發(fā)布時間:2022-06-12 12:46:53
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)管技術(shù)樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
【關(guān)鍵詞】電力通信 網(wǎng)管 通信標準 融合 網(wǎng)關(guān)
電力通信為電網(wǎng)安全、經(jīng)濟、穩(wěn)定運行提供保障,同時也是電力系統(tǒng)設(shè)施的重要組成部分。為保證通信網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的良好運行,分別建設(shè)了各自的網(wǎng)絡(luò)管理系統(tǒng),為通信網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的正常運行提供監(jiān)測及控制手段。電力通信網(wǎng)管網(wǎng)絡(luò)互聯(lián)接口標準在底層普遍采用TCP/IP協(xié)議。網(wǎng)絡(luò)互聯(lián)的高層標準接口有多種可選擇的國際標準,如:Q3接口的公共管理信息協(xié)議標準(CMIP)、互聯(lián)網(wǎng)中流行的簡單網(wǎng)絡(luò)管理協(xié)議標準(SNMP)、近年來發(fā)展迅速的公共對象請求體系標準(CORBA)以及大量的專用協(xié)議標準等。這些標準都在一定的領(lǐng)域中得到應(yīng)用并有其優(yōu)點和不足。鑒于目前尚未形成一個統(tǒng)一的高層標準接口協(xié)議的原因,電力通信網(wǎng)網(wǎng)管系統(tǒng)的建設(shè)應(yīng)強調(diào)可接受多種標準接口協(xié)議的能力,以保障網(wǎng)管系統(tǒng)之間具有較強的互聯(lián)能力。
本文研究一種多網(wǎng)絡(luò)管理通道融合的技術(shù),使網(wǎng)絡(luò)管理系統(tǒng)可接受多網(wǎng)絡(luò)通道、多接口及多標準協(xié)議,提高網(wǎng)管系統(tǒng)對于多網(wǎng)管通道的兼容性、融合性,提升與不同類型網(wǎng)絡(luò)設(shè)備互聯(lián)互通的能力,實現(xiàn)電力通信網(wǎng)絡(luò)管理的一體化和標準化。
1 多網(wǎng)管通道融合系統(tǒng)結(jié)構(gòu)及功能
1.1 系統(tǒng)結(jié)構(gòu)
電力通信多網(wǎng)管通道融合系統(tǒng)位于各電力通信設(shè)備的網(wǎng)管系統(tǒng)與上級調(diào)度或綜合網(wǎng)管之間,把不同廠商的電力通信設(shè)備網(wǎng)管數(shù)據(jù)集中到同一個通信傳輸通道進行傳輸,將不同設(shè)備的網(wǎng)管數(shù)據(jù)發(fā)送到上級調(diào)度或綜合網(wǎng)絡(luò)管理軟件上;反之,上級調(diào)度或綜合網(wǎng)絡(luò)管理軟件的數(shù)據(jù)經(jīng)過集中通道傳輸后能夠分發(fā)到各自的通信設(shè)備上。中途網(wǎng)管數(shù)據(jù)透明傳輸。電力通信多網(wǎng)管通道融合系統(tǒng)結(jié)構(gòu)如圖1所示。
1.2 系統(tǒng)功能
多網(wǎng)管通道融合系統(tǒng)主要功能是實現(xiàn)通信通道融合和標準協(xié)議轉(zhuǎn)換。實現(xiàn)設(shè)備網(wǎng)管到融合系統(tǒng)的多通道融合,進行設(shè)備網(wǎng)管數(shù)據(jù)到級調(diào)度或綜合網(wǎng)管的融合及分發(fā)。同時具有網(wǎng)絡(luò)管理的功能。
1.2.1 通道融合和協(xié)議轉(zhuǎn)換
通道融合分為兩部分:第一是系統(tǒng)與設(shè)備網(wǎng)管的通道建立和數(shù)據(jù)交互,第二是系統(tǒng)與上級調(diào)度或綜合網(wǎng)管之間的通道建立和數(shù)據(jù)交互。設(shè)備網(wǎng)管一般采用CORBA,WebService,SNMP等標準提供北向接口,系統(tǒng)實現(xiàn)對以上北向接口的接入,并且對上提供CORBA北向接口。分別建立相互獨立的通道,同時進行數(shù)據(jù)的收發(fā)和數(shù)據(jù)的解析、編碼、封裝。系統(tǒng)對數(shù)據(jù)的融合處理:依據(jù)各標準協(xié)議從各設(shè)備網(wǎng)管獲取實時數(shù)據(jù),通過系統(tǒng)網(wǎng)關(guān)進行上行數(shù)據(jù)的協(xié)議轉(zhuǎn)換,形成實時數(shù)據(jù)庫;從上級調(diào)度或綜合網(wǎng)管所獲取的命令指令,通過網(wǎng)關(guān)進行下行數(shù)據(jù)的協(xié)議轉(zhuǎn)換,采用定位分發(fā)機制通過相應(yīng)的通道發(fā)送給相應(yīng)設(shè)備網(wǎng)管。
1.2.2 系統(tǒng)管理
實現(xiàn)對接入網(wǎng)管及設(shè)備的運行方式、計算機運行狀態(tài)、設(shè)備冗余、故障切換和監(jiān)視和管理。包括用戶管理、權(quán)限管理、通道接入認證配置、系統(tǒng)配置、日志管理。
1.2.3 設(shè)備管理
對各種通信設(shè)備的矢量拓撲圖、設(shè)備對象仿真圖形的展示;查看每一個接入網(wǎng)管的設(shè)備列表。查看網(wǎng)管設(shè)備板卡、設(shè)備端口、設(shè)備VLAN信息;接收和查看網(wǎng)管端產(chǎn)生并經(jīng)過融合平臺進行匯集和處理后的告警信息,以及生成各類數(shù)據(jù)統(tǒng)計報表。
1.2.4 網(wǎng)絡(luò)狀態(tài)監(jiān)控
監(jiān)測各通道狀態(tài):監(jiān)控每一網(wǎng)管主機的連接狀態(tài)和運行狀態(tài);監(jiān)控各個網(wǎng)管系統(tǒng)中各個設(shè)備的運行情況。
1.2.5 Web
系統(tǒng)以Web服務(wù)的形式進行。包括網(wǎng)絡(luò)設(shè)備及拓撲圖、收到的報警信息、以及統(tǒng)計報表。當Web瀏覽器提出對某設(shè)備網(wǎng)絡(luò)及設(shè)備查詢時,從實時數(shù)據(jù)庫讀取數(shù)據(jù)并。
2 多網(wǎng)管通道融合的關(guān)鍵技術(shù)
2.1 系統(tǒng)模型
系統(tǒng)主要由應(yīng)用管理、通道管理、實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫、抽象通道、抽象網(wǎng)關(guān)、Web服務(wù)組成。其中通道管理是核心組件,包含多個抽象通道和抽象網(wǎng)關(guān)。通道和網(wǎng)關(guān)之間存在1對1的關(guān)系。依照此關(guān)系,模型包含對設(shè)備網(wǎng)管和對上提供北向接口的通信。北向接口由CORBA客戶端執(zhí)行功能。應(yīng)用管理負責各個功能部件之間的數(shù)據(jù)交互。系統(tǒng)模型如圖2所示。
2.2 實時數(shù)據(jù)模型
如圖3所示,實時數(shù)據(jù)模型是對象的容器,維護全部網(wǎng)絡(luò)設(shè)備運行數(shù)據(jù)。同時維護設(shè)備端點和連接點等設(shè)備之間連接關(guān)系信息。實時數(shù)據(jù)模型對外提供網(wǎng)絡(luò)集合、設(shè)備對象、數(shù)據(jù)集分組、數(shù)據(jù)點、設(shè)備端點、連接點、拓撲操作等的訪問接口。
2.3 網(wǎng)關(guān)信息轉(zhuǎn)換
網(wǎng)關(guān)是在各種協(xié)議和實時數(shù)據(jù)模型之間進行信息轉(zhuǎn)換的中間環(huán)節(jié)。包括網(wǎng)絡(luò)單元信息的轉(zhuǎn)換、網(wǎng)絡(luò)信息轉(zhuǎn)換、網(wǎng)絡(luò)拓撲分析三個部分組成。網(wǎng)絡(luò)元素信息轉(zhuǎn)換是獲取網(wǎng)絡(luò)單元功能和網(wǎng)絡(luò)單元物理部分所需的信息與實時數(shù)據(jù)模型之間的轉(zhuǎn)換。網(wǎng)絡(luò)信息轉(zhuǎn)換是邏輯上的網(wǎng)絡(luò)信息與實時數(shù)據(jù)模型之間的數(shù)據(jù)轉(zhuǎn)換。網(wǎng)絡(luò)拓撲分析綜合以上信息,得出各個網(wǎng)絡(luò)單元實體之間的關(guān)聯(lián)關(guān)系、網(wǎng)絡(luò)物理和邏輯的拓撲連接。網(wǎng)關(guān)信息轉(zhuǎn)換模型如圖4所示,
2.4 通道融合
系統(tǒng)接入某設(shè)備網(wǎng)管系統(tǒng)時,動態(tài)創(chuàng)建相應(yīng)的網(wǎng)關(guān)讀取其網(wǎng)絡(luò)元素信息和網(wǎng)絡(luò)
信息并轉(zhuǎn)換到到實時數(shù)據(jù)模型。同時給此通道進行ID+IP標識對標識并納入通道管理。以此類推接入多個設(shè)備網(wǎng)管系統(tǒng),以不同ID+IP標識區(qū)分各個被管網(wǎng)絡(luò)。在實時數(shù)據(jù)模型中形成整體網(wǎng)絡(luò)管理模型。同時對上提供北向接口,使外部獲取整體網(wǎng)絡(luò)信息。
3 多網(wǎng)管通道融合的技術(shù)實現(xiàn)流程
(1)依據(jù)配置建立與被管設(shè)備網(wǎng)管的網(wǎng)絡(luò)通道,以及建立北向接口的網(wǎng)絡(luò)通道。并且在各個通道中動態(tài)創(chuàng)建并啟動相應(yīng)的協(xié)議網(wǎng)關(guān)進行通信。
(2)通過各協(xié)議網(wǎng)關(guān)從設(shè)備網(wǎng)管獲取其網(wǎng)絡(luò)單元信息和網(wǎng)絡(luò)信息。動態(tài)建立自定義網(wǎng)絡(luò)管理模型的實時數(shù)據(jù)庫,保存一份從各設(shè)備網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)單元和網(wǎng)絡(luò)實時信息。并通過此信息動態(tài)建立網(wǎng)絡(luò)拓撲結(jié)構(gòu)及連接關(guān)系。
(3)建立CORBA北向接口,給上層系統(tǒng)提供全網(wǎng)網(wǎng)絡(luò)單元信息和網(wǎng)絡(luò)信息。數(shù)據(jù)來源于本地實時數(shù)據(jù)模型及實時數(shù)據(jù)庫。從北向接口所獲取的命令指令通過網(wǎng)關(guān)進行編碼,采用定位分發(fā)機制通過相應(yīng)的通道發(fā)送給相應(yīng)的設(shè)備網(wǎng)管執(zhí)行命令。
(4)以WebService形式進行信息,依據(jù)采集的網(wǎng)絡(luò)單元信息和網(wǎng)絡(luò)信息動態(tài)生成所管網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲以及設(shè)備網(wǎng)管狀態(tài)并進行圖形方式展示。
(5)將接收的報警信息以消息總線的形式,提供報警查詢接口。
(6)將實時數(shù)據(jù)記錄入庫,并依據(jù)配置自動生成報表,提供報表查詢接口;提供信息查詢接口,以進行網(wǎng)絡(luò)及設(shè)備信息查詢功能、資源管理等功能。
4 結(jié)語
本文在分析多網(wǎng)管通道融和功能的基礎(chǔ)上,使用組件及UML技術(shù)設(shè)計了多通道融和系統(tǒng)結(jié)構(gòu),分析了系統(tǒng)模型、實時數(shù)據(jù)模型、信息轉(zhuǎn)換、通道融合等關(guān)鍵技術(shù),給出了多網(wǎng)管通道融合的技術(shù)實現(xiàn)。本文設(shè)計的多網(wǎng)管通道融合技術(shù)可為網(wǎng)絡(luò)管理的標準化提供有效的技術(shù)保障。
參考文獻
[1]張宏偉.淺析電力通信綜合網(wǎng)管系統(tǒng)設(shè)計[J].通信電源技術(shù),2014,32(2):73-74
[2]喬晶峰,劉超.通信網(wǎng)綜合網(wǎng)管軟件設(shè)計方法研究[J].科技創(chuàng)新與應(yīng)用,2015(23).
[3]王雅娟,蔡耀廣.大規(guī)模電力傳輸網(wǎng)網(wǎng)管通道組織方法研究[J].電力信息與通信技術(shù);2014(09).
作者單位
關(guān)鍵詞 移動通信;網(wǎng)管;安全域
中圖分類號:TN929 文獻標識碼:A 文章編號:1671—7597(2013)031-054-03
1 地市移動通信網(wǎng)管系統(tǒng)現(xiàn)狀分析與改造目標
1.1 概要
移動通信網(wǎng)管網(wǎng)是移動通信網(wǎng)絡(luò)中非常重要的組成部分。移動通信網(wǎng)隨著近年業(yè)務(wù)的不斷發(fā)展,網(wǎng)元數(shù)量急劇膨脹,網(wǎng)元網(wǎng)管網(wǎng)業(yè)務(wù)接入范圍不斷擴大,突顯出移動通信網(wǎng)管網(wǎng)絡(luò)前期規(guī)劃性與前瞻性不足,無法滿足移動通信網(wǎng)管業(yè)務(wù)快速發(fā)展的需求。
面對新的形勢,移動通信網(wǎng)管系統(tǒng)應(yīng)從戰(zhàn)略角度出發(fā),優(yōu)化現(xiàn)有網(wǎng)絡(luò)資源,全面改造、優(yōu)化網(wǎng)管網(wǎng),整體提升網(wǎng)絡(luò)帶寬和轉(zhuǎn)發(fā)能力,通過安全域劃分技術(shù)進一步增強全網(wǎng)的系統(tǒng)安全性,保障網(wǎng)管網(wǎng)的穩(wěn)定運行。
1.2 移動通信網(wǎng)管現(xiàn)狀問題分析
某地市網(wǎng)管網(wǎng)拓撲如下。
上述地市的網(wǎng)管網(wǎng)絡(luò)現(xiàn)狀具有普遍的代表意義,存在問題包括:①核心節(jié)點為單節(jié)點,存在嚴重隱患。核心節(jié)點一旦宕機,本地網(wǎng)絡(luò)、省公司互聯(lián)網(wǎng)絡(luò)將全部中斷;②層次不清,結(jié)構(gòu)復(fù)雜。全網(wǎng)均采用小型路由器層層串接,缺乏規(guī)劃性,造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。全網(wǎng)沒有明確的匯聚節(jié)點,只有一個核心單節(jié)點。路由協(xié)議基本采用靜態(tài)路由方式,造成維護上的不便和故障定位時間的延長;③單鏈路隱患嚴重,且?guī)挷蛔恪HW(wǎng)基本采用了單鏈路的組網(wǎng)方式,新舊網(wǎng)元的網(wǎng)管接入無法滿足雙鏈路需求。路由串接現(xiàn)象嚴重,例如從該拓撲上最長一條路由上看,由起點端路由到末端路由要經(jīng)過7臺小型路由器,且全為單鏈路,只要其中一個有問題,該方向的網(wǎng)管數(shù)據(jù)信息就會發(fā)生中斷;④網(wǎng)管系統(tǒng)的安全性無從實現(xiàn)。由于該類型組網(wǎng)未劃分明顯的安全域,缺乏清晰的網(wǎng)絡(luò)層次架構(gòu),應(yīng)該安全性策略無從實現(xiàn),無法對終端、網(wǎng)元等設(shè)備進行相關(guān)的安全控制。
1.3 改造目標
針對上述現(xiàn)狀與問題,移動通信網(wǎng)管系統(tǒng)改造與安全域劃分的技術(shù)目標應(yīng)為:①解決網(wǎng)絡(luò)核心骨干節(jié)點的故障隱患,提高網(wǎng)管網(wǎng)絡(luò)的穩(wěn)定性;②實現(xiàn)網(wǎng)管網(wǎng)絡(luò)三層架構(gòu)、動態(tài)路由骨干層的模式,滿足對網(wǎng)元接入管理的要求,滿足快速增長的網(wǎng)絡(luò)擴張,提高快速定位故障的能力,提高用戶滿意度;③提高網(wǎng)管網(wǎng)絡(luò)傳輸層面的傳輸速率,滿足網(wǎng)管數(shù)據(jù)大量傳輸需求;④滿足網(wǎng)管網(wǎng)絡(luò)對承載大容量服務(wù)器的應(yīng)用需求;⑤滿足網(wǎng)管網(wǎng)對于安全域劃分的需求,實現(xiàn)終端、網(wǎng)元的分離,實現(xiàn)各生產(chǎn)功能區(qū)的劃分,滿足進一步建立安全控制策略的基礎(chǔ)網(wǎng)絡(luò)條件。
2 網(wǎng)管網(wǎng)改造與安全域建設(shè)建議
2.1 地市網(wǎng)管網(wǎng)建設(shè)的原則和標準
1) 地市網(wǎng)管網(wǎng)的業(yè)務(wù)功能定位。地市網(wǎng)管DCN規(guī)劃設(shè)計要以業(yè)務(wù)為導(dǎo)向,充分滿足網(wǎng)管服務(wù)器、各類網(wǎng)元網(wǎng)管接入和生產(chǎn)終端接入的發(fā)展需要,做好網(wǎng)絡(luò)長遠規(guī)劃,在實施中結(jié)合網(wǎng)絡(luò)和業(yè)務(wù)實際情況,平滑演進,做好遠期和近期的結(jié)合,充分保護現(xiàn)有投資,提高投資效益。
2 ) 地市網(wǎng)管網(wǎng)的建設(shè)的原則。地市網(wǎng)管中心負責對地市的網(wǎng)管網(wǎng)絡(luò)進行匯聚接入及管理,規(guī)范地市的網(wǎng)元系統(tǒng)、網(wǎng)管服務(wù)器及生產(chǎn)終端統(tǒng)一接入及日常維護管理,對地市的網(wǎng)管網(wǎng)絡(luò)進行安全域劃分,進行模塊化的組網(wǎng)。網(wǎng)管網(wǎng)的建設(shè)必須滿足安全性、可靠性和可擴展性的需求,滿足網(wǎng)管業(yè)務(wù)的橫向與縱向發(fā)展需要。
3) 地市網(wǎng)管網(wǎng)的建設(shè)標準。按網(wǎng)絡(luò)層面來劃分,應(yīng)分成路由、匯聚和接入三個層面。路由層負責與省公司MDCN的對接,同時滿足本地網(wǎng)管終端接入網(wǎng)與網(wǎng)元接入網(wǎng)之間的路由調(diào)度;匯聚層負責三層VLAN的終結(jié)、提供主備雙平面保護,匯聚由各局樓接入設(shè)備;接入層包括各局樓的樓層級接入交換機、OSS、GPRS等核心系統(tǒng)。
按網(wǎng)絡(luò)功能來劃分,應(yīng)將地市網(wǎng)絡(luò)劃分為4部分:核心路由區(qū)、核心生產(chǎn)區(qū)、網(wǎng)元接入?yún)^(qū)、日常操作維護區(qū)。
4) 網(wǎng)管網(wǎng)規(guī)劃與L-MDCN建設(shè)對比分析。
①地市網(wǎng)管網(wǎng)的特點分析:網(wǎng)管網(wǎng)作為地市生產(chǎn)支撐所需的核心網(wǎng)絡(luò),必須在安全性、可靠性、可擴展性得到充分的保證。
根據(jù)其為網(wǎng)元接入這一業(yè)務(wù)特點,網(wǎng)管網(wǎng)必須保證高度的可靠性和可擴展性,因此必須能為接入層提供雙平面路由保護策略;
根據(jù)其終端接入能直接對核心網(wǎng)元進行操作這一應(yīng)用特點,網(wǎng)管網(wǎng)必須保證高度的安全性,因此必須能應(yīng)用一定的技術(shù)手段,如省級接入終端認證系統(tǒng),對接入用戶進行身份認證與路由權(quán)限區(qū)分,實行分權(quán)管理。同時,為保證終端網(wǎng)絡(luò)接入不影響網(wǎng)元網(wǎng)絡(luò)的正常運行,如因終端的病毒感染而導(dǎo)致的網(wǎng)絡(luò)攻擊、病毒擴散對網(wǎng)元網(wǎng)絡(luò)的影響,在地市網(wǎng)管網(wǎng)內(nèi)部,還需將終端網(wǎng)絡(luò)與網(wǎng)元網(wǎng)絡(luò)分成兩個相對獨立內(nèi)網(wǎng),只在地市網(wǎng)管核心路由層以靜態(tài)路由方式溝通,方便對終端接入網(wǎng)絡(luò)的進一步嚴格管控。
②地市L-MDCN特點分析:地市L-MDCN構(gòu)想,是基于建設(shè)一張融合計費、BOSS、營業(yè)廳接入與客戶服務(wù)支撐的本地數(shù)據(jù)網(wǎng)絡(luò)。
L-MDCN在于建設(shè)承載多類復(fù)合應(yīng)用的內(nèi)部網(wǎng)絡(luò),其以為客戶需求為導(dǎo)向,為客戶提供業(yè)務(wù)開通、帳單查詢、客戶投訴問題解決等內(nèi)部網(wǎng)絡(luò)功能。
L-MDCN網(wǎng)絡(luò)部署特點一般不需要雙平面路由保護結(jié)構(gòu),不需要嚴格的終端接入安全授權(quán)劃分。同時營業(yè)廳、客戶服務(wù)支持線路的部署存在隨機性,導(dǎo)致其網(wǎng)絡(luò)部署將沒有完整的接入層結(jié)構(gòu),而是通過專線方式形成接入網(wǎng)。
綜上所述,網(wǎng)管網(wǎng)的高安全性與可靠性原則使其不宜與L-MDCN融合成一張網(wǎng)絡(luò)。如果用網(wǎng)管網(wǎng)的雙平面路由保護網(wǎng)去接入營業(yè)廳、客戶服務(wù)終端,顯然過于浪費資源;同時營業(yè)廳終端的接入,也不利終端安全性(病毒感染與非法身份)管理。因此,建議網(wǎng)管網(wǎng)獨立組網(wǎng),不與其他業(yè)務(wù)網(wǎng)絡(luò)混用。
2.2 目標網(wǎng)管系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃
根據(jù)網(wǎng)管網(wǎng)絡(luò)的不同功能,將網(wǎng)管網(wǎng)絡(luò)劃分為4部分:核心路由區(qū)、核心生產(chǎn)區(qū)、網(wǎng)元接入?yún)^(qū)、日常操作維護區(qū)。
1)核心路由區(qū):在核心路由區(qū)采用2臺路由設(shè)備,分別負責匯聚地市網(wǎng)管系統(tǒng)網(wǎng)元接入跟終端接入,實現(xiàn)整個地市網(wǎng)管網(wǎng)的路由匯聚,同時負責地市與省中心網(wǎng)絡(luò)的連接,該功能區(qū)與省公司對應(yīng)區(qū)通過純?nèi)龑渔溌愤B接,不透傳二層VLAN。
2)核心生產(chǎn)區(qū):核心生產(chǎn)區(qū)為集中放置的網(wǎng)元OMC系統(tǒng)、撥測系統(tǒng)、動環(huán)核心服務(wù)器、集中采集機等網(wǎng)管支撐系統(tǒng),經(jīng)交換機匯聚后接入核心路由區(qū)。該區(qū)域內(nèi)網(wǎng)關(guān)終結(jié)在匯聚交換機。
3)網(wǎng)元接入?yún)^(qū):實現(xiàn)地市各局樓的網(wǎng)元接入,網(wǎng)元類型包括傳輸網(wǎng)元、核心網(wǎng)網(wǎng)元、無線網(wǎng)網(wǎng)元、CE設(shè)備、業(yè)務(wù)系統(tǒng)網(wǎng)管接入點、動環(huán)前置機、其他類網(wǎng)元網(wǎng)管前置采集機等。
4)日常操作維護區(qū):包括地市各局樓生產(chǎn)終端,該部分所有終端通過位于本機房的網(wǎng)絡(luò)設(shè)備接入后,匯聚至局樓匯聚交換機,三層網(wǎng)關(guān)終結(jié)到局樓匯聚交換機。局樓匯聚交換機與核心路由設(shè)備采用三層互聯(lián),不透傳二層VLAN。該功能區(qū)終端訪問本地市各功能區(qū),可以通過本地網(wǎng)管網(wǎng)絡(luò)訪問,但是訪問省中心及其余地市設(shè)備必須經(jīng)過省中心通過策略路由強制認證。
2.3 地市網(wǎng)管DCN各層次網(wǎng)絡(luò)設(shè)備功能定義
3 路由組織規(guī)劃
1) 網(wǎng)管骨干路由與省網(wǎng)管路由設(shè)置規(guī)劃。①地市網(wǎng)管骨干路由與省網(wǎng)管中心之間,使用2根等價交叉互聯(lián);②在路由規(guī)劃方面地市與省公司互聯(lián)使用一個OSPF路由域。地市核心路由與三層匯聚交換機之間互聯(lián)使用另一個路由域。
2 ) 地市網(wǎng)管核心路由器和終端核心路由器設(shè)置規(guī)劃。地市核心需要兩臺核心路由設(shè)備,網(wǎng)管核心路由和終端核心路由。考慮到地市終端直接訪問地市網(wǎng)元的便利,增加二者之間的物理鏈路連接,采用如下組網(wǎng)方式:①地市網(wǎng)管核心路由與終端核心路由之間,使用1根POS光纖互聯(lián);②在路由規(guī)劃方面,地市網(wǎng)管核心設(shè)備與終端核心設(shè)備之間使用靜態(tài)路由,該部分靜態(tài)路由僅用于地市終端和網(wǎng)元之間的互聯(lián)不到省公司;③在路由域內(nèi)不再添加路由連接至CMNET,OA網(wǎng),BOSS網(wǎng)和IP承載網(wǎng)。
3) 地市網(wǎng)管網(wǎng)元核心路由和三層匯聚交換機互聯(lián)規(guī)劃。網(wǎng)元網(wǎng)管接入骨干層由一臺核心路由器和兩臺三層交換機組成。
①同局樓核心路由與三層匯聚交換機之間,使用裸纖直聯(lián);異局樓核心路由與三層交換機之間采用POS光口連接;②核心路由與三層匯聚交換機之間互聯(lián)使用一個OSPF路由域,該路由域區(qū)別于核心路由與省公司之間的OSPF。根據(jù)實際情況在兩個OSPF路由域之間使用access-list配合route-map進行路由重之間的控制;③在路由域內(nèi)不添加路由連接至CMNET,OA網(wǎng)、BOSS網(wǎng),和IP承載網(wǎng)。
4) 地市網(wǎng)管終端核心路由和三層匯聚交換機互聯(lián)規(guī)劃。終端網(wǎng)管接入骨干層由一臺核心路由器和一對三層交換機組成。
①同局樓核心路由與三層匯聚交換機之間,采用裸纖直聯(lián);異局樓核心路由與三層交換機之間采用POS光口連接;②核心路由與三層匯聚交換機之間互聯(lián)使用一個OSPF路由域,該路由域區(qū)別于核心路由與省公司之間的OSPF。根據(jù)實際情況在兩個OSPF路由域之間使用access-list配合route-map進行路由重之間的控制;③終端二層接入交換機與三層交換機之間采用單鏈路連接,三層交換機不起VRRP;④在路由域內(nèi)不添加路由連接至CMNET,OA網(wǎng)、BOSS網(wǎng),和IP承載網(wǎng)。
5) 地市三層匯聚交換機和網(wǎng)元接入二層交換機互聯(lián)規(guī)劃(網(wǎng)元)。網(wǎng)元二層交換機部署于各局樓樓層,每樓層一臺,負責次要網(wǎng)元網(wǎng)管的接入,主要包括動力、環(huán)境、傳輸系統(tǒng)的接入,其與網(wǎng)元網(wǎng)管線路之間采用單鏈路連接,互連規(guī)劃:所有局樓網(wǎng)元接入二層交換機直接跟三層匯聚交換機Trunk連接。
6) 地市三層匯聚交換機和局樓終端接入二層交換機互聯(lián)規(guī)劃(終端)。終端二層交換機部署于各局樓樓層、分公司網(wǎng)絡(luò)部辦公點,每樓層一臺,主要負責各維護終端接入、提供各機房設(shè)備網(wǎng)管調(diào)測、日常維護的網(wǎng)絡(luò)入口:①考慮到各局樓終端對網(wǎng)絡(luò)的實時性和冗余性的要求不高,為了節(jié)省組網(wǎng)開支,采用圖中的非冗余組網(wǎng)方案;②所有局樓終端接入二層交換機直接跟三層匯聚交換機Trunk連接。
7) 終端接入三層交換機與MA5200F互連規(guī)劃。
地市部署兩臺MA5200F位于核心局樓,用于本地操作維護終端訪問省公司或者其他地市服務(wù)器時,進行認證所用。
①MA5200分別采用兩根等價鏈路與三層匯聚交換機交叉連接;②所有終端在訪問省公司或其他地市服務(wù)器時,通過路由策略到MA5200進行認證,認證成功后方可進行路由訪問。
4 實踐性改造成效
根據(jù)上述技術(shù)研究,選取了某地市作為移動通信網(wǎng)管系統(tǒng)改造與安全域劃分技術(shù)實踐單位,通過實際的部署,取得了以下成效:
1) 解決核心節(jié)點雙路由問題。改造后,本地網(wǎng)管與省公司MDCN之間的連接由單節(jié)點變?yōu)殡p節(jié)點,解決了之前嚴重的核心單節(jié)點故障隱患問題,網(wǎng)絡(luò)保障得到極大提升。
2) 網(wǎng)絡(luò)結(jié)構(gòu)層次更為清晰。改造完成后,全網(wǎng)呈現(xiàn)核心層、匯聚層和接入層三層清晰架構(gòu),各層網(wǎng)絡(luò)功能明晰。解決了之前多節(jié)點路由鏈路問題。使用了安全性更好的OSPF協(xié)議、VRRP協(xié)議和生成樹協(xié)議分別部署于網(wǎng)絡(luò)各層,從而保證了各層之間的鏈路保護,避免了改造之前全網(wǎng)靜態(tài)路由安全性低、維護煩瑣、故障率高的問題。
3) 提供了更為全面的網(wǎng)管接入能力。
改造后,地市網(wǎng)管網(wǎng)提供了全面的接入能力,體現(xiàn)在:①豐富而充足的接口類型。在骨干層和匯聚層,改變了以往只能提供低速率E1接口和FE口的狀況,轉(zhuǎn)而能提供光纖GB口和100/1000 M FE口,在骨干層,通過與本地PON系統(tǒng)配合,能更有效地節(jié)約傳輸資源,同時也能提供更高的骨干帶寬保證。骨干帶寬由之前的10 M MSTP線路轉(zhuǎn)化為現(xiàn)在的100 M/1000 M光纖線路。充足的接口數(shù)量也為本局樓內(nèi)骨干設(shè)備直連提供了方便,從而為骨干設(shè)備提供了更好的雙鏈路保護措施;②充足的帶寬保證。改造后,全網(wǎng)實現(xiàn)了100 M全通路網(wǎng)絡(luò),徹底根除了之前接入層E1帶寬瓶頸。為例如機房視頻監(jiān)控(單鏈路20 M以上帶寬)、網(wǎng)管信令數(shù)據(jù)采集(單鏈路30 M以上帶寬)、中興短信數(shù)據(jù)采集(單鏈路15 M以上帶寬)等高速率需求的新網(wǎng)管業(yè)務(wù)提供了可行性接入通道。
4) 網(wǎng)絡(luò)故障率得到極大降低統(tǒng)計顯示,改造完成后,地市網(wǎng)管故障率下降了80%。
5) 終端與網(wǎng)元網(wǎng)絡(luò)分離,使網(wǎng)絡(luò)安全性得到充分保障本次改造的一個重要思路在于進行安全域劃分,將網(wǎng)元網(wǎng)絡(luò)與終端網(wǎng)絡(luò)相分離,提高了全網(wǎng)的安全性,主要體現(xiàn)在:
①改造后,終端網(wǎng)絡(luò)一旦出現(xiàn)病毒爆發(fā)(病毒庫更新速度往往慢于病毒爆發(fā)速度),可以通過迅速控制終端網(wǎng)絡(luò),從而保證網(wǎng)元網(wǎng)絡(luò)的正常運行;②終端網(wǎng)絡(luò)對于網(wǎng)元的訪問也變的更加可控制,通過制定IP路由策略,可以實現(xiàn)對特定網(wǎng)元限制特定IP訪問等安全性措施;③可以通過加載認證系統(tǒng)達到對終端訪問行為進行審計的功能;④對于未來的VPN動態(tài)口令卡接入用戶,可以提供更為嚴格的路由安全策略;⑤在網(wǎng)元網(wǎng)絡(luò)上,接入層提供了雙路由接入能力,從而滿足了集團公司關(guān)于網(wǎng)元雙路由接入網(wǎng)管網(wǎng)的技術(shù)規(guī)范需求,網(wǎng)元網(wǎng)管斷連概率降低,網(wǎng)絡(luò)KPI質(zhì)量保證得以提升。
綜上所述,地市移動通信網(wǎng)管系統(tǒng)可通過一定的網(wǎng)絡(luò)改造,加以劃分安全域,從而可以為網(wǎng)絡(luò)支撐的高速性、安全性、可管理性提供強有力保障。
參考文獻
[1]歐繼宏,張宇.移動通信網(wǎng)管數(shù)據(jù)處理層的XML解決方案[J].計算機與數(shù)字工程,2006.
【關(guān)鍵詞】 ASON;管理平面;傳送網(wǎng)
1 ASON技術(shù)概述
光網(wǎng)絡(luò)作為整個電信網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)之一,發(fā)展較快。隨著數(shù)據(jù)業(yè)務(wù)的急劇增長,數(shù)據(jù)業(yè)務(wù)對于光網(wǎng)絡(luò)傳送帶寬提出了動態(tài)分配的要求,新型的具有智能性的光網(wǎng)絡(luò)模型――自動交換光網(wǎng)絡(luò)(ASON)應(yīng)運而生。智能光交換技術(shù)(ASON)采用了光層的交換技術(shù),能夠自動實現(xiàn)帶寬的智能化配置,可以從根本上解決光網(wǎng)絡(luò)帶寬調(diào)度帶來的互聯(lián)網(wǎng)發(fā)展迅猛以及電信分組業(yè)務(wù)量的不斷增長問題。
2 ASON管理平面體系
ASON的管理平面包括對傳送平面的管理和控制平面的管理。對傳送平面的管理比較接近傳統(tǒng)的光網(wǎng)絡(luò)管理系統(tǒng)功能,其主要內(nèi)容包括網(wǎng)元層的設(shè)備管理和部分連接管理。基本管理功能包括:硬件配置管理、設(shè)備故障管理、設(shè)備性能管理、業(yè)務(wù)管理(主要是對業(yè)務(wù)匯聚和業(yè)務(wù)梳理功能的管理)、設(shè)備告警管理、基本安全管理、地址配置管理、對數(shù)據(jù)通信網(wǎng)(DCN)的管理等、計費管理等。對控制平面的管理功能主要包括:連接管理、拓撲管理、策略管理、實體配置管理、業(yè)務(wù)管理、故障告警管理、安全管理等等。
ASON管理平面實施對傳送平面、控制平面以及數(shù)據(jù)通信網(wǎng)(DCN)的管理功能,控制平面、傳送平面和DCN將各自發(fā)生的事件、告警、性能等管理信息上報給管理平面,由管理平面來確保所有平面之間的協(xié)同工作。而DCN作為服務(wù)層網(wǎng)絡(luò),為管理平面、控制平面、傳送平面內(nèi)部以及三者之間的通信提供傳送通路,主要承載與控制平面相關(guān)的分布式信令消息和與傳送平面相關(guān)的管理信息。
3 管理平面與其他平面間的接口
3.1 管理平面和控制平面接口
NMI-A接口是管理平面和控制平面信息交互的通道,是管理平面實現(xiàn)對控制平面管理功能的重要手段。NMI-A按照對控制平面網(wǎng)絡(luò)管理的需求分析,定義控制平面的信息模型。管理平面可通過NMI-A接口實現(xiàn)對控制平面的管理,更確切地說是實現(xiàn)對控制平面管理對象的管理。NMI-A接口中流過的管理信息類型包括配置信息、性能信息、故障信息、連接信息、資源發(fā)現(xiàn)信息等。
3.2 管理平面和傳送平面接口
NMI-T按照傳送平面網(wǎng)絡(luò)管理的需求分析,定義傳送平面的網(wǎng)管信息模型,使用CORBA技術(shù)定義互操作的接口,設(shè)計網(wǎng)絡(luò)管理操作的流程。對傳送網(wǎng)絡(luò)單元的管理主要完成以下的操作。
3.2.1 配置管理
配置管理主要完成網(wǎng)絡(luò)初始創(chuàng)建階段傳送網(wǎng)絡(luò)資源的配置,包括創(chuàng)建網(wǎng)絡(luò)拓撲(如配置子網(wǎng)絡(luò)、劃分網(wǎng)絡(luò)區(qū)域、添加網(wǎng)絡(luò)節(jié)點、配置初始網(wǎng)絡(luò)鄰居關(guān)系等),配置各種傳送網(wǎng)元的性能參數(shù)等。在網(wǎng)絡(luò)運行維護階段,主要完成與網(wǎng)絡(luò)故障維護相關(guān)的配置操作。
3.2.2 連接管理
主要完成永久連接的創(chuàng)建、刪除、調(diào)整以及維護操作。對用于軟件交換連接(SPC),完成其用戶網(wǎng)絡(luò)部分連接的創(chuàng)建、刪除、調(diào)整以及維護操作。這些連接指令都通過NMI-T接口下達。
3.2.3 性能管理
性能管理主要完成傳送網(wǎng)絡(luò)資源的性能監(jiān)測與維護管理。性能管理包括性能質(zhì)量保證、性能監(jiān)測、性能管理控制以及性能分析等功能。主要包括3個功能模塊:性能監(jiān)測事件處理模塊、性能監(jiān)測數(shù)據(jù)收集模塊與歷史記錄功能模塊。
3.2.4 故障管理
故障管理功能主要完成傳送網(wǎng)絡(luò)資源的故障管理維護操作。故障管理又劃分為故障監(jiān)測、故障隔離、故障等級劃分與設(shè)置、故障報告等。
4 ASON管理功能定位及特征
由于自動交換光網(wǎng)絡(luò)更注重在網(wǎng)絡(luò)層面提供電路的動態(tài)調(diào)度能力,因此與傳統(tǒng)傳送網(wǎng)網(wǎng)管系統(tǒng)相比,ASON網(wǎng)管系統(tǒng)應(yīng)定位在網(wǎng)絡(luò)管理層,側(cè)重于提供對全網(wǎng)的面向連接的管理能力。以前僅配置網(wǎng)元層管理系統(tǒng)也可管理傳輸設(shè)備的方式現(xiàn)在已經(jīng)不再滿足ASON的網(wǎng)絡(luò)管理需求。與傳統(tǒng)光傳送網(wǎng)網(wǎng)管相比,ASON網(wǎng)絡(luò)管理具有以下特征:
(1)ASON網(wǎng)絡(luò)管理在功能上主要分為傳送平面管理和控制平面管理兩大部分。其中傳送平面管理與傳統(tǒng)管理功能完全相同,它在傳統(tǒng)網(wǎng)管基礎(chǔ)上進行了功能上的擴展。
(2)ASON控制平面實質(zhì)上是將過去管理平面中的控制功能分離出來,通過標準接口(NNI/UNI)和信令方式實現(xiàn)分布式的開放控制。因此,從這個角度考慮,ASON管理系統(tǒng)由于增加了控制平面,ASON的管理與傳統(tǒng)光傳送網(wǎng)網(wǎng)管相比又增加了很多智能的管理功能。
(3)由于ASON網(wǎng)管更側(cè)重于網(wǎng)絡(luò)層端到端的連接管理功能,為了簡化ASON網(wǎng)管系統(tǒng)的結(jié)構(gòu),ASON網(wǎng)管系統(tǒng)一般同時具有網(wǎng)元管理與網(wǎng)絡(luò)管理功能,提供統(tǒng)一的面向連接的網(wǎng)管平臺。其中,控制平面初始化配置、資源管理、控制域管理等與控制元件、端口和鏈路相關(guān)的管理功能應(yīng)屬于網(wǎng)元管理層,呼叫與連接管理、保護與恢復(fù)管理、DCN管理、ASON新業(yè)務(wù)管理等功能應(yīng)屬于網(wǎng)絡(luò)管理層。
(4)ASON網(wǎng)絡(luò)是一個智能動態(tài)的網(wǎng)絡(luò),ASON網(wǎng)絡(luò)管理應(yīng)能實時準確的反映網(wǎng)絡(luò)的動態(tài)特性,主要體現(xiàn)在自動發(fā)現(xiàn)、資源統(tǒng)計、連接管理和保護恢復(fù)管理等智能管理功能上。
5 ASON網(wǎng)管系統(tǒng)發(fā)展的展望
5.1 ASON網(wǎng)絡(luò)管理在光傳送網(wǎng)體系結(jié)構(gòu)中的位置
ASON具有自身的網(wǎng)管系統(tǒng),它是光傳送網(wǎng)網(wǎng)管體系結(jié)構(gòu)的一個組成部分。在邏輯上,ASON網(wǎng)管系統(tǒng)與SDH網(wǎng)管系統(tǒng)、WDM網(wǎng)管系統(tǒng)并行管理光傳送網(wǎng),它們屬于同一層面。ASON組建初期,網(wǎng)絡(luò)應(yīng)配備自身的網(wǎng)管系統(tǒng),一般采用設(shè)備廠家的ASON網(wǎng)管系統(tǒng),將ASON與其它光傳送網(wǎng)(SDH和WDM)分開進行管理。只要求ASON的網(wǎng)管系統(tǒng)管理好ASON設(shè)備本身,ASON網(wǎng)管與目前的SDH網(wǎng)管的協(xié)調(diào)工作通過維護人員實現(xiàn)。
5.2 與SDH網(wǎng)管之間的協(xié)調(diào)
ASON網(wǎng)在光傳送網(wǎng)體系中并不是孤立存在的,在很長一段時期,它需要與SDH網(wǎng)絡(luò)共同完成全程全網(wǎng)的業(yè)務(wù)調(diào)度。因此,在以下情況中,要求ASON網(wǎng)管應(yīng)與SDH網(wǎng)管系統(tǒng)相互配合,來共同完成業(yè)務(wù)的調(diào)度和協(xié)調(diào)管理工作:
(1)跨環(huán)業(yè)務(wù)的調(diào)度與管理:包括SDH業(yè)務(wù)的端到端配置、告警、性能管理等;
(2)ASON節(jié)點構(gòu)成SDH環(huán)網(wǎng)的組成部分,且占用了ASON資源,所涉及的管理包括交叉連接的指配、環(huán)保護倒換管理、業(yè)務(wù)調(diào)試等;
(3)日常維護:包括端到端的故障定位、端到端業(yè)務(wù)的告警統(tǒng)計和性能趨勢分析、SDH業(yè)務(wù)的端到端環(huán)回測試等。
因此,ASON網(wǎng)絡(luò)管理應(yīng)采取以ASON網(wǎng)管系統(tǒng)管理為主,需要時應(yīng)與SDH網(wǎng)管系統(tǒng)相配合來協(xié)調(diào)管理整個傳送網(wǎng),充分發(fā)揮ASON網(wǎng)在傳送網(wǎng)中的智能化電路調(diào)度作用。
5.3 綜合網(wǎng)管問題
ASON設(shè)備的管理可分階段不斷完善。在ASON技術(shù)應(yīng)用初期,可先采用廠家提供的網(wǎng)管系統(tǒng)管理ASON設(shè)備。在ASON網(wǎng)絡(luò)和網(wǎng)管系統(tǒng)運行穩(wěn)定后,可考慮將ASON的網(wǎng)絡(luò)管理納入到運營商綜合網(wǎng)管之中,最終實現(xiàn)全網(wǎng)的統(tǒng)一管理。
參考文獻:
[1]孫友偉,現(xiàn)代通信新技術(shù)新業(yè)務(wù).北京郵電大學(xué)出版社,2004.
[2]張杰,自動交換光網(wǎng)絡(luò)ASON,人民郵電出版社,2004.
計算機網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴重,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。可能也正是由于網(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。
當前,網(wǎng)絡(luò)管理技術(shù)主要有誕生于internte家族的snmp是專門用于對internet進行管理的,雖然它有簡單適用等特點,已成為當前網(wǎng)絡(luò)界的實際標準,但由于internet本身發(fā)展的不規(guī)范性,使snmp有先天性的不足,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于tcp/ip網(wǎng)絡(luò),在安全方面也有欠缺。已有snmpv1和snmpv2兩種版本,其中snmpv2主要在安全方面有所補充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合,使原來的snmp已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;cmip可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標準上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù),但正由于它是針對snmp的不足而設(shè)計的,因此過于復(fù)雜,實施費用過高,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將corba技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應(yīng)面廣,開發(fā)容易,應(yīng)用前景廣闊.snmp和cmip這兩種協(xié)議由于各自有其擁護者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于corba的系統(tǒng)來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的。所以,corba,snmp,cmip相結(jié)合成為基于corba的網(wǎng)絡(luò)管理系統(tǒng)是當前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、vpn、ids、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制,不能互相支撐、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài),對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應(yīng)等功能。
但是,一方面,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜,異構(gòu)性、差異性非常大,而且各自都具有自己的控制管理平臺、計算機網(wǎng)絡(luò)管理員需要學(xué)習、了解不同平臺的使用及管理方法,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等),工作復(fù)雜度非常之大。另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同,計算機網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在unix和dos/windows平臺上實現(xiàn)的。目前公認的三大網(wǎng)管軟件平臺是:hpview、ibmnetview和sunnetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循snmp協(xié)議和提供類似的網(wǎng)管功能。
不過,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實現(xiàn)的netview、openview、netmanager網(wǎng)管軟件平臺版本僅是標準netview、openview、netmanager的子集。例如,在mswindows操作系統(tǒng)上實現(xiàn)的netview網(wǎng)管軟件平臺版本netviewforwindows便僅僅只是netview的子集。
網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上,針對特定的網(wǎng)絡(luò)管理設(shè)備,通過應(yīng)用程序接口與平臺交互,并利用平臺提供的數(shù)據(jù)庫和資源,實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理,比如ciscoworks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在hpopen view和ibm netview等管理平臺之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的cisco路由器及其它設(shè)備。通過它,可以實現(xiàn)對cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機等)進行復(fù)雜網(wǎng)絡(luò)管理
[論文摘要]網(wǎng)絡(luò)管理技術(shù)已經(jīng)成為網(wǎng)絡(luò)技術(shù)中的一項關(guān)鍵技術(shù),本文對網(wǎng)絡(luò)管理的基本概念、主要技術(shù)功能、及其應(yīng)用和發(fā)展趨勢作一個綜合性的介紹。
一、網(wǎng)絡(luò)管理概念
伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富,計算機網(wǎng)絡(luò)的管理與維護也就變得至關(guān)重要,尤其在大型計算機網(wǎng)絡(luò)中更是如此。在計算機網(wǎng)絡(luò)的質(zhì)量體系中,網(wǎng)絡(luò)管理是一個關(guān)鍵環(huán)節(jié),網(wǎng)絡(luò)管理的質(zhì)量將會直接影響網(wǎng)絡(luò)的運行的效率。一般來說,網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進行管理,使網(wǎng)絡(luò)能正常高效地運行。其目的很明確,就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。它應(yīng)維護網(wǎng)絡(luò)的正常運行,當網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理,并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運行等。國際標準化組織( ISO) 在ISO/ IEC7498 - 4 中定義并描述了開放系統(tǒng)互連(OSI) 管理的術(shù)語和概念,提出了一個OSI 管理的結(jié)構(gòu)并描述了OSI 管理應(yīng)有的行為。通常對一個網(wǎng)絡(luò)管理系統(tǒng)需要定義以下內(nèi)容:
1、 系統(tǒng)的功能。即一個網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有哪些功能。
2、網(wǎng)絡(luò)資源的表示。網(wǎng)絡(luò)管理很大一部分是對網(wǎng)絡(luò)中資源的管理。網(wǎng)絡(luò)中的資源就是指網(wǎng)絡(luò)中的硬件、軟件以及所提供的服務(wù)等。而一個網(wǎng)絡(luò)管理系統(tǒng)必須在系統(tǒng)中將它們表示出來, 才能對其進行管理。
3、網(wǎng)絡(luò)管理信息的表示。網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)的管理主要靠系統(tǒng)中網(wǎng)絡(luò)管理信息的傳遞來實現(xiàn)。網(wǎng)絡(luò)管理信息應(yīng)如何表示、怎樣傳遞、傳送的協(xié)議是什么? 這都是一個網(wǎng)絡(luò)管理系統(tǒng)必須考慮的問題。
4、系統(tǒng)的結(jié)構(gòu)。即網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)是怎樣的。
二、網(wǎng)絡(luò)管理技術(shù)的功能
為了更好地管理不同廠家的網(wǎng)絡(luò)設(shè)備, 支持不同的網(wǎng)絡(luò)管理平臺,國際標準化組織( ISO) 制定了一系列的網(wǎng)絡(luò)管理標準。在OSI(開放式系統(tǒng)互聯(lián)參考模型) 的網(wǎng)絡(luò)管理模型中, 基本的網(wǎng)絡(luò)管理被劃分成五個功能, 即網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)計費管理和網(wǎng)絡(luò)安全管理。
1、網(wǎng)絡(luò)故障管理( Fault Management) :檢測、隔離并恢復(fù)網(wǎng)絡(luò)故障。在大型計算機網(wǎng)絡(luò)中,當發(fā)生故障時,往往不能及時準確地確定故障所在的位置。因此,需要有一個故障管理系統(tǒng)來科學(xué)地管理網(wǎng)絡(luò)發(fā)生的所有故障,并記錄每個故障的產(chǎn)生及相關(guān)信息,最后確定并排除那些故障,以保證網(wǎng)絡(luò)能提供連續(xù)可靠的服務(wù)。網(wǎng)絡(luò)故障管理功能主要包括:維護并檢查錯誤日志,形成故障統(tǒng)計;接收錯誤監(jiān)測報告并及時做出響應(yīng);跟蹤識別錯誤;執(zhí)行診斷測試等。
2、 網(wǎng)絡(luò)配置管理(Configuration Management) :從網(wǎng)絡(luò)中獲取信息并根據(jù)這些信息對設(shè)備進行配置管理。一個計算機網(wǎng)絡(luò)通常是由多家廠商提供的設(shè)備相互連接而成的,各廠商設(shè)備之間需要交互設(shè)備的參數(shù)、狀態(tài)等信息,同時網(wǎng)絡(luò)系統(tǒng)常常是動態(tài)變化的,例如網(wǎng)絡(luò)系統(tǒng)本身要隨著用戶的增減、設(shè)備的維修或更新來調(diào)整網(wǎng)絡(luò)的配置,因此需要有網(wǎng)絡(luò)配置管理系統(tǒng)來支持這種調(diào)整和改變,使得網(wǎng)絡(luò)系統(tǒng)能正常有效地工作。網(wǎng)絡(luò)配置管理功能主要包括:網(wǎng)絡(luò)接點設(shè)備部件和端口的配置;網(wǎng)絡(luò)節(jié)點設(shè)備系統(tǒng)軟件的配置;配置操作過程的記錄統(tǒng)計等。
3、網(wǎng)絡(luò)性能管理( Performance Management) :分析和控制整個網(wǎng)絡(luò)的數(shù)據(jù)交換,為網(wǎng)絡(luò)用戶提供持續(xù)可靠的服務(wù),使網(wǎng)絡(luò)資源的使用達到最優(yōu)化。網(wǎng)絡(luò)性能管理功能主要包括:自動生成網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)配置;實時監(jiān)測設(shè)備狀態(tài);網(wǎng)絡(luò)及相關(guān)設(shè)備的性能統(tǒng)計,包括網(wǎng)絡(luò)節(jié)點設(shè)備的利用率、網(wǎng)絡(luò)節(jié)點設(shè)備的CPU利用率、網(wǎng)絡(luò)節(jié)點設(shè)備的故障率、網(wǎng)絡(luò)出口線路的流量統(tǒng)計、網(wǎng)絡(luò)上各種業(yè)務(wù)量的統(tǒng)計;對歷史統(tǒng)計數(shù)據(jù)的分析等。
4、網(wǎng)絡(luò)計費管理(Accounting Management) :如果計算機網(wǎng)絡(luò)系統(tǒng)中的信息資源是有償使用的,需要記錄和統(tǒng)計網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)信息資源情況,從而進行計費。即使在非商業(yè)化的網(wǎng)絡(luò)上,仍需統(tǒng)計網(wǎng)絡(luò)線路的占用情況和不同資源的利用情況,以供決策參考。網(wǎng)絡(luò)計費管理功能主要包括:記錄和統(tǒng)計網(wǎng)絡(luò)資源的利用情況,設(shè)置計量單位、確定開銷、向用戶收費等。
5、網(wǎng)絡(luò)安全管理(Security Management) :計算機網(wǎng)絡(luò)系統(tǒng)需要網(wǎng)絡(luò)安全管理系統(tǒng)來確保網(wǎng)絡(luò)資源不被非法使用,以及網(wǎng)絡(luò)管理信息的機密性(防止未經(jīng)授權(quán)的訪問) 和完整性(不被非法修改) 。網(wǎng)絡(luò)安全管理功能主要包括:控制對網(wǎng)絡(luò)資源和敏感信息的訪問,包括對網(wǎng)絡(luò)設(shè)備的訪問控制,對給定設(shè)備上某種應(yīng)用的訪問控制以及對網(wǎng)絡(luò)協(xié)議的訪問控制等。
三、網(wǎng)絡(luò)管理技術(shù)的應(yīng)用與發(fā)展
1、網(wǎng)絡(luò)管理應(yīng)用:隨著信息化的普及,電子政務(wù)、電子商務(wù)等業(yè)務(wù)的大力推行,其他類型的中小型企業(yè)對于網(wǎng)絡(luò)管理也有了強烈的需求,對網(wǎng)絡(luò)的安全管理以及故障管理方面的應(yīng)用趨勢尤為明顯,所以對于網(wǎng)絡(luò)管理者來說,如何有效地管理網(wǎng)絡(luò),如何為現(xiàn)有網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)管理系統(tǒng)己變得尤為迫切。隨著用戶對網(wǎng)絡(luò)功能理解的進一步深入和大量企業(yè)級網(wǎng)絡(luò)應(yīng)用的實施,網(wǎng)絡(luò)性能的管理也成了一個用戶關(guān)注的話題,用戶已經(jīng)不再局限于網(wǎng)絡(luò)的聯(lián)通時間,而進一步要求網(wǎng)絡(luò)的性能能夠達到一定的水平,因為這樣才能夠滿足越來越多的企業(yè)級應(yīng)用的需求。因此用戶對網(wǎng)管軟件的需求也隨之發(fā)生了相應(yīng)的改變:網(wǎng)絡(luò)管理軟件從側(cè)重設(shè)備管理到側(cè)重業(yè)務(wù)管理,從側(cè)重故障管理到側(cè)重性能管理,更加側(cè)重系統(tǒng)的安全性和系統(tǒng)的互操作性等。而且用戶不再僅僅需要一個軟件產(chǎn)品,而是需要一個解決方案。用戶越來越不關(guān)注具體的網(wǎng)絡(luò)管理內(nèi)容,而是關(guān)注與自己的業(yè)務(wù)相關(guān)的部分,比如用戶不希望關(guān)注網(wǎng)絡(luò)的拓撲結(jié)構(gòu)如何, 而只希望關(guān)注他們的應(yīng)用是否能夠在該網(wǎng)絡(luò)環(huán)境下正常的運行。由于業(yè)務(wù)網(wǎng)絡(luò)化的深入和統(tǒng)一網(wǎng)絡(luò)技術(shù)、產(chǎn)品的成熟。數(shù)據(jù)網(wǎng)絡(luò)將承載數(shù)據(jù)、語音和視頻等很多新型的網(wǎng)絡(luò)應(yīng)用(如網(wǎng)絡(luò)電話系統(tǒng)、呼叫中心系統(tǒng)、統(tǒng)一信息系統(tǒng)、協(xié)同工作系統(tǒng)和視頻會議系統(tǒng)等) 。一方面,用戶需要通過穩(wěn)定可靠的傳送設(shè)備來保證網(wǎng)絡(luò)的管理性能;另一方面還需要網(wǎng)管軟件的強大功能保證網(wǎng)絡(luò)管理的靈活方便,,并能夠與多種類型、多廠商設(shè)備實現(xiàn)統(tǒng)一網(wǎng)管,正因為如此,新一代網(wǎng)絡(luò)管理軟件對應(yīng)用性與管理性的要求也就必然更高。這樣才能適應(yīng)網(wǎng)絡(luò)用戶的需求。其次就是運營管理。一方面,用戶需要運用性能卓越、可靠安全、智能化的網(wǎng)絡(luò)核心設(shè)備來構(gòu)建他們的網(wǎng)絡(luò);另一方面,他們不僅需要網(wǎng)絡(luò)本身,更看重的是網(wǎng)絡(luò)給他們帶來的應(yīng)用。
2、網(wǎng)絡(luò)管理發(fā)展:隨著現(xiàn)代企業(yè)和網(wǎng)絡(luò)、通訊技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)管軟件也不斷推陳出新,未來的網(wǎng)絡(luò)管理呈現(xiàn)如下發(fā)展趨勢。(1)多廠家、多技術(shù)的融合:隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的融合,統(tǒng)一的、綜合的網(wǎng)管正日益顯示出重要性。因為沒有哪個單獨的產(chǎn)品能滿足網(wǎng)管方方面面的需要,所以在購買回來的網(wǎng)管軟件的基礎(chǔ)上,往往需要進行二次開發(fā)或與別的網(wǎng)管產(chǎn)品進行集成。以前進行網(wǎng)管產(chǎn)品的集成是一件很痛苦的事情。比如,廠商A 的產(chǎn)品要求運行在Unix 平臺上,而廠商B 的產(chǎn)品必須運行在WindowsNT 環(huán)境中;再有, 必須是廠商A 的某一指定版本與廠商B 的其一指定版本才能進行集成,任意一方單獨升級都會破壞這種集成。例如在電信環(huán)境中,以前在傳輸網(wǎng)、本地網(wǎng)、IP 數(shù)據(jù)網(wǎng)、電話網(wǎng)等分別由不同的部門維護,信息也不能共享。而用戶和運營商都要求通過一個控制臺能對多個互聯(lián)的網(wǎng)絡(luò)進行管理, 只有建立起多廠商的、多技術(shù)領(lǐng)域的綜合網(wǎng)管體系,才能符合需要。(2)基于Web 的網(wǎng)管:隨著基于Web 的網(wǎng)絡(luò)管理的出現(xiàn),集成問題在一定程度上得到解決。用戶只需點擊URL 鏈接,就可以從一個系統(tǒng)轉(zhuǎn)到另一個系統(tǒng),而無需考慮他們運行在何種平臺上。基于Web 的網(wǎng)絡(luò)管理的實現(xiàn)有兩種方式。第一種方式是方式,即在一個內(nèi)部工作站上運行Web 服務(wù)器() 。在這種方式下,網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個應(yīng)用,它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。在管理過程中,網(wǎng)絡(luò)管理軟件負責將收集到的網(wǎng)絡(luò)信息傳送到瀏覽器(Web 服務(wù)器),并將傳統(tǒng)管理協(xié)議(如SNMP) 轉(zhuǎn)換成Web 協(xié)議(如HTTP)。第二種實現(xiàn)方式是嵌入式,它將Web 功能嵌入到網(wǎng)絡(luò)設(shè)備中,管理員可通過瀏覽器直接訪問并管理該設(shè)備。在這種方式下,網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換,所有的管理信息都可以通過HTTP 協(xié)議傳送。(3)面向業(yè)務(wù)的網(wǎng)管:新一代的網(wǎng)絡(luò)管理系統(tǒng),已開始從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡。這種網(wǎng)管思想把網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)作為網(wǎng)管對象,通過實時監(jiān)測與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備、應(yīng)用, 通過模擬客戶實時測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量,通過收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù),實現(xiàn)全方位、多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運行情況的目的,從而實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。(4)基于CORBA 技術(shù)的網(wǎng)管:CORBA 最初的提出是為了滿足異構(gòu)平臺上分布式計算的需要。它有以下優(yōu)點:可在一個分布式應(yīng)用中混用多種語言、支持分布對象、提供高度的互通性等。OMG已經(jīng)提出了基于CORBA 的網(wǎng)管系統(tǒng)的體系結(jié)構(gòu),使用CORBA 的方法來實現(xiàn)基于OSI 開放接口和OSI 系統(tǒng)管理概念。TMF 和X/ OPen 聯(lián)合開展的J IDM 任務(wù)組己經(jīng)開發(fā)出SNMP/CMIP/ CORBA 的互通靜態(tài)規(guī)范描述和動態(tài)交互式轉(zhuǎn)化方法。可以預(yù)見,CORBA 將在網(wǎng)絡(luò)管理和系統(tǒng)管理中占有越來越重要的地位。
參考文獻:
[1]謝希仁,陳鳴,張興元. 計算機網(wǎng)絡(luò). 北京:電子工業(yè)出版社,1994;
[2]Eliasz A , Bavan S , Crowfort J . Approaches to using Neural Computing Methods to Develop Adaptive Dis2tributed Routing Algorithms. 4th RACE TMN Conf . 1990 :78~105;
CORBA網(wǎng)絡(luò)管理技術(shù)是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)運而生的。這種管理技術(shù)可以對分布對象進行交叉管理,提升網(wǎng)絡(luò)管理的效率。其最顯著的特征就是可以屏蔽操作系統(tǒng)、編程語言及網(wǎng)絡(luò)協(xié)議的不同,借助多透明性對網(wǎng)絡(luò)系統(tǒng)進行全方位管理。雖說這種網(wǎng)絡(luò)管理技術(shù)很受歡迎,但還是不能完全替代SNMP技術(shù)跟CMIT技術(shù)。此種技術(shù)網(wǎng)絡(luò)協(xié)議的發(fā)展過程很長久,還要花費很多的人力、物力和財力。
2網(wǎng)絡(luò)技術(shù)的發(fā)展問題及分析
2.1 網(wǎng)絡(luò)管理趨向于綜合化從網(wǎng)絡(luò)整體運作性能的高低可以看出網(wǎng)絡(luò)管理技術(shù)的好壞。網(wǎng)絡(luò)管理系統(tǒng)跟網(wǎng)絡(luò)協(xié)議的發(fā)展都不斷完善和綜合,網(wǎng)絡(luò)管理技術(shù)的發(fā)展也應(yīng)該更加簡便和綜合。在處理信息方面,可以進行統(tǒng)一的操作及管理,達到信息傳遞跟處理的全面化和綜合化目的。綜合化發(fā)展可以說是網(wǎng)絡(luò)管理技術(shù)發(fā)展的最明顯特征。2.2 網(wǎng)絡(luò)管理趨向于智能化通常而言,網(wǎng)絡(luò)管理就是要處理一些較為復(fù)雜的信息,在管理跟維護方面的工作量都很大。要提升網(wǎng)絡(luò)管理的效率,其發(fā)展就必然會走向智能化管理。借助各種網(wǎng)絡(luò)管理用具跟網(wǎng)絡(luò)管理方式,不斷創(chuàng)新網(wǎng)絡(luò)管理技術(shù),促進網(wǎng)絡(luò)管理的智能化發(fā)展。2.3 網(wǎng)絡(luò)管理技術(shù)問題分析當前,網(wǎng)絡(luò)管理技術(shù)的發(fā)展已經(jīng)比較穩(wěn)定和成熟,但在實際管理工作中還是存在各種各樣的問題。一是構(gòu)建網(wǎng)絡(luò)平臺問題。要有統(tǒng)一的網(wǎng)絡(luò)平臺對信息進行處理,但其構(gòu)建還有一定的難度。二是協(xié)調(diào)管理問題。各個管理人員之間缺乏有效的溝通交流,導(dǎo)致協(xié)調(diào)管理受到阻礙。
3網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢
最早的網(wǎng)絡(luò)管理體系中,基本上都是單一主機的Manager—Agent模型,如HP公司的Open—View,3COM的Transcend系列,SUN公司的Sun—NetManage,D—Link公司的D—view等。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展(規(guī)模不斷拓展、業(yè)務(wù)不斷增加),必然會出現(xiàn)網(wǎng)管主機超負荷運作的情況,這對網(wǎng)絡(luò)管理系統(tǒng)的運作有很大影響。而且,集中式管理模式的逐漸滲透也給管理工作提出了挑戰(zhàn)。就整體層面來說,最新的綜合網(wǎng)絡(luò)管理軟件必須要有開放系統(tǒng)的功能,也就是必須具備兼容性、可互相操作性、可移植性、可伸縮性等特點,這是網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。而且,網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心促進力量就是分布式技術(shù),這一點也應(yīng)該重視。除此之外,還有B/S結(jié)構(gòu)也將逐漸發(fā)展成為主導(dǎo)力量,這種結(jié)構(gòu)對遠程管理而言是很有用的。要滿足不同規(guī)模網(wǎng)絡(luò)管理的需要,網(wǎng)絡(luò)管理軟件的發(fā)展結(jié)構(gòu)也會多種多樣,如分布式結(jié)構(gòu)、集中式結(jié)構(gòu)、集中分布式結(jié)構(gòu)等。各種人工智能技術(shù)(如智能模擬、自動診斷故障等)也將會被廣泛應(yīng)用到網(wǎng)絡(luò)管理軟件中。總之,網(wǎng)絡(luò)管理技術(shù)的發(fā)展將會越來越豐富,會逐漸傾向于網(wǎng)絡(luò)業(yè)務(wù)、系統(tǒng)的應(yīng)用管理。網(wǎng)絡(luò)管理軟件在網(wǎng)絡(luò)規(guī)劃中占據(jù)的地位也會越來越重要,逐漸成為網(wǎng)絡(luò)安全管理和故障管理之外的最重要的管理功能。
4結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)管理技術(shù) CORBA技術(shù) B/S結(jié)構(gòu) XML技術(shù) SNMP協(xié)議
隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展,人們對網(wǎng)絡(luò)的依賴程度將越來越大,用戶已不再滿足于網(wǎng)絡(luò)連通性的要求,他們希望以更快的速度、更高的質(zhì)量、更好的安全性訪問網(wǎng)絡(luò)。但是,隨著網(wǎng)絡(luò)用戶數(shù)量的不斷壯大,為網(wǎng)絡(luò)的日常管理與維護帶來巨大的挑戰(zhàn)。為了維護日益龐大的網(wǎng)絡(luò)系統(tǒng)的正常工作,保證所有網(wǎng)絡(luò)資源處于良好的運行狀態(tài),必須有相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)進行支撐。網(wǎng)絡(luò)管理系統(tǒng)中技術(shù)革新就顯得尤為重要,只有新技術(shù)不斷推陳出新,才能使網(wǎng)絡(luò)管理系統(tǒng)不斷向前發(fā)展。
一、網(wǎng)絡(luò)管理軟件技術(shù)熱點
網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設(shè)備進行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現(xiàn)設(shè)備對網(wǎng)管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合,通過一個平臺、一個界面,提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。
3.智能化。現(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展,使網(wǎng)絡(luò)的維護和操作越來越復(fù)雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術(shù)適時而生,用以作為技術(shù)人員的輔助工具。由此,故障診斷和網(wǎng)絡(luò)自動維護也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網(wǎng)絡(luò)來說,安全性是網(wǎng)絡(luò)的生命保障,因此網(wǎng)管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMP v l、SNMPv2,但現(xiàn)階段的SNMP?v?l、SNMPv2協(xié)議對于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。
5.基于Web的管理。基于Web的管理以其統(tǒng)一、友好的界面風格,地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨立性,吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。
二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢
通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點,我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:
1.分布式技術(shù)。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù),也越來越受到業(yè)界的重視。其技術(shù)特點在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng),它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網(wǎng)絡(luò)上,節(jié)點之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進行構(gòu)造,運用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標準的網(wǎng)絡(luò)管理系統(tǒng)。
2.XML技術(shù)。XML技術(shù)是一項國際標準,可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進行復(fù)雜的交互式通信與操作,實現(xiàn)很多原有管理接口無法實現(xiàn)的管理操作。
利用XML管理接口,網(wǎng)絡(luò)管理系統(tǒng)還可以實現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進行管理信息交換的能力和效率,并可以方便地實現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。
而且由于XML技術(shù)本身采用了簡單清晰的標記語言,在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現(xiàn)不同的人員,從不同的地點,以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求,Web服務(wù)器接受客戶端請求后,將這個請求轉(zhuǎn)化為SQL語法,并交給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器得到請求后,驗證其合法性,并進行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進行轉(zhuǎn)化,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù),而非零散的單一功能的多系統(tǒng)模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴展,可以從一臺服務(wù)器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實現(xiàn)對大型網(wǎng)絡(luò)管理。
4.支持SNMP v3協(xié)議。SNMP協(xié)議是一項廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣,應(yīng)用最多,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點是簡單、穩(wěn)定和靈活,也是目前網(wǎng)管的基礎(chǔ)標準。
SNMP協(xié)議歷經(jīng)多年的發(fā)展,已經(jīng)推出的SNMP v3是在SNMP v1 、SNMP v2兩個版本的基礎(chǔ)上改進推出,其克服了SNMP v1 和SNMP v2兩個版本的安全弱點,功能得到來極大的增強,它有適應(yīng)性強和安全性好的特點。
盡管新版本的SNMP v3協(xié)議還未達到普及,但它畢竟代表著SNMP協(xié)議的發(fā)展方向,隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展,它完全有理由將在不久的將來成為SNMP v2的替代者,成為網(wǎng)絡(luò)管理的標準協(xié)議。
三、結(jié)語
隨著計算機技術(shù)的日新月異,網(wǎng)絡(luò)管理技術(shù)也會隨著各種新技術(shù)的運用而不斷向前進步,從而為眾多的網(wǎng)絡(luò)提供方便、快捷和有效的管理。
參考文獻:
[1]李明江.SNMP簡單網(wǎng)絡(luò)管理協(xié)議[M].北京:電子工業(yè)出版社,2007.
關(guān)鍵詞:網(wǎng)絡(luò)管理;簡單網(wǎng)絡(luò)管理協(xié)議;網(wǎng)間控制報文協(xié)議
隨著人們對計算機網(wǎng)絡(luò)依賴性的增強,網(wǎng)絡(luò)管理越來越受到人們的重視。網(wǎng)絡(luò)管理本身是一項極其復(fù)雜的工作,它對網(wǎng)絡(luò)上的各種設(shè)備進行管理、監(jiān)視和控制,及時地向管理人員報告網(wǎng)絡(luò)狀態(tài),確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運行,提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和效率。盡管網(wǎng)絡(luò)管理技術(shù)在不斷地發(fā)展,但不論到何時都不會出現(xiàn)讓網(wǎng)絡(luò)管理人員一勞永逸的網(wǎng)管工具,這些網(wǎng)絡(luò)管理工具也僅僅讓網(wǎng)絡(luò)管理變得容易一些,而不會全部代替人的工作。
一、計算機網(wǎng)絡(luò)管理概述
網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。網(wǎng)絡(luò)管理技術(shù)是指網(wǎng)絡(luò)管理員使用網(wǎng)絡(luò)管理工具對存在于網(wǎng)絡(luò)上的資源進行操作,對網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價、控制、分配和調(diào)度等活動的統(tǒng)稱。他們的目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運行,保證網(wǎng)絡(luò)系統(tǒng)正常高效運行,滿足用戶需求。根據(jù)國際標準化組織對網(wǎng)絡(luò)管理的定義,一個網(wǎng)絡(luò)管理系統(tǒng)需要定義系統(tǒng)功能、網(wǎng)絡(luò)資源的表示形式、網(wǎng)絡(luò)管理信息的表示和系統(tǒng)的結(jié)構(gòu)。
計算機網(wǎng)絡(luò)管理功能有五大類,分別為故障管理、配置管理、性能管理、安全管理、計費管理;網(wǎng)絡(luò)管理協(xié)議有兩種主要的,分別為SNMP和CMIP,SNMP是由IETF提供的網(wǎng)絡(luò)管理協(xié)議,CMIP是ISO提供的公共管理信息協(xié)議;網(wǎng)絡(luò)管理系統(tǒng)主要由管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備構(gòu)成。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)通常分為集中式和非集中式兩類體系結(jié)構(gòu)。非集中方式的網(wǎng)絡(luò)管理結(jié)構(gòu)體系又分為分布式與層次式這兩類。網(wǎng)絡(luò)管理技術(shù)有:SNMP、SNMPv1及SNMPv2、CMIP,主要的網(wǎng)絡(luò)管理技術(shù)為CORBA,其綜合了以上幾種管理技術(shù)的優(yōu)點。
二、計算機網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀
計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的,自二十世紀八十年代起網(wǎng)絡(luò)管理技術(shù)逐漸引起重視。一系列國際標準化組織、論壇和科研機構(gòu)開發(fā)的網(wǎng)絡(luò)管理標準陸續(xù)出臺,也使得網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異,隨著網(wǎng)絡(luò)管理系統(tǒng)日趨復(fù)雜化和差異化,直至目前還未有一個統(tǒng)一的技術(shù)標準。現(xiàn)在使用最多的有以下三種標準:Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet,具有管理簡單適用等特點,是網(wǎng)絡(luò)管理技術(shù)現(xiàn)實標準,但SNMP只適用于TCP/IP網(wǎng)絡(luò),Internet本身發(fā)展的不規(guī)范性,使SNMP難以用于復(fù)雜的網(wǎng)絡(luò)管理,且安全系數(shù)不高。CMIP是ISO提供的公共管理信息協(xié)議,本來是作為SNMP的替代者被推出的。CMIP可實現(xiàn)全面支持一個完整的網(wǎng)絡(luò),并提供相應(yīng)的管理方案,在技術(shù)和標準上比較成熟。因其過于復(fù)雜,話費過大,推廣起來有一定的難度。CORBA采用了分布對象技術(shù),將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間進行交互,從而實現(xiàn)網(wǎng)絡(luò)管理,很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點,降低了網(wǎng)絡(luò)的業(yè)務(wù)量負荷,加強了網(wǎng)絡(luò)管理的實時性,但其結(jié)構(gòu)依然龐大,短期內(nèi)取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結(jié)合發(fā)展才是當前計算機網(wǎng)絡(luò)管理技術(shù)研究的主要方向。
三、計算機網(wǎng)絡(luò)管理技術(shù)分析
(一)基于Web的網(wǎng)絡(luò)技術(shù)管理模式
作為全新的建立在Web上的網(wǎng)管模式,自從出現(xiàn)伊始就表現(xiàn)出強大的生命力。Web易操作性和靈活性的特點使得其具有巨大的潛力和發(fā)展的空間,它具有易操作性和靈活性的特點。許多技術(shù)專家和用戶稱其將對用戶網(wǎng)絡(luò)管理方式的變革起到革命性的作用。Web網(wǎng)絡(luò)管理實現(xiàn)方式分兩種。一是方式,二是嵌入式。前者在一個內(nèi)部工作站上運行Web服務(wù)器,此時網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個應(yīng)用,運行于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。后者將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中,管理員可通過瀏覽器直接訪問并管理該設(shè)備。
基于Web的網(wǎng)絡(luò)技術(shù)管理結(jié)構(gòu)主要由層、管理服務(wù)器層及客戶端3層構(gòu)成。其中層主要完成被管資源或業(yè)務(wù)的功能;管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服務(wù)器兩個子層,其中網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進行全面有效的管理提供各種服務(wù);客戶端管理功能是提供一個基于Web的人機界面,用于完成具體的網(wǎng)管操作功能。
隨著網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜和異構(gòu)化,Web技術(shù)正在悄悄地改變著網(wǎng)絡(luò)管理的方式,傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)發(fā)展到基于Web的網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)是時代不可逆轉(zhuǎn)的潮流。但Web真正實現(xiàn)取代傳統(tǒng)的網(wǎng)絡(luò)管理模式,還需要網(wǎng)絡(luò)管理系統(tǒng)供應(yīng)商、網(wǎng)絡(luò)設(shè)備供應(yīng)商和國際標準組織做大量的基礎(chǔ)工作。
(二)分布式網(wǎng)絡(luò)管理技術(shù)
分布式管理指通過將管理任務(wù)分布到多個網(wǎng)點的多個服務(wù)器及多個人身上,而使管理信息系統(tǒng)部門能夠管理好大型網(wǎng)絡(luò)環(huán)境。分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)相對應(yīng),其核心思想是將信息和智能分布到網(wǎng)絡(luò)各處,使得管理變得更加自動。它沒有中心,不會出現(xiàn)整體出現(xiàn)崩潰的局面。在分布式網(wǎng)絡(luò)上,節(jié)點之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,不必考慮網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。使得在問題源或更靠近問題源的地方能夠做出基本的決策,因而具有更高的可靠性。分布式管理為網(wǎng)絡(luò)管理員提供了更加有效地管理手段,其一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)。CORBA技術(shù)是分布式網(wǎng)絡(luò)管理技術(shù)的一種。
CORBA即公共對象請求體系結(jié)構(gòu),是由OMG組織制訂的一種標準的面向?qū)ο髴?yīng)用程序體系規(guī)范。CORBA在分布式處理中,通過對象請求ORB接收客戶端發(fā)出的處理請求,并為客戶端在分布環(huán)境中找到實施對象,令實施對象接收請求,向?qū)嵤ο髠魉驼埱蟮臄?shù)據(jù),對實施對象的實現(xiàn)方法進行處理,并將處理結(jié)果返回給客戶。CORBA是一個把所有的管理應(yīng)用和被管元素都看作分布對象的計算平臺,它允許不同的程序之間透明地進行相互操作,這些分布對象之間的相互作用成就了網(wǎng)絡(luò)管理,而不用關(guān)心對方位于何地、由誰來設(shè)計、運行于何種軟硬件平臺以及用何種語言來實現(xiàn)等。但是由CORBA管理技術(shù)單獨實現(xiàn)計算機網(wǎng)絡(luò),需要的資金、時間、和人力資源將是十分巨大的。
四、網(wǎng)絡(luò)管理的未來趨勢
目前廣泛采用的基于Client/Server技術(shù)的集中式平臺模式,具有組織結(jié)構(gòu)簡單,學(xué)習容易,使用快捷的特點。但在實際的應(yīng)用過程中發(fā)現(xiàn)中心網(wǎng)絡(luò)管理技術(shù)站點會超負荷運行,造成通信瓶頸,影響信息處理效率,另外功能不利于擴展。
分布式管理具有共享狀態(tài)、監(jiān)視、及拓撲映像信息的能力。能在不同層級和不同地方集成不同的方案,支持不斷變化的、不斷增長的網(wǎng)絡(luò)環(huán)境,能夠在更接近問題源的地方將問題加以處理。具有降低網(wǎng)絡(luò)管理費用、節(jié)省網(wǎng)絡(luò)帶寬、減少當機時間和高的可靠性。
網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)模式逐漸向可擴展性、高可靠性、時效性和靈活性方向發(fā)展,分布式網(wǎng)絡(luò)管理技術(shù)可以很好的解決集中式技術(shù)存在的問題,具有良好的發(fā)展前景。
參考文獻:
[1]馬騰.計算機網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用[J].電腦知識與技術(shù),2008
