過去幾年中，企業IT部門主管肩負的責任發生了顯著的變化：一方面公司網絡的規模和復雜性成倍增長，越來越多的新業務被移植到網絡環境中來運行；另一方面公司內各業務部門以及外部客戶也越來越依靠于網絡來完成日常的業務處理和通信，任何網絡或服務中斷甚至性能下降都會對企業業務造成嚴重影響。同時為適應市場經濟的嚴酷競爭，控制IT投資和運營成本也成為了IT部門主管需要考慮的課題。

為確保企業業務的正常運行，國內幾乎所有大中型企業的領導都已經熟悉到建設網絡治理系統的重要性，并且多數企業已經根據各自當前的治理需求投資采購了相應的網絡治理軟件，希望寄此提高IT治理人員的工作效率，提升企業網絡和業務系統的可用性和服務水平。現在國內企業環境中使用最為普遍的網絡治理軟件包括網絡拓撲治理軟件，故障采集和報警治理軟件和網絡性能治理軟件等。

但縱觀如今國內企業環境下網絡治理系統的使用狀況和應用水平，總體情況還不是非常令人滿足的，比較突出的不足有以下幾點：

普遍缺乏對網管系統建設長遠目標的規劃。企業往往根據不同時期的使用需求，分別購買一些獨立的治理工具或軟件系統，進行設備、網絡，故障、性能或應用系統的治理。這種方式輕易造成治理系統中各個模塊間治理數據缺乏集成性，無法進行全系統治理信息的綜合處理和查找故障的根本原因。

重視網管軟/硬件的采購，輕視網管中心治理人員的操作培訓。缺乏培訓的操作人員往往無法對網管軟件進行充分地定制和合理的客戶化，使系統治理功能無法最大程度地貼近每個企業的具體治理需求，造成網管系統很多功能無法發揮出合理的功效，無法充分提升治理人員的工作效率。

重視監控和治理網絡故障和網絡性能指標，輕視對企業核心業務服務等級的全方位監控，輕易出現治理疏漏，如因為安全攻擊、參數配置失當、服務端到端SLA（Service Level Agreement，服務等級合約）沒有達到要求等原因造成企業核心業務的無法高效穩定運行。

技術演進中涌現出的網絡治理新技術

網絡技術作為近年來發展最為迅速的技術領域之一，在網絡治理方面也有多項突出的技術進展，在此也先為大家做一個簡單的介紹：

網絡設備的治理智能化趨勢

現在主流網絡設備供給商生產的網絡設備，普遍提供了設備內嵌式的智能治理代理。這些治理代理可以對網絡設備自身進行全方位監控，實現包括設備參數配置校驗，安全攻擊的測量和預警，不同級別業務通信流量/流向統計和業務性能端到端測量等治理功能。

內嵌式智能治理代理的出現首先在很大程度上替代了原有網管系統中經常需要購買的外置式網絡性能監測探針（PRobe），治理員也不用再擔心因為要安裝這些外置式探針將額外占用的網絡端口或改變網絡的拓撲結構，這些都將降低網絡治理系統的總體投資，非凡是針對一些大型企業效果尤其顯著。而且內置式智能治理代理還可以把每臺網絡設備都變成一個分布式治理信息采集工作站，并可對采集到的治理信息進行初步匯總和分析，然后只把匯總后的統計數據發送給網管服務器，由此也可以降低對網管服務器處理能力的需求和網管軟件的復雜性，從而進一步降低網管系統的總體投資。

在內嵌式治理代理的研發方面，網絡設備主流提供商思科公司就是一個突出的技術領導者。思科公司提供的所有網絡設備，從最高端的CRS-1和12000系列路由器到面向家庭和SOHO市場的Linksys品牌的網絡終端設備，現在都已經統一內置有多種智能網管代理。如監測網絡安全攻擊和流量流向分析的Netflow治理代理，分析和統計不同業務類型通信流量的NBAR（Network Based application Recognition，基于網絡的應用識別技術）治理代理，測量網絡端到端業務性能指標的ip SLA治理代理以及進行設備參數校驗和配置治理的參數配置治理代理等。

可編程治理系統接口的出現

傳統網絡治理系統與被治理設備以及網管系統間進行治理信息交換時，主要采用了三大類治理接口：

簡單網絡治理協議（SNMP）通信接口，主要用于被治理設備與治理系統間進行故障、性能、事件信息的傳送。現在普遍采用的SNMP接口標準有V1，V2c和V3。

CLI命令行接口，主要用于治理系統向被治理設備發送參數配置/備份、業務開通、狀態查詢等指令。不同廠商設備或同一廠商的不同型號設備都具有不同的CLI命令行接口。

CORBA協議接口，主要用于治理系統間數據的通信與治理功能集成。不同廠商的網管系統可能采用不同版本的CORBA協議接口。

由于需要同時支持多種治理接口甚至支持每種治理接口中的多種版本，必然造成治理系統的復雜性上升和與被治理設備間/治理系統間的兼容性下降，這些都會對企業建設統一高效的治理系統造成障礙。

為解決網管系統中多種治理接口/版本共存的混亂局面，以IETF等國際標準化組織牽頭，業界已經達成了統一治理系統接口的共識，而且統一治理接口的基礎已經確定為xml技術。

基于XML技術的網管系統通信接口具有很多的優越性。首先XML技術是一項國際標準，可以有效地統一現有網絡系統中存在的多種治理接口。其次XML技術具有很強的靈活性，可以充分控制網絡設備內嵌式治理代理，確保治理系統間，以及治理系統與被治理設備間進行復雜的交互式通信與操作，實現很多原有治理接口無法實現的治理操作。而且由于XML技術本身采用了簡單清楚的標記語言，在治理系統開發與集成過程中能比較簡便地實施，這樣新治理接口的采用反而還會降低整個治理系統的開發成本。

在可編程治理接口的普及方面，思科公司同樣也是一個市場的領導著，現在思科公司的所有網絡設備以及絕大部分網絡治理系統都已經開始支持基于XML技術的新型治理接口。利用XML治理接口，網管系統可以方便地與思科設備中內嵌的參數配置治理代理進行交互式通信：網管系統同時向多臺網絡設備發送一組可編程的配置命令腳本，由每臺設備的配置治理代理對命令腳本分別進行解析和校驗，最后統一實施。利用XML治理接口，網管系統還可以實現從被治理設備中讀取故障信息和設備工作狀態等多種治理數據的操作。新治理接口的采用可以大大提高治理軟件，包括第三方治理軟件與思科網絡設備間進行治理信息交換的能力和效率，并可以方便地實現與思科治理系統的集成。

網絡治理系統建設的趨勢

統一規劃，分步實施

網絡治理系統的建設應該首先服務于企業的整體業務目標，即不僅要保證企業網絡的穩定運行，更重要的是保證承載于網絡之上的業務系統高效穩定運行。這就決定了企業網絡治理系統的建設要有一個長遠、完整的業務目標，而不應該只局限于滿足對網絡本身特定需求的治理。

為實現上述長遠治理目標，企業在規劃建設自己的網絡治理系統之初就應該統一考慮對網絡故障、性能的集中監視；對業務系統的快速開通和網絡QoS配置；對網絡安全的控管；對業務流量流向分析以及對業務端到端服務等級的監控等多項治理需求。由于投資的限制或網絡規模的變化，一套包含完整上述治理功能的網絡治理系統可能無法一次建設完成。各個企業應該根據自身的實際業務狀況，首先選擇最需要的治理功能進行實施，但一定要確保先期采購建設的治理模塊符合企業網絡治理系統的長期業務目標，并盡量與有長期業務拓展實力的網絡治理系統提供商進行合作。先期采購的治理系統模塊應該預留有開放的、切實可行的系統集成接口，便于將來與其它治理模塊的集成。在現階段，應該盡量采用具有基于XML技術集成接口的網絡治理模塊。

同時企業在選購或開發網絡治理系統時，也應該注重選擇能充分利用多種網絡治理新技術的治理軟件。如應該選擇能支持網絡設備內嵌式智能治理代理功能的治理軟件，確保治理系統能夠發揮出新型網絡設備的全部功效，降低治理系統的總體擁有成本，以及減少治理系統建設對網絡的影響。

強調業務SLA監控和治理能力，關注故障根本原因分析

為進一步提高網絡治理的層次，切實體現有效的網絡治理對企業運行和業務發展的貢獻，近年來網絡治理系統建設中也越來越多地融入了對企業業務SLA監控和治理的關注。治理員不再只從保障網絡連通性和網絡性能的角度關注網絡治理，更多的精力被投入到對企業業務的端到端SLA保障，強調提高業務的可用性，并確保在業務出現中斷時能迅速查明故障的根本原因，降低平均故障修復時間（MTTR）。

為體現上述網絡治理系統建設的新趨勢，現在已經有多家國內外網絡治理系統提供商在各自的網管系統中增加了業務端到端SLA監控治理模塊和故障根本原因分析治理模塊。其中業務端到端SLA監控功能大部分都是通過支持思科公司網絡設備中內嵌的IP SLA治理代理實現的：網絡中的每臺思科網絡設備都可以根據治理系統的配置，定期在網絡中任意兩點間進行業務服務質量的測量和統計。IP SLA治理代理支持測量的參數指標非常廣泛，能對不同類型的業務（如VoIP語音、流媒體、數據業務、互聯網業務、SNA業務等等）或不同優先級別的通信流量進行網絡端到端單向/雙向延時、丟包率、抖動、傳輸錯誤率等指標進行分別測量。治理系統可以定期或實時地采集業務SLA的測量結果，并以此生成業務的服務質量統計報告。

業務故障根本原因分析治理模塊的重點是治理數據的集成性和治理信息模型的準確性。各個治理模塊需要把企業網絡內各子系統的治理信息匯總到一個數據處理平臺，并由數據平臺統一進行治理信息建模和數據關聯分析。這都決定了網絡治理系統應該具有非常高的集成性，企業在建設新的網絡治理系統時建議采用基于XML的數據接口實現治理模塊間的數據集成。當網絡治理系統能夠收集到足夠相關信息后，才可以通過對多信息源的治理數據進行關聯分析準確評估出造成業務中斷的根本故障原因。

總結

網絡治理系統的建設是一個越來越引起企業治理層關注的課題，為更好地發揮網絡治理系統的投資效率，提高企業在互聯網經濟時代的競爭力。企業IT主管需要重新審閱網絡治理系統的建設方向，避免普遍存在的誤區：對網管系統的建設進行合理的長期規劃；充分利用新技術對網絡治理系統進行以業務治理為導向的治理優化；和與有實力的軟件開發商進行合作；對治理系統操作人員進行定期的培訓以確保網絡治理系統能充分發揮出應有的治理功效。