梳理出一个有序的网络―网络管理软件购买指南

    随着计算机网络的应用规模呈爆炸式增长，网络设备、硬件平台、操作系统平台、应用软件等IT系统已变得越来越复杂和难以统一管理。如何更有效地利用好企业IT资源，实现稳定的网络支持和网络效益一直是网络管理者们备感棘手的问题。网管软件的日益发展和完善将网络变得井然有序。

网管软件的定义和通用结构

　　只要存在网络就必然会进行网络管理，当前计算机网络的发展特点是规模不断扩大，复杂性不断增加，异构性越来越高。按照国际标准化组织(ISO)的定义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到较优。一般而言，网络管理有五大功能：失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服务和协议)和RMON(远程监控)。

　　SNMP是目前TCP/IP网络中应用较广泛的网络管理协议，是网络管理事实上的标准。它不仅包括网络管理协议本身，而且代表采用SNMP协议的网络管理框架。SNMP经历了从v1到v3的发展历程：SNMPv1管理模型包括四个关键元素：管理点、管理代理、管理信息库(MIB)、管理协议。管理点实际上是一台运行特殊管理软件的计算机，运行一个或多个管理进程，它通过SNMP协议在网络上与管理代理通信，发送命令并接收管理代理的应答。管理点通过获取MIB对象的值来实现网络资源监视，也可以通过修改特殊变量的值来使代理执行一个动作或修改资源的配置。管理代理运行在网络中的主机、路由器和交换机中，每个代理负责维护本地MIB来存放被管理资源的状态、运行情况等，对来自管理点的信息查询和动作执行的请求作出响应，同时还可以向管理点提供一些重要的非请求信息。MIB是一个信息数据库，它包含了被管理设备中有关配置和性能的数据，是网络管理的基础。管理点和管理代理之间通过SNMP网络管理协议连接，通过SNMP报文的形式来交换信息。协议主要支持Get、Set和Trap三种功能。与SNMPv1单纯的集中式管理模式不同，SNMPv2支持分布式/分层式的网络管理结构，在SNMPv2管理模型中有些系统可以同时具有管理点和管理代理的功能，SNMPv2定义了两个MIB库，一个相当于SNMPv1的MIB-II,另一个是Manager-to-Manager(M2M) MIB，提供对分布式管理结构的支持。SNMPv3可运用于多种操作环境，具有多种安全处理模块，有极好的安全性和管理功能，弥补了前两个版本在安全方面的不足。

　　RMON是远程监控的简称，是用于分布式监视网络通信的工业标准，RMON和RMON2是互为补充的关系。RMON包括两个组成部分：RMON代理或探头(Probe)收集网络通信数据，管理软件对多个探头的数据进行分析。RMON监视下两层即数据链路和物理层的信息，可以有效监视每个网段，但不能分析网络全局的通信状况，如站点和远程服务器之间应用层的通信瓶颈，因此产生了RMON2标准。RMON2是RMON的扩展，监视网络至应用层的信息，提供了整个网络端到端的分析能力。

基于Web的网络管理
　　基于Web的网络管理模式(WBM)的实现有两种方式。较早种方式是代理方式，即在一个内部工作站上运行Web服务器(代理)。这个工作站轮流与端点设备通信，浏览器用户与代理通信，代理端点设备之间通信。在这种方式下，网络管理软件作为操作系统上的一个应用。它介于浏览器和网络设备之间。在管理过程中，网络管理软件负责将收集到的网络信息传送到浏览器(Web服务器代理)，并将传统管理协议(如SNMP)转换成Web协议(如HTTP)。第二种实现方式是嵌入式。它将Web功能嵌入到网络设备中，每个设备有自己的Web地址，管理员可通过浏览器直接访问并管理该设备。在这种方式下，网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换。所有的管理信息都是通过HTTP协议传送。在未来的Intranet中，基于代理与基于嵌入式的两种网络管理方案都将被应用。大型企业通过代理来进行网络监视与管理，而且代理方案也能充分管理大型机构的纯SNMP设备；内嵌Web服务器的方式对于小型办公室网络则是理想的管理。将两者方式混合使用，更能体现二者的优点。

网管软件的分类
　　网络管理系统是对以上几个基本要素的组合。我们大致可以将网络管理系统划分为三代。

　　较早代网管就是较常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。这种方式的优点是具有很大的灵活性，缺点是风险系数增大，容易引发误操作，而且不具备图形化和直观性,比如网络探测工具NetXray可以运行在多种协议之下，包括TCP/IP，SPX/IPX等，工作在网络环境的底层，拦截所有正在网络上传输的数据并进行筛选处理，实时分析网络状态和设备布局，但较早代网管工具只能统计和分析网络的数据，并不能监控设备的状态，因此需要配合一系列CLI命令直接在设备上查看系统和端口信息。

　　第二代网管有着良好的图形化界面，用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题，比如CiscoView是一个基于GUI的设备管理软件应用程序，可以图形的方式显示Cisco的物理视图。另外，它还提供配置和监视功能以及基本的故障排除功能。借助CiscoView可以更容易地理解设备提供的大量管理数据，网络管理员无需对远程站点上的每台设备进行物理检测就能够全面查看Cisco产品。

　　第三代网管相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能，对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)，同时，整个企业的网络安全得以保证；因此第三代网管系统是企业级的管理平台，由多个软件包构成，涉及到OSI全部七层协议集。目前第三代系统可选的范围比较广，例如CA Unicenter TNG、CiscoWorks2000、HP OpenView、IBM Tivoli、APRISMA Spectrum等。这些网管软件通常包括一系列的子系统，有些子系统具有第二代系统的功能，如CiscoWorks中的CiscoView。有些系统集成了其他系统的一些子系统以增强功能。

　　虽然网管系统发展到了第三代，但并不等于前二代系统已经淘汰，如何选择在于用户具体的网络管理需求，这三代系统分别适应不同的网络规模和网络应用，系统结构越是趋同，所需要的网管系统就越简单。而复杂的异构环境则需要完全成熟的企业管理软件。

　　国内网管软件近几年也取得一定的发展，但总体来说较大型的成熟的软件不多，国产软件的优势在于本地化，用户对界面的可操作感强，但大部分软件只相当于国外第三代网管系统中的某个子系统功能，网络的监控功能比较强，缺乏自动解决问题和管理用户资源的能力，而且软件更新和售后服务连贯性不强。总体来说，目前国内网管软件比较适用于中等规模企业或作为大型网管系统的辅助工具。