网络管理技术雾里看花 网管平台应如何选择
2009-08-12 CNET科技资讯网
一、网络管理概述
网络的存在是为了实现信息传播与共享。这些信息需要有高效、正确和可靠的手段实现通信。网络管理是很重要的,因为它使这种有用的连网工作能够适当地启动并持续下去。它能够监视网络活动,控制设备的运行,并且能够承担起其它相关任务,所以网络管理也是网络的一个重要组成部分。
按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。网络管理领域是随着通信和计算机技术的发展而发展,网络管理的技术也从最初面向网络设备的管理演进到面向端到端的全面网络管理。
(一)网络管理的内容
通常,网络管理一般需要定义以下内容:
1、网络资源的表示:网络管理很大一部分是对网络中资源的管理。网络资源就是指网络中的硬件、软件以及提供的服务等。网络管理系统必须将它们表示出来,才能对其进行管理。
2、网络管理信息的表示:对网络的管理主要是通过传递网络管理信息来实现的。网络管理信息应如何表示、怎样传递、传送的协议是什么?.这也是网络管理所必须考虑的问题。
3、网络管理的功能:即一个网络管理系统应具有哪些功能。包括:(1)网络监控——所有网络操作的基础控制方法。(2)控制台服务——用户可以通过面向对象的GUI图形界面来管理任务和显示数据,通过控制台可以显示网络拓朴图,设置和显示网络设备的参数,定义各种请求和实施各种操作。
4、软件资源管理和软件分发:软件资源管理是对企业所拥有的软件授权数量及安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点,并完成安装和配置工作。
5、应用管理:应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件,改善网络的响应时间。
(二)网络管理的意义
随着计算机网络的规模越来越大,网络结构也越来越复杂。在这种情况下,一个完善的网络管理系统是计算机网络能够可靠而稳定运行的保证,也是进行网络性能分析的依据。因此,网络管理是网络发展中一个很重要的技术,并对其发展有着很大的影响。
随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络进行管理,就很难保证向用户提供令人满意的服务,所以网络管理也是越来越体现出它的重要性。
(三)网络管理的五大功能
国际标准化组织(ISO)定义了网络管理的五大功能,这五大功能是失效管理、配置管理、性能管理、计费管理和安全管理。
1、失效管理
失效管理的任务和功能:失效管理的主要任务是自动检测、记录网络故障并通知给用户。当出现故障时,该功能确认故障并记录,找出故障的位置并尽可能排除这些故障。失效管理功能包括以下五个模块。
(1)监测管理对象的故障现象,或接受管理对象的故障报告;
(2)利用空余网络对象替代故障对象提供临时网络服务;
(3)创建和维护故障日志记录库,并对故障日志进行分析;
(4)进行故障诊断,追踪故障点,确定故障性质,明确故障解决方案;
(5)维修、派出对象故障,恢复正常网络服务。
2、配置管理
配置管理是从网络获取数据,并使用这些数据对所有网络设备的配置进行管理的过程。通过该功能呢过的实现,网络管理者可以掌握和控制网络的状态,包括网络内各个设备及其逻辑关系,并将网络的确切物理布局以是党的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标往往图上不同的颜色来表示相应设备的不同状态。
配置管理的基本步骤
(1)收集关于当前网络配置信息只有对网络配置有了清楚的了解,管理人员才能迅速发现配置错误,并修复由此产生的网络故障。网络管理系统应能提供自动发现设备的工具,并可自动产生网络设备清单。
(2)修改网络设备的配置
能够远程修改网络设备的当前配置是很重要的,管理者可以利用配置管理工具对网络上的节点进行远程维护。
(3)保存数据,维护所有网络单元的最新设备清单
3、性能管理
性能管理主要是评价网络运行过程中的主要性能指标,以验证网络服务是否达到预期的水平,找出已经发生或潜在的瓶颈,形成并报告网络性能的变化趋势,为管理者提供决策依据。性能管理使网络管理员能够监视网络运行的参数,如吞吐量、响应时间、网络的可用性等。反映性能管理的参数:可用性;响应时间;正确性;吞吐量;利用率。
4、安全管理
安全管理的责任是保证网络不会被非法使用和破坏,保证整个网络管理系统的安全,同时保护用户不会因为使用网络而受到损害。安全管理是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的非法操作。
安全报告:防止非法入侵的各种方法不能完全避免非法入侵事件的发生。为此,网络中必须设置非法入侵监测机制,连续监测网络的安全状况。检测到安全非法事件后的报告与故障管理中的事件报告过程基本相同。
5、计费管理
计费管理用来测量用户对网络资源的使用情况,并据此建立度量标准,设置定额,确定费用以及给用户开具账单。计费管理的统计数据有助于网络管理者做出如何分配网络资源的决定。
计费管理一般包括以下几个方面功能:(1)使用的网络资源数据采集,如拨号数据、网络流量等;(2)维护用户基本信息;(3)输入计费政策;(4)计算网络资源数据,根据用户基本信息和计费政策计算用户账单;(5)财务数据维护。包括计算机用户费用结余、欠款等;(6)计费信息查询。
二、网络管理协议
最著名和应用最广泛的网络管理协议要算是简单网络管理协议(SNMP)了,它以简单和实用见长。另一个是CMIP(公共管理信息协议),它为运行在OSI议集上的开放系统提供一个网络管理框架。
1、简单网络管理协议
SNMP是一个应用层协议,用于在网络设备之间交换管理管理信息。它是TCP/IP协议套件的一部分,SNMP使网络管理员能够管理网络。发现并解决网络问题。并规划网络的发展。SNMP,仅仅需要TCP/IP提供无连接的数据报传输服务。所以SNMP很容易应用到其它网络上。如OSI网络SNMP管理模型中有三个基本组成部分:管理进程(MANAGER)、管理代理(agent)和管理信息库(MIB)、(它使用嵌入到网络设备中的代理来收集网络的通信信息和有关网络设备的统计数据(代理不断地收集统计数据。并把这些数据记录到一个管理信息库(MIB)中。网络管理控制台通过向代理的MIB发出查询信号可以得到这些信息。这个过程叫轮询(Polling)。
被管设备中的代理可以在任何时候向网络管理控制台报告错误情况,例如预先制定阈值越界程度等等。代理并不需要等到管理控制台为获得这些错误情况而轮询它的时候报告,这些错误情况就是SNMP自陷(trap)、当有异常事件发生时,基于中断的方法可以立即通知网络管理控制台。
在SNMP中。我们通常把在一个被管理设备中的数据库称为管理信息库(MIB)。一个MIB描述包含在数据库中的对象或表项,每一个对象或表项都有以下四个属性3对象类型(ObjectType)、语法(Syntax)、存取(Access)、状态(Status)、在SNMP规范之一的管理信息结构与标识(SMI:RFC1155/1065)规范中定义了这些属性。SMI对MIB来说就相当于模式对于数据库。
简单网络管理协议允许网络管理控制台软件与被管理设备中的代理进行通信。这种通信可以包括来自管理控制台的询问消息、来自代理的应答消息或来自代理给管理控制台的自陷消息。为了保证网络管理产生最小的通信量。SNMP使用了一种异步客户机/服务器方法。这意味着一个SNMP实体(管理控制台或被管理设备)在发出一条消息后不需要等待一个应答。如果需要的话实体可以发送另一条消息,或者也可以继续它预先定义的功能。
2、公共管理信息协议(CMIP)
CMIP是一个完全面向对象的模型,采用分布式、等级制的对象结构,采用面向连接、可靠的传输服务(其体系结构由四个主要部分组成,它们结合在一起提供非常全面的网络管理方案。
该体系结构给出了一个信息模型、一个组织模型、一个通信模型和一个功能模型,提供丰富的服务(信息模型包括一个管理信息结构、命名等级体系和管理对象(MO)定义(通信模型采OSI协议集,但其体系结构中包括系统管理,利用面向连接的服务。功能模型包括特定管理功能如故障、配置、账务、性能和安全管理。支持网络管理的服务称作公共管理信息服务(CMIS)。CMIP定义的是如何实现CMIS服务。
三、如何选择网络管理平台
网络一旦出现重大故障,所造成的损失是无法计算的(网络管理做得好。企业则可以在以下几个方面受益:(1)确保生产和业务不中断;(2)有助于提高工作效率和企业的竞争力;(3)可以确保网络的规模随业务的扩展而扩大;(4)可以确保企业数据的安全性和一致性;(5)降低网络维护的成本。
企业选择网络管理平台(即网络管理软件)有诸多因素需要考虑,但总体来说,一般需要满足下面的一些标准。
(一)以应用为中心。保证以应用为中心是购置网络管理软件的最基本的出发点。网管软件应能够根据应用环境及用户需求提供端到端的全面管理。可以管理从底层的网络到系统性能、操作系统、数据库和应用软件等所有的各种资源(通过基于策略的网络管理主动采取行动,如重新启动或停止进程等。它还应该能向有关人员发出警报,如通过电子邮件或寻呼等。
(二)可用性和性能管理。网络设备仅保证其“可用性”是远远不够的,网络设备的可用性,性能测量和管理都是当今网络管理的重要组成部分。其中,性能测量和管理应当是网管软件的一个重要指标。
(三)可扩展性。随着企业对自身网络可扩展性的要求不断提高,网管软件能否随网络的扩展儿动态的实现管理变得成为重要。
(四)易于管理。管理也就意味着控制,管理不当的网络会经常出现问题。具备配置功能、性能监控、故障排除、安全检查的网管软件对于网络管理来说是比不可少的。完整、强大的解决方案必须简单、直观、易于管理,这样才能提高管理效率。
(五)标准支持。SNMP等标准已经成熟,所有人都可以使用它们制作产品。真正的网管软件应该支持现有甚至新兴的标准,将其纳入自己的体系结构。
(六)协议支持。Internet的快速增长使TCP/IP成为当今最常用的协议,但它不是唯一的协议。SNA和DECnet等其它企业协议也能为企业提供关键任务服务。真正的企业网络管理解决方案应支持所有网络协议,应能在各种类型的硬件和操作系统上运行,而不仅仅贴近某个厂商或某种操作系统。
(七)集成性。及时解决方案提供最“完整”的一套特性和功能,用户也可能另外需要针对特殊设备的管理器,利用第三方厂商或内部开发工具才能满足需求。网络管理解决方案必须能容易、紧密的与这些特殊设备的管理器和工具相集成。它必须能在自己网络环境下启动特殊设备的工具,并提供灵活的于这些工具交换信息的方法。这样,用户无需再为同样信息保留多个文件或数据库。
(八)灵活性。各厂商和客户对“灵活性”的理解各不相同(在最低限度下,任何网络管理解决方案都必须能适应客户的特殊需求。这与“管理结构”的构造有关,如按地区、按业务部门、按平台或按客户决定构造等。它应该能适应主要业务的突然变化。例如,假设公司并购了一家拥有5000个节点的公司,应该不用重新设计其网络管理体系结构,也不应该需要去购买其他的节点管理授权,而是只需要去管理这些新增设备。它应该能灵活地处理网络流量、事件数量和类型的突增,或者新增的网络资源。总之,选择的网管软件应该是“自适应的”,这样在出现新政策后,只需少量延迟或努力就能在网络管理框架中实施。
目前,网络管理领域正在使用的几种网管软件有:HP Oen View、SUN Net Mananer和IBM Netview for AIX开放式网管平台;3Com提供的Transecnd;Cisco提供的CISCO Works Windows,CableTron提供的Spec Trum;CA公司提供的UnicenterTNG等。这些软件基本上都支持SNMP管理和RMON监控。这些网管软件并不是互相排斥的,可根据具体情况综合使用。当前的网络管理正朝集成化、分布化和智能化的方向快速发展。允许用户从使用单一的管理平台集中管理包含TCP/IP等多种协议的LAN、MAN和WAN。同时网络控制又日益分散至智能设备和指定的用户,并且利用人工智能的方法提供网络管理的自动化。同时考虑使用基于Web的解决方案。可有效地降低网络管理的成本,浏览器提供了网络管理的人机界面