花了大概2个小时翻了一下这本书,由于与现阶段产品不是很直接关联,没有太深入看.
但Comer大哥写书还是一流,非常清晰,而且有实践经验(现在是Cisco副总裁了),归纳的深度和展望简单几句就值得思考.
--不过Comer归纳总结很强, 但具体产品怎么实现感觉还是创新不多,并没有眼前一亮的招数出来.
1.7 Gartner模型中的网络管理:Gartner提出过一个关于信息技术处理的成熟度模型,相对于网络管理,4个阶段:
I. 被动的人工控制与响应
II.被动的借助自动化工具
III.主动地对问题自动响应
IV. 适应于自治系统处理问题
尽管已有工具可以帮助管理员做出决策,但是最终的行动依赖于管理员,问题是网络管理如何及何时能达到第3阶段
3.9 工业标准定义FCAPS:FCAPS 是由 ITU-T 和 ISO 定义在 M.3400 规范中的一种网络管理功能模型。它将网络管理细分为五种功能区域:网络设备和应用故障管理、网络设备和
应用配置管理、网络利用和计费管理、网络性能管理和安全管理。
F-Fault Management 故障管理:具有对故障的检测、快速定位、隔离故障点并进行修复等功能,其功能应涉及本端及远端的所有网络元素。应能将维护消息及时通知有关
用户。
C---Configuration Management 配置管理 :主要是组织网内运转所需要的资源和数据,保证网的基本配置,监控实在的配置和按照具体情况改变配置,设置系统参数,收
集并存储各参数,报告与基本配置值的偏差,起动和关闭资源等。
A---Accounting Management 计费管理:依据预定的收费标准对用户使用的各种资源计费并开出收费通知。
P---Performance Management 性能管理:评定通信网及各种网络元素的性能测度,如吞吐量(throughput)、服务质量(QoS ,Quality of Service)或服务等级(DOS,
Degree of Service)、时延特性等。测量一般是连续进行的,并在异常或性能恶化情况下及时通知有关用户。测量工具从简单的计数器到复杂的统计工具以及有时变趋向的分析设
备。
S---Security Management 安全管理:保证网络正常运行,信息不被外界窃取和破坏,包括对收、发方的合法身份的验证以及访问控制、网内加密等。
3.12网络管理软件的组织:网络管理系统当前的情况与20世纪60年代OS的发展情况十分类时,只有当计算机科学家们研究出一套新的抽象概念时(比如进程 文件 目录),操作系统才得以实现.在自动网络管理系统付诸实践之前,也需要定义一套类似的抽象概念
5.6基线:因为网络中的数据流会随时间不断发生显著的变化,使用绝对阀值的网络监控系统会产生许多错误的警报,为了更有效的监控网络,只有当流量与基线测量的结果差别较大时(比如使用标准差),监控系统才会向管理员报警
9.21管理工具集成: GNU的配置引擎cfengine是一种用于表述配置策略的高级语言,cfengine是一个功能强大的自动化系统管理工具,
11.3 数据流抽象:每类数据流都与一系列相互关联的数据包.对于数据流的定义应该充分通用,以便于管理员以多种方式应用这个概念.
11.6 数据流汇集级别:数据流抽象的灵活度很高,运行选择该定义的一种应用粒度,可以通过一下内容选择汇聚数据流(IP,网络元素接口,传输协议,应用类型,应用内容,应用端点)
13管理脚本: expect提供了很多特性,支持复杂的管理交互功能
----------------------------------------------------------
从开发角度而言cfengine和expect值得进一步关注一下:
expect可以为支持部门提供一定的帮助,以前内部做过一个自动更改多台售出设备上内置帐户的程序,其实应该在测试和支持中有更多用途可挖掘
cfengine可以研究一下其配置的语义概念与语法设计, 现在产品的可配置性要求很高, 但是配置文件还是比较随意,如果cfengine不错的话也可以采纳
阅读(1306) | 评论(1) | 转发(0) |