河南衛(wèi)生職工學院 張 希

1.概述計算機網(wǎng)絡管理技術(shù)

網(wǎng)絡管理技術(shù)是指對網(wǎng)絡上的資源進行集中化管理的操作，其操作過程通過網(wǎng)絡管理程序?qū)崿F(xiàn)。計算機網(wǎng)絡管理的日的是協(xié)調(diào)、保持網(wǎng)絡系統(tǒng)的高效、可靠運行，當前，網(wǎng)絡管理技術(shù)主要有以下三種：SNMP，CMIP和CORBA，其中，SNMP的目標是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺，當前研究的主要方向是CORBA的網(wǎng)絡管理系統(tǒng)。

網(wǎng)絡管理系統(tǒng)的體系結(jié)構(gòu)簡稱網(wǎng)絡拓撲，它是指用傳輸介質(zhì)互連各種設(shè)備的物理布局，如果兩個網(wǎng)絡的連接結(jié)構(gòu)相同我們就說它們的網(wǎng)絡拓撲相同。網(wǎng)絡管理系統(tǒng)的體系結(jié)構(gòu)通?？梢苑譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)。在計算機網(wǎng)絡管理體系構(gòu)成中，集中式網(wǎng)管體系結(jié)構(gòu)，通常采用以平臺為中心的工作模式，包括管理平臺和管理應用兩個部分。在集中式網(wǎng)管體系結(jié)構(gòu)中，管理平臺的主要作用在于信息的收集和處理，管理應用則是把管理平臺處理過的信息進行再分析，從中得出可以進行決策的信息，并用以發(fā)出指令，借助這些再處理的信息執(zhí)行更高級的功能。

網(wǎng)絡管理系統(tǒng)的體系結(jié)構(gòu)的另一種體系結(jié)構(gòu)是非集中式的。它主要包括層次方式和分布式。其中，層次方式以域為單位，層次方式具有一定的伸縮性，可以通過增加一級管理者的方式，加深各層次之間的聯(lián)系，同時以域為單位，設(shè)置管理員，管理員之間一般小直接進行通訊聯(lián)系，而是通過上層的MOM，每個域有一個管理者。分布式是將整個管理系統(tǒng)分為多個管理方，是端對端(peer to peer)的體系結(jié)構(gòu)，每個管理者負責管理系統(tǒng)中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進行協(xié)調(diào)。

在網(wǎng)絡管理系統(tǒng)的體系結(jié)構(gòu)中，應根據(jù)實際場合選擇集中式還是非集中式。依日前來看，近期發(fā)展起來的分布式網(wǎng)管體系結(jié)構(gòu)，它介于集中式網(wǎng)管體系結(jié)構(gòu)和非集中式網(wǎng)管體系結(jié)構(gòu)兩者之間，兼顧兩者優(yōu)點，將是新型網(wǎng)絡管理系統(tǒng)的體系結(jié)構(gòu)。

2.基于策略的網(wǎng)絡管理

基于策略的網(wǎng)絡管理將顯著改進網(wǎng)絡管理人員過去所遵循的傳統(tǒng)方法，它使業(yè)務和網(wǎng)絡管理人員能夠采用業(yè)務規(guī)則，并使這些業(yè)務規(guī)則自動轉(zhuǎn)換成設(shè)備特有的指令，從而模擬和定義其網(wǎng)絡。

基于策略的網(wǎng)絡管理方法消除了以設(shè)備為中心的傳統(tǒng)方法常常引發(fā)的許多網(wǎng)絡配置差錯，大大提高了管理效率和可伸縮性，并使網(wǎng)絡管理人員把工作的著眼點放在業(yè)務需求而不是設(shè)備配置的細節(jié)上，從而提高了管理效能。自主管理要解決的最關(guān)鍵問題就是規(guī)則庫，即策略庫。基于策略的管理近年來成為管理企業(yè)范圍內(nèi)的大型網(wǎng)絡和分布式系統(tǒng)的一種廣泛使用和有前途的解決方案。基于策略的管理不僅在安全領(lǐng)域引人注目，而且這種管理同樣適合于大規(guī)模的分布式系統(tǒng)。這些系統(tǒng)由商業(yè)需求驅(qū)動，要求管理方案是自適應的，能動態(tài)地改變系統(tǒng)的行為。

基于策略管理的發(fā)展動力是大型的、復雜的系統(tǒng)管理的要求：l)管理必須是分布式的，以便保證可擴展性和處理企業(yè)網(wǎng)絡的規(guī)模；2)管理過程必須是自動化的，以減少管理的開銷。為了適應企業(yè)需求的變化，分布式系統(tǒng)從傳統(tǒng)的客戶機/服務器模型轉(zhuǎn)變?yōu)榉镇?qū)動模型，因此管理也需要是動態(tài)的和靈活的，以便適應被管理系統(tǒng)的變革，基于策略的管理也就應運而生。使用策略的主要優(yōu)勢在于改善了管理系統(tǒng)的可擴展性和靈活性?？蓴U展性體現(xiàn)在對一系列設(shè)備和對象提供統(tǒng)一的策略。靈活性是通過把策略和系統(tǒng)中的具體實現(xiàn)分離獲得，策略能被動態(tài)地修改，當一個系統(tǒng)行為和決策修改時，不需要修改它的實現(xiàn)，也不需要中斷它的運行。

3.基于策略的網(wǎng)絡管理的基本框架

基本框架策略是一組指導和確定如何管理、分配和控制網(wǎng)絡資源的規(guī)則。基于策略的網(wǎng)絡管理是對整個網(wǎng)絡進行集成化管理。其中，策略是主要的管理元素，用于對系統(tǒng)管理、網(wǎng)絡管理和應用管理進行協(xié)調(diào)，從而達到管理目標，提高效率，降低成本。策略可以包括QoS管理策略、安全管理策略、配置管理策略、性能管理策略。

從功能上講，策略是一些可以用來改變系統(tǒng)行為的信息，描述了影響分布式系統(tǒng)中的管理行為的方法，從而避免了將這些行為轉(zhuǎn)變到管理代理中，實現(xiàn)分布式系統(tǒng)中的對象在不關(guān)閉整個系統(tǒng)的情況下得以改變，迎合變化的需要。

從內(nèi)容上講，網(wǎng)絡策略是一組規(guī)則的集合，這些規(guī)則對網(wǎng)絡資源的訪問進行管理和控制。但是策略術(shù)語的背后，人們又對規(guī)則的概念又進行了不同程度的概括。一些人認為策略是企業(yè)級的戰(zhàn)略或者公司廣度的規(guī)則，有一個很大的限定范圍，屬于高級別的抽象，而且很少涉及實現(xiàn)的細節(jié)。而另一些人則認為策略是低級別的規(guī)則，比如設(shè)備配置，只有很窄的限定范圍，而且根本不需要抽象。

基于策略的網(wǎng)絡管理具有傳統(tǒng)網(wǎng)絡管理無法比擬的優(yōu)越性。它使得管理員能夠從網(wǎng)絡整體出發(fā)，而不必進行逐個手工配置設(shè)備，只要把適當?shù)牟呗暂斎氩呗灾R庫，其余的由策略決策點和策略執(zhí)行點完成。這樣，既維持了設(shè)備狀態(tài)的一致性，而且還節(jié)省了時間，大大簡化了網(wǎng)絡管理過程。同時，對策略的修改能適應網(wǎng)絡環(huán)境的變化，實現(xiàn)了管理智能化。

基于策略的網(wǎng)絡管理(PBNM)是通過實現(xiàn)既定策略來對網(wǎng)絡中的若干資源、行為進行管理的方法。策略是一系列條件及相應的預先定義好的行為的規(guī)則集合。在IETF的策略框架定義語言PFDL)中，每條規(guī)則的定義采用IF(條件)/THEN(操作)結(jié)構(gòu)，由一組條件和操作構(gòu)成，當網(wǎng)絡環(huán)境滿足規(guī)則的條件時，就執(zhí)行規(guī)則定義的相應操作。

IETF定義了策略管理的兩層參考模型。

在IETF兩層PBM模型中，主要有四個主要組成部分：

(1)策略庫：它負責存放和檢索策略的地方。策略庫一般包含其他的網(wǎng)絡信息，如用戶簡介和IP基礎(chǔ)設(shè)施數(shù)據(jù)，以使網(wǎng)絡管理人員能夠總匯策略。

(2)策略決策點：它負責做出策略決策。PDP通常作為軟件存在于策略服務器中。策略決策點還能檢測策略的變化和沖突，進而采取行動，糾正出現(xiàn)的問題。關(guān)于PDP的分布有集中式，弱分布式和強分布式三種結(jié)構(gòu)。

(3)策略執(zhí)行點PEP：它存在于網(wǎng)絡設(shè)備中(如：交換機、路由器、防火墻等)，用來執(zhí)行PDP做出的決策。策略執(zhí)行點匯總策略決策點產(chǎn)生的策略信息，并將這種信息存在高速緩存器內(nèi)。它還可向策略決策點轉(zhuǎn)發(fā)信息，以使策略決策點了解網(wǎng)絡或設(shè)備條件的變化。

(4)策略相關(guān)協(xié)議：在IETF兩層PBM模型中有兩個主要的協(xié)議被推薦使用，其中LDAP是在PDP和PR之間的策略訪問協(xié)議，COPS協(xié)議是PDP和PEP之間的傳輸協(xié)議。也可以使用其他的傳輸機制，例如：HTTP、FTP或者SNMP。但是，對于策略管理工具和PDP以及多個PDP相互之間的傳輸協(xié)議還沒有明確。

當然，網(wǎng)管員要通過策略管理工具來創(chuàng)建、編輯、刪除、儲存策略。PMT提供了網(wǎng)管員對PR操作的接口，所以有的文獻將PMT也作為IETF模型的一部分。

[1]李林杉,張寧.基于策略優(yōu)化的計算機網(wǎng)絡管理技術(shù)研究[J].計算機工程與應用,2006(10).

[2]錢鋒.基于策略的網(wǎng)絡管理體系結(jié)構(gòu)及其在QoS上的應用[J].閩江學院學報,2007(02).

[3]李菊香.基于WBM技術(shù)的網(wǎng)絡管理[J].長沙鐵道學院學報(社會科學版),2011(01).

[4]安常青.CNGI-CERNET2部署網(wǎng)絡管理系統(tǒng)[J].中國教育網(wǎng)絡,2007(04).