2.9 IP世界的管理體系構(gòu)造

IP通信是個(gè)五好學(xué)生。他性格開朗（開放性強(qiáng)），多才多藝（兼容性強(qiáng)），團(tuán)結(jié)同學(xué)（互連性強(qiáng)），勤奮好學(xué)（擴(kuò)展性強(qiáng)），身體健康（健壯性強(qiáng)）。

但是這個(gè)學(xué)生有個(gè)很大的缺點(diǎn)。那就是，不服管。

對IP網(wǎng)絡(luò)的管理，自IP技術(shù)開創(chuàng)之初就沒有很好的規(guī)劃。

所以早期的IP網(wǎng)絡(luò)很少有網(wǎng)絡(luò)管理，一般只對具體網(wǎng)元進(jìn)行操作，采用CLI（命令行界面）或者SYSLOG（系統(tǒng)日志）進(jìn)行管理。今天中小企業(yè)的局域網(wǎng)，仍然采用這種落伍的方式進(jìn)行管理。

隨著IP網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，對單一網(wǎng)元的管理已經(jīng)無法適應(yīng)新的網(wǎng)絡(luò)維護(hù)要求，電信領(lǐng)域的網(wǎng)絡(luò)管理方式逐漸滲透到IP網(wǎng)絡(luò)中來了。電信網(wǎng)的網(wǎng)絡(luò)管理協(xié)議中，最常用的是SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）和CMIP（公共管理信息協(xié)議）。

SNMP協(xié)議誕生于1988年，它的初衷是簡化大型網(wǎng)絡(luò)中設(shè)備的管理和數(shù)據(jù)的獲取。果然，SNMP的部署收到奇效，以至于網(wǎng)絡(luò)硬件廠商開始把SNMP加入到他們制造的每一臺(tái)設(shè)備中去。今天各種網(wǎng)絡(luò)設(shè)備上都能看到默認(rèn)啟用的SNMP服務(wù)，從交換機(jī)到路由器，從防火墻到網(wǎng)絡(luò)打印機(jī)，幾乎無一例外。

1990年RFC1157定義了SNMP的第一個(gè)版本——SNMPv1，這當(dāng)時(shí)被認(rèn)為是通往CMIP的一個(gè)過渡協(xié)議。SNMP如其名，簡單、易于實(shí)現(xiàn)，對于管理當(dāng)時(shí)并不復(fù)雜的網(wǎng)絡(luò)非常有效，很快便得到眾多產(chǎn)品供應(yīng)商的支持。

今天，SNMP已經(jīng)成為事實(shí)上的網(wǎng)絡(luò)管理工業(yè)標(biāo)準(zhǔn)。而另外一個(gè)協(xié)議——CMIP，卻由于應(yīng)用復(fù)雜而發(fā)展混亂，雖然CMIP出身不錯(cuò)——它是ISO制定的，在1990年成為國際標(biāo)準(zhǔn)。近年來關(guān)于兩者的爭論從來沒有停止過。

比如CMIP愛好者攻擊SNMP的理由之一是，SNMP的過度應(yīng)用和開放，造成了很大的網(wǎng)絡(luò)安全問題，很多黑客對網(wǎng)絡(luò)節(jié)點(diǎn)的攻擊，就是通過SNMP進(jìn)行的。

雖然標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理協(xié)議促進(jìn)了多廠商的互連，但是，僅局限于協(xié)議的標(biāo)準(zhǔn)化也不足以實(shí)現(xiàn)不同廠商的網(wǎng)絡(luò)管理設(shè)備之間的功能整合。這方面有影響的技術(shù)發(fā)展是電信管理網(wǎng)（TMN）模型和圍繞COBRA技術(shù)展開的分布式網(wǎng)絡(luò)管理模型。TMN是ITU提出的大而全的概念，實(shí)施難度很大，反倒限制了其推廣；而基于COBRA技術(shù)的分布式網(wǎng)絡(luò)管理結(jié)構(gòu)，正在和SNMP、CMIP結(jié)合，以實(shí)現(xiàn)超大規(guī)模網(wǎng)絡(luò)或全網(wǎng)統(tǒng)一監(jiān)控的網(wǎng)絡(luò)管理。

與許多專業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理功能一樣，ISP或者電信運(yùn)營商針對自己網(wǎng)絡(luò)的管理，也有相同的五大功能域，它們分別如下所述。

故障管理

檢測、定位、隔離、修正以及提供服務(wù)故障報(bào)告，比如對于一條鏈路的故障，要先定位究竟是哪里的問題，這是一系列的IF……THEN……模式邏輯推理。

如果是一臺(tái)路由器工作不正常，需要分析是硬件問題、配置問題還是軟件版本問題；對于重大問題，解決之前要充分考慮是否對其他正常業(yè)務(wù)有影響；如果要做軟件升級，是否要斷網(wǎng)；如果要斷網(wǎng)，在什么時(shí)間合適,諸如此類。

配置管理

收集必要的網(wǎng)絡(luò)數(shù)據(jù)，識別網(wǎng)上設(shè)備和跟蹤系統(tǒng)狀態(tài)，為系統(tǒng)提供初始化數(shù)據(jù)。對網(wǎng)絡(luò)設(shè)備的配置要全面考慮，不僅僅是當(dāng)前業(yè)務(wù)需要，還要考慮擴(kuò)容需要、故障定位的需要、安全的需要，等等。

性能管理

分析網(wǎng)絡(luò)的資源利用率，以及網(wǎng)絡(luò)滿足不同層次用戶通信質(zhì)量要求的能力。尤其是那些對用戶的SLA（服務(wù)等級協(xié)定）有區(qū)分的用戶，性能管理更是一項(xiàng)重要的工作。

這里要介紹一下SLA。它是關(guān)于網(wǎng)絡(luò)服務(wù)供應(yīng)商和客戶之間的一份合同（Agreement），其中定義了服務(wù)類型、服務(wù)質(zhì)量和客戶付款等標(biāo)準(zhǔn)術(shù)語，其中有關(guān)目標(biāo)被稱為SLO（服務(wù)等級目標(biāo)）。

一份典型的SLA應(yīng)該包括以下項(xiàng)目。

要給這個(gè)客戶分配帶寬的下限是多少？

能同時(shí)服務(wù)的客戶數(shù)量是多少？

在可能影響用戶行為的網(wǎng)絡(luò)變化（如擴(kuò)容或者割接）前是否通知安排？

撥入訪問的可用性如何？

最小的網(wǎng)絡(luò)利用性能是多少？是3個(gè)9還是4個(gè)9？（3個(gè)9即每年99.9%的可用性，就是每年最多斷網(wǎng)9小時(shí)以內(nèi)，這是企業(yè)級需求；4個(gè)9的要求就高了，每年最多斷網(wǎng)1小時(shí)，這是“電信級”需求。）

各類客戶的流量優(yōu)先權(quán)如何？

客戶技術(shù)支持和服務(wù)要達(dá)到何種水平？

總之，按照SLA要求，服務(wù)供應(yīng)商將采用多種技術(shù)和解決方案去監(jiān)控和管理網(wǎng)絡(luò)性能及流量，以滿足SLA中的相關(guān)規(guī)定，并產(chǎn)生對應(yīng)的客戶結(jié)果報(bào)告。

當(dāng)今，無論是ISP還是大型企業(yè)IT部門，都規(guī)范了一套SLA，以衡量、確認(rèn)他們的客戶服務(wù)。

安全管理

提供對被管理網(wǎng)絡(luò)的安全預(yù)防、檢測、侵害抑制和恢復(fù)，主要包括身份鑒別（比如RADIUS系統(tǒng)可提供的認(rèn)證）、密鑰管理、病毒預(yù)防和災(zāi)難恢復(fù)。

計(jì)費(fèi)管理

計(jì)費(fèi)未必和錢有直接關(guān)系。它將對用戶使用的各種資源進(jìn)行跟蹤，統(tǒng)計(jì)用戶對資源的使用量和時(shí)間，計(jì)算費(fèi)用及對已收費(fèi)的用戶進(jìn)行確認(rèn)。

針對運(yùn)營級的IP網(wǎng)絡(luò)，如電信運(yùn)營商和ISP的IP網(wǎng)絡(luò)，計(jì)費(fèi)管理是日常運(yùn)營的重要組成部分。在大多數(shù)的網(wǎng)絡(luò)實(shí)現(xiàn)中，與網(wǎng)絡(luò)設(shè)備儀器提供的網(wǎng)絡(luò)管理系統(tǒng)一般不會(huì)完成計(jì)費(fèi)管理功能，僅僅為計(jì)費(fèi)管理系統(tǒng)提供原始計(jì)費(fèi)數(shù)據(jù)。而真正的計(jì)算“錢”的管理系統(tǒng)，是專門的營賬系統(tǒng)。

在電信運(yùn)營中，有一種專門的系統(tǒng)叫作BOSS系統(tǒng)。BOSS就是BSS（業(yè)務(wù)支撐系統(tǒng)）和OSS（運(yùn)營支撐系統(tǒng)）的合稱。OSS更多是面向通信設(shè)備的，比如計(jì)費(fèi)原始數(shù)據(jù)采集就在OSS中，而BSS則更多是面向用戶的，比如收費(fèi)金額的計(jì)算等。

對IP帶寬的計(jì)費(fèi)，按照時(shí)長、包月、流量等的方式很多，在不同領(lǐng)域，采用的計(jì)費(fèi)方案也不完全相同。

網(wǎng)絡(luò)管理的概念絕非一套管理軟件加上一套計(jì)費(fèi)系統(tǒng)這么簡單，對硬件、軟件、人力的使用和協(xié)調(diào)，對網(wǎng)絡(luò)資源的監(jiān)視、測試、配置、分析、評價(jià)和控制，都是網(wǎng)絡(luò)管理的重要組成部分。讓網(wǎng)絡(luò)平穩(wěn)運(yùn)行，故障盡可能少，斷網(wǎng)時(shí)間盡可能短，黑客攻擊無計(jì)可施——“防患于未然，綢繆于未雨”，這就是一個(gè)好的網(wǎng)絡(luò)管理團(tuán)隊(duì)?wèi)?yīng)努力奮斗的目標(biāo)。