• 企業網路的大和解
• 網路管理的擒賊擒王計
• 簡單網路管理協訂的最新趨勢

在主從運算架構中，執行企業重要任務應用程式的異質網路是企業的生命線。這 個分散式的異質網路是由各種不同廠牌的網路元件所組成，它連接著各種不同的 網路系統，提供了各種不同的網路服務，並且對整個企業的營運產生重大的影響 。對於這一個重要的多廠牌網路，到底要如何管理它呢？

就像是目前在台灣的各個政黨有不同的聲音和意見一樣，在大企業的網路上，也 有很多不同的通訊協定和不同廠牌的各種網際網路連結器材將區域網路（LAN） 和廣域網路（WAN）連接在一起，要使這個異質網路能為企業的營運而共同奮鬥， 並且邁向同一個目標，必須要有一個大和解的網路管理（Integrated Network Management）系統來做資訊的集中和統一指揮管理的焦點。

就像是一個「聯合內閣」不是大和解一樣，一個大和解的網路管理系統不只是管 理網路上的各種連接網路的網際網路器材而已，也不只是監控網路上各個節點間 鏈線狀況（link-state）而已，同時更要管理在網路端點的電腦系統的軟體和硬 體環境。

這些被管理的系統，主要是一些網路上的重要伺服器，諸如資料庫伺服 器、檔及通訊用的伺服器等等，而客戶端的電腦系統也是企業網路上重要的一員 。 在企業網路上運行的各種重要的分散式應用程式，諸如資料庫管理系統、企業內 部自行開發的突破性應用程式、由不同軟體公司所提供的各種商業應用程式等等，由於它們會對企業的分散式網路系統的行為和績效有重大的影響，並且它們是 企業生財的重要工具，因此一個整合性的網路管理系統對這些重要的分散式應用 程式，也要有妥善的管理，才能達成大和解的目標。

面面俱到的網管大和解

就像是各種不同黨派對大和解有不同的說法一樣，在網路管理上，由不同的角度 來看大和解，也有不同的觀點。從網路管理人員的角度來看，大和解是將資訊和 管理集中到一個單一的控制平台上；從網路通訊人員的角度來看，則好像是族群 的大融合，不同廠牌的通訊器材能夠聯接在一起，彼此溝通。

從網路操作和管理的人員的角度來看，則是不同的廠牌網路和系統，都用一個外 表相似的系統和使用界面去作業；從應用程式開發人員的角度來看，則是一個能 提供共用工具的服務和管理系統；而從整個網路的使用人員來看，大和解則應該 是一個敢作敢當、遇事不推諉、大有為的網路管理系統。

集中管理式的大和解

一般來說，網路管理的大和解是將企業的網路集中管理，以達到統一指揮和協調 的目標，而要集中在一起的，則包括了網路管理的控制台和網路管理的資料庫等 等。企業的網路系統再大，再複雜，也要能從一個單一的網路管理平台，並且使 用一個共同的圖形使用介面（GUI）來管理各種不同的網路元件和系統。

這一個掌控全局的網路控制點，應能監控轄區中所有的網路動態，並且所有低層 元件和器材有特殊的事件發生時，經過層層過濾之後，將重要的事件集中彙報到 此一集中式的網路控制中心點。

不僅要能夠監控各種器材和系統的動態，一個大和解的網路控制台也是各種網路 管理資訊的集中點，各種歷史性的網路績效趨勢（Performance Trend）資料和系 統日誌（Log）集中儲存的地方，同時也是簡單網路管理協定（SNMP）中的管理資 料庫（MIB）的儲存地點。

這些管理資訊的集中儲存，不僅是可以讓網路管理人員 能夠有一個固定的地方去查閱資料，更可以藉著資料和訊息的集中而達到自動化 管理的目標。 由於各種管理資訊都集中在一起，網路上各種不同的處理事務和資源運用都可以 因此而有了一個互相協調的地方；網路管理的應用程式更可以利用這些資訊來將 很多網路管理的工作自動化。例如要讓網路或是系統的荷重平均（Load Balancing），或是要讓一個網路應用程式和另一個網路應用程式溝通協調等的工 作，都因為資料集中而使得自動化管理工作得以達成。

網路通訊的大融合

大企業的網路系統之中，有各種不同的網際網路器材，諸如橋接器、路由器、中 樞器、交換器和閘通道等等。它們連接著企業分散在各地的不同區域網路，諸如 記號環和乙太網路等等；而在這些網路上面運行的，又有各種不同的通訊協定， 諸如 TCP/IP、IPX、SNA 等等，以一個網路通訊人員的觀點來看，一個大和解的 網路管理系統應該是完全透通的，也就是不論是那一種廠牌的網際網路器材、不 論是那一種網路、也不論是那一種通訊協定，都能管理自如，而沒有管理不到的 死角。

企業的網路管理系統要能夠隨時掌握網路上各個節點和連接各個節點的鏈線狀況 ，當任何一個節點當機或是鏈線不通時，網路管理人員要能馬上得到消息，以便 立即採取必要的動作。當網路管理人員需要修改或調整網路上各個器材元件的組 態參數時，也可以藉著這個大和解的網路管理系統作統一的指揮和設定的工作。

網路管理作業的大和解

一個大和解的網路管理系統應該能夠在採用不同的網管工具和應用程式時，好像 是在一個單一的系統上運作一樣。當管理不同廠牌的系統，或是從一個管理應用 程式轉移到另一個管理應用程式時，還是使用一個看似相同的使用介面，也就是 英文中所說的「the same look and feel」。

就好像是政府更換政務官或是內閣改組大換血不應該影響政府日常的行政業務一 樣，一個大和解的網路管理系統之中，每一個成員工具或是應用程式都是非常的 重要，但也有可能像是世代交替一樣地被更換。在更換到新的工具或應用程式時 ，不但其使用介面要能維持原狀，以免網管操作人員要經過長期的訓練和學習過 程，同時更重要的是原先的各種組態資料和各種作業的政策都應該要予以保留， 而達到一個天衣無縫的更換和轉移過程。

應用程式的共同整合點

一個大企業中有很多不同的應用程式需要開發，而在一個分散式的主從運算環境 之下，應用程式的開發工作都會面臨到相同的網路管理和通訊的問題，例如要將 大量的資料和檔案由大型電腦上下載到資料庫伺服器上面、分散式網路安全的管 理、大量資料的儲存和備份工作，以及整體性批次作業的日程安排事項。此外， 一個線上即時作業的交易系統（Transaction System）更是依賴企業的網路大和 解來提供一個穩定和可靠的通訊基本建設，以作為線上交易的運輸工具。

當應用程式在處理中發生了錯誤或例外的情況時，需要有一個共同的信息和警告 信號系統，以便將這些突發的事件匯報到中央的管理工作站上，使得管理和操作 人員能夠即時得到警報，並採取必要的措施。經常性發生的錯誤情況更可以經過 這個大和解的網路管理系統而發生自動修理或改正的指令，或是自動地以呼叫器 呼叫有關的人員來處理。

大和解的網路管理系統是企業中各個分散式應用程式的整合點，各種不同的應用 程式由於它所提供的各種共通的網路服務而融合在一起，各個應用程式也因有了 一個共同的整合點而得以互相協調地合作無間，共同為企業的營運而努力。

大有為的整體性大和解

多廠牌的網路系統最怕的莫過於遇到網路當機時，各廠商互相推諉，彼此指責是 其他廠商的過失，而無人能真正負起錯誤的責任，也無人去改正缺失並使相同的 錯誤不再發生。大和解的網路管理系統在遇到網路當機時，一定要能迅速地分離 出真正的闖禍的原因，以便及早改過向善。

對於網路的商業用戶而言，整個網路系統是一個整體，不論是那一種廠牌的軟硬 體，不論是誰開發的應用程式，也不論是低層的網路通訊或是高層的應用程式， 都是一體的。一個大和解的網路管理系統，就是要提供從端點到端點（ End-to-End）整體性的服務，並對於企業的各種營運提供一個安全可靠、迅速確 實又經濟有效的網路服務。

從這一個整體性的觀點來看，網路管理的大和解就好像是說全國的老百姓都是政 府的頭家一樣，不分通訊是在那一層上進行的，也不分它是在那一個地域上進行 的，更不管它是由那一個網路元件所執行的，都要能正確可靠安全；當遇到故障 時，更要能負責到底。網路、系統和應用程式，其組合在一起的最終目的在於成 為企業的生財工具，為企業營運的成長付出心力。

四個層次的大和解

網路管理的大和解從不同人員和不同角度來看，有許多不同的觀點和不同的需求 。這些觀點和需求以垂直的層面來劃分，可以歸納成為四個層次的網路管理架構， 分別是元件管理、系統管理、服務管理和企業管理層（見圖一）。

• 元件管理（Element Management）是指管理網路低層通訊元件諸如網際網路的器 材，通訊鏈線的狀況等網路基本的組合元件；
• 系統管理（Systems Management） 則進一步包括在網路末端的各個系統，諸如伺服器和客戶端電腦等分散式電腦環 境的各個組合成員；
• 服務管理（Service Management）又再進一步管理在這個分 散式運算環境上所提供的各個網路服務，諸如線上的交易、檔案的傳輸、電子郵 件和警報系統等等使分散式網路增加價值的服務。
• 企業管理（Business Management）則將整個網路視為企業招財進寶的工具 ，將網路的安危化為企業營運的安危，以一個經營泛企業整體的眼光來管理這一 個成為企業生命線的網路系統。

例如一個銀行的分散式網路系統發生故障時，企業網路管理人員所關心的，不是 那一個底層元件當機，而是這一個網路當機事件對分行的營運影響有多大？是不 是有匯款無法傳送？一共有多少金額無法完成轉帳工作？在企業管理這一層次的 網路管理，就是要確保企業的營運不受網路故障的影響，或是當網路不幸有當機 狀況發生時，如何管理和運作而使得網路當機對企業營運的傷害和影響減至最低 限度，這種著眼點就是企業管理層次的網路管理。

多廠牌網路管理

一個大和解式的網路管理系統，應該是一個可以滿足各種不同角度的需求，並可 以提供從元件管理到企業管理等各種不同層次的管理功能的網管系統，但是問題 是目前市面上有像這樣的現成產品嗎？ 以現今網路管理產品的市場而言，上面這個問題的答案是否定的。現在市面上有 關網路管理的產品，大多只能利用多廠牌網路管理平台去提供元件管理的功能， 有的比較進步的產品，可以提供分散式系統管理的功能，至於再上兩層的管理功 能，就很少有軟體廠商能夠提供一個大和解的解決方案了。

圖二是一個目前典型的多廠牌網路管理平台架構圖，在管理平台的上面，是一些 利用標準應用程式界面（API）和網管平台溝通的管理應用程式；中間的網路管 理平台目前還是 HP 的 OpenView、IBM 的 NetView/6000 和 Sun 的 SunNet Manager 三分天下的局面，其他還有一些廠牌的網路網管平台產品，但是它們在 市場的佔有率上還不足以到達和這三大廠牌分庭抗禮的局面；在網管平台的底層 ，則是一些含有網管經紀（agent）的分散式系統，利用傳統式的協定或是 SNMP （ 簡單網路管理協定）來和網管平台溝通。

開放式管理平台

這種網路管理平台架構，又叫做開放式管理平台（Open Management Platform）。它主要是用一個標準的網管平台將多廠牌網路管理劃分成三層；最上 面的一層是一些自動化的網路管理應用程式；中間一層則包含了和上層聯絡的 API、網路管理的資料庫，以及和下層溝通聯絡的網路管理協定；最下一層則是各種網路元件。

以軟硬體的區別來看這三層架構則是：最上一層是各別的軟體，中間一層是包括 軟體和硬體在內的標準平台，下面一層則是各別的含有網管經紀的網路硬體器材 和設備。

目前電腦工業的市場狀況是只有少數的幾個標準的平台和管理協定在中間，好像 是一個窄門一樣；門外是一群寬廣的網路元件，這些元件包含了許多不同的網路 元件和服務，有很多是沒有標準或是不合乎網路標準的器材和設備；在門內則又 有一大群不同的網路管理應用程式。

這一些開放式管理模式一般來說是廣被網路管理人員所接受的，因為它不限制於 某一個特定廠牌的網路器材元件或是網路系統，同時網路管理人也可以選擇市面 上最優秀，並且最適合自己網路系統環境的網路管理應用程式來放置到平台之上 。但是，其最大的缺憾是在於它不是一個真正的大和解。

缺少橫向溝通

就像是延攬一些其他黨派之中的精英到政府之中任職並不能算是大和解一樣，能 夠選擇各種不同的廠牌的優秀網路應用程式去管理多廠牌的網路環境也不能算是 真正大和解的網路管理。真正的大和解是要能做到如本文前面所述的那種面面俱 到、能夠滿足從底層元件管理到最上層企業管理的各種需求的網路管理系統。

目前市場上的網路管理系統和管理應用程式的產品，可以做到的是垂直的管理工 作，例如一家以路由器為其主要產品的廠商所推出的網路管理應用程式可以將轄 下的路由器管得很好，但是卻無法和其他的管理應用程式做橫向的溝通聯絡和協 調。這就是一個只能做到元件管理這個層次的實例，因為它的專長只是路由器這 一個網路元件。

分散式系統管理

新興的一些網路管理框架（Framework），就希望能將多廠牌的網路管理層次向上 提升，從低層的元件管理提高到系統管理的層次；從原來的只是管理一些網路的 器材和設備，以及監控網路鏈線狀況的功能擴大到可以管理分散式的系統。例如 前些時候被 IBM 所併購的 Tivoli 公司和電腦聯合（CA）公司等，目前都正致力 於發展多廠牌系統管理的產品，它們希望由它們自己所創立的網路管理框架可以 變成業界的標準，使網路管理的層次提高、範圍增擴、功能增多。

例如 Tivoli 的 TME 號稱是依據普通物件要求仲介架構（CORBA）所作的系統管 理解決方案，它用物件導向的技術去管理多廠牌的系統；又例如 CA 的 UniCenter 是號稱可以用單一的系統來管理各種不同的作業平台，從 IBM 的大型 電腦主機、AS/400 迷你電腦、各種廠牌的 UNIX，到 OS/2、Windows 及 DOS 的 桌上型電腦系統都可以臣服在 CA-UniCenter 的麾下。

但是，這些系統管理的解決方案都只是單一廠商的解決方案，利用它們私自設定 的遊戲規則來管理分散式的系統。這其中，沒有一個標準的多廠牌系統管理的平 台標準，也沒有標準的 API 和服務，更沒有一個共通的資料模型可資利用。這些 分散式系統管理的解決方案和目前已有的網路元件管理的解決方案相比，顯得還 不夠成熟，還不能成氣候。看來，廠商在致力於分散式系統管理的標準化上面， 還得繼續努力才行。

企業網管人員的新挑戰

除了目前市場上無法找到一個面面俱到又能管理從元件層到企業層的理想解決方 案之外，泛企業的網路管理人員如今又面臨了很多新的問題和新的挑戰。 在企業的網路元件和通訊協定方面，除了一些現有的網際網路器材之外，又不斷 地有新的器材設備和新的通訊技術加入這個已經夠複雜的異質網路。

例如新興的 LAN Switching 和虛擬網路（VLAN）等的技術，固能對壅塞的網路交通提出疏解 的助力；但相對地，增加不同的技術也會使整個網路新舊器材的互通性和管理能 力上增加更多的挑戰。即將來臨的非同步傳輸模式（ATM）更是網路管理上的新挑 戰。

在企業網路的範圍上，由於 Internet 和 Intranet 的興起，使得在網路管理上 ，除了要管理一些主從架構下的網路環境以外，還要再管理 Web 的伺服器。如何 能使 Internet 及 Intranet 在現行的企業網路上共存共榮，不會互相影響，又 是網路管理人員的另一大挑戰。

企業不斷地成長，企業的網路也不斷地擴充，新的網路技術不斷地推出，要如何 能夠以主動積極的辦法，完全自動化地管理這個成為企業生命線的網路系統，永 遠是企業網路管理人員的挑戰。究竟，一個大和解的網路管理系統不是一蹴可及 的。

下面是一些擒賊擒王的網路管理妙計，使企業的網路管理能夠在從低層的元 件管理層次邁向企業管理的層次的過程中，提供一些助益。

網路管理的擒賊擒王計

一個大企業網路管理的最高境界在於主動地掌控整個網路的動態，並且從高層的 企業眼光來看整個網路系統，而不是只管理低層的網路器材和設備。 這就是詩人杜甫所說的：「射人先射馬，擒賊先擒王」。

只是被動地管理底層網 路元件和網路鏈線狀況等這些細節，對於整個企業並不能得到擒賊擒王的效果； 管理網路不僅要從細節著手，更要擴充到最高的層次，也就是應用本文所要提出 的三個「擒賊擒王」的錦囊妙計，才能使企業的網路系統變成企業的生財工具， 而不是成為企業經營和管理的負擔。

網路的巡察員

網路管理可以用兩種不同的方向去解決問題：一種是被動式的，另一種是主動式 的。

• 被動式的網路管理是用監控的方法，當網路發生問題時，再用亡羊補牢的方 式去補救修護；
• 主動式的網路管理則是用巡察的方法，隨時查訪網路的各個元件 、器材和系統，當遇到有可能發生問題的地方，馬上先動手防範，以免發生重大 的網路當機事件。

就好像是定期到醫院去做健康檢查，可以預防重大疾病的發生一樣，定期做網路 的健康檢查，也可以預防整個網路有重大的當機事件。網路巡察員平日在網路上 巡察的項目，除了網路上各鏈線和通路是否正常以外，還要檢查每一個系統是否 有足夠的磁碟容量、各項系統組態（Configuration）是否正常、應該在系統上運 行的重要處理器是否按時執行、在器材和系統上的各項軟體是否有正確的版本和 內容等等，以確定在網路上的每一個器材、元件和設備都處於最佳的狀態，沒有 不正常的情況發生。

上面所列舉的這些巡察項目，是屬於比較靜態的，就好像是警察平日所做的查戶 口的工作。一個企業的網路，除了要管理這些靜態的組態以外，還要管一些動態 的網路績效（Performance）。網路巡察員要隨時監督注意各項網路的績效指標 ，就好像是交通警察要隨時注意道路上的交通流量一樣。 網路上動態的績效指標，不僅是電腦網路纜線的頻寬使用率而已，巡察員還要隨 時檢查網路上各個連接點的使用率。

例如網路上的伺服器，橋接器和路由器等等 ，都要隨時檢查它們的使用率，看看它們有沒有應接不暇而造成網路瓶頸的現象。同時，在網路末端的各個系統上的執行績效也要隨時檢查。

除了這些系統和器材的使用率以外，網路上重要資訊傳輸和服務性資訊傳輸的比率也要隨時注意，以免在網路上因為有過多管理和服務性質的資料傳輸，而影響 到企業內正常業務資料的傳輸工作。

一個最常見的實例是由於探詢資料位址的廣播封包處理不當，而佔據了網路的有效頻寬，使得其他的資訊不能順利地在網路上流通，如果網路巡察員不及時發現並予以修正的話，則會演變成廣播風暴，甚至造成整個網路全面當機的不良後果。

網路巡察員除了這些靜態和動態的巡查任務以外，還要做安全管理的糾察工作， 這就像是警察平日要查戶口和注意交通路況以外，更要作糾察的工作，看看有沒 有不法的事情發生一樣；網路的巡察員也要注意網路上有沒有不正常的情況發生，以防微杜漸，阻塞可能的安全漏洞。

例如，巡察員要注意網路上有沒有很多不 正常的密碼錯誤訊息，尤其是那些重複性試著 Login 而遭拒絕的訊息；同時要 注意是否網路上有不正常的程式行為，或是有電腦病毒發生的跡象等等。

自動化的網路巡察員

由於一個企業的網路很大，上面的系統、器材、元件和設備很多，所以上述的這 些網路巡察員的任務一定要用程式來做自動化的工作。

網路巡察員定時地到網路 上執行各種巡察和糾察的任務；當遇到有不正常的情況時，則要能自動地發出警 告的信號，而且這些警報信號要能自動地發出故障通知單，記錄下故障的時間、 地點、故障的徵狀和錯誤信息的情況。

處理故障警報的通報系統還要有一個自動過濾的功能，將由各地彙報上來的警報 信息先作一番整理分析，再往上報告。例如一個分散式的網路系統有上萬個節點，當位處中央的大電腦主機的前端處理器（FEP）發生故障時，如果每一個節點都 往上報告前端處理器的故障的話，大量相同的警報信號不但增加網路上許多不必 要的交通，而且還會淹蓋住其他重要的警報信號。

所以用「擒賊擒王」的觀點來 看，所有的錯誤信息都要經過整理和過濾的手續，使得重要的警報信號不會漏失 ，而且不必要的重複信號不會泛濫成災。 經過整理和過濾的警報信號，不只是將它們記錄下來，還要能自動地將故障或有 問題的地方直接分派到有關的人員的手上，使得這些問題可以有專人來負責解決 和追蹤。

自動化的網路巡察員還要將各個分派出去的問題加以追蹤考核，以免問 題到了有關人員的手中，像是斷了線的風箏一樣地沒有下文。在監控問題和故障 修復的時候，如果遇到有修護延誤的情況時，巡察員還應該自動地將延誤情況層 報到有關人員的上級主管。 自動化巡察員還有一項任務，就是將一些網路上經常性的故障情況，傳交到另一 個「擒賊擒王」的手法去處理，那就是網路的新聞廣播。

網路的新聞廣播

一個主動的網路管理要能夠將網路上各種最新的動態，隨時用廣播的方式來告訴 網路上的用戶，這包括網路上各種長期慣性的異常現象、網路異動的通報、氣象 報告和活動節目的預告。

例如網路上的一個應用程式有一個已知的錯誤狀況，在還沒有修護之前，用新聞 廣播的方式去告訴使用人員如何去避免錯誤的發生，或是遇到錯誤時的因應之道。一些使用者常會在操作和使用電腦及器材設備時犯的錯誤，也可以用新聞廣播 的方式公告周知。

網路上常有新的程式軟體版本、新的操作使用方法和新的應用程式及功能等等， 用網路新聞廣播的方式也是一個將網路上的這些異動情況傳播出去的迅速而有效 的方法。透過新聞的廣播，企業網路的使用人員可以隨時得到網路上的最新動態 。

當遇到重大的天然災害發生時，網路的新聞廣播也是一個快捷的傳播媒體。例如 颱風、水災、風災或地震發生時，企業網路使用人員要如何處理之類的新聞。除 了天然的災害以外，一些人為的特殊事故也可以用網路的新聞廣播去傳播最新的 消息，例如像是群眾暴動、金融風暴、以及政治或軍事上的突發事件等等。

除了一些突發的事件以外，網路上也時常會有一些在計劃之中的預定事件和節目 ，例如網路上的元件、伺服器或是大電腦主機因為要維修保養，而要暫時停止服 務；或是要做應急程序（Contigence Procedure）的演習工作，而把一些次要的 元件暫時挪作主要元件的備份。這些預定的事件和節目對企業網路上的使用者而 言，多少會造成使用上的不便，所以也要利用網路的新聞廣播方式，讓用戶預作 準備。

用 Intranet 來做新聞廣播

以往要在泛企業的網路上提供新聞廣播的功能，一定得自行開發這種應用程式。

而在大企業的多廠牌異質網路上面，要開發一個能在各種不同廠牌的作業平台上 執行，而且功能齊備的新聞廣播應用程式，實在是一項非常浩大的工程。 採用電子郵件軟體和瀏覽器的全球資訊網，在實質上具備了網路新聞廣播的功能 ，而且它有兩種不同的傳播方式：主動的和被動的。

電子郵件是一種主動的傳播 方式，它可以將網路內部的重要網路新聞很快地送到網路上相關人員的電子郵箱 之中，讓有關人員可以立即得到最新的動態；在全球資訊網站上面放置各種網路 上的最新動態，則是一種被動的傳播方式，它可以讓想要知道網路上各種預定事 件及節目的人，有一個固定的地方去查詢。

在企業內部的網路，可以採用這些在 Internet 上面的現成工具，諸如瀏覽器和 Web 伺服器的軟體等，經濟而有效地架設一個網路新聞廣播系統，這種在企業內 部小型的全球資訊網就是 Intranet。

企業內的員工可以在 Intranet 內通行無 阻，但是不一定能到外界的 Internet 上面去；和 Internet 不同，這個在企業 內部的 Intranet 並不對外界公開，一般在 Internet 上的人不能看到在 Intranet 上面的網路最新動態，也不能隨意地進入企業的 Intranet 之中。

除了網路上的最新動態以外，企業網路管理人員也可以把各種網路上相關的軟硬 體文件以及執行手冊（runbook）和救命檔案（help files）放到網路管理的伺服 器頁面之中，利用超文件的連接功能和全球資訊網的搜尋功能，讓那些要想得知 企業網路上任一器材元件或是軟體應用的操作使用方法，都可以在彈指之間馬上 找到。

網路管理人員還可以在 Intranet 上面設置像 Internet 的newsgroup 一樣的討 論區，讓企業內部網路的使用者可以有一個互通訊息、交換網路使用心得和提供 網路改進意見的言論天地。透過 newsgroup的討論區，企業的網路管理人員除了 開闢了一個和網路使用人員意見交流的管道以外，還可以藉著網路使用人員的互 助來提高企業內網路用戶的技術水準，這實在是一個一舉數得的錦囊妙計。

網路計分板

一場球賽不論其過程是如何的激烈精彩，也不論在球場上每一個球員的表現如何 ，任何人進入一場正在比賽中的球賽中，只要瞄球賽的計分板一眼，馬上就可以 知道正在進行的那場球賽的勝負和正在比賽的那兩隊的虛實狀況。

在企業的網路 系統也是一樣，為了要達到「擒賊擒王」的效果，也應該要有一個讓人馬上能進 入情況的網路計分板。 一個大企業的網路系統之中可能有很多不同的網路，諸如重點營業處的區域網路 、路由器網路、分公司的網路、傳統的 SNA 網路、附屬業務網路、類比通訊網路 、在防火牆之外的 Internet 網路和在防火牆之內的 Intranet 網路等等。網路 計分板這個錦囊妙計主要是利用整個企業網路的各種組態和配置資料，在網路中 有某一部分的元件當機時，自動地求出當機所造成對企業營運的影響，並且就像 球賽時的計分板一樣，馬上把重要營業影響展示出來，使得泛企業整體網路狀況 能夠一目了然。

例如，當企業網路之中有一個路由器當機了，企業網路管理的高層經理所要瞭解 的，並不是那個路由器在那裡，或是它連接著那些網路系統，而是要知道這個路 由器當機對企業的營運有多少影響，是不是有那些重要營業處所不能維持它的正 常營運，是不是有那些應用程式所提供的服務功能因此而中斷了等等。 網路計分板就是要將整個企業的網路按照營業的分區，隨時維持分區網路狀態的 情報，並且在網路有當機狀況時，隨時提供當機對企業營業之影響的分析和報告 ，以達到泛企業網路管理的最高層次 － 擒賊擒王式的企業管理。

更進步的網路計分板，不僅只是做被動的網路狀況展示工作，同時還要追蹤網路 當機的影響，找出網路中經常被影響的弱點，並加以改善；同時，對於每一個造 成對企業營運影響的突發事件，網路計分板還應該主動地交付給網路的巡察員， 讓它做進一步的追蹤處理。

邁向大和解的網路管理

目前在市面上的網路管理應用程式軟體，還沒有一個能完全提供本文所提的這三 個擒賊擒王的錦囊妙計：網路巡察員、網路新聞廣播和網路計分板，但是現在已 經有一些軟體產品提供部分的功能，也有一些現成的軟體工具可茲利用。

相形之 下，低層的元件管理和系統管理方面，目前市面上的產品功能比較齊全，解決的 方案也比較統一，網路管理的通訊協訂也有業界的標準可以遵行。 不論是從網路的低層元件管理著手，或是從最高層的企業管理著眼，其目標都是 要建立一個大和解的企業網路系統，並讓它成為企業生財的工具，為企業營運和 發展來努力。

應用市面上現有的網路管理工具來做低層的元件管理工作，並且採 用本文所提的這些擒賊擒王的錦囊妙計來做高層的網路大和解，利用一些現成的 軟體和工具，加上自行開發的整合性軟體來達成企業網路管理的最高目標，實在 是目前我們網路設計人員可以馬上施行的多廠牌網路管理的解決方案。

簡單網路管理協訂的最新趨勢

在管理多廠牌網路元件器材時，簡單網路管理協定（Simple Network Management Protocol；SNMP）是網路業公認的業界標準，所有的網路器材、設 備和網路管理平台都支援 SNMP，因此它可以說是網路管理標準的共同語言。

SNMP 最大的優點是簡單，因為業者容易安裝，網路管理平台和管理人員也容易 使用；SNMP 最大的缺點也是簡單，因為太過於簡單使得複雜龐大的網路系統覺 得不敷應用、沒有效率，而且在安全的防禦施設上太過於簡單，使得企業的網 路元件和器材毫無安全的保障。

新版本的 SNMPv2

為了改善 SNMP 這個缺點，網路界早已推出了新版本的 SNMP，稱之為SNMPv2 ，它除了使網路管理工作變得比較有效率以外，最主要是著重於改善 SNMP 在 網路安全上的缺失。

然而由於 SNMPv2 改變了很多，過於繁雜，不能讓眾多的網路器材廠商馬上完 全接納和普遍應用，以致於至今僅有少數的幾個網路器材和元件有 SNMPv2 所 有的功能。為了要推展 SNMPv2，讓網路業界可以分期逐步地增加新版本的功 能，於是又界定了兩個較小規模的 SNMPv2 標準，一個是以使用者為主的安全 模式，名叫 SNMPv2u；另一個則是以小型社區安全為主的 SNMPv2c，以應燃眉 之急。這兩個規範都已定義在 RFC 之中。

使用者安全至上的 SNMPv2u

以使用者為中心（User-based）的安全模式規範界定在 RFC 1910之中，它是 SNMPv2 之中的一部分，主要是規定那些產生「User」信息的行為準則，並用 來控制存取的權利。 在規範之中的 Users 是由網路行政管理上的安全政策來決定它的定義，例如使 用者可以是個人，諸如 Bena、 Raymond 或是 Symon；也可以是職務，諸如 operator 、admin 或是 programmer ；或是個人與職務的合併，諸如 bena- operator、raymond-admin 或是 symon-programmer 等。 SNMPv2u 的範圍包括資料的完整性（Integrity）、資料的原始認證（Origin Authentication）和資料的機密性（Confidentiality）。

資料的完整性是要確保 資料在傳送的過程中完整無缺，沒有被人竄改或是非法損毀，或者將傳送的先後 次序錯亂；資料的原始認證是管理資料接收人的確是原發件者要送達的對象；資 料的機密性則是管理使資料不會洩露給非相關人員的各種有關事宜。

社區至上的 SNMPv2c

以小型社區為中心的安全模式規範界定在 RFC 1901 之中，這是一個實驗性質 的 RFC，很可能不會變成 IETF（Internet 工程工作小組）的正式規範。SNMP v2c 規定如何在 SNMPv2 之中使用社區為中心的認證方法，也就是利用 SNMP 第一個版本中的社區為中心的行政模式，加上 SNMPv2 的網路管理協定。

換句 話說，SNMPv2c 並沒有增加原有 SNMPv1 中資料的安全保護。 雖然 SNMPv2c 之中沒有增強安全上的功能，但是這個混合式的組合正可以適 用於目前市場上絕大部分的需求，使得很多其他在 SNMPv2 中增加的功能，可 以很快地放入到產品中，這個 SNMPv2c 是一個介於 SNMPv1 和 SNMPv2 之 間的規範，它可以使得很多現有已經採用以社區為中心的 SNMPv1 的產品，在 轉移到一個比較安全的環境之前，能順利地踏出第一步。

這種模式簡單地說，就是在一個小型的社區中，如果 SNMP 的經理知道社區的 名稱和相關的屬性，就可以和在社區內的經紀（Agent）成員溝通；如果經紀 有足夠的社區知識，就可以執行核可的網路管理功能。 例如在一個特定的 SNMPv2c 社區中，每一個經紀都被賦與特定的作業權利， 利用社區型別、核可的作業和讀寫管理資料庫（MIB）的這些參數的組合，就 可以控制誰可以讀哪個管理物件，或是誰不可以更改某一個管理物件等等的 存取控制。

市場情況分析

由於這兩個版本的 SNMP 的引進，市面上目前就一共有四種不同的 SNMP 管理 協定，分別是 SNMPv1、SNMPv2c、SNMPv2u 和 SNMPv2，但似乎廠商們對於 支援新的 v2c 和 v2u 標準還蠻迅速的。

IBM 自從今年二月就開始在它的 Netview for AIX 上支援這兩個標準，並且 馬上會放到它的 SystemView 經紀上面，使實際出產的產品能同時支援 SNMP v1/v2c/v2u 三種不同的 SNMP 堆疊。Epilogue Technology、CMU SNMP、 snmptcl 和 Scotty 等產品也都能支援這三種堆疊，其他還有很多廠商宣佈 馬上要支援這三種 SNMP 的堆疊，詳情請參閱網址 http://www.simple-times.org/pub/simple.times/usec/。

HP 的網路管理平台產品 Tornado 也支援 SNMPv2c，而 SNMP Research 也將要 支援 SNMPv1/v2c/v2 等三種堆疊。從廠商們支援這些規範的情況來看，今後選 購有關 SNMP 網路產品時，能支援哪幾種堆疊成為必考慮的項目之一。

Internet 工具的應用

超文件標誌語言（HTML）和物件導向語言 Java 是目前在 Internet 最盛行的 兩種語言，在 SNMP 網路管理上，能夠將這些語言的優點應用上來嗎？這個問 題的答案是肯定的，在網路管理廠商們正為了如何解決多廠牌異質網路互相溝 通的障礙時，全球資訊網這種只要利用 http 和 URL 就可達到無遠弗屆的優點 ，和 Java 不受平台上作業系統限制的特長，當然會受到眾多網路管理專家們 的垂青了。

例如，目前已經可以在 Internet 上面看到一個廠商應用全球資訊網來做網路 管理的展示程式，網址是 http://www.anacapa.com，產品名稱叫做 NetSpeed Intelligent Agent。它利用一般的 Web 瀏覽器就可以監控一個客戶端 PC 的 服務水準，監控的範圍包括 Internet／Intranet 伺服器，LAN 伺服器、IP 的 主機和 SNA 的大電腦主機等等的服務水準。

又例如，IBM 在 SNMP 和 Java 方面也下了一些功夫，在 網址 http://misa.zurich.ibm.com/Webbin/上面，有一些 Java 的 Applets 是用來管理 CMIP 和 SNMP 網路資源的，上面還有一些程式碼的樣品和文件用 來說明這種應用的內部流程。

Java 在 SNMP 上潛力無窮

Java 的 Applet 或是應用程式，利用全球資訊網的管道傳輸到遠方要被管理的 工作站上面，使得電腦工作站不用安裝任何的網路管理軟體，就可以做網路管理 的工作了。這對於 SNMP 網路管理將是一大革新，因為目前像是 HP OpenView 或是 SunNet Manager 之類的網路管理產品，一定要先將軟體安裝再設定網路 管理系統的組態，然後才可以用區域性的方法或是數據機來連接到網路的 器材上面，而 Java 則可以讓網路管理人員不受區域性的限制，也不用安裝任 何網路管理的產品，就可以在全世界的任何一個角落去管理網路。

假設某個公司在世界各地有很多分公司，每一個分公司有一兩百個網路節點， 利用 Java 的平台獨立特性，再加上 Internet 無遠弗屆的優點，這個網路管 理系統很快地就可以建立起來，網路管理人員不必再煩惱如何在這個幅員廣大 的分散式系統上安裝網路管理系統，只要考慮 Internet 績效和防火牆之類的 安全問題就可以了。

在 Internet 上面有一個專門討論 Java 和 SNMP 應用相關問題的 E-mail 名 單，讀者如對這一方面有興趣的話，可以免費訂閱，並且加入討論，只要到全 球資訊網址 http://adventnet.com/maling-list.html 上面，就可以找到詳 細的訂閱辦法了。

從喝咖啡到大和解

在台灣，「大和解」這個名詞是從兩個黨一起喝咖啡開始流行起來的，而在網路 管理上，喝咖啡也可能是網路管理大和解的新希望。Java 這個英文俚語上的熱咖 啡是今年 Internet 上最熱門的電腦語言，然而 Java 的潛力不僅僅是在全球資 訊網上而已，由於它的平台獨立的特性，可以用一個程式物件橫跨多廠牌的分散 式網路系統，這對於複雜的多廠牌網路管理而言，不蒂是有了一理想的解決工具 。

尤其是 Java 配合上 CORBA 的規範，可以作出既合乎標準，又可以在不同平台上 運作的分散式物件，使得網路管理的大和解有一個共通的電腦語言和共同的標準 作法。此外，在簡單網路管理協定方面，目前也已經有人開始用 Java 來寫作和 SNMP 及 MIBⅡ 有關的程式了。

今後，如果在網路管理上使用 Java 電腦程式語言變成了業界的標準的話，要做 到一個真正面面俱到的大和解網路管理系統又會容易很多了。喝咖啡造就了大和 解這個名詞，而電腦的咖啡 Java 語言，也有可能使多廠牌的網路系統管理工作 ，邁向真正的大和解，我們且一齊來注視 Java 在網路管理上的發展吧！

（註：本文原載在 網路通訊雜誌 第 60 期，1996 年 5 月，「多廠牌網路的管理 － 泛企業網路管理的大和解」一文，最近由作者本人依最新資料更新節錄。）