時間:2023-05-29 17:33:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡管理系統,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP311.52文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
隨著經濟的發展,人們生活水平的提高,人們對計算機網絡管理要求也越來越高。在能滿足其基本功能需求的同時,還有滿足其高效、快捷的需要。為了更好的滿足人們的需求,就應該對計算機網絡化管理系統進行相應的調整,使其功能結構更加完善、效率更高、更快捷方便,以滿足現代化發展的需求。SNMP的出現,以其簡單的優勢在網絡管理系統中得到了廣泛的應用,為現代化的發展帶來了方便。如何將SNMP更好的應用在網絡化管理系統中,已經成為相關產業值得思索的事情。
一、對SNMP概念及SNMP網絡管理系統進行分析
(一)對SNMP概念進行分析
所謂的SNMP就是簡單的網絡管理數據協議。這種數據協議最大的特點就是盡可能的簡單,正因為如此,其也是目前比較常用的環境管理協議。研究這種管理協議是為了更好的解決Internet上的路由器管理問題。SNMP的出現,不僅為網絡設備提供了一種用計算機進行運行的網絡管理軟件,也為其提供了一種能夠用網絡上的設備對相應信息進行收集管理方法,同時也為網絡工作站報告問題或是錯誤問題提供了新的方法。
(二)對SNMP網絡管理系統構成進行分析
SNMP網絡管理系統是由網絡管理協議體系結構和基本的網絡管理結構構成的。網絡管理協議體系結構事實上就是一種基于模塊化的體系結構,其作為信息協議,是由管理信息結構SMI、管理信息定義(MIB)、協議操作定義和安全管組成的。而基本的網絡管理結構主要是由多個被管理節點、管理站、管理協議和管理信息組成的。多個被管理節點中的每個節點都有一個SNMP實體,這種實體的主要任務是對本地的MIB管理信息進行相應的維護,并在管理信息基礎上提供遠程訪問,其也可以稱作是;在基本網絡管理結構中,必須有一個帶有管理應用程序的SNMP實體;在基本網絡結構中,網絡管理協議就是用于SNMP實體間傳輸的信息。本文主要對網絡管理協議進行分析。
1.管理信息結構SMI
SNMP的通用框架是由SMI定義和MIB構造的,同時SMI作為SNMP比較重要的一部分,根據相應的規定也可以作為數據類型在MIB中使用,能夠解釋MIB的命名或是如何表示。SMI的主要目標是為了更好的追求MIB的簡單性和可擴充性,但是其對創建、檢索并不支持。從中可以看出,SMI只能對簡單的數據類型進行存儲,也就是標量或測量的二維矩陣。通常可以看到的只是SNMP提取相應的標量,在標量中能看到表中的相關條目。管理工作站作用的發揮是通過管理信息庫訪問相應的管理對象實現的,而管理數據庫中的對象是用抽象語法來表示相應定義的。在管理中,每個對象的類型都有與之相對的名稱、語法、編碼方式,可以用OID來表示。對象類型則是用相應的語法來來描述所對應對象類型抽象數據結構的;對象類型的編碼一般是對象實例用語法表示的方式,但是這種編碼在網上只能用于傳播。從對象和SMI標準來看,已經指明了MIB變量使用抽象語法記法1定義的必要性。這里的抽象語法定義1是人們用來閱讀的文檔的使用的記憶法,也可以是同一信息在通信協議中使用的緊湊編碼表示。這就使得抽象語法1不存在可能的二義性。例如,設計者使用抽象語法1進行相應設計的時候,不能將其簡單的說成整數值變量,而應該說其變量的準確格式和整數值取值范圍。
2.管理信息庫MIB
管理信息庫作為網絡管系統的基礎,其被管理的每個資源是用管理對象來表示的,而管理信息庫MIB是由這些對象組成的結構化對象集合。因此,被SNMP管理的對象只能是MIB中的相應對象。如,在路由器中,要想保證路由器網絡接口狀態、入分組、出分組的流量及丟棄的分組或是有差錯的報文統計信息的穩定性,就要發揮MIB的作用。MIB作為網絡系統的重要組成部分,存在于網絡數據包中,能夠反映路由器設備中被管理的信息資源,在此基礎上利用網絡實體對這些實體進行相應的訪問并管理路由器設備。但是這里值得注意的是在這之前必須解決相應對象的識別問題。只有這樣,在調制路由器的時候,才能保證字符數、波特率和接受的呼叫等統計信息準確性,以保證路由器正常運行。
3.SNMP協議
SNMP作為SNMP重要組成部分,其特點是簡單易用,能將系統的負載降至最低限度。其優勢是沒有較多命令,只有存儲數據到變量集、由變量集中取數據兩種協議。SNMP的相關操作都就是從這兩種協議衍生出來的,也正是因為有這兩種協議,才能保證SNMP開發順利進行,才能成為網絡管理事實上的標準。SNMP協議對Manage和Agent之間的通信方式、SNMP報文的格式與定義、每個報文的處理方式等有明確的規定,并對正確的定義網絡管理操作是有一定意義的。畢竟協議構造是協議實現比較重要的環節,其能以報文的形式實現管理者和者之間的信息交換。管理者和者相關數據的識別就是通過這種報文形式實現的。管理者協議報文通常有兩部分組成,一種是管理者通過API/GUI向方發出不同報文數據,并對這些數據進行字節編碼,并對其進行備份發送;另一種就是將接收到的字節用具有實際意義的報文進行分析,使管理者用戶獲得更多自己需要的信息。只有將管理協議報告報文構造好后,才能將相應的報文發送到目標被管設備,或是接收被管設備以等待相應報文的回應,正常情況下報文是以UDP形式傳輸的,也可以用相應的傳輸層協議進行傳輸。
二、對網絡管理系統設計進行分析
就目前來看,SNMP在Windows系列產品應用的比較多。因此,在對網絡管理系統設計進行分析的時候,本文選取了以基于SNMPWindows系統設計進行分析。Windows系列產品的用戶是一般都是普通的用戶,這使得這種管理系統成為目前網絡化管理系統中應用的比較廣泛的系統。這就使得其在設計的過程中,盡量設計簡捷的界面和簡單的操作,以滿足大部分用戶的需求。SNMP符合這一需求,基于SNMPWindows系統對C語言也比較支持,其出現為網絡化管理帶來了生機。在系統具體設計中,應該先為用戶設置一個單文檔界面,并確保有必要的配置、操作、查看、工具、系統設置及相應的幫助功能。在設計的時候可以將窗體分成左右兩個部分,左面的設備可以用來顯示網內相應的可管理設備,右面的圖可以用來相識網絡拓補圖。系統登陸之后,就會進行系統配置,在此基礎上進行相應操作,就會進行走動拓撲選擇,并顯示網絡中的各個節點被存儲的信息,之后系統會將相應的節點寫入數據庫中;數據查看就是利用數據庫中信息完成相應的歷史警告,并顯示相應歷史警告,使歷史告警得到有效的管理;工具就是利用MIB瀏覽器或是Telnet對相應的工具進行操作;系統設置就是對系統的用戶進行管理、輪訓時間設置、超時重傳設置或是其他方面進行相應的設置。有了這種設置,在拓撲圖中只要點擊某一點就可以對其流量進行相應的監視。Windows使用的就是SNMP++軟件包,在此基礎上增加Libdes可以將其作為一種C語言源程序,對SNMPv3的數據進行加密,以便更好的實現其功能。同時用SNMP++也能為Windows系統提供阻塞模式和非阻塞模式網絡請求,這兩種請求模式的使用,可以根據網絡的具體狀況進行選擇。在網絡延遲的情況下,就應該用非阻塞模式。要知道通常情況下,管理工作站和工作站是在同一個工作局域中的,選擇阻塞模式能使其效果更佳。此外,使用SNMP++也能較好的實現Trap的發送和接收功能,同時也能對UDP端口進行相應的調整。就目前來看,161、162端口在Windows系統中使用的比較多。
三、結束語
隨著網絡化規模的不斷擴大,計算機系統的集中化程度和復雜程度越來越高,網絡設備以及服務數量也在不斷的增加,網絡化管理變得越來越重要。在這種情況下,就應該加大對網絡化管理系統研究力度,以便更好的進行網絡管理。SNMP憑借著其獨特的優勢在網絡管理系統中廣泛應用。SNMP網絡管理系統不僅能提高網絡管理效率,同時也能為人們提供給更多的服務。要想使SNMP更好的對網絡管理系統更好的服務,就應該對SNMP系統進行分析,以便設計出更能滿足現代化需求的網絡化管理系統。
參考文獻:
[1]胡冠宇,陳滿林,王維.SNMP網絡管理安全性研究與應用[J].哈爾濱 師范大學自然科學學報,2010,(03)
[2]王金寶.基于SNMP協議的網絡管理系統的研究與實現[J].計算機與 信息技術,2009,(09)
[3]曹勇.基于SNMP網絡管理技術應用[J].科技信息(科學教研),2008,(10)
[4]蒲天銀.基于SNMP網絡管理的研究與應用[J].煤炭技術,2011, (02)
[5]余鑫.SNMP協議在AGENT軟件平臺中的研究與實現[D].電子科技大 學,2008
[6]李雄偉.基于SNMP的網絡故障監測技術研究[D].長安大學,2008
[7]阮寧君.基于SNMP及串口通信的網絡監控與報警系統[J].長江大學學報(自然科學版)理工卷,2008,(01)
[8]耿慶田,趙宏偉,于繁華.基于SNMP的網絡流量數據采集研究與實現[J].長春師范學院學報,2007,(06)
[9]萬晨妍.于ARM的嵌入式系統及SNMP的設計與實現[D].浙江大學,2003
關鍵詞:TMN 通信網絡 網絡管理系統 網絡管理協議 電力通信網 接口
隨著通信技術的不斷發展,電力通信網獲得了長足的發展,在一定程度滿足電力系統的安全性、穩定性,以及生產的高效性,同時滿足了電力企業市場化運營的需求。為了能夠保證電力信息傳輸日益增長的需求服務,對于電力通信網結構來說,其網狀結構在一定程度上逐漸從單一的服務于調度中心的簡單星形發展成多中心的網狀。隨著科學技術的不斷發展,電力通信網也有了長足的發展,在這種情況下,智能化設備作為新一代通信網基礎,為了滿足社會需求,進而在一定程度上出現了網元管理系統。在對電力通信網運行進行管理的過程中,網元管理系統得到廣泛的應用,進而在一定程度上促進了電力網絡管理系統的發展,進而滿足社會的需要。
1 電力通信網絡管理的設計原則
1.1 全面采用TMN的體系結構 經過多年的不斷發展和完善,TMN已經逐漸走向成熟。TMN作為高度強調標準化的網絡,這種標準化主要涉及TMN的體系結構,以及相應的接口標準。在電信管理網中,如果其是基于TMN標準,那么對于扦放體系標準,在一定程度上需要每一個系統的設計都必須遵守,進而實現系統的內部功能。因此,系統軟件在一定程度上具有良好的重用性,傳統管理網絡的弊端同時可以有效地解決。
1.2 兼容其他網管系統標準 通常情況下,SNMP作為簡單網絡管理協議,是通過一組網絡管理標準構成該協議。其組成主要包括:數據庫模型(database schema)、一個應用層協議(application layer protocol),以及一組相應的資料物件。該協議在網絡管理系統中一般能夠起到相應的支撐作用,進而在一定程度上監測連接到網絡上的設備。該協議是互聯網工程工作小組(IETF,Internet Engineering Task Force)定義的internet協議簇的一部分。目前,在應用的TCP/IP網絡的管理標準中,SNMP簡單網路管理協議所構成的網絡管理應用范圍最為廣泛。
2 電力通信網管理系統方案
2.1 需求分析 在對通信網管理系統方案進行選擇的過程中,網絡管理要求、通信系統規模、通信網絡結構、技術經濟指標等因素都會影響和制約最終的決定。在確定網管系統方案的過程中,網絡管理要求是首要因素。
2.2 網絡設計 網元管理層:對于網元管理層來說,其功能是對單個的網元或設備進行直接的管理,同時對上級的網絡管理層起到支撐的作用。
網元數據采集層:該層通常情況下主要是接入或采集網元或設備的數據。
網絡管理層:對于管理網元關系和網絡組成,在網元管理的基礎上加大管理力度。
服務管理層:對于服務管理層來說,其功能是管理網絡運行者與網絡用戶之間的接口。
業務管理層:對通信調度管理人員結合運行事項所需的決策、計劃等,在一定程度上進行管理。
2.3 系統功能 故障管理:檢測并記錄網絡環境的異常現象。
性能管理:在網絡中,性能管理主要是監視、分析和控制設備的性能。
配置管理:對網絡的物理、邏輯資源配置進行調整。
安全管理:通過優先權機制對運行和維護人員進行管理,在一定程度上防止非法用戶的進入。
事務管理:事務管理層是最高的管理功能層。
服務管理:服務管理層主要處理網絡提供的服務相關事項。
網絡管理:網絡管理層對所轄區域內的所有網元進行管理。
單元管理:單元管理直接行使對個別網元的管理職
能。
2.4 系統結構 數據服務器:存儲和處理管理信息。
網管工作站:為網管系統提供人機接口功能。
瀏覽工作站:其功能是提供瀏覽網管系統數據信息。
管理數據庫:存儲和處理離線數據。
通常情況下,管理信息服務模塊、管理信息協議接口,以及實時數據庫共同組成網管核心模塊。
在功能方面,通信調度應用平臺主要包括:系統運行監視、運行管理、設備操作、圖形調用、數據查詢等。
通信運行管理應用平臺提供網管系統所需的各種管理功能。
網絡故障分析、性能分析、路由數據分析、資源配置分析等共同組成網絡高級分析軟件。
3 TMN的接口
對于TMN的接口來說,其接口主要包括:Q3接口、Qx接口、F接口、X接口。
3.1 Q3接口 目前,標準化主要集中在Q3接口。與我們通常談到的接口相比,Q3接口有著本質的區別,例如,RS232接口通常情況下是比較單一的通信接口,對于Q3接口來說則是一個集合,并且該集合跨越了整個OSIQ模型的協議集合。Q.811、Q.812作為協議標準,分別被稱為低層協議棧和高層協議,分別服務于第一層到第三層的Q3接口,以及第四層到第七層的Q3接口。Q.811/Q.812在任何一種Q3接口中都能得以應用。
3.2 Qx接口 通常情況下,很多產品在實施管理系統的過程中,都是借助Qx的接口在一定程度上完成向Q3接口的過渡和轉變。OS與OS之間、OS與MD之間,以及OS與QA之間一般情況下都是通過Q3接口進行連接的。Qx是功能不完善的Q3接口,通過綜合的考慮成本和效率等,它對Q3中的某些部分進行了取舍。Qx與Q3相比有著本質的不同,其不同點主要包括:①參考點不同,Qx在qx參考點處,代表中介功能與管理功能之間的交互。②所承載的信息不同,在信息模型方面,Qx與Q3分別是MD與NE、OS與其他TMN實體之間的共享信息。
3.3 F接口 通常情況下,F接口處于工作站(WS)與WS、MD等物理構件之間,該物理構建具有OSF,MF等功能。在一定程度上將TMN的管理功能呈現給人,或者將人做出的干預向管理系統進行傳達,與TMN的五大管理功能領域相關的人機接口的支持能力在一定程度上得以解決,通過電信管理網(TMN),使用戶(人)接入電信管理系統。在用戶與系統之間,人-機接口(HMI)實現信息交換。
3.4 X接口 通常情況下,在TMN的x參考點處實現X接口。對于X接口來說,其功能主要表現在:在TMN之間,以及TMN與具有TMN接口的其他管理網絡之間進行相應的連接處理。與Q接口相比,X接口在安全管理方面,表現出更強的能力,同時,采取措施對TMN外部實體訪問信息模型設置進行相應的限制。
4 結論
對于電力通信網絡管理系統來說,與公用網和其他一些專用網相比都存在一定的差距。隨著網絡規模、管理水平的不斷提高,這種網絡管理模式出現了不適應性。TMN通信網絡管理系統有利于電力通信調度部門在建設通信網網管監控系統時,對系統軟硬件結構、功能及實施方案等進行合理的規劃,進而在一定程度上建立起具有電力通信行業特色的專網。
參考文獻:
[1]胡谷雨.電信管理網及其應用[J].通信工程學院報,1999:2-10.
[2]謝鈞.利用TMN綜合平臺構造多級網絡管理系統[J].通信工程學院報,1999:2-8.
[3]曹志剛.現代通信原理[M].清華大學出版社,2008:5-25.
[4]羅建國.電信管理網(TMN)的概念、原則和方法[J].電信網技術,1996:1-6.
[5]郭軍.網絡管理[M].北京郵電大學出版社,2008:8-20.
[6]王建平,李曉敏.網絡設備配置與管理[M].清華大學出版社,2010:4-20.
[7]賀昕,李斌.TMN中的Q3接口[J].計算機與網絡,2000:1-6.
[8]孟洛明.現代網絡管理技術[M].北京郵電大學出版社,1999:4-25.
[9]鄭會頌.TMN信息平臺和應用平臺的構建[J].電信科學,1997:1-5.
1通信網管現狀分析
試驗任務通信網的組成要素包括試驗任務IP(互聯網協議)網、DDN(數字數據網)、MSS(多業務交換平臺)、數字指揮調度、視頻監視、光傳輸網、時間統一等,主要完成任務數據、圖像、話音業務的綜合傳輸與交換。各通信子網通過各自的專業網管,如試驗任務IP網的U2000網管、光傳輸網的T2000網管、數字指揮調度的操作維護終端等,實現對子網及設備的管理維護。這種通信網管主要由多個相對獨立、互不連接、管理方式各異的專業網管系統組成,按照專業設置,由開發商采用不同技術和管理協議自行研制建成。因此,不可避免帶來網絡協議互不兼容、管理信息不能互通、整個網絡缺乏綜合管理、操作界面多樣性等問題,可以實現監控終端集中擺放,但無法實現信息綜合集中,降低通信人員的值勤效率。因此,應用新的管理技術,構筑新的管理體系構,構建運行在異構網絡環境上的開放式的綜合管理系統,屏蔽網絡軟硬件的異構性,提供異構系統之間的互操作,實現不同設備、軟件、系統、網管標準之間的無縫集成,是通信綜合網絡系統管理的必然要求。
2通信綜合網管系統介紹
基于目前通信網絡由IP網絡、專線網、單臺套設備共存組成混合網的現狀,研制開發并建設應用了一套2級節點的CINMS(通信綜合網絡管理系統),且預留了向上的接口,具備3級結構,通過對被管對象信息的獲取、綜合和提煉,完成通信網絡的拓撲顯示、狀態監控、資源調配、計劃管理、作業調度、分析統計、日常值勤、裝備管理等業務,為網管、維護和任務指揮決策提供了技術支持。
2.1體系結構CINMS體系結構采用分層模型(見圖1),分為:被管設備層、專業網管層、網絡管理層、業務管理層和操作使用層[1]。其中,被管設備層完成被管設備的網管,專業網管層實現各專業系統的網管功能。圖1通信綜合網管系統的體系結構圖Fig.1ArchitectureofCINMS
2.2系統組成CINMS由系統平臺、網管軟件和被管設備3部分組成。系統平臺是連接網管節點和被管對象、運行網管軟件的平臺,采用計算機網絡互聯形式。網管中心由2臺服務器和2臺客戶機組成局域網絡;網管工作站由1臺服務器和1臺客戶機組成局域網絡。網管中心和網管工作站采用廣域連接,形成由LAN(局域網)和WAN(廣域網)相結合的網絡結構。通信綜合網管系統的系統平臺結構如圖2所示。網管軟件是通信網管系統的主體部分,遵從網管協議,實現網管功能模型所提出的各種網管功能。軟件包括網管中心軟件和網管工作站軟件。網管中心軟件駐留在網管中心,實現基本的網管功能,實現與各個被管對象的連接、信息采集、協議轉換和網管信息變量的統一編碼,對設備的狀態信息進行監視顯示,管理網管工作站,接受上級網管中心的管理;網管工作站軟件駐留在網管工作站,實現基本的網管功能,實現與各個被管對象的連接、信息采集、協議轉換和網管信息變量的統一編碼,對設備的狀態信息進行監視顯示,同時接受網管中心的管理。被管設備是指運行在被管設備上的軟件。它主要是維護被管設備維護軟件中的MIB(管理信息庫),實時采集和監測被管設備上的管理對象,接收綜合網管的管理信息[2],解析后從設備維護軟件中獲取相應的信息,然后返回給綜合網管。
2.3主要功能CINMS根據參加試驗任務要求和通信值勤業務需要,除實現網管的故障管理、配置管理、性能管理、帳戶管理、安全管理5個基本功能域外[3],還對網管的功能進行拓展,將任務管理、資源管理、日常值勤、裝備管理以及網上訓練納入網管體系中,使網管的功能更加豐富,更加符合通信系統職能的需求。這里主要介紹一下擴展的功能域。擴展功能主要根據通信值勤和管理的需要進行拓展的業務管理功能,包括下述6個功能域。①拓撲規劃:通信資源的狀況分布統計、特定試驗任務的需求規劃、網絡資源的使用和調配。②任務管理:制定試驗任務計劃,生成任務工作流程,繪制任務拓撲結構,任務計劃在線支持,任務總結,性能評估及歷史數據維護等;匯集試驗任務,積累任務集。③值勤管理:包括值班計劃管理、值班日志管理、受理工單、工單管理等;可實現網上自動排班,自動填寫值班日志,進行值班日志歸檔,實現上下級之間的業務流通等功能。④資源管理:包括資源需求計劃,網絡資源記錄,查詢、統計、輸出、維修登記記錄等,是本電子裝備實力統計賬。⑤即時通信:實現網上文件傳輸、消息傳送、通知傳達等,方便業務溝通。⑥網上訓練:將電子資料、培訓資料、試題庫、故障庫、案例庫等存放在數據庫中,可開展業務學習,生成針對性訓練等,進行崗位考核及任務前的針對性訓練。
2.4被管對象接入方法通信網是一個典型的多廠商和自研設備的環境,不同的設備采用不同的網絡管理接口,因此如何將這些異構設備接入統一的平臺是綜合網管的關鍵技術之一[4]。不同接口的被管對象具體接入方式主要有下述幾種類型。1)交換機接入。網管中心和網管工作站分別通過LAN交換機完成對以太網RJ45接口的被管對象的接入。如IP網中的路由器、防火墻、交換機設備,MSS節點設備、視頻編解碼器、圖像編解碼器、話音終端等。2)終端服務器接入。對于RS232接口、RS485接口的被管對象,通過終端服務器屏蔽管理協議和接口差異,統一信息交互格式后接入網管交換機。例如RS232接口的通信電源監控、RS485接口的PCM(脈沖編碼調制)管理監控、機房溫濕度環境監測設備等。3)開放CORBA(通用對象請求結構)北向接口。對于CORBA接口的被管對象,如10Gbyte/sSDH(同步數字系列)光傳輸設備、OSN6800WDM設備等通過該接口接入綜合網管系統。4)開發軟件。對于不是通過SNMP(簡單網絡管理協議)進行設備管理的被管對象,如時間統一子系統、數字指揮調度子系統等通過開發相應軟件接入網管系統。軟件與設備間通過串口通信,網管與間通過SNMP協議通信。
3在試驗任務中的應用實例
CINMS除完成日常通信值勤中的設備狀態監視、告警顯示、裝備資源管理等事務外,最顯著的特點是對試驗任務的支撐。例如在某型號任務中,CINMS的應用情況如下所述。
1)在任務準備階段,協助建立各子系統狀態。各子系統及設備狀態設立完成后,通過綜合網管系統的狀態查詢檢查各子系統參數設置是否正確;通過端口的“PING”命令測試功能,檢查各被管對象到綜合網管的鏈路是否正常;通過在線測試功能啟動AV5237誤碼儀對鏈路誤碼進行測試。通過綜合網管上的參數查詢、狀態實時監視、鏈路測試等功能檢查各子系統任務狀態建立情況。
2)任務開始前,進行任務針對性訓練。利用電子資料庫、故障庫、試題庫、日常積累的數據庫或者針對型號任務準備的技術資料、試題等組織開展各個崗位、各級業務部門的針對性訓練及考核。崗位人員可自行根據時間安排完成任務要求的學習,實現網上出卷、隨時答卷、自動閱卷、即時成績等一套網絡化的針對性訓練和考核流程。
3)任務執行過程中,進行設備狀態集中監視。任務執行過程中,實時監視此型號任務的網絡拓撲圖,如果某臺設備出現告警或故障,通信綜合網管系統將用聲音告警和閃光告警同時顯示和提醒,如果此類故障之前發生過,網管同時會給出解決建議。
4)任務結束后,提供設備性能評估基礎數據。通過通信設備指標綜合數據庫,將任務過程中各設備的運行利用率、故障率、CPU(中央處理器)資源占用情況及鏈路誤碼情況等的數據、表格、曲線進行統計輸出,積累任務性能數據庫,給各崗位人員進行設備參試性能評估提供第一手資料。對于試驗任務密集、實時任務和長管任務交叉、應急任務增多的現狀,CINMS的優勢顯得尤為突出。在網管系統中,可以為每個型號任務制作參試設備拓撲結構圖,即使設備交叉、交替、重疊執行2個以上的試驗任務,也能通過相應的任務拓撲圖進行監視,大大提高任務通信設備管理的效率。由此可見,CINMS在具有強大數據處理功能的綜合業務平臺上,基于試驗任務的流程,為試驗任務全過程中的通信設備狀態建立、狀態監視、參數查詢、鏈路測試、數據統計等提供了一個統一綜合的技術和管理平臺[5]。
4特點分析
CINMS的作用主要在于提供綜合化信息,通過綜合化的方式表述網絡運行狀態和節點間關系,為通信系統的管理維護提供支持,也為試驗任務各級指揮人員的管理決策提供信息,具有下述特點。
1)實現了基于專業網管的信息集中。將分散和獨立的專業網管轉化為集中管理、遠程監視的信息統一集中平臺[6],既不排斥專業網管,又實現了對專業網管的信息綜合。對于進行全網資源的調配優化,掌握全網資源的運行情況和性能,縮短任務準備時間,簡化聯調程序,優化任務的保障組織,減少人為失誤等網管措施起到重要的支撐作用。
2)基于網絡管理基本功能域進行了功能拓展。在實現網管基本功能域的基礎上,將目前的通信值勤、事務辦理、網上訓練、裝備統計等通信系統的日常管理事務納入綜合網管,提高通信系統的值勤效率,豐富了訓練手段,簡化了日常事務工作流程。
3)提高了對試驗任務的實時技術支撐能力。具有全網拓撲顯示和靈活的拓撲設置功能,對于全網不同型號任務拓撲顯示、系統狀態建立、設備狀態實時檢查、故障告警顯示及查詢、端口流量監測等具有很好的支持能力,可以積累任務集,為日后的任務總結、系統評估提供原始數據資料。
4)具備一定的設備端口及網絡鏈路測試能力。實現了將誤碼儀接入系統的功能,實現對DDN、MSS等專線電路的端到端誤碼測試;通過右鍵快捷方式實現對交換機、路由器等設備端口的流量監測,進行鏈路PING測試,統計端口的數據流量、誤碼率等,提高對于通信網絡的實時監管及故障排查能力。
電力通信網絡日益復雜,為了高效管理智能電網通信網絡,有必要建立通信網絡管理系統。本文首先分析了構建智能電網通信管理系統的必要性,其次闡述了如何構建通信管理系統,本文最后給出了管理系統的設計原則。本文較為詳細全面的研究了智能電網通信管理系統的相關問題,有一定的指導意義。
關鍵詞:
智能電網;通信管理;系統;構建
目前,國家已建立的通信網絡是分層分級的,骨干網絡覆蓋35kV變電站。現在存在著終端設備接入到通信網絡以滿足配電、用電的需求,這無疑會使通信網絡變得巨大,其管理會日益復雜,需要采取相應的措施來解決相關問題,提升電網通信管理的智能化水平。全力推進智能電網通信管理系統的建設是必須的。
1智能電網通信管理系統構建的必要性分析
建設高水平的通信管理系統可以提高電網公司自身的信息化管理水平,可以更好的滿足通信網絡覆蓋范圍以及業務的擴大,更好的處理新增管理內容。
1.1有利于智能電網系統互聯和標準統一
建設通信管理系統應著眼于全局,應適合目前電網公司的組織建構,可以讓國、省以及市有機的聯通,讓信息在各種信息系統之間無縫對接。要想實現這個應用目標必須建設統一的通信管理系統的標準體系,制定有關命名、建設以及模型的規范。在此基礎之上建設的智能通信管理系統可以消除信息孤島的現象,實現高效的管理。
1.2有利于通信部門的管理深化
根據智能電網通信管理系統的相關標準的要求和總體框架,需要加強管理系統在實時監測以及運行、資源及專業管理方面的能力,而這可以滿足通信部門全面管理的需求,深化了通信部門的管理。而且將來為了滿足智能電網的需求肯定會不斷深化通信系統的管理水平,比如電路自動分配等功能。
1.3有利于支撐智能電網的運行
智能電網有六大環節,為了讓六大環境安全穩定的運行,必須要建設通信管理系統。尤其是對于配電、用電兩個環節需要更大的支撐力度,這需要加強終端設備的建設與接入工作。將終端設備接入到通信管理系統可以增加整個系統的應用功能,提高智能電網的整體水平。
2智能電網通信管理系統設計
2.1系統應具備的特征通信管理系統要滿足應用需求,必須具備以下特征:
(1)集約化。系統要能夠滿足目前電網三級組織架構之間的信息無縫傳遞,要將骨干網和終端的接入網集約管理。系統要能夠實現與智能電網其他系統之間的信息傳遞以及上級公司和下級公司之間的信息傳達。集約化管理通信管理系統內部各應用,進而深化通信網絡的管理[1]。
(2)標準化。智能電網的通信管理系統要在已有系統的基礎上建造,新建系統和舊系統的改造要遵循同一標準以及相關規范,建成高度統一的標準化通信管理系統。
(3)智能化。未來電網的發展方向是高度智能化,所以通信管理系統要集成相關的功能來實現系統的智能化水平,比如仿真培訓、故障預警等功能。
2.2系統的整體架構分析
系統要覆蓋國、省、地三級組織,三級系統之間通過網絡互聯形成整體架構,具有分層管理和分布應用的特征。為了實現系統的應用目標,系統應具有信息采集系統來采集信息,具備信息交換系統以實現上下級之間、與其他系統之間的信息交換,還應具有數據庫存儲信息,最后要具備實時監測功能以及資源、運行和專業管理功能。國網層面系統應負責管理一、二級骨干網以及跨區域的通信網,省網層面系統應管理其他骨干網,地網層面系統要負責管理終端通信接入網。
2.3系統應具備的功能
系統應具備三個層面的功能:管理應用層、平臺層以及網絡控制和數據采集層。平臺層主要負責動、靜態數據的儲存以及相關信息的交換。信息在上下級以及系統內部各部分之間的交換傳遞都是由平臺層負責,進而實現國網三級組織系統的一體化。平臺層還應具有其他宏觀管理模塊,比如安全管理、系統管理等。網絡控制和數據采集層。該層負責監視整個通信網絡,并對其進行控制;負責監控管理系統采集數據并對其管理;負責監視系統和其他設備之間數據連接,實現數據的交換和上傳。管理應用層。管理應用層提供應用功能模塊,將整個系統模塊化展現,功能模塊有實時監視、資源管理、運行管理以及專業管理。
3智能電網通信管理系統設計原則
智能電網通信管理系統實施較為困難,涉及的面非常廣泛,是一項系統性項目,在實施過程中應該遵循以下原則:統一性原則。該系統是智能電網重要的組成部分,必須使各級電網協調一致。系統的建設要統一規劃,總體設計以及逐步實施,有條不紊的推進系統建設。系統各部分建設必須遵循統一的標準,在統一的領導下開展建設工作。投資保護原則。在建設中要最大限度的使用現有的通信網絡,因為原有的系統在軟件和硬件上投資了大量的投資,智能電網通信管理系統的建設必須充分考慮已有投資,以提高電網公司整體效益,可以采用相關技術將現有的通信網絡接入到通信管理系統。平穩過渡原則。系統的建設應該分階段實施,每一階段的實施都必須要使整體系統平穩過渡。安全性原則。在系統建設過程中,必須保證智能電網和通信網的安全運行。
4結語
分析了在大運行形勢下通信網絡對于電網的重要性,闡述了智能電網通信管理系統對于通信網絡管理的益處,探討了管理系統應具備的功能以及實施時應遵循的原則,對于智能電網通信管理系統的建設有一定的參考意義。
參考文獻:
計算機網絡應用的迅猛發展帶動了計算機網絡管理系統的發展,業界對于網絡管理軟件產品的應用及研究也更加重視。當前,我國計算機網絡管理系統進口產品居多,網絡管理系統軟件方面的發展與國際上還有很大差距,因此,近年來我國更加重視推廣關于計算機網絡管理產品的開發和應用。目的在于準確掌握計算機網絡管理系統發展的方向,提高這一領域的研究成果,使計算機網絡的運行更為穩定、可靠、安全,同時也擺脫我國計算機網絡發展對于國外計算機網絡管理產品的依賴,促進我國信息產業健康可持續發展,使社會生產、生活更加智能化。
關鍵詞:
計算機網絡;管理系統應用;現狀;發展
國內迅速發展的計算機網絡應用與相對滯后的網絡管理系統應用形成巨大反差,計算機網絡管理系統是根據計算機原理、計算機網絡原理、計算機網絡安全等技術研究出來的應用于計算機網絡管理的產品,例如Openview、NetSight等都是被廣泛應用的網絡管理產品,這些產品多來自國外。本文結合計算機網絡的組成與應用,對計算機網絡管理系統應用的現狀進行探討,對計算機網絡管理系統應用發展的方向進行整理、分析,從而正確地抓住計算機網絡管理系統應用發展的趨勢,更有效率地進行計算機網絡管理產品的研究和計算機網絡管理系統的應用實踐。
一、計算機網絡組成與應用
計算機網絡系統由硬件系統和軟件系統構成,在計算機網絡運行過程中,軟、硬件的兼容性、可靠性對網絡運行的穩定性、安全性極為重要。隨著網絡技術的發展,網絡的開放性使各種信息資源有了更大的、更方便的共享平臺,大大提高了信息資源的利用效益,網絡的功能拓展特點,又使這些數據可以通過下載、打印等得到更廣泛、更直接的應用。因此,在工作、生活中,人們對計算機網絡的應用早已成為一種習慣。當前,我國計算機網絡廣泛地應用于軍事、教育、醫療等各領域,網絡的交融性、兼容性、開放性使其在應用過程中展示出很多優勢。我國關系到國計民生的多個領域,都能較好地利用互聯網+、大數據、云計算、物聯網等技術開發出功能完備、實用性強的網絡應用系統,大中型企業早已建立了自己的電子商務平臺,通過網絡宣傳企業、營銷產品等;銀行金融行業也廣泛開展了各種網上金融服務,如云閃付、手機銀行等應用程序。網絡視頻會議、網絡遠程監控等功能已被當代人所熟知。在我國,雖然計算機網絡應用的范圍極廣、發展極快,但由于很多原因,我國的計算機網絡管理技術發展較為滯后,網絡管理系統大多依賴國外計算機網絡管理產品,這一現狀對我國互聯網的進一步發展造成了很大影響。華為、中興等國內知名網絡設備生產商所研發的網管系統,大多只針對自己企業生產的產品進行有效管理,跨平臺、跨行業、跨廠商的網管系統還有待開發。同時,業界技術標準有待于進一步統一。
二、計算機網絡管理系統應用現狀
計算機網絡管理在我國發展較晚,技術水平落后于世界先進國家,當前,我國所應用的計算機管理系統大多來自國外,很少有自主研發的計算機網絡管理軟件。我們在網絡管理實踐中發現,綜合運用一個運行穩定、功能強大、操作簡單、界面友好的網絡管理系統是加強網絡運維手段建設的重要途徑,它可以直觀反映網絡設備的運行狀態,鏈接利用率以及通過查看日志、分析端口狀態等方式及時發現潛在的風險,為網絡管理人員合理調度資源、規劃升級現有網絡、迅速排除故障、及時發現網絡運行風險提供了重要依據。Openview、NetSight等網絡管理軟件大都來自國外。網絡信息技術雖然在我國得到飛速的發展,但我國對于計算機網絡管理系統軟件的研究還不成熟,還需要加大力度。在美國提出“數字地球計劃”的概念后,全球信息化已成為網絡發展的必然趨勢,網絡管理系統的管理思想不斷更新,更多的新技術、新手段應用于網絡管理之中,大大地增強了網絡系統運行的安全性、穩定性和可靠性。當前,我國計算機網絡管理系統的應用現狀主要表現在三個方面。
第一,我國網絡管理水平較低。例如,我國的計算機網絡管理沒有通用的平臺,各設備提供商技術標準還不夠統一,系統不能相互兼容,經常是“單打獨斗”,形成不了規模,在國際市場上競爭力較弱,企業之間、行業之間的網絡數據交換存在一定的復雜性和風險,網絡管理界面的不統一造成了網絡應用中的一些障礙,影響了網絡應用效率。在網絡建設和管理的過程中,重建輕管、重用輕管的現象普遍存在,產生問題的根源有以下兩點:一是夠用就好。網絡建設規劃之初缺少前瞻性思考,只滿足于現在的需求,對本行業網絡需求的增長考慮不足。二是能用就行。這一點是導致網絡建設標準不高的主要原因,一旦遇到棘手問題,網管人員常常感覺力不從心,無從下手,改建或重建的成本都很高,也會影響到現有網絡的正常運行。
第二,在全球信息化時代背景下,我國雖然認識到計算機網絡管理系統開發的重要性,也大力推進相關的研究,但由于我國的計算機網絡技術起步較晚,與世界先進國家的差距較大,即便我們再努力,這一差距在短期內還是存在的。
第三,我國計算機網絡管理系統過多的依賴國外產品,一方面,國外的計算機網絡管理系統不一定適應我國網絡應用的環境,另一方面,我國計算機網絡管理對國外計算機網絡管理產品的依賴增加了我國計算機網絡應用的各種風險,不利于我國計算機網絡綜合水平的發展。例如,在高清網絡視頻會議應用過程中,各個會場的聯通需要依賴網絡,而網絡管理多使用國外產品,在會議過程中,會議的一些內容是保密的,但這些數據對于網絡管理的“后臺”卻是“不保密的”,這就增加了計算機網絡應用過程中保密數據的安全風險。
三、計算機網絡管理系統應用發展
計算機網絡系統相關的軟硬件發展極為迅速,特別是軟件更新換代快,系統的性能、兼容性等都有很大提高,滿足了網絡發展的需要。當下,計算機軟硬件的發展都很迅速,但是計算機網絡系統本身的缺陷還未解決,軟硬件兼容的細節問題及軟件應用和發展的細節問題還不同程度存在。同時,計算機網絡管理系統雖有發展,但發展方向模糊,不夠明確。傳統網絡管理以“網絡平臺/應用程序”模式為主,主要針對數據的采集、事件管理、網絡功能拓展等展開,如芯片節能技術能使CPU功耗得到很好的控制,集成內存控制器也是在計算機網絡產品生產工藝提升的情況下實現的,但在計算機網絡應用實踐中,網絡連接不穩定、文件丟失損壞等問題還不同程度的存在,并且網絡應用的安全性隨著計算機網絡的發展得到了更多的關注和重視。在計算機網絡信息技術迅速發展的大背景下,計算機網絡管理系統應用的發展有很明顯的趨勢。
第一,計算機網絡管理系統的應用將會繼續向綜合化、集成化發展,網絡為用戶提供的各項服務將會更加可靠、安全、方便。例如,數據網絡系統服務,在大數據的支持下,各行各業數據庫的建設將避免重復的錄入、整理,大數據為信息需求方提供了龐大的數據支持,可通過互聯網共享整合各類信息資源,進行深入數據挖掘,實現更大的利用價值。同時,計算機網絡應用的安全性也會隨著網絡管理綜合化進程得到極大發展。
第二,計算機網絡管理系統的應用將會實現分布式網絡管理,屆時網絡的管理將實現跨平臺連接,數據交互更加安全、可靠、方便,減少了核心網管節點的負荷,提高了網絡運行的效率。
第三,計算機網絡管理系統的監控功能將會更加完善,計算機網絡系統的運行也將更安全。Openview系統對計算機網絡的管理使由無序發展到了主動控制階段,用戶可以通過產品的應用迅速控制網絡,并可根據需要增加其他解決方案,使網絡管理及監控更加智能化。NetSight網絡管理系統也能實現網絡安全的全網監控,使網絡管理更為靈活,對于網絡系統應用過程中的流量控制、警報指令等更為精準,并且能夠自動調整網絡設備配置、自動修復網絡運行中的一些問題。對網絡管理系統監控功能的進一步完善,能夠使網絡運行更加穩定、安全,實現了網絡管理系統的智能化,使網絡管理系統的應用更加簡單、科學。此外,要重視網絡軟件開發的統一性、規范性,推進網絡系統統一界面的發展。
四、結語
綜上所述,關注計算機網絡管理系統應用的發展是我國社會發展的長久之計,業界同仁應盡快研究、開發出與我國網絡實際環境相適應的網絡管理產品,以提高我國計算機網絡行業在國際上的競爭力,為我國計算機網絡發展開辟更廣闊的空間。
參考文獻:
[1]王睿.計算機網絡管理系統應用現狀及發展前景[J].訊世界:下半月,2015(03):36-36.
[2]李海濤.算機網絡管理及中小企業的網絡管理[J].國電子商務,2013(16):95-95.
【關鍵詞】企業;網絡管理;系統;構建
中圖分類號:C29文獻標識碼: A 文章編號:
前言
網絡管理為企業注入了活力,帶來了機遇與挑戰,本文詳細的介紹了網絡系統管理規劃,原則和具體方法。
二.做好網絡系統管理規劃
1.從自身應用的角度,決定了選擇什么性能的網管系統,怎樣將網絡設備的管理和服務器的管理融合起來。自身的應用能力,決定了選擇什么類型的網管系統,是中文的還是英文的,抑或是多語言的。是平臺式的還是產品式的,還有就是根據工作量選取。先買一個通用、綜合的網管軟件,進行基礎監測,解決70%-80%的常見問題,再針對問題,集中定位診斷,進行細分管理。衡量的標準不在于這個軟件品牌是否響亮,而在于能不能真正解決問題,軟件廠商能否提供長期的支持,網管軟件過期的很快,沒有網管廠商的長期支持,不斷升級,是很難做到滿意的。
2、針對企業經營特點科學的進行需求分析根據企業經營特點與組織結構科學的進行內部網絡管理系統分析,企業信息化管理實施的基礎。通過對企業現狀的分析以及未來發展的預計,分析與確定企業內部網絡管理系統的所擔負的工作任務及功能,并對網絡管理系統的硬件的組件進行基礎的規劃與設計。現代企業內部網絡管理系統主要工作任務集中在內部信息的傳遞、內部數據處理與通訊等方面。因此,企業內部網絡管理系統必須以數據處理能力強、通訊能力強、響應速度快為基礎,在滿足基本的功能前提下,保障系統的擴充性,為管理系統日后的擴充打下基礎。
3、以企業內部網絡管理系統設計基本原則為基礎,對系統進行綜合規劃企業內部網絡管理系統的設計必須以先進性、可靠性為基礎,保障系統的開放性與可擴充性為前提,以可管理型、安全性與實用性為目標進行系統的設計與規劃。通過采用先進的技術與科學的設計,在企業建網經費預算內實現企業建網目標。避免盲目追求設備先進性、追求規模項目過大造成企業投入資金過多、建成后系統資源過剩造成的浪費。同時也不能為了減少投入資金,降低系統的可擴充性,影響后期的擴建,造成二次投入,增加企業信息化網絡管理成本
三、堅持企業網絡管理系統建設“階段性、時效性、持久性”的原則
如何在現有條件下,遵循信息工程的客觀規律。實事求是地確定發展日標,采用信息工程方法,科學地實施網絡管理系統工程控制策略,是作好這一工作的關鍵。
1、網絡管理系統建設的階段性
計算機及網絡設備市場價格在不斷變化,操作系統與數據庫平臺開發工具在不斷升級,而人們對信息網絡系統及網絡管理系統的認識與需求尚未達到成熟階段,網絡設備與信息資源開發組織也還不夠協調,在此情況下要在較短時間內完成全系統信息管理的統一標準足不可能的,應分階段進行。在初級階段,采用集成與開發相結合,或先將原有設備與信息資源進行集成,為第一二階段實現統一標準、較高的數據共享打下基礎。確定目標時一定要結合本單位、本部門的實際情況。
2、網絡管理系統建設的時效性
由于我國電力企業目前處于改革的新時期。新、舊機制的轉變,機構、人員變動較大,因此一個網絡管理系統開發的周期越長,成功的概率就越低,這就要求在一個相對穩定時期內抓緊工作,在短期內實現階段性目標并盡快投入實際應用,待用戶需求提高后重新起動,保持經常性的使用。這樣。企業領導就會感到投資效果好、見效快;應用者就會感受到確實解決了實際問題:對開發者來說其工作成果得到了社會承認,增強了信心。這為下一階段的工作創造了條件。
3、網絡管理系統建設的持久性
信息管理系統是一個龐大的系統工程,涉及面廣、技術復雜、實現難度較大,這就需要企業領導、各級干部、廣大工程技術人員、管理人員與信息工程開發與管理部門密切配合才能完成。企業進行網絡管理系統建設與信息資源開發利用的投資較大,約束條件較多。由于計算機及網絡技術發展快,因此就需要不斷地投入資金,以保證開發、維護和管理的費用,使同定資產發揮作用。否則投資雖較大,作用越來越小,將造成前期投資的浪費。總之,企業信息管理系統建設是一項復雜的、動態的系統工程。工程組織的各種關系如何協調處理,直接影響到信息管理系統的建設與應用的成敗。
四、構建網絡管理系統
為了對用戶上網進行有效的管理,網絡管理員應該盡快建立用戶訪問管理系統,提高企業內部網接入Internet專線的使用效率。一個完備的用戶訪問管理系統應該具備以下功能。
1、上網權限管理功能
可以設置每個用戶和每臺計算機訪問Internet的權限:將用戶或計算機組織成為用戶組,以可以配置的時間段長度為時間單位,以組為管理單位,設置允許上網的時段;可以根據人員、計算機或部門的調整,輕松更改用戶或計算機所屬組。通過本功能,網絡管理員可以將Internet訪問權限分配給真正需要的部門和員工,避免資源浪費。
2、訪問內容管理功能
限制用戶在工作時間訪問某些內容不良網站或與工作無關的網站,防止員工濫用Internet資源。一個理想的系統應該能夠提供網站分類數據庫并且支持數據庫的聯網動態更新。網絡管理員可以根據需要,通過數據庫提供的功能定制自己的Internet訪問策略,并且能夠自行增加和刪除需要管理的網站地址。
3、1P地址管理功能
地址管理是指網絡管理員可以按照多種模式,依據用戶計算機的II)地址,對用戶訪問Internet的情況進行監控和計費。可以將企業內部網的IP地址分為以下類型管理。禁止訪問Internet的IP地址;允許訪問Internet的IP地址,但需要登錄且被計賬。用戶使用這類IP地址的計算機登錄后,對Internet的訪問情況將被記錄在登錄用戶的賬戶上;允許訪問Internet的IP地址,不需要登錄但是被計賬。用戶使用這類IP地址的計算機訪問Internet時不需要登錄(也不允許用戶登錄)。對Internet的訪問情況將被記錄在該IP地址的賬上;允許訪問Internet的IP地址,不需要登錄和計賬。用戶使用這類IP地址的計算機訪問Internet不需要登錄也不計費用。
4、監控審計功能
能夠對用戶上網行為進行實時在線監控和事后審計。網絡管理員應該能夠實時監察用戶訪問haternet的實況,能夠實時中止指定用戶或指定IP地址的Internet訪問連接。系統能夠按照時間順序將全部用戶的Internet訪問情況逐條記錄到日志文件。日志文件每日一個。另外,系統還應該提供有針對性的選擇審計對象的功能。利用該功能,網絡管理員可以設置系統,將被審計用戶的上網行為逐條記錄到以該用戶名稱命名的或用戶所用計算機IP地址命名的審計文件中。系統應提供日志與審計記錄查閱功能。系統還應該能夠讀取日志文件或審計文件,根據歷史記錄生成不同類別的報表,諸如網頁訪問、收發電子郵件、下載軟件、下載文件等。
5.計費控制功能
系統應該提供按照用戶和用戶組進行計費設置的功能,根據用戶訪問Internet的情況動態進行計費累積;應該能夠針對指定的用戶或IP地址設置計費閾值,當計費超過閾值時,系統可以自動停止其Internet訪問權限。
6.訪問緩存功能
一個理想的用戶訪問管理系統應該提供訪問緩存功能,能夠將企業內部網用戶訪問Internet的網頁保存起來,供后續有相同要求的用戶使用。使用緩存不但可以避免重復訪問相同網頁的通信,為機構節省可觀的網絡通信費用,還可以使得企業內部網用戶在訪問相同網頁時得到快速響應。
7.帶寬管理功能
使用帶寬管理功能,網絡管理員可以根據需要對不同的部門和人員、在不同的時間分配不同的網絡資源,對重要的用戶和普通用戶分別設置其上行帶寬和下行帶寬,使不同部門和不同用戶間的上網行為不會互相影響,有效阻止某些用戶或部門濫用網絡資源而影響其他用戶的Internet訪問,值得注意的是,目前在局域網主機帶寬、流量管理方面,比較具有典型代表的軟件,可以實時、動態顯示局域網各個主機的帶寬流量,比較直觀,而且可以非常方便地進行控制。
8.數據備份功能
系統應該提供數據備份和恢復的功能,網絡管理員可以定期備份用戶管理數據和用戶上網記錄。當系統出現意外情況,數據被破壞時,能夠迅速進行數據恢復。
結束語
企業構建網絡管理系統不僅要遵從階段性,時效性,持久性等構建原則,還要結合自身企業的特點,選用合適的網絡系統,科學、合理的構建企業的網絡管理系統,這樣才能促進企業的可持續發展,讓企業立于不敗之地。
【參考文獻】
[1]劉立新.現代企業內部網絡管理系統的組件與維護[J].工業技術信息,2008,10.
[2]李洪熙.企業內部管理系統施工質量控制[J].計算機資訊,2008,9.
關鍵詞:SNMP;網絡管理;緩沖區
中圖分類號:TP393.07 文獻標識碼:A文章編號:1007-9599 (2011) 07-0000-010
Network Management System Security Based on SNMP
Li Yanni1,Zhou Liting2
(1.Lanzhou Petrochemical Company Communication Network Center,Lanzho730060,China;2.Automation Research Institute of Lanzhou Petrochemical Company,Lanzhou730060,China)
Abstract:The security of SNMP network management system is very important to do this,based for different safety problems,programming and network configuration from the angle of the corresponding solutions,and discussed through the establishment of security management model to improve network security Approach.
Keywords:SNMP;Network management;Buffer
在現代的網絡管理中,安全性是其最重要的一個方面。SNMP實現的網絡管理方案,由于其簡單、低成本和容易實現等優點收到編程者的喜愛。但是,正是因為SNMP的簡單性也決定了它的局限性。長期以來,安全性問題一直是SNMP應用者的一個煩惱,也是應用者非常關心的問題,為此本文就SNMP網絡管理系統的安全性進行簡單介紹。
一、基于SNMP網絡管理系統中存在的安全隱患
目前,SNMPv1和SNMPv2使用最廣泛,但是其在安全性的缺陷上,使得他們更加容易被惡意攻擊者所利用。在實際中,攻擊者通過非法操作獲得SNMP團體名后,就會先行通過查找設備私有的M份中是否有可以被利用的MIB項。如果獲取的團體名通過驗證時具有讀寫權限的,攻擊者就可以通過直接讀寫這些MIB項,以達到攻擊設備的目的;如果攻擊者獲得的是僅僅只有讀權限的團體名,也會通過各種手段來嘗試尋找其他設備的Bug,以便達到越權讀寫M份項的目的。按照常規理論,我們可以把可能存在的威脅分為以下幾個方面:
1.信息泄漏:針對管理者和之間的MIB對象值變化進行實時觀察。2.偽裝:通過偽冒管理員的角色達到非法授權的目的。3.信息篡改:對信息進行修改,并達到非法授權的目的。4.信息流更改:通過對信息記錄的重放,達到非法授權的目的。5.流量分析:通過對管理站與間的流量觀察,達到非法操作目的。6.拒絕服務:通過對管理站與間交換的觀察,達到非法操作目的。
二、提高SNMP網絡管理系統的安全性
(一)防范緩沖區溢出
編程者的開發水平,安全認識,以及使用的開發包的安全性能,是開發的軟件網絡管理系統安全性的重要因素。在這里面,最大的威脅當屬于緩沖區的一處。緩沖區溢出作為一種重要的網絡攻擊手段,收到眾多攻擊者的青睞,攻擊者通過往緩沖區中寫入大量的內容,超出其接受內容的長度,從而導致緩沖區的一處,破壞的堆棧,從而迫使程序轉而執行其他的指令。防范緩沖區溢出是一種非常普遍危險也是較為普遍的一種安全漏洞。那么如何才能在我們編寫軟件的時候有效的防范緩沖區溢出呢?我們認為應該養成比較好的編程習慣和盡量使用最新的第三方開發包來避免。
1.養成好的編程習慣:從本質上來說,緩沖區漏洞都是由于我們程序員疏忽大意的結果。作為一名程序員在寫程序的時候,一定要站在一個安全編程的角度上,考慮周全,盡可能的減少漏洞的存在,這樣就可以從源頭上遏制漏洞的發生。比如我們再C語言程序編寫的時候,一定要注意一些高危險函數的使用,比如:c語言中的strcpy函數,相關的還有sprinif,strcat等等。調用這些函數的時候,我們一定要對其詳細的測試,檢查其參數的長度,確保不會發生溢出錯誤,同時我們也可以使用一些替代性的函數,比如我們可以用strncpy代替strcpy,snprintf代替sprintf等等,這樣就可以充分的避免一些錯誤的發生,促進系統的安全性。
2.盡量使用最新的第三方開發包。我們現在使用SNMP協議開發的網絡管理軟件,大量的使用了第三方軟件開發包,比如:WINSNMP、SNMP++等等。這些開發包都存在著一定的安全漏洞,為此,我們應該及時的關注這些安全包的動態,及時的采用最新的開發包,來替代這些存在安全漏洞的開發包,因為這樣不僅可以彌補一些安全性的漏洞,而且即使最新版還存在一些漏洞,入侵者也難以及時的發現并加以利用。
(二)提高SNMP網絡配置的安全性
當前,基于網絡的攻擊和破壞活動越來越多,網絡配置的重要性也就凸顯出來,安全的網絡配置能夠保證SNMP網絡管理的正常進行,保證各網絡節點的安全。可以用以下方法來提高SNMP應用中網絡的安全性。
1.使用物理隔絕的專網。理論上在物理隔絕的專網中進行SNMP網絡管理是最安全的。外界根本無法訪問專網中的設備,進行攻擊和破壞活動也就無從談起了。2.用SSH代替介Internet登錄遠程設備。有時候我們需要登錄到遠程設備(交換機、路由器等)進行一些配置,比如說開啟或關閉SNMP功能,很多人習慣使用Telnet進行遠程登錄,但是Telnet的數據采用明文方式進行傳送,用戶名和密碼很容易被人截獲,推薦使用更安全的SSH來代替Telnet。3.關閉不必要的Set功能。許多情況下,我們只需要對遠程設備的性能進行監測,而不需對其進行設置,這時可以把沒必要的Set功能予以關閉,只留下有用的Get功能,這樣即使被攻擊,也只會泄露一些信息,而不會對整個系統帶來實質性傷害。
三、建立安全管理模型
通常,管理者,被管設備就面臨著管理者身份偽裝!管理消息內容篡改!管理消息順序改變等安全威脅。為此,需要有身份驗證!管理內容完整性校驗以及管理者有效管理權限等安全保證。SNMP的安全管理模型本文中簡稱為SSM(Security SNMP Management),SSM采用的加密體制,可進行多種方式的身份驗證,靈活地為系統管理員提供用戶訪問權限控制功能。因此,通過將SNMP管理模型轉化為SSM對象的操作模型,就可以利用SSM的安全框架來為企業網中的各種不同版本的SNMP設備提供管理數據的安全性保證。
四、總結
安全性對于SNMP網絡管理系統來說非常重要,我們必須要高度的重視,注重在實際操作中的總結,靈活運用多種方法,切實的提高基于SNMP網絡管理系統的安全性。
參考文獻:
1.需求分析。在開發網絡軟件系統時,需求分析必不可少,是最終實現設計驗收和網絡維護的重要依據。系統設計進行需求分析需建立在可行性分析研究基礎上,并對項目所需完成工作進行綜合確定。本設計主要內容包括班級管理、新聞管理、以及個人管理(留言、相冊等),并在此基礎上增加交流論壇、點歌功能、許愿墻以及BS實時聊天(群聊、私聊)系統等。
2.設計目標。通過校友管理系統,為在校學生及畢業生提供交流平臺。充分借鑒現階段網絡服務模式,結合互聯網位置屬性及移動屬性,實現人際交往目的。基于以上目標,校友網絡系統在設計時應具備移動性支持、個人資料鏈接、頁面設計、群組交流、個人相冊、實時通信以及論壇交流等功能。同時,本系統設計時要求其自身具備安全性,即權限管理和密保功能。該系統也要具備完善的維護功能,能夠根據校友需求及時對數據進行管理,包括添加數據、刪除資料以及修改操作等。
3.服務器劃分。服務器端主要劃分為三個層次,即網頁層、業務應用(控制)層及數據庫層。其中網頁層主要依靠“JSP”來實現,與客戶端進行通訊,并負責處理基礎業務,實現數據轉換;業務應用(控制)層主要對網絡業務的邏輯性進行核實和驗證,并在訪問數據庫的同時,控制層進行業務邏輯驗證。同時負責訪問數據庫,實現數據存儲、數據更新、數據查詢以及資料刪除等操作;而數據庫層則保障系統具有可維護性、可管理性,并在此基礎上達到可拓展性。
二、高校校友網絡管理系統實現
1.系統實施方案。為進一步實現本校友網絡系統數據傳輸功能,可運用“Servlet”方式進行交互式瀏覽,對數據進行完善和修改,并生成具有動態化性質的“Web”網站內容。整個實現過程如下:由客戶端向服務器端發送實施請求,再由服務器端將客戶端請求信息輸送給“Servlet”,“Servlet”可將請求信息生成為響應內容,并一并將其傳送給“Server”。而內容生成過程中是否具備動態化特征,則取決于客戶端請求內容。
2.數據字典。系統在生成相應數據流程時,只是對數據儲存和數據流間關系進行簡單描述,而并未細致闡明每個數據流、數據存儲以及數據處理過程。因此,本次系統設計不僅要對以上內容進行詳細說明,也要為系統形成具有針對性的“數據字典”,為未來系統維護奠定基礎。數據項:也被稱為數據元素,屬于基礎數據單位,不能進行再分解。如校友賬號、學號及所修專業編號等內容。數據流:屬于已經被定義的完整數據結構,也可由若干數據項組成。若已被定義,則可將結構名稱及結構編碼直接體現在描述欄中。若該數據流由多個數據項及數據結構組成,則須按照結構組成特定的描述方法來定義數據流。
3.界面設計。本系統設計出6個功能界面,分別為登陸、密碼修改、校友錄、幫助、退出、系統設置界面。
4.系統實現。本系統與移動通信充分結合,并衍生出很多新型移動互聯網業務,如分享圖片、聊天(文字、語音、視頻)、音樂、論壇交流、校友許愿墻等。為校友學查詢、學習帶來便利條件,并為其業余生活增添更多樂趣。
5.性能測試。以內網作為測試環境,結果顯示,在網絡通暢條件下,用5次1000并發訪問接口,其平均響應速度<3.5ms,且內存占用、CPU壓力也較為合理。說明本系統軟件能夠滿足校友使用需要,其性能具有安全性和穩定性,可保障系統正常運行。
三、結語
一、對企業網絡安全管理現狀進行分析
在信息技術飛速發展的今天,企業對其的應用也越來越多,然而,現在企業中嚴重缺乏專業的網絡信息技術人才,使企業中的網絡管理不能發揮出最大的優勢,不僅如此,企業網絡管理中還存在很多漏洞,使企業面臨很大的風險。如面對海量的信息,缺乏對信息的讀取、整合能力,對信息的利用率低,這嚴重阻礙企業的發展;當企業網絡受到攻擊時,排查定位能力差,解決安全問題動作遲緩,延誤企業做出決策。由此可見,企業網絡安全管理的水平高低直接決定企業工作運行是否順利。
二、如何加強企業網絡安全管理
企業面臨的網絡安全問題越來越嚴峻,加強企業網絡安全管理問題迫在眉睫。企業應快速掌握網絡安全狀況,認真解決企業的網絡安全問題,避免企業造成不必要的損失。
1.在工作流程及管理制度方面進行改善。企業要根據自身情況建立網絡配置管理系統,使威脅出現的第一時間及時通知管理人員,增加對危險狀況的響應速度,使企業受到的威脅程度降低到最小。與此同時,要加強對企業網絡管理的監控力度,進行實時監控,隨時對安全事件進行查看,使潛在安全隱患轉化成可見的危險因素,使企業在發現的第一時間及時發現并且解決。
2.利用圖像方式使安全隱患“浮出水面”。圖像可以清晰的反映出網絡安全問題,使潛在的安全隱患“浮出水面”,變成可視化的安全威脅,便于工作人員解決問題。圖像化界面的形成有效的減輕了工作人員分析數據的壓力,使威脅更加直觀化、透明化,可以有效促進企業的網絡安全管理。
三、在技術方面強化企業網絡安全管理
為了解決互聯網信息技術中的安全問題,近些年來,很多企業通過運用技術管理的方法,實踐證明,該措施起到了重要作用。
1.加強對安全漏洞的檢測。企業網絡安全漏洞主要分為軟件安全漏洞、網絡接口漏洞和設備捆綁使用時產生的安全漏洞三種形式。一定要實時對安全漏洞進行檢測,防止以上三種形式的漏洞出現,要在發現安全漏洞的第一時間進行處理、補救,通過漏洞補丁等方式進行改善,保證系統的安全可靠。
2.廣泛應用防火墻技術。防火墻技術是目前在企業網絡安全管理中應用最廣泛的一種,效果也是非常不錯的。防火墻可以有效的保護企業內部網絡,及時對外部存在威脅的網絡進行隔離,控制攜帶危險的網絡進入,防止企業網絡受到攻擊,是一種從根本上保護企業網絡安全的有效措施。防火墻之所以備受眾多企業信賴,其原因在于防火墻的安全性極高,能夠在最大程度上保護企業網絡安全,企業一定要根據自己的實際情況進行設置、選擇防火墻。
3.加強入侵檢測技術的應用。入侵檢測技術可以在第一時間內檢測到對企業網絡構成威脅的因素,并且能夠對危險因素進行準確判斷,及時通知管理人員。該技術能在第一時間內發現隱患,使企業受到的威脅程度降低到最小。
4.加強行為審計和身份認證。主要從主機本身、操作系統和數據庫的用戶登錄、用戶操作等具備訪問控制、認證、記錄、審計和防惡意代碼攻擊的能力。由于主機系統非常復雜,通常采用多種技術來增強應用平臺的安全性。主要通過對主機系統加固、安裝防病毒軟件、日志記錄等技術手段進行建設。
5.加強數據安全及備份恢復為了保證企業數據完整性和保密性,如有條件的企業也可對數據進行本地/異地備份,當出現數據丟失或人為破壞時可恢復。
四、小結
關鍵詞:南疆絨山羊;育種;管理系統
中圖分類號: TP311;S813.2 文獻標識碼:A 文章編號:0439-8114(2013)13-3164-04
新疆南疆絨山羊(簡稱南疆絨山羊)是在本地品種選育的基礎上,引進遼寧絨山羊進行雜交,經過不斷篩選、橫雜、自群繁殖培育而成的優良品種,具有適應性強、產絨高、體型大和遺傳性穩定等特點[1],南疆絨山羊的推廣養殖已經成為廣大農牧民增產增收的重要途徑,是南疆地區畜牧業重要產業之一。絨山羊的養殖效益很大程度上取決于育種工作,經過多年培育南疆絨山羊,遺傳育種工作取得了很大成果,收集了豐富的育種資料。但在研究及實際育種過程中,絕大部分企業還是采用傳統的人工收集、處理和管理育種數據,這不利于數據的長期保存,且查詢和利用起來效率低、誤差大,嚴重阻滯了南疆絨山羊養殖業和企業的發展。
當前,計算機技術作為一門實用性很強的應用技術廣泛應用于各個領域,利用現代信息技術記錄、加工、存儲和分析畜牧業遺傳育種數據,并應用到現代化養殖生產管理中,實現科學化、標準化遺傳育種及生產管理,從而提高絨山羊種群品質和生產性能[2,3]。為此,在對南疆絨山羊養殖管理現狀及需求的調查基礎上,設計開發了基于網絡的“新疆南疆絨山羊輔助育種管理系統”,目的是利用計算機網絡技術實現對南疆絨山羊遺傳資源與育種信息進行全面、科學的管理和處理,指導南疆絨山羊的育種工作,強化生產管理,從而為加快南疆絨山羊品質改良、提高南疆絨山羊養殖業現代化管理及生產起到積極的作用。
1 系統設計思想
現代畜牧養殖都是規模化、專業化和集約化養殖,育種規模也越來越大,優良的育種方案往往要涉及多個種畜場或是多個養殖區域。南疆絨山羊經過多年的育種工作,已經形成了一個較完善的三級良種繁育體系,即地(市)、縣(團)和鄉(連隊或是養殖場)三級[4],實現了大規模聯合育種,育種改良效率較高。而聯合育種的關鍵在于遺傳資源信息共享,育種數據進行統一遺傳評定,這就要求各養殖場、企業能夠及時提交測定的性能數據,由數據中心統一分析處理,實現數據共享服務于養殖場和企業。
南疆絨山羊育種網絡管理信息系統依托計算機技術和網絡技術,有針對性地開發研制適合南疆絨山羊輔助育種的網絡信息管理系統,該系統不受時間地域限制,各養殖場、企業或是養殖戶可以通過計算機或是移動終端設備及時提交采集的數據記錄,信息管理系統對數據進行統一管理、存儲、處理及維護,從而實現種畜資料和生產性能測定數據的管理和信息共享[5]。該系統針對性強,使用方便,功能齊全,具備較好的擴展性,是南疆絨山羊現代化育種生產管理的有效手段和工具。
2 系統功能結構分析
2.1 開發技術及構架
當前主流的Web開發技術主要有、JSP、PHP,而是基于微軟公司的.NET構架技術,是跨語言程序開發構架,具有代碼編寫容易、結構清新、系統開發效率高、便于維護等特點[6]。系統采用Web流行的Browser/Server(B/S)模式,以為開發技術,在Visual Studio 2010平臺下以C#語言進行開發, 中間層使用Web Server 部署,后臺數據庫服務器采用SQL Server 2008,并將其部署在IIS上。為保證數據信息的安全性和合法性,系統從結構和功能上分為用戶接口、應用層和數據服務層的三層體系結構,具體如圖1所示。
其中用戶接口層負責與用戶交互,通過Web瀏覽器輸入并呈現信息;應用服務層主要負責用戶接口層的HTTP請求以及與數據服務層進行信息交互,并將處理結果返回給瀏覽器;數據服務層通過操縱數據為應用服務層提供服務。
2.2 系統功能設計
南疆絨山羊輔助育種管理系統要實現對育種信息的采集、分類、組織、存儲、檢索、服務、維護等工作,在結合Web信息系統應用特點的基礎上,根據用戶的具體需求將系統功能分為系統管理、數據采集、統計分析、信息輸出和幫助信息等5個功能模塊[7-10],具體功能結構如圖2。
3 系統功能模塊的實現
3.1 數據庫設計
數據庫設計是整個管理系統設計的關鍵,在設計過程中,要遵守用戶的需要對數據進行分析并分類,還要考慮到數據結構的合理性、完整性、安全性及數據約束。系統以新疆南疆絨山羊的養殖生產過程為設計依據,建立了絨山羊基本信息庫、公共信息庫、育種配種信息庫、產羔信息庫、用戶信息庫、羊舍信息庫、飼料信息庫、淘汰羊只信息庫、羊絨采集及測定信息庫、員工信息庫等十幾個信息庫,同時在這些基本信息庫上以羊只編號為主碼建立多個視圖、索引和查詢信息表,進一步豐富數據查詢及處理信息。各個信息庫的字段設計要遵循數據冗余度小、共享性高的原則,如絨山羊基本信息庫字段為羊只編號、性別、品種、毛質、毛色、出生重量、出生時間、父本編號、母本編號、胎次、育種情況、所在牧場、所在羊舍、入場類型、入場時間、離場類型、離場時間、羊特性、錄入時間、錄入人員編號、說明等,羊絨采集及測定信息庫字段為羊只編號、剪毛重量、毛長度、抓絨重量、絨長度、剪毛前重量、剪毛后重量、剪毛時間、操作人員編號等。具有較好的獨立性、共享性及擴展性的數據庫設計可以縮短運行時間,提高操作效率,便于系統維護管理及擴展。
3.2 系統管理模塊
系統管理模塊主要包含公共服務信息管理、用戶信息管理、訪問權限管理等功能。南疆絨山羊育種信息管理是基于網絡的系統,為南疆絨山羊養殖場、種羊場、養殖農戶以及管理決策部門服務,應具備網絡信息宣傳、傳遞和訪問功能,系統頁面設置了絨山羊政策、文件、消息的新聞和公告欄目,以及絨山羊養殖育種新動態、新技術等公共服務信息。系統面向網絡,訪問用戶多樣性,訪問目的不同,為實現數據的安全性和保密,提供全方面服務,系統設置了五類用戶,即一般訪客、普通用戶、特殊用戶、系統管理員、超級管理員,不同用戶訪問權限不一樣。一般訪客即通過網頁訪問信息管理系統,可以訪問公共服務信息,以及絨山羊養殖、育種的公開信息。普通用戶主要為注冊用戶,可以在權限內進行個人信息修改、信息查詢、輸入、保存及打印等操作,是數據采集的主要承擔者,普通用戶可以通過申請的方式獲得更多的數據信息,同時借助系統實現信息化管理及提高養殖育種技術。特殊用戶是經過特殊授權,可以訪問所有數據信息,主要是指管理部門、決策部門或是科研機構等特殊用戶,系統可以為他們制定政策或是改良品種、提高養殖育種技術提供原始數據。系統管理員為管理用戶,管理養殖場或企業或養殖片區的用戶信息,進行信息維護、管理或是統計分析,也是局部數據處理中心和信息中心。超級管理員具有最高訪問權限和控制權限,是系統的最高管理者,也是信息數據處理中心和信息中心。
3.3 數據采集模塊
數據輸入模塊實現對南疆絨山羊基本信息、育種配種信息、產羔信息、淘汰羊只信息、羊絨采集及測定信息、斷乳信息、譜系信息、羊舍信息、飼料信息以及羊場信息等原始數據的錄入、添加、修改、刪除以及查找等操作。這些信息都是從生產現場采集,可以通過網絡終端或是個人移動設備實時采集錄入,貫穿絨山羊育種的整個生產環節,對育種數據進行全面管理和維護。數據采集模塊提供單次信息采集和批量信息導入兩種模式,使用信息自動校驗和重復信息過濾技術,可以較好地實現信息的正確、快速錄入及修改。圖3為羊只基本信息錄入界面圖。
3.4 育種數據統計分析
育種數據統計分析模塊實現對南疆絨山羊遺傳參數、育種值、方差均差等遺傳特性進行估計與評定,為各養殖場或是種羊場開展優化選種、選配提供依據,從而實現區域聯合育種。種羊個體育種的估計采用多性狀動物模型(BLUP)[11-14],混合數學模型建立如下:
Yijk=μ+hi+gi+sjk+eijh
其中Yijk為觀察值,μ為總平均值,hi為羊群效應,gi為公羊組效應,sjk為公羊組內公羊效應,eijh為剩余效應。
模型的矩陣式為:y=Xb+Zs+e
考慮帶親緣關系,混合模型方程組中k=(4-h2)/h2,其中h2為性狀遺傳力。最后公羊復合育種值為:
Aj=ω1μ1+ω2μ2+ω3μ3+ω4μ4
其中Aj為第j只公羊的復合育種值,ω1、ω2、ω3、ω4分別為產絨量、體重、細度、長度的權值,μ1、μ2、μ3、μ4分別為該羊單個性狀的估計育種值。
遺傳育種數據的分析、評定和估計都是通過分數據處理中心或是總數據處理中心定期完成。系統提供正確、完整的育種生產原始數據,數據處理中心通過調用外接育種分析處理軟件進行處理,分析計算南疆絨山羊數量性狀間方差、協方差、遺傳參數的估計、選種指數、綜合選種指數、育種值估計等,并將計算結果輸入到育種配種信息庫中。目前常用的育種輔助分析軟件有MTDFREML、ASREML、PEST、GBS、PEDIGREE、AMBLUP、SAS等,可以充分發揮這些軟件的優勢,為南疆絨山羊優化育種配種服務。
3.5 信息查詢及輸出
信息查詢模塊包括羊只個體查詢、譜系查詢、羊絨采集查詢、產羔查詢、配種查詢、淘汰羊只查詢、羊舍查詢、羊場查詢和各年度生產性能數據查詢等,還提供常用的記錄個數,各數據總和、平均數、標準差、最大數、最小數等的統計分析數據的查詢。對于查詢到的信息和統計結果頁面可進行10%~500%的縮放,也可以調整適應Web頁面的寬度,并提供Excel、Word、PDF三種不同格式保存數據,提供灰度打印和彩色打印兩種打印模式,滿足不同用戶的習慣和要求。圖4為絨山羊羊絨采集查詢界面。
3.6 幫助信息
幫助信息模塊主要分為兩方面幫助內容,一是系統使用信息,即系統安裝與運行、軟件使用說明、數據規范化說明、開發技術及常見問題解決等幫助信息,指導用戶熟練操作和使用系統;二是提供南疆絨山羊養殖技術,指導用戶提高養殖技術,包括南疆絨山羊養殖技術和疾病診斷與防治技術等幫助信息。
4 小結
系統開發完成后在新疆農二師二二三團南疆絨山羊育種中心試運行,結果表明系統運行穩定,操作方便,能有效地進行輔助育種和提高南疆絨山羊養殖管理效率。隨著南疆絨山羊養殖技術及規模的發展,南疆絨山羊羊群的遺傳研究進展也在不斷加快,開展跨區域的聯合育種是必然趨勢,借助網絡信息管理平臺可以實現數據共享和聯合數據統計分析,最大限度地利用南疆絨山羊養殖、育種等生產環節中的原始數據,有效推動南疆絨山羊養殖育種工作的發展。系統在后期將進一步補充完善,擴充系統功能,如完善數據統計分析、增加疾病診斷、飼料配制、安全監控等功能模塊,將系統建設成為一個基于網絡的南疆絨山羊數字化精細養殖育種平臺,實現南疆絨山羊的現代化育種、養殖及生產管理,為南疆絨山羊的育種及提高養殖經濟效益發揮積極的作用。
參考文獻:
[1] 張富全,喻世剛,方 毅,等.新疆南疆絨山羊與新疆山羊主要經濟性狀的差異分析[J].新疆農業科學,2010,47(2):397-400.
[2] 吳麗麗,劉學洪.計算機技術在動物育種中的應用[J].計算機與農業,2003(12):7-9.
[3] 謝麗韞,劉學洪.計算機信息技術與畜禽育種[J].云南畜牧獸醫,2005(3):16-18.
[4] 張富全,劉武軍.新疆阿克蘇絨山羊發展現狀及對策分析[J].草食家畜,2003(4):3-4,6.
[5] 徐東升, 屈 雷.基于Web的陜北白絨山羊輔助育種管理系統的設計與實現[J].家畜生態學報,2009,30(4):57-60.
[6] 李繼武,劉 妍 Web應用程序設計(C#版)[M].北京:清華大學出版社,2012.
[7] 張文廣,李金泉,張永斌,等. 絨山羊計算機輔助育種系統的設計與實現[J]. 中國畜牧獸醫,2008,35(6):152-156.
[8] 王 瓊,拉扎提,王 冰.中國美利奴羊育種信息管理系統開發[J].農業網絡信息,2009(5):10-12.
[9] 于向春,張文廣,李金泉,等.內蒙古白絨山羊育種信息管理系統的研究與應用[J].中國草食動物,2006,26(3):15-16,19.
[10] 魯紹雄,夏文財.肉羊信息管理與育種分析系統的研究[J].畜牧獸醫雜志,2010(2):16-19.
[11] 狄 江.BLUP法在中國美利奴羊(新疆型)種公羊后裔鑒定中的應用初探[J].草食家畜,1998(3):12-13,22.
[12] 牛金龍,郭維春,張淑杰.用BLUP方法估計遼寧絨山羊種公羊育種值的研究[J].遼寧畜牧獸醫,2001(2):12-13.
1.1網絡中通信技術變化復雜,網管系統必須要全面深化。電力通信網經過長期的發展,要求將各種技術綜合在一起,并隨著科技發展隨時更新,這將會變得更加復雜多樣化。
1.2電力通信網變化速度快捷。要想保障通信網絡的可持續性發展,必須加大對科學技術的投入力度,網絡中容量系列的范圍、傳輸寬帶的范圍、環境的要求都是動態變化的,而且變化的速度驚人。
1.3用戶敏感性較高。由于電力通信網承載了電力調度及自動化等業務通信,因此對電力通信網絡業務質量的敏感性較高。網絡管理系統為了保證業務高質量的要求,就必須加大力度保證網絡管理系統的時效性。
1.4電力通信網成本投入較高,由于電力通信網絡的管理兼容性很強,多廠商、多系統的綜合管理模式強大,為了獲得更高的經濟效益,必須要加大成本投入,保障建立的通信網絡都是技術先進、層次高的管理系統。
二、電力通信網絡管理系統存在的問題
2.1網管制定的標準難以滿足開發應用需求。從全球通信發展的角度來看,上世紀90年代末是電力通信網絡技術開發利用的關鍵時期。電力通信網絡技術的飛速發展,使電力通信網管理的項目逐漸復雜繁瑣起來,但由于網管制度的標準與先進技術的發展不協調,導致電力通信網的開發缺乏依據。設備廠家只能遵循原有的管理規范,不能滿足電力運行維護的需要[1]。
2.2多廠商設備的互連互通操作問題。依據傳統的管理模式,實現不同廠商設備互連、互通滿足4個層次的一致性,這4個層次是逐步依賴的關系,只有保持通信協議達到一致,才能使電力網絡管理系統正常運行。現在很多設備廠商都推出通信產品及管理系統,網管難以實現不同廠商設備統一,難以形成完整的一致性。
2.3開發技術難度較大,軟硬件依賴性強。過去幾年里,設備廠商都很支持Q3的接口。依據直接的管理方式,各網絡管理系統廠商分別提供Q3接口。由于Q3接口的技術復雜,開發周期長,對技術人員的要求也很高,直接提升了開發成本,較高的運營成本不利于電力通信在我國的建設發展。現在推行的電力通信管理系統是建立在80年代初的基礎上,與現代的先進技術脫軌,達不到預期目標。
三、電力通信網絡管理系統的解決措施
3.1建立完整的通信業務管理平臺。綜合網管是以電信管理網的概念為依據發展而來的,電信管理網把整個網管劃分為事務、業務、網絡和網元管理層四個層次。建立綜合網管的首要目標就是為企業運營和管理服務的,旨在提高通信行業的管理水平與自動化水平。對于電力通信而言,對電信網絡管理系統的運行及維護工作必須提上日程。
3.2建立智能化的故障信息處理平臺。早期建立的各種網管,最大的財富是數據,豐富的數據為網絡的管理發展打下良好的基礎。在面對大量系統異常事件發生時,通信人員往往會束手無策。建立智能化的故障信息處理平臺能夠高效解決這個問題,智能化平臺通過對數據的分析、處理,通過多種渠道獲得各種生產、運行以及業務管理所需的數據。故障智能化分析能夠有效解決兩個問題:第一是網絡故障和性能管理應用中的異常事件,做出正確的判斷,并提出相應的對策;第二是為高層次的網絡業務和服務管理提供網情分析以及數據報告分析。建立故障信息處理平臺,充分保證數據分析的準確性、及時性,達到通信業務管理自動化、全面化的目標[2]。
關鍵詞:網絡管理;SNMP;現狀;發展趨勢
進入90年代以來,隨著計算機的普及以及計算機技術和通訊技術的發展,網絡也越來越快地走近我們,計算機網絡已成為當今信息時代的支柱。計算機與通信的結合產生了計算機網絡,信息社會對計算機網絡的依賴,又使得計算機網絡本身運行的可靠性變得至關重要,向網絡的管理運行提出了更高的要求。網絡系統的維護與管理日趨繁雜,網絡管理人員用人工方法管理網絡已無法可靠、迅速地保障網絡的正常運行;無法滿足當前開放式異種機互聯網絡環境的需要,人們迫切地需要用計算機來管理網絡,提高網絡管理水平,使信息安全,快捷地傳遞。于是計算機網絡管理系統便應運而生了。
一、計算機網絡管理系統的基本知識
(一)計算機網絡管理系統的概念
計算機網絡管理系統就是管理網絡的軟件系統。計算機網絡管理就是收集網絡中各個組成部分的靜態、動態地運行信息,并在這些信息的基礎上進行分析和做出相應的處理,以保證網絡安全、可靠、高效地運行,從而合理分配網絡資源、動態配置網絡負載,優化網絡性能、減少網絡維護費用。
(二)網絡管理系統的基本構成
概括地說,一個典型的網絡管理系統包括四個要素:管理員、管理、管理信息數據庫、服務設備。
1.管理員。實施網絡管理的實體,駐留在管理工作站上。它是整個網絡系統的核心,完成復雜網絡管理的各項功能。網絡管理系統要求管理定期收集重要的設備信息,收集到的信息將用于確定單個網絡設備、部分網絡或整個網絡運行的狀態是否正常。
2.管理。網絡管理是駐留在網絡設備(這里的設備可以是UNIX工作站、網絡打印機,也可以是其它的網絡設備)中的軟件模塊,它可以獲得本地設備的運轉狀態、設備特性、系統配置等相關信息。網絡管理所起的作用是:充當管理系統與管理軟件駐留設備之間的中介,通過控制設備的管理信息數據庫(MIB)中的信息來管理該設備。
3.管理信息庫。它存儲在被管理對象的存儲器中,管理庫是一個動態刷新的數據庫,它包括網絡設備的配置信息,數據通信的統計信息,安全性信息和設備特有信息。這些信息、被動態送往管理器,形成網絡管理系統的數據來源。
4.設備和管理協議。設備在標準網絡管理軟件和不直接支持該標準協議的系統之間起橋梁作用。利用設備,不需要升級整個網絡就可以實現從舊協議到新版本的過渡。對于網絡管理系統來說,重要的是管理員和管理之間所使用的網絡管理協議,如SNMP,和它們共同遵循的MIB庫。網絡管理協議用于在管理員與管理之間傳遞操作命令,并負責解釋管理員的操作命令。通過管理協議的作用,可以使管理信息庫中的數據與具體設備中的實際狀態、工作參數保持一致。
(三)網絡管理系統的功能
ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能,即配置管理、故障管理、性能管理、計費管理與安全管理。
故障管理:其主要功能是故障檢測、發現、報告、診斷和處理。由于差錯可以導致系統癱瘓或不可接受的網絡性能下降,所以故障管理也是ISO網絡管理元素中,被最廣泛實現的一種管理。
配置管理:其主要功能包括網絡的拓撲結構關系、監視和管理網絡設備的配置情況,根據事先定義的條件重構網絡等,其目標是監視網絡和系統的配置信息,以便跟蹤和管理對不同的軟、硬件單元進行網絡操作的結果。
性能管理:監測網絡的各種性能數據,進行閾值檢查,并自動地對當前性能數據、歷史數據進行分析。其目標是衡量和顯示網絡各個方面的特性,使人們在一個可以接受的水平上維護網絡的性能。
安全管理:主要是對網絡資源訪問權限的管理。包括用戶認證、權限審批和網絡訪問控制(防火墻)等功能。其目標是按照本地的安全策略來控制對網絡資源的訪問,以保證網絡不被侵害(有意識的或無意識的),并保證重要的信息不被未授權的用戶訪問。
計費管理:主要是根據網絡資源使用情況進行計帳。其目標是衡量網絡的利用率,以便使一個或一組用戶可以按一定規則,利用網絡資源,這樣的規則可以使網絡故障減到最小(因為網絡資源可以根據其能力大小而合理地分配),也可以使所有用戶對網絡的訪問更加公平。
這五個基本功能之間既相互獨立,又存在著千絲萬縷的聯系。在這些網絡管理功能中,故障管理是整個網絡管理的核心;配置管理則是各管理功能的基礎,其他各管理功能都需要使用配置管理的信息;性能管理、安全管理和計費管理相對來說具有較大的獨立性,特別是計費管理,由于不同的應用單位的計費政策有著很大的差別,計費應用的開發環境也千差萬別,因此,計費管理應用一般都是依據實際情況專門開發。
(四)網絡管理協議
由于網絡中廣泛存在著多廠家、異構異質和固有的分布性等特點,人們才在網絡管理中引入了標準,以規范網絡設備的生產和網絡管理系統的開發。這種標準就是網絡管理協議。 目前最有影響的網絡管理協議是SNMP(簡單網絡管理協議)和CMIS/CMIP(公共管理信息協議),它們也代表了目前兩大網絡管理解決方案。CMIP因為太復雜,標準化進度太緩慢,所以沒有得到廣泛接受;SNMP以其簡單實用,因而得到各廠商支持,應用廣泛。本文只對SNMP做一簡單介紹。
