您的位置: 网界网 > 周报全文 > 正文

[周报全文]运筹帷幄 网络世界

2001年02月19日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:运筹帷幄 网络世界

标签
 作为重要资源的网络,由于企业对其的高度依赖性,因而在网络的可用性、正常状态和高性能等方面对系统管理员提出了新的挑战。尤其是现在的网络一般都相当复杂,包括多种平台、操作系统、协议和体系结构。另外,网络管理员还会遇到需求之间的互相冲突。他们不但要保证网络性能,同时还要控制成本。他们在必须保证安全性并有效管理越来越复杂的环境可用性的同时,还要保证简单性和易用性。而且现今的网络分散程度很高,我们几乎无法知道远程站点上连接或没有连接哪些资源。配置不正常的设备,未经授权的应用或不适当的使用都将浪费资源。即使是未经授权的调制解调器等小事件也会给企业安全带来很大的威胁,而且它们几乎无法追踪。
    无论实际情况如何,人们都总是抱怨网络基础设施不好,而其实原因可能是各种各样的,要发现问题并及时解决就依赖网络管理员有效地管理网络。为了管理网络,网络管理员必须准确知道网络上的一切情况。这如何来实现呢?选择、安装网络管理软件便是网管员监视网络活动、控制设备运行,并对网络上存在的问题及时作出反应的得力助手。那么,到底网络管理软件包含哪些功能?它应遵循什么样的标准?目前主要有哪些网管软件可供选择?用户在选择时应遵循什么样的原则呢?本期技术特写将告诉您答案。



运筹帷幄 网络世界
蒋烨 柴智

什么是网络管理
    按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。网络管理领域是随着通信和计算机技术的发展而发展,网络管理的技术也从最初的面向网络设备的管理演进到面向端到端的全面网络管理。
    1.网络管理的内容
    网络管理需定义以下内容。
     网络资源的表示
    网络资源就是指网络中的硬件、软件以及所提供的服务等。网络管理系统必须将它们表示出来,才能对其进行管理。
     网络管理信息的表示
    对网络的管理主要是通过传递网络管理信息来实现的。
     网络管理的功能
    网络监控——网络监控是所有网络操作的基础控制方法。
    控制台服务——用户可以通过面向对象的GUI图形用户界面来管理任务和显示数据,通过控制台可以显示网络拓扑图,设置和显示网络设备的参数,定义各种请求和实施各种操作。
     软件资源管理和软件分发
    该功能是指优化管理信息的收集,此外软件资源管理是对企业所拥有的软件授权数量及安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点,并完成安装和配置工作。
     应用管理
    应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件,改善网络响应时间。
    2.网络管理的演进
      面向网络设备的管理工具,对一些关键网络设备的监视和控制。主要是为管理人员提供网络设备或资源的安装配置和监控手段,通常随网络硬件设备一起提供给用户。其主要缺点是只支持特定厂商的设备或资源,不同的管理工具之间很难集成,容易存在管理死区,一般无法承担对整个网络的管理任务,因此也就出现了网络管理平台。
      网络管理平台是一个基于标准网管协议的公共管理平台,它能够自动生成网络拓扑图、提供网络事件报警等管理功能。其主要的特点是可集成第三方厂商的网络设备管理软件。它的主要缺点是平台本身提供的功能十分有限,不能提供系统管理、应用管理及资源管理等功能。对于OSI七层模型来讲,它们将提供下三层的完整解决方案。而对于上四层,尤其是应用层支持不够。一般情况下,是采用网络管理平台和网络设备管理软件相结合的方式。
      端到端的全面的网络管理。其主要特点是在一个开放的网络管理平台上,更加关注系统管理、应用管理等功能,对于OSI七层模型来讲,它将提供一至七层的全面解决方案。
    网络管理软件演进图如下:
    3.网络管理的功能要求
    网络管理的功能划分为五类。
      故障管理:检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认故障,并记录故障,找出故障的位置并尽可能排除这些故障。
      配置管理:掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。配置管理的典型方法是用逻辑图来描绘所有的网络设备及其逻辑关系,并将网络的确切物理布局以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备的不同状态。
      账务管理:度量各个用户和应用程序对网络资源的使用情况。账务管理提供计算一个特定网络或网段的运行成本的手段。
      性能管理:主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等。
      安全管理:是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。
网络管理标准
    尽管网络管理的标准制定起步很晚,但目前还是产生了不少网络管理国际标准。其中简单网络管理协议(SNMP)算是最著名和应用最广的网络管理标准,SNMP以简单和实用见长,其第一个版本(SNMPv1)非常成功。
    1.简单网络管理协议(SNMP)
    SNMP是一个应用层协议,用于在网络设备之间交换管理信息。它是TCP/IP协议套件的一部分。SNMP使网络管理员能够管理网络,发现并解决网络问题,规划网络的发展。SNMP仅仅需要TCP/IP提供无连接的数据报传输服务,所以SNMP很容易应用到其他网络上,如OSI网络。
    SNMP管理模型中有三个基本组成部分:管理进程(manager)、管理代理(agent)和管理信息库(MIB)。它使用嵌入到网络设施中的代理来收集网络的通信信息和有关网络设备的统计数据。代理不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息,这个过程叫轮询(polling)。虽然MIB计数器将统计数据的总和记录下来了,但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率,管理人员必须不断地轮询SNMP代理。这样,网管员可以使用SNMP来评价网络的运行状况,并揭示出通信的趋势,如哪一个网段接近通信负载的最大能力或正使通信出错等。然而SNMP轮询有个明显的弱点:它没有伸缩性。在大型的网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生。它将收集数据的负担加在网络管理控制台上。
    2.远程监控(RMON)
    远程监控是严格标准监控规范,它可以使各种网络监控器和控制台系统之间交换网络监控数据。RMON是在互联网工程任务组(IETF)的帮助下,由用户组织定义的。它在1992年成为推荐标准,即RFC1271,并在1995年成为草案标准,即RFC1757,同时废除了RFC1271。RMON的目的在于更为有效、更为积极主动地监控远程设备。它是由RMON探测器和RMON控制台管理器结合在一起在网络环境中实施。RMON的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。RMON探测器能够根据用户定义的参数来捕获特定类型的数据。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心的控制台管理器联系,并将描述不正常状况的捕获信息转发。

    3.公共管理信息协议(CMIP)
    CMIP是要为运行在OSI协议集上的开放系统提供一个网络管理框架。CMIP出现的时间与SNMP差不多,但他所取得的成功非常有限。它只占领了采用OSI协议集网络的一小部分市场,以及几个大型电信网管理市场。
    CMIP是一个完全面向对象的模型,采用分布式、等级制的对象结构,采用面向连接、可靠的传输服务。其体系结构由四个主要部分组成,它们结合在一起提供非常全面的网络管理方案。该体系结构给出了一个信息模型、一个组织模型、一个通信模型和一个功能模型,提供丰富的服务。
    信息模型包括一个管理信息结构、命名等级体系和管理对象(MO)定义。通信模型采用OSI协议集,但其体系结构中包括系统管理,利用面向连接的服务。功能模型包括以前提到过的特定管理功能域:故障、配置、账务、性能和安全管理。
选择网络管理软件的标准
    网络一旦出现重大故障,所造成的损失是无法用金钱来计算的。网络管理做得好,企业则可以确保生产和业务不中断;有助于提高工作效率和企业的竞争力;可以确保网络的规模随业务的扩展而扩大;可以确保企业数据的安全和一致性;降低网络维护的成本。
    企业选择网络管理软件有诸多因素需要考虑,但总起来说,一般需要满足下面的一些标准。
    1.以应用为中心
    保证以应用为中心是购置网络管理软件的最基本出发点。网管软件应能够根据应用环境及用户需求提供端到端的全面管理。可以管理从底层的网络,到系统硬件性能、操作系统、数据库和应用软件等所有的各种IT资源。通过基于策略的网络管理主动采取行动,如重新启动停止的进程等。它还应该能向有关人员发出警报,如通过电子邮件或寻呼等。
    2.可用性和性能管理
    网络设备仅保证其“可用性”是远远不够的,网络设备的可用性和状态,性能测量和管理都是当今网络管理的重要组成部分。其中,性能测量和管理应当是网管软件的一个重要指标。
    3.可扩展性
    随着企业对自身网络的可扩展性的要求不断提高,网管软件能否随网络的扩展而动态地实现管理变得尤为重要。
    4.易用性和接口一致性
    网络管理员或其他员工要花费大量时间、金钱和精力,将功能重叠且用户接口不一致的多种解决方案和工具连接在一起的时代一去不复返了。网络管理员知道解决方案供应商可能偶尔需要外部的工具,但他们没有兴趣或精力将不一致甚至相互冲突的用户界面集成在一起。完整、强大的解决方案必须简单、直观、易于使用和一致,这样才能提高开发的效率。
    5.标准支持
    SNMP、RMON等标准已经成熟,所有人都可以使用它们制作产品。真正的网管软件应该支持现有甚至新兴的标准,将其纳入自己的体系结构。
    6.协议支持
    Internet的快速增长使TCP/IP成为当今最常用的协议,但它并不是唯一的协议,SNA和DECnet等其他企业协议也能为企业提供关键任务服务。真正的企业网络管理解决方案应支持所有网络协议,应能在各种类型的硬件和操作系统上运行,而不仅仅贴近某个厂商或某种操作系统。
    7.集成性
    即使解决方案提供最“完整”的一套特性和功能,用户也可能另外需要针对特殊设备的管理器,利用第三方厂商或内部开发工具才能满足需求。网络管理解决方案必须能容易、紧密地与这些特殊设备的管理器和工具相集成。它必须是能在自己网络环境下启动特殊设备的工具,并提供灵活的与这些工具交换信息的方法。这样,用户无需再为同样信息保留多个文件或数据库。
    8.灵活性
    各厂商和客户对“灵活性”的理解各不相同。在最低限度下,任何网络管理解决方案都必须能适应客户的特殊需求。这与“管理结构”的构造有关,如按地区、按业务部门、按平台或按客户决定构造等。它应该能适应主要业务的突然变化。例如,假设公司并购了另一家拥有5000多个节点的公司,应该不用重新设计其网络管理体系结构。它也不应该需要去购买其他的节点管理授权,而是只需去管理这些新增设备。它应该能灵活地处理网络流量、事件数量和类型的突增或者新增的网络资源。总之,选择的网管软件应该是“自适应的”,这样在出现新政策后,只需少量延迟或努力就能在网络管理框架中实施。
网管软件的现状及发展
    为了便于广大用户正确地选择网络管理软件,我们可以参照网管软件的框架结构,如下图所示,从该结构中我们不难看出HP OpenView等网管平台软件的主要作用是收集网络设备的硬件信息,通过这些网管软件可以生成网络拓扑图、设置警报等。利用HP OpenView、IBM Tivoli Netview或CA Unicenter TNG等网管平台软件虽然能发现不同厂商的产品,但是它们只能识别本厂家的产品。在大型集成环境下,特别是大型分布式计算机环境下,计算机资源的管理往往比通信资源的管理更重要,因为它直接影响到应用的操作性能,而计算机系统的分布式管理则更加复杂,如软件管理、网络流量管理、网络设备管理、数据管理等。由于各厂家都只提供管理自己产品的MIB库,我们可以根据需求在网管平台之上集成第三方网管软件,如3Com Transcend或CiscoWorks等网管软件时,它们都自带MIB库,其中装有本厂家产品的硬件信息。各种网管软件之间并非互相排斥,可根据具体情况综合使用。此外我们还应密切注意基于Internet的网络计算技术,如CORBA等,因为这些技术的广泛使用会影响未来网络管理的模式。
    当前的网络管理有日益集成的趋势,允许用户从使用单一的管理平台集中管理包含TCP/IP等多种协议的LAN、MAN和WAN。同时网络控制又日益分散至智能设备和指定的用户,利用人工智能的方法提供网络管理的自动化是另一方向。同时基于Web的解决方案可有效地降低网络管理的成本,浏览器提供了网络管理理想的人机界面。总之,下一代网络管理软件正朝着集成化、分布化、智能化的方向快速发展。■
典型网络管理软件介绍 
3COM Transcend
    3COM公司推出Transcend主要意图是将网络智能渗透到网络的每个角落,包括集线器、交换机和路由器。网络智能的含义是,网络设备本身具有自我管理能力,从而大大减轻网络管理员的负担,使网络管理员将精力集中到调整网络性能以适应业务的需求方面。
    Transcend的根基是牢靠、全面的三层Transcend结构。SmartAgent管理代理软件是这个结构的基础,这些代理软件嵌入于各种3Com产品中,从网卡到桥接器/路由器莫不是如此; 中间层是针对Windows和Unix平台和基于SNMP的各种管理平台,其中包括HP OpenView和IBM Netview  for AIX等。这些管理平台强化了SmartAgent的管理智能,支持高层的Transcend应用软件;最上层是Transcend应用软件,它们通过易于使用的图形界面把各种管理功能集成于SmartAgent智能中,用户可以选用Transcend Workgroup Manager或Transcend Enterprise Manager。
CA Unicenter TNG
    CA的Unicenter TNG是企业级管理解决方案套件,TNG拓展了用户使用CA Unicenter实现端到端企业管理解决方案的能力,帮助客户构造能够切实满足自身实际要求的管理体系结构和业务视图。 
    TNG为用户提供直观的图形用户界面,包括2D、3D以及Web界面,使用户更为直观地监控和管理分布在网络中的各种资源。同时CA Unicenter TNG提供一种集成业务的资源管理方式,称为业务处理视图,使用户可以用一种新的更有意义的方法来管理,即不但可以监控系统资源,还可以看到这些资源的相互关系。对于第三方网络设备,TNG提供扩展MIB的集成管理。网络性能监控可以在企业级对所有连网环境进行高效的集中管理。这一独立于协议之外且具有高度可扩展性的解决方案能够监控并管理网络传输,同时提供网络性能的综合视图。
    与其他管理软件相比,Unicenter TNG具有超前性,而不是反应性。Unicenter TNG通过采用Neugents(神经智能代理)技术提供预言性管理功能,该技术将赋予Unicenter TNG自我学习的能力。通过了解企业环境中的不同资源的从属关系和学习企业事件的原因/影响/解决方法,Unicenter TNG将能够为企业预测和相应地规定企业业务策略。
CiscoWorks2000
    CiscoWorks2000是Cisco 公司的网络管理产品系列,它将路由器和交换机管理功能与Web的最新技术结合在一起。这样,它不仅利用了现有工具和设备中内置的管理数据资源,同时为快速变化的企业网络提供新的网络管理工具。CiscoWorks2000引入了“建立管理内部网”链接多厂管理应用的概念和省时并降低错误率的任务模式。
    CiscoWorks2000系列产品继承了CiscoWorks、Cisco资源管理器CRM(Cisco Resource Manager)及CWSI(CiscoWorks for Switched Internetwork)的功能,包括功能增强的工具、重要的新功能及基于标准的第三方集成工具。尤其重要的是CiscoWorks2000还包括:用于关键管理工具和产品的基于Web的RME(Resource Manager Essentials)、 管理交换机和网络业务的CWSI园区网、建立管理内部网的Cisco管理连接、 Cisco View图形设备管理工具以及将来增加功能时可插入的模块。
    CiscoWorks2000产品主要在三个基础领域带来好处。
    在面向Internet的网络管理方面,CiscoWorks2000拥有用于管理功能和应用集成的浏览器用户接口以及基于标准的结构;在管理效率及灵活性上,CiscoWorks2000产品有着通过诸如库存、拓扑结构及改变管理等应用程序对多种设备进行管理一体的特性;在保护投资前提下, Cisco正在开发一整套被称为公共管理基础(CMF)的管理业务,CiscoWorks2000产品建立在现有的内置式设备技术的广基础上,包括Cisco IOS、SNMP、HTTP及NetFlow以便进行管理,同时CiscoWorks2000既可作为独立的管理应用程序运行,也可集成在第三方的管理平台中,而且Cisco的管理内部网战略使用户能建立可适应管理要求不断发展的管理环境。
Enterasys公司NetSight 
    Enterasys NetSight是一个全新的基于Java技术的网络管理及业务应用解决方案,符合业界标准,与802.1Q 协议兼容。它强化了企业智能网络管理的易用性和安全性,能够实现业务分类策略,在对网络与业务目标进行有机结合方面的表现尤其出色。 
    NetSight的设计宗旨是为网络用户提供一个用以减少网络操作复杂性和使整个企业网管理变得更容易的多维解决方案。它采用基于Web的图形用户界面,能为网管提供任何时间、任何地点的灵活性和管理性。通过生成一个集中化的"命令中心",NetSight极大地简化了企业网络的日常管理和整个网络设备的安全监测。它包括两个应用程序,单元管理器(Element Manager)用于网络和流量监控、网络发现、RMON 和 SNMP 管理、警报和事件管理、故障发现处理以及设备级网络配置;而交换/拓扑管理器(Switch / Topology Manager)则可以为网络提供高级性能的系统级配置应用,例如带宽预留、服务质量保证(QoS)、端口管理、网络拓扑、VLANs 和虚拟专用网(VPN)等。NetSight还提供了一个独特的保护工具,能够对来自内部和外部的安全威胁进行有效防护。 
HP OpenView
    HP OpenView是—个开放式、跨平台集成化企业级管理软件集,其网络管理解决方案主要包括HP OpenView Network Node Manager(NNM)、HP Openview Customer Views for NNM以及HP OpenView PolicyXpert等模块,基本功能是提供整个网络的发现和映射,以便网络变化可瞬时得以识别并迅速发现网络相关问题对其进行自动解决,同时还提供了最佳性能管理和报告工具,帮助网管员从被动管理模式转换至主动识别流量变化模式,并针对不断提高的网络需求进行规划。
    NNM 以直观的图形方式提供了深入的网络视图,其远程用户访问功能提供了从Internet的任何地点访问网络的灵活性,通过高级事件关联引擎可以帮助用户更快地排除故障,支持通过基于Java的Web界面灵活访问网络拓扑和网管数据,通过使用数据仓库技术使网管员进行防患于未然的管理。HP Openview Customer Views for NNM 能与NNM 6.x共同为基于客户的网络管理提供增强功能,使网管员能在客户与其使用的网络资源以及影响这些客户的网络事件之间建立联系,服务供应商可根据客户的业务需求管理网络,从而增强客户服务。HP OpenView PolicyXpert 可使网管员直观管理其带宽和服务质量,使基于策略的网络管理更为简单(+微信关注网络世界),网管员利用它能制定策略并应用到网络中的各种设备。
Sun Solstice Site Manager 和Domain Manager
    Solstice Site Manager 和 Solstice Domain Manager这两个产品是Sun 公司的网络管理软件,基于Solstice SunNet Manager和Solstice Cooperative Consoles 技术之上。其中Solstice Site Manager 可集中管理的节点最多可达100个,Discover 工具能够自动发现网络上设备并将信息存入数据库中,Request Management 则处理数据或事件请求,Browser 工具简化检查存在问题的区域,Grapher 工具则允许数据能以2D 或3D 图形显示。
    Solstice Domain Manager 是用于管理大规模网络(1000至10000个节点)的软件,包括Solstice Site Manager。该软件通过代理实现高扩展性和远程管理。代理分发SNMP 轮询从而使Solstice Domain Manager 能够管理多达10000个节点。使用该软件,网管员可以通过单一的易用的环境管理分布式网络,从LAN到整个企业范围。该软件可以分析资源性能、识别并解决问题,简化管理多厂商网络,能够按照层次或端对端配置实现。 
    这两个产品都可以被看作可互相连接的组件,结合起来共同管理企业网络,监控关键任务环境的健康状况以及快速发现故障所在。Solstice Site Manager  可将管理数据(拓扑、事件和陷阱)发给Solstice Domain Manager,Solstice Domain Manager 则能够配置为接收多个Solstice Site Manager来的信息。
Tivoli NetView
    Tivoli NetView 6.0版软件中包含一种全新的网络客户程序,这种基于Java的控制台比以前的控制台具有更大的灵活性、可扩展性和直观性,可允许网络管理人员从网络中的任何位置访问Tivoli NetView数据。从这个新的网络客户程序可以获得有关节点状况、对象收集与事件方面的信息,也可从Tivoli NetView服务器进行实时诊断。
    依靠Tivoli NetView中新的路由器故障隔离,网管人员可以方便地鉴别有故障的硬件和避免被错误信息淹没。Tivoli NetView的新的位置敏感性拓扑特性可让网络管理人员通过简单的配置说明来指导Tivoli NetView的映象布局过程。它可自动生成一些与管理人员对网络的直观认识更加贴近的拓扑视图,将有关网络的地理、层次与优先信息直接合并到拓扑视图中。此外,Tivoli NetView的开放性体系结构可让网络管理人员对来自其它单元管理器的拓扑数据加以集成,以便从一个中央控制台对多种网络资源进行管理。
    目前Tivoli网络管理解决方案的专有技术是SmartSets(原名Object Collections)可让网络管理人员按资源类型、位置等公用特征对资源进行动态分组。它们可允许具有类似属性的动态对象组自动生成和扩展,而且大多数Tivoli NetView操作可依靠一个系统、一系列选定设备,或整个SmartSet立即完成。
    NetView是大型企业网的得力助手,增强了网络的可靠性和运转性能。提高企业的工作效率(系统资源集中管理),并且支持异构网络环境和第三方产品集成,提供可扩展性管理。■

应用案例 网管软件管理有方 ——HP OpenView与3COM Transcend联手助力天津电信
天津本地电话网管系统概况
    天津本地电话网网管系统采用先进的计算机网络技术和数据通信技术,组建基于TCP/IP协议的城域网。整个系统的硬件平台包括了HP9000 K系列和D系列多种型号的小型机、网络服务器、图形工作站和MOTOROLA工控机,运行着HP-UNIX、SCO OpenServer等操作系统,还包括3COM公司路由器、交换器、集线器等网络设备。整个网络节点分散,结构复杂,并且对于网络传输的实时性,存储数据的完整性,主机的运行状况等都有着很高的要求。因此,我们选用了HP OpenView for UNIX和3COM Transcend for OpenView两种网络管理软件。系统的网络结构图如下图所示。
管理网络比购置网络更重要
    由于LAN和WAN技术构成的企业网络迅速扩大,其安装位置和管理者在地理上处于不同地点,这一切导致了供应商们提供了形形色色的网络设备。认识到网络在企业中的重要性以及对之进行有效管理的需求,制造商们已经为他们各自的设备开发了管理软件。而要选择网管软件的标准就是实现网络管理目标。
    1.制定网络管理目标
     网络管理应能够对网络上所有网络设备进行管理,如配置、重新启动及监测设备状态等等;
     网络管理应能记录网络中任何可能影响网络性能的事件,并通过显性的方式通知网管人员; 
     网络管理应提供统计功能,以考察网络和设备的性能;
     网络管理更重要的是为应用系统服务,而不单单是为计算机网络设备系统服务,只有在充分分析应用系统的前提下,才能为其合理分配系统资源。
    2.网络管理设计原则
     常规的重复性处理自动化。系统日常的维护工作中有相当一部分重复性是很强的,如日常的网络、操作系统和数据库监控就是一例。重复而内容固定的工作完全应该让计算机自动完成。
     确保网络的容错性和冗余性。在资金条件允许的情况下,采取防御性措施,对数据链路进行备份,购买不间断电源,对网络设备使用双电源。
     减少轮询。网络的作用是传输用户数据,而不是管理通信量。连续轮询相同的信息会造成对网络不必要的占用。尽可能使用陷阱指引的轮询,可在必要时触发轮询。
     创建网络设备清单。包括设备配置文件,掌握网络的物理视图和逻辑视图。保存一份准确、时常更新的关于设备、连接和备份设备的配置清单是相当重要的。
网管系统实施
    1.网络管理元素分析
     硬件平台:HP 9000系列服务器和工作站。
     操作系统:HP-UX(版本为11.0及10.20)。
     网络设备:3COM路由器(21台NETBuilderII、LANPlex2500及HUB)。
     数据库系统:Informix Online Server 7.2。
     应用软件:天津本地电话网管系统的应用软件则由北京邮科院开发。
    2.网络管理功能分析
     故障管理:及时发现网络上的故障并且可以进行故障定位。
     配置管理:监测网络的动态变化,管理各类网络设备,监控网络设备状态,分析端口流量,并可以对网络设备进行图形化仿真。
     性能管理:发现网络瓶颈,调整和优化网络配置。
     维护日志:记录网络故障和设备的可靠性。
     安全管理:维护网络安全,防止安全漏洞。
     软件维护和升级:自动化的软件安装、分发和升级。
分布环境下的计算机网络管理
    在大型集成环境下,特别是大型分布式计算机环境下,计算机资源的管理,往往比通信资源的管理更重要,因为直接影响到应用的操作性能,而计算机系统的分布式管理则更加复杂,如主机和网络性能监测,应用系统进程监控软件管理、大范围软件分发和数据备份、网络流量管理、网络设备管理、数据管理等工作。天津本地电话网管系统采用了HP OpenView中的网络管理平台,分别安装在两台HP C100工作站上,两台网管工作站分别放置在网管中心和维护中心,如右图所示,在维护中心的网管工作站上进行过滤,只对其下属网络设备进行监控,并对其监控网段地址进行过滤限制。而整个网络的管理集中在网管中心的网管工作站上。这样既可以实现网管工作站的互为备份,又可以进行分布式管理。
    基于需求分析决定网络管理系统采用以下管理软件:
    1. 分布式网络管理:HP OpenView Network Node Manager(简称NNM),它是HP OpenView平台的基础,是一种功能强大的网络管理软件。它提供基本的对分布式计算机环境的管理,可以管理具有IP地址并支持SNMP的所有节点,包括HP9000系列服务器和工作站以及其他厂家的计算机(如IBM、SUN等),检测它们的网络性能和系统运行性能。它能够以一种直观的图形格式提供准确、深层次的网络设备和网络拓扑图。
    NNM对于一般的系统平台和网络设备均可自动识别,我们在安装了3COM Transcend for HP OpenView之后,3COM的网络设备在NNM视图中都有特殊的图标来表示,每台路由器和交换器的类型和型号在图中都可一目了然,并且通过菜单项中新增加的Transcend命令集可以对网络设备的端口流量等进行远程监控和管理。
    2.分布软件管理:HP OpenView Softeware Distributer,是一个基于标准的软件分发工具,用于分布系统软件环境的集中管理,支持多种环境,有强大的安全保证,减少分发成本和时间,提高系统管理员的效率。
    3.操作中心管理:HP OpenView IT/Operation是一种操作和问题管理解决方案,支持通常的所有操作和问题管理过程,包括信息采集、处理和整理以及执行动作。我们在十几台运行关键应用和数据库的小型机和工作站上安装了IT/O Agent,根据应用的重要性,定制了每台主机的模板,对文件系统剩余空间、应用程序进程、用户安全认证等方面进行监控,如有异常就会在IT/O视图中显示,不用登录到每台主机上察看所有的系统日志了。
    4.分布性能管理:HP OpenView IT/Admin,在大型分布式网络环境下进行系统性能管理非常困难,也消耗大量的通信资源,HP OpenView IT/A为UNIX和PC环境提供了统一的系统管理,使用IT/A可以控制并配置大量的多机种系统。IT/A为在不同的平台上集中运行各种系统管理工作提供了单一直观的界面。通过节点上的agent采集性能信息,根据复杂的算法比较当前运行状态,如主机内存、硬盘利用率是否超越了事先设定的门限值等,并产生相应的告警。
    5.网络设备管理:3COM Transcend Enterprise Manager For UNIX,由于整个网络系统大部分网络设备都是3COM公司提供,为了更好地管理这些设备,我们购置了3COM Transcend网管软件集成在HP OpenView平台上,实现对3COM公司的各类网络产品的软件配置、故障定位、安全设置等功能。该软件在HP OpenView平台上对3COM各类网络设备进行图形管理,包括端口配置、性能检测、VLAN划分等。其路由器、交换机、HUB的视图,如下图所示。
网管软件的应用体会
    现今,流行的网络管理软件种类很多,购置何种网管软件,需要根据自身网络的情况进行选择,并不一定是管理面越全越好,而是在“量体裁衣”的基础上保留可扩展的能力。从中我们不难看出对网络系统的认识、对应用系统的认识是决定采用何种网管软件的基础。网络管理软件可以按功能划分为:网络元素层管理、网络层管理、应用层管理三个层次,其中最基础的是网络元素层管理,最上层的是应用层管理。
    网络元素层管理的关键是识别被管元素,即主机系统和网络设备,这就要求我们的网络管理人员同时也是系统管理员。不光熟悉网络设备,同时对网络操作系统要有深刻的认识,如UNIX、WINDOWS NT、NOVELL等。并能够对硬件平台进行故障诊断。一般来说,如果你的主机系统大部分或全部采用一个厂商的设备,最好选用该厂商的网管软件。
    网络层管理的关键则是网络协议(如TCP/IP协议)的使用、LAN和WAN技术(如ETHERNET、FDDI)的应用以及数据链路的选择(如DDN、X.25、FR等),而网管软件需要支持上述选择,同时要求配备高素质的网络管理人员。
    应用层管理则是对应用软件及数据库的管理。
    有些网络管理软件包括以上三方面的管理,即“端到端管理”,而有些网络管理软件只包含网络元素层的管理和网络层管理。我们选择网络管理软件时,需紧记“量体裁衣”。■
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]