Rechnernetze
Home Nach oben RMON-Gruppen Stichworte

Remote Network Monitoring Management Information Base

Geräte zur Überwachung (monitoring) von Netzwerkkomponenten ohne direkte Abfrage durch eine Managementstation, werden als Remote Network Monitoring-Geräte bezeichnet, häufig auch Monitore oder Probes. Dieses sind in der Regel eigenständige Geräte mit signifikanten Ressourcen (Rechenleistung, Speicherausbau), die alleine zum Managen eines Rechnernetzes verwendet werden, wobei in der Regel je Segment ein Monitor vorzusehen ist; u.a. werden sie auch zum entfernten (remote) Überwachen eines Kundennetzes durch einen Dienstanbieter eingesetzt.

Monitore können für eine Reihe von Zielsetzungen eingesetzt werden. Wenn eine Managementstation gelegentlich oder regelmäßig keine Verbindung zu dem zu überwachenden Netzwerksegment hat, so kann sie einen Monitor einsetzen, der das Segment ständig kontrolliert und nur gelegentlich die ermittelte Information an die zentrale Managementstation weiterreicht. Diese Betriebsart wird als Offline Operation bezeichnet. Solche Situationen kommen häufig vor, wenn Kommunikationskosten über ein Weitverkehrsnetz gespart werden sollen oder auch um bei der Unterbrechung der Verbindung zwischen Segment und Managementstation weiter eine ordnungsgemäße Überwachung garantieren zu können.

Es ist häufig hilfreich, wenn die Leistung eines Netzwerksegments ständig gemessen und protokolliert werden kann. Bei Fehlern können entsprechende Bedingungen und historische Informationen an die Managementstation gesendet werden, so dass Ursache und Wirkung von Fehlern leichter erkannt und behoben werden können, was eine einzelne Managementstation niemals für mehrere Segmente gleichzeitig leisten könnte. Diese Betriebsart wird als Proactive Monitoring bezeichnet.

Im Falle eines Fehlers kann ein Monitor so konfiguriert werden, dass er solche Zustände ständig überprüft und erkennt und diese der Managementstation auf verschiedenen Wegen (Netzwerk, Telefon, Mobiltelefon usw.) zusendet. Zusätzlich können Fehler protokolliert werden. Diese Betriebsart wird als Problem Detection and Reporting bezeichnet.

Zusätzlich können weitere Informationen ermittelt werden, z.B. die Quelle häufiger Überlastung eines Segments oder die Ursache häufig auftretender transienter Fehler. Eine entsprechende Station könnte durch einen Monitor, der ständig genau ein Netzwerksegment kontrolliert, entdeckt und der zentralen Managementstation bekannt gemacht werden. Wir nenne diese Information Value Added Data.

In vielen Organisation gibt es mehrere Managementstationen mit teilweise unterschiedlichen, aber auch überlappenden Aufgabenbereichen. Ein Monitor sollte daher auch für mehrere Managementstationen gleichzeitig entsprechende Überwachungsaufgaben übernehmen können.

Die Monitore sollten in der Regel von einer zentralen Managementstation aus konfiguriert werden, um eine homogene Schnittstelle – nämlich die des Managementsystems – zu erhalten. Greifen mehrere Managementstationen auf den gleichen Monitor zu, so sollte dieser – soweit seine Ressourcen ausreichen – sämtliche Überwachungsaufgaben parallel übernehmen, einschließlich der Konfigurierung neuer Aufgaben, während andere Überwachungen laufen. Eine Managementstation sollte einem Monitor eine Überwachungsaufgabe wieder entziehen können, wenn diese nicht mehr benötigt wird. Falls die Managementstation dieses nicht durchführt (vergißt, Fehler bei Übertragung usw.), so sollten solche Aufgaben durch andere Stationen bzw. den Administrator gelöscht werden können.

Wegen der großen Zahl installierter LANs sollten insbesondere Ethernet-Segmente besonders bei der Definition entsprechender Funktionen berücksichtigt werden. Ein Standard sollte jedoch offen für Erweiterungen für andere LANs sein wie beispielsweise für Token Ring oder FDDI.

Insgesamt erhalten wir folgendes Anforderungsprofil an eine Monitorstation: Ein Monitor sollte durch eine Managementstation konfiguriert werden können und kontinuierlich Daten sammeln, auch wenn die Managementstation ihn nicht ständig kontrolliert. Im Falle von Fehlern oder anderen Ausnahmebedingungen (z.B. ein Schwellwert wird überschritten) soll die Managementstation durch Alarme benachrichtigt werden können, um evtl. schnell reagieren zu können. Auf jeden Fall soll die Monitorstation genügend Ressourcen besitzen, um auftretende Fehler, zeitabhängige Leistung oder Konfigurationsinformationen kontinuierlich zu protokollieren und einfach und effizient an die Managementstation zu übermitteln. Neben Ethernet-Segmenten sollen auch andere Protokolle berücksichtigt werden bzw. in späteren Fassungen dieses Standards einfach in die entsprechende Datenbasis eingebracht werden können.

Kommunikation zwischen Manager und Monitor

Ein Monitor wird durch eine Management-Station konfiguriert, indem SNMP-Set-Operationen ausgeführt werden. Diese fügen in der Regel bestimmten Tabellen neue Zeilen hinzu, welche dann von dem Monitor als "Befehl" interpretiert werden, gewisse Messoperationen auszuführen und die Ergebnisse in andere Tabellen einzutragen.