根据OSI管理模型,国际标准化组织在ISO/IEC7498-4中定义了网络管理的五大功能。这五大管理功能分别是故障管理、计费管理、配置管理、性能管理和安全管理。
故障管理是网络管理的最基本功能,指系统出现异常情况下的管理操作。计算机网络服务发生意外中断是常见的,这种意外中断在某些重要时可能会对系统带来很大的影响。异常情况通常由网络中设备损坏或环境的影响所引起。一旦故障出现,可以根据网络管理数据库中的信息确定其原因和位置,然后采取措施进行修复,保障网络正常运行。
网络故障管理包括故障检测、修复及隔离等内容。对网络故障的检测依赖于对网络设备的状态监测。简单的故障通常被记录在错误日志中,由网管人员通过网络设备本身具有的故障检测、诊断和恢复措施予以解决。对于严重的或者无法恢复的故障,应当向网络管理中心报警,同时对故障设备进行隔离和分析、排除故障;网络管理中心也可定期地轮询设备、部件和线路的工作状态,及时地发现问题,并通过诊断测试来辨别故障原因,解决问题。
计费管理负责记录系统资源的使用情况并统计相应的使用费。通过计费系统,对于需核算网络费用的单位,可以统计实际费用的发生情况;而对于免费使用网络资源的单位,也可以限制用户对网络资源的过度使用。通过计费系统对网络使用情况的统计分析,可以评价网络的性能及使用效率,作为网络改造的依据。
计费管理系统记录网络运行情况和用户使用资源的信息,网络管理中心据此计算用户应付的费用。为了保证计费功能的实现,网络管理中心必须具有用户管理的能力,包括用户费用限制、增加、删除用户和修改用户参数等。
配置管理就是设定、收集、监测和管理网络设备配置数据,使得网络性能达到最优。配置管理的数据包括网络设备的容量和属性,以及它们之间的关系。配置管理的内容包括设置系统参数、初始化和关闭系统资源、根据请求向用户开放系统的特定资源等。此外,随着网络系统中用户、设备,以及应用的变化,对相关参数进行动态调整。
性能管理主要是通过收集和统计网络运行数据,对网络资源的运行状况和通信效率等进行评价。网络性能的好坏是网络中各种因子综合影响的结果。对网络性能的评价结果是进行网络配置调整的基本依据。
网络安全管理是目前的热点,它直接影响用户对网络系统的可信程度和网络应用的发展趋势。网络安全管理的主要任务包括保护网络数据不被非法用户获取,保持网络数据的保密性;通过授权控制,防止非法用户向网络上发送错误的信息或非法访问受限的网络资源。因此,网络安全管理的主要内容包括授权管理、访问控制管理、审计检查跟踪和事件处理、加密管理等。