网管系统管什么
一般说来,网络治理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时,能及时作出报告和处理,并协调、保持网络的高效运行等。 从实际应用的角度出发,网管的主要内容包括:
拓扑治理:自动发现网络内的所有设备(包括三层的设备和二层的设备),能够正确地产生拓扑结构图并自动更新。
故障治理:将所有网络设备的故障相互联系起来,对故障进行隔离并采取恢复措施。
配置治理:提供跟踪变化的能力,为网络上的所有设备配置、安装和分配软件。
性能治理:提供一个连续的、可从中监视网络性能和资源位置。
服务级别治理:在用户与服务提供者之间定义服务级别协议,并检查用户所要求的服务是否被满足。
帮助台:设立呼叫受理中心,接受来自用户的故障报告以及自动发现网络的故障,经过特定的程序解决故障。
网络治理协议概述
网络治理系统中最重要的部分就是网络治理协议,它定义了网络治理器与被管代理间的通信方法。接下来让我们回顾一下网络治理协议的发展历史,并简单介绍几种网络治理协议。
首先开始研究网络治理通信标准问题的是国际上最闻名的国际标准化组织ISO,他们对网络治理的标准化工作始于1979年,主要针对OSI(开放系统互连)七层协议的传输环境而设计。ISO的成果是CMIS(公共治理信息服务)和CMip(公共治理信息协议)。CMIS支持治理进程和治理代理之间的通信要求,CMIP则是提供治理信息传输服务的应用层协议,二者规定了OSI系统的网络治理标准。基于OSI标准的产品有AT&T的Accumaster和DEC公司的EMA等,HP的OpenView最初也是按OSI标准设计的。
后来,Internet工程任务组(IETF)为了治理以几何级数增长的Internet,决定采用基于OSI的CMIP协议作为Internet的治理协议,并对它作了修改,修改后的协议被称作CMOT(Common Management OverTCP/IP)。但由于CMOT迟迟未能出台,IETF决定把已有的SGMP(简单网关监控协议)进一步修改后,作为临时的解决方案。这个在SGMP基础上开发的解决方案就是闻名的SNMP(简单网络治理协议),也称SNMPv1。近年来,SNMP发展很快,已经超越传统的TCP/IP环境,受到更为广泛的支持,成为网络治理方面事实上的标准。支持SNMP的产品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。相对于OSI标准,SNMP简单而实用。
网络治理新技术
在过去的十几年中,通信技术快速发展,网络正在向智能化、综合化、标准化发展,先进的计算机技术、ATM交换技术、神经网络技术正在不断应用到网络中来,给网络治理提出了新的挑战。与网络技术本身日新月异的发展相比,网络治理技术的进步显得有点步履维艰。功能单一、配置复杂、缺乏标准、耗资巨大是广大用户普遍不满的主要原因。
而且现有的网络治理技术上对整个网络的治理还分为分布式治理还是集中式治理。
分布式网络治理适用于大规模的企业网络,设置一个全网的网管中心对骨干网的路由器,交换机进行控制和治理,并对网管中心的各种应用的业务主机系统进行治理。对分布于各地的网络设置若干本地网管中心,治理本地的网络设备、业务主机和应用系统。当各个节点的网络设备和应用服务(如Radius认证)出现故障时,首先由本地治理员进行处理,如出现本地治理员没有处理经验或无法处理的情况,可通过系统和网络治理的功能进行事件升级,由全网网管中心治理员负责处理。分布式治理的优点主要体现在治理的层次非常明显,不同的网络级别治理各级的节点、系统及应用。在进行故障处理时,也是分级别进行。在网络治理中心还可以采用冗余配置,有一套故障处理备份方案,满足大型网络治理的可靠性和连续性。但是,分布式网络治理的投资较大,同时要与带外治理方式相结合,增加了用户的负担。
集中式治理方式只设置一个网络治理中心,负责全网的主机系统的治理、网络设备治理及网络应用的治理。分布于各地的网络设备假如出现故障,都统一交由网管中心治理员处理。集中式治理的优点是统一治理,增加了网管系统的安全性和易治理性,但由于任何治理信息都交给网管中心处理,有可能促成网络拥塞,使网管中心成为瓶颈。
现行的网络治理技术大都属于第三层治理,缺乏对交换机非凡是在拥有上百上千台交换机时的有效支持。这类技术一般是通过安装在LAN中各个网络设备上的代理软件收集有关状态信息,经汇总后提交网管人员。但这种治理其实还是受限的,这取决于网络故障部位或故障性质还能否为治理者提供一个基本的治理支持环境。因此,让网络自行发现运行中的问题,自动排除一些网络故障,即将人工智能引入网络治理技术,是开发商们一个新的研究方向。该系统能对各种网络故障进行判定,并具有自学习功能。
“神经树”网络治理体系
本着顺应网络治理技术的发展和为用户提供最好的网络治理环境,港湾公司是第一家提出具有人工智能的“神经树”网络治理体系的设备供给商。
什么是“神经树”呢?
首先我们来看一下人类的神经系统,人的神经体系由:大脑+神经中枢+神经元+神经末梢+神经细胞组成,那么“神经树”网络治理体系就是把人的神经体系映射到网络环境中利用港湾公司开发的H.Link协议使整个网络具有人工智能的治理能力。映射图如(A):
具体对应于网络设备的结构下图:
当然,有了先进的体系结构,也要有一个完备了网络治理平台。利用港湾公司提供的Hammer View网元治理系统和支持SNMP的网络治理系统(例如:HP OPENVIEW)再加上港湾公司独有的H.Link二层交换机集群协议和支持H.Link的Hammer系列交换机就组成了一个具有人工智能、2/3层立体网络治理功能的先进网络。
网元治理系统
网元治理系统一般均由设备原厂商提供,实现对网络设备的故障治理、配置治理和性能治理,其中会使用到厂家的专有MIB库,产品如Cisco Works, Hammer View等。
网络治理系统
网络治理系统则需要把握全网的情况,当前较闻名的有HP OpenView,CA Unicenter和IBM Tivoli,如今这些软件都不仅局限于网管的领域,而是向系统治理,应用治理、业务治理的领域延伸,力求全面地覆盖企业IT业务的各个方面。另外,这些网管产品还提供了丰富的开发接口。
H.Link
是港湾公司开发的交换机集群协议。H.Link协议工作于OSI模型的第二层即链路层之上,如图(1)所示。H.Link协议基于处理简单可靠的传输,因此对网络层和传输层并不单独处理,而是将网络层和传输层统一处理:数据投递和连接控制。H.Link协议是面向连接的协议,进行数据传送的两端必须首先建立连接,才能数据传送;H.Link协议是可靠的协议:具有超时重传机制。H.Link是基于以太网的协议,所以H.Link协议的报文是以太网帧:6字节的目的MAC地址,6字节的源MAC地址,2字节的报文类型,随后是最大为1500字节的数据,最后为4字节的CRC校验码。由报文格式可以看出,H.Link协议与IP协议处于同一层,但是IP将处理路由和转发:从网络和本机接收数据、选择路由,最后转发数据-或者到本机,或者转发到别的主机。而H.Link协议仅接收目的地为本机的数据。在H.Link协议之上是应用层。Vdev是设备治理层,用于治理远程设备。Vdev分为客户端和服务器端:被治理的远程设备是客户端,用于治理的设备是服务器端。远程设备首先的登录到服务器,建立连接,随后服务器可以向远程设备发送服务请求,远程设备处理服务请求后,向服务器反馈服务处理结果,这就是一个服务处理过程。
结束语
今天,网络的设备仅有“可用性”是不够的,只有为业务提供最优性能才能使之立足。可用性和设备状态、可访问性和网络拓扑、性能测量和治理都是当今网络治理的组成部分。港湾公司提出的“神经树”网络治理体系是一个结合了二、三层网络治理的立体网络治理体系,能使网络治理人员智能、方便、有效的治理整个大型网络。我们认为真正的一个具有“神经树”网络治理体系的智能网络治理系统应具有以下功能:
远程治理
交换机常用的治理方式是串口治理与Telnet治理。串口治理方式通过串口,它适合于治理高端的交换机,对于接入层的数量庞大的低端交换机,串口治理方式效率太低,因为低端交换机通常放置在居住小区的楼层、教学楼或宿舍等等,比较分散;对于Telnet,它本质上是一个远程虚拟终端,通过tcp/ip实现远程治理,但是每台交换机将占用一个ip地址。H.Link将远程设备映射为本地虚拟设备,从而设备远程设备的本地化治理。因为H.Link协议不使用ip地址,不但提高效率、节约治理成本,而且节约了大量的ip地址这一宝贵的资源。
集中化治理
H.Link与Telnet都实现远程治理。但是Telnet只能治理一台远程设备,因为被治理的远程设备是Telnet服务器,Telnet实际上Telnet客户机。而H.Link与此相反,被治理的远程设备是客户端,本地设备是H.Link服务器。每台服务器能同时治理多台远程设备。
灵活的集群治理方案
H.Link协议的特性集中体现在集群治理方案上,具有强大的集群治理功能。它充分兼顾了企业网、运营商对低端交换机的治理需求,适合于数量庞大的低端交换机的集群治理。
自动发现新设备
当在网络中新加入一个设备,它将自动查找、登录到特定的服务器,并自动配置该远程设备。不需要治理员进行手工设置,体现了即插即用的治理的理念。
基于模板的集群治理
这是一种集群治理技术。多台远程设备登录到服务器,用户可以按照实际情况将远程设备分组,每一组有一个模板,治理员可以首先对该模板进行配置,属于该组的设备以此作为模板,将该模板的配置信息下载到远程设备。
H.Link协议的集群治理方案是通过用户名、密码控制和实现。
远程设备以用户名、密码登录到服务器,用户名、密码相同的设备作为同一组,治理员可以通过修改用户名、密码实现加入一个组,脱离一个组和创建一个新组。
同步
治理员对(已登录到服务器的)远程设备进行配置,可以直接指定设备进行配置,也可以首先在本地对它所属的模板进行配置,然后将模板的信息下载到远程设备。这一过程称为同步。可以同步一台设备,也可以同步多台或所有的设备,取决于治理员的操作。同步在后台执行。
同步可以大大简化治理员的操作,而且不影响下一步操作,即在同步的同时可以进行其他操作。
在两种情况下能够执行同步:设备登录到服务器时执行同步;或者执行同步命令进行同步。
基于接收端口的集群治理
H.Link协议针对实际网络的治理需求,提供基于接收端口的治理功能。服务器与远程设备相连的端口称为接收端口。一个网络安装、初始化配置完成以后,应选择基于接收端口的治理方式。在这种情况下,假如某个接收端口下的远程设备损坏,用一台新的设备代替,新的设备将自动恢复为已损坏的设备的配置。从而可减少维护工作。
服务器备份功能
远程设备的配置信息保存于服务器端,而不依靠于远程设备,当新加入一台设备、撤离一台远程设备或替换一台远程设备,都从服务器端提取配置信息。
服务器端的设备配置信息可以下载到主机,进行备份。当更换服务器或对其他的服务器进行初始化配置时可完全恢复当前的运行环境和远程设备配置信息。
完备的配置命令
H.Link协议支持字符(CLI)界面和图形(WEB)界面。H.Link协议还支持模板复制、同步方式选择和多种设备治理等等功能。
新闻热点
疑难解答