时间:2023-05-29 17:33:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络管理系统,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP311.52文献标识码:A文章编号:1007-9599 (2012) 05-0000-02
随着经济的发展,人们生活水平的提高,人们对计算机网络管理要求也越来越高。在能满足其基本功能需求的同时,还有满足其高效、快捷的需要。为了更好的满足人们的需求,就应该对计算机网络化管理系统进行相应的调整,使其功能结构更加完善、效率更高、更快捷方便,以满足现代化发展的需求。SNMP的出现,以其简单的优势在网络管理系统中得到了广泛的应用,为现代化的发展带来了方便。如何将SNMP更好的应用在网络化管理系统中,已经成为相关产业值得思索的事情。
一、对SNMP概念及SNMP网络管理系统进行分析
(一)对SNMP概念进行分析
所谓的SNMP就是简单的网络管理数据协议。这种数据协议最大的特点就是尽可能的简单,正因为如此,其也是目前比较常用的环境管理协议。研究这种管理协议是为了更好的解决Internet上的路由器管理问题。SNMP的出现,不仅为网络设备提供了一种用计算机进行运行的网络管理软件,也为其提供了一种能够用网络上的设备对相应信息进行收集管理方法,同时也为网络工作站报告问题或是错误问题提供了新的方法。
(二)对SNMP网络管理系统构成进行分析
SNMP网络管理系统是由网络管理协议体系结构和基本的网络管理结构构成的。网络管理协议体系结构事实上就是一种基于模块化的体系结构,其作为信息协议,是由管理信息结构SMI、管理信息定义(MIB)、协议操作定义和安全管组成的。而基本的网络管理结构主要是由多个被管理节点、管理站、管理协议和管理信息组成的。多个被管理节点中的每个节点都有一个SNMP实体,这种实体的主要任务是对本地的MIB管理信息进行相应的维护,并在管理信息基础上提供远程访问,其也可以称作是;在基本网络管理结构中,必须有一个带有管理应用程序的SNMP实体;在基本网络结构中,网络管理协议就是用于SNMP实体间传输的信息。本文主要对网络管理协议进行分析。
1.管理信息结构SMI
SNMP的通用框架是由SMI定义和MIB构造的,同时SMI作为SNMP比较重要的一部分,根据相应的规定也可以作为数据类型在MIB中使用,能够解释MIB的命名或是如何表示。SMI的主要目标是为了更好的追求MIB的简单性和可扩充性,但是其对创建、检索并不支持。从中可以看出,SMI只能对简单的数据类型进行存储,也就是标量或测量的二维矩阵。通常可以看到的只是SNMP提取相应的标量,在标量中能看到表中的相关条目。管理工作站作用的发挥是通过管理信息库访问相应的管理对象实现的,而管理数据库中的对象是用抽象语法来表示相应定义的。在管理中,每个对象的类型都有与之相对的名称、语法、编码方式,可以用OID来表示。对象类型则是用相应的语法来来描述所对应对象类型抽象数据结构的;对象类型的编码一般是对象实例用语法表示的方式,但是这种编码在网上只能用于传播。从对象和SMI标准来看,已经指明了MIB变量使用抽象语法记法1定义的必要性。这里的抽象语法定义1是人们用来阅读的文档的使用的记忆法,也可以是同一信息在通信协议中使用的紧凑编码表示。这就使得抽象语法1不存在可能的二义性。例如,设计者使用抽象语法1进行相应设计的时候,不能将其简单的说成整数值变量,而应该说其变量的准确格式和整数值取值范围。
2.管理信息库MIB
管理信息库作为网络管系统的基础,其被管理的每个资源是用管理对象来表示的,而管理信息库MIB是由这些对象组成的结构化对象集合。因此,被SNMP管理的对象只能是MIB中的相应对象。如,在路由器中,要想保证路由器网络接口状态、入分组、出分组的流量及丢弃的分组或是有差错的报文统计信息的稳定性,就要发挥MIB的作用。MIB作为网络系统的重要组成部分,存在于网络数据包中,能够反映路由器设备中被管理的信息资源,在此基础上利用网络实体对这些实体进行相应的访问并管理路由器设备。但是这里值得注意的是在这之前必须解决相应对象的识别问题。只有这样,在调制路由器的时候,才能保证字符数、波特率和接受的呼叫等统计信息准确性,以保证路由器正常运行。
3.SNMP协议
SNMP作为SNMP重要组成部分,其特点是简单易用,能将系统的负载降至最低限度。其优势是没有较多命令,只有存储数据到变量集、由变量集中取数据两种协议。SNMP的相关操作都就是从这两种协议衍生出来的,也正是因为有这两种协议,才能保证SNMP开发顺利进行,才能成为网络管理事实上的标准。SNMP协议对Manage和Agent之间的通信方式、SNMP报文的格式与定义、每个报文的处理方式等有明确的规定,并对正确的定义网络管理操作是有一定意义的。毕竟协议构造是协议实现比较重要的环节,其能以报文的形式实现管理者和者之间的信息交换。管理者和者相关数据的识别就是通过这种报文形式实现的。管理者协议报文通常有两部分组成,一种是管理者通过API/GUI向方发出不同报文数据,并对这些数据进行字节编码,并对其进行备份发送;另一种就是将接收到的字节用具有实际意义的报文进行分析,使管理者用户获得更多自己需要的信息。只有将管理协议报告报文构造好后,才能将相应的报文发送到目标被管设备,或是接收被管设备以等待相应报文的回应,正常情况下报文是以UDP形式传输的,也可以用相应的传输层协议进行传输。
二、对网络管理系统设计进行分析
就目前来看,SNMP在Windows系列产品应用的比较多。因此,在对网络管理系统设计进行分析的时候,本文选取了以基于SNMPWindows系统设计进行分析。Windows系列产品的用户是一般都是普通的用户,这使得这种管理系统成为目前网络化管理系统中应用的比较广泛的系统。这就使得其在设计的过程中,尽量设计简捷的界面和简单的操作,以满足大部分用户的需求。SNMP符合这一需求,基于SNMPWindows系统对C语言也比较支持,其出现为网络化管理带来了生机。在系统具体设计中,应该先为用户设置一个单文档界面,并确保有必要的配置、操作、查看、工具、系统设置及相应的帮助功能。在设计的时候可以将窗体分成左右两个部分,左面的设备可以用来显示网内相应的可管理设备,右面的图可以用来相识网络拓补图。系统登陆之后,就会进行系统配置,在此基础上进行相应操作,就会进行走动拓扑选择,并显示网络中的各个节点被存储的信息,之后系统会将相应的节点写入数据库中;数据查看就是利用数据库中信息完成相应的历史警告,并显示相应历史警告,使历史告警得到有效的管理;工具就是利用MIB浏览器或是Telnet对相应的工具进行操作;系统设置就是对系统的用户进行管理、轮训时间设置、超时重传设置或是其他方面进行相应的设置。有了这种设置,在拓扑图中只要点击某一点就可以对其流量进行相应的监视。Windows使用的就是SNMP++软件包,在此基础上增加Libdes可以将其作为一种C语言源程序,对SNMPv3的数据进行加密,以便更好的实现其功能。同时用SNMP++也能为Windows系统提供阻塞模式和非阻塞模式网络请求,这两种请求模式的使用,可以根据网络的具体状况进行选择。在网络延迟的情况下,就应该用非阻塞模式。要知道通常情况下,管理工作站和工作站是在同一个工作局域中的,选择阻塞模式能使其效果更佳。此外,使用SNMP++也能较好的实现Trap的发送和接收功能,同时也能对UDP端口进行相应的调整。就目前来看,161、162端口在Windows系统中使用的比较多。
三、结束语
随着网络化规模的不断扩大,计算机系统的集中化程度和复杂程度越来越高,网络设备以及服务数量也在不断的增加,网络化管理变得越来越重要。在这种情况下,就应该加大对网络化管理系统研究力度,以便更好的进行网络管理。SNMP凭借着其独特的优势在网络管理系统中广泛应用。SNMP网络管理系统不仅能提高网络管理效率,同时也能为人们提供给更多的服务。要想使SNMP更好的对网络管理系统更好的服务,就应该对SNMP系统进行分析,以便设计出更能满足现代化需求的网络化管理系统。
参考文献:
[1]胡冠宇,陈满林,王维.SNMP网络管理安全性研究与应用[J].哈尔滨 师范大学自然科学学报,2010,(03)
[2]王金宝.基于SNMP协议的网络管理系统的研究与实现[J].计算机与 信息技术,2009,(09)
[3]曹勇.基于SNMP网络管理技术应用[J].科技信息(科学教研),2008,(10)
[4]蒲天银.基于SNMP网络管理的研究与应用[J].煤炭技术,2011, (02)
[5]余鑫.SNMP协议在AGENT软件平台中的研究与实现[D].电子科技大 学,2008
[6]李雄伟.基于SNMP的网络故障监测技术研究[D].长安大学,2008
[7]阮宁君.基于SNMP及串口通信的网络监控与报警系统[J].长江大学学报(自然科学版)理工卷,2008,(01)
[8]耿庆田,赵宏伟,于繁华.基于SNMP的网络流量数据采集研究与实现[J].长春师范学院学报,2007,(06)
[9]万晨妍.于ARM的嵌入式系统及SNMP的设计与实现[D].浙江大学,2003
关键词:TMN 通信网络 网络管理系统 网络管理协议 电力通信网 接口
随着通信技术的不断发展,电力通信网获得了长足的发展,在一定程度满足电力系统的安全性、稳定性,以及生产的高效性,同时满足了电力企业市场化运营的需求。为了能够保证电力信息传输日益增长的需求服务,对于电力通信网结构来说,其网状结构在一定程度上逐渐从单一的服务于调度中心的简单星形发展成多中心的网状。随着科学技术的不断发展,电力通信网也有了长足的发展,在这种情况下,智能化设备作为新一代通信网基础,为了满足社会需求,进而在一定程度上出现了网元管理系统。在对电力通信网运行进行管理的过程中,网元管理系统得到广泛的应用,进而在一定程度上促进了电力网络管理系统的发展,进而满足社会的需要。
1 电力通信网络管理的设计原则
1.1 全面采用TMN的体系结构 经过多年的不断发展和完善,TMN已经逐渐走向成熟。TMN作为高度强调标准化的网络,这种标准化主要涉及TMN的体系结构,以及相应的接口标准。在电信管理网中,如果其是基于TMN标准,那么对于扦放体系标准,在一定程度上需要每一个系统的设计都必须遵守,进而实现系统的内部功能。因此,系统软件在一定程度上具有良好的重用性,传统管理网络的弊端同时可以有效地解决。
1.2 兼容其他网管系统标准 通常情况下,SNMP作为简单网络管理协议,是通过一组网络管理标准构成该协议。其组成主要包括:数据库模型(database schema)、一个应用层协议(application layer protocol),以及一组相应的资料物件。该协议在网络管理系统中一般能够起到相应的支撑作用,进而在一定程度上监测连接到网络上的设备。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。目前,在应用的TCP/IP网络的管理标准中,SNMP简单网路管理协议所构成的网络管理应用范围最为广泛。
2 电力通信网管理系统方案
2.1 需求分析 在对通信网管理系统方案进行选择的过程中,网络管理要求、通信系统规模、通信网络结构、技术经济指标等因素都会影响和制约最终的决定。在确定网管系统方案的过程中,网络管理要求是首要因素。
2.2 网络设计 网元管理层:对于网元管理层来说,其功能是对单个的网元或设备进行直接的管理,同时对上级的网络管理层起到支撑的作用。
网元数据采集层:该层通常情况下主要是接入或采集网元或设备的数据。
网络管理层:对于管理网元关系和网络组成,在网元管理的基础上加大管理力度。
服务管理层:对于服务管理层来说,其功能是管理网络运行者与网络用户之间的接口。
业务管理层:对通信调度管理人员结合运行事项所需的决策、计划等,在一定程度上进行管理。
2.3 系统功能 故障管理:检测并记录网络环境的异常现象。
性能管理:在网络中,性能管理主要是监视、分析和控制设备的性能。
配置管理:对网络的物理、逻辑资源配置进行调整。
安全管理:通过优先权机制对运行和维护人员进行管理,在一定程度上防止非法用户的进入。
事务管理:事务管理层是最高的管理功能层。
服务管理:服务管理层主要处理网络提供的服务相关事项。
网络管理:网络管理层对所辖区域内的所有网元进行管理。
单元管理:单元管理直接行使对个别网元的管理职
能。
2.4 系统结构 数据服务器:存储和处理管理信息。
网管工作站:为网管系统提供人机接口功能。
浏览工作站:其功能是提供浏览网管系统数据信息。
管理数据库:存储和处理离线数据。
通常情况下,管理信息服务模块、管理信息协议接口,以及实时数据库共同组成网管核心模块。
在功能方面,通信调度应用平台主要包括:系统运行监视、运行管理、设备操作、图形调用、数据查询等。
通信运行管理应用平台提供网管系统所需的各种管理功能。
网络故障分析、性能分析、路由数据分析、资源配置分析等共同组成网络高级分析软件。
3 TMN的接口
对于TMN的接口来说,其接口主要包括:Q3接口、Qx接口、F接口、X接口。
3.1 Q3接口 目前,标准化主要集中在Q3接口。与我们通常谈到的接口相比,Q3接口有着本质的区别,例如,RS232接口通常情况下是比较单一的通信接口,对于Q3接口来说则是一个集合,并且该集合跨越了整个OSIQ模型的协议集合。Q.811、Q.812作为协议标准,分别被称为低层协议栈和高层协议,分别服务于第一层到第三层的Q3接口,以及第四层到第七层的Q3接口。Q.811/Q.812在任何一种Q3接口中都能得以应用。
3.2 Qx接口 通常情况下,很多产品在实施管理系统的过程中,都是借助Qx的接口在一定程度上完成向Q3接口的过渡和转变。OS与OS之间、OS与MD之间,以及OS与QA之间一般情况下都是通过Q3接口进行连接的。Qx是功能不完善的Q3接口,通过综合的考虑成本和效率等,它对Q3中的某些部分进行了取舍。Qx与Q3相比有着本质的不同,其不同点主要包括:①参考点不同,Qx在qx参考点处,代表中介功能与管理功能之间的交互。②所承载的信息不同,在信息模型方面,Qx与Q3分别是MD与NE、OS与其他TMN实体之间的共享信息。
3.3 F接口 通常情况下,F接口处于工作站(WS)与WS、MD等物理构件之间,该物理构建具有OSF,MF等功能。在一定程度上将TMN的管理功能呈现给人,或者将人做出的干预向管理系统进行传达,与TMN的五大管理功能领域相关的人机接口的支持能力在一定程度上得以解决,通过电信管理网(TMN),使用户(人)接入电信管理系统。在用户与系统之间,人-机接口(HMI)实现信息交换。
3.4 X接口 通常情况下,在TMN的x参考点处实现X接口。对于X接口来说,其功能主要表现在:在TMN之间,以及TMN与具有TMN接口的其他管理网络之间进行相应的连接处理。与Q接口相比,X接口在安全管理方面,表现出更强的能力,同时,采取措施对TMN外部实体访问信息模型设置进行相应的限制。
4 结论
对于电力通信网络管理系统来说,与公用网和其他一些专用网相比都存在一定的差距。随着网络规模、管理水平的不断提高,这种网络管理模式出现了不适应性。TMN通信网络管理系统有利于电力通信调度部门在建设通信网网管监控系统时,对系统软硬件结构、功能及实施方案等进行合理的规划,进而在一定程度上建立起具有电力通信行业特色的专网。
参考文献:
[1]胡谷雨.电信管理网及其应用[J].通信工程学院报,1999:2-10.
[2]谢钧.利用TMN综合平台构造多级网络管理系统[J].通信工程学院报,1999:2-8.
[3]曹志刚.现代通信原理[M].清华大学出版社,2008:5-25.
[4]罗建国.电信管理网(TMN)的概念、原则和方法[J].电信网技术,1996:1-6.
[5]郭军.网络管理[M].北京邮电大学出版社,2008:8-20.
[6]王建平,李晓敏.网络设备配置与管理[M].清华大学出版社,2010:4-20.
[7]贺昕,李斌.TMN中的Q3接口[J].计算机与网络,2000:1-6.
[8]孟洛明.现代网络管理技术[M].北京邮电大学出版社,1999:4-25.
[9]郑会颂.TMN信息平台和应用平台的构建[J].电信科学,1997:1-5.
1通信网管现状分析
试验任务通信网的组成要素包括试验任务IP(互联网协议)网、DDN(数字数据网)、MSS(多业务交换平台)、数字指挥调度、视频监视、光传输网、时间统一等,主要完成任务数据、图像、话音业务的综合传输与交换。各通信子网通过各自的专业网管,如试验任务IP网的U2000网管、光传输网的T2000网管、数字指挥调度的操作维护终端等,实现对子网及设备的管理维护。这种通信网管主要由多个相对独立、互不连接、管理方式各异的专业网管系统组成,按照专业设置,由开发商采用不同技术和管理协议自行研制建成。因此,不可避免带来网络协议互不兼容、管理信息不能互通、整个网络缺乏综合管理、操作界面多样性等问题,可以实现监控终端集中摆放,但无法实现信息综合集中,降低通信人员的值勤效率。因此,应用新的管理技术,构筑新的管理体系构,构建运行在异构网络环境上的开放式的综合管理系统,屏蔽网络软硬件的异构性,提供异构系统之间的互操作,实现不同设备、软件、系统、网管标准之间的无缝集成,是通信综合网络系统管理的必然要求。
2通信综合网管系统介绍
基于目前通信网络由IP网络、专线网、单台套设备共存组成混合网的现状,研制开发并建设应用了一套2级节点的CINMS(通信综合网络管理系统),且预留了向上的接口,具备3级结构,通过对被管对象信息的获取、综合和提炼,完成通信网络的拓扑显示、状态监控、资源调配、计划管理、作业调度、分析统计、日常值勤、装备管理等业务,为网管、维护和任务指挥决策提供了技术支持。
2.1体系结构CINMS体系结构采用分层模型(见图1),分为:被管设备层、专业网管层、网络管理层、业务管理层和操作使用层[1]。其中,被管设备层完成被管设备的网管,专业网管层实现各专业系统的网管功能。图1通信综合网管系统的体系结构图Fig.1ArchitectureofCINMS
2.2系统组成CINMS由系统平台、网管软件和被管设备3部分组成。系统平台是连接网管节点和被管对象、运行网管软件的平台,采用计算机网络互联形式。网管中心由2台服务器和2台客户机组成局域网络;网管工作站由1台服务器和1台客户机组成局域网络。网管中心和网管工作站采用广域连接,形成由LAN(局域网)和WAN(广域网)相结合的网络结构。通信综合网管系统的系统平台结构如图2所示。网管软件是通信网管系统的主体部分,遵从网管协议,实现网管功能模型所提出的各种网管功能。软件包括网管中心软件和网管工作站软件。网管中心软件驻留在网管中心,实现基本的网管功能,实现与各个被管对象的连接、信息采集、协议转换和网管信息变量的统一编码,对设备的状态信息进行监视显示,管理网管工作站,接受上级网管中心的管理;网管工作站软件驻留在网管工作站,实现基本的网管功能,实现与各个被管对象的连接、信息采集、协议转换和网管信息变量的统一编码,对设备的状态信息进行监视显示,同时接受网管中心的管理。被管设备是指运行在被管设备上的软件。它主要是维护被管设备维护软件中的MIB(管理信息库),实时采集和监测被管设备上的管理对象,接收综合网管的管理信息[2],解析后从设备维护软件中获取相应的信息,然后返回给综合网管。
2.3主要功能CINMS根据参加试验任务要求和通信值勤业务需要,除实现网管的故障管理、配置管理、性能管理、帐户管理、安全管理5个基本功能域外[3],还对网管的功能进行拓展,将任务管理、资源管理、日常值勤、装备管理以及网上训练纳入网管体系中,使网管的功能更加丰富,更加符合通信系统职能的需求。这里主要介绍一下扩展的功能域。扩展功能主要根据通信值勤和管理的需要进行拓展的业务管理功能,包括下述6个功能域。①拓扑规划:通信资源的状况分布统计、特定试验任务的需求规划、网络资源的使用和调配。②任务管理:制定试验任务计划,生成任务工作流程,绘制任务拓扑结构,任务计划在线支持,任务总结,性能评估及历史数据维护等;汇集试验任务,积累任务集。③值勤管理:包括值班计划管理、值班日志管理、受理工单、工单管理等;可实现网上自动排班,自动填写值班日志,进行值班日志归档,实现上下级之间的业务流通等功能。④资源管理:包括资源需求计划,网络资源记录,查询、统计、输出、维修登记记录等,是本电子装备实力统计账。⑤即时通信:实现网上文件传输、消息传送、通知传达等,方便业务沟通。⑥网上训练:将电子资料、培训资料、试题库、故障库、案例库等存放在数据库中,可开展业务学习,生成针对性训练等,进行岗位考核及任务前的针对性训练。
2.4被管对象接入方法通信网是一个典型的多厂商和自研设备的环境,不同的设备采用不同的网络管理接口,因此如何将这些异构设备接入统一的平台是综合网管的关键技术之一[4]。不同接口的被管对象具体接入方式主要有下述几种类型。1)交换机接入。网管中心和网管工作站分别通过LAN交换机完成对以太网RJ45接口的被管对象的接入。如IP网中的路由器、防火墙、交换机设备,MSS节点设备、视频编解码器、图像编解码器、话音终端等。2)终端服务器接入。对于RS232接口、RS485接口的被管对象,通过终端服务器屏蔽管理协议和接口差异,统一信息交互格式后接入网管交换机。例如RS232接口的通信电源监控、RS485接口的PCM(脉冲编码调制)管理监控、机房温湿度环境监测设备等。3)开放CORBA(通用对象请求结构)北向接口。对于CORBA接口的被管对象,如10Gbyte/sSDH(同步数字系列)光传输设备、OSN6800WDM设备等通过该接口接入综合网管系统。4)开发软件。对于不是通过SNMP(简单网络管理协议)进行设备管理的被管对象,如时间统一子系统、数字指挥调度子系统等通过开发相应软件接入网管系统。软件与设备间通过串口通信,网管与间通过SNMP协议通信。
3在试验任务中的应用实例
CINMS除完成日常通信值勤中的设备状态监视、告警显示、装备资源管理等事务外,最显著的特点是对试验任务的支撑。例如在某型号任务中,CINMS的应用情况如下所述。
1)在任务准备阶段,协助建立各子系统状态。各子系统及设备状态设立完成后,通过综合网管系统的状态查询检查各子系统参数设置是否正确;通过端口的“PING”命令测试功能,检查各被管对象到综合网管的链路是否正常;通过在线测试功能启动AV5237误码仪对链路误码进行测试。通过综合网管上的参数查询、状态实时监视、链路测试等功能检查各子系统任务状态建立情况。
2)任务开始前,进行任务针对性训练。利用电子资料库、故障库、试题库、日常积累的数据库或者针对型号任务准备的技术资料、试题等组织开展各个岗位、各级业务部门的针对性训练及考核。岗位人员可自行根据时间安排完成任务要求的学习,实现网上出卷、随时答卷、自动阅卷、即时成绩等一套网络化的针对性训练和考核流程。
3)任务执行过程中,进行设备状态集中监视。任务执行过程中,实时监视此型号任务的网络拓扑图,如果某台设备出现告警或故障,通信综合网管系统将用声音告警和闪光告警同时显示和提醒,如果此类故障之前发生过,网管同时会给出解决建议。
4)任务结束后,提供设备性能评估基础数据。通过通信设备指标综合数据库,将任务过程中各设备的运行利用率、故障率、CPU(中央处理器)资源占用情况及链路误码情况等的数据、表格、曲线进行统计输出,积累任务性能数据库,给各岗位人员进行设备参试性能评估提供第一手资料。对于试验任务密集、实时任务和长管任务交叉、应急任务增多的现状,CINMS的优势显得尤为突出。在网管系统中,可以为每个型号任务制作参试设备拓扑结构图,即使设备交叉、交替、重叠执行2个以上的试验任务,也能通过相应的任务拓扑图进行监视,大大提高任务通信设备管理的效率。由此可见,CINMS在具有强大数据处理功能的综合业务平台上,基于试验任务的流程,为试验任务全过程中的通信设备状态建立、状态监视、参数查询、链路测试、数据统计等提供了一个统一综合的技术和管理平台[5]。
4特点分析
CINMS的作用主要在于提供综合化信息,通过综合化的方式表述网络运行状态和节点间关系,为通信系统的管理维护提供支持,也为试验任务各级指挥人员的管理决策提供信息,具有下述特点。
1)实现了基于专业网管的信息集中。将分散和独立的专业网管转化为集中管理、远程监视的信息统一集中平台[6],既不排斥专业网管,又实现了对专业网管的信息综合。对于进行全网资源的调配优化,掌握全网资源的运行情况和性能,缩短任务准备时间,简化联调程序,优化任务的保障组织,减少人为失误等网管措施起到重要的支撑作用。
2)基于网络管理基本功能域进行了功能拓展。在实现网管基本功能域的基础上,将目前的通信值勤、事务办理、网上训练、装备统计等通信系统的日常管理事务纳入综合网管,提高通信系统的值勤效率,丰富了训练手段,简化了日常事务工作流程。
3)提高了对试验任务的实时技术支撑能力。具有全网拓扑显示和灵活的拓扑设置功能,对于全网不同型号任务拓扑显示、系统状态建立、设备状态实时检查、故障告警显示及查询、端口流量监测等具有很好的支持能力,可以积累任务集,为日后的任务总结、系统评估提供原始数据资料。
4)具备一定的设备端口及网络链路测试能力。实现了将误码仪接入系统的功能,实现对DDN、MSS等专线电路的端到端误码测试;通过右键快捷方式实现对交换机、路由器等设备端口的流量监测,进行链路PING测试,统计端口的数据流量、误码率等,提高对于通信网络的实时监管及故障排查能力。
电力通信网络日益复杂,为了高效管理智能电网通信网络,有必要建立通信网络管理系统。本文首先分析了构建智能电网通信管理系统的必要性,其次阐述了如何构建通信管理系统,本文最后给出了管理系统的设计原则。本文较为详细全面的研究了智能电网通信管理系统的相关问题,有一定的指导意义。
关键词:
智能电网;通信管理;系统;构建
目前,国家已建立的通信网络是分层分级的,骨干网络覆盖35kV变电站。现在存在着终端设备接入到通信网络以满足配电、用电的需求,这无疑会使通信网络变得巨大,其管理会日益复杂,需要采取相应的措施来解决相关问题,提升电网通信管理的智能化水平。全力推进智能电网通信管理系统的建设是必须的。
1智能电网通信管理系统构建的必要性分析
建设高水平的通信管理系统可以提高电网公司自身的信息化管理水平,可以更好的满足通信网络覆盖范围以及业务的扩大,更好的处理新增管理内容。
1.1有利于智能电网系统互联和标准统一
建设通信管理系统应着眼于全局,应适合目前电网公司的组织建构,可以让国、省以及市有机的联通,让信息在各种信息系统之间无缝对接。要想实现这个应用目标必须建设统一的通信管理系统的标准体系,制定有关命名、建设以及模型的规范。在此基础之上建设的智能通信管理系统可以消除信息孤岛的现象,实现高效的管理。
1.2有利于通信部门的管理深化
根据智能电网通信管理系统的相关标准的要求和总体框架,需要加强管理系统在实时监测以及运行、资源及专业管理方面的能力,而这可以满足通信部门全面管理的需求,深化了通信部门的管理。而且将来为了满足智能电网的需求肯定会不断深化通信系统的管理水平,比如电路自动分配等功能。
1.3有利于支撑智能电网的运行
智能电网有六大环节,为了让六大环境安全稳定的运行,必须要建设通信管理系统。尤其是对于配电、用电两个环节需要更大的支撑力度,这需要加强终端设备的建设与接入工作。将终端设备接入到通信管理系统可以增加整个系统的应用功能,提高智能电网的整体水平。
2智能电网通信管理系统设计
2.1系统应具备的特征通信管理系统要满足应用需求,必须具备以下特征:
(1)集约化。系统要能够满足目前电网三级组织架构之间的信息无缝传递,要将骨干网和终端的接入网集约管理。系统要能够实现与智能电网其他系统之间的信息传递以及上级公司和下级公司之间的信息传达。集约化管理通信管理系统内部各应用,进而深化通信网络的管理[1]。
(2)标准化。智能电网的通信管理系统要在已有系统的基础上建造,新建系统和旧系统的改造要遵循同一标准以及相关规范,建成高度统一的标准化通信管理系统。
(3)智能化。未来电网的发展方向是高度智能化,所以通信管理系统要集成相关的功能来实现系统的智能化水平,比如仿真培训、故障预警等功能。
2.2系统的整体架构分析
系统要覆盖国、省、地三级组织,三级系统之间通过网络互联形成整体架构,具有分层管理和分布应用的特征。为了实现系统的应用目标,系统应具有信息采集系统来采集信息,具备信息交换系统以实现上下级之间、与其他系统之间的信息交换,还应具有数据库存储信息,最后要具备实时监测功能以及资源、运行和专业管理功能。国网层面系统应负责管理一、二级骨干网以及跨区域的通信网,省网层面系统应管理其他骨干网,地网层面系统要负责管理终端通信接入网。
2.3系统应具备的功能
系统应具备三个层面的功能:管理应用层、平台层以及网络控制和数据采集层。平台层主要负责动、静态数据的储存以及相关信息的交换。信息在上下级以及系统内部各部分之间的交换传递都是由平台层负责,进而实现国网三级组织系统的一体化。平台层还应具有其他宏观管理模块,比如安全管理、系统管理等。网络控制和数据采集层。该层负责监视整个通信网络,并对其进行控制;负责监控管理系统采集数据并对其管理;负责监视系统和其他设备之间数据连接,实现数据的交换和上传。管理应用层。管理应用层提供应用功能模块,将整个系统模块化展现,功能模块有实时监视、资源管理、运行管理以及专业管理。
3智能电网通信管理系统设计原则
智能电网通信管理系统实施较为困难,涉及的面非常广泛,是一项系统性项目,在实施过程中应该遵循以下原则:统一性原则。该系统是智能电网重要的组成部分,必须使各级电网协调一致。系统的建设要统一规划,总体设计以及逐步实施,有条不紊的推进系统建设。系统各部分建设必须遵循统一的标准,在统一的领导下开展建设工作。投资保护原则。在建设中要最大限度的使用现有的通信网络,因为原有的系统在软件和硬件上投资了大量的投资,智能电网通信管理系统的建设必须充分考虑已有投资,以提高电网公司整体效益,可以采用相关技术将现有的通信网络接入到通信管理系统。平稳过渡原则。系统的建设应该分阶段实施,每一阶段的实施都必须要使整体系统平稳过渡。安全性原则。在系统建设过程中,必须保证智能电网和通信网的安全运行。
4结语
分析了在大运行形势下通信网络对于电网的重要性,阐述了智能电网通信管理系统对于通信网络管理的益处,探讨了管理系统应具备的功能以及实施时应遵循的原则,对于智能电网通信管理系统的建设有一定的参考意义。
参考文献:
计算机网络应用的迅猛发展带动了计算机网络管理系统的发展,业界对于网络管理软件产品的应用及研究也更加重视。当前,我国计算机网络管理系统进口产品居多,网络管理系统软件方面的发展与国际上还有很大差距,因此,近年来我国更加重视推广关于计算机网络管理产品的开发和应用。目的在于准确掌握计算机网络管理系统发展的方向,提高这一领域的研究成果,使计算机网络的运行更为稳定、可靠、安全,同时也摆脱我国计算机网络发展对于国外计算机网络管理产品的依赖,促进我国信息产业健康可持续发展,使社会生产、生活更加智能化。
关键词:
计算机网络;管理系统应用;现状;发展
国内迅速发展的计算机网络应用与相对滞后的网络管理系统应用形成巨大反差,计算机网络管理系统是根据计算机原理、计算机网络原理、计算机网络安全等技术研究出来的应用于计算机网络管理的产品,例如Openview、NetSight等都是被广泛应用的网络管理产品,这些产品多来自国外。本文结合计算机网络的组成与应用,对计算机网络管理系统应用的现状进行探讨,对计算机网络管理系统应用发展的方向进行整理、分析,从而正确地抓住计算机网络管理系统应用发展的趋势,更有效率地进行计算机网络管理产品的研究和计算机网络管理系统的应用实践。
一、计算机网络组成与应用
计算机网络系统由硬件系统和软件系统构成,在计算机网络运行过程中,软、硬件的兼容性、可靠性对网络运行的稳定性、安全性极为重要。随着网络技术的发展,网络的开放性使各种信息资源有了更大的、更方便的共享平台,大大提高了信息资源的利用效益,网络的功能拓展特点,又使这些数据可以通过下载、打印等得到更广泛、更直接的应用。因此,在工作、生活中,人们对计算机网络的应用早已成为一种习惯。当前,我国计算机网络广泛地应用于军事、教育、医疗等各领域,网络的交融性、兼容性、开放性使其在应用过程中展示出很多优势。我国关系到国计民生的多个领域,都能较好地利用互联网+、大数据、云计算、物联网等技术开发出功能完备、实用性强的网络应用系统,大中型企业早已建立了自己的电子商务平台,通过网络宣传企业、营销产品等;银行金融行业也广泛开展了各种网上金融服务,如云闪付、手机银行等应用程序。网络视频会议、网络远程监控等功能已被当代人所熟知。在我国,虽然计算机网络应用的范围极广、发展极快,但由于很多原因,我国的计算机网络管理技术发展较为滞后,网络管理系统大多依赖国外计算机网络管理产品,这一现状对我国互联网的进一步发展造成了很大影响。华为、中兴等国内知名网络设备生产商所研发的网管系统,大多只针对自己企业生产的产品进行有效管理,跨平台、跨行业、跨厂商的网管系统还有待开发。同时,业界技术标准有待于进一步统一。
二、计算机网络管理系统应用现状
计算机网络管理在我国发展较晚,技术水平落后于世界先进国家,当前,我国所应用的计算机管理系统大多来自国外,很少有自主研发的计算机网络管理软件。我们在网络管理实践中发现,综合运用一个运行稳定、功能强大、操作简单、界面友好的网络管理系统是加强网络运维手段建设的重要途径,它可以直观反映网络设备的运行状态,链接利用率以及通过查看日志、分析端口状态等方式及时发现潜在的风险,为网络管理人员合理调度资源、规划升级现有网络、迅速排除故障、及时发现网络运行风险提供了重要依据。Openview、NetSight等网络管理软件大都来自国外。网络信息技术虽然在我国得到飞速的发展,但我国对于计算机网络管理系统软件的研究还不成熟,还需要加大力度。在美国提出“数字地球计划”的概念后,全球信息化已成为网络发展的必然趋势,网络管理系统的管理思想不断更新,更多的新技术、新手段应用于网络管理之中,大大地增强了网络系统运行的安全性、稳定性和可靠性。当前,我国计算机网络管理系统的应用现状主要表现在三个方面。
第一,我国网络管理水平较低。例如,我国的计算机网络管理没有通用的平台,各设备提供商技术标准还不够统一,系统不能相互兼容,经常是“单打独斗”,形成不了规模,在国际市场上竞争力较弱,企业之间、行业之间的网络数据交换存在一定的复杂性和风险,网络管理界面的不统一造成了网络应用中的一些障碍,影响了网络应用效率。在网络建设和管理的过程中,重建轻管、重用轻管的现象普遍存在,产生问题的根源有以下两点:一是够用就好。网络建设规划之初缺少前瞻性思考,只满足于现在的需求,对本行业网络需求的增长考虑不足。二是能用就行。这一点是导致网络建设标准不高的主要原因,一旦遇到棘手问题,网管人员常常感觉力不从心,无从下手,改建或重建的成本都很高,也会影响到现有网络的正常运行。
第二,在全球信息化时代背景下,我国虽然认识到计算机网络管理系统开发的重要性,也大力推进相关的研究,但由于我国的计算机网络技术起步较晚,与世界先进国家的差距较大,即便我们再努力,这一差距在短期内还是存在的。
第三,我国计算机网络管理系统过多的依赖国外产品,一方面,国外的计算机网络管理系统不一定适应我国网络应用的环境,另一方面,我国计算机网络管理对国外计算机网络管理产品的依赖增加了我国计算机网络应用的各种风险,不利于我国计算机网络综合水平的发展。例如,在高清网络视频会议应用过程中,各个会场的联通需要依赖网络,而网络管理多使用国外产品,在会议过程中,会议的一些内容是保密的,但这些数据对于网络管理的“后台”却是“不保密的”,这就增加了计算机网络应用过程中保密数据的安全风险。
三、计算机网络管理系统应用发展
计算机网络系统相关的软硬件发展极为迅速,特别是软件更新换代快,系统的性能、兼容性等都有很大提高,满足了网络发展的需要。当下,计算机软硬件的发展都很迅速,但是计算机网络系统本身的缺陷还未解决,软硬件兼容的细节问题及软件应用和发展的细节问题还不同程度存在。同时,计算机网络管理系统虽有发展,但发展方向模糊,不够明确。传统网络管理以“网络平台/应用程序”模式为主,主要针对数据的采集、事件管理、网络功能拓展等展开,如芯片节能技术能使CPU功耗得到很好的控制,集成内存控制器也是在计算机网络产品生产工艺提升的情况下实现的,但在计算机网络应用实践中,网络连接不稳定、文件丢失损坏等问题还不同程度的存在,并且网络应用的安全性随着计算机网络的发展得到了更多的关注和重视。在计算机网络信息技术迅速发展的大背景下,计算机网络管理系统应用的发展有很明显的趋势。
第一,计算机网络管理系统的应用将会继续向综合化、集成化发展,网络为用户提供的各项服务将会更加可靠、安全、方便。例如,数据网络系统服务,在大数据的支持下,各行各业数据库的建设将避免重复的录入、整理,大数据为信息需求方提供了庞大的数据支持,可通过互联网共享整合各类信息资源,进行深入数据挖掘,实现更大的利用价值。同时,计算机网络应用的安全性也会随着网络管理综合化进程得到极大发展。
第二,计算机网络管理系统的应用将会实现分布式网络管理,届时网络的管理将实现跨平台连接,数据交互更加安全、可靠、方便,减少了核心网管节点的负荷,提高了网络运行的效率。
第三,计算机网络管理系统的监控功能将会更加完善,计算机网络系统的运行也将更安全。Openview系统对计算机网络的管理使由无序发展到了主动控制阶段,用户可以通过产品的应用迅速控制网络,并可根据需要增加其他解决方案,使网络管理及监控更加智能化。NetSight网络管理系统也能实现网络安全的全网监控,使网络管理更为灵活,对于网络系统应用过程中的流量控制、警报指令等更为精准,并且能够自动调整网络设备配置、自动修复网络运行中的一些问题。对网络管理系统监控功能的进一步完善,能够使网络运行更加稳定、安全,实现了网络管理系统的智能化,使网络管理系统的应用更加简单、科学。此外,要重视网络软件开发的统一性、规范性,推进网络系统统一界面的发展。
四、结语
综上所述,关注计算机网络管理系统应用的发展是我国社会发展的长久之计,业界同仁应尽快研究、开发出与我国网络实际环境相适应的网络管理产品,以提高我国计算机网络行业在国际上的竞争力,为我国计算机网络发展开辟更广阔的空间。
参考文献:
[1]王睿.计算机网络管理系统应用现状及发展前景[J].讯世界:下半月,2015(03):36-36.
[2]李海涛.算机网络管理及中小企业的网络管理[J].国电子商务,2013(16):95-95.
【关键词】企业;网络管理;系统;构建
中图分类号:C29文献标识码: A 文章编号:
前言
网络管理为企业注入了活力,带来了机遇与挑战,本文详细的介绍了网络系统管理规划,原则和具体方法。
二.做好网络系统管理规划
1.从自身应用的角度,决定了选择什么性能的网管系统,怎样将网络设备的管理和服务器的管理融合起来。自身的应用能力,决定了选择什么类型的网管系统,是中文的还是英文的,抑或是多语言的。是平台式的还是产品式的,还有就是根据工作量选取。先买一个通用、综合的网管软件,进行基础监测,解决70%-80%的常见问题,再针对问题,集中定位诊断,进行细分管理。衡量的标准不在于这个软件品牌是否响亮,而在于能不能真正解决问题,软件厂商能否提供长期的支持,网管软件过期的很快,没有网管厂商的长期支持,不断升级,是很难做到满意的。
2、针对企业经营特点科学的进行需求分析根据企业经营特点与组织结构科学的进行内部网络管理系统分析,企业信息化管理实施的基础。通过对企业现状的分析以及未来发展的预计,分析与确定企业内部网络管理系统的所担负的工作任务及功能,并对网络管理系统的硬件的组件进行基础的规划与设计。现代企业内部网络管理系统主要工作任务集中在内部信息的传递、内部数据处理与通讯等方面。因此,企业内部网络管理系统必须以数据处理能力强、通讯能力强、响应速度快为基础,在满足基本的功能前提下,保障系统的扩充性,为管理系统日后的扩充打下基础。
3、以企业内部网络管理系统设计基本原则为基础,对系统进行综合规划企业内部网络管理系统的设计必须以先进性、可靠性为基础,保障系统的开放性与可扩充性为前提,以可管理型、安全性与实用性为目标进行系统的设计与规划。通过采用先进的技术与科学的设计,在企业建网经费预算内实现企业建网目标。避免盲目追求设备先进性、追求规模项目过大造成企业投入资金过多、建成后系统资源过剩造成的浪费。同时也不能为了减少投入资金,降低系统的可扩充性,影响后期的扩建,造成二次投入,增加企业信息化网络管理成本
三、坚持企业网络管理系统建设“阶段性、时效性、持久性”的原则
如何在现有条件下,遵循信息工程的客观规律。实事求是地确定发展日标,采用信息工程方法,科学地实施网络管理系统工程控制策略,是作好这一工作的关键。
1、网络管理系统建设的阶段性
计算机及网络设备市场价格在不断变化,操作系统与数据库平台开发工具在不断升级,而人们对信息网络系统及网络管理系统的认识与需求尚未达到成熟阶段,网络设备与信息资源开发组织也还不够协调,在此情况下要在较短时间内完成全系统信息管理的统一标准足不可能的,应分阶段进行。在初级阶段,采用集成与开发相结合,或先将原有设备与信息资源进行集成,为第一二阶段实现统一标准、较高的数据共享打下基础。确定目标时一定要结合本单位、本部门的实际情况。
2、网络管理系统建设的时效性
由于我国电力企业目前处于改革的新时期。新、旧机制的转变,机构、人员变动较大,因此一个网络管理系统开发的周期越长,成功的概率就越低,这就要求在一个相对稳定时期内抓紧工作,在短期内实现阶段性目标并尽快投入实际应用,待用户需求提高后重新起动,保持经常性的使用。这样。企业领导就会感到投资效果好、见效快;应用者就会感受到确实解决了实际问题:对开发者来说其工作成果得到了社会承认,增强了信心。这为下一阶段的工作创造了条件。
3、网络管理系统建设的持久性
信息管理系统是一个庞大的系统工程,涉及面广、技术复杂、实现难度较大,这就需要企业领导、各级干部、广大工程技术人员、管理人员与信息工程开发与管理部门密切配合才能完成。企业进行网络管理系统建设与信息资源开发利用的投资较大,约束条件较多。由于计算机及网络技术发展快,因此就需要不断地投入资金,以保证开发、维护和管理的费用,使同定资产发挥作用。否则投资虽较大,作用越来越小,将造成前期投资的浪费。总之,企业信息管理系统建设是一项复杂的、动态的系统工程。工程组织的各种关系如何协调处理,直接影响到信息管理系统的建设与应用的成败。
四、构建网络管理系统
为了对用户上网进行有效的管理,网络管理员应该尽快建立用户访问管理系统,提高企业内部网接入Internet专线的使用效率。一个完备的用户访问管理系统应该具备以下功能。
1、上网权限管理功能
可以设置每个用户和每台计算机访问Internet的权限:将用户或计算机组织成为用户组,以可以配置的时间段长度为时间单位,以组为管理单位,设置允许上网的时段;可以根据人员、计算机或部门的调整,轻松更改用户或计算机所属组。通过本功能,网络管理员可以将Internet访问权限分配给真正需要的部门和员工,避免资源浪费。
2、访问内容管理功能
限制用户在工作时间访问某些内容不良网站或与工作无关的网站,防止员工滥用Internet资源。一个理想的系统应该能够提供网站分类数据库并且支持数据库的联网动态更新。网络管理员可以根据需要,通过数据库提供的功能定制自己的Internet访问策略,并且能够自行增加和删除需要管理的网站地址。
3、1P地址管理功能
地址管理是指网络管理员可以按照多种模式,依据用户计算机的II)地址,对用户访问Internet的情况进行监控和计费。可以将企业内部网的IP地址分为以下类型管理。禁止访问Internet的IP地址;允许访问Internet的IP地址,但需要登录且被计账。用户使用这类IP地址的计算机登录后,对Internet的访问情况将被记录在登录用户的账户上;允许访问Internet的IP地址,不需要登录但是被计账。用户使用这类IP地址的计算机访问Internet时不需要登录(也不允许用户登录)。对Internet的访问情况将被记录在该IP地址的账上;允许访问Internet的IP地址,不需要登录和计账。用户使用这类IP地址的计算机访问Internet不需要登录也不计费用。
4、监控审计功能
能够对用户上网行为进行实时在线监控和事后审计。网络管理员应该能够实时监察用户访问haternet的实况,能够实时中止指定用户或指定IP地址的Internet访问连接。系统能够按照时间顺序将全部用户的Internet访问情况逐条记录到日志文件。日志文件每日一个。另外,系统还应该提供有针对性的选择审计对象的功能。利用该功能,网络管理员可以设置系统,将被审计用户的上网行为逐条记录到以该用户名称命名的或用户所用计算机IP地址命名的审计文件中。系统应提供日志与审计记录查阅功能。系统还应该能够读取日志文件或审计文件,根据历史记录生成不同类别的报表,诸如网页访问、收发电子邮件、下载软件、下载文件等。
5.计费控制功能
系统应该提供按照用户和用户组进行计费设置的功能,根据用户访问Internet的情况动态进行计费累积;应该能够针对指定的用户或IP地址设置计费阈值,当计费超过阈值时,系统可以自动停止其Internet访问权限。
6.访问缓存功能
一个理想的用户访问管理系统应该提供访问缓存功能,能够将企业内部网用户访问Internet的网页保存起来,供后续有相同要求的用户使用。使用缓存不但可以避免重复访问相同网页的通信,为机构节省可观的网络通信费用,还可以使得企业内部网用户在访问相同网页时得到快速响应。
7.带宽管理功能
使用带宽管理功能,网络管理员可以根据需要对不同的部门和人员、在不同的时间分配不同的网络资源,对重要的用户和普通用户分别设置其上行带宽和下行带宽,使不同部门和不同用户间的上网行为不会互相影响,有效阻止某些用户或部门滥用网络资源而影响其他用户的Internet访问,值得注意的是,目前在局域网主机带宽、流量管理方面,比较具有典型代表的软件,可以实时、动态显示局域网各个主机的带宽流量,比较直观,而且可以非常方便地进行控制。
8.数据备份功能
系统应该提供数据备份和恢复的功能,网络管理员可以定期备份用户管理数据和用户上网记录。当系统出现意外情况,数据被破坏时,能够迅速进行数据恢复。
结束语
企业构建网络管理系统不仅要遵从阶段性,时效性,持久性等构建原则,还要结合自身企业的特点,选用合适的网络系统,科学、合理的构建企业的网络管理系统,这样才能促进企业的可持续发展,让企业立于不败之地。
【参考文献】
[1]刘立新.现代企业内部网络管理系统的组件与维护[J].工业技术信息,2008,10.
[2]李洪熙.企业内部管理系统施工质量控制[J].计算机资讯,2008,9.
关键词:SNMP;网络管理;缓冲区
中图分类号:TP393.07 文献标识码:A文章编号:1007-9599 (2011) 07-0000-010
Network Management System Security Based on SNMP
Li Yanni1,Zhou Liting2
(1.Lanzhou Petrochemical Company Communication Network Center,Lanzho730060,China;2.Automation Research Institute of Lanzhou Petrochemical Company,Lanzhou730060,China)
Abstract:The security of SNMP network management system is very important to do this,based for different safety problems,programming and network configuration from the angle of the corresponding solutions,and discussed through the establishment of security management model to improve network security Approach.
Keywords:SNMP;Network management;Buffer
在现代的网络管理中,安全性是其最重要的一个方面。SNMP实现的网络管理方案,由于其简单、低成本和容易实现等优点收到编程者的喜爱。但是,正是因为SNMP的简单性也决定了它的局限性。长期以来,安全性问题一直是SNMP应用者的一个烦恼,也是应用者非常关心的问题,为此本文就SNMP网络管理系统的安全性进行简单介绍。
一、基于SNMP网络管理系统中存在的安全隐患
目前,SNMPv1和SNMPv2使用最广泛,但是其在安全性的缺陷上,使得他们更加容易被恶意攻击者所利用。在实际中,攻击者通过非法操作获得SNMP团体名后,就会先行通过查找设备私有的M份中是否有可以被利用的MIB项。如果获取的团体名通过验证时具有读写权限的,攻击者就可以通过直接读写这些MIB项,以达到攻击设备的目的;如果攻击者获得的是仅仅只有读权限的团体名,也会通过各种手段来尝试寻找其他设备的Bug,以便达到越权读写M份项的目的。按照常规理论,我们可以把可能存在的威胁分为以下几个方面:
1.信息泄漏:针对管理者和之间的MIB对象值变化进行实时观察。2.伪装:通过伪冒管理员的角色达到非法授权的目的。3.信息篡改:对信息进行修改,并达到非法授权的目的。4.信息流更改:通过对信息记录的重放,达到非法授权的目的。5.流量分析:通过对管理站与间的流量观察,达到非法操作目的。6.拒绝服务:通过对管理站与间交换的观察,达到非法操作目的。
二、提高SNMP网络管理系统的安全性
(一)防范缓冲区溢出
编程者的开发水平,安全认识,以及使用的开发包的安全性能,是开发的软件网络管理系统安全性的重要因素。在这里面,最大的威胁当属于缓冲区的一处。缓冲区溢出作为一种重要的网络攻击手段,收到众多攻击者的青睐,攻击者通过往缓冲区中写入大量的内容,超出其接受内容的长度,从而导致缓冲区的一处,破坏的堆栈,从而迫使程序转而执行其他的指令。防范缓冲区溢出是一种非常普遍危险也是较为普遍的一种安全漏洞。那么如何才能在我们编写软件的时候有效的防范缓冲区溢出呢?我们认为应该养成比较好的编程习惯和尽量使用最新的第三方开发包来避免。
1.养成好的编程习惯:从本质上来说,缓冲区漏洞都是由于我们程序员疏忽大意的结果。作为一名程序员在写程序的时候,一定要站在一个安全编程的角度上,考虑周全,尽可能的减少漏洞的存在,这样就可以从源头上遏制漏洞的发生。比如我们再C语言程序编写的时候,一定要注意一些高危险函数的使用,比如:c语言中的strcpy函数,相关的还有sprinif,strcat等等。调用这些函数的时候,我们一定要对其详细的测试,检查其参数的长度,确保不会发生溢出错误,同时我们也可以使用一些替代性的函数,比如我们可以用strncpy代替strcpy,snprintf代替sprintf等等,这样就可以充分的避免一些错误的发生,促进系统的安全性。
2.尽量使用最新的第三方开发包。我们现在使用SNMP协议开发的网络管理软件,大量的使用了第三方软件开发包,比如:WINSNMP、SNMP++等等。这些开发包都存在着一定的安全漏洞,为此,我们应该及时的关注这些安全包的动态,及时的采用最新的开发包,来替代这些存在安全漏洞的开发包,因为这样不仅可以弥补一些安全性的漏洞,而且即使最新版还存在一些漏洞,入侵者也难以及时的发现并加以利用。
(二)提高SNMP网络配置的安全性
当前,基于网络的攻击和破坏活动越来越多,网络配置的重要性也就凸显出来,安全的网络配置能够保证SNMP网络管理的正常进行,保证各网络节点的安全。可以用以下方法来提高SNMP应用中网络的安全性。
1.使用物理隔绝的专网。理论上在物理隔绝的专网中进行SNMP网络管理是最安全的。外界根本无法访问专网中的设备,进行攻击和破坏活动也就无从谈起了。2.用SSH代替介Internet登录远程设备。有时候我们需要登录到远程设备(交换机、路由器等)进行一些配置,比如说开启或关闭SNMP功能,很多人习惯使用Telnet进行远程登录,但是Telnet的数据采用明文方式进行传送,用户名和密码很容易被人截获,推荐使用更安全的SSH来代替Telnet。3.关闭不必要的Set功能。许多情况下,我们只需要对远程设备的性能进行监测,而不需对其进行设置,这时可以把没必要的Set功能予以关闭,只留下有用的Get功能,这样即使被攻击,也只会泄露一些信息,而不会对整个系统带来实质性伤害。
三、建立安全管理模型
通常,管理者,被管设备就面临着管理者身份伪装!管理消息内容篡改!管理消息顺序改变等安全威胁。为此,需要有身份验证!管理内容完整性校验以及管理者有效管理权限等安全保证。SNMP的安全管理模型本文中简称为SSM(Security SNMP Management),SSM采用的加密体制,可进行多种方式的身份验证,灵活地为系统管理员提供用户访问权限控制功能。因此,通过将SNMP管理模型转化为SSM对象的操作模型,就可以利用SSM的安全框架来为企业网中的各种不同版本的SNMP设备提供管理数据的安全性保证。
四、总结
安全性对于SNMP网络管理系统来说非常重要,我们必须要高度的重视,注重在实际操作中的总结,灵活运用多种方法,切实的提高基于SNMP网络管理系统的安全性。
参考文献:
1.需求分析。在开发网络软件系统时,需求分析必不可少,是最终实现设计验收和网络维护的重要依据。系统设计进行需求分析需建立在可行性分析研究基础上,并对项目所需完成工作进行综合确定。本设计主要内容包括班级管理、新闻管理、以及个人管理(留言、相册等),并在此基础上增加交流论坛、点歌功能、许愿墙以及BS实时聊天(群聊、私聊)系统等。
2.设计目标。通过校友管理系统,为在校学生及毕业生提供交流平台。充分借鉴现阶段网络服务模式,结合互联网位置属性及移动属性,实现人际交往目的。基于以上目标,校友网络系统在设计时应具备移动性支持、个人资料链接、页面设计、群组交流、个人相册、实时通信以及论坛交流等功能。同时,本系统设计时要求其自身具备安全性,即权限管理和密保功能。该系统也要具备完善的维护功能,能够根据校友需求及时对数据进行管理,包括添加数据、删除资料以及修改操作等。
3.服务器划分。服务器端主要划分为三个层次,即网页层、业务应用(控制)层及数据库层。其中网页层主要依靠“JSP”来实现,与客户端进行通讯,并负责处理基础业务,实现数据转换;业务应用(控制)层主要对网络业务的逻辑性进行核实和验证,并在访问数据库的同时,控制层进行业务逻辑验证。同时负责访问数据库,实现数据存储、数据更新、数据查询以及资料删除等操作;而数据库层则保障系统具有可维护性、可管理性,并在此基础上达到可拓展性。
二、高校校友网络管理系统实现
1.系统实施方案。为进一步实现本校友网络系统数据传输功能,可运用“Servlet”方式进行交互式浏览,对数据进行完善和修改,并生成具有动态化性质的“Web”网站内容。整个实现过程如下:由客户端向服务器端发送实施请求,再由服务器端将客户端请求信息输送给“Servlet”,“Servlet”可将请求信息生成为响应内容,并一并将其传送给“Server”。而内容生成过程中是否具备动态化特征,则取决于客户端请求内容。
2.数据字典。系统在生成相应数据流程时,只是对数据储存和数据流间关系进行简单描述,而并未细致阐明每个数据流、数据存储以及数据处理过程。因此,本次系统设计不仅要对以上内容进行详细说明,也要为系统形成具有针对性的“数据字典”,为未来系统维护奠定基础。数据项:也被称为数据元素,属于基础数据单位,不能进行再分解。如校友账号、学号及所修专业编号等内容。数据流:属于已经被定义的完整数据结构,也可由若干数据项组成。若已被定义,则可将结构名称及结构编码直接体现在描述栏中。若该数据流由多个数据项及数据结构组成,则须按照结构组成特定的描述方法来定义数据流。
3.界面设计。本系统设计出6个功能界面,分别为登陆、密码修改、校友录、帮助、退出、系统设置界面。
4.系统实现。本系统与移动通信充分结合,并衍生出很多新型移动互联网业务,如分享图片、聊天(文字、语音、视频)、音乐、论坛交流、校友许愿墙等。为校友学查询、学习带来便利条件,并为其业余生活增添更多乐趣。
5.性能测试。以内网作为测试环境,结果显示,在网络通畅条件下,用5次1000并发访问接口,其平均响应速度<3.5ms,且内存占用、CPU压力也较为合理。说明本系统软件能够满足校友使用需要,其性能具有安全性和稳定性,可保障系统正常运行。
三、结语
一、对企业网络安全管理现状进行分析
在信息技术飞速发展的今天,企业对其的应用也越来越多,然而,现在企业中严重缺乏专业的网络信息技术人才,使企业中的网络管理不能发挥出最大的优势,不仅如此,企业网络管理中还存在很多漏洞,使企业面临很大的风险。如面对海量的信息,缺乏对信息的读取、整合能力,对信息的利用率低,这严重阻碍企业的发展;当企业网络受到攻击时,排查定位能力差,解决安全问题动作迟缓,延误企业做出决策。由此可见,企业网络安全管理的水平高低直接决定企业工作运行是否顺利。
二、如何加强企业网络安全管理
企业面临的网络安全问题越来越严峻,加强企业网络安全管理问题迫在眉睫。企业应快速掌握网络安全状况,认真解决企业的网络安全问题,避免企业造成不必要的损失。
1.在工作流程及管理制度方面进行改善。企业要根据自身情况建立网络配置管理系统,使威胁出现的第一时间及时通知管理人员,增加对危险状况的响应速度,使企业受到的威胁程度降低到最小。与此同时,要加强对企业网络管理的监控力度,进行实时监控,随时对安全事件进行查看,使潜在安全隐患转化成可见的危险因素,使企业在发现的第一时间及时发现并且解决。
2.利用图像方式使安全隐患“浮出水面”。图像可以清晰的反映出网络安全问题,使潜在的安全隐患“浮出水面”,变成可视化的安全威胁,便于工作人员解决问题。图像化界面的形成有效的减轻了工作人员分析数据的压力,使威胁更加直观化、透明化,可以有效促进企业的网络安全管理。
三、在技术方面强化企业网络安全管理
为了解决互联网信息技术中的安全问题,近些年来,很多企业通过运用技术管理的方法,实践证明,该措施起到了重要作用。
1.加强对安全漏洞的检测。企业网络安全漏洞主要分为软件安全漏洞、网络接口漏洞和设备捆绑使用时产生的安全漏洞三种形式。一定要实时对安全漏洞进行检测,防止以上三种形式的漏洞出现,要在发现安全漏洞的第一时间进行处理、补救,通过漏洞补丁等方式进行改善,保证系统的安全可靠。
2.广泛应用防火墙技术。防火墙技术是目前在企业网络安全管理中应用最广泛的一种,效果也是非常不错的。防火墙可以有效的保护企业内部网络,及时对外部存在威胁的网络进行隔离,控制携带危险的网络进入,防止企业网络受到攻击,是一种从根本上保护企业网络安全的有效措施。防火墙之所以备受众多企业信赖,其原因在于防火墙的安全性极高,能够在最大程度上保护企业网络安全,企业一定要根据自己的实际情况进行设置、选择防火墙。
3.加强入侵检测技术的应用。入侵检测技术可以在第一时间内检测到对企业网络构成威胁的因素,并且能够对危险因素进行准确判断,及时通知管理人员。该技术能在第一时间内发现隐患,使企业受到的威胁程度降低到最小。
4.加强行为审计和身份认证。主要从主机本身、操作系统和数据库的用户登录、用户操作等具备访问控制、认证、记录、审计和防恶意代码攻击的能力。由于主机系统非常复杂,通常采用多种技术来增强应用平台的安全性。主要通过对主机系统加固、安装防病毒软件、日志记录等技术手段进行建设。
5.加强数据安全及备份恢复为了保证企业数据完整性和保密性,如有条件的企业也可对数据进行本地/异地备份,当出现数据丢失或人为破坏时可恢复。
四、小结
关键词:南疆绒山羊;育种;管理系统
中图分类号: TP311;S813.2 文献标识码:A 文章编号:0439-8114(2013)13-3164-04
新疆南疆绒山羊(简称南疆绒山羊)是在本地品种选育的基础上,引进辽宁绒山羊进行杂交,经过不断筛选、横杂、自群繁殖培育而成的优良品种,具有适应性强、产绒高、体型大和遗传性稳定等特点[1],南疆绒山羊的推广养殖已经成为广大农牧民增产增收的重要途径,是南疆地区畜牧业重要产业之一。绒山羊的养殖效益很大程度上取决于育种工作,经过多年培育南疆绒山羊,遗传育种工作取得了很大成果,收集了丰富的育种资料。但在研究及实际育种过程中,绝大部分企业还是采用传统的人工收集、处理和管理育种数据,这不利于数据的长期保存,且查询和利用起来效率低、误差大,严重阻滞了南疆绒山羊养殖业和企业的发展。
当前,计算机技术作为一门实用性很强的应用技术广泛应用于各个领域,利用现代信息技术记录、加工、存储和分析畜牧业遗传育种数据,并应用到现代化养殖生产管理中,实现科学化、标准化遗传育种及生产管理,从而提高绒山羊种群品质和生产性能[2,3]。为此,在对南疆绒山羊养殖管理现状及需求的调查基础上,设计开发了基于网络的“新疆南疆绒山羊辅助育种管理系统”,目的是利用计算机网络技术实现对南疆绒山羊遗传资源与育种信息进行全面、科学的管理和处理,指导南疆绒山羊的育种工作,强化生产管理,从而为加快南疆绒山羊品质改良、提高南疆绒山羊养殖业现代化管理及生产起到积极的作用。
1 系统设计思想
现代畜牧养殖都是规模化、专业化和集约化养殖,育种规模也越来越大,优良的育种方案往往要涉及多个种畜场或是多个养殖区域。南疆绒山羊经过多年的育种工作,已经形成了一个较完善的三级良种繁育体系,即地(市)、县(团)和乡(连队或是养殖场)三级[4],实现了大规模联合育种,育种改良效率较高。而联合育种的关键在于遗传资源信息共享,育种数据进行统一遗传评定,这就要求各养殖场、企业能够及时提交测定的性能数据,由数据中心统一分析处理,实现数据共享服务于养殖场和企业。
南疆绒山羊育种网络管理信息系统依托计算机技术和网络技术,有针对性地开发研制适合南疆绒山羊辅助育种的网络信息管理系统,该系统不受时间地域限制,各养殖场、企业或是养殖户可以通过计算机或是移动终端设备及时提交采集的数据记录,信息管理系统对数据进行统一管理、存储、处理及维护,从而实现种畜资料和生产性能测定数据的管理和信息共享[5]。该系统针对性强,使用方便,功能齐全,具备较好的扩展性,是南疆绒山羊现代化育种生产管理的有效手段和工具。
2 系统功能结构分析
2.1 开发技术及构架
当前主流的Web开发技术主要有、JSP、PHP,而是基于微软公司的.NET构架技术,是跨语言程序开发构架,具有代码编写容易、结构清新、系统开发效率高、便于维护等特点[6]。系统采用Web流行的Browser/Server(B/S)模式,以为开发技术,在Visual Studio 2010平台下以C#语言进行开发, 中间层使用Web Server 部署,后台数据库服务器采用SQL Server 2008,并将其部署在IIS上。为保证数据信息的安全性和合法性,系统从结构和功能上分为用户接口、应用层和数据服务层的三层体系结构,具体如图1所示。
其中用户接口层负责与用户交互,通过Web浏览器输入并呈现信息;应用服务层主要负责用户接口层的HTTP请求以及与数据服务层进行信息交互,并将处理结果返回给浏览器;数据服务层通过操纵数据为应用服务层提供服务。
2.2 系统功能设计
南疆绒山羊辅助育种管理系统要实现对育种信息的采集、分类、组织、存储、检索、服务、维护等工作,在结合Web信息系统应用特点的基础上,根据用户的具体需求将系统功能分为系统管理、数据采集、统计分析、信息输出和帮助信息等5个功能模块[7-10],具体功能结构如图2。
3 系统功能模块的实现
3.1 数据库设计
数据库设计是整个管理系统设计的关键,在设计过程中,要遵守用户的需要对数据进行分析并分类,还要考虑到数据结构的合理性、完整性、安全性及数据约束。系统以新疆南疆绒山羊的养殖生产过程为设计依据,建立了绒山羊基本信息库、公共信息库、育种配种信息库、产羔信息库、用户信息库、羊舍信息库、饲料信息库、淘汰羊只信息库、羊绒采集及测定信息库、员工信息库等十几个信息库,同时在这些基本信息库上以羊只编号为主码建立多个视图、索引和查询信息表,进一步丰富数据查询及处理信息。各个信息库的字段设计要遵循数据冗余度小、共享性高的原则,如绒山羊基本信息库字段为羊只编号、性别、品种、毛质、毛色、出生重量、出生时间、父本编号、母本编号、胎次、育种情况、所在牧场、所在羊舍、入场类型、入场时间、离场类型、离场时间、羊特性、录入时间、录入人员编号、说明等,羊绒采集及测定信息库字段为羊只编号、剪毛重量、毛长度、抓绒重量、绒长度、剪毛前重量、剪毛后重量、剪毛时间、操作人员编号等。具有较好的独立性、共享性及扩展性的数据库设计可以缩短运行时间,提高操作效率,便于系统维护管理及扩展。
3.2 系统管理模块
系统管理模块主要包含公共服务信息管理、用户信息管理、访问权限管理等功能。南疆绒山羊育种信息管理是基于网络的系统,为南疆绒山羊养殖场、种羊场、养殖农户以及管理决策部门服务,应具备网络信息宣传、传递和访问功能,系统页面设置了绒山羊政策、文件、消息的新闻和公告栏目,以及绒山羊养殖育种新动态、新技术等公共服务信息。系统面向网络,访问用户多样性,访问目的不同,为实现数据的安全性和保密,提供全方面服务,系统设置了五类用户,即一般访客、普通用户、特殊用户、系统管理员、超级管理员,不同用户访问权限不一样。一般访客即通过网页访问信息管理系统,可以访问公共服务信息,以及绒山羊养殖、育种的公开信息。普通用户主要为注册用户,可以在权限内进行个人信息修改、信息查询、输入、保存及打印等操作,是数据采集的主要承担者,普通用户可以通过申请的方式获得更多的数据信息,同时借助系统实现信息化管理及提高养殖育种技术。特殊用户是经过特殊授权,可以访问所有数据信息,主要是指管理部门、决策部门或是科研机构等特殊用户,系统可以为他们制定政策或是改良品种、提高养殖育种技术提供原始数据。系统管理员为管理用户,管理养殖场或企业或养殖片区的用户信息,进行信息维护、管理或是统计分析,也是局部数据处理中心和信息中心。超级管理员具有最高访问权限和控制权限,是系统的最高管理者,也是信息数据处理中心和信息中心。
3.3 数据采集模块
数据输入模块实现对南疆绒山羊基本信息、育种配种信息、产羔信息、淘汰羊只信息、羊绒采集及测定信息、断乳信息、谱系信息、羊舍信息、饲料信息以及羊场信息等原始数据的录入、添加、修改、删除以及查找等操作。这些信息都是从生产现场采集,可以通过网络终端或是个人移动设备实时采集录入,贯穿绒山羊育种的整个生产环节,对育种数据进行全面管理和维护。数据采集模块提供单次信息采集和批量信息导入两种模式,使用信息自动校验和重复信息过滤技术,可以较好地实现信息的正确、快速录入及修改。图3为羊只基本信息录入界面图。
3.4 育种数据统计分析
育种数据统计分析模块实现对南疆绒山羊遗传参数、育种值、方差均差等遗传特性进行估计与评定,为各养殖场或是种羊场开展优化选种、选配提供依据,从而实现区域联合育种。种羊个体育种的估计采用多性状动物模型(BLUP)[11-14],混合数学模型建立如下:
Yijk=μ+hi+gi+sjk+eijh
其中Yijk为观察值,μ为总平均值,hi为羊群效应,gi为公羊组效应,sjk为公羊组内公羊效应,eijh为剩余效应。
模型的矩阵式为:y=Xb+Zs+e
考虑带亲缘关系,混合模型方程组中k=(4-h2)/h2,其中h2为性状遗传力。最后公羊复合育种值为:
Aj=ω1μ1+ω2μ2+ω3μ3+ω4μ4
其中Aj为第j只公羊的复合育种值,ω1、ω2、ω3、ω4分别为产绒量、体重、细度、长度的权值,μ1、μ2、μ3、μ4分别为该羊单个性状的估计育种值。
遗传育种数据的分析、评定和估计都是通过分数据处理中心或是总数据处理中心定期完成。系统提供正确、完整的育种生产原始数据,数据处理中心通过调用外接育种分析处理软件进行处理,分析计算南疆绒山羊数量性状间方差、协方差、遗传参数的估计、选种指数、综合选种指数、育种值估计等,并将计算结果输入到育种配种信息库中。目前常用的育种辅助分析软件有MTDFREML、ASREML、PEST、GBS、PEDIGREE、AMBLUP、SAS等,可以充分发挥这些软件的优势,为南疆绒山羊优化育种配种服务。
3.5 信息查询及输出
信息查询模块包括羊只个体查询、谱系查询、羊绒采集查询、产羔查询、配种查询、淘汰羊只查询、羊舍查询、羊场查询和各年度生产性能数据查询等,还提供常用的记录个数,各数据总和、平均数、标准差、最大数、最小数等的统计分析数据的查询。对于查询到的信息和统计结果页面可进行10%~500%的缩放,也可以调整适应Web页面的宽度,并提供Excel、Word、PDF三种不同格式保存数据,提供灰度打印和彩色打印两种打印模式,满足不同用户的习惯和要求。图4为绒山羊羊绒采集查询界面。
3.6 帮助信息
帮助信息模块主要分为两方面帮助内容,一是系统使用信息,即系统安装与运行、软件使用说明、数据规范化说明、开发技术及常见问题解决等帮助信息,指导用户熟练操作和使用系统;二是提供南疆绒山羊养殖技术,指导用户提高养殖技术,包括南疆绒山羊养殖技术和疾病诊断与防治技术等帮助信息。
4 小结
系统开发完成后在新疆农二师二二三团南疆绒山羊育种中心试运行,结果表明系统运行稳定,操作方便,能有效地进行辅助育种和提高南疆绒山羊养殖管理效率。随着南疆绒山羊养殖技术及规模的发展,南疆绒山羊羊群的遗传研究进展也在不断加快,开展跨区域的联合育种是必然趋势,借助网络信息管理平台可以实现数据共享和联合数据统计分析,最大限度地利用南疆绒山羊养殖、育种等生产环节中的原始数据,有效推动南疆绒山羊养殖育种工作的发展。系统在后期将进一步补充完善,扩充系统功能,如完善数据统计分析、增加疾病诊断、饲料配制、安全监控等功能模块,将系统建设成为一个基于网络的南疆绒山羊数字化精细养殖育种平台,实现南疆绒山羊的现代化育种、养殖及生产管理,为南疆绒山羊的育种及提高养殖经济效益发挥积极的作用。
参考文献:
[1] 张富全,喻世刚,方 毅,等.新疆南疆绒山羊与新疆山羊主要经济性状的差异分析[J].新疆农业科学,2010,47(2):397-400.
[2] 吴丽丽,刘学洪.计算机技术在动物育种中的应用[J].计算机与农业,2003(12):7-9.
[3] 谢丽韫,刘学洪.计算机信息技术与畜禽育种[J].云南畜牧兽医,2005(3):16-18.
[4] 张富全,刘武军.新疆阿克苏绒山羊发展现状及对策分析[J].草食家畜,2003(4):3-4,6.
[5] 徐东升, 屈 雷.基于Web的陕北白绒山羊辅助育种管理系统的设计与实现[J].家畜生态学报,2009,30(4):57-60.
[6] 李继武,刘 妍 Web应用程序设计(C#版)[M].北京:清华大学出版社,2012.
[7] 张文广,李金泉,张永斌,等. 绒山羊计算机辅助育种系统的设计与实现[J]. 中国畜牧兽医,2008,35(6):152-156.
[8] 王 琼,拉扎提,王 冰.中国美利奴羊育种信息管理系统开发[J].农业网络信息,2009(5):10-12.
[9] 于向春,张文广,李金泉,等.内蒙古白绒山羊育种信息管理系统的研究与应用[J].中国草食动物,2006,26(3):15-16,19.
[10] 鲁绍雄,夏文财.肉羊信息管理与育种分析系统的研究[J].畜牧兽医杂志,2010(2):16-19.
[11] 狄 江.BLUP法在中国美利奴羊(新疆型)种公羊后裔鉴定中的应用初探[J].草食家畜,1998(3):12-13,22.
[12] 牛金龙,郭维春,张淑杰.用BLUP方法估计辽宁绒山羊种公羊育种值的研究[J].辽宁畜牧兽医,2001(2):12-13.
1.1网络中通信技术变化复杂,网管系统必须要全面深化。电力通信网经过长期的发展,要求将各种技术综合在一起,并随着科技发展随时更新,这将会变得更加复杂多样化。
1.2电力通信网变化速度快捷。要想保障通信网络的可持续性发展,必须加大对科学技术的投入力度,网络中容量系列的范围、传输宽带的范围、环境的要求都是动态变化的,而且变化的速度惊人。
1.3用户敏感性较高。由于电力通信网承载了电力调度及自动化等业务通信,因此对电力通信网络业务质量的敏感性较高。网络管理系统为了保证业务高质量的要求,就必须加大力度保证网络管理系统的时效性。
1.4电力通信网成本投入较高,由于电力通信网络的管理兼容性很强,多厂商、多系统的综合管理模式强大,为了获得更高的经济效益,必须要加大成本投入,保障建立的通信网络都是技术先进、层次高的管理系统。
二、电力通信网络管理系统存在的问题
2.1网管制定的标准难以满足开发应用需求。从全球通信发展的角度来看,上世纪90年代末是电力通信网络技术开发利用的关键时期。电力通信网络技术的飞速发展,使电力通信网管理的项目逐渐复杂繁琐起来,但由于网管制度的标准与先进技术的发展不协调,导致电力通信网的开发缺乏依据。设备厂家只能遵循原有的管理规范,不能满足电力运行维护的需要[1]。
2.2多厂商设备的互连互通操作问题。依据传统的管理模式,实现不同厂商设备互连、互通满足4个层次的一致性,这4个层次是逐步依赖的关系,只有保持通信协议达到一致,才能使电力网络管理系统正常运行。现在很多设备厂商都推出通信产品及管理系统,网管难以实现不同厂商设备统一,难以形成完整的一致性。
2.3开发技术难度较大,软硬件依赖性强。过去几年里,设备厂商都很支持Q3的接口。依据直接的管理方式,各网络管理系统厂商分别提供Q3接口。由于Q3接口的技术复杂,开发周期长,对技术人员的要求也很高,直接提升了开发成本,较高的运营成本不利于电力通信在我国的建设发展。现在推行的电力通信管理系统是建立在80年代初的基础上,与现代的先进技术脱轨,达不到预期目标。
三、电力通信网络管理系统的解决措施
3.1建立完整的通信业务管理平台。综合网管是以电信管理网的概念为依据发展而来的,电信管理网把整个网管划分为事务、业务、网络和网元管理层四个层次。建立综合网管的首要目标就是为企业运营和管理服务的,旨在提高通信行业的管理水平与自动化水平。对于电力通信而言,对电信网络管理系统的运行及维护工作必须提上日程。
3.2建立智能化的故障信息处理平台。早期建立的各种网管,最大的财富是数据,丰富的数据为网络的管理发展打下良好的基础。在面对大量系统异常事件发生时,通信人员往往会束手无策。建立智能化的故障信息处理平台能够高效解决这个问题,智能化平台通过对数据的分析、处理,通过多种渠道获得各种生产、运行以及业务管理所需的数据。故障智能化分析能够有效解决两个问题:第一是网络故障和性能管理应用中的异常事件,做出正确的判断,并提出相应的对策;第二是为高层次的网络业务和服务管理提供网情分析以及数据报告分析。建立故障信息处理平台,充分保证数据分析的准确性、及时性,达到通信业务管理自动化、全面化的目标[2]。
关键词:网络管理;SNMP;现状;发展趋势
进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。
一、计算机网络管理系统的基本知识
(一)计算机网络管理系统的概念
计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。
(二)网络管理系统的基本构成
概括地说,一个典型的网络管理系统包括四个要素:管理员、管理、管理信息数据库、服务设备。
1.管理员。实施网络管理的实体,驻留在管理工作站上。它是整个网络系统的核心,完成复杂网络管理的各项功能。网络管理系统要求管理定期收集重要的设备信息,收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。
2.管理。网络管理是驻留在网络设备(这里的设备可以是UNIX工作站、网络打印机,也可以是其它的网络设备)中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。网络管理所起的作用是:充当管理系统与管理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。
3.管理信息库。它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。
4.设备和管理协议。设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用设备,不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说,重要的是管理员和管理之间所使用的网络管理协议,如SNMP,和它们共同遵循的MIB库。网络管理协议用于在管理员与管理之间传递操作命令,并负责解释管理员的操作命令。通过管理协议的作用,可以使管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。
(三)网络管理系统的功能
ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,即配置管理、故障管理、性能管理、计费管理与安全管理。
故障管理:其主要功能是故障检测、发现、报告、诊断和处理。由于差错可以导致系统瘫痪或不可接受的网络性能下降,所以故障管理也是ISO网络管理元素中,被最广泛实现的一种管理。
配置管理:其主要功能包括网络的拓扑结构关系、监视和管理网络设备的配置情况,根据事先定义的条件重构网络等,其目标是监视网络和系统的配置信息,以便跟踪和管理对不同的软、硬件单元进行网络操作的结果。
性能管理:监测网络的各种性能数据,进行阈值检查,并自动地对当前性能数据、历史数据进行分析。其目标是衡量和显示网络各个方面的特性,使人们在一个可以接受的水平上维护网络的性能。
安全管理:主要是对网络资源访问权限的管理。包括用户认证、权限审批和网络访问控制(防火墙)等功能。其目标是按照本地的安全策略来控制对网络资源的访问,以保证网络不被侵害(有意识的或无意识的),并保证重要的信息不被未授权的用户访问。
计费管理:主要是根据网络资源使用情况进行计帐。其目标是衡量网络的利用率,以便使一个或一组用户可以按一定规则,利用网络资源,这样的规则可以使网络故障减到最小(因为网络资源可以根据其能力大小而合理地分配),也可以使所有用户对网络的访问更加公平。
这五个基本功能之间既相互独立,又存在着千丝万缕的联系。在这些网络管理功能中,故障管理是整个网络管理的核心;配置管理则是各管理功能的基础,其他各管理功能都需要使用配置管理的信息;性能管理、安全管理和计费管理相对来说具有较大的独立性,特别是计费管理,由于不同的应用单位的计费政策有着很大的差别,计费应用的开发环境也千差万别,因此,计费管理应用一般都是依据实际情况专门开发。
(四)网络管理协议
由于网络中广泛存在着多厂家、异构异质和固有的分布性等特点,人们才在网络管理中引入了标准,以规范网络设备的生产和网络管理系统的开发。这种标准就是网络管理协议。 目前最有影响的网络管理协议是SNMP(简单网络管理协议)和CMIS/CMIP(公共管理信息协议),它们也代表了目前两大网络管理解决方案。CMIP因为太复杂,标准化进度太缓慢,所以没有得到广泛接受;SNMP以其简单实用,因而得到各厂商支持,应用广泛。本文只对SNMP做一简单介绍。