|
当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越强。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,那么就很难保证向用户提供令人满意的服务。作为一种很重要的技术,网络管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
|
|
|
任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。网络也是一个系统。1969年世界上第一个计算机网络——ARPANET就有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展,规模逐渐增大,复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
|
|
|
|
一般说来,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。网络管理的结构如下图所示。
|
|
|
|
|
网络管理包含五部分:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。ISO建立了一套完整的网络管理模型,其中包含了以上五部分的概念性定义,它们保证一个网络系统正常运行的基本功能。
|
|
|
|
衡量及利用网络性能,实现网络性能监控和优化。网络性能变量包括网络吞吐量、用户响应次数和线路利用。它指的是一种网络容量规划(Capacity Planning)过程,提供基于账单的使用,帮助理解流量的服务质量,并向客户/用户提供报告以遵循服务等级协议(SLA),从而使网络管理端获取有关网络的补充信息。
|
|
|
网络性能管理由两部分组成:一组功能单元,预计和报告网络设备行为以及网络或网络元素的效力;一组子功能单元,包括收集统计信息、维护和检查历史日志、决定自然条件和人为条件下的系统性能以及改变操作的系统模型。
|
|
|
|
监控网络和系统配置信息,从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。主要涉及网络设备(网桥、路由器、工作站、服务器、交换机及其他)的设置、转换、收集和修复等信息。网络配置管理的目标是节约用户时间并降低网络设备误配置引起的网络故障。目前,基本上有两种主要的网络配置工具:一种是由设备供应商提供的工具;另一种是由第三方公司提供的工具。
|
|
|
|
衡量网络利用、个人或小组网络活动,主要负责网络使用规则和账单等。
|
|
|
|
负责监测、日志、通告用户,(一定程度上可能)自动解决网络问题,以确保网络的高效运行,这是因为故障可能引起停机时间或网络退化等。故障管理在ISO网络管理单元中是使用最为广泛的一个部分。含盖了诸如检测、隔离、确定故障因素、纠正网络故障等功能。设立故障管理的目标是提高网络可用性,降低网络停机次数并迅速修复故障。典型的故障管理系统遵循以下步骤:
|
|
|
|
|
控制网络资源访问权限,从而不会导致网络遭到破坏。只有被授权的用户才有权访问敏感信息。主要涉及访问控制和网络资源管理。
|
|
|
访问控制管理指的是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源如计算机、Web服务器、路由器或任何其他系统或设备间的相互作用。认证过程主要包含认证和自主访问控制(Discretionary Access Control)。
|
|
|
安全审计是安全管理中访问控制过程的一部分。审计系统可以追踪到特殊登录用户以及其访问资源。代理服务器和防火墙是安全管理中的两个特定访问控制系统,主要用于防止公共网络如因特网成员访问内部网络资源。
|
|
|
常见的网络管理协议主要有由IETF定义的简单网络管理协议(SNMP),远程监控(RMON)是SNMP的扩展协议;另一种是由ISO定义的通用管理信息协议(CMIP)。典型地,网络管理系统包括两部分:探测器Probe(或代理),主要负责收集众多网络结点上的数据;控制台Console,主要负责集合并分析探测器收集的数据,提取有用信息和报告。
|
|
|
|
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,软件是网管系统的“灵魂”,是网管系统的核心。
|
|
|
网管软件的功能可以归纳为三个部分:体系结构、核心服务和应用程序。
|
|
|
首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围,网管软件应该支持通用平台,也就是通用操作系统。如既支持UNIX操作系统,又支持Windows NT操作系统。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议,如SNMP和CMIP,也必须能支持TCP/IP协议族及其他的一些专用网络协议。
|
|
|
其次,网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能,大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务,也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多,包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等。
|
|
|
此外,为了实现特定的事务处理和结构支持,网管软件中有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供,网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。
|
|
|
由上面的介绍可以看出:体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台,一个多种资源有机联系的场所;核心服务提供最基本、最重要的服务,就像生活中维持人正常生存的部分;应用程序满足具体的、个性化的需求,有如生活中不同人的不同习惯和爱好。
|
|
|