网络治理并不是什么新概念,但用户在实际的网络治理中还存在相当大的偏差。受限于网管人员的技术水平,对网管软件的投入资金等众多因素,很多用户仅仅只对网络设备、网络线路及用户进行了治理,而没有在现有网络治理的基础上建立综合网管系统,以实现包括全网故障分析和故障定位、全网性能综合分析等功能的全网的综合治理;同时,在业务运营和网络治理的层次上,为用户提供基于波长或通道的端到端配置和治理,便于业务的快速响应和网络运营水平的提高等,已经成为当前一些网络建设者在治理上所面临的困惑。
重要性不言而喻
用户对网络治理越来越关注,据IDC猜测,2003~2007年,亚太地区网络治理服务市场将有20.3%的增长,而Insight Research的猜测是,全球宽带网络治理系统市场规模将在2005年年底达到近71亿美元,而到2008年还将达到112亿美元。
中国有句老话,没有规矩不成方圆,言下之意是强调治理的重要性,而对于网络信息化建设也一样。网络治理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。其目的在于提供对计算机网络进行规划、设计、操作运行、治理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。
而通过正确而又适合自身的网络治理,不但可以提高网络可靠性,还可为网络提高效益。网络治理的最终目的在于最大限度地增加网络的可用时间,提高网络单元的利用率、网络性能、服务质量、安全性和经济效益,简化多制式、多厂商混合网络环境下的治理和控制网络运行成本,提供网络规划的依据。
现状让人担忧
虽然已经有越来越多的用户开始关注网络的治理,但是由于对于网络治理意识薄弱、投入大小、自身技术人员知识把握程度、重硬轻软、先期没有完整的规划、设计等因素,造成当前网络建设者存在较大误区。对于网络治理,在治理什么和如何治理方面是仁者见仁,智者见智。
在与很多用户交流中了解到,很多网络治理者只是对网络设备、线路和用户进行了严格的治理,而对于整个网络以及网络应用在治理上存在较大偏差。曾经在一个有上百个节点的政府用户中了解到,整个网管中心只有几个人,使用的只是设备提供商提供的网管软件。
而网络的治理绝不仅仅局限于此,设备提供商所提供的治理软件虽然在网络拓扑发现、对哑设备可进行有效治理以及提供全网拓扑等方面有独到之处,但这主要只是对网源进行了治理,并且该类网管系统对于其他厂商设备以及业务应用等方面的治理存在欠缺。
多方合作促进发展
由于治理意识、对网络治理的投入等原因造成当前网络治理的发展还任重道远。Micromuse副总裁张卫认为,造成这种情况的原因主要是因为过去网络建设者存在重硬轻软的意识,而且第三方的治理软件也存在价格高、需要更好的技术人员维护治理等因素。但是,在一个平台上对网络进行多层次、多方面的治理已成为了当前网络建设者的共识,实现真正地网络治理已开始全面启动。
据了解,神州数码的 LinkManager 网管软件从辅助的治理工具演化成具有采集、统计、分析、决策、处理等综合功能的核心治理系统。通过集配置、监测、采集、统计、分析、决策、处理为一体的智能中控机构,主动收集特定原始样本数据,从而在网络治理上强调主动性与智能化的实施。而锐捷网络的钟竹也介绍说,目前锐捷网络的网管软件区别于传统的逻辑拓扑和分层拓扑,可自动发现能真实反映网络布线情况的全网物理拓扑,并以此为基础展开对网络安全、配置、性能和故障的治理,治理对象包括路由器、交换机、PC机,甚至连集线器也能被发现。在安全性上提供丰富的安全策略,以及可以实现末端针对用户层面进行治理,而不是传统的IP或者MAC,并对第三方网管系统还提供足够的支撑。
华为3Com史扬认为,要改变当前网络治理的误区,从客户角度看,用户应该熟悉到IT要充分发挥效能,必须以业务目标为导向,应该首先解决好IT基础设施的治理问题,及时发现网络故障对业务影响的风险,从而保证用户的业务运作在一个可靠的平台上。从设备厂商、ISV角度看,光讲概念是不行的,应该更多去关注产品可治理能力,通过治理软件产品给客户带来的切实收益来引导客户。目前,华为3Com 的 Quidview产品支持与 HP OpenView、Micromuse Netcool等主流治理平台的集成。
从用户和厂商的态度上来看,网络治理市场将逐步成熟,虽然目前仍处于渐进的过程,但随着用户以应用为主导的建网宗旨,以及网络治理越来越受到用户的关注和重视,用户的网络建设将更上一层楼。
网络治理
就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源能够更加高效地利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。一般而言,网络治理有五大功能,它们是:网络的失效治理、网络的配置治理、网络的性能治理、网络的安全治理、网络的计费治理。而目前网络治理系统主要由四个要素组成:若干被管的代理(Managed Agents);至少一个网络治理器(Network Manager);一种公共网络治理协议(Network Management Protocol);一种或多种治理信息库(MIB,Management Information Base)。其中网络治理协议是最重要的部分,它定义了网络治理器与被管代理间的通信方法,规定了治理信息库的存储结构、信息库中要害字的含义以及各种事件的处理方法。目前有影响的网络治理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。
网管软件
网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本治理,是网管系统的核心。在功能上,网管软件可以归纳为体系结构、核心服务和应用程序三个部分。首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中治理子网和分布式治理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。而且网管软件还应该能够提供一些核心的服务来满足网络治理的部分要求。核心服务应该包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置治理等等。此外,网管软件还有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略治理和故障标记等。
选择网管产品遵循7标准
以业务为中心
保持以业务为中心是全面网络治理解决方案最重要的因素,其必须根据应用环境、业务流程、用户需求及其所用设备来设计,除了向治理员报告服务器上的流程受阻、路由器上的流量过载或者网络出现瓶颈外,还应该能通过基于策略的网络治理主动采取行动,向有关人员发出警报,以及显示将受影响的业务过程、业务部门甚至个人等。
为应用软件和服务提供环境
网络治理要害的任务是保证网络及其部件能提供给用与用户完成业务流程或交易处理所需的资源,而且还必须根据行业的不同提供不同的服务水平。其必须能向网络治理员提供对其至关重要的治理方式,以及提供有意义的数据查询。
可用性、可扩展性、易用性的结合
可用性和设备状态、可访问性和网络拓扑、性能测量和治理都是当今网络治理的组成部分。性能测量应当融入全面网络治理解决方案并与之紧密配合,而可扩展性也成为用户选择网络治理解决方案的一个重要标准。完整、强大的解决方案必须简单、直观、易于使用和一致,这样才能提高开发的效率。
性能价格比
在保证高性能和带宽,保证安全性的同时,还要保持系统的可访问性和简单性,全面网络治理解决方案必须不仅功能强大,还要效率高,而且成本、开发费用和硬件需求低。
标准支持和协议的独立性
网络治理解决方案应支持现有甚至新兴的标准,将其纳入自己的体系结构。不仅要支持SNMP,还要支持DHCP(动态主机配置协议)和DNS、DMI(桌面治理规范)及CIM(公共信息治理)。此外,还必须支持所有网络协议,应能在各种类型的硬件和操作系统上运行,而不仅仅贴近某个厂商或某种操作系统。
对传统支持
必须支持传统平台。许多企业还依靠这些环境工作,假如没有这些强大的传统平台,企业将遭受巨大损失。传统支持将保证NT、UNIX和主机环境将在以业务为重点的一致、简单的方式下接受治理。
集成性和灵活性
必须能轻易、紧密地与某些非凡设备的治理器和工具相集成。它必须能在自己网络环境下启动非凡设备的工具,并提供灵活的与这些工具交换信息的方法。任何网络治理解决方案都必须能适应客户的非凡需求,能适应主要业务的忽然变化。网管软件应该能灵活地处理网络流量、事件数量和类型的突增,或者新增的网络资源。