智能网络管理技术方案.doc
- 文档编号:331931
- 上传时间:2022-10-09
- 格式:DOC
- 页数:7
- 大小:73KB
智能网络管理技术方案.doc
《智能网络管理技术方案.doc》由会员分享,可在线阅读,更多相关《智能网络管理技术方案.doc(7页珍藏版)》请在冰豆网上搜索。
网络管理技术方案
网络管理系统应该是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。
网络管理对象一般包括路由器,交换机,HUB等。
近年来,网络管理对象有扩大化的趋势,即把网络中几乎所有的实体:
网络设备,应用程序,服务器系统,辅助设备如UPS电源等都作为被管对象。
给网络系统管理员提供一个全面系统的网络视图。
ISO在ISO/IEC7498-4文档中定义了网络管理的五大功能,并被广泛接受。
这五大功能是:
1)故障管理(faultmanagement)
故障管理是网络管理中最基本的功能之一。
用户都希望有一个可靠的计算机网络。
当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。
通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。
在此情况下,一般先将网络修复,然后再分析网络故障的原因。
分析故障原因对于防止类似故障的再发生相当重要。
网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
-维护并检查错误日志
-接受错误检测报告并作出响应
-跟踪、辨认错误
-执行诊断测试
-纠正错误
对网络故障的检测依据对网络组成部件状态的监测。
不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的“警报”。
一般网络管理器应根据有关信息对警报进行处理,排除故障。
当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。
2)计费管理(accountingmanagement)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
它对一些公共商业网络尤为重要。
它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。
网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。
这也从另一方面提高了网络的效率。
另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
3)配置管理(configurationmanagement)
配置管理同样相当重要。
它初始化网络、并配置网络,以使其提供网络服务。
配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。
这包括:
-设置开放系统中有关路由操作的参数
-被管对象和被管对象组名字的管理
-初始化或关闭被管对象
-根据要求收集系统当前状态的有关信息
-获取系统重要变化的信息
-更改系统的配置
4)性能管理(performancemanagement)
性能管理估价系统资源的运行状况及通信效率等系统性能。
其能力包括监视和分析被管网络及其所提供服务的性能机制。
性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。
性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。
一些典型的功能包括:
-收集统计信息
-维护并检查系统状态日志
-确定自然和人工状况下系统的性能
-改变系统操作模式以进行系统性能管理的操作
5)安全管理(securitymanagement)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。
网络中主要有以下几大安全问题:
网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。
相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
包括:
-创建、删除、控制安全服务和机制
-与安全相关信息的分布
-与安全相关事件的报告
简而言之,一个没有网络管理和网络控制的网络将是低效的网络,网络也不能被称为智能的,网络的故障诊断、运行状态、收费等都很难实现。
对于一个先进的网络来说,用网管软件对网络进行管理是必不可少的。
兵团电子政务信息平台的网络系统是一个宠大而复杂的系统。
其网络维护和管理十分重要,直接关系到整个网络是否能稳定而可靠地运行。
除了在网络设计时采用了统一的建网模式,利用了结构清晰的网络拓扑,还需要提供一整套网络测试或维护方案,还需要采用一套好的网络管理软件。
网络管理系统作为整个网络管理的平台,可以对全网进行管理和监控,要求不但能够管理各种网络设备,同时还可以管理各台服务器和工作站点,甚至可以管理Oracle数据库等系统软件。
在该网管工作站上,实现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊断、流量控制以及虚拟网划分和管理等工作。
使网络的运行更能符合企业实际应用的需要,达到网络高速有效的传输和安全可靠的使用。
网管系统设计要求
网管系统设计应遵循如下原则:
l应在一个统一的管理平台上具备网络发现、拓扑管理、性能监测、安全管理、事件管理、帮助台等功能。
l应采用一致的管理模式,实现对系统管理对象的端到端监控。
l应支持各种国际标准和工业标准,如TCP/IP网络协议、SCOUnix、HP-UX、AIX、Solaris等操作系统、Oracle、Sybase、Informix、DB2等数据库系统。
l应提供完整的软件开发包及API,能集成任何内部(用户自行开发)及第三方的管理功能,具备良好的可扩展性。
l应提供层次化管理功能,应能适应分布式的应用环境,能有效进行本地及远程节点的管理,节省管理成本。
l应具备友好的图形化管理界面,操作方便,能清晰直观地显示被管理对象的状态及其变化情况,并能根据具体业务需求灵活定制被管理的各种资源,保障系统管理的高效运行。
l应支持中文输入与显示,并支持中文应用开发。
l应能对关键服务器的操作系统、数据库系统及应用系统的日常运行进行监控,一旦出现异常情况应及时报警,并能自动采取一定的解决措施,以保证全国无线电管理信息系统的正常运营。
l应提供网络设备、业务主机系统及数据库的性能管理功能,应能收集、分析和存储网络设备、操作系统、数据库的详细性能指标,提供实时和历史的图文统计数据,并可提供专家建议进行性能优化,及时发现各业务应用的瓶颈,为将来的系统扩容提供科学依据。
l应提供系统监控功能。
l应能提供Agent技术对系统资源进行监控,当监控对象出现故障时,能够发出报警,并可以通过事件管理自动采取一定的措施来解决故障。
l应能对关键服务器的操作系统进行监控,如制定系统安全管理策略、对各种系统建立系统安全核对表、强化文件权限管理、强化口令和账号管理、关闭不必要的服务、使用安全工具、安装各种服务程序的更安全的版本、保证远程管理的安全性、保证系统安装了最新的安全补丁。
l应能对关键服务器任何日志文件的变化情况进行监控,应能跟踪操作系统、数据库系统及应用系统的日志文件,并能根据日志中出现的特定信息,判断目前系统的运行状况,自动执行用户预定义的动作,从而实现对操作系统、数据库及应用系统运行的实时监控。
l应能对关键服务器的任何关键进程的运行情况进行监控,当所监控进程因意外原因终止时,可根据需要自动重启,并将报警信息写入事件日志文件。
l应提供网络性能管理功能。
网管系统实现
1)网管策略
建议建立中心网管系统,网络中心监测网络运行的状况、异常及统计工作。
2)网管实现的功能
l可为用户提供系统级的网络管理能力
n按用户的需求对网络设备分组管理。
可以同时管理和配置一组端口、设备、机箱、用户等。
n统一的VLAN制定与集中的多台设备的实施能力
n根据Username/IP/IPsubnet/Multicast/MAC,定位和报告使用网络的用户和计算机
n用户自定义的MIB信息显示与设置功能,提供第三方MIB参数的导入能力。
n实现对网络设备的系统软件和配置文件的维护与管理
n广泛的操作系统平台支持
l统计功能
n网络节点、设施警报的产生、内容、消除的统计。
n按照IP地址提供交通流量和方向的统计报告。
n网络运行情况,包括设备的主干的用量可靠性的统计。
n提供网络使用情况、应用趋势的统计分析报告。
l网络监控功能
n监测网内的通信情况,追踪路径。
n具体分析网络的各应用层的使用状况。
n分析发现网络的潜在问题,并加以协调解决。
n平衡主干网上的交通流量。
l网管系统的安全性
n网管系统的错误不影响整个信息网的正常动作。
n网管系统采取层次的安全措施,严格保护各设置数据及统计数据。
n当网管系统失败时,能够手工或自动地从错误状态恢复到正常状态。
网管系统实现方式
为避免投资浪费,本系统的建设中需要充分考虑利用原有系统,包括原有网管工作站、网管软件以及网管代理软件,对原有系统进行一定的扩容,新增一定数量的网管代理,满足对所有系统进行管理的要求,基于原有网管平台增加业务管理、集中操作、事务管理、智能监控等功能。
如果没有,需要参照前面的要求进行产品的选购。
为了保证网管告警信息可以及时发送给管理人员,可以考虑在系统中需要增加一台工控机并配置语音卡用于电话报警,对于重要的网管信息可以通过话音方式通知到管理维护人员的手机上。
网管接口
网管系统与网络设备可采用SNMP标准接口,亦可采用专门定制的接口;
网管系统还应提供与管理信息系统、计费系统、客户服务系统等的接口能力。
系统管理技术方案
企业IT系统管理面临的挑战
IT系统管理已经有二十几年的历史,其发展历程已经从无序、混沌的运维管理,经过简单的对重要资源运行的自动监视,直至发展为企业级的IT系统管理。
企业IT系统管理的构成
当今,IT系统管理可以看成由服务支持和服务提供两部分工作组成。
服务支持是IT管理者每天进行的日常管理工作,工作重点偏重于IT技术;服务提供是将管理数据转化为决策信息,工作重点偏重于业务视角来看待问题。
目前IT经理和IT管理人员80%到85%的时间花费在服务支持方面,而这方面的工作大部分是日常的、重复的和低价值的;如何在保证系统正常运行的情况下,将更多的时间和精力节省出来,把日常的IT管理数据转化为服务提供的决策信息,进而更好地为业务系统服务,提高IT服务水平,是系统管理在电子商务新时期对我们提出的新的挑战。
随着企业规模的不断扩大,业务应用的持续增加,其IT基础设施的架构越来越复杂,单纯凭某个工具或某个人,已经不能胜任如此大的工作量和满足业务紧迫性的要求,必须有一整套的企业级系统管理的解决方案。
那么什么是企业级系统管理呢?
企业级系统管理是管理一个企业里信息系统及其相关组件的一整套原理和工具,不仅是管理软件产品本身,而且还包括企业管理流程(Process)、企业管理规范(Policy)、企业业务(Business),和将企业管理流程、企业管理规范及企业业务贯彻到软件产品中去的实施方法学。
企业管理流程定义了企业内部的报告流程、决策流程、问题处理流程等等。
企业管理规范定义了什么样的资源被什么样用户或用户组访问,定义了访问时间和访问权限;定义了什么样的参数需要监控,以及阈值、统计方法等;
企业业务就是围绕具体的业务进行管理,从而让管理员从不断跟踪IT技术以适应企业发展中解脱出来,有更多的精力结合自己的业务去管理。
所以企业级的管理就是最终能够产生业务管理视图(BusinessView)。
实施方法学就是一套将企业管理流程、企业管理规划、企业业务(Business)落实到企业管理工具里去的理论基础。
图2:
IDC对企业IT系统管理未来发展趋势的分析
当然,企业系统管理的管理目标和管理功能也是不断发展、变化的,从上图IDC对企业系统管理发展趋势的报告,我们可以看到,企业系统管理的目标,已经由进行个别资源监控、系统及网络管理、应用可用性方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 网络 管理 技术 方案