即便您拥有一整套支持snmp(简单网络治理协议)的设备和系统治理软件包,假如您要保证诸如视频会议的这样的企业级复杂网络应用顺利进行,仍要耐心配置网络,做很多工作。
现在,一项来自snmpconf(snmp配置治理)工作组的新技术将改变上述状况。snmpconf的核心是策略治理信息库模块。使用snmpconf技术,能有效地开发和配置易于使用的治理应用软件,同时,可以忽略不同厂商之间的具体差异。
独特优势
1.以往聘请配置路由器和服务器的专家的成本很高,且这方面的人才也较缺乏。若使用snmpconf技术,可以让专家建立一个配置模板,其他人只要按照该模板去配置系统即可。
2.在安装新的系统和配置方面具有很强的能力,可以快速地实施各种服务。这将减少从发出请求阶段到启动新的服务的时间,创造出更大的利润。
3.高效地传输配置信息。与现行的发送每个配置参数的值相反,配置信息的模板将送到每个发出请求的系统中。按照snmpconf的方式,指令传送到系统上,告诉系统配置所有的接口,答应已经付费的用户优先享受服务。
4.现存的基于snmp的相关代码可以被重用。这使得零售商和用户能够熟悉该技术。
5.snmp第三版提供了完善的安全系统。该版拥有一个安全体系,可以保护信息免遭非法泄漏,并可控制每个用户执行一定的功能。
6.基于策略的故障和服务水平协定报告,对所有的网络操作人员和用户将有所帮助。
7.可扩展性支持来自不同厂商、带有不同模块的网络。
8.网络系统发生故障是令人头疼的问题,而snmpconf因为与一些高级模块共存,答应来自网络中不同位置的合法用户通过命令行界面和基于snmp的方式进行访问。
9.很多标准配置对象会与已定义的snmp MIB对象绑定在一起,这将帮助零售商开发更多有用的、灵活的应用程序。
鉴于目前大多数人对使用命令行方式不太熟悉,网络配置操作已变得非常困难。尤其是随着网络的发展,出现了很多更新、更复杂的服务(例如VoIP和视频会议)。现在,很多零售商都公布支持snmpconf技术,尤其是其第三版的安全系统有效可靠,具有很强的灵活性,可以满足在复杂环境下的各种要求,使得snmpconf加快了走向市场的步伐。
基于策略的治理
操作员使用基于策略的治理已有多年,最近的发展实际上是完善了表达它的术语,并提供了使其操作标准化的途径。对“策略”这个术语的概念,存在好几种不同的解释,很轻易产生混淆。snmpconf工作组为此提供了广义的定义:策略就是在具有相同属性的被治理对象上实施全局治理的操作。可以非常复杂,只能从理论上说明;也可以有很多具体的实施。假如想更进一步、抽象地表达策略的概念,或利用计算机将这种概念映射到通俗易懂的概念上去,就需要开发有效、易用的治理应用程序。支持策略的snmp治理系统可分为四个级别,通过它们能清楚地映射、理解现有的操作模块。
1.领域(Domains)——技术领域,例如服务质量或安全。企业家会经常考虑销售等领域。人们会经常讨论技术,或特定领域应用,如IP安全和区分服务等领域。
2.机制(Mechanisms)——领域中应用的技术,例如,支持某项服务的机械装置。专家从领域到机制,再到特定执行的这种映射能够有效地利用资源,使企业家迅速启动新的服务。
3.特定执行(Implementation-specific)——描述了区分厂商基础机制的非凡能力,这些差异通常是由于产品的不同、使用方法不同造成的。例如,一个厂商生产了一种接口卡,但容量超过了定义的标准,厂商就必须制造自定义的MIB模块,并提供这些参数。
4.实例级别信息(Instance-level information)——引用与一个治理元素中的特定实例相关的参数值。特定实例MIB模块是特定机制MIB模块的基础。
应用基于策略的治理,可使专家从繁杂的劳动中解脱出来,创建策略配置应用程序。建立基于策略的治理包括几个主要步骤:
1.输入治理系统。系统在高水平的抽象上给予策略,例如,分配一定的带宽给已经付费的客户,通过这种接口或其它类似命令行方式,网络工程师能将什么是“好”的定义输入到系统中,同样可以输入零售商、功能、操作环境等之间的差异。假如没有能提供这种区分差异的策略能力,策略治理就没有意义。
2.策略系统中的数据映射部分,策略被映射到特定的表达式中,分布到网络中的被治理元素中。这里,将映射到下面四个环节中:
角色——这些属性将被分配到网络中的元素里,如网络接口。一个特定的安全策略可能仅仅应用于开放给外部用户的接口上。在这种情况下,策略可能禁止某些治理操作或接受文件传输到特定的网络。
计划——策略是大型操作战略的子集。在商业环境中的一个小时、一套应用参数可能非常有用;而在非商业的一个小时中,有用的可能是其它的元素。snmpconf可以使被治理的元素按照治理者的计划执行,并反馈信息随时调整。
过滤器——用来决定系统的哪一部分要应用策略。在一些情况下,角色应用于接口;在另一些情况下,就可充分利用大量的、基于snmp的有效仪器,去挑选MIB属性的术语、接口速度或操作状态等。
动作——治理系统选择在过滤器中基于策略的元素上执行命令。在最简单的情况下,可能会关闭一个接口或在成百个元素上设置数十个缺省值。通过标准命令行方式或传统的基于snmpconf的系统,可以事半功倍。
3.所有的信息——例如,网络中的系统、安全细节、系统状态和治理系统的容量等,在这里汇集到一起。因为snmp可以轻易地访问到这些信息,因此,可以制定比其它系统更好的策略。
策略模块
snmpconf的核心是MIB模块,包括从治理应用软件中把握信息的表。这些表有四大功能如下:
1.给系统元素分配属性;
2.将所选元素映射到特定的策略;
3.显示系统及元素的类型——如以太网接口和Web服务器,及它们的容量。这些信息可为治理员正确发送策略到系统中提供依据;
4.控制策略在系统中被评价的时间和顺序。与传统的基于用户定义优先值的策略相比,这提供了一种更加先进的策略。
策略模块的核心部分还有两个对象,pmPolicyFilter和pmPolicyAction。其中 pmPolicyAction包括系统在匹配的元素上运行命令的表达式,PERL方面富有经验的人对表达式语言会很熟悉,因为它实际上就是精选并调整了的PERL的子集。假如说策略模块是治理系统的大脑,那么机制、执行和特定实例MIB模块就是胳膊和腿,其它的MIB模块执行pmPolicyAction对象的指令。按照snmpconf工作组的规定,为了构建支持策略的系统,并不需要创建机制或特定执行模块,策略模块可以直接实施在特定事例MIB的模块上。
随着网络技术的不断发展,IP网络变得更加复杂,基本的SNMP计数器和基于字符界面的治理工具将不会扩大规模。试想一下,一个有20个路由器的网络,每个路由器网络都有10个接口,假如通常每个接口设置10个参数,那么对路由器而言,这将意味着每个路由器有100个命令,或者说在这个小网络里有两千个配置操作。使用基于策略的snmpconf,可把数量减少到每个路由器只需要一个snmp设置操作。相信snmpconf技术会引起人们对现存的基于snmp治理软件的关注。