網絡管理系統(tǒng)應能對被管設備進行監(jiān)控和管理���,反映、記錄網絡性能與網絡異常情況�����,幫助網絡管理員實時了解網絡狀況����,并能迅速發(fā)現和解決網絡問題����,保證網絡的穩(wěn)定運行�����。國際標準化組織對網絡管理系統(tǒng)的功能進行了定義�����,將其劃分為配置管理���、性能管理���、故障管理�、安全管理���、計費管理5項��。
1. 配置管理
配置管理(Configuration Management)用于初始化網絡與配置網絡��,使網絡能夠提供服務�。在網絡管理中�����,網絡的各個節(jié)點被抽象為一一個或多個對象����,通過配置管理功能,可辨別�����、定義、控制和監(jiān)視被管對象��,實現某種特定功能�����,使網絡性能得以發(fā)揮�。
配置管理主要實現以下內容。
(1) 配置信息的自動獲取
當網絡具備一定規(guī)模時�����,被管設備數量眾多�����,配置信息數量巨大����,若以人力手動提取配置信息,既要求工作人員熟悉網絡結構���,又無法保證信息的正確性,因此����,網管系統(tǒng)應具備自動獲取配置信息的功能����。
(2) 自動配置和備份
當有新設備添加到網絡時�����,該設備需經過配置才能使用或提供網絡服務��。為了保證配置的正確性��,減少人工工作量����,網絡管理應具備自動配置功能。系統(tǒng)出現故障時可通過恢復備份減少損失����,因此定期對系統(tǒng)進行備份是網管系統(tǒng)應具備的功能,此功能仍應自動實現����。
(3) 配置一致性檢查
大型網絡中的設備可能由多名管理員管理,設備的配置亦由多人完成�,再加上其他因素的影響,就可能導致設備的配置不一致,進而影響網絡功能���。因此�,網管系統(tǒng)應能對整個網絡的配置情況進行一致性檢查�,以統(tǒng)一網絡配置,保證網絡功能的正常提供���。
(4) 記錄功能
網絡配置與網絡安全息息相關�����,用戶對網絡的配置操作應被記錄與保存����,以便管理員了解用戶對系統(tǒng)所做的更改�����。
2. 性能管理
性能管理(Performance Management)通過對被管網絡和其所提供服務進行監(jiān)測����,對監(jiān)測過程中采集的數據進行分析,以評估系統(tǒng)資源運行狀況和通信效率等性能�����。性能管理所包含的典型功能如下�����。
(1) 性能監(jiān)控
由用戶定義被管對象及其屬性��,定時采集被管對象的屬性數據�,自動生成性能報告。
(2) 閾值控制
針對不同的時間段和性能指標���,為每一個被管對象的屬性設置閾值���,并提供相應的閾值管理和報警機制。
(3) 性能分析
對監(jiān)測過程中采集的歷史數據進行統(tǒng)計���、整理和分析�,計算性能����,結合性能指標判斷網絡與資源性能,為網絡管理提供參考�。
(4) 可視化的性能報告
對性能分析結果進行記錄和處理��,生成性能趨勢曲線��,以圖形形式直觀地反映性能�����。
(5) 實時性能監(jiān)控
可實時采集數據���,并能對數據進行分析和可視化處理。
(6) 網絡對象性能查詢
可通過列表或關鍵字檢索被管對象及其屬性的性能記錄��。
3.故障管理
故障指嚴重影響網絡正常運行的差錯��。為保證網絡的穩(wěn)定�����,網管系統(tǒng)應具備故障管理功能����,以便在網絡出現故障時迅速找到故障、隔離故障或排除故障��。故障管理(Fault Management)主要包含以下模塊���。
(1) 故障檢測
主動探測或被動接收網絡上的各種事件信息�,識別出與網絡和系統(tǒng)故障相關的內容,對其中的關鍵部分進行跟蹤�,生成網絡故障事件記錄��。
(2) 故障報警
接收故障檢測模塊傳來的報警信息��,根據報警策略驅動不同的報警程序��,以報警窗口����、短信或電子郵件等形式向管理人員發(fā)出網絡嚴重故障警報。
(3) 故障排錯工具
對被管設備的狀況進行實時監(jiān)測與記錄的一系列工具����,可為技術人員分析和排錯提供依據,并根據已有的排錯經驗為管理員提供排錯提示����。
(4) 故障信息管理
對網絡中可能產生的故障進行定義,對已發(fā)生的故障進行記錄��,同時記錄與故障相關的信息�,構造排錯行動記錄��,以反映故障從產生到排除的整個過程����。
4. 安全管理
安全管理(Security Management)是網絡中備受關注的環(huán)節(jié)��,也是最薄弱的環(huán)節(jié)�����。用戶對網絡安全的要求非常高�,安全管理至關重要。網絡安全管理分為對網絡管理本身的安全管理和對網絡對象的安全管理����。
(1) 網絡管理本身的安全管理
對網絡管理本身的安全管理,指避免侵入者通過侵入網絡管理過程�����,進而非法獲取�、泄露、篡改與偽造信息��,破壞網絡安全��。此種安全管理由以下幾種機制保障。
①管理員身份認證����。對管理員用戶采用基于公開密鑰的證書認證機制;對信任域內的用戶采用簡單口令認證。
②管理信息存儲和傳輸的加密�����。網絡管理服務器采用安全套接字層( SSL )傳輸協(xié)議與外界傳輸數據�,保證管理信息的加密傳輸和完整性;采用加密技術存儲機密信息(如登錄口令等)��。
③管理員用戶分組與訪問控制����。將網管系統(tǒng)的用戶(即管理員)按任務的不同進行分組,不同分組的的用戶具有不同的權限��,未授權的用戶不能非法管理和訪問系統(tǒng)資源����。
④公系統(tǒng)日志分析。記錄用戶的所有操作�����,使系統(tǒng)和網絡對象的變更有據可查。
(2) 網絡對象的安全管理
網絡對象的安全管理需要利用各層次的防護機制�,包括防火墻、入侵檢測�、認證與加密、防病毒等�,以減少非法入侵事件的發(fā)生,主要包括以下具體內容���。
①控制與維護對網絡資源的訪問權限����。
②安全服務設施的建立���、控制和刪除�。
③與安全措施有關的信息(如密鑰)分發(fā)�����。
④與安全有關的事件通知�。
⑤與安全有關的網絡操作的記錄,以及記錄的維護與查閱�����。
⑥網絡防病毒。
5. 計費管理
計費管理(Accounting Management)用于監(jiān)視與記錄用戶對網絡資源的使用情況�,以計算網絡運行成本與用戶應付費用,或統(tǒng)計網絡資源使用情況�����。網絡資源主要包括網絡硬件����、軟件與服務,計費管理功能主要包含以下模塊���。
①網絡資源使用情況統(tǒng)計。
②收費計算��。
③用戶賬單�。
④網絡運營成本與資費變更。
⑤數據管理和維護�����。
猜你喜歡:
OA是什么意思�����?OA系統(tǒng)軟件是什么?
BI系統(tǒng)是什么���?有什么用���?
APM系統(tǒng)是什么?有什么用處��?
如何設計客服系統(tǒng)��?
黑馬程序員產品經理培訓課程
JavaEE
鴻蒙應用開發(fā)
集成電路應用開發(fā)
人工智能開發(fā)
AI+Linux云計算運維
Python+大數據開發(fā)
AI+設計
軟件測試
新媒體+短視頻
HTML&JS+前端
.jpg)