河南卫生职工学院 张 希
网络管理技术是指对网络上的资源进行集中化管理的操作,其操作过程通过网络管理程序实现。计算机网络管理的日的是协调、保持网络系统的高效、可靠运行,当前,网络管理技术主要有以下三种:SNMP,CMIP和CORBA,其中,SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,当前研究的主要方向是CORBA的网络管理系统。
网络管理系统的体系结构简称网络拓扑,它是指用传输介质互连各种设备的物理布局,如果两个网络的连接结构相同我们就说它们的网络拓扑相同。网络管理系统的体系结构通常可以分为集中式和非集中式两类体系结构。在计算机网络管理体系构成中,集中式网管体系结构,通常采用以平台为中心的工作模式,包括管理平台和管理应用两个部分。在集中式网管体系结构中,管理平台的主要作用在于信息的收集和处理,管理应用则是把管理平台处理过的信息进行再分析,从中得出可以进行决策的信息,并用以发出指令,借助这些再处理的信息执行更高级的功能。
网络管理系统的体系结构的另一种体系结构是非集中式的。它主要包括层次方式和分布式。其中,层次方式以域为单位,层次方式具有一定的伸缩性,可以通过增加一级管理者的方式,加深各层次之间的联系,同时以域为单位,设置管理员,管理员之间一般小直接进行通讯联系,而是通过上层的MOM,每个域有一个管理者。分布式是将整个管理系统分为多个管理方,是端对端(peer to peer)的体系结构,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。
在网络管理系统的体系结构中,应根据实际场合选择集中式还是非集中式。依日前来看,近期发展起来的分布式网管体系结构,它介于集中式网管体系结构和非集中式网管体系结构两者之间,兼顾两者优点,将是新型网络管理系统的体系结构。
基于策略的网络管理将显著改进网络管理人员过去所遵循的传统方法,它使业务和网络管理人员能够采用业务规则,并使这些业务规则自动转换成设备特有的指令,从而模拟和定义其网络。
基于策略的网络管理方法消除了以设备为中心的传统方法常常引发的许多网络配置差错,大大提高了管理效率和可伸缩性,并使网络管理人员把工作的着眼点放在业务需求而不是设备配置的细节上,从而提高了管理效能。自主管理要解决的最关键问题就是规则库,即策略库。基于策略的管理近年来成为管理企业范围内的大型网络和分布式系统的一种广泛使用和有前途的解决方案。基于策略的管理不仅在安全领域引人注目,而且这种管理同样适合于大规模的分布式系统。这些系统由商业需求驱动,要求管理方案是自适应的,能动态地改变系统的行为。
基于策略管理的发展动力是大型的、复杂的系统管理的要求:l)管理必须是分布式的,以便保证可扩展性和处理企业网络的规模;2)管理过程必须是自动化的,以减少管理的开销。为了适应企业需求的变化,分布式系统从传统的客户机/服务器模型转变为服务驱动模型,因此管理也需要是动态的和灵活的,以便适应被管理系统的变革,基于策略的管理也就应运而生。使用策略的主要优势在于改善了管理系统的可扩展性和灵活性。可扩展性体现在对一系列设备和对象提供统一的策略。灵活性是通过把策略和系统中的具体实现分离获得,策略能被动态地修改,当一个系统行为和决策修改时,不需要修改它的实现,也不需要中断它的运行。
基本框架策略是一组指导和确定如何管理、分配和控制网络资源的规则。基于策略的网络管理是对整个网络进行集成化管理。其中,策略是主要的管理元素,用于对系统管理、网络管理和应用管理进行协调,从而达到管理目标,提高效率,降低成本。策略可以包括QoS管理策略、安全管理策略、配置管理策略、性能管理策略。
从功能上讲,策略是一些可以用来改变系统行为的信息,描述了影响分布式系统中的管理行为的方法,从而避免了将这些行为转变到管理代理中,实现分布式系统中的对象在不关闭整个系统的情况下得以改变,迎合变化的需要。
从内容上讲,网络策略是一组规则的集合,这些规则对网络资源的访问进行管理和控制。但是策略术语的背后,人们又对规则的概念又进行了不同程度的概括。一些人认为策略是企业级的战略或者公司广度的规则,有一个很大的限定范围,属于高级别的抽象,而且很少涉及实现的细节。而另一些人则认为策略是低级别的规则,比如设备配置,只有很窄的限定范围,而且根本不需要抽象。
基于策略的网络管理具有传统网络管理无法比拟的优越性。它使得管理员能够从网络整体出发,而不必进行逐个手工配置设备,只要把适当的策略输入策略知识库,其余的由策略决策点和策略执行点完成。这样,既维持了设备状态的一致性,而且还节省了时间,大大简化了网络管理过程。同时,对策略的修改能适应网络环境的变化,实现了管理智能化。
基于策略的网络管理(PBNM)是通过实现既定策略来对网络中的若干资源、行为进行管理的方法。策略是一系列条件及相应的预先定义好的行为的规则集合。在IETF的策略框架定义语言PFDL)中,每条规则的定义采用IF(条件)/THEN(操作)结构,由一组条件和操作构成,当网络环境满足规则的条件时,就执行规则定义的相应操作。
IETF定义了策略管理的两层参考模型。
在IETF两层PBM模型中,主要有四个主要组成部分:
(1)策略库:它负责存放和检索策略的地方。策略库一般包含其他的网络信息,如用户简介和IP基础设施数据,以使网络管理人员能够总汇策略。
(2)策略决策点:它负责做出策略决策。PDP通常作为软件存在于策略服务器中。策略决策点还能检测策略的变化和冲突,进而采取行动,纠正出现的问题。关于PDP的分布有集中式,弱分布式和强分布式三种结构。
(3)策略执行点PEP:它存在于网络设备中(如:交换机、路由器、防火墙等),用来执行PDP做出的决策。策略执行点汇总策略决策点产生的策略信息,并将这种信息存在高速缓存器内。它还可向策略决策点转发信息,以使策略决策点了解网络或设备条件的变化。
(4)策略相关协议:在IETF两层PBM模型中有两个主要的协议被推荐使用,其中LDAP是在PDP和PR之间的策略访问协议,COPS协议是PDP和PEP之间的传输协议。也可以使用其他的传输机制,例如:HTTP、FTP或者SNMP。但是,对于策略管理工具和PDP以及多个PDP相互之间的传输协议还没有明确。
当然,网管员要通过策略管理工具来创建、编辑、删除、储存策略。PMT提供了网管员对PR操作的接口,所以有的文献将PMT也作为IETF模型的一部分。
[1]李林杉,张宁.基于策略优化的计算机网络管理技术研究[J].计算机工程与应用,2006(10).
[2]钱锋.基于策略的网络管理体系结构及其在QoS上的应用[J].闽江学院学报,2007(02).
[3]李菊香.基于WBM技术的网络管理[J].长沙铁道学院学报(社会科学版),2011(01).
[4]安常青.CNGI-CERNET2部署网络管理系统[J].中国教育网络,2007(04).