随着客户机/服务器计算呈现爆炸性增长,当前公司面临着如何以最佳的方式管理复杂、异构型环境的难题。由于管理不同规模的平台缺乏一致性,更使这个问题复杂化。低端平台可以经济高效地管理小型站点,但不能扩展和管理大型环境。相反,高端企业管理平台可以部署于小型站点,但成本却令人望而生畏。更有甚者,平台相互之间通常不提供分布功能,从而无法在站点间利用管理技能。为了适应上述要求,Sun公司创建了许多管理应用。
平台概述
Sun在商务和电信市场上推出了一系列故障/性能管理平台(如图1)。本文主要介绍Solstice站点管理器和Solstice域管理器。
Solstice站点管理器
Solstice站点管理器是低端平台,其宗旨是执行PC LAN服务器、网络及UNIX设备等小型站点管理,为经济高效地管理小型网络提供富有竞争力的价位。
Solstice域管理器
Solstice域管理器软件旨在管理拥有1000至1万个节点的大型站点,为有效管理大型站点或多个站点提供必需的可伸缩性、附加特性及用户工具。
Solstice企业管理器
Solstice Enterprise Manager(企业管理器) 软件是一种先进管理平台,旨在管理大型企业或复杂网元设备。该平台基于面向分布式对象的服务器,为更好地组织和管理大型环境提供可伸缩性和特性。
为了有利于隔离复杂系统或网络故障,Solstice企业管理器神经中心技术提供先进的事件关联功能。另外,Solstice企业管理器支持SNMP和CMIP等多种协议,并允许支持专用协议。
Solstice站点管理器范例:Sun与Novell NetWare集成
Novell NetWare为配置和操作PC LAN提供多种管理功能。NetWare LAN通常由本地经理或员工志愿者执行管理。如果MIS部门负责将所有的NetWare LAN集成于企业网络,并执行管理,该项方法将是行之有效的。
但管理所有子网是一种挑战,另外,大部分NetWare LAN均远离企业部署。为了满足这些需求,管理员可以使用Solstice站点管理器和Novell NMA 2.0 SNMP代理管理NetWare服务器。Solstice站点管理器的代理可以安装于每个站点,以便访问NMA代理。Solstice站点管理器可以输入存在于Novell ManageWise网络管理控制台的拓扑图。
Solstice域管理器
Solstice域管理器是执行大型站点或多站点管理任务的最佳工具。该管理器包含Solstice Sun NetManager 2.3,管理的节点数量不受限制;另外还包含全功能Solstice Cooperative Consoles(合作控制台)、先进的布局工具及Solstice站点管理器所拥有的相同工具。
为了实现高水平可伸缩性和远程管理功能,Solstice域管理器软件包含代理,并由代理分配SNMP轮询,从而允许Solstice域管理器管理多达1万个节点。随着所有轮询均在远程站点实现本地化,信息通过可靠的RPC传回控制台,代理还将有利于加强远程管理。
Solstice域管理器拥有全面的控制台分布功能,这意味着它可以向其他控制台发送信息,并接收来自其他控制台的信息。许多Solstice站点管理器系统都可以向一个或许多Solstice域管理器系统馈送信息,从而以对等连接方式共享管理功能。
Solstice域管理器还拥有一个先进拓扑布局工具。在大型网络,有许多图标存在,用户担心这些图标在控制台的组织问题。布局工具将以可视化方式组织控制台上的图标,从而解除了用户的担心。
Solstice域管理器解决方案可以满足绝大部分管理需求。但有时,在Solstice站点管理器和Solstice域管理器运行的应用超过300个,以执行其他网络管理和数据分析任务。
Solstice站点管理器和Solstice域管理器配置
Solstice域管理器用于3种通用配置:
1.作为大型站点管理的独立平台;
2.作为中央管理器,与许多Solstice站点管理器系统相连接,用作一个或多个Solstice域管理器系统的发送方;
3.多个Solstice域管理器系统实现互连,成为相互之间可以收发信息的合作管理平台。
分布是Solstice站点管理器和Solstice域管理器软件的基础。每种产品都应视为互连部件,它们将共同管理企业。公司可以部署多个Solstice站点管理器系统,并将它们与一个Solstice域管理器实现“连接”。
Solstice域管理器的真正功能,是在配置多个Solstice域管理器如何共享信息方面所具有的灵活性。每个控制台都可以是“对等”的,即它们对监视器拥有同等的访问权,并可以控制相互的网络。这将允许多个网络管理员同等地管理两种网络。其次,一个平台可以用作多种网络拓扑的接收方,同时不回送其自己的网络图。在此种方案中,用户可以发挥中央管理员的作用(图2)。
Solstice域管理器范例:大型企业网络
Solstice域管理器系统的分级结构可以采用多种方式实现互连,以控制大型网络。例如,企业的每个主要区都可以由若干网络操作中心(NOC)执行管理,每个中心都拥有Solstice域管理器。在企业,中央Solstice域管理器将用作“超级网络操作中心”,监视和控制来自其他网络管理中心的数据,这些网络管理中心管理实际节点。
分布式代理
代理
代理是一种软件过程,管理负荷的分布是通过使用“代理”予以完成的。实际上,这些过程称为“中级管理器”较为贴切,因为它们看起来就象是接收管理的端设备的微型管理器(如图3)。
代理的关键功能如下:
1.协议引擎:代理接受内部管理服务请求,并将它转换成被管理设备所需求的相应网络管理协议包(例如SNMP、CMIP、SMT)。
代理将把其余的管理基础设施与网络管理协议的细节相隔离(提供协议独立性)。除此之外,用户可以根据需要“插入”许多代理(即分布代理过程),从而提供更优异的可伸缩性和多种管理协议的支持功能。
2.管理轮询/阈值:管理控制台把大量的请求处理负荷委托给处理过程。代理有能力接收单一管理请求(例如,每60秒钟收集位误码率),并根据被管理设备协议的需求,在请求的间隔生成相关的数据轮询。
这将有效地减少集中式管理控制台的“请求”通信量需求。更为重要的是,代理有能力以本地方式执行阈值计算(例如,当BER超过X时,请告诉我)。在本例中,只有达到阈值条件,代理才将应答包发送给中央管理控制台。因此,管理控制台和代理之间的唯一通信量是单一请求和告警应答。
CPU统计代理
另外,采用Solstice站点管理器和Solstice域管理器软件,将由一个CPU统计代理管理Sun Solaris平台。该代理是一个基于RPC的代理,它搜集运行Sun Solaris 2.x的平台统计数据,平台配置单一或多个处理器。管理员可以监控CPU负荷统计数据,例如用户模式的百分比时间;监控系统的统计数据,例如系统调用次数,还可以监控虚拟存储器的统计数据,例如出现的分页数量。新代理允许Solstice站点管理器和Solstice域管理器精确地监控Solaris服务器的性能。由于代理基于RPC,因此它可以采用本地或远程方式执行监控任务。
数据和事件管理
可以向代理发送的请求基本上有两种不同的类型:即数据请求和事件请求(如图4)。
1.数据请求:管理应用请求代理定期地报告组或表的内容,例如每60秒钟轮询一次hostperf代理,并检索信息,然后将信息传送给用户;
2.事件请求:每60秒钟轮询一次hostperf代理,如果某些属性达到某种标准,例如CPU利用率超过90%,便发送一个事件报告。
基于事件的行动
Solstice域管理器提供优异的事件管理功能,可以监控网络及其关键设备的健康状况,同时为创建事件请求提供易于使用的工具。Solstice域管理器具有基于事件的行动新特性,无论何时出现预定义事件,都可以发出后续事件请求。管理员可以选择把多个预定义请求相链接,以便快速执行故障检修。
Solstice域管理器提供许多捆绑的预定义请求,方便了请求设置。管理器可以利用这些请求,使它们适应自己的特定环境,从而请求对环境有重要影响的故障通知。
基于事件的行动并非限于监视设备是否正常运行,相反,管理员可以设置事件请求,以便根据定义监视每个设备的健康状况。例如,如果服务器的性能使用率过高,或可用磁盘空间过低,管理员就可以获得需要的早期报警。
同样重要的是,基于事件的行动能够停止事件请求。管理员为了监控设备的健康状况,可能需要将一定数量的事件请求相串联,但有时出于需要可以把设备设置为不工作状态,并停止生成更多的事件报告。Solstice域管理器软件允许系统一旦接收事件时,便自动停止生成此种事件请求。
开放型自动管理
Solstice域管理器软件允许管理员采用一致的方式,管理整个组织机构不同类型的设备,与设备的物理位置不相关。对于每个设备类型(例如所有的Cisco路由器),系统都可以执行公用事件请求。采用上述基于事件的行动,为某个设备类型指定的事件请求可以启动一连串的其他事件请求。最终结果是,管理员可以让Cisco路由器执行一连串与Bay Networks路由器截然不同的请求。自动管理功能允许采用这种定制模式或者原来的缺省模式。
预定请求