More Related Content More from Hsuan-Chih Wang More from Hsuan-Chih Wang (9) 1. 網路管理基本觀念、
管理架構與趨勢
201/3/14
1 網路規劃與分散式系統課程 by 王宣智
2. CH 4
網路管理基本觀念
2 網路規劃與分散式系統課程 by 王宣智
3. 網路管理簡介
為什麼要談網路管理
建置不難
有工具幫助
時間短
管理難
結婚一下子,相處一輩子
生小孩勞力一下子,勞心一陣子
3 網路規劃與分散式系統課程 by 王宣智
4. 網路管理簡介 cont.
規劃階段就需要考量
通常公司的 MIS 或相關人員往往是主導網路規劃、設
計建置到完工運作的實際參與或執行者,所以這些人
就是成敗的關鍵人物。
營運階段
現存的網路系統相關資訊, MIS 人員皆須製作表格詳
加記錄,以做為網路管理系統或是未來之參考。
4 網路規劃與分散式系統課程 by 王宣智
5. 網路系統整合前後的資訊流向
網路在運作的過程中,網路管理系統不僅直接協助網路管理人員解決問題,也
可以經由整合,來替其他管理階層收集相關的決策資訊。
高階主管可透過網路系統來分析需要的參考資訊,並適度的告之其希望得到的
相關資訊,將有利於網路系統的運作與推展。
5 網路規劃與分散式系統課程 by 王宣智
6. 網路管理系統的特性
提供一個功能強大並且容易操作的單一介面,以完
成大部分的網路管理工作。
網路管理系統包含軟體及硬體設備,互相整合以達
到使用者的實際管理需求,以花費最少的資源,來
完成網路管理工作。
6 網路規劃與分散式系統課程 by 王宣智
7. 網路管理的功能
隨著網際網路的盛行,各型區域網路也紛紛建
立起來了,現今要建立一個區域網路並不是一
件困難的事情,真正困難的在於區域網路的維
護與管理。網路的管理功能在 ISO 標準中早有
明確的說明, ISO 7498.4 已將網路管理的功能
區分成五大種類。
組態管理( Configuration Management )
效能管理( Performance Management )
故障管理( Fault Management )
安全管理( Security Management )
帳務管理( Accounting Management )
7 網路規劃與分散式系統課程 by 王宣智
8. 組態管理
五大功能之中最基本也是最核心的功能。
利用組態管理功能可以取得目前網路的運作情況、
設定或修改網路與電腦的使用狀態。
設定或修改網路與電腦的使用狀態
8 網路規劃與分散式系統課程 by 王宣智
10. 效能管理
衡量整個網路的使用效能。
瞭解目前網路資源的使用情形。
各個節點資源運用的情況,以及線路壅塞等,使得
整個網路的效能達到最佳的狀態。
藉由效能管理功能可以對網路資源的分配、壅塞情
況、各節點的資料流量等做統計分析及必要的管理。
10 網路規劃與分散式系統課程 by 王宣智
12. 故障管理
網路發生問題的時候
1. 必須知道目前網路已經有異常情形產生
2. 要知道發生哪種的異常狀況
3. 要知道在哪裡發生異常情形
12 網路規劃與分散式系統課程 by 王宣智
13. 安全管理
► 讓資料能夠安全無虞的使用、傳輸,以防止竊取
、刪改等非法行為,就是安全管理的主要功能。
► 藉由安全管理功能,網路管理人員可以清楚的監
控各種資源的使用情形。
► 用設定密碼、確認網路使用者身分,以及其使用
權限等安全機制,來保護整個網路的安全。
13 網路規劃與分散式系統課程 by 王宣智
14. 帳務管理
統計個人或團體使用網路資訊的情形。
將統計結果回報給網路管理人員,以做為收費
之依據。
財務管理等商業用途的一些功能也都是由帳務
管理功能所應提供的。
14 網路規劃與分散式系統課程 by 王宣智
15. 網路異常情形表格
錯誤種類 錯誤發生地 錯誤發生時間
點
第 117 號錯誤: 主機 H 2004/4/15 PM 7:25
資料存取不正確
第 175 號錯誤: 主機 C 2005/7/11 AM 9:15
連線錯誤
故障管理功能的主要工作在於當網路異常情形發生時,能馬
上偵測到在何地發生何種異常情形。
隨即將這些資訊回傳給網路管理人員,使得異常情形能在最
短時間之內被修正。
15 網路規劃與分散式系統課程 by 王宣智
16. 常見的網路管理類別與項目
政策
包括流量、臨界點、網路控制封包的數量、事件與警報、備份時機、測試
應用、軟體更新時機、可用服務類型的需求、安全層級的需求、軟體授權
數量的需求、使用者權利的需求,以及如何分配到哪一位使用者等項目。
使用的資源
包括應用軟體、網路裝置、服務、固定儲存裝置、處理器等項目。
資料形態
包括一般資料、語音、影像。
使用基準
包括封包 / 秒、交易 / 秒等項目。
可靠度
包括傳送錯誤的比例、丟棄的封包、連結失敗等項目。
16 網路規劃與分散式系統課程 by 王宣智
17. 錯誤管理
包括主動預防、偵測、位置確認、校正時間等項目。
效能
包括網路的平均失敗時間( MTBF )、回應時間、處理器使用總
計、處理器佇列長度、傳送封包長度等項目。
傳輸率
包括可以預期的穩定傳送流量、以 SLA 為根據的保證傳輸率等項
目。
備援
包括備援系統數量的需求、第二路徑等項目。
使用者支援
包括自動回應問題、自動將問題與解答匯入資料庫等項目。
17 網路規劃與分散式系統課程 by 王宣智
18. 網路管理基本方式
中型以上電腦網路,常會遇到當電腦網路發展到一
定的程度時,通常會有兩種無法避免的情形將影響
整個網路的正常運作:
過多的網路應用程式將會影響網路的傳輸品質,
網路相關的資源必須分散於各處的應用程式來整合管理。
網路發生錯誤的機會增加,
更多不當的操作將會使得網路無法正常服務,或是傳輸品質
降低至不可接受的狀況。
18 網路規劃與分散式系統課程 by 王宣智
19. 網路管理基本方式
在網路管理中,我們會將整個網路區分成:
管理器( Manager ):管理整個網路的管理系統程式
與主機 。
代理器( Agent ):將目前網路中各電腦的使用情況
、各種狀態,以及發生過哪些事件等,均回報給網路
管理人員 。
一般設備:網路上的路由器、橋接器、主機、終端機
等硬體設備 。
19 網路規劃與分散式系統課程 by 王宣智
20. SNMP 網路管理概念
以 SNMP ( Simple Network Management Protocol )網路管理架構為例,首
先網路管理者可以是一台裝有網路管理系統( Network Management
System )的電腦或者是人,而每個網路設備中都會有一個代理器的中介軟體
,和紀錄各種物件參數與屬性的管理資料庫( Management Information
Base ; MIB ),網路管理者經由代理器來管理網路設備,代理器與網路管
理者之間則使用共通的 SNMP 協定來溝通。
20 網路規劃與分散式系統課程 by 王宣智
21. SMNP 網路管理基本運作方式
當網路管理人員想要對網路設備作調整時,會透過管理器
下達設定指令給代理器,代理器便會去更改管理資料庫的
設定。
當網路管理者想要知道網路設備的使用情形時,也可以透
過管理器下達查詢指令給代理器,代理器向管理資料庫查
詢後,會向網路管理者回報查詢結果,這就是 SNMP 網
路管理架構的概念。
SNMP 網路管理基本運作方式主要是經由輪詢
( Polling )、警示( Trap )及設定( Set )三種管理機
制來完成。
21 網路規劃與分散式系統課程 by 王宣智
22. 輪詢( Polling )
管理器可以主動向各個代理器查詢目前網路的使用情形,藉此收
集、分析網路目前的使用情形及所需的管理資訊等。
因為輪詢是管理器向每一個代理器主動查詢資料,因此,無論是
管理器下達指令,或是代理器的結果回報,都會佔用許多網路頻
寬,可能會影響整個網路的效能。
使用輪詢動作不可過於頻繁,否則將會影響整個網路的正常運作
。
22 網路規劃與分散式系統課程 by 王宣智
23. 陷阱( Trap )
採用警示機制的管理方式時,管理器並不會主動查詢各個網路設
備的使用情形或管理資訊。
而是當網路運作發生異常時,由代理器主動通知管理器有異常現
象發生,並等候網路管理人員來處理錯誤,恢復網路的正常運作
。
當被管理設備有事件( Event )產生時,代理器會主動發出 Trap
信號傳送給管理器,以通知發生網路異常情形 。
23 網路規劃與分散式系統課程 by 王宣智
24. 設定( SET )
設定指令是由管理器對代理器下達指令,以對網路設備的參數值
加以更動或設定。
設定指令有可能是網路管理者根據輪詢的結果來決定調整網路設
備的設定值。
當代理器傳送 Trap 信號通知網路發生異常時,網路管理人員所下
達的更正錯誤指令。
24 網路規劃與分散式系統課程 by 王宣智
26. 網路管理基本架構
每個相對的網路設備都會給予一個網路位址,網路管理者
才可藉由這些網路位址來下達網路管理命令。
在基本的網路管理架構中,代理器是指可以主動收集網路
的狀態資訊,並將資訊回傳給網路管理控制中心的設備。
管理器的主要功能是收集各個代理器傳來的網路狀態資訊
,並利用這些資訊來控制每個元素的屬性。
每個網路管理代理器上均有一個用來存放代理器本身收集
之網路狀態資訊的管理資訊庫。
管理器與代理器之間則須藉著網路管理通訊協定來溝通。
26 網路規劃與分散式系統課程 by 王宣智
27. 管理器
能將網管需求轉成對映的網路管理命令
針對網管工作需要,網路管理人員可以透過管理器的網路管理介
面下達相關指令與操作,而管理器必須能夠正確地轉換成相對的
網路管理監視或控制命令,並且藉由網路管理通訊協定將該命令
送給相對的代理器來執行。
網路狀態圖表分析及偵錯回復
能將代理器所回傳的網路狀態以圖形化方式呈現結果。
27 網路規劃與分散式系統課程 by 王宣智
28. 整合網路狀態資訊以構成可動態查詢的資料庫
除了收集代理器所傳回的網路狀態資訊外,還必須能針對網路狀
態資訊加以整理分析與統計,並利用動態方式來更新網路管理資
訊庫的內容,以提供網路管理人員隨時查詢各個網路設備或整體
網路狀況。
整合式網路管理介面
為了協助網路管理人員能夠很迅速的完成網路管理工作,管理器
必須提供容易操作及理解的使用者介面。
28 網路規劃與分散式系統課程 by 王宣智
29. 代理器
收集網路狀態資訊
代理器可依照網路管理人員的不同要求,主動地收集本身網路設備之狀態
資訊,或是代理器所在子網域的整體網路狀態資訊。
儲存並統計分析網管資訊
代理器必須能夠將收集到的網路設備或整體網路狀態資訊儲存在本身的網
路管理資訊庫中,並且可以作簡單的統計及更新。
29 網路規劃與分散式系統課程 by 王宣智
30. 執行 / 回覆管理器所送達之命令
代理器必須針對管理器所送達之命令加以執行或回覆,而這些網路管理命
令通常包括:改變代理器本身的參數設定、自動回報網路設備狀態資訊
(如設備異常等)、產生特殊資料流量以幫助管理器作測試、將統計的資
訊傳遞給管理器等。
異常狀況偵測
代理器可以透過收集網路狀態資訊來偵測設備本身或所在網域是否有異常
狀況發生,並且能利用網路管理通訊協定,主動將異常狀況通知給管理器
,以進行後續之修復動作。
30 網路規劃與分散式系統課程 by 王宣智
33. SNMP 訊息架構
SNMP 在 TCP/IP 網路架構運作下的簡要訊息格
式
33 網路規劃與分散式系統課程 by 王宣智
35. CH 5
網路管理架構與趨勢
35 網路規劃與分散式系統課程 by 王宣智
36. 網路管理架構
常見三種傳統網路管理架構
集中式架構 (Centralized Architecture)
階層式架構 (Hierarchical Architecture)
分散式架構 (Distributed Architecture)
網路管理架構考慮因素
網路規模
網路架構
部門組織架構
地理位置分佈
36 網路規劃與分散式系統課程 by 王宣智
37. 集中式網管系統架構
所有網路管理工作集中於一個網管系統平台,其
負責:
所有網路告警與事件報告工作
所有網路資訊搜集工作
存取、操作所有網管應用程式
37 網路規劃與分散式系統課程 by 王宣智
40. 階層式網路管理架構
使用多個網管系統,其中一個為網管伺服器
(Server) ,其餘為網管前端 (Client)
網管工作不僅倚靠單一的網管系統
網管工作分散於各網管系統
網路監測分散於各網路中
集中式的資訊儲存
40 網路規劃與分散式系統課程 by 王宣智
43. 分散式網路管理架構
使用多個對等的 (Peer) 的網管平台,兼具集中
式與階層式架構之特性
所有網路資訊、網路告警與事件報告均集中於單一
網管系統。
網管應用之存取與操作均集中於單一網管系統。
網管工作不是僅僅倚靠單一網管系統。
網管工作分散於各網管系統。
網路監測分散於各網路中。
支援遠端管理,可以透過轉換設備或特定伺服器來
達到遠端管理的功能。
缺點:架構複雜、成本較高
43 網路規劃與分散式系統課程 by 王宣智
45. Web-Based 網路管理架構
決定採用何種網路系統架構時,除了可以考量前述的三種傳統式網路
管理系統架構外,還有一項不同架構觀念的選擇,那就是 Web-
Based 網路管理架構。
在 Web-Based 網路管理系統架構中,主要精神是運用 Web-Based 應
用架構原理,所以必須透過 Web 伺服器方能運作。
網路管理人員不需到特定的網路管理主機前面才能執行相關網管指令
與工作,可直接利用瀏覽器透過具有網路管理應用程式的網頁,將網
路管理指令經由網頁傳給 Web 伺服器,再經由 Web 伺服器將該指令
轉成相對的網路管理通訊協定指令,並傳送給網路管理系統來執行,
以達到跨平台及遠端網路管理的功能。
45 網路規劃與分散式系統課程 by 王宣智
47. Web-Based 應用之優點
通用性客戶端 (Universal Client)
豐富多媒體表現 (Rich Multimedia)
平台獨立性 (Platform Independence)
開放式通信架構 (Open Communication)
容易維護與更新 (Easy Maintenance & Update)
分散式與網路計算 (Distributed & Network-Centric
Computing)
47 網路規劃與分散式系統課程 by 王宣智
48. Web-Based 網路管理架構概念
以網頁為基礎的 NMS 與待管裝置之間的互動概念, CGI 應用
軟體程式是網路管理應用程式與 SNMP 引擎之間的溝通橋樑
,而網路管理應用程式可以是一群能夠下載至網頁瀏覽器中
執行的 Java applets 。
48 網路規劃與分散式系統課程 by 王宣智
49. 兩種 Web-Based 網管架構
Web-Based 網路管理架構在應用時可以分為兩種主要的
不同架構方式。
嵌入式 (Embedded)
網路設備本身即為 Web 伺服器,網管應用程式利用 http
方式監控網路設備。
代理人式 (Proxy)
須架構一個獨立的 Web 伺服器,並利用既有之網管通信
協定 ( 如 SNMP) 監控網路設備。
49 網路規劃與分散式系統課程 by 王宣智
50. 50 網路規劃與分散式系統課程 by 王宣智
53. 以往大部分主要的傳統網路管理系統廠商只支援 Unix 版本,因為
購買、設定及維護這類版本的傳統網路管理系統軟體代價相當昂
貴,如果改以網頁為基礎的網路管理系統架構,則可以有效消除
或至少能减少對傳統網路管理系統軟體的需求。
近幾年雖已開始有支援 Windows 版本的傳統網路管理系統出現,
但是因為作業系統版本與先前的 Unix 版本不同,因此也就侷限了
能選用的作業系統,無法達到跨平台的應用。
53 網路規劃與分散式系統課程 by 王宣智
56. 網路管理趨勢
簡易的使用者介面
為了減輕網路管理人員的負擔,網路管理系統應該要
能夠提供簡易的 GUI 圖形介面工具來輔助管理操作工
作,並利用簡單的顯示、聲音等方式來提醒網路管理
人員應注意之相關事件。
頻寬分配與預測
為了更有效的利用網路頻寬,利用網路管理系統的功
能可以達到網路的通訊協定流量分析與預測,並視需
要,動態的分配可用頻寬給予使用者。
56 網路規劃與分散式系統課程 by 王宣智
57. 虛擬網路與模擬
網路管理系統擁有埠導引( Port Trigger )功能,可
以針對特定物件集合的方式來動態顯示,並將網路
狀態以虛擬區段來劃分管理,而非以設備導向
( Device-oriented )為主,增加網路管理調整的彈
性。若有網路更新升級或調整需求時,也可以提供
網路模擬之功能,以減少對網路運作之實質影響
57 網路規劃與分散式系統課程 by 王宣智
58. 遠端管理
網路管理人員透過適當權限與密碼設定後,便可從
網路上任一節點模擬網管工作站,來動態的更正網
路相關資訊,並可以隨時起動或關閉某個節點,甚
至是原來的網管工作站,如此便能破除網路管理人
員須至特定網路管理主機前,才能執行相關網管指
令與工作的限制,延伸網路管理人員的操作範圍與
時間限制,甚至還可以提供 Web-based 的管理操作
介面。
58 網路規劃與分散式系統課程 by 王宣智
59. 整合性網路管理系統
網路環境可能包含由不同廠商所提供之各式設備,
為了因應與有效管理日益複雜的網路環境,使用整
合性的網管系統來管理各家廠牌的網路軟硬體資源
,將可簡化網管操作程序與負擔。
59 網路規劃與分散式系統課程 by 王宣智
60. 網路管理建議
提前發現潛在問題以防患未然
採用工業標準以降低成本和複雜性
以發現網路為優先
使用智慧工具找到問題根源
採用新型網路報表功能
選擇易於使用且特性豐富的網路管理方案
保證對設備進行升級處理
堵塞網路安全漏洞
建立清晰簡明的規則
充分利用網路下載的管理軟體
60 網路規劃與分散式系統課程 by 王宣智
Editor's Notes 在網路發展中,網路管理一直是一很重要的議題,要建置一個網路系統並不是件難事,因為現在有很多方便使用的工具,但是建置完成後,挑戰才真正地開始,諸如網路可能會遭受駭客的攻擊與破壞,或網路設備發生故障等,又或者是某些節點的流量太大,進而影響了整個網路效能,這些都是網路管理人員所要面對與克服的問題。 網路系統要能有效的加以管理,早在建置前的規劃設計階段就得仔細考量網路管理相關功能。 通常公司的 MIS 或相關人員往往是主導網路規劃、設計建置到完工運作的實際參與或執行者,所以這些人就是成敗的關鍵人物。 關於現存的網路系統相關資訊, MIS 人員皆須製作表格詳加記錄,以做為網路管理系統或是未來之參考。 當電腦網路發展到一定的程度時,通常會有兩種無法避免的情形將影響整個網路的正常運作: 過多的網路應用程式將會影響網路的傳輸品質,因此,網路相關的資源必須分散於各處的應用程式來整合管理。 網路發生錯誤的機會增加,更多不當的操作將會使得網路無法正常服務,或是傳輸品質降低至不可接受的狀況。 隨著資訊科技的不斷進步,為了達到最佳的網路管理效能,網路管理系統的技術發展也跟著日新月異,不過綜觀相關資訊,我們針對主要發展趨勢和方向說明如下:
