Войти
FCAPS - это ISO модель сети управления телекоммуникациями и структура для управления сетью. FCAPS - это аббревиатура от отказ, конфигурация, учет, производительность, безопасность, категорий управления, в которых модель ISO определяет задачи управления сетью. В организациях, не осуществляющих биллинг, бухгалтерия иногда заменяется администрированием.
ISO под направление группы OSI создало модель управления сетью в качестве основного средства для понимания основных функций систем управления сетью. Рассматриваемая модель взаимозаменяемо называется моделью управления сетью OSI или моделью управления сетью ISO, поэтому полное название может быть моделью управления сетью OSI / ISO.
Комплексное управление информационной технологией (ИТ) инфраструктурой организации является фундаментальным требованием. Сотрудники и заказчики полагаются на ИТ-услуги, где требуются доступность и производительность, а проблемы можно быстро выявить и решить. Среднее время ремонта (MTTR) должно быть как можно более коротким, чтобы избежать простоев системы, когда возможна потеря дохода или жизни.
В начале 1980-х термин FCAPS был представлен в первых рабочих проектах (N1719) стандарта ISO 10040, Обзор управления системами взаимодействия открытых систем (OSI) (SMO) стандарт. В то время целью было определить пять отдельных стандартов протокола, по одному для каждой функциональной области. Поскольку первоначальный опыт показал, что эти протоколы станут очень похожими, рабочая группа ISO, ответственная за разработку этих протоколов (ISO / TC97 / SC16 / WG4, позже переименованная в ISO-IEC / JTC1 / SC21 / WG4), решила создать единый протокол для всех пяти областей. Этот протокол называется протоколом общей информации управления (CMIP). В 1990-х годах ITU-T в рамках своей работы над Telecommunications Management Network (TMN) дополнительно усовершенствовал FCAPS как часть рекомендации TMN по функциям управления (M.3400). Идея FCAPS оказалась очень полезной для обучения функциям управления сетью; поэтому большинство учебников начинается с раздела, объясняющего FCAPS.
Модель управления сетью OSI классифицирует пять функциональных областей, иногда называемых «моделью FCAPS»: FCAPS можно рассматривать как предшественницу более новая модель FAB, определенная в Business Process Framework (eTOM). FAB - это сокращение от «выполнение, обеспечение, выставление счетов». В качестве ориентира можно сопоставить две модели следующим образом:
| FCAPS | FAB |
|---|---|
| Неисправность | Гарантия |
| Конфигурация | Выполнение |
| Бухгалтерский учет | Биллинг |
| Производительность | Обеспечение |
| Безопасность | Выполнение |
Модель FCAPS можно рассматривать как нижнюю- вверх или сетецентрический. Модель FAB смотрит на процессы больше сверху вниз, ориентирована на клиента / бизнес. Появились два стандарта: Simple Network Management Protocol (SNMP) от IETF и Common Management Information Protocol (CMIP) от ITU-T.
Неисправность - это событие, имеющее большое значение. Цель управления сбоями - распознавать, изолировать, исправлять и регистрировать сбои, возникающие в сети. Кроме того, он использует анализ тенденций для прогнозирования ошибок, чтобы сеть всегда была доступна. Это можно установить, отслеживая отклонения в поведении различных вещей.
При возникновении сбоя или события сетевой компонент часто отправляет уведомление оператору сети, используя собственный или открытый протокол , например SNMP (например, WhatsUp Gold, HP OpenView или Sun Solstice - ранее Net Manager), чтобы собирать информацию о сетевых устройствах или, по крайней мере, написать сообщение на его консоль, чтобы консольный сервер перехватил и зарегистрировал / страницу. В свою очередь, станцию управления можно настроить так, чтобы администратор сети узнавал о проблемах (по электронной почте, пейджинговым сообщениям или сообщениям на экране), позволяя предпринять соответствующие действия. Это уведомление должно запускать ручные или автоматические действия. Например, сбор дополнительных данных для определения характера и серьезности проблемы или для включения резервного оборудования.
Журналы отказов - это один из входных данных, используемых для сбора статистики для определения уровня обслуживания отдельных элементов сети, а также подсетей или всей сети. Они также используются для определения явно хрупких сетевых компонентов, требующих дальнейшего внимания. Ошибки в основном возникают в областях управления отказами и управления конфигурацией.
Сетевые элементы генерируют сигналы тревоги (также известные как «ловушки» или «индикации»), которые контролируются системой управления неисправностями. Эта функция известна как наблюдение по тревоге. Системы управления сбоями включают HP Network Node Manager i, IBM Tivoli, EMC Smarts, CA Spectrum, NetIQ, TTI Telecom Netrac, Системные интеграторы Objective NETeXPERT, opEvents от Opmantek, Centina vSure, Infosim StableNet, iReveal и т. Д. Также доступны инструменты изоляции сбоев, такие как Delphi, которые в основном используются для локализации сбоя в любой телекоммуникационной сети. сеть. Система управления сбоями обычно является основной функцией центра сетевых операций.
Цели управления конфигурацией включают:
Управление конфигурацией связано с мониторингом информации о конфигурации системы и любыми изменениями, которые происходят. Эта область особенно важна, поскольку многие сетевые проблемы возникают в результате изменений, внесенных в файлы конфигурации, обновленных версий программного обеспечения или изменений в аппаратном обеспечении системы. Правильная стратегия управления конфигурацией включает отслеживание всех изменений, внесенных в сетевое оборудование и программное обеспечение. Примеры включают изменение текущей конфигурации устройства, обновление версии ОС маршрутизатора или коммутатора или добавление новой модульной интерфейсной карты. Хотя эти изменения можно отслеживать вручную, более распространенным подходом является сбор этой информации с помощью программного обеспечения для управления конфигурацией, такого как CiscoWorks 2000, HP Network Automation и Infosim. Opmantek и использует Simple Network Management Protocol и Windows Management Instrumentation для сбора информации об управлении производительностью приложений, конфигурации и управлении инфраструктурой. Также доступны решения с открытым исходным кодом, такие как Open-AudIT.
Цель состоит в том, чтобы собрать статистику использования для пользователей.
Управление бухгалтерским учетом связано с отслеживанием информации об использовании сети, так что отдельным пользователям, отделам или бизнес-единицам могут быть выставлены соответствующие счета или начисления для целей бухгалтерского учета. Хотя это может быть применимо не ко всем компаниям, во многих более крупных организациях ИТ-отдел считается центром затрат, который накапливает выручку в соответствии с использованием ресурсов отдельными отделами или бизнес-подразделениями. Для сетей без тарификации «администрирование» заменяет «учет». Цели администрирования - управлять набором авторизованных пользователей, устанавливая пользователей, пароли и разрешения, а также управлять работой оборудования, например, путем выполнения резервного копирования программного обеспечения и синхронизации.
Бухгалтерский учет часто называют управлением выставлением счетов. Используя статистику, пользователям могут быть выставлены счета и могут быть применены квоты использования. Это может быть использование диска, использование канала, время ЦП и т. Д.
RADIUS, TACACS и Diameter - это примеры протоколов, обычно используемых для учета.
Управление производительностью направлено на обеспечение того, чтобы производительность сети оставалась на приемлемом уровне. Это позволяет менеджеру подготовить сеть к будущему, а также определить эффективность текущей сети, например, по отношению к инвестициям, сделанным для ее создания. Производительность сети касается пропускной способности, времени отклика сети, коэффициента потери пакетов, использования канала связи, процентного использования, коэффициента ошибок и т. Д.
Эта информация обычно собирается посредством реализации системы управления SNMP, которая либо активно отслеживается, либо настраивается для предупреждения администраторов, когда производительность поднимается выше или ниже заранее определенных пороговых значений. Активный мониторинг текущей производительности сети является важным шагом в выявлении проблем до их возникновения в рамках упреждающей стратегии управления сетью. Путем сбора и анализа данных о производительности можно отслеживать состояние сети. Тенденции могут указывать на проблемы с пропускной способностью или надежностью до того, как они повлияют на услуги. Кроме того, можно установить пороговые значения производительности для срабатывания сигнализации. Аварийный сигнал будет обрабатываться обычным процессом управления неисправностями (см. Выше). Сигналы тревоги различаются в зависимости от серьезности проблемы. Tivoli Netcool / Proviso от IBM, CA Performance Management от CA Technologies, opEvents от Opmantek и SolarWinds - вот некоторые из продуктов, используемых для мониторинг производительности.
Управление безопасностью - это процесс контроля доступа к активам в сети. Безопасность данных может быть достигнута в основном с помощью аутентификации и шифрования. Авторизация для него настроена с настройками ОС и DBMS контроль доступа.
Управление безопасностью касается не только обеспечения безопасности сетевой среды, но и регулярного анализа собранной информации, связанной с безопасностью. Функции управления безопасностью включают управление сетевой аутентификацией, авторизацией и аудитом, так что как внутренние, так и внешние пользователи имеют доступ только к соответствующим сетевым ресурсам. Другие общие задачи включают настройку сетевых брандмауэров, систем обнаружения вторжений и политики безопасности (например, списки доступа) и управление ими. Сетевые элементы хранят файлы журналов, которые проверяются во время аудита безопасности. Многие элементы телекоммуникационной сети выдают сигнал тревоги при подозрении на нарушение безопасности. Это будет контролироваться вместе со всеми другими сигналами тревоги в функции обычного наблюдения за сигналами тревоги при управлении неисправностями. Технические специалисты центра сетевых операций сразу увидят это и примут соответствующие меры.
С точки зрения модели управления сетью, станция управления сетью (NMS ) - это станция, которая выполняет сеть приложения управления (NMA), которые контролируют и контролируют сетевые элементы (NE), такие как хосты, шлюзы и серверы терминалов. Эти сетевые элементы используют агент управления (MA) для выполнения функций управления сетью, запрошенных станциями управления сетью. Простой протокол управления сетью (SNMP) используется для передачи управляющей информации между станциями управления сетью и агентами в сетевых элементах. NMS описана в RFC 1157 «Простой протокол управления сетью».
NMS обеспечивает функциональность FCAPS для всей сети. FCAPS: отказ, конфигурация, учет, производительность, безопасность - категории, определенные моделью ISO. В организациях, не осуществляющих биллинг, бухгалтерия иногда заменяется администрированием.
Если посмотреть на отраслевые аспекты, на рынке есть различные игроки, такие как Nokia - NetAct, IBM - NetCool или Opmantek. Также доступны решения NMS с открытым исходным кодом, такие как NMIS или OpenNMS.
