什么是網絡管理？

2019-11-04 12:25:35

字體：大中小

來源：轉載

供稿：網友

　　一、網絡治理基本概念
　　
　　　　現在網絡上有各種網絡設備，這就意味著實現對各種硬件平臺、各種軟件操作系統中運行程序的統一治理不太可能。實際上，對這些程序的治理無非就是需要向它們發送命令和數據，以及從它們那里取得數據和狀態信息。這樣，系統需要一個治理者的角色和被治理對象（managed object，MO）。由于一般程序都有多種對象需要被治理（對應一組不同的網絡資源），因此，我們可以用一個程序作為代理（Agent），將這些被治理對象全部包裝起來，實現對治理者的統一交互。
　　
　　　　要實現對被治理程序（代理）的治理，治理者需要知道被治理程序中的信息模型（實際上就是代理包含的被治理對象的信息模型）。為了這些信息的傳送，人們就必須在治理者和被治理者之間規定一個網絡協議。我們知道，不同的平臺對于整數、字符有不同的編碼，為了讓不同平臺下的應用程序讀懂對方的數據，還必須規定一種沒有二義性、統一的數據描述語法和編碼格式。所以，ITU規定了信息模型定義的語法(GDMO，Guidelines for Definition of Managed Objects)、OSI應用層的協議(CMip，Common Management Information PRotocol)、標準的數據描述語言(ASN.1，Abstract Syntax Notation One)。
　　
　　　　GDMO語法主要用來描述各種網絡中需要被治理的各種具體和抽象的資源。一般廠商的設備都需要用這種語法將該設備的信息模型描述出來，以方便用戶或者別的廠商實現對該設備的治理。CMIP的下層協議一般使用OSI的協議堆棧，主要用來實現對GDMO定義對象的各種操作，如創建、刪除對象實例、屬性的讀寫等等。由于硬件不同，軟件平臺上的數據格式（編碼格式、字長、結構內部尋址邊界等等）的不同，TMN的管理者和被治理者必須通過統一的數據描述語法ASN.1描述，保證對接收的數據作出正確的解析，取出正確的數據內容。
　　
　　　　ASN.1不僅是一種數據描述語言，它還為通信的雙方規定了同一種數據編碼格式，例如BER（Basic Encoding Rule）。在一個治理程序和被治理程序之間，用標準的GDMO定義信息模型，用ASN.1定義交互數據，用CMIP實現交互操作。這三點實現以后，我們就可以認為設備之間遵從了TMN中功能模塊間的Q3接口（Reference Point）標準。當然，ITU還規定了別的接口，像Qx、X等，這些接口可以認為是為Q3服務的。
　　
　　二、網絡治理的發展
　　
　　　　實際上,網絡治理已存在很久了。因為從廣義上講,任何一個系統都需要治理,只是根據系統的大小、復雜性的高低,治理在系統中的重要性也有重有輕。網絡當然也是一個系統。追溯到19世紀末的電信網絡,就已有自己相應的治理"系統"—電話話務員。他就是整個電話網絡系統的治理員,盡管他能治理的內容非常有限。而計算機網絡的治理,可以說是伴隨著1969年世界上第一個計算機網絡—ARPANET的產生而產生的。當時,ARPANET有一個相應的治理系統。隨后的一些網絡結構,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相應的治理系統。但是,雖然網絡治理很早就有,卻一直沒有得到應有的重視。這是因為當時的網絡規模較小、復雜性不高,一個簡單的專用網絡治理系統就可滿足網絡正常工作的需要, 因而對其研究較少。但隨著網絡的發展,規模增大、復雜性增加,以前的網絡治理技術已不能適應網絡的迅速發展。非凡是以往的網絡治理系統往往是廠商在自己的網絡系統中開發的專用系統,很難對其他廠商的網絡系統、通信設備軟件等進行治理。這種狀況很不適應網絡異構互連的發展趨勢。80年代初期Internet的出現和發展更使人們意識到了這一點。
　　
　　　　研究開發者們迅速展開了對網絡治理的研究,并提出了多種網絡治理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心治理機構IAB(Internet Activities Board)意識到需要在眾多的網絡治理方案中進行選擇,以便集中對網絡治理的研究。IAB要選擇適合于TCP/IP網絡、非凡是Internet的治理方案。在1988年3月的會議上,IAB制訂了Internet治理的發展策略,即采用SGMP作為短期的Internet的治理解決方案,并在適當的時候轉向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上開發應用的網絡治理工具,而CMIS/CMIP是80年代中期國際標準化組織(ISO)和CCITT聯合制訂的網絡治理標準。同時,IAB還分別成立了相應的工作組,對這些方案進行適當的修改,使它們更適于Internet的治理。
　　
　　　　這些工作組隨后相應推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但實際情況的發展并非如IAB所計劃的那樣。SNMP一推出就得到了廣泛的應用和支持,而CMIS/CMIP的實現卻由于其復雜性和實現代價太高而碰到了困難。當ISO不斷修改CMIP/CMIS使之趨于成熟時,SNMP在實際應用環境中得到了檢驗和發展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又發布了SNMP v2(RFC 1441)。當ISO的網絡治理標準終于趨向成熟時,SNMP已經得到了數百家廠商的支持,其中包括IBM、HP、Fujitsu、SunSoft等大公司和廠商。目前SNMP已成為網絡治理領域中事實上的工業標準,并被廣泛支持和應用, 大多數網絡治理系統和平臺都是基于SNMP的。
　　
　　由于實際應用的需要,對網絡治理的研究很多,并已成為涉及通信和計算機領域的全球性熱門課題。IEEE通信學會下屬的網絡營運與治理專業委員會(CNOM,Committee of Netwo rkOperation and Management),從1988年起每兩年舉辦一次網絡營運與治理專題討論會(N OMS,Network Operation and Management Symposium)。國際信息處理聯合會(IFIP)也從 1989年開始每兩年舉辦一次綜合網絡治理專題討論會。還有一個OSI網絡治理論壇(OSI/NM FORUM),專門討論網絡治理的有關問題。近幾年來,又有一些廠商和組織推出了自己的網絡治理解決方案。比較有影響的有:網絡治理論壇的OMNIPoint和開放軟件基金會(OSF)的DME (Distributed Management Environment)。另外,各大計算機與網絡通信廠商已經推出了各自的網絡治理系統,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它們都已在各種實際應用環境下得到了一定的應用,并已有了相當的影響。
　　
　　　　網絡近幾年來在中國得到了迅速的發展,非凡是在一些大中型企業、銀行金融部門、郵電行業等領域,應用更為廣泛。但網絡治理僅是起步階段。由于網絡治理系統對一個網絡系統的高效運行非常重要,因此在我國大力推廣網絡治理系統的研究與應用非常迫切。我們的觀點是,在應用方面要采取引進與自己開發相結合的方式。一方面,國內對網絡治理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也并不好。國外的網絡治理產品并不一定很適合我國的網絡應用環境,而且這對我們自己的網絡治理研究也不利。在研究方面,應盡可能跟蹤國外的先進技術,并開展自己的研究。
　　
　　三、網絡治理的功能
　　
　　　　ISO在ISO/IEC 7498-4文檔中定義了網絡治理的五大功能,并被廣泛接受。這五大功能是:
　　
　　　(1)故障治理(fault management)
　　　　故障治理是網絡治理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時,網絡治理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障,因為網絡故障的產生原因往往相當復雜,非凡是當故障是由多個網絡組成共同引起的。在此情況下,一般先將網絡修復,然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發生相當重要。網絡故障治理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:
　　　　．維護并檢查錯誤日志
　　　　．接受錯誤檢測報告并作出響應
　　　　．跟蹤、辨認錯誤
　　　　．執行診斷測試
　　　　．糾正錯誤
　　　　對網絡故障的檢測依據對網絡組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日志中,并不作非凡處理;而嚴重一些的故障則需要通知網絡治理器,即所謂的"警報"。一般網絡治理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網絡治理器應能執行一些診斷測試來辨別故障原因。
　　
　　　(2)計費治理(accounting management)
　　　　計費治理記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價。它對一些公共商業網絡尤為重要。它可以估算出用戶使用網絡資源可能需要的費用和代價,以及已經使用的資源。網絡治理員還可規定用戶可使用的最大費用,從而控制用戶過多占用和使用網絡資源。這也從另一方面提高了網絡的效率。另外,當用戶為了一個通信目的需要使用多個網絡中的資源時,計費治理應可計算總計費用。
　　
　　　(3)配置治理(configuration management)
　　　　配置治理同樣相當重要。它初始化網絡、并配置網絡,以使其提供網絡服務。配置治理是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必要的相關功能,目的是為了實現某個特定功能或使網絡性能達到最優。
　　這包括:
　　　　．設置開放系統中有關路由操作的參數
　　　　．被管對象和被管對象組名字的治理
　　　　．初始化或關閉被管對象
　　　　．根據要求收集系統當前狀態的有關信息
　　　　．獲取系統重要變化的信息
　　　　．更改系統的配置
　　
　　　(4)性能治理(performance management)
　　　　性能治理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能治理收集分析有關被管網絡當前狀況的數據信息,并維持和分析性能日志。一些典型的功能包括:
　　　　．收集統計信息
　　　　．維護并檢查系統狀態日志
　　　　．確定自然和人工狀況下系統的性能
　　　　．改變系統操作模式以進行系統性能治理的操作
　　
　　　(5)安全治理(security management)
　　　　安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全治理非常重要。網絡中主要有以下幾大安全問題:網絡數據的私有性(保護網絡數據不被侵入者非法獲取),授權(authentication)(防止侵入者在網絡上發送錯誤信息),訪問控制(控制訪問控制(控制對網絡資源的訪問)。相應的,網絡安全治理應包括對授權機制、訪問控制、加密和加密要害字的治理,另外還要維護和檢查安全日志。包括:
　　　　．創建、刪除、控制安全服務和機制
　　　　．與安全相關信息的分布
　　　　．與安全相關事件的報告

上一篇：TCP/IP網絡管理的發展

下一篇：復雜網絡簡單管理