FCAPS

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

FCAPSคือโมเดลและเฟรมเวิ ร์กการจัดการเครือ ข่ายโทรคมนาคม ของ ISO สำหรับ การจัดการเครือข่าย FCAPSเป็นตัวย่อสำหรับข้อบกพร่อง การกำหนดค่า การบัญชี ประสิทธิภาพ ความปลอดภัยหมวดหมู่การจัดการที่แบบจำลอง ISO กำหนดงานการจัดการเครือข่าย ในองค์กรที่ไม่เรียกเก็บเงิน บางครั้งการ บัญชีจะถูกแทนที่ด้วยการดูแลระบบ

ความเป็นมา

ISO ภายใต้การกำกับดูแลของ กลุ่ม OSIได้สร้างแบบจำลองการจัดการเครือข่ายเป็นวิธีการหลักในการทำความเข้าใจหน้าที่หลักของระบบการจัดการเครือข่าย โมเดลที่เป็นปัญหาสามารถเรียกสลับกันได้ว่าโมเดลการจัดการเครือข่าย OSIหรือ โมเดลการจัดการ เครือข่าย ISOดังนั้นชื่อเต็มอาจเป็นโมเดลการจัดการเครือข่าย OSI/ ISO

การจัดการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ (IT) ขององค์กรอย่างครอบคลุมเป็นข้อกำหนดพื้นฐาน พนักงานและลูกค้าพึ่งพาบริการด้านไอทีซึ่งมีความพร้อมใช้งานและประสิทธิภาพการทำงาน และสามารถระบุและแก้ไขปัญหาได้อย่างรวดเร็ว เวลาเฉลี่ยในการซ่อมแซม (MTTR) ต้องสั้นที่สุดเพื่อหลีกเลี่ยงการหยุดทำงาน ของระบบ ซึ่งอาจทำให้สูญเสียรายได้หรือชีวิต

ประวัติ

ในช่วงต้นทศวรรษ 1980 คำว่า FCAPS ถูกนำมาใช้ใน Working Drafts (N1719) ฉบับแรกของ ISO 10040 ซึ่งเป็นมาตรฐานOpen Systems Interconnection (OSI) Systems Management Overview (SMO) ในเวลานั้น ความตั้งใจคือการกำหนดมาตรฐานโปรโตคอลแยกกันห้ามาตรฐาน หนึ่งมาตรฐานสำหรับแต่ละขอบเขตการทำงาน เนื่องจากประสบการณ์เบื้องต้นแสดงให้เห็นว่าโปรโตคอลเหล่านี้มีความคล้ายคลึงกันมาก คณะทำงานไอเอสโอที่รับผิดชอบในการพัฒนาโปรโตคอลเหล่านี้ (ISO/TC97/SC16/WG4 ภายหลังเปลี่ยนชื่อเป็น ISO-IEC/JTC1/SC21/WG4) จึงตัดสินใจสร้าง โปรโตคอลสำหรับทั้งห้าพื้นที่แทน โปรโตคอลนี้เรียกว่าโปรโตคอลข้อมูลการจัดการทั่วไป (CMIP) ในปี 1990 ITU-T ซึ่งเป็นส่วนหนึ่งของงานTelecommunications Management Network(TMN) ปรับปรุง FCAPS เพิ่มเติมโดยเป็นส่วนหนึ่งของคำแนะนำ TMN เกี่ยวกับฟังก์ชันการจัดการ (M.3400) แนวคิดของ FCAPS กลายเป็นว่ามีประโยชน์มากสำหรับการสอนฟังก์ชันการจัดการเครือข่าย หนังสือเรียนส่วนใหญ่จึงเริ่มต้นด้วยหัวข้อที่อธิบาย FCAPS

ห้าด้านของฟังก์ชันของโมเดล

โมเดลการจัดการเครือข่าย OSI จัดหมวดหมู่ฟังก์ชันห้าส่วน ซึ่งบางครั้งเรียกว่า "โมเดล FCAPS:" FCAPS ถือเป็นรุ่นก่อนหน้าของโมเดล FAB ที่ใหม่กว่าที่กำหนดไว้ในBusiness Process Framework (eTOM ) FAB ย่อมาจากการปฏิบัติตาม การรับรอง การเรียกเก็บเงิน ตามแนวทาง คุณสามารถแมปทั้งสองรุ่นได้ดังนี้:

รุ่น FCAPS และ ISO (FAB)
FCAPS FAB
ความผิดพลาด ความมั่นใจ
การกำหนดค่า สมหวัง
การบัญชี การเรียกเก็บเงิน
ประสิทธิภาพ ความมั่นใจ
ความปลอดภัย สมหวัง

โมเดล FCAPS สามารถมองได้ว่าเป็นแบบล่างขึ้นบนหรือแบบเน้นเครือข่าย โมเดล FAB จะพิจารณากระบวนการต่างๆ จากบนลงล่างมากขึ้น คือ ลูกค้า/ธุรกิจเป็นศูนย์กลาง มาตรฐานสองมาตรฐานที่เกิดขึ้นคือSimple Network Management Protocol (SNMP) โดยIETFและCommon Management Information Protocol (CMIP) โดยITU -T

การจัดการข้อผิดพลาด

ความผิดคือเหตุการณ์ที่มีนัยสำคัญมากมาย เป้าหมายของการจัดการข้อผิดพลาดคือการจดจำ แยก แก้ไข และบันทึกข้อผิดพลาดที่เกิดขึ้นในเครือข่าย นอกจากนี้ยังใช้การวิเคราะห์แนวโน้มเพื่อคาดการณ์ข้อผิดพลาดเพื่อให้เครือข่ายพร้อมใช้งานอยู่เสมอ สิ่งนี้สามารถสร้างขึ้นได้โดยการตรวจสอบสิ่งต่าง ๆ สำหรับพฤติกรรมที่ผิดปกติ

เมื่อเกิดข้อผิดพลาดหรือเหตุการณ์ขึ้น ส่วนประกอบเครือข่ายมักจะส่งการแจ้งเตือนไปยังผู้ให้บริการเครือข่ายโดยใช้โปรโตคอลที่เป็นกรรมสิทธิ์หรือโปรโตคอล แบบเปิด เช่นSNMP (เช่น WhatsUp Gold, HP OpenView หรือ Sun Solstice ซึ่งเดิมเรียกว่า Net Manager) เพื่อรวบรวมข้อมูลเกี่ยวกับ อุปกรณ์เครือข่ายหรืออย่างน้อยก็เขียนข้อความไปยังคอนโซลเพื่อให้คอนโซลเซิร์ฟเวอร์ดักจับและบันทึก/เพจ ในทางกลับกัน สถานีการจัดการสามารถกำหนดค่าเพื่อให้ผู้ดูแลระบบเครือข่ายทราบปัญหา (โดยอีเมล เพจ หรือข้อความบนหน้าจอ) เพื่อให้สามารถดำเนินการที่เหมาะสมได้ การแจ้งเตือนนี้ควรจะทริกเกอร์กิจกรรมด้วยตนเองหรือโดยอัตโนมัติ ตัวอย่างเช่น การรวบรวมข้อมูลเพิ่มเติมเพื่อระบุลักษณะและความรุนแรงของปัญหา หรือเพื่อนำอุปกรณ์สำรองข้อมูลออนไลน์

บันทึกข้อผิดพลาดเป็นอินพุตเดียวที่ใช้ในการรวบรวมสถิติเพื่อกำหนดระดับบริการที่มีให้ขององค์ประกอบเครือข่ายแต่ละรายการ เช่นเดียวกับเครือข่ายย่อยหรือเครือข่ายทั้งหมด นอกจากนี้ยังใช้เพื่อกำหนดองค์ประกอบเครือข่ายที่เปราะบางอย่างเห็นได้ชัดซึ่งต้องการการดูแลเพิ่มเติม ข้อผิดพลาดส่วนใหญ่เกิดขึ้นในด้านการจัดการข้อบกพร่องและการจัดการการกำหนดค่า

องค์ประกอบเครือข่ายสร้างสัญญาณเตือน (เรียกอีกอย่างว่า "กับดัก" หรือ "สิ่งบ่งชี้") ที่ได้รับการตรวจสอบโดยระบบการจัดการข้อบกพร่อง ฟังก์ชันนี้เรียกว่าการเฝ้าระวังสัญญาณเตือน [1]ระบบการจัดการข้อผิดพลาด ได้แก่HP Network Node Manager i , [2] IBM Tivoli , [3] EMC Smarts, CA Spectrum, NetIQ , TTI Telecom Netrac, Objective Systems Integrators NETeXPERT , opEvents โดย Opmantek, [4] Centina's vSure, Infosim StableNet, [5] iReveal, [6]ERAMON เป็นต้น นอกจากนี้ยังมีเครื่องมือแยกข้อผิดพลาด เช่น Delphi ซึ่งโดยทั่วไปแล้วจะใช้เพื่อแยกข้อผิดพลาดในเครือข่ายโทรคมนาคมใดๆ ระบบการจัดการข้อบกพร่องมักเป็นคุณลักษณะหลักของศูนย์ปฏิบัติการเครือข่าย

การจัดการการกำหนดค่า

เป้าหมายของการจัดการการกำหนดค่าประกอบด้วย:

  • เพื่อรวบรวมและจัดเก็บการกำหนดค่าจากอุปกรณ์เครือข่าย (สามารถทำได้ในเครื่องหรือจากระยะไกล)
  • เพื่อลดความซับซ้อนในการกำหนดค่าของอุปกรณ์
  • เพื่อติดตามการเปลี่ยนแปลงที่เกิดขึ้นกับการกำหนดค่า
  • เพื่อกำหนดค่า ('ข้อกำหนด') วงจรหรือเส้นทางผ่านเครือข่ายที่ไม่ได้สลับ
  • เพื่อวางแผนการขยายและขยายในอนาคต

การจัดการการกำหนดค่าเกี่ยวข้องกับการตรวจสอบข้อมูลการกำหนดค่าระบบ และการเปลี่ยนแปลงใดๆ ที่เกิดขึ้น พื้นที่นี้มีความสำคัญเป็นพิเศษ เนื่องจากปัญหาเครือข่ายจำนวนมากเกิดขึ้นจากการเปลี่ยนแปลงไฟล์การกำหนดค่า เวอร์ชันซอฟต์แวร์ที่อัปเดต หรือการเปลี่ยนแปลงฮาร์ดแวร์ระบบโดยตรง กลยุทธ์การจัดการการกำหนดค่าที่เหมาะสมเกี่ยวข้องกับการติดตามการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ ตัวอย่าง ได้แก่ การเปลี่ยนแปลงการกำหนดค่าการทำงานของอุปกรณ์ การอัปเดตเวอร์ชัน OS ของเราเตอร์หรือสวิตช์ หรือการเพิ่มการ์ดอินเทอร์เฟซโมดูลาร์ใหม่ แม้ว่าจะติดตามการเปลี่ยนแปลงเหล่านี้ได้ด้วยตนเอง แต่แนวทางทั่วไปก็คือการรวบรวมข้อมูลนี้โดยใช้ซอฟต์แวร์การจัดการการกำหนดค่า เช่น CiscoWorks 2000, HP Network Automation , [7]ERAMON และ Infosim Opmantek และWhatsUp Goldใช้Simple Network Management ProtocolและWindows Management Instrumentationเพื่อรวบรวมการจัดการประสิทธิภาพของแอปพลิเคชัน การจัดการการกำหนดค่า และข้อมูลการจัดการโครงสร้างพื้นฐาน [8] [9]โซลูชันโอเพ่นซอร์สก็มีให้เช่นกันเช่น Open-AudIT

การจัดการบัญชี

เป้าหมายคือการรวบรวมสถิติการใช้งานสำหรับผู้ใช้

การจัดการบัญชีเกี่ยวข้องกับการติดตามข้อมูลการใช้เครือข่าย เพื่อให้ผู้ใช้แต่ละราย แผนก หรือหน่วยธุรกิจสามารถเรียกเก็บเงินหรือเรียกเก็บเงินได้อย่างเหมาะสมเพื่อวัตถุประสงค์ทางบัญชี แม้ว่าสิ่งนี้อาจใช้ไม่ได้กับทุกบริษัท แต่ในองค์กรขนาดใหญ่หลายแห่ง แผนกไอทีถือเป็นศูนย์ต้นทุนที่สร้างรายได้ตามการใช้ทรัพยากรโดยแต่ละแผนกหรือหน่วยธุรกิจ สำหรับเครือข่ายที่ไม่ได้เรียกเก็บเงิน "การดูแลระบบ" จะแทนที่ "การบัญชี" เป้าหมายของการดูแลระบบคือการดูแลชุดของผู้ใช้ที่ได้รับอนุญาตโดยการสร้างผู้ใช้ รหัสผ่าน และการอนุญาต และเพื่อดูแลการทำงานของอุปกรณ์ เช่น การสำรองข้อมูลและการซิงโครไนซ์ซอฟต์แวร์

การบัญชีมักเรียกว่าการจัดการการเรียกเก็บเงิน เมื่อใช้สถิติ ผู้ใช้จะถูกเรียกเก็บเงินและโควตาการใช้งานสามารถบังคับใช้ได้ สิ่งเหล่านี้อาจเป็นการใช้ดิสก์ การใช้ลิงก์ เวลาของ CPU เป็นต้น

การจัดการประสิทธิภาพ

การจัดการประสิทธิภาพมุ่งเน้นไปที่การทำให้มั่นใจว่าประสิทธิภาพของเครือข่ายยังคงอยู่ในระดับที่ยอมรับได้ ช่วยให้ผู้จัดการสามารถเตรียมเครือข่ายสำหรับอนาคต ตลอดจนกำหนดประสิทธิภาพของเครือข่ายปัจจุบัน เช่น ในส่วนที่เกี่ยวข้องกับการลงทุนเพื่อจัดตั้ง ประสิทธิภาพเครือข่ายระบุปริมาณงาน เวลาตอบสนองของเครือข่าย อัตราการสูญเสียแพ็กเก็ต การใช้ลิงก์ เปอร์เซ็นต์การใช้งาน อัตราข้อผิดพลาด และอื่นๆ

ข้อมูลนี้มักจะถูกรวบรวมผ่านการใช้งานระบบการจัดการ SNMPโดยจะมีการตรวจสอบหรือกำหนดค่าเพื่อแจ้งเตือนผู้ดูแลระบบเมื่อประสิทธิภาพการทำงานสูงกว่าหรือต่ำกว่าเกณฑ์ที่กำหนดไว้ล่วงหน้า การตรวจสอบประสิทธิภาพของเครือข่ายในปัจจุบันอย่างแข็งขันเป็นขั้นตอนสำคัญในการระบุปัญหาก่อนที่จะเกิดขึ้น ซึ่งเป็นส่วนหนึ่งของกลยุทธ์การจัดการเครือข่ายเชิงรุก การรวบรวมและวิเคราะห์ข้อมูลประสิทธิภาพทำให้สามารถตรวจสอบ ความสมบูรณ์ของ เครือข่าย ได้ แนวโน้มสามารถระบุปัญหาด้านความจุหรือความน่าเชื่อถือก่อนที่จะส่งผลกระทบต่อบริการ นอกจากนี้ยังสามารถตั้งค่าเกณฑ์ประสิทธิภาพเพื่อกระตุ้นการเตือนได้อีกด้วย สัญญาณเตือนจะได้รับการจัดการโดยกระบวนการจัดการข้อผิดพลาดตามปกติ (ดูด้านบน) การเตือนจะแตกต่างกันไปตามความรุนแรงของปัญหา Tivoli Netcool/Proviso[10]โดย IBM , CA Performance Management โดย CA Technologies , [11] opEvents โดย Opmantek [12]และ SolarWinds [13]เป็นผลิตภัณฑ์บางส่วนที่ใช้สำหรับการตรวจสอบประสิทธิภาพ

การจัดการความปลอดภัย

การจัดการความปลอดภัยเป็นกระบวนการควบคุมการเข้าถึงทรัพย์สินในเครือข่าย การรักษาความปลอดภัยของข้อมูลสามารถทำได้ด้วยการรับรองความถูกต้องและการเข้ารหัสเป็นหลัก การอนุญาตที่กำหนดค่าด้วย การ ตั้งค่า การควบคุมการเข้าถึงOSและDBMS

การจัดการความปลอดภัยไม่เพียงแต่เกี่ยวข้องกับการทำให้มั่นใจว่าสภาพแวดล้อมเครือข่ายมีความปลอดภัย แต่ยังรวมถึงการวิเคราะห์ข้อมูลที่รวบรวมข้อมูลที่เกี่ยวข้องกับความปลอดภัยเป็นประจำด้วย ฟังก์ชันการจัดการความปลอดภัยรวมถึงการจัดการการรับรองความถูกต้องของเครือข่าย การอนุญาต และการตรวจสอบ เพื่อให้ผู้ใช้ทั้งภายในและภายนอกสามารถเข้าถึงทรัพยากรเครือข่ายที่เหมาะสมเท่านั้น งานทั่วไปอื่นๆ ได้แก่ การกำหนดค่าและการจัดการไฟร์วอลล์เครือข่าย ระบบตรวจจับการบุกรุก และนโยบายความปลอดภัย (เช่น รายการเข้าถึง) องค์ประกอบเครือข่ายเก็บล็อกไฟล์ไว้ ซึ่งจะถูกตรวจสอบระหว่างการ ตรวจ สอบความปลอดภัย องค์ประกอบเครือข่ายโทรคมนาคมจำนวนมากสร้างสัญญาณเตือนความปลอดภัย[14]เมื่อสงสัยว่ามีการละเมิดความปลอดภัย สิ่งนี้จะได้รับการตรวจสอบพร้อมกับสัญญาณเตือนอื่น ๆ ทั้งหมดในฟังก์ชั่นการเฝ้าระวังสัญญาณเตือนปกติ[15]ของการจัดการข้อผิดพลาด ช่างเทคนิคในศูนย์ปฏิบัติการเครือข่ายจะเห็นสิ่งนี้ทันทีและดำเนินการตามความเหมาะสม

สถานีจัดการเครือข่าย

ในแง่ของโมเดลการจัดการเครือข่าย Network Management Station ( NMS ) คือสิ่งที่เรียกใช้งานแอปพลิเคชันการจัดการเครือข่าย (NMA) ที่ตรวจสอบและควบคุมองค์ประกอบเครือข่าย (NE) เช่น โฮสต์ เกตเวย์ และเทอร์มินัลเซิร์ฟเวอร์ [ ต้องการการอ้างอิง ]องค์ประกอบเครือข่ายเหล่านี้ใช้ตัวแทนการจัดการ (MA) เพื่อดำเนินการฟังก์ชั่นการจัดการเครือข่ายที่สถานีจัดการเครือข่ายร้องขอ Simple Network Management Protocol (SNMP) ใช้เพื่อสื่อสารข้อมูล การจัดการระหว่างสถานีจัดการเครือข่ายและตัวแทนในองค์ประกอบเครือข่าย NMS อธิบายไว้ใน RFC 1157 "A Simple Network Management Protocol"

NMS จัดเตรียมฟังก์ชัน FCAPS สำหรับเครือข่ายทั้งหมด FCAPS: Fault, Configuration, Accounting, Performance, Security เป็นหมวดหมู่ที่กำหนดโดยแบบจำลอง ISO ในองค์กรที่ไม่เรียกเก็บเงิน บางครั้งการบัญชีจะถูกแทนที่ด้วยการบริหาร

เมื่อพิจารณาในแง่มุมของอุตสาหกรรมแล้ว มีผู้เล่นหลายคนในตลาดเช่น Nokia - NetAct, IBM - NetCool หรือ Opmantek โซลูชัน NMS แบบโอเพ่นซอร์สก็มีให้เช่นกัน เช่น NMIS หรือ OpenNMS

หมายเหตุ

ดูเพิ่มเติม

อ้างอิง

  1. ^ "คำแนะนำ M.3400: ฟังก์ชันการจัดการ TMN " ไอ ทู-ที . ไอ ทู-ที. สืบค้นเมื่อ21 ส.ค. 2019 .
  2. ^ "ตัวจัดการโหนดเครือข่าย i" . HPE.com _
  3. ^ "Tivoli Netcool/OMNIbus" . ไอบีเอ็ม . คอม
  4. ^ "opEvents - การกำหนดค่ากับดัก SNMP " community.opmantek.com .
  5. ^ [1]ลิงก์ไปยังเว็บไซต์ Infosim StableNet
  6. ^ "iReveal" . ireveal.co .
  7. ^ "เครือข่ายอัตโนมัติ" . HPE.com _
  8. ^ "เพิ่มการตรวจสอบประสิทธิภาพของแอปพลิเคชันใน Ipswitch WhatsUp Gold " ChannelBiz.co.uk .
  9. ^ "ข้อมูลการจัดการ NMIS ของ Opmantek " community.opmantek.com .
  10. ^ "การกำหนดค่า IBM Tivoli Storage Manager SNMP " ไอบีเอ็ม. คอม สืบค้นเมื่อ27 กันยายน 2018 .
  11. ^ "CA Performance Management - 2.8" . docops.ca.com . สืบค้นเมื่อ27 กันยายน 2018 .
  12. ^ "opEvents - การกำหนดค่ากับดัก SNMP " community.opmantek.com .
  13. ^ "การตรวจสอบ SNMP" . SolarWinds.com _ สืบค้นเมื่อ27 กันยายน 2018 .
  14. ^ ITU-T. "คำแนะนำ X.736: เทคโนโลยีสารสนเทศ - การเชื่อมต่อระหว่างระบบแบบเปิด - การจัดการระบบ: ฟังก์ชันการรายงานสัญญาณเตือนความปลอดภัย" สืบค้นเมื่อ5 กันยายน 2019 .
  15. ^ ITU-T. "คำแนะนำ X.733: เทคโนโลยีสารสนเทศ - การเชื่อมต่อระหว่างระบบแบบเปิด - การจัดการระบบ: ฟังก์ชันการรายงานสัญญาณเตือน" สืบค้นเมื่อ5 กันยายน 2019 .
  • ISO/IEC 10040, 1998, "เทคโนโลยีสารสนเทศ - Open Systems Interconnection - ภาพรวมการจัดการระบบ" (ดูได้ที่http://www.itu.int/rec/T-REC-X.701-199708-I )
  • ITU-T, 1996, "M.3010 หลักการสำหรับเครือข่ายการจัดการโทรคมนาคม"
  • ITU-T, 1997, "ฟังก์ชันการจัดการ M.3400 TMN"
  • ITU-T, "M.3050 Enhanced Telecom Operations Map (eTOM) – กรอบกระบวนการทางธุรกิจ"

ลิงค์ภายนอก