直觀地講,網路管理系統就是對網路的性能、品質進行監測和控制的管理系統。監測即跟蹤網路的行為;控制即調整和改進網路的性能。其內容包括對組成網路的各個單元設備的性能進行監測,對網路中流通的業務進行監測,在發現設備故障時進行處理,在發現網路過載時進行調度處理等。
IBM網路管理系統是指管理代理為IBM公司提供的管理設備的網路管理系統。
基本介紹
- 中文名:IBM網路管理系統
- 外文名:IBM network management system
- 類別:控制科學與工程
- 問題:在擴展性方面存在局限等
- 基本組成:管理員(Manager)等
- 功能:配置管理等
IBM,IBM的發展史,IBM現狀,研究意義,存在的問題及需求,系統的基本組成,管理員(Manager),管理代理(Agent),管理信息資料庫(MIB ),代理設備和管理協定,功能,配置管理,故障管理,性能管理,計費管理,安全管理,
IBM
IBM的發展史
IBM全稱InternationalBusinessMachinesCorporation(國際商業機器公司),是全球最大的信息工業跨國公司,1914年創立於美國,業務遍及160多個國家和地區。IBM公司在2010年的全球營業收入達到999億美元,全球員工總數40多萬人,淨收益148億美元,總資產1135億美元。
一直以來,人們對IBM都是心存崇敬,IBM一前30年的歷史實際上就是IT行業30年的歷史,IBM是一個很神奇且強大的企業,業務發展經歷了從螺絲釘、鍵盤、滑鼠、CPU硬碟、記憶體、大型機巨型機,從軟體到硬體到服務,它都可以製造並提供服務,這對IT行業的發展影響重大,也成為了眾多IT企業的追趕目標,縱觀IBM進100年的發展史:
1908年:製造刻度盤記錄器的錫拉丘茲時間記錄公司被國際時間記錄公司收購;
1911年:Flint籌劃了國際時間記錄公司、計算尺公司和制表機器公司三家公司的合併,成立了計算一制表一記錄公司;
1915年:T. J. Watson, Sr.當選C-T-R公司總裁兼總經理,著名的“Think”標誌,老沃森提出的口號,開始在公司內部使用;
1924年:計算一制表一記錄公司(即C-T-公司)改名為國際商用機器公司(IBM公司)。二戰爆發後,IBM大量生產軍需品,生產線日益擴大。戰爭年代裡,IBM邁出了跨入計算領域的第一步;
1951年:IBM開始決定開發商用電腦,聘請馮諾依曼擔任公司的科學顧問,1952年12月研製出IBM第一台存儲程式計算機,也是通常意義上的電腦,它叫IBM701。這是IT歷史上一個重要的里程碑;
1971年:IBM公司生產的計算機引導‘阿波羅14號’和‘阿波羅15號‘宇宙飛船成功登月;
21世紀後:IBM的領導層又發生了一次變化,Samuel J.Palmisano於2000年年做了IBM的總裁,兩年後,接任CEO。
IBM現狀
目前,IBM通過戰略轉型,其業務領域逐步從普通產品(如個入計算機、硬碟與DRAM記憶體晶片)轉向高利潤率的創新產品和服務,其中心業務也從個別技術與產品轉為提供融合科技與服務的整合性解決方案。IBM已經成為具有代表性的全球整合企業,積極以規模經濟和行業知識為客戶提供高價值服務,並提升了自身的營運效率。
通過自身的戰略轉型,IBM實施業務歸核化管理,讓公司變的更靈活,開始全面經營事業,且發掘出新型態的人才與技能。現在的IBM已成為一家更為“扁平化”的組織,更懂得貼近客戶與市場需求,並形成了三大業務領域:
研究意義
隨著經濟建設的發展,為滿足日益增長的業務需要,電信技術也在不斷進步。到20世紀末,我國在不到10年的時間內,光通信技術從SDH 155 Mbps發展到目前成熟的10 Gbps, SDH的傳輸速率以每2年翻一番的速度發展。傳統業務穩步增長,新興數據業務也日趨膨脹。目前,由語音網路、數據網路和IP網路三大網路平台組成的我國電信網路規模居世界第一。在此背景下,網路管理系統作為網路傳輸運營的重要組成部分,也必然要進行改進和創新,以適應和推動電信事業的進一步發展。
網路管理系統是伴隨著電信網路技術發展而產生的,對網路中存在的各種設備、接口等資源進行管理,並向用戶提供操作接口。網路管理系統由軟體實現,通過對網路設備運行狀態的監控和管理,實現對網路的管理、監控和業務部署。近年來,電信事業發展迅速,新業務層出不窮,網路規模日益增大,網路元素日益增多,對電信網路的管理提出了更高的要求。為了能夠對電信網路中大規模、異構設備進行統一的管理和監控,並提供標準的外部接口,以保證網路正常、安全和經濟運行,必須研究並建立新型的電信網路管理系統。
存在的問題及需求
傳統網路管理系統僅局限於網路設備的管理,單一廠商、單一設備、單一技術各自獨立的網管系統各自為政,難以有效整合。隨著網路規模的日益增長,未來網路將向支持實時信息流和複雜多用戶服務的多服務平台發展,傳統的網路管理已經難以適應未來網路套用的需求,存在如下問題:
1.從規模上來看,網路所包含的區域將越來越來廣闊。而傳統的網路管理由於內部結構高度禍合,在擴展性方面存在局限,難以在已有系統的基礎上通過擴展來支持更大規模的網路。
2.從管理對象上來看,傳統的網路管理系統採用等級式的分層結構,網管的功能主要是根據ITU-T所定義的功能模組。但是隨著業務層、被管層的複雜多變,現有網路管理系統兼容性差的問題日益明顯。
3.從技術來上看,未來的網路模型需要向服務質量保證、資源限制方案、可靠性、安全框架業務級協定的體系結構等方向發展。網路發展的規模、成分和技術對傳統的網路管理提出挑戰。
2.從管理對象上來看,傳統的網路管理系統採用等級式的分層結構,網管的功能主要是根據ITU-T所定義的功能模組。但是隨著業務層、被管層的複雜多變,現有網路管理系統兼容性差的問題日益明顯。
3.從技術來上看,未來的網路模型需要向服務質量保證、資源限制方案、可靠性、安全框架業務級協定的體系結構等方向發展。網路發展的規模、成分和技術對傳統的網路管理提出挑戰。
4.傳統網路管理系統與被管理設備以及網管系統間進行管理信息交換採用多種管理接口,需要同時支持多種管理接口甚至支持每種管理接口中的多種版本,必然造成管理系統的複雜性上升和與被管理設備間/管理系統間的兼容性下降,這些都會對企業建設統一高效的管理系統造成障礙。
針對上述情況,新的網路管理系統主要應滿足以下一些需求:
1.系統更加平台化
2.規模更加集中
3.處理更加分布
4.與資源結合更加緊密
5.面向更多服務,需求更加靈活
1.系統更加平台化
2.規模更加集中
3.處理更加分布
4.與資源結合更加緊密
5.面向更多服務,需求更加靈活
系統的基本組成
概括地說,一個典型的網路管理系統包括四個要素:管理員、管理代理、管理信息資料庫、代理服務設備。一般來說,前三個要素是必需的,第四個只是可選項。而IBM網路管理系統則是指管理代理為IBM公司提供的管理設備的網路管理系統。網路管理系統的結構如圖所示:
管理員(Manager)
網路管理系統的重要功能之一,就是協助網路管理員完成管理整個網路的工作。網路管理系統要求管理代理定期收集重要的設備信息,收集到的信息將用於確定單個網路設備、部分網路或整個網路運行的狀態是否正常。管理員應該定期查詢管理代理收集到的有關主機運轉狀態、配置及性能等的信息。
管理代理(Agent)
網路管理代理是駐留在網路設備(這裡的設備可以是UNIX工作站、網路印表機,也可以是其它的網路設備)中的軟體模組,它可以獲得本地設備的運轉狀態、設備特性、系統配置等相關信息。網路管理代理所起的作用是:充當管理系統與管理代理軟體駐留設備之間的中介,通過控制設備的管理信息資料庫(MIB)中的信息來管理該設備。網路管理代理可以把網路管理員發出的命令按照標準的網路格式進行轉化,收集所需的信息,之後返回正確的回響。在某些情況下,管理員也可以通過設定某個MIB對象來命令系統進行某種操作。路由器、交換機、集線器等許多網路設備的網路管理代理一般是由原網路設備製造商提供的,它可以作為底層系統的一部分,也可以作為可選的升級模組,設備廠商決定他們的網路管理代理可以控制哪些MIB對象,哪些對象可以反映網路管理代理開發者感興趣的問題。
管理信息資料庫(MIB )
管理信息資料庫(MIB)定義了一種數據對象,它可以被網路管理系統控制。MIB是一個信息存儲庫,它包括了數千個數據對象,網路管理員可以通過直接控制這些數據對象去控制、配置或監控網路設備,網路管理系統可以通過網路管理代理軟體來控制MIB數據對象。不管到底有多少個MIB數據對象,管理代理都需要維持它們的一致性,這也是管理代理軟體的任務之一。現在已經定義的有幾種通用的標準管理信息資料庫(MIB ),這些資料庫中包括了必須在網路設備中支持的特殊對象,這幾種MIB可以支持簡單網路管理協定(CSNMP),其中使用最廣泛、最通用的是MIB-II。為了利用不同的網路組件和技術,又開發了一些其它種類的MIB,它們在RFC ( Request for Comments)中有所記錄。
代理設備和管理協定
代理設備在標準網路管理軟體和不直接支持該標準協定的系統之間起橋樑作用。利用代理設備,不需要升級整個網路就可以實現從舊協定到新版本的過渡。
對於網路管理系統來說,重要的是管理員和管理代理之間所使用的網路管理協定,如SNMP,和它們共同遵循的MIB庫。網路管理協定用於在管理員與管理代理之間傳遞操作命令,並負責解釋管理員的操作命令。通過管理協定的作用,可以使管理信息庫中的數據與具體設備中的實際狀態、工作參數保持一致。
功能
配置管理
配置管理的目標是監視網路和系統的配置信息,以便跟蹤和管理對不同的軟、硬體單元進行網路操作的結果,其內容包括:
a.對網路資源的配置及其活動狀態的監視;
b.網路資源之間關係的監視與控制;
c.新資源的加入,舊資源的刪除;
d.定義新的管理對象;
e.識別管理對象,給每個對象分配名字;
£初始化對象,啟動和關閉對象;
g.管理各個對象之間的關係;
h.改變管理對象的參數。
故障管理
故障管理的目標是自動地檢測、記錄網路故障並通知給用戶,使網路管理者快速地檢查問題並啟動恢復過程,以增強網路的可靠性。由於差錯可以導致系統癱瘓或不可接受的網路性能下降,所以故障管理也是ISO網路管理元素中,被最廣泛實現的一種管理。故障管理包含以下幾個步驟:
a.判斷故障症狀;
b.隔離該故障;
c.修復該故障;
d.對所有重要子系統的故障進行修復;
e.記錄故障的檢測及其結果。
故障管理的功能則包括:
a.接收差錯報告並作出反應;
b.建立維護差錯日誌,並進行分析;
c.對差錯進行診斷測試,追蹤故障,並確定糾正故障的方法措施。
性能管理
性能管理的目標是衡量和顯示網路各個方面的特性,使人們在一個可以接受的水平上維護網路的性能。描述性能的變數有:網路吞吐量、用戶回響時間和線路利用率等。性能管理包含以下幾個步驟:
a.收集網路管理者感興趣的那些變數的性能參數;
b.分析這些數據,以判斷網路是否處於正常水平並產生相應的報告;
c.為每個重要的變數決定一個合適的門限,超過該門限值就意味著出現了值得注意的網路故障;
d.根據性能統計數據,調整相應的網路部件的工作參數及其他性能參數,以改善網路性能。
網路管理實體應不斷地監視性能變數,當某個性能門限值被超過時,就產生一個報警,並將該報警傳送到網路管理系統。
計費管理
計費管理的目標是衡量網路的利用率,以便使一個或一組用戶可以按一定規則利用網路資源,這樣的規則可以使網路故障減到最小(因為網路資源可以根據其能力大小而合理地分配),也可以使所有用戶對網路的訪問更加公平。在我國目前的網路套用中,計費管理主要用來對用戶訪問Internet的使用量進行收費。為了合理實現計費管理,必須通過性能管理測量出所有重要網路資源的利用率,並對其結果進行分析,從而對當前的套用模式具有更深入的了解,以在該點設定定額。網路計費需要達到以下目標:
a.建立和維護一個目標機器地址資料庫,能對該資料庫中的任意一台機器(一個IP位址)進行計費;
b.能夠對指定IP位址進行限量,當超過使用限額的時候,即將其封鎖,禁止使用;
c.能夠按天、按月、按IP位址或按單位提供網路的使用情況,在規定的時間到來(比如一個月)時,根據本機資料庫中的E-mail地址向有關單位或個人傳送帳單;
d.可以將安裝有網路計費軟體的計算機配置成webserver,允許使用單位和個人隨時進行查詢。
安全管理
安全管理的目標是按照本地的安全策略來控制對網路資源的訪問,以保證網路不被侵害(有意識的或無意識的),並保證重要的信息不被未授權的用戶訪問。例如,管理子系統可以監視用戶對網路資源的登錄,而對那些具有不正確訪問代碼的用戶加以拒絕。安全管理子系統將網路資源分為授權和未授權兩大類,對於某些用戶,不適於訪問所有的網路資源,而對其它(內部)的網路用戶,對部門內的信息的訪問也可能是不合適的,例如人事部門以外的用戶對人事資源檔案的訪問是不合適的。安全管理子系統執行以下幾種功能:
a.標識重要的網路資源(包括系統、檔案和其它實體);
b.確定重要的網路資源和用戶集間的映射關係:
c.監視對重要網路資源的訪問;
d.記錄對重要網路資源的非法訪問。
安全管理的功能包括:
a.身份控制、鑑別;
b.控制、維護授權設施;
c.訪問許可權管理;
d.信息加密管理;
e.安全信息管理。
