智能化的網絡管理系統可以爲網絡把脈,查看全網的網絡連接關係,實時監控各種網絡設備可能出現的問題,檢測網絡性能瓶頸出在何處,並進行自動處理或遠程修復。
網絡管理是計算機網絡發展的必然產物,它隨着計算機網絡的發展而發展。早期的網絡主要是局域網,而Internet的出現打破了網絡的地域限制,跨地域的廣域網絡得到飛速發展,這時的網絡管理不再侷限於保證文件的傳輸,而是保障連接網絡的網絡對象(路由器、交換機、線路等)的正常運轉,同時監測網絡的運行性能,優化網絡的拓撲結構。網絡管理系統也因此越來越獨立,越來越複雜,功能也越來越完備。
隨着IT業務變得越來越富有挑戰性,信息技術領域的工作也變得越來越複雜。要管理由各種LAN、Intranet和Extranet構成的混合網絡,網絡管理員如何優化設備和網絡配置,使網絡系統充分發揮優勢,是今天網絡管理員們正面臨的一項艱鉅任務。
人們迫切地希望通過網管系統爲網絡把脈,查看全網的網絡連接關係,實時監控各種網絡設備可能出現的問題,檢測網絡性能瓶頸出在何處,並進行自動處理或遠程修復。而實現這一切的一條很重要的途徑,是網絡管理系統的智能化發展,通過智能化的網管平臺實現高效的網絡管理,促進網絡的高效運轉。
網絡管理髮展四階段
隨着Internet在世界範圍的普及,計算機網絡逐漸成爲人們獲取信息、發佈信息的重要途徑。與此同時,基於網絡的應用也越來越多,許多人們生活中的重要環節都可以利用網絡方便、快捷地實現。因此,網絡運行的穩定性、可靠性就顯得至關重要,網絡管理於是應運而生。
回顧網絡建設的歷史,存在着這樣幾個階段:
1.獨立BU階段:開始出現各種獨立的設備,每種設備有自己特殊的用途;
2.集成網絡階段:漸漸把這些獨立的BU單元集成起來,組成一個網絡,完成一系列的業務;
3.整合統一管理階段:人們開始認識到建網的目的是加快信息化建設的步伐、提高效率、提高核心競爭力,因此可運營、可管理的網絡應運而生,能夠幫助人們完成從網絡競爭向服務競爭的轉變;
4. 智能網絡管理階段:隨着網絡的日益龐大,停留在依靠維護人員的經驗進行低效率、低水平的感性管理階段的網管理念已經跟不上網絡發展的需求,智能、高效的網絡管理系統越來越受到人們的重視。
網絡管理五大功能
爲了更好地管理不同廠家的網絡設備,支持不同的網絡管理平臺,就需要制定網絡管理標準。國際標準化組織(ISO)制定了一系列的網絡管理標準,在OSI網絡管理模型中,基本的網絡管理功能被劃分成五大功能:
● 故障管理(FAILURES):檢測、隔離、更正網絡問題,並從這些問題中恢復;
● 性能管理(PERFORMANCE):分析和控制整個網絡的數據吞吐,爲終端用戶提供連續的、可靠的服務;
● 配置管理(CONFIGURATION):從網絡中獲取信息、並根據這些信息對設備進行配置,通過它,可以實現對網絡設備配置的集中管理;
● 計費管理(ACCOUNTING):測度網絡上資源的利用情況,設置計量單位、確定開銷、向用戶收費;
● 安全管理(SECURITY):控制對網絡資源和敏感信息的訪問,這種控制包括對網絡設備的訪問限制、對給定設備上某種應用的訪問控制,以及對網絡協議的訪問控制。
通常,一個具體的網絡管理系統並不一定都包含網絡管理的五大功能,不同的系統可能會選取其中幾個功能加以實現,但幾乎每個網管系統都會包括故障管理、配置管理和性能管理這三個功能。
從網絡管理系統的組成來說,現代網絡的網絡管理系統基本上由四部分組成:多個被管對象代理(Managed Object Agents);至少一個網絡管理器(Network Manager)或稱網管工作站;一種通用的網絡管理協議(Network Management Protocol);一個或多個管理信息庫(MIB,Management Information Base)。
用戶主機和網絡互聯設備等所有被管理的網絡設備都稱爲被管對象(Managed Object),駐留在這些被管對象上、配合網絡管理的處理實體被稱爲被管對象代理。實施管理的處理實體被稱爲管理器(Manager),管理器駐留在網管工作站上。管理器和代理通過交換管理信息進行工作,這種信息交換通過一種網絡管理協議來實現,管理信息分別存儲在被管對象和管理工作站上的管理信息庫中。
網絡管理協議與管理信息庫中的管理信息描述了所有被管對象及其屬性值,使得網絡管理的全部工作就是讀取(get,對應於監視)或設置(set,對應於控制)這些對象信息及其屬性值變量。
網管模型的智能化要求
智能管理平臺要求實現網絡資源、用戶和業務的融合管理,提供基本的網絡資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統安全管理,具體要求體現爲以下六點:
1. 系統安全管理
系統安全管理功能主要包括:操作日誌管理、操作員管理、分組分級與權限管理、操作員登錄管理等。
所包含的主要功能有:
◆ 操作員登錄管理
管理員通過制定登錄安全策略約束操作員的登錄鑑權,實現操作員登錄的安全性;
◆ 操作員密碼管理
管理員爲操作員制定密碼控制策略,操作員僅能按照制定的策略定期修改密碼;
◆ 分組分級權限管理
管理員通過設備分組、用戶分組的設置,可以爲操作員指定可以管理的設備分組和用戶分組,並指定其管理權限和角色;
◆ 操作日誌管理
對於操作員的所有操作,包括登錄、註銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統數據的操作,都會記錄詳細的日誌;
◆ 操作員在線監控和管理
系統管理員通過“在線操作員”可以實時監控當前在線聯機登錄的操作員信息,包括登錄的主機IP地址、登錄時間等。
2. 資源管理
通過資源管理要求可以實現:
◆ 網絡自動發現
可以通過設置種子的簡易方式、路由方式、ARP方式、IPSec VPN、網段方式等五種自動發現方式自學習網絡資源及網絡拓撲,自動識別包括路由器、交換機、安全網關、存儲設備、監控設備、無線設備、語音設備、打印機、UPS、服務器、PC在內的多種類型網絡設備;
◆ 網絡手工管理
手工添加、刪除網絡設備,可以批量導入、導出網絡設備,批量配置Telnet、SNMP參數,以及批量校驗Telnet參數等輔助功能;
◆ 網絡視圖管理
支持IP視圖、設備視圖、自定義視圖、下級網絡管理視圖等多種管理視圖,用戶可以從不同角度實現整個網絡的管理;
◆ 網絡設備管理
從任何一種網絡視圖入口,都可以實現對網絡設備的管理,用戶可以方便地實現所有設備的管理;
◆ 設備分組權限管理
通過對設備資源進行分組管理,系統管理員方便地分配其他管理員的管理權限,便於職責分離。
3. 拓撲管理
要求可以從網絡拓撲的解決,直觀地提供給用戶對整個網絡及網絡設備資源的管理:
◆ 拓撲自動發現
通過自動發現可以發現網絡中的所有設備及網絡結構,並且可以將非SNMP設備發現出來,只要設備可以ping通即可;
◆ 自動識別各種網絡設備和主機的類型
要求可以自動識別Cisco、Juniper、H3C、中興等廠商的設備,以及Windows、Solaris的PC和工作站、其他SNMP設備和ping 設備,並且以樹形方式組織,以不同的圖標顯示區分;在拓撲圖上更可進一步對設備的類型進行區分,如區分路由器、交換機、安全網關、存儲設備、監控設備、無線設備、語音設備、打印機、UPS、服務器、PC等;
◆ 設備狀態、連接狀態、告警狀態等信息在拓撲圖上的直觀顯示
要求在拓撲圖上能夠清晰地看到企業IT資源的狀態,包括運行是否正常、網絡帶寬、接口連通、配置變化都能一目瞭然。
4. 故障(告警/事件)管理
故障管理,即告警/事件管理,是體現智能網絡管理平臺的重要部分:
◆ 告警發現和上報
接收各種告警源的告警事件,包括設備告警、本級網管站及下級網管站告警、網絡性能監視告警、網絡配置監視告警、網絡流量異常監視告警、終端安全異常告警等;
◆ 告警深度關聯分析與統計
對接收到的告警事件進行深度關聯分析,系統缺省支持重複事件閾值告警、閃斷事件閾值告警、未知事件閾值告警、未管理設備告警閾值告警,並能在故障恢復時自動確認相關告警;同時用戶可以根據自己的需要確定事件的告警規則,以適應網絡管理需要;
◆ 實時告警
提供分類、聲光告警板,按故障類別及等級實時告警,讓管理員通過告警板不但及時知道告警產生,同時可以瞭解產生的告警的類別和等級;
◆ 故障解決
智能網管要求對故障告警均提供“修復建議”,管理員可以參考修復建議對故障進行處理。在故障得到解決後,通過對告警的確認完成故障的恢復確認。
5. 性能管理
折線圖、方圖、餅圖等多種顯示方式,通過生成相應的報表,可以給管理員帶來諸多的快捷。通過性能任務的配置,可自動獲得網絡的各種當前性能數據,並且可以設置性能的閾值,當性能超過閾值時,網絡以告警的方式通知告警中心。
6. 設備管理組件
智能網絡管理概念的一個最爲重要的環節是:原始的網絡管理人員往往只能通過“徒手”進行設備管理,管理人員往往只能通過遠程登錄查看設備工作狀態,瞭解設備運行情況。而智能網絡管理平臺可以對全系列IP產品進行設備管理,提供豐富的管理功能。通過面板管理,網絡管理人員可以直觀地看到設備、板卡、端口的工作狀態,通過設備信息瀏覽監視,管理人員可以瞭解設備的運行情況,實時監視CPU利用率、端口利用率等重要信息。同時,提供圖形化的配置方式,使設備功能配置不再複雜
網絡管理是計算機網絡發展的必然產物,它隨着計算機網絡的發展而發展。早期的網絡主要是局域網,而Internet的出現打破了網絡的地域限制,跨地域的廣域網絡得到飛速發展,這時的網絡管理不再侷限於保證文件的傳輸,而是保障連接網絡的網絡對象(路由器、交換機、線路等)的正常運轉,同時監測網絡的運行性能,優化網絡的拓撲結構。網絡管理系統也因此越來越獨立,越來越複雜,功能也越來越完備。
隨着IT業務變得越來越富有挑戰性,信息技術領域的工作也變得越來越複雜。要管理由各種LAN、Intranet和Extranet構成的混合網絡,網絡管理員如何優化設備和網絡配置,使網絡系統充分發揮優勢,是今天網絡管理員們正面臨的一項艱鉅任務。
人們迫切地希望通過網管系統爲網絡把脈,查看全網的網絡連接關係,實時監控各種網絡設備可能出現的問題,檢測網絡性能瓶頸出在何處,並進行自動處理或遠程修復。而實現這一切的一條很重要的途徑,是網絡管理系統的智能化發展,通過智能化的網管平臺實現高效的網絡管理,促進網絡的高效運轉。
網絡管理髮展四階段
隨着Internet在世界範圍的普及,計算機網絡逐漸成爲人們獲取信息、發佈信息的重要途徑。與此同時,基於網絡的應用也越來越多,許多人們生活中的重要環節都可以利用網絡方便、快捷地實現。因此,網絡運行的穩定性、可靠性就顯得至關重要,網絡管理於是應運而生。
回顧網絡建設的歷史,存在着這樣幾個階段:
1.獨立BU階段:開始出現各種獨立的設備,每種設備有自己特殊的用途;
2.集成網絡階段:漸漸把這些獨立的BU單元集成起來,組成一個網絡,完成一系列的業務;
3.整合統一管理階段:人們開始認識到建網的目的是加快信息化建設的步伐、提高效率、提高核心競爭力,因此可運營、可管理的網絡應運而生,能夠幫助人們完成從網絡競爭向服務競爭的轉變;
4. 智能網絡管理階段:隨着網絡的日益龐大,停留在依靠維護人員的經驗進行低效率、低水平的感性管理階段的網管理念已經跟不上網絡發展的需求,智能、高效的網絡管理系統越來越受到人們的重視。
網絡管理五大功能
爲了更好地管理不同廠家的網絡設備,支持不同的網絡管理平臺,就需要制定網絡管理標準。國際標準化組織(ISO)制定了一系列的網絡管理標準,在OSI網絡管理模型中,基本的網絡管理功能被劃分成五大功能:
● 故障管理(FAILURES):檢測、隔離、更正網絡問題,並從這些問題中恢復;
● 性能管理(PERFORMANCE):分析和控制整個網絡的數據吞吐,爲終端用戶提供連續的、可靠的服務;
● 配置管理(CONFIGURATION):從網絡中獲取信息、並根據這些信息對設備進行配置,通過它,可以實現對網絡設備配置的集中管理;
● 計費管理(ACCOUNTING):測度網絡上資源的利用情況,設置計量單位、確定開銷、向用戶收費;
● 安全管理(SECURITY):控制對網絡資源和敏感信息的訪問,這種控制包括對網絡設備的訪問限制、對給定設備上某種應用的訪問控制,以及對網絡協議的訪問控制。
通常,一個具體的網絡管理系統並不一定都包含網絡管理的五大功能,不同的系統可能會選取其中幾個功能加以實現,但幾乎每個網管系統都會包括故障管理、配置管理和性能管理這三個功能。
從網絡管理系統的組成來說,現代網絡的網絡管理系統基本上由四部分組成:多個被管對象代理(Managed Object Agents);至少一個網絡管理器(Network Manager)或稱網管工作站;一種通用的網絡管理協議(Network Management Protocol);一個或多個管理信息庫(MIB,Management Information Base)。
用戶主機和網絡互聯設備等所有被管理的網絡設備都稱爲被管對象(Managed Object),駐留在這些被管對象上、配合網絡管理的處理實體被稱爲被管對象代理。實施管理的處理實體被稱爲管理器(Manager),管理器駐留在網管工作站上。管理器和代理通過交換管理信息進行工作,這種信息交換通過一種網絡管理協議來實現,管理信息分別存儲在被管對象和管理工作站上的管理信息庫中。
網絡管理協議與管理信息庫中的管理信息描述了所有被管對象及其屬性值,使得網絡管理的全部工作就是讀取(get,對應於監視)或設置(set,對應於控制)這些對象信息及其屬性值變量。
網管模型的智能化要求
智能管理平臺要求實現網絡資源、用戶和業務的融合管理,提供基本的網絡資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統安全管理,具體要求體現爲以下六點:
1. 系統安全管理
系統安全管理功能主要包括:操作日誌管理、操作員管理、分組分級與權限管理、操作員登錄管理等。
所包含的主要功能有:
◆ 操作員登錄管理
管理員通過制定登錄安全策略約束操作員的登錄鑑權,實現操作員登錄的安全性;
◆ 操作員密碼管理
管理員爲操作員制定密碼控制策略,操作員僅能按照制定的策略定期修改密碼;
◆ 分組分級權限管理
管理員通過設備分組、用戶分組的設置,可以爲操作員指定可以管理的設備分組和用戶分組,並指定其管理權限和角色;
◆ 操作日誌管理
對於操作員的所有操作,包括登錄、註銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統數據的操作,都會記錄詳細的日誌;
◆ 操作員在線監控和管理
系統管理員通過“在線操作員”可以實時監控當前在線聯機登錄的操作員信息,包括登錄的主機IP地址、登錄時間等。
2. 資源管理
通過資源管理要求可以實現:
◆ 網絡自動發現
可以通過設置種子的簡易方式、路由方式、ARP方式、IPSec VPN、網段方式等五種自動發現方式自學習網絡資源及網絡拓撲,自動識別包括路由器、交換機、安全網關、存儲設備、監控設備、無線設備、語音設備、打印機、UPS、服務器、PC在內的多種類型網絡設備;
◆ 網絡手工管理
手工添加、刪除網絡設備,可以批量導入、導出網絡設備,批量配置Telnet、SNMP參數,以及批量校驗Telnet參數等輔助功能;
◆ 網絡視圖管理
支持IP視圖、設備視圖、自定義視圖、下級網絡管理視圖等多種管理視圖,用戶可以從不同角度實現整個網絡的管理;
◆ 網絡設備管理
從任何一種網絡視圖入口,都可以實現對網絡設備的管理,用戶可以方便地實現所有設備的管理;
◆ 設備分組權限管理
通過對設備資源進行分組管理,系統管理員方便地分配其他管理員的管理權限,便於職責分離。
3. 拓撲管理
要求可以從網絡拓撲的解決,直觀地提供給用戶對整個網絡及網絡設備資源的管理:
◆ 拓撲自動發現
通過自動發現可以發現網絡中的所有設備及網絡結構,並且可以將非SNMP設備發現出來,只要設備可以ping通即可;
◆ 自動識別各種網絡設備和主機的類型
要求可以自動識別Cisco、Juniper、H3C、中興等廠商的設備,以及Windows、Solaris的PC和工作站、其他SNMP設備和ping 設備,並且以樹形方式組織,以不同的圖標顯示區分;在拓撲圖上更可進一步對設備的類型進行區分,如區分路由器、交換機、安全網關、存儲設備、監控設備、無線設備、語音設備、打印機、UPS、服務器、PC等;
◆ 設備狀態、連接狀態、告警狀態等信息在拓撲圖上的直觀顯示
要求在拓撲圖上能夠清晰地看到企業IT資源的狀態,包括運行是否正常、網絡帶寬、接口連通、配置變化都能一目瞭然。
4. 故障(告警/事件)管理
故障管理,即告警/事件管理,是體現智能網絡管理平臺的重要部分:
◆ 告警發現和上報
接收各種告警源的告警事件,包括設備告警、本級網管站及下級網管站告警、網絡性能監視告警、網絡配置監視告警、網絡流量異常監視告警、終端安全異常告警等;
◆ 告警深度關聯分析與統計
對接收到的告警事件進行深度關聯分析,系統缺省支持重複事件閾值告警、閃斷事件閾值告警、未知事件閾值告警、未管理設備告警閾值告警,並能在故障恢復時自動確認相關告警;同時用戶可以根據自己的需要確定事件的告警規則,以適應網絡管理需要;
◆ 實時告警
提供分類、聲光告警板,按故障類別及等級實時告警,讓管理員通過告警板不但及時知道告警產生,同時可以瞭解產生的告警的類別和等級;
◆ 故障解決
智能網管要求對故障告警均提供“修復建議”,管理員可以參考修復建議對故障進行處理。在故障得到解決後,通過對告警的確認完成故障的恢復確認。
5. 性能管理
折線圖、方圖、餅圖等多種顯示方式,通過生成相應的報表,可以給管理員帶來諸多的快捷。通過性能任務的配置,可自動獲得網絡的各種當前性能數據,並且可以設置性能的閾值,當性能超過閾值時,網絡以告警的方式通知告警中心。
6. 設備管理組件
智能網絡管理概念的一個最爲重要的環節是:原始的網絡管理人員往往只能通過“徒手”進行設備管理,管理人員往往只能通過遠程登錄查看設備工作狀態,瞭解設備運行情況。而智能網絡管理平臺可以對全系列IP產品進行設備管理,提供豐富的管理功能。通過面板管理,網絡管理人員可以直觀地看到設備、板卡、端口的工作狀態,通過設備信息瀏覽監視,管理人員可以瞭解設備的運行情況,實時監視CPU利用率、端口利用率等重要信息。同時,提供圖形化的配置方式,使設備功能配置不再複雜
