網(wǎng)管技術(shù)
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)管技術(shù)范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
網(wǎng)管技術(shù)范文第1篇
本文首先介紹了SNMP網(wǎng)管技術(shù)的概況,提出了SNMP網(wǎng)管系統(tǒng)在時(shí)統(tǒng)中的技術(shù)方案以及關(guān)鍵技術(shù)難點(diǎn)與解決途徑,最后描述了該網(wǎng)管系統(tǒng)的組網(wǎng)方案。
【關(guān)鍵詞】SNMP 網(wǎng)絡(luò)管理
1 引言
時(shí)間同步系統(tǒng)在計(jì)算機(jī)系統(tǒng)中將具有越來越重要的地位。而老式的時(shí)統(tǒng)系統(tǒng)因數(shù)量多、站點(diǎn)分布廣泛、操作復(fù)雜無法對其進(jìn)行統(tǒng)一管理。時(shí)統(tǒng)系統(tǒng)采用網(wǎng)管技術(shù),使時(shí)統(tǒng)系統(tǒng)有了突破性的進(jìn)展。網(wǎng)管工具所提供的解決方案把過去人工、繁雜的網(wǎng)絡(luò)管理工作變成自動(dòng)化,有利于加快故障檢修時(shí)間和解決問題。對突發(fā)事件的處理變得容易、簡單。當(dāng)故障發(fā)生時(shí),快速定位故障,從而大大提高網(wǎng)管人員對突發(fā)事件的應(yīng)急能力。這一技術(shù)的成功應(yīng)用提高了整個(gè)時(shí)統(tǒng)系統(tǒng)的可靠性。
2 SNMP協(xié)議概述
SNMP(Simple Network Management Protocol)即簡單網(wǎng)絡(luò)管理協(xié)議,它為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。SNMP是當(dāng)今最流行的網(wǎng)絡(luò)管理協(xié)議,是一種基于Client /Server結(jié)構(gòu)的網(wǎng)絡(luò)管理協(xié)議。SNMP被設(shè)計(jì)成與傳輸協(xié)議無關(guān)的規(guī)范,它可以在IP、IPX、AppleTalk以及其他的傳輸協(xié)議上使用,SNMP使用嵌入到網(wǎng)絡(luò)設(shè)備中的軟件收集網(wǎng)絡(luò)通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行數(shù)據(jù),不斷的收集統(tǒng)計(jì)數(shù)據(jù),網(wǎng)管系統(tǒng)通過向系統(tǒng)發(fā)送SNMP查詢消息可以得到這些數(shù)據(jù)。
3 SNMP網(wǎng)管系統(tǒng)采用的技術(shù)方案
SNMP網(wǎng)管子系統(tǒng)的接口及管理協(xié)議符合簡單網(wǎng)絡(luò)管理協(xié)議-SNMP。SNMP用五種基本操作完成了對復(fù)雜網(wǎng)絡(luò)的管理,因此稱為簡單網(wǎng)絡(luò)管理協(xié)議,同時(shí)因?yàn)樗暮唵我讓?shí)現(xiàn)從而迅速流行起來,并成為事實(shí)上的標(biāo)準(zhǔn)。該協(xié)議主要功能就是從設(shè)備上遠(yuǎn)程收集管理數(shù)據(jù)和遠(yuǎn)程配置設(shè)備,國內(nèi)外主要的網(wǎng)絡(luò)設(shè)備均支持基于SNMP協(xié)議的調(diào)度和管理。
SNMP由三個(gè)基本元素構(gòu)成:SNMP協(xié)議操作、SNMP管理信息結(jié)構(gòu)、SNMP管理信息庫。其管理框架如圖1所示。
網(wǎng)管將一組管理命令封裝成SNMP協(xié)議包并通過UDP傳輸協(xié)議發(fā)往被管設(shè)備,駐留在被管設(shè)備上的SNMP進(jìn)程(AGENT)收到請求解包后通過管理信息庫(MIB)將管理命令發(fā)給相應(yīng)的業(yè)務(wù)處理進(jìn)程,業(yè)務(wù)處理進(jìn)程處理完該命令后將響應(yīng)回送SNMP進(jìn)程,最后進(jìn)程將響應(yīng)封裝為SNMP協(xié)議包再回送給網(wǎng)管。
4 關(guān)鍵技術(shù)難點(diǎn)與解決途徑
4.1 全網(wǎng)調(diào)度中的數(shù)據(jù)收集機(jī)制
在時(shí)統(tǒng)分系統(tǒng)SNMP網(wǎng)管子系統(tǒng)的運(yùn)行過程中,SNMP收集數(shù)據(jù)一般采用兩種方式,即輪詢(polling-only)方式和中斷(interrupt-based)方式。
中央網(wǎng)管NMS系統(tǒng)定時(shí)向各個(gè)站點(diǎn)Agent發(fā)送輪詢消息,得到從各個(gè)Agent返回的運(yùn)行信息的信息收集方式就是輪詢方式。輪詢處理方式在SNMP管理協(xié)議中對應(yīng)了RESPONSE消息。輪詢方式對于調(diào)度控制系統(tǒng)NMS而言,總是讓信息調(diào)度處理處于完全受控狀態(tài),各個(gè)Agent是被動(dòng)的向NMS提供數(shù)據(jù),所以整個(gè)系統(tǒng)穩(wěn)定性能好。但是如果網(wǎng)絡(luò)系統(tǒng)只采用這種方式,那么這種調(diào)度方法必然降低系統(tǒng)的響應(yīng)速度,特別是錯(cuò)誤的實(shí)時(shí)性。解決的方式是在全網(wǎng)調(diào)度機(jī)制中不只是僅僅采用輪詢方式,而是輔之以中斷處理方式,中斷處理方式在SNMP管理協(xié)議中對應(yīng)了TRAP消息,采用中斷的方式,當(dāng)有異常事件發(fā)生時(shí),時(shí)統(tǒng)設(shè)備盡可能快的通過嵌入式微控制器的中斷模式將異常事件通知駐留于時(shí)統(tǒng)設(shè)備的Agent系統(tǒng),該Agent系統(tǒng)立即向中央網(wǎng)管NMS系統(tǒng)發(fā)送TRAP消息,以及時(shí)將異常事件通知中央網(wǎng)管系統(tǒng)。
所以我們的技術(shù)解決方案是輪詢方式和中斷方式的結(jié)合,這種以輪詢?yōu)榛A(chǔ)調(diào)度,以中斷提高響應(yīng)速度的網(wǎng)絡(luò)調(diào)度方式是SNMP解決管理信息引起的網(wǎng)絡(luò)信息流量的理想方式。
4.2 全網(wǎng)網(wǎng)管信息在各個(gè)節(jié)點(diǎn)的獲取
全網(wǎng)各個(gè)節(jié)點(diǎn)的Agent獨(dú)立工作,與本節(jié)點(diǎn)的時(shí)統(tǒng)設(shè)備交換數(shù)據(jù),通過SNMP方式,各個(gè)節(jié)點(diǎn)的Agent向中央網(wǎng)管NMS上報(bào)運(yùn)行狀態(tài)數(shù)據(jù),一般NMS駐留在一臺(tái)網(wǎng)管服務(wù)器上,運(yùn)行于特定地點(diǎn)的中央控制室。在本系統(tǒng)運(yùn)行過程中,還可以將NMS系統(tǒng)下載安裝到移動(dòng)設(shè)備上(如筆記本等移動(dòng)計(jì)算設(shè)備),然后可以在整個(gè)網(wǎng)絡(luò)上任意尋找一個(gè)節(jié)點(diǎn),只要該節(jié)點(diǎn)對于各個(gè)節(jié)點(diǎn)是IP可到達(dá)的,就可以在該節(jié)點(diǎn)掛接NMS系統(tǒng),完成全網(wǎng)管理。
4.3 Agent與時(shí)統(tǒng)系統(tǒng)交換數(shù)據(jù)的可靠性
各個(gè)節(jié)點(diǎn)配屬的工控機(jī)與時(shí)統(tǒng)設(shè)備通過RS232標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)交互,該通信協(xié)議為專用通信協(xié)議,主要用于傳輸時(shí)統(tǒng)設(shè)備的運(yùn)行數(shù)據(jù)和配置數(shù)據(jù),該數(shù)據(jù)必須保證其可靠性。為此,除了采用經(jīng)過實(shí)踐證明的可靠的硬件設(shè)計(jì)以外,我們還特別設(shè)計(jì)了專門的通訊規(guī)程以保證數(shù)據(jù)傳輸?shù)恼_性。
通訊幀為不定長幀,幀傳輸?shù)耐ㄓ酶袷綖椤皫^+命令字+命令內(nèi)容+效驗(yàn)+幀尾”,加入轉(zhuǎn)義效驗(yàn)和合適的控制機(jī)制以后,這種通訊幀可以傳遞任意的可見字符、控制字符,同時(shí)通過嚴(yán)格的效驗(yàn)碼對幀的正確性進(jìn)行判斷,效驗(yàn)碼的選擇根據(jù)傳輸線路的條件可以選擇簡單累加和效驗(yàn)方式或者CRC效驗(yàn)方式,依據(jù)效驗(yàn)的結(jié)果判斷幀的有效性,從而進(jìn)行有效數(shù)據(jù)的取舍,此CRC效驗(yàn)算法是國際流行的WinZip壓縮效驗(yàn)算法,該算法業(yè)以成為事實(shí)上的效驗(yàn)標(biāo)準(zhǔn)算法。
4.4 Agent與NMS交換數(shù)據(jù)的可靠性
Agent與NMS之間的數(shù)據(jù)傳輸用UDP方式實(shí)現(xiàn),傳輸?shù)馁|(zhì)量由UDP/IP協(xié)議保證,這種機(jī)制是SNMP方式的標(biāo)準(zhǔn)實(shí)現(xiàn)方式。
5 組網(wǎng)方案
如圖2所示,在系統(tǒng)組網(wǎng)方案中,凡是站點(diǎn)之間的鏈接均為TCP/IP方式,站點(diǎn)之間的網(wǎng)管信息流遵循SNMP網(wǎng)管協(xié)議;各個(gè)站點(diǎn)與時(shí)統(tǒng)系統(tǒng)之間的鏈接均為RS232方式,站點(diǎn)與時(shí)統(tǒng)系統(tǒng)之間的網(wǎng)管信息流遵循專用通信協(xié)議。
中央網(wǎng)管上還駐留了一個(gè)針對全網(wǎng)各個(gè)設(shè)備的運(yùn)行狀態(tài)的Agent系統(tǒng),該系統(tǒng)主要用于向更高一級(jí)網(wǎng)絡(luò)管理機(jī)構(gòu)提供私有MIB管理信息庫和對應(yīng)的管理信息,由于SNMP是世界范圍內(nèi)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議,任何一級(jí)上級(jí)網(wǎng)管機(jī)構(gòu)得到該私有MIB都可以構(gòu)造出本系統(tǒng)的全網(wǎng)管理模型,所以,時(shí)統(tǒng)分系統(tǒng)SNMP網(wǎng)管子系統(tǒng)可以被任何授權(quán)的上級(jí)網(wǎng)管管理,實(shí)現(xiàn)管理系統(tǒng)的無縫融合。
6 結(jié)束語
SNMP網(wǎng)管系統(tǒng)完成了整個(gè)時(shí)統(tǒng)系統(tǒng)的集中監(jiān)視,方便了整個(gè)系統(tǒng)的維護(hù),推進(jìn)了時(shí)統(tǒng)系統(tǒng)更可靠的使用。同時(shí),利用網(wǎng)管系統(tǒng)進(jìn)行監(jiān)控,實(shí)現(xiàn)了實(shí)時(shí)控制、及時(shí)的消除隱患、消除了人工操作的不確定因素,對系統(tǒng)正常運(yùn)轉(zhuǎn)具有明確的指導(dǎo)作用。
參考文獻(xiàn)
[1]Davin J,McCloghie K. Administrative Model for Version 2 of the Simple Network Management Protocol(SNMPv2)[S].RFC 1445,1993.
[2]McCloghie K,Rose M. Management Information Base Network Management of TCP/IP Based Internets:MIBⅡ[S].RFC 1213,1991.
[3]Brue Lowekamp,David R O'Hallaron,Thomas R Gross. Topology Discovery for Large Ethernet Networks[J].Computer Communication Review (ACM SIGCOMM),2001,(04):237-248.
[4]肖剛,易雅新,肖俊,盧寧.基于SNMP、WBEM和WSDM的系統(tǒng)管理技術(shù)比較[A].中國通信學(xué)會(huì)通信軟件技術(shù)委員會(huì)2009年學(xué)術(shù)會(huì)議論文集,2009.
[5]李瑞霞,肖萍萍.簡單網(wǎng)絡(luò)管理協(xié)議綜述[A].2009通信理論與技術(shù)新發(fā)展――第十四屆全國青年通信學(xué)術(shù)會(huì)議論文集,2009.
[6]韓正清,趙洪利.網(wǎng)絡(luò)管理協(xié)議SNMPv1和SNMPv2的分析[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),1998.
[7]蘭建明,陳行益.構(gòu)建基于SNMP的智能網(wǎng)網(wǎng)管系統(tǒng)[A].第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集,2002.
[8]李明江.SNMP簡單網(wǎng)絡(luò)管理協(xié)議[M].電子工業(yè)出版社,2007.
網(wǎng)管技術(shù)范文第2篇
關(guān)鍵詞:PON;應(yīng)用模式
中圖分類號(hào):TN929.1文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
PON Network Management tTechnologies and Applications Mode Analysis
Wang Zhengwu
(Ningxia Radio and Television Network Company,Yinchuan750001,China)
Abstract:PON passive optical network technology began in the 1980s,it is an important way to achieve the optical access network,through a passive fiber optic cable,light division and the road such as central office equipment and multiple users connection of end pared with other optical access technology,PON has a network is simple,to save the trunk optical network flexibility,stability and scalability,and other characteristics.This article discuss the application model for PON.
Keywords:PON;Application mode
一、PON技術(shù)及其特點(diǎn)
PON是一種純介質(zhì)網(wǎng)絡(luò),以盡量減少外部設(shè)備的網(wǎng)線的電磁干擾和雷電影響,有效地減少了線路和設(shè)備的故障率,使系統(tǒng)提高了可靠性,減少維修費(fèi)用。 PON可分為兩種:窄帶和寬帶。而窄帶PON沒有寬帶PON(BPON)應(yīng)用實(shí)際,并逐漸被取代。BPON的現(xiàn)在有三技術(shù),基于ATM的無源光網(wǎng)絡(luò)APON、基于以太網(wǎng)無源光網(wǎng)絡(luò)EPON和無源光網(wǎng)絡(luò)GPON技術(shù)。
二、PON的用戶群
在中國的寬帶用戶,可分為四類,普通用戶,高端用戶,商業(yè)用戶和集團(tuán)用戶。普通用戶對網(wǎng)絡(luò)服務(wù)質(zhì)量,安全和可靠性要求低,因?yàn)長AN接入和DSL接入其成本低而且技術(shù)成熟,它已成為普通用戶的第一選擇,普通用戶使用PON的客戶在短期內(nèi)仍然是比較小的。高端用戶將是PON的早期潛在客戶。對于企業(yè)用戶,帶寬和成本方面可以更好地滿足這些客戶的需求,提供基于局域網(wǎng)的業(yè)務(wù)。PON接入帶寬大于這些用戶的需求,從投資收益率的角度來看,PON接入技術(shù)的不尊重這些客戶。但是,如果幾個(gè)用戶共享這些用戶在特定的情況下,PON成本和帶寬山是可以接受的PON技術(shù)。集團(tuán)業(yè)務(wù)的用戶是這些用戶的運(yùn)營商爭奪的焦點(diǎn),但對安全性和可靠性和服務(wù)質(zhì)量要高的非常高,對價(jià)格高低不是很敏感,所以是一個(gè)重要的需求PON的。因此,目前PON的EPON在一些商業(yè)用戶群和高檔住宅小區(qū)的帶寬要求較高的系統(tǒng)。
三、PON應(yīng)用模式分析
(一)FTTH模式
如果一些高檔住宅小區(qū)光纖鋪設(shè)條件具備,就可以用PON技術(shù)實(shí)現(xiàn)FTTH接入解決方案,PON技術(shù)的組網(wǎng)優(yōu)勢將得到充分反映。在這種模型是把OLT設(shè)置于端局或者模塊局,或在小區(qū)或走廊放置在按照實(shí)際業(yè)務(wù)模塊局分配器網(wǎng)絡(luò)模型需要ONU的用戶,在這個(gè)過程中,分離器的連接和中央辦公室可以單光纖到實(shí)現(xiàn)。在FTTH網(wǎng)絡(luò),PON系統(tǒng)的SNI的方必須支持GE接口,可選支持10/100BASE一個(gè)T接口,E1接口或V5.2的UNI接口方必須支持10/100BASE一個(gè)T接口,為GE的可選支持接口。UNI側(cè)應(yīng)支持模擬音頻接口(如Z接口或雜接口),業(yè)務(wù)需求和特殊要求的需要。如果現(xiàn)有的技術(shù)解決方案為同一運(yùn)營商的銅線,光纖不同加布線,Z,或雜接口要求是可選的,如果語音類業(yè)務(wù)在PON系統(tǒng),作為強(qiáng)制性的接口要求的程序要求。普通的業(yè)務(wù)數(shù)據(jù),模擬或數(shù)字視頻服務(wù)(CATV,IPTV等),模擬或分組語音服務(wù)(包括POTS,網(wǎng)絡(luò)電話等),綜合接入可選ONU的同一類型,就可以實(shí)現(xiàn)。
這種模式對于用戶側(cè)的物理網(wǎng)絡(luò)條件以及工程實(shí)施等要求均比較高,并且有著多樣、復(fù)雜的業(yè)務(wù)組合與管理要求。不過盡管就目前條件而言如果大規(guī)模的實(shí)施,還不具備可行性,不過如果條件允許,該模式仍然具有積極試點(diǎn)、試驗(yàn)的意義,從而積累下豐富的網(wǎng)絡(luò)管理、業(yè)務(wù)運(yùn)營管理經(jīng)驗(yàn),為未來的有序推廣打下堅(jiān)實(shí)的基礎(chǔ)。
(二)FTTB/FTTC方案應(yīng)用
基于PON技術(shù)的FTTB/FTTC方案應(yīng)用主要包括PON +LAN方式和PON+DSLAM方式,與FTTH方式相比較,此種方案中分光器放置在小區(qū)邊緣或小區(qū),ONU放置在小區(qū)機(jī)房或樓道,由ONU下掛連接LAN交換機(jī)或DSLAM設(shè)備接入用戶桌面。
在FTTB/FTTC的網(wǎng)絡(luò)結(jié)構(gòu)中,PON系統(tǒng)SNI側(cè)必須支持GE接口,可選支持10/100BASE一接口,同時(shí)還必須支持E1接口和V5.2接口中的一種,以便能夠中繼TDM或語音業(yè)務(wù),UNI側(cè)則必須至少支持10/100BASE一接口,考慮到ONU的匯聚及上聯(lián)能力,優(yōu)選支持GE接口,同時(shí)支持E1接口、Z接口和Za接口中的一種或多種,便于TDM或語音業(yè)務(wù)的接入。
基于PON+ LAN的模式和PON+ DSLAM的方式的FTTB/ FTTC的程序應(yīng)用基于PON技術(shù)相比,光纖到戶的方式,放置在小區(qū)邊緣或細(xì)胞在分離器等方案,在社會(huì)的房間里或走廊上,的ONU ONUunder的懸掛連接到LAN交換機(jī)或DSLAM接入用戶的桌面。
FTTB/FTTC網(wǎng)絡(luò)架構(gòu),SNI的一面PON系統(tǒng)必須支持GE接口,還必須可選支持10/100BASE接口支持E1接口和V5.2接口,為了能夠繼電器TDM或語音服務(wù)UNI側(cè)必須至少支持10/100BASE接口,考慮到ONU的收斂,對相關(guān)的優(yōu)化,以支持GE接口,同時(shí)支持E1接口,一個(gè)或多個(gè)的Z接口和雜接口,方便TDM或語音服務(wù)接入。
這種模式和通過光纖直接驅(qū)動(dòng)接入服務(wù)相比,前者不僅能有效地節(jié)省主干光纖資源,并可以部署局域網(wǎng)接入資源充分利用。掛DSLAM的方式,你可以嘗試使DSLAM設(shè)備和客戶端是本地環(huán)路長度進(jìn)一步縮短,使得ADSL的VDSL可以提供用戶接入帶寬容量更大。PON技術(shù)的接入帶寬能力是很強(qiáng)的,在這個(gè)階段大行業(yè)準(zhǔn)備相對不廣泛的帶寬要求,大多數(shù)用戶接入帶寬的需求是比較低的,作為匯聚設(shè)備,多個(gè)局域網(wǎng)交換機(jī)聚集最多的PON,作為一個(gè)經(jīng)濟(jì)體系的可行性一個(gè)強(qiáng)大的過渡方案。用戶對帶寬需求的進(jìn)一步增長,你就可以慢慢增加分流單級(jí),一個(gè)ONU的光纖接入點(diǎn)的部署,進(jìn)一步擴(kuò)展,逐步發(fā)展為FTTH/FTTO模式。
(三)FTTO模式
這種模式的應(yīng)用和FTTH、FTTB/FTTC等模式相互重疊,并沒有絕對的區(qū)分。在FTTO模式中,可以將ONU部署在企業(yè)園區(qū)或者辦公室內(nèi)中,其通過UNI側(cè)接口的種類進(jìn)行功能的區(qū)分。通常PON系統(tǒng)要可以提供完備的V5、POTS以及其它的普通數(shù)據(jù)業(yè)務(wù)和數(shù)據(jù)專線業(yè)務(wù)的接入能力,并且要具備相應(yīng)的保護(hù)倒換功能。對于FTTO商務(wù)客戶模式,在應(yīng)用PON的過程中,難免要和已有的多業(yè)務(wù)傳送平臺(tái)形成競爭關(guān)系,而且多業(yè)務(wù)傳送平臺(tái)的應(yīng)用已經(jīng)得到的廣泛的應(yīng)用。不過PON具備20公里的傳輸距離以及靈活的組網(wǎng)能力,因此在大容量的帶寬需求或者地理覆蓋較為稀疏的應(yīng)用場所,F(xiàn)TTO模式的優(yōu)勢仍是非常明顯的。
參考文獻(xiàn):
[1]崔開建.基于PON技術(shù)的光接入網(wǎng)應(yīng)用模式探討[J].技術(shù)廣場周刊,2009,5
[2]吳佳寧,唐雄燕.基于PON技術(shù)的光接入網(wǎng)絡(luò)應(yīng)用模式[J].電信科學(xué),2010,5
網(wǎng)管技術(shù)范文第3篇
計(jì)算機(jī)網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個(gè)重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。可能也正是由于網(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。
當(dāng)前,網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的,雖然它有簡單適用等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn),但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò),在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個(gè)完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù),但正由于它是針對SNMP的不足而設(shè)計(jì)的,因此過于復(fù)雜,實(shí)施費(fèi)用過高,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應(yīng)面廣,開發(fā)容易,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者,因而在很長一段時(shí)期內(nèi)不會(huì)出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時(shí)間、資金以及人力資源等都過于龐大,也是不能接受的。所以,CORBA,SNMP,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制,不能互相支撐、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài),對產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警、響應(yīng)等功能。 但是,一方面,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜,異構(gòu)性、差異性非常大,而且各自都具有自己的控制管理平臺(tái)、計(jì)算機(jī)網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法,并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等),工作復(fù)雜度非常之大。另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同,計(jì)算機(jī)網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺(tái)、網(wǎng)管支撐軟件、網(wǎng)管工作平臺(tái)和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺(tái)提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺(tái)都是在UNIX和DOS/WINDOWS平臺(tái)上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺(tái)是:HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過,盡管上述網(wǎng)管軟件平臺(tái)具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺(tái)版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺(tái)版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺(tái)之上,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺(tái)之上,針對特定的網(wǎng)絡(luò)管理設(shè)備,通過應(yīng)用程序接口與平臺(tái)交互,并利用平臺(tái)提供的數(shù)據(jù)庫和資源,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpen View和IBM Netview等管理平臺(tái)之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它,可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機(jī)等)進(jìn)行復(fù)雜網(wǎng)絡(luò)管理
網(wǎng)管技術(shù)范文第4篇
關(guān)鍵詞:網(wǎng)絡(luò)管理系統(tǒng) 數(shù)據(jù)管理
中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2011)12-0146-02
移動(dòng)網(wǎng)管系統(tǒng)是一個(gè)較為復(fù)雜而且涉及到多個(gè)不同領(lǐng)域的新型的綜合管理系統(tǒng)。目前新一代的網(wǎng)絡(luò)管理系統(tǒng),主要是由運(yùn)營支撐系統(tǒng)OSS、業(yè)務(wù)支撐系統(tǒng)BSS和管理支撐系統(tǒng)MSS組成。網(wǎng)絡(luò)管理系統(tǒng)是移動(dòng)運(yùn)營商一體化、信息資源共享的支持系統(tǒng),OSS、BSS和MSS通過統(tǒng)一的信息總線有機(jī)整合在一起。它不僅能在幫助運(yùn)營商制定符合自身特點(diǎn)的運(yùn)營支撐系統(tǒng)的同時(shí)幫助確定系統(tǒng)的發(fā)展方向,還能幫助用戶制定系統(tǒng)的整合標(biāo)準(zhǔn),改善和提高用戶的服務(wù)水平。
1、運(yùn)營商網(wǎng)管系統(tǒng)現(xiàn)狀分析
目前我國各移動(dòng)運(yùn)營商大都擁有一個(gè)規(guī)模宏大的移動(dòng)網(wǎng)絡(luò),如本地程控交換網(wǎng)、長途和國際交換網(wǎng)、本地光纜網(wǎng)、多媒體通信網(wǎng)以及互聯(lián)網(wǎng)等多種移動(dòng)網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)上設(shè)備的種類和數(shù)量也不斷地增加,整個(gè)網(wǎng)絡(luò)的復(fù)雜性日益提高,多廠商問題非常突出。由于各種網(wǎng)絡(luò)和設(shè)備缺乏統(tǒng)一的接口標(biāo)準(zhǔn)和規(guī)范,給網(wǎng)管系統(tǒng)的建設(shè)帶來很大困難,從而導(dǎo)致運(yùn)營商在用戶數(shù)據(jù)管理上存在巨大的漏洞以及經(jīng)營成本的上升。
2、基于網(wǎng)管系統(tǒng)的數(shù)據(jù)管理模式
對于運(yùn)營商而言,如何組織和存儲(chǔ)海量的用戶數(shù)據(jù)是數(shù)據(jù)管理中面臨的主要難題。傳統(tǒng)數(shù)據(jù)管理系統(tǒng)通常都將數(shù)據(jù)直接存儲(chǔ)在大型數(shù)據(jù)庫中(圖1),這種方式造不僅成了系統(tǒng)性能的極大下降,隨著所管網(wǎng)絡(luò)規(guī)模的增大,甚至可能導(dǎo)致系統(tǒng)癱瘓。
區(qū)別于傳統(tǒng)數(shù)據(jù)存儲(chǔ),MRTG(Multi Router Traffic Grapher )使用一種日志文件以ASC II文本形式記錄測得的流量數(shù)據(jù)。同時(shí),為了避免長期監(jiān)測時(shí)的數(shù)據(jù)膨脹問題, MRTG定期對數(shù)據(jù)進(jìn)行整合,并根據(jù)記錄數(shù)據(jù)日期的不同以不同的粒度保存數(shù)據(jù)。隨著時(shí)間的推移, 相應(yīng)數(shù)據(jù)的粒度逐漸變大, 超過兩年的數(shù)據(jù)不再保存。因此日志文件具有常量大小的特征, 能夠支持長期的網(wǎng)絡(luò)監(jiān)測任務(wù)。(圖2)
不同于上述兩種存儲(chǔ)方式,本文采用了如圖3所示的性能數(shù)據(jù)采集及存儲(chǔ)方案, 主要用于網(wǎng)絡(luò)流量、資源利用率等方面的采集管理。
在這一采集存儲(chǔ)方式的基礎(chǔ)上,本文以數(shù)據(jù)業(yè)務(wù)網(wǎng)管系統(tǒng)的特征為例對運(yùn)營商的數(shù)據(jù)管理進(jìn)行設(shè)計(jì)。
一般而言,一家運(yùn)營商的數(shù)據(jù)業(yè)務(wù)網(wǎng)管系統(tǒng)由三部分組成,即應(yīng)用層、數(shù)據(jù)管理層和數(shù)據(jù)采集層。針對此本文設(shè)計(jì)了一套運(yùn)營商數(shù)據(jù)業(yè)務(wù)網(wǎng)管系統(tǒng)架構(gòu)模型,通過定義數(shù)據(jù)模型利用數(shù)據(jù)建模中間件來管理企業(yè)的數(shù)據(jù),從而構(gòu)建數(shù)據(jù)的管理層。并且,為了方便管理和保證數(shù)據(jù)的安全性,整個(gè)系統(tǒng)內(nèi)部的各個(gè)模塊是相互獨(dú)立的,可以自由的進(jìn)行部署和安裝。移動(dòng)運(yùn)營商將收集的數(shù)據(jù),通過系統(tǒng)對其不同的分類以后,在數(shù)據(jù)管理層中進(jìn)行二次的歸納和分析,從而讓數(shù)據(jù)的管理更加有效。
這樣的設(shè)計(jì)不僅更加符合NGOSS即下一代運(yùn)營支持系統(tǒng)(Next Generation Operations Support Systems)的靈活軟件結(jié)構(gòu),而且可以使運(yùn)營商適應(yīng)不同的業(yè)務(wù)的數(shù)據(jù)的變化,為未來業(yè)務(wù)轉(zhuǎn)變時(shí)的數(shù)據(jù)交接提供便利,通過對數(shù)據(jù)的靈活管理乃至整個(gè)系統(tǒng)不斷升級(jí)滿足企業(yè)逐漸增長的數(shù)據(jù)儲(chǔ)存和管理需求。
3、基于網(wǎng)管系統(tǒng)的數(shù)據(jù)管理模式的優(yōu)勢
由上文可知,基于網(wǎng)管系統(tǒng)的數(shù)據(jù)管理模式不僅能夠幫助企業(yè)提高數(shù)據(jù)管理的安全性以及管理的效率,為企業(yè)新業(yè)務(wù)的拓展提供了極大地便利,并且能夠在一定程度上降低企業(yè)在日常運(yùn)營中的數(shù)據(jù)管理成本,為企業(yè)謀取更多的利潤空間。
4、結(jié)語
隨著數(shù)據(jù)量的爆炸式增加,企業(yè)的投入必將不斷加大造成企業(yè)在數(shù)據(jù)管理方面的運(yùn)營成本的增加。而基于網(wǎng)管系統(tǒng)的數(shù)據(jù)管理模式則可以幫助企業(yè)很好的解決和處理龐大的信息量,在提高企業(yè)數(shù)據(jù)管理效率的同時(shí),為企業(yè)在節(jié)約成本和投入,讓企業(yè)得到更多的利潤。
參考文獻(xiàn)
[1]昌燕.基于J2EE的移動(dòng)設(shè)備網(wǎng)管性能管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2006.
網(wǎng)管技術(shù)范文第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)管理問題前景和趨勢
1網(wǎng)絡(luò)管理技術(shù)概述
1.1網(wǎng)絡(luò)管理技術(shù)的發(fā)展
追溯網(wǎng)絡(luò)管理的歷史,已經(jīng)相當(dāng)久遠(yuǎn),自從有了電話交換網(wǎng),就有了對通信網(wǎng)絡(luò)的管理,只不過與現(xiàn)在相比,當(dāng)時(shí)網(wǎng)絡(luò)設(shè)備的種類不多,而且網(wǎng)絡(luò)管理技術(shù)自動(dòng)化程度不高。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的,從20世紀(jì)80年代開始,隨著一系列網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的出臺(tái),出現(xiàn)了大量的商用網(wǎng)絡(luò)管理系統(tǒng),但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異,至今還沒有一個(gè)大家都能接受的標(biāo)準(zhǔn)。當(dāng)前,網(wǎng)絡(luò)管理技術(shù)主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的,雖然它有簡單適用等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn),但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò),在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個(gè)完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù),但正由于它是針對SNMP的不足而設(shè)計(jì)的,因此過于復(fù)雜,實(shí)施費(fèi)用過高,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應(yīng)面廣,開發(fā)容易,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者,因而在很長一段時(shí)期內(nèi)不會(huì)出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時(shí)間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。
1.2網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級(jí)協(xié)議,它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式,并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。
網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進(jìn)行加工處理,從而提供相應(yīng)的網(wǎng)絡(luò)管理功能,達(dá)到對管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換,以完成各種管理功能,交換管理信息必須遵循統(tǒng)一的通信規(guī)約,我們稱這個(gè)通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。
目前有兩大網(wǎng)管協(xié)議,一個(gè)是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP,它是基于TCP/IP和Internet的。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn),得到了眾多廠商的支持,因此SNMP是一個(gè)既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控,管理者按一定時(shí)間間隔向者請求管理信息,根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高;缺點(diǎn)是在廣域網(wǎng)的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。
另一個(gè)是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)的,它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制,被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控,當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí),管理者只需向發(fā)出一個(gè)監(jiān)控請求,會(huì)自動(dòng)監(jiān)視指定的管理對象,并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時(shí)才向管理者發(fā)出告警,而且給出一段較完整的故障報(bào)告,包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時(shí),缺點(diǎn)是對的軟硬件資源要求高,要求被管站上開發(fā)許多相應(yīng)的程序,因此短期內(nèi)尚不能得到廣泛的支持。
1.3網(wǎng)絡(luò)管理系統(tǒng)的組成
網(wǎng)絡(luò)管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺(tái)、網(wǎng)管支撐軟件、網(wǎng)管工作平臺(tái)和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺(tái)提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前大多數(shù)網(wǎng)管軟件平臺(tái)都是在UNIX和DOS/WINDOWS平臺(tái)上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺(tái)是:HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過,盡管上述網(wǎng)管軟件平臺(tái)具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺(tái)版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺(tái)版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺(tái)之上的,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺(tái)之上,針對特定的網(wǎng)絡(luò)管理設(shè)備,通過應(yīng)用程序接口與平臺(tái)交互,并利用平臺(tái)提供的數(shù)據(jù)庫和資源,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺(tái)之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它,可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機(jī)、集線器等)進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。
1.4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)
網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)(通常簡稱網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu))是決定網(wǎng)絡(luò)管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結(jié)構(gòu)。
目前,集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺(tái)為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺(tái)和管理應(yīng)用。管理平臺(tái)主要關(guān)心收集的信息并進(jìn)行簡單的計(jì)算,而管理應(yīng)用則利用管理平臺(tái)提供的信息進(jìn)行決策和執(zhí)行更高級(jí)的功能。
非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM(Managerofmanager)的概念,以域?yàn)閱挝唬總€(gè)域有一個(gè)管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級(jí)MOM,層次可進(jìn)一步加深。分布式是端對端(peertopeer)的體系結(jié)構(gòu),整個(gè)系統(tǒng)有多個(gè)管理方,幾個(gè)對等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中,每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分“域”,管理者之間可以相互通訊或通過高級(jí)管理者進(jìn)行協(xié)調(diào)。
對于選擇集中式還是非集中式,這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu),則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。
2網(wǎng)絡(luò)管理技術(shù)的種類
2.1分布對象網(wǎng)絡(luò)管理技術(shù)
目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺(tái)模式。由于組織結(jié)構(gòu)簡單,自應(yīng)用以來,已經(jīng)得到廣泛推廣,但同時(shí)也存在著許多缺陷:一個(gè)或幾個(gè)站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息,并進(jìn)行相應(yīng)管理,造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重;所有信息送往中心站點(diǎn)處理,造成此處通信瓶頸;每個(gè)站點(diǎn)上的程序是預(yù)先定義的,具有固定功能,不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展,集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應(yīng)發(fā)展的需要.
2.2基于WEB的網(wǎng)絡(luò)管理模式
隨著Internet技術(shù)的廣泛應(yīng)用,Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng),由于異種平臺(tái)的存在及網(wǎng)絡(luò)管理方法和模型的多樣性,使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高,培訓(xùn)管理人員的時(shí)間很長,因此人們迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著Intranet和WEB及其開發(fā)工具的迅速發(fā)展,基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生。基于WEB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn):(1)地理上和系統(tǒng)間的可移動(dòng)性:系統(tǒng)管理員可以在Intranet上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用WEB瀏覽器透明存取網(wǎng)絡(luò)管理信息;(2)統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí),從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷;(3)管理應(yīng)用程序間的平滑鏈接:由于管理應(yīng)用程序獨(dú)立于平臺(tái),可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個(gè)基于WEB的管理應(yīng)用程序集成在一起,實(shí)現(xiàn)管理應(yīng)用程序間的透明移動(dòng)和訪問;(4)利用JAVA技術(shù)能夠迅速對軟件進(jìn)行升級(jí)。為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā),目前已相繼公布了兩個(gè)主要推薦標(biāo)準(zhǔn):WEBM和JMAPI。兩個(gè)推薦標(biāo)準(zhǔn)各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議,它通過WEB技術(shù)對不同管理平臺(tái)所提供的分布式管理服務(wù)進(jìn)行集成,并且不會(huì)影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。JMAPI是一種輕型的管理基礎(chǔ)結(jié)構(gòu),采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn):平臺(tái)無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。
2.3CORBA技術(shù)
CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn),主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題,并提供分布式計(jì)算所需要的一些其它服務(wù)。OMG是CORBA平臺(tái)的核心,它用于屏蔽與底層平臺(tái)有關(guān)的細(xì)節(jié),使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題,而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺(tái)。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計(jì)算對象,每個(gè)計(jì)算對象向外提供接口,任何別的對象都可以通過這個(gè)接口調(diào)用該對象提供的服務(wù)。CORBA同時(shí)提供一些公共服務(wù)設(shè)施,例如名字服務(wù)、事務(wù)服務(wù)等,借助于這些服務(wù),CORBA可以提供位置透明性、移動(dòng)透明性等分布透明性。
基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中,服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù),例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中,從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換,這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此,由于CORBA是一種分布對象技術(shù),基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足,在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個(gè)新的高度。
3網(wǎng)絡(luò)管理技術(shù)發(fā)展中存在的問題
目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制,不能互相支撐、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài),對產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警、響應(yīng)等功能。
但是,一方面,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜,異構(gòu)性、差異性非常大,而且各自都具有自己的控制管理平臺(tái)、網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法,并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等),工作復(fù)雜度非常之大。
另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同,網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。
另外,對大型網(wǎng)絡(luò)而言,管理與安全相關(guān)的事件變得越來越復(fù)雜;網(wǎng)絡(luò)管理員必須將各個(gè)設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來進(jìn)行分析,才能發(fā)現(xiàn)新的或更深層次的安全問題。
4網(wǎng)絡(luò)管理技術(shù)發(fā)展的前景展望
隨著現(xiàn)代企業(yè)和網(wǎng)絡(luò)、通訊技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)管軟件也不斷推陳出新,網(wǎng)絡(luò)管理技術(shù)的發(fā)展前景無疑是廣闊的。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要。
