有關IP/MPLS網絡管理系統建設發展轉變

企業當前網絡管理系統的使用現狀和不足

 

 

 

 

 

過去幾年中，企業IT部門主管肩負的責任發生了顯著的變化：一方面公司網絡的規模和復雜性成倍增長，越來越多的新業務被移植到網絡環境中來運行；另一方面公司內各業務部門以及外部客戶也越來越依賴于網絡來完成日常的業務處理和通信，任何網絡或服務中斷甚至性能下降都會對企業業務造成嚴重影響。同時為適應市場經濟的嚴酷競爭，控制IT投資和運營成本也成為了IT部門主管需要考慮的課題。

 

為確保企業業務的正常運行，國內幾乎所有大中型企業的領導都已經認識到建設網絡管理系統的重要性，并且多數企業已經根據各自當前的管理需求投資采購了相應的網絡管理軟件，希望寄此提高IT管理人員的工作效率，提升企業網絡和業務系統的可用性和服務水平?，F在國內企業環境中使用最為普遍的網絡管理軟件包括網絡拓撲管理軟件，故障采集和報警管理軟件和網絡性能管理軟件等。

 

但縱觀如今國內企業環境下網絡管理系統的使用狀況和應用水平，總體情況還不是非常令人滿意的，比較突出的不足有以下幾點：

 

普遍缺乏對網管系統建設長遠目標的規劃。企業往往根據不同時期的使用需求，分別購買一些獨立的管理工具或軟件系統，進行設備、網絡，故障、性能或應用系統的管理。這種方式容易造成管理系統中各個模塊間管理數據缺乏集成性，無法進行全系統管理信息的綜合處理和查找故障的根本原因。

 

重視網管軟/硬件的采購，輕視網管中心管理人員的操作培訓。缺乏培訓的操作人員往往無法對網管軟件進行充分地定制和合理的客戶化，使系統管理功能無法最大程度地貼近每個企業的具體管理需求，造成網管系統很多功能無法發揮出合理的功效，無法充分提升管理人員的工作效率。

 

重視監控和管理網絡故障和網絡性能指標，輕視對企業核心業務服務等級的全方位監控，容易出現管理疏漏，如因為安全攻擊、參數配置失當、服務端到端SLA（ServiceLevelAgreement，服務等級合約）沒有達到要求等原因造成企業核心業務的無法高效穩定運行。

 

技術演進中涌現出的網絡管理新技術

 

網絡技術作為近年來發展最為迅速的技術領域之一，在網絡管理方面也有多項突出的技術進展，在此也先為大家做一個簡單的介紹：

 

網絡設備的管理智能化趨勢

 

現在主流網絡設備供應商生產的網絡設備，普遍提供了設備內嵌式的智能管理代理。這些管理代理可以對網絡設備自身進行全方位監控，實現包括設備參數配置校驗，安全攻擊的測量和預警，不同級別業務通信流量/流向統計和業務性能端到端測量等管理功能。

 

內嵌式智能管理代理的出現首先在很大程度上替代了原有網管系統中經常需要購買的外置式網絡性能監測探針（Probe），管理員也不用再擔心因為要安裝這些外置式探針將額外占用的網絡端口或改變網絡的拓撲結構，這些都將降低網絡管理系統的總體投資，特別是針對一些大型企業效果尤其顯著。而且內置式智能管理代理還可以把每臺網絡設備都變成一個分布式管理信息采集工作站，并可對采集到的管理信息進行初步匯總和分析，然后只把匯總后的統計數據發送給網管服務器，由此也可以降低對網管服務器處理能力的需求和網管軟件的復雜性，從而進一步降低網管系統的總體投資。

 

在內嵌式管理代理的研發方面，網絡設備主流提供商思科公司就是一個突出的技術領導者。思科公司提供的所有網絡設備，從最高端的CRS-1和12000系列路由器到面向家庭和SOHO市場的Linksys品牌的網絡終端設備，現在都已經統一內置有多種智能網管代理。如監測網絡安全攻擊和流量流向分析的Netflow管理代理，分析和統計不同業務類型通信流量的NBAR（NetworkBasedApplicationRecognition，基于網絡的應用識別技術）管理代理，測量網絡端到端業務性能指標的IP SLA管理代理以及進行設備參數校驗和配置管理的參數配置管理代理等。

 

可編程管理系統接口的出現

 

傳統網絡管理系統與被管理設備以及網管系統間進行管理信息交換時，主要采用了三大類管理接口：

 

簡單網絡管理協議（SNMP）通信接口，主要用于被管理設備與管理系統間進行故障、性能、事件信息的傳送?，F在普遍采用的SNMP接口標準有V1，V2c和V3。

 

CLI命令行接口，主要用于管理系統向被管理設備發送參數配置/備份、業務開通、狀態查詢等指令。不同廠商設備或同一廠商的不同型號設備都具有不同的CLI命令行接口。

 

CORBA協議接口，主要用于管理系統間數據的通信與管理功能集成。不同廠商的網管系統可能采用不同版本的CORBA協議接口。

 

由于需要同時支持多種管理接口甚至支持每種管理接口中的多種版本，必然造成管理系統的復雜性上升和與被管理設備間/管理系統間的兼容性下降，這些都會對企業建設統一高效的管理系統造成障礙。

 

為解決網管系統中多種管理接口/版本共存的混亂局面，以IETF等國際標準化組織牽頭，業界已經達成了統一管理系統接口的共識，而且統一管理接口的基礎已經確定為XML技術。

 

基于XML技術的網管系統通信接口具有很多的優越性。首先XML技術是一項國際標準，可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性，可以充分控制網絡設備內嵌式管理代理，確保管理系統間，以及管理系統與被管理設備間進行復雜的交互式通信與操作，實現很多原有管理接口無法實現的管理操作。而且由于XML技術本身采用了簡單清晰的標記語言，在管理系統開發與集成過程中能比較簡便地實施，這樣新管理接口的采用反而還會降低整個管理系統的開發成本。

 

在可編程管理接口的普及方面，思科公司同樣也是一個市場的領導著，現在思科公司的所有網絡設備以及絕大部分網絡管理系統都已經開始支持基于XML技術的新型管理接口。利用XML管理接口，網管系統可以方便地與思科設備中內嵌的參數配置管理代理進行交互式通信：網管系統同時向多臺網絡設備發送一組可編程的配置命令腳本，由每臺設備的配置管理代理對命令腳本分別進行解析和校驗，最后統一實施。利用XML管理接口，網管系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件，包括第三方管理軟件與思科網絡設備間進行管理信息交換的能力和效率，并可以方便地實現與思科管理系統的集成。

 

網絡管理系統建設的趨勢

 

 

 

網絡管理系統的建設應該首先服務于企業的整體業務目標，即不僅要保證企業網絡的穩定運行，更重要的是保證承載于網絡之上的業務系統高效穩定運行。這就決定了企業網絡管理系統的建設要有一個長遠、完整的業務目標，而不應該只局限于滿足對網絡本身特定需求的管理。

 

為實現上述長遠管理目標，企業在規劃建設自己的網絡管理系統之初就應該統一考慮對網絡故障、性能的集中監視；對業務系統的快速開通和網絡QoS配置；對網絡安全的控管；對業務流量流向分析以及對業務端到端服務等級的監控等多項管理需求。由于投資的限制或網絡規模的變化，一套包含完整上述管理功能的網絡管理系統可能無法一次建設完成。各個企業應該根據自身的實際業務狀況，首先選擇最需要的管理功能進行實施，但一定要確保先期采購建設的管理模塊符合企業網絡管理系統的長期業務目標，并盡量與有長期業務拓展實力的網絡管理系統提供商進行合作。先期采購的管理系統模塊應該預留有開放的、切實可行的系統集成接口，便于將來與其它管理模塊的集成。在現階段，應該盡量采用具有基于XML技術集成接口的網絡管理模塊。

 

同時企業在選購或開發網絡管理系統時，也應該注意選擇能充分利用多種網絡管理新技術的管理軟件。如應該選擇能支持網絡設備內嵌式智能管理代理功能的管理軟件，確保管理系統能夠發揮出新型網絡設備的全部功效，降低管理系統的總體擁有成本，以及減少管理系統建設對網絡的影響。

 

強調業務SLA監控和管理能力，關注故障根本原因分析

 

為進一步提高網絡管理的層次，切實體現有效的網絡管理對企業運行和業務發展的貢獻，近年來網絡管理系統建設中也越來越多地融入了對企業業務SLA監控和管理的關注。管理員不再只從保障網絡連通性和網絡性能的角度關注網絡管理，更多的精力被投入到對企業業務的端到端SLA保障，強調提高業務的可用性，并確保在業務出現中斷時能迅速查明故障的根本原因，降低平均故障修復時間（MTTR）。

 

為體現上述網絡管理系統建設的新趨勢，現在已經有多家國內外網絡管理系統提供商在各自的網管系統中增加了業務端到端SLA監控管理模塊和故障根本原因分析管理模塊。其中業務端到端SLA監控功能大部分都是通過支持思科公司網絡設備中內嵌的IPSLA管理代理實現的：網絡中的每臺思科網絡設備都可以根據管理系統的配置，定期在網絡中任意兩點間進行業務服務質量的測量和統計。IPSLA管理代理支持測量的參數指標非常廣泛，能對不同類型的業務（如VoIP語音、流媒體、數據業務、互聯網業務、SNA業務等等）或不同優先級別的通信流量進行網絡端到端單向/雙向延時、丟包率、抖動、傳輸錯誤率等指標進行分別測量。管理系統可以定期或實時地采集業務SLA的測量結果，并以此生成業務的服務質量統計報告。

 

業務故障根本原因分析管理模塊的重點是管理數據的集成性和管理信息模型的準確性。各個管理模塊需要把企業網絡內各子系統的管理信息匯總到一個數據處理平臺，并由數據平臺統一進行管理信息建模和數據關聯分析。這都決定了網絡管理系統應該具有非常高的集成性，企業在建設新的網絡管理系統時建議采用基于XML的數據接口實現管理模塊間的數據集成。當網絡管理系統能夠收集到足夠相關信息后，才可以通過對多信息源的管理數據進行關聯分析準確評估出造成業務中斷的根本故障原因。

 

總結

 

網絡管理系統的建設是一個越來越引起企業管理層關注的課題，為更好地發揮網絡管理系統的投資效率，提高企業在互聯網經濟時代的競爭力。企業IT主管需要重新審視網絡管理系統的建設方向，避免普遍存在的誤區：對網管系統的建設進行合理的長期規劃；充分利用新技術對網絡管理系統進行以業務管理為導向的管理優化；和與有實力的軟件開發商進行合作；對管理系統操作人員進行定期的培訓以確保網絡管理系統能充分發揮出應有的管理功效。

原文轉自：http://www.kjueaiud.com