網絡管理檢視原始碼討論檢視歷史
網絡管理包括對硬件、軟件和人力的使用、綜合與協調,以便對網絡資源進行監視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網絡的一些需求,如實時運行性能、服務質量等。另外,當網絡出現故障時能及時報告和處理,並協調、保持網絡系統的高效運行等。網絡管理常簡稱為網管。[1]
概述
網絡管理 英文名稱:Network Management 定義:監測、控制和記錄電信網絡資源的性能和使用情況,以使網絡有效運行,為用戶提供一定質量水平的電信業務。應用學科:通信科技(一級學科);支撐網絡(二級學科)網絡管理概念解析 網絡管理,是指網絡管理員通過網絡管理程序對網絡上的資源進行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。 而交換機的管理功能是指交換機如何控制用戶訪問交換機,以及用戶對交換機的可視程度如何。通常,交換機廠商都提供管理軟件或滿足第三方管理軟件遠程管理交換機。一般的交換機滿足SNMPMIBI / MIB II統計管理功能。而複雜一些的交換機會增加通過內置RMON組(mini-RMON)來支持RMON主動監視功能。有的交換機還允許外接RMON探監視可選端口的網絡狀況。常見的網絡管理方式有以下幾種: ⑴SNMP管理技術 ⑵RMON管理技術 ⑶基於WEB的網絡管理 SNMP是英文「Simple Network Management Protocol」的縮寫,中文意思是「簡單網絡管理協議」。SNMP首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。 SNMP是目前最常用的環境管理協議。SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規範(見下表),它們提供了一種從網絡上的設備中收集網絡管理信息的方法。SNMP也為設備向網絡管理工作站報告問題和錯誤提供了一種方法。 幾乎所有的網絡設備生產廠家都實現了對SNMP的支持。領導潮流的SNMP是一個從網絡上的設備收集管理信息的公用通信協議。設備的管理者收集這些信息並記錄在管理信息庫(MIB)中。這些信息報告設備的特性、數據吞吐量、通信超載和錯誤等。MIB有公共的格式,所以來自多個廠商的SNMP管理工具可以收集MIB信息,在管理控制台上呈現給系統管理員。 通過將SNMP嵌入數據通信設備,如交換機或集線器中,就可以從一個中心站管理這些設備,並以圖形方式查看信息。可獲取的很多管理應用程序通常可在大多數當前使用的操作系統下運行,如Windows3.11.Windows95、Windows NT和不同版本UNIX的等。 一個被管理的設備有一個管理代理,它負責向管理站請求信息和動作,代理還可以藉助於陷阱為管理站提供站動提供的信息,因此,一些關鍵的網絡設備(如集線器、路由器、交換機等)提供這一管理代理,又稱SNMP代理,以便通過SNMP管理站進行管理。 關於網絡管理的定義很多,但都不夠權威。一般來說,網絡管理就是通過某種方式對網絡進行管理,使網絡能正常高效地運行。其目的很明確,就是使網絡中的資源得到更加有效的利用。它應維護網絡的正常運行,當網絡出現故障時能及時報告和處理,並協調、保持網絡系統的高效運行等。國際標準化組織(ISO)在ISO/IEC7498-4中定義並描述了開放系統互連(OSI)管理的術語和概念,提出了一個OSI管理的結構並描述了OSI管理應有的行為。它認為,開放系統互連管理是指這樣一些功能,它們控制、協調、監視OSI環境下的一些資源,這些資源保證OSI環境下的通信。通常對一個網絡管理系統需要定義以下內容: ○ 系統的功能。即一個網絡管理系統應具有哪些功能。 ○網絡資源的表示。網絡管理很大一部分是對網絡中資源的管理。網絡中的資源就是指網絡中的硬件、軟件以及所提供的服務等。而一個網絡管理系統必須在系統中將它們表示出來,才能對其進行管理。 ○ 網絡管理信息的表示。網絡管理系統對網絡的管理主要靠系統中網絡管理信息的傳遞來實現。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什麼?這都是一個網絡管理系統必須考慮的問題。 ○ 系統的結構。即網絡管理系統的結構是怎樣的。
分類功能
三代分類 事實上,網絡管理技術是伴隨着計算機、網絡和通信技術的發展而發展的,二者相輔相成。從網絡管理範疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網絡進行管理;對接入設備的管理,即對內部PC、服務器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬件的信息等。根據網管軟件的發展歷史,可以將網管軟件劃分為三代: 第一代網管軟件就是最常用的命令行方式,並結合一些簡單的網絡監測工具,它不僅要求使用者精通網絡的原理及概念,還要求使用者了解不同廠商的不同網絡設備的配置方法。 第二代網管軟件有着良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率,但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。 第三代網管軟件相對來說比較智能,是真正將網絡和管理進行有機結合的軟件系統,具有「自動配置」和「自動調整」功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網絡資源之間的分配關係輸入網管系統,系統就能自動地建立圖形化的人員與網絡的配置關係,並自動鑑別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。 五大功能 根據國際標準化組織定義網絡管理有五大功能:故障管理、配置管理、性能管理、安全管理、計費管理。對網絡管理軟件產品功能的不同,又可細分為五類,即網絡故障管理軟件,網絡配置管理軟件,網絡性能管理軟件,網絡服務/安全管理軟件,網絡計費管理軟件。 下面我們來簡單介紹一下大家熟悉的網絡故障管理、網絡配置管理、網絡性能管理、網絡計費管理和網絡安全管理五個方面網絡管理功能: ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能,並被廣泛接受。這五大功能是: ⑴故障管理(Fault Management) 故障管理是網絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時,網絡管理器必須迅速查找到故障並及時排除。通常不大可能迅速隔離某個故障,因為網絡故障的產生原因往往相當複雜,特別是當故障是由多個網絡組成共同引起的。在此情況下,一般先將網絡修復,然後再分析網絡故障的原因。分析故障原因對於防止類似故障的再發生相當重要。網絡故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:⑴故障監測:主動探測或被動接收網絡上的各種事件信息,並識別出其中與網絡和系統故障相關的內容,對其中的關鍵部分保持跟蹤,生成網絡故障事件記錄。 (1)故障報警:接收故障監測模塊傳來的報警信息,根據報警策略驅動不同的報警程序,以報警窗口/振鈴(通知一線網絡管理人員)或電子郵件(通知決策管理人員)發出網絡嚴重故障警報。 (2)故障信息管理:依靠對事件記錄的分析,定義網絡故障並生成故障卡片,記錄排除故障的步驟和與故障相關的值班員日誌,構造排錯行動記錄,將事件-故障-日誌構成邏輯上相互關聯的整體,以反映故障產生、變化、消除的整個過程的各個方面。 (3)排錯支持工具:向管理人員提供一系列的實時檢測工具,對被管設備的狀況進行測試並記錄下測試結果以供技術人員分析和排錯;根據已有的排錯經驗和管理員對故障狀態的描述給出對排錯行動的提示。 (4)檢索/分析故障信息:瀏閱並且以關鍵字檢索查詢故障管理系統中所有的數據庫記錄,定期收集故障記錄數據,在此基礎上給出被管網絡系統、被管線路設備的可靠性參數。 對網絡故障的檢測依據對網絡組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日誌中,並不作特別處理;而嚴重一些的故障則需要通知網絡管理器,即所謂的"警報"。一般網絡管理器應根據有關信息對警報進行處理,排除故障。當故障比較複雜時,網絡管理器應能執行一些診斷測試來辨別故障原因。 ⑵計費管理(Accounting Management) 計費管理記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價。它對一些公共商業網絡尤為重要。它可以估算出用戶使用網絡資源可能需要的費用和代價,以及已經使用的資源。網絡管理員還可規定用戶可使用的最大費用,從而控制用戶過多占用和使用網絡 資源。這也從另一方面提高了網絡的效率。另外,當用戶為了一個通信目的需要使用多個網絡中的資源時,計費管理應可計算總計費用。 ⑴計費數據採集:計費數據採集是整個計費系統的基礎,但計費數據採集往往受到採集設備硬件與軟件的制約,而且也與進行計費的網絡資源有關。 ⑵數據管理與數據維護:計費管理人工交互性很強,雖然有很多數據維護系統自動完成,但仍然需要人為管理,包括交納費用的輸入、聯網單位信息維護,以及賬單樣式決定等。 ⑶計費政策制定;由於計費政策經常靈活變化,因此實現用戶自由制定輸入計費政策尤其重要。這樣需要一個制定計費政策的友好人機界面和完善的實現計費政策的數據模型。 ⑷政策比較與決策支持:計費管理應該提供多套計費政策的數據比較,為政策制訂提供決策依據。 ⑸數據分析與費用計算:利用採集的網絡資源使用數據,聯網用戶的詳細信息以及計費政策計算網絡用戶資源的使用情況,並計算出應交納的費用。 ⑹數據查詢:提供給每個網絡用戶關於自身使用網絡資源情況的詳細信息,網絡用戶根據這些信息可以計算、核對自己的收費情況。 ⑶配置管理(Configuration Management) 配置管理同樣相當重要。它初始化網絡、並配置網絡,以使其提供網絡服務。配置管理是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必要的相關功能,目的是為了 實現某個特定功能或使網絡性能達到最優。 ⑴配置信息的自動獲取:在一個大型網絡中,需要管理的設備是比較多的,如果每個設備的配置信息都完全依靠管理人員的手工輸入,工作量是相當大的,而且還存在出錯的可能性。對於不熟悉網絡結構的人員來說,這項工作甚至無法完成『因此,一個先進的網絡管理系統應該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網絡結構和配置狀況的情況下,也能通過有關的技術手段來完成對網絡的配置和管理。在網絡設備的配置信息中,根據獲取手段大致可以分為三類:一類是網絡管理協議標準的MIB中定義的配置信息(包括SNMP;和CMIP協議);二類是不在網絡管理協議標準中有定義,但是對設備運行比較重要的配置信息;三類就是用於管理的一些輔助信息。 ⑵自動配置、自動備份及相關技術:配置信息自動獲取功能相當於從網絡設備中「讀」信息,相應的,在網絡管理應用中還有大量「寫」信息的需求。同樣根據設置手段對網絡配置信息進行分類:一類是可以通過網絡管理協議標準中定義的方法(如SNMP中的set服務)進行設置的配置信息;二類是可以通過自動登錄到設備進行配置的信息;三類就是需要修改的管理性配置信息。 ⑶配置一致性檢查:在一個大型網絡中,由於網絡設備眾多,而且由於管理的原因,這些設備很可能不是由同一個管理人員進行配置的。實際上『即使是同一個管理員對設備進行的配置,也會由於各種原因導致配置一致性問題。因此,對整個網絡的配置情況進行一致性檢查是必需的。在網絡的配置中,對網絡正常運行影響最大的主要是路由器端口配置和路由信息配置,因此,要進行一致性檢查的也主要是這兩類信息。 ⑷用戶操作記錄功能:配置系統的安全性是整個網絡管理系統安全的核心,因此,必須對用戶進行的每一配置操作進行記錄。在配置管理中,需要對用戶操作進行記錄,並保存下來。管理人員可以隨時查看特定用戶在特定時間內進行的特定配置操作。 ⑷性能管理(Performance Management) 性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息,並維持和分析性能日誌。一些典型的功能包括: ⑴性能監控:由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器;被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內存餘量。對於每個被管對象,定時採集性能數據,自動生成性能報告。 ⑵閾值控制:可對每一個被管對象的每一條屬性設置閾值,對於特定被管對象的特定屬性,可以針對不同的時間段和性能指標進行閾值設置。可通過設置閾值檢查開關控制閡值檢查和告警,提供相應的閾值管理和溢出告警機制。 ⑶性能分橋:對歷史數據進行分析,統計和整理,計算性能指標,對性能狀況作出判斷,為網絡規劃提供參考。 ⑷可視化的性能報告:對數據進行掃描和處理,生成性能趨勢曲線,以直觀的圖形反映性能分析的結果。 ⑸實時性能監控:提供了一系列實時數據採集;分析和可視化工具,用以對流量、負載、丟包、溫度、內存、延遲等網絡設備和線路的性能指標進行實時檢測,可任意設置數據採集間隔。 ⑹網絡對象性能查詢:可通過列表或按關鍵字檢索被管網絡對象及其屬性的性能記錄。 ⑸安全管理(Security Management) 安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題: 網絡數據的私有性(保護網絡數據不被侵 入者非法獲取), 授權(Authentication)(防止侵入者在網絡上發送錯誤信息), 訪問控制(控制訪問控制(控制對網絡資源的訪問)。 相應的,網絡安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。包括: 網絡管理過程中,存儲和傳輸的管理和控制信息對網絡的運行和管理至關重要,一旦泄密、被篡改和偽造,將給網絡造成災難性的破壞。網絡管理本身的安全由以下機制來保證:⑴管理員身份認證,採用基於公開密鑰的證書認證機制;為提高系統效率,對於信任域內(如局域網)的用戶,可以使用簡單口令認證。 ⑵管理信息存儲和傳輸的加密與完整性,Web瀏覽器和網絡管理服務器之間採用安全套接字層(SSL)傳輸協議,對管理信息加密傳輸並保證其完整性;內部存儲的機密信息,如登錄口令等,也是經過加密的。 ⑶網絡管理用戶分組管理與訪問控制,網絡管理系統的用戶(即管理員)按任務的不同分成若干用戶組,不同的用戶組中有不同的權限範圍,對用戶的操作由訪問控制檢查,保證用戶不能越權使用網絡管理系統。 ⑷系統日誌分析,記錄用戶所有的操作,使系統的操作和對網絡對象的修改有據可查,同時也有助於故障的跟蹤與恢復。 網絡對象的安全管理有以下功能: ⑴網絡資源的訪問控制,通過管理路由器的訪問控制鍊表,完成防火牆的管理功能,即從網絡層(1P)和傳輸層(TCP)控制對網絡資源的訪問,保護網絡內部的設備和應用服務,防止外來的攻擊。 ⑵告警事件分析,接收網絡對象所發出的告警事件,分析員安全相關的信息(如路由器登錄信息、SNMP認證失敗信息),實時地向管理員告警,並提供歷史安全事件的檢索與分析機制,及時地發現正在進行的攻擊或可疑的攻擊跡象。 ⑶主機系統的安全漏洞檢測,實時的監測主機系統的重要服務(如WWW,DNS等)的狀態,提供安全監測工具,以搜索系統可能存在的安全漏洞或安全隱患,並給出彌補的措施。 ⑹上網行為管理 小草網管軟件綜合智能動態帶寬保障,服務器流量分析與保障、虛擬多設備管理等多項突破性技術,涵蓋流量分析、帶寬管理、上網行為管理、DMZ區服務器管理,專線集中管理、企業級防火牆與路由器、負載均衡等功能,在網絡性能、質量、安全等方面為客戶提供完整的解決方案。本產品已獲得各行業客戶的廣泛認可,成為企業網關綜合管理軟件產品第一品牌。 1.企業網關統一管理系統 2. 支持在windows操作系統上安裝與部署 3.安裝與操作簡單易用 4. 流量分析準確 5. 流控效果顯著 6.市場上唯一支持對DMZ區與內網服務器管理的產品 7. 市場上唯一支持對多條專線統一集中管理的產品