在OSI管理标准中,将开放系统的管理功能划分为5个功能域:配置管理、性能管理、故障管理、安全管理和记账管理。其他一些管理功能,如网络规划、网络操作人员的管理等都
不在这5个功能域中。
1.配置管理
一个计算机网络系统是由多种多样的设备连接而成的,这些设备组成了网络的各种物理结构和逻辑结构,这些结构中的设备有许多参数、状态和名字等至关重要的信息。另外,上述网络设备及其互联和互操作的信息可能是经常变化的,比如用户对网络的需求发生了
变化、网络规模扩大、设备新新等。这些管理需要一个全网的设备配置管理系统,统一、科学地管理上述信息。
配置管理系统的主要功能有:
(1)视图管理。视图管理使用图形界面直观地向用户显示网络的配置情况。在视图中,可以显示各种网络元素和网络拓扑结构,可以显示和修改设备的参数,可以通过界面启动和关闭网络中的设备。视图的图形有导航和放大功能,还有多窗口显示和帮助功能。视图的方式可以根据所采用的操作系统而有所不同。
(2)拓扑管理。
拓扑管理的目的是实时监视网络通信资源的工作状态和互联模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。拓扑管理要动态地监视网络设备和通信链路的状态、工作站故障、链路失效或其他网络通信问题都要及时表现在屏幕上的视图中。如果网络有默认的配置,则要同时显示默认配置和运行现状,结合故障管理和性能管理,给出几种可能的原因,提示用户或自动采取必要的管理措施。实现有效的拓扑管理需要拓扑自动发现工具和拓扑数据库的支持。在OSI环境中可以通过管理对象自动向管理站提交事件报告实现自动发现,TCP/IP中的ICMP探测报文也可以实现自动发现。拓扑数据库可以和其他管理共用一个统一的数据库,也可以使用关系型数据库或OSI的X.500目录服务。
(3)软件管理。
软件管理是制定为用户分发和安装软件的规则,订制用户专用的软件配置方法。大量连接到服务器资源管理包括计算资源和通信资源的管理,这种管理和拓扑管理结合起来为用户提供有效的资源供给。
2.性能管理
早期的网络管理系统中,性能管理主要由性能告警的监测和发现性能故障时对网络重新配置两部分组成,而且性能故障是通过用户抱怨才发现的。随着网络规模的不断扩大,管理系统的日益复杂,以及用户对服务质量的要求越来越高,对网络中的性能管理也提出了更
高的要求。在网络运行过程中,性能管理的一个很重要的工作就是对网络硬件、软件及介质的性能测量。网络中所有部件都有可能成为网络通信的瓶颈,管理人员必须及时知道并确定当前网络中哪些部件的性能正在下降或已经下降、哪些部分过载、哪些部分负荷不满等,以便作
出及时调整。这需要性能管理系统能够收集统计数据,对这些数据应用一定的算法进行分析以获得对性能参数的定量评价,主要包括整体的吞吐量、使用率、误码率、时延、拥塞、平均无故障时间等。利用这些性能数据,管理人员就可以分析网络瓶颈、调整网络宽带等,从而达到提高网络整体性能的目的。
网络性能管理的主要功能有:
(1)数据收集。采集被管理资源的运行参数并存储在数据库中。数据库可以放在代理中,也可以放在管理站中。
(2)工作负载监视。监视某些管理对象的属性或在一段时间中的行为,包括监视的对象、统计测量的算法和控制报警的极限值。测量值超过极限值时应发出通知。
OSI提供了3种监视模式:
资源利用率模式:如服务器的利用率,也可以测量一段时间的平均利用率;拒绝服务率模式:当系统资源耗尽时会出现拒绝服务的情况,这种模式统计一段时间中拒绝服务的次数,如服务器拒绝链接请求的次数;资源请求速率模式:一段时间内请求服务的次数,如向数据库服务器请求链接的次数。
(3)摘要。对收集的数据进行分析和计算,从中提取与系统性能有关的管理信息,以便发现问题,报告管理站。
性能管理处理的数据量非常大,通常把数据处理安排在网络不忙的时间,如夜间或假
期,防止影响网络的正常运行。
3.故障管理
故障管理是基本的网络管理功能。它在网络运行出现异常时负责检测网络中的各种故障,主要包括网络结点和通信线路两种故障。在大型网络系统中,出现故障时往往不能确定具体故障所在的具体的位置。有时出现的故障是随机性的,需要经过很长时间的跟踪和分析,才能找到其产生的原因。这就需要有一个故障管理系统,科学地管理网络所发现的所有故障,具体记录每一个故障的产生、跟踪分析,以致后面确定并改正故障的全过程。因此,发现问题、隔离问题、解决问题是故障管理系统要解决的问题。故障管理系统的主要功能有:
(1)故障警告。管理程序经常测试、记录网络的工作状态,当故障出现时发出警告信号。通过统计和分析形成故障报告,帮助管理人员进行故障定位和故障隔离。收集故障信息可以由管(2)事件报告管理。对管理对象发出的通知进行过滤处理,并加以控制,以决定该通知
是否应该发送给管理主机、是否需要转发给其他有关的管理系统、是否需要发送给后备系统及控制发送的频率等。
(3)运行日志控制。将管理对象发出的通知和事件报告存储在运行日志中,供以后分析使用。运行日志可以存储来自其他系统的事件报告,管理主机可以操作运行日志,如删除、修改属性、增加记录、挂起或恢复日志的活动。
(4)测试管理。对测试过程进行管理,根据指令完成测试,并把测试结果返回或作为时
间报告存储到运行日志中。
(5)确认和诊断测试的分类。确认和诊断测试分为链接测试、可链接测试、数据完整性测试、端链接测试、协议完整性测试、资源界限测试、资源自测试、基础设施的测试。故障管理是经常性和复杂的工作,不能对网络性能产生太大的影响,特别适合智能化的网络管理系统应用。
4.安全管理
网络安全管理是对网络信息访问权限的控制过程。由于网络上存在着大量的敏感数据,网络安全管理可以禁止非授权用户的访问及尝试。网络安全管理的主要功能有:
(1)访问控制。对包含敏感信息的管理对象的访问进行控制。访问控制包括限制与管理对象建立联系、限制对管理对象的操作、控制管理信息的传输、防止未经授权的用户初始化管理系统。
(2)安全警告。对违反安全管理规定的情况及时发出安全警告。管理站将安全事件报告存储到运行日志中,安全事件报告包括事件类型、警告原因、警告严重程度、检测者、服务
用户、服务提供者等信息。
(3)安全审计。与安全有关的事件保留在安全审计记录中,供以后进行分析。与安全有关的事件有建立链接、断开链接、安全机制的使用、管理操作、因使用资源而记账和安全违
例等。
5.记账管理
在网络系统中,计费功能是必不可少的。计费是通过记账管理系统实现的。对公用网用户,记账管理系统记录每个用户及每组用户对网络资源的使用情况,并核算费用,然后通过一定的渠道收取费用。用户的网络使用费用可以有不同的计算方法,如不同的资源、不同的服务质量、不同的阶段、不同级别的用户都可以有不同的费率。在大多数专用网(如校园网、企业网)中,内部用户使用网络资源可能并不需要付费。此时,记账管理系统可以使网网络记账管理的主要功能有:
(1)使用率度量过程。收集用户使用资源的数据,生成标准格式的计费记录。
(2)计费处理过程。根据计费记录的有关内容和指定的算法计算各个用户应交纳的费用,产生收费业务记录,还包括有关收费情况的细节,以备用户查询。
(3)账单管理过程。针对各个用户打印有关使用情况的详细账单,一般账单中应列出使用设备的名字、类型、使用时间、单位时间的费用、应交纳的总费用等。
