zum Nachdenken über Methoden, Netzwerkkomponenten über eine einheitliche Schnittstelle aus der Ferne ansprechen zu können, um wesentliche Netzwerkparameter abzufragen und gegebenenfalls zu ändern. Es sollte aber noch 13 Jahre dauern, bis ein Standard dafür gefunden war, der sich weithin durchsetzen konnte: SNMP (Simple Network Management Protocol).

Heute wird Network Management nicht mehr nur auf die Fehlersuche in Netzen reduziert. Es gibt zahlreiche Aufgaben, die von der OSI folgendermaßen geordnet und beschrieben wurden:

Performance Management:

Durch Performance Management wird die Auslastung und Leistungsfähigkeit von Netzwerkkomponenten und Verbindungen gemessen, protokolliert, ausgewertet und dargestellt. Die Ergebnisse können vom Administrator dazu genutzt werden, Engstellen im Netz zu finden und sie entweder softwaremäßig (z.B. geändertes Routing), organisatorisch (zeitliche Entzerrung von Routineaufgaben, die das Netz stark belasten) oder durch neue Hardware (Switches, Leitungen höherer Bandbreite) zu beheben.

Wichtig ist dies insbesondere im Hinblick auf garantierte Leistungsmerkmale (SLA, Service Level Agreement) eines Service Providers. Ohne Performance Management wäre kaum herauszufinden, ob das Netz die garantierte Leistung problemlos erbringt oder an seiner Leistungsgrenze ist.

Fault Management:

Die Erkennung von Fehlerzuständen im Netz und die Unterstützung bei der Behebung wird als Fault Management bezeichnet. Dabei kann es sich um defekte Hardware, unterbrochene Leitungen aber auch um die fehlerhafte Konfiguration einzelner Geräte handeln.

Configuration Management:

Über Configuration Management können die Netzwerkeinstellungen, Routingtabellen oder ARP-Caches von managebaren Netzwerkgeräten abgefragt und gesetzt werden.

Accounting Management:

Die Nutzung von Netzwerkressourcen durch einzelne Benutzer kann mittels Accounting Management ermittelt, protokolliert, ausgewertet, dargestellt und gesteuert werden. Beispiele sind z.B. die Limitierung von Zugriffen auf eine bestimmte Ressource auf ein maximales Volumen in einem bestimmten Zeitraum oder die volumenbasierte Abrechnung von Netzdiensten.

Security Management:

Meist wird Security Management losgelöst vom Network Management betrachtet. Letzlich gehört es mit der Verwaltung von Zugriffsrechten und der Absicherung gegen Angriffe von außen durch Firewalls auch mit dazu.