時間:2022-11-17 00:59:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡管理技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1網絡連接問題
網絡連接故障是醫院網絡管理中最常見的問題。網絡連接問題其具體狀況有網絡線路中斷,無法和其他網絡中的計算機進行聯系。其故障發生的主要原因有:相關網絡機器設備的網卡設置出錯、相關網頁窗口的I/O地址出現沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網線出現斷裂、網絡連接設備出現質量、中斷信號出現誤差及設備資源有沖突等問題。這一系列問題都有可能導致網絡信號中斷,網絡連接出現問題,從而影響整個醫院的網絡管理。
1.2網絡堵塞問題
在醫院的網絡建設中,一些醫院為了降低網絡建設的成本,在網絡設備上投入不大,其網絡設備質量偏低,從而導致網絡管理的成效并不明顯。醫院的網絡管理一般是24小時不間斷工作,由于其設備服務器、主交換機的運轉狀況不佳,導致出現網絡堵塞甚至是網絡癱瘓的故障問題。這些故障在一定程度上對醫院的正常運行會產生很大的影響,能夠明顯降低醫院工作人員的工作效率。
1.3安全性問題
在物聯網時代中,信息安全問題一直是社會各界非常關注的問題。隨著醫院網路化進程的加快,醫院的醫療信息和數據的管理往往依賴于網絡信息系統。但是,首先當前在很多醫院的網絡信息系統維護等網絡管理工作中還缺乏專業性的人才,因而很多時候網絡出現故障問題的原因在于相關管理人員無法“預見”網絡問題;其次由于醫院網絡管理維護的工作人員缺少專業性的計算機網絡管理知識及網絡安全的防范意識,使一些重要醫療數據信息沒有得到及時備份,造成數據信息丟失,甚至出現醫院網絡賬號泄露等問題。另外,更為嚴重的情況是計算機病毒對醫院網絡系統進行攻擊,從而對醫院網絡數據信息的安全造成嚴重影響。
2醫院網絡管理技術問題的應對措施
2.1網絡連接問題的應對措施
正對網絡連接的問題,可以采取的應對措施是:首先,對網卡設置進行檢查,當網卡檢查顯示器工作狀態正常時,通過“網上鄰居”對其網絡連線進行檢查;其次,對網絡的線路進行排查,采用相關的測線儀對網絡連線進行檢測,看內部否存在斷裂、網絡連接設備是否出現質量問題等。當網卡和網線檢測都是正常時,便應該對軟件設置是否存在故障進行檢測。一般情況下,經過三大步驟排查檢測,能夠查出相關問題。但是,為了能夠及時有效地解決問題,相關醫務管理人員在進行故障檢測時,需要重視對軟件和硬件兩部分的排查,從而有利于查找出網絡連接問題的根本原因。
2.2網絡堵塞問題的應對措施
首先,完善醫院的網絡設備,提高網絡設備運行的穩定性,為醫院網絡管理的運行提供基礎設備保障。其次,當出現網路堵塞問題時,可以采取以下應對措施:查看設備缺陷,打開路由器的信息庫,若網絡的平均流量小于50%時就會在信息庫顯示出來,若數據碰撞的現象很少時,則表明在網絡結構中只是有一部分設備有問題,或者少數工作站出現問題。接著就可以對工作站的故障進行分析,在區域網中先明確工作站的地點,確定可能存有問題的工作站用戶及位置,其有效途徑是先搜索出MAC的地址,然后備份相關工作站的網卡MAC地址,打開對比進行排查,再進行精確查找,從而得到一個精確的結果。接下來,將搜索出的工作站進行全面檢查,這時會發現該工作站用戶并沒有得到計算機使用允許,而網絡堵塞的狀況卻出現了。接著,連接該工作網站的網卡及相關方面網絡測試儀,模擬發送流量,當流量大幅度增加后,數據碰撞的次數就會增加。由此可斷定,故障問題是出現在網卡的連接方面。另外,還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區域網中的同一個網段上。
2.3安全性問題的應對措施
醫院網絡數據信息安全性是一個非常嚴峻的問題,根據當前醫院的網絡建設中發生的一系列安全性故障問題,采取有效應對措施。首先,必須重視對醫療數據信息的備份,相關管理人員必須及時準確地將相關數據信息備份工作做到位,避免一些重要數據出現丟失、遺漏的問題。其次,加強相關管理人員網絡安全防范意識,杜絕將醫院賬號和密碼泄露的狀況出現,從而在很大程度上降低醫院的信息安全事故的發生。此外,對醫院網絡管理人員進行相關網絡管理知識、計算機知識的專業培訓,提高預見網絡問題、應對網絡問題的能力。另外,要充分運用當前先進的殺毒軟件進行定期殺毒,安裝好網絡防火墻,并及時對網絡“補丁”程序進行更新,從而有效地避免計算機病毒或網絡黑客的攻擊。
3結語
主動節點,又具體劃分為主動應用、執行環境、節點操作系統3個層次,在主動應用層次的主要功能是針對某項特定業務來獲取可執行代碼;而在執行環境層次(被定義的可編程接口)中,其主要負責對主動包的處理、解釋;處在執行環境層次、底層物理資源層次之間的便是節點操作系統層次,主要由內存、線程、通道3種資源組成,其負責針對執行環境的請求服務進行處理,進而實現通道和訪問控制資源,滿足公共服務的提供。
2.主動網絡技術
主動網絡技術的開發和應用帶來了諸多益處,一方面對網絡服務研究提供了技術支持,為網絡體系結構開辟了一條新的發展思路;另一方面用戶利用主動網絡技術并結合網絡需求來實現代碼的創建,從而提高了用戶服務質量和網絡管理效率。用戶利用主動網絡技術能夠有效緩解網絡擁擠的現象,從而實現網絡管理的高效性,其主要的解決原理是:①在技術支持下主動網絡具有智能分辨重復信息的功能,因而在主動網絡管理中可以避免出現信息重復發送而造成的堆疊狀況,以提高信息的傳播效率;②根據網絡擁塞情況,主動網絡中的可編程節點可以對數據流的傳播速度進行有效控制,通過在節點中嵌入程度來調整代碼,以此來實現對擁塞周期的壓縮,進而提升網絡速率、提高網絡性能,實現對網絡服務資糧的有效改善,最終高效監控和控制網絡服務質量。
3.基于主動網絡技術的網絡管理模型
3.1拓撲發現
基于主動網絡技術的網絡管理模型的構建,首先第一步就是完成拓撲發現,即尋找主動網絡技術與網絡管理最為匹配的拓撲結構,以實現主動節點與網絡管理節點的相互對應,發現管理網絡及誒單、節點之間的對應通路。通過這個強連通無向圖可以了解主動網絡的整個拓撲發現過程,其運行的模式是當每個主動包駐留在節點收集拓撲信息后,其會定時返回上級反饋收集到的拓撲信息,而后上級不斷向上級反饋,直至將拓撲信息傳達到總管理站,最終由管理站統一匯總所有的拓撲信息。
3.2生成樹
在網絡管理模式的建設中,還需要完成另一道操作程序——生成樹。而網絡管理新的生成樹的獲取要由舍棄算法來實現,不過舍棄算法的得出需要遵循一個既定的規則:權值大小決定節點間的連接速度,需要舍棄最小的權值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網絡拓撲結構圖,這時需要消除拓撲圖中每個節點間的回路使其與權值相連接,而后根據兩節點之間的連接狀況、舍棄算法規則來決定權值大小與連接速度,以獲得舍棄算法,最后再利用舍棄算法生成新的網絡管理生成樹。
3.3生成網絡管理模型
在完成拓撲發現與生成樹這2個操作程序之后,網絡便以分層結構的形式存在,V0相當于一個總管理站的節點,V1、V4是V0直接管理范圍下的節點,而其他的節點屬于V0間接管理下的節點。若是將V2作為管理節點,V2下的V1便是被直接管理的節點,但V1、V2所執行的管理任務都由V0決定,V1與V2相當于子管理站的節點。根據這一原理,研究者可以在主動節點上設置一個主動代碼,結合主動節點與節點特性來完成自動分配實施,將管理節點封層化,使得每個節點一方面被管理著,另一方面又具備一定的管理功能,進而最大化提高管理站的管理效率。
4.結語
【摘要】
由于網絡水平的不斷提高,所以以IP應用為基礎的傳輸必然在未來的發展中占據領頭地位。除此之外,波分復用設備的發展已經相當成熟,它們在一定程度上可以提高網絡容量,這和信息時展的需求相適應。文章通過分析以策略為基礎的網絡管理技術,進一步分析了簡單網絡管理協議SNMP在光因特網中的管理方式,為相關人員提供參考和借鑒。
【關鍵詞】
策略管理;計算機網絡管理技術;系統管理
1以策略為前提的網絡管理技術
以策略為前提的網絡中,很重要的一個角度是要以規則為引擎,它可以建立商業,指導著網絡更好的發揮監測作用,努力實現商業目標的過程里可以自我調整。一旦對這些規則不滿足,或者有一部分已經越過規則,難度這一測均系統必須及時警示網絡管理者。另外,利用其他的監測和分析方式,網絡管理者可以進一步采取行動糾正問題。實現上述過程的前提是網絡只有在部分時間出現異常時才會發出警告。在網絡中,策略的早期應用是實施網絡協議,舉例來看,有邊界網關協議BGP。對于自治系統來說,它們在實現路由信息的交換時,缺乏良好的判斷路由水平的標準,具體使用哪條路單純依靠的是各自系統的管理員的路由選擇策略。所以,策略在本質上就是進行指導和確定怎樣實施管理和分配的網絡資源的具體規則。一開始,策略是存在于程序編碼內部的,但是因為人們認識越來越深,逐漸從現實中抽離,存在形式比較靈活,而銜接管理員控制和管理的執行反映了網絡管理的智能化。在研究策略管理時,對于策略定義語言的研究比較多,這些策略語言基本是針對某些特定的領域實施的,有的十分簡單,但是有的十分復雜。由于多媒體技術的應用范圍越來越廣,所以在使用網絡時越來越擁擠。用戶的需求是動態變化的,網絡的狀態也是動態變化的。所以就要實行不同端口之間的質量控制機制,舉例來看,有帶寬預約機制,還有中央處理器(CPU)資源預約。任何一臺網絡設備所需要的帶寬都取決于業務規則信息,系統管理和應用管理共同管理業務信息,具體來看,應用管理產生的是業務信息,而系統管理就是管理預約的CPU資源。在合理分配網絡資源時,它可以是靜態的,但是也可以按照業務量進行。對于策略來說,它是通過管理人員的定義然后保存到策略庫里。在網絡進行運行時,通過網絡管理軟件查詢策略,結合網絡管理軟件作用策略,有利于更好的決策。在進行網絡管理時,通過預約路由器的帶寬,進一步實現從端口到端口的動態質量控制。
2在光因特網里簡單網絡管理協議SNMP的管理途徑
在網絡業界中,研究者普遍希望建立標準化的網絡管理體系。在長期的發展中,管理網絡技術主要是通過網絡管理協議,這在一定程度上導致系統化和理論化的技術出現,它們在一定程度上激發了新的網管標準出現。對于SNMP來說,它可以被廣泛應用,并且發展迅速,是由于SNMP自身的優點決定的。對于SNMP來說,其最突出的優勢就是指令集合簡單性,除此之外還有模塊化結構。另外,由于SNMP的簡單性,所以它可以在短期內實現更多的新成就。由于SNMP的模塊化結構,所以它可以有一定的擴展性,可以更好的處理對于網絡操作和管理的各個需求,進一步把SNMP應用到多種網絡意義中。在近些年來,因為網絡管理的發展越來越全面,主要涉及到通信和服務等,所以SNMP的發展實現了重大突破,也使得其應用領域拓寬。對于任何一個完整的網絡管理系統來說,它有很多相互聯系的模塊,任何一個模塊的停止和啟動都需要修改配置信息,這對于網絡管理系統路由重大意義,因此網絡管理系統自身的事件也被叫做是內部事件。
3結束語
以策略為基礎的計算機網絡管理發展在本質上是逐漸發展的過程,因此要在發展中把策略和網絡管理系統有機結合,也就是要在過去的管理體系里加入策略功能。文章通過分析以策略為基礎的網絡管理技術,進一步分析了簡單網絡管理協議SNMP在光因特網中的管理方式,有利于實現對未來網絡管理技術的應用,為相關人員提供參考和借鑒。
作者:劉瑩琳 單位:江西省貴溪市信息中心
計算機網絡管理的好壞直接影響到網絡運行的每個關鍵環節,而目前存在的一些網絡管理技術依然面臨著惡意攻擊、非法訪問等安全威脅,加強對計算機網絡管理技術的探索具有十分重要的意義。網絡管理主要包括對網絡故障、網絡安全、網絡配置、網絡性能以及網絡計費等方面的管理。本文對計算機網絡管理技術進行了分析,分布對象網絡管理技術、基于Web的網絡管理技術以及基于CORBA體系結構的網絡管理技術是目前存在的主要網絡管理技術。隨著計算機網絡的迅速發展,計算機網絡管理將面向層次化、分布式、智能化、標準化方向發展。
1計算機網絡管理概述
計算機網絡管理技術涉及計算機技術、通信技術、網絡技術、數據庫技術以及管理技術等多學科、多技術有機結合的新型學科。網絡管理是對網絡資源進行控制、檢測、協調,并且充分利用這些資源為廣大網絡用戶提供服務,在網絡出現問題時,及時報告并處理,達到為用戶提供可靠通信服務的目的。網絡管理系統一般有管理者和兩部分組成,管理者與通過網絡實現管理信息互換,他們之間必須遵守統一的通信網絡管理協議。網絡管理技術的發展起源于SN-MP,它具有簡單適用的特點,專門用于管理Internet,但SN-MP難以管理復雜的網絡管理,只適用于TCP/IP網絡,并且不能充分保障網絡安全。隨著新網絡技術及系統的開發,原有的SUMP已經不能滿足網絡管理的要求。CMIP是針對SNMP的缺陷進行設計的,可以對一個完整的網絡管理提供全面支持,但是該方法實施成本過高并且過于復雜,因此不能被廣大用戶接受。分布對象的網絡管理技術主要采用分布對象技術將所有管理程序與被管理元素看作分布對象來實現網絡管理。該技術具有高透明性,適用面廣等特點。基于CORBA的網絡管理技術是當前研究的主要趨勢。計算機網絡管理發展至今沒有一個統一的網絡管理標準,網絡管理水平依然比較低,還不能滿足網絡管理的需求,需要對計算機網絡管理技術進行一些探索。
計算機網絡管理具有豐富的功能:(1)故障管理功能,主要包括故障檢測、故障隔離以及處理糾正3方面,并有網絡管理系統進行監控和維護,網絡管理中心會定時對網絡部件、設備、線路的工作狀態進行檢測,發現問題及時診斷并辨別故障原因。(2)配置管理功能,網絡管理可以通過收集、檢測和管理配置數據的使用優化網絡性能。(3)性能管理功能,性能管理主要通過收集、顯示、存儲和分析統計數據,評價網絡資源的效率和運行狀態,促進網絡流量合理分配,避免網絡超載等情況的發生。(4)安全管理功能,網絡安全管理包括訪問控制管理、安全檢查跟蹤以及密鑰管理等,保障網絡安全運營。(5)計費管理功能,主要記錄OSI資源的使用情況,設置使用限制,計算用戶應付費用。目前,計算機網絡管理面臨著一些問題,例如,隨著計算機網絡的迅速擴展,各種操作系統、應用系統數量增多,網絡構成越來越復雜并且沒有一個統一的標準,導致網絡的差異性和異構性較大,增加了網絡管理的難度和工作量。對于一些大型網絡,網絡管理變得十分復雜,網絡管理員必須對各種設備、警報信息以及日志信息進行分析,才能發現一些安全問題,這使計算機網絡管理面臨著更高挑戰。
2計算機網絡管理技術
2.1基于Web的網絡管理技術
隨著Intranet和Web及其開發工具的誕生和發展,為適應網絡高速發展的新形勢,基于Web的網絡管理技術逐步被研發問世。基于Web的網絡技術管理主要有兩種方式,分別是嵌入方式和方式,主要有層、管理服務層以及客戶端構成。層主要用于實現被管理資源以及業務;管理服務層包含網絡管理服務器和Web服務器,為系統提供各種服務;客戶端用于實現網絡管理操作功能,管理人員可以直接使用Web瀏覽器解決復雜的網絡管理問題。基于Web的網絡管理技術具有以下幾個方面的優點:第一,成本低,使用統一的Web瀏覽器界面方便廣大用戶使用,可以節約培訓費用,同時減少管理方面的開銷。第二,可移動性,網絡管理員可以在Intranet上的任何站點和遠程站點通過Web瀏覽器透明存取網絡管理信息。第三,管理程序獨立于平臺,HTTP協議可以將多個基于Web的管理程序集成在一起,實現管理應用程序間的透明移動。
2.2基于CORBA的網絡管理技術
目前廣泛采用的網絡管理系統是一種集中式平臺模式,隨著網絡規模的擴展和網絡技術的進步,集中式網絡管理技術出現許多缺點,如可擴展性差、不夠靈活、有效性差等,已經不能適應網絡發展的迫切需求。因此,分布對象網絡管理技術得到進一步發展,CORBA技術是分布計算模式和面向對象思想相結合構建分布式應用,主要解決面向對象的異構應用操作問題以及提供分布式計算需要的其他服務。CORBA是一種分布對象技術,能夠克服傳統網絡管理技術的缺陷,實現網絡管理系統的標準化管理。基于CORBA的網絡管理系統一般按照Client/Server的結構構造,其中服務方通過一些由網絡元素和數據庫組成的對象進行服務,比如網絡配置管理、性能管理,為用戶提供進一步開發的管理接口和界面。基于CORBA網絡管理技術在促進網絡管理分布性和易開發性方面具有優勢,它可以降低網絡管理的復雜性,加快網絡管理的響應時間,優化網絡管理性能等。該技術屏蔽了網絡協議、編程語言和操作系統的差異,適用多種網絡結構,并且容易開發,因而應用前景廣闊。
3網絡管理技術的發展前景預測
計算機網絡管理技術具有十分廣泛的發展前景,計算機更新換代速度不斷加快,要滿足新型計算機網絡管理需求,就必須研發具有兼容性、可伸縮性以及可移植性的網絡管理軟件技術。目前,集中式網絡管理體系是使用比較普遍的,具有價格低、易維護性以及簡便等優勢,但集中式結構也有難以克服的缺點,比如:整個管理系統都依賴管理中心,一旦發生故障整個管理系統將會崩潰,網絡管理的效率低,網絡管理信息不能共享等。改變網絡管理結構是解決網絡管理問題的關鍵。計算機網絡管理技術的發展趨勢將由集中式網絡管理向非集中式網絡管理方向發展。實現網絡管理的分布式技術是網絡技術的未來研發方向之一,分布式技術是推動網絡管理技術發展的核心技術,它是將網絡功能分布到多個管理者的一種對等式結構,分布式網絡管理結構具有容納整個網絡的屬性,安全、可靠、管理性能高,但是缺乏通信機制以及相應協議的支持,有待進一步研發。層次化網絡管理技術通過引入中層管理者來減輕高層管理者的負擔,達到減少網絡傳輸、消除阻塞的目的,因此該技術可以提高整個網絡管理的性能,提高網絡可靠性、可擴展性。層次化結構容易和現有網絡管理系統集成,比分布式網絡管理技術更具生命力,通過在管理者與之間增加管理者可以避免資源浪費。基于Web的網絡管理技術具有較好的發展前景,具備友好、統一的界面風格和獨立的系統平臺,受到廣大開發者和用戶的青睞。隨著網絡管理技術的不斷發展,用戶對不同設備進行統一網絡管理的需求也日新月異,研發人員應注重網絡管理技術的開放性,提高網絡管理的安全性。網絡管理技術研究應以促進效率和功能相互協調為發展方向,增強網絡管理的智能性以及綜合性研究,#p#分頁標題#e#
[關鍵詞]發展趨勢 管理技術 網絡
[中圖分類號]C93
[文獻標識碼]A
[文章編號]1672-5158(2013)05-0146-01
1前言
自從九十年開始興起計算機,在短時間內滲透到了人們生活中每一個環節。而網絡管理主要是為了提升網絡效率,發揮網絡最大效用,確保網絡的高效性及安全性。因此,網絡管理技術成為人們研究網絡的又一話題。在這種形式下,研究網絡管理技術的發展趨勢具有現實意義。
2網絡管理技術的現狀
如今網絡管理技術有三種模式,其一是Intemet家族誕生的SNMP,這種技術專門用來管理Internet,具備簡單適用等各種特征,成為了網絡界目前的實際標準,但是這種管理技術存在先天性不足,極難使用在復雜網絡管理中,大多使用在TCP/IP網絡,并且安全上也欠缺。其二就是CMIP,這種技術能夠給完整網絡管理提供全面支持,無論技術上還是標準上都比較成熟,并且協議中便利也不僅和終端相關,同時也能夠用來完成其他某一些任務,但是這種技術主要是針對sNMP技術不足所設計,所以過于復雜,花費昂貴,因此不能夠被大力推廣。其三就是分布對象的網絡管理技術,這種技術主要是把CORBA技術應用到網絡管理中而形成的,但是應用分布對象技術就把所有管理應用與被管元素全部看成了分布對象,各個分布對象間的交互形成了網絡管理。這種技術最大特征就是屏蔽了網絡協議、編程語言及操作系統,提供多種透明性,而且容易開發、適應面廣,其應用前景比較廣闊。
事實上,對于CMIP-qSNMP兩種協議都具有自己的喜愛者,所以在較長時間內是不可能被互相替代,假如要完成CORBA系統取代,需要花費龐大的時間、人力資源以及資金等,因此也不能接受。因此,CORBA、SNMP、CMIP三者有機結合成為了如今網絡管理技術研究主要方向。
3網絡管理技術的發展趨勢
隨著計算機網絡不斷發展,各種網絡軟件也隨之推陳出新,總體來看網絡管理技術應該朝著一下幾個方面發展。
3.1基于web網絡管理技術
基于web網絡管理的實現方式有兩種,其一就是方式,也就是在一個內部工作站中運行web服務器,根據這種模式網絡管理軟件僅僅屬于操作系統上一個應用,處于網絡設備與瀏覽器之間。其二就是嵌入式,這種方式就是把web功能嵌進網絡設備之中,通過瀏覽器管理人員可以直接訪問管理該設備。依據設備的功能模塊,可以把結構劃分成三層,即是層,管理服務器層以及客戶端。
1)層;該層具備完成被管理的業務或者資源功能,如今許多網絡設備能夠支持sNMP協議所具備的內嵌系統,比如交換機、路由器及工作站等等各種設備。
2)管理服務層;這層主要劃分成web服務器與網管服務器兩個大層。網管服務器給管理網絡與系統提供了全面服務,比如網絡配置、拓撲結果、故障檢測與恢復等,還能夠給用戶提供各種有效管理工具。
3)客戶端;就是提供基于web人機界面,主要是完成網管具體操作功能。基于web網管中融合了網管技術和web功能,給網絡管理員提供更加有力能力,能夠允許管理員使用任何web瀏覽器,通過網絡節點能夠便捷的配置、存取及控制玩過與它各個部分。所以這種模式并不拘泥到網管工作站中,還能夠解決許多因平臺結構出現的互操性問題。
3.2面向業務網管
現代化網絡管理系統,從面向網絡設備管理逐漸朝著面向網絡業務管理轉變,就是將網絡業務、服務當成網管對象,實時對相關設備進行檢測和網絡業務,收集網絡業務數據,進而實現了多視角全方位的監測網絡業務及運行情況,進而實現了網絡業務中的性能管理、故障管理及配置管理。
3.3基于CORBA的網絡管理技術
這種技術主要是從對象管理基礎上所推出的管理標準,就是將面向對象與分布計算模式有機結合起來,建立分布式應用。這種管理技術主要是為了解決面向對象異構間互操作的問題,同時提供了分布式計算中的一些其他服務。這種管理技術在構造上依照了Client/Server結構模式,該模式中服務方主要是針對數據庫與網絡元素組成了被管理對象,屬于一種基本網絡服務,而客戶方主要是面向用戶一些界面,或為用戶提供了進一步開發管理接口。經過網絡元素所獲得網絡管理信息通過都要通過CORBA/SNMP網關或者CORBA/CMIP網關實施轉換,有一些網絡管理中把這一部分抽象為了CORBA。事實上這種管理模式具有一些明顯優勢,就能夠將一個分布式應用里混用支持分布對象、多種語言及提供高度互通性等等。如今OMG在CORBA基礎上提出了網管系統體系結構,盡可能實現了基于OSI開放接口與OSI系統的管理概念。
3.4總體發展趨勢
1)網絡管理過渡到業務管理;從用戶角度來分析,各個典型用戶可以直接接觸到電信業務,基本上都在關注電信運營商能夠提供業務質量;如果從運營商角度來看,其網絡運營最終目標就是如果提供客戶滿意業務以及服務質量,怎樣擴大市場提升競爭能力,所以在市場體制下,網絡管理技術逐漸過渡到業務管理,包含了選擇所中業務、高質量客戶服務以及管理網絡的自身能力等。
2)綜合管理異構系統;在網絡信息傳輸中,就要從網元管理層(EML)——網絡管理層(NML)——業務管理層(SML)與事務管理層(BML)。通過這種模式高層就能夠獲取到準確網絡信息并且在該基礎上做出了相應的決策,再將這個決策信息傳遞到各個管理層。在許多廠商環境之下,各個網絡運營系統間以及所用網絡管理技術都要能夠互相操作。只有這樣才能夠從單一接口中獲得端口到端口的網絡數據,才能夠正確定位以及自動清除網絡故障。同時也在不斷發展TMN實現技術及逐步應用電子傳單;各個遺留系統和用戶之間內部連通依靠Manager/Agent以及公共數據標準,通過電子傳單技術中的x接口就能夠實現這種連接功能。
4結束語
而今,網絡應用走進了爆炸性的增長時期,其應用規模正在快速擴大,要適應這種大發展的需求,就必須要高度重視網絡管理技術,要全面規劃與設計網管技術與網管策略,進而確保網絡系統能夠安全、高效的運行。
參考文獻
[1]馬騰.計算機網絡管理技術研究應用[J]電腦知識與技術,2008(34):1917-1918
關鍵詞:網絡管理模型;SNMP協議;基于Web的方式
中圖分類號:Z42文獻標識碼:A文章編號:1009-3044(2010)07-1559-01
WEB-Based Network Management Technology
LUO Lei, LUO Min
(Wuhan University, Wuhan 430079, China)
Abstract: With the rapid development of computer networks, network structure, the increasing complexity and scale of expanding the role and status of network management is also becoming more prominent. At present, network management, research direction and research in many things, but basically are in the stage of theoretical research, the international community has not yet emerged that can be jointly supported by all vendors, uniform use,improve network management standards, which the network management system design and development resulted in considerable difficulty. Network management architecture network management research study is a foundation and an important component, there are two kinds of reference model. CMIP model is developed by a relatively complete OSI network management model, but the architecture quite abstract, is very difficult to achieve; SNMP network management protocol is the current de facto standards, but there are also MIB model is too simple, poll result The heavy burden on the network, security, and inadequate gaps. Many studies in the direction of network management, Web-based Network Management System is currently the focus of the study, it has embedded with the Agent-implemented in two ways, the international community also has two kinds of WBEM and JMX standards under study.
Key words: network management model; SNMP protocol; web-based approach
隨著Web的流行和技術的發展,將網絡管理和Web結合起來,允許通過Web瀏覽器進行網絡管理是近幾年發展的一種網絡管理方式。基于Web的網路管理模式是一種全新的網路管理模式,從剛出現就表現出強大的生命力,它以其特有的靈活性、易操作性等特點獲得許多用戶的青睞,被譽為是“將改變用戶網路管理方式的革命性網路管理解決方案”。
1 WBM的產生
隨著應用Intranet的企業的增多,希望有一種新的形式去應用MIS,從而進一步管理網絡。WBM(Web-Based Management)技術允許管理人員通過與WWW同樣的能力與監測他們的網絡,可以想象,這將使得大量的Intranet成為更加有效的通信工具。WBM可以允許網絡管理人員任何一種Web 瀏覽器,在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各種部分。
2 WBM的實現方法
WBM有兩種基本的實現方法。它們之間平行地發展而且互不干涉。第一種是方案,也就是將一個Web服務器加到一個內部工作站()上,工作站輪流與端設備通信,瀏覽器用戶通過HTTP協議與通信,同時通過SNMP協議與端設備通信。一種典型的實現方法:提供商將Web服務加到一個已經存在的網管設備上去。
第二種實現WBM方式--嵌入方式,將Web能力真正地嵌入到網絡設備中,每個設備有它自己的Web地址,管理人員可輕松地通過瀏覽器訪問到該設備并且管理它。
方式保留了現在的基于工作站的網管系統及設備的全部優點,同時還增加了訪問靈活的優點。既然與所以網絡設備通信,那么它當然能提供一個公司所有物理設備的全體映像,就像一個虛擬的網那樣,與設備之間的通信沿用SNMP,所以這種方案的實施只需要那些“傳統”的設備即可。
另一方面嵌入方式給各獨立設備帶來了圖形化的管理。這一點保障了非常簡單易用的接口,她優于現在的命令行或基于菜單的遠程登錄界面。Web接口可提供更簡單的操作而不損失功能。
嵌入方式對于小規模的環境也許更為理想,小型網絡系統簡單并且不需要強有力的管理系統以及公司全面視圖。通常組織在網絡和設備控制的培訓方面比較不足,那么嵌入到每個設備的Web服務器將使用戶復雜的網管中解放出來。另外,基于Web的設備提供真正的即插即用安裝,這將減少安裝時間、故障排除時間。
3 天網防火墻的WBM
天網防火墻采用嵌入式的WBM方式提供對防火墻的管理功能,多臺防火墻可以通過遠程連接,集中到統一的管理平臺進行管理。安全的用戶登錄機制,管理員通過瀏覽器,以SSL連接連入保密HTTP系統,確保管理員在設置防火墻時的內容不會泄漏,要建立HTTP連線,首先還必須經過IP檢查,并通過用戶名/密碼才連入系統后;系統管理員會得到一個隨機生成的Session Key,而他在該次登陸后得所有訪問都與該Session key有關,就是說,管理員登陸后的身份辨認通過Session Key完成,而同一Session內,所有的Session Key 都是唯一的,而在系統中有相應的內存空間記錄著每一個Session Key所標識的管理員登陸的IP地址,管理員只有在該IP地址上使用該Session key發出請求,請求才會被處理,而當管理員logout 退出系統后,他該次登陸的Session key在服務器上的相關信息會被刪除,以后再用該Session Key發出的請求都不會被處理。對于使用Proxy服務器訪問的管理員,他們有同樣的IP地址,但是由于Session Key的唯一性,系統也可以把他們分辨開。當然,這些關 于Session Key的處理都是系統自動完成的,對于管理員則只是login/logout以及處理其控制系統的操作。
4 結束語
在眾多研究網絡管理的方向上,基于Web的網絡管理系統的研究是當前的研究重點之一,它有嵌入式與式兩種實現方式,國際上也有WBEM和JMX兩種標準在研究之中。本文結合SNMP協議,從基于Web的觀點入手,立足于研究當前已成熟的相關技術、方法、成果、已有的網絡管理方面的理論,把握未來Internet、Intranet和網絡管理的發展方向,分析各廠商成熟產品的設計理念、設計規則,從未來發展的需要出發,結合Web、Java、CORBA及其它相關技術,充分考慮有效性、可靠性、開放性、綜合性、安全性和經濟性六大原則,設計出一個新的綜合、嵌入兩種網管實現方式的基于Web的分布式網絡管理模型。
參考文獻:
[1] 趙翠紅.基于WEB網絡管理系統的研究與設計―配置管理和性能管理[D].沈陽工業大學,2007.
[2] 王梓斌.基于專家決策的網絡性能管理系統的設計[J].電腦知識與技術,2007(7).
關鍵詞:網絡技術;網絡管理
中圖分類號:TP393 文獻標識碼:B
Research&Application of Network Management Technology
Wang LiWang Yanshuang
(1.Tangshan Radio&Television,Ad Management Center,Tangshan063000,China;2.Tangshan Radio&Television,Transmission Broadcast Department,Tangshan063000,China)
Abstract:Along with computer technology's rapid development,the networking must keep pace with the times.This article has carried on the analysis and the elaboration of the current network management technology's research and the application,introduced details network management technology and correlation theories,including:Network management fundamental mode,network management function and expansion and so on.
Keyword:Network technology;Network management
一、網絡管理
網絡管理就是監視和控制一個復雜的計算機網絡,以確保其盡可能長時間地正常運行,或當網絡出現故障時盡可能快地發現故障和修復故障,使之最大限度地發揮其應用效益的過程。也就是說,網絡管理包括網絡監視和控制兩個方面。
因此網絡管理系統的重要任務就是:收集網絡中各種設備和系統的工作參數,運行狀態信息;將收集到的各種信息,以各種各樣的、可視化的方式呈現給網絡管理人員;接收網絡管理人員的指令或根據對上述信息的處理結果向網絡設各發出控制指令,即實施網絡控制功能,同時監視指令執行的結果;保證網絡設備按照網絡管理系統的要求工作。
二、網絡管理的基本模式
在網絡管理系統中,一般都采用管理者一一被管理設備的結構模型,管理者、、管理信息庫和網絡管理協議是網絡管理系統的四大元素。
在這里,管理者(Manager)可以是工作站、個人計算機等,一般位于網絡系統的主干或接近主干的位置,它負責發出管理操作的指令,并接收來自的信息。(Agent)則位于被管理的設備內部,把來自管理者的命令或信息請求轉換為本設備特有的指令,完成管理者的指令,返回它所在設備的信息。此外,也可以把在自身系統中發生的事件主動地通知管理者。
一個管理者可以和多個進行信息交換,這在網絡管理中是常見的,而一個也可以接受來自多個管理者的管理操作,但在這種情況下,需要處理來自多個管理者的多個操作之間的協調問題。
管理信息庫(Management Information Base, MIB)是對通過網絡管理協議可以訪問信息的精確定義,通常就是被管理設備的數據庫。每個設備,為了和標準的網絡管理協議一致,必須使用MIB中定義的格式顯示信息。
網絡管理協議(Protocol)是管理者與之間通信的協議,它提供一種訪問由任何生產廠商生產的任何網絡設備,獲得一系列標準值的一致性方式。標準網絡管理協議還帶來了另一個好處,即一個設備發送和返回的數據都是以同一種形式出現的。
三、網絡管理功能及擴展
國際標準化組織(International Standards Organization, ISO)將網絡系統管理功能劃分為五個功能領域,它們分別完成五個不同的網絡管理功能。這種功能劃分是目前建立網絡管理體系結構的基礎。
(一)配置管理
一個計算機網絡是由各種設備連接而成的。這些設備組成網絡的各種物理結構和邏輯結構。在這些結構中,設備有許多參數、狀態和名字等信息需要相互了解和相互適應。這對于一個大型計算機網絡系統的運行是至關重要的。另外,網絡運行的環境是經常變化的,網絡系統本身也要隨著用戶的增加、減少或設備的維修而經常調整網絡的配置。網絡管理系統必須要有足夠的手段支持這些調整或改變,使網絡更有效地工作。
(二)故障管理
故障管理是網絡管理功能中與故障檢測、故障隔離、故障診斷和恢復等工作有關的部分,其目的是保證網絡能夠提供連續可靠的服務。網絡服務的意外中斷往往對社會和生產造成很大的影響,在大型計算機網絡中,發現網絡故障時,往往不能確定故障所在的具置,這就需要故障管理提供逐步隔離和最后定位故障的一整套方法和工具。
(三)性能管理
性能管理涉及到網絡通信信息的收集、加工和處理等一系列活動。其目的是保證在使用最少的網絡資源和具有最小的延遲的前提下,網絡提供可靠、連續的通信能力,并使網絡資源的使用達到最優化的程度。
(四)安全管理
安全管理有兩層含義,一方面,網絡安全管理要保證網絡用戶和網絡資源不被非法使用,另一方面,網絡安全管理也要確保網絡管理系統本身不被未經授權的訪問。網絡安全管理的主要內容包括:與安全措施有關的信息(如密鑰的分發和訪問權限設置等),與安全有關的事件通知(如網絡有非法的侵入、無權用戶對特定信息的訪問請求等),安全服務設施的創建、控制和刪除,與安全有關的網絡操作事件的記錄、維護和查閱等日志管理工作等。
(五)計費管理
計費管理功能有兩個方面的用處:在網絡通信資源有償使用的情況下,計費管理功能能夠統計哪些用戶利用哪條通信線路傳輸了多少信息,訪問的是什么資源等。因此,計費管理是商業化計算機網絡的重要網絡管理功能。
結束語:
隨著計算機網絡規模不斷擴大、復雜性不斷增加以及異構性越來越普遍使得網絡管理越來越困難,網絡管理是當前網絡的研究熱點之一,有大量的問題需要解決,包括對網絡模型的深入研究和安全問題的考慮等等。
參考文獻:
[1]陳沛帥,歐陽楊.網絡管理的熱點問題研究.計算機應用研究,2002,19(7):68-73
關鍵詞 綜合網絡技術;計算機體系結構;網絡故障管理方法
中圖分類號:TP393 文獻標識碼:A 文章編號:1671—7597(2013)041-160-01
隨著計算機網絡技術的不斷發展,本身特點也發生了很大的變化,最明顯的特征體現在以下方面:接入網、匯聚網、骨干網與數據中心的相互連接;移動網與固定網相互連接等。綜合網絡的發展給網絡管理的操作性以及動態性帶來了更大的挑戰,也使得綜合網絡管理變得更加廣泛。
想要對網絡進行有效的監管,需要運用委托的方式對運行中的通信技術進行收集和分析。然而,這種模式有著一定的缺陷性:在使用對象上缺乏普遍性,因為這種網絡管理的對象只能局限于協議棧底層,不能對高層系統進行有效的管理,尤其是一些跨Internet的大型應用系統就不能使用這種系統軟件來進行操作;另外就是這種管理系統缺乏一定的智能性,不具備較強的自動功能,并且還缺乏一定的實時性。
本文對綜合網絡管理體系結構進行了論述,并研究了系統管理技術、策略服務方案等一系列故障性問題。
1 管理體系結構
綜合網絡管理結構技術由四層模式組成:第一層是被管對象層,網管在對信息資源進行搜集整理的時候,可以通過其自身的網管進行整合并對故障發出警告。其中它支持的協議有TCP、SNMP、CLI、OSI、CMIP等;第二層網絡管理層包括很多網元服務器,網絡信息通過每一個網元服務器對資源進行轉發和控制;第三層網絡管理服務器的最大功能就是可以控制下層的網元結構,另外還可以提供信息服務;第四層系統服務器由多個應用系統管理(System Management SMA)和資源庫組成。SMA能夠查詢資源列表和資源信息。
通過上述結構層次可以發揮網絡管理多種特點,實現其可伸縮性以及相互操作性的特點。
2 綜合網絡核心技術分析
2.1 綜合網絡中的應用系統管理技術
大型網絡應用系統具有信息資源豐富、用戶多等特點,在使用這些網絡系統的時候一定要有安全系統做保證,其中服務SMA可以快速查詢資源信息列表。其中的網絡網元服務器能夠對相關資源信息進行搜集,然后通知網絡管理服務器,最后將這些網絡信息傳至應用服務,將其過濾和注冊,最終完成資源信息的搜集和應用。
2.2 基于資源依賴性分析的故障管理技術
隨著應用系統資源復雜程度的提高,故障處理的難度也相應加大。在網絡管理結構中,網絡管理的中心節點經常要處理大量的事件信息,這樣會出現網絡阻塞問題,浪費大量的網絡資源,還無法適應對故障處理速度要求較高的系統。充分發揮網元服務器的作用,可以實現局部網絡故障智能處理的目的。智能處理故障具體工作流程如下:首先在網絡對象工作出現故障時,網元服務器要盡快獲取離故障最近處的事件信息,并及時地清除多余事件信息,然后再根據資源依賴性關系圖和方法,對故障信息的關聯性進行相應的分析和過濾,過濾后的信息交給網絡管理服務器進行處理;或者采取有效措施對某些故障進行修復。通過以上信息搜集程序可以及時有效的查處資源信息發生故障的原因所在,并進行準確修復,不但可以節約了網絡管理信息的流量,還能有效提高處理網絡故障的效率。
2.3 策略服務方案
在策略服務的支持下,應用管理系統可以有效提高智能處理能力,并能系統性地解決問題,系統的擴展性也會增強。策略的產生、刪除、修改、管理以及分發都屬于策略服務的范疇。根據策略管理的作用可以將策略服務分為:
1)策略控制入口PEC(Policy Entry Console),可以提供一些關于策略及相關信息的存貯、瀏覽、刪除、輸入等工具供管理管理人員使用。網絡管理員可以瀏覽并修改PEC讀取的策略與策略信息,如果修改或刪除了一條策略,CPC就會從PEC得知策略變化,并根據這些資源信息來對相關策略和結果做出判定,網絡管理員能夠利用這些結果對網絡進行更好的控制,并對CPC做出指示,從而顯示出及時更新的信息。
2)策略應用程序接口PAPI(Policy API),使用戶在制定存貯、編輯、刪除以及管理策略方面,通過自己編寫的程序就能夠直接完成。PAPI具有的接口功能,這些作用主要體現在:對網絡客戶的身份進行正確驗證,同時將策略系統進行仔細配置,并將信息傳接口的各個功能構造進行及時修改、儲存等,PAPI實現了網絡自動化管理的目的。
3)中心控制器CPC(Central Policy Controller)的主要作用是對策略辯護進行處理和分析,可以通過網絡信息對策略進行準確檢測,以確定出現了多少條變化的策略,在條件允許的情況下,中央控制器可以做出相應的操作。當發現某條策略變化時,中央控制器就能及時地將出現的相關情況告訴PDP(Policy Decision Point),并使其對變化策略的有效性進行檢測。從物理角度來說,如果中心控制器處在一種分布式的環境之中,或許它是分散的,但是如果從邏輯方面的作用上來講,中央控制器就是一個完善的整體。
4)策略決策點PDP(Policy Decision Point),能在對網絡策略進行檢測的時候,還能將其資源進行重新配置,并對網絡對象進行溝通,處理PEP(Policy Enforcement Point)提出的不同策略的服務請求。也可以對現有網絡資源對象中的策略與后來修改或增加的策略之間的矛盾進行檢測,并告知PEP檢測結果,由PEP對策略的實施情況及有效性進行檢測。
參考文獻
《機械工程與自動化雜志》2014年第二期
1SNMP工作原理
SNMP是建立在TCP/IP通訊協議上的應用協議,是基于管理工作站/管理模式的。為了增加網絡響應速度、降低網絡開銷,SNMP采用UDP(UserDatagramProtocol)通訊協議,但不能保證報文是否達到。SNMP協議中管理工作站與工作站之間通過有抽象語法(ASN.1,AbstractSyntaxNotationOne)的基本編碼規則BER(BasicEncodingRules)定義的報文數據單元(PDU,ProtocolDataUnit)進行通訊。
2智能網絡管理系統設計
2.1系統需求分析本系統具體業務需求如下:①網絡管理員能方便地配置網絡設備信息;②能隨時方便查看網絡信息;③實現對網絡的每個節點進行流量監控;④實現對網絡的每個設備進行性能監控;⑤實現網絡數據信息的快速存儲;⑥實現對網絡中出現的故障進行快速診斷與報警;⑦實現日志功能。圖1為智能網絡管理系統功能分析。為確保智能網絡管理系統的完整性,根據業務需求本系統設置了以下功能模塊:(1)設備基本信息配置:將網絡設備信息存于數據庫中,包括設備名稱、型號、廠家、購買日期、所屬部門、負責人等基本信息。(2)設備網絡信息配置:主要是配置相關設備的IP地址、SNMP服務用戶名、密碼、數據庫名稱、表名稱等相關信息。(3)設備性能信息配置:主要提供相關設備所需檢測的OID以及OID對應名稱等相關信息。(4)生成配置文件:根據網絡管理人員對設備的基本信息、網絡信息、性能信息的配置產生一個基本配置文件,是前臺界面與數據采集模塊的接口。(5)物理信息采集:通過SNMP采集網絡設備的各種物理信息,如溫度、濕度等基本數據。(6)流量信息采集:通過SNMP對單個或多個設備的一個或多個端口的數據流入、流出、錯誤率、利用率等數據進行采集。(7)性能信息采集:通過SNMP對CPU占用率、內存率、磁盤利用率等性能數據進行采集。(8)端口信息采集:通過SNMP對每個端口的活動情況(如正常、錯誤、關閉、測試)進行采集。(9)數據預處理:對采集來的數據進行初步處理以及規格化,為數據分析及網絡故障定位做準備工作。(10)數據存儲:將采集來的各種數據信息存儲于數據庫中,作為數據分析與網絡故障診斷分析的原始資源,并可生成日志文件。(11)數據分析:數據庫中的信息分為3類,根據不同特征數據采取不同分析策略,為網絡故障定位做最后準備。(12)網絡故障定位:根據分析后得到的數據,進行案例比對、模糊化、反模糊化等策略,診斷網絡是否出現故障。(13)故障警告:對網絡出現的故障進行警告,以確保網絡管理人員及時處理網絡故障,恢復網絡正常運行。
2.2系統設計目標本系統可應用于任何網絡拓撲結構中,只要提供SNMP通訊服務,即可管理任何廠家、任何型號的網絡管理設備,并進行性能數據采集與故障報警;可以實現跨平臺監控,無論網絡設備采用何種操作系統(Windows操作系統、Linux操作系統)都能不加任何修改即可對其進行網絡管理。系統設計目標如下:(1)界面友好:方便用戶使用,網絡管理人員無須特殊專業知識即可操作本系統,并能及時發現網絡異常,并根據提示采取相應的措施。(2)通用性:只要提供SNMP通訊服務,即可通過統一接口對網絡中的任何廠家、任何型號設備進行網絡管理,可用于任何網絡拓撲結構的管理系統。(3)可擴展性:可以快速滿足用戶提出的新需求,例如在本系統中加入資產管理、維修管理等組件。(4)安全性:網絡管理系統中記錄了許多本網絡的內部消息,并且通過本網絡可以修改網絡的各種配置信息,因此必須保證其安全性,防止通過數據截取、數據篡改等方式影響網絡運行狀態,因此采用多級用戶多種權限的方式進行安全性處理。(5)維護性:系統無需過多維護,以確保使用最少的人力物力即可對網絡進行總體管理,以達到應用系統的目的。(6)高效性:系統能夠在短時間內響應用戶操作,并且對網絡中的故障做出快速、準確診斷,以保證網絡的正常運行,這是智能網絡管理系統最重要的目標。
2.3網絡拓撲結構本系統網絡拓撲結構如圖2所示。本拓撲結構由外部網絡與內部網絡兩部分組成,外部網絡同時接入網通4Mb/s靜態光纖和電信2Mb/s靜態光纖,內部網絡由網絡中心(1號工程項目、服務器組)、應用中心(信息中心、營銷中心、電訪、其他)、室外網絡(綜合樓、倉庫)三部分組成。
2.4系統總體框架系統總體結構框圖見圖3,分為監控網絡的設備信息(圖3右部分)和管理系統(圖3左部分)。其管理系統功能如下:(1)用戶界面:是網絡管理人員與系統數據交換的平臺,它可以直觀地設置網絡配置信息,直接反映出當前網絡工作狀況。用戶界面接口是不可缺少的部分,它使系統更加容易使用。(2)數據采集模塊:是智能網絡管理系統的基礎模塊,其功能是采集各網絡設備的接口信息、性能數據、流量數據等相關信息。采集到的數據是整個智能網絡管理系統的基礎。(3)數據庫(數據存儲模塊):用來存儲數據采集模塊中采集到的數據,生成日志文件,以及為網絡故障診斷模塊提供基礎數據。(4)網絡故障診斷:是智能網絡管理系統的核心部分,網絡故障診斷按功能不同分為數據分析模塊和網絡故障定位模塊兩部分。數據分析模塊根據數據特征將數據分為3類,即開關量數據、普通動態數據、靜態數據,根據不同的數據特點采用不同的數據分析策略,對數據進行分析,為網絡故障定位模塊做最后的數據準備。網絡故障定位模塊主要運用案例對比庫以及模糊專家系統準確定位網絡故障點,并提供網絡當前可能出現的故障列表,以及各故障的可能解決方案并及時報警,確保網絡管理員快速準確地處理網絡故障。
3結論
本文詳細介紹了智能網絡管理系統的總體架構,以及系統開發的需求分析、總體目標和系統研發背景,并給出了系統的總體設計架構,對SNMP在實際網絡管理系統的應用研究具有較高的理論價值及實際意義。
作者:李昕單位:太鋼工程技術有限公司
一、網絡管理技術概述
網絡管理已經成為計算機網絡和電信網研究中最重要的內容之一。網絡中采用的先進技術越多,規模越大,網絡的維護和管理工作也就越復雜。計算機網絡和電信網的管理技術是分別形成的,但到后來漸趨同化,差不多具有相同的管理功能和管理原理,只是在網絡管理上的具體對象上有些差異。
通常,一個網絡由許多不同廠家的產品構成,要有效地管理這樣一個網絡系統,就要求各個網絡產品提供統一的管理接口,即遵循標準的網絡管理協議。這樣,一個廠家的網絡管理產品就能方便地管理其他廠家的產品,不同廠家的網絡管理產品之間還能交換管理信息。
在簡單網絡管理協議SNMP(SimpleNetworkManagementProtocol)設計時,就定位在是一種易于實施的基本網絡管理工具。在網管領域中,它扮演了先鋒的角色,因OSI的CMIP發展緩慢同時在Internet的迅猛發展和多廠商環境下的網絡管理解決方案的驅動下,而很快成為了事實上的標準。
SNMP的管理結構如圖1所示。它的核心思想是在每個網絡節點上存放一個管理信息庫MIB(ManagementInformationBase),由節點上60(agent)負責維護,管理者通過應用層協議對這些進行輪詢進而對管理信息庫進行管理。SNMP最大的特點就是其簡單性。它的設計原則是盡量減少網絡管理所帶來的對系統資源的需求,盡量減少agent的復雜性。它的整個管理策略和體系結構的設計都體現了這一原則。
SNMP的主要優點是:
·易于實施;
·成熟的標準;
·C/S模式對資源要求較低;
·廣泛適用,代價低廉。
簡單性是SNMP標準取得成功的主要原因。因為在大型的、多廠商產品構成的復雜網絡中,管理協議的明晰是至關重要的;但同時這又是SNMP的缺陷所在——為了使協議簡單易行,SNMP簡化了不少功能,如:
·沒有提供成批存取機制,對大塊數據進行存取效率很低;
·沒有提供足夠的安全機制,安全性很差;
·只在TCP/IP協議上運行,不支持別的網絡協議;
·沒有提供管理者與管理者之間通信的機制,只適合集中式管理,而不利于進行分布式管理;
·只適于監測網絡設備,不適于監測網絡本身。
針對這些問題,對它的改進工作一直在進行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加強SNMP對網絡本身的管理能力。它使得SNMP不僅可管理網絡設備,還能監測局域網和互聯網上的數據流量等信息,1992年7月,針對SNMP缺乏安全性的弱點,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項改進工作,并在保持了SNMP清晰性和易于實現的特點以外,吸取了CMIP的部分優點,功能更強,安全性更好,具體表現為:
·提供了驗證機制,加密機制,時間同步機制等,安全性大大提高;
·提供了一次取回大量數據的能力,效率大大提高;
·增加了管理者和管理者之間的信息交換機制,從而支持分布式管理結構,由位于中間層次(intermediate)的管理者來分擔主管理者的任務,增加了遠地站點的局部自主性。
·可在多種網絡協議上運行,如OSI、AppleTalk和IPX等,適用多協議網絡環境(但它的缺省網絡協議仍是UDP)。
·擴展了管理信息結構的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規范了一種新的約定用來創建和刪除管理表(managementtables)中的“行”(rows)。
·定義了兩種新的協議數據單元PDU(ProtocolDataUnit)。Get-Bulk-Request協議數據單元允許檢索大數據塊(largedatablocks),不必象SNMP那樣逐項(itembyitem)檢索;Inform-Request協議數據單元允許在管理者之間交換陷阱(tran)信息。
CMIP協議是在OSI制訂的網絡管理框架中提出的網絡管理協議。CMIP與SNMP一樣,也是由管理者、、管理協議與管理信息庫組成。
CMIP是基于面向對象的管理模型的。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素:
·系統管理應用進程是在擔負管理功能的設備(服務器或路由器等〕中運行的軟件:
·管理信息庫MIB是一組從各個接點收集來的與網絡管理有關的數據;
·系統管理應用實體(systemmanagementapplicationentities)負責網絡管理工作站間的管理信息的交換,以及與網絡中其它接點之間的信息交換;
·層管理實體(layermanagemententities)表示在OSI體系結構設計中必要的邏輯。
CMIP模型也是基于C/S結構的。客戶端是管理系統,也稱管理者,發起操作并接收通知;服務器是被管系統,也稱,接收管理指令,執行命令并上報事件通知。一個CMIP操作臺(console)可以和一個設備建立一個會話,并用一個命令就可以下載許多不同的信息。例如,可以得到一個設備在一段特定時間內所有差錯統計信息。
CMIP采用基于事件而不是基于輪詢的方法來獲得網絡組件的相關數據。
CMIP已經得到主要廠商,包括IBM、HP及AT&T的支持。用戶和廠商已經認識到CMIP在企業級網絡管理領域是一個比較好的選擇。它能夠滿足企業級網管對橫跨多個管理域的對等相互作用(peertopeerinteractions)的要求。CMIP特別適合對要求提供集中式管理的樹狀系統,尤其是對電信網(telecommunicationsnetwork)的管理。這就是下面提到的電信管理網。
二、電信管理網TMN
電信管理網TMN是國際電聯ITU-T借鑒0SI中有關系統管理的思想及技術,為管理電信業務而定義的結構化網絡體系結構,TMN基于OSI系統管理(ITU-UX.700/ISO7498-4)的概念,并在電信領域的應用中有所發展.它使得網絡管理系統與電信網在標準的體系結構下,按照標準的接口和標準的信息格式交換管理信息,從而實現網絡管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網絡管理者可以從有限的幾個管理節點管理電信網絡中分布的電信設備。
國際電信聯盟(ITU)在M.3010建議中指出,電信管理網的基本概念是提供一個有組織的網絡結構,以取得各種類型的操作系統(OSs)之間、操作系統與電信設備之間的互連。它采用商定的具有標準協議和信息的接口進行管理信息交換的體系結構。提出TMN體系結構的目的是支撐電信網和電信業務的規劃、配置、安裝、操作及組織。
電信管理網TMN的目的是提供一組標準接口,使得對網絡的操作、管理和維護及對網絡單元的管理變得容易實現,所以,TMN的提出很大程度上是為了滿足網管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點。
ITU-T從三個方面定義了TMN的體系結構(Architecture),即功能體系結構(FunctionalArchitecture),信息體系結構(InformationArchitecture)和物理體系結構(PhysicalArchitecture)。它們分別體現在管理功能塊的劃分、信息交互的方式和網管的物理實現。我們按TMN的標準從這三個方面出發,對TMN系統的結構進行設計。
功能體系結構是從邏輯上描述TMN內部的功能分布。引入了一組標準的功能塊(Functionalblock)和可能發生信息交換的參考點(referencepoints)。整個TMN系統即是各種功能塊的組合。
信息體系結構包括兩個方面:管理信息模型和管理信息交換。管理信息模型是對網絡資源及其所支持的管理活動的抽象表示,網絡管理功能即是在信息模型的基礎上實現的。管理信息交換主要涉及到TMN的數據通信功能和消息傳遞功能,即各物理實體和功能實體之間的通信。
物理體系結構是為實現TMN的功能所需的各種物理實體的組織結構。TMN功能的實現依賴于具體的物理體系結構,從功能體系結構到物理體系結構存在著映射關系。物理體系結構隨具體情況的不同而千差萬別。在物理體系結構和功能體系結構之間有一定的映射關系。物理體系結構中的一個物理塊實現了功能體系結構中的一個或多個功能塊,一個接口實現了功能體系結構中的一組參考點。
仿照OSI網絡分層模型,ITU-T進一步在TMN中引入了邏輯分層。如圖3所示:
TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務管理層BML(BusinessManagementLayer),業務管理層SML(ServiceManagementLayer),網絡管理層NML(NetworkManagementLayer)和網元管理層EML(ElementManagementLayer)。再加上物理存在的網元層NEL(NetworkElementLayer),就構成了TMN的邏輯分層體系結構。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在,但各層的側重點不同。這與各層定義的管理范圍和對象有關。
三、TMN開發平臺和開發工具
1.利用TMN的開發工具開發TMN的必要性
TMN的信息體系結構應用OSI系統管理的原則,引入了管理者和的概念,強調在面向事物處理的信息交換中采用面向對象的技術。如前所述,TMN是高度強調標準化的網絡,故基于TMN標準的產品開發,其標準規范要求嚴格復雜,使得TMN的實施成為一項具有難度和挑戰性的工作;再加上OSI系統管理專業人員的相對缺乏,因此,工具的引入有助于簡化TMN的開發,提高開發效率。目前比較流行的基于TMN標準的開發平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發全方位的TMN管理者和應用,大大降低TMN/Q3應用系統的編程復雜性,并且使之符合開放系統互連(OSI)網絡管理標準,這些標準包括高級信息模型定義語言GDM0,OSI標準信息傳輸協議CMIP,以及抽象數據類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨立于硬件平臺的優點。下面將比較詳細論述DSET的TMN開發工具及其在TMN開發中的作用。
2.DSET的TMN開發工具的基本組成
DSET的TMN開發工具從功能上來講可以構成一個平臺和兩大工具箱。一個平臺:分布式系統生成器DSG(DistributedSystemGenerator);兩個工具箱:管理者工具箱和工具箱。
分布式系統生成器DSG
DSG是用于頂層TCP/IP、OSI和其它協議上構筑分布式并發系統的高級對象請求0RB。DSG將復雜的通信基礎設施和面向對象技術相結合,提供構筑分布式計算的軟件平臺。通信基礎設施支持分布式計算中通信域的通信要求。如圖4所示,它提供了四種主要的服務:透明遠程操作、遠程過程調用和消息傳遞、抽象數據服務及命名服務。借助于并發的面向對象框架,一個復雜的應用可以分解成一組相互通信的并發對象worker,除了支持例如類和多重繼承等重要的傳統面向對象特征外,為了構筑新的worker類,DSG也支持分布式對象。在一個開放系統中,一個worker可以和其它worker進行通信,而不必去關心它們所處的物理位置。
DSG提供給用戶用以開發應用的構造塊(buildingblock)稱為worker。一個worker可以有自己的控制線程,也可以和別的線程共享一個控制線程,每個Worker都有自己的服務訪問點SAP(ServiceAccessPoint),通過SAP與其它worker通信。Worker是事件驅動的。在Worker內部,由有限狀態機FSM(FiniteStateMachine〕定義各種動作及處理例程,DSG接受外部事件并分發到相應的動作處理例程進行處理。如圖5所示,獨占線程的此worker有三個狀態,兩個SAPs,并且每個SAP的消息隊列中都有兩個事件。DSG環境通過將這些事件送到相應的事件處理程序中來驅動worker的有限狀態機。
Worker是分布式的并發對象,DSG用它來支持面向對象的特點,如:類,繼承等等。Worker由workerclass定義。Worker可以根據需要由應用程序動態創建。在一個UNIX進程中可以創建的Worker個數僅受內存的限制。
管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協議和管理者代碼生成器MCG構成,如圖6所示。
其中的CMIP/ROSE協議提供全套符合Q3接口選用的OSI七層協議棧實施。由于TMN在典型的電信環境中以面向對象的信息模型控制和管理物理資源,所有被管理的資源均被抽象為被管對象(M0),被管理系統中的幫助管理者通過MO訪問被管理資源,又根據ITU-TM.3010建議:管理者與之間通過Q3接口通信。為此管理者必須產生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件),創立代碼模板來為每個被定義的MO類產生CMIP請求和CMIP響應。由于所有CMIP數據均由ASN.1符號定義,而上層管理應用可能采用C/C++,故管理者應用需要包含ASN.1數據處理代碼,管理者工具箱中的ASNC/C++編譯器提供ASN.1數據到C/C++語言的映射,并采用“預處理技術“生成ASN.1數據的低級代碼,可見利用DSET工具用戶只需編寫網管系統的信息模型和相關的抽象數據類型定義文件,然后利用DSET的ASNC/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架。
工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C/C++Toolkit,其結構見圖7。用來開發符合管理目標定義指南GDMO和通用管理信息協議CMIP規定的應用.使用DSET獨具特色的工具箱的最大的好處就是更快、更容易地進行應用的開發。DSET在應用的開發上為用戶做了大量的工作。
一個典型的GDMO/CM1P應用包括三個代碼模塊:
·、MIT、MIB的實施
·被管理資源的接口代碼
·后端被管理資源代碼
第一個模塊用于處理與MO實施。工具箱通過對過濾、特性處理、MO實例的通用支持,自動構作這一個模塊。DSET的這一部分做得相當完善,用戶只需作少量工作即可完成本模塊的創建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求,第一個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應不同用戶的需求,DSET工具箱又提供在缺省處理前后調用用戶程序的接入點(稱為Userhooks)。當某CMIP請求需與實際被管資源或數據庫打交道時,用戶可在相應的PRE-或POST-函數中加入自己的處理代碼。例如,當你需要在二層管理應用中發CMIP請求,需望獲取實際被管資源的某屬性,而該屬性又不在相應MO中時你只需在GDMO預定義模板中為此屬性定義一PRE-GET函數,并在你自己的定制文件中為此函數編寫從實際被管設備取到該屬性值的代碼即可。DSET的Agent代碼在執行每個CMIP請求前都要先檢查用戶是否在GDMO預定義文件中為此清求定義了PRE-函數,若是,則光執行PRE-函數,并根據返回值決定是否執行缺省處理(PRE-函數返回D-OK則需執行缺省處理,否則Agent向管理者返回正確或錯誤響應)。同樣當Agent執行完缺省處理函數時,也會檢查用戶是否為該請求定義了POST-函數,若是則繼續執行POST-函數。至于Agent與MO之間具體是如何實現通信的,用戶不必關心,因為DSET已為我們實現了。用戶只需關心需要與設備交互的那一部分CMIP請求,為其定制PRE-/POST函數即可。
第二個模塊實現MO與實際被管資源的通信。它的實現依賴于分布式系統生成器DSG所提供“網關處理單元”(gateway)、遠程過程調用(RPC)與消息傳遞機制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應用中定義,在DSG中也叫環境,該環境定義了雙方的所有操作和相關參數。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調度表。采用DSG的網關作為MO與實際被管資源間的通信橋梁,網關與MO之間通過定義接口定義文件及各自的MSL文件即可實現通信,網關與被管設備之間采用設備所支持的通信協議來進行通信,例如采用TCP/IP協議及Socket機制實現通信。
第三個模塊對被管理資源進行實際處理。這一模塊根據第二個模塊中定義的網關與被管設備間的通信機制來實現,與工具沒有多大聯系。四、TMN開發的關鍵技術
電信管理網技術蘊含了當今電信、計算機、網絡通信和軟件開發的最新技術,如OSI開放系統互連技術、OSI系統管理技術、計算機網絡技術及分布式處理、面向對象的軟件工程方法以及高速數據通信技術等。電信管理網應用系統的開發具有巨大的挑戰性。
工具的引入很大程度上減輕了TMN的開發難度。留給開發人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問題。
Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個部分,通信模型(0SI系統管理)的規范制定的十分完善,并且工具在這方面所作的工作較多,因此,當我們設計和開發各種不同管理業務的TMN系統時,主要是采用一定的方法學,遵循一定的指導原則,針對不同電信領域的信息建模問題。
為什么說建模是TMN開發中的關鍵技術呢?從管理的角度而言,在那些先有國際標準(或事實上的標準),后有設備的情況下,是有可能存在一致性的信息模型的,例如目前SDH和七號信令網的TMN系統存在這樣的信息模型標準。但即使這樣,在這些TMN系統的實施過程,有可能由于管理需求的不同而對這些模型進行進一步的細化。在那些先有設備而后才有國際標準(或事實上的標準)的設備,而且有的電信設備就無標準而言,由于不同廠家的設備千差萬別,這種一致性的信息模型的制定是非常困難的。
例如,近年來標準化組織國際電信聯盟(ITU-T)、歐洲電信標準組織(ETSI)、網絡管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩定的交換機網元層的Q3信息模型。交換機的Q3信息模型提供了交換機網元的一個抽象的、一般的視圖,它應當包含交換機的管理的各個方面。但這是不可能的。因為隨著電信技術的不斷發展,交換機技術也在不斷的發展,交換機的類型不斷增加,電信業務不斷的引入。我們很難設計一個能夠兼容未來交換機的信息模型。如今的交換機已不再是僅僅提供電話的窄帶業務,而且也提供象ISDN這樣的寬帶業務。交換機趨向寬帶窄帶一體化發展,因此交換機的Q3信息模型是很復雜的,交換機Q3信息建模任務是很艱巨的。
五、TMN管理者和的開發
下面結合我們的開發工作,探討一下TMN管理者和的開發。
1.管理者的開發
基于OSI管理框架的管理者的實施通常被認為是很困難的事,通常,管理者可以劃分為三個部分。第一部分是位于人機之間的圖形用戶接口GUI(GraphicalUserInterfaces),接收操作人員的命令和輸入并按照一種統一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務,例如故障管理,性能管理、配置管理、記費管理,安全管理及其它特定的管理功能。接收到來GUI的操作命令,管理功能必須調用第三部分——CMSIAPI來發送CMIP請求到。CMISAPI為管理者提供公共管理信息服務支持。
大多數的網管應用是基于UNIX平臺的,如Solaris,AIXandHP-UX。若GUI是用X-Window來開發的,那么GUI和管理功能之間的接口就不存在了,從實際編程的的角度看,GUI和管理功能都在同一個進程中。
上面的管理者實施方案盡管有許多優點,但也存在著不足。首先是費用昂貴。所有的管理工作站都必須是X終端,服務器必須是小型機或大型機。這種方案比采用PC機作客戶端加上UNIX服務器的方案要昂貴得多。其次,擴展性不是很好,不同的管理系統的范圍是不同的,用戶的要求也是不一樣的,不是所有的用戶都希望在X終端上來行使管理職責。因此,PC機和調終端都應該向用戶提供。最后由于X-Window的開發工具比在PC機上的開發工具要少得多。因此最終在我們的開發中,選擇了PC機作為管理工作站,SUNUltral作為服務器。
在實際工作中我們將管理者劃分為兩個部分——管理應用(managementapplication)和管理者網關(managergateway)。如圖8所示。
管理應用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入,按照定義好的消息格式送往管理者網關,由其封裝成CMIP請求,調用CMISAPI發往。同時,管理者網關還要接收來自的響應消息和事件報告并按照一定的消息格式送往管理應用模塊。
但是這種方案也有缺點。由于管理應用和管理者網關的分離,前者位于PC機上,后者位于Ultral工作站上。它們之間的相互作用須通過網絡通信來完成。它們之間的接口不再是一個參考點(ReferencePoint),而是一個物理上的接口,在電信管理網TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關F接口的標準,這一部分工作留給了TMN的開發者。鑒于此,我們制定了管理應用和管理者網關之間通信的協議。
在開發中,我們選擇了PC機作為管理工作站,SUNUltral作為我們的管理者網關。所有的管理應用都在PC機上。開發人員可以根據各自的喜好來選擇不同開發工具,如Java,VC++,VB,PB等。管理者網關執行部分的管理功能并調用CMISAPI來發送CMIP請求,接收來自的響應消息和事件報告并送往相應的管理應用。
管理者網關的數據結構是通過編譯信息模型(GDMO文件和ASN.1文件)獲得的。它基于DSG環境的。管理者網關必須完成下列轉換:
數據類型轉換:GUI中的數據類型與ASN.1描述的數據類型之間的相互轉換;
消息格式轉換:GUI和管理者網關之間的消息格式與CMIP格式之間的相互轉換;
協議轉換:TCP/IP協議與OSI協議之間的相互轉換。
這意味著管理者網關接收來自管理應用的消息。將其轉換為ASN.1的數據格式,并構造出CMIS的參數,調用CMISAPI發送CMIP請求。反過來,管理者收到來自的消息,解讀CMIS參數,構造消息格式,然后送往GUI。GUI和管理者網關之間的消息格式是由我們自己定義的。由于管理應用的復雜性,消息格式的制定參考了CMIS的參數定義和ASN.1的數據類型。
管理者網關是采用多線程(multi-thread)編程來實現的。
2.的開發
的結構如圖9所示。
為了使部分的設計和實現模塊化、系統化和簡單化,將agent分成兩大模塊——通用模塊和MO模塊——進行設計和實現。如圖所示,通用agent向下只與MO部分直接通信,而不能與被管資源MR直接進行通信及操作,即通用agent將manager發來的CMIP請求解析后投遞給相應的M0,并從MO接收相應的應答信息及其它的事件報告消息。
的作用是代表管理者管理MO。利用工具的支持,采用面向對象的技術,分為八個步驟進行agent的設計和實現,這八個步驟是:
第一步:對信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統開發的基礎和關鍵。特別是對信息模型中對象類和其中各種屬性清晰的認識和理解,對于實際的TMN系統來說,其信息模型可能很復雜,其中對象類在數量上可能很多。也就是說,在設計和實現agent之前,必須作到對MO心中有數。
第二步:被管對象MO的定制。這一部分是agent設計和實現中的關鍵部分,工具對這方面的支持也不是很多,特別是涉及到MO與MR之間的通信,更為復雜,故將MO專門作為一個模塊進行設計和實現MO和MR之間的通信以及數據和消息格式的轉換問題,利用網關原理設計一個網關來解決。
第三步:創建內置的M0。所謂內置MO就是指在系統運行時,已經存在的物理實體的抽象。為了保證能對這些物理實體進行管理,必須將這些被管對象的各種固有的屬性值和操作預先加以定義。
第四步:創建外部服務訪問點SAP。如前所述,TMN系統中各個基于分布式處理的worker之間通過SAP進行通信,所以要為agent與管理者manager之間、agent與網關之間創建SAP。
第五步:SAP同內置MO的捆綁注冊。由于在TMN系統中,agent的所有操作是針對MO的,即所有的CMIP請求經解析后必須送到相應的M0,而基于DSG平臺的worker之間的通信是通過SAP來實現的。因而,在系統處理過程中,當進行信息的傳輸時,必須知道相應MO的SAP,所以,在agent的設計過程中,必須為內置MO注冊某一個SAP。
第六步:agent配置。對agent中有些參數必須加以配置和說明。如隊列長度、流量控制門限值、agent處理單元組中worker的最大/最小數目。報告的處理方式、同步通信方式中超時門限等。
第七步:agent用戶函數的編寫,如agentworker初始化函數、子函數等的編寫。
第八步:將所有函數編譯,連接生成可運行的agent。
MO模塊是agent設計中的一個重要而又復雜的部分。這是由于,一方面工具對該部分的支持不是很多:另一方面,用戶的大部分處理函數位于這一部分;最主要的還在于它與被管資源要跨平臺,在不同的環境下進行通信。MO模塊的設計思想是在MO和MR之間設計一個網關(gateway),來實現兩者之間的消息、數據、協議等轉換。
MO部分的主要功能是解析,執行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性,生成CMIP請求結果,并上報通用agent模塊,同時與MR通信,接收和處理來自MR的事件報告信息,并轉發給通用agent。
MO部分有大量的用戶定制工作。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制。用戶定制分為兩大類;
第一類是PRE-/POST-函數。PRE-/POST-函數的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道,傳送數據到MR或從MR獲取數據并做一些簡單的處理。通過對這些PRE-/POST-函數的執行,可以確保能夠真實地反映出被管資源的運行狀態。PRE-/POST-函數分為兩個層次:MO級別和屬性級別。MO級別層次較高,所有對該對象類的CMIP操作都會調用MO級別的PRE-/POST-函數。屬性級別層次低,只有對該屬性的CMIP操作才會調用這些函數。DSET工具只提供了PRE-/POST-函數的人口參數和返回值,具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式,不同的方式會導致不同的編程結構和運行效率,如果是同步方式,編程較為簡單,但會阻塞被管資源,適合于由大量數據返回的情況。異步方式不會阻塞被管資源,但編程需要作特殊處理,根據不同的返回值做不同的處理,適合于數據不多的情況,在選擇通信方式時還要根據MO的實現方式來確定。比如,MO若采用Doer來實現,則只能用同步方式。
第二類是動作、事件報告和通知的處理,動作的處理相對比較容易,只需考慮其通信方式采用同步還是異步方式。對事件報告和通知的處理比較復雜。首先,需要對事件進行分類,對不同類別的事件采用不同的處理方法,由哪一個事件前向鑒別器EFD(EventForwardingDiscriminator)來處理等等。比如,告警事件的處理就可以單獨成為一類。其次,對每一類事件需要確定相應的EFD的條件是什么,哪些需要上報管理應用,哪些不需要。是否需要記入日志,這些日志記錄的維護策略等等。
除了這兩類定制外,MO也存在著優化問題。比如MO用worker還是Doer來實現,通信方式采用同步還是異步,面向連接還是無連接等等,都會影響整個的性能。
如果MO要永久存儲,我們采用文件方式。因為目前DSET的工具只支持Versant、ODI這兩種面向對象數據庫管理系統OODBMS,對于0racle,Sybase等數據庫的接口還需要用戶自己實現。MO定制的工作量完全由信息模型的規模和復雜程度決定,一個信息模型的對象類越多,對象之間的關系越復雜(比如一個對象類中的屬性改變會影響別的類),會導致定制工作的工作量和復雜程度大大增加。
者agent在執行管理者發來的CMIP請求時必須保持與被管資源MR進行通信,將manager傳送來的消息和數據轉發給MR,并要從MR獲取必要的數據來完成其操作,同時,它還要接收來自MR的事件報告,并將這些事件上報給manager。
由上述可知,與被管資源MR之間的通信接口實際上是指MO與MR之間的通信接口。大部分MO是對實際被管資源的模擬,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信,則存在以下幾個方面的弊端:
·由于MO模塊本身不具備錯誤信息檢測功能(當然也可在此設計該項功能,但增加了MO模塊的復雜性),如果將上向發來的所有信息(包括某些不恰當的信息)全部轉發給MR,不僅無此必要,而且增加了數據通信量;同理MR上發的信息也無必要全部發送給MO。
·當被管資源向MO發消息時,由于MIT對于被管資源來說是不可知的,被管資源不能確定其相應MO在MIT中所處的具置,從而也就無法將其信息直接送到相應的MO,因而只能采用廣播方式發送信息。這樣一來,每當有消息進入MO模塊時,每個MO都要先接收它,然后對此消息加以判斷,看是否是發給自己的。這樣一方面使編程復雜化,使軟件系統繁雜化,不易控制,調試困難;另一方面也使通信開銷增大。
·MO直接與被管資源通信,使得系統在安全性方面得不到保障,在性能方面也有所下降,為此,采用計算機網絡中中網關(gateway)的思想,在MO與被管資源建立一個網關,即用一個gatewayworker作為MO與被管資源通信的媒介。網關在的進程處理中起到聯系被管資源與MO之間的“橋梁”作用。
六、總結與展望
Q3接口信息建模是TMN開發中的關鍵技術。目前,各標準化組織針對不同的管理業務制定和了許多信息模型。這些模型大部分是針對網元層和網絡層,業務層和事務層的模型幾乎沒有,還有相當的標準化工作正在繼續研究。業務層和事務層的模型是將來研究的重點。
關鍵詞:計算機網絡,管理,思考
網絡管理的目的就是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠以及高效地運行,使所有的網絡資源處于良好的運行狀態中,達到用戶預期的要求。過去也有一些簡單的工具用來幫助網管人員管理網絡資源,但隨著網絡規模的擴大和復雜度的增加,對強大易用的管理工具的需求也日益顯得迫切,管理人員需要依賴強大的工具完成各種各樣的網絡管理任務,而網絡管理系統就是能夠實現上述目的系統。本文就計算機網絡管理技術的一些基本情況以及常見的網絡技術進行分析和探討。
1.計算機網絡管理技術的基本情況
1.1計算機網絡管理技術的分類
當前,計算機網絡管理技術主要分為三種:首先是誕生于Internet家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺;其次,CMIP是可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,因此,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.
1.2計算機網絡系統的體系結構
網絡管理系統的體系結構,一般可分為集中式以及非集中式兩種體系結構。集中式網管體系結構通常采用以平臺為中心的工作模式,將單一的管理者分成管理平臺以及管理應用。通過管理平臺進行信息收集,再通過管理平臺提供的信息進行決策。科技論文,思考。而飛機中方式的網絡管理體系結構包括層次方式以及分布式的。
1.3計算機網絡管理協議
目前計算機網絡管理協議主要分為兩種:一種是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議;另一種是ISO定義的公共管理信息協議CMIP。科技論文,思考。CMIP是以OSI的七層協議棧作為基礎,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。兩者相比較的話,SNMP主要是采用輪詢監控,管理者安一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事情發生,而CMIP主要是采用委托監控,當對網絡進行監控的上搜后,管理者只需要向發出一個監控請求,會自動監視指定的管理對象。
2.常見的計算機網路管理技術
2.1WEB的網絡管理模式
WEB是一種全新的網絡管理模式,有較強的靈活性以及易操作性。科技論文,思考。WBM提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面,瀏覽器操作和W e b頁面對W W W用戶來講是非常熟悉的,所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態信。因此,WEB網絡管理技術存在著四個方面的優點,主要表現為:首先,系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息;其次,統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;再次,管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;最后,利用JAVA技術能夠迅速對軟件進行升級。同時,WEB網絡管理支持多種管理標準和協議,通過WEB技術對各種計算機管理平臺進行分布式的管理,且不會影響到原有網絡系統的基礎結構。
2.2分布對象的網絡管理技術
CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。科技論文,思考。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。科技論文,思考。CORBA可以提供位置透明性、移動透明性等分布透明性。基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。科技論文,思考。由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。
總之,隨著網絡規模的擴大,網絡的管理問題也日益嚴重,計數機網絡管理技術問題也日益尖刻。我們應該通過上述的辦法,實現全面網絡管理。
參考文獻:
[1]晏蒲柳.大規模智能網絡管理模型方法[J].計算機應用研究.2005(3)
[2]李佳石.網絡管理系統中的自動拓撲算法[J].華中科技大學學報.2002(6)
[3]李佳石.網絡管理系統中的自動拓撲算法[J].華中科技大學學報.2002(6)
關鍵詞:網絡管理技術CORBA技術B/S結構XML技術SNMP協議
隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保證所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
[1]李明江.SNMP簡單網絡管理協議[M].北京:電子工業出版社,2007.
