李航 王志國 曹巍

【摘 要】當前計算機網(wǎng)絡的發(fā)展特點規(guī)模不斷夸大，復雜性不斷增加，異構性越來越高。如果不能高效的對網(wǎng)絡系統(tǒng)進行管理，就很難保證提供一個令人滿意的服務。網(wǎng)絡管理通過網(wǎng)絡管理系統(tǒng)平臺，對計算機網(wǎng)絡進行配置管理；故障管理；性能管理；安全管理；計費管理。

【關鍵詞】網(wǎng)絡管理功能 帳戶管理 計算機網(wǎng)絡管理技術

隨著網(wǎng)絡規(guī)模迅速擴大，網(wǎng)絡的復雜程度也日益加劇。但是計算機網(wǎng)絡與人們的生活密切相關，因此網(wǎng)絡上出現(xiàn)的一些問題需要合理解決，也就需要越來越多的網(wǎng)絡管理人才。網(wǎng)絡管理系統(tǒng)提供了網(wǎng)絡管理工具，成為了網(wǎng)絡管理員的重要幫手，還有一些專門用于管理的軟件都起到了重要的作用。為適應網(wǎng)絡大發(fā)展的這一時代需要，在構建計算機網(wǎng)絡時必須高度重視網(wǎng)絡管理的重要性，重點從網(wǎng)管技術和網(wǎng)管策略設計兩個大的方面全面規(guī)劃和設計好網(wǎng)絡管理的方方面面，以保障網(wǎng)絡系統(tǒng)高效、安全地運行。

一、網(wǎng)絡管理的五大功能

1.配置管理

配置管理是最基本的網(wǎng)絡管理功能，它負責網(wǎng)絡的建立、業(yè)務的展開，以及配置數(shù)據(jù)的維護。配置管理功能主要包括資源清單管理、資源開通，以及業(yè)務開通。資源清單的管理是所有配置管理的基本功能，資源開通是為滿足新業(yè)務需求及時地配備資源，業(yè)務開通是為端點用戶分配業(yè)務或功能。

2.故障管理

故障管理保證網(wǎng)絡資源的無障礙、無錯誤的運營狀態(tài)。包括障礙管理、故障恢復和預防保障。障礙管理的內容有告警、測試、診斷、業(yè)務恢復、故障設備更換等。

3.性能管理

性能管理保證有效地運營網(wǎng)絡和提供約定的服務質量。性能管理中的測量結果是規(guī)劃過程和資源的開通過程的主要的輸入，以告知現(xiàn)實的或即將發(fā)生的資源不足。與保障管理一樣，性能管理在提取它的監(jiān)視結果和指揮網(wǎng)絡控制信息時，依賴配置管理的資源清單。在發(fā)現(xiàn)網(wǎng)絡性能嚴重惡化時，性能管理要與故障管理互通。

4.安全管理

安全管理采用信息安全措施保護網(wǎng)絡中的系統(tǒng)、數(shù)據(jù)及業(yè)務。安全管理與其他管理功能有著密切的關系。安全管理要調用配置管理中的系統(tǒng)服務對網(wǎng)絡中的安全設施進行控制和維護。當在網(wǎng)絡中發(fā)現(xiàn)安全方面的故障時，要向故障管理通報安全故障事件以便進行故障診斷和恢復。安全管理功能還要接受計費管理發(fā)來的與訪問權限有關的計費數(shù)據(jù)訪問事件通報。

5.計費管理

計費管理根據(jù)業(yè)務及資源的使用記錄制作用戶收費報告確定網(wǎng)絡業(yè)務和資源的使用費用，計算成本。計費管理保證向用戶無誤地收取使用網(wǎng)絡業(yè)務應交納的費用。計費管理也進行諸如管理控制的直接運用和狀態(tài)信息提取一類的輔助網(wǎng)絡管理服務。一般情況下，收費機制的啟動條件是業(yè)務的開通。

二、網(wǎng)絡管理技術概述

1.網(wǎng)絡管理技術的發(fā)展

網(wǎng)絡管理的歷史，已經(jīng)相當久遠，從20世紀80年代開始，隨著一系列網(wǎng)絡管理標準的出臺，出現(xiàn)了大量的商用網(wǎng)絡管理系統(tǒng)，至今還沒有一個大家都能接受的標準。當前，網(wǎng)絡管理技術主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網(wǎng)絡界的實際標準，但只適用于TCP/IP網(wǎng)絡，在安全方面也有欠缺。CMIP可對一個完整的網(wǎng)絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅是與終端相關的一些信息，而且可以被用于完成某些任務，但其過于復雜，實施費用過高，還不能被廣泛接受；分布對象網(wǎng)絡管理技術是將CORBA技術應用于網(wǎng)絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網(wǎng)絡管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應面廣，開發(fā)容易，應用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者，因而在很長一段時期內不會出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網(wǎng)絡管理系統(tǒng)是當前研究的主要方向。

2.網(wǎng)絡管理協(xié)議

網(wǎng)絡管理協(xié)議一般為應用層級協(xié)議，它定義了網(wǎng)絡管理信息的類別及其相應的確切格式，并且提供了網(wǎng)絡管理站和網(wǎng)絡管理節(jié)點間進行通訊的標準或規(guī)則。

網(wǎng)絡管理系統(tǒng)通常由管理者（Manager）和代理（ Agent）組成，他們間利用網(wǎng)絡實現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個通信規(guī)約為網(wǎng)絡管理協(xié)議。目前有兩大網(wǎng)管協(xié)議，一個是由IETF提出來的簡單網(wǎng)絡管理協(xié)議SNMP，它是基于TCP / IP和Internet的。SNMP的特點主要是采用輪詢監(jiān)控。另一個是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以OSI的七層協(xié)議棧作為基礎的，它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡資源進行監(jiān)測和控制，被認為是未來網(wǎng)絡管理的標準協(xié)議。CMIP的特點是采用委托監(jiān)控。委托監(jiān)控的主要優(yōu)點是網(wǎng)絡管理通信的開銷小、反應及時，缺點是對代理的軟硬件資源要求高，要求被管站上開發(fā)許多相應的代理程序，因此短期內尚不能得到廣泛的支持。

3.網(wǎng)絡管理系統(tǒng)的組成

網(wǎng)絡管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡設備組成。

4.網(wǎng)絡管理的體系結構

網(wǎng)絡管理系統(tǒng)的體系結構（通常簡稱網(wǎng)絡拓撲結構）是決定網(wǎng)絡管理性能的重要因素之一。通?？梢园哑浞譃榧惺胶头羌惺絻深愺w系結構。

目前，集中式網(wǎng)管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執(zhí)行更高級的功能。非集中方式的網(wǎng)絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM（Manager of manager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。分布式是端對端（peer to peer）的體系結構，管理者之間可以相互通訊或通過高級管理者進行協(xié)調。