第6章数据中心.ppt

《第6章数据中心.ppt》由会员分享，可在线阅读，更多相关《第6章数据中心.ppt（21页珍藏版）》请在优知文库上搜索。

1、第第6章数据中心章数据中心 6.1基本方面 o 在通信网管理基本方面过程中，用来使管理在通信网管理基本方面过程中，用来使管理信息库与实际设备或设施的状态和参数保持信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。一致的方法主要有两个。一个是基于中断的事件驱动方法，一个是基于中断的事件驱动方法，另一个是轮询驱动方法另一个是轮询驱动方法6.1.1位置 o 对象访问策略对象访问策略 实例标识符位置实例标识符位置 报文的发送与接收位置报文的发送与接收位置 SNMP报文格式位置报文格式位置 SNMP MIB组位置组位置 SNMP的改进位置的改进位置 6.1.2访问 o 在基于访问的网络管理中，

2、通过共同体在基于访问的网络管理中，通过共同体（Community，也有地方称为团体）的，也有地方称为团体）的概念来解决访问策略问题。概念来解决访问策略问题。o 共同体是访问体系中的一中安全机制，它是共同体是访问体系中的一中安全机制，它是一个在代理中定义的本地的概念。通过定义一个在代理中定义的本地的概念。通过定义共同体，代理系统就可以限制只有一些选定共同体，代理系统就可以限制只有一些选定的管理站才能访问它的的管理站才能访问它的MIB对象。同时，对象。同时，通过使用多个共同体，代理可以为不同的管通过使用多个共同体，代理可以为不同的管理站提供不同的理站提供不同的MIB访问类别。访问类别。6.1.3安

3、全 o 每个共同体被赋予一个在代理内部唯一的共每个共同体被赋予一个在代理内部唯一的共同体名（也叫团体名），该共同体名要提供同体名（也叫团体名），该共同体名要提供给共同体内的所有的管理站，以便它们在给共同体内的所有的管理站，以便它们在get和和set操作中应用。操作中应用。o 一个代理可以与多个管理站建立多个共同体，一个代理可以与多个管理站建立多个共同体，同一个管理站也可以出现在不同的共同体中。同一个管理站也可以出现在不同的共同体中。6.1.4电源和制冷系统 o 在电源和制冷系统中实行共同体机制可以达在电源和制冷系统中实行共同体机制可以达到一下目的：到一下目的：1认证服务认证服务 2委托代理服务

4、委托代理服务 3访问策略访问策略 （1）SNMP MIB视图视图 （2）SNMP访问模式（方式）访问模式（方式）6.1.5灭火系统 灭火系统视图和灭火系统模式的结合被灭火系统视图和灭火系统模式的结合被称为灭火系统共同体轮廓（称为灭火系统共同体轮廓（profile）。）。在一个灭火系统共同体轮廓之内，存在在一个灭火系统共同体轮廓之内，存在两个独立的访问限制，其一是两个独立的访问限制，其一是MIB对象定对象定义中的访问限制和灭火系统访问模式。这两义中的访问限制和灭火系统访问模式。这两个访问限制在实际应用中必须相互协调。个访问限制在实际应用中必须相互协调。6.1.6机架 o 在机架中的每个被管对象都

5、有一个唯一的对象标识在机架中的每个被管对象都有一个唯一的对象标识符，以区分不同的被管对象，其命名规则都是按照符，以区分不同的被管对象，其命名规则都是按照其所在其所在MIB树上的层次和位置来决定。树上的层次和位置来决定。o 在对机架的访问中，实际上是对被管对象（叶子在对机架的访问中，实际上是对被管对象（叶子节点对象）实例的访问，而当在一个对象有多个实节点对象）实例的访问，而当在一个对象有多个实例时，例如表格，对象的标识符就不能唯一地标识例时，例如表格，对象的标识符就不能唯一地标识被管对象的实例。因此必须确定被管对象实例的唯被管对象的实例。因此必须确定被管对象实例的唯一标识方法，也就是实例标识符的

6、命名方法。一标识方法，也就是实例标识符的命名方法。6.1.7布线 o 1布线报文的发送布线报文的发送o（1）构成）构成PDU；o（2）将构成的）将构成的PDU、源和目的传送地址（、源和目的传送地址（IP地址及端口号）以及共同体名作为一个地址及端口号）以及共同体名作为一个ASN.1的的对象移交给认证服务。认证服务完成所要求的变换，对象移交给认证服务。认证服务完成所要求的变换，例如进行加密或加入认证码，然后返回一个经过加例如进行加密或加入认证码，然后返回一个经过加密或认证的密或认证的ASN.1对象；对象；o（3）将版本字段、共同体名以及上一步的结果）将版本字段、共同体名以及上一步的结果组合成为一个

7、报文；组合成为一个报文；o（4）用基本编码规则（）用基本编码规则（BER）对这个新的）对这个新的ASN.1的对象编码，然后传给传输服务。的对象编码，然后传给传输服务。6.1.8贴标签 o 贴标签报文的接收贴标签报文的接收（1）进行消息的基本句法检查，丢弃非法消息。）进行消息的基本句法检查，丢弃非法消息。（2）检查版本号，丢弃版本号不匹配的消息。）检查版本号，丢弃版本号不匹配的消息。（3）认证检查。如果认证失败，认证服务通知贴）认证检查。如果认证失败，认证服务通知贴标签实体，由它产生一个标签实体，由它产生一个trap并丢弃这个报文；并丢弃这个报文；如果认证成功，认证服务返回贴标签格式的如果认证成

8、功，认证服务返回贴标签格式的PDU。（4）进行）进行PDU的基本句法检查，如果非法，丢弃的基本句法检查，如果非法，丢弃该该PDU，否则根据共同体名选择贴标签访问策咯，否则根据共同体名选择贴标签访问策咯，对对PDU进行相应处理。进行相应处理。6.1.9通信 在通信中，可以将多个同类操作（在通信中，可以将多个同类操作（get、set、trap）放在一个报文中。如果管理站）放在一个报文中。如果管理站希望得到一个代理的一组简单对象的值，它希望得到一个代理的一组简单对象的值，它可以发送一个报文请求所有的值，并通过获可以发送一个报文请求所有的值，并通过获取一个应答得到所有的值。这样可以大大减取一个应答得到

9、所有的值。这样可以大大减少网络管理的通信负担。少网络管理的通信负担。6.1.10控制台访问 o 在控制台访问管理中，管理站和代理之间交在控制台访问管理中，管理站和代理之间交换的管理信息构成了报文。换的管理信息构成了报文。o 控制台访问报文由控制台访问报文由3部分组成，即版本号、部分组成，即版本号、团体名和协议数据单元（团体名和协议数据单元（PDU）。）。o 控制台访问共有控制台访问共有5种管理操作，但只有种管理操作，但只有3种种PDU格式。格式。6.1.11工作台 o 工作台增加了工作台增加了Manager-to-Manager通通信，对信，对SMI进行了更新和扩充，提出了行进行了更新和扩充，

10、提出了行的概念，支持表的行建立和删除操作。的概念，支持表的行建立和删除操作。o 还增加了还增加了get-bulk-request和和inform-request两个非常有用的两个非常有用的PDU，对，对trap进进行格式改造，使其具有与其他行格式改造，使其具有与其他PDU相同的相同的格式。格式。o 工作台还对工作台还对MIB进行很大扩充，特别是在进行很大扩充，特别是在Internet节点下增加了节点下增加了snmpv2模块。模块。6.1.12工具和物资 o 工具和物资提出了面向各个版本的工具和物资通用的体工具和物资提出了面向各个版本的工具和物资通用的体系结构。系结构。o 每个实体包含一个引擎和

11、若干应用，并由所包含的引擎每个实体包含一个引擎和若干应用，并由所包含的引擎的的ID命名。命名。o 引擎由分发器、消息处理子系统、安全子系统和访问控引擎由分发器、消息处理子系统、安全子系统和访问控制子系统构成。制子系统构成。o 实体内部子系统之间采用抽象服务接口来定义相互之间实体内部子系统之间采用抽象服务接口来定义相互之间服务关系。服务关系。o 工具和物资服务的请求者被称为工具和物资服务的请求者被称为Principle，即用户，即用户，它由具有安全性的名称标识。它由具有安全性的名称标识。SNMPv3建议采用基于建议采用基于用户的安全模型（用户的安全模型（USM）来实现安全服务，采用基于）来实现安

12、全服务，采用基于视图的访问控制模型（视图的访问控制模型（VACM）进行访问控制。）进行访问控制。6.1.13停留空间 o 停留空间监视的需求停留空间监视的需求 远程网络监视的目标远程网络监视的目标 RMON MIB RMON 2o 停留空间的一个新趋势是采用远程网络监视停留空间的一个新趋势是采用远程网络监视（RMON,Remote Network Monitoring），它是对），它是对SNMP功能的扩充，功能的扩充，对监测和管理交换或局域网特别适用，是简单对监测和管理交换或局域网特别适用，是简单网络管理向互联网管理过渡的重要步骤。网络管理向互联网管理过渡的重要步骤。6.2更进一步 虽然虽然M

13、IB将数据的总和记录下来，但它将数据的总和记录下来，但它无法对日常通信量进行历史分析。为了查看无法对日常通信量进行历史分析。为了查看每天的通信流量和变化率，管理人员必须不每天的通信流量和变化率，管理人员必须不断的轮询断的轮询SNMP代理，可能每分钟就轮询代理，可能每分钟就轮询一次。一次。6.2.1更多的冗余 o 网络管理员可以使用更多的冗余来评价网络网络管理员可以使用更多的冗余来评价网络运行状况，并预测通信的趋势，决定采取某运行状况，并预测通信的趋势，决定采取某种措施。种措施。o 理论上讲，管理站可以通过不断地轮询各个理论上讲，管理站可以通过不断地轮询各个节点的冗余来计算网络流量，但在实际上这

14、节点的冗余来计算网络流量，但在实际上这是不太可行的。是不太可行的。6.2.2更多空间 o 一方面一方面,网络中传递大量的管理信息，使网网络中传递大量的管理信息，使网络不堪负荷络不堪负荷o 二方面二方面,将收集数据的负担加在网络管理控将收集数据的负担加在网络管理控制台上（管理进程端）。管理站所在计算机制台上（管理进程端）。管理站所在计算机的处理能力总是有限的，当监控十多个网段的处理能力总是有限的，当监控十多个网段时，可能时，可能CPU就无法应付。另外，也会由就无法应付。另外，也会由于承载管理操作命令和操作结果的分组的丢于承载管理操作命令和操作结果的分组的丢失而使得统计结果不准确。失而使得统计结果

15、不准确。6.3理想的数据中心 o 理想的数据中心理想的数据中心 数据中心就是将一些专用设备配置在各个节点，数据中心就是将一些专用设备配置在各个节点，并将这些设备称为网络监测器（并将这些设备称为网络监测器（network monitor或或probe），由此便产生了），由此便产生了RMON的概的概念。念。数据中心对网络中各种类型的分组进行观察，数据中心对网络中各种类型的分组进行观察，从而得到网络的总体信息，数据中心还可将一些分从而得到网络的总体信息，数据中心还可将一些分组存储下来，以备事后分析。在互联网环境下，为组存储下来，以备事后分析。在互联网环境下，为了达到监测网络流量的目的，一般每个子网需

16、要一了达到监测网络流量的目的，一般每个子网需要一个监测器。监测器通常是一个独立的设备，专用于个监测器。监测器通常是一个独立的设备，专用于捕获和分析流量。捕获和分析流量。6.3.1Tom梦想的数据中心 Tom梦想的数据中心梦想的数据中心 每个每个RMON设备都对本地网段进行监测和分析，设备都对本地网段进行监测和分析，既可被动也可主动地向网络管理系统传递信息。例如，既可被动也可主动地向网络管理系统传递信息。例如，当它发现严重的分组丢失和过高的冲突率时，可以主动当它发现严重的分组丢失和过高的冲突率时，可以主动地报警。由于监测是在本地进行的，所以得出的分析结地报警。由于监测是在本地进行的，所以得出的分析结果是非常可靠的。果是非常可靠的。这种工作方式大大降低了流量。这种工作方式大大降低了流量。数据中心降低了网络管理系统时时能数据中心降低了网络管理系统时时能“见见”到所到所有有Agent的必要性。的必要性。Agent常常会因为网络过载等原常常会因为网络过载等原因而联系不上，如果没有数据中心设备，此时因而联系不上，如果没有数据中心设备，此时Agent到底发生了什么情况事后是难以调查的，因此，往往到底