1信息网络管理

目前信息网络管理主要从网络管理体系结构、网络管理接口适应性以及网络管理业务方面进行研究，其中网络管理体系结构一直是研究的重要内容，它的目的主要是提高网络的可伸缩性。获取网络管理数据是进行网络管理工作的第一步，而研究网络管理接口适应性是为了更好地获取信息网络管理数据。网络管理业务的研究主要集中在网络管理业务的应用模型和网络管理业务的提供，网络管理业务的研究目标主要是提搞网络管理质量四。以系统翊的观点，结合信息网络管理的基本任务提出了类似TCP／IP模型的演化管理模型。

2演化管理模型

2．1演化管理模型的提出

当前的网络管理模型都是围绕网络管理体系结构进行研究，主要有基于策略的网络管理[51、分布式网络管理[61和基于的网络管理目。从网络管理的多个方面进行综合研究，从整体考虑网络管理，使得网络管理变得更加高效安全。信息网络包含了基本网络、应用服务器、存储、视频及广播、通信以及各种应用软件等组成，而这些个体又是相互关联的，所以把信息网络看做是一个系统[31。在对一个复杂系统设计初期，由于需求模糊或者是需求缺乏，使得对以后的系统维护管理变得十分艰难，而网络管理系统又具有软件系统的特征，所以在软件生命周期模型中的演化模型[91以及系统层次性[31特征的理论基础上，根据网络管理的基本任务提出了类似TCP／IP模型的演化管理模型。

2．2模型分析

2．2．1TCP／IP模型与演化管理模型的比较演化管理模型也是分层设计，把复杂的管理问题划分为多个小的子问题．这样再去管理小的子问题就简单得多了。各层之间也是相互独立的，更有利于各层管理的灵活性。各层都是独立的功能模块，下层为上层服务。

2．2．2各层分析

2．2．2．1系统配置管理层

系统配置管理层是该模型的基石，在该层涉及到网络配置(基本配置、网络融合配置、网络叠加配置，网络混合配置)、服务器配置(云计算应用配置、虚拟化配置、存储配置)、应用配置(辅助教学应用配置、网络管理系统配置等)，该层管理的好坏关系到网络的可伸缩性。该层初始化网络，并配置网络，以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。该层实现了配置信息的自动获取功能、自动配置、自动备份功能、配置一致性检查功能以及用户操作记录功能。

2．2．2．2性能管理层

性能管理层是在系统配置管理层的基础上对配置进行优化，是软硬件设施达到最佳的服务运行状态，该层管理的好坏直接影响网络管理质量。该层估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能13志。其功能主要包括性能监控、阈值控制、性能分析、可视化的性能报告、实时性能监控、网络对象性能查询。

2.2.2.3安全管理层

在系统配置管理层及性能管理层的前提下，安全管理层也是十分重要的，它关系着网络的生存。安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性(保护网络数据不被侵入者非法获取1。授权(防止侵入者在网络上发送错误信息1。访问控制(控制对网络资源的访问)。相应的，网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。网络管理过程中，存储和传输的管理和控制信息对网络的运行和管理至关重要，一旦泄密、被篡改和伪造，将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证：(1)管理员身份认证，采用基于公开密钥的证书认证机制；为提高系统效率，对于信任域内(如局域网)的用户，可以使用简单口令认证。(2)管理信息存储和传输的加密与完整性，Web浏览器和网络管理服务器之间采用安全套接字层(ssL)传输协议，对管理信息加密传输并保证其完整性；内部存储的机密信息，如登录口令等，也是经过加密的。(3)网络管理用户分组管理与访问控制，网络管理系统的用户(即管理员)按任务的不同分成若干用户组，不同的用户组中有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用网络管理系统。(4)系统日志分析，记录用户所有的操作，使系统的操作和对网络对象的修改有据可查，同时也有助于故障的跟踪与恢复。

网络对象的安全管理有以下功能：(1)网络资源的访问控制，通过管理路由器的访问控制链表，完成防火墙的管理功能，即从网络层(1P1和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。(2)告警事件分析，接收网络对象所发出的告警事件，分析员安全相关的信息(如路由器登录信息、SNMP认证失败信息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象。(3)主机系统的安全漏洞检测，实时的监测主机系统的重要服务(如www，DNS等)的状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。

3故障管理层

该层管理的好坏决定着网络管理业务的好坏，以及网络故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是当故障是由多个网络组成共同引起的。在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正3方面，应包括以下典型功能：

(1)故障监测。主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。

(2)故障报警。接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口，振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。

(3)故障信息管理。依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件一故障一日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。

(4)排错支持工具。向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。

(5)检索，分析故障信息。浏览并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中，并不作特别处理；而严重一些的故障则需要通知网络管理器，即所谓的“警报”。一般网络管理器应根据有关信息对警报进行处理，排除故障。当故障比较复杂时，网络管理器应能执行一些诊断测试来辨别故障原因。

4结语

信息网络系统初始需求是不可预测的，而且随着应用的不断增加和新技术不断出现，所以演化管理模型更适合于后期更加高效安全的信息网络管理工作。