| 出版日期:1999-01-11 总期号:351 本年期号:02 |
|
 |
您需要何种网管
中国科学院计算机网络信息中心 洪志浩、王志刚 本文在为大家提供网络管理技术及其发展的概念的基础上,重点谈一谈我们期望的网络管理软件。在不同的网络环境,你需要什么样的网络管理软件? 来自中国科技网的回答 进入九十年代,网络建设及应用突飞猛进,internet的用户不断增加,许多单位都在建立自己的内部网络。网络的发展一方面为信息的交流、资源的共享带来了方便、快捷的途径,然而另一方面,许多网络经营管理机构或单位不得不付出极大的人力、物力对网络进行管理。有的采用人工分散的管理方式,发现一个问题解决一个问题,许多统计工作都用手工进行,远不能适应网络应用的需要。近年来虽有所改进,有些网络开始应用网络管理软件,但是,这些网管软件基本上还是停留在面向单个网络设备或设备制造商、缺乏集成、无智能的阶段,而且功能上只是进行性能监测及部分故障报告,网络管理仍处于较低的水平,使得网络的效率大打折扣。此外,现有的网络管理软件缺乏互操作性,限制了网络管理信息的交流、共享。 目前国内网络运行与维护部门一般购买与使用国外的相关软件,最典型的是设备商的配套软件,也有些国内公司和应用研究部门针对特定的功能模块开发的管理软件。随着网络应用在我国的进一步深入,人们会不再满足于网络连通为目标,网络管理软件毫无疑问会有越来越大的市场需求,同样国内国外针对我国的网络管理开发研究也会增强。那么,我们需要什么样的网络管理软件呢? 中国科学院计算机网络信息中心,作为我国四大国际互联网之一中国科技网的运行和管理部门,是国内互连网研究和应用最早的单位之一。同时,我们还负责中国最高级域名(.cn)的运行和管理工作。中国科技网与国内其它国际互联网之间有直接的高速通路,并保持紧密的联系。另外,我们同世界上的主要网络产品供应商、相关的国际组织有良好的合作。 在长期的研究和网络运行管理过程中,我们已开发出了多种网络应用和网络管理产品,如具有防火墙功能的路由产品,网络安全管理系统,记费系统,网络流量监测系统。这些产品已在中国科技网和其它一些网络上得到了广泛的应用,并得到了好评。这些技术与产品的应用,保证了中国科技网能为我国广大的科技用户提供良好的服务。 网络管理的发展与应用 snmp标准 snmp标准随着网络技术的发展和应用需求的变化不断地得到改善,它的发展经历了三个阶段: ★snmpv1 大约十年前,ietf(internet engineering taskforce)为了管理以爆炸速度增长的internet,决定采用基于osi的cmip(common management information protocol)协议作为internet的管理协议,并对它作了修改,修改后的协议被称作cmot(common management overtcp/ip)。但cmot迟迟未能出台,ietf决定把已有的sgmp(simple gateway monitoring protocol)进一步修改后,作为临时的解决方案。这个在sgmp基础上开发的解决方案就是著名的snmp,它的特点如下: 简单性:snmp非常简单,容易实现,且成本低; 可伸缩性:snmp可管理绝大部分符合internet标准的设备; 扩展性:通过定义新的“被管理对象”即mib,可以非常方便地扩展管理能力; 健壮性(robust):即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。 snmp出台后,得到了广大用户和厂商的支持。在实践中,它确实能管理绝大部分internet互连设备。现今的数据通信产品都支持snmp。 ★snmpv2 snmpv1如同tcp/ip协议簇的其它协议一样,没有考虑安全问题,为此许多用户和厂商提出了修改snmpv1,增加安全模块的要求。于是,ietf在1992年雄心勃勃地开始了snmpv2的开发工作。它当时宣布计划中的第二版将有以下改进: 提供验证、加密和时间同步机制,提高安全性; getbulk操作提供一次取回大量数据的能力,更有效地传递管理信息; 建立一个层次化管理体系。增加manager-to-manager之间的信息交换机制,从而支持分布式的管理体系;增加中级(子)管理者(middle-level manageror sub-manager),分担主管理者的任务,增加远程站点的局部自主性。 1993年,snmpv2成为提案标准,即rfc14xx系列,此时有多个研究小组开始建造snmpv2原型系统。但在实施过程中,他们发现snmpv2比原先预想的要复杂得多,失去了“简单”的特点。待开发计划结束时,ietf把几乎所有与安全相关的内容又从snmpv2中删除,从而形成了现在看到的snmpv2草案标准,即rfc19xx系列。 ★snmpv3 1997年4月,ietf成立了snmpv3工作组。snmpv3的重点是安全、可管理的体系结构和远程配置。它的目标是: 尽量利用现有的成果; 达到set安全标准的要求; 尽可能简单; 支持大规模网络; 定义一个可以长久使用的框架; 尽量使之沿着标准化的目标前进。 基于web的网络管理技术 基于web的网络管理模式(web-basedmanagement,简称wbm)的实现有两种方式。第一种方式是代理方式,即在一个内部工作站上运行web服务器(代理)。这个工作站轮流与端点设备通信,浏览器用户与代理通信,代理端点设备之间通信。第二种实现方式是嵌入式。它将web功能嵌入到网络设备中,每个设备有自己的web地址,管理员可通过浏览器访问并管理该设备。在未来的intranet中,基于代理与基于嵌入式的两种网络管理方案都将被应用。大型企业通过代理来进行网络监视与管理,而且代理方案也能充分管理大型机构的纯snmp设备,内嵌web服务器的方式对于小型办公室网络则是理想的管理。 为了降低网络管理的复杂性,减少网络管理的成本,有两个wbm标准目前正在考虑之中,它们对应于上述两种实现方式,即代理式的基于web的企业管理(webbasedenterprisemanagement,wbem)标准和内嵌式的java管理应用程序接口(javamanagement application programming interface,jmapi)标准。 国内外的研究应用现状 国际上最著名的国际标准化组织iso对网络管理的标准化工作始于1979年,主要针对osi(开放系统互连)七层协议的传输环境而设计,其成果是cmis(公共管理信息服务)和cmip(公共管理信息协议)。cmis支持管理进程和管理代理之间的通信要求,定义了一套服务原语,以管理信息服务单元cmise的形式提供服务;cmip则是提供管理信息传输服务的应用层协议;cmis和cmip规定了osi系统的网络管理标准。基于osi标准的产品有at&t的accumaster和dec公司的ema等,hp的openview最初也是按osi标准设计的。osi标准是通用而复杂的。 开放系统互连网络管理论坛(osi/nmforum)主要研究网络管理标准化的方法和技术方案,它提出了可互操作的网络管理体系结构,规定了一个七层的网络管理互操作接口;ietf为使tcp/ip向iso靠拢制定了一个称为netman的标准,包括建立在tcp/ip之上的公共管理信息服务与协议cmot和标准信息库mib;tcp/ip的网络管理活动主要是致力于制定两个网络管理协议:简单网络管理协议snmp和cmot。snmp提供无连接的、简单的命令服务,偏向于“面向属性”的服务;而cmot则为应用进程提供采用面向连接的、强有力的“面向对象的接口”服务。近年来,snmp发展很快,已经超越传统的tcp/ip环境,受到更为广泛的支持,成为网络管理方面事实上的标准。支持snmp的产品中最流行的是ibm公司的netview、cabletron公司的spectrum和hp公司的openview。除此之外,许多其他生产网络通信设备的厂家,如cisco、crosscomm、proteon、hughes等也都提供基于snmp的实现方法。相对于osi标准,snmp简单而实用。 根据自己的特殊需要,用户有时要对已有的产品进行特殊的改造,使其具有一些新功能,这样就产生了另一类网管系统。这类产品如波音公司的boeingcomputerservices、英国电信的ona-m等。 网络管理软件的功能模块 网络管理系统的功能基于iso对网络管理描述的几个要素(配置管理、失效管理、性能管理、计费管理与安全管理),结合国外的有关产品与最新的技术发展状况,并充分考虑国内用户的使用情况归纳为以下几个模块,这也是一个完善的网络管理环境中,管理员所期盼的功能。 配置管理 配置管理的目标是监视网络和系统的配置信息,以便跟踪和管理对不同的软、硬件单元进行的网络操作结果。 由于所有的软、硬件元素均有运行上的弯曲、裂缝,从而影响网络操作的结果,因此,这样的信息对于维持一个稳定运行的网络是十分重要的。另外,随着网络的不断发展,网络设备的更新,用户要求的变化等,网络设备及其功能、连接关系、工作参数等要发生变化,因此,网络管理系统必须对这些网络资源进行管理。 每个网络设备均有一系列不同版本的信息,例如,一台工作站可能的配置信息有:操作系统,以太网接口,tcp/ip软件,snmp软件以及可能使用的其他一些软件的配置信息,如netware,nfs软件,x.25软件。为了便于访问与管理,配置管理子系统将上述信息存储在数据库中,当发生故障时,可以从该数据库中查询到解决故障所需要的相关信息。 配置管理的内容主要包括: 网络资源的配置及其活动状态的监视;网络资源之间的关系的监视与控制;新资源的加入,旧资源的删除;定义新的管理对象;识别管理对象,给每个对象分配名字;初始化对象,启动关闭对象;管理各个对象之间的关系;改变管理对象的参数。 失效管理 失效管理的目标是自动地检测、记录网络故障并通知给用户,以便能使网络有效地运行,由于差错可以导致系统的瘫痪或不可接受的网络性能下降,所以失效管理也是iso网络管理元素中,被最广泛实现的一种管理。 失效管理包含几个步骤: ★判断故障症状; ★隔离该故障; ★修复该故障; ★对所有重要子系统的故障进行修复; ★记录故障的检测及其结果。 失效管理的功能包括: 接收差错报告并作出反应;建立维护差错日志,并进行分析;对差错进行诊断测试,追踪故障,并确定纠正故障的方法措施。 性能管理 性能管理的目标是衡量和呈现网络特性的各个方面,使人们可以在一个可以接受的水平上维护网络的性能,性能变量的例子有:网络吞吐量、用户响应时间和线路利用率。 性能管理包含以下几个步骤: ★收集网络管理者感兴趣的那些变量的性能参数; ★分析这些数据,以判断是否处于正常水平并产生相应的报告; ★为每个重要的变量决定一个合适的性能门限,超过该限值就意味着出现了值得注意的网络故障; ★根据性能统计数据,调整相应的网络部件的工作参数及其他性能参数,改善网络性能; 管理实体不断地监视性能变量,当某个性能限值被超过时,就产生一个报警,并将该报警发送到网络管理系统。 计费管理 计费管理的目标是衡量网络的利用率,以便使一个或一组用户可以更有规则地利用网络资源,这样的规则是网络故障减低到最小(因为网络资源可以根据其能力大小而合理地分配),也可以使所有用户对网络的访问更加公平。在我国目前的网络应用中,计费管理主要用来对用户访问internet的使用量进行收费管理。 为了达到合理的计费管理的目的,首先必须通过性能管理测量出所有重要的网络资源的利用率,对其结果的分析使得对当前的应用模式具有更深入的了解,并可以在该点设置定额。为了达到更优的访问,并产生可用来估价费率的信息,以及可用于资源利用率优化的信息。 网络计费主要要求达到以下目标: ◆建立和维护一个目标机器地址数据库,能对该数据库中的任意一台机器(一个ip地址)进行计费; ◆能够对指定ip地址进行限量,当超过使用限额的时候,既将其封锁,禁止其使用; ◆能够按天、按月、按ip地址或按单位提供网络的使用情况,在规定的时间到来(比如一个月)的时候,根据本机数据库中的e-mail地址向有关单位或个人发送帐单; ◆可以将安装有网络计费软件的计算机配置成webserver,允许使用单位和个人随时进行查询。 安全管理 安全管理的目标是按照本地的指导来控制对网络资源的访问,以保证网络不被侵害(有意识的或无意识的),并保证重要的信息不被未授权的用户访问。例如,管理子系统可以监视用户对网络资源的登录,而对那些具有不正确访问代码的用户加以拒绝。 安全管理子系统将网络资源分为授权和未授权两大类,对于某些用户,不适于访问所有的网络资源,这样的用户通常是公司之外的,而对其它(内部)的网络用户,对部门内的信息的访问也可能是不合适的,例如.对于人事部门以外的用户,对人事资源的文件的访问是不合适的。 安全管理子系统执行以下几种功能。 ★标识重要的网络资源(包括系统、文件和其它实体); ★确定重要的网络资源和用户集间的映射关系; ★监视对重要网络资源的访问; ★记录对重要网络资源的非法访问; 安全管理的功能包括: 身份控制、鉴别;控制、维护授权设施;访问权限管理;信息加密管理;安全信息管理。 结束语 本文没有针对具体的网络管理中出现的问题进行问答,我们相信选择好的网络管理系统和对网络管理系统的全面认识对网络管理员来说是具有重要意义的。 网络管理技术的主要问题 通过对网络管理技术的研究和应用的分析,我们归纳出目前网络管理技术的主要问题如下: ☆网络管理的跨平台特性 当前的网络管理一般都是基于一种专用的硬件和软件管理平台,对网络管理人员的要求很高,管理不方便。但随着java语言的出现和广泛使用,为开发出一种跨平台的网络管理提供了可能。 ☆网络管理的分布式特性 当前的网络管理一般都是集中式管理,既不灵活、也不方便,还带来安全性问题。随着c/s结构的出现,如何有效地利用c/s结构的特性去实现网络管理的分布式特性,也是一个要解决的问题。 ☆网络管理的安全特性 网络管理的安全对整个网络具有非常重要的作用,早期的snmp网络版本对安全上的支持有限,后期版本有很大加强,如何确实实现安全管理,又要保证网络管理的简单特性,也需要考虑。 ☆internet/intranet上各种服务的性能管理 由于internet/intranet的发展,在网络管理上要加强对应用层(www、ftp、e-mail等)服务的性能管理。 ☆远程管理 以前的网络多为局域网,远程管理的情况不很突出,现在远程管理则是网络管理的一种重要的管理方式。 ☆不同厂家网络设备的统一管理 现有的网络管理软件大都具有局限性,对不同厂家网络设备的统一管理能力不强。 |
||||||||||||||
