1、Cav 网络管理系统一、 网络管理系统综述http:/对不同的人,网络管理有不同的概念。在一些情况下,网络管理意味着一个单独的网络管理员动态监控网络;而在另一些情况下,它又意味着分配数据库、自动轮询网络设备、生成实时网络状况变化和信息流的图形报告。总之,网络管理是利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。不同网络管理体系结构的基本结构相同,如图 22 所示。图 1二、网络管理协议获得网络管理目标的一个基本因素是从网络作用的变化中获得信息的能力。一个简单的网络管理协议将定义共用的数据格式和参数,并且容易提取信息。一个复杂的网络管理协议将增加一些应变能力和安全机制以保护
2、信息的寻访和防止任何人改变信息。一个先进的网络管理协议将能够远执行网络管理任务,类似于远端过程呼叫,并且独立于网络协议,所有的网络设备,不管执行何种协议,都是可管理的。网络管理协议可以监控、从网络的设备变化中获得信息。目前,最通用的网络管理协议是 SNMP( Simple Network Management Protocol)以及更新的SNMPv2(版本 2)和 CMIS/CMIP (Common Management Information Servers/Common Management Information Protocol) 。SNMP 不仅是一个简单的工具,并且具有相当的监控能
3、力和一些改变功能。SNMPv2 大大地增强了 SNMP 的性能。CMIS/CMIP 接近先进的管理协议工具,但它的执行程序发行限制了它的使用。远程监控 RMON(Remote Monitoring)是另一类广泛应用的网络管理协议。它依据 RFC1271 中描述的管理信息库代理规范,定义了网络设备的远程监控功能。RMON 规范提供了许多监控、问题检测以及报告功能。为了便于说明,我们通过对比方式来描述一下 RMON 与 SNMP 相比较的功能优势:(1) 从字面理解。SNMP 在管理庞大且复杂的中大型网络系统时已暴露出功能上的不足。而 PMON 则可以在这方面完全显示出其“远程”网管理的特点。(2
4、) 预警功能。由于 SNMP 描述的是一种被动式的管理机理,即网络上出现了问题不能立即让管理人员测到,因此不能很快地把问题解决。而RMON 则不仅能及时向管理者通报网络运行出现的,问题而且能预测网络上的隐患,使网络运行的故障消除在发生之前。(3) Traffic。SNMP 由于必须从管理方频繁地向代理方索取数据,从而在网络通道上形成大量的网管数据流。而 RMON 的代理方自身具有分析,储存网管请求,最大限度地减轻甚至避免了网络拥塞状况。(4) 网络设备。SNMP 的代理方决是驻留在某个通用硬件设备上,如路由器,集线器等,从而使这些设备在执行其主要工作的同时,代理又要进行通信分析,造成该设备资源
5、的紧张。而 RMON 是采用一种专用的硬件设备来充当代理,从而根本上避免了资源紧张的问题。(5) 设备间网络情况。SNMP 代理位于各个独立设备上,因而代理只注意那些发生在其所在设备上的活动,而不关心在设备之间进行的活动。RMON 则设计为可以观察到网络节点之间的对话,意识到网络全体的信息通信。(6) 代理与管理的结构。SNMP 采用固定的二级结构,即一个代理对应一个代理方。而 RMON 允许网管人员,使用一种更灵活的管理结构,可以向多个管理程序传送数据,并且能根据各管理站的不同职责而将警报发送给不同的管理站。(7) 故障中工作。SNMP 的代理方在与管理方失去联系的情况下,其自身的工作将变得
6、毫无意义,因为它不能真正地分析数据,也不能储存足够的数据。而 RMON 的代理方都能在管理方发生故障的情况下照常工作,类似于飞机事故发生时的黑盒子功能,有助于故障的分析与排除。(8) 委托代理机制。SNMP 的一个代理只能监测一个设备,而 RMON 由于其MIB( Management Information Base)包含一个主机组的 group,从而可用于跟踪网络上的主机,允许管理方获取那些没有运行代理程序的网络节点的。信息所以,RMON 专用设备(称作 probe 探针)可以作为这些主机的委托代理,而用不着在每个主机上运行各自的代理程序。(9) 供货商争相选用 RMON 网管技术。RMO
7、N 协议提出后,受到网络及计算机厂商的广泛重视。由于其诸多优异的展示,越来越多的供货商在其网络管理产品中增加了符合 RMON 协议部分或全部的功能,例如国内用户非常熟悉的 3Com、HP、Novell、Bay、CISCO 等厂商。RMON 之所以具有以上功能特点,主要是由于其定义在 SNMP 标准传送机制和命令集基础之上的一种新的管理信息库(MISManagement Information Base) ,从而定义了一系列新的管理对象。在此,将 RMON MIS 的九个组逐一进行介绍: 统计组(statistics):记录有反映网络的利用率、通讯级别以及能用于故障分析的大量数据。以外,还有对以
8、太帧或令牌环帧、字节、广播、多路传输以及碰撞进行统计的变量。该组中还包括对 5 种不同类型的错误帧和帧长的统计。 历史组(history):用来对统计组中的各种统计数据进行趋势分析。根据可用资源的大小,允许用户定义不同的采样周期(1s1h)以及能否在本地存储样式串。以这些样式串为基础,可确定网络的利用曲线、性能或错误的基准线。 主机组(host):能搜索并发现那些在网络上的主机以及它的上网时间,还包括节点通讯量统计。允许 SNMP 管理程序获取那些没有运行SNMP 代理程序的网络节点的信息。由于主机被发现的次序是已知的,因此 Probe 只需加载那些在上一次加载以后才出现的主机节点,从而减少管
9、理信息量。 前 n 主机组(host top n):通过它,用户可进行一些分析性或结论性的工作。让主机表中的所有主机按照某一特定时间周期内的各种统计值进行排序,并把前 n 名主机按顺序列举出来。 矩阵组(matrix):可以想象成一张表。其中本地网段上的所有 MAC地址作为源地址沿表的 y 轴方向排列,目的地址沿表的 x 轴方向排列。任何一个源地址和任何一个目的地址之间都有一个相应的记录值以表明所传输的帧数、字节数以及出现的错误数。用户可以按照表中的源地址或目的地址来进行排序,从而发现哪一对地址之间的通讯量最大,或者错误率最低。 事件组(events):提供一个事件记录,包括对任何一次超出阀值
10、时的时间和描述的记录。并且允许向多个管理程序发送 SNMP 陷阱中断。事件还可以用来触发其它一些操作,如捕获数据包操作。 警告组(alarm):用户可有多种方式来定义阀值高于或低于某个特定周期内进行特定统计时的指定值,在一个周期中的变化值,或者与过滤组中定义的帧是否匹配等。当阀值条件得到满足时,探测器可以触发事件(为使警告能够工作,事件组必须已经运行) 。此外,如果用户需要的话,可以利用其中的一种失控机制来忽略那些毫无意义的和反复的阀值超出,从而避免毫无必要的警告信息通信。 过滤组(filter):允许定义帧匹配条件,比 0 如任何帧如果太短就认为其无效。此外,可以利用匹配成功来触发捕获事件,
11、或者一些其它事件。而捕获缓冲区也能设置成只接收那些满足匹配条件的帧。如果需要捕获某些感兴趣的数据的话,过滤是一个重要的工具。 包捕获组(packet capture):与过滤组密切相关其中包括捕获缓冲区。当缓冲区满时,可以停止接收,也可以继续接收并覆盖原有数据。具体使用哪一种方案可以预先设置。此外,捕获数据的大小也可以预先设置。三、网络管理平台网络管理平台的基本功能是使得网络管理员完成所有的网络管理任务,即网络管理员通过平台查询网络中所有设备的信息,进而用各种方式使用这些数据。今天有大量的网络管理平台出现在市场上,一些典型的包括 Sun Net Manager(Solstice ) 、HP O
12、pen View、IBM Net view/AIX 和 AT&T Star Sentry。所有这些管理平台都提供了必须的性能,和一些附加特性。例如,基于 HP Open View 的 Net view/AIX,具有 Rolodex 索引系统,使用户保持对现有的关键网络问题的跟踪。HP Open View 允许用户制作三维的网络信息图。撇开它们之间的不通,网络管理平台的目标都是对网络管理提供一般的功能。我们设计网络管理系统采用HP OpenView Network Node Manager(NNM) 。HP OpenView Network Node Manager (NNM)的分布式的发现与监
13、控机制,允许把处理程序就近地安装于用户所处环境的本地域。通过部署多套 NNM,就可以通过采集器与管理器管理企业IT环境。采集器与管理器均可使用全版 NNM (不限管理节点数)或简版NNM(不超过100个管理节点),这样,就可为你提供一个可伸缩解决方案以适应不同规模网络与组织需要,可减少网络流量,从而最大限度地节约网络带宽,把带宽留给真正需要传送的商用信息。Network Node Manager 可以成功地监测和控制计算环境。作为市场领袖,NNM可提供一套有力的工具,以便管理从工作组到整个企业的分布式多厂商的网络与系统。NNM可以用来处理各种技术、应用、以及用于建立现在或未来的,本地的、地区性
14、的或全球性的网络设备。它可为用户节省网络资产,并最大限度地利用已有资源。NNM还提供了应用开发工具 - 网络节点管理器开发者工具集(HP OpenView Network Node Manager Developers Toolkit)。该工具集提供了访问Network Node Manager 丰富多彩的功能所必须的应用程序开发接口(API)。Network Node Manager Developers Toolkit的设计目标是,帮助开发者编制管理SNMP和TCP/IP设备和网络的、集成的网络和系统管理应用程序。四、网管系统实施CAV(中国音像)网络网络管理系统将由独立的网管服务器硬件承
15、担,软件将采用 HP OpenView,系统结构为与网络结构对应的三级分层可扩充结构。主控中心作为全网的网管中心,主要负责对网络运行的监视控制、故障管理、网络业务量统计、网络性能监测、路由器管理及设置、安全管理等。各辅控中心的网管系统在主控中心的网管中心的统一监控下负责各节点核心网络和主机设备的管理是二级网管中心。1。 管理范围:全网所有节点路由器及主要服务器。2。 网管协议采用 SNMP 和 RMON,将来通过设备支持的网管协议软件升级,即对 agent 的 MIB 升级以过渡到 CMIP。3。 网管功能将满足多媒体网技术体制规定的具体要求,并具有以下功能:(1) 网络配置管理功能:网络节点
16、部件、端口及路由配置;可对网络节点和路由配置进行修改;网络中业务量的分担:两个省网出入口局(、 )能对省网输入输出业务量均衡分担。(2) 实时网络运行监视:用图形方式显示网络拓扑结构以及网络节点内设备部件、端口及线路的配置情况。监视范围能到达路由器端口、HUB 端口、拨号接入服务器的用户端口;实时显示网络中继链路和设备故障告警;环境监测;路径追踪;自动建立 IP 图形;设备和链路运行状态监测。(3) 统计功能:告警统计:网络节点、设备及中继线的告警产生,告警内容和告警清除的统计;业务量统计:根据 IP 地址,统计业务量和流向;网络性能统计:统计设备和链路的负载、可用性及可靠性,并能统计网络的可
17、利用率;网络操作过程统计:实现对网管人员操作网管设备过程的记录和统计。(4) 网管系统的安全防护: 网管系统必须有高级别、多层次的安全防护措施;对网络中各种配置的数据有保护措施;当网管系统出现故障时,不影响网络正常运行;当网管系统出现故障时,能自动及人工恢复正常工作。第六节、主机系统设计在CAV(中国音像)网络系统工程的设计中,我们选择HP 9000 D系列和K系列服务器作为主要的网络应用服务器,因为HP 9000系列服务器具有较好的性价比、大量应用程序的支持,系统安全可靠,能够适应核心商务系统的需求。HP 9000 D系列和K系列服务器的主要特点如下:一、 HP9000 D系列服务器 主要特
18、点:多种性能选择:超高性能64位PA-8000 PA-RISC CPU (160MHZ)功能强劲的PA-RISC PA-7200 CPU(100和120MHZ)以及高达1MB/1MB的指令/数据高速缓存廉价、高度集成的PA-RISC PA-7100 LC CPU(75和100MHZ)多至两路的对称多处理(SMP)HP-UX 10.X企业级开放系统操作环境 D2XX 型提供5个I/O槽和2个SE SCSI-2磁盘驱动器接口,可以轻松便利地“盒内”升级至D3XX。D3XX 型配置提供8个I/O槽和5个在线热拔插快/宽SCSI-2磁盘驱动器接口。每个PA-RISC处理器的2路超标量指令执行双整数指令
19、单元(PA-7200)四整数指令单元(PA-8000)集成浮点处理器主板可升级至将来版本的超高性能64位 PA-8000处理器;高至15GB的错误校验和改正(ECC)存贮器特性,使用外部磁盘阵列时可达5.0TB的磁盘总容量;集成的650MB 4倍速光驱960MB/s(峰 值)系统总线;用于D250,D260,D270,D350,D360和D370各型号 HP-HSC160MB/s I/O通道,高达320MB/sI/O吞吐量的双HP-HSC通道,用于D350,D360 和 D370 ;SMP结构的处理器失效保护检测到内存错误时的内存页面在线重分配(型 号 DX50, DX60, DX70) ;内
20、存映射文件系统,可优化IO频繁的关系型数据库管理程序的运行;标准RS232,Centronics,SE SCSI-2和10Base-TLAN,与基本服务器产品的功能集成 ;D3XX型,标准20MB/s F/W/D SCSI-2磁盘通道标准,D2XX型 的 升 级 选 择 ;三个内置可拆卸媒体接口用于软驱、数据或光驱媒体(单 端 SCSI) ;单一系统机箱设计,提供长期的运行投资保护;可选择预装HP-UX企业级操作环境和分层软件产品; 同步增长的设计在概念上,设计HP9000 D系列企业服务器目标是提供在低价位工作平台中具有前所未有的可升级性的产品。其诸多性能、I/O端口及存贮器都可经由“盒内”
21、升级途径轻松升级,这使HP9000 D系列企业服务器为低价位系统提供无可争辩的投资保护。低价位的卓越性能基于HP在服务器技术上的力量和经验,D系列服务器在低价位上提供中档服务器的功能。包括960MB/s(峰值)的高速系统总线,320MB/s的I/O子系统,2路SMP PA-RISC处理器和高速磁盘及网卡。全新的HP9000服务器向除价格之外低价位工作平台概念的所有方面提出挑战。 关键任务的高可用性在保持HP高质量和可靠性传统的同时、D系列服务器汇集了诸多高可用性的特点,例如自动复位和SMP结构中失效CPU的重分配,内置调制解调器的远程管理卡,以及允许在线更换和添加的热拔插磁盘驱动器。 强壮的H
22、P-UX操作系统提供内存页面重分配功能,可在无需重启情况下清除被检测到有错的存贮段。再加上MC/ServiceGuard企业高可用性解决方案,HP强有力的AutoRAID磁盘阵列,以及HP的智能PowerTrust不间断电源,HP D系列服务器提供了对关键任务的可用性。HP9000 D系列服务器可作为强大的Web服务器除了能提供企业级服务之外,HP-UX还可用做适于Internet环境的专用设备,用于电子邮 件、远程访问、Internet服务器功能和客户配置服务。可选的WWW服务器与浏览器解决方案的加入,使HP9000 D系列企业服务器成为强大的Internet解决方案。二、HP9000 K系
23、列企业服务器HP9000 K系列企业服务器通过简单、经济和模块化设计提供卓越的商业和技术性能,并且极易升级。成熟的PA-RISC PA-7200 PA-8000和PA-8200设计的真正好处在于使K系列以中档系统提供高端性能。主要特点:最多可达六路的对称多处理结构多种性能选择: 可达6个超高性能64位PA-RISC PA-8200 CPU(200MHZ)和2MB/2MB指令/数据高速缓存 可达4个高性能64位PA_RISC PA-8000CPU(180MHZ和160MHZ)和1MB/1MB指令/数据高速缓存 可达4个高性能PA-RISC PA-7200 CPU (120MHZ)和1MB/1MB指令/数据高速缓存单级,大型,高速2MB/2MB和1MB/1MB指令/数据高速缓存 多通道I/O磁盘镜像的理想选择多至608MB/s的I/O流量2D和3D图形支持960MB/s(峰值)处理器总线瞬间读取,增强SMP可伸缩性能
