4.6.4OSI网络管理功能域简介
网络管理系统主要的功能是实时监测网络的运行情况,对出现的故障进行记录和处理,提供数据供管理员进行网络系统性能评估,通过对网络的配置协调,更有效地利用网络资源,保证整网运行的高效率。网络管理综合了通信技术、网络技术和信息处理技术,通过调度和协调资源,进行配置管理、故障管理、性能管理、安全管理和计费等管理,达到网络可靠、安全和高效运行的目的。
在OSI的管理体系结构中,OSI网络管理标准将开放系统的网络管理功能划分为五大功能域。这五个功能域分别用来完成不同的网络管理功能。OSI网络管理中定义的五个功能域只是网络管理最基本的功能,这些功能都需要通过与其他开放系统交换管理信息来实现。
OSI管理标准定义的五个功能域是:配置管理、故障管理、性能管理、记费管理、安全管理。
1.配置管理(Configuration Management)
网络配置是指网络中每个设备的功能、相互间的连接关系和工作参数。它反映了网络的状态。包括定义、识别、初始化、控制、检测被管理对象运行状态的设置。这一部分内容主要是对网络设备而言。因特网中包括各种各样的设备,这些设备的用途不同,其参数、状态和配置也不同。网络配置管理的目标是监视网络的运行环境和状态、改变和调整网络设备的配置、确保网络有效可靠的运行状态和参数、自动修改网络设备的配置、动态维护网络等。
网络是需要经常变化的,网络配置需要调整的原因很多,主要有以下几点:
1)网络必须根据用户需求的变化,增加新的资源与设备,调整网络的规模,以增强网络的服务能力。这样才可以为网络用户提供满意的服务。
2)网络管理系统在检测到某个设备或线路发生故障时,在故障排除过程中将会影响到部分网络的结构。
3)通信子网中某个节点的故障会造成网络上节点的减少与路由的改变。
对网络配置的改变可能是临时的,也可能是永久性的。网络管理系统必须有足够的手段来支持这些改变,不论是这些改变是长期的,还是短期的。有时甚至要求在短期内自动修改网络配置,以适应突发性的需要。
2.故障管理(Fault Management)
故障管理是能够检测、隔离和纠正异常运行的一组工具。可能导致异常运行出现的原因可能是设计和实现上的错误、超载错误、外部干扰以及生命期终止等。管理中心可实时监测网络中的故障,建立和维护差错数据库以供分析,并诊断出错原因、定位、对差错进行恢复,完成故障设置门限,保证网络能够提供连续、可靠的服务。故障管理包含以下五个主要功能:
1)检测管理对象的差错现象,或接受管理对象的差错事件通报;
2)存在冗余设备或迂回路由时,提供新的网络资源用于服务;
3)创建与维护差错日志库,对差错日志进行分析;
4)进行诊断测试,以跟踪并确定故障位置与故障性质;
5)通过资源的更换、维护或其他恢复措施使其重新开始服务。
网络中包括通话设备与线路的所有部件,都有可能成为网络通信的瓶颈。事先进行性能分析,将有助于在运行前或者运行中避免出现网络通信的瓶颈问题。但是进行这项工作需要对网络的各项性能参数(如可靠性、延时、吞吐量、网络利用率、拥塞与平均无故障时间等)进行定量评价。
3.性能管理(Performance Management)
性能管理对于优化服务质量(QOS quality of service)来说是必需的。网络性能管理活动就是持续地评测网络运行中的主要性能指标,以检测网络服务是否达到了预定的水平,找出已经发生或潜在的瓶颈,报告网络性能的变化趋势,为网络管理决策提供依据。并能够根据分析历史记录产生性能告警。性能管理使网络管理人员能够监视和评估网络性能,为将来提高网络运行效能提供依据。为实现这些目的,网络性能管理功能需要维护性能数据库、网络模型,需要与性能管理功能域保持连接,并完成自动的网络功能。
典型的网络性能管理可以分为两部分:性能检测和网络控制。性能检测指网络工作状态信息的收集和整理;而网络控制则是为改善网络设备的性能而采取的动作和措施。
4.计费管理(Account Management)
计费管理能自动记录用户使用网络的时间和资源情况,并核算费用。计费管理是商业化网络中最重要的网络功能。
网络服务计费信息主要涉及用户对以下四类网络资源的使用情况:
1)用用户使用的计算机、交换机、通信线路等物理设备。
2)软件和系统资源类。这一类资源包括通信协议、网络应用软件、网络数据库软件、网络管理软件,以及各种收费的网络信息资源。
3)网络服务。网络服务是指各类电子邮件和语音邮件服务,以及各种Internet服务。
4)网络设施的额外开销
凡需收费的网络服务公司,其运营公司一般也就是一个盈利性的公司。为了网络的运行与维护,需要投入资金。运营公司都要经它投入的资金,折合成每次服务的额外开销计入服务费用。
计费管理的目的有:
1)通知用户迄今为止的费用;
2)通知用户未来预计费用;
3)设置费用界限(如禁止06号电话连接);
4)累计费用(避免用户为每次连接单独付费,对于国际连接来说,避免用户为途经的每个国家而单独付费)。
计费管理的功能有:
1)网络服务公司通过统计网络的利用率等效益数据,以便根据记账管理事件来确定不同时期与时间段的资源标准;
2)根据用户使用资源的情况来分摊费用;
3)支持采用信用记账方式收取费用方式,包括提供有关信息资源使用的账单审查功能;
4)当用户在一次服务时使用了多种信息资源时,能够将分别计费的各个资源的费用累加。
计费管理功能是所有的网络通信服务公司与ISP所要选择的重要功能模块,也是确定网络利用率和实现对用户合理收费的主要服务功能。计费管理的目标是为准确、平等、合理地收取用户为使用网络资源而交付费用提供数据。所以,计费管理功能对于所有的网络通信服务公司和ISP来说都是非常重要的。
5.安全管理(Security Management)
网络安全管理的目标是防止用户网络资源的非法访问或用户非法使用不在其权限之内的资源,确保网络资源和网络用户的安全。安全管理首先能够利用各种层次的安全防卫机制,使非法入侵事件尽可能少发生;其次能够快速检测未授权的资源使用,并查出侵入点,对非法活动进行审查与追踪;最后安全管理还能够使网络管理人员恢复部分受破坏的文件。
安全管理中一般要设置口令和访问权限以防止非法访问网络;对数据进行加密,防止非法窃取信息等。同时收集有关的数据并产生报告,由网络管理中心的安全事务处理进程进行分析、记录、存档,并根据情况采取相应的措施。例如给入侵用户以警告信息、取消其使用网络的权力等。无论是积极行动还是消极行动,均要将非法入侵事件记录在安全日志中。
安全日志中记录的非法侵入事件主要有以下几类:
1)有被拒绝的访问企图;
2)有的用户登陆与退出情况;
3)所有对关键资源的使用情况;
4)所有访问控制定义事项的变更情况;
5)用户启动网络维护过程的情况;
6)网络设备启动、关闭与重启动情况;
7)所有包含有敏感数据的传输;
8)所有被发现的积极侵入事件;
9)所有被发现的消极侵入事件;
10)有对资源的物理毁坏与威胁。
总的说来,OSI网络管理模式中的配置管理属于静态范畴,后四个属于动态范畴。虽然OSI的网络管理协议现在并未能得到广泛的应用,但OSI的网络管理模型所提出的五大管理功能域思想却已经被大多数网管设计人员和使用者所接受。