近年来，随着政府、企业的普遍上网及社区、城镇局域网的快速发展，国内网络建设和应用突飞猛进，Internet的用户急骤增加。网络的发展一方面为信息的交流、资源的共享带来了方便、快捷的途径，另一方面，由不同的厂家、不同的设备及网络协议构成的复杂而异构的网络也为其管理带来极大的困难。随着网络技术和应用的不断发展，人们对网络的依赖程度将越来越大。用户已不再满足于网络连通性的要求，他们希望以更快的速度、更高的质量、更好的安全性访问网络。为了维护日益庞大的网络系统的正常工作，保证所有网络资源处于良好的运行状态，网络经营管理机构和企业的IT经理们需要一支专业化的网络管理队伍，配合强大的管理工具来管理这些网络资源。
　　
　　一、网络管理的基本功能
　　
　　根据ISO 7498的规定，网络管理应实现如下5类功能：
　　（1）故障管理：也称失效管理，检测、定位和排除网络硬、软件故障，确认并记录故障，找出故障位置并尽力排除。
　　（2）配置管理：监视网络和系统的配置信息，以便跟踪和管理对不同软硬件单元进行的网络操作结果。
　　（3）性能管理：考虑网络的利用情况和运行质量。它能监视网络运行的关键参数，并指出网络中何处的性能可以改善、如何改善。
　　（4）帐务管理：也称计费管理。其功能是度量各个端用户和应用程序对网络资源的使用情况。
　　（5）安全管理：是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和优先级、检测并记录未授权用户企图进行的不应有操作，无论是有意的还是无意的。
　　随着网络技术的飞速发展，网络管理的内容和职责也在不断扩大。除了经典的FCAPS五大管理功能外，近年来，人们为网络管理又增添了许多新的内容，例如：
　　（1）资产管理：管理个人计算机及其组件。
　　（2）应用管理：管理用户的应用程序，实现软件安装、升级自动化。
　　（3）服务管理：监视某项服务或应用程序的运行状态，确保重要的服务不被中断。
　　（4）远程管理：包括远程开机/关机、远程引导，操作系统的远程安装和配置等。
　　（5）病毒防治：保护网络主机重要的数据和应用程序不受病毒侵害。
　　（6）数据备份和灾难恢复：及时备份重要数据。当系统陷于瘫痪时，能够使用备份资源迅速恢复系统。
　　（7）其它资源的管理：包括数据库、存储设备、家用电子设备及电子邮件等的管理。
　　
　　二、发展现状及存在的问题
　　
　　1．发展现状
　　提起网络管理，人们很容易联想到网络设备的管理及SNMP——简单网络管理协议。


　　图1 SNMP管理模型
　　SNMP是用于监视网络流量、网络设备工作状态，获取和配置设备特性参数的一个开放的网络管理协议。它由监视端的管理程序（Manager）和被监视端的代理程序（Agent）两部分组成，如图1所示。这里，代理程序负责收集网络通信信息和被管设备的统计数据，如端口收发的字节数，信息包个数等，同时，将这些数据记录到一个MIB（管理信息库）中。通过管理程序，网络管理员可以向被管实体的代理发送SNMP请求，从而得到这些信息，这个过程叫轮询（polling）。由于SNMP具有简单、高效，伸缩性、扩展性和健壮性良好，易于实现以及占用网络资源少等优点，目前已成为网络设备（集线器、交换机、路由器及网关等）管理的一个事实上的标准。
　　但由于SNMP采用的是一种高度集中的管理模型，为了能全面地查看一天的通信流量和变化率，管理程序通常每隔几分钟就必须轮询一次。在一个大型的网络中，轮询会产生巨大的网络管理通信量，从而导致通信拥挤情况的发生。另外，轮询将数据采集的负担加在网络管理控制台上。当被监控网段较多时，管理站将不堪重负。为了增强SNMP对大型网络的监控能力，IETF相继制定了几个增强性的规范。
　　（1）RMON/ROMN2
　　RMON（远程监控标准）是IETF于1991年发布的一个MIB标准。它由一组统计、分析和诊断数据构成，利用许多供应商提供的标准工具都可以显示这些数据，因此它具有独立于供应商的远程网络分析功能。
　　RMON的实现包括2个部分：① 安装在探测器（如PC或专用设备）端的SNMP代理软件；② 安装在管理控制台的RMON客户应用程序。RMON代理可以自动采集LAN网段的数据并将其记录在本地，供管理控制台查询。当RMON代理发现一个网段处于一种不正常状态时，它会主动与网管控制台的RMON客户应用程序联系，提供报警信息。RMON代理可以部署成独立的专用探测器，也可以嵌入到集线器、交换机等网络设备中。由于RMON探测器不会干扰网络的正常通信，作为一种有效的低成本的网络管理解决方案，RMON在共享网络监控中得到了广泛的支持。
　　RMON主要监控ISO/OSI模型的第1、2层（物理层、数据链路层）。为了扩展其功能，1997年IETF又发布了ROMN2规范。同RMON相比，ROMN2除了能监控网络通信与容量外，RMON2还提供有关各应用所使用的网络带宽量的信息，这是在客户机/服务器环境中进行故障排除的重要因素。RMON在网络中查找物理故障，RMON2进行的则是更高层次的观察。它监控实际的网络使用模式。RMON探测器观察的是由一个路由器流向另一个路由器的数据包，而RNOM2则深入到内部，它观察的是哪一个服务器发送数据包，哪一个用户预定要接受这一数据包，这一数据包表示何种应用等。使用这种信息，网络管理员能够按照应用带宽和响应时间要求来区分用户，就象过去他们使用网络地址生成工作组一样。
　　（2）SMON
　　SMON（Switch MONitoring）是美国Lucent公司和以色列LAN交换集团（LSG-I，原Lannet公司）提出的，现已作为交换网络的标准远程监控MIB被IETF所接受，并形成RFC 2613。类似于RMON，SMON也是为了避免SNMP轮询，增强其主动监控能力提出的一个MIB定义。不同之处在于，RMON是针对共享网络提出的标准，而SMON是针对交换网络结构设计的。
　　很明显，共享网络的监控技术对于交换网络来说是不够的。共享监控应用如RMON无法对交换网络中数量众多的微型网段进行监控，更不用说对虚拟局域网（VLAN）和QoS优先级进行监控了。同样，共享监控方法也不能获知交换网络骨干网的情况。要对整个网络的活动做描述，同时又能对具体的实例做详细了解，就需要一种全新的网络监控方案，SMON就可以解决这一问题。类似于RMON/ROMN2，SMON只能监控OSI模型的第1、2层，SMON2支持对网络层和应用层的监控。
　　（3）扩展代理（AgentX）协议
　　为了管理不同的组件（如接口、操作系统、外部设备及应用软件等），人们已经制定了许多管理信息库，例如Printer MIB、Modem MIB、RDBMS MIB及DNS MIB等。为了将这些组件作为一个统一的系统来进行管理，就需要对原先的SNMP进行扩展：在被管设备上安置尽可能多的成本低廉的代理，以确保这些代理不会影响设备的原有功能，并且给定一个标准方法，使得代理与上层元素（如主代理、管理站）进行互操作。为了实现上述目标，1998年IETF提出了扩展代理协议——AgentX。
　　AgentX协议为代理的扩展提供了一个标准的解决方法，使得各子代理将它们的职责信息通告给主代理。每个符合AgentX的子代理运行在各自的进程空间里，因此比采用单个完整的SNMP代理具有更好的稳定性。另外，通过AgentX协议能够访问它们的内部状态，进而管理站随后也能通过SNMP访问到它们。随着服务器进程和应用程序处理的日益复杂，最后一点尤其重要。通过AgentX技术，可以利用标准的SNMP管理工具来管理大型软件系统。
　　2．存在的问题
　　（1）集中式管理
　　如图1，当前的网络管理系统（NMS）大多采用集中式管理模式，一个管理程序管理多个代理设备。该种模式存在以下问题：
　　①一个网管控制台需要负责所有代理的数据收集和分析工作。当网络规模、带宽较大时，网管控制台负担很重，在管理程序端容易形成通信瓶颈。
　　②当网管控制台或相连网络出现故障时，容易引起全网或局部失控。
　　③所有的网络管理和监控工作必须在远端网管控制台进行，系统管理员不能在故障发生点就近处理。
　　（2）应用程序的跨平台问题
　　由于不了解设备供应商的私有MIB对象及如何管理它们，网管系统供应商只提供一个管理平台和一组应用程序编程接口（API）。代理软件及专用设备的管理应用程序通常由设备供应商自己开发。很明显，使用一个网管系统管理另一个设备供应商提供的设备时，必须将设备供应商提供的基于该管理平台的代理软件和管理应用集成到管理平台中。由于网管系统提供的API并没有标准化，设备供应商不仅要学习NMS平台提供的API，而且，同一个设备的管理应用不能跨NMS平台移植。
　　有鉴于此，设备供应商一般只基于一些大型的网管系统开发代理软件及管理应用。用户为了管理这些设备，不得不购买价格昂贵的管理平台。有时，为了管理不同设备供应商提供的设备，用户不得不学习使用两套管理系统。这不仅造成了重复投资，而且不便使用。
　　（3）新兴网络的管理
　　随着交换网、VLAN、ATM的广泛使用，如何有效地管理这些网络，也是网络管理技术亟待解决的问题。
　　（4）管理的安全性
　　安全性是网络管理面对的主要挑战之一。SNMPv1安全性有限，SNMPv3安全性得到了加强，不过，由于发布时间较短，与实际应用还有一段距离。
　　
　　三、网络管理技术展望
　　
　　1．分布式管理
　　如前所述，集中式网络管理具有结构简单，易于实现的优点，但是，不适合大中型、宽带网络管理。目前，实现分布式管理主要采用以下几种方法：
　　（1）基于Web的管理
　　九十年代初，Web浏览器因界面简单、移植性好、易于使用等优点，一经推出便受到了人们的青睐。作为一种全新的网络管理模式，基于Web的管理（Web Based Management，简称WBM）将会成为网络管理的一个重要发展方向。目前，有两个主要的WBM标准正在制定中。
　　① 基于Web的企业管理（Web-Based Enterprise Management，简称WBEM）
　　WBEM是Microsoft于1996年7月推出的一个面向对象的管理模型。它是DMTF的CIM（Common Information Model）管理模型的一种实现。目前已得到3Com、Cisco、Intel及Compaq在内的60多个供应商的支持。
　　WBEM试图利用Web技术在不影响网络基本结构的前提下实现网络和系统的综合管理。它能利用多种网络管理协议（SNMP、DMI及CMIP）从多种网络资源（如网络设备、系统平台及网络应用程序等）中收集信息，并实施管理。实际上，WBEM更强调“公司管理”胜于“基于Web”。虽然WBEM以Web工具的形式出现，但其真正目标是强化对于网络元素和系统的管理，包括网络设备、服务器、桌面和应用程序。WBEM设计的原则是兼容和扩展当前的管理标准（如SNMP、DMI及CMIP），而并不是取代它们，目的是建立一个工业标准，使管理者可以使用任何一个浏览器管理分布的网络、系统和应用。WBEM的核心是超媒体管理框架（HyperMedia Management Architecture，简称HMMA）。
　　② JMAPI（Java Management API）
　　Java计算环境提供了跨越多种操作系统、结构和网络协议的能力。为了利用其强大的计算环境解决系统管理问题，SUN公司扩充了Java基础类库，并开发了专用的管理类库——JMAPI。JMAPI是一个Java管理应用程序编程接口，同时也是一个完整的网络管理应用程序开发环境。它主要提供了：厂商需要收集的完整的特性清单，可生成资源清单表格、图形化的用户接口；访问SNMP的网络API；主机间远程过程调用；数据库访问方法。理论上，JMAPI的应用程序能在整个Web上以同样的界面和功能灵活地实现互操作。
　　基于Web的网络管理系统的根本点在于允许通过浏览器进行网络管理，其优势表现在：用户界面简单、移植性好、成本低廉、便于远程管理、易于集成等方面。最后，网管人员还可通过Web超级链接连接到设备供应商的站点，从而获得在线帮助。
　　基于Web的网管系统并非没有缺陷，技术上，还存在着安全性不易保证、现行标准并不适合服务器响应采用异步通信、各设备供应商的管理应用如何集成等问题。特别是，设备供应商一般不愿开发基于不同网管系统（NMS）平台的管理应用。不过，由于Web技术能带来巨大的市场，这也许会引起设备供应商的兴趣。
　　（2）层次结构管理
　　将一个大的网络管理划分为几个层次或以域为模型进行管理，同时，增加管理程序到管理程序（Manager to Manager）的通信手段。层次结构管理能显著提高管理效率，而且易于扩展。
　　（3）基于CORBA和Java的管理
　　八十年代，面向对象的方法使软件复用技术进入到一个崭新的发展阶段。为了使基于对象的软件技术在分布式异构环境下有良好的可重用性、可移植性和互操作性，对象管理小组（简称OMG）组织开发了CORBA（公共请求代理构架）规范。CORBA是一种面向对象的分布式中间件技术。由于CORBA目的是实现多厂商网络环境中应用的互操作，因此，利用CORBA技术开发的管理应用容易实现相互通信，完全不必考虑网络环境、实现语言及应用软件间的差异。同CORBA一样，Java也支持面向对象编程技术。此外，作为一个易移植、安全、简单、高性能及多线程的开发环境，Java为跨平台的管理应用开发提供了保证。将Java语言和CORBA技术结合起来，既可以体现出CORBA的分布式管理思想及CORBA提供的各种服务，同时，可以充分利用Java在Web技术中的优势。
　　2．基于策略的管理
　　分布式管理强调对网络设备和系统资源的监控。网络管理操作及管理策略制定还需系统管理员完成。网络不是静态的，它们几乎每天都在以新的意想不到的方式工作。随着网络的增长及流量的变化，网络管理员需要随时调整软硬件资源，确保网络正常、高效地运转。如今，计算机网络对于任何业务的运作和成功都至关重要。从生产、运营到资金的流动和营销，各个公司都需要依靠自身的网络提供快捷、可靠的服务。为了在竞争中保持优势，企业需要更为主动的管理方案，这就是基于策略的管理。
　　策略是定义网络应该如何运作才能支持一个机构目标的规则。假定网络管理员对话音业务量分配了一个指定网段带宽的30%，而其余带宽分配给数据业务量，并且要求话音业务量总是比数据业务量的优先级高。那么假设所有分配给话音业务量的带宽都正在使用，而公司总裁决定打一个极其重要的电话，该网络应该简单地放弃这个呼叫呢？还是靠智能代理对此进行适配，放弃优先级最低的呼叫，向总裁提供必要的带宽？这是一个管理策略的选择问题。
　　基于策略的网络管理不仅能提供有区别的服务（DiffServ），还能根据不断变化的商业需求，自主决定运行什么样的应用，哪些设备是可用的，为了访问网络资源应用应该具有什么样的优先级，以及执行相应策略所需的步骤是什么。企业网络向基于策略的网络的演进就好比是有线电话系统的演进。在早期的电话网络中，人工话务员通过在交换台插接线路实现呼叫的物理连接。随着系统的演进，这类工作由自动交换机取代，它们可以更加有效地管理路由选择，而且成功率良好。
　　展望未来，网络管理的基本要求不会有太大的变化。但是，基于策略的管理将极大地提高企业网络管理的自动化和智能化水平。策略管理能增强系统管理员对时刻变化的Internet业务量的控制能力、使管理经营更易于伸缩、加速并简化设备配置、帮助综合不同的管理系统等。更为重要的是采用传统的网络管理方式，一个机构的网络和商业运作将有一定的风险，因为网络管理员可能会轻而易举地跳槽到其他职位，带走他们花费昂贵代价才得到的技能和知识。基于策略的管理通过将有关网络运行的智能嵌入网络自身，从而减少了网管人员交替所造成的影响。
　　3．智能管理
　　近年来，分布式人工智能领域兴起了软件代理（software agent）理论的研究热潮，解决异构环境中的软件互操作问题。智能代理（Intelligence Agent，简称IA）在电子商务、群组协作、工作流自动化、消息主动传送、事件监视、信息收集以及网络管理等领域有很好的应用前景，其中通信网络管理是其最有潜力的应用领域。
　　给IA下一个准确的定义比较困难。在网络管理中一个比较恰当的定义是：IA是一个有自主性的计算实体，它有一定的智能，能够预先定义激活。IA在网络管理中的应用主要分为两个方面：（1）利用IA的智能对管理信息进行语义处理，并作出决定；（2）研究移动代理在网络管理中的应用。这方面的研究可能对网络管理体系结构会产生较大的影响。
　　随着人工智能技术的不断成熟和发展，其在网络管理领域的应用日益普遍。目前，人们正在试图将专家系统技术应用于网络管理，辅助甚至替代许多以前靠手工完成的任务。专家系统能够根据从代理进程和网络管理站数据库中收集的数据，经过推理作出决策。当过程算法不能适用于某个特殊问题时，就利用启发式方法。另外，模糊逻辑和神经网络也被当作增强网络管理软件能力的技术在加以研究。
　　
　　四、结论
　　
　　随着网络技术和应用的快速发展，网络对人们的日常生活和工作的影响将越来越大。借助网络工作和从事商务活动的人们将不再满足于简单的网络连通性要求。因此，保持网络的畅通，为用户提供高质量、安全的网络服务，这不仅是网络经营者、企业IT经理们的职责，也是用户的实际需求。一个管理良好的网络，不仅能充分发挥其计算资源，有效降低TCO，而且有助于确保网络的安全。可以预见，网管技术研究及应用开发，将有着十分广阔的市场前景。