Cav网络管理系统.docx

Cav网络管理系统.docx

《Cav网络管理系统.docx》由会员分享，可在线阅读，更多相关《Cav网络管理系统.docx（12页珍藏版）》请在冰豆网上搜索。

Cav网络管理系统

Cav网络管理系统

一、网络管理系统综述

对不同的人，网络管理有不同的概念。

在一些情况下，网络管理意味着一个单独的网络管理员动态监控网络；而在另一些情况下，它又意味着分配数据库、自动轮询网络设备、生成实时网络状况变化和信息流的图形报告。

总之，网络管理是利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。

不同网络管理体系结构的基本结构相同，如图22所示。

图22

二、网络管理协议

获得网络管理目标的一个基本因素是从网络作用的变化中获得信息的能力。

一个简单的网络管理协议将定义共用的数据格式和参数，并且容易提取信息。

一个复杂的网络管理协议将增加一些应变能力和安全机制以保护信息的寻访和防止任何人改变信息。

一个先进的网络管理协议将能够远执行网络管理任务，类似于远端过程呼叫，并且独立于网络协议，所有的网络设备，不管执行何种协议，都是可管理的。

网络管理协议可以监控、从网络的设备变化中获得信息。

目前，最通用的网络管理协议是SNMP（SimpleNetworkManagementProtocol）以及更新的SNMPv2（版本2）和CMIS/CMIP（CommonManagementInformationServers/CommonManagementInformationProtocol）。

SNMP不仅是一个简单的工具，并且具有相当的监控能力和一些改变功能。

SNMPv2大大地增强了SNMP的性能。

CMIS/CMIP接近先进的管理协议工具，但它的执行程序发行限制了它的使用。

远程监控RMON（RemoteMonitoring）是另一类广泛应用的网络管理协议。

它依据RFC1271中描述的管理信息库代理规范,定义了网络设备的远程监控功能。

RMON规范提供了许多监控、问题检测以及报告功能。

为了便于说明，我们通过对比方式来描述一下RMON与SNMP相比较的功能优势:

（1）从字面理解。

SNMP在管理庞大且复杂的中大型网络系统时已暴露出功能上的不足。

而PMON则可以在这方面完全显示出其“远程”网管理的特点。

（2）预警功能。

由于SNMP描述的是一种被动式的管理机理，即网络上出现了问题不能立即让管理人员测到，因此不能很快地把问题解决。

而RMON则不仅能及时向管理者通报网络运行出现的，问题而且能预测网络上的隐患，使网络运行的故障消除在发生之前。

（3）Traffic。

SNMP由于必须从管理方频繁地向代理方索取数据，从而在网络通道上形成大量的网管数据流。

而RMON的代理方自身具有分析，储存网管请求，最大限度地减轻甚至避免了网络拥塞状况。

（4）网络设备。

SNMP的代理方决是驻留在某个通用硬件设备上，如路由器，集线器等，从而使这些设备在执行其主要工作的同时，代理又要进行通信分析，造成该设备资源的紧张。

而RMON是采用一种专用的硬件设备来充当代理，从而根本上避免了资源紧张的问题。

（5）设备间网络情况。

SNMP代理位于各个独立设备上，因而代理只注意那些发生在其所在设备上的活动，而不关心在设备之间进行的活动。

RMON则设计为可以观察到网络节点之间的对话，意识到网络全体的信息通信。

（6）代理与管理的结构。

SNMP采用固定的二级结构，即一个代理对应一个代理方。

而RMON允许网管人员，使用一种更灵活的管理结构，可以向多个管理程序传送数据，并且能根据各管理站的不同职责而将警报发送给不同的管理站。

（7）故障中工作。

SNMP的代理方在与管理方失去联系的情况下，其自身的工作将变得毫无意义，因为它不能真正地分析数据，也不能储存足够的数据。

而RMON的代理方都能在管理方发生故障的情况下照常工作，类似于飞机事故发生时的黑盒子功能，有助于故障的分析与排除。

（8）委托代理机制。

SNMP的一个代理只能监测一个设备，而RMON由于其MIB（ManagementInformationBase）包含一个主机组的group，从而可用于跟踪网络上的主机，允许管理方获取那些没有运行代理程序的网络节点的。

信息所以，RMON专用设备（称作probe探针）可以作为这些主机的委托代理，而用不着在每个主机上运行各自的代理程序。

（9）供货商争相选用RMON网管技术。

RMON协议提出后，受到网络及计算机厂商的广泛重视。

由于其诸多优异的展示，越来越多的供货商在其网络管理产品中增加了符合RMON协议部分或全部的功能，例如国内用户非常熟悉的3Com、HP、Novell、Bay、CISCO等厂商。

RMON之所以具有以上功能特点，主要是由于其定义在SNMP标准传送机制和命令集基础之上的一种新的管理信息库（MIS—ManagementInformationBase），从而定义了一系列新的管理对象。

在此，将RMONMIS的九个组逐一进行介绍：

●统计组（statistics）：

记录有反映网络的利用率、通讯级别以及能用于故障分析的大量数据。

以外，还有对以太帧或令牌环帧、字节、广播、多路传输以及碰撞进行统计的变量。

该组中还包括对5种不同类型的错误帧和帧长的统计。

●历史组（history）：

用来对统计组中的各种统计数据进行趋势分析。

根据可用资源的大小，允许用户定义不同的采样周期（1s～1h）以及能否在本地存储样式串。

以这些样式串为基础，可确定网络的利用曲线、性能或错误的基准线。

●主机组（host）：

能搜索并发现那些在网络上的主机以及它的上网时间，还包括节点通讯量统计。

允许SNMP管理程序获取那些没有运行SNMP代理程序的网络节点的信息。

由于主机被发现的次序是已知的，因此Probe只需加载那些在上一次加载以后才出现的主机节点，从而减少管理信息量。

●前n主机组（hosttopn）：

通过它，用户可进行一些分析性或结论性的工作。

让主机表中的所有主机按照某一特定时间周期内的各种统计值进行排序，并把前n名主机按顺序列举出来。

●矩阵组（matrix）：

可以想象成一张表。

其中本地网段上的所有MAC地址作为源地址沿表的y轴方向排列，目的地址沿表的x轴方向排列。

任何一个源地址和任何一个目的地址之间都有一个相应的记录值以表明所传输的帧数、字节数以及出现的错误数。

用户可以按照表中的源地址或目的地址来进行排序，从而发现哪一对地址之间的通讯量最大，或者错误率最低。

●事件组（events）：

提供一个事件记录，包括对任何一次超出阀值时的时间和描述的记录。

并且允许向多个管理程序发送SNMP陷阱中断。

事件还可以用来触发其它一些操作，如捕获数据包操作。

●警告组（alarm）：

用户可有多种方式来定义阀值——高于或低于某个特定周期内进行特定统计时的指定值，在一个周期中的变化值，或者与过滤组中定义的帧是否匹配等。

当阀值条件得到满足时，探测器可以触发事件（为使警告能够工作，事件组必须已经运行）。

此外，如果用户需要的话，可以利用其中的一种失控机制来忽略那些毫无意义的和反复的阀值超出，从而避免毫无必要的警告信息通信。

●过滤组（filter）：

允许定义帧匹配条件，比0如任何帧如果太短就认为其无效。

此外，可以利用匹配成功来触发捕获事件，或者一些其它事件。

而捕获缓冲区也能设置成只接收那些满足匹配条件的帧。

如果需要捕获某些感兴趣的数据的话，过滤是一个重要的工具。

●包捕获组（packetcapture）：

与过滤组密切相关其中包括捕获缓冲区。

当缓冲区满时，可以停止接收，也可以继续接收并覆盖原有数据。

具体使用哪一种方案可以预先设置。

此外，捕获数据的大小也可以预先设置。

三、网络管理平台

网络管理平台的基本功能是使得网络管理员完成所有的网络管理任务，即网络管理员通过平台查询网络中所有设备的信息，进而用各种方式使用这些数据。

今天有大量的网络管理平台出现在市场上，一些典型的包括SunNetManager（Solstice）、HPOpenView、IBMNetview/AIX和AT&TStarSentry。

所有这些管理平台都提供了必须的性能，和一些附加特性。

例如，基于HPOpenView的Netview/AIX，具有Rolodex索引系统，使用户保持对现有的关键网络问题的跟踪。

HPOpenView允许用户制作三维的网络信息图。

撇开它们之间的不通，网络管理平台的目标都是对网络管理提供一般的功能。

我们设计网络管理系统采用HPOpenViewNetworkNodeManager（NNM）。

HPOpenViewNetworkNodeManager（NNM）的分布式的发现与监控机制，允许把处理程序就近地安装于用户所处环境的本地域。

通过部署多套NNM，就可以通过采集器与管理器管理企业IT环境。

采集器与管理器均可使用全版NNM（不限管理节点数）或简版NNM（不超过100个管理节点），这样，就可为你提供一个可伸缩解决方案以适应不同规模网络与组织需要，可减少网络流量，从而最大限度地节约网络带宽，把带宽留给真正需要传送的商用信息。

NetworkNodeManager可以成功地监测和控制计算环境。

作为市场领袖，NNM可提供一套有力的工具，以便管理从工作组到整个企业的分布式多厂商的网络与系统。

NNM可以用来处理各种技术、应用、以及用于建立现在或未来的，本地的、地区性的或全球性的网络设备。

它可为用户节省网络资产，并最大限度地利用已有资源。

NNM还提供了应用开发工具--网络节点管理器开发者工具集（HPOpenViewNetworkNodeManagerDeveloper'sToolkit）。

该工具集提供了访问NetworkNodeManager丰富多彩的功能所必须的应用程序开发接口（API）。

NetworkNodeManagerDeveloper'sToolkit的设计目标是，帮助开发者编制管理SNMP和TCP/IP设备和网络的、集成的网络和系统管理应用程序。

四、网管系统实施

CAV（中国音像）网络网络管理系统将由独立的网管服务器硬件承担，软件将采用HPOpenView，系统结构为与网络结构对应的三级分层可扩充结构。

主控中心作为全网的网管中心，主要负责对网络运行的监视控制、故障管理、网络业务量统计、网络性能监测、路由器管理及设置、安全管理等。

各辅控中心的网管系统在主控中心的网管中心的统一监控下负责各节点核心网络和主机设备的管理是二级网管中心。

1。

管理范围：

全网所有节点路由器及主要服务器。

2。

网管协议采用SNMP和RMON，将来通过设备支持的网管协议软件升级，即对agent的MIB升级以过渡到CMIP。

3。

网管功能将满足多媒体网技术体制规定的具体要求，并具有以下功能：

（1）网络配置管理功能：

网络节点部件、端口及路由配置；

可对网络节点和路由配置进行修改；

网络中业务量的分担：

两个省网出入口局（、）能对省网输入输出业务量均衡分担。

（2）实时网络运行监视：

用图形方式显示网络拓扑结构以及网络节点内设备部件、端口及线路的配置情况。

监视范围能到达路由器端口、HUB端口、拨号接入服务器的用户端口；

实时显示网络中继链路和设备故障告警；

环境监测；

路径追踪；

自动建立IP图形；

设备和链路运行状态监测。

（3）统计功能：

告警统计：

网络节点、设备及中继线的告警产生，告警内容和告警清除的统计；

业务量统计：

根据IP地址，统计业务量和流向；

网络性能统计：

统计设备和链路的负载、可用性及可靠性，并能统计网络的可利用率；

网络操作过程统计：

实现对网管人员操作网管设备过程的记录和统计。

（4）网管系统的安全防护：

网管系统必须有高级别、多层次的安全防护措施；

对网络中各种配置的数据有保护措施；

当网管系统出现故障时，不影响网络正常运行；

当网管系统出现故障时，能自动及人工恢复正常工作。

第六节、主机系统设计

在CAV（中国音像）网络系统工程的设计中，我们选择HP9000D系列和K系列服务器作为主要的网络应用服务器，因为HP9000系列服务器具有较好的性价比、大量应用程序的支持，系统安全可靠，能够适应核心商务系统的需求。

HP9000D系列和K系列服务器的主要特点如下：

一、HP9000D系列服务器

主要特点:

★多种性能选择：

－超高性能64位PA-8000PA-RISCCPU（160MHZ）

－功能强劲的PA-RISCPA-7200CPU（100和120MHZ）以及高达1MB/1MB的指令/数据高速缓存

－廉价、高度集成的PA-RISCPA-7100LCCPU（75和100MHZ）多至两路的对称多处理（SMP）HP-UX10.X企业级开放系统操作环境

★D2XX型提供5个I/O槽和2个SESCSI-2磁盘驱动器接口，可以轻松便利地“盒内”升级至D3XX。

D3XX型配置提供8个I/O槽和5个在线热拔插快/宽SCSI-2磁盘驱动器接口。

★每个PA-RISC处理器的2路超标量指令执行

双整数指令单元（PA-7200）

四整数指令单元（PA-8000）

集成浮点处理器

★主板可升级至将来版本的超高性能64位PA-8000处理器；

★高至15GB的错误校验和改正（ECC）存贮器特性，使用外部磁盘阵列时可达5.0TB的磁盘总容量；

★集成的650MB4倍速光驱960MB/s（峰值）系统总线；

★用于D250，D260，D270，D350，D360和D370各型号HP-HSC160MB/sI/O通道，高达320MB/sI/O吞吐量的双HP-HSC通道，用于D350，D360和D370；

★SMP结构的处理器失效保护检测到内存错误时的内存页面在线重分配（型号DX50，DX60，DX70）；

★内存映射文件系统，可优化IO频繁的关系型数据库管理程序的运行；

★标准RS232，Centronics，SESCSI-2和10Base-TLAN，与基本服务器产品的功能集成；

★D3XX型，标准20MB/sF/W/DSCSI-2磁盘通道标准，D2XX型的升级选择；

★三个内置可拆卸媒体接口用于软驱、数据或光驱媒体（单端SCSI）；

★单一系统机箱设计，提供长期的运行投资保护；

★可选择预装HP-UX企业级操作环境和分层软件产品；

同步增长的设计

在概念上，设计HP9000D系列企业服务器目标是提供在低价位工作平台中具有前所未有的可升级性的产品。

其诸多性能、I/O端口及存贮器都可经由“盒内”升级途径轻松升级，这使HP9000D系列企业服务器为低价位系统提供无可争辩的投资保护。

低价位的卓越性能

基于HP在服务器技术上的力量和经验，D系列服务器在低价位上提供中档服务器的功能。

包括960MB/s（峰值）的高速系统总线，320MB/s的I/O子系统，2路SMPPA-RISC处理器和高速磁盘及网卡。

全新的HP9000服务器向除价格之外低价位工作平台概念的所有方面提出挑战。

关键任务的高可用性

在保持HP高质量和可靠性传统的同时、D系列服务器汇集了诸多高可用性的特点，例如自动复位和SMP结构中失效CPU的重分配，内置调制解调器的远程管理卡，以及允许在线更换和添加的热拔插磁盘驱动器。

强壮的HP-UX操作系统提供内存页面重分配功能，可在无需重启情况下清除被检测到有错的存贮段。

再加上MC/ServiceGuard企业高可用性解决方案，HP强有力的AutoRAID磁盘阵列，以及HP的智能PowerTrust不间断电源，HPD系列服务器提供了对关键任务的可用性。

HP9000D系列服务器可作为强大的Web服务器

除了能提供企业级服务之外，HP-UX还可用做适于Internet环境的专用设备，用于电子邮件、远程访问、Internet服务器功能和客户配置服务。

可选的WWW服务器与浏览器解决方案的加入，使HP9000D系列企业服务器成为强大的Internet解决方案。

二、HP9000K系列企业服务器

HP9000K系列企业服务器通过简单、经济和模块化设计提供卓越的商业和技术性能，并且极易升级。

成熟的PA-RISCPA-7200PA-8000和PA-8200设计的真正好处在于使K系列以中档系统提供高端性能。

主要特点:

最多可达六路的对称多处理结构

多种性能选择：

－可达6个超高性能64位PA-RISCPA-8200CPU（200MHZ）和2MB/2MB指令/数据高速缓存

－可达4个高性能64位PA_RISCPA-8000CPU（180MHZ和160MHZ）和1MB/1MB指令/数据高速缓存

－可达4个高性能PA-RISCPA-7200CPU（120MHZ）和1MB/1MB指令/数据高速缓存

单级，大型，高速2MB/2MB和1MB/1MB指令/数据高速缓存

多通道I/O磁盘镜像的理想选择

多至608MB/s的I/O流量

2D和3D图形支持

960MB/s（峰值）处理器总线瞬间读取，增强SMP可伸缩性能

单一系统机箱设计，易于升级和保护投资

多达8GB的物理错误校验和纠错（ECC）内存实现多达32路的交叉存取

20MB/s快/宽差分SCSI-2磁盘存贮器接口

4个内置的快/宽差分SSI-2磁盘架

利用扩展机箱，磁盘总容量可达35.5TB

集成的CD-ROM驱动器

单端SCSI-2，用于内置可拆卸媒体

优化的内存映射文件系统，用于I/O密集的关系型数据库管理应用程序

带自检双绞线或AUI连接器的802.3LAN

可自动调节的100-240V电源

符合规范的高性能制冷设计

可选择预装的HP-UX操作系统和分层软件产品

支持超过12,000种商用和技术应用的企业级解决方案

保证速度的设计

HP9000K系列企业服务器的设计提供了难以置信的系统吞吐性能。

主要包括960MB/s（峰值）处理器内存总线带宽，大存贮容量，一个608MB/s的多通道UO子系统，标准高速20MB/s快/宽/差分SCSI-2磁盘接口，以及可选的高速网络性能如100Base-T、FDDI、ATM和光纤通道。

单一系统机箱设计

K系列服务器具有超高速系统吞吐量和各种先进的PA-RISCCPU。

所有这些都包含在一个单一系统机箱中。

其主板现在和后的升级可实现超过10倍的性能变化。

增强的可靠性和可用性

K系列服务器中合并了许多特性来增强它业已领先的高可用性、可靠性。

在多CPU结构中，服务器能够自动重启并重新配置失效的CPU。

HP-UX操作系统提供内存页面重分配，自动消除被检测到有错的内存区。

其标准特性还包括：

一个用于远程管理的集成的、全球认证的调制解调器，一个不间断电源（UPS）控制端口，一个自动控速的冷却风扇。

除了在硬件和操作系统中增加可靠性和可用性外，HP还提供一整套系统管理、分布式计算和提高K系列服务器灵活性的支持产品。

最终可升级性

HP9000K系列服务器的单一系统机箱方案和产品扩展宽度保证了异常方便的升级和高投资保护。

在K系列服务器的旗舰产品K570的配置选择上充分体现了操作的便利和容易，一切都是“即插即用”。

如果不需要如HP9000K570或K4XX那样强大的功能和扩展能力，可选择HP9000K370和K2XX配置，也能提供6或4CPUSMP性能，而且可以升级为K4xx和K570配置。