1、 关于计算机网络管理技术的认识论文关键字:计算机络管理问题前景和趋势 论文摘要:当前计算机络的发展特点规模不断夸大,复杂性不断增加,异构性越来越高。如果不能高效的对络系统进行管理,就很难保证提供一个令人满意的服务。络管理是络发展中一个很重要的内容,其重要性已在各个方面得到体现。首先是对络管理就发展现状、络协议等方面进行简单介绍,后又浅述了目前常见的两种络管理模式、存在问题及前景发展趋势。 1 络管理技术概述 1.1 络管理技术的发展 追溯络管理的历史,已经相当久远,自从有了电话交换,就有了对通信络的管理,只不过与现在相比,当时络设备的种类不多,而且络管理技术自动化程度不高。计算机络管理技术的发
2、展是与 Internet发展同步的,从 20 世纪 80 年代开始,随着一系列络管理标准的出台,出现了大量的商用络管理系统,但各种络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,络管理技术主要有以下三种:诞生于 Internte 家族的 SNMP 是专门用于对 Internet 进行管理的,虽然它有简单适用等特点,已成为当前络界的实际标准,但由于 Internet 本身发展的不规范性,使 SNMP 有先天性的不足,难以用于复杂的络管理,只适用于 TCP/IP 络,在安全方面也有欠缺。已有 SNMPv1 和 SNMPv2 两种版本,其中SNMPv2 主要在安全方面有所
3、补充。随着新的络技术及系统的研究与出现,电信、有线、宽带等的融合,使原来的 SNMP 已不能满足新的络技术的要求;CMIP 可对一个完整的络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对 SNMP 的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象络管理技术是将 CORBA 技术应用于络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了络管理.此方法最大的特点是屏蔽了编程语言、络协议和操作系统的差异,提供了多种透明
4、性,因此适应面广,开发容易,应用前景广阔.SNMP 和 CMIP 这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于 CORBA 的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA ,SNMP ,CMIP 相结合成为基于CORBA 的络管理系统是当前研究的主要方向。 1.2 络管理协议 络管理协议一般为应用层级协议,它定义了络管理信息的类别及其相应的确切格式,并且提供了络管理站和络管理节点间进行通讯的标准或规则。 络管理系统通常由管理者(Manager)和代理(Agent) 组成,管理者从各代理那儿采集管理信息,进
5、行加工处理,从而提供相应的络管理功能,达到对代理管理之目的。即管理者与代理之间孺要利用络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为络管理协议。 目前有两大管协议,一个是由 IETF 提出来的简单络管理协议 SNMP,它是基于 TCP/IP 和 Internet 的。因为 TCP/IP 协议是当今络互连的工业标准,得到了众多厂商的支持,因此 SNMP 是一个既成事实的络管理标准协议。SNMP 的特点主要是采用轮询监控,管理者按一定时间间隔向代理者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理的要求不高;缺点是在广域
6、的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。 另一个是 ISO 定义的公共管理信息协议CMIP。CMIP 是以 OSI 的七层协议栈作为基础的,它可以对开放系统互连环境下的所有络资源进行监测和控制,被认为是未来络管理的标准协议。CMIP 的特点是采用委托监控,当对络进行监控时,管理者只需向代理发出一个监控请求,代理会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障) 发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是络管理通信的开销小、反应及时,缺点是对代理的软硬件资源要求高,要求被管站上开发许多相
7、应的代理程序,因此短期内尚不能得到广泛的支持。 1.3 络管理系统的组成 络管理的需求决定了管系统的组成和规模,任何管系统无论其规模大小如何,基本上都是由支持管协议的管软件平台、管支撑软件、管工作平台和支撑管协议的络设备组成。 管软件平台提供络系统的配置、故障、性能以及络用户分布方面的基本管理。目前大多数管软件平台都是在 UNIX 和 DOS/WINDOWS 平台上实现的。目前公认的三大管软件平台是:HPView 、IBMNetview 和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循 SNMP 协议和提供类似的管功能。 不过,尽管上述管软件平台具有类似的管功能
8、,但是它们在管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager 管软件平台版本仅是标准Netview、Openview、Netmanager 的子集。例如,在 MSWindows 操作系统上实现的 Netview 管软件平台版本 NetviewforWindows 便仅仅只是 Netview 的子集。 管支撑软件是运行于管软件平台之上的,支持面向特定络功能、络设备和操作系统管理的支撑软件系统。 络设备生产厂商往往为其生产的络设备开发专门的络管理软件。这类
9、软件建立在络管理平台之上,针对特定的络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对络设备的管理,比如 CiscoWorks 就是这种类型的络管理软件,它可建立在 HPOpenView 和 IBMNetview 等管理平台之上,管理广域互联络中的 Cisco 路由器及其它设备。通过它,可以实现对 Cisco 的各种络互联设备(如路由器、交换机、集线器等)进行复杂络管理。 1.4络管理的体系结构 络管理系统的体系结构(通常简称络拓扑结构)是决定络管理性能的重要因素之一。通常可以把其分为集中式和非集中式两类体系结构。 目前,集中式管体系结构通常采用以平台为中心的工作模式
10、,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。 非集中方式的络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者 MOM(Managerofmanager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的 MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级 MOM,层次可进一步加深。分布式是端对端(peertopeer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于络中,每个管理者负责管理系统中一个特定部分“域” ,管理
11、者之间可以相互通讯或通过高级管理者进行协调。 对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式管体系结构,则是近期发展起来的兼顾两者优点的一种新型管体系结构。 2 络管理技术的种类 2.1 分布对象络管理技术 目前广泛采用的络管理系统模式是一种基于 Client/Server 技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有络节点信息,并进行相应管理,造成中心络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着络
12、技术和络规模尤其是因特的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要. 2.2 基于 WEB 的络管理模式 随着 Internet 技术的广泛应用,Intranet 也正在悄然取代原有的企业内部局域,由于异种平台的存在及络管理方法和模型的多样性,使得络管理软件开发和维护的费用很高,培训管理人员的时间很长,因此人们迫切需要寻求高效、方便的络管理模式来适应络高速发展的新形势。随着 Intranet 和 WEB 及其开发工具的迅速发展,基于WEB 的络管理技术也因此应运而生。基于 WEB 的管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系
13、统管理员可以在 Intranet 上的任何站点或 Internet 的远程站点上利用 WEB浏览器透明存取络管理信息;(2)统一的 WEB 浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的 HTTP 协议将多个基于 WEB 的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用 JAVA 技术能够迅速对软件进行升级。为了规范和促进基于 WEB 的管系统开发,目前已相继公布了两个主要推荐标准:WEBM 和 JMAPI。两个推荐标准各有其特色,并基于不同的原理提出。 WEBM 方案仍然支持现
14、存的管理标准和协议,它通过WEB 技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的络基础结构。JMAPI 是一种轻型的管理基础结构,采用 JMAPI 来开发集成管理工具存在以下优点:平台无关、高度集成化、消除代理程序版本分发问题、安全性和协议无关性。 2.3CORBA 技术 CORBA 技术是对象管理组织 OMG 推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA 的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是 CORBA 平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集
15、中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA 将建立在 ORB 之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA 同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA 可以提供位置透明性、移动透明性等分布透明性。 基于CORBA 的络管理系统通常按照 Client/Server 的结构进行构造。其中,服务方是指针对络元素和数据库组成的被管对象进行的一些基本络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中
16、,从络元素中获取的络管理信息通常需要经过 CORBA/SNMP 关或 CORBA/CMIP 关进行转换,这一部分在有的络管理系统中被抽象成 CORBA 代理的概念.从以上分析可以看出,运用 CORBA 技术完全能够实现标准的络管理系统。不仅如此,由于 CORBA 是一种分布对象技术,基于CORBA 的络管理系统能够克服传统络管理技术的不足,在络管理的分布性、可靠性和易开发性方面达到一个新的高度。 3 络管理技术发展中存在的问题 目前,在络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS 、防病毒、身份认证、数据加密、安全审计等安全防
17、护和管理系统在络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛” ;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥-。 从络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。 但是,一方面,由于现今络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有
18、自己的控制管理平台、络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理络中的对象(设备、系统、用户等) ,工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。 另外,对大型络而言,管理与安全相关的事件变得越来越复杂;络管理员必须将各个设备、系统产生的事件、信息关联起来进行分析,才能发现新的或更深层次的安全问题。 4 络管理技术发展的前景展望 随着现代企业和络、通讯技术的不断发展,企业管软件也不断推陈出新,络管理技术的
19、发展前景无疑是广阔的。计算机络规模的扩大和复杂性的增加,络管理在计算机络系统中的地位越来越重要。 未来的络管理呈现如下发展趋向。第一,多厂家、多技术的融合。随着计算机技术、络技术和通讯技术的融合,统一的、综合的管正日益显示出重要性。因为没有哪个单独的产品能满足管方方面面的需要,所以在购买回来的管软件的基础上,往往需要进行二次开发或和别的管产品进行集成。以前进行管产品的集成是一件很痛苦的事情。比如,厂商 A 的产品要求运行在 Unix 平台上,而厂商 B 的产品必须运行在 WindowsNT 环境中;再有,必须是厂商 A 的某一指定版本和厂商 B 的其一指定版本才能进行集成,任意一方单独升级都会
20、破坏这种集成。例如在电信环境中,以前在传输、本地、IP 数据、电话等分别由不同的部门维护,信息也不能共享。而用户和运营商都要求通过一个控制台能对多个互联的络进行管理,只有建立起多厂商的、多技术领域的综合管体系,才能符合需要。第二,基于 Web 的管。随着基于 Web 的络管理的出现,集成新问题在一定程度上得到解决。用户只需点击URL 链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于 Web 的络管理的实现有两种方式。第一种方式是代理方式,即在一个内部工作站上运行 Web 服务器(代理) 。在这种方式下,络管理软件作为操作系统上的一个应用,它介于浏览器和络设备之间。在管
21、理过程中,络管理软件负责将收集到的络信息传送到浏览器(Web 服务器代理),并将传统管理协议(如 SNMP)转换成 Web 协议( 如 HTTP)。第二种实现方式是嵌入式,它将 Web 功能嵌入到络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,络管理软件和络设备集成在一起。络管理软件无须完成协议转换,所有的管理信息都可以通过 HTTP 协议传送。第三,面向业务的管。新一代的络管理系统,已开始从面向络设备的管理向面向络业务的管理过渡。这种管思想把络服务、业务作为管对象,通过实时监测和络业务相关的设备、应用,通过模拟客户实时测量络业务的服务质量,通过收集络业务的业务数据,实现全方位
22、、多视角监测络业务运行情况的目的,从而实现络业务的故障管理、性能管理和配置管理。第四,基于 CORBA 技术的管。CORBA 最初的提出是为了满足异构平台上分布式计算的需要。它有以下优点摘要:可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性等。OMG 已经提出了基于 CORBA 的管系统的体系结构,使用 CORBA 的方法来实现基于 OSI 开放接口和 OSI 系统管理概念。TMF 和 X/OPen 联合开展的 JIDM 任务组己经开发出SNMP/CMIP/CORBA 的互通静态规范描述和动态交互式转化方法。可以预见,CORBA 将在络管理和系统管理中占有越来越重要的地位。 现代化的络管理技术集通信技术、 Internet 服务技术和信息处理技术于一身。随着络规模迅速扩大,络的复杂程度也日益加剧。为适应络大发展的这一时代需要,在构建计算机络时必须高度重视络管理的重要性,重点从管技术和管策略设计两个大的方面全面规划和设计好络管理的方方面面,以保障络系统高效、安全地运行。
