從網(wǎng)絡管理系統(tǒng)的組成來說,現(xiàn)代網(wǎng)絡的網(wǎng)絡管理系統(tǒng)基本上由四部分組成:多個被管對象代理(Managed Object Agents);至少一個網(wǎng)絡管理器(Network Manager)或稱網(wǎng)管工作站;一種通用的網(wǎng)絡管理協(xié)議(Network Management Protocol);一個或多個管理信息庫(MIB,Management Information Base)。
用戶主機和網(wǎng)絡互聯(lián)設備等所有被管理的網(wǎng)絡設備都稱為被管對象(Managed Object),駐留在這些被管對象上、配合網(wǎng)絡管理的處理實體被稱為被管對象代理。實施管理的處理實體被稱為管理器(Manager),管理器駐留在網(wǎng)管工作站上。管理器和代理通過交換管理信息進行工作,這種信息交換通過一種網(wǎng)絡管理協(xié)議來實現(xiàn),管理信息分別存儲在被管對象和管理工作站上的管理信息庫中。
網(wǎng)絡管理協(xié)議與管理信息庫中的管理信息描述了所有被管對象及其屬性值,使得網(wǎng)絡管理的全部工作就是讀取(get,對應于監(jiān)視)或設置(set,對應于控制)這些對象信息及其屬性值變量。
網(wǎng)管模型的智能化要求
智能管理平臺要求實現(xiàn)網(wǎng)絡資源、用戶和業(yè)務的融合管理,提供基本的網(wǎng)絡資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統(tǒng)安全管理,具體要求體現(xiàn)為以下六點:
1. 系統(tǒng)安全管理
系統(tǒng)安全管理功能主要包括:操作日志管理、操作員管理、分組分級與權限管理、操作員登錄管理等。
所包含的主要功能有:
◆ 操作員登錄管理
管理員通過制定登錄安全策略約束操作員的登錄鑒權,實現(xiàn)操作員登錄的安全性;
◆ 操作員密碼管理
管理員為操作員制定密碼控制策略,操作員僅能按照制定的策略定期修改密碼;
◆ 分組分級權限管理
管理員通過設備分組、用戶分組的設置,可以為操作員指定可以管理的設備分組和用戶分組,并指定其管理權限和角色;
◆ 操作日志管理
對于操作員的所有操作,包括登錄、注銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統(tǒng)數(shù)據(jù)的操作,都會記錄詳細的日志;
◆ 操作員在線監(jiān)控和管理
系統(tǒng)管理員通過“在線操作員”可以實時監(jiān)控當前在線聯(lián)機登錄的操作員信息,包括登錄的主機IP地址、登錄時間等。
