網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然產(chǎn)物，它隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而發(fā)展。早期的網(wǎng)絡(luò)主要是局域網(wǎng)，而Internet的出現(xiàn)打破了網(wǎng)絡(luò)的地域限制，跨地域的廣域網(wǎng)絡(luò)得到飛速發(fā)展，這時的網(wǎng)絡(luò)管理不再局限于保證文件的傳輸，而是保障連接網(wǎng)絡(luò)的網(wǎng)絡(luò)對象(路由器、交換機(jī)、線路等)的正常運(yùn)轉(zhuǎn)，同時監(jiān)測網(wǎng)絡(luò)的運(yùn)行性能，優(yōu)化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)管理系統(tǒng)也因此越來越獨(dú)立，越來越復(fù)雜，功能也越來越完備。

隨著IT業(yè)務(wù)變得越來越富有挑戰(zhàn)性，信息技術(shù)領(lǐng)域的工作也變得越來越復(fù)雜。要管理由各種LAN、Intranet和Extranet構(gòu)成的混合網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員如何優(yōu)化設(shè)備和網(wǎng)絡(luò)配置，使網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮優(yōu)勢，是今天網(wǎng)絡(luò)管理員們正面臨的一項(xiàng)艱巨任務(wù)。

人們迫切地希望通過網(wǎng)管系統(tǒng)為網(wǎng)絡(luò)把脈，查看全網(wǎng)的網(wǎng)絡(luò)連接關(guān)系，實(shí)時監(jiān)控各種網(wǎng)絡(luò)設(shè)備可能出現(xiàn)的問題，檢測網(wǎng)絡(luò)性能瓶頸出在何處，并進(jìn)行自動處理或遠(yuǎn)程修復(fù)。而實(shí)現(xiàn)這一切的一條很重要的途徑，是網(wǎng)絡(luò)管理系統(tǒng)的智能化發(fā)展，通過智能化的網(wǎng)管平臺實(shí)現(xiàn)高效的網(wǎng)絡(luò)管理，促進(jìn)網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。

網(wǎng)絡(luò)管理發(fā)展四階段

隨著Internet在世界范圍的普及,計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們獲取信息、發(fā)布信息的重要途徑。與此同時，基于網(wǎng)絡(luò)的應(yīng)用也越來越多,許多人們生活中的重要環(huán)節(jié)都可以利用網(wǎng)絡(luò)方便、快捷地實(shí)現(xiàn)。因此，網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可靠性就顯得至關(guān)重要,網(wǎng)絡(luò)管理于是應(yīng)運(yùn)而生。

回顧網(wǎng)絡(luò)建設(shè)的歷史，存在著這樣幾個階段：

1.獨(dú)立BU階段：開始出現(xiàn)各種獨(dú)立的設(shè)備，每種設(shè)備有自己特殊的用途;

2.集成網(wǎng)絡(luò)階段：漸漸把這些獨(dú)立的BU單元集成起來,組成一個網(wǎng)絡(luò),完成一系列的業(yè)務(wù);

3.整合統(tǒng)一管理階段：人們開始認(rèn)識到建網(wǎng)的目的是加快信息化建設(shè)的步伐、提高效率、提高核心競爭力，因此可運(yùn)營、可管理的網(wǎng)絡(luò)應(yīng)運(yùn)而生，能夠幫助人們完成從網(wǎng)絡(luò)競爭向服務(wù)競爭的轉(zhuǎn)變;

4.智能網(wǎng)絡(luò)管理階段：隨著網(wǎng)絡(luò)的日益龐大，停留在依靠維護(hù)人員的經(jīng)驗(yàn)進(jìn)行低效率、低水平的感性管理階段的網(wǎng)管理念已經(jīng)跟不上網(wǎng)絡(luò)發(fā)展的需求，智能、高效的網(wǎng)絡(luò)管理系統(tǒng)越來越受到人們的重視。

網(wǎng)絡(luò)管理五大功能

為了更好地管理不同廠家的網(wǎng)絡(luò)設(shè)備,支持不同的網(wǎng)絡(luò)管理平臺,就需要制定網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。國際標(biāo)準(zhǔn)化組織(ISO)制定了一系列的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，在OSI網(wǎng)絡(luò)管理模型中,基本的網(wǎng)絡(luò)管理功能被劃分成五大功能:

◆故障管理(FAILURES):檢測、隔離、更正網(wǎng)絡(luò)問題，并從這些問題中恢復(fù);

◆性能管理(PERFORMANCE):分析和控制整個網(wǎng)絡(luò)的數(shù)據(jù)吞吐，為終端用戶提供連續(xù)的、可靠的服務(wù);

◆配置管理(CONFIGURATION):從網(wǎng)絡(luò)中獲取信息、并根據(jù)這些信息對設(shè)備進(jìn)行配置，通過它，可以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的集中管理;

◆計(jì)費(fèi)管理(ACCOUNTING):測度網(wǎng)絡(luò)上資源的利用情況，設(shè)置計(jì)量單位、確定開銷、向用戶收費(fèi);

◆安全管理(SECURITY):控制對網(wǎng)絡(luò)資源和敏感信息的訪問，這種控制包括對網(wǎng)絡(luò)設(shè)備的訪問限制、對給定設(shè)備上某種應(yīng)用的訪問控制，以及對網(wǎng)絡(luò)協(xié)議的訪問控制。

通常，一個具體的網(wǎng)絡(luò)管理系統(tǒng)并不一定都包含網(wǎng)絡(luò)管理的五大功能，不同的系統(tǒng)可能會選取其中幾個功能加以實(shí)現(xiàn)，但幾乎每個網(wǎng)管系統(tǒng)都會包括故障管理、配置管理和性能管理這三個功能。

從網(wǎng)絡(luò)管理系統(tǒng)的組成來說，現(xiàn)代網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)基本上由四部分組成:多個被管對象代理(ManagedObjectAgents);至少一個網(wǎng)絡(luò)管理器(NetworkManager)或稱網(wǎng)管工作站;一種通用的網(wǎng)絡(luò)管理協(xié)議(NetworkManagementProtocol);一個或多個管理信息庫(MIB,ManagementInformationBase)。

用戶主機(jī)和網(wǎng)絡(luò)互聯(lián)設(shè)備等所有被管理的網(wǎng)絡(luò)設(shè)備都稱為被管對象(ManagedObject)，駐留在這些被管對象上、配合網(wǎng)絡(luò)管理的處理實(shí)體被稱為被管對象代理。實(shí)施管理的處理實(shí)體被稱為管理器(Manager)，管理器駐留在網(wǎng)管工作站上。管理器和代理通過交換管理信息進(jìn)行工作,這種信息交換通過一種網(wǎng)絡(luò)管理協(xié)議來實(shí)現(xiàn)，管理信息分別存儲在被管對象和管理工作站上的管理信息庫中。

網(wǎng)絡(luò)管理協(xié)議與管理信息庫中的管理信息描述了所有被管對象及其屬性值，使得網(wǎng)絡(luò)管理的全部工作就是讀取(get，對應(yīng)于監(jiān)視)或設(shè)置(set，對應(yīng)于控制)這些對象信息及其屬性值變量。#p#

網(wǎng)管模型的智能化要求

智能管理平臺要求實(shí)現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾怼⒐收瞎芾?、性能管理、用戶管理及系統(tǒng)安全管理，具體要求體現(xiàn)為以下六點(diǎn)：

1.系統(tǒng)安全管理

系統(tǒng)安全管理功能主要包括：操作日志管理、操作員管理、分組分級與權(quán)限管理、操作員登錄管理等。

所包含的主要功能有：

◆操作員登錄管理

管理員通過制定登錄安全策略約束操作員的登錄鑒權(quán)，實(shí)現(xiàn)操作員登錄的安全性;

◆操作員密碼管理

管理員為操作員制定密碼控制策略，操作員僅能按照制定的策略定期修改密碼;

◆分組分級權(quán)限管理

管理員通過設(shè)備分組、用戶分組的設(shè)置,可以為操作員指定可以管理的設(shè)備分組和用戶分組,并指定其管理權(quán)限和角色;

◆操作日志管理

對于操作員的所有操作，包括登錄、注銷的時間、登錄IP地址以及登錄期間進(jìn)行的任何可能修改系統(tǒng)數(shù)據(jù)的操作，都會記錄詳細(xì)的日志;

◆操作員在線監(jiān)控和管理

系統(tǒng)管理員通過“在線操作員”可以實(shí)時監(jiān)控當(dāng)前在線聯(lián)機(jī)登錄的操作員信息,包括登錄的主機(jī)IP地址、登錄時間等。

2.資源管理

通過資源管理要求可以實(shí)現(xiàn):

◆網(wǎng)絡(luò)自動發(fā)現(xiàn)

可以通過設(shè)置種子的簡易方式、路由方式、ARP方式、IPSecVPN、網(wǎng)段方式等五種自動發(fā)現(xiàn)方式自學(xué)習(xí)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)拓?fù)?自動識別包括路由器、交換機(jī)、安全網(wǎng)關(guān)、存儲設(shè)備、監(jiān)控設(shè)備、無線設(shè)備、語音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC在內(nèi)的多種類型網(wǎng)絡(luò)設(shè)備;

◆網(wǎng)絡(luò)手工管理

手工添加、刪除網(wǎng)絡(luò)設(shè)備，可以批量導(dǎo)入、導(dǎo)出網(wǎng)絡(luò)設(shè)備，批量配置Telnet、SNMP參數(shù)，以及批量校驗(yàn)Telnet參數(shù)等輔助功能;

◆網(wǎng)絡(luò)視圖管理

支持IP視圖、設(shè)備視圖、自定義視圖、下級網(wǎng)絡(luò)管理視圖等多種管理視圖,用戶可以從不同角度實(shí)現(xiàn)整個網(wǎng)絡(luò)的管理;

◆網(wǎng)絡(luò)設(shè)備管理

從任何一種網(wǎng)絡(luò)視圖入口，都可以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，用戶可以方便地實(shí)現(xiàn)所有設(shè)備的管理;

◆設(shè)備分組權(quán)限管理

通過對設(shè)備資源進(jìn)行分組管理,系統(tǒng)管理員方便地分配其他管理員的管理權(quán)限,便于職責(zé)分離。

3.拓?fù)涔芾?/STRONG>