还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
世纪网络管理技术发展展望21近年来,随着政府、企业的普遍上网及社区、城镇局域网的快速发展,国内网络建设和应用突飞猛进,Internet的用户急骤增加网络的发展一方面为信息的交流、资源的共享带来了方便、快捷的途径,另一方面,由不同的厂家、不同的设备及网络协议构成的复杂而异构的网络也为其管理带来极大的艰难随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大用户已再也不满足于网络连通性的要求,他们希冀以更快的速度、更高的质量、更好的安全性访问网络为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,网络经营管理机构和企业的1T经理们需要一支专业化的网络管理队伍,配合强大的管理工具来管理这些网络资源
一、网络管理的基本功能根据IS07498的规定,网络管理应实现如下5类功能1故障管理也称失效管理,检测、定位和排除网络硬、软件故障,确认并记录故障,找出故障位置并竭力排除2配置管理监视网络和系统的配置信息,以便跟踪和管理对不同软硬件单元进行的网络操作结果3性能管理考虑网络的利用情况和运行质量它能监视网络运行的关键参数,并指出网络中何处的性能可以改善、如何改善4帐务管理也称计费管理其功能是度量各个端用户和应用程序对网络资源的使用情况消息主动传送、事件监视、信息采集以及网络管理等领域有很好的应用前景,其中通信网络管理是其最有潜力的应用领域给IA下一个准确的定义比较艰难在网络管理中一个比较恰当的定义是IA是一个有自主性的计算实体,它有一定的智能,能够预先定义激活IA在网络管理中的应用主要分为两个方面
(1)利用IA的智能对管理信息进行语义处理,并作出决定;
(2)研究挪移代理在网络管理中的应用这方面的研究可能对网络管理体系结构会产生较大的影响随着人工智能技术的不断成熟和发展,其在网络管理领域的应用日益普遍目前,人们正在试图将专家系统技术应用于网络管理,辅助甚至替代许多以前靠手工完成的任务专家系统能够根据从代理进程和网络管理站数据库中采集的数据,经过推理作出决策当过程算法不能合用于某个特殊问题时,就利用启示式方法此外,含糊逻辑和神经网络也被当做增强网络管理软件能力的技术在加以研究
四、结论随着网络技术和应用的快速发展,网络对人们的日常生活和工作的影响将越来越大借助网络工作和从事商务活动的人们将再也不满足于简单的网络连通性要求因此,保持网络的畅通,为用户提供高质量、安全的网络服务,这不仅是网络经营者、企业IT经理们的职责,也是用户的实际需求一个管理良好的网络,不仅能充分发挥其计算资源,有效降低TCO,而且有助于确保网络的安全可以预见,网管技术研究及应用开辟,将有着十分广阔的市场前景5安全管理是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测并记录未授权用户企图进行的不应有操作,无论是故意的还是无意的随着网络技术的飞速发展,网络管理的内容和职责也在不断扩大除了经典的FCAPS五大管理功能外,近年来,人们为网络管理又增添了许多新的内容,例如1资产管理管理个人计算机及其组件2应用管理管理用户的应用程序,实现软件安装、升级自动化3服务管理监视某项服务或者应用程序的运行状态,确保重要的服务不被中断4远程管理包括远程开机/关机、远程引导,操作系统的远程安装和配置等5病毒防治保护网络主机重要的数据和应用程序不受病毒侵害6数据备份和灾难恢复及时备份重要数据当系统陷于瘫痪时,能够使用备份资源迅速恢复系统7其它资源的管理包括数据库、存储设备、家用电子设备及电子邮件等的管理
二、发展现状及存在的问题
1.发展现状提起网络管理,人们很容易联想到网络设备的管理及SNMP——简单网络管理协议图1SNNF管理模型SNMP是用于监视网络流量、网络设备工作状态,获取和配置设备特性参数的一个开放的网络管理协议它由监视端的管理程序(Manager)和被监视端的代理程序(Agent)两部份组成,如图1所示这里,代理程序负责采集网络通信信息和被管设备的统计数据,如端口收发的字节数,信息包个数等,同时,将这些数据记录到一个MTB(管理信息库)中通过管理程序,网络管理员可以向被管实体的代理发送SNMP请求,从而得到这些信息,这个过程叫轮询(polling)由于SNMP具有简单、高效,伸缩性、扩展性和茁壮性良好,易于实现以及占用网络资源少等优点,目前已成为网络设备(集线器、交换机、路由器及网关等)管理的一个事实上的标准但由于SNMP采用的是一种高度集中的管理模型,为了能全面地查看一天的通信流量和变化率,管理程序通常每隔几分钟就必须轮询一次在一个大型的网络中,轮询会产生巨大的网络管理通信量,从而导致通信拥挤情况的发生止匕外,轮询将数据采集的负担加在网络管理控制台上当被监控网段较多时,管理站将不堪重负为了增强SNMP对大型网络的监控能力,TETF相继制定了几个增强性的规范
(1)RM0N/R0MN2RM0N(远程监控标准)是IETF于1991年发布的一个MIB标准它由一组统计、分析和诊断数据构成,利用许多供应商提供的标准工具都可以显示这些数据,因此它具有独立于供应商的远程网络分析功能RM0N主要监控ISO/OSI模型的第
1、2层(物理层、数据链路层)为了扩展其功能,1997年IETF又发布了R0MN2规范同RM0N相比,R0MN2除了能监控网络通信与容量外,RM0N2还提供有关各应用所使用的网络带宽量的信息,这是在客户机/服务器环境中进行故障排除的重要因素RMON在网络中查找物理故障,RM0N2进行的则是更高层次的观察它监控实际的网络使用模式RMON探测器观察的是由一个路由器流向另一个路由器的数据包,而RN0M2则深入到内部,它观察的是哪一个服务器发送数据包,哪一个用户预定要接受这一数据包,这一数据包表示何种应用等使用这种信息,网络管理员能够按照应用带宽和响应时间要求来区分用户,就象过去他们使用网络地址生成工作组一样2SMONSMON SwitchMONitoring是美国Lucent公司和以色列LAN交换集团LSG-L原Lannet公司提出的,现已作为交换网络的标准远程监控MIB被IETF所接受,并形成RFC2613o类似于RMON,SMON也是为了避免SNMP轮询,增强其主动监控能力提出的一个MIB定义不同之处在于,RMON是针对共享网络提出的标准,而SMON是针对交换网络结构设计的很明显,共享网络的监控技术对于交换网络来说是不够的共享监控应用如RMON无法对交换网络中数量众多的微型网段进行监控,更不用说对虚拟局域网VLAN和QoS优先级进行监控了同样,共享监控方法也不能获知交换网络骨干网的情况要对整个网络的活动做描述,同时又能对具体的实例做详细了解,就需要一种全新的网络监控方案,SMON就可以解决这一问题类似于RMON/ROMN2,SMON只能监控0SI模型的第
1、2层,SM0N2支持对网络层和应用层的监控3扩展代理AgentX协议为了管理不同的组件如接口、操作系统、外部设备及应用软件等,人们已经制定了许多管理信息库,例如PrinterMIB.ModemMIBRDBMSM1B及DNSM1B等为了将这些组件作为一个统一的系统来进行管理,就需要对原先的SNMP进行扩展在被管设备上安置尽可能多的成本低廉的代理,以确保这些代理不会影响设备的原有功能,并且给定一个标准方法,使得代理与上层元素如主代理、管理站进行互操作为了实现上述目标,1998年IETF提出了扩展代理协议——AgentXoAgentX协议为代理的扩展提供了一个标准的解决方法,使得各子代理将它们的职责信息通告给主代理每一个符合AgentX的子代理运行在各自的进程空间里,因此比采用单个完整的SNMP代理具有更好的稳定性此外,通过AgentX协议能够访问它们的内部状态,进而管理站随后也能通过SNMP访问到它们随着服务器进程和应用程序处理的日益复杂,最后一点特别重要通过AgentX技术,可以利用标准的SNMP管理工具来管理大型软件系统
2.存在的问题1集中式管理如图1,当前的网络管理系统NMS大多采用集中式管理模式,一个管理程序管理多个代理设备该种模式存在以下问题
①一个网管控制台需要负责所有代理的数据采集和分析工作当网络规模、带宽较大时,网管控制台负担很重,在管理程序端容易形成通信瓶颈
②当网管控制台或者相连网络浮现故障时,容易引起全网或者局部失控
③所有的网络管理和监控工作必须在远端网管控制台进行,系统管理员不能在故障发生点就近处理2应用程序的跨平台问题由于不了解设备供应商的私有MIB对象及如何管理它们,网管系统供应商只提供一个管理平台和一组应用程序编程接口API代理软件及专用设备的管理应用程序通常由设备供应商自己开辟很明显,使用一个网管系统管理另一个设备供应商提供的设备时,必须将设备供应商提供的基于该管理平台的代理软件和管理应用集成到管理平台中由于网管系统提供的API并没有标准化,设备供应商不仅要学习NMS平台提供的API,而且,同一个设备的管理应用不能跨NMS平台移植有鉴于此,设备供应商普通只基于一些大型的网管系统开辟代理软件及管理应用用户为了管理这些设备,不得不购买价格昂贵的管理平台有时,为了管理不同设备供应商提供的设备,用户不得不学习使用两套管理系统这不仅造成为了重复投资,而且不便使用3新兴网络的管理随着交换网、VLAN、ATM的广泛使用,如何有效地管理这些网络,也是网络管理技术一亟待解决的问题4管理的安全性
三、网络管理技术展望
1.分布式管理如前所述,集中式网络管理具有结构简单,易于实现的优点,但是,不适合大中型、宽带网络管理目前.,实现分布式管理主要采用以下几种方法1基于Web的管理九十年代初,Web浏览器因界面简单、移植性好、易于使用等优点,一经推出便受到了人们的青睐作为一种全新的网络管理模式,基于Web的管理WebBasedManagement,简称WBM将会成为网络管理的一个重要发展方向目前,有两个主要的WBM标准正在制定中
①基于Web的企业管理Web-BasedEnterpriseManagement,简称WBEMWBEM试图利用Web技术在不影响网络基本结构的前提下实现网络和系统的综合管理它能利用多种网络管理协议SNMP、DMT及CMIP从多种网络资源如网络设备、系统平台及网络应用程序等中采集信息,并实施管理实际上,WBEM更强调“公司管理”胜于“基于Web”o虽然WBEM以Web工具的形式浮现,但其真正目标是强化对于网络元素和系统的管理,包括网络设备、服务器、桌面和应用程序WBEM设计的原则是兼容和扩展当前的管理标准如SNMP、DMI及CMTP,而并非取代它们,目的是建立一个工业标准,使管理者可以使用任何一个浏览器管理分布的网络、系统和应用WBEM的核心是超媒体管理框架HyperMediaManagementArchitecture,简称HMMA
②JMAPI JavaManageinentAPIJava计算环境提供了跨越多种操作系统、结构和网络协议的能力为了利用其强大的计算环境解决系统管理问题,SUN公司扩充了Java基础类库,并开辟了专用的管理类库——JMAPIJMAPI是一个Java管理应用程序编程接口,同时也是一个完整的网络管理应用程序开辟环境它主要提供了厂商需要采集的完整的特性清单,可生成资源清单表格、图形化的用户接口;访问SNMP的网络API;主机间远程过程调用;数据库访问方法理论上,JMAPI的应用程序能在整个Web上以同样的界面和功能灵便地实现互操作基于Web的网络管理系统的根本点在于允许通过浏览器进行网络管理,其优势表现在用户界面简单、移植性好、成本低廉、便于远程管理、易于集成等方面最后,网管人员还可通过Web超级链接连接到设备供应商的站点,从而获得在线匡助基于Web的网管系统并非没有缺陷,技术上,还存在着安全性不易保证、现行标准并不适合服务器响应采用异步通信、各设备供应商的管理应用如何集成等问题特殊是,设备供应商普通不愿开辟基于不同网管系统NMS平台的管理应用无非,由于Web技术能带来巨大的市场,这也许会引起设备供应商的兴趣2层次结构管理将一个大的网络管理划分为几个层次或者以域为模型进行管理,同时,增加管理程序到管理程序ManagertoManager的通信手段层次结构管理能显著提高管理效率,而且易于扩展3基于CORBA和Java的管理八十年代,面向对象的方法使软件复用技术进入到一个斩新的发展阶段为了使基于对象的软件技术在分布式异构环境下有良好的可重用性、可移植性和互操作性,对象管理小组简称OMG组织开辟了CORBA公共请求代理构架规范CORBA是一种面向对象的分布式中间件技术由于CORBA目的是实现多厂商网络环境中应用的互操作,因此,利用CORBA技术开辟的管理应用容易实现相互通信,彻底不必考虑网络环境、实现语言及应用软件间的差异同CORBA一样,Java也支持面向对象编程技术此外,作为一个易移植、安全、简单、高性能及多线程的开辟环境,Java为跨平台的管理应用开辟提供了保证将Java语言和CORBA技术结合起来,既可以体现出CORBA的分布式管理思想及CORBA提供的各种服务,同时,可以充分利用Java在Web技术中的优势
2.基于策略的管理分布式管理强调对网络设备和系统资源的监控网络管理操作及管理策略制定还需系统管理员完成网络不是静态的,它们几乎每天都在以新的意想不到的方式工作随着网络的增长及流量的变化,网络管理员需要随时调整软硬件资源,确保网络正常、高效地运转如今,计算机网络对于任何业务的运作和成功都至关重要从生产、运营到资金的流动和营销,各个公司都需要依靠自身的网络提供快捷、可靠的服务为了在竞争中保持优势,企业需要更为主动的管理方案,这就是基于策略的管理展望未来,网络管理的基本要求不会有太大的变化但是,基于策略的管理将极大地提高企业网络管理的自动化和智能化水平策略管理能增强系统管理员对时刻变化的Internet业务量的控制能力、使管理经营更易于伸缩、加速并简化设备配置、匡助综合不同的管理系统等更为重要的是采用传统的网络管理方式,一个机构的网络和商业运作将有一定的风险,因为网络管理员可能会轻而易举地跳槽到其他职位,带走他们花费昂贵代价才得到的技能和知识基于策略的管理通过将有关网络运行的智能嵌入网络自身,从而减少了网管人员交替所造成的影响
3.智能管理近年来,分布式人工智能领域兴起了软件代理softwareagent理论的研究热潮,解决异构环境中的软件互操作问题智能代理IntelligenceAgent,简称IA在电子商务、群组协作、工作流自动化、。