Autor: Ing. Radek Helán, Ph.D., Technický a produktový manažer optických datových rozvodů, Network Group s.r.o.

S neustálým vývojem komunikačních technologií roste také rozsah a složitost datových sítí. Současně jsou také kladeny čím dál vyšší nároky na jejich spolehlivost a bezpečnost. Nejen z těchto důvodů je zapotřebí mít dobře organizovanou strukturu fyzické vrstvy, zavedený systém propojování v „patchovací zóně“ a hlavně pečlivě vedené a aktuální mapy portů. Přitom důležitost těchto zásad roste s rozsahem sítě a znamená nekonečnou mravenčí práci pro pracovníky IT oddělení.

Velkou úsporu práce a času spojeného s organizací sítě na fyzické vrstvě přináší systémy managementu na fyzické vrstvě, nazývané také „inteligentní management infrastruktury“. Hlavním úkolem těchto systémů je vedení aktuálních databází map portů s monitorováním sítě v reálném čase, plánováním zásahů do sítě (vytváření, rušení a přesuny zařízení v síti) a v neposlední řadě zvyšování bezpečnosti sítě a minimalizaci času odstraňování poruch.

Jak management na fyzické vrstvě funguje?

Základem managementu na fyzické vrstvě je vhodné spojení hardware monitorujícího „patch zónu“ (případně celé linky) a softwaru obsahujícího databázi s aktuálním stavem sítě. Z pohledu hardware je nutné zajistit, aby bylo v reálném čase jasně identifikované propojení mezi konkrétním portem aktivního prvku a portem patch panelu (propojovacího panelu), případně i portem zásuvky. K tomu je zapotřebí zařazení několika speciálních komponent do síťové infrastruktury, a to minimálně patch panelů přizpůsobených pro monitorování sítě a scannerů (monitorovací hardware). Samozřejmě nesmí chybět příslušný software, který monitorovaná data uchovává v databázi a zprostředkovává informace v grafické podobě uživateli. Schematický nákres celého systému je zobrazen na Obr. 1.

Obr. 1: Schéma managementu na fyzické vrstvě (zdroj: http://www.molexpn.com)

Již při instalaci sítě je třeba myslet na nasazení inteligentních patch panelů, které jsou schopny snímat stav zapojených patchcordů (propojovacích kabelů). Téměř výhradně se používá tzv. dvojitá reprezentace, kdy je oproti klasickému řešení použit dvojnásobný počet patch panelů. Polovina inteligentních patch panelů reprezentuje porty aktivního prvku, druhá polovina zásuvkové porty (viz. Obr. 2).

Obr. 2: a) Znázornění jednoduché reprezentace, b) Znázornění dvojité reprezentace

Monitorování  patchovací zóny může být založeno na různých principech a jednotliví výrobci systémů pro management na fyzické vrstvě se k tomu staví jinak. Dnes již přežitým principem bylo využití mikrospínačů uvnitř portů patch panelů. Pomocí signalizačních LED může být technik naveden, které z portů na inteligentních patch panelech má propojit, díky mikrospínačům uvnitř patch panelu je pak zavedena zpětná vazba o provedení daného spoje. Tento systém má však zásadní nedostatek, a to, že pokud jsou provedeny změny v patch zóně v době odstávky managementu na fyzické vrstvě, systém nedokáže zpětně určit relevantní mapu spojů. V současnosti se tento systém téměř nepoužívá a monitorování spojů funguje na vyspělejších principech.

Obr. 3: Patch panel s kontakty pro 9-pin a patch cord s 9-pinem (zdroj http://www.ampnetconnect.com)

Jednou z možností je využití tzv. devátého drátu. Porty inteligentních patch panelů mají navíc jeden kontakt, přes který se pomocí speciálních patchcordů s devátým drátem vytváří monitorovací okruh (viz. Obr. 3). Takový systém potom dokáže přesně určit propojení konkrétních portů za jakýchkoliv okolností. Toto řešení je již vyspělejší než řešení s mikrospínači, nutností je ale použití zmíněných speciálních patchcordů s devátým kontaktem. Monitorování spojů pomocí patchcordů s devátým kontaktem využívá mnoho výrobců managementu sítí na fyzické vrstvě, jako RiT, AMP, Panduit, a další.

Novinkou v určování spojení v patch zóně je princip založený na měření impedančních vlastností fyzické vrstvy. Díky této technologii není nutné používat žádné speciální komponenty jako patchcordy s devátým pinem. Panely v patchovací zóně se propojují pomocí běžně používaných patchcordů. Další nespornou výhodou systémů založených na tomto principu je možnost monitorování sítě za hranici patchovací zóny a je tak možné mapovat celou linku od aktivního prvku po koncové zařízení. Takovéto systémy bývají často nazývány systémy nové nebo druhé generace. Tento princip využívá např. management sítě na fyzické vrstvě od výrobce Molex PN.

Srdcem inteligentního managementu sítě je zařízení nazývané „monitor“ nebo „scanner“. Jedná se o zařízení, se kterým je zpravidla propojeno několik patch panelů, panely se ke scanneru připojují přes zvláštní konektor umístěný na zadní straně panelu. Scanner sbírá stavové údaje z jednotlivých portů patch panelu, zpracovává je v relevantní informace a tyto informace předává serveru. Z pohledu uživatele je potom scanner síťové zařízení s vlastní IP adresou.

Obr. 4: Foto scanneru systému MIIM, pohled zepředu a zezadu (zdroj: http://www.molexpn.com)

Po stránce software se systémy pro management na síťové vrstvě velice různí v souvislosti s výrobcem. Zpravidla se jedná o databázový server komunikující se scannery, ke kterému se klienti připojují prostřednictvím klientských programů (ať už web-based nebo s vlastním GUI). V databázi se pak nacházejí nejrůznější údaje, od umístění racků, patch panelů, aktivních prvků, přes zobrazení jednotlivých spojů v patch zóně až po údaje o koncových zařízeních a jejich uživatelích. Údaje získané ze scannerů jsou samozřejmě aktualizovány v reálném čase a vypovídají o aktuálních spojích. Důležitá je také návaznost systému na údaje získaných z vyšších vrstev – informace o stavu portů aktivních prvků prostřednictvím SNMP protokolu, MAC a IP adresy připojených koncových zařízení, apod. Způsob získávání a využívání informací z vyšších vrstev je závislý jak na výrobci, tak na možnostech systému.
 
Systémy první a druhé generace

Existuje mnoho dohadů o tom, jaká změna managementu na fyzické vrstvě musí nastat, aby se dal celý systém označit jako „nová generace“. Pro někoho je to nový vzhled, nová verze softwaru nebo několik přidaných funkcí. Z mého pohledu by se však jedná o zásadní vlastnost celého systému, přinášející zcela nové možnosti využití. Za takovou vlastnost je možné označit rozšíření fyzicky monitorované části sítě z oblasti pouhé patch zóny po monitorování celé linky. Tím je samozřejmě myšleno monitorování na fyzické (první) vrstvě, nikoliv monitorování na základě přenosu informací z vyšších vrstev. Jednoduše řečeno, za systémy druhé generace lze označit takové, které fyzicky nemonitorují jen porty na patch panelech, ale také na zásuvkách. Schematické znázornění systému první a druhé generace je zobrazeno na Obr. 5.

Obr. 5: Rozdíl v monitorované oblasti systémy I. a II. generace

Systémy druhé generace mají nespornou výhodu v tom, že získávají informace o celém kanálu prostřednictvím měření fyzických vlastností sítě. Tím lze významně omezit zatěžování sítě v důsledku získávání dodatečných informací z vyšších vrstev, jak je tomu u systémů první generace. U systémů první generace je zapotřebí používat SNMP dotazy pro získání informací o stavu aktivních prvků a koncových zařízení. K tomu se využívá funkce „polling“, tedy periodické zasílání dotazů na zařízení v předem definovaném rozsahu IP adres. Na rozdíl od toho, systémy druhé generace využívají tzv. smart polling, kdy k dotazu dochází až v případě, že nastala změna na dané lince (připojení, odpojení, zapnutí nebo vypnutí zařízení). Tím se výrazně snižuje provoz na síti spojený se systémem managementu.

Další významnou výhodou je možnost získávání dalších informací jako je připojení a odpojení vypnutého zařízení k zásuvce, což s sebou přináší vyšší bezpečnost v síti – pokud by např. někdo chtěl odcizit vypnutou tiskárnu, systém okamžitě zaregistruje její odpojení od zásuvky a může o tom informovat pověřenou osobu. Systémy druhé generace také umožňují sledování stavu horizontální kabeláže. Díky tomu je možné rychleji lokalizovat a odstranit problém v případě poruchy fyzické sítě.

Programové vybavení

V předchozích kapitolách byl management na fyzické vrstvě popsán především z pohledu hardware. Ovšem bez dobře fungujícího software by to bylo celé k ničemu. Systém managementu funguje na principu server-client. Server obsahuje databázi, do které se ukládají veškeré informace a rozhraní pro fungování s okolím. Server komunikuje se scannery (zpravidla přes TCP/IP protokol), s klientským programem (buď web-based nebo s vlastním grafickým rozhraním) a některé systémy umožňují také komunikaci s programy pro management na vyšších vrstvách od výrobců třetí strany (Tivoli, OpenView, atd.). Možnost komunikace managementu na fyzické vrstvě s programy managementu na vyšších vrstvách je velice užitečná, protože v případě dosavadního používáni takového programu není nutné společné informace udržovat ve dvou databázích. Šetří se tak nejen čas IT pracovníků, ale také se minimalizuje zatížení sítě.

Z pohledu uživatele (administrátora) nabízí systém hned několik zajímavých funkcí. Základní funkcí je možnost tvorby databáze všech prvků v síti včetně jejich umístění. Do systému je možné zadat vše od aktivních prvků, patch panelů, racků, místností, zásuvek až po koncová zařízení a případně jejich uživatele. Pohyb a aktivita jednotlivých zařízení je pomocí scannerů v síti monitorována a v reálném čase aktualizována v databázi. IT pracovník tak může sledovat fyzický stav sítě, aniž by se zvedl od počítače. Příklad grafické reprezentace databáze s částí sítě je uveden na Obr. 6.

Obr. 6: a) Pohled na rozvaděč, b) Pohled na zásuvky v systému Molex MIIM

Ve větších sítích je nejen užitečné vidět, jak fyzická struktura vypadá, ale především je nutností provádět změny v její struktuře organizovaně. K tomu slouží část systému zvaná „work order“, neboli plánování úloh. Zpravidla vedoucí IT oddělení, který obdrží požadavek na změnu v síti, s asistencí systému nalezne vhodný bod pro připojení. Tato informace je potom uspořádána do úkolu pro určeného technika, který má připojení fyzicky vytvořit v patch zóně. Úkol obsahuje informaci, které porty na kterých patch panelech má technik propojit, do které zásuvky připojit koncové zařízení a časový horizont, ve kterém má být úkol proveden. V daném okamžiku pak systém technikovi asistuje (např. rozsvícením LED u požadovaných portů) a po správném zapojení se změna okamžitě zaznamená do databáze. Tím se zároveň kontroluje i správnost práce technika a eliminují se možné chyby při změnách v síti.

Pokud by naopak došlo k vytvoření neplánovaných spojů, systém toto spojení okamžitě zaznamená a upozorní zodpovědnou osobu. Samozřejmostí je potom možnost definice různých alarmů, které v případě neautorizovaných zásahů (např. neplánované spojení a rozpojení v patch zóně, odpojení koncového zařízení) zašlou zodpovědné osobě upozornění přes e-mail nebo SMS.

Obr. 7: Pohled na historii událostí v systému Molex MIIM

Vzhledem k informacím, které management na fyzické vrstvě uchovává v databázi, je možné vytvářet velké množství výkazů a statistik, které ocení nejen pracovníci IT (vytížení aktivních prvků, seznamy mrtvých portů, počty volných zásuvek, logy o změnách v síti, atd.), ale také vedení firmy (výkazy o počtu změn v síti, výkazy o počtu provedených prací jednotlivými techniky, výkazy o včasném plnění úkolů techniky, atd.). Příklad výpisu historie změn v síti je uveden na Obr. 7.

Závěr

Systém pro management na fyzické vrstvě je užitečný pro správu a organizaci sítě. Systém je založený na monitorování patch zóny, popř. celých linek. Pomocí software jsou administrátoři a oprávnění uživatelé schopni sledovat virtuální obraz fyzické sítě, plánovat změny v síti a kontrolovat jejich realizaci. Systém také přispívá ke zvýšení bezpečnostní úrovně sítě díky možnosti upozornění na neautorizované zásahy do sítě. Z hlediska ceny vybudování sítě s managementem na fyzické vrstvě je nutné počítat s určitým navýšením nákladů. Navýšení nákladů na výstavbu sítě se pohybuje v rozmezí cca 20-50% v závislosti na výrobci, velikosti a rozložení sítě. Jedná se však o investici, která se určitě vrátí v podobě spolehlivější a bezpečnější sítě.