夏 龄,周德荣,舒 涛,田关伟
(四川民族学院网络信息中心,四川 康定 626001)
随着大规模互联网络的建设及应用的迅猛发展,越来越多的政府机关、企事业单位、学校等都融入互联网,建立了自己的内部网络.巨大的网络需求带动网络基础设施的大发展,新技术、新网络产品、新组网模式不断涌现,使我们建设的网络变成一个多厂商产品的混合体,网络类型、服务种类和设备来源更加复杂化.在这种环境下,资源分布程度和共享程度大大提高,任何微小的故障都可能导致用户应用的失败.越来越多的企事业单位认识到,除了依靠网络设备本身和网络架构的可靠性外,网络管理是一个关键环节.结构越来越复杂、规模越来越大的网络系统需要网络管理软件来保证系统的正常运作,网络管理的质量直接影响网络的运行质量,管理好一个网络与建设好一个网络同等重要.有一个合适的网管系统软件来监控管理网络,就可实时查看全网的状态,检测网络性能可能出现的瓶颈,并进行自动处理或报警显示,以保证网络高效、可靠地运转.网络管理软件已成为网络必不可少的一部分.
目前常用的网络管理软件按照管理对象不同分为网元管理软件(EMS)和通用网络管理软件(NMS)两大类.
网元管理软件以网络设备作为单独的网元来管理,采用专用的MIB库,实现对设备本身的精细管理,包括显示厂商设备图形化的面板等,如思科公司的Cisco View、安奈特公司的ATView Plus和华为网络公司的Quidview等.
通用网络管理软件的管理目标为一个网络,主要用于掌握全网状况,作为底层的网管平台来服务于上层的网元管理软件.如惠普公司的HP OpenView、CA公司的Unicenter、IBM公司的Tivoli NetView、安奈特公司的AT-SNMPc等.这类网络管理软件提供一个第三方的网管平台,支持对所有SNMP设备的发现和监控,可集成不同厂商设备的私有MIB库,实现对全网不同厂商设备的识别和统一管理,从而避免了厂商专用型网管软件无法实现对全网设备的统一管理,用户需要采用多台网管工作站分别安装不同的系统进行分别管理的局限性,有利于简化管理,降低成本.
网络步入市场后,成为不同厂家开发的软硬件综合体.对网络的管理只能依靠标准化的网络管理协议来完成.目前存在的网络管理标准化协议有3种,一种是基于TCP/IP模型的简单网络管理协议(SNMP协议);另一种是基于OSI模型的公共管理信息协议(CMIP协议);最后一种是远程网络监控协议(RMON协议).由于互联网是基于某种类型的分层体系结构,所以上述3种协议在功能上并没有差别,但在实际应用中差别较大.
SNMP协议是由 Internet工程任务组织(Internet Engineering Task Force,IETF)为解决Internet上的路由器管理问题而提出的[1].它提供了一种从网上设备中收集网络管理信息的方法,也为设备向网络管理中心报告问题和错误提供了一种方法,目前已成为网络界的实际标准.SNMP包括监视和控制变量集以及用于监视设备的管理信息结构(SMI)和管理信息库(MIB),为网络管理系统提供了底层网络管理的框架,其应用范围较广泛,诸多种类的网络设备、软件和系统中都有所采用.它的优点是设计简单,扩展灵活,易于使用.但由于Internet本身发展的不规范性,使SNMP协议有先天的不足,其缺点主要体现在管理通信的开销大,安全方面有所欠缺,难以用于复杂的网络管理.SNMP目前有SNMPvl、SNMPv2、SNMPv3 三种版本,其中 RFC 2271定义的SNMPv3在身份验证、加密和访问控制等安全方面进行了补充.
CMIP协议[2]是在OSI制定的网络管理框架基础上提出的.它提供完整的网络管理方案,采用管理者、代理模型和委托监控的方式,在技术上和标准上比较成熟.其最大的优势在于:协议中的变量不仅传递与终端相关的信息,而且还完成某些特定的任务,管理通信开销小,反应及时.但由于它是针对SNMP的不足而设计的,MIB库过分复杂,难于实现,而且在网络代理上要运行相当数量的进程,对代理的资源要求高,实施费用大,目前还不能被广泛接受.
RMON协议是用于分布式监视网络通信的工业标准.RMON的目标是为了扩展SNMP的MIB-II,使SNMP更为有效、积极主动地监控远程设备,从而减少管理站和被管理系统之间的通信负担.
分布对象网络管理技术[3]是公共对象请求代理架构(CORBA)技术应用于网络管理产生的,它将所有的被管元素和管理应用都视作分布对象,通过这些分布对象之间的交互实现网络管理.它屏蔽了编程语言、网络协议和操作系统的差异,提供多种透明性,适应面广,容易开发,应用前景广阔.
SNMP和CMIP都有各自的拥护者,在一个较长时期内不会相互替代[4].如果完全由基于CORBA的系统来取代,所需要的时间、资金和人力资源等都相当庞大,是用户无法接受的.所以,将 CORBA、SNMP、CMIP融合起来形成基于CORBA的网络管理系统,是当前网络管理技术的主要发展方向.
目前,网络管理软件平台品种繁多,功能各异,采用不同网络管理技术的都有,下面就业界流行的几种典型网管平台软件进行功能上的比较.
HP OpenView ITSM是一套方法论,包括业务管理、服务管理和架构管理三个层次.业务管理用于分析用户提出的服务需求,制定服务战略.服务管理包括服务支持和服务提供,服务支持帮助用户实现配置管理、故障管理、问题管理、变更管理和发布管理流程;服务提供通过SLA实现对业务的IT支持,不断监控服务、改进服务,确保服务能够满足可用性管理、容量管理、IT服务持续性管理与财务管理流程的要求.架构管理从IT技术的角度监控、管理IT基础架构,提供自动处理功能和集成化管理,简化IT管理复杂度,并为服务管理提供IT支持.
HP OpenView ITSM最终实施主要依靠相应的经验和OpenView家族产品,包括服务级管理器、配置管理器、帮助台管理器和软件控制与分发管理器等多个软件模块,能够瞬时识别网络变化,迅速发现、关联网络问题,自动解决网络问题.
CA Unicenter系统管理解决方案分为网络系统管理解决方案、自动化操作解决方案、IT资源管理解决方案、数据库管理解决方案、Web基础设施解决方案和应用管理解决方案6大部分,覆盖了IT系统管理的方方面面.
CA的网络系统管理解决方案对整个架构的状态、事件和配置信息进行监控,实现各种标准网络协议的集成管理,提供跨越网络边界的网络及应用性能的管理,提供端到端的状态和性能的完整视图,具有前瞻能力的问题分析功能,通过对即将发生事件的提示,大大提高关键设备的可用性和性能.该解决方案包括:Unicenter 3.0 Network&Systems Management、Unicenter Service Level Management和Unicenter Service Plus Service Desk等.
在安全性方面,CA的eTrust Access Control完成关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计.CA的eTrust Single Sign-On用于系统用户的口令更改和签到服务,目的是减少口令更改和系统签到的工作量,防止人为事故的发生.
IBM Tivoli网络管理解决方案以Tivoli NetView为网络管理平台,配合Tivoli Switch Analyzer对网络第二层进行监控.所有网络监控事件发送到Tivoli Enterprise Console,与其他系统管理监控事件关联.同时,所有网络性能数据通过Tivoli Data Warehouse进行存储,生成网络管理性能报告.
该解决方案实现的功能主要包括:网络拓扑管理、网络故障管理、网络性能管理、网络设备管理、管理权限分配、Web管理功能、MPLS管理功能、交换机故障定位等.
AT-SNMPc是安奈特公司开发的一个安全、通用的分布式网络管理平台,能有效地监控整个网络的基础架构,直观显示、监控和前瞻性地管理网络,包括企业版、远程访问扩展版、工作组版3个版本.
AT-SNMPc的主要功能特性包括:全中文界面;支持安全的SNMP v3;自动网络查找,拓扑生成;多厂商设备支持;支持设备特殊应用;可伸缩的分布式体系结构;高级事件管理;自动基准线报警;定制MIB表达式(例如监控LAN/WAN利用率);实时MIB表格/图形显示;支持基于E-mail/寻呼机/短信等方式的事件通知;支持完整的RMON-1应用集;提供详尽的网络趋势统计报告;监控设备、服务器和应用程序的效能;远程分布式轮循代理选项;远程Java控制台选项;远程多控制台登录选项;提供可编程接口;可作为Windows服务后台运行.
SiteView是游龙科技自主研发的、专注于网络应用的故障诊断和性能管理的运营级监测管理系统.它主要服务于各种规模的企业内网和网站,可以对局域网、广域网和互联网上的服务器、网络设备及其关键应用进行监测管理.
SiteView的主要特性包括:对网络、服务器、中间件、数据库、电子邮件、WWW系统、DNS服务器、文件服务、电子商务等应用实现全面深入监测;采用非代理、集中式监测模式,被监测机器无需安装任何代理软件;跨各种异构操作平台的监测,监测平台包括Unix、Linux和Windows NT/2000系统;故障实时监测报警,报警可以通过SMS、邮件、声音、电话语音卡等多种方式发送;网络标准故障的自动化诊断恢复;自动拓扑生成网络拓扑结构,快速获得并且随时更新网络的拓扑图;网络应用拓扑直观显示真实网络环境的运行状况;标准化、个性化的报表系统,可定时发送到网管人员的邮箱;智能模拟用户行为监测业务流程(如网上购书、网络报税、网上年检等).
通过对网络管理技术和几种典型网管平台软件的比较分析,笔者认为,未来一个时期的网络管理软件的发展主要体现在以下几个方面.
从技术上讲,新一代综合网管平台必须具备兼容性、可移植性、可互操作性、可伸缩性和易用性等特征.SNMP协议与RMON的发展将引导网管软件的发展[5],分布式技术作为推动网络管理技术发展的核心技术,越来越受到重视.为适应不同规模网络管理需求,网络管理软件的体系架构呈现出分布式、集中式和集中分布式等多种结构并存.为增强网管软件的智能性,越来越多的人工智能技术将应用到网管软件的智能模拟、故障自动诊断和排除中.为方便远程管理,B/S结构将逐渐成为主流.网络底层技术的标准化和网络应用的不断丰富,促使网络管理的重心向系统、业务和应用管理转移.对网络规划的决策支持逐渐成为网络管理软件除安全和故障以外的重要功能.
从应用上看,随着用户对网络功能的深入理解、企业级网络应用的大量实施,网络性能管理成为用户关注的热门话题,网络管理软件从重设备管理转向重业务管理,从重故障管理转向重性能管理和系统安全等.用户需要的不仅仅是一个软件产品,而是一个完整的解决方案.用户越来越不关注具体的网络管理内容,而是看重与自己业务相关的部分.这些事实都要求网络管理软件必须考虑不同用户的不同需求,将尽可能多的基本功能隐藏在系统内部,直接面对用户的业务和性能需求.
从运营上看,用户不仅需要运用性能卓越、安全可靠、智能化的网络设备来构建网络,而且更看重的是网络给他们带来的应用.例如宽带智能小区需要对用户的带宽、流量、服务进行细致的区分,根据不同的带宽、时间、选择的服务内容来计费、收费等,要求网络具备完善的认证、访问、授权、配置管理、计费管理、差错管理等业务构建功能.
实现网络管理是一个渐进的过程,在实际应用中,各个企业的网络不尽相同.结合网络管理的发展情况,我们在规划网管系统时,要重点考虑以下几个方面:
1)基于现有网络,且需要时能方便升级额外的功能;
2)符合工业标准,最好是基于SNMP v3的管理系统;
3)具有支持第三方插件的能力,允许应用开发人员开发的其它的模块,以支持其他公司的产品;
4)支持通用数据库软件;
5)统一数据标准,使网络管理员不需建立不同的映像和相应数据库就能在不同网络管理平台上进行管理.
虽然网管软件和网管系统是用来管理网络、保障网络正常运行的关键手段,但在实际应用中,并不能完全依赖于网管产品.由于网络系统的复杂和多变,现成产品往往难以解决所有的网管问题,所以我们需要对现有网管产品进行功能上的集成与裁剪.另外,因为网管系统的运行和单位的管理机制、人员分配、职责划分等管理因素有着密切的关系,所以在进行网管系统的规划和建设时,还要保证单位的管理体制能够配合网管系统的实施和运行.
[1]李瑞霞,肖萍萍.简单网络管理协议综述[C].第十四届全国青年通信学术会议论文集,2009:854-858.
[2]郭军.网络管理:第二版[M].北京:北京邮电大学出版社,2001:29-35,102-134.
[3]桂文明,刘华东,张顺颐.网络管理体系结构的深层次剖析[J].计算机工程与应用,2002,38(9):157-159.
[4]马光.浅谈网络管理技术模式[J].数字技术与应用,2010(5):147-148.
[5]卢展航.论计算机网络管理系统的现状及发展趋势[J].中国科技纵横,2010(14):285.