网络管理技术基础知识.pptx

《网络管理技术基础知识.pptx》由会员分享，可在线阅读，更多相关《网络管理技术基础知识.pptx（131页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、9第9章网 络 管 理 第9章网 络 管 理 9.1 网络管理技术基础网络管理技术基础 9.2 网管系统的选择和方案设计网管系统的选择和方案设计 小结小结 习题与思考习题与思考 9第9章网 络 管 理 9.1 网络管理技术基础网络管理技术基础 9.1.1 网管知识介绍网管知识介绍1. 网络技术的发展网络技术的发展在信息领域中，传统上网络按功能被分为三种：第一种是主要用于双方交流信息的通信网络(如电话网)，第二种是主要用于向大众单向传播信息的传媒网络(如广播电视网)，第三种是主要用于信息资源共享(其次还有计算能力共享)的计算机网络(如互联网、因特网)。随着技术的进步，这三种网络正在走向融合，即用

2、一种网络实现交流信息、传播信息、共享信息这三种功能。 9第9章网 络 管 理 近20年来，网络技术的发展速度惊人。从传输技术来看，出现了电缆、微波、卫星、光缆等多种传输手段，传输速率越来越高，传输标准也从准同步数字序列(PDH)过渡到了同步数字序列(SDH)；从交换技术来看，出现了电路交换、分组交换、多址发送、异步转移(ATM)、快速分组交换等多种交换方式，处理速度越来越快，信道利用率越来越高；从系统技术来看，出现了固定通信系统、卫星通信系统、移动通信系统等多种系统，系统的容量越来越大，性能越来越高；从业务来看，开展了电话、电报、传真、广播、电视、数据、图像、视频点播等多种多样的业务。 9第9

3、章网 络 管 理 2. 网络管理的重要性网络管理的重要性网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。从这个定义可以看出，网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测了解当前状态是否正常，是否存在瓶颈问题和潜在的危机；通过控制对网络状态进行合理调节，提高性能，保证服务。监测是控制的前提，控制是监测的结果。从这个定义还可以看出，网络管理具体地说就是网络的监测和控制。 9第9章网 络 管 理 随着网络技术的高速发展，网络管理的重要性越来越突出。(1) 网络设备的复杂化使网络管理变得复杂。网络设备复杂有两个含义，一

4、是功能复杂，二是生产厂商多，产品规格不统一。这种复杂性使得网络管理无法用传统的手工方式完成，必须采用先进有效的手段。 9第9章网 络 管 理 (2) 网络的经济效益越来越依赖网络的有效管理。现代网络已经成为一个极其庞大而复杂的系统，它的运营、管理、维护和开通(OAM&P)越来越成为一个专门的学问。没有一个有力的网络管理系统作为支撑，就难以在网络运营中有效地疏通业务量，提高接通率，避免诸如拥塞、故障等问题，使网络经营者在经济上受到损失，给用户带来麻烦。同时，现代网络在业务能力等方面具有很大的潜力，这种潜力也要靠有效的网络管理来挖掘。 9第9章网 络 管 理 (3) 先进可靠的网络管理也是用户所要

5、求的。当今时代，人们对网络的依赖越来越强，普通人通过网络打电话、发传真、发E-mail，企业通过网络发布产品信息，获取商业情报，甚至组建企业专用网。在这种情况下，用户不能容忍网络的故障，同时也要求网络有很高的安全性，使得通话内容不被泄露、数据不被破坏、专用网不被侵入、电子商务能够安全可靠地进行。 9第9章网 络 管 理 3. 网络管理的目标网络管理的目标网络经营者及用户对网络的基本要求如下：(1) 网络应是有效的。也就是说，网络要能准确及时地传递信息。这里所说的网络的有效性(Availability)与通信的有效性(Efficiency)意义不同。通信的有效性是指传递信息的效率。而这里所说的网

6、络的有效性，是指网络的服务要有质量保证。(2) 网络应是可靠的。网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和一定的自愈能力。 9第9章网 络 管 理 (3) 现代网络要有开放性。即网络要能够接受多厂商生产的异种设备。(4) 现代网络要有综合性。即网络业务不能单一化。要由电话网、电报网、数据网分立的状态向综合业务数字网(ISDN)过渡，并且还要进一步加入图像、视频点播等业务向宽带综合业务数字网(B-ISDN)过渡。(5) 现代网络要有很高的安全性。随着人们对网络依赖性的增强，对网络安全性的要求也越来越高。 9第9章网 络 管 理 (6) 网络要有经济性。网

7、络的经济性有两个方面，一是对网络经营者而言的经济性，二是对用户而言的经济性。对网络经营者而言，网络的建设、运营、维护等开支要小于业务收入，否则无利可图的网络的经济性就无从谈起。对用户来说网络业务要有合理的价格，如果价格太高用户承受不起，或虽能承受得起但感到付出的费用超过了业务的价值，那么用户便会拒绝应用这些业务，网络的经济性也无从谈起。网络管理的根本目标就是满足经营者及用户对网络的上述有效性、可靠性、开放性、综合性、安全性和经济性的要求。 9第9章网 络 管 理 现代计算机网络管理系统主要由四个要素组成：若干被管的代理(Managed Agents)，至少一个网络管理器(Network Man

8、ager)，一种公共网络管理协议(Network Management Protocol)，一种或多种管理信息库(MIB，Management Information Base)。其中网络管理协议是最重要的部分，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(Common Management Information Service/Protocol)。它们代表了目前两大网络管理解决方案。其中，SNMP

9、流传最广，应用最多，获得支持也最广泛，已经成为事实上的工业标准。 9第9章网 络 管 理 9.1.2 网管系统体系结构网管系统体系结构1网络管理体系结构的概念网络管理体系结构的概念由于通信网中设备的不断更新换代，技术不断地提高，网络结构不断地变化，网络管理体系结构显得很重要。无论网络的设备、技术和拓扑结构如何变化，最基本的体系结构应该是不变的，不应当在网络发生新的变化时，就把原有的网络管理体系结构推倒重来，这种方法不可取，也是不现实的。因此研究网络管理体系结构具有重要的意义。根据ODP(Open Distributed Processing，开放分布式处理)关于体系结构的概念，下面给出网络管理

10、体系结构的概念。 9第9章网 络 管 理 u 定义1 系统体系结构：定义系统的结构及系统成员间相互关系的一套规则。u 定义2 网络管理体系结构：定义网络管理系统的结构及系统成员间相互关系的一套规则。根据网络管理体系结构的定义可知，网络管理体系结构需要研究以下问题：(1) 研究单个网管系统内部的结构及其成员间的关系。(2) 研究多个网管系统如何连接网络以管理复杂的网络。 9第9章网 络 管 理 网络管理体系结构是建立网络管理系统的基础。不同的管理体系结构会带来不同的管理能力、管理效率和经济效益，从而决定网络管理系统具有不同的复杂度、灵活度和兼容性。传统的网络管理系统是对应具体业务和设备的，不同的

11、业务、不同厂商的设备需要不同的网络管理系统。各种网络管理系统之间没有统一的操作平台，相互之间也不能互通。许多管理操作是现场的物理操作。 9第9章网 络 管 理 国际标准化组织提出的基于远程监控的管理框架是现代网络管理体系结构的核心。这一管理框架的目标是打破不同业务和不同厂商设备之间的界限，建立统一的综合网络管理系统，变现场的物理操作为远程的逻辑操作。在这一管理框架中，网络资源的状态和活动用数据定义和表示。远程监控系统对网络资源的管理操作变为简单的对数据库的操作。目前形成了两种主要的网络管理体系结构，即基于OSI模型的公共管理信息协议(CMIP)体系结构和基于TCP/IP模型的简单网络管理协议(

12、SNMP)体系结构。 9第9章网 络 管 理 2CMIP体系结构体系结构20世纪80年代末期，国际标准化组织(ISO)提出了建立综合网络管理系统(INMS)的建议。INMS的思想就是按照通用标准制造网络设备，用统一的INMS取代众多不同的NMS。传统的网络管理是本地性和物理性的，即复用设备、交换机、路由器等资源要通过物理作业进行本地管理。技术人员在现场连接仪器、操作按钮，监视和改变网络资源的状态。另外，管理作业一般都是发现故障或接到用户申告之后才开始的。也就是说，网络管理采用的是故障驱动的事后策略。 9第9章网 络 管 理 以远程监控为基础的网络管理的新框架改变了原来的网络维护管理方式，将本地

13、物理管理变成了远程逻辑管理。在新的管理框架中，将网络资源的状态和活动用明确的数据加以定义以后，远程监控系统中需要完成的功能就成为一组单纯的数据库的管理功能(即建立、提取、更新、删除功能)。 9第9章网 络 管 理 系统管理模型的核心是一对相互通信的系统管理实体。它采取一种独特的方式使两个管理进程之间相互作用，即管理进程与一个远程系统相互作用，去实现对远程资源的控制。在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，而另一个系统的对等实体(进程)担当代理者角色，代理者负责提供对被管资源及被管对象的访问。前者被称为管理系统，后者被称为被管系统。在OSI系统管理标准中，应用层中与系统管理应

14、用有关的实体被称为系统管理应用实体(SMAE)。SMAE有三个元素：联系控制元素(ACSE)、远程操作服务元素(ROSE)及公共管理信息服务元素(CMISE)。 9第9章网 络 管 理 OSI管理信息采用连接型协议传送，管理者和代理者是一对对等实体(Peer Entities)，通过调用CMISE来交换管理信息。CMISE提供的服务访问点支持管理者和代理者之间的联系(Association)。CMISE利用ACSE和ROSE来实现管理信息服务。OSI/CMIP管理体系结构是以更通用、更全面的观点来组织一个网络的管理系统的，它的开放性及着眼于网络未来发展的设计思想，使得它有很强的适应性，能够处理

15、任何复杂系统的综合管理。 9第9章网 络 管 理 3SNMP体系结构体系结构在TCP/IP的早期开发中，网络管理问题并未得到太大的重视。直到20世纪70年代，还一直没有网络管理协议，只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。ICMP提供了从路由器或其他主机向主机传送控制信息的方法，可用于所有支持IP的设备。1987年11月发布了简单网关监控协议(SGMP)，成为提供专用网络管理工具的起点。SGMP提供了一个直接监控网关的方法。随着对通用网络管理工具需求的增长，出现了三个有影响的方法。 9第9章网 络 管 理 (1) 高层实体管理系统(HEMS)：主机监控协议(HMP)的一般化

16、。(2) 简单网络管理协议(SNMP)：SGMP的升级版。(3) TCP/IP上的CMIP(CMOT)：最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。1988年，互联网络活动会议(IAB)确定了将SNMP作为近期解决方案进一步开发，而把CMOT作为远期解决方案的策略。 9第9章网 络 管 理 从对OSI的兼容性的束缚中解脱后，SNMP取得了迅速的发展，很快被众多的厂商设备所支持，并在互联网络中活跃起来。而且，普通用户也选择了SNMP作为标准的管理协议。SNMP最重要的进展是远程监控(RMON)能力的开发。RMON为网络管理者提供了监控整个子网而不是各个单独设备的能力。除了RMO

17、N，还对基本SNMP MIB进行了扩充。有些扩充采用标准的网络接口，例如令牌环(Token Ring)和光纤分布数据接口(FDDI)，这种扩充是独立于厂商的。 9第9章网 络 管 理 4CMIP与与SNMP结构的对比结构的对比SNMP在计算机网络中应用非常广泛，已成为事实上的计算机网络管理标准。但是SNMP也有许多自身难以克服的缺点：(1) SNMP不适合于大型网络管理，因为它是基于轮询机制，这种方式有严重的性能问题。(2) SNMP不适合于查询大量的数据。(3) SNMP的Trap是无确认的，这样有可能导致不能确保非常严重的告警是否发送到管理者。 9第9章网 络 管 理 (4) 安全管理较差

18、。(5) 不支持如创建、删除、动作等类型的操作，要完成这些操作，必须用Set命令间接地触发。(6) SNMP的MIB模型不适合比较复杂的查询。 9第9章网 络 管 理 与SNMP相比，CMIP 的主要优势在于： (1) CMIP变量不仅用于传发信息还可以完成各种作业，而SNMP不具备这种功能。 (2) CMIP 更加安全，它内置安全机制，功能包括访问控制、认证和安全日志。 (3) CMIP 功能强大，在单个请求下可以实现多种功能。 (4) CMIP 在异常网络条件下具有更好的报告功能。 9第9章网 络 管 理 在实际中，CMIP在电信网管理标准TMN中得到了应用，而SNMP在计算机网络管理尤其

19、是Internet的管理中得到了应用。随着Internet的迅猛发展，SNMP的影响也日益强大，其自身也得到了较快的改善。CMIP体系结构和SNMP体系结构具有各自的优点。CMIP的优点是通用和完备，而SNMP的优点是简单和实用。 9第9章网 络 管 理 9.1.3 新型网络管理模型新型网络管理模型1. 基于基于Web的网络管理的网络管理基于Web的网络管理WBM(Web-Based Management)模型是在Intranet不断普及的背景下产生的。Intranet实际上就是专用的World Wide Web，主要用于一个组织内部的信息共享，主要以Web服务器组建而成。Intranet用户

20、通过简单、通用的操作界面Web浏览器可以在任何地点的任何网络平台上与服务器进行通信。WBM模型就是将Intranet技术与现有的网络管理技术相融合，为网络管理人员提供更有分布性和实时性、操作更方便、能力更强的网络管理方法9第9章网 络 管 理 WBM网络管理的主要优点表现在如下几个方面。(1) 地理上和系统上的可移动性：在传统的网络管理系统上，管理员要察看网络设备的信息，必须在网管中心进行操作。而WBM可以使管理员使用一个Web浏览器从内部网络的任何一台工作站上进行操作。对于网络管理系统的提供者来说，他们在一个平台上实现的管理系统可以从任何一台装有Web浏览器的工作站上访问，工作站的硬件系统可

21、以是工作站，也可以是PC机，操作系统的类型也不受限制。(2) 统一的管理程序界面：管理员不必像以往那样学习和运用不同厂商的操作界面，而是通过简单而通用的Web浏览器进行操作，完成管理任务。 9第9章网 络 管 理 (3) 平台的独立性：WBM的应用程序可以在各种环境下使用，包括不同的操作系统、体系结构和网络协议，无须进行系统移植。9第9章网 络 管 理 (4) 互操作性：管理员可以通过浏览器在不同的管理系统之间切换，比如在厂商A开发的网络性能管理系统和厂商B开发的网络故障管理系统之间切换，使得两个系统能够平滑地相互配合。WBM的关键技术之一是通过Web浏览器访问数据库。传统的Web不能直接访问

22、数据库，但随着数据库发布技术的进步，这个问题已经得到了解决。现在已经有多种Web访问数据库的技术，其中公共网关接口CGI(Common Gateway Interface)技术得到了较多的应用。 9第9章网 络 管 理 WBM网络管理可采用以下两种实现方案：(1) 基于代理的方案。基于代理的WBM方案是在网络管理平台之上叠加一个Web服务器，使其成为浏览器用户的网络管理的代理者，网络管理平台通过SNMP或CMIP与被管设备通信，收集、过滤、处理各种管理信息，维护网络管理平台数据库。WBM应用通过平台网络管理平台提供的API接口获取网络管理信息，维护WBM专用数据库。管理人员通过浏览器向Web服

23、务器发送HTTP请求来实现对网络的监视、调整和控制，Web服务器通过CGI调用相应的WBM应用，WBM应用把管理信息转换为HTML形式返还给Web服务器，由Web服务器响应浏览器的HTTP请求。 9第9章网 络 管 理 基于代理的WBM方案在保留了现存的网络管理系统特征的基础上，提供了操作网络管理系统的灵活性。代理者能与所有被管设备通信，Web用户也就可以通过代理者实现对所有被管设备的访问。代理者与被管设备之间的通信沿用SNMP和CMIP，因此可以利用传统的网络管理设备实现这种方案。 9第9章网 络 管 理 (2) 嵌入式方案。嵌入式WBM方案是将Web功能嵌入到被管设备之中。每个设备都有自己

24、的Web地址，使得管理人员可以通过浏览器和HTTP协议直接进行访问和管理。嵌入式方案给各个被管设备带来了图形化的管理，提供了简单的管理接口。网络管理系统完全采用Web技术，如通信协议采用HTTP协议，管理信息库利用HTML语言描述，网络的拓扑算法采用高效的Web搜索、查询点索引技术，网络管理层次和域的组织采用灵活的虚拟形式，不再受限于地理位置等因素。 9第9章网 络 管 理 未来的Intranet中，基于代理的方案和嵌入式方案都将被采用。一个大型的机构可能需要采用代管方案进行全网的监测与管理，而且代管方案也能充分管理大型机构中的SNMP设备。同时，嵌入式方案也有强大的生命力，它在界面以及设备配

25、置方面具有很大优势。特别是对于小规模的环境，嵌入式方案更具优势，因为小型网络一般不需要强大的管理系统。 9第9章网 络 管 理 2. 基于基于CORBA的网络管理的网络管理CORBA(Common Object Request Broker Architecture)的中文意思是公共对象请求代理体系结构，它是OMG(Object Management Group)为解决分布式处理环境下硬件和软件系统的互联互通而提出的一种解决方案。CORBA的核心是对象请求代理ORB。在分布式处理中，它接收客户发出的处理请求，并为客户在分布环境中找到实施对象，令实施对象接收请求，向实施对象传送请求的数据，通过实

26、施对象的实现方法进行处理，并将处理结果返回给客户。通过ORB，客户不需要知道实施对象的位置、编程语言、远程主机的操作系统等信息，即可实现对实施对象的处理。 9第9章网 络 管 理 CORBA提供了统一的资源命名、事件处理和服务交换等机制。虽然它最初的提出是针对分布式对象计算，而并非针对网络管理的，但是在很多方面它都适合于管理本地及广域网络。因此，基于CORBA进行网络管理是一种可行的和先进的网络管理模型。它完全符合现代网络管理远程监控、逻辑管理的基本框架，具有固有的面向对象的技术特征。除此之外，这种模型还具有以下优点： 9第9章网 络 管 理 (1) 可以实现高度的分布式处理。(2) 不依赖被

27、管对象、主机操作系统和编程语言的通用管理操作接口。(3) 提供的功能比SNMP强大，比CMIP简单。(4) 支持C+、Java等多种被广泛应用的编程语言，易于被开发人员接受。 9第9章网 络 管 理 利用CORBA进行网络管理，既可以用CORBA客户实现管理系统，也可以利用CORBA来定义被管对象，还可以单独利用CORBA实现一个完整的网络管理系统。但是为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面的优势，一般是利用CORBA实现管理系统，使其获得分布式和编程简单的特性，而被管系统仍采用现有的模型实现。因此，目前讨论基于CORBA的网络管理，主要是解决如何利用CORBA客户来实

28、现管理应用程序，以及如何访问被管资源，而不是如何利用CORBA描述被管资源。目前的热点是研究SNMP/CORBA网关和CMIP/CORBA网关，以支持CORBA客户对SNMP或CMIP的被管对象进行管理操作。 9第9章网 络 管 理 3. 基于主动网的网络管理基于主动网的网络管理传统网络的主要作用是在终端系统之间进行信息的传递，而对信息的内容并不关心。为了完成信息传递任务，需要进行一些处理。但这些处理仅限于对“分组头信息”进行解释，或执行电路的信令协议。这些处理的主要目的是选择路由、控制拥塞和保证服务质量QoS。由于这些处理是在用户提出通信请求之后进行的，因此网络是“被动”发挥作用的。在现有的

29、网络管理模型(如CMIP、SNMP)中，采用管理者代理者模式，代理者也是根据管理者的操作命令被动地工作。这使得管理者必须采用轮询的方式不断地访问代理者，一方面增加了网络的业务负荷量，同时也限制了网络管理的实时性。 9第9章网 络 管 理 主动网技术就是让网络的功能成分更加主动地发挥作用。为此，它允许用户和各交换节点将自己订制的程序注入网络，在网络中主动寻找发挥作用的场所。为了能够执行用户注入的程序，要求交换节点具有对流经的数据内容进行检查和执行其中所包含的代码的能力。 9第9章网 络 管 理 在网络管理中应用主动网技术对解决现行网络管理模型中的问题很有帮助。例如，可以根据网络的运行情况，动态地

30、移动网络管理中心，使其更接近网络的心脏部位，以减小网络管理的时延，降低传递管理信息的业务量。又如，可以设计具有特定功能的主动网分组，在分组中插入特定代码，使其成为网络管理的“巡逻兵”，在网络节点之间移动，监视网络中的异常情况。也可以让主动网分组携带处理故障的程序代码，一旦遇到特定的故障，便可及时调整故障节点状态，而不必等待管理中心的处理。9第9章网 络 管 理 应用主动网技术进行网络管理已经引起了人们的重视。现在已经提出了几种基于主动网技术的分布式网络管理模型，其中，比较有代表性的是委派管理(MbD，Management by Delegation)模型和移动代理(Mobile Agent)模

31、型。 9第9章网 络 管 理 9.1.4 网络管理功能网络管理功能1) 配置管理配置管理是最基本的网络管理功能，它负责网络的建立、业务的展开以及配置数据的维护。配置管理功能主要包括资源清单管理、资源开通以及业务开通。资源清单的管理是所有配置管理的基本功能，资源开通是为满足新业务需求及时地配备资源，业务开通是为端点用户分配业务或功能。配置管理建立资源管理信息库(MIB)和维护资源状态，为其他网络管理功能所利用。 9第9章网 络 管 理 配置管理是一个中长期的活动。它要管理的是网络增容、设备更新、新技术的应用、新业务的开通、新用户的加入、业务的撤销、用户的迁移等原因所导致的网络配置的变更。网络规划

32、与配置管理关系密切。在实施网络规划的过程中，配置管理发挥着最主要的管理作用。 9第9章网 络 管 理 2) 故障管理故障管理保证网络资源的无障碍无错误的运营状态，包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力，在系统可靠性下降，业务经常受到影响的准故障条件下实施。在网络的监测和测试中，故障管理参考配置管理的资源清单来识别网络元素。如果维护状态发生变化，或者故障设备被替换，以及通过网络重组迂回故障时，要与资源MIB互通。在故障影响了有质量保证承诺的业务时，故障管理要与计费管理互通，以赔偿用户的损失。 9第9章网 络 管 理

33、 网络发生故障后要迅速进行故障诊断和故障定位，以便尽快恢复业务。为此可以采用事后策略，也可以采用预防策略。事后策略重视迅速修复；预防策略可以采用配备冗余资源的方法，将发生故障的资源迅速地用备用资源替换。另一种预防策略是分析性能下降的趋势，在用户感到服务质量明显下降之前采取修复措施。 9第9章网 络 管 理 3) 性能管理性能管理保证有效运营网络和提供约定的服务质量。在评价和报告网络资源运用状态的同时，保证各种业务的峰值性能。性能管理中的测量结果是规划过程和资源的开通过程的主要的输入，以告知现实的或即将发生的资源不足。与故障管理一样，性能管理在提取它的监视结果和指挥网络控制信息时，依赖配置管理的

34、资源清单。在发现网络性能严重恶化时，性能管理要与故障管理互通。 9第9章网 络 管 理 网络服务质量和网络运营效率有时是相互制约的。较高的服务质量通常需要较多的网络资源(带宽、CPU时间等)，因此在制定性能目标时要在服务质量和运营效率之间进行权衡。在网络服务质量必须优先保证的场合，就要适当降低网络的运营效率指标；相反，在强调网络运营效率的场合，就要适当降低服务质量指标。但一般在性能管理中，维护服务质量是第一位的。网络运营效率的提高主要依靠其他网络管理功能(如网络规划管理、网络配置管理)来实现。 9第9章网 络 管 理 4) 安全管理安全管理采用信息安全措施保护网络中的系统、数据以及业务。安全管

35、理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。网络发现安全方面的故障时，要向故障管理通报安全故障事件以便进行故障诊断和恢复。安全管理功能还要接收计费管理发来的与访问权限有关的计费数据访问事件通报。 9第9章网 络 管 理 需要明确的是，安全管理系统并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰和破坏后将损失尽量降低。具体地说，安全管理系统的主要作用有以下几点：(1) 采用多层防卫手段，将受到侵扰和破坏的概率降到最低。(2) 提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动。(3) 提供恢复被

36、破坏的数据和系统的手段，尽量降低损失。(4) 提供查获侵入者的手段。 9第9章网 络 管 理 5) 计费管理计费管理根据业务及资源的使用记录制作用户收费报告，确定网络业务和资源的使用费用，计算成本。计费管理保证向用户无误地收取使用网络业务应交纳的费用，也进行诸如管理控制的直接运用和状态信息提取一类的辅助网络管理服务。一般情况下，收费机制的启动条件是业务的开通。 9第9章网 络 管 理 计费管理的主要功能有：(1) 计算网络建设及运营成本。主要成本包括网络设备器材成本、网络服务成本、人工费用等。(2) 统计网络及其所包含的资源的利用率，为确定各种业务在各种时间段的计费标准提供依据。(3) 联机收

37、集计费数据。这是向用户收取网络服务费用的根据。(4) 计算用户应支付的网络服务费用。(5) 账单管理。保存收费账单及必要的原始数据，以备用户查询和置疑。 9第9章网 络 管 理 9.1.5 网络管理体系结构的发展趋势网络管理体系结构的发展趋势近年来，网络管理技术已成为十分热门的技术领域，许多标准机构、学术论坛或组织都在参加这方面的研究，提出了各种可能的管理体系结构和规范。其中，开放分布式管理是研究的重点，ODP/CORBA/TINA、ODMA和智能代理技术(IA)代表了TMN(Telecommunications Management Network，电信管理网)未来的发展趋势。 9第9章网

38、络 管 理 1. ODP/CORBA/TINA1) ODP体系结构ODP为开放分布式处理提供了一系列的概念和规则，为开发分布式系统定义了一个基本体系结构，并用五个不同的视点及其语言从不同的角度来描述开放分布式处理系统以及用于下层支持的模型，即分布式透明相关概念。开放式分布处理(ODP)是一个试图解决分布环境下软件接口问题的一项技术。ODP不仅刻画了一个利用公共交互式模型来支持组织内部和组织之间的异型分布式处理的开放系统，而且还提出了一个构造分布式系统的框架。9第9章网 络 管 理 ODP使应用程序在实施中屏蔽了分布的技术细节，有选择地提供接入透明性、位置透明性、并发透明性、迁移透明性和联合透明

39、性等分布透明性，使应用具有可移植性，可在系统内进行负载平衡，提高可用性和可靠性。使用ODP技术设计分布式系统，可以对TMN缺乏的可集成性和灵活性提供一个强有力的支持。 9第9章网 络 管 理 ITU-T第四研究组现在已经开始将ODP技术应用到传送网的管理上，一些文章也研究了ODP技术如何在TMN管理体系结构内应用。这些研究的重点是利用ODP的视点语言对TMN原有的管理信息建模过程进行改进，使TMN的管理信息模型能够与协议无关。 9第9章网 络 管 理 2) CORBA体系结构CORBA由软件总线ORB、在ORB上的CORBA客户方和CORBA服务方组成。客户方和服务方共享一个接口，此接口由ID

40、L语言描述。IDL语言是独立于现实的一种描述语言。CORBA的优点是：支持多种现存语言、可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性。CORBA具有的优点正是TMN管理特性结构所缺乏的，所以许多研究机构、工业协会都对CORBA在TMN中的应用进行了研究。 9第9章网 络 管 理 OMG提出了基于CORBA的电信网管系统的体系结构，所提出的体系结构使用CORBA的方法来实现基于OSI开放接口和OSI系统管理概念系统。这种新体系结构的目的是重用ITU-T/OSI标准的多年的知识和经验，同时保证管理系统能够适应SNMP、CMIP和CORBA接口的网元系统。TMF和X/Open联合

41、开展的JIDM任务组已经开发出SNMP/CMIP/CORBA的互通静态规范描述和动态交互式转化方法。静态规范描述转化方法定义了GDMO/CMIP、SMIv2/SNMP和IDL/CORBA间的转化；交互式转化方法描述一个域内和另一个域内协议间动态的转化方法。 9第9章网 络 管 理 3) TINA体系结构TINA是应用于分布电信、信息和管理方面的开放软件体系结构。TINA体系结构包括一总体体系结构，可进一步划分为计算、业务、网络和管理结构。TINA总体体系结构将电信系统分成四层： 电信应用层； 分布式处理环境层(DPE)； 本地计算与通信环境(NCCE)； 硬件资源层。TINA的各子体系结构分别

42、侧重于研究电信系统的某一方面，同时又相互关联。TINA的DPE是基于CORBA的，所以，目前关于TMN和TINA结合的研究主要是研究CORBA与TMN的结合及如何使TMN系统向TINA演进。 9第9章网 络 管 理 2. ODMAODMA为分布式系统的管理系统和开放分布式系统的管理的规范描述和开发提供一体系结构。ODMA是与ODP一致的，因此在分布式环境下，OSI系统管理可以和其他的技术结合使用。ODMA定义了开发分布式管理的通用框架，它是从OSI系统管理和ODP IDL等管理范例的特定解释中抽象得出的。ODMA框架提供了分布式资源、系统和应用的分布式管理的特定结构。 9第9章网 络 管 理

43、ODMA为开发分布式管理提供了一个基于ODP的体系结构。它是OSI系统管理的扩展，可支持OSI系统管理中定界、过滤和全局命名的特性。ODMA可以看作提供了跨越TMN和分布式应用管理的基本体系结构的起点，ODMA最有可能被TMN采纳为其分布式处理和管理的体系结构。 9第9章网 络 管 理 3. 智能代理智能代理智能代理(IA)来源于人工智能(AI)，特别是分布式人工智能这个领域。给IA下一个准确的定义比较困难。在网络管理中一个比较恰当的定义是：IA是一个有自主性的计算实体，它有一定的智能，能够预先定义激活。目前，IA在网络管理中的应用主要分为两个方面： 利用IA的智能对管理信息进行语义处理，并作

44、出决定； 研究移动代理在网络管理中的应用，这方面的研究可能对网络管理体系结构产生较大的影响。 9第9章网 络 管 理 9.2 网管系统的选择和方案设计网管系统的选择和方案设计 9.2.1 常见网络管理系统常见网络管理系统在网络管理系统中，网络管理系统软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基础管理，也就是说，网络管理的各种功能最终会体现在网络管理系统软件的各种功能的实现上。网络管理系统软件是网络管理系统的核心。网络管理系统软件的功能可以归纳为三个部分：体系结构、核心服务和应用程序。 9第9章网 络 管 理 1. HP的的OpenViewHP的网络管理软件Open View集成

45、了网络管理和系统管理各自的优点，并把它们有机地结合在一起，形成一个单一而完整的管理系统，从而使IT部门能成功实现由内向外的转变(为外部客户提供高性能、高可用性、安全的IT服务)，使企业在迅猛发展的Internet时代解决所依赖的网络的管理问题。HP在Open View解决方案中实现了网络运作从被动无序到主动控制的过渡，帮助IT部门及时了解整个网络当前的真实状况，实现主动控制。具体来说，HP Open View解决方案的临界值设定与趋势分析报表等功能，让IT部门可以采取更具预防性的措施。9第9章网 络 管 理 Open View的企业级管理解决方案，在那种试图一次性解决所有管理难题的“万金油”式

46、思路之外提供了另外一种思路，提出了先控制“痛点”，再按需增加其他的解决方案。 9第9章网 络 管 理 2. CA的的UnicenterCA的Unicenter系统管理解决方案分为网络系统管理解决方案、自动化操作解决方案、IT资源管理解决方案、数据库管理解决方案、Web基础设施解决方案、应用管理解决方案、无线网络管理和移动设备管理八大部分，覆盖了IT系统管理的方方面面。它们不仅适应各个企业特定的电子商务目标，而且完全可以满足对整个基础架构的端到端管理的需要，确保每天24小时的可靠性和可用性。 9第9章网 络 管 理 除了管理内容上的全面性，Unicenter还具有多种独特的优势和特性，主要包括：

47、以业务解决方案为主导的方案包、集成性和Unicenter Common Services(UCS，通用服务)、增强的体系架构以及可视化和个性化的工具。另外，Unicenter还具有其他诸多重要功能，包括通过Neugents来提供预测智能、支持服务保障和QoS、多层服务水平管理(SLM)等。 9第9章网 络 管 理 3. IBM的的TivoliIBM在管理软件方面享有盛誉。它提供优秀的管理技术，基于业界标准，可以保障电子商务基础设施的健康发展，并为其提供一个安全、高效和可扩展的优良环境。Tivoli提供包括性能与可用性管理解决方案、配置与操作管理解决方案、存储管理解决方案、信心与安全管理解决方案

48、在内的各种方案，为企业提供系统化的管理服务。这些系统互相支持和配合，达到了良好的实施效果。例如，Tivoli配置和操作管理解决方案能大幅提高传统后端办公操作的业务适应性，它提供的集中式控制能力可以管理所有跨不同分布式的系统环境，简化了与关键业务应用操作相关的任务和过程，并实现了管理自动化。 9第9章网 络 管 理 4. Cisco Works 小型网络管理解决方案小型网络管理解决方案Cisco Works 2000是业界领先的、基于Web的网络管理套件，可以提供远程配置、管理、监控、诊断Cisco 1720和1721的功能。Cisco Works 2000可以帮助用户深入了解网络的性能，迅速找

49、出性能瓶颈和长期的性能发展趋势。它还可以提供复杂的配置工具，用于优化网络中昂贵的、重要的WAN链路的带宽和使用率。 9第9章网 络 管 理 1) Cisco Works小型网络管理解决方案(SNMS)是一种全面的、基于Web的网络管理解决方案，可以提供一组强大的监控、配置和管理工具，能够简化对于中小型企业网络和工作组(最多可以包括20个Cisco网络产品，包括交换机、路由器、集线器和接入服务器)的管理。对于那些需要从单一的应用监控服务器和管理网络优化性能及提高网络工作效率的企业来说，Cisco Works SNMS是一种非常理想的解决方案。 9第9章网 络 管 理 利用SNMP进行简单的集成化

50、安装、自动发现和自动导入服务等，可以降低网络管理的复杂性和整体安装时间。Cisco Works SNMS可以提供基于标准的多厂商管理。其中的Whats Up Gold应用允许管理员查看实时的网络信息，包括所有主机、服务器、工作站、路由器、其他设备和服务的状态。还可以在一个动态网络中适应设备的变化，并相应地扩大规模。常规的设备升级可以由从Ciscocom下载的文件提供，可以确保用户无需等待新版本的Cisco Works SNMPS发布就可以管理最新推出的Cisco设备。 9第9章网 络 管 理 2) Cisco ConfigMakerCisco ConfigMaker是一个基于Microsoft