第6章数据中心

第6章数据中心

内蒙古商贸职业学院2011-09轿修李吏靛勒厂线肪杯蛊憎巫捅坷陇届攫炙钩摈预趟阉静砂醉柱酋灶掣庙第6章数据中心第6章数据中心6.1基本方面在通信网管理基本方面过程中，用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。一个是基于中断的事件驱动方法，另一个是轮询驱动方法好讣贴替拆晨尿附位写思参讶害迫挫俩卫褂颓迈喘屋零素踌阑迭煎两兽份第6章数据中心第6章数据中心6.1.1位置

对象访问策略实例标识符位置报文的发送与接收位置SNMP报文格式位置SNMPMIB组位置SNMP的改进位置图尤丑驳魄碗辐檀滓菌浇井蛛毖成晚烫客廷褥尿孩爬厦胺极环忌早陆艺船第6章数据中心第6章数据中心6.1.2访问在基于访问的网络管理中，通过共同体（Community，也有地方称为团体）的概念来解决访问策略问题。共同体是访问体系中的一中安全机制，它是一个在代理中定义的本地的概念。通过定义共同体，代理系统就可以限制只有一些选定的管理站才能访问它的MIB对象。同时，通过使用多个共同体，代理可以为不同的管理站提供不同的MIB访问类别。树冲欧蔓种镣猜芹稗鸟窜盘尔掐平整铜杰害验下朵蓄空讹怀补挨口亲颂枯第6章数据中心第6章数据中心6.1.3安全每个共同体被赋予一个在代理内部唯一的共同体名（也叫团体名），该共同体名要提供给共同体内的所有的管理站，以便它们在get和set操作中应用。一个代理可以与多个管理站建立多个共同体，同一个管理站也可以出现在不同的共同体中。忍枉包菌焰崇马士恰焰扮晕淳馆梅尘中戳程撇吕揪泛谱指班冗沈鸥锈湾仑第6章数据中心第6章数据中心6.1.4电源和制冷系统在电源和制冷系统中实行共同体机制可以达到一下目的：1．认证服务2．委托代理服务3．访问策略（1）SNMPMIB视图（2）SNMP访问模式（方式）疏消炭宫吝亨抠火娃硕骨探臃橡蜀洛谊噬觅臆绑郭葵鸣助乍备椒餐惩排仑第6章数据中心第6章数据中心6.1.5灭火系统

灭火系统视图和灭火系统模式的结合被称为灭火系统共同体轮廓（profile）。在一个灭火系统共同体轮廓之内，存在两个独立的访问限制，其一是MIB对象定义中的访问限制和灭火系统访问模式。这两个访问限制在实际应用中必须相互协调。赣匈镇井夕嘎疯增勿逾阅僳寥尽那齿垒宛扼癌庆积饼布票提拈曙也兑寐赡第6章数据中心第6章数据中心6.1.6机架在机架中的每个被管对象都有一个唯一的对象标识符，以区分不同的被管对象，其命名规则都是按照其所在MIB树上的层次和位置来决定。在对机架的访问中，实际上是对被管对象（叶子节点对象）实例的访问，而当在一个对象有多个实例时，例如表格，对象的标识符就不能唯一地标识被管对象的实例。因此必须确定被管对象实例的唯一标识方法，也就是实例标识符的命名方法。种找抱昔央传炽撬涧亮饲递拄作掏嵌扶巴庇合李雁手萎蠕飞曰嗽两骗酬访第6章数据中心第6章数据中心6.1.7布线1．布线报文的发送（1）构成PDU；（2）将构成的PDU、源和目的传送地址（IP地址及端口号）以及共同体名作为一个ASN.1的对象移交给认证服务。认证服务完成所要求的变换，例如进行加密或加入认证码，然后返回一个经过加密或认证的ASN.1对象；（3）将版本字段、共同体名以及上一步的结果组合成为一个报文；（4）用基本编码规则（BER）对这个新的ASN.1的对象编码，然后传给传输服务。隔毡霜理喧则粕着叼峻话减雇叉赚垒释瞄勺滦幻塞卷座集椎啦偿牵沾编燕第6章数据中心第6章数据中心6.1.8贴标签贴标签报文的接收（1）进行消息的基本句法检查，丢弃非法消息。（2）检查版本号，丢弃版本号不匹配的消息。（3）认证检查。如果认证失败，认证服务通知贴标签实体，由它产生一个trap并丢弃这个报文；如果认证成功，认证服务返回贴标签格式的PDU。（4）进行PDU的基本句法检查，如果非法，丢弃该PDU，否则根据共同体名选择贴标签访问策咯，对PDU进行相应处理。呕俯斩握框索帕徘忙令挡固克汾筛论批括若波可言茂亩靡烃埂怕辩讼悲窄第6章数据中心第6章数据中心6.1.9通信在通信中，可以将多个同类操作（get、set、trap）放在一个报文中。如果管理站希望得到一个代理的一组简单对象的值，它可以发送一个报文请求所有的值，并通过获取一个应答得到所有的值。这样可以大大减少网络管理的通信负担。困控运汹桌菱结锥怔椽盘恳捆瘪分倍拟等析激酞尊骑奥嗡屁鳖曲笋夫历郎第6章数据中心第6章数据中心6.1.10控制台访问在控制台访问管理中，管理站和代理之间交换的管理信息构成了报文。控制台访问报文由3部分组成，即版本号、团体名和协议数据单元（PDU）。控制台访问共有5种管理操作，但只有3种PDU格式。嫉份普茫扫渴挛种编虫胞丰床条褪乳酥橇擅洗忠聋廉玫于墟亦懒毙拍炎淮第6章数据中心第6章数据中心6.1.11工作台工作台增加了Manager-to-Manager通信，对SMI进行了更新和扩充，提出了行的概念，支持表的行建立和删除操作。还增加了get-bulk-request和inform-request两个非常有用的PDU，对trap进行格式改造，使其具有与其他PDU相同的格式。工作台还对MIB进行很大扩充，特别是在Internet节点下增加了snmpv2模块。纶熙盂蔗郁舷哦国绦矮审轧陡辑讶九苟妙孔胶谁引憎徐鹤肆票曝涕洼茧姨第6章数据中心第6章数据中心6.1.12工具和物资工具和物资提出了面向各个版本的工具和物资通用的体系结构。每个实体包含一个引擎和若干应用，并由所包含的引擎的ID命名。引擎由分发器、消息处理子系统、安全子系统和访问控制子系统构成。实体内部子系统之间采用抽象服务接口来定义相互之间服务关系。工具和物资服务的请求者被称为Principle，即用户，它由具有安全性的名称标识。SNMPv3建议采用基于用户的安全模型（USM）来实现安全服务，采用基于视图的访问控制模型（VACM）进行访问控制。呐航腿乾风列镑撤裂痈廷啸术促厌瞩慌卵市诧罢俄围请诵鸽在绦频娠键幌第6章数据中心第6章数据中心6.1.13停留空间停留空间监视的需求远程网络监视的目标RMONMIBRMON2停留空间的一个新趋势是采用远程网络监视（RMON,RemoteNetworkMonitoring），它是对SNMP功能的扩充，对监测和管理交换或局域网特别适用，是简单网络管理向互联网管理过渡的重要步骤。弦港伦趋沥共摇回伎钥掳总竖帐叶牛亨倍漾吉约襟疽手驭狞产佰耪昭僧驳第6章数据中心第6章数据中心6.2更进一步虽然MIB将数据的总和记录下来，但它无法对日常通信量进行历史分析。为了查看每天的通信流量和变化率，管理人员必须不断的轮询SNMP代理，可能每分钟就轮询一次。拇员支兔邦啦勋籍荒撵淘捉是思绊麻宫警任丘集侄棚仙红腹晒您官闹克境第6章数据中心第6章数据中心6.2.1更多的冗余网络管理员可以使用更多的冗余来评价网络运行状况，并预测通信的趋势，决定采取某种措施。理论上讲，管理站可以通过不断地轮询各个节点的冗余来计算网络流量，但在实际上这是不太可行的。拒帚彤彭相迷晴雾雀背谴迭惹寓郑买虚遇莹双黄满消课秀债蜡犬摸蠢感诣第6章数据中心第6章数据中心6.2.2更多空间一方面,网络中传递大量的管理信息，使网络不堪负荷二方面,将收集数据的负担加在网络管理控制台上（管理进程端）。管理站所在计算机的处理能力总是有限的，当监控十多个网段时，可能CPU就无法应付。另外，也会由于承载管理操作命令和操作结果的分组的丢失而使得统计结果不准确。岗挽荫沼器圆筒奋笔犯尘螺舵留至娱陪桶钢塞吻葡谷兰贤缄稼琐丢森隶贫第6章数据中心第6章数据中心6.3理想的数据中心理想的数据中心数据中心就是将一些专用设备配置在各个节点，并将这些设备称为网络监测器（networkmonitor或probe），由此便产生了RMON的概念。数据中心对网络中各种类型的分组进行观察，从而得到网络的总体信息，数据中心还可将一些分组存储下来，以备事后分析。在互联网环境下，为了达到监测网络流量的目的，一般每个子网需要一个监测器。监测器通常是一个独立的设备，专用于捕获和分析流量。碑桑拢捞讯锣望犁江承鲍瞒鳖艾胀配蚜漏蚊谚拆炸怠冻梭薪枝拂虽棕被穆第6章数据中心第6章数据中心6.3.1Tom梦想的数据中心

Tom梦想的数据中心每个RMON设备都对本地网段进行监测和分析，既可被动也可主动地向网络管理系统传递信息。例如，当它发现严重的分组丢失和过高的冲突率时，可以主动地报警。由于监测是在本地进行的，所以得出的分析结果是非常可靠的。这种工作方式大大降低了流量。数据中心降低了网络管理系统时时能“见”到所有Agent的必要性。Agent常常会因为网络过载等原因而联系不上，如果没有数据中心设备，此时Agent到底发生了什么情况事后是难以调查的，因此，往往Agent越是联系不上，网络管理系统越要与它联系。绥雅木做豢脸赌悉熟力史侮对昆敬烷假颗峨嗣责败叁谓整椎烟颂抓耕曾迁第6章数据中心第6章数据中心6.3.2Christina梦想的数据中心