計算機網絡管理之我見

薛 鵬

（中國聯通四平市分公司，吉林 四平 136000）

1 引言

在沒有網絡系統管理標準之前，從來自不同廠商的設備中獲取同一類信息需要通過不同的專用指令集來實現。隨著計算機網絡規模的增大、設備供應商的增加，這種方式使得網絡管理員疲于應對卻無法有效地開展網絡管理活動。為了實現有效的網絡管理，提高網管資源的利用率，有關的組織相繼提出了一系列的網絡管理標準，其中主要包括ISO的開放系統管理（OSI-SM）、ITU-T(前CCITT)的電信管理網絡系統 (TMN)、IETF的簡單網絡管理協議(SNMP)和DMTF的基于Web的企業管理系統（WBEM,Web-based Enterprise Management Architecture）。網管標準的出現，是網管系統發展的里程碑。

ISO是第一個提出網管體系結構的組織機構，它從1978年開始著手定義基于OSI參考模型的網管標準。盡管OSI管理的許多工作是由ISO發起的，但是大多數的工作都是由ISO和ITU-T(前稱為CCITT)合作完成的。合作的成果作為標準分別由兩個組織來發表，雙方公布的結果沒有技術上的差別。在ITU-T內部，OSI管理建議對應于X.700系列。

ISO-SM標準包括對管理框架(OSI Management Framework)(ISO 7498-4)、公用管理信息服務和公用管理信息協議的描述。

2 OSI-SM簡介

2.1 功能領域

OSI-SM標準化過程采用從上至下 (upto-down)的方法。其意圖并不是要窮舉所有的網管功能，而是為了把握網管的關鍵需求，以便在定義通用網管設施的過程中有所側重。OSI-SM的功能領域通常以“FCAPS”（五大功能區第一個字母的縮寫）來描述，包括失效管理、配置管理、記賬管理、性能管理和安全管理。失效管理（Fault management）：主要是提供一套檢測、分離和糾正異常操作的工具。可能引起異常操作的因素包括設計或安裝錯誤，超載，外部干擾或者超過了使用期限等。失效管理的功能包括：維護和檢測錯誤日志、出錯報警并采取相應措施、跟蹤并識別失效、完成診斷檢測、失效修復、配置管理、安全管理。

2.2 組織結構

OSI系統管理框架把系統管理模型描述為管理系統與被管理系統之間的交互，提出了一個管理者--代理模型。管理者可以由PC、工作站或者服務器來充當，它通常控制代理者，負責向代理發送管理操作或者信息查詢命令，接收代理的應答或通告信息；而代理則位于各個被管理的設備內部，直接與被管理對象進行交互，收到管理者的操作命令信息后，讓被管理對象執行管理操作并回應管理者，當特定事件發生時，代理者還負責發送通知。

OSI-SM模型中單個管理者控制多個代理，而管理者/代理的角色不是絕對的，代理可以同時具備管理者的功能，從而形成級聯結構。比如管理環境可以被分為幾個管理區域，分區可能是功能上的要求，也可能是其它方面的要求，每一個區域中的管理者負責本域各種被管理對象的管理，并向上一級管理者發送通告、響應其管理操作請求。

2.3 OSI-SM的通信

①系統管理

通過管理協議在管理者和代理之間交換管理信息是OSI-SM的基本功能。系統管理應用實體位于管理者或者代理的應用層，它負責本地系統內部管理功能的執行。OSI-SM推薦使用在ISO 9595中定義的“公共管理信息服務”（CMIS）來完成管理信息交換。CMIS的角色僅限于傳輸管理信息，真正的系統控制留給位于CMIS之上的MIS用戶來執行。CMIS標準是用服務原語來定義的。CMIS通過應用層的協議--公共管理信息協議(CMIP)來實現，而CMIP協議建立在可靠的、面向連接的下層服務基礎之上。

②層管理

由于OSI-SM的系統管理通信依靠于完整的7層協議棧，因此不適用于那些沒有完全實現7層協議的設備，如路由器、交換機等；而且，當高層協議出現故障時，系統管理通信也將中斷。為此，OSI-SM提出一個概念，即當不適合使用系統管理時，使用層次管理進行管理信息交換。(N)-層管理實體位于OSI的各層中，負責監視、控制和協調(N)-層被管理的對象；(N)-層管理協議由(N-1)層及其下層的協議支持。盡管層管理在OSI-SM中只是一個概念，但在真實的網絡中，層次管理信息交換很普遍。

③層操作

有時，管理操作會嵌入正常的層協議中，這種管理信息交換的方式就是層次操作，它在管理框架中第一次被定義，但OSI參考模式中并沒有提到它。層次操作被定義為“監視和控制單個通訊實例”。使用層次操作時，管理信息被當作普通的層次協議加以傳輸。

結語

OSI-SM制訂的初衷之一是為了明確對等管理應用實體之間的接口，其網管標準用于管理包括應用實體在內的通信終端系統（communication end system），隨著計算機網絡的發展，ISO組織意識到，必須把分布式應用列入被管理對象，同時，必須將先進的分布式計算環境引入網管標準當中，相關的標準--“開放的分布式管理體系結構”正在制定當中。融合分布式計算先進技術的相關研究將為標準的制定提供由意義的參考和借鑒。OSI-SM提供了一個完整而且通用性強的網管體系結構，包括系統的功能及其層次結構、系統的組織結構以及信息的交互方法、管理信息結構等。但是，為了使管理模型“普遍適用”，OSI-SM也付出了代價，包括模型非常復雜，許多基本概念沒有清晰的定義等一系列問題，具體表現在以下方面。

沒有嚴格遵守層次結構原理。比如系統管理應用實體位于應用層，卻能夠管理直接操縱其它各層的被管理對象。

被管理的各層協議被用來交換管理信息，導致無法進行失效管理。比如，在一個系統中，傳輸層實體忽然崩潰，而系統其他實體仍可正常工作，這時，SAME（ServiceAccess Management Element）將會檢測到失效，于是產生報警報告，但是，由于傳輸層實體發生故障，報警報告將無法傳輸。

OSI-SM以面向對象的方式對被管理對象作了詳細的描述，但對于管理者的相應描述依然空缺。

OSI管理解釋了各個原語如何操作，但沒有說明解決某個特定管理問題時各個原語的執行順序。直到今天，幾乎還是沒有解決實際管理問題的方案。

OSI管理非常復雜。SC 21/WG 4引進了許多新的概念，這些概念有時難以理解。而且管理標準繁多而龐大。這直接導致基于OSI體系結構的管理系統比基于SNMP的管理系統更加昂貴。

OSI管理的標準化過程中，一些主要概念的定義改動幅度太大。

OSI管理的標準化過程經歷的時間太長，這期間出現了其它簡潔易用的管理方法，如SNMP。

[1]智少游，李振邦，陳錫銘和郭紹義編著.“現代網絡管理”，電子科技大學出版社，1996年。

[2]L.Raman,“OSI Systems and Network Management”,IEEE Communications Magazine,March,1998.