网管系统的功能有哪些？

网络管理系统应能对被管设备进行监控和管理，反映、记录网络性能与网络异常情况，帮助网络管理员实时了解网络状况，并能迅速发现和解决网络问题，保证网络的稳定运行。国际标准化组织对网络管理系统的功能进行了定义，将其划分为配置管理、性能管理、故障管理、安全管理、计费管理5项。

1. 配置管理

配置管理(Configuration Management)用于初始化网络与配置网络，使网络能够提供服务。在网络管理中，网络的各个节点被抽象为一一个或多个对象，通过配置管理功能，可辨别、定义、控制和监视被管对象，实现某种特定功能，使网络性能得以发挥。

配置管理主要实现以下内容。

(1) 配置信息的自动获取

当网络具备一定规模时，被管设备数量众多，配置信息数量巨大，若以人力手动提取配置信息，既要求工作人员熟悉网络结构，又无法保证信息的正确性，因此，网管系统应具备自动获取配置信息的功能。

(2) 自动配置和备份

当有新设备添加到网络时，该设备需经过配置才能使用或提供网络服务。为了保证配置的正确性，减少人工工作量，网络管理应具备自动配置功能。系统出现故障时可通过恢复备份减少损失，因此定期对系统进行备份是网管系统应具备的功能，此功能仍应自动实现。

(3) 配置一致性检查

大型网络中的设备可能由多名管理员管理，设备的配置亦由多人完成，再加上其他因素的影响，就可能导致设备的配置不一致，进而影响网络功能。因此，网管系统应能对整个网络的配置情况进行一致性检查，以统一网络配置，保证网络功能的正常提供。

(4) 记录功能

网络配置与网络安全息息相关，用户对网络的配置操作应被记录与保存，以便管理员了解用户对系统所做的更改。

2. 性能管理

性能管理(Performance Management)通过对被管网络和其所提供服务进行监测，对监测过程中采集的数据进行分析，以评估系统资源运行状况和通信效率等性能。性能管理所包含的典型功能如下。

(1) 性能监控

由用户定义被管对象及其属性，定时采集被管对象的属性数据，自动生成性能报告。

(2) 阈值控制

针对不同的时间段和性能指标，为每一个被管对象的属性设置阈值，并提供相应的阈值管理和报警机制。

(3) 性能分析

对监测过程中采集的历史数据进行统计、整理和分析，计算性能，结合性能指标判断网络与资源性能，为网络管理提供参考。

(4) 可视化的性能报告

对性能分析结果进行记录和处理，生成性能趋势曲线，以图形形式直观地反映性能。

(5) 实时性能监控

可实时采集数据，并能对数据进行分析和可视化处理。

(6) 网络对象性能查询

可通过列表或关键字检索被管对象及其属性的性能记录。

3.故障管理

故障指严重影响网络正常运行的差错。为保证网络的稳定，网管系统应具备故障管理功能，以便在网络出现故障时迅速找到故障、隔离故障或排除故障。故障管理(Fault Management)主要包含以下模块。

(1) 故障检测

主动探测或被动接收网络上的各种事件信息，识别出与网络和系统故障相关的内容，对其中的关键部分进行跟踪，生成网络故障事件记录。

(2) 故障报警

接收故障检测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口、短信或电子邮件等形式向管理人员发出网络严重故障警报。

(3) 故障排错工具

对被管设备的状况进行实时监测与记录的一系列工具，可为技术人员分析和排错提供依据，并根据已有的排错经验为管理员提供排错提示。

(4) 故障信息管理

对网络中可能产生的故障进行定义，对已发生的故障进行记录，同时记录与故障相关的信息，构造排错行动记录，以反映故障从产生到排除的整个过程。

4. 安全管理

安全管理(Security Management)是网络中备受关注的环节，也是最薄弱的环节。用户对网络安全的要求非常高，安全管理至关重要。网络安全管理分为对网络管理本身的安全管理和对网络对象的安全管理。

(1) 网络管理本身的安全管理

对网络管理本身的安全管理，指避免侵入者通过侵入网络管理过程，进而非法获取、泄露、篡改与伪造信息，破坏网络安全。此种安全管理由以下几种机制保障。

①管理员身份认证。对管理员用户采用基于公开密钥的证书认证机制;对信任域内的用户采用简单口令认证。

②管理信息存储和传输的加密。网络管理服务器采用安全套接字层( SSL )传输协议与外界传输数据，保证管理信息的加密传输和完整性;采用加密技术存储机密信息(如登录口令等)。

③管理员用户分组与访问控制。将网管系统的用户(即管理员)按任务的不同进行分组，不同分组的的用户具有不同的权限，未授权的用户不能非法管理和访问系统资源。

④公系统日志分析。记录用户的所有操作，使系统和网络对象的变更有据可查。

(2) 网络对象的安全管理

网络对象的安全管理需要利用各层次的防护机制，包括防火墙、入侵检测、认证与加密、防病毒等，以减少非法入侵事件的发生，主要包括以下具体内容。

①控制与维护对网络资源的访问权限。

②安全服务设施的建立、控制和删除。

③与安全措施有关的信息(如密钥)分发。

④与安全有关的事件通知。

⑤与安全有关的网络操作的记录，以及记录的维护与查阅。

⑥网络防病毒。

5. 计费管理

计费管理(Accounting Management)用于监视与记录用户对网络资源的使用情况，以计算网络运行成本与用户应付费用，或统计网络资源使用情况。网络资源主要包括网络硬件、软件与服务，计费管理功能主要包含以下模块。

①网络资源使用情况统计。

②收费计算。

③用户账单。

④网络运营成本与资费变更。

⑤数据管理和维护。

猜你喜欢：

什么是BI系统？BI系统是做什么的？

crm系统是什么系统？有什么功能？

什么是APM系统?APM的基本原理介绍

ERP系统由哪些部分构成？

传智教育产品经理培训课程