面向服务的网络管理系统设计与实现.ppt

面向服务的网络管理系统:设计与实现,马皓 北京大学计算中心,背 景,IP业界网络管理模型IETF, “网元(Network Elements)管理”思想RFCsMIB对象、信息模型、PDU和消息处理等电信行业的网络管理模型ITU-T TMN模型网元管理层/网络管理层/业务管理层/商务管理层业务: ServiceIRTF服务管理组RFC 3051 Service Management Architectures issues and reviewRFC 3387 Considerations from the service management research group on quality of service in the IP network商业产品Netscout 通用数据模型(Common Data Model)富士通-ProactNes, “策略”,设计考虑,针对一个校园网环境, 设计一个网络管理系统体现服务管理的思路兼容IPv4和IPv6混合的网络环境定义服务由一个或多个服务元组成 服务元是具备实体含义的不可分的统计数据，其表示网元的某一方面属性，如设备接口进出字节数、目录服务器的用户请求数、某台主机的CPU和IO统计值等 根据服务的内在特征与逻辑关系，服务元组合为一个完整的服务，并通过服务视图表现出来,体系结构,数据代理,SNMP代理日志分析响应时间RTCPNetflow等,后台数据库,采集器,网络管理平台,数据代理管理,服务元监测,服务视图,策略管理,配置信息管理,访问控制,XML-RPC,系统组成,数据代理接收网络管理平台发送的配置信息，完成数据采集和预处理，处理后数据发送至后台数据库采集器和数据库采集器作为数据库的前端，完成数据的快速存储。数据库则负责数据的组织与存储网络管理平台定义配置信息，注册数据代理，实施代理监控；根据数据代理所采集的数据实现对服务元的监控；定义服务元的管理策略并分发；组合服务视图，实现服务管理；提供访问权限的控制,设计考虑1,数据代理与网络管理平台的松耦合设计部署于不同的主机、甚至不同的网络环境中“就近部署”原则降低系统对网络带宽的占用动态的ARP表信息，对于较大规模的网络ARP表会存储几千条IP地址与MAC地址对的映射关系，交换机的直连端口-经过代理的预处理与压缩-发至后台数据库异构环境下的网络管理成为可能即数据代理与网络管理平台分别在不同的网络环境中(IPv4或IPv6)，前提是两者之一所在主机需具备双栈支持,设计考虑1,IPv6,IPv4 + IPv6,数据代理,NAT-PT,网络管理平台,系统双栈支持,IPv6 + IPv4,IPv4,设计考虑2,数据代理的实时监测 数据代理的监测通过发送一个XML-RPC PING操作来完成，即让数据代理返回一个简单的字串以判断代理是否可连接存在问题XML-RPC远程调用基于Socket调用, 对于不同的故障情况, 如地址不可到达、端口不可连接等, 不同操作系统环境有不同的超时表现, 甚至会达到2分钟时间, 不利于实时状态监控的实现异步RPC调用,设计考虑3,数据代理的实时监测 数据代理的监测通过发送一个XML-RPC PING操作来完成，即让数据代理返回一个简单的字串以判断代理是否可连接存在问题XML-RPC远程调用基于Socket调用, 对于不同的故障情况, 如地址不可到达、端口不可连接等, 不同操作系统环境有不同的超时表现, 甚至会达到2分钟时间, 不利于实时状态监控的实现异步RPC调用,设计考虑3,数据代理的实时监测,设计考虑4,服务视图及服务管理的实现 服务视图的形成依赖于管理员对网络服务内在流程和逻辑关系的理解,DNS服务器,WEB认证服务器,目录服务器,数据库服务器,1,2,校园网用户,设计考虑4,服务视图及服务管理的实现 服务的管理是通过策略来实现策略是规则的集合，其来自于对管理任务和操作的抽象 if (策略条件满足) then (策略动作) if Tcurrent(当前HTTP请求响应时间)Tlast(前一天最高值)*(1+5%) then (该服务元在服务视图中以红色标记，并给管理员发送告警邮件)；if Tcurrent(当前服务端口的连接响应时间)Tlast(前一天最高值)*(1+5%) then (该服务元在服务视图中以红色标记，并给管理员发送告警邮件)；if Scurrent(当前接口的流量速率)Slast(以前一天数据所预测的此时流量速率)*(1+5%) then (该服务元在服务视图中以红色标记，并给管理员发送告警邮件)；上述条件皆不满足，则服务元标识为绿色,典型应用,网络天气图网络天气图以网络拓扑为蓝图，将网络设备接口的流量情况体现在对应链路上，实现网络拓扑与性能监测的有机结合不同的链路带宽占用情况用不同的颜色来标识，比如冷色调表示带宽利用率低，暖色调表示带宽利用率高管理员根据链路颜色可清楚地判断网络全局的健康状况，有针对性地实施网络管理 Internet2高速主干网Abilene的网络图欧洲GRNET开发的天气图工具,典型应用,Internet2高速主干网-Abilene网络天气图,典型应用,欧洲GRNET开发的天气图工具,典型应用,北京大学校园网网络天气图,谢谢!,马皓 mahpku.edu.cn,