信息管理模型探究

前言：本站為你精心整理了信息管理模型探究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1信息網絡管理

目前信息網絡管理主要從網絡管理體系結構、網絡管理接口適應性以及網絡管理業務方面進行研究，其中網絡管理體系結構一直是研究的重要內容，它的目的主要是提高網絡的可伸縮性。獲取網絡管理數據是進行網絡管理工作的第一步，而研究網絡管理接口適應性是為了更好地獲取信息網絡管理數據。網絡管理業務的研究主要集中在網絡管理業務的應用模型和網絡管理業務的提供，網絡管理業務的研究目標主要是提搞網絡管理質量四。以系統翊的觀點，結合信息網絡管理的基本任務提出了類似TCP／IP模型的演化管理模型。

2演化管理模型

2．1演化管理模型的提出

當前的網絡管理模型都是圍繞網絡管理體系結構進行研究，主要有基于策略的網絡管理[51、分布式網絡管理[61和基于的網絡管理目。從網絡管理的多個方面進行綜合研究，從整體考慮網絡管理，使得網絡管理變得更加高效安全。信息網絡包含了基本網絡、應用服務器、存儲、視頻及廣播、通信以及各種應用軟件等組成，而這些個體又是相互關聯的，所以把信息網絡看做是一個系統[31。在對一個復雜系統設計初期，由于需求模糊或者是需求缺乏，使得對以后的系統維護管理變得十分艱難，而網絡管理系統又具有軟件系統的特征，所以在軟件生命周期模型中的演化模型[91以及系統層次性[31特征的理論基礎上，根據網絡管理的基本任務提出了類似TCP／IP模型的演化管理模型。

2．2模型分析

2．2．1TCP／IP模型與演化管理模型的比較演化管理模型也是分層設計，把復雜的管理問題劃分為多個小的子問題．這樣再去管理小的子問題就簡單得多了。各層之間也是相互獨立的，更有利于各層管理的靈活性。各層都是獨立的功能模塊，下層為上層服務。

2．2．2各層分析

2．2．2．1系統配置管理層

系統配置管理層是該模型的基石，在該層涉及到網絡配置(基本配置、網絡融合配置、網絡疊加配置，網絡混合配置)、服務器配置(云計算應用配置、虛擬化配置、存儲配置)、應用配置(輔助教學應用配置、網絡管理系統配置等)，該層管理的好壞關系到網絡的可伸縮性。該層初始化網絡，并配置網絡，以使其提供網絡服務。配置管理是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必要的相關功能，目的是為了實現某個特定功能或使網絡性能達到最優。該層實現了配置信息的自動獲取功能、自動配置、自動備份功能、配置一致性檢查功能以及用戶操作記錄功能。

2．2．2．2性能管理層

性能管理層是在系統配置管理層的基礎上對配置進行優化，是軟硬件設施達到最佳的服務運行狀態，該層管理的好壞直接影響網絡管理質量。該層估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息，并維持和分析性能13志。其功能主要包括性能監控、閾值控制、性能分析、可視化的性能報告、實時性能監控、網絡對象性能查詢。

2.2.2.3安全管理層

在系統配置管理層及性能管理層的前提下，安全管理層也是十分重要的，它關系著網絡的生存。安全性一直是網絡的薄弱環節之一，而用戶對網絡安全的要求又相當高，因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題：網絡數據的私有性(保護網絡數據不被侵入者非法獲取1。授權(防止侵入者在網絡上發送錯誤信息1。訪問控制(控制對網絡資源的訪問)。相應的，網絡安全管理應包括對授權機制、訪問控制、加密和加密關鍵字的管理，另外還要維護和檢查安全日志。網絡管理過程中，存儲和傳輸的管理和控制信息對網絡的運行和管理至關重要，一旦泄密、被篡改和偽造，將給網絡造成災難性的破壞。網絡管理本身的安全由以下機制來保證：(1)管理員身份認證，采用基于公開密鑰的證書認證機制；為提高系統效率，對于信任域內(如局域網)的用戶，可以使用簡單口令認證。(2)管理信息存儲和傳輸的加密與完整性，Web瀏覽器和網絡管理服務器之間采用安全套接字層(ssL)傳輸協議，對管理信息加密傳輸并保證其完整性；內部存儲的機密信息，如登錄口令等，也是經過加密的。(3)網絡管理用戶分組管理與訪問控制，網絡管理系統的用戶(即管理員)按任務的不同分成若干用戶組，不同的用戶組中有不同的權限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權使用網絡管理系統。(4)系統日志分析，記錄用戶所有的操作，使系統的操作和對網絡對象的修改有據可查，同時也有助于故障的跟蹤與恢復。

網絡對象的安全管理有以下功能：(1)網絡資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網絡層(1P1和傳輸層(TCP)控制對網絡資源的訪問，保護網絡內部的設備和應用服務，防止外來的攻擊。(2)告警事件分析，接收網絡對象所發出的告警事件，分析員安全相關的信息(如路由器登錄信息、SNMP認證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發現正在進行的攻擊或可疑的攻擊跡象。(3)主機系統的安全漏洞檢測，實時的監測主機系統的重要服務(如www，DNS等)的狀態，提供安全監測工具，以搜索系統可能存在的安全漏洞或安全隱患，并給出彌補的措施。

3故障管理層

該層管理的好壞決定著網絡管理業務的好壞，以及網絡故障管理是網絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時，網絡管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障，因為網絡故障的產生原因往往相當復雜，特別是當故障是由多個網絡組成共同引起的。在此情況下，一般先將網絡修復，然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發生相當重要。網絡故障管理包括故障檢測、隔離和糾正3方面，應包括以下典型功能：

(1)故障監測。主動探測或被動接收網絡上的各種事件信息，并識別出其中與網絡和系統故障相關的內容，對其中的關鍵部分保持跟蹤，生成網絡故障事件記錄。

(2)故障報警。接收故障監測模塊傳來的報警信息，根據報警策略驅動不同的報警程序，以報警窗口，振鈴(通知一線網絡管理人員)或電子郵件(通知決策管理人員)發出網絡嚴重故障警報。

(3)故障信息管理。依靠對事件記錄的分析，定義網絡故障并生成故障卡片，記錄排除故障的步驟和與故障相關的值班員日志，構造排錯行動記錄，將事件一故障一日志構成邏輯上相互關聯的整體，以反映故障產生、變化、消除的整個過程的各個方面。

(4)排錯支持工具。向管理人員提供一系列的實時檢測工具，對被管設備的狀況進行測試并記錄下測試結果以供技術人員分析和排錯；根據已有的排錯經驗和管理員對故障狀態的描述給出對排錯行動的提示。

(5)檢索，分析故障信息。瀏覽并且以關鍵字檢索查詢故障管理系統中所有的數據庫記錄，定期收集故障記錄數據，在此基礎上給出被管網絡系統、被管線路設備的可靠性參數。對網絡故障的檢測依據對網絡組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日志中，并不作特別處理；而嚴重一些的故障則需要通知網絡管理器，即所謂的“警報”。一般網絡管理器應根據有關信息對警報進行處理，排除故障。當故障比較復雜時，網絡管理器應能執行一些診斷測試來辨別故障原因。

4結語

信息網絡系統初始需求是不可預測的，而且隨著應用的不斷增加和新技術不斷出現，所以演化管理模型更適合于后期更加高效安全的信息網絡管理工作。