网络管理结构及党政网中网管解决方案Word文档下载推荐.doc
- 文档编号:13997582
- 上传时间:2022-10-16
- 格式:DOC
- 页数:17
- 大小:1.32MB
网络管理结构及党政网中网管解决方案Word文档下载推荐.doc
《网络管理结构及党政网中网管解决方案Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《网络管理结构及党政网中网管解决方案Word文档下载推荐.doc(17页珍藏版)》请在冰豆网上搜索。
由于网络规模大、分布广,网络的安全管理成为企业最关心的问题之一。
这里的安全包含几个方面:
要避免由于维护人员的操作失误而引起网络运行故障;
要防止人为破坏网络运行的任何行为;
要避免由于网络设备的不当配置而影响网络的正常运行。
这些问题的解决常常超出维护人员的能力极限;
(3)管理维护成本的不断上升。
人力成本成为网络维护的沉重负担,随着网络业务的渐入正轨,会需要越来越多的高素质的网络维护人才。
二、网络管理系统概述
2.1网络管理系统的功能
为了对实现跨厂商、跨平台的网络设备的统一管理,国际标准化组织(ISO)制定了OSI网络管理模型,在该模型中,基本的网络管理功能被划分成五个功能。
故障管理--检测、隔离、更正网络问题并从这些问题中恢复。
性能管理--分析和控制整个网络的数据吞吐,为终端用户提供连续的可靠的服务。
配置管理--从网络中获取信息并根据这些信息对设备进行配置,通过它,可以实现对网络设备的配置的集中管理。
计费管理--测度网络上资源的利用情况,设置计量单位、确定开销、向用户收费。
安全管理--控制对网络资源和敏感信息的访问。
这种控制包括对网络设备的访问限制,对给定设备上某种应用的访问控制以及对网络协议的访问控制。
通常,一个具体的网络管理系统并不一定都包含网络管理的五大功能,不同的系统可能会选取其中几个功能加以实现,但几乎每个网管系统都会包括故障管理、配置管理和性能管理这三个功能。
2.2网络管理模型
从网络管理系统的组成来说,现代计算机网络的网络管理系统基本上由4个部分组成:
多个被管对象代理(Agents),至少一个网络管理器(NetworkManager)或称网管工作站,一种通用的网络管理协议(NetworkManagementProtocol),以及一个或多个管理信息库(MIB,ManagementInformationBase)。
用户主机和网络互连设备等所有被管理的网络设备称为被管对象(ManagedObject),驻留在这些被管对象上,配合网络管理的处理实体被称为被管对象代理。
实施管理的处理实体被称为管理器(Manager),管理器驻留在网管工作站上。
管理器和代理通过交换管理信息进行工作。
这种信息交换通过一种网络管理协议来实现。
管理信息分别存储在被管对象和管理工作站上的管理信息库中。
网络管理协议与管理信息库中的管理信息描述了所有被管对象及其属性值,使得网络管理的全部工作就是读取(get,对于监视)或设置(set,对应于控制)这些对象信息及其属性值变量。
简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。
三、网管管理系统的架构
设计网管系统的架构,是一项复杂的工作,考虑的因素有很多,例如以下几个方面都是必须考虑的:
1.对多种类型设备的集中管理
现代网络中设备类型种类多,例如有路由器、以太网交换机、ATM设备、宽带接入设备、窄带接入服务器等。
传统的管理方式往往是针对每种设备开发专门的网管软件,“铁路警察,各管一段”,各系统没有很好地组织在一起。
随着网络的逐渐融合,一个实际业务的发放往往要穿越多种类型设备,这样原有的分离的专业管理软件无法提供快速端到端业务发放的能力,线路排障等等都存在问题。
2、大规模网络管理能力
现代网络规模,尤其是IP网络的规模是很大的。
网络可以分为骨干层、汇聚层、接入层,通常一个大中型网络中会包含大量的各类设备。
设备多带来的问题至少有两个:
一个是如何解决单台网管站处理能力的问题,设想有10000台设备,仅仅是网管的轮询监视功能就将给网管工作站带来沉重的负担,而且还将造成大量的网管数据流。
另一方面是网络管理信息的收敛问题,一个人不可能去关注全城域网的上万台设备的告警,网管系统内部如何保证这些设备信息很好地收敛和组合,很好地进行操作对象的定位,这对我们的网管系统的框架和结构提出了新的要求。
3、成本跨度
对于一个理性的网络建设单位,建网的成本一直是必须考虑的关键问题之一,这其中当然也包括网管系统的建设投入。
一般来说,网管系统的建设应具有一定的超前性,但实际情况是网管系统的投资预算一般比较有限,特别是在建网的初期,设备不是很多时,希望有低成本的网管解决方案,例如使用基于微机的管理系统,而现有的很多网管系统往往需要运行在高配置的工作站上,还需要专业数据库支持等等,这就造成了矛盾。
另外,当以后网络扩容时,需要更换高档次的设备,原来购买的硬件设备是否能够利用上,保护以前的投资,也是值得重视的问题。
4、多厂商设备的管理
一个大中型的网络,通常都包含多各厂商的设备。
目前各厂商网管都不具备管理其他厂家的能力,这样运营商就不可避免地需要选择多家网管软件。
这就带来了和问题1类似的局面,网络是统一的,仅仅因为厂家的不同就需要选择多套网管。
所以,往往会引入第三方网管系统来进行统一的管理。
在设计体系架构时,需要考虑这个需求。
下面我们来看一看华为公司固定网网管系统架构:
华为公司固定网网管系统分为综合网络管理产品iManagerN2000和综合业务管理产品iManagerN2100。
iManagerN2000定位在区域内的网元级管理,完成华为公司多种类型设备的集中网管。
iManagerN2100定位是大规模网络的监控和业务网管。
N2000和N2100之间以及N2100与上层的OSS系统之间都留有接口,方便系统的扩充。
iManagerN2000从整体设计上采用软件平台+产品部件的方式。
其EMF软件平台,采用了成熟的Client/Server体系结构,支持从微机到工作站多种操作系统,客户端和服务器之间采用ASN。
1的格式传送信息。
EMF平台提供了一个大的框架,包括公共的消息通讯框架,通用的公共后台,如拓扑、告警、性能、安全等,并屏蔽了异种数据库操作等等编程细节。
为了适应网络的复杂性,特别是新类型设备的增加,EMF提供了新部件注册机制,对于新增加的设备种类,可以自行开发相应的部件,部件通过注册达到与EMF合为一体的目的。
由于平台设计是开放的,并采用部件化结构,达到了“拆开能管,合起来也能管,能拆能合”的效果,满足不同客户的不同需求。
由于拥有一个平台,iManagerN2000网管系统构建了简洁一致的管理方式,提供统一告警、统一拓扑、统一面板风格和维护操作界面。
并且充分考虑了用户的操作习惯,将各种宽带管理应用集成和简化到系统中,并赋予一致的风格和视觉效果,使得管理者可以轻松地对整个网络实施监视、维护和操作。
在产品部件方面,目前华为公司在固网领域已经开发了三个部件,即BMS、DMS和UMS,BMS主要管理综合接入与宽带领域的设备,UMS主要管理NGN领域的设备,DMS主要管理数据通信领域的相关设备。
这些部件统一在EMF平台上面开发,可以相互集成和进行数据共享。
至此,这个体系架构已经很好地解决了前面提到的对多种类型设备的集中管理的问题。
在处理大规模网络的情况下,华为网管体系采用分级分层架构,如下图:
其核心思想是通过建立分级管理体系,而不是一味地扩充单点网管站的能力,达到管理大规模网络的目的。
例如在一个省里,可能有若干地市,这样在省级别网管中心安装一套N2100系统(上级网管),在每个地市安装一套N2000系统(下级网管)。
每套下级网管中心只管理自己区域范围内的设备,其管理区域由上级网管指定,同时向上级网管中心上报本地拓扑信息、重要设备告警信息以及收敛后的设备性能信息等。
上级网管中心负责整体网络的监视,包括全网拓扑、告警、性能数据等,给每个下级网管分配管理域,但不参与下级网管所辖范围内的设备的管理。
这样设计的好处是:
满足不同的管理需求,上层的人关心整体的网络趋势,下层的人关心本区域内的设备控制;
通过分权机制,保障了网络的安全,每个下级网管中心不能互管;
实现就近管理,在离设备最近的地方设立网管站,避免了大量网管信息的“长途跋涉”,同时由于下级网管中心可以把自己收集到的数据经过收敛后上传而不是直接透传,使得上级网管中心可以只关心网络中的重要事件。
上下级网管的接口在设计上采用标准的协议,如SNMP,这样即使上级网管由第三方网管代替也很容易。
由于iManagerN2000和N2100的采用是Client/Server结构,能够集中管理多种类型的设备,而且设计上能够跨平台运行,以及分级网管机制提供的可伸缩的管理能力,就很好地解决了运营商在选购网管系统时的成本跨度问题。
例如在在建网的初期,设备不是很多时,购买微机或低档工作站就可以进行管理。
当网络扩容要提高服务器等级时,由于系统的Client/Server结构,使得原来购买的微机或低档工作站仍然可以当作客户端使用。
这是保护硬件投资。
更主要的是,不论是设备种类增加或设备数量增加,使用iManagerN2000和N2100仍可继续管理,而不用引进其他的系统,这样原有的培训、使用经验等“软性投资”也得到了保护。
谈到多厂家设备共管的问题,需要从分析现有的IP网管软件入手。
现有的IP网管软件大概可分为四类,包括:
设备制造商网管:
厂商自身开发的主要面向厂商内部设备管理支持的网络与业务管理系统,比如华为网管和CISCO网管。
各种通用的IP网络管理系统和平台:
这些系统可以完成基于各种标准IP特性的IP网络管理功能支持,比如自动拓扑发现,二层、三层IP网络拓扑管理,基本的IP性能、故障管理等。
这些系统的集成功能都很强,很多时候都可以作为一个系统集成平台来直接使用。
目前主流的通用IP网络管理系统有:
OpenViewNNM、NetView、CA等。
各种专业的独立IP网络与业务管理软件:
这些软件主要由独立软件开发商提供,系统功能专一并且功能很强,主要提供面向多厂商设备的专业管理功能支持。
管理领域覆盖了IP网络的各个方面,主要的领域包括:
性能管理、SLA管理、故障管理、各种业务管理、资源管理等。
例如:
TCSI、Micromuse、Concord、Orchestream等。
运营商自己开发的综合网管系统:
可以完成运营商所需要的各种IP网络管理特性支持,重点在于多厂商设备的综合管理支持。
以上四种类型的网管由于自身的定位不同,单独使用都可以解决一定范围内的问题,但不能解决所有的问题。
因此,运营商可能需要综合部署以上的多种类型的IP网络管理系统,然后进行集成。
这是目前业界的现状,也是一种实际情况,因此对于大规模IP网络的管理还是很复杂的。
整个体系如下所示:
从理论上,我们提出运行商在多厂家设备组网的情况下可以采取以下的建设思路:
第一步,利用OpenView等通用网管平台完成基本的跨厂商全网IP设备管理,利用厂商网管完成厂商内部的网络与业务管理。
这种情况可以满足一般性的管理要求。
第二步,在上述情况不能满足需求的情况下,根据情况引进专业网管软件,加强在性能、故障、业务发放等方面的支持
第三步,如果还不能满足需求,则可以由运行商根据自身需求组织开发相应的软件。
从以上分析可以看出,在这个问题上,厂商网管最好的解决方式是从架构上支持开放接口和与流行网管软件集成。
iManagerN2000和N2100都提供开放的接口,并且iManagerN2000可以和Open
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 结构 党政 网管 解决方案