網(wǎng)絡(luò)管理五大功能分類(lèi)

1、網(wǎng)絡(luò)管理五大功能分類(lèi)根據(jù)國(guó)際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：、性能管理、安全管理、計(jì) 費(fèi)管理。對(duì)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，又可細(xì)分為五類(lèi)，即管理軟件，網(wǎng)絡(luò)配 置管理軟件，網(wǎng)絡(luò)性能管理軟件，/安全管理軟件，網(wǎng)絡(luò)計(jì)費(fèi)管理軟件。下面我們來(lái)簡(jiǎn)單介紹一下大家熟悉的網(wǎng)絡(luò)、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理、網(wǎng) 絡(luò)計(jì)費(fèi)管理和五個(gè)方面：在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，并被廣泛接受。這五大 功能是：(Fault Man ageme nt)是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個(gè)可靠的。當(dāng)網(wǎng)絡(luò)中某個(gè)組 成失效時(shí)，網(wǎng)絡(luò)管理器必須迅速查找到并及時(shí)排除。通常不大可能迅速隔離某個(gè)， 因?yàn)榫W(wǎng)

2、絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜，特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起 的。在此情況下，一般先將網(wǎng)絡(luò)修復(fù)，然后再分析網(wǎng)絡(luò)故障的原因。分析原因?qū)τ?防止類(lèi)似故障的再發(fā)生相當(dāng)重要。網(wǎng)絡(luò)包括、隔離和糾正三方面，應(yīng)包括以下典型 功能：故障監(jiān)測(cè)：主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)上的各種，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng) 故障相關(guān)的內(nèi)容，對(duì)其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。(1)報(bào)警：接收故障監(jiān)測(cè)模塊傳來(lái)的報(bào)警信息，根據(jù)報(bào)警驅(qū)動(dòng)不同的報(bào)警，以報(bào) 警窗口 /振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò) 嚴(yán)重故障警報(bào)。 故障：依靠對(duì)事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故 障的和與故

3、障相關(guān)的值班員，構(gòu)造排錯(cuò)行動(dòng)記錄，將事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個(gè)過(guò)程的各個(gè)方面。(3) 排錯(cuò)支持工具：向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具，對(duì)被管設(shè)備的狀況 進(jìn)行測(cè)試并記錄下測(cè)試結(jié)果以供技術(shù)人員分析和排錯(cuò)；根據(jù)已有的排錯(cuò)經(jīng)驗(yàn)和對(duì)狀 態(tài)的描述給出對(duì)排錯(cuò)行動(dòng)的提示。(4) 檢索/分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢系統(tǒng)中所有的記錄，定期 收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的。對(duì)網(wǎng)絡(luò)故障的檢測(cè)依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)。不嚴(yán)重的簡(jiǎn)單通常被記錄 在中，并不作特別處理；而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器，即所謂的警報(bào)。一般網(wǎng)絡(luò)管理

4、器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理，排除故障。當(dāng)比較復(fù)雜時(shí)，網(wǎng) 絡(luò)管理器應(yīng)能執(zhí)行一些診斷測(cè)試來(lái)辨別故障原因。計(jì)費(fèi)管理(Accounting Management)計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它 對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和 代價(jià)，以及已經(jīng)使用的資源。還可規(guī)定用戶可使用的最大費(fèi)用，從而控制用戶過(guò)多 占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的。另外，當(dāng)用戶為了一個(gè)通信 目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí)，計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。計(jì)費(fèi)：計(jì)費(fèi)數(shù)據(jù)采集是整個(gè)的基礎(chǔ)，但計(jì)費(fèi)數(shù)據(jù)采集往往受到采集設(shè)備硬件 與軟件的制約，而且也與

5、進(jìn)行計(jì)費(fèi)的網(wǎng)絡(luò)資源有關(guān)。數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計(jì)費(fèi)管理人工交互性很強(qiáng)，雖然有很多數(shù)據(jù)維護(hù)系統(tǒng) 自動(dòng)完成，但仍然需要人為管理，包括交納費(fèi)用的輸入、聯(lián)網(wǎng)單位信息維護(hù)，以及 賬單樣式?jīng)Q定等。計(jì)費(fèi)政策制定；由于計(jì)費(fèi)政策經(jīng)常靈活變化，因此實(shí)現(xiàn)用戶自由制定輸入計(jì) 費(fèi)政策尤其重要。這樣需要一個(gè)制定計(jì)費(fèi)政策的友好人機(jī)界面和完善的實(shí)現(xiàn)計(jì)費(fèi)政 策的。政策比較與決策支持：計(jì)費(fèi)管理應(yīng)該提供多套計(jì)費(fèi)政策的數(shù)據(jù)比較，為政策 制訂提供決策依據(jù)。數(shù)據(jù)分析與費(fèi)用計(jì)算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細(xì)信息 以及計(jì)費(fèi)政策計(jì)算網(wǎng)絡(luò)用戶資源的使用情況，并計(jì)算出應(yīng)交納的費(fèi)用。數(shù)據(jù)查詢：提供給每個(gè)網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的

6、詳細(xì)信息，網(wǎng) 絡(luò)用戶根據(jù)這些信息可以計(jì)算、核對(duì)自己的收費(fèi)情況。）（Configuration Management）同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò)，以使其提供。是一組對(duì)辨別、定 義、控制和監(jiān)視組成一個(gè)的對(duì)象所必要的相關(guān)功能，目的是為了 實(shí)現(xiàn)某個(gè)特定功能 或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。配置信息的自動(dòng)獲取：在一個(gè)大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如 果每個(gè)設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且 還存在出錯(cuò)的可能性。 對(duì)于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來(lái)說(shuō)， 這項(xiàng)工作甚至無(wú)法完成因 此，一個(gè)先進(jìn)的應(yīng)該具有配置信息自動(dòng)獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò) 結(jié)構(gòu)和配置狀況的情況下

7、，也能通過(guò)有關(guān)的技術(shù)手段來(lái)完成對(duì)網(wǎng)絡(luò)的配置和管理。 在的配置信息中，根據(jù)獲取手段大致可以分為三類(lèi)：一類(lèi)是標(biāo)準(zhǔn)的MIB中定義的配置信息（包括 SNM；P 和）；二類(lèi)是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但是對(duì)設(shè)備運(yùn) 行比較重要的配置信息；三類(lèi)就是用于管理的一些。自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù)：配置信息自動(dòng)獲取功能相當(dāng)于從中“讀” 信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫(xiě)”信息的。同樣根據(jù)設(shè)置手段對(duì)網(wǎng) 絡(luò)配置信息進(jìn)行分類(lèi)：一類(lèi)是可以通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法（如SNM中的 set 服務(wù)）進(jìn)行設(shè)置的配置信息；二類(lèi)是可以通過(guò)自動(dòng)登錄到設(shè)備進(jìn)行配置的信 息；三類(lèi)就是需要修改的管理性配置信息。配置一致性檢

8、查：在一個(gè)大型網(wǎng)絡(luò)中，由于眾多，而且由于管理的原因，這 些設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的。實(shí)際上即使是同一個(gè)管理員對(duì) 設(shè)備進(jìn)行的配置，也會(huì)由于各種原因?qū)е屡渲靡恢滦詥?wèn)題。因此，對(duì)整個(gè)網(wǎng)絡(luò)的配 置情況進(jìn)行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主 要是器配置和路由信息配置，因此，要進(jìn)行一致性檢查的也主要是這兩類(lèi)信息。用戶操作記錄功能：配置系統(tǒng)的是整個(gè)安全的核心，因此，必須對(duì)用戶進(jìn)行 的每一配置操作進(jìn)行記錄。在中，需要對(duì)用戶操作進(jìn)行記錄，并保存下來(lái)。管理人 員可以隨時(shí)查看特定用戶在特定時(shí)間內(nèi)進(jìn)行的特定配置操作。（Performa nee Man ageme nt）性能

9、管理估價(jià)的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管 網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。的可能會(huì)觸發(fā)某個(gè)診斷或重新配置網(wǎng)絡(luò)以維持網(wǎng) 絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息，并維持和分析性 能日志。一些典型的功能包括：性能監(jiān)控：由用戶定義被管對(duì)象及其。被管對(duì)象類(lèi)型包括線路和路由器；被 管對(duì)象屬性包括、延遲、CPU利用率、溫度、余量。對(duì)于每個(gè)被管對(duì)象，定時(shí)采集 性能數(shù)據(jù)，自動(dòng)生成性能。閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象 的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)CPU芯 片行閾值設(shè)置?？赏ㄟ^(guò)設(shè)置閾值檢查開(kāi)關(guān)控制閡值檢查和告警，提供相應(yīng)的閾

10、值 管理和溢出告警機(jī)制。性能分橋：對(duì)歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對(duì)性能狀況 作出判斷，為提供參考?？梢暬男阅埽簩?duì)數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢(shì)，以直觀的圖形反映 的結(jié)果。實(shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)；分析和，用以對(duì)流量、負(fù)載、溫度、 內(nèi)存、延遲等和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔。網(wǎng)絡(luò)對(duì)象性能查詢：可通過(guò)列表或按檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。（5）（Security Man ageme nt）安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全 管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題：的私有性（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲?。?/p>

11、，授權(quán)（Authentication ）（防止侵入者在網(wǎng)絡(luò)上發(fā)送）,（控制訪問(wèn)控制（控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)）。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查。包括：網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要， 一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以 下機(jī)制來(lái)保證：管理員，采用基于的證書(shū)認(rèn)證機(jī)制；為提高系統(tǒng)效率，對(duì)于信任 域內(nèi)（如）的用戶，可以使用簡(jiǎn)單口令認(rèn)證。管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，和網(wǎng)絡(luò)管理服務(wù)器之間采用（），對(duì) 管理信息加密傳輸并保證其完整性；內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也

12、是經(jīng) 過(guò)加密的。網(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制，的用戶（即管理員）按任務(wù)的不同分成 若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問(wèn)控制檢查， 保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有 據(jù)可查，同時(shí)也有助于故障的跟蹤與恢復(fù)。網(wǎng)絡(luò)對(duì)象的安全管理有以下功能：網(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成的管理功能， 即從（1P）和（TCP）控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止 外來(lái)的攻擊。告警事件分析， 接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件， 分析員安全相關(guān)的信息 （如 路由器登錄信息、SNM認(rèn)證失敗信息），實(shí)時(shí)地向管理員告警，并提供歷史安全事 件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。的檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)（如 WWW等）的狀態(tài)，提供安全監(jiān) 測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。 小草網(wǎng)管軟件綜合智能動(dòng)態(tài)帶寬保障，服務(wù)器流量分析與保障、虛擬多設(shè)備管理等多項(xiàng)突破性技術(shù)，涵蓋流量分析、帶寬管理、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理， 專(zhuān)線集中管理、企業(yè)級(jí)