《《网络管理功能》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络管理功能》PPT课件.ppt(69页珍藏版)》请在三一办公上搜索。
1、1,第三章 网络管理功能1、概述2、配置管理3、故障管理4、性能管理5、计费管理6、安全管理7、其他管理功能8、网络管理功能的发展趋势9、案例参考资料:网络管理原理及技术李文璟 第2章,本课程教学内容,2,本章内容概述基本管理功能配置、故障、性能、计费、安全其它辅助管理功能流程管理、资源管理、客户管理、其它辅助管理等学完本章根据感性的认识和理论讲解,系统掌握网络管理系统的功能。给定一个网管系统,可以解释其功能。根据用户给定的管理系统需求,可以初步帮助用户设计一个管理系统应具备的功能。,从感性的角度来认识网络管理,3 网络管理功能,3,3 网络管理功能,管理功能实现的一般方法获取网络运行状态分析
2、网络运行状态实施对网络的控制功能领域 配置管理性能管理故障管理安全管理计费管理,4,3.1 概述,NSA结构,5,3.1 概 述,管理功能领域之间以及与客户和网络之间的关系,6,3.1 概述,管理功能的标准化为什么要标准化单元重用的需要互操作的需要标准化的困难网络和设备的多样性管理需求的不确定性国际标准化组织定义了一套通用的管理功能集功能的定义在通用性与实用性间做取舍世事无绝对具体实施时,要根据用户需求进行修改、完善,7,基本管理功能,ITU-T定义了一套通用管理功能集特性:完整性无关性管理功能域:FCAPS配置管理故障管理性能管理计费管理安全管理管理功能实现的一般方法获取网络运行状态分析网络
3、运行状态实施对网络的控制,8,3.1 概述,网络管理功能结构,9,3.2 配置管理功能,概述:配置管理做什么?对网络上设备及设备间关系的配置数据进行监测和调整的管理活动什么是配置数据?被管理网络所拥有资源的一些固有信息,包括物理配置信息和逻辑配置信息。与随着网络业务的运行而随时改变的“运行参数”相对而言。配置管理功能配置数据的获取、监测和处理动态调整配置数据,10,配置数据的获取方式,获取配置数据被管网络自动上报初始化时配置数据发生变化时管理系统主动采集自动采集-配置采集任务手工采集手工录入配置数据对于不支持采集的数据,通过手工方式录入录入方式手工导入(EXCEL表格、报表、图表等)在录入或导
4、入过程中,网管系统应能自动检查配置数据的缺失或错误,并提示用户修改,11,配置数据的监测,配置数据的变化网管系统对被管网络进行指配和控制,使其发生变化;被管网络自身配置发生了变化。监测方式被管系统主动上报(事件通知实现)管理系统轮询常用状态的变化操作状态(OperationalState)反映了被管资源当前的激活和去激活状态只读属性取值:Enabled,disabled,12,配置数据的监测,常用状态的变化使用状态(UsageState)反映了已经处于激活状态(enabled)的被管资源当前的使用情况 只读属性取值:idle,active,busy,13,配置数据的监测,常用状态的变化管理状态
5、(AdministrationState)描述网管系统对被管资源进行控制的状态 可读写属性取值:unlocked、locked、shuttingDown,14,配置数据的监测,被管系统主动上报方式当被管资源的相应状态发生变化后,被管资源可以通过“状态改变(stateChange)”通知向管理系统上报相应的变化。,15,配置数据的处理,配置数据的处理查询、统计同步刷新(主动刷新或定期刷新)存储、删除等,16,动态调整配置数据,配置调整内容对网络中单个网元设备的配置进行调整(网元配置);对网络规模、网元之间以及网元与线路之间的关系等进行调整(网络配置);对网络所提供的业务以及业务特性等进行调整(业
6、务配置)等。配置调整方式创建删除修改执行某类特殊动作,17,配置管理信息示例,以移动网为例,18,配置管理信息示例,移动网(CDMA)配置信息示例与基站系统相关的配置信息 BSC、BTS、小区(扇区)、载频等与核心网电路域相关的配置信息 MSC、VLR、HLR、EIRTMSC、GMSC端口、中继群、中继信令链路集、信令链路、信令路由 其他相关组件,如SMSC、语音信箱等与核心网分组域相关的信息PDSN、AAA、路由器、交换机等,19,配置管理信息示例,以移动网为例(CDMA,BSC配置属性),20,3.3 故障管理功能,概述:故障管理做什么?基本概念:告警与故障告警管理功能故障处理流程,21,
7、3.3 故障管理功能,故障管理做什么?对网络及其环境所出现的异常情况所采取的一系列管理活动,包括:告警监测告警处理故障定位故障恢复等,22,基本概念,告警与故障告警是异常的直观表象;故障是异常的根源。告警的基本属性告警类型通信、设备、业务质量、处理错、环境告警级别严重、主要、次要、警告、不确定、已清除告警原因发生时间(清除时间)确认状态(及确认时间)已确认、未确认,23,3.3.1 告警管理功能,告警过滤上报过滤与显示过滤告警处理确认、清除、查询、统计等告警重定义告警压缩告警升级告警前转告警相关性处理,24,告警过滤,类型告警上报过滤:管理系统与被管系统之间的管理接口 告警显示过滤:管理系统内
8、部用户界面与应用程序之间 条件告警网元、设备厂商、设备类型、告警级别、告警类型、告警原因等及其组合可作为过滤条件。处理可对过滤条件进行设置、修改、查询、删除等。,25,告警处理,处理功能:确认、清除、查询、统计告警重定义根据用户的需要,按照网元类型、告警原因、告警级别等及其组合对告警的级别、类别进行重定义对重定义条件进行查询、修改 告警压缩与升级压缩:对于被管系统重复发送的同一告警,可以消除重复的告警,只保留最初的一条告警,同时记录上报的重复次数。升级:根据设置,对单位时间内频次过高或历时过长的告警将自动提高其告警级别,从而保证对告警信息的有效关注。告警压缩与升级条件可灵活配置,26,告警处理
9、,告警前转对于重要的告警,将其转发到维护人员的电子邮箱、手机、电话,保证告警信息的及时处理。前转方式:自动、手动前转条件:根据告警网元、设备厂商、设备类型、告警级别、告警类型、告警原因等条件进行组合触发前转时间:以告警发生时间为基准可选择设定同时向一个或多个人员发送告警信息可设定通知相关人员的各种手段:短消息、EMAIL等可设定前转条件生效的时间段;告警信息同步告警存储/备份/删除等,27,告警相关性处理,什么是告警相关性?两个或多个告警之间的关联关系。为什么要进行相关性分析?便于从海量告警中找到根源告警,快速定位故障。对于派生的对故障影响较小的告警经过特定的告警操作不再实时地呈现给运维人员,
10、使维护人员能集中关注处理故障的根源告警。关联关系种类依赖:如果B告警发生的前提是A告警,则称B依赖于A。派生:如果A告警发生后,将引发B告警,则称A派生B。同源:如果A和B告警的发生,都是源于C(C可能为某故障),则称A和B为同源。推测:其他,随着研究的深入,可对推测关系再进行细分。,28,告警相关性处理示例,某电话系统告警依赖关系,依赖/派生关系,29,常用的告警相关性分析方法,基于范例的推理方法主要基于对告警分析经验的总结,在对一个告警的处理结束后,则将其作为范例并记录下来,为后续类似问题的解决提供思路。需要通过告警经验库或知识库来对范例进行管理。基于规则的相关性分析方法引入了判断告警相关
11、性的规则,规则可由用户或专家自定义。如系统具有自学习能力,也可由系统自动生成。需要规则库来对规则进行编辑和管理问题:在选择规则时,没有利用过去的经验,并缺乏记忆能力,因此如何从大量的规则中选择合适的规则,并提高效率是面临的问题人工神经网络分析方法:该方法具有很好的自学能力,如果给他足够多的神经元,他可以逼近任何一个函数。主要用于识别相关性模式。其他方法:数据挖掘、模糊逻辑、贝叶斯网络法、编码本法等,30,3.3.2 故障管理,故障定位自动(告警经验库、故障智能诊断等)人工(测试、工单等)故障恢复自动:自愈网人工:更换板卡、线路检修,31,故障处理流程,属于运营支撑(广义的网络管理)故障电子工单
12、处理,32,故障管理新动向,全业务运营商的需求综合故障处理平台专业网故障处理跨专业网、跨厂商的故障处理,数据来源,数据共享,33,故障管理新动向,综合故障处理平台的系统结构,基本告警管理功能,告警综合分析功能,跨专业网的告警关联关系分析,业务影响与客户影响分析,34,故障管理新动向,跨专业网的告警关联分析及影响分析与资源管理系统的数据共享与客户保障系统的数据共享,35,3.4 性能管理功能,性能管理做什么?对网络、设备、业务等进行性能监视;采集相关的性能统计数据;评价网络和设备的有效性;并支持网络规划和分析。未雨绸缪决策依据具体功能:性能采集管理性能数据管理性能门限管理性能参数定义,36,性能
13、采集管理,采集任务含义被管系统从物理设备或逻辑功能中定期获取性能数据并上报给网管系统。采集任务属性采集对象要采集的具体参数采集开始时间、结束时间采集间隔时间上报间隔时间采集计划(日计划、周计划、月计划等)采集任务号通过上述属性可以完整地定义一个采集任务,在采集任务控制之下的采集活动具有明确的生命周期。,37,性能采集管理,采集活动的状态迁移图,38,性能采集管理,采集活动工作过程示例,假设在11:00创建了一个性能采集任务,创建时指定的属性值如下:采集开始时间为12:00;结束时间未指定(表示采集将一直进行);定义了一个日计划,在每日的13:0014:00之间和15:0016:00之间进行性能
14、参数采集;采集时间间隔为15分钟;上报时间间隔为1小时。,39,性能采集管理,采集任务的管理功能创建删除挂起启动(恢复)查询修改性能数据的补取,40,性能数据管理,性能数据将作为管理系统分析网络运行状态的有效依据获取、存储、利用性能数据的组织和上报上报方式:接口实时上报-少量或临时性能采集组织成性能文件,采用FTP方式获取-长期测量性能数据存储(文件/数据库,联机/脱机)性能数据管理备份删除性能数据分析(性能数据的深度挖掘),41,性能数据管理,性能数据分析示例,多指标对比分析多幅图操作分析性能指标拖拉,操作方便,42,性能门限管理,性能门限含义首先为要监测的性能参数设置门限值,当管理系统或者
15、被管系统发现所采集到的性能数据达到或超越所设置的门限时,则发出相应的越限告警。自动预警、未雨绸缪。性能门限应用的两种场景内部门限机制接口门限机制,43,性能门限管理,性能门限属性被测对象被监测性能参数门限信息门限值及其相应的告警级别,44,性能门限管理,性能门限属性门限信息门限值及其相应的告警级别门限值变化方向(上升、下降),45,性能门限管理,性能门限属性门限信息门限值及其相应的告警级别门限值变化方向(上升、下降)粘滞值:将门限值由一个值变为一对值(高、低),两值间的差为粘滞值。当门限高于高值时,产生越限告警,低于低值时,产生告警清除。有效降低测量值震荡时引发的频繁的越限告警及其清除事件。,
16、46,性能门限管理,越限告警,47,性能门限管理,性能门限管理功能创建删除修改查询挂起恢复等,48,性能参数定义,性能参数的定义与被管网络密切相关。性能参数的定义真正反映了对被管网络的认知和理解符合被管网络的实际特性精确提炼出可以反映网络运行与服务质量的参数。是网络管理工作中的重点和难点。,49,性能参数定义,性能参数的作用监测网络的运行状况分析网络的性能状态为网络的规划与优化提供依据性能参数的分类通信量监测网络配置监测 接入性能监测 服务质量监测 资源可用性监测等,50,性能参数示例,通信量监测参数话务量性能数据如:呼叫接通率(接通次数/试呼次数)等呼叫类型统计性能数据如:出局话务、入局话务
17、、本局话务、转接话务等中继群性能数据如:中继话务、中继闭塞数、中继呼损等七号信令性能数据如:链路闭塞数、链路负荷、链路不可用数等测量(采集)触发点,51,性能参数示例,移动电话交换机(MSC)话务量测量数据数据定义示例,52,例:WCDMA性能参数的设计原则,满足运营商分析、设计、维护、规划需求以网络信令为基础不涵盖所有的信令统计粒度?统计内容?统计方式?随运营商需求的变化而变化,没有最合适,只有更合适,53,3.5 计费管理功能,含义对用户使用网络业务进行测量和记录,进而判断出业务提供者的代价(成本),并因此向业务使用者进行收费.管理内容业务使用数据的测量(如呼叫的起始及终止时间)资费管理帐
18、单及收费管理审计,54,业务使用数据的测量,收费的依据用户业务及其相应资源的使用数据确保业务数据完整、精确数据采集管理创建删除激活去激活查询修改,55,资费与收费管理,资费政策(费率)区分时间段、区域、用户、业务等折扣、套餐优惠等。费率管理创建、删除、修改、查询、统计等收费方式立即收费、预付费、月付、集团、摊帐等收费方式的管理账单管理:账单的产生、修改、查询、删除、备份等企业调控预算、审计、评价、收益分析、财务报告等,56,3.6安全管理功能,网络管理中的安全目标和安全威胁网络管理安全框架安全需求安全管理功能,57,安全目标与安全威胁,安全目标保证数据机密性、完整性、授权用户在授权范围内可正确
19、访问网络,并对自己的行为负责。目标分为:机密性、完整性、可用性、责任制。安全威胁冒充(或“欺骗”):一个实体伪装成另外一个不同的实体;窃听:通过监视通信而违反了机密性;未授权访问:某个实体试图违反安全策略强制访问数据;信息丢失或破坏,传输过程中的信息完整性遭遇到未授权地删除、插入、修改、重新排序或延迟等破坏;否认,包含在一个通信交互过程中的实体随后否认自己的行为;伪造,一个实体伪造信息,并且声称该信息是从另一个实体接收来的,或是要发向另一个实体;拒绝服务。,58,安全框架与安全需求,安全框架,安全需求身份认证受控访问和授权机密性保护完整性保护责任制、以及活动日志、告警上报等,59,安全框架与安
20、全需求,安全需求与威胁的映射表,60,安全服务与安全机制,安全服务鉴权:身份认证。访问控制:访问控制服务可被定义和实现为不同的粒度级别:代理者级别、对象级别或属性级别。数据机密性保护、完整性保护、不可否认、审计跟踪等安全机制与安全算法以密码学为基础安全机制:IPSec(网络层)、SSL/TLS(传输层)、SSH(应用层)加密算法:DES,AES、RSA密钥交换等,61,安全管理功能,安全管理的层次物理安全环境、保安、加锁、安全意识培训、职责分离等防火墙、专线网等逻辑安全网管系统自身的安全控制-Management Security访问被管系统的安全控制-Security Management,
21、62,管理安全,用户管理用户组管理权限控制操作权限分配资源权限分配登录控制(日志)操作控制(日志),63,安全管理,安全管理标准应当基于国际公认的安全标准在网络管理实体间提供安全服务和机制以保护网管业务,64,3.7其它管理功能,其它管理功能拓扑管理操作维护功能数据管理仿真终端客户管理电子运行维护管理等,65,3.8 网络管理功能发展趋势,各专业网管系统已经基本建设完成,向“网络管理与运营支撑相结合的综合运维”模式发展,统一OSS的规划,66,3.8网络管理功能发展趋势,中国电信OSS规划,67,3.9 网管系统案例,中国联通传输网综合网管系统功能需求中国联通传输网网络管理系统技术规范 总册中国联通传输网网络管理系统技术规范 省级(二干、本地)网管系统功能规范传输网综合网管系统四川联通 传送网综合网管系统实例,68,小结,5大管理功能域FCAPS其它辅助功能网管系统功能的发展趋势思考:目标是否达到?,69,作业,小论文:在以下给出的范围内自选一个题目综述当前网络管理研究的相关热点、研究内容、研究进展。1)网络管理方法2)网络管理接口技术3)网络管理测试技术4)网络运维技术5)网络安全作业提交时间:10月16日前提交到邮箱。,