基于策略的计算机网络管理技术研究
2022-04-02祖宏权
祖宏权
关键词 计算机网络 网络管理技术 策略优化
计算机网络管理是指协调网络相关硬件、软件和人员,并对网络资源进行优化配置以及对硬件进行维护、评价和控制,从而确保网络运行可靠和提高服务质量。随着网络不断普及,各类机构与个人对网络管理水平的要求越来越高。为计算机网络管理制定技术规范是提升网络服务质量、用户体验和确保网络安全的重要途径。技术研发方向由市场需求决定,只有不断迎合供应商和用户对计算机网络管理技术的需求,才能确保其向正确方向发展。
1计算机网络管理技术
1.1规范网络软硬件设备
应用计算机网络管理技术可以高效管理计算机软硬件系统,提升网络资源优化配置能力,实现全过程、无死角的实时网络信息收集与处理,并及时生成反馈信息以供大数据和智能系统进行分析,避免了以往人工操作复杂性过高和强度过大等问题。例如,SNMP(Simple Network Management Protocol)就是一种部署在应用层的常见网络管理协议,在此协议的基础上厂商研发和制造了大量的标准化网络节点设备和软件产品。当网络出现问题时,任何一个符合SNMP协议的软硬件设备都能互相通信和上报反馈信息,方便网络管理员及时发现和解决问题[1] 。
1.2提高网络应用维护和监管的自动化程度
网络架构是一个非常复杂的技术架构,在不断革新技术和应对挑战的过程中会衍生大量的功能性需求,如性能管理、故障维护、资源配置、安全策略、舆情监管等。传统网络管理形式显然已经无法满足当前人们的需求,计算机网络管理技术则是一种可以满足功能需求和提高自动化程度的核心技术,其能够实现全天候的自动监管和信息反馈,甚至在部分领域已经实现自动化处理故障和维护数据。计算机网络管理技术的发展还会促使人们提出更多的网络功能性需求,带动网络架构和功能结构进一步发展,如网络管理技术收集到的海量数据可以作为企业决策和软硬件产品研发的依据。
1.3提升企业的核心竞争力
在经济全球化时代,国内外知名企业特别是互联网企业以网络为基础维持运转,网络的性能和安全性直接影响企业的业务水平和核心竞争力。近年来,网络安全问题频发,企业网络管理面临较大的挑战,若处理不好相关问题就会对企业内外的信息流转造成较大冲击。在大数据背景下,企业通过提高计算机网络管理技术水平可以有效获得网络基础数据,为业务决策和发展战略提供参考。拥有一个合理的计算机网络管理技术软硬件架构可以增强企业的核心竞争力。计算机网络管理技术是否科学合理以及软硬件技术架构成本是否可控,决定了企业的未来发展方向。
2计算机网络管理技术的发展趋势
2.1层次化管理
随着网络结构越来越复杂,相关功能性需求会对计算机网络管理技术的创新与优化产生较大影响。网络资源管理是计算机网络管理技术的主要内容之一。随着网络规模不断扩大,网络资源总量也逐步扩大。单一结构的网络组织形式已经难以满足海量网络资源的处理需求,计算机网络管理技术中的资源管理以层次化发展为主要趋势。通过认证、防火墙等管理技术,利用层次化管理可以提高效率和降低成本,如对客户隐私数据进行认证可以提高资源管理的可靠性。
2.2集成化管理
由于网络环境和信息系统业务的复杂度不断提高,单一的技术和网络协议在不同场景中虽拥有应用价值,但也无法满足所有场景的应用需求,这就需要建立一个集成化的计算机网络管理技术架构。比如,SNMP 协议与CMIP(Common Management InformationProtocol,通用管理信息协议)都是常见的计算机网络管理技术,SNMP 的特点是成本低、通用性强,CMIP 的特点则是状态数据丰富、性能强。在复杂的网络信息系统结构中,SNMP 和CMIP 可以通过集成化管理的形式对网络资源队列进行系统管理,通过优势互补最终实现高效管理网络的目标。
2.3智能化管理
人工式的网络管理已经不适用这个高速发展和拥有海量资源的网络时代。尽管专业化的网络管理人员具有丰富的技术知识和应变经验,但在复杂多变的网络情境下已经不能完全靠人工来及时有效地维护和优化网络。自动化、智能化是计算机信息技术的主要发展方向,计算机网络管理技术与人工智能的结合亦是如此。当网络出现问题时,管理系统必须第一时间核对和处理反馈信息,此时需要利用智能化的管理程序,即具备机器学习能力的人工智能可以解决不断出现的各类问题和满足业务需求,从而大大降低人工成本,提高网络管理效率。
2.4分布式管理
目前,分布式网络结构和企业分布式系统已经得到普遍应用,对于提高企业业务水平和保证数据资源可靠性具有重要意义。当然,分布式网络结构也是计算机网络管理技术未来发展的主要趋势,其可以满足复杂业务网络结构下海量资源的处理需求。由于分布式网络结构没有集中的控制中心,网络数据在任意节点都能自由处理,降低了对数据中心的依赖程度,可以提高业务流转效率,从而确保业务网络的可靠性和数据安全性。分布式网络结构的另一大优势就是易于拓展,即在原有网络管理技术架构中增减功能并不会对现有业务造成较大影响[2] 。
3基于策略的网络管理技术原理
计算机网络管理技术涉及的管理对象类别较多、总量较大,网络应用、服务器、安全防护设备、业务接口等都需要合理分配。在新型网络管理系统中,基于策略的网络管理功能已经十分常见,其可以通过预设管理策略来满足不同类别和数量的网络管理业务需求,从而实现自动化管理,有效降低维护成本和提高管理效率。基于策略的网络管理首先要对功能進行概念定义,如服务质量管理、安全管理、资源配置管理、性能管理等,然后再针对某个管理应用进行策略设置。策略优化的出发点是符合网络管理系统的业务需求和企业定制化的管理需求,以有效提高系统的灵活性,从而优化无用环节和提升流转效率。gzslib202204022326基于策略的网络管理不仅要使用策略,还要对技术类别和企业需求进行详细分析,避免在不合适的场景下使用相关策略,要充分考虑企业网络应用的业务特征和成本需求。例如,一些业务相对简单的中小企业就不适宜定义过于复杂的策略优化方案;业务范围广、应用涉及部门多的跨国企业的网络管理系统需要细化优化策略;数据量大的互联网企业需要在数据安全和数据采集、数据监督方面设置有针对性的网络管理策略。
4基于策略的计算机网络管理应用现状
基于策略的计算机网络管理应用大多基于规则引擎,以商业策略、数据维护和安全防护等应用形式为主。规则引擎以黑白名单的形式定义应用和行为规则,当出现与规则不符或数量超标的网络时,其会生成报警信息或自动处理相关问题。早期的规则引擎基于边界网关协议等制定网络协议,在路由信息交换层面进行规则优化,以控制网络资源的分配方式。随着网络结构越来越复杂,规则引擎逐步从网络管理系统中独立出来,结合机器学习、大数据等先进技术实现了智能化的网络管理。图1 是一个完整的策略优化网络管理服务体系结构。
该结构由互联网界最具权威的标准研究组织互联网工程任务组( Internet Engineering Task Force,IETF)提出。整个网络管理系统分为策略生成器、策略监视器、策略决定点、策略执行点和策略模板库几部分。首先,由网络管理人员进入系统使用策略生成器进行策略新建或策略编辑,在策略仓库中选择策略编辑内容,新建的策略生效后自动存入模板库。其次,策略决定点根据策略模板的内容进行解释和生成执行节点。最后,策略执行节点负责执行被分配的策略内容,所有的执行内容在策略监视器中被记录和反馈。
另外,策略优化网络管理服务体系支持基于通信协议的普通开放策略服务,世界各地的开发者可以根据自身网络管理需求对策略模型进行质量和安全等方面的拓展。策略优化网络管理服务体系的提出和应用在全球范围内形成了领域标准,有利于策略优化技术的快速、良性发展用于定义策略规则的程序语言包括贝尔实验室提出的策略描述语言PDL、专用于实时流量检测的规则集语言SRL 和分布式系统中用来定义安全规则的Ponder 语言等。上述策略语言大多针对某一特定领域所设计,用于描述特定的装置参数、资源配置和角色权限等,如Ponder 可以使用角色权限模型实现权限托管策略;PDL 通过定义事件节点和执行顺序来描述系统网络异常状态的处理过程。在策略语言的描述下,可以划分策略的层次结构:高层次策略用于描述系统必须要达成的业务目标;低层次策略和其他系统行为都要在高层次策略的前提下执行。这种建立在业务层次的策略描述形式更加有利于网络管理系统实现服务级的平台功能。
除了基于策略描述语言的策略体系外,系统控制台、策略传递协议以及存储策略数据的文件系统也是一个完整策略优化网络管理系统必不可少的内容。网络管理员可以在策略优化网络管理系统里定义和管理策略信息,文件系统要保证策略信息的可靠性,整个集成系统要使用传递协议和网络将各级策略准确地部署在每一个网络设备和网络节点上,控制台要能实时监控策略的部署和执行情况。
一个互联网企业的网络管理系統应该实现终端机之间的资源策略优化,要保证本企业产品的用户访问量较大时能够被分配到足够的带宽和服务器资源,这就需要协议层次的网络控制规则引擎来实现。网络管理员要根据预计的客户访问时间和访问量来设置资源分配策略,如节假日和促销活动期间要能够根据业务需要进行动态调整,严禁出现资源分配过多而造成资源浪费现象,也不能出现资源分配不足而导致系统用户体验不佳。此外,网络运行期间的策略执行反馈信息可以为后续优化策略提供支持,这将直接决定企业的核心竞争力[3] 。
5结语