网络管理概述

标签：

Part 1: 网络管理的基本概念

网络管理： 对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。

所谓网络管理，就是对网络中各种资源，如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控，使得网络能够满足应用的需求。

按照ISO的定义： 网络管理主要包括5个方面的工作：

• 故障管理： 故障检测、发现、报告和诊断。
• 维护、使用和检查差错日志（不严重的简单故障）
• 接受差错事件的通知并做出反应
• 执行诊断测试命令、动作序列
• 执行恢复动作以纠正差错

• 配置管理： 网络拓扑结构发现和修改，网络设备和网络服务的配置信息存储和修改。
• 网络设备的拓扑关系
• 网络设备的域名、IP地址
• 网络设备的运行特性（运行参数）
• 设备的备份操作条件
• 设备的配置更改条件

配置管理有三种配置方式：

• • 静态配置
  • 当前运行配置
  • 未来规划配置

• 计费管理： 网络资源使用记录、资源费用计算、资源费用控制。

• 性能管理：性能数据采集、性能监控和指标控制、性能优化分析和调整。（QoS）

网络性能管理的功能主要包括：

• • 从管理对象中收集并统计有关数据
  • 分析当前统计数据以检测性能故障、产生性能警报、报告性能事件
  • 维护和检查系统状态历史的日志，以便用于规划和分析
  • 确定自然和人工状况下系统的性能
  • 形成并改进性能评价准则和性能门限，改变系统操作模式以进行系统性能管理的操作
  • 对管理对象和管理对象群进行控制，以保证网络的优越性能。

• 安全管理：网络用户管理、网络资源访问授权、网络资源安全状况监测和控制、安全服务管理、安全设备管理。

IT服务管理：

由IT服务提供商支持的、让客户感觉协调一致，能够满足客户的一种或多种需求的可用系统或功能。IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理等许多流程的理论和实践。

网络管理历程：从采用的技术手段来划分，主要分为3个阶段：

• 人工管理阶段
• 计算机辅助管理阶段
• 智能化管理阶段

网络管理的目标：对网络资源（硬件和软件）进行合理的分配和控制，以满足网络运营者的要求和网络用户的需要，使网络资源可以得到最有效的利用，使整个网络更加经济地运行，并提供连续性、可靠和稳定的服务。

Part 2：网络管理模型

网络管理可以抽象为：

管理者: 管理进程 或者 管理系统， 负责管理指令的发出，这些指令包括一些管理操作。 管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。

管理协议： 关于管理者 和 被管理代理之间通信方式及操作命令约定。（最重要）

1. SNMP: 针对TCP/IP 网络而提出的一种管理协议
2. CORBA(Common Object Request Broker Architecture)：共用对象请求代理（调度）程序体系结构。它是对象管理组织(Object Management Group)针对当今快速增长的软硬件的协同工作能力的要求而提出的方案。
3. CMIP(Common Management Information Protocol)：管理信息协议。ISO为解决不同厂商 ，不同机种的网络之间互通而创建的开放系统互联网络管理协议。
4. HTTP/SSL： 基于Web的网络管理系统将WEB的优势与网络管理技术相结合，通过Web浏览器监测和控制被管理的网络。由于 HTTP是明文传输的协议，为了保证网络通信安全，在网络管理当中，HTTP协议通常与SSL协议结合使用，以实现安全管理。

管理信息库(Management Information Base, MIB)： 被管理对象信息的集合。

管理代理： 驻留在被管理对象进程，负责接收管理者的操作指令，并且以通知的形式向管理者报告被管理对象发生的一些重要事件。 代理具有两个基本功能：

• 从MIB中读取各种变量值
• 在MIB中修改各种变量值

Part 3： 网络管理体系结构

3种常见的网络管理体系结构是：

• 集中式体系结构
• 分层式体系结构
• 分布式体系结构

集中式体系结构： 将网络管理系统建立在一个计算系统上，由该计算机系统负责所有的网络管理任务。

分层网络管理体系结构：使用多个计算机系统，其中一个系统作为网络管理的中央服务器系统，其他系统作为网络管理客户端系统。网络管理系统的某些功能驻留在服务器系统上，其他功能由客户端系统完成。

分层系统结构可以使用C/S技术，客户机没有单独的数据库，但可以通过网络访问中央服务器数据库。分层体系结构的网络管理系统具有以下特点：

• 不依赖于单一的计算机系统
• 网络管理任务分布执行
• 在网络的不同位置进行网络监控
• 网络管理信息集中进行存储

分布式网络管理体系结构：

分布式体系结构结合了集中式体系结构和分层式体系结构的特点，采用多个对等平台，其中一个平台作为一组对等平台的管理，每个对等平台都有整个网络的完整数据库，使其可以执行多种任务并向中央系统发送报告。

1.5 网络管理典型实现模式分析

1.5.1 基于SNMP的网络管理

SNMP的网络管理模型包括以下关键元素：

管理者 : 网络管理员与网络管理系统的接口

管理代理： 安装在被管理对象(主机，网桥、路由器、交换机)中，对来自管理者的信息请求和动作请求进行应答，并向管理站报告 一些重要的意外事件。

管理信息库： 管理对象的集合，管理者通过读取管理信息库中对象的值来进行网络监控。

网络管理协议：SNMP， （异步的请求/响应协议）在SNMP中包括了4种基本的操作：

• Get操作用于读取指定的网络管理信息
• Get-next 操作用于读取下一个管理信息
• Set 操作用于对管理信息进行设置
• Trap操作用于通报重要事件的发生。

1.5.2 基于CMIP的网络管理

1.5.3 基于CORBA的网络管理

CORBA由

• 软件总线（ORB）
• 在ORB上的CORBA客户方
• 在ORB上的CORBA服务方

客户方与服务方共享一个接口，此接口由独立于实现的IDL语言进行描述。

CORBA具有以下优点：

1. 支持多种现存语言
2. 可在一个分布应用中混用多种语言
3. 支持分布对象提供高度的互操作性

1.5.4 基于WEB的网络管理

随着Internet的广泛应用，在传统网络管理功能中结合Web技术优势的需求日益增加，基于Web的网络管理（Web-Based Management, WBM）正是在这样的环境下发展起来的。

主要的网络管理系统生产厂商： IBM, SUN, Hewlett-Packard

WBM的优点：WBM将HTTP协议， HTML 语言， JAVA语言, Web服务器和浏览器等技术与网络管理的功能进行整合，为网络管理员提供了比传统工具更灵活、更强大的网络管理能力。它主要有以下优点：

• 传统的网络管理系统通常采用的是“管理者+管理代理”的模式，网络管理员必须在安装了网络管理系统的机器上，使用专门的管理工具才能实现对网络设备的管理。 采用基于Web的网络管理系统，网络管理员可以在任何地方通过Web浏览器监测和控制网络设备与各种系统，而不需要在固定的网络管理工作站上进行管理操作。

• WBM的图形界面比传统的命令驱动的远程登录屏幕更直接、更易使用，用户对浏览器的操作非常熟悉，降低了系统的培训费用。

• 由于WBM采用的是基于WEB的服务器，当对网络管理系统修改和调整时，仅需要在Web服务器上进行部署和发布，所有的用户都可以使用最新的系统，无须对用户终端进行更新。

WBM的实现方案：代理方案 & 嵌入式方案

WBM的安全性

为了保证只有经过授权的用户才能根据权限的大小使用网络管理系统的功能，一般采用基于Web服务器本地用户的身份验证和授权机制，也可以使用基于CA的用户身份认证技术。同时，由于网络管理的数据非常敏感，为了保证管理信息的Web服务器与浏览器之间的传输安全，可以使用SSL等技术，在服务器中施加安全措施，加密所有从浏览器到服务器的通信。

WBM的标准： WBEM & JMAPI

Web-Based Enterprise Management, WBEM, 标准由Microsoft 公司提出，并得到了多个网络设备生产厂商的支持，该标准采用面向对象技术，通过SNMP等协议从网络设备、系统、应用程序等多种网络资源中收集数据并进行管理。 WBEM的目标是强化对网络元素和系统的管理，并为此开发了超媒体管理协议（Hypermedia Management Protocol, HMMP）, 这个传输协议处理包括重发功能，分组速率、传送证实及消息拆分等功能。

Java-Management Application Program Interface, JMAPI, java管理应用程序接口，它是Sun公司的java 标准扩展API结构的一部分。JMAPI是一个完整的网络管理应用程序开发环境，它提供了生成资源清单表格、图像用户接口、SNMP的网络API，远程过程调用主机、数据库访问方法及式样向导等功能，目前JMAPI已经发展为JMX（Java Management Extensions）

1.5.5 TMN网络管理(电信管理网)

ITU(International Telecommunication Union)提出了电信管理网（Telecommunication Management Network, TMN）的概念。TMN的基本概念是提供一个有组织的网络结构，以取得各种类型的操作系统之间，操作系统与电信设备之间的互连，是采用具有标准协议和信息的接口进行管理信息交换的体系结构，其目的是支撑电信网络和电信业务的组织、规划、安装、配置。

TMN的管理功能：

性能管理(Performance Management)：包括性能测试、性能分析和性能控制，是对电信设备的性能的有效进行评估，并提出评价报告的一组功能。

配置管理(Configuration Management)：包括对网络单元的配置、业务的投入、开/停业务等进行管理，对网络的状态进行管：理。

账务管理(Accounting Management)： 测试电信网中各种业务的使用情况，计算处理使用电信业务的应收费用，并对电信业务的收费过程提供支持。

故障管理(Fault Management)： 是对电信网的运行情况异常和设备安装环境异常进行管理，对网络的状态进行管理。

安全管理(Security Management): 提供对网络及网络设备进行安全保护的能力。主要包括接入及用户权限的管理，安全审查及安全警告处理。

TMN的功能体系结构：

根据ITU的建议， TMN的基本模块有操作系统功能模块、工作站功能模块、网元功能模块、Q适配器功能模块和协调功能模块。

操作系统功能模块（Operating System Function, OSF）：负责对网络管理信息进行处理，以支持信息的存储，查询和其他电信网络管理功能的实现。

工作站功能模块（Work Station Function, WSF）：负责向网络管理员提供操作平台，包括网络信息的显示和控制命令的输入。

网元功能模块(Network Element Function, NEF): 完成对通信网络设备和链路的监测、数据收集及对网络设备实施控制。

Q适配器功能模块(Q-Adapter Function, QAF)：拥有实现非标准的NEF到TMN的转换功能。

协调功能模块（Modify Function, MF）:在各功能模块中起协调、中介作用，根据OSF的要求对来自NEF和QAF的信息进行过滤，防止进入OSF的信息过载。

1.6 网络管理软件系统

1.6.1 网络管理软件的组成

网络管理概述

标签：

原文地址：http://www.cnblogs.com/elewei/p/4739655.html