2.9 IP世界的管理體系構造
2.9 IP世界的管理體系構造
IP通信是個五好學生。他性格開朗(開放性強),多才多藝(兼容性強),團結同學(互連性強),勤奮好學(擴展性強),身體健康(健壯性強)。
但是這個學生有個很大的缺點。那就是,不服管。
對IP網(wǎng)絡的管理,自IP技術開創(chuàng)之初就沒有很好的規(guī)劃。
所以早期的IP網(wǎng)絡很少有網(wǎng)絡管理,一般只對具體網(wǎng)元進行操作,采用CLI(命令行界面)或者SYSLOG(系統(tǒng)日志)進行管理。今天中小企業(yè)的局域網(wǎng),仍然采用這種落伍的方式進行管理。
隨著IP網(wǎng)絡規(guī)模不斷擴大,對單一網(wǎng)元的管理已經(jīng)無法適應新的網(wǎng)絡維護要求,電信領域的網(wǎng)絡管理方式逐漸滲透到IP網(wǎng)絡中來了。電信網(wǎng)的網(wǎng)絡管理協(xié)議中,最常用的是SNMP(簡單網(wǎng)絡管理協(xié)議)和CMIP(公共管理信息協(xié)議)。
SNMP協(xié)議誕生于1988年,它的初衷是簡化大型網(wǎng)絡中設備的管理和數(shù)據(jù)的獲取。果然,SNMP的部署收到奇效,以至于網(wǎng)絡硬件廠商開始把SNMP加入到他們制造的每一臺設備中去。今天各種網(wǎng)絡設備上都能看到默認啟用的SNMP服務,從交換機到路由器,從防火墻到網(wǎng)絡打印機,幾乎無一例外。
1990年RFC1157定義了SNMP的第一個版本——SNMPv1,這當時被認為是通往CMIP的一個過渡協(xié)議。SNMP如其名,簡單、易于實現(xiàn),對于管理當時并不復雜的網(wǎng)絡非常有效,很快便得到眾多產(chǎn)品供應商的支持。
今天,SNMP已經(jīng)成為事實上的網(wǎng)絡管理工業(yè)標準。而另外一個協(xié)議——CMIP,卻由于應用復雜而發(fā)展混亂,雖然CMIP出身不錯——它是ISO制定的,在1990年成為國際標準。近年來關于兩者的爭論從來沒有停止過。
比如CMIP愛好者攻擊SNMP的理由之一是,SNMP的過度應用和開放,造成了很大的網(wǎng)絡安全問題,很多黑客對網(wǎng)絡節(jié)點的攻擊,就是通過SNMP進行的。
雖然標準化的網(wǎng)絡管理協(xié)議促進了多廠商的互連,但是,僅局限于協(xié)議的標準化也不足以實現(xiàn)不同廠商的網(wǎng)絡管理設備之間的功能整合。這方面有影響的技術發(fā)展是電信管理網(wǎng)(TMN)模型和圍繞COBRA技術展開的分布式網(wǎng)絡管理模型。TMN是ITU提出的大而全的概念,實施難度很大,反倒限制了其推廣;而基于COBRA技術的分布式網(wǎng)絡管理結構,正在和SNMP、CMIP結合,以實現(xiàn)超大規(guī)模網(wǎng)絡或全網(wǎng)統(tǒng)一監(jiān)控的網(wǎng)絡管理。
與許多專業(yè)網(wǎng)絡的網(wǎng)絡管理功能一樣,ISP或者電信運營商針對自己網(wǎng)絡的管理,也有相同的五大功能域,它們分別如下所述。
故障管理
檢測、定位、隔離、修正以及提供服務故障報告,比如對于一條鏈路的故障,要先定位究竟是哪里的問題,這是一系列的IF……THEN……模式邏輯推理。
如果是一臺路由器工作不正常,需要分析是硬件問題、配置問題還是軟件版本問題;對于重大問題,解決之前要充分考慮是否對其他正常業(yè)務有影響;如果要做軟件升級,是否要斷網(wǎng);如果要斷網(wǎng),在什么時間合適,諸如此類。
配置管理
收集必要的網(wǎng)絡數(shù)據(jù),識別網(wǎng)上設備和跟蹤系統(tǒng)狀態(tài),為系統(tǒng)提供初始化數(shù)據(jù)。對網(wǎng)絡設備的配置要全面考慮,不僅僅是當前業(yè)務需要,還要考慮擴容需要、故障定位的需要、安全的需要,等等。
性能管理
分析網(wǎng)絡的資源利用率,以及網(wǎng)絡滿足不同層次用戶通信質量要求的能力。尤其是那些對用戶的SLA(服務等級協(xié)定)有區(qū)分的用戶,性能管理更是一項重要的工作。
這里要介紹一下SLA。它是關于網(wǎng)絡服務供應商和客戶之間的一份合同(Agreement),其中定義了服務類型、服務質量和客戶付款等標準術語,其中有關目標被稱為SLO(服務等級目標)。
一份典型的SLA應該包括以下項目。
要給這個客戶分配帶寬的下限是多少?
能同時服務的客戶數(shù)量是多少?
在可能影響用戶行為的網(wǎng)絡變化(如擴容或者割接)前是否通知安排?
撥入訪問的可用性如何?
最小的網(wǎng)絡利用性能是多少?是3個9還是4個9?(3個9即每年99.9%的可用性,就是每年最多斷網(wǎng)9小時以內,這是企業(yè)級需求;4個9的要求就高了,每年最多斷網(wǎng)1小時,這是“電信級”需求。)
各類客戶的流量優(yōu)先權如何?
客戶技術支持和服務要達到何種水平?
總之,按照SLA要求,服務供應商將采用多種技術和解決方案去監(jiān)控和管理網(wǎng)絡性能及流量,以滿足SLA中的相關規(guī)定,并產(chǎn)生對應的客戶結果報告。
當今,無論是ISP還是大型企業(yè)IT部門,都規(guī)范了一套SLA,以衡量、確認他們的客戶服務。
安全管理
提供對被管理網(wǎng)絡的安全預防、檢測、侵害抑制和恢復,主要包括身份鑒別(比如RADIUS系統(tǒng)可提供的認證)、密鑰管理、病毒預防和災難恢復。
計費管理
計費未必和錢有直接關系。它將對用戶使用的各種資源進行跟蹤,統(tǒng)計用戶對資源的使用量和時間,計算費用及對已收費的用戶進行確認。
針對運營級的IP網(wǎng)絡,如電信運營商和ISP的IP網(wǎng)絡,計費管理是日常運營的重要組成部分。在大多數(shù)的網(wǎng)絡實現(xiàn)中,與網(wǎng)絡設備儀器提供的網(wǎng)絡管理系統(tǒng)一般不會完成計費管理功能,僅僅為計費管理系統(tǒng)提供原始計費數(shù)據(jù)。而真正的計算“錢”的管理系統(tǒng),是專門的營賬系統(tǒng)。
在電信運營中,有一種專門的系統(tǒng)叫作BOSS系統(tǒng)。BOSS就是BSS(業(yè)務支撐系統(tǒng))和OSS(運營支撐系統(tǒng))的合稱。OSS更多是面向通信設備的,比如計費原始數(shù)據(jù)采集就在OSS中,而BSS則更多是面向用戶的,比如收費金額的計算等。
對IP帶寬的計費,按照時長、包月、流量等的方式很多,在不同領域,采用的計費方案也不完全相同。
網(wǎng)絡管理的概念絕非一套管理軟件加上一套計費系統(tǒng)這么簡單,對硬件、軟件、人力的使用和協(xié)調,對網(wǎng)絡資源的監(jiān)視、測試、配置、分析、評價和控制,都是網(wǎng)絡管理的重要組成部分。讓網(wǎng)絡平穩(wěn)運行,故障盡可能少,斷網(wǎng)時間盡可能短,黑客攻擊無計可施——“防患于未然,綢繆于未雨”,這就是一個好的網(wǎng)絡管理團隊應努力奮斗的目標。