背景及意義
隨著信息技術,特別是Internet在全世界的普及與發展,計算機網路己經成為人們生活和工作中不可或缺的一部分。計算機網路的使用範圍越來越廣泛,用戶對網路的依賴性也越來越強烈。進入二十一世紀以來,計算機網路技術得到了前所未有的飛速發展,其網路規模不斷擴大,已經廣泛的套用於各行各業。現代化的企業早已使用計算機作為基本的辦公用具,並且企業內部都部署了複雜的網路用來傳遞各種信息。計算機網路的性能狀態己經直接影響到企業的工作效率和經濟效益。隨著網路規模的不斷增大、異構性和複雜性的不斷增加,網路管理員的工作量和複雜程度隨之迅速的增長,僅靠數量有限的幾個網路管理員無法滿足現代化企業對網路管理和維護的需求。網路管理在整個網路運行中的地位便顯得越來越重要。
網路運行管理系統是計算機網路發展的必然產物,它隨著計算機網路的發展而發展。該系統的核心作用就是通過監測網路設備(如路由器、交換機等)的運行狀態、及時處理網路故障、最佳化網路的拓撲結構等功能提高網路設備的利用率、改善網路的性能和服務質量。因此,網路運行管理系統通過對計算機網路性能的直接作用已經間接的影響了企業的發展,研究與開發相關的管理系統工具有著很好的實用性與良好的發展前景。
系統的需求分析
功能需求
網路運行管理系統的基本功能需求如下:
(1)系統能夠監測網路設備的CPU的運行情況
(2)系統能夠監測網路設備的記憶體利用情況
(3)系統能夠監測網路設備的進程運行情況
(4)系統能夠監測網路設備硬碟的劃分和使用情況
(5)當網路設備發生故障時,系統能夠及時發現並反映給網路管理人員
(6)當主幹網路出現故障不能正常聯通時能夠被及時的探測發現
(7)系統能夠顯示網路的整體部署結構
網路運行管理系統通過對上述功能的實現能夠對整個網路設備進行掌控,及時發現影響網路運行的因素,通過調整使網路達到最佳的運行效果。
性能需求
網路運行管理系統的基本性能需求如下:
(1)實用性:系統能夠適用於企業的計算機網路,通過對網路運行的管理達到使網路平穩高效運行的目的。
(2)實時性:系統能夠實時的監測網路管理人員所需要了解的數據信息,對於網路故障的發生,系統應該及時的做出反映。
(3)一致性:系統所反映的數據要與當時網路運行的各種參數保持一致。
(4)方便性:對於大量的各式各樣的數據信息,系統儘量以圖形界面等人性化的方式提交給網路管理人員,使其能夠比較方便直觀的了解網路運行狀態,從而減輕其工作負擔。
(5)可擴展性:系統應採用模組化設計,能夠隨時進行擴展和升級以滿足現代網路和企業發展的要求。
總體設計
通過對系統所要實現功能的研究分析,網路運行管理系統將被總體的劃分為三大模組:設備性能監測模組、網路故障管理模組以及網路拓撲探測模組。
(1)設備性能管理模組
本模組將對網路設備的主要性能進行監測。監測對象包括網路設備的cpu、記憶體、硬碟和進程等重要信息。網路管理員通過觀察和分析這些數據,能夠及時掌握網路設備的性能和運行狀態。根據這些設備的性能數據,網路管理員可以隨時採取對計算機網路進行合理的調整。
(2)網路故障管理模組
本模組將對網路故障進行監測。網路設備出現故障是在所難免,系統將及時發現和分析出這些錯誤,並將結果提交。網路管理員將根據這些信息、及時安排網路維護人員對故障進行排除,確保網路的正常運行。
(3)網路拓撲探測模組
本模組將對網路的拓撲結構進行探測,並將結果以圖像界面的形式顯示給網路管理員。網路管理員可以方便清晰的了解整個網路的連線部署情況。
系統的總體模組劃分如圖所示。
基本功能
故障管理
故障管理(fault management)是在網路出現故障時,網路運行管理系統能夠迅速查找到故障並能夠及時排除故障,從而保障網路的安全運行。故障管理主要是為了發現故障和排除故障,通過對設備、軟硬體和節點的監控、分析,來實現對故障的診斷、定位和處理。
故障管理包括故障檢測、故障隔離和故障糾正三方面的內容。其中,故障檢測可以通過主動探測或是被動接收穫取網路上的各種事件信息,對發生故障的事件進行記錄、跟蹤,同時故障檢測負責對故障口志的維護和檢查;故障隔離是通過故障檢測所獲取的信息,分析發生故障的原因,執行診斷測試,定位故障發生的位置;故障糾正通過之前的分析、定位結果,結合故障發生的原因,以對故障進行糾正和修復。
配置管理
配置管理(configuration management)通過初始化網路和配置網路,來提供網路服務,其主要負責建立網路、展開業務和維護配置數據。配置管理集成了一個通信網路所必需的相關功能,包括辨別、定義、控制和監視等,並通過相關配置來實現網路性能的最最佳化。
配置管理主要包括自動獲取配置信息、配置一致性檢查和用戶操作記錄等功能。其中,自動獲取配置信息支持網路管理人員通過相關技術手段來實現網路配置信息的自動獲取功能。而網路的配置信息可以分為三類:一是網路管理協定標準的MIB中定義的配置信息,包括SNMP和CMIP協定;二是維護設備運行的重要配置信息,但這些信息不在網路管理協定標準中定義;三是輔助信息,這些信息主要用於對網路的管理。配置一致性檢查是為了防止由不同人員對網路進行配置所出現的不一致問題,而在網路配置中,對網路運行影響最大的主要是路由器連線埠配置和路由信息配置,因此,配置一致性檢查也主要是對路由器連線埠配置和路由信息配置的檢查。用戶操作記錄能夠對用戶進行的每一步配置操作進行記錄,並生成記錄檔案,以供網路管理人員隨時查看,從而保證網路運行的安全性。
性能管理
性能管理(performance management)通過對系統資源的運行狀況以及通信效率等系統性能進行評估,以維護良好的網路服務質量和較高的網路運營效率。性能管理的功能主要包括性能監控、閾值控制、性能分析和性能管理。
(1)性能監控。性能監控可以由用戶定義監控對象及其屬性。監控對象包括網路線路和路由器;監控對象的屬性則包括網路流量、網路延遲、丟包率、記憶體餘量、CPU利用率以及溫度。對於每個監控對象需要定時採集性能數據,並且自動生成性能報告。
(2)閾值控制。閾值控制可以對監控對象的每一條屬性分別設定閾值,同時也可以根據不同的時間段和各自的性能指標來進行閾值設定。閾值控制就是通過對閾值的設定來檢測開關、控制閾值檢查和報警,從而實現相應的閾值管理和報警機制。
(3)性能分析。性能分析是對所記錄的歷史記錄進行統計、分析和整理,計算出性能指標,並對相應的性能狀況作出判斷,為網路規劃提供建議和參考。而性能分析的結果則可能會觸發某個診斷測試過程或重新配置網路,以維持網路的性能。
(4)性能管理。性能管理通過對實時數據進行採集,對流量、負載等性能進行實時分析,以實現對當前網路狀況信息進行收集和分析,並維持和分析性能口志。
計費管理
計費管理(accounting management)對公共商業網路是極為重要的一項功能,它是通過對網路的使用情況進行統計和記錄,來實現對網路資源的控制和操作代價的估算,並根據各用戶對網路資源的使用情況來進行計費。網路管理人員還可以對用戶可以使用的最大資源和費用進行限定,從而避免用戶占用過多的網路資源,以保證網路的性能,提高網路效率。
計費管理主要包括計費數據採集、數據管理與維護、數據分析與費用計算和數據查詢等功能。其中,計費數據採集是計費管理的基礎,其後的所有操作均是建立在所採集的數據基礎之上的,然而數據採集往往受到網路環境、軟硬體設備以及採集設備等多方面的制約,而且也與需要計費的網路資源密切相關。數據管理與維護是指計費管理在一定條件下需要人工對其進行管理和干預,從而保證系統的正確運行和網路的正常運轉。數據分析與費用計算是通過採集到的用戶對資源的使用信息,對用戶的網路使用狀況進行分析,並結合用戶的相關信息進行費用計算。數據查詢可以向網路管理人員和用戶提供數據查詢功能,網路管理人員可以查詢出所有用戶對網路資源的使用情況和費用記錄,用戶可以查詢自己的網路使用記錄以及賬單,核對費用。
安全管理
網路的安全性是網路管理中最為薄弱也是最為重要的部分。安全管理(securitymanagement)的任務是要控制對網路資源的訪問,防止網路信息遭到惡意攻擊和修改,保護敏感信息不被泄漏為應對網路中的各種安全問題,安全管理主要包括授權機制、訪問控制、加密管理和系統口志分析等功能。其中,授權機制通過身份驗證等方式保護網路資源不被未授權的用戶訪問,避免入侵者非法獲取。訪問控制是通過用戶分組管理可以限定不同用戶組中用戶的許可權,對用戶的操作和訪問進行控制,保證用戶不能越權訪問網路資源。加密管理用於數據的存儲和傳輸時的加密與完整性,通過Web瀏覽器和網路管理伺服器之間採用安全套接字層(SSL)傳輸協定,對管理信息加密傳輸並保證其完整性;同時,網路內部所存儲的數據等信息也都是經過加密的,從而保證數據的安全性。系統口志分析可以記錄用戶的所有操作,使用戶對網路訪問的操作以及網路管理人員對網路的修改均有據可查,從而有助於故障的跟蹤和恢復,保障網路的安全運行。
系統的作用
提前預防
網路的安全性是網路運營中最重要的問題。當網路出現故障後再去修復必然會影響到網路的性能。網路管理系統的安全管理就具有提前預防的功能。網路管理系統通過採取各種措施,控制對網路資源的訪問,同時採用加密機制,保護數據及信息的安全。另外,網路管理系統可以對任何基於網路的攻擊進行防範,當出現攻擊後可以迅速將其化解,這也就大大解決了人工操作滯後的問題。
技術支持
網路管理系統可以對網路運行狀況進行實時數據採集,並對其加以分析,將結果返回網路管理員,這就有力的幫助網路管理員對網路進行全方位的掌控,大大節省了網路管理員的時間和精力。網路管理系統同時也可以向網路管理員提供技術支持,對網路狀況進行分析,提出最佳化建議,對出現的故障進行檢測,並恢復運行。
管理靈活
網路管理系統一般採用圖形化界面,界面簡潔友好,操作方便。這樣可以大幅度降低網路管理員的工作量,也更方便地對網路進行配置與維護。
反應迅速
當網路出現故障、發現問題時,網路管理系統可以迅速檢測到故障,並進行定位、跟蹤,查找原因,執行診斷測試,並對故障進行修復。若故障無法及時修復,網路管理系統則會自動切換至備份設備或是線路,以保證網路的正常運行。