10.4带外管理
带外管理通过与数据流量使用的接口不同的接口。例如,在光纤通道SAN中,大多数设备都有一个单独的IP接口,用于连接到LAN,并通过它提供管理功能(图10.3)。
对于带外管理,中央管理系统的计算机和要管理的设备之间必须存在IP连接。出于安全原因,除了用于数据传输的传统LAN之外,建立用于管理存储网络的单独LAN也是一个好主意。
很长一段时间,简单网络管理协议(SNMP)最常用于带外管理(第10.4.7节)。此外,还有更新的发展,例如公共信息模型(CIM)和基于Web的企业管理(WBEM),它们可以用来代替SNMP(第10.4.2节)。最后,存储管理计划规范(SMI-S)代表了WBEM和CIM的进一步发展,专门用于存储网络的管理(第10.4.3节)。此外,还有其他协议,如通用管理信息协议(CMIP)和桌面管理接口(DMI),专门用于服务器监控(第10.4.4节)。
图10.3带外管理通过与数据流量使用的接口不同的接口。为了从中央管理系统进行带外管理,管理控制台和要管理的设备通常必须能够通过IP提供的接口进行联系。
10.4.1简单网络管理协议(SNMP)
简易网络管理协议(SNMP)的第一个版本于1988年由IETF批准,最初是IP网络管理的标准。虽然即使是现在,该领域的协议可以更好地适应要管理的设备,但由于其简单的架构,SNMP仍然是最常用的协议。也许这也是SNMP在存储网络领域获得如此重要性的原因。
SNMP架构
在SNMP术语中,管理应用程序称为网络管理系统(NMS)(图10.4)。这可以是在其他协议中使用SNMP的中央管理系统。但是,即使是Unix系统的Syslog-Daemon也可以用作NMS来通过SNMP监控设备的状态。所有设备都称为受管设备。每个受管设备都运行SNMP代理,使NMS能够检索受管设备的状态并对其进行配置。
图10.4 SNMP代理可以安装在存储网络中极其不同的设备上。这允许通过来自网络管理系统(NMS)的IP读取MIB信息。
SNMP将设备建模为托管对象。最后,这些是表示设备状态的变量。标量对象恰好定义了一个对象实例。表格对象以所谓的MIB表的形式将几个相关的对象实例组合在一起。
SNMP在所谓的管理信息库(MIB)中组织托管对象。如果NMS知道要管理的设备的MIB,则它可以通过对SNMP代理的适当请求来询问或更改各个MIB对象。通过所谓的MIB文件预先将关于所讨论的MIB的信息加载到NMS中。由于MIB也可以作为精确的一个托管对象存在,因此托管对象也称为MIB对象,甚至只是MIB。以这种方式,使用其MIB标识受管对象。
市场上的所有MIB可以分为两组。标准MIB涵盖某些设备类的一般管理功能。除此之外,供应商可以开发私有或所谓的企业MIB作为专有MIB。因此,可以提供专门针对各个设备定制的管理功能,并扩展到标准MIB的功能之外。
有两个重要的标准MIB用于管理光纤通道SAN。 SNIA开发的Fabric Element MIB专门用于光纤通道交换机,提供有关端口状态和端口统计的详细信息。同样,可以读取连接信息。
光纤通道管理MIB由光纤联盟开发。它可用于请求连接信息,设备配置信息或设备状态。也可以访问结构名称服务器,从而收集拓扑信息。
为了区分各个托管对象,有一个带树结构的MIB层次结构(图10.5)。各种标准化组织构成了树的顶层。从那里,树分支到该组织的各个标准,然后分支到实际对象,这些对象构成层次树的叶子。以这种方式,可以通过其在MIB层次结构内的位置清楚地定义单个MIB对象。另外,每个管理对象都被赋予唯一的标识号,即所谓的对象标识符。对象标识符是由点分隔的数字序列。每个单独的数字代表MIB树中的分支,每个点代表结点。完整对象标识符描述了从根到相关MIB对象的路由。例如,IBM Corporation定义的所有MIB对象都悬挂在分支1.3.6.1.4.1.2下或单词iso.org.dod.internet.private.enterprises.ibm中(图10.5)。因此,IBM Corporation定义的MIB对象的所有对象标识符都以此序列开头。
SNMP定义了四种用于监视和配置受管设备的操作。 NMS使用Get请求来从代理请求一个或多个MIB对象实例的值。 GetNext请求允许NMS在先前的Get请求之后从代理请求MIB表中的对象实例的下一个值。 Set请求允许NMS设置对象实例的值。 最后,陷阱操作允许SNMP代理独立地通知NMS有关对象实例的值更改。
图10.5 MIB保留在MIB层次结构中。 表示此树结构的部分显示了通过树到IBM Corporation定义的MIB对象的路径。 实际的MIB对象 - 树的叶子 - 未显示。
SNMP没有安全的身份验证选项。只发布所谓的社区名称。每个NMS和每个SNMP代理都分配了这样的社区名称。社区名称的分配会创建单独的管理域。如果两个通信伙伴(NMS和SNMP代理)具有相同的社区名称,则它们只能相互通信。最常用的社区名称是“公共”。
例如,如果NMS发出SNMP代理的Set请求,则它会使用它发送其社区名称。如果NMS的团体名称与SNMP代理的团体名称相对应,则执行Set操作。否则它被拒绝。因此,任何知道社区名称的人都可以更改对象实例的值。这就是为什么许多支持SNMP的设备提供商避免在其SNMP代理上实施Set操作的原因之一,因为社区名称仅代表弱形式的身份验证。此外,它们通过网络传输未加密。
使用SNMP管理存储网络
SNMP涵盖了存储网络的所有设备。 SNMP代理可以安装在各种设备上,例如服务器,存储设备或连接设备。特定的MIB(例如前面提到的Fabric Element MIB和光纤通道管理MIB)确保了NMS和SNMP Agent之间的基本互操作性。
管理系统可以寻址连接设备上的SNMP代理,以便询问设备的属性并从中获取有关所连接设备的信息。因此,它也可以了解直接邻居,并且只要位于此路由上的所有设备都支持SNMP,该信息就可以继续扫描终端设备。以这种方式,管理系统最终获得存储网络的拓扑。
SNMP还支持管理系统监控存储网络。可以寻址端节点的SNMP代理,以便询问设备特定的状态信息。因此,可以从连接节点的SNMP代理请求相应的错误和性能统计,例如,从光纤通道交换机。
由于陷阱操作,SNMP也熟悉消息的概念。在SNMP术语中,这些称为陷阱。以这种方式,存储网络中的设备上的SNMP代理可以通过IP发送管理系统信息,例如,如果状态已经改变。要实现此目的,只需在SNMP代理上注册所谓的陷阱接收者的IP地址。在我们的例子中,陷阱接收者将是管理系统。
与注册状态变更通知(RSCN)相反,在光纤通道SAN的带内管理中,通过消息通知所有已注册节点有关设备的更改,SNMP陷阱仅到达陷阱接收者在SNMP代理中注册。此外,无连接用户数据报协议(UDP)用于发送陷阱,这不保证将邮件传递到所需的收件人。
SNMP还提供更改设备配置的选项。如果设备MIB已知,则可以通过Set操作更改受管设备上的MIB变量的值来执行此操作。
10.4.2 CIM和WBEM
今天,许多技术和协议被用于系统管理,当它们结合在一起时,很难集成到单个中央管理系统中。因此,当前使用许多工具进行系统管理,这些工具仅涉及系统管理的子部分。
基于Web的企业管理(WBEM)是分布式管理任务组(DMTF)的一项计划,其目的是使管理公司的整个IT基础架构成为可能(图10.6)。 WBEM使用XML和HTTP等Web技术来访问和表示管理信息。此外,它定义了用于集成传统技术(如SNMP)的接口。
WBEM定义了三个标准化资源和管理工具之间接口的列(图10.7)。公共信息信息模型(CIM)定义了一个面向对象的模型,可以描述系统管理的所有方面。参与WBEM环境的组件如何实现此模型,例如在C ++或Java中。唯一重要的是它们提供模型的语义,即将定义的类和对象以及相应的方法向外提供给其他组件。
图10.6基于Web的企业管理(WBEM)的目标是开发可以管理公司整个IT基础架构的集成工具。
图10.7 WBEM的三列标准化了建模语言(CIM),传输语法(xmlCIM)和传输机制(基于HTTP的CIM操作)。
xmlCIM编码规范描述了WBEM环境中的传输语法。因此,它精确地定义了XML格式,其中CIM对象的方法调用和相应的返回结果被编码和传输。因此,无论在本地实现CIM类和CIM对象如何,两个组件都可以在WBEM体系结构中相互通信。
最后,通过HTTP的CIM操作在WBEM环境中提供传输机制,使得两个组件可以来回传送在xmlCIM中编码的消息。这使得可以调用位于不同组件上的CIM对象的方法。
公共信息模型(CIM)
CIM本身是一种描述系统,应用程序网络,设备等的管理数据的方法.CIM基于面向对象建模(OOM)的概念。了解CIM需要了解OOM。 OOM基于面向对象编程的概念。但是,OOM不是一种编程语言,而是一种用于在抽象层面上描述现实世界环境的正式建模语言。
在OOM中,实际现有对象通过实例表示。实例具有某些属性,称为属性,并允许执行特定的操作,这些操作称为方法。
OOM中的类是实例的抽象描述,即它是实例类型。举例说明:停车场中的保时捷敞篷车是现实世界的对象,并在OOM中表示为对象实例。保时捷敞篷车属于汽车类型,因此属于汽车类。因此,从抽象的角度来看,保时捷敞篷跑车 - 就像宝马,梅赛德斯等 - 只不过是一辆汽车。我们希望保时捷的粉丝们能够原谅我们的比较!
类可以有子类。子类继承父类的属性和方法(图10.8)。这类汽车的子类的例子是跑车或旅行车。在这种情况下,继承的属性是它们有一个底盘和四个轮子。正如我们所看到的,OOM也可用于描述非计算机相关情况。
为了描述几个类之间复杂的事务状态,在OOM中需要进一步的构造:关联(图10.8)。关联是一个包含对其他类的两个或多个引用的类。以这种方式,它表示两个或更多对象之间的关系。这种关系存在于各个类之间,并且本身可以具有属性。让我们考虑班级'人'。在OOM的语言中,'man'和'woman'是父类'person'的子类。班级“男人”和班级“女人”之间的关系可以是“婚姻”。例如,这种关系的属性将是婚礼的日期。
图10.8类将其属性传递给子类。类之间的连接被描述为关系,它们也有自己的属性。
使用CIM建模
复杂的管理环境可以借助类和关系结构以抽象的术语描述。使用OOM的管理环境的抽象描述在CIM中称为模式。 CIM有三种不同类型的模式:核心模式(也称为核心模型),公共模式(也称为公共模型)和进一步的扩展模式(图10.9)。
核心模式定义了复杂管理环境的描述和分析所必需的抽象类及其关系。核心模式指定管理环境的基本词汇表。例如,核心模式指定在管理环境中存在要管理的元素,这些元素本身具有逻辑和物理组件。逻辑和物理单元或属性之间总是存在严格的区别。系统,应用程序或网络表示要管理的这些元素,并且可以在CIM中实现为此核心模式的扩展。因此,核心模式为所有扩展生成概念模板。
Common Schema构建在Core Schema之上,为不同管理环境共有的所有组件提供抽象类和关系,而不管底层技术或实现如何。 Common Schema的抽象类都是通过从Core Schema的类继承而产生的。 Common Schema定义了几个子模型。系统模型将属于管理环境的所有对象汇集在一起。
图10.9 CIM模型的基础是核心模式。 Common Schema在核心模式的基础上为不同管理环境共有的所有组件提供抽象类和关系。通过扩展模式,可以对抽象的基本核心模式和通用模式进行具体化和扩展。
设备模型表示这种系统的逻辑单元,其在纯逻辑级别上提供系统功能,以便保持独立于物理实现。这是有道理的,因为设备的物理方面会发生变化,但它们在逻辑层面上的重要性通常对于整个系统的管理保持不变。例如,光纤通道交换机与iSCSI交换机的区别仅在于其物理属性。充当连接节点以将网络中的其他节点连接在一起的逻辑属性对于两个组件是共同的。
应用程序模型定义了应用程序管理所需的方面。该模型的设计使其可用于描述单一位置应用程序和复杂的分布式软件。
网络模型描述了网络环境的组件,例如拓扑,连接以及操作和访问网络所需的各种服务和协议。
物理模型还可以描述管理环境的物理属性。然而,这些对于管理来说并不重要,因为管理的重要方面是逻辑上而非物理层面。
扩展模式允许进一步具体化和扩展抽象基本核心模式和通用模式。扩展模式的类必须通过继承核心和公共模式的类来形成,并且必须应用CIM模型的规则。以这种方式,可以使用CIM来描述存储网络的组件的极其不同的管理数据,其可以用于通过以下WBEM架构进行管理。
WBEM架构
基于Web的企业管理(WBEM)使用HTTP上的三个支柱CIM,xmlCIM和CIM操作来描述WBEM管理系统的体系结构。为此,WBEM引入了其他元素来构建体系结构(图10.10)。 WBEM将所有要管理的对象称为CIM管理对象。例如,这可以是存储设备或应用程序。
CIM提供程序提供托管对象的管理数据。在CIM术语中,这意味着它提供了在受管设备的CIM模型中定义的对象实例。 WBEM不描述CIM提供程序和CIM管理对象之间的接口。
确切地说,此接口是集成其他协议(如SNMP)的起点。例如,CIM提供商可以通过SNMP管理设备,并将其作为CIM管理对象向管理系统表示。
CIM对象管理器(CIMOM)实现CIM存储库并为CIM提供者和CIM客户端(例如中央管理应用程序)提供接口。 CIM提供程序和CIMOM之间的接口规范也不是WBEM的一部分,因此这里也使用制造商特定的机制。 CIM存储库包含CIM模型和对象实例的模板。
图10.10托管对象的数据通过CIM提供程序提供。 CIM客户端可以通过CIM对象管理器访问此数据。
CIM客户端对应于管理系统。 CIM客户端联系CIMOM以发现托管对象并从CIM提供程序接收管理数据。 CIM客户端和CIMOM之间的通信基于上述HTTP上的xmlCIM和CIM操作技术。这些应该促进CIM客户端和不同制造商的CIMOM之间的互操作性。
CIM规范还提供了一种在对象状态改变的情况下发出警报的机制。对类实例的创建,删除,更新或访问等状态更改的识别称为触发器。触发器将导致创建名为Indication的短生命对象,该对象用于通过WBEM体系结构将状态更改信息传递给CIM客户端。为此,CIM客户端需要先前使用CIMOM订阅指示。
使用CIM和WBEM管理存储网络
过去,WBEM / CIM已经证明自己在同质环境的管理中很有用。例如,Windows服务器的管理基于这些技术。另一方面,存储网络包含来自不同制造商的组件。过去的经验表明,单独的WBEM和CIM不足以保证CIM客户端(即管理系统)与存储网络领域的CIMOM之间的互操作性。在下一节中,我们将介绍存储管理计划规范(SMI-S),这是一种旨在填补这一空白的技术。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
