更新時間:2022年01月11日14時30分 來源:傳智教育 瀏覽次數(shù):
網(wǎng)絡管理系統(tǒng)應能對被管設備進行監(jiān)控和管理,反映、記錄網(wǎng)絡性能與網(wǎng)絡異常情況,幫助網(wǎng)絡管理員實時了解網(wǎng)絡狀況,并能迅速發(fā)現(xiàn)和解決網(wǎng)絡問題,保證網(wǎng)絡的穩(wěn)定運行。國際標準化組織對網(wǎng)絡管理系統(tǒng)的功能進行了定義,將其劃分為配置管理、性能管理、故障管理、安全管理、計費管理5項。
配置管理(Configuration Management)用于初始化網(wǎng)絡與配置網(wǎng)絡,使網(wǎng)絡能夠提供服務。在網(wǎng)絡管理中,網(wǎng)絡的各個節(jié)點被抽象為一一個或多個對象,通過配置管理功能,可辨別、定義、控制和監(jiān)視被管對象,實現(xiàn)某種特定功能,使網(wǎng)絡性能得以發(fā)揮。
配置管理主要實現(xiàn)以下內(nèi)容。
當網(wǎng)絡具備一定規(guī)模時,被管設備數(shù)量眾多,配置信息數(shù)量巨大,若以人力手動提取配置信息,既要求工作人員熟悉網(wǎng)絡結(jié)構,又無法保證信息的正確性,因此,網(wǎng)管系統(tǒng)應具備自動獲取配置信息的功能。
當有新設備添加到網(wǎng)絡時,該設備需經(jīng)過配置才能使用或提供網(wǎng)絡服務。為了保證配置的正確性,減少人工工作量,網(wǎng)絡管理應具備自動配置功能。系統(tǒng)出現(xiàn)故障時可通過恢復備份減少損失,因此定期對系統(tǒng)進行備份是網(wǎng)管系統(tǒng)應具備的功能,此功能仍應自動實現(xiàn)。
大型網(wǎng)絡中的設備可能由多名管理員管理,設備的配置亦由多人完成,再加上其他因素的影響,就可能導致設備的配置不一致,進而影響網(wǎng)絡功能。因此,網(wǎng)管系統(tǒng)應能對整個網(wǎng)絡的配置情況進行一致性檢查,以統(tǒng)一網(wǎng)絡配置,保證網(wǎng)絡功能的正常提供。
網(wǎng)絡配置與網(wǎng)絡安全息息相關,用戶對網(wǎng)絡的配置操作應被記錄與保存,以便管理員了解用戶對系統(tǒng)所做的更改。
性能管理(Performance Management)通過對被管網(wǎng)絡和其所提供服務進行監(jiān)測,對監(jiān)測過程中采集的數(shù)據(jù)進行分析,以評估系統(tǒng)資源運行狀況和通信效率等性能。性能管理所包含的典型功能如下。
由用戶定義被管對象及其屬性,定時采集被管對象的屬性數(shù)據(jù),自動生成性能報告。
針對不同的時間段和性能指標,為每一個被管對象的屬性設置閾值,并提供相應的閾值管理和報警機制。
對監(jiān)測過程中采集的歷史數(shù)據(jù)進行統(tǒng)計、整理和分析,計算性能,結(jié)合性能指標判斷網(wǎng)絡與資源性能,為網(wǎng)絡管理提供參考。
對性能分析結(jié)果進行記錄和處理,生成性能趨勢曲線,以圖形形式直觀地反映性能。
可實時采集數(shù)據(jù),并能對數(shù)據(jù)進行分析和可視化處理。
可通過列表或關鍵字檢索被管對象及其屬性的性能記錄。
故障指嚴重影響網(wǎng)絡正常運行的差錯。為保證網(wǎng)絡的穩(wěn)定,網(wǎng)管系統(tǒng)應具備故障管理功能,以便在網(wǎng)絡出現(xiàn)故障時迅速找到故障、隔離故障或排除故障。故障管理(Fault Management)主要包含以下模塊。
主動探測或被動接收網(wǎng)絡上的各種事件信息,識別出與網(wǎng)絡和系統(tǒng)故障相關的內(nèi)容,對其中的關鍵部分進行跟蹤,生成網(wǎng)絡故障事件記錄。
接收故障檢測模塊傳來的報警信息,根據(jù)報警策略驅(qū)動不同的報警程序,以報警窗口、短信或電子郵件等形式向管理人員發(fā)出網(wǎng)絡嚴重故障警報。
對被管設備的狀況進行實時監(jiān)測與記錄的一系列工具,可為技術人員分析和排錯提供依據(jù),并根據(jù)已有的排錯經(jīng)驗為管理員提供排錯提示。
對網(wǎng)絡中可能產(chǎn)生的故障進行定義,對已發(fā)生的故障進行記錄,同時記錄與故障相關的信息,構造排錯行動記錄,以反映故障從產(chǎn)生到排除的整個過程。
安全管理(Security Management)是網(wǎng)絡中備受關注的環(huán)節(jié),也是最薄弱的環(huán)節(jié)。用戶對網(wǎng)絡安全的要求非常高,安全管理至關重要。網(wǎng)絡安全管理分為對網(wǎng)絡管理本身的安全管理和對網(wǎng)絡對象的安全管理。
對網(wǎng)絡管理本身的安全管理,指避免侵入者通過侵入網(wǎng)絡管理過程,進而非法獲取、泄露、篡改與偽造信息,破壞網(wǎng)絡安全。此種安全管理由以下幾種機制保障。
①管理員身份認證。對管理員用戶采用基于公開密鑰的證書認證機制;對信任域內(nèi)的用戶采用簡單口令認證。
②管理信息存儲和傳輸?shù)募用堋>W(wǎng)絡管理服務器采用安全套接字層( SSL )傳輸協(xié)議與外界傳輸數(shù)據(jù),保證管理信息的加密傳輸和完整性;采用加密技術存儲機密信息(如登錄口令等)。
③管理員用戶分組與訪問控制。將網(wǎng)管系統(tǒng)的用戶(即管理員)按任務的不同進行分組,不同分組的的用戶具有不同的權限,未授權的用戶不能非法管理和訪問系統(tǒng)資源。
④公系統(tǒng)日志分析。記錄用戶的所有操作,使系統(tǒng)和網(wǎng)絡對象的變更有據(jù)可查。
網(wǎng)絡對象的安全管理需要利用各層次的防護機制,包括防火墻、入侵檢測、認證與加密、防病毒等,以減少非法入侵事件的發(fā)生,主要包括以下具體內(nèi)容。
①控制與維護對網(wǎng)絡資源的訪問權限。
②安全服務設施的建立、控制和刪除。
③與安全措施有關的信息(如密鑰)分發(fā)。
④與安全有關的事件通知。
⑤與安全有關的網(wǎng)絡操作的記錄,以及記錄的維護與查閱。
⑥網(wǎng)絡防病毒。
計費管理(Accounting Management)用于監(jiān)視與記錄用戶對網(wǎng)絡資源的使用情況,以計算網(wǎng)絡運行成本與用戶應付費用,或統(tǒng)計網(wǎng)絡資源使用情況。網(wǎng)絡資源主要包括網(wǎng)絡硬件、軟件與服務,計費管理功能主要包含以下模塊。
①網(wǎng)絡資源使用情況統(tǒng)計。
②收費計算。
③用戶賬單。
④網(wǎng)絡運營成本與資費變更。
⑤數(shù)據(jù)管理和維護。
猜你喜歡: