網絡管理軟件是實現網絡管理功能的專用軟件,簡稱網管軟件。通過部署網管軟件,可以落實單位(部門)的計算機、網絡管理規定,了解網絡用戶使用計算機、網絡和數據交互情況,規范網絡用戶的計算機及網絡使用行為,對計算機和網絡資源進行監視、配置、分析、評價、控制和保護,防范內部敏感數據外泄,提升單位(部門)的信息化管理效能。
網絡管理軟件主要包括五個基本功能:故障管理、配置管理、計費管理、性能管理和安全管理。網絡管理平臺通常由協議通信軟件包、mib編譯器、網絡管理應用編程接口、圖形化的用戶界面組成。
網絡管理軟件的基本應用包括網絡資源狀態監測、閾值監視、事件管理、配置應用、拓撲管理以及性能監視等。具有代表性的網管軟件有:HP Open View、NetView、ManageEngine、CiscoWorks、NetManager、SugarNMS、NetWare Manage Wise和能進行智能網絡管理的SPECTRUN等。這些網管系統均可通過簡單網絡管理協議對網絡設備進行管理。
網絡管理軟件的發展趨勢主要集中在分布式管理方向,Web技術的興起與普及為構建平臺無關的通用網絡管理系統開辟了新的道路,基于Web的網絡管理技術憑借其天然的分布式監視與控制能力而備受青睞,網絡管理技術還呈現出向智能化、綜合化方向發展的趨勢。
發展歷史
在Internet發展的初期,由于網絡的規模比較小,整個網絡互聯技術還沒有成熟,人們對網絡管理的考慮比較少。這其中的一個原因是人們對網絡管理的看法不一致,導致許多廠商設計和實現專有的網絡管理體系結構和網絡管理產品。當這些體系結構和產品面對大規模、復雜和多廠商產品互聯的異構計算機網絡時,專用的網絡管理系統是遠遠不夠的。因此,需要有標準的網絡管理協議才能對龐大的、異構的和多廠商產品混合的異構網絡進行有效的管理。隨著Internet的不斷增長,僅僅依靠簡單、專用的管理工具是無法勝任對Internet的全面管理的。
20世紀80年代后期,IETF組織終于清楚地認識到必須盡快定義一種網絡管理的體系結構和框架,并盡快付諸實施。1988年,Internet體系結構委員會提出了簡單網絡管理協議的第一個版本,即SNMPvl。隨著Internet網絡安全模型的完成,又發展成為SNMPv2及SNMPv3,并且很快得到了各網絡產品生產廠家和軟件開發商的廣泛支持,并使之成為了事實上的網絡管理工業標準。
網絡管理平臺
網絡管理平臺是網絡管理系統的核心組成部分。網絡管理平臺提供了一個統一的基礎結構,在這個結構中,可以嵌入各種各樣的網絡管理應用程序。由于網絡管理平臺也很強調標準化的問題,因此,從某種程度上來說,它也是一種獨立于特定制造商和特定功能的機制。一個功能強大豐富、性能優異的網絡管理系統離不開一個結構合理、具有良好可擴展性的網絡管理平臺。
網絡管理平臺通常由協議通信軟件包、mib編譯器、網絡管理應用編程接口、圖形化的用戶界面組成。
基本應用
網絡管理軟件的基本應用包括網絡資源狀態監測、閾值監視、事件管理、配置應用、拓撲管理以及性能監視等。
網絡資源狀態監視
監測資源的目的在于盡可能獲得有關資源服務質量和狀態的最新信息。監測涉及訪問某些資源的屬性,監測總是由管理工作站發起的,管理工作站論詢資源并分析論詢結果。因此,實現監測功能極大地依賴于對單個資源進行尋址所采用的協議。
閾值監測
閾值的設定在很大程度上取決于設計者的經驗知識,目前還沒有哪種工具能夠支持對監測過程進行切合實際的閾值配置。閾值主要是通過管理工作站進行指定、管理和監測,當網絡管理系統檢測到超出閾值的情況時,就向事件管理應用程序發出相應的事件。
事件管理
事件管理負責接收和處理事件,這些事件可以由被管設備產生并發送給管理工作站的外部事件,也可以是由網絡管理平臺的其他事件,比如閾值監測過程所產生的內部事件。事件對用戶的可視化是一種重要的功能。可視化建立在被管資源的狀態模型的基礎上,這樣一種模型描述了資源的狀態與導致狀態變化的事件之間的關系。
配置應用
配置應用向用戶提供了對資源的寫訪問,配置應用可以分成如下幾種形式:有關當前資源配置的信息。可使用SNMP詢問諸如路由表、接口表、地址表和ARP表等。通過管理協議改變配置,SNMP協議的Set服務用來改變部件中的配置信息。這里的難點之一是,由于SNMP的安全問題,許多廠商并不允許對資源的寫訪問。
拓撲管理
網絡管理平臺的另一種重要功能是拓撲發現功能。它是使用管理協議收集盡可能多的有關網絡的資源的配置信息,并且保存在網絡管理平臺的數據庫中。
性能監視
性能監視用于定義和執行性能測量,和閾值監測類似,測量由以下參數定義:通過指定系統和被測量的屬性來選擇測量點;選擇測量間隔,即選擇執行測量的采樣頻率;通過給出起始和終止時間項來指定測量期間。
主要功能
故障管理
故障管理主要功能是故障檢測,發現、報告、診斷和處理。當網絡出現故障時,網管軟件必須迅速找到故障并及時排除故障。主要包括有效發現故障、定位故障、測試診斷故障、隔離故障區域、給出故障處理建議或方案、修復故障等。
配置管理
配置管理主要包括網絡的拓撲結構關系、監視和管理網絡設備的配置情況,根據事先定義的條件重構網絡等。它主要用于網絡的初始化設置、參數配置優化等任務,以實現網絡某個特定功能或使網絡性能達到最優狀態。旨在實現收集網絡狀態信息,對路由器、交換機等網絡設備進行配置,對網絡配置進行語法檢查和一致性檢查等。
性能管理
性能管理即收集分析網絡的運行狀態信息,評估網絡資源的使用狀況(包括流量、負載、溫度、內存等)、所提供服務的質量(包括轉發速率、丟包率、傳輸延遲、抖動延遲等),以利于網絡的下一步優化調整。評估結果可能會啟動某個性能診斷測試過程,或者對網絡進行重新配置以提升網絡的性能和服務質量。
安全管理
安全管理旨在確保網絡信息的安全性,涵蓋授權、訪問控制、加密及完整性管理、安全日志管理等,以保障網絡信息安全。主要包括用戶認證授權,網絡資源訪問控制,網絡數據傳輸、存儲的加密與完整性驗證,報警事件及安全日志分析,網絡安全漏洞檢測等。
計費管理
計費管理用于統計網絡資源的使用費用和代價,它對聯網計算機按IP地址統計接收和發送的數據流量,使用計費管理功能,可以多個報表的形式從不同角度統計用戶使用網絡資源已產生的費用和代價,也可以限定用戶使用網絡資源能達到的最大費用,一旦達到,則自動斷網。
模型結構
現代計算機網絡的網絡管理系統在邏輯層面上可劃分為四大組件:被管理代理、網絡管理工作站、網絡管理通信協議及網絡管理信息庫(mib)。網絡體系結構作為滿足網絡管理需求的通用框架,對于任何具有特定需求的實際網絡,均能夠支撐起一個具體的網絡管理系統的開發。在當今異構互聯網絡環境中,一個綜合性的網絡管理體系結構應當涵蓋以下幾個關鍵子模型:信息模型(Information Model),用于界定管理的對象;組織模型(Organizational Model),負責處理和支持系統的組織架構;通信模型(傳播學 Model),關注為實現管理目標所需的通信流程;以及功能模型(Functional Model),它定義了網絡管理任務的構成結構。
關鍵技術
深度包檢測(DPI)
深度包檢測技術(DPI)是一種基于應用層的流量檢測和控制技術,當IP數據包、TCP或UDP數據流通過基于DPI技術的帶寬管理系統時,該系統通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層信息進行重組,從而得到整個應用程序的內容,然后按照系統定義的管理策略對流量進行整形操作。
身份與訪問管理(IAM)
身份和訪問管理是一套策略和工具,包括數字身份的管理、對信息及功能訪問的管控。IAM的兩個最基本的理念是身份驗證和授權。
日志與事件管理
日志與事件管理是DCS中的流水賬,它按時間順序記錄系統發生的所有事件,包括所有開關量狀態變化變量報警、人機交互操作(如參數設定、控制操作等)、設備故障記錄軟件異常處理等情況。日志記錄的完整性是系統事故后分析的基礎。因此,在分析DCS軟件的性能時,日志記錄的能力和容量也是重要的內容之一。
流量分析與管理
基于網絡的流量現狀和流量管控策略,對數據流進行識別分類,并實施流量控制、優化和對關鍵IT應用進行保障的相關技術。網絡管理軟件能夠實時分析網絡流量,識別出高帶寬消耗的應用或服務,幫助管理員優化網絡資源配置。 通過設置流量優先級和限制,確保關鍵業務應用的網絡性能。
代表軟件
具有代表性的網管軟件有:HP Open View、NetView、ManageEngine、CiscoWorks、NetManager、SugarNMS、NetWare Manage Wise和能進行智能網絡管理的SPECTRUN。這些網管系統均可通過簡單網絡管理協議對網絡設備進行管理。
IBM Tivoli Net View
Tivoli Net View是IBM公司開發的網絡管理軟件,其網絡管理平臺不但能夠為用戶提供強大的管理能力,而且與Tivoli的整體管理框架緊密集成,方便進一步發展為全面的系統管理。Tivoli Net View能夠自動發現聯網的所有IP并自動生成拓撲連接,進行可視化顯示。
基于IBM Tivoli Net View搭建的網絡管理平臺能夠幫助用戶建立統一的、集中的綜合網絡管理體系,及時掌握網絡的狀態和故障信息,幫助網絡管理人員快速定位網絡故障的根源,為網絡規劃決策提供統計數據。
HP OpenView
OpenView是HP公司開發的一個高度集成的、模塊化的網絡管理平臺,它集成了網絡管理和系統管理的功能,針對用戶的不同需求,部署和組合各種模塊,實現對網絡、系統、應用和數據的管理。HP OpenView 主要包含OpenView Network Node Manager(NNM)、OpenView Operation、OpenView 表演、OpenView Database Pak 2000、Open View Report等模塊。
發展趨勢
隨著網絡技術的不斷進步,網絡管理技術也在持續演進。當前,計算機網絡管理技術的發展態勢顯著體現在:面對網絡規模的急劇擴張,傳統的集中式網絡管理模式已逐漸顯露其局限性,分布式管理成為了網絡管理的一個重要發展方向;公共對象請求代理(CORBA)技術在分布式計算領域的成功實踐,為分布式網絡管理提供了寶貴的啟示,基于CORBA的分布式網絡管理方案因其能夠實現多域交叉管理而顯得尤為現實可行;同時,Web技術的興起與普及為構建平臺無關的通用網絡管理系統開辟了新的道路,基于Web的網絡管理技術憑借其天然的分布式監視與控制能力而備受青睞;此外,網絡管理技術還呈現出向智能化、綜合化方向發展的趨勢。
參考資料 >