在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

网络管理新主张:策略管理

2022-07-15

为保证视频会议的顺利进行,要耐心配置网络,即便拥有支持snmp(简单网络管理协议)的设备和系统管理软件包,仍要做很多工作。

现在,一项来自snmpconf(snmp配置管理)工作组的新技术将改变上述状况。snmpconf的核心是策略管理信息库模块。使用snmpconf技术,能有效地开发和配置易于使用的管理应用软件,同时,可以忽略不同厂商之间的具体差异。

■独特优势

1.以往聘请配置路由器和服务器的专家的成本很高,且这方面的人才也较缺乏。若使用snmpconf技术,可以让专家建立一个配置模板,其他人只要按照该模板去配置系统即可。

2.在安装新的系统和配置方面具有很强的能力,可以快速地实施各种服务。这将减少从发出请求阶段到启动新的服务的时间,创造出更大的利润。

3.高效地传输配置信息。与现行的发送每个配置参数的值相反,配置信息的模板将送到每个发出请求的系统中。按照snmpconf的方式,指令传送到系统上,告诉系统配置所有的接口,允许已经付费的用户优先享受服务。

4.现存的基于snmp的相关代码可以被重用。这使得零售商和用户能够熟悉该技术。

5.snmp第三版提供了完善的安全系统。该版拥有一个安全体系,可以保护信息免遭非法泄漏,并可控制每个用户执行一定的功能。

6.基于策略的故障和服务水平协定报告,对所有的网络操作人员和用户将有所帮助。

7.可扩展性支持来自不同厂商、带有不同模块的网络。

8.网络系统发生故障是令人头疼的问题,而snmpconf因为与一些高级模块共存,允许来自网络中不同位置的合法用户通过命令行界面和基于snmp的方式进行访问。

9.很多标准配置对象会与已定义的snmp MIB对象绑定在一起,这将帮助零售商开发更多有用的、灵活的应用程序

鉴于目前大多数人对使用命令行方式不太熟悉,网络配置操作已变得非常困难。尤其是随着网络的发展,出现了很多更新、更复杂的服务(例如VoIP和视频会议)。现在,很多零售商都宣布支持snmpconf技术,尤其是其第三版的安全系统有效可靠,具有很强的灵活性,可以满足在复杂环境下的各种要求,使得snmpconf加快了走向市场的步伐。

■基于策略的管理

操作员使用基于策略的管理已有多年,较近的发展实际上是完善了表达它的术语,并提供了使其操作标准化的途径。对“策略”这个术语的概念,存在好几种不同的解释,很容易产生混淆。snmpconf工作组为此提供了广义的定义:策略就是在具有相同属性的被管理对象上实施全局管理的操作。可以非常复杂,只能从理论上说明;也可以有很多具体的实施。如果想更进一步、抽象地表达策略的概念,或利用计算机将这种概念映射到通俗易懂的概念上去,就需要开发有效、易用的管理应用程序。支持策略的snmp管理系统可分为四个级别,通过它们能清楚地映射、理解现有的操作模块。

1.领域(Domains)――技术领域,例如服务质量或安全。企业家会经常考虑销售等领域。人们会经常讨论技术,或特定领域应用,如IP安全和区分服务等领域。

2.机制(Mechanisms)――领域中应用的技术,例如,支持某项服务的机械装置。专家从领域到机制,再到特定执行的这种映射能够有效地利用资源,使企业家迅速启动新的服务。

3.特定执行(Implementation-specific)――描述了区分厂商基础机制的特殊能力,这些差异通常是由于产品的不同、使用方法不同造成的。例如,一个厂商生产了一种接口卡,但容量超过了定义的标准,厂商就必须制造自定义的MIB模块,并提供这些参数。

4.实例级别信息(Instance-level information)――引用与一个管理元素中的特定实例相关的参数值。特定实例MIB模块是特定机制MIB模块的基础。

应用基于策略的管理,可使专家从繁杂的劳动中解脱出来,创建策略配置应用程序。建立基于策略的管理包括几个主要步骤:

1.输入管理系统。系统在高水平的抽象上给予策略,例如,分配一定的带宽给已经付费的客户,通过这种接口或其它类似命令行方式,网络工程师能将什么是“好”的定义输入到系统中,同样可以输入零售商、功能、操作环境等之间的差异。如果没有能提供这种区分差异的策略能力,策略管理就没有意义。

2.策略系统中的数据映射部分,策略被映射到特定的表达式中,分布到网络中的被管理元素中。这里,将映射到下面四个环节中:

角色――这些属性将被分配到网络中的元素里,如网络接口。一个特定的安全策略可能仅仅应用于开放给外部用户的接口上。在这种情况下,策略可能禁止某些管理操作或接受文件传输到特定的网络。

计划――策略是大型操作战略的子集。在商业环境中的一个小时、一套应用参数可能非常有用;而在非商业的一个小时中,有用的可能是其它的元素。snmpconf可以使被管理的元素按照管理者的计划执行,并反馈信息随时调整。

过滤器――用来决定系统的哪一部分要应用策略。在一些情况下,角色应用于接口;在另一些情况下,就可充分利用大量的、基于snmp的有效仪器,去挑选MIB属性的术语、接口速度或操作状态等。

动作――管理系统选择在过滤器中基于策略的元素上执行命令。在较简单的情况下,可能会关闭一个接口或在成百个元素上设置数十个缺省值。通过标准命令行方式或传统的基于snmpconf的系统,可以事半功倍。

3.所有的信息――例如,网络中的系统、安全细节、系统状态和管理系统的容量等,在这里汇集到一起。因为snmp可以轻易地访问到这些信息,因此,可以制定比其它系统更好的策略。

■策略模块

snmpconf的核心是MIB模块,包括从管理应用软件中掌握信息的表。这些表有四大功能如下:

1.给系统元素分配属性;

2.将所选元素映射到特定的策略;

3.显示系统及元素的类型――如以太网接口和Web服务器,及它们的容量。这些信息可为管理员正确发送策略到系统中提供依据;

4.控制策略在系统中被评价的时间和顺序。与传统的基于用户定义优先值的策略相比,这提供了一种更加先进的策略。

策略模块的核心部分还有两个对象,pmPolicyFilter和pmPolicyAction。其中 pmPolicyAction包括系统在匹配的元素上运行命令的表达式,PERL方面富有经验的人对表达式语言会很熟悉,因为它实际上就是精选并调整了的PERL的子集。如果说策略模块是管理系统的大脑,那么机制、执行和特定实例MIB模块就是胳膊和腿,其它的MIB模块执行pmPolicyAction对象的指令。按照snmpconf工作组的规定,为了构建支持策略的系统,并不需要创建机制或特定执行模块,策略模块可以直接实施在特定事例MIB的模块上。

随着网络技术的不断发展,IP网络变得更加复杂,基本的SNMP计数器和基于字符界面的管理工具将不会扩大规模。试想一下,一个有20个路由器的网络,每个路由器网络都有10个接口,如果通常每个接口设置10个参数,那么对路由器而言,这将意味着每个路由器有100个命令,或者说在这个小网络里有两千个配置操作。使用基于策略的snmpconf,可把数量减少到每个路由器只需要一个snmp设置操作。相信snmpconf技术会引起人们对现存的基于snmp管理软件的关注。

  • TAG: