下载掌阅APP,畅读海量书库
立即打开
网络管理的体系结构定义了网络管理系统的结构及系统成员间相互关系的一套规则,它是建立网络管理系统的基础。不同的管理体系结构会带来不同的管理能力、管理效率和经济效益,从而决定网络管理系统的复杂度、灵活度和兼容性。
ISO 提出的基于远程监控的管理框架是现代网络管理体系结构的核心。这一管理框架的目标是打破不同业务和不同厂商设备之间的界限,建立统一的综合网络管理系统,将现场的物理操作变为远程的逻辑操作。在这一管理框架中,网络资源的状态和活动用数据定义和表示。远程监控系统对网络资源的管理操作变为简单的数据库操作。
在远程监控的管理框架下,OSI 参考模型提出了以一对相互通信的系统管理实体为核心,使管理进程与一个远程系统相互作用,实现对远程资源进行控制的网络管理系统体系结构。
目前,形成了两种主要的网络管理体系结构,即基于 OSI 参考模型的公共管理信息协议(CMIP)体系结构与基于TCP/IP参考模型的简单网络管理协议(SNMP)体系结构。
CMIP 体系结构是一个通用的模型,它能够适用于各种开放系统之间的管理通信和操作,开放系统之间既可以是平等关系,也可以是主从关系,因此它既能够进行分布式的管理,也能够进行集中式的管理。
SNMP体系结构最初是一个集中式模型。在一个系统中只有一个顶层管理站,管理站下设有多个代理,管理站中运行管理进程,代理中运行代理进程,两者的角色不能互换。从SNMPv2开始才用于分布式模型。在这种模型中可以有多个顶层管理站,这些管理站被称为管理服务器。在管理服务器和代理之间又加入了中间服务器。管理服务器运行管理进程,代理运行代理进程,中间服务器在与管理服务器通信时运行代理进程,在与代理通信时运行管理进程。
CMIP体系结构和SNMP体系结构各有优点。CMIP的优点是它的通用性和完备性,而SNMP体系结构的优点是它的简单性和实用性。CMIP在电信网管理标准(TMN)中得到了应用,而SNMP在计算机网络管理,尤其是Internet的管理中得到了应用。随着Internet的广泛应用,SNMP的影响日益扩大,其自身也得到了较快的改善和发展。
目前,网络管理技术仍在不断发展,Internet 体系结构委员会的长期目标是研究和开发 OSI的网络管理标准,并希望最终使这些协议同时适用于TCP/IP和OSI网络环境,即CMOT(CMIP Over TCP/IP)。
在网络管理中,一般采用管理者-管理代理的模型,如图1-1所示。
图1-1 管理者-管理代理的模型
网络管理模型的核心是一对相互通信的系统管理实体。它采用一个独特的方式使两个管理进程之间相互作用,即管理进程与一个远程系统相互作用,来实现对远程资源的控制。在这种简单的体系结构中,一个系统中的管理进程担当管理者角色,而另一个系统中的对等实体担当代理者角色,代理者负责提供对被管对象的访问。前者称为网络管理者,后者被称为管理代理。网络管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理,对网络内的各种设备、设施和资源实施监视和控制,管理代理则负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。
现代网络管理系统由以下4个要素组成:网络管理者(Network Manager)(也称网络管理站,管理进程)、管理代理(ManagedAgent)、网络管理协议(Network Management Protocol,NMP)、管理信息库(Management Information Base,MIB)。
网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某些变量的值,被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一定的措施。即网络管理者通过网络管理代理对网络内的各种设备、设施和资源实施监视和控制。管理代理具有两个基本功能:一是从MIB中读取各种变量值;二是在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象,它是一个概念上的数据库,由管理对象组成,各个管理代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。网络管理协议是最重要的部分,它定义了网络管理者和管理代理间的通信方法,规定了管理信息库的存储结构、信息库中关键词的含义以及各种事件的处理方法。
在网络管理系统模型中,管理者角色与管理代理角色不是固定的,而是由每次通信的性质所决定的。担当管理者角色的进程向担当管理代理角色的进程发出操作请求,担当管理代理角色的进程对被管对象进程操作并将被管对象发出的通报传向管理站。
1.网络管理者
网络管理者可以是工作站、微机等,一般位于网络系统的主干或接近主干的位置,它负责发出管理操作的指令,并接收来自管理代理的信息。网络管理者应该定期查询管理代理收集到的有关主机运行状态、配置及性能数据等信息,这些信息将被用来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。
网络管理者和管理代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管理工作的管理信息库中。这种信息交换通过一种网络管理协议来实现,具体的交换过程是通过协议数据单元(PDU)进行的。通常是管理者向管理代理发送请求PDU,管理代理响应管理者以PDU回答,管理信息包含在PDU参数中。在有些情况下,管理代理也可以向网络管理者发送通知,管理者可根据报告的内容决定是否做出回答。
2.管理代理
管理代理则位于被管理的设备内部,负责把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示或返回它所在设备的信息。另外,管理代理也可以把在自身系统中发生的事件主动通知给管理者。
管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理,对网络内的各种设备、设施和资源实施监视和控制,管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种:一种是从管理者到代理的管理操作;另一种是从代理到管理者的事件通知。
管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库(MIB)的信息来实现管理网络设备功能。
一个网络管理者可以和多个管理代理进行信息交换,这在网络管理中是常见的;而一个管理代理也可以接受来自多个管理者的管理操作,但在这种情况下,管理代理需要处理来自多个管理者的多个操作之间的协调问题。
一般的管理代理都是返回它本身的信息,另外一种称为委托代理的管理代理能提供关于其他系统或其他设备的信息。使用这种委托代理,网络管理者可以管理多种类型的设备。管理者和管理代理之间使用的是一种通信协议,对于不能理解这种语言的设备,则可以通过委托代理完成通信。委托代理还可以提供到多个设备的管理访问。管理者只需和一个委托代理通信,就可以管理多个设备。
3.网络管理协议
在管理者-管理代理的模型中,如果各个厂商提供的网络管理者和管理代理之间的通信方式各不相同,将会大大影响网络管理系统的通用性,影响不同厂商设备间的互连,因此需要制定一个网络管理者和管理代理之间通信的标准。用于网络管理者和管理代理之间传递信息,并完成信息交换安全控制的通信规约就称为网络管理协议。网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令;管理代理也可以通过网络管理协议主动报告紧急信息。
目前最有影响的网络管理协议是简单网络管理协议(Simple Network Management Protocol, SNMP)以及公共管理信息服务/公共管理信息协议(Common Management Information Sever/Common Management Information Protocol,CMIS/CMIP),它们代表了目前两大网络管理解决方案。其中 SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准。
CMIS/CMIP 主要是针对 OSI 七层参考模型的传输环境而设计的,采用报告机制,需要高性能处理器和大容量存储器,目前支持它的产品较少。CMIS 支持网络管理者和管理代理之间的通信要求,CMIP则是提供管理信息传输服务的应用层协议。在网络管理过程中,CMIP不是通过轮询而是通过事件报告进行工作,由网络中的各个设备监测设施在发现被检测设备的状态和参数发生变化后及时向管理进程进行事件报告。管理者一般都对事件进行分类,根据事件发生时对网络服务影响的大小来划分事件类别和严重等级,再产生相应的故障处理方案。因此,CMIP 具有及时性的特点,相对于SNMP更具安全性。
SNMP的最大的优点是简易性与可扩展性,它体现了网络管理系统的一个重要准则,即网络管理功能的实现不能影响网络的正常功能,不给网络附加过多的开销。
SNMP 设计为一种基于用户数据报协议(User Datagram Protocol,UDP)的应用层协议,它是 TCP/IP 协议簇的一部分。SNMP 的管理站根据管理需要产生 3 种类型的 SNMP 消息, GetRequest、GetNextRequest和SetRequest,前两种实现Get功能,后一种实现Set功能。所有这3种消息在代理方面均以GetResponse消息确认,并传递给管理应用。
4.管理信息库
管理信息库(Management Information Base,MIB)是一个信息存储库,是对通过网络管理协议可以访问信息的精确定义,所有被管对象相关的网络信息都放在MIB中。被管对象是网络资源的抽象表示,一个资源可以表示为一个或多个被管对象。MIB的描述采用了结构化的管理信息定义,称为管理信息结构(Structure of Management Information,SMI),它规定了如何识别管理对象以及如何组织管理对象的信息结构。MIB中的对象按层次进行分类和命名,整体表示为一种树形结构,所有被管对象都位于树的子节点,中间节点为该节点下的对象的组合。
MIB中的数据大体可分为感测数据、结构数据和控制数据3类。感测数据是测量到的网络状态数据,是通过网络的监测过程获得的原始信息,包括节点队列长度、重发率、链路状态、呼叫统计等,这些数据是网络的计费管理、性能管理和故障管理的基本数据。结构数据描述网络的物理和逻辑构成,与感测数据相比,结构数据是静态的网络信息,包括网络拓扑结构、交换机和中继线的配置、数据密钥、用户记录等,这些数据是网络的配置管理和安全管理的基本数据。控制数据存储网络的操作设置,控制数据代表网络中可调整参数的设置,如中继线的最大流量、交换机输出链路业务分流比率、路由表等,这些数据主要用于网络的性能管理。
包含管理对象数据的MIB对物理资源没有限制,实际上,任何信息都可以包含到MIB中。下面是一些可以存入MIB的信息实例。
(1)网络资源:集线器、网桥、路由器、传输设备。
(2)软件进程:程序、算法、协议功能、数据库。
(3)管理信息:相关人员记录、账号、密码等。
网络管理模式分为集中式网络管理模式、分布式网络管理模式以及混合管理模式3种。它们各有自身的特点,适用于不同的网络系统结构和不同的应用环境。
1.集中式网络管理模式
集中式网络管理模式是目前使用最为普遍的一种模式,如图1-2所示,由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储。
集中式网络管理模式有一种变化形式,即基于平台的形式,如图1-3所示,将唯一的网络管理者分成管理平台和管理应用两部分。管理平台是对管理数据进行处理的第一阶段,主要进行数据采集,并能对底层管理协议进行屏蔽,为应用程序提供一种抽象的统一的视图。管理应用在数据处理的第二层,进行决策支持和执行一些比信息采集和简单计算更高级的功能。这两部分通过公共应用程序接口(Application Programming Interface,API)进行通信。这种结构易于维护和扩展,也可简化异构的、多厂家的、多协议网络环境的集成应用程序的开发。但总体而言,它仍是一种集中式的管理体系,应用程序一旦增多到一定程度,管理平台就成为了管理系统的“瓶颈”。
图1-2 集中式网络管理模式
图1-3 基于平台形式的集中式网络管理模式
集中式管理模式所具备的结构简单、低价格以及易维护等特性使其成为普遍的网络管理模式,但随着网络规模的日益扩大,其局限性越来越显著,主要表现在以下几个方面。
(1)不可扩展性。所有的信息都向中央管理者传输,当网络规模扩大、被管对象种类增多后,管理信息传输量也将增大,必然会引起拥塞现象。
(2)功能固定,不灵活。集中式管理的服务器功能模块都是在建立时装入的,若要修改或增加新的功能,则必须重新编译、安装和服务器进程初始化。
(3)不可靠性。网管工作站一旦出现故障,整个网络管理系统都将崩溃。或者连接两部分的中间某一设备出现问题,则后面的网络也就失去了管理功能。
(4)传输中的瓶颈。在图1-4所示的一个典型的复杂广域网络中,网络A、网络B通过路由器连接。在集中式管理条件下,位于网络A的网络管理者对网络A和网络B上的所有代理进行管理。路由器显然是瓶颈之一,一旦路由器发生故障,网络A中的管理者发出的网络管理信息包就不能到达网络B,这样整个网络B就成为一个不可管理的网络。
图1-4 集中式网络管理中的瓶颈
根据以上的特点,集中式网络管理模式比较适合于以下几种网络。
(1)小型局域网,这种网络的节点不多,覆盖范围有限,集中管理比较容易。
(2)部门专用网络,特别是对于一些行政管理上比较集中的部门,如军事指挥机关、公安系统等。
(3)统一经营的公共服务网,这种网络从经营、经济核算方面考虑,用集中式网络管理模式比较适宜。
(4)专用C/S结构网,这种结构,客户机和服务器专用化,客户机的结构已经简化,与服务器呈主从关系,网络管理功能集中于网络服务器。
(5)企业互联网,在这种网络中,引入了越来越多的专用网络互连设备,如路由器、交换机、集线器等,应用集中的网络管理节点对它们进行统一管理。
从集中式网络管理模式的自身特点可以看出:集中式网络管理模式的优点是管理集中,有专人负责,有利于从整个网络系统的全局对网络实施较为有效的管理;缺点是管理信息集中汇总到网络管理中心节点上,导致网络信息流比较拥挤,管理不够灵活,管理节点如果发生故障有可能影响全网正常工作。
2.分布式网络管理模式
为了减少中心管理控制台、局域网连接和广域网连接以及管理信息系统不断增长的负担,将信息智能分布到网络各处,使管理变得更加自动化,在最靠近问题源的地方能够做出基本的决策,这就是分布式管理的核心思想。
图1-5 分布式网络管理模式
分布式网络管理模式如图1-5所示,网络的管理功能分布到每一个被管设备,即将局部管理任务、存储能力和部分数据库转移到被管设备中,使被管设备成为具有一定自我管理能力的自治单元,而网络管理系统则侧重于网络的逻辑管理。按分布式网络管理方法组成的管理结构是一种对等式的结构,有多个管理者,每个负责管理一个域,相互通信都在对等系统内部进行。
分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构,为网络管理员提供了更加有效的、大型的、地理分布广泛的网络管理方案。分布式网络管理模式主要具有以下特点。
(1)自适应基于策略的管理。自适应基于策略的管理是指对不断变化的网络状况做出响应并建立策略,使得网络能够自动与之适应,提高解决网络性能及安全问题的能力,减少网络管理的复杂性。
(2)分布式的设备查找与监视。分布式的设备查找与监视是指将设备的查找、拓扑结构的监视以及状态轮询等网络管理任务从管理网站分配到一个或多个远程网站的能力。这种重新分配既降低了中心管理网站的工作负荷,又降低了网络主干和广域网连接的流量负荷。采用分布式管理,安装有网络管理软件的网站可以配置成“采集网站”或“管理网站”。采集网站是负责监视功能的网站,它们向有兴趣的管理网站通告它们所管理网络的状态变化或拓扑结构变化。每个采集网站负责对一组用户可规范的管理型对象(称为域)进行信息采集。采集管理网站跟踪在它们的域内所发生的网络设备的增加、移动和变化。在规律性的间歇期间,各网站的数据库将与同一级或高一级的网站进行同步调整,这使得在远程网址的信息系统管理员在监控自己资源的同时,也能了解到全网络范围目前设备的现有状况。
(3)智能过滤。通过优先级控制,不重要的数据就会从系统中排除,从而使得网络管理控制台能够集中处理高优先级的事务。为了在系统中的不同地点排除不必要的数据,分布式管理采用设备查找过滤器、拓扑过滤器、映像过滤器与报警和事件过滤器。
(4)分布式阈值监视。阈值事件监视有助于网络管理员先于用户感觉到有网络故障,并在故障发生之前将问题检测出来并加以隔离。采集网站可以独立地向相关的对象采集到 SNMP 及RMON趋势数据,并根据这些数据引发阈值事件措施。采集网站还将向其他需要上述信息的采集网站及管理网站提供这些信息,同时还有选择地将数据转发给中心控制台,以便进行容量规划、趋势预测以及为服务级别协议建立档案。
(5)轮询引擎。轮询引擎可以自动地和自主地调整轮询间隙,从而在出现异常高的读操作或出现网络故障时,获得对设备或网段的运行及性能更精准的状态显示。
(6)分布式管理任务引擎。分布式管理任务引擎可以使网络管理更加自动和独立。其典型功能包括分布式软件升级及配置、分布式数据分析和分布式IP地址管理。
分布式网络管理模式的重要特点就是能容纳整个网络的增长和变化,因为随着网络的扩展,监视智能及任务职责会同时不断地分布开来,既提供了很好的扩展性,同时也降低了管理的复杂性。将管理任务都分布到各域的管理者,使网络管理更加稳固可靠,也提高了网络性能,并且使网络管理在通信和计算方面的开销大大减少。
3.混合管理模式
混合管理模式是集中管理模式和分布式管理模式相结合的产物。
当今计算机网络系统正向进一步综合开放的方向发展,因此,网络管理模式也在向分布式与集中式相结合的方向发展。集中式或分布式管理模式,分别适用于不同的网络环境,各有优缺点。目前,计算机网络正向着局域网与广域网相结合、专用网与公用网结合、专用C/S与互动B/S结构结合的综合互联网方向发展。计算机网络的这种发展趋势,也促使网络管理模式向集中式与分布式相结合的方向发展,以便取长补短,更有效地对各种网络进行管理。按照系统科学理论,大系统的管理不能过于集中,也不能过于分散,采用集中式与分布式相结合的混合管理模式应是计算机网络系统管理的基本方向。
采用混合管理模式,应采用以下管理策略和方法。
(1)以分布式管理模式为基础,指定某个或某些节点为网络管理节点,给予其较高的特权,可以对网络中的其他节点进行监控管理,其他节点的报告信息也向指定节点汇总。
(2)部分集中,部分分布。网络中计算机节点,尤其是处理能力较强的中、小型计算机,仍按分布式管理模式配置,它们相互之间协同配合,实行网络分布式管理,保证网络的基本运行。同时在网络中设置专门的网络管理节点,重点管理那些专用网络设备,同时也对全网的运行进行有效的监控,这种集中式与分布式相结合的网络管理模式是在多企业网络中形成的一种网络管理体制。
(3)联邦制管理模式。在一些大型跨部门、跨地区的互联网结构中,各部门有各自的网络,使用自己相对集中的管理模式,一般情况下,互相并不干预,整个互联网结构中并没有一个总的集中管理实体,当涉及互联网正常运行、安全和性能优化等全局问题时,可通过各部门网络管理实体之间的通信来协调解决。
(4)分级网中的分级管理。在一些大型企业或部门,本身的行政体制就是分级树型管理模式,这些部门所建的网络在管理模式上也是一种分级管理模式。在这种分级管理模式中基层部门的网络,有自己相对独立和集中的网络,它们的上级部门,也有自己的网路管理,同时对它们的下属网络,还具有一定的指导以及干预能力。
网络管理软件包括用户接口软件、管理专用软件和管理支持软件3个部分,如图1-6所示。
图1-6 网络管理软件结构
1.用户接口软件
用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。接口软件不但存在于管理主机上,而且也可能出现在网管代理系统中,以便对网络资源实施本地配置、测试和排错。
如果要实施有效的网络管理,则需要统一的用户接口,而不用考虑主机和设备的生产厂家以及操作系统,这样才可以方便地对异构型网络进行监控。接口软件还要具备一定的信息处理能力,对大量的管理信息要进行过滤、统计、汇总和化简,以免传递的信息量太大而阻塞网络通道。接口软件应该是图形用户界面,而非命令行或表格形式。
2.管理专用软件
高级的网络管理软件可以支持多种网络管理应用,适用于各种网络设备和网络配置。网络管理软件结构还表达了用大量的应用元素支持少量管理应用的设计思想。应用元素实现初等的通用管理功能(如产生报警、对数据进行分析等),可以被多个应用程序调用。根据传统的模块化设计方法,还可以提高软件的重用性,产生高效率的实现。网络管理软件利用这种服务接口可以检索设备信息,配置设备参数,网管代理则通过服务接口向管理站通告设备事件。
3.管理支持软件
管理支持软件包括MIB访问模块和通信协议栈。网管代理中的MIB包含反映设备配置和设备行为的信息,以及控制设备操作的参数。管理站的MIB中除保存本地节点专用的管理信息外,还保存着管理站控制的所有网管代理的有关信息。MIB访问模块具有基本的文件管理功能,使得管理站或网管代理可以访问 MIB,同时该模块还能把本地的 MIB 数据转换成适用于网络管理系统传送的标准格式。通信协议栈支持节点之间的通信。由于网络管理协议位于应用层,因而原则上任何通信体系结构都能胜任,但具体的实现可能有特殊的通信要求。
网络管理的组织模型描述了网络管理系统的组件、功能和基础,它定义的概念有域、被管开放系统、管理进程和代理进程。
一个域可以覆盖公司的一个部门,公司的一个场地或是公司内由一个特定制造商生产的所有设备。此外,域还可以有一些子域。
对于分布式管理,管理域是一个重要的概念。管理对象的集合叫做管理域。管理域的划分可能是基于地理范围的,也可能是基于行政管理的,或者是基于技术原因的。无论采用何种划分,其目的都是对不同管理域中的对象实行不同的管理策略。图1-7所示为一个管理域的示例。
图1-7 管理域和行政域的示例
每个管理域有一个唯一的名字,包含一组被管理的对象,管理代理对象之间有一套通信规则。属于一个管理域的对象也可能属于另一个管理域,图1-7所示的对象YAB既属于管理域A,也属于管理域 B。当网络被划分为不同的管理域后,还应该有一个更高级的控制中心,以免引起混乱。因而在以上概念模型的基础上,又引入了行政域(也称为上层管理域)的概念,行政域用于划分和改变管理域、协调管理域之间的关系。此外,行政域也对本域中的管理对象代理实施管理和控制。
被管开放系统是一个端系统,利用协议进行通信。
从网络管理站到被管理对象的通信,从来都不是直接进行而是要通过代理进行,代理必须对网络管理站的服务请求作出回答,还要向管理站转发告警信号和事件报告。管理站与代理之间的通信是要遵守通信协议的。