Cisco寬帶城域網(wǎng)解決方案總匯2
綜合能力考核表詳細(xì)內(nèi)容
Cisco寬帶城域網(wǎng)解決方案總匯2
網(wǎng)絡(luò)管理平臺(tái)主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè),一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計(jì)。前者主要是為了實(shí)現(xiàn)性能管理,故障管理,配置管理,安全管理和計(jì)費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺(tái),如Ciscowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個(gè)城域網(wǎng)互連,同時(shí)包括網(wǎng)絡(luò)管理中心如何與每臺(tái)路由器 /交換機(jī)相連等功能 。
按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的 功能除五大管理功能之外,還包括為支持MPLS VPN所需的Cisco Service Management套件,包括IP VPN Soultion Center,IP Manager,和Netflow Collector,同時(shí),NetflowCollector還可以作為計(jì)費(fèi)數(shù)據(jù)收集中心,將來自于每臺(tái)路由器中配置的Netflow所收集的原始計(jì)費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理。考慮到安全性和負(fù)載分擔(dān)的問題,設(shè)計(jì)時(shí)可將IP VPN Solution Center放在 一臺(tái)工作站上,IP Manager和 Netflow Collector放在一臺(tái)工作站上,其它 的可以放在另外一臺(tái)工作站上 。
對(duì)于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺(tái)路由器,與骨干POP節(jié)點(diǎn)相連,對(duì)于具體的連接方式而言有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可,該路由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制,只允許指定的路由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這臺(tái)路由器上向城域網(wǎng)中的每臺(tái)路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺(tái),所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路,由于每臺(tái)路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計(jì)費(fèi)原始數(shù)據(jù),由于計(jì)費(fèi)數(shù)據(jù)對(duì)服務(wù)質(zhì)量的特殊要求,需要對(duì)通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量?jī)煞矫姹WC了網(wǎng)絡(luò)的正常操作;同時(shí),由于該網(wǎng)絡(luò)平臺(tái)完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個(gè)管理工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性 。
除了上述設(shè)計(jì)需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺(tái)PIX網(wǎng)關(guān),所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1 所示。
圖 1 網(wǎng)管中心設(shè)計(jì)方案一
另外一種設(shè)計(jì)是在每個(gè)POP點(diǎn)放置一臺(tái)用于帶外管理的路由器,各 POP點(diǎn)之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路由器相連,與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可以采用其它的租用線路方式實(shí)現(xiàn)。
當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時(shí),建議采用分布式網(wǎng)絡(luò)管理中心,各二級(jí)網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLS VPN的方式互通,各個(gè)管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有IP地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨(dú)立分開的,如圖 2所示。
圖2 網(wǎng)絡(luò)中心設(shè)計(jì)方案二
網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外,還可以提供遠(yuǎn)程操作,即網(wǎng)絡(luò)管理員可以通過撥號(hào)的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PC Anywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。
1.1.2 CSM 概述
Cisco 的網(wǎng)管系統(tǒng)是一種專為大型IP 網(wǎng)絡(luò)而設(shè)計(jì)的開放式標(biāo)準(zhǔn)的網(wǎng)絡(luò) 管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu),具有高可靠性,高性能以及 易于擴(kuò)展等特性。
Cisco建議采用 Cisco業(yè)務(wù)管理系統(tǒng)(Cisco Service Management System,CSM)來作為運(yùn)營(yíng)商的網(wǎng)絡(luò)管理系統(tǒng),CSM的體系結(jié)構(gòu)如圖3所示。 CSM 實(shí)際上是一套網(wǎng)絡(luò)管理解決方案,它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理和業(yè)務(wù)管理的完整的網(wǎng)管工具,包括
網(wǎng)元管理工具:IP Manager,CiscoWorks2000以及NetFlow等;
網(wǎng)絡(luò)管理/業(yè)務(wù)管理工具:IP VPN Solution Center,Info Center等;
計(jì)費(fèi)管理工具: Portal等。
建議在運(yùn)營(yíng)商的網(wǎng)絡(luò)管理中使用CSM中的IP Manager,CiscoWorks2000,NetFlow,IP VPN Solution Center,Info Center, Portal等網(wǎng)管軟件。
圖3 CSM體系結(jié)構(gòu)
CSM構(gòu)筑在幾個(gè)關(guān)鍵的概念之上,這些概念來自于ITU、目標(biāo)管理組 織(Object Managemet Group,OMG)、 網(wǎng)絡(luò)管理論壇(Network Management Forum),以及其它一些標(biāo)準(zhǔn)化組織,包括一種分層的、分布 式的、健壯的以及高度可擴(kuò)展的網(wǎng)絡(luò)管理結(jié)構(gòu)。CSM 結(jié)構(gòu)由采用多種網(wǎng)絡(luò) 技術(shù)的組合提供真實(shí)端對(duì)端業(yè)務(wù)的應(yīng)用。
CSM遵從TMN分層結(jié)構(gòu),如圖4所示,在最底一層的是網(wǎng)絡(luò)單元,它們是被管理的真實(shí)硬件設(shè)備和系統(tǒng)(也就是集線器、路由器、交換 機(jī)以及數(shù)據(jù)采集設(shè)備等)。
圖4 CSM符合TMN分層結(jié)構(gòu)
第二層是網(wǎng)元管理層,這一層負(fù)責(zé)在網(wǎng)絡(luò)單元設(shè)備或子網(wǎng)基礎(chǔ)上提 供和監(jiān)控指定的網(wǎng)絡(luò)元件組合。網(wǎng)絡(luò)管理層還負(fù)責(zé)處理網(wǎng)絡(luò)管理層應(yīng)用的 輸入 輸出信息。
第三層是網(wǎng)絡(luò)管理層,該層的軟件集合來自于網(wǎng)元管理層的信息,并 維護(hù)端對(duì)端網(wǎng)絡(luò)拓?fù)洌ňW(wǎng)絡(luò)元件的互聯(lián))的數(shù)據(jù)。網(wǎng)絡(luò)管理層應(yīng)用負(fù)責(zé)從 整體上管理和監(jiān)控網(wǎng)絡(luò)。
業(yè)務(wù)管理層將網(wǎng)絡(luò)作為一種提供特定業(yè)務(wù)(即VPN 業(yè)務(wù))的資源來 配置、管理和監(jiān)控。業(yè)務(wù)管理層應(yīng)用還支持客戶之間的服務(wù)等級(jí)協(xié)定(SLA)以及業(yè)務(wù)到業(yè)務(wù)(service-to-service)的相互作用。TMN 模型的最 上層,即商務(wù)管理層,支持組織的商務(wù)管理功能。應(yīng)用程序范例包括用戶 維護(hù) (customer care)、故障票(trouble ticketing),以及記帳(billing)等。
該模型清楚地描述了對(duì)一種模塊化的、多層的結(jié)構(gòu)和應(yīng)用的需求,用 來滿足服務(wù)供應(yīng)商的需求。因而,Cisco 提供,并將持續(xù)開發(fā)高度可擴(kuò)展 的、健壯的、網(wǎng)絡(luò)管理/網(wǎng)元管理應(yīng)用。Cisco 還提供端對(duì)端的應(yīng)用,用來 支持 FCAPS管理(故障、配置、計(jì)費(fèi)、性能和安全) 。
為了滿足業(yè)務(wù)計(jì)劃和管理(Service Planning and Administration)、多 業(yè)務(wù)配置 (Multiservice Provisioning)、業(yè)務(wù)保證和運(yùn)作(Service Assurance and Operations)、記帳和計(jì)費(fèi)(Accounting and Billing)等需 求,CSM 結(jié)構(gòu)將提供:可擴(kuò)展的框架、開放的接口、模塊化的設(shè)計(jì)、技術(shù) 集成、應(yīng)用靈活性,以及一個(gè)單一的數(shù)據(jù)模型。CSM具有下列特點(diǎn):
可擴(kuò)展性――Cisco 選擇 CORBA 作為應(yīng)用程序分配機(jī)制 。這種機(jī)制允許在處理流程和有效負(fù)載兩方面進(jìn)行靈活的工作負(fù)載分配。數(shù)據(jù) 收集和分配的等級(jí)化分層提供了一種中間機(jī)制,能夠減少中心應(yīng)用程序的 警告和中斷信息泛濫等情況。在每一個(gè)管理層的同級(jí)技術(shù)應(yīng)用考慮了時(shí)間 和數(shù)據(jù)模型共享的相關(guān)性。
互操作性和標(biāo)準(zhǔn)接口――所有應(yīng)用都公開了了 IDL 或 C++API,用于同客戶應(yīng)用通信。在各TMN層的每個(gè)Cisco網(wǎng)絡(luò)管理應(yīng)用都有API,以實(shí)現(xiàn)集成化和靈活性。所有用戶接口都是基于行業(yè)標(biāo)準(zhǔn)的。在所有可能 的地方,應(yīng)用程序都使用一種三個(gè)層次的用戶接口模型。也就是說,用戶 的客戶機(jī)/ 服務(wù)器接口是一個(gè)用于圖形顯示目的的簡(jiǎn)單客戶系統(tǒng)。Web Java 到CORBA 的通信居留于服務(wù)系統(tǒng)所有可能的地方。
安全性――每個(gè)應(yīng)用都支持用戶訪問和控制的概念。訪問顆粒度(granularity)擴(kuò)展到網(wǎng)元層次。
Cisco 業(yè)務(wù)管理系統(tǒng)是 一套集成的網(wǎng)絡(luò)和服務(wù)管理應(yīng)用系統(tǒng),CSM的 整套服務(wù)中心和業(yè)務(wù)管理產(chǎn)品提供了一個(gè)集成的、綜合的、可擴(kuò)展的解決 方案,以解決服務(wù)供應(yīng)商當(dāng)今所面臨的挑戰(zhàn)。CSM的產(chǎn)品是技術(shù)獨(dú)立的,并且通過端對(duì)端的 Layer 2 和Layer 3執(zhí)行所有功能。在業(yè)務(wù)管理層完成網(wǎng) 絡(luò)和元件管理系統(tǒng)的集成。
這套系統(tǒng)的每個(gè)元件都是模塊化的,并且能夠獨(dú)立地實(shí)施,也可以同其它 CSM一起作為一套完整的系統(tǒng)一起實(shí)施。
1.1.3 Cisco IP Manager (IP管理器)
Cisco IP Manager(CIPM)是服務(wù)CiscoIOS軟件網(wǎng)絡(luò)應(yīng)用的可伸縮、高可靠的的網(wǎng)元管理層業(yè)務(wù)生成系統(tǒng)。專為電信級(jí)網(wǎng)絡(luò)設(shè)計(jì)的IP管理器,基于CORBA,通過模板和子模板為客戶的邊緣路由器生成CiscoIOS配置。由于它提供了高度的設(shè)備配置、管理自動(dòng)化,大大提高了業(yè)務(wù)生成的質(zhì)量和速度。IP管理器的設(shè)計(jì)思想是在已有的操作系統(tǒng)支持上大批量地改變網(wǎng)絡(luò)配置。
IP管理器通過與Cisco Service Management(CSM)里提供業(yè)務(wù)生成和管理的應(yīng)用交互工作進(jìn)行針對(duì)用戶的業(yè)務(wù)管理,如圖5所示。應(yīng)用程序接口為IP管理器與其它管理工具CiscoProvisioningCenter以及已有的提供自動(dòng)業(yè)務(wù)生成功能的OSS之間進(jìn)行信息流的傳遞。
圖5 Cisco業(yè)務(wù)管理系統(tǒng)
CiscoIP管理器為服務(wù)提供商的網(wǎng)絡(luò)提供以下幾點(diǎn)優(yōu)勢(shì):
- 在CiscoIOS的基礎(chǔ)上更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)的能力
- 通過自動(dòng)化降低操作和培訓(xùn)的花銷
- 高質(zhì)量的配置
- 與OSS集成
CiscoIP管理器滿足了在大規(guī)模的路由網(wǎng)絡(luò)中利用CiscoIOS提供可伸縮、高可靠的業(yè)務(wù)生成的需要:
- 通過自動(dòng)的結(jié)構(gòu)生成,提供快速、高質(zhì)量的業(yè)務(wù)拓展。
- 與其它的OSS或應(yīng)用的接口,包括:CiscoProvisioningCenter,訂購處理和管理,用戶管理和記費(fèi),工作組自動(dòng)控制。
- 支持新興的端到端網(wǎng)絡(luò)服務(wù)
- 提供域控制和認(rèn)證的功能分割,以適應(yīng)業(yè)務(wù)需要。
IP 管理器的特點(diǎn)和優(yōu)點(diǎn)包括:
(1) 配置生成和開發(fā)
對(duì)于客戶端設(shè)備和邊緣設(shè)備的業(yè)務(wù)開發(fā),Cisco的IP管理器可伸縮的、支持模板的自動(dòng)配置生成引擎提供任何基于CiscoIOS的網(wǎng)絡(luò)業(yè)務(wù)的生成和配置功能。這些業(yè)務(wù)包括GRE、MPLSVPN、語音業(yè)務(wù)、組播應(yīng)用、QoS和特定的防火墻安全特性如:ACL。
CiscoIP管理器的模板機(jī)制使得操作者可以利用標(biāo)準(zhǔn)的配置信息,確定變量(如:主機(jī)名,IP地址,子網(wǎng)掩碼),從一個(gè)模板衍生出多個(gè)配置文件。配置的途徑可以是直接通過GUI界面,或是通過與其接口的其它應(yīng)用。進(jìn)一步的細(xì)調(diào)如安全和服務(wù)質(zhì)量設(shè)置可以通過子模板來配置。
CiscoIP管理器內(nèi)含一個(gè)表格機(jī)制,它對(duì)每一個(gè)用戶的參數(shù)進(jìn)行賦值。CORBA/C++的API使網(wǎng)絡(luò)管理系統(tǒng)或OSS可以自動(dòng)地進(jìn)行這一任務(wù)。
對(duì)于批量的配置,CiscoIP管理器有一個(gè)分布式的多線程的解決機(jī)制。這一機(jī)制加快了配置速度,相對(duì)于手工操作大大提高了準(zhǔn)確度,在通過自動(dòng)化簡(jiǎn)化操作的同時(shí)保證了可伸縮性,這樣一個(gè)管理員需要的專業(yè)能力要比手工操作情況下小得多。
(2) 配置確認(rèn)
語法的唯一性和完整性較驗(yàn)保證了IP管理器業(yè)務(wù)生成的可靠性。這些特性降低了生成新的元件和業(yè)務(wù)時(shí)發(fā)生錯(cuò)誤甚至系統(tǒng)癱瘓的風(fēng)險(xiǎn)。
-“語法和完整性”校驗(yàn)使用了Netsys分析技術(shù)以保證準(zhǔn)確性和查找潛在矛盾
- “可靠下載”使用ping和告警驗(yàn)證新的配置的正確完成。
系統(tǒng)級(jí)的配置會(huì)有特別高的安全性要求,它還允許在將配置真正上載到NetsysServiceLevelManagement前離線檢驗(yàn)路由和故障。
(3) 配置管理
CiscoIP管理器能使用重復(fù)的IP地址域管理多個(gè)分隔的用戶網(wǎng)絡(luò)。信息流接口使得它能和靜態(tài)或動(dòng)態(tài)的IP地址池通信。管理員可以通過為組件劃分“域”和“子域”提高控制和管理的功能。
網(wǎng)元和模板都可使用層次化的管理域結(jié)構(gòu),它的訪問控制在可采用“遺傳”的方式定義。例如:CiscoIP管理器的用戶或通過API與其連接的系統(tǒng)只能看到屬于他們那個(gè)部分的網(wǎng)元。
特定的用戶只能生成、讀、升級(jí)、和刪除特定的數(shù)據(jù)。管理員可以限制子域的可見性,這樣一個(gè)用戶可以看到或修改路由器的配置但不能下載更改配置到工作中的設(shè)備中去。
網(wǎng)絡(luò)的可見性可以被配置成特定操作員只能看到他們應(yīng)負(fù)責(zé)的部分。這是在操作員登錄系統(tǒng)時(shí)的缺省設(shè)置。
IP管理器的結(jié)構(gòu)如下所述:
CiscoIP管理器采用三級(jí)、基于CORBA的結(jié)構(gòu),以適應(yīng)未來擴(kuò)展的需要。
圖6 IP管理器結(jié)構(gòu)
圖6顯示了操作員和信息流應(yīng)用接口如何利用CORBA客戶端與后臺(tái)服務(wù)器通信的。分布式的CORBA系統(tǒng)總線通過LAN或WAN把信息發(fā)往分布在各地的應(yīng)用子系統(tǒng)和服務(wù)器。數(shù)據(jù)中心使得CiscoIP管理器可以把數(shù)據(jù)放進(jìn)緩存中,以提高速的數(shù)據(jù)存取。
Cisco IP管理器可以為Cisco7513,7507,7200,6200,5300,5200,4500,4700,3810,2524,2525,2518,2514,2505,1600,LightStream1010,Cisco 12000系列,MGX8800路由器和交換機(jī)提供自動(dòng)的配置和業(yè)務(wù)生成。
Ciscoworks2000
CiscoWorks2000系列產(chǎn)品繼承了CiscoWorks、Cisco資源管理器[CRM(Cisco Resource Manager)]及CWSI(CiscoWorks for Switched Internetworks) 的功能。但還包括功能增強(qiáng)的工具、重要的新功能及基于標(biāo)準(zhǔn)的第三方集成工具。尤為重要的是Cisco Works2000還包括:
• 用于關(guān)鍵管理工具和產(chǎn)品的基于Web接入的RME (Resource Manager Essentials)
• 管理交換機(jī)和網(wǎng)絡(luò)業(yè)務(wù)
• 建立管理內(nèi)部網(wǎng)的Cisco管理連接
• CiscoView圖形設(shè)備管理工具
• 將來增加功能時(shí)可插入的模塊
CiscoWorks 2000包括下列好處:
(1) 面向Internet的網(wǎng)絡(luò)管理
Cisco在Internet聯(lián)網(wǎng)和Internet商務(wù)解決方案領(lǐng)域居業(yè)界領(lǐng)先地位。對(duì)這些解決方案的投資目前提供廣泛的網(wǎng)上知識(shí)基礎(chǔ),Cisco網(wǎng)絡(luò)管理應(yīng)用程序使用這些知識(shí)指導(dǎo)網(wǎng)絡(luò)管理人員迎接維護(hù)龐大而復(fù)雜的企業(yè)網(wǎng)的挑戰(zhàn),并獲得成功。
知識(shí)綜合-一Cisco Works2000產(chǎn)品預(yù)先從Cisco的Web站點(diǎn)收集信息并在管理程序內(nèi)顯示。
例如,RME(Resource Manager Essentials)通過內(nèi)置的Internet鏈路將管理程序擴(kuò)展到外部數(shù)據(jù)源,使網(wǎng)絡(luò)管理員檢索并使用信息,如:
• 有關(guān)哪些設(shè)備屬Cisco業(yè)務(wù)合同內(nèi)容及這些合同狀況的信息
• 技術(shù)支持報(bào)告的自動(dòng)生成、提交和跟蹤
• 以儲(chǔ)存于Cisco在線連接(CCO)上的軟件版本作為基礎(chǔ)的硬件預(yù)先申請(qǐng)信息
• 新的Cisco IOS和Catalyst軟件版本
• 有關(guān)您的網(wǎng)絡(luò)中采用的軟件版本的缺省狀況信息
用于管理功能和應(yīng)用集成的瀏覽器用戶接口--Cisco獨(dú)特的管理內(nèi)部網(wǎng)工具使用瀏覽器接口,該接口有助于將來自不同源的多種應(yīng)用和工具進(jìn)行面向任務(wù)Web級(jí)集成,包括第三方和室內(nèi)開發(fā)的工具和應(yīng)用。這一方案允許創(chuàng)建一種由最佳管理工具構(gòu)成的客戶定制管理環(huán)境,其中包括Hewlett-Packard、Tivoli及Computer Associates的主要網(wǎng)絡(luò)管理平臺(tái)。到這些應(yīng)用的基于瀏覽器的接入,使用戶可進(jìn)入多個(gè)應(yīng)用程序并輕松地在最佳工具間轉(zhuǎn)移,以排除故障。
基于標(biāo)準(zhǔn)的結(jié)構(gòu)--能否成功地采用可擴(kuò)展、自適應(yīng)性網(wǎng)絡(luò)解決方案在很大程度上取決于堅(jiān)持開放網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的情況。Cisco Works2000系列產(chǎn)品基于業(yè)界標(biāo)準(zhǔn),如SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)、RMON(遠(yuǎn)程監(jiān)控)、RMON2、WBEM(基于Web的企業(yè)網(wǎng)管理指示),HTTP(超文本傳輸協(xié)議)、Web瀏覽器技術(shù)及Java。
Cisco率先開始定義公用信息模式(CIM)--這是DMTF(Desktop Management Force 在基于Web的網(wǎng)絡(luò)管理(WBEM)初始工作的基礎(chǔ)上開發(fā)的一種數(shù)據(jù)交換標(biāo)準(zhǔn)。CIM有助于實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用程序間的開放管理數(shù)據(jù)交換,而Cisco最初使用CIM模式交換詳細(xì)的設(shè)備庫存數(shù)據(jù)。然后主要的網(wǎng)絡(luò)管理平臺(tái)和主機(jī)結(jié)構(gòu)可使用這些數(shù)據(jù)以進(jìn)一步了解基于Cisco的網(wǎng)絡(luò)。
Tivoli已宣布推出對(duì)基于CIM的庫存數(shù)據(jù)交換業(yè)務(wù)的支持功能,用于TME庫存。
(2) 管理效率及靈活性
將網(wǎng)絡(luò)作為一個(gè)完整的系統(tǒng)而非許多零散的元件或設(shè)備進(jìn)行管理--網(wǎng)絡(luò)在繼續(xù)發(fā)展而且變得日益復(fù)雜,同時(shí)對(duì)商務(wù)的作用也日益重要,有鑒于此,網(wǎng)絡(luò)管理應(yīng)從一系列與單個(gè)設(shè)備相關(guān)的任務(wù)演變成一種更為系統(tǒng)的方法。Cisco Works2000產(chǎn)品的發(fā)展趨勢(shì)也反應(yīng)這一需
求,Cisco正將現(xiàn)有設(shè)備管理工具的豐富特性納入新產(chǎn)品,使這些新產(chǎn)品帶有管理整個(gè)網(wǎng)絡(luò)的全新功能。Cisco Works2000產(chǎn)品有著通過諸如庫存、拓?fù)浣Y(jié)構(gòu)及改變管理等應(yīng)用程序?qū)?
多種設(shè)備進(jìn)行。管理一體化的特性。Cisco Works2000產(chǎn)品以不斷積累的網(wǎng)絡(luò)知識(shí)為基礎(chǔ)。
這些產(chǎn)品可提供對(duì)全網(wǎng)絡(luò)范圍問題的深入了解,如配置管理、容量規(guī)劃,軟件缺省跟蹤及系統(tǒng)范圍的變化的管理。
基于任務(wù)的管理--Cisco仍繼續(xù)在研究客戶實(shí)際情況方面大力投資,以確定用戶如何管理網(wǎng)絡(luò)及探測(cè)、排除故障。研究表明為完成一項(xiàng)工作,通常需要使用多種工具,操作員需使用一種又一種工具?;谶@些情況,Cisco在其Cisco Works2000產(chǎn)品中采用了一種“面向任務(wù)”的設(shè)計(jì),以簡(jiǎn)化用戶的日常網(wǎng)絡(luò)管理工作。該設(shè)計(jì)減少了需要多個(gè)步驟,使用多種工具進(jìn)行的重復(fù)性、易于出錯(cuò)的人工操作--如在網(wǎng)絡(luò)設(shè)備上更新軟件或跟蹤庫存變化。
Cisco Works2000產(chǎn)品中基于任務(wù)的管理功能舉例如下:
RME(Resource Manager Essentials)中的軟件版本管理器元件使用一種基于任務(wù)的方 法。它通過對(duì)軟件更新的完美規(guī)劃、安排、下載及監(jiān)控大大簡(jiǎn)化了Cisco路由器和交換機(jī)軟件更新的常規(guī)應(yīng)用及版本管理。
CWSI園區(qū)網(wǎng)中的用戶跟蹤元件簡(jiǎn)化了整個(gè)網(wǎng)絡(luò)上終端用戶工作站位置、活動(dòng)的發(fā)現(xiàn)和更新工作,從而簡(jiǎn)化了動(dòng)態(tài)虛擬LAN(VLAN)管理或移動(dòng)用戶的管理問題。
綜合的多業(yè)務(wù)管理-Cisco Works2000系列產(chǎn)品為管理大量互不相同的網(wǎng)絡(luò)設(shè)備可起到許多種關(guān)鍵性管理作用,這些設(shè)備包括路由器、交換機(jī)、接入服務(wù)器及通用SNMP設(shè)備。例如,RME(Resource Manager Essentials)可進(jìn)行Cisco IOS升級(jí)、跟蹤庫存、報(bào)告設(shè)備可用性、分析syslog信息并報(bào)告交換機(jī)及路由器的配置變化。CiscoView提供了多種設(shè)備類型的配置、業(yè)務(wù)及狀態(tài)的直觀視圖。
(3) 保護(hù)投資前提下的新技術(shù)
公共管理基礎(chǔ)-Cisco正在開發(fā)一整套被稱為公共管理基礎(chǔ)(CMF)的管理業(yè)務(wù)。CMF業(yè)務(wù)包括輪詢、搜索、數(shù)據(jù)庫、拓?fù)浣Y(jié)構(gòu)、安全性、事件及作為Cisco Works2000應(yīng)用基礎(chǔ)的其他業(yè)務(wù)。12個(gè)月中有9個(gè)月可提供或更新這些業(yè)務(wù)。庫存或可用性等功能模塊的更新和提供將迅速得多。將功能模型
Cisco寬帶城域網(wǎng)解決方案總匯2
網(wǎng)絡(luò)管理平臺(tái)主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè),一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計(jì)。前者主要是為了實(shí)現(xiàn)性能管理,故障管理,配置管理,安全管理和計(jì)費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺(tái),如Ciscowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個(gè)城域網(wǎng)互連,同時(shí)包括網(wǎng)絡(luò)管理中心如何與每臺(tái)路由器 /交換機(jī)相連等功能 。
按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的 功能除五大管理功能之外,還包括為支持MPLS VPN所需的Cisco Service Management套件,包括IP VPN Soultion Center,IP Manager,和Netflow Collector,同時(shí),NetflowCollector還可以作為計(jì)費(fèi)數(shù)據(jù)收集中心,將來自于每臺(tái)路由器中配置的Netflow所收集的原始計(jì)費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理。考慮到安全性和負(fù)載分擔(dān)的問題,設(shè)計(jì)時(shí)可將IP VPN Solution Center放在 一臺(tái)工作站上,IP Manager和 Netflow Collector放在一臺(tái)工作站上,其它 的可以放在另外一臺(tái)工作站上 。
對(duì)于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺(tái)路由器,與骨干POP節(jié)點(diǎn)相連,對(duì)于具體的連接方式而言有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可,該路由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制,只允許指定的路由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這臺(tái)路由器上向城域網(wǎng)中的每臺(tái)路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺(tái),所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路,由于每臺(tái)路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計(jì)費(fèi)原始數(shù)據(jù),由于計(jì)費(fèi)數(shù)據(jù)對(duì)服務(wù)質(zhì)量的特殊要求,需要對(duì)通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量?jī)煞矫姹WC了網(wǎng)絡(luò)的正常操作;同時(shí),由于該網(wǎng)絡(luò)平臺(tái)完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個(gè)管理工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性 。
除了上述設(shè)計(jì)需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺(tái)PIX網(wǎng)關(guān),所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1 所示。
圖 1 網(wǎng)管中心設(shè)計(jì)方案一
另外一種設(shè)計(jì)是在每個(gè)POP點(diǎn)放置一臺(tái)用于帶外管理的路由器,各 POP點(diǎn)之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路由器相連,與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可以采用其它的租用線路方式實(shí)現(xiàn)。
當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時(shí),建議采用分布式網(wǎng)絡(luò)管理中心,各二級(jí)網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLS VPN的方式互通,各個(gè)管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有IP地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨(dú)立分開的,如圖 2所示。
圖2 網(wǎng)絡(luò)中心設(shè)計(jì)方案二
網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外,還可以提供遠(yuǎn)程操作,即網(wǎng)絡(luò)管理員可以通過撥號(hào)的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PC Anywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。
1.1.2 CSM 概述
Cisco 的網(wǎng)管系統(tǒng)是一種專為大型IP 網(wǎng)絡(luò)而設(shè)計(jì)的開放式標(biāo)準(zhǔn)的網(wǎng)絡(luò) 管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu),具有高可靠性,高性能以及 易于擴(kuò)展等特性。
Cisco建議采用 Cisco業(yè)務(wù)管理系統(tǒng)(Cisco Service Management System,CSM)來作為運(yùn)營(yíng)商的網(wǎng)絡(luò)管理系統(tǒng),CSM的體系結(jié)構(gòu)如圖3所示。 CSM 實(shí)際上是一套網(wǎng)絡(luò)管理解決方案,它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理和業(yè)務(wù)管理的完整的網(wǎng)管工具,包括
網(wǎng)元管理工具:IP Manager,CiscoWorks2000以及NetFlow等;
網(wǎng)絡(luò)管理/業(yè)務(wù)管理工具:IP VPN Solution Center,Info Center等;
計(jì)費(fèi)管理工具: Portal等。
建議在運(yùn)營(yíng)商的網(wǎng)絡(luò)管理中使用CSM中的IP Manager,CiscoWorks2000,NetFlow,IP VPN Solution Center,Info Center, Portal等網(wǎng)管軟件。
圖3 CSM體系結(jié)構(gòu)
CSM構(gòu)筑在幾個(gè)關(guān)鍵的概念之上,這些概念來自于ITU、目標(biāo)管理組 織(Object Managemet Group,OMG)、 網(wǎng)絡(luò)管理論壇(Network Management Forum),以及其它一些標(biāo)準(zhǔn)化組織,包括一種分層的、分布 式的、健壯的以及高度可擴(kuò)展的網(wǎng)絡(luò)管理結(jié)構(gòu)。CSM 結(jié)構(gòu)由采用多種網(wǎng)絡(luò) 技術(shù)的組合提供真實(shí)端對(duì)端業(yè)務(wù)的應(yīng)用。
CSM遵從TMN分層結(jié)構(gòu),如圖4所示,在最底一層的是網(wǎng)絡(luò)單元,它們是被管理的真實(shí)硬件設(shè)備和系統(tǒng)(也就是集線器、路由器、交換 機(jī)以及數(shù)據(jù)采集設(shè)備等)。
圖4 CSM符合TMN分層結(jié)構(gòu)
第二層是網(wǎng)元管理層,這一層負(fù)責(zé)在網(wǎng)絡(luò)單元設(shè)備或子網(wǎng)基礎(chǔ)上提 供和監(jiān)控指定的網(wǎng)絡(luò)元件組合。網(wǎng)絡(luò)管理層還負(fù)責(zé)處理網(wǎng)絡(luò)管理層應(yīng)用的 輸入 輸出信息。
第三層是網(wǎng)絡(luò)管理層,該層的軟件集合來自于網(wǎng)元管理層的信息,并 維護(hù)端對(duì)端網(wǎng)絡(luò)拓?fù)洌ňW(wǎng)絡(luò)元件的互聯(lián))的數(shù)據(jù)。網(wǎng)絡(luò)管理層應(yīng)用負(fù)責(zé)從 整體上管理和監(jiān)控網(wǎng)絡(luò)。
業(yè)務(wù)管理層將網(wǎng)絡(luò)作為一種提供特定業(yè)務(wù)(即VPN 業(yè)務(wù))的資源來 配置、管理和監(jiān)控。業(yè)務(wù)管理層應(yīng)用還支持客戶之間的服務(wù)等級(jí)協(xié)定(SLA)以及業(yè)務(wù)到業(yè)務(wù)(service-to-service)的相互作用。TMN 模型的最 上層,即商務(wù)管理層,支持組織的商務(wù)管理功能。應(yīng)用程序范例包括用戶 維護(hù) (customer care)、故障票(trouble ticketing),以及記帳(billing)等。
該模型清楚地描述了對(duì)一種模塊化的、多層的結(jié)構(gòu)和應(yīng)用的需求,用 來滿足服務(wù)供應(yīng)商的需求。因而,Cisco 提供,并將持續(xù)開發(fā)高度可擴(kuò)展 的、健壯的、網(wǎng)絡(luò)管理/網(wǎng)元管理應(yīng)用。Cisco 還提供端對(duì)端的應(yīng)用,用來 支持 FCAPS管理(故障、配置、計(jì)費(fèi)、性能和安全) 。
為了滿足業(yè)務(wù)計(jì)劃和管理(Service Planning and Administration)、多 業(yè)務(wù)配置 (Multiservice Provisioning)、業(yè)務(wù)保證和運(yùn)作(Service Assurance and Operations)、記帳和計(jì)費(fèi)(Accounting and Billing)等需 求,CSM 結(jié)構(gòu)將提供:可擴(kuò)展的框架、開放的接口、模塊化的設(shè)計(jì)、技術(shù) 集成、應(yīng)用靈活性,以及一個(gè)單一的數(shù)據(jù)模型。CSM具有下列特點(diǎn):
可擴(kuò)展性――Cisco 選擇 CORBA 作為應(yīng)用程序分配機(jī)制 。這種機(jī)制允許在處理流程和有效負(fù)載兩方面進(jìn)行靈活的工作負(fù)載分配。數(shù)據(jù) 收集和分配的等級(jí)化分層提供了一種中間機(jī)制,能夠減少中心應(yīng)用程序的 警告和中斷信息泛濫等情況。在每一個(gè)管理層的同級(jí)技術(shù)應(yīng)用考慮了時(shí)間 和數(shù)據(jù)模型共享的相關(guān)性。
互操作性和標(biāo)準(zhǔn)接口――所有應(yīng)用都公開了了 IDL 或 C++API,用于同客戶應(yīng)用通信。在各TMN層的每個(gè)Cisco網(wǎng)絡(luò)管理應(yīng)用都有API,以實(shí)現(xiàn)集成化和靈活性。所有用戶接口都是基于行業(yè)標(biāo)準(zhǔn)的。在所有可能 的地方,應(yīng)用程序都使用一種三個(gè)層次的用戶接口模型。也就是說,用戶 的客戶機(jī)/ 服務(wù)器接口是一個(gè)用于圖形顯示目的的簡(jiǎn)單客戶系統(tǒng)。Web Java 到CORBA 的通信居留于服務(wù)系統(tǒng)所有可能的地方。
安全性――每個(gè)應(yīng)用都支持用戶訪問和控制的概念。訪問顆粒度(granularity)擴(kuò)展到網(wǎng)元層次。
Cisco 業(yè)務(wù)管理系統(tǒng)是 一套集成的網(wǎng)絡(luò)和服務(wù)管理應(yīng)用系統(tǒng),CSM的 整套服務(wù)中心和業(yè)務(wù)管理產(chǎn)品提供了一個(gè)集成的、綜合的、可擴(kuò)展的解決 方案,以解決服務(wù)供應(yīng)商當(dāng)今所面臨的挑戰(zhàn)。CSM的產(chǎn)品是技術(shù)獨(dú)立的,并且通過端對(duì)端的 Layer 2 和Layer 3執(zhí)行所有功能。在業(yè)務(wù)管理層完成網(wǎng) 絡(luò)和元件管理系統(tǒng)的集成。
這套系統(tǒng)的每個(gè)元件都是模塊化的,并且能夠獨(dú)立地實(shí)施,也可以同其它 CSM一起作為一套完整的系統(tǒng)一起實(shí)施。
1.1.3 Cisco IP Manager (IP管理器)
Cisco IP Manager(CIPM)是服務(wù)CiscoIOS軟件網(wǎng)絡(luò)應(yīng)用的可伸縮、高可靠的的網(wǎng)元管理層業(yè)務(wù)生成系統(tǒng)。專為電信級(jí)網(wǎng)絡(luò)設(shè)計(jì)的IP管理器,基于CORBA,通過模板和子模板為客戶的邊緣路由器生成CiscoIOS配置。由于它提供了高度的設(shè)備配置、管理自動(dòng)化,大大提高了業(yè)務(wù)生成的質(zhì)量和速度。IP管理器的設(shè)計(jì)思想是在已有的操作系統(tǒng)支持上大批量地改變網(wǎng)絡(luò)配置。
IP管理器通過與Cisco Service Management(CSM)里提供業(yè)務(wù)生成和管理的應(yīng)用交互工作進(jìn)行針對(duì)用戶的業(yè)務(wù)管理,如圖5所示。應(yīng)用程序接口為IP管理器與其它管理工具CiscoProvisioningCenter以及已有的提供自動(dòng)業(yè)務(wù)生成功能的OSS之間進(jìn)行信息流的傳遞。
圖5 Cisco業(yè)務(wù)管理系統(tǒng)
CiscoIP管理器為服務(wù)提供商的網(wǎng)絡(luò)提供以下幾點(diǎn)優(yōu)勢(shì):
- 在CiscoIOS的基礎(chǔ)上更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)的能力
- 通過自動(dòng)化降低操作和培訓(xùn)的花銷
- 高質(zhì)量的配置
- 與OSS集成
CiscoIP管理器滿足了在大規(guī)模的路由網(wǎng)絡(luò)中利用CiscoIOS提供可伸縮、高可靠的業(yè)務(wù)生成的需要:
- 通過自動(dòng)的結(jié)構(gòu)生成,提供快速、高質(zhì)量的業(yè)務(wù)拓展。
- 與其它的OSS或應(yīng)用的接口,包括:CiscoProvisioningCenter,訂購處理和管理,用戶管理和記費(fèi),工作組自動(dòng)控制。
- 支持新興的端到端網(wǎng)絡(luò)服務(wù)
- 提供域控制和認(rèn)證的功能分割,以適應(yīng)業(yè)務(wù)需要。
IP 管理器的特點(diǎn)和優(yōu)點(diǎn)包括:
(1) 配置生成和開發(fā)
對(duì)于客戶端設(shè)備和邊緣設(shè)備的業(yè)務(wù)開發(fā),Cisco的IP管理器可伸縮的、支持模板的自動(dòng)配置生成引擎提供任何基于CiscoIOS的網(wǎng)絡(luò)業(yè)務(wù)的生成和配置功能。這些業(yè)務(wù)包括GRE、MPLSVPN、語音業(yè)務(wù)、組播應(yīng)用、QoS和特定的防火墻安全特性如:ACL。
CiscoIP管理器的模板機(jī)制使得操作者可以利用標(biāo)準(zhǔn)的配置信息,確定變量(如:主機(jī)名,IP地址,子網(wǎng)掩碼),從一個(gè)模板衍生出多個(gè)配置文件。配置的途徑可以是直接通過GUI界面,或是通過與其接口的其它應(yīng)用。進(jìn)一步的細(xì)調(diào)如安全和服務(wù)質(zhì)量設(shè)置可以通過子模板來配置。
CiscoIP管理器內(nèi)含一個(gè)表格機(jī)制,它對(duì)每一個(gè)用戶的參數(shù)進(jìn)行賦值。CORBA/C++的API使網(wǎng)絡(luò)管理系統(tǒng)或OSS可以自動(dòng)地進(jìn)行這一任務(wù)。
對(duì)于批量的配置,CiscoIP管理器有一個(gè)分布式的多線程的解決機(jī)制。這一機(jī)制加快了配置速度,相對(duì)于手工操作大大提高了準(zhǔn)確度,在通過自動(dòng)化簡(jiǎn)化操作的同時(shí)保證了可伸縮性,這樣一個(gè)管理員需要的專業(yè)能力要比手工操作情況下小得多。
(2) 配置確認(rèn)
語法的唯一性和完整性較驗(yàn)保證了IP管理器業(yè)務(wù)生成的可靠性。這些特性降低了生成新的元件和業(yè)務(wù)時(shí)發(fā)生錯(cuò)誤甚至系統(tǒng)癱瘓的風(fēng)險(xiǎn)。
-“語法和完整性”校驗(yàn)使用了Netsys分析技術(shù)以保證準(zhǔn)確性和查找潛在矛盾
- “可靠下載”使用ping和告警驗(yàn)證新的配置的正確完成。
系統(tǒng)級(jí)的配置會(huì)有特別高的安全性要求,它還允許在將配置真正上載到NetsysServiceLevelManagement前離線檢驗(yàn)路由和故障。
(3) 配置管理
CiscoIP管理器能使用重復(fù)的IP地址域管理多個(gè)分隔的用戶網(wǎng)絡(luò)。信息流接口使得它能和靜態(tài)或動(dòng)態(tài)的IP地址池通信。管理員可以通過為組件劃分“域”和“子域”提高控制和管理的功能。
網(wǎng)元和模板都可使用層次化的管理域結(jié)構(gòu),它的訪問控制在可采用“遺傳”的方式定義。例如:CiscoIP管理器的用戶或通過API與其連接的系統(tǒng)只能看到屬于他們那個(gè)部分的網(wǎng)元。
特定的用戶只能生成、讀、升級(jí)、和刪除特定的數(shù)據(jù)。管理員可以限制子域的可見性,這樣一個(gè)用戶可以看到或修改路由器的配置但不能下載更改配置到工作中的設(shè)備中去。
網(wǎng)絡(luò)的可見性可以被配置成特定操作員只能看到他們應(yīng)負(fù)責(zé)的部分。這是在操作員登錄系統(tǒng)時(shí)的缺省設(shè)置。
IP管理器的結(jié)構(gòu)如下所述:
CiscoIP管理器采用三級(jí)、基于CORBA的結(jié)構(gòu),以適應(yīng)未來擴(kuò)展的需要。
圖6 IP管理器結(jié)構(gòu)
圖6顯示了操作員和信息流應(yīng)用接口如何利用CORBA客戶端與后臺(tái)服務(wù)器通信的。分布式的CORBA系統(tǒng)總線通過LAN或WAN把信息發(fā)往分布在各地的應(yīng)用子系統(tǒng)和服務(wù)器。數(shù)據(jù)中心使得CiscoIP管理器可以把數(shù)據(jù)放進(jìn)緩存中,以提高速的數(shù)據(jù)存取。
Cisco IP管理器可以為Cisco7513,7507,7200,6200,5300,5200,4500,4700,3810,2524,2525,2518,2514,2505,1600,LightStream1010,Cisco 12000系列,MGX8800路由器和交換機(jī)提供自動(dòng)的配置和業(yè)務(wù)生成。
Ciscoworks2000
CiscoWorks2000系列產(chǎn)品繼承了CiscoWorks、Cisco資源管理器[CRM(Cisco Resource Manager)]及CWSI(CiscoWorks for Switched Internetworks) 的功能。但還包括功能增強(qiáng)的工具、重要的新功能及基于標(biāo)準(zhǔn)的第三方集成工具。尤為重要的是Cisco Works2000還包括:
• 用于關(guān)鍵管理工具和產(chǎn)品的基于Web接入的RME (Resource Manager Essentials)
• 管理交換機(jī)和網(wǎng)絡(luò)業(yè)務(wù)
• 建立管理內(nèi)部網(wǎng)的Cisco管理連接
• CiscoView圖形設(shè)備管理工具
• 將來增加功能時(shí)可插入的模塊
CiscoWorks 2000包括下列好處:
(1) 面向Internet的網(wǎng)絡(luò)管理
Cisco在Internet聯(lián)網(wǎng)和Internet商務(wù)解決方案領(lǐng)域居業(yè)界領(lǐng)先地位。對(duì)這些解決方案的投資目前提供廣泛的網(wǎng)上知識(shí)基礎(chǔ),Cisco網(wǎng)絡(luò)管理應(yīng)用程序使用這些知識(shí)指導(dǎo)網(wǎng)絡(luò)管理人員迎接維護(hù)龐大而復(fù)雜的企業(yè)網(wǎng)的挑戰(zhàn),并獲得成功。
知識(shí)綜合-一Cisco Works2000產(chǎn)品預(yù)先從Cisco的Web站點(diǎn)收集信息并在管理程序內(nèi)顯示。
例如,RME(Resource Manager Essentials)通過內(nèi)置的Internet鏈路將管理程序擴(kuò)展到外部數(shù)據(jù)源,使網(wǎng)絡(luò)管理員檢索并使用信息,如:
• 有關(guān)哪些設(shè)備屬Cisco業(yè)務(wù)合同內(nèi)容及這些合同狀況的信息
• 技術(shù)支持報(bào)告的自動(dòng)生成、提交和跟蹤
• 以儲(chǔ)存于Cisco在線連接(CCO)上的軟件版本作為基礎(chǔ)的硬件預(yù)先申請(qǐng)信息
• 新的Cisco IOS和Catalyst軟件版本
• 有關(guān)您的網(wǎng)絡(luò)中采用的軟件版本的缺省狀況信息
用于管理功能和應(yīng)用集成的瀏覽器用戶接口--Cisco獨(dú)特的管理內(nèi)部網(wǎng)工具使用瀏覽器接口,該接口有助于將來自不同源的多種應(yīng)用和工具進(jìn)行面向任務(wù)Web級(jí)集成,包括第三方和室內(nèi)開發(fā)的工具和應(yīng)用。這一方案允許創(chuàng)建一種由最佳管理工具構(gòu)成的客戶定制管理環(huán)境,其中包括Hewlett-Packard、Tivoli及Computer Associates的主要網(wǎng)絡(luò)管理平臺(tái)。到這些應(yīng)用的基于瀏覽器的接入,使用戶可進(jìn)入多個(gè)應(yīng)用程序并輕松地在最佳工具間轉(zhuǎn)移,以排除故障。
基于標(biāo)準(zhǔn)的結(jié)構(gòu)--能否成功地采用可擴(kuò)展、自適應(yīng)性網(wǎng)絡(luò)解決方案在很大程度上取決于堅(jiān)持開放網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的情況。Cisco Works2000系列產(chǎn)品基于業(yè)界標(biāo)準(zhǔn),如SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)、RMON(遠(yuǎn)程監(jiān)控)、RMON2、WBEM(基于Web的企業(yè)網(wǎng)管理指示),HTTP(超文本傳輸協(xié)議)、Web瀏覽器技術(shù)及Java。
Cisco率先開始定義公用信息模式(CIM)--這是DMTF(Desktop Management Force 在基于Web的網(wǎng)絡(luò)管理(WBEM)初始工作的基礎(chǔ)上開發(fā)的一種數(shù)據(jù)交換標(biāo)準(zhǔn)。CIM有助于實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用程序間的開放管理數(shù)據(jù)交換,而Cisco最初使用CIM模式交換詳細(xì)的設(shè)備庫存數(shù)據(jù)。然后主要的網(wǎng)絡(luò)管理平臺(tái)和主機(jī)結(jié)構(gòu)可使用這些數(shù)據(jù)以進(jìn)一步了解基于Cisco的網(wǎng)絡(luò)。
Tivoli已宣布推出對(duì)基于CIM的庫存數(shù)據(jù)交換業(yè)務(wù)的支持功能,用于TME庫存。
(2) 管理效率及靈活性
將網(wǎng)絡(luò)作為一個(gè)完整的系統(tǒng)而非許多零散的元件或設(shè)備進(jìn)行管理--網(wǎng)絡(luò)在繼續(xù)發(fā)展而且變得日益復(fù)雜,同時(shí)對(duì)商務(wù)的作用也日益重要,有鑒于此,網(wǎng)絡(luò)管理應(yīng)從一系列與單個(gè)設(shè)備相關(guān)的任務(wù)演變成一種更為系統(tǒng)的方法。Cisco Works2000產(chǎn)品的發(fā)展趨勢(shì)也反應(yīng)這一需
求,Cisco正將現(xiàn)有設(shè)備管理工具的豐富特性納入新產(chǎn)品,使這些新產(chǎn)品帶有管理整個(gè)網(wǎng)絡(luò)的全新功能。Cisco Works2000產(chǎn)品有著通過諸如庫存、拓?fù)浣Y(jié)構(gòu)及改變管理等應(yīng)用程序?qū)?
多種設(shè)備進(jìn)行。管理一體化的特性。Cisco Works2000產(chǎn)品以不斷積累的網(wǎng)絡(luò)知識(shí)為基礎(chǔ)。
這些產(chǎn)品可提供對(duì)全網(wǎng)絡(luò)范圍問題的深入了解,如配置管理、容量規(guī)劃,軟件缺省跟蹤及系統(tǒng)范圍的變化的管理。
基于任務(wù)的管理--Cisco仍繼續(xù)在研究客戶實(shí)際情況方面大力投資,以確定用戶如何管理網(wǎng)絡(luò)及探測(cè)、排除故障。研究表明為完成一項(xiàng)工作,通常需要使用多種工具,操作員需使用一種又一種工具?;谶@些情況,Cisco在其Cisco Works2000產(chǎn)品中采用了一種“面向任務(wù)”的設(shè)計(jì),以簡(jiǎn)化用戶的日常網(wǎng)絡(luò)管理工作。該設(shè)計(jì)減少了需要多個(gè)步驟,使用多種工具進(jìn)行的重復(fù)性、易于出錯(cuò)的人工操作--如在網(wǎng)絡(luò)設(shè)備上更新軟件或跟蹤庫存變化。
Cisco Works2000產(chǎn)品中基于任務(wù)的管理功能舉例如下:
RME(Resource Manager Essentials)中的軟件版本管理器元件使用一種基于任務(wù)的方 法。它通過對(duì)軟件更新的完美規(guī)劃、安排、下載及監(jiān)控大大簡(jiǎn)化了Cisco路由器和交換機(jī)軟件更新的常規(guī)應(yīng)用及版本管理。
CWSI園區(qū)網(wǎng)中的用戶跟蹤元件簡(jiǎn)化了整個(gè)網(wǎng)絡(luò)上終端用戶工作站位置、活動(dòng)的發(fā)現(xiàn)和更新工作,從而簡(jiǎn)化了動(dòng)態(tài)虛擬LAN(VLAN)管理或移動(dòng)用戶的管理問題。
綜合的多業(yè)務(wù)管理-Cisco Works2000系列產(chǎn)品為管理大量互不相同的網(wǎng)絡(luò)設(shè)備可起到許多種關(guān)鍵性管理作用,這些設(shè)備包括路由器、交換機(jī)、接入服務(wù)器及通用SNMP設(shè)備。例如,RME(Resource Manager Essentials)可進(jìn)行Cisco IOS升級(jí)、跟蹤庫存、報(bào)告設(shè)備可用性、分析syslog信息并報(bào)告交換機(jī)及路由器的配置變化。CiscoView提供了多種設(shè)備類型的配置、業(yè)務(wù)及狀態(tài)的直觀視圖。
(3) 保護(hù)投資前提下的新技術(shù)
公共管理基礎(chǔ)-Cisco正在開發(fā)一整套被稱為公共管理基礎(chǔ)(CMF)的管理業(yè)務(wù)。CMF業(yè)務(wù)包括輪詢、搜索、數(shù)據(jù)庫、拓?fù)浣Y(jié)構(gòu)、安全性、事件及作為Cisco Works2000應(yīng)用基礎(chǔ)的其他業(yè)務(wù)。12個(gè)月中有9個(gè)月可提供或更新這些業(yè)務(wù)。庫存或可用性等功能模塊的更新和提供將迅速得多。將功能模型
Cisco寬帶城域網(wǎng)解決方案總匯2
[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學(xué)習(xí)和研究交流使用。如有侵犯到您版權(quán)的,請(qǐng)來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對(duì)提供下載的學(xué)習(xí)資料等不擁有任何權(quán)利,版權(quán)歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動(dòng);但本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性、安全性和完整性;同時(shí)本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復(fù)制或仿造本網(wǎng)站。本網(wǎng)站對(duì)其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術(shù)手段和服務(wù)擁有全部知識(shí)產(chǎn)權(quán),任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請(qǐng)點(diǎn)我!
管理工具分類
ISO認(rèn)證課程講義管理表格合同大全法規(guī)條例營(yíng)銷資料方案報(bào)告說明標(biāo)準(zhǔn)管理戰(zhàn)略商業(yè)計(jì)劃書市場(chǎng)分析戰(zhàn)略經(jīng)營(yíng)策劃方案培訓(xùn)講義企業(yè)上市采購物流電子商務(wù)質(zhì)量管理企業(yè)名錄生產(chǎn)管理金融知識(shí)電子書客戶管理企業(yè)文化報(bào)告論文項(xiàng)目管理財(cái)務(wù)資料固定資產(chǎn)人力資源管理制度工作分析績(jī)效考核資料面試招聘人才測(cè)評(píng)崗位管理職業(yè)規(guī)劃KPI績(jī)效指標(biāo)勞資關(guān)系薪酬激勵(lì)人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績(jī)效管理入職指引薪酬設(shè)計(jì)績(jī)效管理績(jī)效管理培訓(xùn)績(jī)效管理方案平衡計(jì)分卡績(jī)效評(píng)估績(jī)效考核表格人力資源規(guī)劃安全管理制度經(jīng)營(yíng)管理制度組織機(jī)構(gòu)管理辦公總務(wù)管理財(cái)務(wù)管理制度質(zhì)量管理制度會(huì)計(jì)管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進(jìn)出口制度考勤管理制度人事管理制度員工福利制度咨詢?cè)\斷制度信息管理制度員工培訓(xùn)制度辦公室制度人力資源管理企業(yè)培訓(xùn)績(jī)效考核其它
精品推薦
下載排行
- 1社會(huì)保障基礎(chǔ)知識(shí)(ppt) 16695
- 2安全生產(chǎn)事故案例分析(ppt 16695
- 3行政專員崗位職責(zé) 16695
- 4品管部崗位職責(zé)與任職要求 16695
- 5員工守則 16695
- 6軟件驗(yàn)收?qǐng)?bào)告 16695
- 7問卷調(diào)查表(范例) 16695
- 8工資發(fā)放明細(xì)表 16695
- 9文件簽收單 16695
- 10跟我學(xué)禮儀 16695