吉宁博士观点
计算机网络管理的目的是为了提升网络效率,使之发挥最大效用。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场的方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作;但是,当网络的节点成千上万,或者节点分布在不同的区域时,人工管理方法就显得捉襟见肘、无能为力了。计算机网络管理系统的产生,在很大程度上解决了这个难题。
一、计算机网络管理系统
计算机网络管理系统提供了一组进行网络管理的工具,网络管理员对网络的管理水平在很大程度上依赖于这组工具的能力。网络管理软件可以位于主机内,也可以位于传输设备内。一个网络管理系统可以提供5种网络管理功能,并提供图形化的用户界面,这样的网络管理系统一般称为网络管理平台。简单的网络管理系统则可以完成一部分或某一方面的网络管理功能。计算机网络管理系统把整个网络看作一个统一的结构,每个节点有自己的地址和特有的属性,它们通过网络和网络管理系统连接在一起。针对网络管理的需求,许多厂商开发了自己的网络管理产品,并有一些产品形成了一定的规模,占有了大部分的市场。它们采用了标准的网络管理协议,提供了通用的解决方案,形成了一个网络管理系统平台,其他的厂商在这些平台的基础上提供了各种管理工具。网络管理平台开发者采用不同的方法提供网络管理功能。Sun的Solstice产品强调把网络管理和系统管理集成一起,HP的OpenView把重点放在通过大量的第三方软件支持实现普遍性。Cabletron强调内置的知识库和易于管理。网络在不断的发展,用户的需求也在不断地发展,因此网络管理系统也必须不断地提升和发展。能够真实地反映问题,不仅要求对网络有很高的了解,而且要求网络管理系统有一些推理能力。事实上,Sun把solstice定义为一个:“企业管理的战略”,并且包含了系统和网络管理的产品。该方案证明是很受客户欢迎,因此越来越多的公司正在把网络和系统管理功能结合在一起。也许最终将建立一个管理公司的所有操作的系统:从全部网络和计算机到建立自动化,甚至在运输中的卡车或轮船集装箱也可以通过卫星跟踪。当然,最直接的优点是传统方式只能在控制台前访问数据,而Web浏览器则使得在任何地方都能访问到数据。
基于Web的网络管理有助于解决一个一直困扰着计算机网络管理的问题——分布式网络的管理。然而,该方案并不完整。基于Web意味着网络管理软件可以提供信息给任何一个拥有连接到网络上的浏览器的人。虽然许多产品都有从Web浏览器上做简单的网络管理任务的能力,它们中的大多数并不允许你访问所在的管理工具,以便远程地修正问题——而只是允许你浏览它。如果一个经理人正在远程控制台的一个地方检查问题,并且需要登录来看物理改变的结果,或做简单的配置调整,那么也许这样做的结果是有价值的,但它不能代替在控制台前的经理人。
在分布式网络环境中,网络用户和管理遇到的都是来自不同网段的信息。复杂的信息系统往往使用多个公司的产品,支持多种业务和多种用户。众所周知,网络设备供应商都提供他们自己的网络解决方案,它仅仅管理他们自己的网络,对应用系统,他们经常回避或给予最小的支持。目前绝大多数大型计算机网络都是由许许多多个独立管理的专用网和公用交换网互连组成的。比如公用电话网、公用分组交换数据网、各种企业内部的办公自动化数据网等。有的专用网已经建立起计算机网络管理系统,有的则正在建立之中,它们大多采用各自的管理协议,互不兼容。这样导致了即使是一个企业内部的网络也存在多个不同管理功能和服务设施的子网管理系统的共存。不同子网管理系统的互不兼容使计算机网络管理问题更加复杂,计算机网络管理人员不得不通过不同的操作台管理每一个子网,各个子网管理系统之间的信息交换是通过操作员手工实现的。综合网络管理系统就是针对已经建立起来的各个专用子网的管理系统进行统一管理而发展起来的。它通过一个或多个操作台管理所有子网,而不管其结构和协议如何。综合计算机网络管理的含义是多方面的,其中最重要的是将SNMP和CMIP进行综合。
二、计算机网络管理的五大功能
1、配置管理是最基本的计算机网络管理功能,它负责网络的建立、业务的展开,以及配置数据的维护
配置管理功能主要包括资源清单管理、资源开通,以及业务开通。资源清单的管理是所有配置管理的基本功能,资源开通是为满足新业务需求及时地配备资源,业务开通是为端点用户分配业务或功能。配置管理的对象为中继网、公共电话交换网、专用网、业务网或用户网。配置管理建立资源管理信息库和维护资源状态,为其他计算机网络管理功能利用。
2、故障管理保证网络资源的无障碍、无错误的运营状态
包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力,在系统可靠性下降、业务经常受到影响的准故障条件下实施。在网络的监测和测试中,故障管理参考配置管理的资源清单来识别网络的元素。如果维护状态发生变化,或故障设备被替换,以及通过网络重组迂回故障时,要与资源MIB互通。在故障影响了有质量保证承诺的业务时,故障管理要与计费管理互通,以赔偿用户的损失。
3、性能管理保证有效地运营网络和提供约定的服务质量
在评价和报告网络资源运用状态的同时,保证各种业务的峰值性能。性能管理中的测量结果是规划过程和资源的开通过程的主要的输入,以告知现实的或即将发生的资源不足。与保障管理一样,性能管理在提取它的监视结果和指挥网络控制信息时,依赖配置管理的资源清单。在发现网络性能严重恶化时,性能管理要与故障管理互通。
4、安全管理采用信息安全措施保护网络中的系统、数据及业务
安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。当在网络中发现安全方面的故障时,要向故障管理通报安全故障事件以便进行故障诊断和恢复。安全管理功能还要接受计费管理发来的与访问权限有关的计费数据访问事件通报。
5、计费管理根据业务及资源的使用记录制作用户收费报告确定网络业务和资源的使用费用,计算成本
计费管理保证向用户无误地收取使用网络业务应交纳的费用。计费管理也进行诸如管理控制的直接运用和状态信息提取一类的辅助网络管理服务。一般情况下,收费机制的启动条件是业务的开通。
三、帐户管理
拥有计算机帐户是计算机接入Windows网络的基础,拥有用户帐户是用户登录到网络并使用网络资源的前提,因此,管理用户帐户和计算机帐户是Windows网络管理中最重要的工作。用户帐户能够让用户以被授权的身份登录到计算机和域,并访问域中资源。在Windows2000/XP/2003版本的操作系统中,工作站或独立服务器中的用户帐户一般称为本机用户帐户,只能在本机上登录,而在域控制器上的用户帐户则称为域用户帐户,也称为活动目录用户帐户,可以在整个域中登录。在Windows2000Professional和独立服务器中的用户帐户,都是为管理本地计算机而使用的,不同的用户帐户登录Windows系统具有不同的权限。为了更好地管理本地计算机,需要为不同的用户创建用户帐号,同时赋予不同的权限。一个客户机要想加入到域中,必须在域控制器上有计算机帐户,否则将无法加入到域中。在网络登录和资源访问时,计算机帐户与用户帐户都需要进行网络验证和权限审核,但它们之间还是有很大区别。组是Windows2000从WindowsNT系统继承下来的安全管理模式,用户组的管理思想是这样的:当管理员用户赋予用户帐户权限时,如果和用户帐户权限不相同时,必须分别为它们设置权限,但是如果它们的权限相同时,也要分别进行设置,这就做了许多重复的工作。有了组的概念后,就可以将这些具有相同权限的用户规划到一个组中,使这些用户成为该组的成员,然后通过赋予该组权限来使这些用户具有相同的权限,这就大大减轻了用户帐户的管理工作。在Windows2000Server中,动态目录服务把域又详细分成组织单位。组织单位是一个逻辑单位,它是域中一些用户、计算机和组、文件与打印机等的资源对象,组织单位中还可以再划分下级组织单位。组织单位具有继承性,子单位能够继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限,它们管理着不同的任务,从而实现了对资源和用户的分级管理。
四、防火墙
黑客实际就是在Internet中,利用一些软件或通过操作系统本身的漏洞达到远程破坏各种计算机系统的人。对于这种破坏,小到一些无聊的恶作剧或偷窥一下电脑中的隐私,大到完全控制你的电脑,并以你的电脑为跳板,做一些非法的事情,窃取电脑中的一些机密信息,比如QQ帐户、银行帐户、机密文件等,甚至破坏电脑中的数据。所以,如果不对他们加以防范,后果将会非常严重。对付这些来自黑客的攻击及破坏,最好的方法就是使用专业的防火墙系统。它可以在你的系统边缘构建一道“安全之墙”,防止外面的各种攻击破坏你的系统。防火墙可对网络通信进行监控,它只会让那些安全、核准了的信息进出,同时阻止那些可能会构成威胁的信息。通常防火墙的功能主要有:限制他人进入内部网络,过滤掉不安全的服务和非法用户,限定用户访问特殊站点,监视Internet安全。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Internet等各类相对集中的网络。防火墙正在成为一种非常流行的控制对网络系统访问的方法,事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护的,这是对黑客防范最严、安全性最强的一种方式,任何关键性的服务器,都建议放在防火墙之后。在实际应用中,防火墙有硬件防火墙和软件防火墙两类,前者价格昂贵,不适合个人使用,软件防火墙种类比较多,常见的有天网个人防火墙、诺顿个人防火墙、金山网镖、MCAFE个人防火墙,此外,WindowsXP中也内置了Internet连接防火墙,不过这道防火墙功能较弱,对于长时间在Internet上的用户来说,安装第三方防火墙软件是完全必要的。
随着信息技术的飞速发展,计算机网络的应用规模呈爆炸式增长,硬件平台、操作系统和应用软件已变得越来越复杂,难以统一管理。但是计算机网络与人们的生活密切相关,因此网络上出现的一些问题需要合理解决,也就需要越来越多的网络管理人才。网络管理系统提供了网络管理工具,成为了网络管理员的重要帮手,还有一些专门用于管理的软件都起到了重要的作用。也许在不久的将来,IT业界的软件、硬件供应商会研究出一系列更先进的技术来减少网络出现的一些故障,提升网络的稳定性同时也给网民带来方便。
:
