网络管理技术构架-第2章 网管员的工作.ppt

第2章 网管员的工作,网管员的工作,本章内容：1.涉及网络的日常运营人员所面临的任务类型2.网络管理技术如何为网管员提供支持3.可用于为运营网络的人员在执行工作时提供帮助的各种管理工具类型,2.1网管员的日常工作,运营网络的组织的通常称为网络提供商。网管员在组织中的执行的特定职能。为了覆盖不同的场景，将讨论网管员的多种角色。实际上，描述的细节因网络提供商的不同有很大的差别。不同的网络提供商管理网络的方式各异。,任职于某家全球服务提供商网管员,NOC Network Operations Center 网络运营中心,任职于某家全球服务提供商网管员,Pat监控位于全球的 骨干网和接入网 这些网络组成了进 入GSP网络的入口 通道，服务可用性 99.999%,任职于某家全球服务提供商网管员,工作地点 控制中心 1.大幅地图 2.各种信息 绿色：运转正常 黄色：警告提示 红色：出现故障,任职于某家全球服务提供商网管员,第一级服务支持：为客户生成故障单第二级服务支持：记录问题并交给排出故障第三级服务支持：相关负责小组解决问题,任职于某家全球服务提供商网管员,警报监控系统将那些看起来反映相同问题的警报进行预先关联和分组。对于那些警报信息似乎是都指向的每个唯一问题，警报监控系统自动生成一个故障单并附上各种相关的警报信息，同时还将加上一个自动诊断结果，甚至包括一个推荐的修复操作。通过查看分组后的警报比单独处理的警报信息更现实些，否则大量的警报信息过多。,任职于某家全球服务提供商网管员,单击某个故障单使，可以看到和它相关的所有信息，必须确认已经产看了屏幕上的每个故障但，如果未对某个故障单确认，则她将自动上交给主管。如果确定新的故障单与现有的故障单都不相关，则开始诊断问题的根源，假定遇到新的故障单，首先第一步是核实网络所报告的症状。,任职于某家全球服务提供商网管员,有些情况下，最终可以确定需要替换的一些设备，在这种情况下，打开工作订单系统，指定要替换哪块卡，输入故障单的标识符来作为相关信息。提交工作订单，工作订单被发到目的地。负责设备工作订单的小组派遣某个现场工程师或者在库存系统中检查多余的资源。,任职于某家全球服务提供商网管员,在未进行健全性检查的情况下就立即注销故障单。所在的部门会对处理的故障单数量做一个精确的统计，它们反映了工作的效率，值得找捷径去投机取巧，但是违背操作规程是件非常严重的事情，规范的操作规程对于公司是不可或缺的。按照正确的方式来做事成为了良好的习惯,任职于某家中等规模企业的网管员,RC Stores管理计算机和网络基础设施.该公司求助于一家托管服务提供商来将它不同的地方的网络进行互联。创建一个虚拟局域网，其中的每个分支机构和总部的接入路由器之间都有隧道来将所有的分支机构和总部相连，这意外着整个公司的网络可作为一个网络来管理。,任职于某家中等规模企业的网管员,管理平台是一个通用的管理应用，用来监视网络。该应用的核心是一个显示了拓扑结构的网络图形化视图。屏幕上路由器由“绿色，黄色、橙色、红色”图标表示，具体的颜色取决于警报的状态。通过配置群集来对应显示路由器的状态。,任职于某家中等规模企业的网管员,在操作平台上单击拓扑图上的图标，启动了位于受该问题影响的分支机构的路由器的当前状态的设备视图。启动工具获取定期的性能快照，指定定期的性能快照获取路由器发送的数据流量统计，这个工具将结果记录到电子表格中，绘出曲线上更容易发现的趋势和异常情况。,任职于互联网数据中心网管规划人员,互联网数据中心（IDC)IDC对于大型企业的核心业务非常重要，创建一个用于访问共享数据的外联网，这个外联网实际上组成了为此用途而专门创建的虚拟专用网络（VPN）。建立数据库列表，对存储和网络容量进行评估，为文件系统创建一个全局目录结构。,任职于互联网数据中心网管规划人员,安全性考虑 安全性是一个大问题，根据不同级别的配置，将这些数据保存到主机和数据库，以及客户所连接的网络组件。创建一个单独的LAN将数据流和其他的网络数据流相隔开。外网上的数据流不会有意或无意地泄露到不属于其目的地的其他网络部分,任职于互联网数据中心网管规划人员,在典型的网络配置屏幕中，设定屏幕允许的用户为特定的网络连接端口输入的配置参数需要配置路由器上的访问控制列表来反映针对这个特定VLAN而起作用的新安全性策略，ACL定义的规则指定了哪些类型的网络数据流能够允许在哪些位置之间传输，哪些数据流应当被阻止。最后配置AAA服务器。,任职于互联网数据中心网管规划人员,性能分析应用 观测性能和负载的历史趋势，防止出现瓶颈数据冗余分布在多个位置的事实是透明的，所有的数据都使用一个公共的统一资源标识符来进行寻址，内容交换机是必须配置的另外一种网络组件，可以了解新上线的服务器以及它们所包含的数据。,观察结果,1.每个网管员的工作只涉及网络工作中的一个小部分2.网管员都拥有不同的工具来帮助完成他们的工作3.随着网络复杂性增加，系统的重要性也随着增加4.网管员完成工作需要多种方式,观察结果,5.网络管理任务涉及不同的级别，而且许多情况下要分解为更低一级的任务6.在运营网络时，涉及许多职能7.工具的集成性会影响到操作人员的工作效率,2.2网管员的装备库：管理工具,网络管理技术的目标是为人们提供能够提高工作效率的工具 这些工具为网络提供商提供的各种眼花缭乱的可用功能。也许这还说明了为什么通常会在大型服务商提供商那里看到上百种不同的网咯管理应用。,2.2网管员的装备库：管理工具,设备管理器和维护终端维护终端有时称为设备管理器，为用户提供了一个友好的方式与单独的网络设备打交道。维护终端用于登陆某个设备，查看它的状态和配置参数。维护终端通常不在数据库中保留有关设备的任何信息，也不为其他的管理应用提供接口，提供的是一个远程实时视图，一次只能查看一台设备。,2.2网管员的装备库：管理工具,网络分析器网络分析器具有许多不同的名称1.数据嗅探器2.数据包分析器3.数据流分析器 它们一般用于分析网络上的当前数据流的来了解工作方式，诊断排除故障。,2.2网管员的装备库：管理工具,网元管理器 网元管理器是用于管理网络设备的系统，网元管理器是针对特定类型的设备以及厂商设计的，因为它们允许网管员访问设备来查看其状态和配置，或者修改它们的参数配置。网元管理器的功能远远超过维护终端的功能。网元管理器可以接收来自设备的事件消息，使用户能够发到设备并存档设备的配置。,2.2网管员的装备库：管理工具,网元管理器提供了其他的应用接口具有的优点：1.在不同的管理应用之间尽可能保证网络数据的同步。2.网元管理器所提供的接口可能比本身提供的接口更易于使用创建3.在呗管设备上的管理负载可以降低，可以从自己的提供有关的设备信息响应这些请求。,2.2网管员的装备库：管理工具,管理平台 管理平台是用于管理网络的通用管理应用。它的功能通常与网元管理器的功能相同，管理平台主要任务是监控网络以确保它正常发挥作用。管理平台的这些功能使得它类似一种针对管理应用的“操作系统”，可以在管理平台和PC操作系统之间进行类比,2.2网管员的装备库：管理工具,收集器和探测器收集器和探测器属于将简单功能从管理应用分离出来的辅助系统 收集器用于从网络中收集和保存不同类型的数据。探测器类似于收集器，但它们属于“主动型”，因为它们可以在网络中触发特定的活动并收集响应。,2.2网管员的装备库：管理工具,入侵检测系统 入侵检测系统可以帮助网络提供商检测网络上的可疑通信模式，这些通信模式可能表明了正在进行的攻击行为。入侵行为包括：1.试图入侵路由器 2.入侵服务器 3.由蠕虫导致的拒绝服务攻击,2.2网管员的装备库：管理工具,性能分析系统 性能分析系统使用户能够分析数据流和性能数据，目的是从这些数据流中识别出变化的趋势和模式。从性能分析系统收集的信息甚至还可以帮助制定价格体系这样的任务，以鼓励那些有助于均衡网络通信负载的通信行为。识别出哪些服务导致过多的负载。,2.2网管员的装备库：管理工具,警报管理系统 警报管理系统专门负责收集和监控来自网络的警报。它们可以帮助用户快速筛选和了解从网络收集的大量事件和警报。专门的警报管理应用通常提供了更高级更复杂的功能，它们要优于大多数通用管理应用所提供的功能。,2.2网管员的装备库：管理工具,故障单系统故障单系统用于追踪网络中的问题是如何得到解决的。故障单系统用于捕获在网络中观察到的那些问题的相关信息，并且追踪这些问题的解决过程。不过它们可能由某个负责监控网络并检测问题的管理应用主动生成的。故障单系统在很多方面为问题的解决提供了支持。,2.2网管员的装备库：管理工具,工作订单系统 工作订单系统用于分配和追踪网络中的单个维护作业。它们可以帮助组织和管理那些负责完成这些维护作业的劳动力。对于每个维护作业，系统将分配一个工作订单，同时对其处理情况进行跟踪。和故障系统类似，工作订单系统提供了各种功能来捕获维护作业的信息，管理将维护作业分配给某个劳动力的过程。,2.2网管员的装备库：管理工具,工作流管理系统和工作流引擎 工作流管理系统有助于管理工作流的执行，工作流实际上是一个由多个步骤组成的预定义过程或规程，这些步骤可以涉及不同的参与者和组织。工作流管理系统一般与业务流程有关，与网络管理并不是特别相关。但是，当业务流程和工作流程及运营网络时，工作流管理系统可以应用于网络管理。,2.2网管员的装备库：管理工具,库存系统库存系统用于追踪网络提供商资产的两种类型：1.网络库存系统可以追踪网络中的有形库存，包括已部署的设备和备用设备，当现场工程师更换了部件，工作订单系统便相应自动更新库存2.服务库存系统可以追踪在网络上部署的服务实例，以及那些能够追踪到的单独用户和终端客户的服务,2.2网管员的装备库：管理工具,服务供应系统 服务供应系统有助于在网络上部署服务，服务供应系统把启用或去除某个服务的请求转换为一系列随后在网络中实施的步骤和配置。服务供应系统通常是很复杂的应用，一般只在大型服务提供商的运营支撑环境中才使用API这种接口在不需要用户介入的情况下其他的系统可以自动与系统交互。,2.2网管员的装备库：管理工具,服务订单管理系统 服务订单管理系统用于管理大型服务提供商的客户发出的服务订单。管理服务订单涉及一系列专门的工作流，类似于管理工作订单或者故障单，服务订单系统可以帮助服务提供商追踪并完成服务订单，而且可以自动完成大多数的步骤，并最终发送启动服务的请求到某个服务供应系统。,2.2网管员的装备库：管理工具,2.2.15 计费系统 最后一个要介绍的是计费系统，大多数网络提供商运营网络的主要原因：赚钱。计费系统对于实现收入是必不可少的，它们可以分析统计数据和服务使用数据，确定在什么时间将哪些通信服务提供给了谁。它们将针对这些数据按照一个定义了服务如何进行收费的价格体系。,