研究人員普遍認為網(wǎng)絡(luò)管理是計算機網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一,也是人類在網(wǎng)絡(luò)領(lǐng)域中了解最為薄弱的環(huán)節(jié)。出于實際的需要,網(wǎng)絡(luò)管理系統(tǒng)成為知名網(wǎng)絡(luò)設(shè)備供應(yīng)商、計算設(shè)備供應(yīng)商,軟件產(chǎn)品供應(yīng)商角逐的一個重要市場。但是,這嶼產(chǎn)品某種程度上難以解決企業(yè)資源網(wǎng)絡(luò)化對網(wǎng)絡(luò)管理帶來的沖擊,尤其是大量應(yīng)用系統(tǒng)使數(shù)據(jù)中心網(wǎng)絡(luò)異構(gòu)化問題突出,使網(wǎng)絡(luò)協(xié)間中的客戶端組織形式變化異常。一般來說,通用型管理系統(tǒng)架構(gòu)復(fù)雜、價格昂貴,不便于使用。專用型管理系統(tǒng)管理對象單一、適用性差。因此,對于企業(yè),政府部門來說,需要一種適合自身的管理系統(tǒng)以縮小響應(yīng)時間、節(jié)約運維成本、提高網(wǎng)絡(luò)管理的質(zhì)量。文章首先立足大型企業(yè)局域網(wǎng)及政府部門城域網(wǎng),在FCAPS模型的基礎(chǔ)深入討論了私有網(wǎng)絡(luò)管理現(xiàn)狀以及所面臨的管理問題,從優(yōu)先級、復(fù)雜性、可行性方面對配置管理、安全管理,故障管理、計費管理、性能管理5個方面進行了比較,有取有舍以便降低系統(tǒng)部署的難度。提高系統(tǒng)的適用性;其次,對網(wǎng)絡(luò)管理業(yè)務(wù)當中產(chǎn)生的數(shù)據(jù)進行分析、歸納、分類,以支攆各類應(yīng)用的需求;最后,對自動管理技術(shù)進行了研究,將流程與實時數(shù)據(jù)結(jié)合起來,有效地提高了數(shù)據(jù)的準確性。作者沿著網(wǎng)絡(luò)管理系統(tǒng)規(guī)劃與設(shè)計、開發(fā)與部署的思路進行論述,其中的數(shù)據(jù)要素設(shè)計、功能設(shè)計對于網(wǎng)絡(luò)管理系統(tǒng)快速部署帶來了較大的便利性。
1.企業(yè)網(wǎng)絡(luò)化的特點
企業(yè)信息化過程中IT基礎(chǔ)設(shè)施得到較快發(fā)展,大部分企業(yè)建立了相應(yīng)的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)化水平顯著提高。經(jīng)過分析,得出企業(yè)網(wǎng)絡(luò)發(fā)展具有如下幾個方面的特點:
(1)大部分企業(yè)經(jīng)過多年不斷的投入,已建成完備的核心骨干網(wǎng),初步形成了支撐科研生產(chǎn)和日常管理活動的私有網(wǎng)絡(luò)。
(2)生產(chǎn)組織活動的領(lǐng)域和范圍不斷變化,網(wǎng)絡(luò)架構(gòu)、性能需持續(xù)改進,規(guī)模、異構(gòu)特點越來越突出,網(wǎng)絡(luò)和系統(tǒng)管理團隊在不斷增加。
(3)網(wǎng)絡(luò)技術(shù)本身在不斷變化,管理員業(yè)務(wù)能力要求越來越高。更多的時間和精力需要投放到規(guī)劃和系統(tǒng)性管理上。
(4)網(wǎng)絡(luò)管理信息化不斷進步,一些企業(yè)和組織引進了較為智能的網(wǎng)絡(luò)管理系統(tǒng)和分析工具,基于業(yè)務(wù)的網(wǎng)絡(luò)管理逐漸流行。
隨著生產(chǎn)組織形式的變化,大型復(fù)雜應(yīng)用系統(tǒng)對于網(wǎng)絡(luò)架構(gòu)帶來了極大的挑戰(zhàn)。使得組織和團體構(gòu)建的私有網(wǎng)絡(luò)變得難以管理。因此,如何去構(gòu)建適合自身的網(wǎng)絡(luò)管理系統(tǒng),從日常繁瑣的事務(wù)中解脫具有實際價值。
2.網(wǎng)絡(luò)管理功能模型
構(gòu)建功能模型是系統(tǒng)分析的一個重要環(huán)節(jié)。許多機構(gòu)和組織提出多種網(wǎng)絡(luò)管理模型,F(xiàn)CAPS就是其中得到廣泛應(yīng)用的一種模型。
2.1 FCAPS概念
R:APS是南ITU-T和ISO在M3400規(guī)范中定義的一種網(wǎng)絡(luò)管理功能模型。它將網(wǎng)絡(luò)管理劃分為5種功能:故障檢測與恢復(fù)管理(F)、配置與操作管理(C)、統(tǒng)計與計費管理(A)、性能評估與優(yōu)化(P)、安全保障與預(yù)防(S)。
2.2 FCAPS模型
(1)主流管理模型比較:表1列出了一些主要的網(wǎng)絡(luò)管理模型?偨Y(jié)表1,可以看出FCAPS有以下幾方面的優(yōu)勢:①從概念上將網(wǎng)絡(luò)管理的劃分成若干個正交功能集合;②不受網(wǎng)絡(luò)規(guī)模限制。既適用于網(wǎng)元管理義適用于系統(tǒng)管理;③不受協(xié)議限制,適用于數(shù)據(jù)網(wǎng)、計算網(wǎng)、存儲網(wǎng);④不針對特定設(shè)計思路,便于構(gòu)建系統(tǒng)范型、便于開展規(guī)劃與設(shè)計。
表1 幾種網(wǎng)絡(luò)管理模型的比較
(2)FCAPS模型:FCAPS模型是一種通用的網(wǎng)絡(luò)管理理論模型,具有實際的叮操作性,現(xiàn)有的多種網(wǎng)絡(luò)技術(shù)和協(xié)議可以解決FCAPS中的若干問題。一種普遍的方式是部署不同的代理通過消息的方式將網(wǎng)元狀態(tài)信息傳遞給上層的管理系統(tǒng)。圖1中,F(xiàn)CAPS將網(wǎng)絡(luò)管理劃分成5個部分,每一方面都以相對獨立的方式影響網(wǎng)絡(luò)的整體服務(wù)功能。
圖1 FCAPS模型
3.FCAPS管理方法
由于受到發(fā)展方式和技術(shù)成熟度的限制,在企業(yè)信息化過程中積累的復(fù)雜、異構(gòu)的網(wǎng)絡(luò),一方面使TCO(total COST of ownership)指標巾的采購成本得到了控制,另一方面卻使管理成本有所增加。首先,隨著私有網(wǎng)絡(luò)上應(yīng)用的擴張。資源網(wǎng)絡(luò)化數(shù)據(jù)需要統(tǒng)計規(guī)劃、挖掘利用;其次,異構(gòu)網(wǎng)絡(luò)逐漸向以太網(wǎng)靠攏,統(tǒng)一交換架構(gòu)草案正逐步形成RFC文件,網(wǎng)絡(luò)管理的價值逐漸受到重視一敏捷的網(wǎng)絡(luò)管理是確保企業(yè)效能提升的關(guān)鍵因素。基于FEAPS模型的網(wǎng)絡(luò)管理系統(tǒng)是一種方法和技術(shù)手段的結(jié)合,它的價值充分體現(xiàn)在“適當?shù)臅r期用適當?shù)拇鷥r提供適當級別的服務(wù)”。
3.1 網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計
網(wǎng)絡(luò)作為一種信息化資源,支撐企業(yè)的應(yīng)用系統(tǒng)和關(guān)鍵業(yè)務(wù),忽略網(wǎng)絡(luò)管理設(shè)計會對日后的網(wǎng)絡(luò)管理帶來極大的不便。數(shù)據(jù)和業(yè)務(wù)是進行網(wǎng)絡(luò)管理系統(tǒng)設(shè)計的依據(jù)。其中。數(shù)據(jù)規(guī)劃是網(wǎng)絡(luò)管理系統(tǒng)開發(fā)的主線。
3.1.1 網(wǎng)絡(luò)管理數(shù)據(jù)庫
(1)網(wǎng)絡(luò)實體的邊緣:在建立企業(yè)級NMDB(network management database)之前,首先結(jié)合網(wǎng)絡(luò)管理特點確定網(wǎng)絡(luò)的邊緣。作者基于目前主流數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)、從網(wǎng)絡(luò)管琿實際出發(fā),給出狹義網(wǎng)絡(luò)實體邊緣的概念:定義l(網(wǎng)絡(luò)邊緣)從主機A的網(wǎng)絡(luò)端口Pm到主機B的網(wǎng)絡(luò)端口Pm之間的鏈路和節(jié)點是網(wǎng)絡(luò)實體的組成部分。
將實體網(wǎng)絡(luò)的邊緣確定在網(wǎng)絡(luò)接口卡有如下幾方面的優(yōu)勢:①便于將網(wǎng)絡(luò)的使用和網(wǎng)絡(luò)的管理更確切地區(qū)分開;
②便于將網(wǎng)絡(luò)實體、連接實體,網(wǎng)絡(luò)進程、主機區(qū)分開;
③便于篩選網(wǎng)元、管理進程等對象,有利于快速建庫;④結(jié)合了top-down和bottom-up兩種設(shè)計范型的優(yōu)勢。
(2)NMDB的要素:根據(jù)網(wǎng)絡(luò)管理現(xiàn)狀設(shè)計網(wǎng)絡(luò)管理數(shù)據(jù)庫的要素。私有網(wǎng)絡(luò)NIVlDB中的要索包含以下幾點:
1)配置數(shù)據(jù)庫(CMDB):這里的CMDB與ITIL規(guī)范中所提及的CMDB不完全是一個概念,它具體包含兩個要素:①實體網(wǎng)絡(luò),實體網(wǎng)絡(luò)形式地表示為一節(jié)點非空的無向圖,用二元組標示為M=<L,N>。②流量網(wǎng)絡(luò)。流量網(wǎng)絡(luò)形式地表示為一節(jié)點非空的有向圖,用二元組標示為Nd=<L,N>。
其中L為通信線路,是一組由不同類型、不同用途的線路組成的鏈路集臺。N為網(wǎng)元,是通信鏈路上網(wǎng)絡(luò)節(jié)點的集合。實體網(wǎng)絡(luò)中包古的要素為通信線路信息和網(wǎng)絡(luò)節(jié)點信息,這螋信息具有資產(chǎn)屬性;流量網(wǎng)絡(luò)中包古的要素為鏈路信息、交換信息、策略信息、路由信息等。CMDB是NMDB的核心組成部分,可通過監(jiān)控平臺實時獲取。
2)故障數(shù)據(jù)庫(FMDB):FMDB的構(gòu)建依托CMDB和測量技術(shù)手段。
測量與基線創(chuàng)建:網(wǎng)絡(luò)測量是對同絡(luò)的連接性、路由關(guān)系,傳輸時延,丟包率、流量參散等指標進行量化、提取、分析和驗證的一類行為的總稱。FMDB建庫過程當中最為重要的一個環(huán)節(jié)是建立網(wǎng)絡(luò)管理基線。
定義2(同絡(luò)基線) 網(wǎng)絡(luò)基線是在CMDB基礎(chǔ)上結(jié)合業(yè)務(wù)的量化指標,是衡量網(wǎng)絡(luò)波動情況的基準。
網(wǎng)絡(luò)基線與網(wǎng)路波動情況是構(gòu)毫Fb/B)B的兩個要素,從以下幾方面創(chuàng)建,①鏈路信息。MAC地址、終螬與網(wǎng)絡(luò)設(shè)魯?shù)幕ヂ?lián)關(guān)系、VLAN信息、IP接口信息、用戶標識等。②路由信息。子同地址,互聯(lián)地址、路由協(xié)議,遙髖關(guān)系、路由策略等。③指標信息。端口類型指標、傳輸與傳播延遲指標、轉(zhuǎn)發(fā)時延指標,容量指標,報文丟失指標、流量指標、CPU與內(nèi)存統(tǒng)計值等。
比較與案例方法:網(wǎng)絡(luò)鍘量褥出的網(wǎng)絡(luò)性能等指標須進行計算、歸并、比較,從而獲得當前活動行為模式與正常行為發(fā)生的偏離量。計算機網(wǎng)絡(luò)引起故障的原因是多樣的,按照導(dǎo)致網(wǎng)絡(luò)故障的原斟可以將網(wǎng)絡(luò)異常分為3類:鏈路故障,性能故障、安全故障。
3)安全數(shù)據(jù)庫(SMDB):網(wǎng)絡(luò)安全是私有網(wǎng)絡(luò)管理的重要方面。目前,網(wǎng)絡(luò)安全體系大都采用以防御為中心的技術(shù)對策,私有網(wǎng)絡(luò)安全管理涉及面廣泛,總體上分為;制度、工作流技術(shù)。技術(shù)方面,網(wǎng)絡(luò)安全繁略是私有網(wǎng)絡(luò)防御體系最主要的依據(jù),因此SMDB的建立包括網(wǎng)絡(luò)周長集合:網(wǎng)絡(luò)周長是指從外部網(wǎng)絡(luò)接收數(shù)據(jù)包的網(wǎng)絡(luò)元索的集臺。周長控制技術(shù)是用于區(qū)分內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的依據(jù),它是Ne二元組中的N。建立網(wǎng)絡(luò)周長集合的目的是實現(xiàn)網(wǎng)絡(luò)任意節(jié)點的行為控制,從而實現(xiàn)面向信息資產(chǎn)分類管理,跟蹤管理,自動記錄設(shè)備配置和設(shè)備變化以及銷毀的全生命周期管理。
安全策略集合:①頂層網(wǎng)絡(luò)安全策略。包古網(wǎng)絡(luò)安全策略總則,網(wǎng)絡(luò)安全組織策略,網(wǎng)絡(luò)安全技術(shù)策略。②底層網(wǎng)絡(luò)安全策略。包含頂層策略向安全網(wǎng)關(guān)、IDS、網(wǎng)絡(luò)審計,防火墻、認證系統(tǒng)等設(shè)備的映射過程。
3.1.2 網(wǎng)絡(luò)管理系統(tǒng)模型
上文通過將網(wǎng)絡(luò)管理抽象為各種戢據(jù),為設(shè)計網(wǎng)絡(luò)管理系統(tǒng)奠定了基礎(chǔ)。在此,我們提出企業(yè)網(wǎng)絡(luò)管理系統(tǒng)功能模型,如圖3所示。
圖3 企業(yè)網(wǎng)絡(luò)管理功能模型
整個模型分為4個層次,分別為資源層,網(wǎng)絡(luò)管理層,運維管理層、管理與決策層。①資源層包含與網(wǎng)絡(luò)元素相關(guān)的網(wǎng)元、鏈路、物理位置、應(yīng)用資源等。②網(wǎng)絡(luò)管理層包古網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障,網(wǎng)絡(luò)安全等。這里之所以沒有將計費管理和性能管理作為重點進行論述,一方面是基于局域網(wǎng)本身的應(yīng)用價值和局域網(wǎng)建設(shè)的初衷。另一方面是考慮了測量技術(shù)本身的系統(tǒng)性,專業(yè)性和私有網(wǎng)絡(luò)性能測量實施的成本代價。運維管理層是基于網(wǎng)絡(luò)管理的服務(wù)體驗,是在流程控制下的同絡(luò)行為及其運維支持的跟蹤記錄過程。④管理與決策包含一些量化的服務(wù)指標,包括網(wǎng)絡(luò)資源的利用率、KPI指標,服務(wù)成本等。
3.2 網(wǎng)絡(luò)管理系統(tǒng)的實現(xiàn)
(1)MIB和OID:MIB(nlainasement information base)包含可被代理進程查詢的所有參敷。MIB庫中的所有對象均采用“授權(quán)”命名格式,這些對象標識符(object identi—tier,以整數(shù)方式構(gòu)成樹形結(jié)構(gòu),樹上的每個節(jié)點只有唯一標示,MIB中所有被管理的對象都以1.3.6.1.4.1開始,而私有企業(yè)標示從1.3.6.1.4.1開始。
(2)SMI SMI(strBcture of management information)是一套描述SNMP如何訪問信息的標準,它采用name、syntax和encoding這3種格式定義的數(shù)據(jù)項。SMI是MIB的數(shù)據(jù)類型結(jié)構(gòu),這些數(shù)據(jù)的類型結(jié)構(gòu)包括:整數(shù)型、字符串、對象標識、計數(shù)器類、向量類型等。
(3)SNMP:SNMP(simple network management pro-tocol)負責(zé)在管理進程和代理進程之間交互信息,SNMPv2采用如下報文格式保證通信雙方的信息交換:get-request、get。next-request、set—request、get—ieSponse、get—bulk-request、inform-request、trap。
(4)管理進程
1)開發(fā)工具:管理進程和管理界面的設(shè)計是網(wǎng)絡(luò)管理系統(tǒng)實現(xiàn)的關(guān)鍵。目前實現(xiàn)網(wǎng)絡(luò)管理協(xié)議的開發(fā)包和開發(fā)平臺有很多:NET-SNMP(C版本)、SNMP++(c++版本)、SNMP4J(SNM++的Java版本)、SNMPJ(NET—SNMP的Java版本)。ObjectSNIP是一款基于J2SE面向?qū)ο蟮腟NMP開發(fā)組件,它的核心部件是SNMP網(wǎng)關(guān)API和OM Mapping映射列表。ObjectSNMP通過映射列表實現(xiàn)了Java-Object劐SNMP-MIB的映射關(guān)系,并通過網(wǎng)關(guān)API提交數(shù)據(jù)對象。雖然ObjectSNMP組件的源碼不是那么輕易得到,但是ObjectSNMP所顯示的開發(fā)思路對本文的設(shè)計具有一定的啟發(fā)作用。本文的流程控制平臺采用PB開發(fā),而實時監(jiān)控則是一種基于Java的應(yīng)用平臺。
2)被管對象配置:每種同元啟動SNMP功能的方式都不盡相同,但在SNMP配置過程當中瞥理主機地址,通配符、讀寫方式是必進項,同絡(luò)設(shè)備的配置腳本一般是:
snmp(community“FgdBjn2#%MYMKa&”
{
authorization read—write:
)
trap-group rmme{
targets{
192.168.100.1;
}
}
}
對于安裝了Windows、Linux、UNIX、Solarls等操作系統(tǒng)的服務(wù)器有些本身包古了支持SNMP但的組件,但是這些網(wǎng)元的管理監(jiān)控效果多數(shù)情況下取決于自身設(shè)備開放程度以及所支撐應(yīng)用平臺的架構(gòu)。
3.3 實驗與分析
為了體現(xiàn)本文的設(shè)計思路,在作者所處的網(wǎng)絡(luò)環(huán)境中部署了兩臺服務(wù)器:一臺為IBM3650、另一臺為HPDL380,分別用于系統(tǒng)的實時監(jiān)控、流程處理與基線配置。在IBM3650服務(wù)器上所有被監(jiān)控設(shè)備的配置數(shù)據(jù)均可以通過Agent代理函數(shù)獲得并提交給監(jiān)控平臺;HP DL380平臺則部署了流程處理程序、基線管理程序。
4.結(jié)束語
本文從分析、設(shè)計、開發(fā)與部署角度闡述了企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)建過程,將流程管理、基線數(shù)據(jù)管理從實時監(jiān)控平臺中分離出來,對于系統(tǒng)監(jiān)控、運維管理都具有一定的便利性。在后續(xù)工作中,作者將會考慮從兩個方面開展下一步工作:①將系統(tǒng)管理員的配置管理過程納入到實時監(jiān)控平臺中,并將其操作行為反饋到流程和基線平臺,以便對管理員的行為進行審計;②分析報警和差異數(shù)據(jù),將不合規(guī)的數(shù)據(jù)反饋回監(jiān)控平臺,通過實時監(jiān)控平臺回寫到設(shè)備上。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)網(wǎng)絡(luò)管理系統(tǒng)構(gòu)建方法研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839411993.html