國際標準化組織(ISO)在ISO/IEC 7498-4:1989《Information processing systems -- Open Systems Interconnection -- Basic Reference Model -- Part 4: Management framework(信息處理系統--開放系統互連--基本參考模型--第4部分:管理架構)》文檔中定義了網絡管理的5大功能,并被廣泛接受。這5大功能分別為:故障管理(Fault Management)、配置管理(Configuration Management)、計費管理(Accounting Management)、性能管理(Performance Management)、安全管理(Security Management)。其5大管理功能的主要內容被列于下表0中。
表0:ISO定義的網絡管理的5大功能的主要內容
1、故障管理
故障管理是網絡管理中最基本的功能之一,是動態地維護網絡服務等級所需的活動的集合。這些活動迅速地指出問題及性能下降.在必要時啟動控制功能,可以包括診斷、修理、測試、操作外圍和備份來保證高度可用性。用戶都希望有一個可靠的計算機網絡,當網絡中某個組成發生故障時,網絡管理器必須迅速查找到故障并及時排除。故障管理的主要任務是發現和排除網絡故障。故障管理用于保證網絡資源的無障礙、無錯誤的運營狀態,包括障礙管理、故障恢復和預防保障。障礙管理的內容有告警、測試、診斷、業務恢復、故障設備更換等。預防保障為網絡提供自愈能力,在系統可靠性下降、業務經常受到影響的準故障條件下實施。在網絡的監視中,故障管理參考配置管理的資源清單來識別網絡元素。如果維護狀態發生變化或者故障設備被替換,以及通過網絡重組迂回故障時,要與資源MIB互通。在故障影響了有質量保證承諾的業務時,故障管理要與計費管理互通,以賠償用戶的損失。
網絡故障管理包括故障檢測、隔離故障和糾正故障3個方面,并包括如表0所示的典型功能。
對網絡故障的檢測是通過對網絡組成部件狀態的監測來實現的。那些不嚴重的簡單故障通常被記錄在錯誤日志中,并不做特別處理;而嚴重一些的故障則需要通知網絡管理器,即所謂的“警報”。一般網絡管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網絡管理器應能執行一些診斷測試來辨別其故障原因。
2、配置管理
配置管理是最基本的網絡管理功能,負責網絡的建立、業務的展開以及配置數據的維護。配置管理就是對網絡的各種配置參數進行確定、設置、修改、存儲和統計等操作所組成的集合。配置管理功能主要包括資源清單管理、資源開通以及業務開通。資源清單的管理是所有配置管理的基本功能;資源開通是為滿足新業務需求而及時地配備資源;業務開通是為端點用戶分配業務或功能。配置管理建立資源信息庫MIB和維護資源狀態,為其他網絡管理功能所利用。配置管理初始化網絡,并配置網絡,以便使其提供網絡服務。
配置管理是一個中、長期的活動。它要管理的是網絡增容、設備更新、新技術的應用、新業務的開通、新用戶的加入、業務的撤銷、用戶的遷移等原因所導致的網絡配置的變更。網絡規劃與配置管理關系密切,在實施網絡規劃的過程中,配置管理發揮最主要的管理作用。配置管理的主要內容詳見表0。
3、計費管理
計費管理用來記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價,它可以估算出用戶使用網絡資源可能需要的費用和代價。網絡管理員還可以規定可使用的最大費用,從而控制用戶過多地占用和使用網絡資源,這也從另一方面提高了網絡的效率。另外,當用戶為了一個通信目的需要使用多個網絡中的資源時.計費管理應能計算出總費用。
計費管理的主要目的是正確地計算和收取用戶使用網絡服務的費用,但這并不是唯一的目的,計費管理還要進行網絡資源利用率的統計和網絡的成本效益核算。這對于以贏利為目的的網絡經營者來說,計費功能無疑是非常重要的。
為了給每個用戶每次使用網絡的服務確定一個合理的費用,網絡管理首先要確定資費政策,按照服務的某些因素如使用了多少資源、服務持續時間等進行收費。核算費用時還要考慮有沒有折扣政策,依據什么條件判斷是否給用戶以費率折扣,設置折扣計算算法。其次,網絡管理要收集每一次服務中與收費有關的數據,如使用的網絡元素、網絡服務、額外開銷、使用時間等,然后進行資費分析,核算服務的費用。最后是管理用戶賬單、收取費用等各個環節。通常計費管理的主要功能詳見表0。
4、性能管理
性能管理是連續評估網絡運行基本性能指標所需要的一組活動,用以檢驗網絡維持什么樣的服務等級,確定真正和潛在的“瓶頸”,并為網絡管理決策和計劃的發展趨勢建立并做出報告。性能管理還為故障管理維持性能數據庫、網絡建模和準備自動化程序提供支持。性能管理的目的是維護網絡服務質量(QoS)和網絡運營效率。為此,性能管理要提供性能監測功能、性能分析功能以及性能管理控制功能。同時,還要提供性能數據庫的維護以及在發現性能嚴重下降時啟動故障管理系統的功能。
性能管理估價系統資源的運行狀況及通信效率等系統性能。其功能包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維護網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息,并維持和分析性能日志。性能管理的一些典型功能詳見表0。
5、安全管理
安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全管理非常重要。在網絡中主要有以下幾大安全問題:網絡數據的私有性(保護網絡數據不被侵人者非法獲取),授權(防止侵人者在網絡上發送錯誤信息),訪問控制(控制對網絡資源的訪問)。
安全管理采用信息安全措施保護網絡中的系統、數據以及業務。安全管理與其他管理功能有著密切的關系。安全管理要調用配置管理中的系統服務對網絡中的安全設施進行控制和維護。當網絡發現有安全方面的故障時,要向故障管理通報安全故障事件以便進行故障診斷和恢復。安全管理功能還要接受計費管理發來的與訪問權限有關的計費數據和訪問事件通報。
安全管理的目的是提供信息的隱私、認證和完整性保護機制,使網絡中的服務、數據以及系統免受侵擾和破壞。一般的安全管理系統包括風險分析功能、安全服務功能、告警、日志和報告功能以及網絡管理系統保護功能等。
需要明確的是,安全管理系統并不能杜絕所有的對網絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾和破壞后將損失減少到最低。具體地說,安全管理系統的主要作用詳見表0。
相應地,網絡安全管理應包括對授權機制、訪問機制、加密和加密關鍵字的管理,另外還要維護和檢查安全日志。具體包括以下3個內容:
●創建、刪除、控制安全服務和機制;
●與安全相關信息的分布;
●與安全相關事件的報告。
在實際應用中,除以上幾點外,為了更好地滿足網絡管理的需要,網絡管理軟件最好還應包括如下幾部分內容:①人員管理,包括網絡維修人員、網絡管理人員、網絡操作人員等;②設備管理,包括設備型號、產地、生產日期、維修記錄等;③資金管理,包括資金預算、運用、結算等。當然,上述3方面內容是傳統網絡管理軟件的延伸,也是對配置管理功能的一個擴充。
欲詳細了解更多ISO網絡管理知識的請進入。
