网络管理是一个古老的话题了。
回顾网络建设的历史,存在着这样几个阶段:一开始是出现各种独立的设备,每种设备有自己特殊的用途;之后就是要渐渐把这些独立的集成起来,组成一个网络,完成一系列的业务;然后发现光集成起来还不行,这个网络还得是可运营可管理的,因为对运营商来说,建网的目的是用来赚钱的,可运营可管理的网络能够帮助自己完成从网络竞争向服务竞争的转变。
由于发展进程的原因,国内网络普遍存在只重视网络建设投资,而忽视网络管理系统投入的情况,使得很多网络因为缺乏必要的网络管理软件而不得不停留在依靠维护人员的经验进行低效率、低水平的感性管理阶段。据统计,宽带小区的运营收入中,将有二成被维护成本消化掉。因此,使用网络管理系统,已经不只是提高效率的问题,而是涉及到赚更多的钱的问题。
此外,用户对网络管理系统普遍存在着模糊认识或过高预期,这是由于对网络管理系统的功能和作用认识不足造成的。模糊认识主要表现为“为网管而网管”:企业的网络和计算机系统建立起来了,就应该上网络管理系统;而对于网管系统究竟起到什么作用、带来什么好处,却搞不清楚。这样上的网管系统自然很难发挥作用。另一个极端是对网管系统预期过高:管理员不再需要懂得设备的特性、配置和部署,网管系统会自动完成所有这一切;这种用户最典型的提问是:网管软件能配置路由器吗?
本文详细介绍了网络管理系统的功能和实现方法,以及网络管理应该注意的一些方面。同时针对用户的一些认识误区,澄清了计算机网管系统的基本功能和实现方式,帮助用户客观认识网管系统,避免或减少盲目建设。
初窥网络管理系统
冠群电脑(中国)有限公司 隋华锋
许多人都知道网管包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。
其实,这主要是针对电信运营网络而言的。对于企业计算机网络来说,一般不需要计费管理,安全管理则属于计算机安全建设领域,所以网管基本包括配置、故障和性能管理三个方面。
目前,市场上各种网管产品主要是针对网络故障管理和网络性能管理这两个方面的。网络故障管理主要侧重于实时的监控,而网络性能管理更看重历史分析。他们不能代替管理员分析问题、解决问题,只能协助管理员监视网络、采集数据,及时报告问题,形成统计报表。
配置管理
目前,对网络设备的配置基本上是通过登录设备,利用设备提供的配置命令完成的。这也是唯一能够完成所有配置任务的方式。设备的制造商会针对不同型号的设备推出一些辅助的配置管理软件工具,简化设备的配置过程。但是往往只能实现部分配置功能,而且只针对特定型号的设备,缺乏通用性,没有太大的意义。由于设备的配置参数、方式没有通用的标准和协议,所以没有通用的设备配置管理软件,各种通用网管软件宣称配置管理,往往只是为了迎合用户,功能非常有限。总之,在网络设备配置管理领域,目前尚没有可以代替登录设备,手工配置的方案或产品。那种对学习网络技术和设备存在畏难情绪,希望网管软件解决所有问题的想法是不现实的。
故障管理
网络故障管理首先能够自动发现、生成和维护网络拓扑结构,形成网络模型。该模型应该与管理员头脑中的网络图像一致。通过核对该图,管理员可以纠正错误认识,或者发现用户私自增加和改变的网络连接。一般网管软件可以生成基于IP网络的拓扑结构图,高级网管软件则可以生成和维护基于交换机物理连接、帧中继永久虚电路、IPX网络、存储区域网SAN甚至IBM网络体系架构SNA网络的拓扑结构图。
然后,故障管理以此模型为基础,自动定期轮询网络设备,监视线路、设备的运行状况和故障情况。可以轮询的范围、规模以及对网管工作站、网络带宽的占用是考察网管软件的关键。
故障管理的核心是对采集到的故障信息的处理。一种方式是网管软件理解网络拓扑结构和故障来源、严重性,自动、及时、直观地在网络拓扑界面表示该故障。这对实时监视和解决问题非常有效。界面的直观、易用性是考察此类软件的侧重点。另一种故障处理方式是通过后台处理引擎对故障报警事件进行过滤、翻译、分类、关联、报警,同时通过列表的形式显示,以便从海量报警事件中寻找真正的故障信息,及时自动通知管理人员。经验证明,要真正从大量纷繁复杂的报警事件中自动找出故障根源,使故障管理软件真正发挥作用,不但需要网管软件具备功能强大的故障处理引擎,还需要针对具体网络环境进行细致地定制。因此,厂商的支持力量和力度非常关键。
性能管理
网络性能管理采集数据的方式方法与故障管理基本相同,所不同的是对数据的处理过程。性能管理系统会保存大量采样数据,同时定期对原始数据进行汇总,生成汇总化报表,以减少存储资源占用,提高数据质量。
性能报表报告是性能管理的核心。性能报表直观易懂性是基本要求,报表内容是否有效,是否能够对系统性能调整起到指导作用则是性能管理系统是否有用的关键。当然,网络性能超出门限值产生性能故障报警,并通过网络故障管理统一处理也是性能管理的基本要求。
一些高端的网络性能管理软件还具有自动的分析预测功能,可以自行学习和分析网络性能的历史和现状,给出将来可能出现的性能问题预测。
背景资料:ISO网络管理模型
为了更好地管理不同厂家的网络设备,支持不同的网络管理平台,就需要制定网络管理标准。国际标准化组织(ISO)十分重视网络管理的标准化工作,制定了一系列的网络管理标准。在OSI网络管理模型中,基本的网络管理功能被划分成五个功能。
故障管理--检测、隔离、更正网络问题并从这些问题中恢复。
性能管理--分析和控制整个网络的数据吞吐,为终端用户提供连续的可靠的服务。
配置管理--从网络中获取信息并根据这些信息对设备进行配置,通过它,可以实现对网络设备的配置的集中管理。
计费管理--测度网络上资源的利用情况,设置计量单位、确定开销、向用户收费。
安全管理--控制对网络资源和敏感信息的访问。这种控制包括对网络设备的访问限制,对给定设备上某种应用的访问控制以及对网络协议的访问控制。
通常,一个具体的网络管理系统并不一定都包含网络管理的五大功能,不同的系统可能会选取其中几个功能加以实现,但几乎每个网管系统都会包括故障管理、配置管理和性能管理这三个功能。
计算机网络管理系统的实现
不管是网络故障管理还是网络性能管理,也不管是哪家厂商的产品,各种网络管理系统都是按照相似的模式运作的。对于计算机网络管理,所有产品都无一例外地采用了简单网管协议(SNMP)在网管工作站和网络设备之间架起沟通的桥梁。
首先,网管系统不单单是网管软件的事,还与被管理的网络设备密切相关。网络设备必须能够收集、保存本设备及其连接网络线路的相关故障和性能参数,网管软件才有可能进行收集、分析(早期某些设备不支持这种功能,需要专用的探针)。经常有人会问:网管软件能否管理什么参数?实际上,网络管理员应该首先明确设备能否提供这些参数,是否正确配置了设备以提供这些参数。
网管工作站上的网管软件负责定期、自动采集这些参数,并正确处理它们使之对用户有用。如前所述,网管软件是通过SNMP协议从网络设备收集数据的,可以定期主动轮询,获取数据;也可以被动接收网络设备发出的SNMP Trap、syslog以获取报警数据。网管软件数据采集模块的设计优劣是影响其性能、可扩展性的重要因素,也是考察网管软件的重要指标。
众所周知,网络设备是通过不同的管理信息库(MIB)来表述监控参数的,一般网络设备除了支持标准的MIB II、RMON外,还会支持一组与设备型号相关的专用MIB,以扩展管理功能。因此,网管软件支持了哪些MIB,如何支持新的MIB定义是考察网管软件的另一关键。例如,以太网VLAN的划分一般可以通过对MIB的设置完成,但是该MIB并不是国际标准,不同厂家的不同产品型号采取了不同的MIB定义完成此功能。如果网管软件支持这些MIB,加上对VLAN处理业务逻辑的处理和表述,就能够完成鼠标拖拽式的VLAN修改,极大简化管理员的操作。
背景资料:网络管理模型
从网络管理系统的组成来说,现代计算机网络的网络管理系统基本上由4个部分组成:多个被管对象代理(Agents),至少一个网络管理器(Network Manager)或称网管工作站,一种通用的网络管理协议(Network Management Protocol),以及一个或多个管理信息库(MIB, Management Information Base)。
用户主机和网络互连设备等所有被管理的网络设备称为被管对象(Managed Object),驻留在这些被管对象上,配合网络管理的处理实体被称为被管对象代理。实施管理的处理实体被称为管理器(Manager),管理器驻留在网管工作站上。管理器和代理通过交换管理信息进行工作。这种信息交换通过一种网络管理协议来实现。管理信息分别存储在被管对象和管理工作站上的管理信息库中。
网络管理协议与管理信息库中的管理信息描述了所有被管对象及其属性值,使得网络管理的全部工作就是读取(get,对于监视)或设置(set,对应于控制)这些对象信息及其属性值变量。
简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。
计算机网络管理的发展
上述介绍为用户理解网管系统,考察选择网管软件提供了一些依据。下面简单介绍新形势下网管系统的发展趋势。
网络和系统的统一管理
对计算机系统来说,网络只是保障业务的基础之一。客户机、服务器、数据库、应用软件等出现的问题无一不影响业务的正常运作,只保障网络可用性、可靠性和性能并无法完全保障业务的可用性、可靠性和性能。因此,许多用户已经把对网络的管理和对服务器、客户机、数据库、应用系统的监控管理结合起来,各主要厂商也推出了集网络、系统、数据库、应用管理为一体的综合管理解决方案。
把系统当做整体管理
系统中每个局部的总和并不等于整体。网络管理员最头疼的问题往往是各局部都没有大问题,而业务人员却反映系统有问题或性能低。站在最终用户的角度,科学地从网络和应用层衡量、监测系统的总体性能和故障,是网络管理员迫切需要的。一些厂商也推出了此类的产品和方案。
网管智能化
目前的网管系统只是辅助网络管理员工作,而无法代替网络管理员从事高级、智能的问题分析。随着技术的发展,一些厂家也在进行这方面的尝试,力图把专家系统、人工智能系统、神经元技术带入网络故障和性能管理领域,使网管系统逐步具备分析决策能力。
服务水平管理
随着用户对计算机系统要求的提高,网络管理已经不再仅仅面向管理员,提供辅助工具。它必须向最终用户负责,准确衡量和描述整个计算机系统和支持维护部门所提供的服务水平。提供全面、准确的系统总体服务水平报告是网管系统发展的趋势。
网管系统中的几个热点问题
网管中的安全问题
一般人们把目光更多地关注在网络设备的安全上,其实网管系统的安全问题也同样很重要。网管系统的安全可以分为两个层面,一个是网管系统自身的安全,另一个是网管系统对网络造成的影响。
首先谈谈网管系统自身的安全。在组网设计时,最好将网管网和业务网通过物理网络、VLAN、独立的VPN等隔离,尽量不要将网管站暴露在公网上,减少受攻击的机会。此外,还可以采用在网管站与外界之间增加防火墙,进行访问控制和过滤。对网管站本身,关闭不使用的服务和端口,增加操作系统的安全级别,增加UPS等,减少系统Down机的可能。在以上安全措施都失效的情况下,最实用的措施就是做好整个系统的备份,提高系统的容错和自动恢复的机制。
下面描述一下网管系统对网络的安全:
首先是网管系统必须提供用户权限控制能力,保证合适的人有合适的权力管理网络。网络管理中有不同的角色,有规划人员、配置人员、监控人员等,另外每个人应该只能管一定范围内的设备。
其次是登录安全以及监控登录后用户的破坏性操作。华为公司固定网网管系统在这方面考虑周全,除了一般的用户口令比较外,对登录的客户端IP地址可以进行限制,甚至可以做到限制某个用户只能在某个客户端登录。客户端和服务器之间的用户登录口令等敏感信息的加密传送。操作过程均有日志记录,系统管理员可以对登录人员的操作进行实时监控。
最后一点也是非常重要的一点,就是网管管理设备的通道必须是安全的。
基于WEB的网管(WBM)
WBM(Web-Based Management)技术允许管理人员通过与WWW同样的能力去监测他们的网络。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络,将使网管人员管理网络的方式得以改善。WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。管理人员应用WBM能够通过任何Web浏览器、在任何站点均可以监测和控制网络,所以他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问题。浏览器操作和Web页面对WWW用户来讲是非常熟悉的,所以WBM的结果必然是既降低人员培训的费用又促进了更多的用户去利用网络运行状态信息。
WBM有两种基本的实现方法,它们之间平行地发展而且互不干涉。第一种是代理方案,也就是将一个Web服务器加到一个内部工作站(代理)上,这个工作站与设备通信,浏览器用户通过HTTP协议与代理通信,同时代理通过SNMP协议与设备通信。第二种实现WBM方式——嵌入方式,将Web能力真正地嵌入到网络设备中,每个设备有它自己的Web地址,管理人员可轻松地通过浏览器访问到该设备并且管理。
代理方式保留了现存的基于工作站的网管系统及设备的全部优点,同时还增加了访问灵活的优点。既然代理与所有网络设备通信,那么它当然能提供一个公司的所有物理设备的全体映像,就像一个虚拟的网那样。代理与设备之间的通信沿用SNMP,所以这种方案的实施只需要那些“传统”的设备即可。嵌入方式给各独立设备带来了图形化的管理。这一点保障了非常简单易用的接口,优于现在的命令行或基于菜单的远程登录界面。Web接口可提供更简单的操作而不损失功能。
未来的网络中,基于代理和基于嵌入的两种网管方案都将被应用。一个大型的机构可能需要继续通过所谓的代理方式来进行全部网络的网络监测与管理,而且代理方案也能够充分管理大型机构中的纯粹SNMP设备。嵌入方式对于小规模的环境也许更为理想,小型网络系统简单并且不需要强有力的管理系统以及公司全面视图。通常组织在网络和设备控制的培训方面比较不足,那么嵌入到每个设备的Web服务器将使用户从复杂的网管中解放出来。另外,基于Web的设备提供真正的即插即用安装,这将减少安装时间、故障排除时间。
如何设计网管系统架构
设计网管系统的架构,是一项复杂的工作,考虑的因素有很多,例如以下几个方面都是必须考虑的:
1.对多种类型设备的集中管理
现代网络中设备类型种类多,例如有路由器、以太网交换机、ATM设备、宽带接入设备、窄带接入服务器等。传统的管理方式往往是针对每种设备开发专门的网管软件,“铁路警察,各管一段”,各系统没有很好地组织在一起。随着网络的逐渐融合,一个实际业务的发放往往要穿越多种类型设备,这样原有的分离的专业管理软件无法提供快速端到端业务发放的能力,线路排障等等都存在问题。
2、大规模网络管理能力
现代网络规模,尤其是IP网络的规模是很大的。网络可以分为骨干层、汇聚层、接入层。现在在接入层中有大量的低端设备。例如在IP城域网的模型中,有大量的小区交换机、楼道交换机等。仅在上海某大学内就有2000多台设备。设备多带来的问题至少有两个:一个是如何解决单台网管站处理能力的问题,设想有10000台设备,仅仅是网管的轮询监视功能就将给网管工作站带来沉重的负担,而且还将造成大量的网管数据流。另一方面是网络管理信息的收敛问题,一个人不可能去关注全城域网的上万台设备的告警,网管系统内部如何保证这些设备信息很好地收敛和组合,很好地进行操作对象的定位,这对我们的网管系统的框架和结构提出了新的要求。
3、成本跨度
随着因特网泡沫的破灭,电信进入微利时代,运营商建网趋于理性,建网的成本问题越来越敏感,这其中当然也包括网管系统。一般来说,网管系统的建设应具有一定的超前性,但在国内,目前对网管系统的投资预算有限,特别是在建网的初期,设备不是很多时,希望有低成本的网管解决方案,例如使用基于微机的管理系统,而现有的很多网管系统往往需要运行在高配置的工作站上,还需要专业数据库支持等等,这就造成了矛盾。另外,当以后网络扩容时,需要更换高档次的设备,原来购买的硬件设备是否能够利用上,保护以前的投资,也是值得重视的问题。
4、多厂商设备的管理
现在网络建设在招标过程中,一般不会有一个厂家独占份额的情况。在骨干网上可能有一两家设备,在汇聚层上多一些,在接入侧就更多。目前各厂商网管都不具备管理其他厂家的能力,这样运营商就不可避免地需要选择多家网管软件。这就带来了和问题1类似的局面,网络是统一的,仅仅因为厂家的不同就需要选择多套网管。所以,往往会引入第三方网管系统来进行统一的管理。在设计体系架构时,需要考虑这个需求。
谈到多厂家设备共管的问题,需要从分析现有的IP网管软件入手。现有的IP网管软件大概可分为四类,包括:
设备制造商网管:厂商自身开发的主要面向厂商内部设备管理支持的网络与业务管理系统,比如华为网管、Cisco网管等。
各种通用的IP网络管理系统和平台:这些系统可以完成基于各种标准IP特性的IP网络管理功能支持,比如自动拓扑发现,二层、三层IP网络拓扑管理,基本的IP性能、故障管理等。这些系统的集成功能都很强,很多时候都可以作为一个系统集成平台来直接使用。 目前主流的通用IP网络管理系统有:CA、OpenView NNM、NetView、等。
各种专业的独立IP网络与业务管理软件:这些软件主要由独立软件开发商提供,系统功能专一并且功能很强,主要提供面向多厂商设备的专业管理功能支持。 管理领域覆盖了IP网络的各个方面,主要的领域包括:性能管理、SLA 管理、故障管理、各种业务管理、资源管理等。例如:TCSI、Micromuse、Concord、Orchestream等。
运营商自己开发的综合网管系统:可以完成运营商所需要的各种IP网络管理特性支持,重点在于多厂商设备的综合管理支持。
以上四种类型的网管由于自身的定位不同,单独使用都可以解决一定范围内的问题,但不能解决所有的问题。因此,运营商可能需要综合部署以上的多种类型的IP网络管理系统,然后进行集成。这是目前业界的现状,也是一种实际情况,因此对于大规模IP网络的管理还是很复杂的。对此,华为公司的专家认为,用户在多厂家设备组网的情况下可以采取以下的建设思路:
第一步,利用CA、OpenView等通用网管平台完成基本的跨厂商全网IP设备管理,利用厂商网管完成厂商内部的网络与业务管理。这种情况可以满足一般性的管理要求。
第二步,在上述情况不能满足需求的情况下,根据情况引进专业网管软件,加强在性能、故障、业务发放等方面的支持
第三步,如果还不能满足需求,则可以由运行商根据自身需求组织开发相应的软件。
网络管理软件市场概况
根据IDC的调查,2001年,中国网络管理软件市场(只包括软件许可证和维护费用)的规模为52.8百万美元;而到2006年,中国网络管理软件市场的规模将在达到268.3百万美元,2001~2006的复合年平均增长率(CAGR,Compound Average Growth Rate) 将达到38.4%。国内较为知名的网管软件厂商也逐步增多,如专门控制局域网P2P下载的聚生网管系统,专门控制上网内容的websense等等
此外,随着用户对网络管理软件的认识加深和企业应用的普及,网络管理软件随之产生了相应的趋势,例如从侧重设备管理到侧重业务管理、从侧重故障管理到侧重性能管理、更加侧重系统的安全性、更加侧重系统的互操作性、侧重网络管理软件渠道建设等特点。
中国网络管理软件市场规模和增长率 (2001-2006年)Source:IDC,2002
(略)
总之,网络监控软件,上网控制软件,网络过滤软件,网络限制软件,局域网监控软件,电脑管理软件,计算机监控软件,计算机管理软件,局域网上网控制软件,网速控制软件,电脑限制软件,网络限制软件,管理局域网软件,监控局域网软件,监控电脑P2P下载,限制局域网P2P软件,禁止炒股软件,限制网游软件等首选聚生网管上网过滤软件。
相关链接: