网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。那么网络管理是什么呢?来看看小编给大家带来的分享。
现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。这样,系统需要一个管理者的角色和被管理对象(managed object,MO)。由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此,我们可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来, 实现对管理者的统一交互。
要实现对被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(实际上就是代理包含的被管理对象的信息模型)。为了这些信息的传送,人们就必须在管理者和被管理者之间规定一个网络协议。我们知道,不同的平台对于整数、字符有不同的编码, 为了让不同平台下的应用程序读懂对方的数据,还必须规定一种没有二义性、统一的数据描述语法和编码格式。所以,ITU规定了信息模型定义的语法(GDMO,Guidelines for Definition of Managed Objects)、OSI应用层的协议(CMIP,Common Management Information Protocol)、 标准的数据描述语言(ASN.1,Abstract Syntax Notation One)。
GDMO语法主要用来描述各种网络中需要被管理的各种具体和抽象的资源。一般厂商的`设备都需要用这种语法将该设备的信息模型描述出来,以方便用户或者别的厂商实现对该设备的管理。CMIP的下层协议一般使用OSI的协议堆栈,主要用来实现对GDMO定义对象的各种操作, 如创建、 删除对象实例、 属性的读写等等。由于硬件不同,软件平台上的数据格式(编码格式、字长、结构内部寻址边界等等)的不同,TMN的管 理者和被管理者必须通过统一的数据描述语法ASN.1描述,保证对接收的数据作出正确的解析,取出正确的数据内容。
ASN.1不仅是一种数据描述语言,它还为通信的双方规定了同一种数据编码格式,例如BER(Basic Encoding Rule)。在一个管理程序和被管理程序之间,用标准的GDMO定义信息模型,用ASN.1定义交互数据,用CMIP实现交互操作。这三点实现以后,我们就可以认为设备之间遵从了TMN中功能模块间的Q3接口(Reference Point)标准。当然,ITU还规定了别的接口,像Qx、X等,这些接口可以认为是为Q3服务的。
1基础设施管理
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理;
(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
2操作系统管理
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练地利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
3应用系统管理
(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2) 对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3) 对于用户访问频率高、系统负荷重的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
4用户服务与管理
(1) 用户的开户与撤销;
(2)用户组的设置与管理;
(4) 用户计费管理;
(5) 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
5安全保密管理
(1) 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2) 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
(3) 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4) 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
6信息存储备份管理
(1) 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2) 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3) 对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4) 最后将备份数据随时保存在安全地点更是非常重要。
7机房管理
(1) 掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2) 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
(3) 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
(4) 确保网络机房内各种设备的正常运转;
(5) 确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;
(6) 采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;
(7) 保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。
8、其它
(1) 配合其它部门进行部门局域网络的建设,提出规划、标准。
(2) 配合保卫部门,对网络不良行为进行取证。