導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)管理的認(rèn)識(shí)探索一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展特點(diǎn)規(guī)模不斷夸大，復(fù)雜性不斷增加，異構(gòu)性越來(lái)越高。如果不能高效的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，就很難保證提供一個(gè)令人滿(mǎn)意的服務(wù)。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)發(fā)展中一個(gè)很重要的內(nèi)容，其重要性已在各個(gè)方面得到體現(xiàn)。首先是對(duì)網(wǎng)絡(luò)管理就發(fā)展現(xiàn)狀、網(wǎng)絡(luò)協(xié)議等方面進(jìn)行簡(jiǎn)單介紹，后又淺述了目前常見(jiàn)的兩種網(wǎng)絡(luò)管理模式、存在問(wèn)題及前景發(fā)展趨勢(shì)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題前景和趨勢(shì)

1網(wǎng)絡(luò)管理技術(shù)概述

1.1網(wǎng)絡(luò)管理技術(shù)的發(fā)展

追溯網(wǎng)絡(luò)管理的歷史，已經(jīng)相當(dāng)久遠(yuǎn)，自從有了電話(huà)交換網(wǎng)，就有了對(duì)通信網(wǎng)絡(luò)的管理，只不過(guò)與現(xiàn)在相比，當(dāng)時(shí)網(wǎng)絡(luò)設(shè)備的種類(lèi)不多，而且網(wǎng)絡(luò)管理技術(shù)自動(dòng)化程度不高。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的，從20世紀(jì)80年代開(kāi)始，隨著一系列網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的出臺(tái)，出現(xiàn)了大量的商用網(wǎng)絡(luò)管理系統(tǒng)，但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，至今還沒(méi)有一個(gè)大家都能接受的標(biāo)準(zhǔn)。當(dāng)前，網(wǎng)絡(luò)管理技術(shù)主要有以下三種：誕生于Internte家族的SNMP是專(zhuān)門(mén)用于對(duì)Internet進(jìn)行管理的，雖然它有簡(jiǎn)單適用等特點(diǎn)，已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn)，但由于Internet本身發(fā)展的不規(guī)范性，使SNMP有先天性的不足，難以用于復(fù)雜的網(wǎng)絡(luò)管理，只適用于TCP/IP網(wǎng)絡(luò)，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線(xiàn)網(wǎng)、寬帶網(wǎng)等的融合，使原來(lái)的SNMP已不能滿(mǎn)足新的網(wǎng)絡(luò)技術(shù)的要求；CMIP可對(duì)一個(gè)完整的網(wǎng)絡(luò)管理方案提供全面支持，在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢(shì)在于，協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息，而且可以被用于完成某些任務(wù)，但正由于它是針對(duì)SNMP的不足而設(shè)計(jì)的，因此過(guò)于復(fù)雜，實(shí)施費(fèi)用過(guò)高，還不能被廣泛接受；分布對(duì)象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的，主要采用了分布對(duì)象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對(duì)象，這些分布對(duì)象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語(yǔ)言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應(yīng)面廣，開(kāi)發(fā)容易，應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者，因而在很長(zhǎng)一段時(shí)期內(nèi)不會(huì)出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來(lái)取代，所需要的時(shí)間、資金以及人力資源等都過(guò)于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

1.2網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級(jí)協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類(lèi)別及其相應(yīng)的確切格式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。

網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和(Agent)組成，管理者從各那兒采集管理信息，進(jìn)行加工處理，從而提供相應(yīng)的網(wǎng)絡(luò)管理功能，達(dá)到對(duì)管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱(chēng)這個(gè)通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。

目前有兩大網(wǎng)管協(xié)議，一個(gè)是由IETF提出來(lái)的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，它是基于TCP/IP和Internet的。因?yàn)門(mén)CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)，得到了眾多廠(chǎng)商的支持，因此SNMP是一個(gè)既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點(diǎn)主要是采用輪詢(xún)監(jiān)控，管理者按一定時(shí)間間隔向者請(qǐng)求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢(xún)監(jiān)控的主要優(yōu)點(diǎn)是對(duì)的要求不高；缺點(diǎn)是在廣域網(wǎng)的情形下，輪詢(xún)不僅帶來(lái)較大的通信開(kāi)銷(xiāo)，而且輪詢(xún)所獲得的結(jié)果無(wú)法反映最新的狀態(tài)。

另一個(gè)是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)的，它可以對(duì)開(kāi)放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測(cè)和控制，被認(rèn)為是未來(lái)網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控，當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí)，管理者只需向發(fā)出一個(gè)監(jiān)控請(qǐng)求，會(huì)自動(dòng)監(jiān)視指定的管理對(duì)象，并且只是在異常事件(如設(shè)備、線(xiàn)路故障)發(fā)生時(shí)才向管理者發(fā)出告警，而且給出一段較完整的故障報(bào)告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開(kāi)銷(xiāo)小、反應(yīng)及時(shí)，缺點(diǎn)是對(duì)的軟硬件資源要求高，要求被管站上開(kāi)發(fā)許多相應(yīng)的程序，因此短期內(nèi)尚不能得到廣泛的支持。

1.3網(wǎng)絡(luò)管理系統(tǒng)的組成

網(wǎng)絡(luò)管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無(wú)論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺(tái)、網(wǎng)管支撐軟件、網(wǎng)管工作平臺(tái)和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

網(wǎng)管軟件平臺(tái)提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶(hù)分布方面的基本管理。目前大多數(shù)網(wǎng)管軟件平臺(tái)都是在UNIX和DOS/WINDOWS平臺(tái)上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺(tái)是：HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類(lèi)似的網(wǎng)管功能。

不過(guò)，盡管上述網(wǎng)管軟件平臺(tái)具有類(lèi)似的網(wǎng)管功能，但是它們?cè)诰W(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶(hù)界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫(kù)的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺(tái)版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺(tái)版本NetviewforWindows便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺(tái)之上的，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

網(wǎng)絡(luò)設(shè)備生產(chǎn)廠(chǎng)商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)專(zhuān)門(mén)的網(wǎng)絡(luò)管理軟件。這類(lèi)軟件建立在網(wǎng)絡(luò)管理平臺(tái)之上，針對(duì)特定的網(wǎng)絡(luò)管理設(shè)備，通過(guò)應(yīng)用程序接口與平臺(tái)交互，并利用平臺(tái)提供的數(shù)據(jù)庫(kù)和資源，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理，比如CiscoWorks就是這種類(lèi)型的網(wǎng)絡(luò)管理軟件，它可建立在HPOpenView和IBMNetview等管理平臺(tái)之上，管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過(guò)它，可以實(shí)現(xiàn)對(duì)Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備（如路由器、交換機(jī)、集線(xiàn)器等）進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。

1.4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（通常簡(jiǎn)稱(chēng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)）是決定網(wǎng)絡(luò)管理性能的重要因素之一。通?？梢园哑浞譃榧惺胶头羌惺絻深?lèi)體系結(jié)構(gòu)。

目前，集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺(tái)為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺(tái)和管理應(yīng)用。管理平臺(tái)主要關(guān)心收集的信息并進(jìn)行簡(jiǎn)單的計(jì)算，而管理應(yīng)用則利用管理平臺(tái)提供的信息進(jìn)行決策和執(zhí)行更高級(jí)的功能。

非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM（Managerofmanager）的概念，以域?yàn)閱挝唬總€(gè)域有一個(gè)管理者，它們之間的通訊通過(guò)上層的MOM，而不直接通訊。層次方式相對(duì)來(lái)說(shuō)具有一定的伸縮性：通過(guò)增加一級(jí)MOM，層次可進(jìn)一步加深。分布式是端對(duì)端（peertopeer）的體系結(jié)構(gòu)，整個(gè)系統(tǒng)有多個(gè)管理方，幾個(gè)對(duì)等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中，每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分“域”，管理者之間可以相互通訊或通過(guò)高級(jí)管理者進(jìn)行協(xié)調(diào)。

對(duì)于選擇集中式還是非集中式，這要根據(jù)實(shí)際場(chǎng)合的需要來(lái)決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來(lái)的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。

2網(wǎng)絡(luò)管理技術(shù)的種類(lèi)

2.1分布對(duì)象網(wǎng)絡(luò)管理技術(shù)

目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺(tái)模式。由于組織結(jié)構(gòu)簡(jiǎn)單，自應(yīng)用以來(lái)，已經(jīng)得到廣泛推廣，但同時(shí)也存在著許多缺陷：一個(gè)或幾個(gè)站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息，并進(jìn)行相應(yīng)管理，造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過(guò)重；所有信息送往中心站點(diǎn)處理，造成此處通信瓶頸；每個(gè)站點(diǎn)上的程序是預(yù)先定義的，具有固定功能，不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應(yīng)發(fā)展的需要.

2.2基于WEB的網(wǎng)絡(luò)管理模式

隨著Internet技術(shù)的廣泛應(yīng)用，Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)，由于異種平臺(tái)的存在及網(wǎng)絡(luò)管理方法和模型的多樣性，使得網(wǎng)絡(luò)管理軟件開(kāi)發(fā)和維護(hù)的費(fèi)用很高，培訓(xùn)管理人員的時(shí)間很長(zhǎng)，因此人們迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來(lái)適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢(shì)。隨著Intranet和WEB及其開(kāi)發(fā)工具的迅速發(fā)展，基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生?；赪EB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn)：（1）地理上和系統(tǒng)間的可移動(dòng)性：系統(tǒng)管理員可以在Intranet上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用WEB瀏覽器透明存取網(wǎng)絡(luò)管理信息；（2）統(tǒng)一的WEB瀏覽器界面方便了用戶(hù)的使用和學(xué)習(xí)，從而可節(jié)省培訓(xùn)費(fèi)用和管理開(kāi)銷(xiāo)；（3）管理應(yīng)用程序間的平滑鏈接：由于管理應(yīng)用程序獨(dú)立于平臺(tái)，可以通過(guò)標(biāo)準(zhǔn)的HTTP協(xié)議將多個(gè)基于WEB的管理應(yīng)用程序集成在一起，實(shí)現(xiàn)管理應(yīng)用程序間的透明移動(dòng)和訪(fǎng)問(wèn)；（4）利用JAVA技術(shù)能夠迅速對(duì)軟件進(jìn)行升級(jí)。為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開(kāi)發(fā)，目前已相繼公布了兩個(gè)主要推薦標(biāo)準(zhǔn)：WEBM和JMAPI。兩個(gè)推薦標(biāo)準(zhǔn)各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議，它通過(guò)WEB技術(shù)對(duì)不同管理平臺(tái)所提供的分布式管理服務(wù)進(jìn)行集成，并且不會(huì)影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。JMAPI是一種輕型的管理基礎(chǔ)結(jié)構(gòu)，采用JMAPI來(lái)開(kāi)發(fā)集成管理工具存在以下優(yōu)點(diǎn)：平臺(tái)無(wú)關(guān)、高度集成化、消除程序版本分發(fā)問(wèn)題、安全性和協(xié)議無(wú)關(guān)性。

2.3CORBA技術(shù)

CORBA技術(shù)是對(duì)象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起，構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問(wèn)題，并提供分布式計(jì)算所需要的一些其它服務(wù)。OMG是CORBA平臺(tái)的核心，它用于屏蔽與底層平臺(tái)有關(guān)的細(xì)節(jié)，使開(kāi)發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問(wèn)題，而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺(tái)。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計(jì)算對(duì)象，每個(gè)計(jì)算對(duì)象向外提供接口，任何別的對(duì)象都可以通過(guò)這個(gè)接口調(diào)用該對(duì)象提供的服務(wù)。CORBA同時(shí)提供一些公共服務(wù)設(shè)施，例如名字服務(wù)、事務(wù)服務(wù)等，借助于這些服務(wù)，CORBA可以提供位置透明性、移動(dòng)透明性等分布透明性。

基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對(duì)網(wǎng)絡(luò)元素和數(shù)據(jù)庫(kù)組成的被管對(duì)象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)，例如配置管理、性能管理等.客戶(hù)方則是面向用戶(hù)的一些界面，或者提供給用戶(hù)進(jìn)一步開(kāi)發(fā)的管理接口等。其中，從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過(guò)CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換，這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出，運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此，由于CORBA是一種分布對(duì)象技術(shù)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足，在網(wǎng)絡(luò)管理的分布性、可靠性和易開(kāi)發(fā)性方面達(dá)到一個(gè)新的高度。

3網(wǎng)絡(luò)管理技術(shù)發(fā)展中存在的問(wèn)題

目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪(fǎng)問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒(méi)有關(guān)聯(lián)的、隔離的“安全孤島”；各種安全產(chǎn)品彼此之間沒(méi)有有效的統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無(wú)法得到充分的發(fā)揮-。

從網(wǎng)絡(luò)安全管理員的角度來(lái)說(shuō)，最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài)，對(duì)產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警、響應(yīng)等功能。

但是，一方面，由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺(tái)、網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法，并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對(duì)象(設(shè)備、系統(tǒng)、用戶(hù)等)，工作復(fù)雜度非常之大。

另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過(guò)程中處于不同的工作崗位，其對(duì)應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶(hù)權(quán)限和控制策略的全局一致性。

另外，對(duì)大型網(wǎng)絡(luò)而言，管理與安全相關(guān)的事件變得越來(lái)越復(fù)雜；網(wǎng)絡(luò)管理員必須將各個(gè)設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來(lái)進(jìn)行分析，才能發(fā)現(xiàn)新的或更深層次的安全問(wèn)題。

4網(wǎng)絡(luò)管理技術(shù)發(fā)展的前景展望

隨著現(xiàn)代企業(yè)和網(wǎng)絡(luò)、通訊技術(shù)的不斷發(fā)展，企業(yè)網(wǎng)管軟件也不斷推陳出新，網(wǎng)絡(luò)管理技術(shù)的發(fā)展前景無(wú)疑是廣闊的。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來(lái)越重要。

未來(lái)的網(wǎng)絡(luò)管理呈現(xiàn)如下發(fā)展趨向。第一，多廠(chǎng)家、多技術(shù)的融合。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的融合，統(tǒng)一的、綜合的網(wǎng)管正日益顯示出重要性。因?yàn)闆](méi)有哪個(gè)單獨(dú)的產(chǎn)品能滿(mǎn)足網(wǎng)管方方面面的需要，所以在購(gòu)買(mǎi)回來(lái)的網(wǎng)管軟件的基礎(chǔ)上，往往需要進(jìn)行二次開(kāi)發(fā)或和別的網(wǎng)管產(chǎn)品進(jìn)行集成。以前進(jìn)行網(wǎng)管產(chǎn)品的集成是一件很痛苦的事情。比如，廠(chǎng)商A的產(chǎn)品要求運(yùn)行在Unix平臺(tái)上，而廠(chǎng)商B的產(chǎn)品必須運(yùn)行在WindowsNT環(huán)境中；再有,必須是廠(chǎng)商A的某一指定版本和廠(chǎng)商B的其一指定版本才能進(jìn)行集成，任意一方單獨(dú)升級(jí)都會(huì)破壞這種集成。例如在電信環(huán)境中，以前在傳輸網(wǎng)、本地網(wǎng)、IP數(shù)據(jù)網(wǎng)、電話(huà)網(wǎng)等分別由不同的部門(mén)維護(hù)，信息也不能共享。而用戶(hù)和運(yùn)營(yíng)商都要求通過(guò)一個(gè)控制臺(tái)能對(duì)多個(gè)互聯(lián)的網(wǎng)絡(luò)進(jìn)行管理,只有建立起多廠(chǎng)商的、多技術(shù)領(lǐng)域的綜合網(wǎng)管體系，才能符合需要。第二，基于Web的網(wǎng)管。隨著基于Web的網(wǎng)絡(luò)管理的出現(xiàn)，集成新問(wèn)題在一定程度上得到解決。用戶(hù)只需點(diǎn)擊URL鏈接，就可以從一個(gè)系統(tǒng)轉(zhuǎn)到另一個(gè)系統(tǒng)，而無(wú)需考慮他們運(yùn)行在何種平臺(tái)上?；赪eb的網(wǎng)絡(luò)管理的實(shí)現(xiàn)有兩種方式。第一種方式是方式，即在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器()。在這種方式下，網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用，它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。在管理過(guò)程中，網(wǎng)絡(luò)管理軟件負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送到瀏覽器(Web服務(wù)器)，并將傳統(tǒng)管理協(xié)議(如SNMP)轉(zhuǎn)換成Web協(xié)議(如HTTP)。第二種實(shí)現(xiàn)方式是嵌入式，它將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過(guò)瀏覽器直接訪(fǎng)問(wèn)并管理該設(shè)備。在這種方式下，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無(wú)須完成協(xié)議轉(zhuǎn)換，所有的管理信息都可以通過(guò)HTTP協(xié)議傳送。第三，面向業(yè)務(wù)的網(wǎng)管。新一代的網(wǎng)絡(luò)管理系統(tǒng)，已開(kāi)始從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過(guò)渡。這種網(wǎng)管思想把網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)作為網(wǎng)管對(duì)象，通過(guò)實(shí)時(shí)監(jiān)測(cè)和網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備、應(yīng)用,通過(guò)模擬客戶(hù)實(shí)時(shí)測(cè)量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量，通過(guò)收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)全方位、多視角監(jiān)測(cè)網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的，從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。第四，基于CORBA技術(shù)的網(wǎng)管。CORBA最初的提出是為了滿(mǎn)足異構(gòu)平臺(tái)上分布式計(jì)算的需要。它有以下優(yōu)點(diǎn)摘要：可在一個(gè)分布式應(yīng)用中混用多種語(yǔ)言、支持分布對(duì)象、提供高度的互通性等。OMG已經(jīng)提出了基于CORBA的網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)，使用CORBA的方法來(lái)實(shí)現(xiàn)基于OSI開(kāi)放接口和OSI系統(tǒng)管理概念。TMF和X/OPen聯(lián)合開(kāi)展的JIDM任務(wù)組己經(jīng)開(kāi)發(fā)出SNMP/CMIP/CORBA的互通靜態(tài)規(guī)范描述和動(dòng)態(tài)交互式轉(zhuǎn)化方法?？梢灶A(yù)見(jiàn)，CORBA將在網(wǎng)絡(luò)管理和系統(tǒng)管理中占有越來(lái)越重要的地位。

現(xiàn)代化的網(wǎng)絡(luò)管理技術(shù)集通信技術(shù)、Internet服務(wù)技術(shù)和信息處理技術(shù)于一身。隨著網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時(shí)代需要，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)必須高度重視網(wǎng)絡(luò)管理的重要性，重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計(jì)兩個(gè)大的方面全面規(guī)劃和設(shè)計(jì)好網(wǎng)絡(luò)管理的方方面面，以保障網(wǎng)絡(luò)系統(tǒng)高效、安全地運(yùn)行。

參考文獻(xiàn)：

[1]胡錚，《網(wǎng)絡(luò)與信息管理》，電子工業(yè)出版社，2008

[2]尚小航，郭正昊，《網(wǎng)絡(luò)管理基礎(chǔ)》，清華大學(xué)出版社，2008.1

[3]趙慧、蔡希堯,“網(wǎng)絡(luò)管理體系結(jié)構(gòu)綜述”,《計(jì)算機(jī)科學(xué)》，1999

[4]姚衛(wèi)東、宋國(guó)光，“網(wǎng)絡(luò)技術(shù)的發(fā)展動(dòng)向與前景”，《計(jì)算機(jī)世界報(bào)》，1996年第3期

[5]孟洛明，“網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀和發(fā)展趨勢(shì)”，《現(xiàn)代通信》，1997