《网络管理五大功能》PPT课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理本身的安全由以下机制来保证: (1)管理员身份认证 (2)管理信息存储和传输的加密与完整性,Web浏览器
和网络管理服务器之间采用安全套接字层(SSL)传输 协议,对管理信息加密传输并保证其完整性;内部存 储的机密信息,如登录口令等,也是经过加密的。 (3)网络管理用户分组管理与访问控制,网络管理系统 的用户(即管理员)按任务的不同分成若干用户组,不 同的用户组中有不同的权限范围,对用户的操作由访 问控制检查,保证用户不能越权使用网络管理系统。 (4)系统日志分析,记录用户所有的操作,使系统的操 作和对网络对象的修改有据可查,同时也有助于故障 的跟踪与恢复。
在配置管理中,需要对用户操作进行记录,并 保存下来。管理人员可以随时查看特定用户在 特定时间内进行的特定配置操作。
2010-9
管理课件
11
安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全 的要求又相当高,因此网络安全管理非常重要。网络中 主要有以下几大安全问题:
(5)检索/分析故障信息:浏阅并且以关键字检索查询 故障管理系统中所有的数据库记录,定期收集故障记 录数据,在此基础上给出被管网络系统、被管线路设 备的可靠性参数。
2010-9
管理课件
6
配置管理(configuration management)
初始化网络、并配置网络,以使其提供网络服 务。
配置管理 是对一组通信网络的对象组成所必 要的相关功能所做的定义、控制和监视,目的 是为了 实现某个特定功能或使网络性能达到 最优。
2010-9
管理课件
13
性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率 等系统性能。
包括监视和分析被管网络及其所提供服务的性 能机制。
性能分析的结果可能会触发某个诊断测试过程 或重新配置网络以维持网络的性能。
性能管理收集分析有关被管网络当前状况的数 据信息,并维持和分析性能日志。
2010-9
管理课件
8
(2)自动配置、自动备份及相关技术:配置信 息自动获取功能相当于从网络设备中“读”信 息,相应的,在网络管理应用中还有大量“写” 信
(3)配置一致性检查:在一个大型网络中,由 于网络设备众多,而且由于管理的原因,这些 设备很可能不是由同一个管理人员进行配置的。 实际上,即使是同一个管理员对设备进行的配 置,也会由于各种原因导致配置一致性问题。
网络数据的私有性(保护网络数据不被侵 入者非法获 取),
授权(authentication)(防止侵入者在网络上发送错误信 息),
访问控制(控制对网络资源的访问)。
相应的,网络安全管理应包括对授权机制、访问控制 、 加密和加密关键字的管理,另外还要维护和检查安全日 志。
2010-9
管理课件
12
网络管理与维护 ——网络管理的基本要素
——十堰职业技术学院信智系 张琳
2010-9
管理课件
1
网络管理与网络管理系统
网络管理:控制一个复杂的计算机 网络,使得它具有最高的效率和生 产力的过程
网络管理系统:由一组软件组成, 它们的使用可以大大提高网络的效 率
2010-9
管理课件
2
网络管理的基本要素
因此,对整个网络的配置情况进行一致性检查 是必需的。在网络的配置中,对网络正常运行 影响最大的主要是路由器端口配置和路由信息 配置,因此,要进行、致性检查的也主要是这 两类信息。
2010-9
管理课件
10
(4)用户操作记录功能:配置系统的安全性是 整个网络管理系统安全的核心,因此,必须对 用户进行的每一配置操作进行记录。
2010-9
管理课件
4
(1)故障监测:主动探测或被动接收网络上的 各种事件信息,并识别出其中与网络和系统故 障相关的内容,对其中的关键部分保持跟踪, 生成网络故障事件记录。
(2)故障报警:接收故障监测模块传来的报警 信息,根据报警策略驱动不同的报警程序,以 报警窗口/振铃(通知一线网络管理人员)或电 子邮件(通知决策管理人员)发出网络严重故障 警报。
2010-9
管理课件
7
(1)配置信息的自动获取:在一个大型网络中, 需要管理的设备是比较多的,如果每个设备的 配置信息都完全依靠管理人员的手工输入,工 作量是相当大的,而且还存在出错的可能性。
因此,一个先进的网络管理系统应该具有配置 信息自动获取功能。即使在管理人员不是很熟 悉网络结构和配置状况的情况下,也能通过有 关的技术手段来完成对网络的配置和管理。
国际标准化组织(ISO)定义了网络管理的5个 功能域:
故障管理 配置管理 安全管理 性能管理 计费管理
2010-9
管理课件
3
故障管理(fault management)
是网络管理中最基本的功能之一。 当网络中某个组成失效时,必须迅速查找到故
障并及时排除。在此情况下,一般先将网络修 复,然后再分析网络故障的原因。 分析故障原因对于防止类似故障的再发生相当 重要。 网络故障管理包括故障检测、隔离和纠正三方 面
2010-9
管理课件
14
一些典型的功能包括:
(1)性能监控:由用户定义被管对象及其属性。被管对 象类型包括线路和路由器;被管对象属性包括流量、 延迟、丢包率、CPU利用率、温度、内存余量。对于 每个被管对象,定时采集性能数据,自动生成性能报 告。
(2)阈值控制:可对每一个被管对象的每一条属性设置 阈值,对于特定被管对象的特定属性,可以针对不同 的时间段和性能指标进行阈值设置。可通过设置阈值 检查开关控制阂值检查和告警,提供相应的阈值管理 和溢出告警机制。
2010-9
管理课件
5
(3)故障信息管理:依靠对事件记录的分析,定义网络 故障并生成故障卡片,记录排除故障的步骤和与故障 相关的值班员日志,构造排错行动记录,将事件-故 障-日志构成逻辑上相互关联的整体,以反映故障产 生、变化、消除的整个过程的各个方面。
(4)排错支持工具:向管理人员提供一系列的实时检测 工具,对被管设备的状况进行测试并记录下测试结果 以供技术人员分析和排错;根据已有的徘错经验和管 理员对故障状态的描述给出对徘错行动的提示。