研究人员普遍认为网络管理是计算机网络的关键技术之一,也是人类在网络领域中了解最为薄弱的环节。出于实际的需要,网络管理系统成为知名网络设备供应商、计算设备供应商,软件产品供应商角逐的一个重要市场。但是,这屿产品某种程度上难以解决企业资源网络化对网络管理带来的冲击,尤其是大量应用系统使数据中心网络异构化问题突出,使网络协间中的客户端组织形式变化异常。一般来说,通用型管理系统架构复杂、价格昂贵,不便于使用。专用型管理系统管理对象单一、适用性差。因此,对于企业,政府部门来说,需要一种适合自身的管理系统以缩小响应时间、节约运维成本、提高网络管理的质量。文章首先立足大型企业局域网及政府部门城域网,在FCAPS模型的基础深入讨论了私有网络管理现状以及所面临的管理问题,从优先级、复杂性、可行性方面对配置管理、安全管理,故障管理、计费管理、性能管理5个方面进行了比较,有取有舍以便降低系统部署的难度。提高系统的适用性;其次,对网络管理业务当中产生的数据进行分析、归纳、分类,以支撵各类应用的需求;最后,对自动管理技术进行了研究,将流程与实时数据结合起来,有效地提高了数据的准确性。作者沿着网络管理系统规划与设计、开发与部署的思路进行论述,其中的数据要素设计、功能设计对于网络管理系统快速部署带来了较大的便利性。
1.企业网络化的特点
企业信息化过程中IT基础设施得到较快发展,大部分企业建立了相应的网络环境,网络化水平显著提高。经过分析,得出企业网络发展具有如下几个方面的特点:
(1)大部分企业经过多年不断的投入,已建成完备的核心骨干网,初步形成了支撑科研生产和日常管理活动的私有网络。
(2)生产组织活动的领域和范围不断变化,网络架构、性能需持续改进,规模、异构特点越来越突出,网络和系统管理团队在不断增加。
(3)网络技术本身在不断变化,管理员业务能力要求越来越高。更多的时间和精力需要投放到规划和系统性管理上。
(4)网络管理信息化不断进步,一些企业和组织引进了较为智能的网络管理系统和分析工具,基于业务的网络管理逐渐流行。
随着生产组织形式的变化,大型复杂应用系统对于网络架构带来了极大的挑战。使得组织和团体构建的私有网络变得难以管理。因此,如何去构建适合自身的网络管理系统,从日常繁琐的事务中解脱具有实际价值。
2.网络管理功能模型
构建功能模型是系统分析的一个重要环节。许多机构和组织提出多种网络管理模型,FCAPS就是其中得到广泛应用的一种模型。
2.1 FCAPS概念
R:APS是南ITU-T和ISO在M3400规范中定义的一种网络管理功能模型。它将网络管理划分为5种功能:故障检测与恢复管理(F)、配置与操作管理(C)、统计与计费管理(A)、性能评估与优化(P)、安全保障与预防(S)。
2.2 FCAPS模型
(1)主流管理模型比较:表1列出了一些主要的网络管理模型。总结表1,可以看出FCAPS有以下几方面的优势:①从概念上将网络管理的划分成若干个正交功能集合;②不受网络规模限制。既适用于网元管理义适用于系统管理;③不受协议限制,适用于数据网、计算网、存储网;④不针对特定设计思路,便于构建系统范型、便于开展规划与设计。
表1 几种网络管理模型的比较
(2)FCAPS模型:FCAPS模型是一种通用的网络管理理论模型,具有实际的叮操作性,现有的多种网络技术和协议可以解决FCAPS中的若干问题。一种普遍的方式是部署不同的代理通过消息的方式将网元状态信息传递给上层的管理系统。图1中,FCAPS将网络管理划分成5个部分,每一方面都以相对独立的方式影响网络的整体服务功能。
图1 FCAPS模型
3.FCAPS管理方法
由于受到发展方式和技术成熟度的限制,在企业信息化过程中积累的复杂、异构的网络,一方面使TCO(total COST of ownership)指标巾的采购成本得到了控制,另一方面却使管理成本有所增加。首先,随着私有网络上应用的扩张。资源网络化数据需要统计规划、挖掘利用;其次,异构网络逐渐向以太网靠拢,统一交换架构草案正逐步形成RFC文件,网络管理的价值逐渐受到重视一敏捷的网络管理是确保企业效能提升的关键因素。基于FEAPS模型的网络管理系统是一种方法和技术手段的结合,它的价值充分体现在“适当的时期用适当的代价提供适当级别的服务”。
3.1 网络管理系统的设计
网络作为一种信息化资源,支撑企业的应用系统和关键业务,忽略网络管理设计会对日后的网络管理带来极大的不便。数据和业务是进行网络管理系统设计的依据。其中。数据规划是网络管理系统开发的主线。
3.1.1 网络管理数据库
(1)网络实体的边缘:在建立企业级NMDB(network management database)之前,首先结合网络管理特点确定网络的边缘。作者基于目前主流数据中心网络架构、从网络管珲实际出发,给出狭义网络实体边缘的概念:定义l(网络边缘)从主机A的网络端口Pm到主机B的网络端口Pm之间的链路和节点是网络实体的组成部分。
将实体网络的边缘确定在网络接口卡有如下几方面的优势:①便于将网络的使用和网络的管理更确切地区分开;
②便于将网络实体、连接实体,网络进程、主机区分开;
③便于筛选网元、管理进程等对象,有利于快速建库;④结合了top-down和bottom-up两种设计范型的优势。
(2)NMDB的要素:根据网络管理现状设计网络管理数据库的要素。私有网络NIVlDB中的要索包含以下几点:
1)配置数据库(CMDB):这里的CMDB与ITIL规范中所提及的CMDB不完全是一个概念,它具体包含两个要素:①实体网络,实体网络形式地表示为一节点非空的无向图,用二元组标示为M=<L,N>。②流量网络。流量网络形式地表示为一节点非空的有向图,用二元组标示为Nd=<L,N>。
其中L为通信线路,是一组由不同类型、不同用途的线路组成的链路集台。N为网元,是通信链路上网络节点的集合。实体网络中包古的要素为通信线路信息和网络节点信息,这螋信息具有资产属性;流量网络中包古的要素为链路信息、交换信息、策略信息、路由信息等。CMDB是NMDB的核心组成部分,可通过监控平台实时获取。
2)故障数据库(FMDB):FMDB的构建依托CMDB和测量技术手段。
测量与基线创建:网络测量是对同络的连接性、路由关系,传输时延,丢包率、流量参散等指标进行量化、提取、分析和验证的一类行为的总称。FMDB建库过程当中最为重要的一个环节是建立网络管理基线。
定义2(同络基线) 网络基线是在CMDB基础上结合业务的量化指标,是衡量网络波动情况的基准。
网络基线与网路波动情况是构毫Fb/B)B的两个要素,从以下几方面创建,①链路信息。MAC地址、终螬与网络设鲁的互联关系、VLAN信息、IP接口信息、用户标识等。②路由信息。子同地址,互联地址、路由协议,遥髋关系、路由策略等。③指标信息。端口类型指标、传输与传播延迟指标、转发时延指标,容量指标,报文丢失指标、流量指标、CPU与内存统计值等。
比较与案例方法:网络铡量褥出的网络性能等指标须进行计算、归并、比较,从而获得当前活动行为模式与正常行为发生的偏离量。计算机网络引起故障的原因是多样的,按照导致网络故障的原斟可以将网络异常分为3类:链路故障,性能故障、安全故障。
3)安全数据库(SMDB):网络安全是私有网络管理的重要方面。目前,网络安全体系大都采用以防御为中心的技术对策,私有网络安全管理涉及面广泛,总体上分为;制度、工作流技术。技术方面,网络安全繁略是私有网络防御体系最主要的依据,因此SMDB的建立包括网络周长集合:网络周长是指从外部网络接收数据包的网络元索的集台。周长控制技术是用于区分内部网络和外部网络的依据,它是Ne二元组中的N。建立网络周长集合的目的是实现网络任意节点的行为控制,从而实现面向信息资产分类管理,跟踪管理,自动记录设备配置和设备变化以及销毁的全生命周期管理。
安全策略集合:①顶层网络安全策略。包古网络安全策略总则,网络安全组织策略,网络安全技术策略。②底层网络安全策略。包含顶层策略向安全网关、IDS、网络审计,防火墙、认证系统等设备的映射过程。
3.1.2 网络管理系统模型
上文通过将网络管理抽象为各种戢据,为设计网络管理系统奠定了基础。在此,我们提出企业网络管理系统功能模型,如图3所示。
图3 企业网络管理功能模型
整个模型分为4个层次,分别为资源层,网络管理层,运维管理层、管理与决策层。①资源层包含与网络元素相关的网元、链路、物理位置、应用资源等。②网络管理层包古网络配置、网络故障,网络安全等。这里之所以没有将计费管理和性能管理作为重点进行论述,一方面是基于局域网本身的应用价值和局域网建设的初衷。另一方面是考虑了测量技术本身的系统性,专业性和私有网络性能测量实施的成本代价。运维管理层是基于网络管理的服务体验,是在流程控制下的同络行为及其运维支持的跟踪记录过程。④管理与决策包含一些量化的服务指标,包括网络资源的利用率、KPI指标,服务成本等。
3.2 网络管理系统的实现
(1)MIB和OID:MIB(nlainasement information base)包含可被代理进程查询的所有参敷。MIB库中的所有对象均采用“授权”命名格式,这些对象标识符(object identi—tier,以整数方式构成树形结构,树上的每个节点只有唯一标示,MIB中所有被管理的对象都以1.3.6.1.4.1开始,而私有企业标示从1.3.6.1.4.1开始。
(2)SMI SMI(strBcture of management information)是一套描述SNMP如何访问信息的标准,它采用name、syntax和encoding这3种格式定义的数据项。SMI是MIB的数据类型结构,这些数据的类型结构包括:整数型、字符串、对象标识、计数器类、向量类型等。
(3)SNMP:SNMP(simple network management pro-tocol)负责在管理进程和代理进程之间交互信息,SNMPv2采用如下报文格式保证通信双方的信息交换:get-request、get。next-request、set—request、get—ieSponse、get—bulk-request、inform-request、trap。
(4)管理进程
1)开发工具:管理进程和管理界面的设计是网络管理系统实现的关键。目前实现网络管理协议的开发包和开发平台有很多:NET-SNMP(C版本)、SNMP++(c++版本)、SNMP4J(SNM++的Java版本)、SNMPJ(NET—SNMP的Java版本)。ObjectSNIP是一款基于J2SE面向对象的SNMP开发组件,它的核心部件是SNMP网关API和OM Mapping映射列表。ObjectSNMP通过映射列表实现了Java-Object劐SNMP-MIB的映射关系,并通过网关API提交数据对象。虽然ObjectSNMP组件的源码不是那么轻易得到,但是ObjectSNMP所显示的开发思路对本文的设计具有一定的启发作用。本文的流程控制平台采用PB开发,而实时监控则是一种基于Java的应用平台。
2)被管对象配置:每种同元启动SNMP功能的方式都不尽相同,但在SNMP配置过程当中瞥理主机地址,通配符、读写方式是必进项,同络设备的配置脚本一般是:
snmp(community“FgdBjn2#%MYMKa&”
{
authorization read—write:
)
trap-group rmme{
targets{
192.168.100.1;
}
}
}
对于安装了Windows、Linux、UNIX、Solarls等操作系统的服务器有些本身包古了支持SNMP但的组件,但是这些网元的管理监控效果多数情况下取决于自身设备开放程度以及所支撑应用平台的架构。
3.3 实验与分析
为了体现本文的设计思路,在作者所处的网络环境中部署了两台服务器:一台为IBM3650、另一台为HPDL380,分别用于系统的实时监控、流程处理与基线配置。在IBM3650服务器上所有被监控设备的配置数据均可以通过Agent代理函数获得并提交给监控平台;HP DL380平台则部署了流程处理程序、基线管理程序。
4.结束语
本文从分析、设计、开发与部署角度阐述了企业网络管理系统的构建过程,将流程管理、基线数据管理从实时监控平台中分离出来,对于系统监控、运维管理都具有一定的便利性。在后续工作中,作者将会考虑从两个方面开展下一步工作:①将系统管理员的配置管理过程纳入到实时监控平台中,并将其操作行为反馈到流程和基线平台,以便对管理员的行为进行审计;②分析报警和差异数据,将不合规的数据反馈回监控平台,通过实时监控平台回写到设备上。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:企业网络管理系统构建方法研究
本文网址:http://www.toberp.com/html/consultation/10839411993.html