研究人員普遍認為網絡管理是計算機網絡的關鍵技術之一，也是人類在網絡領域中了解最為薄弱的環節。出于實際的需要，網絡管理系統成為知名網絡設備供應商、計算設備供應商，軟件產品供應商角逐的一個重要市場。但是，這嶼產品某種程度上難以解決企業資源網絡化對網絡管理帶來的沖擊，尤其是大量應用系統使數據中心網絡異構化問題突出，使網絡協間中的客戶端組織形式變化異常。一般來說，通用型管理系統架構復雜、價格昂貴，不便于使用。專用型管理系統管理對象單一、適用性差。因此，對于企業，政府部門來說，需要一種適合自身的管理系統以縮小響應時間、節約運維成本、提高網絡管理的質量。文章首先立足大型企業局域網及政府部門城域網，在FCAPS模型的基礎深入討論了私有網絡管理現狀以及所面臨的管理問題，從優先級、復雜性、可行性方面對配置管理、安全管理，故障管理、計費管理、性能管理5個方面進行了比較，有取有舍以便降低系統部署的難度。提高系統的適用性；其次，對網絡管理業務當中產生的數據進行分析、歸納、分類，以支攆各類應用的需求；最后，對自動管理技術進行了研究，將流程與實時數據結合起來，有效地提高了數據的準確性。作者沿著網絡管理系統規劃與設計、開發與部署的思路進行論述，其中的數據要素設計、功能設計對于網絡管理系統快速部署帶來了較大的便利性。

    1.企業網絡化的特點

    企業信息化過程中IT基礎設施得到較快發展，大部分企業建立了相應的網絡環境，網絡化水平顯著提高。經過分析，得出企業網絡發展具有如下幾個方面的特點：

    (1)大部分企業經過多年不斷的投入，已建成完備的核心骨干網，初步形成了支撐科研生產和日常管理活動的私有網絡。

    (2)生產組織活動的領域和范圍不斷變化，網絡架構、性能需持續改進，規模、異構特點越來越突出，網絡和系統管理團隊在不斷增加。

    (3)網絡技術本身在不斷變化，管理員業務能力要求越來越高。更多的時間和精力需要投放到規劃和系統性管理上。

    (4)網絡管理信息化不斷進步，一些企業和組織引進了較為智能的網絡管理系統和分析工具，基于業務的網絡管理逐漸流行。

    隨著生產組織形式的變化，大型復雜應用系統對于網絡架構帶來了極大的挑戰。使得組織和團體構建的私有網絡變得難以管理。因此，如何去構建適合自身的網絡管理系統，從日常繁瑣的事務中解脫具有實際價值。

    2.網絡管理功能模型

    構建功能模型是系統分析的一個重要環節。許多機構和組織提出多種網絡管理模型，FCAPS就是其中得到廣泛應用的一種模型。

    2.1 FCAPS概念

    R：APS是南ITU-T和ISO在M3400規范中定義的一種網絡管理功能模型。它將網絡管理劃分為5種功能：故障檢測與恢復管理(F)、配置與操作管理(C)、統計與計費管理(A)、性能評估與優化(P)、安全保障與預防(S)。

    2.2 FCAPS模型

    (1)主流管理模型比較：表1列出了一些主要的網絡管理模型。總結表1，可以看出FCAPS有以下幾方面的優勢：①從概念上將網絡管理的劃分成若干個正交功能集合；②不受網絡規模限制。既適用于網元管理義適用于系統管理；③不受協議限制，適用于數據網、計算網、存儲網；④不針對特定設計思路，便于構建系統范型、便于開展規劃與設計。

表1 幾種網絡管理模型的比較

    (2)FCAPS模型：FCAPS模型是一種通用的網絡管理理論模型，具有實際的叮操作性，現有的多種網絡技術和協議可以解決FCAPS中的若干問題。一種普遍的方式是部署不同的代理通過消息的方式將網元狀態信息傳遞給上層的管理系統。圖1中，FCAPS將網絡管理劃分成5個部分，每一方面都以相對獨立的方式影響網絡的整體服務功能。

圖1 FCAPS模型

    3.FCAPS管理方法

    由于受到發展方式和技術成熟度的限制，在企業信息化過程中積累的復雜、異構的網絡，一方面使TCO(total COST of ownership)指標巾的采購成本得到了控制，另一方面卻使管理成本有所增加。首先，隨著私有網絡上應用的擴張。資源網絡化數據需要統計規劃、挖掘利用；其次，異構網絡逐漸向以太網靠攏，統一交換架構草案正逐步形成RFC文件，網絡管理的價值逐漸受到重視一敏捷的網絡管理是確保企業效能提升的關鍵因素。基于FEAPS模型的網絡管理系統是一種方法和技術手段的結合，它的價值充分體現在“適當的時期用適當的代價提供適當級別的服務”。

    3.1 網絡管理系統的設計

    網絡作為一種信息化資源，支撐企業的應用系統和關鍵業務，忽略網絡管理設計會對日后的網絡管理帶來極大的不便。數據和業務是進行網絡管理系統設計的依據。其中。數據規劃是網絡管理系統開發的主線。

    3.1.1 網絡管理數據庫

    (1)網絡實體的邊緣：在建立企業級NMDB(network management database)之前，首先結合網絡管理特點確定網絡的邊緣。作者基于目前主流數據中心網絡架構、從網絡管琿實際出發，給出狹義網絡實體邊緣的概念：定義l(網絡邊緣)從主機A的網絡端口Pm到主機B的網絡端口Pm之間的鏈路和節點是網絡實體的組成部分。

    將實體網絡的邊緣確定在網絡接口卡有如下幾方面的優勢：①便于將網絡的使用和網絡的管理更確切地區分開；

    ②便于將網絡實體、連接實體，網絡進程、主機區分開；

    ③便于篩選網元、管理進程等對象，有利于快速建庫；④結合了top-down和bottom-up兩種設計范型的優勢。

    (2)NMDB的要素：根據網絡管理現狀設計網絡管理數據庫的要素。私有網絡NIVlDB中的要索包含以下幾點：

    1)配置數據庫(CMDB)：這里的CMDB與ITIL規范中所提及的CMDB不完全是一個概念，它具體包含兩個要素：①實體網絡，實體網絡形式地表示為一節點非空的無向圖，用二元組標示為M=<L，N>。②流量網絡。流量網絡形式地表示為一節點非空的有向圖，用二元組標示為Nd=<L，N>。

    其中L為通信線路，是一組由不同類型、不同用途的線路組成的鏈路集臺。N為網元，是通信鏈路上網絡節點的集合。實體網絡中包古的要素為通信線路信息和網絡節點信息，這螋信息具有資產屬性；流量網絡中包古的要素為鏈路信息、交換信息、策略信息、路由信息等。CMDB是NMDB的核心組成部分，可通過監控平臺實時獲取。

    2)故障數據庫(FMDB)：FMDB的構建依托CMDB和測量技術手段。

    測量與基線創建：網絡測量是對同絡的連接性、路由關系，傳輸時延，丟包率、流量參散等指標進行量化、提取、分析和驗證的一類行為的總稱。FMDB建庫過程當中最為重要的一個環節是建立網絡管理基線。

    定義2(同絡基線) 網絡基線是在CMDB基礎上結合業務的量化指標，是衡量網絡波動情況的基準。

    網絡基線與網路波動情況是構毫Fb/B)B的兩個要素，從以下幾方面創建，①鏈路信息。MAC地址、終螬與網絡設魯的互聯關系、VLAN信息、IP接口信息、用戶標識等。②路由信息。子同地址，互聯地址、路由協議，遙髖關系、路由策略等。③指標信息。端口類型指標、傳輸與傳播延遲指標、轉發時延指標，容量指標，報文丟失指標、流量指標、CPU與內存統計值等。

    比較與案例方法：網絡鍘量褥出的網絡性能等指標須進行計算、歸并、比較，從而獲得當前活動行為模式與正常行為發生的偏離量。計算機網絡引起故障的原因是多樣的，按照導致網絡故障的原斟可以將網絡異常分為3類：鏈路故障，性能故障、安全故障。

    3)安全數據庫(SMDB)：網絡安全是私有網絡管理的重要方面。目前，網絡安全體系大都采用以防御為中心的技術對策，私有網絡安全管理涉及面廣泛，總體上分為；制度、工作流技術。技術方面，網絡安全繁略是私有網絡防御體系最主要的依據，因此SMDB的建立包括網絡周長集合：網絡周長是指從外部網絡接收數據包的網絡元索的集臺。周長控制技術是用于區分內部網絡和外部網絡的依據，它是Ne二元組中的N。建立網絡周長集合的目的是實現網絡任意節點的行為控制，從而實現面向信息資產分類管理，跟蹤管理，自動記錄設備配置和設備變化以及銷毀的全生命周期管理。

    安全策略集合：①頂層網絡安全策略。包古網絡安全策略總則，網絡安全組織策略，網絡安全技術策略。②底層網絡安全策略。包含頂層策略向安全網關、IDS、網絡審計，防火墻、認證系統等設備的映射過程。

    3.1.2 網絡管理系統模型

    上文通過將網絡管理抽象為各種戢據，為設計網絡管理系統奠定了基礎。在此，我們提出企業網絡管理系統功能模型，如圖3所示。

圖3 企業網絡管理功能模型

    整個模型分為4個層次，分別為資源層，網絡管理層，運維管理層、管理與決策層。①資源層包含與網絡元素相關的網元、鏈路、物理位置、應用資源等。②網絡管理層包古網絡配置、網絡故障，網絡安全等。這里之所以沒有將計費管理和性能管理作為重點進行論述，一方面是基于局域網本身的應用價值和局域網建設的初衷。另一方面是考慮了測量技術本身的系統性，專業性和私有網絡性能測量實施的成本代價。運維管理層是基于網絡管理的服務體驗，是在流程控制下的同絡行為及其運維支持的跟蹤記錄過程。④管理與決策包含一些量化的服務指標，包括網絡資源的利用率、KPI指標，服務成本等。

    3.2 網絡管理系統的實現

    (1)MIB和OID：MIB(nlainasement information base)包含可被代理進程查詢的所有參敷。MIB庫中的所有對象均采用“授權”命名格式，這些對象標識符(object identi—tier，以整數方式構成樹形結構，樹上的每個節點只有唯一標示，MIB中所有被管理的對象都以1.3.6.1.4.1開始，而私有企業標示從1.3.6.1.4.1開始。

    (2)SMI SMI(strBcture of management information)是一套描述SNMP如何訪問信息的標準，它采用name、syntax和encoding這3種格式定義的數據項。SMI是MIB的數據類型結構，這些數據的類型結構包括：整數型、字符串、對象標識、計數器類、向量類型等。

    (3)SNMP：SNMP(simple network management pro-tocol)負責在管理進程和代理進程之間交互信息，SNMPv2采用如下報文格式保證通信雙方的信息交換：get-request、get。next-request、set—request、get—ieSponse、get—bulk-request、inform-request、trap。

    (4)管理進程

    1)開發工具：管理進程和管理界面的設計是網絡管理系統實現的關鍵。目前實現網絡管理協議的開發包和開發平臺有很多：NET-SNMP(C版本)、SNMP++(c++版本)、SNMP4J(SNM++的Java版本)、SNMPJ(NET—SNMP的Java版本)。ObjectSNIP是一款基于J2SE面向對象的SNMP開發組件，它的核心部件是SNMP網關API和OM Mapping映射列表。ObjectSNMP通過映射列表實現了Java-Object劐SNMP-MIB的映射關系，并通過網關API提交數據對象。雖然ObjectSNMP組件的源碼不是那么輕易得到，但是ObjectSNMP所顯示的開發思路對本文的設計具有一定的啟發作用。本文的流程控制平臺采用PB開發，而實時監控則是一種基于Java的應用平臺。

    2)被管對象配置：每種同元啟動SNMP功能的方式都不盡相同，但在SNMP配置過程當中瞥理主機地址，通配符、讀寫方式是必進項，同絡設備的配置腳本一般是：

    snmp(community“FgdBjn2#%MYMKa&”

    {

    authorization read—write：

    )

    trap-group rmme{

    targets{

                    192.168.100.1；

                    }

           }

    }

    對于安裝了Windows、Linux、UNIX、Solarls等操作系統的服務器有些本身包古了支持SNMP但的組件，但是這些網元的管理監控效果多數情況下取決于自身設備開放程度以及所支撐應用平臺的架構。

    3.3 實驗與分析

    為了體現本文的設計思路，在作者所處的網絡環境中部署了兩臺服務器：一臺為IBM3650、另一臺為HPDL380，分別用于系統的實時監控、流程處理與基線配置。在IBM3650服務器上所有被監控設備的配置數據均可以通過Agent代理函數獲得并提交給監控平臺；HP DL380平臺則部署了流程處理程序、基線管理程序。

    4.結束語

    本文從分析、設計、開發與部署角度闡述了企業網絡管理系統的構建過程，將流程管理、基線數據管理從實時監控平臺中分離出來，對于系統監控、運維管理都具有一定的便利性。在后續工作中，作者將會考慮從兩個方面開展下一步工作：①將系統管理員的配置管理過程納入到實時監控平臺中，并將其操作行為反饋到流程和基線平臺，以便對管理員的行為進行審計；②分析報警和差異數據，將不合規的數據反饋回監控平臺，通過實時監控平臺回寫到設備上。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：企業網絡管理系統構建方法研究

本文網址：http://www.guhuozai8.cn/html/consultation/10839411993.html