按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。网络管理领域是随着通信和计算机技术的发展而发展,网络管理的技术也从最初的面向网络设备的管理演进到面向端到端的全面网络管理。
1.网络管理的内容
网络管理需定义以下内容。
网络资源的表示
网络资源就是指网络中的硬件、软件以及所提供的服务等。网络管理系统必须将它们表示出来,才能对其进行管理。
网络管理信息的表示
对网络的管理主要是通过传递网络管理信息来实现的。
网络管理的功能
网络监控――网络监控是所有网络操作的基础控制方法。
控制台服务――用户可以通过面向对象的GUI图形用户界面来管理任务和显示数据,通过控制台可以显示网络拓扑图,设置和显示网络设备的参数,定义各种请求和实施各种操作。
软件资源管理和软件分发
该功能是指优化管理信息的收集,此外软件资源管理是对企业所拥有的软件授权数量及安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点,并完成安装和配置工作。
应用管理
应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件,改善网络响应时间。
2.网络管理的演进
面向网络设备的管理工具,对一些关键网络设备的监视和控制。主要是为管理人员提供网络设备或资源的安装配置和监控手段,通常随网络硬件设备一起提供给用户。其主要缺点是只支持特定厂商的设备或资源,不同的管理工具之间很难集成,容易存在管理死区,一般无法承担对整个网络的管理任务,因此也就出现了网络管理平台。
网络管理平台是一个基于标准网管协议的公共管理平台,它能够自动生成网络拓扑图、提供网络事件报警等管理功能。其主要的特点是可集成第三方厂商的网络设备管理软件。它的主要缺点是平台本身提供的功能十分有限,不能提供系统管理、应用管理及资源管理等功能。对于OSI七层模型来讲,它们将提供下三层的完整解决方案。而对于上四层,尤其是应用层支持不够。一般情况下,是采用网络管理平台和网络设备管理软件相结合的方式。
端到端的全面的网络管理。其主要特点是在一个开放的网络管理平台上,更加关注系统管理、应用管理等功能,对于OSI七层模型来讲,它将提供一至七层的全面解决方案。
3.网络管理的功能要求
网络管理的功能划分为五类。
故障管理:检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认故障,并记录故障,找出故障的位置并尽可能排除这些故障。
配置管理:掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。配置管理的典型方法是用逻辑图来描绘所有的网络设备及其逻辑关系,并将网络的确切物理布局以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备的不同状态。
账务管理:度量各个用户和应用程序对网络资源的使用情况。账务管理提供计算一个特定网络或网段的运行成本的手段。
性能管理:主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等。
安全管理:是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。
网络管理标准
尽管网络管理的标准制定起步很晚,但目前还是产生了不少网络管理国际标准。其中简单网络管理协议(SNMP)算是最著名和应用最广的网络管理标准,SNMP以简单和实用见长,其第一个版本(SNMPv1)非常成功。
1.简单网络管理协议(SNMP)
SNMP是一个应用层协议,用于在网络设备之间交换管理信息。它是TCP/IP协议套件的一部分。SNMP使网络管理员能够管理网络,发现并解决网络问题,规划网络的发展。SNMP仅仅需要TCP/IP提供无连接的数据报传输服务,所以SNMP很容易应用到其他网络上,如OSI网络。
SNMP管理模型中有三个基本组成部分:管理进程(manager)、管理代理(agent)和管理信息库(MIB)。它使用嵌入到网络设施中的代理来收集网络的通信信息和有关网络设备的统计数据。代理不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息,这个过程叫轮询(polling)。虽然MIB计数器将统计数据的总和记录下来了,但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率,管理人员必须不断地轮询SNMP代理。这样,网管员可以使用SNMP来评价网络的运行状况,并揭示出通信的趋势,如哪一个网段接近通信负载的最大能力或正使通信出错等。然而SNMP轮询有个明显的弱点:它没有伸缩性。在大型的网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生。它将收集数据的负担加在网络管理控制台上。
2.远程监控(RMON)
远程监控是严格标准监控规范,它可以使各种网络监控器和控制台系统之间交换网络监控数据。RMON是在互联网工程任务组(IETF)的帮助下,由用户组织定义的。它在1992年成为推荐标准,即RFC1271,并在1995年成为草案标准,即RFC1757,同时废除了RFC1271。RMON的目的在于更为有效、更为积极主动地监控远程设备。它是由RMON探测器和RMON控制台管理器结合在一起在网络环境中实施。RMON的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。RMON探测器能够根据用户定义的参数来捕获特定类型的数据。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心的控制台管理器联系,并将描述不正常状况的捕获信息转发。
3.公共管理信息协议(CMIP)
CMIP是要为运行在OSI协议集上的开放系统提供一个网络管理框架。CMIP出现的时间与SNMP差不多,但他所取得的成功非常有限。它只占领了采用OSI协议集网络的一小部分市场,以及几个大型电信网管理市场。
CMIP是一个完全面向对象的模型,采用分布式、等级制的对象结构,采用面向连接、可靠的传输服务。其体系结构由四个主要部分组成,它们结合在一起提供非常全面的网络管理方案。该体系结构给出了一个信息模型、一个组织模型、一个通信模型和一个功能模型,提供丰富的服务。
信息模型包括一个管理信息结构、命名等级体系和管理对象(MO)定义。通信模型采用OSI协议集,但其体系结构中包括系统管理,利用面向连接的服务。功能模型包括以前提到过的特定管理功能域:故障、配置、账务、性能和安全管理。
选择网络管理软件的标准
网络一旦出现重大故障,所造成的损失是无法用金钱来计算的。网络管理做得好,企业则可以确保生产和业务不中断;有助于提高工作效率和企业的竞争力;可以确保网络的规模随业务的扩展而扩大;可以确保企业数据的安全和一致性;降低网络维护的成本。
企业选择网络管理软件有诸多因素需要考虑,但总起来说,一般需要满足下面的一些标准。
1.以应用为中心
保证以应用为中心是购置网络管理软件的最基本出发点。网管软件应能够根据应用环境及用户需求提供端到端的全面管理。可以管理从底层的网络,到系统硬件性能、操作系统、数据库和应用软件等所有的各种IT资源。通过基于策略的网络管理主动采取行动,如重新启动停止的进程等。它还应该能向有关人员发出警报,如通过电子邮件或寻呼等。
2.可用性和性能管理
网络设备仅保证其“可用性”是远远不够的,网络设备的可用性和状态,性能测量和管理都是当今网络管理的重要组成部分。其中,性能测量和管理应当是网管软件的一个重要指标。
3.可扩展性
随着企业对自身网络的可扩展性的要求不断提高,网管软件能否随网络的扩展而动态地实现管理变得尤为重要。
4.易用性和接口一致性
网络管理员或其他员工要花费大量时间、金钱和精力,将功能重叠且用户接口不一致的多种解决方案和工具连接在一起的时代一去不复返了。网络管理员知道解决方案供应商可能偶尔需要外部的工具,但他们没有兴趣或精力将不一致甚至相互冲突的用户界面集成在一起。完整、强大的解决方案必须简单、直观、易于使用和一致,这样才能提高开发
