一、網絡管理概述

網絡的存在是為了實現信息傳播與共享。這些信息需要有高效、正確和可靠的手段實現通信。網絡管理是很重要的，因為它使這種有用的連網工作能夠適當地啟動并持續下去。它能夠監視網絡活動，控制設備的運行，并且能夠承擔起其它相關任務，所以網絡管理也是網絡的一個重要組成部分。

按照國際標準化組織(ISO)的定義，網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動，以使網絡性能達到最優。網絡管理的目的在于提供對計算機網絡進行規劃、設計、操作運行、管理、監視、分析、控制、評估和擴展的手段，從而合理地組織和利用系統資源，提供安全、可靠、有效和友好的服務。網絡管理領域是隨著通信和計算機技術的發展而發展，網絡管理的技術也從最初面向網絡設備的管理演進到面向端到端的全面網絡管理。

(一)網絡管理的內容

通常，網絡管理一般需要定義以下內容：

1、網絡資源的表示：網絡管理很大一部分是對網絡中資源的管理。網絡資源就是指網絡中的硬件、軟件以及提供的服務等。網絡管理系統必須將它們表示出來，才能對其進行管理。

2、網絡管理信息的表示：對網絡的管理主要是通過傳遞網絡管理信息來實現的。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什么?.這也是網絡管理所必須考慮的問題。

3、網絡管理的功能：即一個網絡管理系統應具有哪些功能。包括：(1)網絡監控——所有網絡操作的基礎控制方法。(2)控制臺服務——用戶可以通過面向對象的GUI圖形界面來管理任務和顯示數據，通過控制臺可以顯示網絡拓樸圖，設置和顯示網絡設備的參數，定義各種請求和實施各種操作。

3、軟件資源管理和軟件分發：軟件資源管理是對企業所擁有的軟件授權數量及安裝地點進行管理。軟件分發則是通過網絡把新軟件分發到各個站點，并完成安裝和配置工作。

4、應用管理：應用管理用于測量和監督特定的應用軟件及其對網絡傳輸流量的影響。網絡管理員通過應用管理可以跟蹤網絡用戶和運行的應用軟件，改善網絡的響應時間。

(二)網絡管理的意義

隨著計算機網絡的規模越來越大，網絡結構也越來越復雜。在這種情況下，一個完善的網絡管理系統是計算機網絡能夠可靠而穩定運行的保證，也是進行網絡性能分析的依據。因此，網絡管理是網絡發展中一個很重要的技術，并對其發展有著很大的影響。

隨著用戶對網絡性能要求的提高，如果沒有一個高效的管理系統對網絡進行管理，就很難保證向用戶提供令人滿意的服務，所以網絡管理也是越來越體現出它的重要性。 #p#

(三)網絡管理的五大功能

國際標準化組織(ISO)定義了網絡管理的五大功能，這五大功能是失效管理、配置管理、性能管理、計費管理和安全管理。

1、失效管理

失效管理的任務和功能：失效管理的主要任務是自動檢測、記錄網絡故障并通知給用戶。當出現故障時，該功能確認故障并記錄，找出故障的位置并盡可能排除這些故障。失效管理功能包括以下五個模塊。

(1)監測管理對象的故障現象，或接受管理對象的故障報告;

(2)利用空余網絡對象替代故障對象提供臨時網絡服務;

(3)創建和維護故障日志記錄庫，并對故障日志進行分析;

(4)進行故障診斷，追蹤故障點，確定故障性質，明確故障解決方案;

(5)維修、派出對象故障，恢復正常網絡服務。

2、配置管理

配置管理是從網絡獲取數據，并使用這些數據對所有網絡設備的配置進行管理的過程。通過該功能呢過的實現，網絡管理者可以掌握和控制網絡的狀態，包括網絡內各個設備及其邏輯關系，并將網絡的確切物理布局以是黨的比例映射到這個邏輯圖上。用精心設計的各種圖標來表示各種網絡對象，而這些圖標往往圖上不同的顏色來表示相應設備的不同狀態。

配置管理的基本步驟

(1)收集關于當前網絡配置信息只有對網絡配置有了清楚的了解，管理人員才能迅速發現配置錯誤，并修復由此產生的網絡故障。網絡管理系統應能提供自動發現設備的工具，并可自動產生網絡設備清單。

(2)修改網絡設備的配置

能夠遠程修改網絡設備的當前配置是很重要的，管理者可以利用配置管理工具對網絡上的節點進行遠程維護。

(3)保存數據，維護所有網絡單元的最新設備清單

3、性能管理

性能管理主要是評價網絡運行過程中的主要性能指標，以驗證網絡服務是否達到預期的水平，找出已經發生或潛在的瓶頸，形成并報告網絡性能的變化趨勢，為管理者提供決策依據。性能管理使網絡管理員能夠監視網絡運行的參數，如吞吐量、響應時間、網絡的可用性等。反映性能管理的參數：可用性;響應時間;正確性;吞吐量;利用率。

4、安全管理

安全管理的責任是保證網絡不會被非法使用和破壞，保證整個網絡管理系統的安全，同時保護用戶不會因為使用網絡而受到損害。安全管理是對網絡資源及其重要信息訪問的約束和控制，包括驗證網絡用戶的訪問權限和優先級、檢測和記錄未授權用戶企圖進行的非法操作。

安全報告：防止非法入侵的各種方法不能完全避免非法入侵事件的發生。為此，網絡中必須設置非法入侵監測機制，連續監測網絡的安全狀況。檢測到安全非法事件后的報告與故障管理中的事件報告過程基本相同。

5、計費管理

計費管理用來測量用戶對網絡資源的使用情況，并據此建立度量標準，設置定額，確定費用以及給用戶開具賬單。計費管理的統計數據有助于網絡管理者做出如何分配網絡資源的決定。

計費管理一般包括以下幾個方面功能：(1)使用的網絡資源數據采集，如撥號數據、網絡流量等;(2)維護用戶基本信息;(3)輸入計費政策;(4)計算網絡資源數據，根據用戶基本信息和計費政策計算用戶賬單;(5)財務數據維護。包括計算機用戶費用結余、欠款等;(6)計費信息查詢。 #p#

二、網絡管理協議

最著名和應用最廣泛的網絡管理協議要算是簡單網絡管理協議(SNMP)了，它以簡單和實用見長。另一個是CMIP(公共管理信息協議)，它為運行在OSI議集上的開放系統提供一個網絡管理框架。

1、簡單網絡管理協議

SNMP是一個應用層協議，用于在網絡設備之間交換管理管理信息。它是TCP/IP協議套件的一部分，SNMP使網絡管理員能夠管理網絡。發現并解決網絡問題。并規劃網絡的發展。SNMP，僅僅需要TCP/IP提供無連接的數據報傳輸服務。所以SNMP很容易應用到其它網絡上。如OSI網絡SNMP管理模型中有三個基本組成部分：管理進程(MANAGER)、管理代理(agent)和管理信息庫(MIB)、(它使用嵌入到網絡設備中的代理來收集網絡的通信信息和有關網絡設備的統計數據(代理不斷地收集統計數據。并把這些數據記錄到一個管理信息庫(MIB)中。網絡管理控制臺通過向代理的MIB發出查詢信號可以得到這些信息。這個過程叫輪詢(Polling)。

被管設備中的代理可以在任何時候向網絡管理控制臺報告錯誤情況，例如預先制定閾值越界程度等等。代理并不需要等到管理控制臺為獲得這些錯誤情況而輪詢它的時候報告，這些錯誤情況就是SNMP自陷(trap)、當有異常事件發生時，基于中斷的方法可以立即通知網絡管理控制臺。

在SNMP中。我們通常把在一個被管理設備中的數據庫稱為管理信息庫(MIB)。一個MIB描述包含在數據庫中的對象或表項，每一個對象或表項都有以下四個屬性3對象類型(ObjectType)、語法(Syntax)、存取(Access)、狀態(Status)、在SNMP規范之一的管理信息結構與標識(SMI：RFC1155/1065)規范中定義了這些屬性。SMI對MIB來說就相當于模式對于數據庫。

簡單網絡管理協議允許網絡管理控制臺軟件與被管理設備中的代理進行通信。這種通信可以包括來自管理控制臺的詢問消息、來自代理的應答消息或來自代理給管理控制臺的自陷消息。為了保證網絡管理產生最小的通信量。SNMP使用了一種異步客戶機/服務器方法。這意味著一個SNMP實體(管理控制臺或被管理設備)在發出一條消息后不需要等待一個應答。如果需要的話實體可以發送另一條消息，或者也可以繼續它預先定義的功能。

2、公共管理信息協議(CMIP)

CMIP是一個完全面向對象的模型，采用分布式、等級制的對象結構，采用面向連接、可靠的傳輸服務(其體系結構由四個主要部分組成，它們結合在一起提供非常全面的網絡管理方案。

該體系結構給出了一個信息模型、一個組織模型、一個通信模型和一個功能模型，提供豐富的服務(信息模型包括一個管理信息結構、命名等級體系和管理對象(MO)定義(通信模型采OSI協議集，但其體系結構中包括系統管理，利用面向連接的服務。功能模型包括特定管理功能如故障、配置、賬務、性能和安全管理。支持網絡管理的服務稱作公共管理信息服務(CMIS)。CMIP定義的是如何實現CMIS服務。 #p#

三、如何選擇網絡管理平臺

網絡一旦出現重大故障，所造成的損失是無法計算的(網絡管理做得好。企業則可以在以下幾個方面受益：(1)確保生產和業務不中斷;(2)有助于提高工作效率和企業的競爭力;(3)可以確保網絡的規模隨業務的擴展而擴大;(4)可以確保企業數據的安全性和一致性;(5)降低網絡維護的成本。

企業選擇網絡管理平臺(即網絡管理軟件)有諸多因素需要考慮，但總體來說，一般需要滿足下面的一些標準。

(一)以應用為中心。保證以應用為中心是購置網絡管理軟件的最基本的出發點。網管軟件應能夠根據應用環境及用戶需求提供端到端的全面管理?？梢怨芾韽牡讓拥木W絡到系統性能、操作系統、數據庫和應用軟件等所有的各種資源(通過基于策略的網絡管理主動采取行動，如重新啟動或停止進程等。它還應該能向有關人員發出警報，如通過電子郵件或尋呼等。

(二)可用性和性能管理。網絡設備僅保證其“可用性”是遠遠不夠的，網絡設備的可用性，性能測量和管理都是當今網絡管理的重要組成部分。其中，性能測量和管理應當是網管軟件的一個重要指標。

(三)可擴展性。隨著企業對自身網絡可擴展性的要求不斷提高，網管軟件能否隨網絡的擴展兒動態的實現管理變得成為重要。

(四)易于管理。管理也就意味著控制，管理不當的網絡會經常出現問題。具備配置功能、性能監控、故障排除、安全檢查的網管軟件對于網絡管理來說是比不可少的。完整、強大的解決方案必須簡單、直觀、易于管理，這樣才能提高管理效率。

(五)標準支持。SNMP等標準已經成熟，所有人都可以使用它們制作產品。真正的網管軟件應該支持現有甚至新興的標準，將其納入自己的體系結構。

(六)協議支持。Internet的快速增長使TCP/IP成為當今最常用的協議，但它不是唯一的協議。SNA和DECnet等其它企業協議也能為企業提供關鍵任務服務。真正的企業網絡管理解決方案應支持所有網絡協議，應能在各種類型的硬件和操作系統上運行，而不僅僅貼近某個廠商或某種操作系統。

(七)集成性。及時解決方案提供最“完整”的一套特性和功能，用戶也可能另外需要針對特殊設備的管理器，利用第三方廠商或內部開發工具才能滿足需求。網絡管理解決方案必須能容易、緊密的與這些特殊設備的管理器和工具相集成。它必須能在自己網絡環境下啟動特殊設備的工具，并提供靈活的于這些工具交換信息的方法。這樣，用戶無需再為同樣信息保留多個文件或數據庫。

(八)靈活性。各廠商和客戶對“靈活性”的理解各不相同(在最低限度下，任何網絡管理解決方案都必須能適應客戶的特殊需求。這與“管理結構”的構造有關，如按地區、按業務部門、按平臺或按客戶決定構造等。它應該能適應主要業務的突然變化。例如，假設公司并購了一家擁有5000個節點的公司，應該不用重新設計其網絡管理體系結構，也不應該需要去購買其他的節點管理授權，而是只需要去管理這些新增設備。它應該能靈活地處理網絡流量、事件數量和類型的突增，或者新增的網絡資源?？傊?，選擇的網管軟件應該是“自適應的”，這樣在出現新政策后，只需少量延遲或努力就能在網絡管理框架中實施。

目前，網絡管理領域正在使用的幾種網管軟件有：HP Oen View、SUN Net Mananer和IBM Netview for AIX開放式網管平臺;3Com提供的Transecnd;Cisco提供的CISCO Works Windows，CableTron提供的Spec Trum;CA公司提供的UnicenterTNG等。這些軟件基本上都支持SNMP管理和RMON監控。這些網管軟件并不是互相排斥的，可根據具體情況綜合使用。當前的網絡管理正朝集成化、分布化和智能化的方向快速發展。允許用戶從使用單一的管理平臺集中管理包含TCP/IP等多種協議的LAN、MAN和WAN。同時網絡控制又日益分散至智能設備和指定的用戶，并且利用人工智能的方法提供網絡管理的自動化。同時考慮使用基于Web的解決方案?？捎行У亟档途W絡管理的成本，瀏覽器提供了網絡管理的人機界面。

【編輯推薦】

1. 華中電網打造高效網絡管理平臺
2. 網絡管理工具與IT運維管理平臺的差別