計(jì)算機(jī)網(wǎng)絡(luò)管理之我見(jiàn)

薛 鵬

（中國(guó)聯(lián)通四平市分公司，吉林 四平 136000）

1 引言

在沒(méi)有網(wǎng)絡(luò)系統(tǒng)管理標(biāo)準(zhǔn)之前，從來(lái)自不同廠商的設(shè)備中獲取同一類(lèi)信息需要通過(guò)不同的專(zhuān)用指令集來(lái)實(shí)現(xiàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的增大、設(shè)備供應(yīng)商的增加，這種方式使得網(wǎng)絡(luò)管理員疲于應(yīng)對(duì)卻無(wú)法有效地開(kāi)展網(wǎng)絡(luò)管理活動(dòng)。為了實(shí)現(xiàn)有效的網(wǎng)絡(luò)管理，提高網(wǎng)管資源的利用率，有關(guān)的組織相繼提出了一系列的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，其中主要包括ISO的開(kāi)放系統(tǒng)管理（OSI-SM）、ITU-T(前CCITT)的電信管理網(wǎng)絡(luò)系統(tǒng) (TMN)、IETF的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)和DMTF的基于Web的企業(yè)管理系統(tǒng)（WBEM,Web-based Enterprise Management Architecture）。網(wǎng)管標(biāo)準(zhǔn)的出現(xiàn)，是網(wǎng)管系統(tǒng)發(fā)展的里程碑。

ISO是第一個(gè)提出網(wǎng)管體系結(jié)構(gòu)的組織機(jī)構(gòu)，它從1978年開(kāi)始著手定義基于OSI參考模型的網(wǎng)管標(biāo)準(zhǔn)。盡管OSI管理的許多工作是由ISO發(fā)起的，但是大多數(shù)的工作都是由ISO和ITU-T(前稱為CCITT)合作完成的。合作的成果作為標(biāo)準(zhǔn)分別由兩個(gè)組織來(lái)發(fā)表，雙方公布的結(jié)果沒(méi)有技術(shù)上的差別。在ITU-T內(nèi)部，OSI管理建議對(duì)應(yīng)于X.700系列。

ISO-SM標(biāo)準(zhǔn)包括對(duì)管理框架(OSI Management Framework)(ISO 7498-4)、公用管理信息服務(wù)和公用管理信息協(xié)議的描述。

2 OSI-SM簡(jiǎn)介

2.1 功能領(lǐng)域

OSI-SM標(biāo)準(zhǔn)化過(guò)程采用從上至下 (upto-down)的方法。其意圖并不是要窮舉所有的網(wǎng)管功能，而是為了把握網(wǎng)管的關(guān)鍵需求，以便在定義通用網(wǎng)管設(shè)施的過(guò)程中有所側(cè)重。OSI-SM的功能領(lǐng)域通常以“FCAPS”（五大功能區(qū)第一個(gè)字母的縮寫(xiě)）來(lái)描述，包括失效管理、配置管理、記賬管理、性能管理和安全管理。失效管理（Fault management）：主要是提供一套檢測(cè)、分離和糾正異常操作的工具。可能引起異常操作的因素包括設(shè)計(jì)或安裝錯(cuò)誤，超載，外部干擾或者超過(guò)了使用期限等。失效管理的功能包括：維護(hù)和檢測(cè)錯(cuò)誤日志、出錯(cuò)報(bào)警并采取相應(yīng)措施、跟蹤并識(shí)別失效、完成診斷檢測(cè)、失效修復(fù)、配置管理、安全管理。

2.2 組織結(jié)構(gòu)

OSI系統(tǒng)管理框架把系統(tǒng)管理模型描述為管理系統(tǒng)與被管理系統(tǒng)之間的交互，提出了一個(gè)管理者--代理模型。管理者可以由PC、工作站或者服務(wù)器來(lái)充當(dāng)，它通常控制代理者，負(fù)責(zé)向代理發(fā)送管理操作或者信息查詢命令，接收代理的應(yīng)答或通告信息；而代理則位于各個(gè)被管理的設(shè)備內(nèi)部，直接與被管理對(duì)象進(jìn)行交互，收到管理者的操作命令信息后，讓被管理對(duì)象執(zhí)行管理操作并回應(yīng)管理者，當(dāng)特定事件發(fā)生時(shí)，代理者還負(fù)責(zé)發(fā)送通知。

OSI-SM模型中單個(gè)管理者控制多個(gè)代理，而管理者/代理的角色不是絕對(duì)的，代理可以同時(shí)具備管理者的功能，從而形成級(jí)聯(lián)結(jié)構(gòu)。比如管理環(huán)境可以被分為幾個(gè)管理區(qū)域，分區(qū)可能是功能上的要求，也可能是其它方面的要求，每一個(gè)區(qū)域中的管理者負(fù)責(zé)本域各種被管理對(duì)象的管理，并向上一級(jí)管理者發(fā)送通告、響應(yīng)其管理操作請(qǐng)求。

2.3 OSI-SM的通信

①系統(tǒng)管理

通過(guò)管理協(xié)議在管理者和代理之間交換管理信息是OSI-SM的基本功能。系統(tǒng)管理應(yīng)用實(shí)體位于管理者或者代理的應(yīng)用層，它負(fù)責(zé)本地系統(tǒng)內(nèi)部管理功能的執(zhí)行。OSI-SM推薦使用在ISO 9595中定義的“公共管理信息服務(wù)”（CMIS）來(lái)完成管理信息交換。CMIS的角色僅限于傳輸管理信息，真正的系統(tǒng)控制留給位于CMIS之上的MIS用戶來(lái)執(zhí)行。CMIS標(biāo)準(zhǔn)是用服務(wù)原語(yǔ)來(lái)定義的。CMIS通過(guò)應(yīng)用層的協(xié)議--公共管理信息協(xié)議(CMIP)來(lái)實(shí)現(xiàn)，而CMIP協(xié)議建立在可靠的、面向連接的下層服務(wù)基礎(chǔ)之上。

②層管理

由于OSI-SM的系統(tǒng)管理通信依靠于完整的7層協(xié)議棧，因此不適用于那些沒(méi)有完全實(shí)現(xiàn)7層協(xié)議的設(shè)備，如路由器、交換機(jī)等；而且，當(dāng)高層協(xié)議出現(xiàn)故障時(shí)，系統(tǒng)管理通信也將中斷。為此，OSI-SM提出一個(gè)概念，即當(dāng)不適合使用系統(tǒng)管理時(shí)，使用層次管理進(jìn)行管理信息交換。(N)-層管理實(shí)體位于OSI的各層中，負(fù)責(zé)監(jiān)視、控制和協(xié)調(diào)(N)-層被管理的對(duì)象；(N)-層管理協(xié)議由(N-1)層及其下層的協(xié)議支持。盡管層管理在OSI-SM中只是一個(gè)概念，但在真實(shí)的網(wǎng)絡(luò)中，層次管理信息交換很普遍。

③層操作

有時(shí)，管理操作會(huì)嵌入正常的層協(xié)議中，這種管理信息交換的方式就是層次操作，它在管理框架中第一次被定義，但OSI參考模式中并沒(méi)有提到它。層次操作被定義為“監(jiān)視和控制單個(gè)通訊實(shí)例”。使用層次操作時(shí)，管理信息被當(dāng)作普通的層次協(xié)議加以傳輸。

結(jié)語(yǔ)

OSI-SM制訂的初衷之一是為了明確對(duì)等管理應(yīng)用實(shí)體之間的接口，其網(wǎng)管標(biāo)準(zhǔn)用于管理包括應(yīng)用實(shí)體在內(nèi)的通信終端系統(tǒng)（communication end system），隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，ISO組織意識(shí)到，必須把分布式應(yīng)用列入被管理對(duì)象，同時(shí)，必須將先進(jìn)的分布式計(jì)算環(huán)境引入網(wǎng)管標(biāo)準(zhǔn)當(dāng)中，相關(guān)的標(biāo)準(zhǔn)--“開(kāi)放的分布式管理體系結(jié)構(gòu)”正在制定當(dāng)中。融合分布式計(jì)算先進(jìn)技術(shù)的相關(guān)研究將為標(biāo)準(zhǔn)的制定提供由意義的參考和借鑒。OSI-SM提供了一個(gè)完整而且通用性強(qiáng)的網(wǎng)管體系結(jié)構(gòu)，包括系統(tǒng)的功能及其層次結(jié)構(gòu)、系統(tǒng)的組織結(jié)構(gòu)以及信息的交互方法、管理信息結(jié)構(gòu)等。但是，為了使管理模型“普遍適用”，OSI-SM也付出了代價(jià)，包括模型非常復(fù)雜，許多基本概念沒(méi)有清晰的定義等一系列問(wèn)題，具體表現(xiàn)在以下方面。

沒(méi)有嚴(yán)格遵守層次結(jié)構(gòu)原理。比如系統(tǒng)管理應(yīng)用實(shí)體位于應(yīng)用層，卻能夠管理直接操縱其它各層的被管理對(duì)象。

被管理的各層協(xié)議被用來(lái)交換管理信息，導(dǎo)致無(wú)法進(jìn)行失效管理。比如，在一個(gè)系統(tǒng)中，傳輸層實(shí)體忽然崩潰，而系統(tǒng)其他實(shí)體仍可正常工作，這時(shí)，SAME（ServiceAccess Management Element）將會(huì)檢測(cè)到失效，于是產(chǎn)生報(bào)警報(bào)告，但是，由于傳輸層實(shí)體發(fā)生故障，報(bào)警報(bào)告將無(wú)法傳輸。

OSI-SM以面向?qū)ο蟮姆绞綄?duì)被管理對(duì)象作了詳細(xì)的描述，但對(duì)于管理者的相應(yīng)描述依然空缺。

OSI管理解釋了各個(gè)原語(yǔ)如何操作，但沒(méi)有說(shuō)明解決某個(gè)特定管理問(wèn)題時(shí)各個(gè)原語(yǔ)的執(zhí)行順序。直到今天，幾乎還是沒(méi)有解決實(shí)際管理問(wèn)題的方案。

OSI管理非常復(fù)雜。SC 21/WG 4引進(jìn)了許多新的概念，這些概念有時(shí)難以理解。而且管理標(biāo)準(zhǔn)繁多而龐大。這直接導(dǎo)致基于OSI體系結(jié)構(gòu)的管理系統(tǒng)比基于SNMP的管理系統(tǒng)更加昂貴。

OSI管理的標(biāo)準(zhǔn)化過(guò)程中，一些主要概念的定義改動(dòng)幅度太大。

OSI管理的標(biāo)準(zhǔn)化過(guò)程經(jīng)歷的時(shí)間太長(zhǎng)，這期間出現(xiàn)了其它簡(jiǎn)潔易用的管理方法，如SNMP。

[1]智少游，李振邦，陳錫銘和郭紹義編著.“現(xiàn)代網(wǎng)絡(luò)管理”，電子科技大學(xué)出版社，1996年。

[2]L.Raman,“OSI Systems and Network Management”,IEEE Communications Magazine,March,1998.