網絡管理新主張：策略管理-電腦教程

時間：2010-07-10 00:51:03 整理：佚名 []

為保證視頻會議的順利進行，要耐心配置網絡，即便擁有支持snmp（簡單網絡管理協議）的設備和系統管理軟件包，仍要做很多工作。

　　現在，一項來自snmpconf（snmp配置管理）工作組的新技術將改變上述狀況。snmpconf的核心是策略管理信息庫模塊。使用snmpconf技術，能有效地開發和配置易于使用的管理應用軟件，同時，可以忽略不同廠商之間的具體差異。

■獨特優勢

　　1．以往聘請配置路由器和服務器的專家的成本很高，且這方面的人才也較缺乏。若使用snmpconf技術，可以讓專家建立一個配置模板，其他人只要按照該模板去配置系統即可。

　　2．在安裝新的系統和配置方面具有很強的能力，可以快速地實施各種服務。這將減少從發出請求階段到啟動新的服務的時間，創造出更大的利潤。

　　3．高效地傳輸配置信息。與現行的發送每個配置參數的值相反，配置信息的模板將送到每個發出請求的系統中。按照snmpconf的方式，指令傳送到系統上，告訴系統配置所有的接口，允許已經付費的用戶優先享受服務。

　　4．現存的基于snmp的相關代碼可以被重用。這使得零售商和用戶能夠熟悉該技術。

　　5．snmp第三版提供了完善的安全系統。該版擁有一個安全體系，可以保護信息免遭非法泄漏，并可控制每個用戶執行一定的功能。

　　6．基于策略的故障和服務水平協定報告，對所有的網絡操作人員和用戶將有所幫助。

　　7．可擴展性支持來自不同廠商、帶有不同模塊的網絡。

　　8．網絡系統發生故障是令人頭疼的問題，而snmpconf因為與一些高級模塊共存，允許來自網絡中不同位置的合法用戶通過命令行界面和基于snmp的方式進行訪問。

　　9．很多標準配置對象會與已定義的snmp MIB對象綁定在一起，這將幫助零售商開發更多有用的、靈活的應用程序。

　　鑒于目前大多數人對使用命令行方式不太熟悉，網絡配置操作已變得非常困難。尤其是隨著網絡的發展，出現了很多更新、更復雜的服務（例如VoIP和視頻會議）�，F在，很多零售商都宣布支持snmpconf技術，尤其是其第三版的安全系統有效可靠，具有很強的靈活性，可以滿足在復雜環境下的各種要求，使得snmpconf加快了走向市場的步伐。

■基于策略的管理

　　操作員使用基于策略的管理已有多年，近的發展實際上是完善了表達它的術語，并提供了使其操作標準化的途徑。對“策略”這個術語的概念，存在好幾種不同的解釋，很容易產生混淆。snmpconf工作組為此提供了廣義的定義：策略就是在具有相同屬性的被管理對象上實施全局管理的操作。可以非常復雜，只能從理論上說明；也可以有很多具體的實施。如果想更進一步、抽象地表達策略的概念，或利用計算機將這種概念映射到通俗易懂的概念上去，就需要開發有效、易用的管理應用程序。支持策略的snmp管理系統可分為四個級別，通過它們能清楚地映射、理解現有的操作模塊。

　　1．領域（Domains）――技術領域，例如服務質量或安全。企業家會經�？紤]銷售等領域。人們會經常討論技術，或特定領域應用，如ＩＰ安全和區分服務等領域。

　　2．機制（Mechanisms）――領域中應用的技術，例如，支持某項服務的機械裝置。專家從領域到機制，再到特定執行的這種映射能夠有效地利用資源，使企業家迅速啟動新的服務。

　　3．特定執行（Implementation-specific）――描述了區分廠商基礎機制的特殊能力，這些差異通常是由于產品的不同、使用方法不同造成的。例如，一個廠商生產了一種接口卡，但容量超過了定義的標準，廠商就必須制造自定義的MIB模塊，并提供這些參數。

　　4．實例級別信息（Instance-level information）――引用與一個管理元素中的特定實例相關的參數值。特定實例MIB模塊是特定機制MIB模塊的基礎。

　　應用基于策略的管理，可使專家從繁雜的勞動中解脫出來，創建策略配置應用程序。建立基于策略的管理包括幾個主要步驟：

　　1．輸入管理系統。系統在高水平的抽象上給予策略，例如，分配一定的帶寬給已經付費的客戶，通過這種接口或其它類似命令行方式，網絡工程師能將什么是“好”的定義輸入到系統中，同樣可以輸入零售商、功能、操作環境等之間的差異。如果沒有能提供這種區分差異的策略能力，策略管理就沒有意義。

　　2．策略系統中的數據映射部分，策略被映射到特定的表達式中，分布到網絡中的被管理元素中。這里，將映射到下面四個環節中：

　　角色――這些屬性將被分配到網絡中的元素里，如網絡接口。一個特定的安全策略可能僅僅應用于開放給外部用戶的接口上。在這種情況下，策略可能禁止某些管理操作或接受文件傳輸到特定的網絡。

　　計劃――策略是大型操作戰略的子集。在商業環境中的一個小時、一套應用參數可能非常有用;而在非商業的一個小時中，有用的可能是其它的元素。snmpconf可以使被管理的元素按照管理者的計劃執行，并反饋信息隨時調整。

　　過濾器――用來決定系統的哪一部分要應用策略。在一些情況下，角色應用于接口；在另一些情況下，就可充分利用大量的、基于snmp的有效儀器，去挑選MIB屬性的術語、接口速度或操作狀態等。

　　動作――管理系統選擇在過濾器中基于策略的元素上執行命令。在簡單的情況下，可能會關閉一個接口或在成百個元素上設置數十個缺省值。通過標準命令行方式或傳統的基于snmpconf的系統，可以事半功倍。

　　3．所有的信息――例如，網絡中的系統、安全細節、系統狀態和管理系統的容量等，在這里匯集到一起。因為snmp可以輕易地訪問到這些信息，因此，可以制定比其它系統更好的策略。

■策略模塊

　　snmpconf的核心是MIB模塊，包括從管理應用軟件中掌握信息的表。這些表有四大功能如下：

　　1．給系統元素分配屬性；

　　2．將所選元素映射到特定的策略；

　　3．顯示系統及元素的類型――如以太網接口和Web服務器，及它們的容量。這些信息可為管理員正確發送策略到系統中提供依據；

　　4．控制策略在系統中被評價的時間和順序。與傳統的基于用戶定義優先值的策略相比，這提供了一種更加先進的策略。

　　策略模塊的核心部分還有兩個對象，pmPolicyFilter和pmPolicyAction。其中 pmPolicyAction包括系統在匹配的元素上運行命令的表達式，PERL方面富有經驗的人對表達式語言會很熟悉，因為它實際上就是精選并調整了的PERL的子集。如果說策略模塊是管理系統的大腦，那么機制、執行和特定實例MIB模塊就是胳膊和腿，其它的MIB模塊執行pmPolicyAction對象的指令。按照snmpconf工作組的規定，為了構建支持策略的系統，并不需要創建機制或特定執行模塊，策略模塊可以直接實施在特定事例MIB的模塊上。

　　隨著網絡技術的不斷發展，ＩＰ網絡變得更加復雜，基本的SNMP計數器和基于字符界面的管理工具將不會擴大規模。試想一下，一個有20個路由器的網絡，每個路由器網絡都有10個接口，如果通常每個接口設置10個參數，那么對路由器而言，這將意味著每個路由器有100個命令，或者說在這個小網絡里有兩千個配置操作。使用基于策略的snmpconf，可把數量減少到每個路由器只需要一個snmp設置操作。相信snmpconf技術會引起人們對現存的基于snmp管理軟件的關注。

來頂一下

返回首頁

百度中找“網絡管理新主張：策略管理-電腦教程”的內容

GOOGLE中找“網絡管理新主張：策略管理-電腦教程”的內容

關鍵詞：網絡管理新主張：策略管理-電腦教程相關文章

相關推薦文章