网络管理简单介绍
目录
一、网络管理的概念
二、网络管理模型
1、管理者(Manager)
2、被管理者/代理(Agent)
3、管理对象
4、网络管理协议
三、网络管理模式
1、集中式管理模式
2、分布式管理模式
3、混合式管理模式
四、网络管理技术
1、基于轮询的管理
2、基于事件的管理
五、网络管理功能
1、故障管理(Fault Management)
2、计费管理(Accounting Management)
3、配置管理(Configuration Management)
4、性能管理(Performance Management)
5、安全管理(Security Management)
一、网络管理的概念
网络管理是随着网络的发展应运而生的,其最早用于对电信网络的管理,重点是对电信设备的监控。 具体地说,网络管理指对网络(设备)进行状态的检测和控制; 对运行状态的检测可以了解当前的状况,判断网络是否正常,或根据经验判断是否可能会出现与某些具体业务相关的故障; 对网络(设备)的控制,是对其进行修正和调节,以满足业务的需求,保障可靠的业务。 概括地说,网络管理指的是在网系统的运行、管理、维护中设计的活动、方式、方法,是一套流程与工具,是一整套系统。
二、网络管理模型
网络管理涉及面非常广,管理的对象可以是整个设备或网络,也可以是运行在设备中一个进程或账户,可以是软件也可以是硬件。但无论是哪种解释和描述,都可以将网络管理中涉及的对象划分为管理和被管理的关系,它们之间通过某种网络互连。
在网络管理的术语里其组成包括以下几个对象: 管理系统、管理进程、管理者(Manager)、被管理者/代理(Agent)、管理信息库(MIB,Management Information Base)、网络管理协议...
1、管理者(Manager)
一个庞大的计算机系统,向被管理者发起请求,请求被管数据,对取回的数据进行统计、分析、计算、呈现,控制被管理者的行为...
2、被管理者/代理(Agent)
常常代表一个网络实体(比如一台路由器)或一个程序实体(比如snmpd的后台进程),维护本地的被管数据,响应管理者的请求;发生某种情况时主动向管理者报告。 如果从网路链路模式来区分管理者和代理的话,两者可对应为C/S结构。 代理,在常规思维的理解上反而成了“服务器”,管理者沦为“客户端”,因为代理也确实可以响应多个管理者。
3、管理对象
即被管理的内容,简单的例子: 假设有一台联网设备是基站供电系统,该系统的核心是一块ARM嵌入式芯片,该芯片上运行着很多进程,其中包括一个网络管理的代理进程。假设需要管理的内容有以下几项:
该系统的用电状态包括:市电、电池、太阳能发电、风能发电、油机发电等;
该系统中相关的传感器,用于检测当前系统的电压、电流、温度、湿度等;
被定义为告警事件的情形:例如在系统运行过程中出现的市电停电、电池被过度使用等。
在真正的管理之前,需要确定如何描述以上三种被管对象的物理特征。
在实际的代理进程中:
该系统的用电状态包括:市电、电池、太阳能发电、风能发电、油机发电等; 枚举类型
该系统中相关的传感器,用于检测当前系统的电压、电流、温度、湿度等; double类型
被定义为告警事件的情形:例如在系统运行过程中出现的市电停电、电池被过度使用等。 短整型变量
假设已经实现了上述的代理进程,那么又该如何告知管理者有这些被管理对象,以便管理者对其进行管理呢?
解决方法:和管理者约定好,以某种格式和语言定义以上的被管理对象,并将定义好的内容,以某种方式告知管理者,管理者在系统启动时或需要时,读取管理对象,在必要时对以上的管理对象进行管理。 在网络管理系统中,以上的约定通常由管理信息库MIB来实现。
管理者通过MIB对代理进行获取或设置,会对应到真实的物理对象上,因此也可以把MIB看成是管理设备的一种“接口”。
既然有库的概念,那么可以将MIB类比为虚拟的静态数据库。
①它不是真正的数据库,只是一个纯文本文件(ASCII文件),包含了该设备可被管理的对象,与该设备相关联;
②该MIB文件不会变动,它是一种标准,一旦发布到现实的网络世界中,除非设备的管理信息有升级、更新,否则一旦发布,跟随设备的MIB就固定下来了。
通过以上对被管理信息的规定,实现了被管理对象从现实世界到虚拟世界的抽象。一个被管理对象在MIB中为一个条目,多个被管理对象映射的集合组成了一个MIB。
另外,MIB并不是SNMP特有的概念,它是作为物理设备管理信息的一般概念性的描述,是通过Agent实现的,不同协议的Agent所支持或实现的MIB在定义格式上不一定一致。
管理者、代理和管理信息库的关系可以以图释之: 网络设备由传感器采样电压、电流,分别以volt、current表示,并通过MIB告知管理者。
管理信息指在互联网的网管框架中被管对象的集合。被管对象必须维持可供管理程序读写的若干控制和状态信息。这些被管对象构成了一个虚拟的信息存储器,即管理信息库MIB。管理程序就使用MIB中这些信息的值对网络进行管理(如读取或重新设置这些值),只有在MIB中的对象才是SNMP所能够管理的。比如,路由器应当维持各网络接口的状态、入分组和出分组的流量、丢弃的分组和有差错的报文的统计信息,而调制解调器则应当维持发送和接收的字符数、码元传输速率和接受的呼叫等统计信息。因此MIB中就必须有上面这样一些信息。
4、网络管理协议
当代理已经明确可支持的管理对象,同时管理者已经知道待监控的对象后,下一步就是两者如何“联络”以完成对对象的管理。 在网络管理中,网络是互相通信的前提,管理者和代理的通信过程通过网络来承载,如何理解对方通过网络传过来的“语言”,是最为关键的一步。 相应的解决方案就是针对具体的网络管理协议,定义“语法”“语义”“时序”,即数据和控制信息结构、格式的语法,如何响应或控制的语义,对语义响应顺序的时序。
三、网络管理模式
网络管理模式分为集中式管理模式、分布式管理模式,以及二者结合的混合式管理模式。
1、集中式管理模式
集中式管理模式是一种最为简单且应用极其广泛的管理模式,它是一种典型的“一对多”的关系,即一个管理者负责多个被管理者,完成信息的收集、控制等管理功能。由于所有的信息流都流向管理者,往往管理者的一方会成为通信、响应的瓶颈。这种管理模式一般应用于小型网络和专用网络中。
2、分布式管理模式
分布式管理模式就是网络管理的功能分布到网络中的多个节点,典型的“多对多”的关系,可以看作是集中式管理模式中的管理功能分散到其他的网络管理者,减轻了原管理者的负担,削弱了集中管理中的“上下级”关系。分布式管理适合大型网络,自适应性强、扩展灵活。
3、混合式管理模式
混合式管理模式是集中和分布式管理模式的有机结合,其优势互补,能实现部分集中、部分分布,还可实现分级管理功能,全面满足网络管理的需求,因此被广泛地应用于跨地区、跨部分的网络互联管理中。
四、网络管理技术
1、基于轮询的管理
管理者主动按照某种策略(算法)查询或设置被管理者/代理,以实现网络管理。这是一种典型的管理者“请求”,被管理者“响应”的通信过程。
问题:由于管理者对代理“周而复始”且大量的请求,往往会出现网络拥塞等状况。
解决: ①具体在设计策略时应考虑及时性的需求,以及网络是否健壮、是否满足轮询的操作要求; ②考虑是否能容忍较大的通信开销。
在实际应用中也可以使用快照的方式替代频繁的轮询:
被管理者定期(其间隔为原始的轮询周期)保存需要管理的信息快照,存于指定目录,并按照某种约定命名,间隔某个原始的轮询周期后,再将所有信息打包上传,从而减少轮询的频率。
2、基于事件的管理
可以理解为引起“回调”或“中断”的信号,指当代理出现某种“异常”时,如出现状态由正常到高的变化,会主动将该情况上报给管理者,使得出现问题时,能有针对性地、及时性地处理这种异常。
事件可以是警报、配置的改变、日志事件、其他预定义的事件;
此通信过程中的发起者为被管理者,而不是管理者,该事件不是请求,管理者不一定需要响应;
管理者应事先“注册”了被管理中的该事件。
一般情况下,管理者通过轮询被管理者,以提供各种网络管理功能; 当被管理者出现某种事件时(如异常情况),其会主动向管理者发出告警通知,以及时引起管理者的重视并进行后续的查询和处理等操作。
五、网络管理功能
最著名的网络管理功能模型:ISO定义的网络管理的五项管理功能模型(FACPS):
1、故障管理(Fault Management)
故障的监测、隔离、排除,尽可能地维持网络的运行目标。例如实际应用中的告警监控、维护和检测错误日志、接收和处理错误通告、跟踪和定位故障、执行网络诊断、修改故障。SNMP协议的Trap功能提供告警主动上报机制。
2、计费管理(Accounting Management)
度量用户对网络资源的使用情况,主要涉及数据收集、统计消费等。
3、配置管理(Configuration Management)
完成对网络设备的发现、网络功能和服务的配置与审核,涉及具体资源的配置、备份与恢复以及应用程序的映像管理。例如实际应用中的参数管理、启动与关闭设备、收集设备当前信息、重要事件的通告、改变设备配置等。
4、性能管理(Performance Management)
包括性能检测功能、性能分析功能、管理控制功能,主要涉及网络吞吐、延迟、质量,以及系统CPU、负载、内存的使用情况等。实际应用中一般包括统计信息的收集、设备历史日志的分析以及计算性能指标的判断、优化与调整等,例如:结合网络管理系统生成性能走势图。
5、安全管理(Security Management)
支持网络应用安全策略,包括通信双方的身份认证及鉴权机制,创建、删除、控制安全服务和机制,发布和报告与安全相关的信息和事件、用户组及权限管理。例如SNMP协议中通信双方认证的共同体(Community)机制。