什么是网络管理系统
网络管理系统是实现网络管理的各种功能的软、硬件系统,它可以是一个计算机系统,也可以是一个网络化系统。
网络管理系统的分类
网络管理系统软件并没有完全统一的分类标准,总体来说,网络管理软件可以有以下几种分类标准。
(1)按照发展历史分类根据网络管理系统的发展历史,可以划分为三代。
第一代网络管理系统就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。如路由器和智能交换机中的配置和管理命令。
第二代网络管理系统有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题,容易引发误操作。
第三代网络管理系统相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。而且通常是采用B/S架构,一方面可实现远程管理,另一方面实现起来非常容易,只要有浏览器即可。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网络管理系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源。
(2)按照管理对象分类
目前常用的网络管理软件可分为两大类,主要根据管理对象划分,即通用网络管理软件和网元(网络设备)管理软件两大类。网元管理软件只管理单独的网元(如交换机、路由器、服务器等),通用网络管理软件的管理目标则是整个网络。
网元管理软件一般由设备厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理,包括可以显示出厂商设备图形化的面板等,如安奈特公司的AT—View Plus、思科公司的Cisco View和华为网络公司的Quidview等。
通用网络管理软件则主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等。如安奈特公司的AT-SNMPc,可以提供一个第三方的网管平台,支持对所有SNMP设备的发现和监控,可集成厂商设备的私有MIB库,实现对全网设备的统一识别和管理。从而避免了厂商专用型网络管理系统无法实现对全网设备的统一管理,用户往往采用多台网管工作站分别安装不同的系统,进行分别管理的局限性,有利于简化管理和降低成本。这类产品还有惠普公司的HP Open View、CA公司的Unicenter、IBM公司的Tivoli NetView等。国内的如游龙科技的SiteView、网强信息技术公司的网强网管等。
(3)按照管理范畴分类
从网络管理的范畴来分类,又可分为对网“路”的管理(即针对交换机、路由器等主干网络进行管理)、对接入设备的管理(即对内部PC、服务器、交换机等进行管理)、对行为的管理(即针对用户的使用进行管理)、对资产的管理(即统计网络系统软、硬件信息)进行管理等。
(4)按照管理功能分类
根据国际标准化组织的定义,网络管理有5大功能:故障管理、配置管理、性能管理、安全管理、计费管理。根据网络管理软件产品功能的不同,又可细分为5类:网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。不过,其实现在大多数网络管理软件都是以上部分或全部功能的集合,单一功能的比较少见。
网络管理系统的基本构成
现代计算机网络管理系统主要由4个要素组成:若干被管理的代理(Managed Agents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Management Protocol);一种或多种管理信息库(MIB,Management Information Base)。
其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准。
网络管理系统的基本功能
网络管理是保障网络可靠运行的最重要手段。网络管理员通过网络管理系统对网络进行全面监控。一个功能完善的网络管理系统主要具有以下几大功能。
1.显示网络拓扑图
网络管理系统首先都具有联网设备自动发现功能,并通过使用IP和IPX网络彩色编码分级视图,建立起网络的布局映像图。
2.端口状态监视与分析
对网络设备的端口状态进行监控以及分析是任何一个网管系统都必须具备的关键功能。通过网管系统,网络管理人员可以很方便地得到端口状态的扩展数据、带宽利用、交通统计表、协议信息和其他的网络功效统计表等。
3.网络性能与状态的图表分析
任何一个网管系统都具备灵活的曲线与图表分析能力,使网络管理人员能够很快掌握网络运行状态,并快速记录有关数据,同时可以把分析的结果以文件的形式输出或用于电子表格等其他的数据分析工具。
4.故障诊断和报警
故障诊断及报警是网络管理系统重要的管理功能之一。网络管理系统配置了大量网络管理软件,可对整个网络状况进行快速、全面、智能化的检测,不仅可以判断网络中所有设备的连通或断开的情况,而且能够通过检测整个网络的流量分布,判断网络通信的瓶颈位置,以便及时调整网络设备的分布,调整网络设备的工作时间,使网络工作在最佳的状态。对网络中故障的诊断是通过网络状态参数的阈值管理,为多种网络设备产生一个警报或事件通知。事件滤波器使事件压缩成有用的信息,以加速故障诊断。
5.简化网络设备管理
在网络管理系统环境下,简化对交换机、路由器等设备的管理。
6.具有配置VLAN的能力
一般交换机VLAN的配置直接在交换机上实现,而通过网络管理系统在交换机之间配置VLAN,使VLAN的配置更简单快捷。
随着网络技术的不断发展,应用水平的不断提高,对网络管理提出了更高的要求,网络管理系统的功能也在不断地增强,网络管理的理念、技术和方法也在不断地创新。总之,通过网络管理系统,最终的目的就是能够提高网络的可用性和可靠性,从而在整体上提高网络运行的效率,降低管理成本。
网络管理系统的性能指标
网络管理系统的性能指标是进行网络设计和功能验收的基础,同时也是针对不同网络管理系统进行比较的标准。
网络管理系统的性能指标一般分为两类:通用指标和专用指标。
通用指标主要是指计算机应用系统的一些通用指标,如可靠性和可维护性等。
专用指标是指与网络管理有关的指标,下面简单加以介绍。
1.网络管理功能的覆盖程度
网络管理功能是一个网络管理系统的基本指标。通常用管理功能的覆盖程度来衡量一个网络系统管理的功能。例如,对网络通信系统的管理,对网络结点设备的管理,对网络运行与维护的管理,对网络安全的管理,等等。
2.网络管理协议的支持程度
网络管理协议是网络管理系统及其相关设备互连的基础。因此,网络管理系统对网络管理协议的支持程度是衡量一个网络管理系统互连能力的一项重要指标。通常,用网络管理系统所支持的网络管理协议的数量来衡量网络管理协议的支持程度。
3.网络管理接口动态定义的程度
网络管理接口是网络管理系统和被管理系统进行交换的参考点,而网络管理系统从被管理系统获得数据的数量和内容是网络管理系统网络管理质量的基础。如果网络管理接El在系统使用后就固定下来,则网络管理系统从被管理系统取得数据的数量和内容就基本上固定了,因而网络管理系统管理质量就基本可以确定。如果网络管理接口在系统使用后,可以在一定程度上和一定范围内进行网络管理接口的重新定义(通常称为网络管理接口动态定义),就可以提高网络管理质量。因此,网络管理接口动态定义的程度可以作为衡量网络管理质量的指标。
4.网络管理的容量
容量是一个系统处理能力的重要指标。网络管理容量是指一个网络管理系统可以管理被管理系统的数量。
网络管理系统的模型
网络管理人员的主要工作就是通过网络管理系统,对网络的运行情况进行适时管理,其中包括查阅网络中设备或设施的工作状态和工作参数、控制设备或设施的工作状态(如启动或关闭某一功能等)、修改设备的工作参数等。网络管理系统通过特定的控制协议对远程的网络设备或设施进行具体的操作,其中设备或设施中设置有记录工作参数的变量,网络管理系统中的管理系统(管理者)可以不记录这些参数,而在需要时对这些参数进行查询和分析。
为了实现网络管理的目标,目前各类网络管理系统普遍采用如图1所示的标准模型。其中,管理进程(manager)负责发出所有的控制和管理命令,管理进程发出各种命令的依据则依赖于各管理对象(Managed Object,M0)所处的状态,而管理对象则是指网络中的各种物理资源(通信设备和设施)的抽象;管理代理(agent)负责解释管理操作命令,完成管理操作,并向管理系统发送反馈信息(进行响应);管理协议负责传送管理操作命令和响应,并对其格式和编码进行约定。所以,一个网络管理系统从逻辑上可以认为是由以下四个部分组成:
·管理进程(manager)。
·管理协议(management protocol)。
·管理代理(agent)。
·管理信息库(Management Information Base,MIB)。
其中,MIB由一个系统内的许多被管理对象及其属性组成,是网络管理系统中的重要组成部分。MIB实际上是一个虚拟数据库,它提供有关被管理网元的信息,而这些信息由管理进程和各个代理进程所共享。管理信息库由管理进程和各个代理进行共同使用。需要注意的是:管理信息库是管理对象的概念集合,而不是具体存放管理信息的设施。在一个设备上实现的MIB称为MIB实例,其中可具体操作的MO就是管理对象实例。
管理对象也称为被管理对象或变量。一般可以将管理对象直接理解为网络中被管理的设备、设施或参数等。
管理代理具体操作一个MIB实例,其中的管理对象实例就是具有特定含义并预先定义的本地数据。管理代理的MIB实例可以被管理进程读/写。管理代理将从管理进程来的操作请求进行转换,在证实该操作是允许的而且是能够实现之后再执行该操作,并发出合适的响应。所以,管理代理最重要的功能之一就是将来自管理进程的格式化请求转换成使本地数据结构能够认识的操作,起到映射作用。管理代理的另一个重要功能是可以向管理进程发送事件报告,报告预先定义的事件。
管理进程是负责对网络中的设备和设施进行全面管理和控制(通过对管理对象的操作来实现)的软件,根据网络中各个管理对象的变化来决定对不同的管理对象采取不同的操作,例如调整工作参数、控制工作状态等。
管理协议对管理进程与管理代理之间的通信进行了规范和约定,并且定义了两者之间交换信息的方法,负责在管理系统与管理代理之间传递操作命令,同时负责解释管理操作命令。
网络管理的实际操作模式一般类似于图2所示的管理方式。
在被管理系统(被管系统)中直接管理被管理对象的是代理(agent),如图1所示。在网络管理中起核心作用的是管理进程(manager),管理进程利用一定的通信手段,通过代理来管理被管理对象。管理进程与代理进程之间的通信一般采用客户机/服务器方式,客户机(管理进程)发出请求,服务器(代理进程)做出应答。
另外,我们可以使用统一的方法在一个异构网络中管理多个厂商生产的计算机硬件和软件资源,将这种管理方法称为综合网络管理(Integrated Network Management,INM)。
网络管理系统的工作机制
1.网络管理的对象
对网络的管理无非在两个方面,其一,对网络系统配置以及与软件相关的信息管理,如网络安全性管理、用户存取权限管理、文件目录管理、应用程序配置管理等;其二,对网络系统中硬件的管理,即对组成网络的各种硬件设备管理,如对服务器、工作站、路由器、交换机、调制解调器、通信等设备的管理。
2.网络操作系统平台
网络管理系统的运行都要求相应的网络操作系统平台的支持,网络管理系统的软件正是通过网络操作系统对网络设备与系统进行配置、安全、性能以及用户的管理。目前,用于网络管理的网络操作系统平台有三个选择,它们是:UNIX、DOS/Windows和Linu)。通常大型网络中采用UNIX操作系统居多,而在一般的中小型网络系统中,采用的大都是Windows网络操作系统平台或Linux,如Windows 2000 Server系列网络操作系统。
3.网络管理组件系统集成平台
目前公认的3大网络管理组件系统集成平台是:HP OpenView、IBM NetView和SUN Net Manager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议,并提供类似的网络管理功能。网络管理组件系统集成平台是网络管理系统的核心,网络管理支持软件是网络管理系统主干架构,网络设备管理代理则是网络管理的执行者。
4.网络设备管理代理
在通常情况下,组成网络的设备都分布在一定的范围内,且设备可能距离网络系统管理者所在的位置很远。因而,很可能其中某一个设备发生了故障而不能及时被发现,或虽发现了问题,但不能准确进行故障定位而造成网络系统失效。
为了解决这个问题,网络设备生产厂商们在一些网络设备中配置了专门用于网络管理的功能,并在设备中安装有一个程序,负责处理有关网络管理的一些动作。该程序就是所谓的“代理”,类似于“木马”。系统管理员对网络设备的监控正是通过该“代理”实现的。通过该网络管理代理,网络管理系统就可以从远程监测被管理设备的工作状态,同样也能在设备发生了某特定事件时,向网络管理系统发出警告。具有上述功能的网络设备,通常被称为“智能”设备或“可管理设备”。
5.网络管理支持软件
网络管理支持软件运行于网络管理组件平台之上。网络管理支持软件是支持面向特定网络功能、网络设备和网络操作系统管理的某些专用软件系统。
网络设备生产厂商均为自己生产的网络设备开发了专门的网络管理组件。如世界著名的思科网络设备公司,为用自己的网络设备架构的网络专门开发了网络管理组件CiscoWorks。这类软件可直接建立在网络操作系统之上,也可建立在网络管理组件平台之上。只有建立在网络管理组件平台之上的网络管理软件,才能够不仅管理特定的网络设备,并同时通过该支持软件应用程序接口与软件平台交互,利用软件平台提供的数据库和资源,实现对网络的全设备管理。
比如Cisco Works,它可建立在HP Open View和IBM NetView等网络管理组件系统集成平台之上,用于管理网络中包括Cisco网络设备在内的所有其他网络设备。不过,Cisco Works也可独立地建立在Windows 2000 Server等网络操作系统之上,但这种情况下,只能实现对Cisco或与Cisco完全兼容的各种网络设备(如路由器、交换机等)进行管理。若网络中含有其他厂家的网络设备,就必须通过网络管理组件系统集成平台,才能实现对全网络所有设备进行有效的管理。
网络管理系统的选购
随着科学和技术的进步以及通信及计算机网络的发展,各企业购买和使用了越来越多的设备,同时设备的专业化程度进一步加强,维护和管理的难度加大,管理和维护的工作量加大。使用网络设备管理系统,将各种设备运行状况,各种工作环境监控起来,让网络管理平台来处理许多中间环节,简化工作,减少管理人员工作量,减少设备故障反应时间,提高设备运行效率,预防事故的发生,这一切显得十分重要和必要。
市场上有各种各样的网络管理系统和监控系统,用户选择自己的网络管理系统时,一般应从如下几个方面进行考察。
(1)可靠性
为了达到监控和管理企业设备和环境的目的,网络管理平台必须具有较高的可靠性,虽然可靠性可以通过一些指标,如平均无故障工作时间,平均系统故障修复时间等来判断,但通常这些指标有较大的模糊系数,从实用角度看,关注下面一些方面也许更有意义。
1)硬件平台,主服务器是否采用较成熟的品牌服务器,如SUN公司、HP公司的服务器。
2)操作系统,服务器选择什么样的操作系统,如UNIX系统还是Windows系统。
3)中间环节,从设备到网管系统之间的信息传递,是否有过多环节,从而增加故障点。
4)主服务器系统是否具有冗余措施。
(2)安全性
安全性包括使用者权限和网络安全。使用者权限需要考虑系统是否对各种角色有严格的权限规定和检查措施,如管理者、使用者、浏览者等的访问管理,系统是否具备完善的操作日志记录等。网络安全系统是否有防火墙功能或网络信息监视工具和手段,保证网络的正常运行。另外,数据安全性,如数据备份和恢复措施,也应成为安全性应考虑的内容。
(3)操作方便性
操作方便性主要考虑,操作界面是否简洁,操作是否简单,操作是否易用。当使用者需要使用系统某项功能时,应该只需单击鼠标或触摸屏,使用人员不必经过辛苦的学习过程才能学会使用某项功能。
(4)显示直观性
显示直观性要求系统对所管理的对象的监视及分析,应能以图形化的方式体现,因为图形所传递的信息量远远超过文字的信息量,而且图形的组织和安排也要合理,结构和层次要清楚。
(5)管理多样性
管理多样性考虑的是系统需要管理各种各样的设备和环境,同时还能提供管理各种数据和事务的能力。一个企业设备数量可能不是很多,但种类却多种多样,通常这些设备包括如下几种。
1)计算机网络服务器、网络交换机工作站、路由器、终端服务器等。
2)电话交换机、电话终端设各等。
3)通信传输设备,如PCM复用设备、光端机、载波机、微波机等。
4)重要电源设备。
5)企业专业设备。
6)环境管理设备,如温湿度、火警、盗警、视频系统等。
各种各样的管理对象,需要系统具有对这些设备的综合接入能力,既要考察系统对标准网管设备的接口能力,又要考察系统对各种非标准设备的接口能力。
除能接入和管理各种设备外,系统还应具有各种信息和数据的管理能力,如用于支持网络运行和与日常运作相关的静态数据,网络结构配置信息,终端用户信息及路由信息、后勤数据等也能通过系统管理起来,并能综合应用。
(6)实时性和及时性
实时性主要是考察系统对设备、环境管理的性能。系统应能实时反映设备当前的运行状态和参数,而不能有很大的延迟。及时性是考察系统是否能及时将故障或告警信息自动发送到管理人员。对及时性不仅要考虑工作时间,而且要考虑节假日时间,这要求系统具有关联各种通信手段的能力,如当有重要故障或告警时,系统应能通过电话语音通知、手机短信息、电子邮件等方式自动发送信息给管理人员。
(7)可扩展性
对企业来说,可扩展性是一个非常重要的因素,随着时间的推移,企业必然会淘汰一些旧设备,增加一些新设备,这就要求网管平台有较强的扩展性,不至于增加太多的费用。除了设备供应商在升级方面的承诺外,关键是要考虑系统本身的扩展能力,这方面的考虑包括:系统是定制的,还是模块化可配置的,系统是否提供用户级开发设计工具,并且这些工具是否易用。
根据以上七点选择一个实用有效的网络管理设备,对于企业而言,不仅能提升管理水平和设备的运行效率,同时对整个企业的管理信息化和现代化有重要的促进作用。
网络管理系统的监理要点
监理机构应从如下方面审核网络管理系统的设计。
(1)审核网络管理系统的功能设计包括以下内容。
·配置管理:包括对网络节点实施有效的配置管理和支持远程配置,通过配置管理界面可以直接对硬件属性进行配置,收集各个可管理设备及端口的信息。
·资源分配:包括实现全网范围内资源的统一分配和调度,可以将全网资源按照各个应用系统的要求进行合理性分配,当增加应用系统需要资源支持的时候,也可以通过网络管理系统进行资源调度。
·性能管理:包括网络节点与设备的运行状况和性能参数的监测以及统计、分析能力;比如网络端口的数据流量以及维护数据占用的比例,系统CPU的负载比例,当超出一定的阈值的时候,系统将发出警告。
·故障管理:包括故障信息采集,故障监视,故障定位和预警,故障信息查询和维护等;故障监控和分析的能力能帮助维护人员快速检测到故障原因,为能及时排除故障提供基础信息,提高了整体系统的易管理性。
·其他辅助功能:可包括网络拓扑搜寻、网络应用性能管理、网络安全性管理、网络运行维护等;更多的网络管理功能可以帮助维护人员能够更直接地监控和检查系统的运行情况,辅助其他应用系统和安全系统完善整体系统系统管理和安全性管理。进行二次性开发后,可以更针对建设单位/业主单位的需求,为维护人员提供更人性化的辅助服务功能。
(2)审核网络管理系统的可靠性设计包括以下内容。
·网络管理数据的备份和恢复能力:要求网络管理系统能实现配置数据和管理数据的备份,而且在系统重装或故障修复后,能使用备份数据对系统进行恢复。
·网络管理操作的权限控制:应保证只有经过授权的人员才能执行相应的网络管理操作;网络管理系统还可以对本身系统的用户进行管理,通过对不同级别用户的授权,来进行不同级别的操作权限限制,从而达到对网络管理系统的安全保护作用。
·网络管理数据的同步要求:应保证网络管理数据的一致性;通过在受管理终端安装代理软件达到网络管理数据的同步,不断地通过数据对比,来达到数据的一致。
·时间同步的要求:应具有全网时间同步机制;这对核查网管系统的信息与被管理设备的信息达到时间一致非常重要,方便故障及运行信息的查询和加强信息准确性管理。
(3)审核网络管理系统的性能设计包括以下内容。
·拓扑搜寻的准确率:这对网络管理系统是至关重要的,一般要求网络管理系统的拓扑发现准确率要达到100%,减少错误对管理带来的维护失误。
·故障告警的响应时间:这与网络管理协议的轮询和发现时间有关,也与MIB库的处理时间有关,要求故障告警的响应时间越短越好,这样可以在故障出现阶段做到快速发现,采取应急解决措施。
·网络管理数据的存储能力:这与网络管理系统的授权协议有关,根据所要管理的节点数量不同,购买相应的授权协议,也就决定了网络管理数据的存储能力。
·日志存储能力:根据要记录的数据量多少,决定日志记录的大小,因此,要在日志存储能力上要满足业主单位管理和维护的要求,选择配置相应的日志存储空间。
·时间精度:根据业主单位对网络管理时间记录上精度要求,来配置网络管理系统基础设施、信息轮询时间间隔以及记录文件的时间精度。
(4)审核其他需要考虑的因素包括以下内容。
·系统的开放性:这是对网络管理系统软件是否支持二次开发,是否可以对第三方开放接口的要求。目前随着业主单位对网络管理越来越智能化的需要,要求网络管理软件提供软件接口,进行相关智能化功能的开发,以满足业主单位管理和维护的需要。
·系统遵循的网络管理协议和标准:网络管理协议要求是公开的标准化协议,尽量避免私有协议,这样可以增加网络管理系统的兼容性,为集中化管理打下基础。
·网络管理系统的安全性:网络管理系统可以配合安全系统对整体系统的授权用户进行管理,监控可疑的数据流量等,提供安全管理的保护功能。
·网络管理信息对网络传输的压力:收集管理信息的轮询策略会增加网络传输的流量,会给网络的传输增加压力,因此在配置网络管理软件时要做好性能分析,尽量减少网络管理信息对网络传输带来的压力。