計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具

總目錄12.1網(wǎng)絡執(zhí)法官：NetRobocop12.2網(wǎng)絡監(jiān)管軟件：網(wǎng)路崗12.3安全漏洞修復專家：SecurityAnalyzer12.4其他管理軟件產(chǎn)品簡介第12章網(wǎng)絡管理實用工具計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第1頁?？偰夸?2.1網(wǎng)絡執(zhí)法官：NetRobocop12.1.1NetRobocop概述

1.概述網(wǎng)絡執(zhí)行法官，又稱NetRobocop，是一款局域網(wǎng)絡的優(yōu)秀管理軟件工具，該軟件能運行在局域網(wǎng)絡的任意一臺計算機上。利用該軟件可監(jiān)控整個網(wǎng)絡的連接情況，并能實時地檢測各用戶的IP地址、MAC地址、主機名等信息；還可檢測網(wǎng)卡的生產(chǎn)廠家、網(wǎng)絡連接設備的類型、IP地址的范圍；高版本的NetRobocop還可穿透對方的防火墻，對違反權(quán)限操作的用戶進行監(jiān)測和管理，或禁止未經(jīng)確認的網(wǎng)卡接入網(wǎng)絡。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第2頁。總目錄2.網(wǎng)絡執(zhí)法官的基本功能“網(wǎng)絡執(zhí)法官”是一款局域網(wǎng)管理軟件，只需局域網(wǎng)內(nèi)的一臺普通機器上運行，即可穿透各用戶防火墻，監(jiān)控整個網(wǎng)絡的連接情況，其主要功能有：

①實時記錄上線用戶并存檔備查

網(wǎng)絡中任一臺主機，開機即會被本軟件實時檢測并記錄其網(wǎng)卡號、所用的IP地址、上線時間、下線時間等信息，該信息自動永久保存，可供查詢，可依各種條件進行綜合查詢，并支持模糊查詢。利用此功能，管理員隨時可以掌握當前或以前任一時刻任一臺主機是否開機、開機多長時間，使用的是哪一個IP、主機名等重要信息；或任一臺主機的開機歷史。

②自動偵測未登記主機接入并報警

管理員登記完或軟件自動檢測到所有合法的主機后，可在軟件中作出設定，拒絕所有未登記的主機接入網(wǎng)絡。一旦有未登記主機接入，軟件會自動將其MAC、IP、主機名、上下線時段等信息作永久記錄，并可采用聲音、向指定主機發(fā)消息等多種方式報警，還可以根據(jù)管理員的設定，自動對該主機采取IP沖突、與關鍵主機隔離、與網(wǎng)絡中所有其它主機隔離等控制措施。

計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第3頁?？偰夸洟巯薅ǜ髦鳈C的IP，防止IP盜用

管理員可對每臺主機指定一個IP或一個IP段，當該主機采用超出范圍的IP時，軟件會判定其為“非法用戶”，自動采用管理員事先指定的方式對其進行控制，并將其MAC、IP、主機名作永久記錄備查。管理員可事先指定對非法用戶實行IP沖突、與關鍵主機隔離、與其它所有主機隔離等管理方式。

④限定各主機的連接時段

管理員可指定每臺主機在每天中允許與網(wǎng)絡連接的時段或不允許與網(wǎng)絡連接的時段（可指定兩個時段，如允許每天8：30-12：00和13：30-17：00與網(wǎng)絡連接），并可指定每一用戶是否被允許在每個周六、周日與網(wǎng)絡連接。對違反規(guī)定的用戶，軟件判其為非法用戶，自動記錄并采用管理員事先指定的方式進行管理。管理方式同樣可為IP沖突、與關鍵主機隔離、與其它所有主機隔離等。

計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第4頁?？偰夸?/p>

l

禁止未經(jīng)確認的網(wǎng)卡接入網(wǎng)絡，提高整個局域網(wǎng)安全性；

l

監(jiān)控各用戶所用IP，防止IP盜用；實時檢測各用戶的IP、MAC、主機名并記錄以供查詢；

l

監(jiān)視所有接入網(wǎng)絡的網(wǎng)卡信息，防止未登記的機器接入網(wǎng)絡；

l

顯示各用戶的網(wǎng)卡生產(chǎn)廠家，以大致推斷該設備類型（交換機、路由器、普通PC機等）；

l

可檢測出網(wǎng)內(nèi)所有的代理服務器或路由器，防止用戶私自擴展網(wǎng)絡；

l

以網(wǎng)卡作為識別用戶的依據(jù)，可限定各用戶的權(quán)限，包括所用的IP范圍(實現(xiàn)靜態(tài)IP-MAC綁定)、上線的時段等；

l

對違反權(quán)限的用戶自動進行管理，可以強制其離線。在本節(jié)中，介紹的是網(wǎng)路崗NetRobocopV2.83的使用技術。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第5頁?？偰夸?2.2網(wǎng)絡監(jiān)管軟件：網(wǎng)路崗網(wǎng)路崗（sentry）是一款功能強大的網(wǎng)絡監(jiān)控軟件產(chǎn)品。它只需要安裝在一臺電腦上，便可監(jiān)控整個局域網(wǎng)的網(wǎng)絡活動信息。功能包括：對指定端口進行封堵,選定電腦使其只能上指定的站點?，F(xiàn)場觀察員工上網(wǎng)情況。有效控制員工網(wǎng)上活動，指定員工的上網(wǎng)、收發(fā)郵件的時間段。任意選擇監(jiān)控內(nèi)容(因特網(wǎng)、收發(fā)郵件、FTP、TELNET、聊天等)。設置監(jiān)控對象。任意封堵網(wǎng)絡程序(如：網(wǎng)絡游戲)。設置操作口令，可防止授權(quán)盒被盜用。非常靈活的查詢途徑，可打印查詢內(nèi)容。多種統(tǒng)計方式，可打印統(tǒng)計結(jié)果。監(jiān)控網(wǎng)絡流量和網(wǎng)絡帶寬。一機監(jiān)控,多機觀察。企業(yè)管理者可利用該軟件全面掌握公司員工的網(wǎng)上活動。在這里，我們主要以網(wǎng)路崗的第四代產(chǎn)品（金版系列）為藍本，全面介紹網(wǎng)路崗的基本功能及其使用技術。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第6頁。總目錄12.2.1“網(wǎng)路崗”概述

1.網(wǎng)路崗的功能①郵件監(jiān)視/控制

②聊天監(jiān)視/控制

③上網(wǎng)監(jiān)視/控制

④其他協(xié)議的監(jiān)控

⑤監(jiān)控屏幕

⑥監(jiān)控上網(wǎng)流量

⑦自定義監(jiān)控項目⑧軟件本身的功能計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第7頁?？偰夸?.網(wǎng)路崗的發(fā)展

網(wǎng)路崗產(chǎn)品自2001年8月問世，至今已經(jīng)歷了四個階段，其版本也從1.0升級到了4.0。網(wǎng)路崗一代于2001年8月15日宣告完成，并于同日將產(chǎn)品推向市場。其主要功能是：監(jiān)控常見網(wǎng)絡活動、電子郵件監(jiān)控及簡單網(wǎng)絡監(jiān)控功能。網(wǎng)路崗二代于2001年12月8日完成，并獲得軟件登記證書。主要增強了集成化并完善了產(chǎn)品的監(jiān)控功能。網(wǎng)路崗三代于2002年10月15日完成，全面增強了上網(wǎng)控制功能，提供了更實用的操作界面，具備復雜網(wǎng)絡結(jié)構(gòu)的監(jiān)控解決方案。網(wǎng)路崗四代于2004年2月17日問世，在網(wǎng)路崗三代的基礎上，新增了透徹的郵件監(jiān)控功能、全面的協(xié)議分析、詳細的堵截日志、漂亮的報表功能、基于用戶監(jiān)控模式、完善的跨VLAN支持、支持大型數(shù)據(jù)庫、支持二次開發(fā)功能，同時還有報警、遠程控制等等新功能。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第8頁?？偰夸?.網(wǎng)路崗的應用我們知道，防火墻能對網(wǎng)絡安全起到很好的保護作用，局域網(wǎng)絡通常利用防火墻作為與Internet域Extranet連接的保護屏障，它能對外來的攻擊起到良好的屏障作用，但對于網(wǎng)絡內(nèi)部的攻擊，防火墻則是心有余而力不足，也就是說，防火墻是不能防止來自局域網(wǎng)絡內(nèi)部的攻擊的。而網(wǎng)路崗則能對來自局域網(wǎng)內(nèi)部的威脅和攻擊有很好的防御措施。防火墻與局域網(wǎng)的連接拓撲如圖11-24所示。企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)Internet之間的關系，一方面互聯(lián)的是全球網(wǎng)，包含了無數(shù)個大大小小的企業(yè)網(wǎng)，換句話說，企業(yè)網(wǎng)本身就是互聯(lián)網(wǎng)的組成部分，另一方面，各個企業(yè)網(wǎng)又是獨立的、有著自己的特點的專用網(wǎng)絡，當需要保護企業(yè)網(wǎng)上的特有的信息資源（如數(shù)據(jù)庫等），不能被企業(yè)之外的互聯(lián)網(wǎng)用戶訪問或破壞時，就需要設置“防火墻”，將內(nèi)、外兩個網(wǎng)絡隔開，以保證企業(yè)內(nèi)部網(wǎng)安全，形象一點說就是，“防火墻”就是防“外賊”的。因此“防火墻”不是針對企業(yè)內(nèi)部網(wǎng)的用戶進行管理的?！胺阑饓Α笨梢苑乐勾鎯υ谄髽I(yè)服務器上的靜態(tài)信息和數(shù)據(jù)庫不被企業(yè)之外的人獲取，但是，若有人從企業(yè)內(nèi)部將信息發(fā)送出去，則是“防火墻”所不能管轄的，這是就需要企業(yè)內(nèi)部網(wǎng)的管家“網(wǎng)路崗”來執(zhí)行任務了，或者形象一點說，“網(wǎng)路崗”是用來防“家賊”的。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第9頁?？偰夸?2.2.2“網(wǎng)路崗”的下載與安裝

1.環(huán)境要求

l

操作系統(tǒng)：WindowsNT/XP/2000/2003l

CPU：PentiumⅢ或賽揚1.7G以上

l

硬盤空間：剩余空間2G以上，如果監(jiān)控100臺機器的郵件，建議采用30G以上的硬盤。注意事項：

l

不能在Windows95/98環(huán)境下安裝網(wǎng)路崗金版產(chǎn)品。

l

不能在無網(wǎng)卡的機器上安裝網(wǎng)路崗金版產(chǎn)品。

l

為了充分發(fā)揮網(wǎng)路崗的作用，計算機上必須配置兩塊網(wǎng)卡，其中一塊是常規(guī)的“捕捉信息包網(wǎng)卡”，用以作為機器與網(wǎng)絡的接口設備；另一塊作為“信息過濾網(wǎng)卡”，作為網(wǎng)路崗信息過濾專用。信息過濾網(wǎng)卡在“網(wǎng)卡綁定”的“高級”中設置。特別說明：監(jiān)控機器越多，網(wǎng)絡流量越大，需要的配置越高,

根據(jù)以往的經(jīng)驗，在P4以上配置的PC上運行網(wǎng)路崗，監(jiān)控的在線機器可達1000臺以上。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第10頁?？偰夸?.軟件下載軟件名稱：Sentry4Demo.zip

下載地址：http：//

軟件下載完畢后，首先要對軟件進行解包。

3.軟件安裝進入解包后的Sentry4Demo文件夾，運行Sentry4Demo.exe，即開始軟件的安裝。首先進入如圖11-25所示產(chǎn)品許可證認可屏幕。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第11頁?？偰夸?2.3安全漏洞修復專家：SecurityAnalyzer12.3.1SecurityAnalyzer概述

MicrosoftBaselineSecurityAnalyzer（簡稱MBSA）是一款常用的網(wǎng)絡安全掃描及漏洞修復工具軟件，MBSA不僅可以對本機進行檢測，在擁有管理權(quán)限的情況下，還可以掃描局域網(wǎng)或遠程的機器。軟件運行環(huán)境：MBSA微軟安全漏洞檢測工具要求在Windows2000或XP上運行，IE5.01以上版本。在本節(jié)中，我們將介紹SecurityAnalyzer1.2版的下載、安裝與使用技術。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第12頁?？偰夸?2.3.2SecurityAnalyzer軟件的下載與安裝

1.軟件的下載軟件下載網(wǎng)址：http：//。文件名：0559.rar。軟件下載完畢后，首先進行文件解壓，軟件解壓后存放位置的默認值是0559文件夾。

2.英文版SecurityAnalyzer的安裝運行SecurityAnalyzer文件夾下的“MBSASetup_en”程序，即開始安裝，得到如圖11-56所示的安裝屏幕。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第13頁?？偰夸?2.4其他管理軟件產(chǎn)品簡介

12.4.1CAUnicenterTNGUnicenterTNG是CA公司推出的優(yōu)秀網(wǎng)絡管理工具之一，它是一個基于Windows環(huán)境的企業(yè)系統(tǒng)管理軟件，能為計算機系統(tǒng)和計算機網(wǎng)絡系統(tǒng)提供集中的、跨平臺的、多層次的統(tǒng)一管理，并能夠提供一個統(tǒng)一簡單、穩(wěn)定可靠的網(wǎng)絡管理平臺，能夠保證系統(tǒng)7×24小時的全天候正常運行及網(wǎng)絡資源的有效利用。

1.UnicenterTNG的特點

UnicenterTNG具有以下特點：集中管理：UnicenterTNG提供了一個集中的管理方法，用戶可通過一臺中心管理機，查看到所有要管理的資源，包括這些管理對象的實時運行情況。

計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第14頁?？偰夸沴

強大的管理功能：UnicenterTNG可結(jié)合合作伙伴和客戶的解決方案，為管理復雜的異構(gòu)網(wǎng)絡提供了一個全面的解決方案。通過UnicenterTNG，網(wǎng)絡管理員不僅能夠發(fā)現(xiàn)問題，而且能夠?qū)Πl(fā)現(xiàn)的問題指定相應的處理策略進行自動處理。UnicenterTNG能夠管理網(wǎng)絡系統(tǒng)中的所有資源，包括主機系統(tǒng)、網(wǎng)絡連接設備、數(shù)據(jù)庫服務器以及數(shù)據(jù)庫等，同時，還能實時監(jiān)控這些資源的運行情況。

l

強大的安全管理：UnicenterTNG提供的安全管理手段包括防火墻、病毒檢測、用戶訪問控制和數(shù)據(jù)備份等，提供了從網(wǎng)絡系統(tǒng)到應用系統(tǒng)的整體安全策略，建立了統(tǒng)一的網(wǎng)絡用戶和網(wǎng)絡資源的整體安全控制系統(tǒng)。

l

開放性和可擴展性強：UnicenterTNG支持多種硬件平臺（如HP、IBM、Unix和S/390主機）和多種操作系統(tǒng)（如WindowsNT、Unix和MVS），同時支持多種工業(yè)標準的網(wǎng)絡協(xié)議（如SNA、SNMP、TCP/IP、FTP、TELNET）。

l

能從系統(tǒng)的任何一個位置管理系統(tǒng)資源：UnicenterTNG提供了基于WEB的瀏覽界面，支持多種WEB協(xié)議，能從任何地方管理系統(tǒng)資源。

l

易于學習和使用：UnicenterTNG提供了豐富的圖形界面，包括2D（二維）、3D（三維）和WEB界面，通過這些界面，用戶可以完成所有的管理功能的操作。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第15頁?？偰夸?.UnicenterTNG的基本功能

UnicenterTNG提供了下述基本功能：

l

事件管理(EventManagement)：事件管理是一個高級的系統(tǒng)管理工具，用作事件管理的接口。該控制臺是UnicenterTNGEnterpriseManagementGUI的一個特殊窗口，能夠讓用戶完整地查看網(wǎng)絡系統(tǒng)上正在發(fā)生的事件處理過程。

l

工作量管理(WorkloadManagement)：工作量管理對關鍵操作進行控制，如作業(yè)調(diào)度、監(jiān)控作業(yè)順序、監(jiān)控作業(yè)的失敗、堅持時間要求、將作業(yè)與機器相匹配，以便作業(yè)在機器上有足夠的資源以有效的運行等。

l

作業(yè)跟蹤(JobManagement)：系統(tǒng)可通過圖形用戶接口GUI（GraphicalUserInterfaces）為用戶提供調(diào)度活動的實時顯示，包括作業(yè)狀態(tài)、作業(yè)集狀態(tài)和作業(yè)流。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第16頁?？偰夸?/p>

l

自動存儲管理ASM(AutomaticStorageManagement)：ASM具有與大型計算機相同的跨平臺和跨網(wǎng)絡的存儲管理功能。自動存儲管理可以對磁帶、軟盤、CD-ROM以及類似的設備進行管理，還可以利用廉價的磁盤冗余陣列RAID（ReaundantArrayofInexpensiveDisks）進行并行存儲。

l

安全管理(SecurityManagement)：UnicenterTNG實現(xiàn)了三個邏輯層次的安全：驗證安全、授權(quán)安全和審計安全。

l

問題管理(ProblemManagement)：問題管理器可以對問題進行自動定義、跟蹤和解決。

l

性能管理(PerformanceManagement)：UnicenterTNG的性能管理被緊密集成到圖形界面，用戶只要單擊2D或3D圖上的被管理對象，即能對上下文敏感的樣式查看并管理性能數(shù)據(jù)。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第17頁?？偰夸?.UnicenterTNG的框架分布式管理軟件是基于客戶機/服務器計算機模式的。如何將程序分割成為運行于各節(jié)點上的客戶機和服務器模塊，是一個復雜的管理問題。為解決這一問題，CA公司提出了標準化解決方案UnicenterTNGFramework框架。

UnicenterTNGFramework是一個脫離約束的企業(yè)管理框架，該框架封裝了UnicenterTNG支撐結(jié)構(gòu)。該框架體現(xiàn)了企業(yè)管理所必須的分布式服務，而且增加了補充的管理功能。管理框架建立在混雜模式的系統(tǒng)和網(wǎng)絡之上，提供核心的集成服務。用戶可以插入管理軟件的一些組件，用于特定需要管理的元素集。標準框架有開放的API和共享用戶接口，它允許用戶創(chuàng)造一個協(xié)作的但可制定的環(huán)境。目前，UnicenterTNGFramework已得到了廣泛的支持和應用推廣，同時，CA公司還提供了一系列功能豐富的應用軟件，并從大量的用戶實踐中衍生出了API集。

計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第18頁?？偰夸?2.4.2HPOpenViewHPOpenView是一個具有戰(zhàn)略性意義的產(chǎn)品，它集成了網(wǎng)絡管理和系統(tǒng)管理各自的優(yōu)點，并把它們有機地結(jié)合在一起，形成一個單一而完整的管理系統(tǒng)，從而使企業(yè)在急速發(fā)展的Internet時代取得輝煌成功，立于不敗之地。在E-services(電子化服務)的大主題下OpenView系列產(chǎn)品包括了統(tǒng)一管理平臺、全面的服務和資產(chǎn)管理、網(wǎng)絡安全、服務質(zhì)量保障、故障自動監(jiān)測和處理、設備搜索、網(wǎng)絡存儲、智能代理、Internet環(huán)境的開放式服務等豐富的功能特性。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第19頁。總目錄1.HPOpenView簡介

HP公司是最早開發(fā)網(wǎng)絡管理產(chǎn)品的廠商之一，OpenView是HP公司的旗艦軟件產(chǎn)品。OpenView解決方案實現(xiàn)了網(wǎng)絡運作從被動無序到主動控制的過渡，使IT部門及時了解整個網(wǎng)絡當前的真實狀況，實現(xiàn)主動控制，而且OpenView解決方案的預防式管理工具臨界值設定與趨勢分析報表，可以讓IT部門采取更具預防性的措施，以保障管理網(wǎng)絡的健全狀態(tài)。簡單地說，OpenView解決方案是從用戶網(wǎng)絡系統(tǒng)的關鍵性能入手，幫其迅速地控制網(wǎng)絡，然后還可以根據(jù)需要增加其他的解決方案。

HPOpenView是一個產(chǎn)品系列，它包括一系列管理平臺，一整套網(wǎng)絡和系統(tǒng)管理應用開發(fā)工具。OpenView是管理多廠商網(wǎng)絡設備和系統(tǒng)的戰(zhàn)略平臺，通過集成多廠商網(wǎng)絡設備和系統(tǒng)管理產(chǎn)品，為用戶的網(wǎng)絡、系統(tǒng)、應用程序和數(shù)據(jù)庫管理提供了統(tǒng)一的解決方案。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第20頁?？偰夸?.HPOpenView的功能和特點

HPOpenView電子商業(yè)解決方案是一種端到端多平臺軟件套件，它包含了新的和現(xiàn)有的HPOpenView軟件、服務和支持。它采用了靈活的管理體系結(jié)構(gòu)，能在不同電子商業(yè)生態(tài)系統(tǒng)的各種IT環(huán)境中運行。其管理功能的深度和廣度有助于生成和控制策略，以保證新型電子化服務的可用性、安全性。HPOpenView不但能快速排除故障和解決IT基礎設施問題，還能監(jiān)控和報告服務可用性、使用情況。

OpenView支持SNMP和CMIP兩大網(wǎng)絡管理標準，提供OSI定義的5大網(wǎng)絡管理功能（即故障管理、配置管理、計費管理、性能管理和安全管理）。OpenView為分布式的網(wǎng)絡管理結(jié)構(gòu)提供了強大支持，特別適合于大型網(wǎng)絡的管理。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第21頁?？偰夸汷penView的主要特點是：

l

OpenView在數(shù)據(jù)的存儲和管理上，為多種數(shù)據(jù)庫提供了接口，包括Oracle，Sybase和Informix等主要數(shù)據(jù)庫產(chǎn)品。

l

OpenView不僅支持對計算機網(wǎng)絡的管理，還提供了對電信網(wǎng)絡的管理支持，包括對電話交換機、SDH線路和其他電信設備的管理。

l

OpenView可以安裝在不同的操作系統(tǒng)平臺上，包括HP-UX，solaris，AIX，IRIX以及WindowsNT等。

l

OpenView采用了模塊化的設計方法。在統(tǒng)一數(shù)據(jù)管理格式和平臺的基礎上，對不同的管理功能采用不同的管理模塊來實現(xiàn)，具有良好的可擴展性。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第22頁?？偰夸?.HPOpenView管理框架

HPOpenView解決方案框架為最終用戶和應用程序開發(fā)商提供了一個基于通用管理過程的體系結(jié)構(gòu)，可為用戶提供集成網(wǎng)絡、系統(tǒng)、應用程序和適合多用戶分布式計算環(huán)境的數(shù)據(jù)庫管理。第三方的解決方案可以很容易地集成到OpenView的系統(tǒng)框架中，為用戶和應用開發(fā)商提供一個靈活的解決方案，以適應不斷增長的、多廠商產(chǎn)品混雜的、分布式企業(yè)計算環(huán)境。OpenView管理框架如下圖所示。

OpenView管理框架包括以下4個部件：

l

用于網(wǎng)絡管理的網(wǎng)絡節(jié)點管理器；

l

用于操作和故障管理的IT/Operation；

l

用于配置和變化管理的IT/Administration；

l

用于資源和性能管理的HPPerfView/MeasureWare和HPNetMerix。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第23頁。總目錄OpenMailCiscoSystemsCoiscoWorksOtherApplicationBayNetworkOptivitySAPR/3Management被管理網(wǎng)絡公共管理服務和公共管理平臺IT/OperationHPPerfView/MeasureWareHPNetMerixIT/Administration拓撲結(jié)構(gòu)圖形編輯事件處理計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第24頁?？偰夸?.HPOpenView家族成員前面我們說過，HPOpenView是一個大家族，由網(wǎng)絡管理、開發(fā)管理、服務和應用管理、存儲管理、電信網(wǎng)管理及安全理等幾個方面組成。

(1)網(wǎng)絡管理①網(wǎng)絡節(jié)點管理器NNM（NetworkNodeManager）網(wǎng)絡節(jié)點管理器NNM是OpenView家族中的主力網(wǎng)絡管理系統(tǒng)軟件。NNM的分布發(fā)現(xiàn)與監(jiān)控機制，允許把處理程序就近安裝于用戶所處環(huán)境的本地域中。通過布署多套NNM，系統(tǒng)管理員就可以通過采集器與管理器管理企業(yè)的IT環(huán)境。采集器與管理器均可使用全版NNM(不限管理節(jié)點數(shù))或簡版NNM(不超過100個管理節(jié)點)，這樣一個可伸縮的解決方案可以適應不同規(guī)模網(wǎng)絡與組織需要，可減少網(wǎng)絡流量，從而最大限度地節(jié)約網(wǎng)絡帶寬，把帶寬留給真正需要傳送的商用信息。NNM可以成功地監(jiān)測和控制計算環(huán)境，它還可提供一套有力的工具，以便管理從工作組到整個企業(yè)的分布式多廠商的網(wǎng)絡與系統(tǒng)。NNM可以用來處理各種技術、應用以及用于建立現(xiàn)在或未來的、本地或全球性的網(wǎng)絡設備。它能夠為用戶節(jié)省網(wǎng)絡投資，并最大限度地利用已有資源。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第25頁。總目錄②網(wǎng)絡監(jiān)控管理器NetMetrix/UX

網(wǎng)絡監(jiān)控管理器HPNetMetrix/UX應用程序集是將網(wǎng)間管理納入企業(yè)管理大策略的基礎。通過與HPOpenView系列產(chǎn)品集成，HPNetMetrix/UX提供除系統(tǒng)、應用和數(shù)據(jù)庫信息之外，還提供了實現(xiàn)真正的端到端的可視化所需的網(wǎng)絡元素。HPNetMetrix/UX可提供一套管理應用，它可滿足以太網(wǎng)、令牌網(wǎng)、FDDI技術、以廣域網(wǎng)連接和交換網(wǎng)絡的數(shù)據(jù)通信基礎設施要求。網(wǎng)絡監(jiān)控管理器的管理服務還包括許多行為，比如獲取信息以確定適當?shù)木W(wǎng)絡服務水平，提供一致性的監(jiān)測，并能持續(xù)向用戶提供關于IT性能的返饋意見等。③可擴展的SNMP代理可擴展的SNMP代理是管理基于SNMP的網(wǎng)絡、系統(tǒng)及應用方面的重大突破，拓寬了基于SNMP的管理程序?qū)揪W(wǎng)絡設備、重要系統(tǒng)及應用的控制能力。除了管理諸如路由器、網(wǎng)橋以及集線器之類的設備外，可擴展的SNMP代理還管理著應用、打印機、用戶以及對企業(yè)成功至關重要的數(shù)據(jù)庫，能夠控制對網(wǎng)絡及系統(tǒng)資源訪問，并能毫不費力地監(jiān)控重要的網(wǎng)絡元件。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第26頁?？偰夸?2)開發(fā)管理①信息管理中心IT/Administration

信息管理中心為Unix和PC環(huán)境提供了統(tǒng)一的系統(tǒng)管理，能夠很容易地控制并配置大量的多機種系統(tǒng)。IT/Administration為不同的平臺提供了一個單一直觀的界面。它具有以下功能：用戶管理、查詢功能、軟件分配、精確地定義管理員責任、硬件及軟件管理的庫存管理、中心策略的統(tǒng)一實施、對文件系統(tǒng)、磁盤、接口卡、交換空間、內(nèi)核和打印機的集中配置及精確的中心數(shù)據(jù)倉庫同步功能。②信息操作中心開發(fā)工具箱IT/OperationsDeveloper'sToolkit

如果要將自主開發(fā)的軟件集成到HPOpenView的操作和管理平臺中，T/Operations工具箱是關鍵。隨著計算機環(huán)境變得越來越復雜和地理上更加分散，企業(yè)所面臨的是越來越需要靈活而有效的網(wǎng)絡和系統(tǒng)管理解決方案。IT/Operations產(chǎn)品的設計，正是為了將來自獨立軟件商、網(wǎng)絡設備提供商、系統(tǒng)集成商的不同產(chǎn)品集成在一起，以提供一個完整的客戶解決方案，它豐富了一個強有力的、綜合全面的管理環(huán)境。IT/Operations是用于分布式多廠商計算機環(huán)境的操作和管理平臺，該產(chǎn)品所具有開放式的應用編程接口，使獨立軟件商、網(wǎng)絡設備提供商、系統(tǒng)集成商和IT/Operations客戶能在不同的級別集成他們的應用軟件，每個級別都極大地減少了工作量。

計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第27頁?？偰夸洟跱NM開發(fā)者工具集NNMDeveloper'sToolkit

網(wǎng)絡節(jié)點管理器開發(fā)者工具集(NetworkNodeManagerDeveloper'sToolkit)提供了訪問NNM功能所必須的應用程序開發(fā)接口(API)。它的設計目標是幫助開發(fā)者編制用于管理SNMP和TCP/IP設備所集成的網(wǎng)絡和系統(tǒng)管理應用程序。④軟件分發(fā)器SoftwareDistributor

軟件分發(fā)器控制企業(yè)軟件分發(fā)和軟件管理成本。分布式計算環(huán)境可以提高信息技術基礎設施的威力與靈活性。這種分布環(huán)境還可為管理桌面軟件增加挑戰(zhàn)性。HPOpenView軟件分發(fā)器正是最佳的解決方案。⑤代理程序測試工具集AgentTesterToolkit

開發(fā)者能夠從練習模型開始，逐漸地測試代理程序開發(fā)，并在無需寫入代碼的情況下，確保增加功能的一致性。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第28頁?？偰夸?3)服務器和應用管理①信息操作中心IT/Operations

信息操作中心在OpenView解決方案中用于解決系統(tǒng)、網(wǎng)絡、應用、數(shù)據(jù)庫的操作與故障管理。由于采用一種獨立的技術方式，因此，IT/Operations允許對任何多樣化計算環(huán)境進行集中式管理。②性能管理模塊HPPerfView

性能管理模塊用來解決那些與管理分布式多廠商系統(tǒng)性能有關的問題。管理信息庫控制各種各樣的、地理上分散的系統(tǒng)性能，從而極大地減少了性能管理所需的人力和系統(tǒng)開銷。由于PerfView在OpenView環(huán)境下運行，因而，當發(fā)生警報時，PerfView能自行更新OpenView。使用PerfView，IT管理員可從中心監(jiān)視整個企業(yè)的系統(tǒng)性能。PerfView在發(fā)生需要引起注意的情況時，可通過智能進程通知中心站。PerfView可實時地自動識別和幫助解決那些已存在的和潛在的性能問題，而且能夠在影響系統(tǒng)功能之前就及時解決。為多廠商環(huán)境設計，現(xiàn)在可用于HP9000，HP3000，SunSPARC系統(tǒng)和IBMRS/6000系統(tǒng)節(jié)點上。③多廠商分布式環(huán)境管理OpenViewOpenSpool

目前打印數(shù)據(jù)的處理速度慢，成本高。打印服務的整個管理工作程序復雜，耗費時間長，在網(wǎng)絡化的多機種環(huán)境中更為突出。為解決這個問題，HP公司研制了OpenSpool，OpenSpool提供了真正的客戶機/服務器功能，可對網(wǎng)絡中的打印機、繪圖儀、隊列、表格和字體進行完全訪問和控制。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第29頁?？偰夸?4)存儲管理①自動存儲管理OmniStorage

目前，網(wǎng)絡存儲的信息量正在持續(xù)增長，尤其是圖像管理、數(shù)據(jù)倉庫、視頻點播、CAD/CAM和GIS的出現(xiàn)，要求存儲容量可以輕而易舉地達到幾百GB，甚至數(shù)十TB。不同類型的存儲介質(zhì)(例如，磁盤存儲、光存儲、磁帶存儲)對比顯示，在訪問性能及兆字節(jié)成本比方面存在著明顯的區(qū)別。商業(yè)目標要求最優(yōu)化的訪問性能與成本。只有通過組合不同類型的外設，并以能夠優(yōu)化性能的方式分布數(shù)據(jù)才能實現(xiàn)這一目的。要管理大容量存儲，智能軟件解決方案是不可缺少的。一旦這些解決方案得以應用，就可以在很大程度上提高管理員、操作員及用戶的工作效率。OmniStorage能很地解決了這一問題。②自動備份及恢復管理OmniBackⅡOmniBackⅡ以保護企業(yè)的所有數(shù)據(jù)，方便的備份和恢復功能可以管理從PC機到基于Unix的商用服務器。它能夠管理從小型辦公室到分布在不同地區(qū)的企業(yè)數(shù)據(jù)，與OpenView，IT/Operation結(jié)合，還可使整個公司的管理中央化。OmniBackⅡ管理各種類型的數(shù)據(jù)，并處理由Unix，WindowsNT，Netware或PC機組成的環(huán)境下的所有數(shù)據(jù)。另外，OmniBackⅡ還可以備份來自Oracle，Sybase，Informix和APR/3的在線數(shù)據(jù)庫和應用數(shù)據(jù)。OmniBackⅡ?qū)碛谐汕先f個磁帶的帶庫可以實行自動和遠程管理。對大型文件服務器和數(shù)據(jù)庫服務器可以進行高質(zhì)量備份。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第30頁。總目錄(5)電信網(wǎng)管理①被管對象工具集MOT(ManagedObjectToolkit)

被管對象工具集用于加速電信管理應用程序的開發(fā)。開發(fā)基于OSI的電信管理網(wǎng)絡(TMN)解決方案是一件非常復雜的工作。電信設備制造商和網(wǎng)絡運營商在強大的競爭壓力下不斷降低成本，而且更快地向市場推出新產(chǎn)品和新服務。因此，TMN應用程序的開發(fā)者需要功能強大的軟件開發(fā)工具，幫助他們加快產(chǎn)品的生產(chǎn)。為了滿足TMN應用程序開發(fā)者的這一需要，MOT將絕大多數(shù)TMN應用程序開發(fā)過程自動化，因此極大地提高了開發(fā)效率。②事件關聯(lián)服務ECS(EventCorrelationService)OpenViewECS用于管理事件風暴。電信操作人員和網(wǎng)絡管理人員必須會管理大量的事件和報警，也就是事件風暴，并能迅速、準確地確定事件風暴產(chǎn)生的原因。對于最新的高速寬帶技術，例如SDH和ATM，這更具有特殊的重要意義。ECS提供的相關性分析機制可以顯著地減少發(fā)送至網(wǎng)絡管理員的事件數(shù)量，并為管理員提供更多的建議性信息。③分布式管理產(chǎn)品(DistributedManagementProducts)DistributedManagementProducts為建立電信管理網(wǎng)絡或操作支持系統(tǒng)提供了先進的、基于標準的環(huán)境。HP公司憑借其在網(wǎng)絡管理協(xié)議、分布式計算、電信業(yè)經(jīng)驗和合作伙伴等方面的優(yōu)勢，推出了一系列功能強大的解決方案。分布式管理平臺被廣泛用作實現(xiàn)TMN或OSS網(wǎng)元管理和網(wǎng)絡管理解決方案的軟件平臺。分布式管理程序開發(fā)工具集可以用來創(chuàng)建能夠運行在分布式管理平臺上的用戶應用程序。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第31頁。總目錄12.4.3IBMNetView1.IBMNetView的連接拓撲

IBMNetView是IBM公司1986年推出的網(wǎng)絡管理產(chǎn)品，最初，IBMNetView主要用于SNA網(wǎng)絡，但后來逐步演變?yōu)槟苤С侄喾N網(wǎng)絡協(xié)議、滿足局域網(wǎng)絡和廣域網(wǎng)絡管理需要的、功能強大的網(wǎng)絡管理工具。圖11-73就是IBMNetView網(wǎng)絡連接的典型例子。

IBMNetView適合于分布管理。圖11-73畫出了典型的SNA環(huán)境下，三個MVS主機通過前端處理機互連，其中一臺主機運行IBMNetView，對三個子域網(wǎng)絡實行分布管理，IBMNetView向管理主機提供所有設備(主機、終端和控制器)的狀態(tài)信息。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第32頁?？偰夸?.IBMNetView的主要功能

(1)

網(wǎng)絡通信控制設施NCCF(NetwareCommunicationsControlFacility)網(wǎng)絡通信控制設施又叫命令行設施。操作員通過NCCF可以發(fā)送NetView、VTAM、MVS命令或其他命令，用以激活/關閉遠程設備（如主機、終端或控制器）。

(2)

網(wǎng)絡邏輯數(shù)據(jù)管理器NLDM(NetworkLogicalDataManager)

網(wǎng)絡邏輯數(shù)據(jù)管理器又叫會話監(jiān)視器。用于監(jiān)視分布在不同地點的終端與某個應用子系統(tǒng)之間的交互作用，收集有關性能分析和故障分析定位的信息。這種定位信息有三種：

l

會話軌跡：會話軌跡是關于會話實體的名字、類型和域名，以及會話開始和結(jié)束的時間等，這些信息可用于查找故障。

l

響應時間：響應時間是指在交互式應用中的重要性能參數(shù)。NetView以圖形方式顯示每個被監(jiān)視的終端的響應時間，以作為系統(tǒng)維護的依據(jù)。

l

會話監(jiān)視信息：有關信息響應的時間、會話失敗的信息、綁定失敗的信息和會話的路由信息等。通過會話監(jiān)視可得到有關會話的記帳信息、配置信息和協(xié)議信息。計算機網(wǎng)絡管理技術第12章網(wǎng)絡管理實用工具全文共35頁，當前為第33頁。總目錄(2