Tietoliikennelaitteiden ja tietokoneiden määrä on räjähdysmäisessä kasvussa. Tästä johtuen tietoliikenneverkot ovat kasvaneet myös samassa suhteessa pienistä helposti hallittavista kokonaisuuksista tuhansien tietokoneiden ja tietoliikennelaitteiden kaoottisiksi sekamelskoiksi, joiden hallitseminen normaaleilla manuaalisilla verkonhallintatyökaluilla on joko erittäin työlästä tai aivan mahdotonta.

Tämän johdosta on verkonhallinnan alueelle tullut paljon uusia automaattisia työkaluja, joista tässä esitelmässä perehdytään tarkemmin yhteen, Hewlett Packard OpenView Network Node Manageriin.

Verkonhallintatyökalut toimivat pääasiallisesti SNMP (Simple Network Management Protocol) -protokollan kautta. Tämä protokolla toimii TCP/IP (Transmission Control Protocol/Internet Protocol) - protokollan päällä, mutta käyttää yhteyksiin yhteydetetöntä protokollaa, UDP:tä (User Datagram Protocol), joka ei kuormita verkkoa aivan yhtä paljon kuin TCP/IP. Yhteydettömyys UDP:ssä tarkoittaa sitä, että UDP lähettää paketin verkkoon ilman että lähettäjälle lähetetään kuittaus paketin saapumisesta perille. TCP/IP taas takaa paketin luotettavan kulun lähettäjältä vastaanottajalle, eli lähettäjä on aina tietoinen siitä menikö paketti perille asti.

SNMP:ssä on määritelty mm. trap-viestit, joita verkkolaitteessa voidaan asettaa laukeamaan tiettyjen tapahtumien sattuessa. Näistä viesteistä lähetetään tieto verkonhallintatyöasemalle ja/tai

esim. sähköpostilla verkonhallintatyöntekijälle. Verkonhallintatyöaseman ja tietoliikennelaitteen välinen hallintadata on toteutettu käyttäen Management Information tietokantoja (Management Information Base, MIB).

MIBit on määritelty eräänlaisella kuvauskielellä, ASN.1:llä (Abstract Syntax Notation). Tämän kuvauskielen avulla pystytään kuvaamaan tietoliikennelaitteen fyysinen olemus, ulkonäkö ja toiminnot verkonhallintatyöasemalle ja –työkaluille. Liitteessä 1 on esimerkki erään verkkolaitteen Management Information – tietokannasta ja ASN.1:stä.

SNMP:n määrittelemien yksinkertaisten kyselyjen ja viestien avulla voidaan tietoliikennelaitteelta kysellä tietoliikennelaitteen MIB:in kuvaamia arvoja.

SNMP:stä on tullut uudempi versio, SNMPv2. SNMPv2:een on lisätty mm. tietoturvaominaisuuksia aiempaan SNMP-versioon verrattuna. Tärkein lisäys SNMP-standardeihin on ollut etähallintastandardi RMON (Remote Network Monitoring). Standardi kuvaa etähallinta-MIB:in (RMON MIB), joka tarjoaa verkon ylläpitäjälle tärkeätä tietoa verkon tilasta. RMON:issa on monia erilaisia ominaisuuksia, joista voidaan mainita mm. tiedon keräämiseen liittyvät ominaisuudet sekä erilaisiin hälytyksiin liittyvät ominaisuudet.

Verkonhallintatyökalujen tarkoitus on pääsääntöisesti helpottaa verkkolaitteita käsittelevien ihmisten työtä. Niiden avulla voidaan suorittaa erilaisia liikennemittauksia, muuttaa tietoliikennelaitteiden asetuksia yhdeltä hallintatyöasemalta, tarkkailla verkon tilaa ja näin ollen mahdollisesti huomata vikatilanteet ennen kuin ne pääsevät muodostumaan liian vakaviksi.

Verkonhallintatyökaluilla on siis yleensä mahdollista toteuttaa samanaikaisesti verkon valvontaa, ylläpitoa ja virhetilanteiden korjaamista ilman että tarvitsee poistua työasemalta kovinkaan kauaksi. Verkonhallintatyökalun liikennemittauksilla voidaan verkon liikenteen sujuvuus taata siten, että asetetaan tiettyihin verkon paikkoihin pisteitä joita mitataan säännöllisin väliajoin. Jos näistä pisteistä tulee hälytyksiä, voidaan verkkoa joko laajentaa tai reitittää liikenne kulkemaan jotain toista kautta.

Lisäksi erilaisten väärinkäytösten ja verkon käyttöasteen tarkkailu tulee helpommaksi.

Esimerkiksi jos jossakin tietokoneessa olisi päällä laiton tiedostopalvelin, tämä pystytään huomaamaan tekemällä erinäisiä liikennemittauksia ja analysoimalla tämän jälkeen kerätyn aineiston sisältö.

Verkonhallinta perinteisesti jakautuu viiteen osa-alueeseen: vikojen, käytön, kokoonpanon, suorituskyvyn sekä turvallisuuden hallintaan.

Monimutkaisen verkon toiminnan ylläpitämiseksi on pidettävä huolta siitä, että järjestelmä kokonaisuutena ja jokainen olennainen laite itsessään on toimintakunnossa. Kun mahdollisia vikoja havaitaan, on ensimmäiseksi paikallistettava täsmällisesti, missä vika on. Seuraavaksi eristetään muu verkko vian aiheuttamilta häiriöiltä, tämän jälkeen verkko on konfiguroitava tai muutettava siten, että minimoidaan vaikutukset verkon toimintaan ilman vikaantunutta komponenttia. Lopuksi korjataan tai vaihdetaan vikaantunut komponentti ja verkko palautetaan alkuperäiseen tilaansa.

Käytön hallintaan yleensä kuuluu verkon käytöstä johtuvien kulujen laskutus mahdollisesti verkkoa käyttäviltä asiakkailta. Käytön hallintaan kuuluu verkon eri käyttöpisteiden liikennemittaukset ja niiden pohjalta arvioidaan käyttökustannukset sekä mahdollisesti voidaan neuvoa käyttäjiä käyttämään verkkoa tehokkaammin hyväkseen.

Nykyaikaiset tietoliikenneverkot koostuvat yksittäisistä laitteista ja alijärjestelmistä, jotka voidaan määritellä eli konfiguroida tekemään useita eri toimintoja. Tietokone voidaan esimerkiksi konfiguroida toimimaan reitittimenä tai tavallisena tietokoneena, tai se voi suorittaa molempia tehtäviä. Kokoonpanon hallinnan tehtävänä on alustaa eli initialisoida verkko sekä hallitusti ajaa alas koko verkko tai osa siitä. Sen tehtäviin kuuluu myös ylläpitää, lisätä ja päivittää laitteiden välisiä riippuvuuksia ja itse laitteiden tilaa koskevia tietoja verkon normaalissa käytössä.

Tietoliikenneverkon suorituskyvyn hallinta koostuu kahdesta laajasta toiminnosta: valvonta (monitoring) ja hallinta (controlling). Valvonta tarkoittaa verkon liikenteen tarkkailua, ja hallinta mahdollistaa suorituskyvyn tehostamisen tarjoamalla välineet verkon asetusten säätämiseen. Jälkimmäinen toiminto on osittain päällekkäinen kokoonpanon hallinnan kanssa, mutta siihen kuuluvat tehtävät ovat enemmän hienosäätöä kuin varsinainen kokoonpanon hallinta.

Turvallisuuden hallinta on verkkoon ja siihen liitettyihin laitteisiin pääsyn seurantaa ja kontrollointia, sekä pääsyä siihen tietoon, jota on kerätty verkon laitteista osana verkonhallintaa. Erilaiset lokeihin kerätyt tiedot ovat tärkeä osa turvallisuuden hallintaa. Siksi turvallisuuden hallinta onkin suurelta osalta lokien keräämistä, tallennusta ja analysointia. Turvallisuuden hallinta osana verkonhallinta ei siis tarkoita tietokonejärjestelmien sisäistä käyttäjien ja käyttäjäryhmien oikeuksien määrittelyä. Turvallisuuden hallinta keskittyy siihen kenellä, ja mistä on oikeus päästä käsiksi eri laitteisiin ja niistä saataviin palveluihin.

HP OpenView Network Node Manager on suhteellisen käyttökelpoinen verkonhallintatyökalu. Sen avulla voidaan suorittaa kaikkia edellämainittuja verkonhallintaan liittyviä toimenpiteitä jotakuinkin vaivattomasti. Ohjelman ainut ongelma on standardeista poikkeava käyttöliittymä, jonka opetteluun menee jonkin verran aikaa. Toisaalta, kun sen kerran on oppinut, sitä on vaikeaa kuvitella toimivaksi eri tavalla.

Kun NNM:n käynnistää ensimmäisen kerran, ruudulla näkyy vain yksi objekti, Internet. Tämän ikonin alta löytyy sitten määritellyn verkkomaskin mukainen verkkoalue, eli Jyväskylän yliopistossa 255.255.0.0:n alainen alue 130.234.0.0. Avautuvalla alikartalla näkyvät aliverkot, joiden alta taas paljastuu lisää aliverkkoja, tietoliikennelaitteita ja tietokoneita. Päätasolla ei yleensä näy ollenkaan varsinaisia tietoliikennelaitteita tai tietokoneita. Ainoastaan pääreititin ja muutama ATM:ssä kiinni oleva kone on Jyväskylän yliopiston verkosta näkyvissä heti. Reitittimestä lähtee yhteydet jokaiseen aliverkkoon ja itse reititintä voi hallita suoraan tältä sivulta valitsemalla reititintä esittävä objekti. Reititin on FUNETin pääreititin jonka kautta ohjautuu liikenne pohjoiseen Suomeen. Jos sen ottaa automaattisen hallinnanalaiseksi verkkolaitteeksi, alkaa ohjelma löytämään muitakin koneita kuin Jyväskylän yliopiston laitteet. Huomasimme tämän kerran, kun yhtäkkiä kartalle ilmestyivät ensin kaikki Kuopion yliopiston tietokoneet ja verkkolaitteet, sen jälkeen Oulun yliopiston ja sen jälkeen Rovaniemen. Siinä vaiheessa ohjelma sammutettiin pikaisesti ja reititin otettiin pois automaattihallinnan alaisuudesta.

Ohjelman avulla voidaan heti nähdä jos jossain tapahtuu jotakin hälyttävää, esimerkiksi jos joku tietokone menee pois päältä tai tietoliikennelaite lakkaa toimimasta. Tietoliikenneyhteydet näkyvät objekteja yhdistävinä viivoina, joiden tilan näkee myös yhdellä silmäyksellä. Normaalia yhteyttä merkitään mustalla viivalla. Jos yhteys menee poikki, muuttuu yhteyttä kuvaava viiva punaiseksi.

Ohjelman avulla on helppo käydä tarkastamassa esimerkiksi keskittimien (HUB) ja muidenkin verkkolaitteiden asetuksia. Verkonhallintasovelluksen ansiosta ei tarvitse enää mennä henkilökohtaisesti asetuksia tarvitsevan laitteen luokse esimerkiksi päätteen tai kannettavan tietokoneen kanssa muuttamaan asetuksia. Ohjelma avaa jotakuinkin laitetta muistuttavan näytön jonka kautta asetuksia on helppo muuttaa. Esim. HP:n keskittimien kohdalla avautuu ikkuna, jossa näkyy käytetyt portit ja porteista voi suoraan tehdä liikennemittauksia tai kytkeä niitä päälle ja pois päältä.

Ohjelmaan on suhteellisen helppo lisätä muiden valmistajien rakentamia lisäpaketteja. Näihin kuuluu esimerkiksi 3Comin Transcend-paketti, joka lisää lähinnä 3Comin laitteiden hallintaan liittyviä työkaluja OpenView Network Node Managerin sisään.

Tietoliikennelaitteita voi yleensä kuka tahansa käydä tarkkailemassa. Laitteiden asetusten muuttamiseen tarvitaan useimmissa tapauksissa ns. Community String, joka on SNMP:ssä määritelty eräänlainen salasana tietoliikennelaitteelle. Asetusten muuttaminen on verkonhallintatyöasemalta helppoa. Asetuksia on mahdollista käydä muutamassa myös käsin. Tällöin käyttäjällä on hyvä olla jonkinlaista tietoutta laitteen MIBistä, koska polut laitteen asetuksiin löytyvät MIB:in määrittelemien standardien kautta.

Näitä asetuksia voi muuttaa esim. ottamalla telnet-yhteyden tietoliikennelaitteen SNMP-porttiin. Verkonhallintatyöasemat tekevät myös näin, mutta ne osaavat graafisesti kuvata laitteen ja muutokset, joita sitten tehdään tämän graafisen käyttöliittymän läpi käydään muuttamassa itse tietoliikennelaitteeseen SNMP-yhteyden läpi.

Myös Jyväskylän yliopistossa on herännyt tarve keskitettyyn verkonhallintaan. Aiemmin on ollut käytössä lähinnä eri valmistajien toimittamia vain tiettyjen laitteiden hallintaan tarkoitettuja hallintatyökaluja, jotka ovat olleet yleensä vaikeakäyttöisiä ja hyvin usein myös rajoittuneita. Yliopiston verkossa on nykyään arviolta n. 4000 verkonhallintatyöasemalle näkyvää tietoliikennelaitetta, johon kuuluvat sekä työasemat että tietoliikennelaitteet. On sanomattakin selvää, että tällaisen laitemäärän hallitseminen vaikeutuu huomattavasti jos käytössä ei ole minkäänlaisia toimivia ja yhtenäisiä ohjelmistoja. Tämän vuoksi ATK-keskus on ottamassa käyttöön HP OpenView Network Node Manageria. Ohjelmisto on tarkoitus saada toimintakuntoon joulukuussa 1997, ja varsinaiseen toimintaan viimeistään tammikuussa.

Ohjelmiston avulla Jyväskylän yliopistolle saadaan monipuolinen ja toimiva verkonhallintayksikkö, jonka avulla yliopiston verkon hallitseminen ja valvonta helpottuvat nykyisestä huomattavasti. Ohjelmalla on mahdollista luoda erilaisia karttoja eri käyttäjille. Verkon tietoliikennelaitteiden ylläpitäjien on mahdollista luoda omat karttansa joissa näkyvät vain tietoliikennelaitteet ja verkon yleiskuva. Verkon hallintaan keskittyvillä käyttäjillä voi sen sijaan olla näytöllään koko yliopiston verkko kerralla, jolloin siitä nähdään yleiskuva verkon sen hetkisestä verkon tilasta yhdellä silmäyksellä.

HP OpenView Network Node Manager on käyttökelpoinen ohjelmisto. Se ei kuitenkaan ole täydellinen, eikä osaa tehdä kaikkia asioita mitä verkonhallintaohjelmistolta voitaisiin vaatia.