1、第5章 网络管理功能和参考模型 将功能组织起来,第5章 网络管理功能和参考模型,学习目标: 1.解释目前最成熟功能参考模型 2.概述网络管理中的各种网络管理功能并解释这些功能涉及的内容 3.描述OAM&P模型,它是另外一种常用于电信服务提供商的功能参考模型 4.解释参考模型的局限性 5.描述各种功能参考模型相互之间如何关联,第5章 网络管理功能和参考模型,5.1 金字塔和多层蛋糕网络管理参考模型充当的是概念性框架,用于组织网络管理中的不同任务和功能。参考模型按照以下的方式来指导并有助于建立一种方向感: 1.它使得检查某个网络管理系统或运营支撑基础设施的完整性更容易。 2.它有助于将不同的网络管
2、理功能进行归类和分组,并且确定哪些功能密切相关,哪些彼此从属,哪些不是 3.它有助于确定需要收集的场景和用例,并且识别不同网络管理任务之间的相互依赖性和接口。,第5章 网络管理功能和参考模型,其中一个参考模型:故障、配置、统计、性能和安全模型。 另一个参考模型是:运营、管理、维护和供应模型。 在考虑参考模型时注意: 1.参考模型是概念性的 2.特定的管理应用或运营支撑系统可能在设计时会考虑许多具体的约束。 3.能够将问题空间分解总是有益的,困难是首先将它们分解开。,第5章 网络管理功能和参考模型,5.2 FCAPS:网络管理基本模型网络管理功能归类为:故障、配置、统计、性能和安全(FCAPS)
3、,这是用于了解各种网络管理功能的分类方式。在许多的情况下,可以按照支持网络管理功能的系统和执行这些功能的组织,以各自独立的方式来处理不同的网络管理功能类别。,第5章 网络管理功能和参考模型,5.2.1 F代表故障故障管理涉及的是网络中出现的故障,故障管理需要考虑监控网络来确保一切顺利运行。为了确保用户不会遇到服务中断,或者在出现服务中断时将他们的影响降低到最小,有效的故障管理非常的关键。,第5章 网络管理功能和参考模型,故障管理功能包括: 1.网络监控 2.故障诊断、根源分析以及故障排除 3.维护历史性警报记录 4.故障单 5.主动式故障管理,第5章 网络管理功能和参考模型,1.网络监控概述网
4、络监控功能允许网络提供商了解网络是否按照预期运行,追踪它的当前状态,并且使这些状态可视化。网络监控的最重要的方面是对警报的管理警报管理涉及的领域很广,因此这个名词有时候和故障管理同义使用。,第5章 网络管理功能和参考模型,2.基本的警报管理我们以基本的功能来开始对警报管理进行讨论收集警报、维护准备而且最新的警报列表,并且将警报和网络状态进行可视化。最基本同时也是最重要的任务也是任何其他任务的基础涉及从网络收集警报并且确保重要的内容未被遗漏。基本的警报管理功能还永久保存警报将它们写入到磁盘或者是在数据库中保存它们,从而创建一个已发生警报的历史记录。,第5章 网络管理功能和参考模型,收集了警报之后
5、,便需要维护当前警报的一个准确列表,通过这个警报列表可以知道网络中,警报出现的根本问题已经被解决,需要相应对警报的当前列表进行更新,删除那些已经过时的警报。除了维护当前警报之外,还有必要再维护历史警报数据,这需要在出现警报时对它们进行记录和存档的,这实际比维护当前列表更简单。对于监控网络而言,并不需要历史警报数据,但是它们在许多方面很有用。,第5章 网络管理功能和参考模型,3.高级警报管理功能除了基本的警报管理功能之外,在一定的规模中,还需要额外的功能来管理警报。其中的这样一些功能为网管员提供了很大的灵活性来处理问题。另一个功能允许网管员确认警报,意味着他们已经了解警报并准备相互里它。第三种功
6、能负责处理警报消除:它能识别出某个警报在什么过时,或者更准确说,匹配警报状态消除,第5章 网络管理功能和参考模型,(1)警报和事件过滤启用过滤的一种方式是允许用户根据一些准则来指定只订阅那些与他们潜在相关而且需要处理的警报和事件。另外一种警报过滤方式考虑的是对警报进行剔除冗余操作。尽管震荡警报只与单个警报状态有关,而且相对比较容易发现,它们导致大量的警报数据并与网络中发生的其他事件混杂在一起。,第5章 网络管理功能和参考模型,(2)警报和事件关联警报关联指的是一种针对警报的智能过滤和预处理功能,使用该功能时,警报消息被截获并加以分析,进行比较来确定哪些可能相关。警报消息自身包含的消息、上下文信
7、息,时间上下文信息。事件和警报关联的思想并不转发并报告许多单个的警报或事件消息,而是只发送少数的警报或事件消息。,第5章 网络管理功能和参考模型,4.故障诊断和故障排除警报管理是故障管理的的一个重要方面。从概念上讲,网络诊断和医疗诊断并没有多大的区别,为了对病人的一些症状进行医疗诊断。当网络中发生故障时,为了使故障对用户的影响最小化,故障诊断能力也就是迅速确定导致故障的原因非常关键,正确的诊断是选择正确修复操作的基础。,第5章 网络管理功能和参考模型,5.主动式故障管理大部分故障管理功能,本质上是被动反应式的它们是在故障发生后才处理的,但是我们也可以进行主动式故障管理在故障发生之前采取步骤来避
8、免发生故障。主动式故障还管理还包括警报分析,识别出由小故障所引发的警报模式,该警报模式可能预示将出现某个更大的问题。,第5章 网络管理功能和参考模型,6.故障单另外一个要提到的问题涉及对故障管理过程本身的管理,从检测问题到解决问题,大型网络可能需要为数以十万计的用户提供服务。在这种网络中,可能每天会产生上百个问题需要去处理。幸运的是,这些问题不会或者极个别的才有可能导致大量的灾难性结果的发生。并不是每个警报都将生成一个故障单,因为生成过多的故障单会很快使网管人员疲于奔命。,第5章 网络管理功能和参考模型,5.2.2 C代表配置FCAPS中的第二个字母C代表配置管理,为了使网络能够完成预期的工作
9、,可能首先需要告诉它要做什么也就是对网络进行配置。配置管理包括的功能可以执行将配置设置传递到网络设备的操作,还可以执行对这些配置设置进行修改的操作。单独执行配置操作并不够,还需要对网络中现有的资源进行追踪,写入操作必须由读取操作来作为补充。配置管理还包括审核网络来获取它的当前配置。,第5章 网络管理功能和参考模型,如果不能准确了解网络的配置,则很多网络连接问题无法正确诊断。 1.配置被管资源,不管它们是网络设备还是在网络上运行的服务。 2.审核网络并发现其中的资源。 3.使网络中的管理信息与管理应用中的管理信息保持同步 4.备份网络配置并且在网络失效时恢复它们 5.管理在网络设备运行的软件映像
10、,第5章 网络管理功能和参考模型,1.配置被管资源配置管理的核心是用于配置被管资源的活动和操作,这涉及发送命令给网络设备来修改其配置设置。这只涉及单个孤立的设备,也就是设备级的操作。另一种情况是在设备上执行配置操作是网络一级某个更大范围操作的一部分,这个更大的范围网络级操作也是修改网络级配置。,第5章 网络管理功能和参考模型,网络级配置和设备级配置,第5章 网络管理功能和参考模型,2.审核、发现和自动发现能够配置网络很重要,但还是不够。需要能够查询网络来发现已经配置的实际内容。与审核设备来了解配置数据密切相关的是向设备查询那些与配置无关的数据。这包括与设备当前的状态有关的信息。获取非配置数据通
11、常与其他的FCAPS功能区域,第5章 网络管理功能和参考模型,发现功能是非常重要的功能: (1)网络资源库存记录可能不准确 (2)网络管理人员可能对网络中的资源进行了变动,而且可能并没有将这些变动记录下来。 (3)发现网络中的资源可能要比不得不手工输入有关网络的消息到管理应用中更高效 (4)根据网络管理情况的不同库存数据无法获得,因为在一开始可能保存库存记录数据的条件不具备。,第5章 网络管理功能和参考模型,3.同步每次当你或你的管理应用需要了解网络配置。因此需要一定的功能来帮助管理系统的维护一个准确而且一致的网络管理视图。这些功能考虑的是管理信息有两个表现形式这一事实,即网络本身以及管理系统
12、的网络视图。当存在同一信息的两个视图时,出现的问题是如何保证这两个视图相互不接触,如果发生抵触,如何解决。,第5章 网络管理功能和参考模型,关键的问题是哪部分信息应当被认为是信息的主方。主方也被称为是金库。 1.一种观点是应当将网络看作是主方最终来说,网络是实体,而且这种实体要由管理系统来管理。 2.另一种观点是管理系统应当看作是主方,而且网络需要根据在系统中维护的信息来创建。,第5章 网络管理功能和参考模型,根据上述采用观点的不同,以下某个功能之一将被用于同步管理信息。 1.调校:网络作为主方,反映网络中的实际信息 2.补给:使用补给功能时,管理系统作为管理信息的主方:同步是从管理系统到网络
13、进行的。 3.差异报告:使用差异报告功能时,将面向管理系统中的管理信息和网络实际配置信息之间的差异并进行标记,第5章 网络管理功能和参考模型,4.备份和恢复网络存在应用备份和恢复功能的需求。对于网络配置数据,这些数据非常关键并且需要保护,同时还需要保护统计数据和公司客户的数据库。逐个配置每台设备并重新供应每种服务,因为这样做效率太低,而且需要花费很长的时间。如果遇到需要恢复网络的情况,将会非常满足于有这么一种功能可用。,第5章 网络管理功能和参考模型,5.映射管理网络设备厂商会不定期的发布新的软件修订版本。这种版本可能是新功能的发布,或者是包含了错误修复内容的补丁。在这种情况下,需要能够对网络
14、设备进行更新,这里的问题在于应付的不是单个PC而可能是成千上万个分布于网络中的设备,映射管理涉及的是对运行于网络设备上的软件映像进行管理。,第5章 网络管理功能和参考模型,5.2.3 A代表统计在网络上提供信息的组织最终根据它们提供的服务来创建收入。如果它们不对自己提供的服务进行收费,将无法长期经营其业务。尽管一些互联网企业会提供免费的服务,但是它们可以通过其他一些手段得到回报。统计管理考虑的功能是使网络提供商能够收取费用,为它们提供的通信服务获得回报。,第5章 网络管理功能和参考模型,1.计费和统计之间的差别统计管理通常会和计费关联在一起,后者实际上只涉及一个方面。计费是大多数企业都需要执行
15、的一种常见功能不管这些企业是什么。当然,填入计费单、追逐客户数据并且发送付款通知单。这些操作对于所有企业都是基本类似的。具体的差异在于如何对服务的使用进行统计。,第5章 网络管理功能和参考模型,以下说明统计数据、价目表和计费单之间的关系:,第5章 网络管理功能和参考模型,2.统计通信服务消费情况为了追踪网络服务的消费情况,必须设置负责使用数据的计量器。对于有些服务,使用数据是自动生成的。统计数据通常只收集为用于离线处理。有时候也需要以实时或接近实时的方式来处理统计数据。这会模糊管理和控制之间的界限管理功能成为通信服务本身的一个部分。,第5章 网络管理功能和参考模型,统计管理的另一个重要功能是欺
16、诈检测,与上述提到的将通信服务消费情况归属到正确的用户密切相关。对于通信服务提供商而言,欺诈是一个大为题,这会导致收入漏洞那些已经提供但却没有回报的服务所对应的收入流失了。此外这还影响到合法用户所获得的服务质量,因为通信资源被未授权用户非法占用。,第5章 网络管理功能和参考模型,3.统计管理作为一种服务特性为了简化统计过程,同时简化通信产品,服务提供商会提供固定收费模式,而不是根据具体使用情况来收费。统计管理还可以充当服务本身外的一个额外特性,这时服务为自己提供了统计功能。统计管理中的灵活性可以提供非常精细的服务,但是只有在统计管理方面才能实现。,第5章 网络管理功能和参考模型,5.2.4 P
17、代表性能选择性能是主要的因素,通信网络也是如此。1.性能尺度(1)吞吐量:根据每个时间单位内进行通信的数量来衡量(2)延迟,根据时间单位来衡量。(3)质量,在很多情况下与性能有关,而且按照不同的方式来衡量,具体取决于服务。,第5章 网络管理功能和参考模型,2.监控和调整网络性能性能管理涉及和调整网络性能,其中包括了广泛的性能:为了进行复杂的分析,可能希望在一定时间内观察这些性能参数值。有些模式可能表明即将发生某个问题并且在出现之前就解决它。在一定时间内的性能值时,也许能够判断性能变化的趋势,第5章 网络管理功能和参考模型,收集性能数据由于只能监控网络中的一小部分的的性能定期向设备轮询性能数据很
18、快会使管理系统面临崩溃,更不用说被轮询的性能数据。当不需要以实时方式来收集性能数据时,还可以使用另外一种常用的选择:在设备上设置数据收集。管理应用告诉设备自己对哪些类型的性能数据感兴趣。,第5章 网络管理功能和参考模型,5.2.5 S代表安全FCAPS中的最后一个字母“S”代表安全保护网络免遭威胁:黑客攻击、蠕虫和病毒传播以及恶意入侵企图的网络管理功能。管理安全,确保管理操作本身是安全的,以及安全管理,负责管理网络的安全。,第5章 网络管理功能和参考模型,1.管理安全管理安全涉及确保管理操作本身是安全的,这个问题的很大一个部分是确保对管理系统的访问是严格的。对管理应用本身的访问也需要进行相应的
19、保护设备通常是根据管理应用,而不是根据管理应用的用户来授权的。因此,如果只是保护对管理接口和管理网的访问。,第5章 网络管理功能和参考模型,采取主动来防范最坏的安全风险并防止对网络操作进行破坏: 1.建立适当的过程和规程来确保有序的运营 2.将访问权限只分配给那些确实需要访问权限来完成他们工作职能的用户 3.要求用户使用不能轻易被破解的“安全的”密码 4.要求密码定期更换 5.建立审核追踪,同时对审核追踪记录进行保护 6.创建相应的设施来对关键数据进行备份和恢复,第5章 网络管理功能和参考模型,2.安全管理安全管理涉及网络本身的安全,而不是管理系统的安全。网络基础设施本身可能受到攻击。常见威胁
20、如下: 1.个别人发起的黑客攻击,试图对系统非法控制 2.拒绝服务攻击,试图通过生成非法数据流来使网络的某个部分不堪重负 3.试图侵害并且可能摧毁系统文件的病毒和蠕虫 4.垃圾邮件也被认为是一种安全问题,因为垃圾邮件的数量有可能“淹没”网络和网络上的服务器,第5章 网络管理功能和参考模型,这些功能可以作为一个全面的安全管理策略的一部分 (1)入侵检测涉及监控网络数据流来检测可疑的数据流模式 (2)另外一种可以保护网络的技术是应用访问策略,这些策略限制或允许那些去某个目的地,第5章 网络管理功能和参考模型,(3)另外一种重要的安全防护功能是将那些观察到可疑数据流模式 (4)一种所谓“蜜罐”的最新
21、技术可以从收集网络中的安全弱点信息,以便能够更好的保护它们。任何转发到蜜罐的数据流都可以合理地认为是恶意数据流。分析这些数据流可以得到有关网络攻击的重要信息,并且使你能够更好地抵御这种攻击。,第5章 网络管理功能和参考模型,5.2.6 FCAPS模型的局限性FCAPS的概念非常有用,提供了一个直观,易于理解的简单框架。通过这个框架结构得以讨论管理功能并创建了一系列常用的专门名词。该管理功能类别: 1.性能管理:利用率超过某个特定的水平时 2.配置管理:当事件表明网络配置发生改变时 3.安全配置:报告与安全有关的事件时,也许是登录到网络设备失败,或者是有点像是欺骗的活动,第5章 网络管理功能和参
22、考模型,5.3 OAM&P :另一个FCAPS不同的地方可能是这些功能的组织方式、功能相互之间进行交互的方式、管理信息流动的方式以及分配管理职责的方式。FCAPS管理功能分类方式的另外一种可选称为OAM&P运营要比FCAPS能够更好地反映这些电信服务提供商的内部结构,后者更常见于企业和数据提供商。,第5章 网络管理功能和参考模型,OAM&P模型中各个类别的管理功能 (1)运营:涉及网络的日常运营根据需要对管理、维护和供应过程之间活动进行协调 (2)管理:涉及那些管理网络需要的辅助支持功能,以及那些不涉及执行修改的操作 (3)维护:包括确保网络和通信服务能够按照要求来工作的功能 (4)供应:考虑
23、的是正确设置网络上的配置参数,使得网络能够发挥预期的功能,第5章 网络管理功能和参考模型,5.4 FAB和eTOM,更多的模型电信运营图(TOM)核心概念是管理是一个管理生命周期,TOM的生理周期可以划分为三个不同的阶段:实现、保障、计费。TOM模型将这些生命周期阶段应用到被明确划分为不同层次。,第5章 网络管理功能和参考模型,TOM模型将这些生命周期阶段应用到被明确划分的不同层次(1)网络和系统管理 (2)服务开发和运营 (3)客户关怀,第5章 网络管理功能和参考模型,5.5 模型之间的相互关系以及对用户的意义:使用网络管理模型参考模型是虚拟的,实际的网络管理功能组织方式可能与这些模型有很大的差别。根据这些模型,可以按照对角线方式、水平方式、垂直方式来划分问题空间。一些精通FCAPS模型的人和那些沉浸于OAM&P模型环境中的人在交流起来也有困难。,
