基于策略的計算機網(wǎng)絡(luò)管理技術(shù)研究

祖宏權(quán)

關(guān)鍵詞 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)管理技術(shù) 策略優(yōu)化

計算機網(wǎng)絡(luò)管理是指協(xié)調(diào)網(wǎng)絡(luò)相關(guān)硬件、軟件和人員，并對網(wǎng)絡(luò)資源進行優(yōu)化配置以及對硬件進行維護、評價和控制，從而確保網(wǎng)絡(luò)運行可靠和提高服務(wù)質(zhì)量。隨著網(wǎng)絡(luò)不斷普及，各類機構(gòu)與個人對網(wǎng)絡(luò)管理水平的要求越來越高。為計算機網(wǎng)絡(luò)管理制定技術(shù)規(guī)范是提升網(wǎng)絡(luò)服務(wù)質(zhì)量、用戶體驗和確保網(wǎng)絡(luò)安全的重要途徑。技術(shù)研發(fā)方向由市場需求決定，只有不斷迎合供應(yīng)商和用戶對計算機網(wǎng)絡(luò)管理技術(shù)的需求，才能確保其向正確方向發(fā)展。

1計算機網(wǎng)絡(luò)管理技術(shù)

1.1規(guī)范網(wǎng)絡(luò)軟硬件設(shè)備

應(yīng)用計算機網(wǎng)絡(luò)管理技術(shù)可以高效管理計算機軟硬件系統(tǒng)，提升網(wǎng)絡(luò)資源優(yōu)化配置能力，實現(xiàn)全過程、無死角的實時網(wǎng)絡(luò)信息收集與處理，并及時生成反饋信息以供大數(shù)據(jù)和智能系統(tǒng)進行分析，避免了以往人工操作復(fù)雜性過高和強度過大等問題。例如，SNMP（Simple Network Management Protocol）就是一種部署在應(yīng)用層的常見網(wǎng)絡(luò)管理協(xié)議，在此協(xié)議的基礎(chǔ)上廠商研發(fā)和制造了大量的標準化網(wǎng)絡(luò)節(jié)點設(shè)備和軟件產(chǎn)品。當網(wǎng)絡(luò)出現(xiàn)問題時，任何一個符合SNMP協(xié)議的軟硬件設(shè)備都能互相通信和上報反饋信息，方便網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)和解決問題[1] 。

1.2提高網(wǎng)絡(luò)應(yīng)用維護和監(jiān)管的自動化程度

網(wǎng)絡(luò)架構(gòu)是一個非常復(fù)雜的技術(shù)架構(gòu)，在不斷革新技術(shù)和應(yīng)對挑戰(zhàn)的過程中會衍生大量的功能性需求，如性能管理、故障維護、資源配置、安全策略、輿情監(jiān)管等。傳統(tǒng)網(wǎng)絡(luò)管理形式顯然已經(jīng)無法滿足當前人們的需求，計算機網(wǎng)絡(luò)管理技術(shù)則是一種可以滿足功能需求和提高自動化程度的核心技術(shù)，其能夠?qū)崿F(xiàn)全天候的自動監(jiān)管和信息反饋，甚至在部分領(lǐng)域已經(jīng)實現(xiàn)自動化處理故障和維護數(shù)據(jù)。計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展還會促使人們提出更多的網(wǎng)絡(luò)功能性需求，帶動網(wǎng)絡(luò)架構(gòu)和功能結(jié)構(gòu)進一步發(fā)展，如網(wǎng)絡(luò)管理技術(shù)收集到的海量數(shù)據(jù)可以作為企業(yè)決策和軟硬件產(chǎn)品研發(fā)的依據(jù)。

1.3提升企業(yè)的核心競爭力

在經(jīng)濟全球化時代，國內(nèi)外知名企業(yè)特別是互聯(lián)網(wǎng)企業(yè)以網(wǎng)絡(luò)為基礎(chǔ)維持運轉(zhuǎn)，網(wǎng)絡(luò)的性能和安全性直接影響企業(yè)的業(yè)務(wù)水平和核心競爭力。近年來，網(wǎng)絡(luò)安全問題頻發(fā)，企業(yè)網(wǎng)絡(luò)管理面臨較大的挑戰(zhàn)，若處理不好相關(guān)問題就會對企業(yè)內(nèi)外的信息流轉(zhuǎn)造成較大沖擊。在大數(shù)據(jù)背景下，企業(yè)通過提高計算機網(wǎng)絡(luò)管理技術(shù)水平可以有效獲得網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)，為業(yè)務(wù)決策和發(fā)展戰(zhàn)略提供參考。擁有一個合理的計算機網(wǎng)絡(luò)管理技術(shù)軟硬件架構(gòu)可以增強企業(yè)的核心競爭力。計算機網(wǎng)絡(luò)管理技術(shù)是否科學(xué)合理以及軟硬件技術(shù)架構(gòu)成本是否可控，決定了企業(yè)的未來發(fā)展方向。

2計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢

2.1層次化管理

隨著網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，相關(guān)功能性需求會對計算機網(wǎng)絡(luò)管理技術(shù)的創(chuàng)新與優(yōu)化產(chǎn)生較大影響。網(wǎng)絡(luò)資源管理是計算機網(wǎng)絡(luò)管理技術(shù)的主要內(nèi)容之一。隨著網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)資源總量也逐步擴大。單一結(jié)構(gòu)的網(wǎng)絡(luò)組織形式已經(jīng)難以滿足海量網(wǎng)絡(luò)資源的處理需求，計算機網(wǎng)絡(luò)管理技術(shù)中的資源管理以層次化發(fā)展為主要趨勢。通過認證、防火墻等管理技術(shù)，利用層次化管理可以提高效率和降低成本，如對客戶隱私數(shù)據(jù)進行認證可以提高資源管理的可靠性。

2.2集成化管理

由于網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)業(yè)務(wù)的復(fù)雜度不斷提高，單一的技術(shù)和網(wǎng)絡(luò)協(xié)議在不同場景中雖擁有應(yīng)用價值，但也無法滿足所有場景的應(yīng)用需求，這就需要建立一個集成化的計算機網(wǎng)絡(luò)管理技術(shù)架構(gòu)。比如，SNMP 協(xié)議與CMIP（Common Management InformationProtocol，通用管理信息協(xié)議）都是常見的計算機網(wǎng)絡(luò)管理技術(shù)，SNMP 的特點是成本低、通用性強，CMIP 的特點則是狀態(tài)數(shù)據(jù)豐富、性能強。在復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)中，SNMP 和CMIP 可以通過集成化管理的形式對網(wǎng)絡(luò)資源隊列進行系統(tǒng)管理，通過優(yōu)勢互補最終實現(xiàn)高效管理網(wǎng)絡(luò)的目標。

2.3智能化管理

人工式的網(wǎng)絡(luò)管理已經(jīng)不適用這個高速發(fā)展和擁有海量資源的網(wǎng)絡(luò)時代。盡管專業(yè)化的網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識和應(yīng)變經(jīng)驗，但在復(fù)雜多變的網(wǎng)絡(luò)情境下已經(jīng)不能完全靠人工來及時有效地維護和優(yōu)化網(wǎng)絡(luò)。自動化、智能化是計算機信息技術(shù)的主要發(fā)展方向，計算機網(wǎng)絡(luò)管理技術(shù)與人工智能的結(jié)合亦是如此。當網(wǎng)絡(luò)出現(xiàn)問題時，管理系統(tǒng)必須第一時間核對和處理反饋信息，此時需要利用智能化的管理程序，即具備機器學(xué)習(xí)能力的人工智能可以解決不斷出現(xiàn)的各類問題和滿足業(yè)務(wù)需求，從而大大降低人工成本，提高網(wǎng)絡(luò)管理效率。

2.4分布式管理

目前，分布式網(wǎng)絡(luò)結(jié)構(gòu)和企業(yè)分布式系統(tǒng)已經(jīng)得到普遍應(yīng)用，對于提高企業(yè)業(yè)務(wù)水平和保證數(shù)據(jù)資源可靠性具有重要意義。當然，分布式網(wǎng)絡(luò)結(jié)構(gòu)也是計算機網(wǎng)絡(luò)管理技術(shù)未來發(fā)展的主要趨勢，其可以滿足復(fù)雜業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)下海量資源的處理需求。由于分布式網(wǎng)絡(luò)結(jié)構(gòu)沒有集中的控制中心，網(wǎng)絡(luò)數(shù)據(jù)在任意節(jié)點都能自由處理，降低了對數(shù)據(jù)中心的依賴程度，可以提高業(yè)務(wù)流轉(zhuǎn)效率，從而確保業(yè)務(wù)網(wǎng)絡(luò)的可靠性和數(shù)據(jù)安全性。分布式網(wǎng)絡(luò)結(jié)構(gòu)的另一大優(yōu)勢就是易于拓展，即在原有網(wǎng)絡(luò)管理技術(shù)架構(gòu)中增減功能并不會對現(xiàn)有業(yè)務(wù)造成較大影響[2] 。

3基于策略的網(wǎng)絡(luò)管理技術(shù)原理

計算機網(wǎng)絡(luò)管理技術(shù)涉及的管理對象類別較多、總量較大，網(wǎng)絡(luò)應(yīng)用、服務(wù)器、安全防護設(shè)備、業(yè)務(wù)接口等都需要合理分配。在新型網(wǎng)絡(luò)管理系統(tǒng)中，基于策略的網(wǎng)絡(luò)管理功能已經(jīng)十分常見，其可以通過預(yù)設(shè)管理策略來滿足不同類別和數(shù)量的網(wǎng)絡(luò)管理業(yè)務(wù)需求，從而實現(xiàn)自動化管理，有效降低維護成本和提高管理效率。基于策略的網(wǎng)絡(luò)管理首先要對功能進行概念定義，如服務(wù)質(zhì)量管理、安全管理、資源配置管理、性能管理等，然后再針對某個管理應(yīng)用進行策略設(shè)置。策略優(yōu)化的出發(fā)點是符合網(wǎng)絡(luò)管理系統(tǒng)的業(yè)務(wù)需求和企業(yè)定制化的管理需求，以有效提高系統(tǒng)的靈活性，從而優(yōu)化無用環(huán)節(jié)和提升流轉(zhuǎn)效率。gzslib202204022326

基于策略的網(wǎng)絡(luò)管理不僅要使用策略，還要對技術(shù)類別和企業(yè)需求進行詳細分析，避免在不合適的場景下使用相關(guān)策略，要充分考慮企業(yè)網(wǎng)絡(luò)應(yīng)用的業(yè)務(wù)特征和成本需求。例如，一些業(yè)務(wù)相對簡單的中小企業(yè)就不適宜定義過于復(fù)雜的策略優(yōu)化方案;業(yè)務(wù)范圍廣、應(yīng)用涉及部門多的跨國企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)需要細化優(yōu)化策略;數(shù)據(jù)量大的互聯(lián)網(wǎng)企業(yè)需要在數(shù)據(jù)安全和數(shù)據(jù)采集、數(shù)據(jù)監(jiān)督方面設(shè)置有針對性的網(wǎng)絡(luò)管理策略。

4基于策略的計算機網(wǎng)絡(luò)管理應(yīng)用現(xiàn)狀

基于策略的計算機網(wǎng)絡(luò)管理應(yīng)用大多基于規(guī)則引擎，以商業(yè)策略、數(shù)據(jù)維護和安全防護等應(yīng)用形式為主。規(guī)則引擎以黑白名單的形式定義應(yīng)用和行為規(guī)則，當出現(xiàn)與規(guī)則不符或數(shù)量超標的網(wǎng)絡(luò)時，其會生成報警信息或自動處理相關(guān)問題。早期的規(guī)則引擎基于邊界網(wǎng)關(guān)協(xié)議等制定網(wǎng)絡(luò)協(xié)議，在路由信息交換層面進行規(guī)則優(yōu)化，以控制網(wǎng)絡(luò)資源的分配方式。隨著網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，規(guī)則引擎逐步從網(wǎng)絡(luò)管理系統(tǒng)中獨立出來，結(jié)合機器學(xué)習(xí)、大數(shù)據(jù)等先進技術(shù)實現(xiàn)了智能化的網(wǎng)絡(luò)管理。圖1 是一個完整的策略優(yōu)化網(wǎng)絡(luò)管理服務(wù)體系結(jié)構(gòu)。

該結(jié)構(gòu)由互聯(lián)網(wǎng)界最具權(quán)威的標準研究組織互聯(lián)網(wǎng)工程任務(wù)組（ Internet Engineering Task Force，IETF）提出。整個網(wǎng)絡(luò)管理系統(tǒng)分為策略生成器、策略監(jiān)視器、策略決定點、策略執(zhí)行點和策略模板庫幾部分。首先，由網(wǎng)絡(luò)管理人員進入系統(tǒng)使用策略生成器進行策略新建或策略編輯，在策略倉庫中選擇策略編輯內(nèi)容，新建的策略生效后自動存入模板庫。其次，策略決定點根據(jù)策略模板的內(nèi)容進行解釋和生成執(zhí)行節(jié)點。最后，策略執(zhí)行節(jié)點負責(zé)執(zhí)行被分配的策略內(nèi)容，所有的執(zhí)行內(nèi)容在策略監(jiān)視器中被記錄和反饋。

另外，策略優(yōu)化網(wǎng)絡(luò)管理服務(wù)體系支持基于通信協(xié)議的普通開放策略服務(wù)，世界各地的開發(fā)者可以根據(jù)自身網(wǎng)絡(luò)管理需求對策略模型進行質(zhì)量和安全等方面的拓展。策略優(yōu)化網(wǎng)絡(luò)管理服務(wù)體系的提出和應(yīng)用在全球范圍內(nèi)形成了領(lǐng)域標準，有利于策略優(yōu)化技術(shù)的快速、良性發(fā)展用于定義策略規(guī)則的程序語言包括貝爾實驗室提出的策略描述語言PDL、專用于實時流量檢測的規(guī)則集語言SRL 和分布式系統(tǒng)中用來定義安全規(guī)則的Ponder 語言等。上述策略語言大多針對某一特定領(lǐng)域所設(shè)計，用于描述特定的裝置參數(shù)、資源配置和角色權(quán)限等，如Ponder 可以使用角色權(quán)限模型實現(xiàn)權(quán)限托管策略;PDL 通過定義事件節(jié)點和執(zhí)行順序來描述系統(tǒng)網(wǎng)絡(luò)異常狀態(tài)的處理過程。在策略語言的描述下，可以劃分策略的層次結(jié)構(gòu)：高層次策略用于描述系統(tǒng)必須要達成的業(yè)務(wù)目標;低層次策略和其他系統(tǒng)行為都要在高層次策略的前提下執(zhí)行。這種建立在業(yè)務(wù)層次的策略描述形式更加有利于網(wǎng)絡(luò)管理系統(tǒng)實現(xiàn)服務(wù)級的平臺功能。

除了基于策略描述語言的策略體系外，系統(tǒng)控制臺、策略傳遞協(xié)議以及存儲策略數(shù)據(jù)的文件系統(tǒng)也是一個完整策略優(yōu)化網(wǎng)絡(luò)管理系統(tǒng)必不可少的內(nèi)容。網(wǎng)絡(luò)管理員可以在策略優(yōu)化網(wǎng)絡(luò)管理系統(tǒng)里定義和管理策略信息，文件系統(tǒng)要保證策略信息的可靠性，整個集成系統(tǒng)要使用傳遞協(xié)議和網(wǎng)絡(luò)將各級策略準確地部署在每一個網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)節(jié)點上，控制臺要能實時監(jiān)控策略的部署和執(zhí)行情況。

一個互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該實現(xiàn)終端機之間的資源策略優(yōu)化，要保證本企業(yè)產(chǎn)品的用戶訪問量較大時能夠被分配到足夠的帶寬和服務(wù)器資源，這就需要協(xié)議層次的網(wǎng)絡(luò)控制規(guī)則引擎來實現(xiàn)。網(wǎng)絡(luò)管理員要根據(jù)預(yù)計的客戶訪問時間和訪問量來設(shè)置資源分配策略，如節(jié)假日和促銷活動期間要能夠根據(jù)業(yè)務(wù)需要進行動態(tài)調(diào)整，嚴禁出現(xiàn)資源分配過多而造成資源浪費現(xiàn)象，也不能出現(xiàn)資源分配不足而導(dǎo)致系統(tǒng)用戶體驗不佳。此外，網(wǎng)絡(luò)運行期間的策略執(zhí)行反饋信息可以為后續(xù)優(yōu)化策略提供支持，這將直接決定企業(yè)的核心競爭力[3] 。

5結(jié)語