更新時間:2022-01-11 來源:黑馬程序員 瀏覽量:
網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能對被管設(shè)備進(jìn)行監(jiān)控和管理,反映、記錄網(wǎng)絡(luò)性能與網(wǎng)絡(luò)異常情況,幫助網(wǎng)絡(luò)管理員實時了解網(wǎng)絡(luò)狀況,并能迅速發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題,保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。國際標(biāo)準(zhǔn)化組織對網(wǎng)絡(luò)管理系統(tǒng)的功能進(jìn)行了定義,將其劃分為配置管理、性能管理、故障管理、安全管理、計費(fèi)管理5項。
配置管理(Configuration Management)用于初始化網(wǎng)絡(luò)與配置網(wǎng)絡(luò),使網(wǎng)絡(luò)能夠提供服務(wù)。在網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)的各個節(jié)點被抽象為一一個或多個對象,通過配置管理功能,可辨別、定義、控制和監(jiān)視被管對象,實現(xiàn)某種特定功能,使網(wǎng)絡(luò)性能得以發(fā)揮。
配置管理主要實現(xiàn)以下內(nèi)容。
當(dāng)網(wǎng)絡(luò)具備一定規(guī)模時,被管設(shè)備數(shù)量眾多,配置信息數(shù)量巨大,若以人力手動提取配置信息,既要求工作人員熟悉網(wǎng)絡(luò)結(jié)構(gòu),又無法保證信息的正確性,因此,網(wǎng)管系統(tǒng)應(yīng)具備自動獲取配置信息的功能。
當(dāng)有新設(shè)備添加到網(wǎng)絡(luò)時,該設(shè)備需經(jīng)過配置才能使用或提供網(wǎng)絡(luò)服務(wù)。為了保證配置的正確性,減少人工工作量,網(wǎng)絡(luò)管理應(yīng)具備自動配置功能。系統(tǒng)出現(xiàn)故障時可通過恢復(fù)備份減少損失,因此定期對系統(tǒng)進(jìn)行備份是網(wǎng)管系統(tǒng)應(yīng)具備的功能,此功能仍應(yīng)自動實現(xiàn)。
大型網(wǎng)絡(luò)中的設(shè)備可能由多名管理員管理,設(shè)備的配置亦由多人完成,再加上其他因素的影響,就可能導(dǎo)致設(shè)備的配置不一致,進(jìn)而影響網(wǎng)絡(luò)功能。因此,網(wǎng)管系統(tǒng)應(yīng)能對整個網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查,以統(tǒng)一網(wǎng)絡(luò)配置,保證網(wǎng)絡(luò)功能的正常提供。
網(wǎng)絡(luò)配置與網(wǎng)絡(luò)安全息息相關(guān),用戶對網(wǎng)絡(luò)的配置操作應(yīng)被記錄與保存,以便管理員了解用戶對系統(tǒng)所做的更改。
性能管理(Performance Management)通過對被管網(wǎng)絡(luò)和其所提供服務(wù)進(jìn)行監(jiān)測,對監(jiān)測過程中采集的數(shù)據(jù)進(jìn)行分析,以評估系統(tǒng)資源運(yùn)行狀況和通信效率等性能。性能管理所包含的典型功能如下。
由用戶定義被管對象及其屬性,定時采集被管對象的屬性數(shù)據(jù),自動生成性能報告。
針對不同的時間段和性能指標(biāo),為每一個被管對象的屬性設(shè)置閾值,并提供相應(yīng)的閾值管理和報警機(jī)制。
對監(jiān)測過程中采集的歷史數(shù)據(jù)進(jìn)行統(tǒng)計、整理和分析,計算性能,結(jié)合性能指標(biāo)判斷網(wǎng)絡(luò)與資源性能,為網(wǎng)絡(luò)管理提供參考。
對性能分析結(jié)果進(jìn)行記錄和處理,生成性能趨勢曲線,以圖形形式直觀地反映性能。
可實時采集數(shù)據(jù),并能對數(shù)據(jù)進(jìn)行分析和可視化處理。
可通過列表或關(guān)鍵字檢索被管對象及其屬性的性能記錄。
故障指嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行的差錯。為保證網(wǎng)絡(luò)的穩(wěn)定,網(wǎng)管系統(tǒng)應(yīng)具備故障管理功能,以便在網(wǎng)絡(luò)出現(xiàn)故障時迅速找到故障、隔離故障或排除故障。故障管理(Fault Management)主要包含以下模塊。
主動探測或被動接收網(wǎng)絡(luò)上的各種事件信息,識別出與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容,對其中的關(guān)鍵部分進(jìn)行跟蹤,生成網(wǎng)絡(luò)故障事件記錄。
接收故障檢測模塊傳來的報警信息,根據(jù)報警策略驅(qū)動不同的報警程序,以報警窗口、短信或電子郵件等形式向管理人員發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報。
對被管設(shè)備的狀況進(jìn)行實時監(jiān)測與記錄的一系列工具,可為技術(shù)人員分析和排錯提供依據(jù),并根據(jù)已有的排錯經(jīng)驗為管理員提供排錯提示。
對網(wǎng)絡(luò)中可能產(chǎn)生的故障進(jìn)行定義,對已發(fā)生的故障進(jìn)行記錄,同時記錄與故障相關(guān)的信息,構(gòu)造排錯行動記錄,以反映故障從產(chǎn)生到排除的整個過程。
安全管理(Security Management)是網(wǎng)絡(luò)中備受關(guān)注的環(huán)節(jié),也是最薄弱的環(huán)節(jié)。用戶對網(wǎng)絡(luò)安全的要求非常高,安全管理至關(guān)重要。網(wǎng)絡(luò)安全管理分為對網(wǎng)絡(luò)管理本身的安全管理和對網(wǎng)絡(luò)對象的安全管理。
對網(wǎng)絡(luò)管理本身的安全管理,指避免侵入者通過侵入網(wǎng)絡(luò)管理過程,進(jìn)而非法獲取、泄露、篡改與偽造信息,破壞網(wǎng)絡(luò)安全。此種安全管理由以下幾種機(jī)制保障。
①管理員身份認(rèn)證。對管理員用戶采用基于公開密鑰的證書認(rèn)證機(jī)制;對信任域內(nèi)的用戶采用簡單口令認(rèn)證。
②管理信息存儲和傳輸?shù)募用?。網(wǎng)絡(luò)管理服務(wù)器采用安全套接字層( SSL )傳輸協(xié)議與外界傳輸數(shù)據(jù),保證管理信息的加密傳輸和完整性;采用加密技術(shù)存儲機(jī)密信息(如登錄口令等)。
③管理員用戶分組與訪問控制。將網(wǎng)管系統(tǒng)的用戶(即管理員)按任務(wù)的不同進(jìn)行分組,不同分組的的用戶具有不同的權(quán)限,未授權(quán)的用戶不能非法管理和訪問系統(tǒng)資源。
④公系統(tǒng)日志分析。記錄用戶的所有操作,使系統(tǒng)和網(wǎng)絡(luò)對象的變更有據(jù)可查。
網(wǎng)絡(luò)對象的安全管理需要利用各層次的防護(hù)機(jī)制,包括防火墻、入侵檢測、認(rèn)證與加密、防病毒等,以減少非法入侵事件的發(fā)生,主要包括以下具體內(nèi)容。
①控制與維護(hù)對網(wǎng)絡(luò)資源的訪問權(quán)限。
②安全服務(wù)設(shè)施的建立、控制和刪除。
③與安全措施有關(guān)的信息(如密鑰)分發(fā)。
④與安全有關(guān)的事件通知。
⑤與安全有關(guān)的網(wǎng)絡(luò)操作的記錄,以及記錄的維護(hù)與查閱。
⑥網(wǎng)絡(luò)防病毒。
計費(fèi)管理(Accounting Management)用于監(jiān)視與記錄用戶對網(wǎng)絡(luò)資源的使用情況,以計算網(wǎng)絡(luò)運(yùn)行成本與用戶應(yīng)付費(fèi)用,或統(tǒng)計網(wǎng)絡(luò)資源使用情況。網(wǎng)絡(luò)資源主要包括網(wǎng)絡(luò)硬件、軟件與服務(wù),計費(fèi)管理功能主要包含以下模塊。
①網(wǎng)絡(luò)資源使用情況統(tǒng)計。
②收費(fèi)計算。
③用戶賬單。
④網(wǎng)絡(luò)運(yùn)營成本與資費(fèi)變更。
⑤數(shù)據(jù)管理和維護(hù)。
猜你喜歡: