随着计算机网络的复杂性增大,对网络管理系统的性能要求愈来愈高,网络管理系统正在朝着层次化、集成化、Web化和智能化方向发展。
1.层次化
由于网络规模的扩大,基于SNMP协议管理机制的弱点被充分暴露出来。SNMP是一种平面型网管结构,管理器容易成为瓶颈,过多的轮询,分布愈来愈广的代理,使得用于管理的带宽开销过大,网络整体效率下降。由于SNMP管理器从各代理获取的信息是原始数据,需要精加工后才能变为有价值的管理信息。传输大量的原始数据既浪费带宽,又耗费运行SNMP管理器的计算机的大量处理时间,网管效率降低。解决这个问题的出路是在管理器与代理之间增加中层管理器,实现分层管理,将集中式的网管结构改变为层次化的网管结构。第2版SNMPv2支持管理器间通信,RMON MIB允许代理自动监控,聚合(Aggregate)MIB还能够对MIB变量进行轮询,并对变量值进行算术或运算。历史MIB则能跟踪MIB变量的变化过程,并把记录结果向管理器报告。这一切都说明SNMP正从集中化向层次化发展。
2.集成化
由于实施起来比较复杂,花费较高,国际标准化组织ISO制定的公共管理信息协议 CMIP还没有得到广泛应用。相反,基于TCP/IP和Internet的简单网络管理协议(SNMP)由于其简单性和易于实现,得到了众多产品供应商的支持,使其已经成为事实上的网络管理工业标准。
CMIP和SNMP两者各有优势。如果能够将二者集成起来,形成一个完美而统一的管理协议方案,使得它们各自支持的产品能够互通和共存,将对保护现有网络管理技术的投资具有重要意义。CMIP和SNMP集成化的策略是克服或协调两者差别,协议共享方式和协议互通方式就是分别基于这两种策略的集成方法。
开放软件基金会(OSE The Open Software Foundation)提出的分布式网络环境(DME, Distributed Management Environment),是一个可支持SNMP、CMIP等多种标准网管协议的独立操作系统方案。它将系统管理和网络结构合为一体,试图提供一系列标准管理服务。DME由管理服务代理(MRB,Management Request Broker)和对象服务器(Object Server)组成。MRB居于DME框架的中心位置,通过基本应用编程接口API访问由DME完成的服务。MRB建立了SNMP和CMIP的标准编程接口,对象服务器提供对客户端存储数据的访问,并且能创建或删除某一个对象实例。每当MRB收到一条消息,它就发出与某一对象相关的客户服务信息,MRB利用分布式计算环境(DEC,Distributed Computing Environment)目录服务来寻找对象。阻碍DME推广的关键,在于如果所有网络平台供应商都采纳DME框架方案,将失去各自的特色,因此它还有待得到网络产品厂商的广泛认同。
3.Web化
传统的网络管理界面,是通过网络管理命令驱动的远程登录屏幕。这只能够依赖专业网络管理人员进行操作,需要经过专门的技术培训。随着网络规模增大,网管功能日趋复杂,传统网管界面的友好性愈来愈差。为了降低网络管理的复杂性和开销,需要的是跨平台的、方便、适用的新的网络管理模式。基于Web的网络管理模式可以实现这个目标。网络管理员可以使用任何Web浏览器在网络的任何节点,便捷地访问、配置、控制和管理网络的各个部分。通过Web进行网络管理的魅力在于可以跨平台,网管界面更直观、更易于理解和使用,降低了对网络管理人员的门槛,是网络管理的一次革命,为实现“自己管理网络”和“网络管理自动化”的目标迈出了关键一步。
网络管理Web化目前有两种实现方式:第1种是代理方式,是将一个Web服务器加到一个作为代理的网管工作站,由这个工作站轮流与端点设备通信;第二种是嵌入方式,是将Web功能嵌入到网络设备,每个设备有自己的Web地址,管理人员可通过浏览器直接访问管理设备。大型企业网络适合采用代理方式进行网络监视与管理,办公用小型网络宜采用嵌入方式。
为了降低网络管理的复杂性,分别对应于上述两种实现方式出现了两个Web管理的标准,即用于代理的基于Web的企业管理(WBEM,Web-Based Enterprise Management)和用于嵌入的Java管理应用编程接口(JMAPI,Java-Management Application Programming Interface)。WBEM由Microsoft公司提出并得到包括3COM公司在内的60多个网络设备供应商的支持,具有面向对象特性,各种抽象的管理数据对象通过多种资源(如设备、系统、应用程序)进行收集,能够通过单一协议管理这些对象。因此,WBEM被定位成具备兼容和扩展特性的标准,而不是取代SNMP和CMIP等标准。
4.智能化
由于现代计算机网络结构和规模日趋复杂,要求网络管理员具备坚实的网络技术知识、丰富的网管经验和应变能力。由于网络管理是一个多因素的复杂问题,具有实时性、动态性和瞬变性的特点,即便经验丰富的网管人员也常常感到力不从心。因此,现代网络管理系统正在向网络管理智能化发展,主要表现在提供以下方面的能力。
(1)处理不确定性问题的能力。智能化网络管理要具备处理不确定信息的能力,能根据这些信息对网络资源进行管理和控制。现有的一些较好的方法包括模糊逻辑(fuzzy logic)、主观Bayes方法、Dempster Shafer的证据理论(belief function)等。
(2)协作能力。由于网络规模和结构日趋复杂,集中式网管系统中单一的网络管理器难以应付全部管理任务。采用层次化网管模式,上层管理器可以轮询监测中层管理器,中层管理器向上层管理器报告突发事件的同时还要对下层状态进行监测,这就存在多层管理器之间任务的分配、通信和协作。目前多代理协作、分布式人工智能的思想已经引入网络管理。
(3)适应系统变化的能力。由于网络系统是一个不断变化的分布式动态系统,传统的按照“数据驱动”模式对网络资源进行管理控制的网管模式难以适应系统的动态变化,采用基于规则的智能化网络管理是解决问题的方向。当处在某一特定状态下时,网络管理系统启动相应的处理动作。网络管理员可以灵活地增删修改基于规则的智能化网管策略,以适应网络的不断变化。
(4)解释和推理能力。智能化的网络管理不仅是简单地响应来自低层设备的一些孤立信息,它应有能力综合解释这些低层数据,以得出用于高层管理的信息,并基于这些高层的信息对网络进行管理和控制。智能化网络管理的推理能力很重要,它能够根据已有的不很完全、不很精确的信息来做出对网络状态的判断。例如当网络中某个路由器出现故障时,这台路由器及其与之相连的网管通信设备都会失去与网络管理器的联系。当网络管理器轮询这些设备时,它们都不会响应。在这种情况下,智能化的网络管理应有能力推断出哪台设备可能出了故障。
