一、網(wǎng)絡(luò)管理概述

網(wǎng)絡(luò)的存在是為了實(shí)現(xiàn)信息傳播與共享。這些信息需要有高效、正確和可靠的手段實(shí)現(xiàn)通信。網(wǎng)絡(luò)管理是很重要的，因?yàn)樗惯@種有用的連網(wǎng)工作能夠適當(dāng)?shù)貑?dòng)并持續(xù)下去。它能夠監(jiān)視網(wǎng)絡(luò)活動(dòng)，控制設(shè)備的運(yùn)行，并且能夠承擔(dān)起其它相關(guān)任務(wù)，所以網(wǎng)絡(luò)管理也是網(wǎng)絡(luò)的一個(gè)重要組成部分。

按照國際標(biāo)準(zhǔn)化組織(ISO)的定義，網(wǎng)絡(luò)管理是指規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)，以使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。網(wǎng)絡(luò)管理的目的在于提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、管理、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和友好的服務(wù)。網(wǎng)絡(luò)管理領(lǐng)域是隨著通信和計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，網(wǎng)絡(luò)管理的技術(shù)也從最初面向網(wǎng)絡(luò)設(shè)備的管理演進(jìn)到面向端到端的全面網(wǎng)絡(luò)管理。

(一)網(wǎng)絡(luò)管理的內(nèi)容

通常，網(wǎng)絡(luò)管理一般需要定義以下內(nèi)容：

1、網(wǎng)絡(luò)資源的表示：網(wǎng)絡(luò)管理很大一部分是對(duì)網(wǎng)絡(luò)中資源的管理。網(wǎng)絡(luò)資源就是指網(wǎng)絡(luò)中的硬件、軟件以及提供的服務(wù)等。網(wǎng)絡(luò)管理系統(tǒng)必須將它們表示出來，才能對(duì)其進(jìn)行管理。

2、網(wǎng)絡(luò)管理信息的表示：對(duì)網(wǎng)絡(luò)的管理主要是通過傳遞網(wǎng)絡(luò)管理信息來實(shí)現(xiàn)的。網(wǎng)絡(luò)管理信息應(yīng)如何表示、怎樣傳遞、傳送的協(xié)議是什么?.這也是網(wǎng)絡(luò)管理所必須考慮的問題。

3、網(wǎng)絡(luò)管理的功能：即一個(gè)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有哪些功能。包括：(1)網(wǎng)絡(luò)監(jiān)控——所有網(wǎng)絡(luò)操作的基礎(chǔ)控制方法。(2)控制臺(tái)服務(wù)——用戶可以通過面向?qū)ο蟮腉UI圖形界面來管理任務(wù)和顯示數(shù)據(jù)，通過控制臺(tái)可以顯示網(wǎng)絡(luò)拓樸圖，設(shè)置和顯示網(wǎng)絡(luò)設(shè)備的參數(shù)，定義各種請(qǐng)求和實(shí)施各種操作。

3、軟件資源管理和軟件分發(fā)：軟件資源管理是對(duì)企業(yè)所擁有的軟件授權(quán)數(shù)量及安裝地點(diǎn)進(jìn)行管理。軟件分發(fā)則是通過網(wǎng)絡(luò)把新軟件分發(fā)到各個(gè)站點(diǎn)，并完成安裝和配置工作。

4、應(yīng)用管理：應(yīng)用管理用于測(cè)量和監(jiān)督特定的應(yīng)用軟件及其對(duì)網(wǎng)絡(luò)傳輸流量的影響。網(wǎng)絡(luò)管理員通過應(yīng)用管理可以跟蹤網(wǎng)絡(luò)用戶和運(yùn)行的應(yīng)用軟件，改善網(wǎng)絡(luò)的響應(yīng)時(shí)間。

(二)網(wǎng)絡(luò)管理的意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大，網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜。在這種情況下，一個(gè)完善的網(wǎng)絡(luò)管理系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)能夠可靠而穩(wěn)定運(yùn)行的保證，也是進(jìn)行網(wǎng)絡(luò)性能分析的依據(jù)。因此，網(wǎng)絡(luò)管理是網(wǎng)絡(luò)發(fā)展中一個(gè)很重要的技術(shù)，并對(duì)其發(fā)展有著很大的影響。

隨著用戶對(duì)網(wǎng)絡(luò)性能要求的提高，如果沒有一個(gè)高效的管理系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行管理，就很難保證向用戶提供令人滿意的服務(wù)，所以網(wǎng)絡(luò)管理也是越來越體現(xiàn)出它的重要性。 #p#

(三)網(wǎng)絡(luò)管理的五大功能

國際標(biāo)準(zhǔn)化組織(ISO)定義了網(wǎng)絡(luò)管理的五大功能，這五大功能是失效管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。

1、失效管理

失效管理的任務(wù)和功能：失效管理的主要任務(wù)是自動(dòng)檢測(cè)、記錄網(wǎng)絡(luò)故障并通知給用戶。當(dāng)出現(xiàn)故障時(shí)，該功能確認(rèn)故障并記錄，找出故障的位置并盡可能排除這些故障。失效管理功能包括以下五個(gè)模塊。

(1)監(jiān)測(cè)管理對(duì)象的故障現(xiàn)象，或接受管理對(duì)象的故障報(bào)告;

(2)利用空余網(wǎng)絡(luò)對(duì)象替代故障對(duì)象提供臨時(shí)網(wǎng)絡(luò)服務(wù);

(3)創(chuàng)建和維護(hù)故障日志記錄庫，并對(duì)故障日志進(jìn)行分析;

(4)進(jìn)行故障診斷，追蹤故障點(diǎn)，確定故障性質(zhì)，明確故障解決方案;

(5)維修、派出對(duì)象故障，恢復(fù)正常網(wǎng)絡(luò)服務(wù)。

2、配置管理

配置管理是從網(wǎng)絡(luò)獲取數(shù)據(jù)，并使用這些數(shù)據(jù)對(duì)所有網(wǎng)絡(luò)設(shè)備的配置進(jìn)行管理的過程。通過該功能呢過的實(shí)現(xiàn)，網(wǎng)絡(luò)管理者可以掌握和控制網(wǎng)絡(luò)的狀態(tài)，包括網(wǎng)絡(luò)內(nèi)各個(gè)設(shè)備及其邏輯關(guān)系，并將網(wǎng)絡(luò)的確切物理布局以是黨的比例映射到這個(gè)邏輯圖上。用精心設(shè)計(jì)的各種圖標(biāo)來表示各種網(wǎng)絡(luò)對(duì)象，而這些圖標(biāo)往往圖上不同的顏色來表示相應(yīng)設(shè)備的不同狀態(tài)。

配置管理的基本步驟

(1)收集關(guān)于當(dāng)前網(wǎng)絡(luò)配置信息只有對(duì)網(wǎng)絡(luò)配置有了清楚的了解，管理人員才能迅速發(fā)現(xiàn)配置錯(cuò)誤，并修復(fù)由此產(chǎn)生的網(wǎng)絡(luò)故障。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能提供自動(dòng)發(fā)現(xiàn)設(shè)備的工具，并可自動(dòng)產(chǎn)生網(wǎng)絡(luò)設(shè)備清單。

(2)修改網(wǎng)絡(luò)設(shè)備的配置

能夠遠(yuǎn)程修改網(wǎng)絡(luò)設(shè)備的當(dāng)前配置是很重要的，管理者可以利用配置管理工具對(duì)網(wǎng)絡(luò)上的節(jié)點(diǎn)進(jìn)行遠(yuǎn)程維護(hù)。

(3)保存數(shù)據(jù)，維護(hù)所有網(wǎng)絡(luò)單元的最新設(shè)備清單

3、性能管理

性能管理主要是評(píng)價(jià)網(wǎng)絡(luò)運(yùn)行過程中的主要性能指標(biāo)，以驗(yàn)證網(wǎng)絡(luò)服務(wù)是否達(dá)到預(yù)期的水平，找出已經(jīng)發(fā)生或潛在的瓶頸，形成并報(bào)告網(wǎng)絡(luò)性能的變化趨勢(shì)，為管理者提供決策依據(jù)。性能管理使網(wǎng)絡(luò)管理員能夠監(jiān)視網(wǎng)絡(luò)運(yùn)行的參數(shù)，如吞吐量、響應(yīng)時(shí)間、網(wǎng)絡(luò)的可用性等。反映性能管理的參數(shù)：可用性;響應(yīng)時(shí)間;正確性;吞吐量;利用率。

4、安全管理

安全管理的責(zé)任是保證網(wǎng)絡(luò)不會(huì)被非法使用和破壞，保證整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的安全，同時(shí)保護(hù)用戶不會(huì)因?yàn)槭褂镁W(wǎng)絡(luò)而受到損害。安全管理是對(duì)網(wǎng)絡(luò)資源及其重要信息訪問的約束和控制，包括驗(yàn)證網(wǎng)絡(luò)用戶的訪問權(quán)限和優(yōu)先級(jí)、檢測(cè)和記錄未授權(quán)用戶企圖進(jìn)行的非法操作。

安全報(bào)告：防止非法入侵的各種方法不能完全避免非法入侵事件的發(fā)生。為此，網(wǎng)絡(luò)中必須設(shè)置非法入侵監(jiān)測(cè)機(jī)制，連續(xù)監(jiān)測(cè)網(wǎng)絡(luò)的安全狀況。檢測(cè)到安全非法事件后的報(bào)告與故障管理中的事件報(bào)告過程基本相同。

5、計(jì)費(fèi)管理

計(jì)費(fèi)管理用來測(cè)量用戶對(duì)網(wǎng)絡(luò)資源的使用情況，并據(jù)此建立度量標(biāo)準(zhǔn)，設(shè)置定額，確定費(fèi)用以及給用戶開具賬單。計(jì)費(fèi)管理的統(tǒng)計(jì)數(shù)據(jù)有助于網(wǎng)絡(luò)管理者做出如何分配網(wǎng)絡(luò)資源的決定。

計(jì)費(fèi)管理一般包括以下幾個(gè)方面功能：(1)使用的網(wǎng)絡(luò)資源數(shù)據(jù)采集，如撥號(hào)數(shù)據(jù)、網(wǎng)絡(luò)流量等;(2)維護(hù)用戶基本信息;(3)輸入計(jì)費(fèi)政策;(4)計(jì)算網(wǎng)絡(luò)資源數(shù)據(jù)，根據(jù)用戶基本信息和計(jì)費(fèi)政策計(jì)算用戶賬單;(5)財(cái)務(wù)數(shù)據(jù)維護(hù)。包括計(jì)算機(jī)用戶費(fèi)用結(jié)余、欠款等;(6)計(jì)費(fèi)信息查詢。 #p#

二、網(wǎng)絡(luò)管理協(xié)議

最著名和應(yīng)用最廣泛的網(wǎng)絡(luò)管理協(xié)議要算是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)了，它以簡(jiǎn)單和實(shí)用見長(zhǎng)。另一個(gè)是CMIP(公共管理信息協(xié)議)，它為運(yùn)行在OSI議集上的開放系統(tǒng)提供一個(gè)網(wǎng)絡(luò)管理框架。

1、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

SNMP是一個(gè)應(yīng)用層協(xié)議，用于在網(wǎng)絡(luò)設(shè)備之間交換管理管理信息。它是TCP/IP協(xié)議套件的一部分，SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)。發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題。并規(guī)劃網(wǎng)絡(luò)的發(fā)展。SNMP，僅僅需要TCP/IP提供無連接的數(shù)據(jù)報(bào)傳輸服務(wù)。所以SNMP很容易應(yīng)用到其它網(wǎng)絡(luò)上。如OSI網(wǎng)絡(luò)SNMP管理模型中有三個(gè)基本組成部分：管理進(jìn)程(MANAGER)、管理代理(agent)和管理信息庫(MIB)、(它使用嵌入到網(wǎng)絡(luò)設(shè)備中的代理來收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)(代理不斷地收集統(tǒng)計(jì)數(shù)據(jù)。并把這些數(shù)據(jù)記錄到一個(gè)管理信息庫(MIB)中。網(wǎng)絡(luò)管理控制臺(tái)通過向代理的MIB發(fā)出查詢信號(hào)可以得到這些信息。這個(gè)過程叫輪詢(Polling)。

被管設(shè)備中的代理可以在任何時(shí)候向網(wǎng)絡(luò)管理控制臺(tái)報(bào)告錯(cuò)誤情況，例如預(yù)先制定閾值越界程度等等。代理并不需要等到管理控制臺(tái)為獲得這些錯(cuò)誤情況而輪詢它的時(shí)候報(bào)告，這些錯(cuò)誤情況就是SNMP自陷(trap)、當(dāng)有異常事件發(fā)生時(shí)，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理控制臺(tái)。

在SNMP中。我們通常把在一個(gè)被管理設(shè)備中的數(shù)據(jù)庫稱為管理信息庫(MIB)。一個(gè)MIB描述包含在數(shù)據(jù)庫中的對(duì)象或表項(xiàng)，每一個(gè)對(duì)象或表項(xiàng)都有以下四個(gè)屬性3對(duì)象類型(ObjectType)、語法(Syntax)、存取(Access)、狀態(tài)(Status)、在SNMP規(guī)范之一的管理信息結(jié)構(gòu)與標(biāo)識(shí)(SMI：RFC1155/1065)規(guī)范中定義了這些屬性。SMI對(duì)MIB來說就相當(dāng)于模式對(duì)于數(shù)據(jù)庫。

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議允許網(wǎng)絡(luò)管理控制臺(tái)軟件與被管理設(shè)備中的代理進(jìn)行通信。這種通信可以包括來自管理控制臺(tái)的詢問消息、來自代理的應(yīng)答消息或來自代理給管理控制臺(tái)的自陷消息。為了保證網(wǎng)絡(luò)管理產(chǎn)生最小的通信量。SNMP使用了一種異步客戶機(jī)/服務(wù)器方法。這意味著一個(gè)SNMP實(shí)體(管理控制臺(tái)或被管理設(shè)備)在發(fā)出一條消息后不需要等待一個(gè)應(yīng)答。如果需要的話實(shí)體可以發(fā)送另一條消息，或者也可以繼續(xù)它預(yù)先定義的功能。

2、公共管理信息協(xié)議(CMIP)

CMIP是一個(gè)完全面向?qū)ο蟮哪Ｐ?，采用分布式、等?jí)制的對(duì)象結(jié)構(gòu)，采用面向連接、可靠的傳輸服務(wù)(其體系結(jié)構(gòu)由四個(gè)主要部分組成，它們結(jié)合在一起提供非常全面的網(wǎng)絡(luò)管理方案。

該體系結(jié)構(gòu)給出了一個(gè)信息模型、一個(gè)組織模型、一個(gè)通信模型和一個(gè)功能模型，提供豐富的服務(wù)(信息模型包括一個(gè)管理信息結(jié)構(gòu)、命名等級(jí)體系和管理對(duì)象(MO)定義(通信模型采OSI協(xié)議集，但其體系結(jié)構(gòu)中包括系統(tǒng)管理，利用面向連接的服務(wù)。功能模型包括特定管理功能如故障、配置、賬務(wù)、性能和安全管理。支持網(wǎng)絡(luò)管理的服務(wù)稱作公共管理信息服務(wù)(CMIS)。CMIP定義的是如何實(shí)現(xiàn)CMIS服務(wù)。 #p#

三、如何選擇網(wǎng)絡(luò)管理平臺(tái)

網(wǎng)絡(luò)一旦出現(xiàn)重大故障，所造成的損失是無法計(jì)算的(網(wǎng)絡(luò)管理做得好。企業(yè)則可以在以下幾個(gè)方面受益：(1)確保生產(chǎn)和業(yè)務(wù)不中斷;(2)有助于提高工作效率和企業(yè)的競(jìng)爭(zhēng)力;(3)可以確保網(wǎng)絡(luò)的規(guī)模隨業(yè)務(wù)的擴(kuò)展而擴(kuò)大;(4)可以確保企業(yè)數(shù)據(jù)的安全性和一致性;(5)降低網(wǎng)絡(luò)維護(hù)的成本。

企業(yè)選擇網(wǎng)絡(luò)管理平臺(tái)(即網(wǎng)絡(luò)管理軟件)有諸多因素需要考慮，但總體來說，一般需要滿足下面的一些標(biāo)準(zhǔn)。

(一)以應(yīng)用為中心。保證以應(yīng)用為中心是購置網(wǎng)絡(luò)管理軟件的最基本的出發(fā)點(diǎn)。網(wǎng)管軟件應(yīng)能夠根據(jù)應(yīng)用環(huán)境及用戶需求提供端到端的全面管理。可以管理從底層的網(wǎng)絡(luò)到系統(tǒng)性能、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等所有的各種資源(通過基于策略的網(wǎng)絡(luò)管理主動(dòng)采取行動(dòng)，如重新啟動(dòng)或停止進(jìn)程等。它還應(yīng)該能向有關(guān)人員發(fā)出警報(bào)，如通過電子郵件或?qū)ず舻取?/P>

(二)可用性和性能管理。網(wǎng)絡(luò)設(shè)備僅保證其“可用性”是遠(yuǎn)遠(yuǎn)不夠的，網(wǎng)絡(luò)設(shè)備的可用性，性能測(cè)量和管理都是當(dāng)今網(wǎng)絡(luò)管理的重要組成部分。其中，性能測(cè)量和管理應(yīng)當(dāng)是網(wǎng)管軟件的一個(gè)重要指標(biāo)。

(三)可擴(kuò)展性。隨著企業(yè)對(duì)自身網(wǎng)絡(luò)可擴(kuò)展性的要求不斷提高，網(wǎng)管軟件能否隨網(wǎng)絡(luò)的擴(kuò)展兒動(dòng)態(tài)的實(shí)現(xiàn)管理變得成為重要。

(四)易于管理。管理也就意味著控制，管理不當(dāng)?shù)木W(wǎng)絡(luò)會(huì)經(jīng)常出現(xiàn)問題。具備配置功能、性能監(jiān)控、故障排除、安全檢查的網(wǎng)管軟件對(duì)于網(wǎng)絡(luò)管理來說是比不可少的。完整、強(qiáng)大的解決方案必須簡(jiǎn)單、直觀、易于管理，這樣才能提高管理效率。

(五)標(biāo)準(zhǔn)支持。SNMP等標(biāo)準(zhǔn)已經(jīng)成熟，所有人都可以使用它們制作產(chǎn)品。真正的網(wǎng)管軟件應(yīng)該支持現(xiàn)有甚至新興的標(biāo)準(zhǔn)，將其納入自己的體系結(jié)構(gòu)。

(六)協(xié)議支持。Internet的快速增長(zhǎng)使TCP/IP成為當(dāng)今最常用的協(xié)議，但它不是唯一的協(xié)議。SNA和DECnet等其它企業(yè)協(xié)議也能為企業(yè)提供關(guān)鍵任務(wù)服務(wù)。真正的企業(yè)網(wǎng)絡(luò)管理解決方案應(yīng)支持所有網(wǎng)絡(luò)協(xié)議，應(yīng)能在各種類型的硬件和操作系統(tǒng)上運(yùn)行，而不僅僅貼近某個(gè)廠商或某種操作系統(tǒng)。

(七)集成性。及時(shí)解決方案提供最“完整”的一套特性和功能，用戶也可能另外需要針對(duì)特殊設(shè)備的管理器，利用第三方廠商或內(nèi)部開發(fā)工具才能滿足需求。網(wǎng)絡(luò)管理解決方案必須能容易、緊密的與這些特殊設(shè)備的管理器和工具相集成。它必須能在自己網(wǎng)絡(luò)環(huán)境下啟動(dòng)特殊設(shè)備的工具，并提供靈活的于這些工具交換信息的方法。這樣，用戶無需再為同樣信息保留多個(gè)文件或數(shù)據(jù)庫。

(八)靈活性。各廠商和客戶對(duì)“靈活性”的理解各不相同(在最低限度下，任何網(wǎng)絡(luò)管理解決方案都必須能適應(yīng)客戶的特殊需求。這與“管理結(jié)構(gòu)”的構(gòu)造有關(guān)，如按地區(qū)、按業(yè)務(wù)部門、按平臺(tái)或按客戶決定構(gòu)造等。它應(yīng)該能適應(yīng)主要業(yè)務(wù)的突然變化。例如，假設(shè)公司并購了一家擁有5000個(gè)節(jié)點(diǎn)的公司，應(yīng)該不用重新設(shè)計(jì)其網(wǎng)絡(luò)管理體系結(jié)構(gòu)，也不應(yīng)該需要去購買其他的節(jié)點(diǎn)管理授權(quán)，而是只需要去管理這些新增設(shè)備。它應(yīng)該能靈活地處理網(wǎng)絡(luò)流量、事件數(shù)量和類型的突增，或者新增的網(wǎng)絡(luò)資源?？傊?，選擇的網(wǎng)管軟件應(yīng)該是“自適應(yīng)的”，這樣在出現(xiàn)新政策后，只需少量延遲或努力就能在網(wǎng)絡(luò)管理框架中實(shí)施。

目前，網(wǎng)絡(luò)管理領(lǐng)域正在使用的幾種網(wǎng)管軟件有：HP Oen View、SUN Net Mananer和IBM Netview for AIX開放式網(wǎng)管平臺(tái);3Com提供的Transecnd;Cisco提供的CISCO Works Windows，CableTron提供的Spec Trum;CA公司提供的UnicenterTNG等。這些軟件基本上都支持SNMP管理和RMON監(jiān)控。這些網(wǎng)管軟件并不是互相排斥的，可根據(jù)具體情況綜合使用。當(dāng)前的網(wǎng)絡(luò)管理正朝集成化、分布化和智能化的方向快速發(fā)展。允許用戶從使用單一的管理平臺(tái)集中管理包含TCP/IP等多種協(xié)議的LAN、MAN和WAN。同時(shí)網(wǎng)絡(luò)控制又日益分散至智能設(shè)備和指定的用戶，并且利用人工智能的方法提供網(wǎng)絡(luò)管理的自動(dòng)化。同時(shí)考慮使用基于Web的解決方案?？捎行У亟档途W(wǎng)絡(luò)管理的成本，瀏覽器提供了網(wǎng)絡(luò)管理的人機(jī)界面。

【編輯推薦】

1. 華中電網(wǎng)打造高效網(wǎng)絡(luò)管理平臺(tái)
2. 網(wǎng)絡(luò)管理工具與IT運(yùn)維管理平臺(tái)的差別