《网络管理与维护ppt课件.ppt》由会员分享,可在线阅读,更多相关《网络管理与维护ppt课件.ppt(26页珍藏版)》请在三一办公上搜索。
1、网络运维管理,避免重建设、轻管理的现象,网络管理员应清楚地认识到网络管理的重要性。随着信息网络的迅速发展,规模增大、复杂性增加。 网络管理的重要性日益突出,其主要原因如下:1)、网络的规模日益增大 对于复杂的大型网络的管理,按照传统的管理方式,仅靠网络管理员进行手工作业是绝对不可行的。现代网络的管理员应尽可能地借助管理工具建立起先进的管理系统。2)、网络资源和网络服务日益丰富 如今计算机网络的应用,早已从简单的数据传输服务,发展到了综合数字业务的服务,其服务内容包括语音、图像、视频等多种媒体的信息化网络服务,3)、网络管理日益困难 随着网络系统规模的日益扩大,对网络软件、硬件和信息资源等进行维
2、护、管理和故障诊断工作变得日益困难,因此导致了维护成本的一路攀升。4)、网络安全的矛盾日益突出 为了防止计算机病毒、网络黑客、信息间谍的入侵,确保网络硬件设备、软件和信息资源的完整性和安全性,人们已经不能只关心网络的功能,而必须越来越多地关注和解决好网络安全方面的问题。,早期网络管理的特点: 对应具体业务和设备。各种网络管理系统之间的没有统一的操作平台,无法互通。许多是现场的物理操作。远程监控: 随着网络技术的更新与发展,提出了以远程监控为基础的网络管理的新框架。网络的性能状况可以定期或实时得到监视,使管理系统有了预测问题的能力。从根据现场检测的局部信息进行孤立判断,转变为对有明确定义的全局信
3、息进行解析。,一、网络管理简介,1 网络管理的基本概念1.1 网络管理(networt management)和网络管理系统的定义 (1)网络管理的定义 网络管理集通信技术、网络技术和信息技术与一体,通过调度和协调资源,进行配置管理、故障管理、性能管理、安全维护和计费等管理,为保证网络系统能够持续、稳定、可靠、安全和高效运行的目的,实施的一系列方法和措施。 网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。,(2)网络管理系统的定义 网络管理系统是指通过某种方式对网络状态进行调整
4、,使网络能正常、高效运行,并使网络中的各种资源得到更加高效的利用,当网络出现故障时,能及时地做出报告和处理的系统。 网络管理系统由管理者,代理,管理信息库(MIB)及管理者与代理之间进行通信的网络管理协议几部分组成。,(3)网络管理系统的实现首先应当建立起网络,实现网络设计的功能。其次,是通过网络管理系统保证建立起的网络系统能够持续、正常、稳定、安全和高效地运行。此外,当网络出现故障时,网络管理系统还应当能够及时的报告和处理,从而保障网络的正常运行。,2 网络管理系统的内容、功能与目的 (1)网络管理系统的内容 通常网络管理的工作是由网络管理系统实施的,因此,网络管理系统应当明确一下内容: 1
5、) 系统的功能:一个网络的管理系统,首先应明确其所具有的功能。 2) 网络资源:网络资源通常被定义为网络系统的软件、硬件及所提供的网络服务和信息等资源。在网络管理系统中,只有明确表示出网络资源,才能对他们实施管理。,3) 网络的管理信息:在设计网络管理系统时,必须解决如下问题:如何表示用于网络管理的信息?如何传送上述信息?传送信息中使用何种协议?确定网络管理信息的结构。使用什么结构的网络管理系统对网络实现管理。,(2)网络管理系统的基本功能对用户制定、设置和实施系统的授权访问策略。对用户制定、设置和实施共享资源的授权访问策略。能够收集和监控网络中各种设备和实施的工作参数,并能够依据这些信息进行
6、处理、管理和控制。(3)网络管理的目的 网络管理的目的就是使网络中的各种资源,最大限度地增加网络的可用时间,提高网络设备的利用率,网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长期规划。,3 网络管理的功能OSI的五个管理功能域分别包括以下几个部分1、配置管理(Configureation Management) 配置管理主要用于配置和优化网络。 配置管理的目标是为了实现某个特定功能,或者是使网络的性能达到最优。 配置管理包括拓扑管理、软件管理和设备管理。其关键是设备管理,它由以下两个方面构成:布线系统的维护:做好布线系统的日常维护工作,确保底层网络连接好,是计算机网
7、络正常、高效运行的基础。对布线系统的测试和维护一般借助于双绞线测试仪、光纤测试仪和信道测试仪等。关键设备管理:主干交换机、路由器以及关键服务器。,2、故障管理(Fault Management) 故障管理又称失效管理,主要对来自硬件设备或路径节点的报警信息进行监控、报告和存储,以及进行故障的诊断、定位与处理。 故障管理的基本功能模块:故障检测:检测管理对象的差错现象,或接受管理对象的差错事件通报,以确定故障位置和性质。故障诊断:进行诊断测试,以跟踪并确定故障位置与故障性质。通过故障诊断发生故障的原因和解决办法。故障修复:不仅包括故障排除,还包括如何避免故障的发生,及减少故障发生的措施。,3、计
8、费管理(Accounting Managemeng) 计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。主要管理各种业务资费标准,以及管理用户业务使用情况和费用等。 计费管理是商业化网络的重要网络功能,主要包括:自动记录和统计用户使用网络资源的情况,根据资费标准计算出使用费用。统计出网络通信资源和信息资源的使用情况,分析预测网络业务量。,4、性能管理(Performance Managemeng) 网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。 网络性能管理是指通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行。主要包括以下工作:性能
9、数据的采集和存储。性能门限的管理。性能数据的显示和分析。,5、安全管理(Security Management) 安全管理主要保证网络管理系统正确运行,保护网络资源与设备不被非法访问,以及对加密机构中的密钥进行管理。网络中需要解决的安全问题有:网络数据的私有性:保护网络数据部被侵入者非法获取。授权:防止侵入者在网络上发送错误信息。访问控制:控制用户对网络资源的访问。安全管理作为降低网络及其网络管理系统风险的一种手段,它是一些功能的组合,通过分析网络安全漏洞,以及通过实施网络安全策略,可动态地确保网络安全。,除了上述OSI的五个管理功能外,随着综合信息系统的广泛应用,网络管理系统还应具网络的信息
10、管理功能。要求网络信息管理系统具有对所提供信息内容的不断追踪能力,并确保信息的完整性和可靠性。,二、网络管理员的职责,现代化的网络管理员应当是能够通过网络管理平台与管理工具来调度和协调资源的使用,对网络实行配置管理、故障管理、性能管理、计费管理和安全管理等多方面管理工作的人员。 为了保证网络的正常运行,网络管理员应该明确自己应该完成的主要工作。2.1 安装与维护通用网络服务系统 网络服务系统主要包含硬件系统和网络的通用系统两大部分,1)、网络系统硬件的安装与维护施工和验收:网络工程早期的施工、布线、组网和调试。硬件的维护:主要指工程完成后的日常维护,如,计算机位置的调整、新增服务器或工作站、扩
11、充部件(内存、硬盘)、设备的维护(打印设备耗材的更新)等。故障的诊断和处理:查找并替换已经损坏的网络部件(网线、网卡、交换机或路由器)。服务器硬件维护:网络上通用的各种服务器是实现各种服务子系统的功能部件。,2)、网络服务器安装与维护(1)初期的建设工作 网络建设初期,网络管理员需要安装和配置各种通用的网络服务器。(2)日常的维护工作各种通用服务器系统的日常维护。内部网络资源和用户的常规管理。更新WWW服务器的页面信息。维护、注入和更新数据库服务器中的数据。网络安全系统的设计、安装与维护。管理电子邮件服务器的用户信箱。,2.2 应用软件的维护 应用软件的维护,主要指在网络上安装新的应用处理程序
12、、升级各种应用软件,并清理和删除无用程序等工作。如,升级office 和系统补丁等。2.3 网络用户的管理 网络管理员应当及时进行网络用户的账号、密码和网络访问权限的管理(包括设置和修改),进行组或域工作方式的设置和管理。,2.4 网络资源的管理 由于网络中的各种软件和信息资源是以文件和目录的形式存放在介质(软盘、硬盘和磁带)中的,因此,网络管理员的一项重要工作就是维护(备份和恢复)共享的文件和目录。这种日常维护工作的主体就是“定期备份”。而备份的目的就是在需要时,能够及时恢复文件、系统或数据。,2.5 网络打印机系统的管理1、合理组织网络打印设备 主要指设计适宜的网络打印系统。2 、发布共享
13、打印设备 根据工作站性质的不同,发布和共享这些打印设备。3、打印系统的日常维护 当打印设备出现故障时,能够在不影响客户打印作业的情况下“重新定向打印机”;以及打印设备耗材与易损部件的更换及维护。,2.6 网络管理软件的管理 网络管理软件的管理主要指其安装、运行与维护。在大、中型网络中,网络管理员应当能够运用网络管理软件,对网络实行自动的监控和管理。如,。对软件对网络上的设备进行管理。2.7 网络的性能的管理与提高 根据网络性能和故障的状况,及时进行网络诊断、排除故障,调整系统性能。2.8 网络的安全的实现与保证 网络管理员应当根据网络安全指标的要求,采用各种安全技术和管理上的安全措施,确保网络
14、数据的可用性、完整性和保密性。,Q&A,1. 可能受到威胁的网络资源硬件设备:服务器、交换机、路由器、集线器和存储设备等。软件系统:网络操作系统、应用软件和开发工具等。数据或信息:用户数据库、文件、报表等文件和目录资源。,Q&A,2. 网络管理员可采用的保护网络安全的主要措施物理措施:对交换机、路由器、大型计算机等关键网络设备。访问控制:对用户登录网络、访问网络资源的权限等进行严格的认证和控制。数据加密:数据加密是指通过对网络中传输加密来保障网络资源的安全性。防止计算机病毒:计算机病毒对计算机网络的危害越来越大,并且可以直接或间接的巨额经济损失。因此,防止计算机病毒是网络规划中必须考虑的问题之一,来防止计算机病毒的入侵。其他措施:只要包括容错技术、数据镜像、数据备份和审计等。,