網絡管理新主張:策略管理-電腦教程
時間:2010-07-10 00:51:03 整理:佚名 []
為保證視頻會議的順利進行,要耐心配置網絡,即便擁有支持snmp(簡單網絡管理協議)的設備和系統管理軟件包,仍要做很多工作。
現在,一項來自snmpconf(snmp配置管理)工作組的新技術將改變上述狀況。snmpconf的核心是策略管理信息庫模塊。使用snmpconf技術,能有效地開發和配置易于使用的管理應用軟件,同時,可以忽略不同廠商之間的具體差異。
■獨特優勢
1.以往聘請配置路由器和服務器的專家的成本很高,且這方面的人才也較缺乏。若使用snmpconf技術,可以讓專家建立一個配置模板,其他人只要按照該模板去配置系統即可。
2.在安裝新的系統和配置方面具有很強的能力,可以快速地實施各種服務。這將減少從發出請求階段到啟動新的服務的時間,創造出更大的利潤。
3.高效地傳輸配置信息。與現行的發送每個配置參數的值相反,配置信息的模板將送到每個發出請求的系統中。按照snmpconf的方式,指令傳送到系統上,告訴系統配置所有的接口,允許已經付費的用戶優先享受服務。
4.現存的基于snmp的相關代碼可以被重用。這使得零售商和用戶能夠熟悉該技術。
5.snmp第三版提供了完善的安全系統。該版擁有一個安全體系,可以保護信息免遭非法泄漏,并可控制每個用戶執行一定的功能。
6.基于策略的故障和服務水平協定報告,對所有的網絡操作人員和用戶將有所幫助。
7.可擴展性支持來自不同廠商、帶有不同模塊的網絡。
8.網絡系統發生故障是令人頭疼的問題,而snmpconf因為與一些高級模塊共存,允許來自網絡中不同位置的合法用戶通過命令行界面和基于snmp的方式進行訪問。
9.很多標準配置對象會與已定義的snmp MIB對象綁定在一起,這將幫助零售商開發更多有用的、靈活的應用程序。
鑒于目前大多數人對使用命令行方式不太熟悉,網絡配置操作已變得非常困難。尤其是隨著網絡的發展,出現了很多更新、更復雜的服務(例如VoIP和視頻會議)。現在,很多零售商都宣布支持snmpconf技術,尤其是其第三版的安全系統有效可靠,具有很強的靈活性,可以滿足在復雜環境下的各種要求,使得snmpconf加快了走向市場的步伐。
■基于策略的管理
操作員使用基于策略的管理已有多年, 近的發展實際上是完善了表達它的術語,并提供了使其操作標準化的途徑。對“策略”這個術語的概念,存在好幾種不同的解釋,很容易產生混淆。snmpconf工作組為此提供了廣義的定義:策略就是在具有相同屬性的被管理對象上實施全局管理的操作。可以非常復雜,只能從理論上說明;也可以有很多具體的實施。如果想更進一步、抽象地表達策略的概念,或利用計算機將這種概念映射到通俗易懂的概念上去,就需要開發有效、易用的管理應用程序。支持策略的snmp管理系統可分為四個級別,通過它們能清楚地映射、理解現有的操作模塊。
1.領域(Domains)――技術領域,例如服務質量或安全。企業家會經常考慮銷售等領域。人們會經常討論技術,或特定領域應用,如IP安全和區分服務等領域。
2.機制(Mechanisms)――領域中應用的技術,例如,支持某項服務的機械裝置。專家從領域到機制,再到特定執行的這種映射能夠有效地利用資源,使企業家迅速啟動新的服務。
3.特定執行(Implementation-specific)――描述了區分廠商基礎機制的特殊能力,這些差異通常是由于產品的不同、使用方法不同造成的。例如,一個廠商生產了一種接口卡,但容量超過了定義的標準,廠商就必須制造自定義的MIB模塊,并提供這些參數。
4.實例級別信息(Instance-level information)――引用與一個管理元素中的特定實例相關的參數值。特定實例MIB模塊是特定機制MIB模塊的基礎。
應用基于策略的管理,可使專家從繁雜的勞動中解脫出來,創建策略配置應用程序。建立基于策略的管理包括幾個主要步驟:
1.輸入管理系統。系統在高水平的抽象上給予策略,例如,分配一定的帶寬給已經付費的客戶,通過這種接口或其它類似命令行方式,網絡工程師能將什么是“好”的定義輸入到系統中,同樣可以輸入零售商、功能、操作環境等之間的差異。如果沒有能提供這種區分差異的策略能力,策略管理就沒有意義。
2.策略系統中的數據映射部分,策略被映射到特定的表達式中,分布到網絡中的被管理元素中。這里,將映射到下面四個環節中:
角色――這些屬性將被分配到網絡中的元素里,如網絡接口。一個特定的安全策略可能僅僅應用于開放給外部用戶的接口上。在這種情況下,策略可能禁止某些管理操作或接受文件傳輸到特定的網絡。
計劃――策略是大型操作戰略的子集。在商業環境中的一個小時、一套應用參數可能非常有用;而在非商業的一個小時中,有用的可能是其它的元素。snmpconf可以使被管理的元素按照管理者的計劃執行,并反饋信息隨時調整。
過濾器――用來決定系統的哪一部分要應用策略。在一些情況下,角色應用于接口;在另一些情況下,就可充分利用大量的、基于snmp的有效儀器,去挑選MIB屬性的術語、接口速度或操作狀態等。
動作――管理系統選擇在過濾器中基于策略的元素上執行命令。在 簡單的情況下,可能會關閉一個接口或在成百個元素上設置數十個缺省值。通過標準命令行方式或傳統的基于snmpconf的系統,可以事半功倍。
3.所有的信息――例如,網絡中的系統、安全細節、系統狀態和管理系統的容量等,在這里匯集到一起。因為snmp可以輕易地訪問到這些信息,因此,可以制定比其它系統更好的策略。
■策略模塊
snmpconf的核心是MIB模塊,包括從管理應用軟件中掌握信息的表。這些表有四大功能如下:
1.給系統元素分配屬性;
2.將所選元素映射到特定的策略;
3.顯示系統及元素的類型――如以太網接口和Web服務器,及它們的容量。這些信息可為管理員正確發送策略到系統中提供依據;
4.控制策略在系統中被評價的時間和順序。與傳統的基于用戶定義優先值的策略相比,這提供了一種更加先進的策略。
策略模塊的核心部分還有兩個對象,pmPolicyFilter和pmPolicyAction。其中 pmPolicyAction包括系統在匹配的元素上運行命令的表達式,PERL方面富有經驗的人對表達式語言會很熟悉,因為它實際上就是精選并調整了的PERL的子集。如果說策略模塊是管理系統的大腦,那么機制、執行和特定實例MIB模塊就是胳膊和腿,其它的MIB模塊執行pmPolicyAction對象的指令。按照snmpconf工作組的規定,為了構建支持策略的系統,并不需要創建機制或特定執行模塊,策略模塊可以直接實施在特定事例MIB的模塊上。
隨著網絡技術的不斷發展,IP網絡變得更加復雜,基本的SNMP計數器和基于字符界面的管理工具將不會擴大規模。試想一下,一個有20個路由器的網絡,每個路由器網絡都有10個接口,如果通常每個接口設置10個參數,那么對路由器而言,這將意味著每個路由器有100個命令,或者說在這個小網絡里有兩千個配置操作。使用基于策略的snmpconf,可把數量減少到每個路由器只需要一個snmp設置操作。相信snmpconf技術會引起人們對現存的基于snmp管理軟件的關注。
現在,一項來自snmpconf(snmp配置管理)工作組的新技術將改變上述狀況。snmpconf的核心是策略管理信息庫模塊。使用snmpconf技術,能有效地開發和配置易于使用的管理應用軟件,同時,可以忽略不同廠商之間的具體差異。
■獨特優勢
1.以往聘請配置路由器和服務器的專家的成本很高,且這方面的人才也較缺乏。若使用snmpconf技術,可以讓專家建立一個配置模板,其他人只要按照該模板去配置系統即可。
2.在安裝新的系統和配置方面具有很強的能力,可以快速地實施各種服務。這將減少從發出請求階段到啟動新的服務的時間,創造出更大的利潤。
3.高效地傳輸配置信息。與現行的發送每個配置參數的值相反,配置信息的模板將送到每個發出請求的系統中。按照snmpconf的方式,指令傳送到系統上,告訴系統配置所有的接口,允許已經付費的用戶優先享受服務。
4.現存的基于snmp的相關代碼可以被重用。這使得零售商和用戶能夠熟悉該技術。
5.snmp第三版提供了完善的安全系統。該版擁有一個安全體系,可以保護信息免遭非法泄漏,并可控制每個用戶執行一定的功能。
6.基于策略的故障和服務水平協定報告,對所有的網絡操作人員和用戶將有所幫助。
7.可擴展性支持來自不同廠商、帶有不同模塊的網絡。
8.網絡系統發生故障是令人頭疼的問題,而snmpconf因為與一些高級模塊共存,允許來自網絡中不同位置的合法用戶通過命令行界面和基于snmp的方式進行訪問。
9.很多標準配置對象會與已定義的snmp MIB對象綁定在一起,這將幫助零售商開發更多有用的、靈活的應用程序。
鑒于目前大多數人對使用命令行方式不太熟悉,網絡配置操作已變得非常困難。尤其是隨著網絡的發展,出現了很多更新、更復雜的服務(例如VoIP和視頻會議)。現在,很多零售商都宣布支持snmpconf技術,尤其是其第三版的安全系統有效可靠,具有很強的靈活性,可以滿足在復雜環境下的各種要求,使得snmpconf加快了走向市場的步伐。
■基于策略的管理
操作員使用基于策略的管理已有多年, 近的發展實際上是完善了表達它的術語,并提供了使其操作標準化的途徑。對“策略”這個術語的概念,存在好幾種不同的解釋,很容易產生混淆。snmpconf工作組為此提供了廣義的定義:策略就是在具有相同屬性的被管理對象上實施全局管理的操作。可以非常復雜,只能從理論上說明;也可以有很多具體的實施。如果想更進一步、抽象地表達策略的概念,或利用計算機將這種概念映射到通俗易懂的概念上去,就需要開發有效、易用的管理應用程序。支持策略的snmp管理系統可分為四個級別,通過它們能清楚地映射、理解現有的操作模塊。
1.領域(Domains)――技術領域,例如服務質量或安全。企業家會經常考慮銷售等領域。人們會經常討論技術,或特定領域應用,如IP安全和區分服務等領域。
2.機制(Mechanisms)――領域中應用的技術,例如,支持某項服務的機械裝置。專家從領域到機制,再到特定執行的這種映射能夠有效地利用資源,使企業家迅速啟動新的服務。
3.特定執行(Implementation-specific)――描述了區分廠商基礎機制的特殊能力,這些差異通常是由于產品的不同、使用方法不同造成的。例如,一個廠商生產了一種接口卡,但容量超過了定義的標準,廠商就必須制造自定義的MIB模塊,并提供這些參數。
4.實例級別信息(Instance-level information)――引用與一個管理元素中的特定實例相關的參數值。特定實例MIB模塊是特定機制MIB模塊的基礎。
應用基于策略的管理,可使專家從繁雜的勞動中解脫出來,創建策略配置應用程序。建立基于策略的管理包括幾個主要步驟:
1.輸入管理系統。系統在高水平的抽象上給予策略,例如,分配一定的帶寬給已經付費的客戶,通過這種接口或其它類似命令行方式,網絡工程師能將什么是“好”的定義輸入到系統中,同樣可以輸入零售商、功能、操作環境等之間的差異。如果沒有能提供這種區分差異的策略能力,策略管理就沒有意義。
2.策略系統中的數據映射部分,策略被映射到特定的表達式中,分布到網絡中的被管理元素中。這里,將映射到下面四個環節中:
角色――這些屬性將被分配到網絡中的元素里,如網絡接口。一個特定的安全策略可能僅僅應用于開放給外部用戶的接口上。在這種情況下,策略可能禁止某些管理操作或接受文件傳輸到特定的網絡。
計劃――策略是大型操作戰略的子集。在商業環境中的一個小時、一套應用參數可能非常有用;而在非商業的一個小時中,有用的可能是其它的元素。snmpconf可以使被管理的元素按照管理者的計劃執行,并反饋信息隨時調整。
過濾器――用來決定系統的哪一部分要應用策略。在一些情況下,角色應用于接口;在另一些情況下,就可充分利用大量的、基于snmp的有效儀器,去挑選MIB屬性的術語、接口速度或操作狀態等。
動作――管理系統選擇在過濾器中基于策略的元素上執行命令。在 簡單的情況下,可能會關閉一個接口或在成百個元素上設置數十個缺省值。通過標準命令行方式或傳統的基于snmpconf的系統,可以事半功倍。
3.所有的信息――例如,網絡中的系統、安全細節、系統狀態和管理系統的容量等,在這里匯集到一起。因為snmp可以輕易地訪問到這些信息,因此,可以制定比其它系統更好的策略。
■策略模塊
snmpconf的核心是MIB模塊,包括從管理應用軟件中掌握信息的表。這些表有四大功能如下:
1.給系統元素分配屬性;
2.將所選元素映射到特定的策略;
3.顯示系統及元素的類型――如以太網接口和Web服務器,及它們的容量。這些信息可為管理員正確發送策略到系統中提供依據;
4.控制策略在系統中被評價的時間和順序。與傳統的基于用戶定義優先值的策略相比,這提供了一種更加先進的策略。
策略模塊的核心部分還有兩個對象,pmPolicyFilter和pmPolicyAction。其中 pmPolicyAction包括系統在匹配的元素上運行命令的表達式,PERL方面富有經驗的人對表達式語言會很熟悉,因為它實際上就是精選并調整了的PERL的子集。如果說策略模塊是管理系統的大腦,那么機制、執行和特定實例MIB模塊就是胳膊和腿,其它的MIB模塊執行pmPolicyAction對象的指令。按照snmpconf工作組的規定,為了構建支持策略的系統,并不需要創建機制或特定執行模塊,策略模塊可以直接實施在特定事例MIB的模塊上。
隨著網絡技術的不斷發展,IP網絡變得更加復雜,基本的SNMP計數器和基于字符界面的管理工具將不會擴大規模。試想一下,一個有20個路由器的網絡,每個路由器網絡都有10個接口,如果通常每個接口設置10個參數,那么對路由器而言,這將意味著每個路由器有100個命令,或者說在這個小網絡里有兩千個配置操作。使用基于策略的snmpconf,可把數量減少到每個路由器只需要一個snmp設置操作。相信snmpconf技術會引起人們對現存的基于snmp管理軟件的關注。
百度中找“網絡管理新主張:策略管理-電腦教程”的內容
GOOGLE中找“網絡管理新主張:策略管理-電腦教程”的內容
|
 |
關鍵詞:網絡管理新主張:策略管理-電腦教程 相關文章
