网络管理系统-详解 网络管理系统(network management system)目录 1 什么是网络管理系统[1] 2 网络管理系统的分类[1] 3 网络管理系统的基本构成[2] 4 网络管理系统的基本功能[3] 5 网络管理系统的性能指标[4] 6 网络管理系统的模型[5] 7 网络管理系统的工作机制[3] 8 网络管理系统的选购[6] 9 网络管理系统的监理要点[7] 10 参考文献什么是网络管理系统[1] 网络管理系统是实现网络管理的各种功能的软、硬件系统,它可以是一个计算机系统,也可以是一个网络化系统网络管理系统的分类[1] 网络管理系统软件并没有完全统一的分类标准,总体来说,网络管理软件可以有以下几种分类标准 (1)按照发展历史分类根据网络管理系统的发展历史,可以划分为三代 第一代网络管理系统就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法如路由器和智能交换机中的配置和管理命令 第二代网络管理系统有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题,容易引发误操作。
第三代网络管理系统相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能而且通常是采用B/S架构,一方面可实现远程管理,另一方面实现起来非常容易,只要有浏览器即可对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网络管理系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源 (2)按照管理对象分类 目前常用的网络管理软件可分为两大类,主要根据管理对象划分,即通用网络管理软件和网元(网络设备)管理软件两大类网元管理软件只管理单独的网元(如交换机、路由器、服务器等),通用网络管理软件的管理目标则是整个网络 网元管理软件一般由设备厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理,包括可以显示出厂商设备图形化的面板等,如安奈特公司的AT—View Plus、思科公司的Cisco View和华为网络公司的Quidview等 通用网络管理软件则主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等如安奈特公司的AT-SNMPc,可以提供一个第三方的网管平台,支持对所有SNMP设备的发现和监控,可集成厂商设备的私有MIB库,实现对全网设备的统一识别和管理。
从而避免了厂商专用型网络管理系统无法实现对全网设备的统一管理,用户往往采用多台网管工作站分别安装不同的系统,进行分别管理的局限性,有利于简化管理和降低成本这类产品还有惠普公司的HP Open View、CA公司的Unicenter、IBM公司的Tivoli NetView等国内的如游龙科技的SiteView、网强信息技术公司的网强网管等 (3)按照管理范畴分类 从网络管理的范畴来分类,又可分为对网“路”的管理(即针对交换机、路由器等主干网络进行管理)、对接入设备的管理(即对内部PC、服务器、交换机等进行管理)、对行为的管理(即针对用户的使用进行管理)、对资产的管理(即统计网络系统软、硬件信息)进行管理等 (4)按照管理功能分类 根据国际标准化组织的定义,网络管理有5大功能:故障管理、配置管理、性能管理、安全管理、计费管理根据网络管理软件产品功能的不同,又可细分为5类:网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件不过,其实现在大多数网络管理软件都是以上部分或全部功能的集合,单一功能的比较少见网络管理系统的基本构成[2] 现代计算机网络管理系统主要由4个要素组成:若干被管理的代理(Managed Agents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Management Protocol);一种或多种管理信息库(MIB,Management Information Base)。
其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)它们代表了目前两大网络管理解决方案其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准网络管理系统的基本功能[3] 网络管理是保障网络可靠运行的最重要手段网络管理员通过网络管理系统对网络进行全面监控一个功能完善的网络管理系统主要具有以下几大功能 1.显示网络拓扑图 网络管理系统首先都具有联网设备自动发现功能,并通过使用IP和IPX网络彩色编码分级视图,建立起网络的布局映像图 2.端口状态监视与分析 对网络设备的端口状态进行监控以及分析是任何一个网管系统都必须具备的关键功能通过网管系统,网络管理人员可以很方便地得到端口状态的扩展数据、带宽利用、交通统计表、协议信息和其他的网络功效统计表等。
3.网络性能与状态的图表分析 任何一个网管系统都具备灵活的曲线与图表分析能力,使网络管理人员能够很快掌握网络运行状态,并快速记录有关数据,同时可以把分析的结果以文件的形式输出或用于电子表格等其他的数据分析工具 4.故障诊断和报警 故障诊断及报警是网络管理系统重要的管理功能之一网络管理系统配置了大量网络管理软件,可对整个网络状况进行快速、全面、智能化的检测,不仅可以判断网络中所有设备的连通或断开的情况,而且能够通过检测整个网络的流量分布,判断网络通信的瓶颈位置,以便及时调整网络设备的分布,调整网络设备的工作时间,使网络工作在最佳的状态对网络中故障的诊断是通过网络状态参数的阈值管理,为多种网络设备产生一个警报或事件通知事件滤波器使事件压缩成有用的信息,以加速故障诊断 5.简化网络设备管理 在网络管理系统环境下,简化对交换机、路由器等设备的管理 6.具有配置VLAN的能力 一般交换机VLAN的配置直接在交换机上实现,而通过网络管理系统在交换机之间配置VLAN,使VLAN的配置更简单快捷 随着网络技术的不断发展,应用水平的不断提高,对网络管理提出了更高的要求,网络管理系统的功能也在不断地增强,网络管理的理念、技术和方法也在不断地创新。
总之,通过网络管理系统,最终的目的就是能够提高网络的可用性和可靠性,从而在整体上提高网络运行的效率,降低管理成本网络管理系统的性能指标[4] 网络管理系统的性能指标是进行网络设计和功能验收的基础,同时也是针对不同网络管理系统进行比较的标准 网络管理系统的性能指标一般分为两类:通用指标和专用指标 通用指标主要是指计算机应用系统的一些通用指标,如可靠性和可维护性等 专用指标是指与网络管理有关的指标,下面简单加以介绍 1.网络管理功能的覆盖程度 网络管理功能是一个网络管理系统的基本指标通常用管理功能的覆盖程度来衡量一个网络系统管理的功能例如,对网络通信系统的管理,对网络结点设备的管理,对网络运行与维护的管理,对网络安全的管理,等等 2.网络管理协议的支持程度 网络管理协议是网络管理系统及其相关设备互连的基础因此,网络管理系统对网络管理协议的支持程度是衡量一个网络管理系统互连能力的一项重要指标通常,用网络管理系统所支持的网络管理协议的数量来衡量网络管理协议的支持程度 3.网络管理接口动态定义的程度 网络管理接口是网络管理系统和被管理系统进行交换的参考点,而网络管理系统从被管理系统获得数据的数量和内容是网络管理系统网络管理质量的基础。
如果网络管理接El在系统使用后就固定下来,则网络管理系统从被管理系统取得数据的数量和内容就基本上固定了,因而网络管理系统管理质量就基本可以确定如果网络管理接口在系统使用后,可以在一定程度上和一定范围内进行网络管理接口的重新定义(通常称为网络管理接口动态定义),就可以提高网络管理质量因此,网络管理接口动态定义的程度可以作为衡量网络管理质量的指标 4.网络管理的容量 容量是一个系统处理能力的重要指标网络管理容量是指一个网络管理系统可以管理被管理系统的数量网络管理系统的模型[5] 网络管理人员的主要工作就是通过网络管理系统,对网络的运行情况进行适时管理,其中包括查阅网络中设备或设施的工作状态和工作参数、控制设备或设施的工作状态(如启动或关闭某一功能等)、修改设备的工作参数等网络管理系统通过特定的控制协议对远程的网络设备或设施进行具体的操作,其中设备或设施中设置有记录工作参数的变量,网络管理系统中的管理系统(管理者)可以不记录这些参数,而在需要时对这些参数进行查询和分析 为了实现网络管理的目标,目前各类网络管理系统普遍采用如图1所示的标准模型其中,管理进程(manager)负责发出所有的控制和管理命令,管理进程发出各种命令的依据则依赖于各管理对象(Managed Object,M0)所处的状态,而管理对象则是指网络中的各种物理资源(通信设备和设施)的抽象;管理代理(agent)负责解释管理操作命令,完成管理操作,并向管理系统发送反馈信息(进行响应);管理协议负责传送管理操作命令和响应,并对其格式和编码进行约定。
所以,一个网络管理系统从逻辑上可以认为是由以下四个部分组成: 管理进程(manager) 管理协议(management protocol) 管理代理(agent) 管理信息库(Management Information Base,MIB) 其中,MIB由一个系统内的许多被管理对象及其属性组成,是网络管理系统中的重要组成部分MIB实际上是一个虚拟数据库,它提供有关被管理网元的信息,而这些信息由管理进程和各个代理进程所共享管理信息库由管理进程和各个代理进行共同使用需要注意的是:管理信息库是管理对象的概念集合,而不是具体存放管理信息的设施在一个设备上实现的MIB称为MIB实例,其中可具体操作的MO就是管理对象实例 管理对象也称为被管理对象或变量一般可以将管理对象直接理解为网络中被管理的设备、设施或参数等 管理代理具体操作一个MIB实例,其中的管理对象实例就是具有特定含义并预先定义的本地数据管理代理的MIB实例可以被管理进程读/写管理代理将从管理进程来的操作请求进行转换,在证实该操作是允许的而且是能够实现之后再执行该操作,并发出合适的响应所以,管理代理最重要的功能之一就是将来自管理进程的格式化请求转换成使本地数据结构能够认识的操作,起到映射作用。
管理代理的另一个重要功能是可以向管理进程发送事件报告,报告预先定义的事件 管理进程是负责对网络中的设备和设施进行全面管理和控制(通过对管理对象的操作来实现)的软件,根据网络中各个管理对象的变化来决定对不同的管理对象采取不同的操作,例如调整工作参数、控制工作状态等 管理协议对管理进程与管理代理之间的通信进行了规范和约定,并且定义了两者之。