网络管理简单介绍
目錄
?
一、網(wǎng)絡(luò)管理的概念
二、網(wǎng)絡(luò)管理模型
1、管理者(Manager)
2、被管理者/代理(Agent)
3、管理對(duì)象
4、網(wǎng)絡(luò)管理協(xié)議
三、網(wǎng)絡(luò)管理模式
1、集中式管理模式
2、分布式管理模式
3、混合式管理模式
四、網(wǎng)絡(luò)管理技術(shù)
1、基于輪詢的管理
2、基于事件的管理
五、網(wǎng)絡(luò)管理功能
1、故障管理(Fault Management)
2、計(jì)費(fèi)管理(Accounting Management)
3、配置管理(Configuration Management)
4、性能管理(Performance Management)
5、安全管理(Security Management)
一、網(wǎng)絡(luò)管理的概念
網(wǎng)絡(luò)管理是隨著網(wǎng)絡(luò)的發(fā)展應(yīng)運(yùn)而生的,其最早用于對(duì)電信網(wǎng)絡(luò)的管理,重點(diǎn)是對(duì)電信設(shè)備的監(jiān)控。 具體地說(shuō),網(wǎng)絡(luò)管理指對(duì)網(wǎng)絡(luò)(設(shè)備)進(jìn)行狀態(tài)的檢測(cè)和控制; 對(duì)運(yùn)行狀態(tài)的檢測(cè)可以了解當(dāng)前的狀況,判斷網(wǎng)絡(luò)是否正常,或根據(jù)經(jīng)驗(yàn)判斷是否可能會(huì)出現(xiàn)與某些具體業(yè)務(wù)相關(guān)的故障; 對(duì)網(wǎng)絡(luò)(設(shè)備)的控制,是對(duì)其進(jìn)行修正和調(diào)節(jié),以滿足業(yè)務(wù)的需求,保障可靠的業(yè)務(wù)。 概括地說(shuō),網(wǎng)絡(luò)管理指的是在網(wǎng)系統(tǒng)的運(yùn)行、管理、維護(hù)中設(shè)計(jì)的活動(dòng)、方式、方法,是一套流程與工具,是一整套系統(tǒng)。
二、網(wǎng)絡(luò)管理模型
網(wǎng)絡(luò)管理涉及面非常廣,管理的對(duì)象可以是整個(gè)設(shè)備或網(wǎng)絡(luò),也可以是運(yùn)行在設(shè)備中一個(gè)進(jìn)程或賬戶,可以是軟件也可以是硬件。但無(wú)論是哪種解釋和描述,都可以將網(wǎng)絡(luò)管理中涉及的對(duì)象劃分為管理和被管理的關(guān)系,它們之間通過(guò)某種網(wǎng)絡(luò)互連。
在網(wǎng)絡(luò)管理的術(shù)語(yǔ)里其組成包括以下幾個(gè)對(duì)象: 管理系統(tǒng)、管理進(jìn)程、管理者(Manager)、被管理者/代理(Agent)、管理信息庫(kù)(MIB,Management Information Base)、網(wǎng)絡(luò)管理協(xié)議...
1、管理者(Manager)
一個(gè)龐大的計(jì)算機(jī)系統(tǒng),向被管理者發(fā)起請(qǐng)求,請(qǐng)求被管數(shù)據(jù),對(duì)取回的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析、計(jì)算、呈現(xiàn),控制被管理者的行為...
2、被管理者/代理(Agent)
常常代表一個(gè)網(wǎng)絡(luò)實(shí)體(比如一臺(tái)路由器)或一個(gè)程序?qū)嶓w(比如snmpd的后臺(tái)進(jìn)程),維護(hù)本地的被管數(shù)據(jù),響應(yīng)管理者的請(qǐng)求;發(fā)生某種情況時(shí)主動(dòng)向管理者報(bào)告。 如果從網(wǎng)路鏈路模式來(lái)區(qū)分管理者和代理的話,兩者可對(duì)應(yīng)為C/S結(jié)構(gòu)。 代理,在常規(guī)思維的理解上反而成了“服務(wù)器”,管理者淪為“客戶端”,因?yàn)榇硪泊_實(shí)可以響應(yīng)多個(gè)管理者。
3、管理對(duì)象
即被管理的內(nèi)容,簡(jiǎn)單的例子: 假設(shè)有一臺(tái)聯(lián)網(wǎng)設(shè)備是基站供電系統(tǒng),該系統(tǒng)的核心是一塊ARM嵌入式芯片,該芯片上運(yùn)行著很多進(jìn)程,其中包括一個(gè)網(wǎng)絡(luò)管理的代理進(jìn)程。假設(shè)需要管理的內(nèi)容有以下幾項(xiàng):
該系統(tǒng)的用電狀態(tài)包括:市電、電池、太陽(yáng)能發(fā)電、風(fēng)能發(fā)電、油機(jī)發(fā)電等;
該系統(tǒng)中相關(guān)的傳感器,用于檢測(cè)當(dāng)前系統(tǒng)的電壓、電流、溫度、濕度等;
被定義為告警事件的情形:例如在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的市電停電、電池被過(guò)度使用等。
在真正的管理之前,需要確定如何描述以上三種被管對(duì)象的物理特征。
在實(shí)際的代理進(jìn)程中:
該系統(tǒng)的用電狀態(tài)包括:市電、電池、太陽(yáng)能發(fā)電、風(fēng)能發(fā)電、油機(jī)發(fā)電等;? ? ? ? ? ? ? ? ? ? ?枚舉類型
該系統(tǒng)中相關(guān)的傳感器,用于檢測(cè)當(dāng)前系統(tǒng)的電壓、電流、溫度、濕度等;? ? ? ? ? ? ? ? ? ? ? ?? double類型
被定義為告警事件的情形:例如在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的市電停電、電池被過(guò)度使用等。 ?? 短整型變量
假設(shè)已經(jīng)實(shí)現(xiàn)了上述的代理進(jìn)程,那么又該如何告知管理者有這些被管理對(duì)象,以便管理者對(duì)其進(jìn)行管理呢?
解決方法:和管理者約定好,以某種格式和語(yǔ)言定義以上的被管理對(duì)象,并將定義好的內(nèi)容,以某種方式告知管理者,管理者在系統(tǒng)啟動(dòng)時(shí)或需要時(shí),讀取管理對(duì)象,在必要時(shí)對(duì)以上的管理對(duì)象進(jìn)行管理。 在網(wǎng)絡(luò)管理系統(tǒng)中,以上的約定通常由管理信息庫(kù)MIB來(lái)實(shí)現(xiàn)。
管理者通過(guò)MIB對(duì)代理進(jìn)行獲取或設(shè)置,會(huì)對(duì)應(yīng)到真實(shí)的物理對(duì)象上,因此也可以把MIB看成是管理設(shè)備的一種“接口”。
既然有庫(kù)的概念,那么可以將MIB類比為虛擬的靜態(tài)數(shù)據(jù)庫(kù)。
①它不是真正的數(shù)據(jù)庫(kù),只是一個(gè)純文本文件(ASCII文件),包含了該設(shè)備可被管理的對(duì)象,與該設(shè)備相關(guān)聯(lián);
②該MIB文件不會(huì)變動(dòng),它是一種標(biāo)準(zhǔn),一旦發(fā)布到現(xiàn)實(shí)的網(wǎng)絡(luò)世界中,除非設(shè)備的管理信息有升級(jí)、更新,否則一旦發(fā)布,跟隨設(shè)備的MIB就固定下來(lái)了。
通過(guò)以上對(duì)被管理信息的規(guī)定,實(shí)現(xiàn)了被管理對(duì)象從現(xiàn)實(shí)世界到虛擬世界的抽象。一個(gè)被管理對(duì)象在MIB中為一個(gè)條目,多個(gè)被管理對(duì)象映射的集合組成了一個(gè)MIB。
另外,MIB并不是SNMP特有的概念,它是作為物理設(shè)備管理信息的一般概念性的描述,是通過(guò)Agent實(shí)現(xiàn)的,不同協(xié)議的Agent所支持或?qū)崿F(xiàn)的MIB在定義格式上不一定一致。
管理者、代理和管理信息庫(kù)的關(guān)系可以以圖釋之: 網(wǎng)絡(luò)設(shè)備由傳感器采樣電壓、電流,分別以volt、current表示,并通過(guò)MIB告知管理者。
管理信息指在互聯(lián)網(wǎng)的網(wǎng)管框架中被管對(duì)象的集合。被管對(duì)象必須維持可供管理程序讀寫(xiě)的若干控制和狀態(tài)信息。這些被管對(duì)象構(gòu)成了一個(gè)虛擬的信息存儲(chǔ)器,即管理信息庫(kù)MIB。管理程序就使用MIB中這些信息的值對(duì)網(wǎng)絡(luò)進(jìn)行管理(如讀取或重新設(shè)置這些值),只有在MIB中的對(duì)象才是SNMP所能夠管理的。比如,路由器應(yīng)當(dāng)維持各網(wǎng)絡(luò)接口的狀態(tài)、入分組和出分組的流量、丟棄的分組和有差錯(cuò)的報(bào)文的統(tǒng)計(jì)信息,而調(diào)制解調(diào)器則應(yīng)當(dāng)維持發(fā)送和接收的字符數(shù)、碼元傳輸速率和接受的呼叫等統(tǒng)計(jì)信息。因此MIB中就必須有上面這樣一些信息。
4、網(wǎng)絡(luò)管理協(xié)議
當(dāng)代理已經(jīng)明確可支持的管理對(duì)象,同時(shí)管理者已經(jīng)知道待監(jiān)控的對(duì)象后,下一步就是兩者如何“聯(lián)絡(luò)”以完成對(duì)對(duì)象的管理。 在網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)是互相通信的前提,管理者和代理的通信過(guò)程通過(guò)網(wǎng)絡(luò)來(lái)承載,如何理解對(duì)方通過(guò)網(wǎng)絡(luò)傳過(guò)來(lái)的“語(yǔ)言”,是最為關(guān)鍵的一步。 相應(yīng)的解決方案就是針對(duì)具體的網(wǎng)絡(luò)管理協(xié)議,定義“語(yǔ)法”“語(yǔ)義”“時(shí)序”,即數(shù)據(jù)和控制信息結(jié)構(gòu)、格式的語(yǔ)法,如何響應(yīng)或控制的語(yǔ)義,對(duì)語(yǔ)義響應(yīng)順序的時(shí)序。
三、網(wǎng)絡(luò)管理模式
網(wǎng)絡(luò)管理模式分為集中式管理模式、分布式管理模式,以及二者結(jié)合的混合式管理模式。
1、集中式管理模式
集中式管理模式是一種最為簡(jiǎn)單且應(yīng)用極其廣泛的管理模式,它是一種典型的“一對(duì)多”的關(guān)系,即一個(gè)管理者負(fù)責(zé)多個(gè)被管理者,完成信息的收集、控制等管理功能。由于所有的信息流都流向管理者,往往管理者的一方會(huì)成為通信、響應(yīng)的瓶頸。這種管理模式一般應(yīng)用于小型網(wǎng)絡(luò)和專用網(wǎng)絡(luò)中。
2、分布式管理模式
分布式管理模式就是網(wǎng)絡(luò)管理的功能分布到網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn),典型的“多對(duì)多”的關(guān)系,可以看作是集中式管理模式中的管理功能分散到其他的網(wǎng)絡(luò)管理者,減輕了原管理者的負(fù)擔(dān),削弱了集中管理中的“上下級(jí)”關(guān)系。分布式管理適合大型網(wǎng)絡(luò),自適應(yīng)性強(qiáng)、擴(kuò)展靈活。
3、混合式管理模式
混合式管理模式是集中和分布式管理模式的有機(jī)結(jié)合,其優(yōu)勢(shì)互補(bǔ),能實(shí)現(xiàn)部分集中、部分分布,還可實(shí)現(xiàn)分級(jí)管理功能,全面滿足網(wǎng)絡(luò)管理的需求,因此被廣泛地應(yīng)用于跨地區(qū)、跨部分的網(wǎng)絡(luò)互聯(lián)管理中。
四、網(wǎng)絡(luò)管理技術(shù)
1、基于輪詢的管理
管理者主動(dòng)按照某種策略(算法)查詢或設(shè)置被管理者/代理,以實(shí)現(xiàn)網(wǎng)絡(luò)管理。這是一種典型的管理者“請(qǐng)求”,被管理者“響應(yīng)”的通信過(guò)程。
問(wèn)題:由于管理者對(duì)代理“周而復(fù)始”且大量的請(qǐng)求,往往會(huì)出現(xiàn)網(wǎng)絡(luò)擁塞等狀況。
解決: ①具體在設(shè)計(jì)策略時(shí)應(yīng)考慮及時(shí)性的需求,以及網(wǎng)絡(luò)是否健壯、是否滿足輪詢的操作要求; ②考慮是否能容忍較大的通信開(kāi)銷。
在實(shí)際應(yīng)用中也可以使用快照的方式替代頻繁的輪詢:
被管理者定期(其間隔為原始的輪詢周期)保存需要管理的信息快照,存于指定目錄,并按照某種約定命名,間隔某個(gè)原始的輪詢周期后,再將所有信息打包上傳,從而減少輪詢的頻率。
2、基于事件的管理
可以理解為引起“回調(diào)”或“中斷”的信號(hào),指當(dāng)代理出現(xiàn)某種“異常”時(shí),如出現(xiàn)狀態(tài)由正常到高的變化,會(huì)主動(dòng)將該情況上報(bào)給管理者,使得出現(xiàn)問(wèn)題時(shí),能有針對(duì)性地、及時(shí)性地處理這種異常。
事件可以是警報(bào)、配置的改變、日志事件、其他預(yù)定義的事件;
此通信過(guò)程中的發(fā)起者為被管理者,而不是管理者,該事件不是請(qǐng)求,管理者不一定需要響應(yīng);
管理者應(yīng)事先“注冊(cè)”了被管理中的該事件。
一般情況下,管理者通過(guò)輪詢被管理者,以提供各種網(wǎng)絡(luò)管理功能; 當(dāng)被管理者出現(xiàn)某種事件時(shí)(如異常情況),其會(huì)主動(dòng)向管理者發(fā)出告警通知,以及時(shí)引起管理者的重視并進(jìn)行后續(xù)的查詢和處理等操作。
五、網(wǎng)絡(luò)管理功能
最著名的網(wǎng)絡(luò)管理功能模型:ISO定義的網(wǎng)絡(luò)管理的五項(xiàng)管理功能模型(FACPS):
1、故障管理(Fault Management)
故障的監(jiān)測(cè)、隔離、排除,盡可能地維持網(wǎng)絡(luò)的運(yùn)行目標(biāo)。例如實(shí)際應(yīng)用中的告警監(jiān)控、維護(hù)和檢測(cè)錯(cuò)誤日志、接收和處理錯(cuò)誤通告、跟蹤和定位故障、執(zhí)行網(wǎng)絡(luò)診斷、修改故障。SNMP協(xié)議的Trap功能提供告警主動(dòng)上報(bào)機(jī)制。
2、計(jì)費(fèi)管理(Accounting Management)
度量用戶對(duì)網(wǎng)絡(luò)資源的使用情況,主要涉及數(shù)據(jù)收集、統(tǒng)計(jì)消費(fèi)等。
3、配置管理(Configuration Management)
完成對(duì)網(wǎng)絡(luò)設(shè)備的發(fā)現(xiàn)、網(wǎng)絡(luò)功能和服務(wù)的配置與審核,涉及具體資源的配置、備份與恢復(fù)以及應(yīng)用程序的映像管理。例如實(shí)際應(yīng)用中的參數(shù)管理、啟動(dòng)與關(guān)閉設(shè)備、收集設(shè)備當(dāng)前信息、重要事件的通告、改變?cè)O(shè)備配置等。
4、性能管理(Performance Management)
包括性能檢測(cè)功能、性能分析功能、管理控制功能,主要涉及網(wǎng)絡(luò)吞吐、延遲、質(zhì)量,以及系統(tǒng)CPU、負(fù)載、內(nèi)存的使用情況等。實(shí)際應(yīng)用中一般包括統(tǒng)計(jì)信息的收集、設(shè)備歷史日志的分析以及計(jì)算性能指標(biāo)的判斷、優(yōu)化與調(diào)整等,例如:結(jié)合網(wǎng)絡(luò)管理系統(tǒng)生成性能走勢(shì)圖。
5、安全管理(Security Management)
支持網(wǎng)絡(luò)應(yīng)用安全策略,包括通信雙方的身份認(rèn)證及鑒權(quán)機(jī)制,創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制,發(fā)布和報(bào)告與安全相關(guān)的信息和事件、用戶組及權(quán)限管理。例如SNMP協(xié)議中通信雙方認(rèn)證的共同體(Community)機(jī)制。
總結(jié)
- 上一篇: SNMP-简单网络管理协议
- 下一篇: OD教程(去除NAG窗口--PE文件结构