企业网络重在管理 网络管理软件解读

　　网络技术飞速发展，网络的规模不断扩大，让越来越多的公司和组织机构逐渐开始体验到了一种“成长的烦恼”。四通八达的网络成为企业内外沟通的根本所在，在网络规模不断扩张和网络技术与设备不断升级过程中，经常会面临流量增幅远远领先于预算增幅以及需要部署不同类型网络技术，甚至是互不兼容技术的挑战。在日常运行过程中，也时常会遭遇网络性能莫名其妙下降等问题的困扰。如何管理好企业网络复杂和繁琐的日常工作，就成了企业管理人员关注的焦点。借助网络管理软件，无疑成为提高工作效率，解决工作协调性的必经之路。

　　随网络发展应运而生

　　企业网络在部署新型应用时，往往需要数十名、甚至上百名技术人员在每台服务器和PC机上进行软件分发和安装，网络日常维护与管理的工作量和难度可想而知。这些问题不仅给日常网络管理和运营带来了障碍，也影响了企业网络的战略性部署与扩张，而且每一种新兴网络技术都需要相应的专业技术人员，对企业而言，也是不现实的。在这种情况下，企业用户对网络自动化管理、以及通常称为网络容量规划的不同类型系统环境和产品技术集成的需求日趋高涨。在网络规模越来越大的情况下，许多企业不得不付出极大的人力、物力对网络进行管理。如果采用传统的人工分散管理方式，发现一个问题解决一个问题，不仅成本高，而且处理故障的周期特别长。于是，网管软件应运而生，随着中小型企业网络的规模的不断扩大，这必将给网管软件带来巨大需求。

　　随着网络基础设施建设的日趋加快和完善，网管软件的发展历经了面向简单设备维护、网络环境管理和企业经营管理等三个阶段。在网络技术进步和企业应用增长的推动下，网络管理技术已成为企业生产经营的基本管理手段之一，它将直接提升企业管理水平，增强企业市场竞争力，而平台化、智能化、集成化、高效性、高可靠性和以业务为中心，将成为网管软件的发展趋势。

　　协议发展更理性

　　网管系统主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。目前网管系统解决的问题各不相同，一个企业很可能会购买多种网管系统，这样导致一个企业内部网中也会有多套网管系统共存，如果没有开放接口，管理人员就不得不通过不同的操作台管理不同系统。未来的趋势是逐步走向统一，在一个开放的标准下实现各种设备的统一管理。SNMP和RMON就是两个标准的网管协议。

　　SNMP是一种广为执行的网络协议，它使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。然而SNMP轮询有个明显的弱点：它没有伸缩性。在大型的网络中，轮询会产生巨大的网络管理通信量，因而导致通信拥挤情况的发生。它将收集数据的负担加在网络管理控制台上。IETF采用RMON来解决SNMP在日益扩大的分布式网络中所面临的局限性。RMON的目的在更为积极主动地监控远程设备。

　　网络管理软件的作用

　　对于企业网络管理来说，网管软件必须为用户带来实实在在的好处，奇作用主要体现在一下几个方面：

　　1． 准确地反应网络故障

　　网管软件必须能迅速反映问题，还要有一定推理故障根源的能力。另外，还要具备将专家系统、人工智能系统、神经元技术和网络故障和性能管理相结合，使网管系统逐步具备分析决策的能力。

　　2． 整合系统管理

　　科技发展至今，计算机系统管理与网络管理之间的关系已经越来越密切了。站在最终用户的角度，科学地从网络和应用层衡量、监测系统的总体性能和故障，是网络管理员迫切需要的。这就要求网络管理软件整合系统管理功能。

　　3． 支持Web网管

　　基于Web的网管模式WBM （Web-Based Management）可以让网管人员随时了解企业网络状况。其实现包括两种方式，即代理方式和嵌入方式。第一种可以在任意网内计算机上运行Web服务器，并轮流与端点设备通信、浏览器用户与代理通信以及代理端点设备之间通信；第二种是嵌入式，它将Web功能嵌入到网络设备中，每个设备有自己的Web地址，管理员可通过浏览器访问并管理该设备。另外，以Web Server为中心，降低了维护费用，对系统的修改只需在Web Server上进行，无须在客户端做任何修改。

　　4． 面向业务的网管

　　新一代的网络管理系统，已开始从面向网络设备的管理向面向网络业务的管理过度。这种网管思想把网络服务、业务作为网管对象，通过实时监测与网络业务相关的设备、应用，通过模拟客户实时测量网络业务的服务质量，通过收集网络业务的业务资料，实现全方位、多视角监测网络业务运行情况的目的，从而实现网络业务的故障管理、性能管理和配置管理。

　　网络管理软件产品

　　根据调查数据指出，80％以上的企业用户使用了网管软件。世面上网管软件的种类纷繁众多，从性能和市场占有率上看，HP的OpenView、IBM的NetView、CA的Unicenter TNG可以说是最著名的三款产品。下面我们来简单看看这三款网络管理软件的功能特点。

　　IBM Tivoli NetView网络管理系统

　　IBM Tivoli是业界领先的管理技术软件，是IBM IT 服务管理的核心部分。Tivoli是唯一一个跨越主机系统、客户机/服务器系统、工作组应用、企业网络、Internet服务器的端到端的解决方案。Tivoli软件以IBM的世界级服务、支持和研究为坚强后盾，为客户提供一个无缝集成、灵活的随需应变基础架构管理解决方案，采用强健的安全机制将雇员、业务伙伴和客户连接起来。Tivoli软件能够使企业降低总体拥有成本，提高IT基础架构的管理及服务水平。Tivoli解决方案主要包括系统管理解决方案，存储管理解决方案和安全管理解决方案。

　　网络管理功能及实现

　　1． 网络管理对象将包括：

　　2． IBM Tivoli NetView网络管理逻辑结构

　　在网络管理中为划分管理范围，可以在网络设备上设定管理者信息，将管理权限只开放给指定的管理者，这样既可以在分工上明确，又可以减少不必要的网络流量。

　　3． 网络性能管理

　　网络性能管理通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据，并在所收集的数据的基础上，提供网络的性能统计。如：

　　- 网络节点设备的可利用率
　　- 网络节点设备的CPU利用率
　　- 网络节点设备的故障率
　　- 网络延时统计
　　- 带宽统计利用率
　　- 网络流量统计
　　- 各类业务量统计

　　4． 网络故障管理

　　IBM Tivoli NetView通过轮询或请求／应答方式对整个网络的设备进行监控，网上IP资源会在需要的时候发出相应的报告，IBM Tivoli NetView可以持续不间断地对网上IP资源的状态，配置和事件进行监控，甚至一个参数的改变NetView都可以收到报告。

　　过多的事件报告往往会使网管人员感到烦琐，而NetView有强大的事件过滤功能，网络管理员可以通过设置事件过滤器来选择那些网上事件报告需要送至NetView中，这个特点使网管设定的重要事件报告信息才会在监控器上显示出来。

　　IBM Tivoli NetView具有处理网络事件的Correlation Engine的功能。对于管理人员对路由器的手工复位，我们不需要记录和关注，而对于路由器DOWN，我们就必须了解。我们可以制定规则，对于前一种，我们希望系统自动将之从事件列表中删除，对于后一种，则需要系统必须加以记录。NetView提供基于规则的事件关联处理，用户可以制定规则，比较和分类收到的事件，自动地处理事件。通过面向目标图形化的编辑器，方便的制定规则。规则包括网络事件，事件处理动作和事件处理分类点。规则的制定通过OO的方式完成。我们用Correlation Engine可以增强动态事件显示的过滤功能，分类事件，事件优先级提升，自动删除事件，修改事件的状态，根据事件特性自动完成操作(如呼叫BP机)等功能。使管理人员只对关键事件加以关注，使其在大网及超大网的事件管理上，达到很高的效率。

　　在实现网络故障管理时，首先需要在网络设备上启动SNMP Trap，指定设备事件发送的目的地。网络管理工作站在收到事件后按照预先定义的规则进行处理。 一般网络管理主要关心网络设备和重要服务器的故障信息，如：

　　- coldStart traps
　　- warmStart traps
　　- linkDown traps
　　- linkUp traps
　　- authenticationFailure traps

　　这些故障事件记录在网管工作站内，严重的故障转发给上级管理中心。同时网管系统最终认定的故障，将发送到故障系统中，进行统一的故障管理。

　　HP OpenView Network Node Manager

　　HP OpenView Network Node Manager是市场上领先的网络管理解决方案，它以直观的图形方式提供了深入的网络视图。Network Node Manager能够发现网络设备，并提供显示网络实际状况的视图。多层次映射图显示了哪些设备和网络分段工作正常，而哪些部分需要引起注意。当报警浏览器上显示出主要设备的故障事件时，Network Node Manager功能强大的关联引擎(correlation engine)就能够分析事件流并找到故障的根本原因。趋势分析、阈值和数据仓库等功能实现了防患于未然的网络管理。

图：HP OpenView Network Node Manager操作界面

　　Network Node Manager和Network Node Manager Extended Topology是 HP OpenView的企业集成化服务管理解决方案的一个基本的组成部分。这套解决方案不仅可以管理交换式第二层和路由式第三层综合环境，而且可以立刻投入使用，方便地根据用户的特殊需求进行定制。

　　Network Node Manager Extended Topology在其中可以实现以下功能：

　　－支持由多种平台构成的第二层交换网络（LAN和WAN）
　　－提供可以显示设备之间复杂关系的视图
　　－支持更多的设备
　　－提供可以显示网络上多种协议的视图，例如OSPF（开放最短路径优先）等
　　－提供网状结构、主干网、以太网、ATM和VLAN环境的视图。

　　Network Node Manager的单系统扩展能力取决于主机平台的性能。用户可以利用一个Network Node Manager轻松地管理2500个设备。在高端系统上，还可以用一个Network Node Manager管理3000多个设备。Windows NT、Windows 2000、HP-UX和Sun Solaris采集站可以分布在网络环境中，采集本地的数据，并将最重要的信息发送给一个或者多个Windows或者Unix管理站。在事件处理方面，可以在本地或者远程访问Network Node Manager的事件浏览器搜集、组织和查看事件。用户还可以方便地对它进行定制，让它只显示希望看到的事件和过滤掉那些对业务不太重要的事件。

　　设备故障管理

　　HP OpenView Network Node Manager还采用了一组拓扑数据和事件关联技术，即时可用的关联分析，可以大幅度减少所接收的事件数量，做到防患于未然的故障管理。Network Node Manager和Network Node Manager Extended Topology的结合，可以自动地搜索和映射网络中的TCP/IP、IPX和第二层设备：路由器、交换机、网桥、集线器等。在网络图中还可以帮助用户了解网络设备的工作情况，以及在故障变得严重之前找到它们所在的位置。通过添加Network Node Manager Extended Topology，还可以发现和查看各种以太网和ATM交换设备。

　　HP OpenView Network Manager解决方案还有许多附加模块，例如：

　　－HP OpenView Problem Diagnosis
　　－HP OpenView Customer Views for NNM
　　－Network Node Manager
　　－HP OpenView Trend Performance Manager
　　－HP OpenView Performance Insight for Networks
　　－HP OpenView Network Node Manager Multicast

　　CA Unicenter TNG 网络管理系统

　　Unicenter TNG提供了一组丰富的管理功能，其基础是一种面向对象的开放式体系结构和一个具有高度可伸缩性的管理/代理机制的框架结构。它包括如下内容：

　　1． 端对端的管理

　　Unicenter TNG使IT部门利用单一的解决方案便可管理所有企业资源。这一解决方案可涵盖种类复杂的各种网络、系统、应用、台式机和数据库,故称其为端对端IT管理的解决方案，它所提供的性能既远远超出了传统网络管理的范围。Unicenter TNG端对端管理性能的一个重要方面就是对传统环境能继续提供支持。Unienter TNG可以较好地支持TCP/IP、SNA、DECnet和IPX网络；IBM主机、VMS、OS/400和Tandm操作系统；以及Unix、Windows NT和Windows 95。

　　2． 开放、可扩展的体系结构

　　Unicenter TNG以面向对象的体系结构为特色，这一结构是开放的、分布式的、高度可伸缩的和多平台的。这一体系通过四个层次来实施：

　　(1)智能化的代理层

　　智能化代理可以与同等地位的代理共享数据,并可在代理层执行过滤、对比和自动响应等功能。这无疑减少了网络的繁忙程度、管理者的频繁上载,并改善了可伸缩性和效率问题。可以创建代理来监控范围很广的各类设备，从而形成更丰富的管理结构。

　　(2)企业管理层

　　企业管理层所提供的API可使管理功能与不同的协议和标准隔离。例如，Unicenter TN的开放桌面管理接口(ODMI)可以让设备管理或者支持DMI，或者支持微软的HMM。它还可以为使用这些标准中的任何一种的工具提供一个通用的集成点。

　　(3)通用对象库

　　通用对象库是在各种管理功能之间进行集成的关键。这个分布式的库包括了被管理的对象及其特性，存储了管理策略及业务处理视图的定义等。库中的对象还可以动态地增加、修改和删除。这样便可让第三方厂商扩充现有的Unicnter TNG的功能，并创建新的功能。

　　(4)真实世界接口

　　真实世界接口采用三维仿真和可视化技术来描绘某个IT基础设施，从而使IT的管理更为直观。Unicenter TNG还可提供二维地图和Web浏览器接口。

　　3． 业务处理视图

　　当用户对大型信息系统所呈现的庞大数据不知所措时,业务处理视图提供了一个好的解决方案。对业务重点放在管理单一类型资源上的应用,如某个网络或某个数据库,这一功能极大地提高了管理员的效率,并可向用户提供更高层次的服务。业务处理视图大大减少了IT管理的复杂程度。

　　4． 丰富的管理功能

　　Unicenter TNG提供了一组丰富的、综合性的、健全的管理功能，以支持端对端的管理：

　　结束语：除了上述三款网络管理软件外，像Advent公司的Advent系列产品、micromuse公司的NetCool、ConCord公司的eHealth console产品、NetScout公司的NetScout等也占据了大部分市场。Cisco和3Com等公司也都有竞争力很强的网管软件。另外，中国本土的一些厂商也开发了网管软件，如华为的manager系列、神州数码网络的LinkManager和北大青鸟的青鸟网硕（NetSureXpert）、游龙科技的SiteView、大用软件的eUniVision等，而且有后来居上的趋势等。当然，实际使用中，我们要本着“量体裁衣”的原则，尽量符合实际，从而打造一个安全的网络。