※ 课程计划 ※

  网络管理系统

     由于网络管理已经有了一系列的标准,以及OSI定义的网络管理五大功能,使得具有配置管理、性能管理、故障管理、安全管理和计费管理五大功能的管理系统成为可能。同时,也正是得益于这样的网络管理系统,我们才能对网络进行充分、完备和有序的管理。但是由于涉及到众多的网络管理协议和五个方面所要求的功能以及不同网络的实际情况,使得网络管理系统在技术上具有很强的挑战性。现在市场上号称是网络管理系统的软件不少,但真正具有网络管理五大功能的网络管理系统却不多。我们下面将介绍四种网络管理系统,并给出它们的优缺点比较。这四种网络管理系统是:惠普(HP)公司的0pen-View,国际商用公司(IBM)的NetView,SUN公司的SunNet以及近年来代表未来智能网络管理方向的Cabletron公司的SPECTRUM。

     一、 HP的0penView

     HP的OpenView有争议地成为了第一个真正兼容的、跨平台的网络管理系统,因此也得到了广泛的市场应用。但是,虽然0penView被认为是一个企业级的网络管理系统,但它跟大多数别的网络管理系统一样,不能提供NetWare,SNA,DECnet,x.25,无线通信交换机以及其他非SNMP设备的管理功能。另一方面,HP努力使OpenView由最初的提供给第三方应用厂商的开发系统,转变为一个跨平台的最终用户产品。它的最大特点是被第三方应用开发厂商所广泛接受。比如IBM就把OpenView增强功能并扩展成为自己的NetView产品系列,从而与OpenView展开竞争。特别在最近几年,OpenView已经成为网络管理市场的领导者,与其他网络管理系统相比,OPenView拥有更多的第三方应用开发厂商。在近期,OpenView看上去更像一个工业标准的网络管理系统。

     l、网络监管特性

     ()penView不能处理因为某一网络对象故障而误导致的其他对象的故障。具体说来就是,它不具备理解所有网络对象在网络中相互关系的能力,因此一旦这些网络对象中的一个发生故障,导致其他正常的网络对象停止响应网络管理系统,它会把这些正常网络对象当作故障对象对待。同时,OpenView也不能把服务的故障与设备的故障区分开来,比如是服务器上的进程出了问题还是该服务器出了问题,它不能区分。这些是OpenView的最大弱点。

     另外,在OpenView中,性能的轮询与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警,仅仅只有当该对象不响应状态的轮询才进行故障报警。这将导致故障响应时间的延长,当然两种轮询的分开将带来灵活性上的好处,第三方的开发商可以对不同轮询的事件分别处理。

     OpenView还使用了商业化的关系数据库,这使得利用OpenView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据,这又限制了这些数据的共享。

    2.管理特性

     OpenView的MIB变量浏览器相对而言是最完善的,而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。

     3.可用性

     OpenView的用户界面显得干净以及相对的灵活,但在功能引导上显得笨拙。同时OpenView还在简单、易用的Motif的图形用户界面上提供状态信息和网络拓扑结构图形,虽然这些信息和图形在大多数网络管理系统中都提供。但是一个问题是OpenVjew的所有操作(至少现在)都在X-W1ndows界面上进行,它还缺乏一些其他的手段,比如WWW界面和字符界面,同时它还缺乏开发基于其他界面应用的API。

     4. 总结

     OpenV5ew是一个昂贵的,但相对够用的网络管理系统,它提供了基本层次上的功能需求。它的最大优势在于它被第三方开发厂商所广泛接受。但得到了NetView许可证的IBM已经加强并扩展了OpenView的功能,以此形成了IBM自己的NetView/6000产品系列,该产品可以在很大程度上视为OpenView的一种替代选择。

     二、 IBM的NetView

     IBM的NetView是一个相对比较新,同时又具有兼容性的网络管理系统。NetView既可以作为一个跨平台的、即插即用的系统提供给最终用户,也可以作为一个开发平台,在上面开发新的网络管理应用。IBM从HP得到OpenView3.1的许可证,并在此基础上大大扩展了它的功能,并将与其他软件产品集成起来,从而形成了自己的NetV5ew产品系列。跟OpenView一样,NetView作为企业级的网络管理系统,但它也不能提供Net-Ware,SNA,DECnet,X.25,无线通信交换机以及其他非SNMF设备的管理功能。在网络管理产品市场上,NetView在过去几年得到广泛的关注。NetView的市场人员宣称尽管IBM是从HP那里得到了OpenView的最初许可证,但IBM在此基础上自己增加了70%的代码,并修正了很多OpenView的bugs,因此NewView应该被认为是一种新的产品。NetView产品系列包括一个故障卡片系统,一些新的故障诊断工具,以及一些OpenView所不具备的其他特性。虽然目前NewView在吸引第三方应用开发厂商方面还不如open-View,但这种差距正在缩小。

     1.网络监管特性

     NetView不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警,这是难以接受的。更糟的是,第三方开发的应用似乎也不能确定这样的从属关系,比如一个针对CISCO产品的插件不能区分线路故障和CSU/DSU故障。因此,NetView不具备在掌握整个网络结构情况下管理分散对象的能力。在一个大型、异构网络中,这意味着服务的开销不能轻易地从网络开销中区分出来。

     同样的,在NetView中,性能轮询与状态轮询也是彻底分开的,这也将导致故障响应的延迟。但对第三方而言,NetView提供了一些某种程度上的灵活性,在系统告警和事件中允许调用用户自定义的程序。NetView也使用了商业化的关系数据库,这使得利用NetView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据,这又限制了这些数据的共享。

     IBM在OS/2 Intel平台上利用proxy代理可以管理内部设备,并通过SNMP与NetView的管理进程通信。IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。

     2.管理特性IBM极大地简化了NetView的安装过程,使得安装NetView比安装OpenView简单许多,它也是大多数网络管理软件中最容易安装的。

     3.可用性

     NetView用户界面显得干净和相对的灵活,它比OpenView更容易使用。它的Motif的图形用户界面也像大多数网络管理软件一样用图形方式显示对象的状态和网络拓扑结构。IBM还增加了一种事件卡片机制,并在一个单独的窗口中按照一定的索引显示最近发生的事件。但同样一个问题是NetView的所有操作(至少现在)都在X-Windows界面上进行,它还缺乏一些其他的手段,比如WWW界面和字符界面,同时它也缺乏开发基于其他界面应用的API。

     4.小结

     IBM在HP的OpenView上进行了很多改进,在他们的NetView产品系列中提供了更全面的网络管理功能。同时NetView还以更便宜的价格、更多的性能和更强的灵活性提供给用户,但它仍然存在着一些令人烦恼的限制。缺乏相关。性的处理使NetView对进行自动管理感到困难,不过它针对一些告警还是有某种程度上的过滤与归并机制。

     总之,NetView在openView的基础上进行了一系列的改进,我们期待NetView的新开发版本能够加入更多的改进,包括处理相关性的能力以及适应不同网络环境的能力等。

     三、 SUN的SUNNet Manager

     SunNet Manager(SNM)是第一个重要的基于Unix的网络管理系统。SNM一直主要作为开发平台而存在,它仅仅提供很有限的应用功能。为了实用化,还必须附加很多第三方开发的针对具体硬件平台的网络管理应用。SNM的开发似乎已经减慢甚至停止,不过SUN已经签署一份许可证给NetLabs DiMONS 3G公司,授权该公司以SNM为基础开发一个名叫Encompass的新网络管理系统。对于SNM,该系统跟其他大多数网络管理系统一样,它也不能提供NetWare,SNA,DECnet,X.25,无线通信交换机以及其他非SNMP设备的管理功能。SNM只能运行在SUN平台上,它需要32MB内存和400MB硬盘。

     作为广泛使用的最早的网络管理平台,SNM曾经一度占据了市场的领导地位。但后来SNM在市场的地位被HP的OpenView所取代,现在SNM在市场中所占的份额越来越少,不过SNM仍然具有很多第三方开发的应用。

     1.网络监管特性

     SNM有两个有趣的特性:Proxy管理代理和集成控制核心。SNM是第一个提供分布式网络管理的产品,它的数据采集代理可以通过RPC(远程过程调用)与管理进程通信。这样Proxy管理代理就可以像管理进程的子进程一样分布在整个网络;而集成控制核心可以在不同的SNM的管理进程之间分享网络状态信息,这种特性在异构网络中显得特别有效。然而,SNM不支持相关性处理抵消了Proxy管理代理的优势,使得SNM的Proxy管理代理把网络结构并行化的努力得不到有力的支持。

     SNM的Proxy管理代理不仅可以在SUN平台上,也可以在HP/UX以及AIX平台上。一个Proxy管理代理可以对一个子网进行轮询,以减少单点的故障、使轮询分布化、以及减少网络的流量开销。同时,Proxy管理代理也能把不可靠的SNMP traps转变为可靠的告警,这些SNMP trap被送到本地的管理代理,然后送给管理进程。

     2.管理特性

     集成控制核心允许多个SNM共享网络状态信息,这样在一个子网可以拥有一个自己的SNM以监控该子网的状态,然后集成控制核心在不同SNM之间共享信息,这样即使是异构的复杂网络也能很好地收集和发布网络信息。

     新的SNM 2.2版本在易安装性、易配置性以及提供缺省配置选项方面有了很大进步,但在这方面,它还赶不上IBM的NetView。

     3.可用性

     SNM更多的是作为一个平台而不是一个网络管理产品出现,它提供了一系列的API可供第三方厂、商在,其上开发自己的应用,因此如果希望使用针对SNM的友好的用户界面,则必须购买第三方提供的软件。在某种意义上说,如果购买了SNM而不购买第三方的应用软件,那么SNM将没有什么用处。另外,SNM使用一种嵌入式的文件系统来保存数据,但在某些SNM的版本中也可以使用关系数据库系统,不过用户得另行付费。

     4.小结

     SNM提供一种集成的网络管理,这是一种介于集中式的网络管理和分散的、非共享的对象管理之间的网络管理方式。集成网络管理特别在管理不同独立部门的网络所组成的统一网络时非常有用,而分布式的轮询机制也在一定程度上补偿了缺乏相关性处理的缺陷。

     SNM是处于开发周期最末端的产品,SUN公司坚持用一种简洁的、使用NetIJabs DiMoNS3G技术的产品来淘汰SNM。虽然SNM是一个广泛使用的,同时被很多第三方厂商支持的软件,但它似乎将不再具有未来的发展前景。

     四、 Cabletron的SPECTRUM

     Cabletron的SPECTRUM是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和C1ient/Server体系结构。SPECTRUM构筑在一个人工智能的引擎之上,该引擎叫Inductive Modeling Technology(IMT),同时SPECTRUM借助于面向对象的设计,可以管理多种对象实体;该网络管理系统还提供针对Novell的NetWare和Banyan 的VINES这些局域网操作系统的网关支持。另外,一些本地的协议支持(比如AppleTalk,IPX等)都可以利用外部协议API加入到SPECTRUM中,当然这样需要进一步的开发。

     虽然SPECTRUM是一个优秀的网络管理软件,但它却只有很低的市场占有率。同时与前面三种网络管理系统相比,SPECTRUM只得到少数第三方开发厂商的支持。而缺乏一种第三方厂商的支持,将损害SPECTRUM的长期发展前景,虽然它现在拥有很多先进的特性。

     1.网络的监视特性

     SPECTRUM是所有四种网络管理软件中唯一具备处理网络对象相关性能力的系统。SPECTRUM采用的归纳模型可以使它检查不同的网络对象与事件,从而找到其中的共同点,以归纳出同一本质的事件或故障。比如,许多同时发生的故障实际上都可最终归结为一个同一路由器的故障,这种能力减少了故障卡片的数量,也减少了网络的开销。

     SPECTRUM服务器提供两种类型的轮询:自动轮询与手动轮询;在每次自动轮询中,服务器都要检查设备的状态并收集特定的MIB变量值。与其他网络管理系统一样,SPECTRUM也可设定哪些设备需要轮询,哪些MIB变量需要采集数据,但不同之处在于,对同一设备对象SPECTRUM中没有冗余监听。

     SPECTRUM提供多种形式的告警手段,包括弹出报警窗口、发出报警声响、发报警电子邮件以及自动寻呼等。在一个附加产品中,甚至允许SPECTRUM提供一种语音响应支持。

     SPECTRUM的自动拓扑发现非常灵活,但相对比较慢。它提供交互式发现的功能,即用户指定要发现的于网去进行自动发现,或用户可以指定特定的IP地址范围、路由器以及设备等。单一网络和异构网络它都支持自动发现。SFECTRUM使用一种集成的关系数据库系统来保存数据,但它不支持直接对该数据库的SQL语言操作。SPECTRUM的 数据网关提供类似SAS的访问接口,用户可以用SAS语言来访问数据库,同时它还提供针对其他数据库系统的SQL接口。

     2.管理特性

     在SPECTRUM中,管理员可以控制网络操作人员访问系统的界面,以控制系统的使用权限,同时严格控制一个域的操作人员只能控制自己的这一个管理域。但是在管理员的这一层次上只有一级控制,因此一个部门的管理员可以访问其他部门的用户文件。SPECTRUM的MIB浏览器,叫做attribute walk,非常的复杂与笨拙,甚至要求用户给出MIB变量的标识才能查询,当然也存在很出色的第三方MIB浏览器。

     3.可用性

     通过SPECTRUM的图形用户界面,用户可以定义自己的操作环境并设置自己的快捷方式。不过在SPECTRUM中没有在线帮助。另外,SPECTRUM提供了X-Windows和行命令两种方式来查询和操作数据库中的数据。

     4.小结

     SPECTRUM是一个性能强大同时非常灵活的网络管理系统。它被一些用户使用并给予很高的评价。SPECTRUM还提供;些独特的功能,比如相关性的分析和错误告警的控制等。SPECTRUM也是四种网络管理系统中最复杂的产品,这种复杂性是它的灵活性带来的,而这种灵活性是必要的。但这种灵活性,或者说是复杂性,限制了SPECTRUM的第三方开发厂商的数量。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++