效能管理PerformanceManagement.PPT

CH 6五大網路管理功能 五大網路管理功能 ISO 7498.4 中將網路管理的功能區分成五大種類 組態管理（Configuration Management） 效能管理（Performance Management） 障礙管理（Fault Management） 安全管理（Security Management） 帳務管理（Accounting Management） 網路管理功能與資料流通關係 組態管理（Configuration Management） 組態管理功能 自動繪製出網路地圖外，還須具備自動搜尋網路設備的機能 。 提供集中儲存所有網路資訊的能力。 可以使用資料庫管理系統來輔助管理網路資料。 具有資訊搜尋之功能。 可以從邏輯或實體的圖形化觀點來顯示網路設備。 可以自動比對最近獲得與已儲存的組態資料。 產生與瀏覽目前執行狀態的組態圖表及網路設備資產清單報表。 自動獲取網路設備的相關資料，允許組態設定之變更。 提供網路設備組態模擬之功能。 具備組態事件設定與告警功能。 網路管理系統自動產生的網路地圖 網路圖示狀態與顏色告警功能 組態管理實施步驟 步驟1：搜集目前網路組態相關資訊 人工方式 當網路管理人員欲讀取某個網路設備的相關資訊，並將之記錄到文件、檔案或資料庫中，則可以利用遠端登入方式來登入該網路設備。 此種蒐集方式因為維護不易，所以不適合大量網路設備數量的資訊蒐集。 自動化方式 利用Ping及網路管理通信協定。 利用網路管理通信協定。 步驟2：利用所搜集組態資訊來調整或改變網 路設備之組態 一般會使用自動化方式來加以調整或變更。 這些自動化的組態調整或變更必須有所紀錄。 網路管理系統可以驗證這些組態資訊的調整或變更。 步驟3：儲存組態資訊且隨時更新維護其正確 性，並可隨時產生各式報表 維持所有組態資料之一致性與可用性是相當重要的。 可將這些組態資料儲存成美國資訊交換標準碼（ASCII）文件檔案，或儲存在資料庫管理系統中。 組態管理相關管理活動 本地(Local)組態設定 遠端(Remote)組態設定 自動化(Automated)組態設定 資產的人工管理 資產的自動化管理 障礙管理 (Fault Management) 負責包含告警監視、故障定位和錯誤處理等工作。 除了能立即偵測到故障對象外，同時還得即時地判斷發生故障的設備是否存在著某種關聯性的關係，可能引發其他故障情況發生，進而將發生故障的設備從網路中予以隔離。 障礙管理功能 能夠維護與檢查錯誤紀錄。 具有追蹤及正確標示出故障點的能力。 可以執行錯誤偵測的功能。 具有事件關聯性分析(Event Correlation)能力。 具備事件/動作(Event/Action)機制。 具備事件解譯(Interpret Event)能力。 障礙管理實施步驟 步驟1：發現障礙 發現的方式：事件報告、週期性輪詢 通知的方式：文字、圖示、聲音、簡訊、電子郵件等 步驟2：隔絕發生障礙的原因 當識別出發生障礙的網路故障點後，網路管理人員須先判斷該故障原因是否為關聯性的事件，以及影響的程度，進而決定是否採取隔絕障礙點的方式，來避免對網路造成持續性的影響。 步驟3：排除障礙 針對網路故障點不論管理者採取的是立即隔絕、持續追蹤，或是暫時的忽略，為了能真正完全恢復所有網路設備資源的正常運作，維持良好的網路服務品質，對於發生障礙的網路故障點仍必須設法修復其故障或錯誤，讓網路恢復正常狀態。 障礙管理相關管理活動 設定處理優先順序 及時要求 實體連接測試 軟體連接測試 設備組態 SNMP輪詢 障礙報告 交通量監視 趨勢預測 安全管理 (Security Management) 為了保護網路資源及網路使用者的資訊不會遭受盜用等情況，提供網路管理人員對網路資源存取的保護能力，以防範未經合法授權使用者入侵網路資源與破壞系統運作。 一般安全管理，主要在提供 認證 (Authentication) 授權 (Authorization) 帳號管理 (accounting) 安全管理功能與主要目的 安全管理功能 可以有效建置、控制與移除具有安全性的網路服務資源與設備 能夠傳遞與安全相關之資訊 具有產出安全性相關事件報告之能力 安全管理主要目的 存取控制 (Access control) 真實性 (Authentication) 不可否認性 (Non-repudiation) 機密性 (Confidentiality) 完整性 (Integrity) 可用性 (Availability) 安全管理實施步驟 步驟1：標示出需要受保護的敏感性資訊 首先必須清楚地知道所要保護的對象為何。 提供各類網路服務的