网络管理简单介绍
目錄
?
一、網絡管理的概念
二、網絡管理模型
1、管理者(Manager)
2、被管理者/代理(Agent)
3、管理對象
4、網絡管理協議
三、網絡管理模式
1、集中式管理模式
2、分布式管理模式
3、混合式管理模式
四、網絡管理技術
1、基于輪詢的管理
2、基于事件的管理
五、網絡管理功能
1、故障管理(Fault Management)
2、計費管理(Accounting Management)
3、配置管理(Configuration Management)
4、性能管理(Performance Management)
5、安全管理(Security Management)
一、網絡管理的概念
網絡管理是隨著網絡的發展應運而生的,其最早用于對電信網絡的管理,重點是對電信設備的監控。 具體地說,網絡管理指對網絡(設備)進行狀態的檢測和控制; 對運行狀態的檢測可以了解當前的狀況,判斷網絡是否正常,或根據經驗判斷是否可能會出現與某些具體業務相關的故障; 對網絡(設備)的控制,是對其進行修正和調節,以滿足業務的需求,保障可靠的業務。 概括地說,網絡管理指的是在網系統的運行、管理、維護中設計的活動、方式、方法,是一套流程與工具,是一整套系統。
二、網絡管理模型
網絡管理涉及面非常廣,管理的對象可以是整個設備或網絡,也可以是運行在設備中一個進程或賬戶,可以是軟件也可以是硬件。但無論是哪種解釋和描述,都可以將網絡管理中涉及的對象劃分為管理和被管理的關系,它們之間通過某種網絡互連。
在網絡管理的術語里其組成包括以下幾個對象: 管理系統、管理進程、管理者(Manager)、被管理者/代理(Agent)、管理信息庫(MIB,Management Information Base)、網絡管理協議...
1、管理者(Manager)
一個龐大的計算機系統,向被管理者發起請求,請求被管數據,對取回的數據進行統計、分析、計算、呈現,控制被管理者的行為...
2、被管理者/代理(Agent)
常常代表一個網絡實體(比如一臺路由器)或一個程序實體(比如snmpd的后臺進程),維護本地的被管數據,響應管理者的請求;發生某種情況時主動向管理者報告。 如果從網路鏈路模式來區分管理者和代理的話,兩者可對應為C/S結構。 代理,在常規思維的理解上反而成了“服務器”,管理者淪為“客戶端”,因為代理也確實可以響應多個管理者。
3、管理對象
即被管理的內容,簡單的例子: 假設有一臺聯網設備是基站供電系統,該系統的核心是一塊ARM嵌入式芯片,該芯片上運行著很多進程,其中包括一個網絡管理的代理進程。假設需要管理的內容有以下幾項:
該系統的用電狀態包括:市電、電池、太陽能發電、風能發電、油機發電等;
該系統中相關的傳感器,用于檢測當前系統的電壓、電流、溫度、濕度等;
被定義為告警事件的情形:例如在系統運行過程中出現的市電停電、電池被過度使用等。
在真正的管理之前,需要確定如何描述以上三種被管對象的物理特征。
在實際的代理進程中:
該系統的用電狀態包括:市電、電池、太陽能發電、風能發電、油機發電等;? ? ? ? ? ? ? ? ? ? ?枚舉類型
該系統中相關的傳感器,用于檢測當前系統的電壓、電流、溫度、濕度等;? ? ? ? ? ? ? ? ? ? ? ?? double類型
被定義為告警事件的情形:例如在系統運行過程中出現的市電停電、電池被過度使用等。 ?? 短整型變量
假設已經實現了上述的代理進程,那么又該如何告知管理者有這些被管理對象,以便管理者對其進行管理呢?
解決方法:和管理者約定好,以某種格式和語言定義以上的被管理對象,并將定義好的內容,以某種方式告知管理者,管理者在系統啟動時或需要時,讀取管理對象,在必要時對以上的管理對象進行管理。 在網絡管理系統中,以上的約定通常由管理信息庫MIB來實現。
管理者通過MIB對代理進行獲取或設置,會對應到真實的物理對象上,因此也可以把MIB看成是管理設備的一種“接口”。
既然有庫的概念,那么可以將MIB類比為虛擬的靜態數據庫。
①它不是真正的數據庫,只是一個純文本文件(ASCII文件),包含了該設備可被管理的對象,與該設備相關聯;
②該MIB文件不會變動,它是一種標準,一旦發布到現實的網絡世界中,除非設備的管理信息有升級、更新,否則一旦發布,跟隨設備的MIB就固定下來了。
通過以上對被管理信息的規定,實現了被管理對象從現實世界到虛擬世界的抽象。一個被管理對象在MIB中為一個條目,多個被管理對象映射的集合組成了一個MIB。
另外,MIB并不是SNMP特有的概念,它是作為物理設備管理信息的一般概念性的描述,是通過Agent實現的,不同協議的Agent所支持或實現的MIB在定義格式上不一定一致。
管理者、代理和管理信息庫的關系可以以圖釋之: 網絡設備由傳感器采樣電壓、電流,分別以volt、current表示,并通過MIB告知管理者。
管理信息指在互聯網的網管框架中被管對象的集合。被管對象必須維持可供管理程序讀寫的若干控制和狀態信息。這些被管對象構成了一個虛擬的信息存儲器,即管理信息庫MIB。管理程序就使用MIB中這些信息的值對網絡進行管理(如讀取或重新設置這些值),只有在MIB中的對象才是SNMP所能夠管理的。比如,路由器應當維持各網絡接口的狀態、入分組和出分組的流量、丟棄的分組和有差錯的報文的統計信息,而調制解調器則應當維持發送和接收的字符數、碼元傳輸速率和接受的呼叫等統計信息。因此MIB中就必須有上面這樣一些信息。
4、網絡管理協議
當代理已經明確可支持的管理對象,同時管理者已經知道待監控的對象后,下一步就是兩者如何“聯絡”以完成對對象的管理。 在網絡管理中,網絡是互相通信的前提,管理者和代理的通信過程通過網絡來承載,如何理解對方通過網絡傳過來的“語言”,是最為關鍵的一步。 相應的解決方案就是針對具體的網絡管理協議,定義“語法”“語義”“時序”,即數據和控制信息結構、格式的語法,如何響應或控制的語義,對語義響應順序的時序。
三、網絡管理模式
網絡管理模式分為集中式管理模式、分布式管理模式,以及二者結合的混合式管理模式。
1、集中式管理模式
集中式管理模式是一種最為簡單且應用極其廣泛的管理模式,它是一種典型的“一對多”的關系,即一個管理者負責多個被管理者,完成信息的收集、控制等管理功能。由于所有的信息流都流向管理者,往往管理者的一方會成為通信、響應的瓶頸。這種管理模式一般應用于小型網絡和專用網絡中。
2、分布式管理模式
分布式管理模式就是網絡管理的功能分布到網絡中的多個節點,典型的“多對多”的關系,可以看作是集中式管理模式中的管理功能分散到其他的網絡管理者,減輕了原管理者的負擔,削弱了集中管理中的“上下級”關系。分布式管理適合大型網絡,自適應性強、擴展靈活。
3、混合式管理模式
混合式管理模式是集中和分布式管理模式的有機結合,其優勢互補,能實現部分集中、部分分布,還可實現分級管理功能,全面滿足網絡管理的需求,因此被廣泛地應用于跨地區、跨部分的網絡互聯管理中。
四、網絡管理技術
1、基于輪詢的管理
管理者主動按照某種策略(算法)查詢或設置被管理者/代理,以實現網絡管理。這是一種典型的管理者“請求”,被管理者“響應”的通信過程。
問題:由于管理者對代理“周而復始”且大量的請求,往往會出現網絡擁塞等狀況。
解決: ①具體在設計策略時應考慮及時性的需求,以及網絡是否健壯、是否滿足輪詢的操作要求; ②考慮是否能容忍較大的通信開銷。
在實際應用中也可以使用快照的方式替代頻繁的輪詢:
被管理者定期(其間隔為原始的輪詢周期)保存需要管理的信息快照,存于指定目錄,并按照某種約定命名,間隔某個原始的輪詢周期后,再將所有信息打包上傳,從而減少輪詢的頻率。
2、基于事件的管理
可以理解為引起“回調”或“中斷”的信號,指當代理出現某種“異常”時,如出現狀態由正常到高的變化,會主動將該情況上報給管理者,使得出現問題時,能有針對性地、及時性地處理這種異常。
事件可以是警報、配置的改變、日志事件、其他預定義的事件;
此通信過程中的發起者為被管理者,而不是管理者,該事件不是請求,管理者不一定需要響應;
管理者應事先“注冊”了被管理中的該事件。
一般情況下,管理者通過輪詢被管理者,以提供各種網絡管理功能; 當被管理者出現某種事件時(如異常情況),其會主動向管理者發出告警通知,以及時引起管理者的重視并進行后續的查詢和處理等操作。
五、網絡管理功能
最著名的網絡管理功能模型:ISO定義的網絡管理的五項管理功能模型(FACPS):
1、故障管理(Fault Management)
故障的監測、隔離、排除,盡可能地維持網絡的運行目標。例如實際應用中的告警監控、維護和檢測錯誤日志、接收和處理錯誤通告、跟蹤和定位故障、執行網絡診斷、修改故障。SNMP協議的Trap功能提供告警主動上報機制。
2、計費管理(Accounting Management)
度量用戶對網絡資源的使用情況,主要涉及數據收集、統計消費等。
3、配置管理(Configuration Management)
完成對網絡設備的發現、網絡功能和服務的配置與審核,涉及具體資源的配置、備份與恢復以及應用程序的映像管理。例如實際應用中的參數管理、啟動與關閉設備、收集設備當前信息、重要事件的通告、改變設備配置等。
4、性能管理(Performance Management)
包括性能檢測功能、性能分析功能、管理控制功能,主要涉及網絡吞吐、延遲、質量,以及系統CPU、負載、內存的使用情況等。實際應用中一般包括統計信息的收集、設備歷史日志的分析以及計算性能指標的判斷、優化與調整等,例如:結合網絡管理系統生成性能走勢圖。
5、安全管理(Security Management)
支持網絡應用安全策略,包括通信雙方的身份認證及鑒權機制,創建、刪除、控制安全服務和機制,發布和報告與安全相關的信息和事件、用戶組及權限管理。例如SNMP協議中通信雙方認證的共同體(Community)機制。
總結
- 上一篇: SNMP-简单网络管理协议
- 下一篇: OD教程(去除NAG窗口--PE文件结构