《《数据中心》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《数据中心》PPT课件.ppt(21页珍藏版)》请在三一办公上搜索。
1、第6章数据中心,内蒙古商贸职业学院 2011-09,6.1基本方面,在通信网管理基本方面过程中,用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。一个是基于中断的事件驱动方法,另一个是轮询驱动方法,位置,对象访问策略 实例标识符位置 报文的发送与接收位置 SNMP报文格式位置 SNMP MIB组位置 SNMP的改进位置,访问,在基于访问的网络管理中,通过共同体(Community,也有地方称为团体)的概念来解决访问策略问题。共同体是访问体系中的一中安全机制,它是一个在代理中定义的本地的概念。通过定义共同体,代理系统就可以限制只有一些选定的管理站才能访问它的MIB对象。同时,
2、通过使用多个共同体,代理可以为不同的管理站提供不同的MIB访问类别。,安全,每个共同体被赋予一个在代理内部唯一的共同体名(也叫团体名),该共同体名要提供给共同体内的所有的管理站,以便它们在get和set操作中应用。一个代理可以与多个管理站建立多个共同体,同一个管理站也可以出现在不同的共同体中。,电源和制冷系统,在电源和制冷系统中实行共同体机制可以达到一下目的:1认证服务 2委托代理服务 3访问策略(1)SNMP MIB视图(2)SNMP访问模式(方式),灭火系统,灭火系统视图和灭火系统模式的结合被称为灭火系统共同体轮廓(profile)。在一个灭火系统共同体轮廓之内,存在两个独立的访问限制,其
3、一是MIB对象定义中的访问限制和灭火系统访问模式。这两个访问限制在实际应用中必须相互协调。,机架,在机架中的每个被管对象都有一个唯一的对象标识符,以区分不同的被管对象,其命名规则都是按照其所在MIB树上的层次和位置来决定。在对机架的访问中,实际上是对被管对象(叶子节点对象)实例的访问,而当在一个对象有多个实例时,例如表格,对象的标识符就不能唯一地标识被管对象的实例。因此必须确定被管对象实例的唯一标识方法,也就是实例标识符的命名方法。,布线,1布线报文的发送(1)构成PDU;(2)将构成的PDU、源和目的传送地址(IP地址及端口号)以及共同体名作为一个ASN.1的对象移交给认证服务。认证服务完成
4、所要求的变换,例如进行加密或加入认证码,然后返回一个经过加密或认证的ASN.1对象;(3)将版本字段、共同体名以及上一步的结果组合成为一个报文;(4)用基本编码规则(BER)对这个新的ASN.1的对象编码,然后传给传输服务。,贴标签,贴标签报文的接收(1)进行消息的基本句法检查,丢弃非法消息。(2)检查版本号,丢弃版本号不匹配的消息。(3)认证检查。如果认证失败,认证服务通知贴标签实体,由它产生一个trap并丢弃这个报文;如果认证成功,认证服务返回贴标签格式的PDU。(4)进行PDU的基本句法检查,如果非法,丢弃该PDU,否则根据共同体名选择贴标签访问策咯,对PDU进行相应处理。,通信,在通信
5、中,可以将多个同类操作(get、set、trap)放在一个报文中。如果管理站希望得到一个代理的一组简单对象的值,它可以发送一个报文请求所有的值,并通过获取一个应答得到所有的值。这样可以大大减少网络管理的通信负担。,控制台访问,在控制台访问管理中,管理站和代理之间交换的管理信息构成了报文。控制台访问报文由3部分组成,即版本号、团体名和协议数据单元(PDU)。控制台访问共有5种管理操作,但只有3种PDU格式。,工作台,工作台增加了Manager-to-Manager通信,对SMI进行了更新和扩充,提出了行的概念,支持表的行建立和删除操作。还增加了get-bulk-request和inform-re
6、quest两个非常有用的PDU,对trap进行格式改造,使其具有与其他PDU相同的格式。工作台还对MIB进行很大扩充,特别是在Internet节点下增加了snmpv2模块。,工具和物资,工具和物资提出了面向各个版本的工具和物资通用的体系结构。每个实体包含一个引擎和若干应用,并由所包含的引擎的ID命名。引擎由分发器、消息处理子系统、安全子系统和访问控制子系统构成。实体内部子系统之间采用抽象服务接口来定义相互之间服务关系。工具和物资服务的请求者被称为Principle,即用户,它由具有安全性的名称标识。SNMPv3建议采用基于用户的安全模型(USM)来实现安全服务,采用基于视图的访问控制模型(VA
7、CM)进行访问控制。,停留空间,停留空间监视的需求 远程网络监视的目标 RMON MIB RMON 2停留空间的一个新趋势是采用远程网络监视(RMON,Remote Network Monitoring),它是对SNMP功能的扩充,对监测和管理交换或局域网特别适用,是简单网络管理向互联网管理过渡的重要步骤。,6.2更进一步,虽然MIB将数据的总和记录下来,但它无法对日常通信量进行历史分析。为了查看每天的通信流量和变化率,管理人员必须不断的轮询SNMP代理,可能每分钟就轮询一次。,更多的冗余,网络管理员可以使用更多的冗余来评价网络运行状况,并预测通信的趋势,决定采取某种措施。理论上讲,管理站可以
8、通过不断地轮询各个节点的冗余来计算网络流量,但在实际上这是不太可行的。,更多空间,一方面,网络中传递大量的管理信息,使网络不堪负荷二方面,将收集数据的负担加在网络管理控制台上(管理进程端)。管理站所在计算机的处理能力总是有限的,当监控十多个网段时,可能CPU就无法应付。另外,也会由于承载管理操作命令和操作结果的分组的丢失而使得统计结果不准确。,6.3理想的数据中心,理想的数据中心 数据中心就是将一些专用设备配置在各个节点,并将这些设备称为网络监测器(network monitor或probe),由此便产生了RMON的概念。数据中心对网络中各种类型的分组进行观察,从而得到网络的总体信息,数据中心
9、还可将一些分组存储下来,以备事后分析。在互联网环境下,为了达到监测网络流量的目的,一般每个子网需要一个监测器。监测器通常是一个独立的设备,专用于捕获和分析流量。,Tom梦想的数据中心,Tom梦想的数据中心 每个RMON设备都对本地网段进行监测和分析,既可被动也可主动地向网络管理系统传递信息。例如,当它发现严重的分组丢失和过高的冲突率时,可以主动地报警。由于监测是在本地进行的,所以得出的分析结果是非常可靠的。这种工作方式大大降低了流量。数据中心降低了网络管理系统时时能“见”到所有Agent的必要性。Agent常常会因为网络过载等原因而联系不上,如果没有数据中心设备,此时Agent到底发生了什么情况事后是难以调查的,因此,往往Agent越是联系不上,网络管理系统越要与它联系。,Christina梦想的数据中心,数据中心设备对本地子网的监测几乎可以做到连续不断,这会显著提高统计和控制的精度,使得故障能够及时被发现、报告和诊断。为了对数据中心技术提供标准,IETF发布了RFC1757和RFC1513,分别对Ethernet LAN和token ring LAN的数据中心进行了规范,形成了第一个版本的数据中心。,
