「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構 「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構 陳彥錚 教授
本章內容 1. 網路管理基本觀念 2. 網路管理五大功能領域 3. 網路管理階層與範疇 4. 網路管理系統架構 本章之教學目標主要是對網路管理之基本認識
1. 網路管理基本觀念 本節將介紹網路管理之定義、模型、構成元件、及網管進行方式
網路管理-定義與目的 定義 目的 網路與服務的維運、管轄、維護、與調度 簡稱OAM&P: Operations, Administration, Maintenance, and Provisioning 目的 確保網路使用者能享用符合服務品質(QoS) 要 求的網路服務 網路管理缺乏正式的定義,而一般人對於網路管理的觀點,通常是網路拓樸的規劃、針對個別設備的監控與維護以及網路障礙的排除。 但是,網路管理就像是管理一個國家,需要制定政策、落實政策執行、掌握國家內部所有資源、調節資源彼此間的運作與溝通、 控制成本、維護資源與國家內部成員的安全、給予國家成員社會福利、提供舒適便利的生活環境。 所以網路管理的實質工作,舉凡是建置網路拓墣、制定網管政策、掌控網路所有裝置之狀態、維持網路正常運作、維護網路安全性、 劃分使用者權限、給予使用者最好的網路使用品質! 以電信的觀點來看,也較易讓學生了解!簡單的說,網路管理即 OAM&P (維運、管轄、維護、與調度), 確保網路使用者能享用符合服務品質 (QoS) 要求的網路服務!
Communication Protocols 網路管理模型 管理工作站 網路設備 Management Operation R MA Response MO Event Manager Agent Communication Protocols Communication Protocols 在一個完整的網路中,有許多的網路設備與主機、而他們的效能、狀態、屬性等實體資源,都可以視為一個個的物件! 網管人員透過管理工作站的管理應用軟體 ,向網路設備發出請求,而網路設備裡有 Agent 代理程式, 會根據管理工作站所發出的請求,擷取對應請求的物件資訊,再回應給管理工作站;而當網路設備有任何問題時 (EX: CPU 過熱、網路流量過高......),Agent 代理程式也會主動發出事件給予管理工作站,警告網管人員有事件發生! 管理工作站和網路設備能彼此溝通,交換資訊,都是透過共同的通訊協定! 網 路 MA: Manager Applications MO: Managed Objects R: Real Resource
網路管理構成元素 管理者 (Manager) 代理者 (Agent) 網路管理通信協定 (Network Management Protocol) 網路管理資訊 (Network Management Information) 根據網路管理模型,網路管理的構成要素有管理者、代理者、網路管理通訊協定與網路管理資訊 (即網路設備中的物件)。
網路管理角色 管理者 (Manager) 代理者 (Agent) 執行各項用來監督(Monitor)及控制(Control)網路設備的網 管應用程式 代理者 (Agent) 位於網路設備端,負責接受從管理者端送來之要求,執行 所付予之工作,並將結果回報給管理者。 網路管理的角色分為兩類:管理者與代理者。 之前所提到的,管理者可以透過網管應用程式,擷取設備資訊、查看事件報告。而管理者的任務就是執行網管應用程式, 監督各項網路設備的狀態、管控網路設備資源、查閱事件,根據網路設備的狀態、資源、所發出的事件報告, 解決任何在網路中所發生的錯誤,維持網路的正常運作。 代理者位於網路設備端,是一支應用程式,當 Agent 接收到管理者傳送的要求,便開始從所位於的網路設備, 蒐集管理者所要求的相關資訊,將這些資訊回應給管理者;或執行管理者所交付之工作,將結果回報給管理者。
網路管理協定 專為管理者與代理者所設計之通信協定。 網路管理協定提供管理者與代理者間交換網管資訊 標準方式。 目前主要兩種網管通信協定 Internet網管通信協定: SNMP (Simple Network Management Protocol) OSI網管通信協定: CMIS/P (Common Management Information Service / Protocol) 管理者與代理者交換網管資訊,彼此溝通,主要是透過兩種網管通信協定:Internet 的 SNMP 和 OSI 的 CMIS/CMIP ISO 組織提出了能支持 OSI 模型的網管通訊協定標準,CMIS 與 CMIP CMIS (Common Management Information Service),支持了管理者與代理者彼此的通訊要求;而 CMIP (Common Management Information Protocol), 提供了管理傳輸訊息服務的應用層協定 由於 Internet 的架構越來越成熟,IETF 修訂了 SGMP (Simple Getway Monitoring Protocol),提出新一代的網管協定 ─ SNMP。 SNMP 實作簡單,可以管理任何符合 Internet 標準的網路設備,且可以定義新的物件資訊 (EX: 溫度、電力、濕度、壓力......)。 SNMP 是目前最普遍採用的網管協定,由於其簡單的特性,可以支援任何的網路環境!
網路管理資訊 被管物件(Managed Object, MO) 管理資訊庫 (Management Information Base) 被管物件所代表之網路資源可大可小,大可至代表整個網 路設備如ATM交換器,小可至代表某一網路元件之參數, 如介面卡之狀態。 管理資訊庫 (Management Information Base) 被管物件之集合,簡寫MIB。 在前面的網管模型中有提到,網路管理資訊即網路設備中的物件,網路管理資訊由兩個元素所構成 ─ 被管物件與管理資訊庫。 網路設備的實體資源、都可以抽象化為一個個的物件,統稱為被管物件。由於這些物件就像是被管理的對象, 是為了管理者所提出的要求,透過代理者程式所蒐集,回送資訊給管理者,管理者再根據這些資訊,採取適當的措施。 網路設備中的這些被管物件,會放在一個大型的倉庫,而代理者程式就像是倉管人員,會在倉庫裡找到所需要的物品。 這大型的倉庫,就是管理資訊庫,被管物件的集合體,彷彿是一個虛擬的資料庫,放著各式各樣的被管物件。
網路管理基本方式 Polling (輪詢) Notification (通報) 網管系統主動至被管設備要求網管相關資訊 。 一般採用週期性輪詢,週期長短視需要而定,一般設為 5~15分鐘。 Notification (通報) 網路設備自行發現問題時,主動向網管系統發出事件報告 (Event Report)。 管理者、網管系統和網路設備彼此之間的運作方式,分為兩類。 Polling → 網管系統每隔一段時間會主動向被管的網路設備,要求所需要的資訊,網管系統依據不同的設計,會將這些資訊, 紀錄成圖表、報表,管理者定期查閱網管系統所產生的這些圖表或報表,監控所有的網路資源 (EX: 網管程式每隔 5 分鐘,擷取 Router 或 Switch 的流入與流出之流量、製作成統計圖表) Notification → 網路設備一有問題時,代理者程式會主動發出事件,傳送至網管系統,而當管理者使用網管系統時, 便可以知道哪些設備發出事件訊息,找出網路問題發生之原因。高段的網管系統,在收到事件時,更可以發送 mail 給管理者, 管理者可即時針對事件做出反應。 現在網頁應用技術也越來越人性化,例如,Web-based 的網管系統,運用 AJAX ,管理者在使用網管系統時,若有事件發生, 網管系統便即時在 web 畫面上顯示事件發生,管理者不用特別點選功能,重新讀取網頁,才能查看事件報告。
網路管理基本方式 網管系統 ... ... Internet network Firewall / Router PC NM 光纖網路 UNIX NM 光纖網路 ... .... Polling Notification 圖中,兩台 Switch 發生問題,其中一台是網管系統以 Polling 方式,了解目前 Switch 情況;另一台 Switch 有主動發出事件之功能, 問題發生時,立即發出事件通知給予網管系統。 Firewall / Router .... UNIX .... ... PC Internet UNIX PC
2. 網路管理五大功能領域 網路管理的範疇大而複雜,我們可以依循ISO/ITU-T對網路管理所畫分的 五大功能領域,規劃網路管理的內涵
網管五大管理功能領域 五大管理功能領域 (Management Functional Areas, MFAs) 障礙管理 (Fault Management) 組態管理 (Configuration Management) 效能管理 (Performance Management) 計量管理 (Accounting Management) 安全管理 (Security Management) ISO 將網路管理,具體切分成五大管理功能領域。障礙管理、組態管理、效能管理、計量管理、安全管理。從這五種關鍵功能, 更能了解網路管理的任務,最終目標是維護網路正常運作、有效利用網路各種資源,達到 QoS。
障礙管理 (Fault Management) 定義 經由問題之偵測、障礙之隔絕、至障礙之 排除,達到恢復正常 障礙管理包括以下三個步驟: 發現問題 隔絕問題 修復問題 (如果可行) 障礙管理,目標是能維持網路的日常運作,在障礙發生時,有三項明確步驟: 立即找出障礙的問題點,並且隔絕障礙,降低對網路的整體影響,最後嘗試修復障礙,使網路重新恢復正常運作軌道。
障礙管理之功能 維護與檢視錯誤存錄(error logs) 接收錯誤偵測通報,並採取行動 追蹤並找出障礙點 進行一系列的偵錯測試 更正障礙 障礙偵測,如同前面所說,主要是靠兩種機制:Polling 和 Notification。以管理人員之角度,網路在遭遇障礙時, 希望能接到即時的通報,採取應變措施。 有些障礙是具有關聯性的,一旦障礙發生,可能發生連鎖反應,管理人必須針對障礙做出定位,且盡量降低對於 QoS 的影響, 找出障礙點,進行一系列偵錯測試,想辦法解決障礙。 網管系統若有專家系統的功能,在接獲事件通知時,可以分析或判讀事件發生是屬於那一類型,協助管理人員定位障礙, 更能有效解除障礙,快速恢復網路運作。
FM例子:障礙存錄 網管系統的障礙存錄,包括障礙發生的類型、發生於哪一項設備、設備運行時間 (用來推測障礙發生的時間點)。 網管人員定期追蹤障礙存錄,一有障礙發生,可初步了解障礙問題點,找出原因,隔絕問題,並試著排除障礙。
組態管理 (Configuration Management) 定義 網路設備之搜尋與組態設定 CM之工作 網路系統之識別 對網路系統進行控制 蒐集網路系統相關資料 提供資訊至網路系統 組態管理,主要是能建立網路拓墣、蒐集網路各項設備之資訊,了解網路各項設備之關聯性與狀態, 並且能個別針對每項設備設定或更改參數,並且將資訊提供於網管系統中。
組態管理之功能 設定網路系統維持運作所需之參數 識別被管物件之名稱 起始或關閉被管物件 應及時需要蒐集網路系統目前資訊 能得知網路系統狀態重大改變之資訊 改變網路系統之組態 組態管理,就像是國家元首必須了解,國家的範圍,國家擁有哪些資源,資源彼此之間的關聯性、溝通與連結;資源目前的狀態, 並且能控制資源,隨時做出修正決定。( EX: 國家的水庫、水庫的水可以灌溉農產品、國家水庫位於那些位置,如何到達;水庫的水位, 若水位超出限度,能及時洩洪。)
CM 例子: 自動搜尋(Auto Discovery) 網管系統的組態管理功能,其中的自動搜尋,建立網路拓墣。
效能管理 (Performance Management) 定義 量測網路硬體、軟體、媒體之效能 幾個量測例子: 整體產出(Overall throughput) 使用率 (Percentage utilization) 錯誤率 (Error rate) 回應時間 (Response time) 效能管理,網管人員要能監控目前網路是否有達到良好的效能指標,或者提升目前的效能,舉實例,網管人員, 監測 Switch 的流入流出流量,了解目前網路的暢通情形;若 Switch 某個 port 的流量異常增高,可暫時先關掉這個 port, 不要影響所有網路的效能。 好的網管系統能提供儀表板,了解目前網路各項數據的績效指標。
效能管理之功能 收集統計資訊 維護與檢視系統狀態歷史存錄 測定系統之效能 (自然或人為條件下) 改變系統運作模式以進行效能管理 大部分的效能數據,像前一張投影片所提到的:產出量、封包傳輸速率、封包遺失率、錯誤率、使用率、回應時間, 可以從 MIB 中的取得這些物件資訊,網管系統可以定期從 MIB 擷取資訊,並產生報表或圖表,並存入資料庫。 管理人可以從圖表、報表或資料庫了解目前的效能與歷史紀錄,也可以主動蒐集完整的資訊,以維持穩定的效能或調整狀態, 提升網路的品質。
PM例子-網路訊務量監測 用 MRTG 與 Java Applet定期蒐集 MIB 的 網路訊務量之物件資訊,以統計圖表的方式呈現。
計量管理 (Accounting Management) 定義 掌握個人或使用者群對網路資源之使用情形, 確保使用者享用充分的網路資源 計量管理之應用 可用來對網路資源使用進行計費 可用來計算網路資源使用之成本 計量管理,追蹤資源的使用情形,並能確保每個網路使用者或應用程式都有基本的 QoS,所以必須做公平的資源分配, 例如網路流量的限制、Server 連線數的限制;也要能評估目前資源占用情形,給予適當的資源分配,例如某台 Server 在晚上的一段時間, 使用率達到最高,所以分配給這台 Server 較多的頻寬。 在基本資源的平衡分配與成本考量下,又能達到資源的最佳化利用,是計量管理的核心目標。
計量管理之功能 告知使用者資源耗費情形及費用 可以限定資源使用之上限,並可依據資源使用訂定 不同的費率機制 可以對多重資源組合使用計算費用 例如:國家電信公司,會依據使用者所使用的頻寬,給予不同的收費機制。
安全管理 (Security Management) 定義 控制網路系統資訊之存取 安全管理之功能 安全服務或機制之新增、刪除、及控制 安全相關資訊之散佈 安全相關事件之報告 安全管理,維護整個網路使用的安全性,防止他人惡意破壞網路資源、造成網路癱瘓; 且制定資源的使用權限,並定期紀錄安全性的稽核與追蹤。
3. 網路管理階層與範疇 除了上述依功能領域分別定義網路管理功能外,我們可依管理之階層與範疇討論網路管理
網路管理階層(1/2) 管理金字塔 (Management Pyramid) 企業管理 (Business Management) 服務管理 (Service Management) 網路管理 (Network Management) 傳統的網路管理多注重於元件管理與網路管理,因應未來寬頻匯流網路環境,網路管理的對象將是各式不同的 數位匯流服務,例如SIP/VoIP, IPTV, VoD等服務,因此服務管理的觀念越來越重要。 元件管理 (Element Management) Network Elements (NEs)
網路管理階層(2/2) 網路元件(NEs) 元件管理(Element Management) 提供網路傳輸基本功能,本身不具管理功能 元件管理(Element Management) 網路元件本身的管理功能,管理者可藉由元件管理層了解每個個別 元件的狀態 網路管理(Network Management) 由網路管理系統至各網路元件,利用各元件管理功能,監測控制所 管轄之網路 服務管理(Service Management) 以服務的觀點管理網路,一個電信服務須多個網路及元件的互相運 作,服務管理須監測多個網路與元件 企業管理 (Business Management) 企業考量其經營策略,調適各項服務以達企業經營獲利之目的 本投影片針對管理金字塔各層進行說明,寬頻匯流管理之重點應放在服務管理這一層, 例如IPTV服務之管理,需考慮Home Network, Access Network, Core Network, 及內容所在之 Service Network
Applications Management Eneterprise Management 管理範疇 管理功能領域 Functional Areas Configuration Performance Accounting Fault 網路型態 Network Types 階段 Stages LAN MAN WAN Corporate Network VPN IN Planning Installation Operation Change 管理範疇 ? Network Management System Management Applications Management Service Management Eneterprise Management Data Voice Video Multimedia 本投影片需按滑鼠操作! 網路管理亦可依五個面向思考其管理範疇,分別為 管理功能領域、網路型態、學科、資訊型態、網管階段 學科 Disciplines 資訊型態 Information Types
4. 網路管理系統架構 為有效管理監測網路,我們必須考慮網路規模大小,設計規畫有效的管理方式, 依此,本章節將介紹網路管理系統之三種架構
網路管理架構 常見三種網路管理架構 網路管理架構考慮因素 集中式架構 (Centralized Architecture) 階層式架構 (Hierarchical Architecture) 分散式架構 (Distributed Architecture) 網路管理架構考慮因素 網路規模 網路架構 部門組織架構 地理位置分佈 常見三種網路管理架構為集中式、階層式、與分散式,要選擇哪一種管理架構 有多個考慮因素,通常主要以網路規模大小為優先考慮。 網路架構,係指其網路拓樸,可能是由WAN連結多個LAN 部門組織與地理位置 則多與管理權責分工有關
集中式架構 所有網路管理工作集中於一個網管系統或平台,負責 以下任務: 探討課題 所有網路告警(Alert)與事件(Event)報告工作 所有網路資訊搜集工作 存取、操作所有網管應用程式 探討課題 系統安全、容錯備援、網管系統位置、網管訊務、系統延伸 性 第一種為集中式架構,為LAN或小型網路常用的架構 特點: 使用單一的網管系統 主要的問題 強調在其Scalability及Performance可能較差
集中式架構 網管系統 network network Queries 此圖有動畫效果,按滑鼠後,說明由網管系統依序對所管轄的網路設備發出Query 當網路設備很多,所有的工作負擔都落在單一網管系統上 不過,所有網管資訊集中,也較方便管理 network network
階層式架構 階層式架構使用多個系統,其中一個為網管伺服器 (Server),其餘為網管前端(Client) 主要特色 探討課題 網管工作不僅倚靠單一的網管系統 網管工作分散於各網管系統 網路監測分散於各網路中 集中式的資訊儲存 探討課題 整體資訊之搜集、個別系統之設定、網管應用之存取與操 作、網管範圍之重疊 第二種架構為階層式架構,主要在當網路規模變大,或因網路拓樸與位置 而須採行此種架構。 網管前端也是網管系統,用以分擔網路監測工作 此架構也有集中管理的優點
階層式架構 DBMS NMS Server NMS Client Local Query NMS Client network 此圖有動畫效果,按滑鼠後,先說明由網管前端對其所轄網路進行區域性查詢,在按滑鼠後說明各網管前端通報匯集的網管資訊至網管伺服器 網管伺服器又可稱為 MoM (Manager of Managers) 在網管伺服器之資料庫管理系統儲存集中的網管資訊 Local Query NMS Client network network Local Query
分散式架構 分散式架構使用多個對等的(Peer)的網管平台,每 一平台具有完整的網管功能及資料庫,其中一平 台作為各平台之管理者。 分散式架構兼具集中式與階層式架構之功能,具 以下優點: 所有網路資訊、網路告警(Alert)與事件(Event)報告 集中於單一系統 網管應用之存取與操作,集中於單一系統 網管工作不僅倚靠單一的網管系統 網管工作分散於各網管系統 網路監測分散於各網路中 當網路頗具規模,各構成網路之管理各有權責單位,採用分散式架構為可行的方式 基本上,各自分散的網管自己獨立運作,但因彼此有網路互連,或共同提供服務, 為必須掌握網路服務情況,必須彼此相互溝通
分散式架構 DBMS DBMS DBMS NMS Local Query Peer NMS Peer Local Query network Replication Server Communication NMS Peer Local Query DBMS NMS Peer DBMS Local Query network 此圖有動畫效果,按滑鼠後,先說明各自獨立的網管Peer對其所轄網路進行區域性查詢,在按滑鼠後說明各自獨立的網管Peer自己有其資料庫儲存網管資訊 各網管Peer可以互相查詢網管資訊,或採用資料庫的Replica機制,讓所有的資料庫資料一致並可取得所有網管資訊 NMS Peer DBMS Local Query