國際標(biāo)準(zhǔn)化組織（ISO）在ISO/IEC 7498-4：1989《Information processing systems -- Open Systems Interconnection -- Basic Reference Model -- Part 4: Management framework（信息處理系統(tǒng)--開放系統(tǒng)互連--基本參考模型--第4部分：管理架構(gòu)）》文檔中定義了網(wǎng)絡(luò)管理的5大功能，并被廣泛接受。這5大功能分別為：故障管理（Fault Management）、配置管理（Configuration Management）、計(jì)費(fèi)管理（Accounting Management）、性能管理（Performance Management）、安全管理（Security Management）。其5大管理功能的主要內(nèi)容被列于下表0中。

表0：ISO定義的網(wǎng)絡(luò)管理的5大功能的主要內(nèi)容

1、故障管理

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一，是動(dòng)態(tài)地維護(hù)網(wǎng)絡(luò)服務(wù)等級(jí)所需的活動(dòng)的集合。這些活動(dòng)迅速地指出問題及性能下降．在必要時(shí)啟動(dòng)控制功能，可以包括診斷、修理、測(cè)試、操作外圍和備份來保證高度可用性。用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)中某個(gè)組成發(fā)生故障時(shí)，網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除。故障管理的主要任務(wù)是發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障。故障管理用于保證網(wǎng)絡(luò)資源的無障礙、無錯(cuò)誤的運(yùn)營狀態(tài)，包括障礙管理、故障恢復(fù)和預(yù)防保障。障礙管理的內(nèi)容有告警、測(cè)試、診斷、業(yè)務(wù)恢復(fù)、故障設(shè)備更換等。預(yù)防保障為網(wǎng)絡(luò)提供自愈能力，在系統(tǒng)可靠性下降、業(yè)務(wù)經(jīng)常受到影響的準(zhǔn)故障條件下實(shí)施。在網(wǎng)絡(luò)的監(jiān)視中，故障管理參考配置管理的資源清單來識(shí)別網(wǎng)絡(luò)元素。如果維護(hù)狀態(tài)發(fā)生變化或者故障設(shè)備被替換，以及通過網(wǎng)絡(luò)重組迂回故障時(shí)，要與資源MIB互通。在故障影響了有質(zhì)量保證承諾的業(yè)務(wù)時(shí)，故障管理要與計(jì)費(fèi)管理互通，以賠償用戶的損失。

網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離故障和糾正故障3個(gè)方面，并包括如表0所示的典型功能。

對(duì)網(wǎng)絡(luò)故障的檢測(cè)是通過對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)來實(shí)現(xiàn)的。那些不嚴(yán)重的簡(jiǎn)單故障通常被記錄在錯(cuò)誤日志中，并不做特別處理；而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器，即所謂的“警報(bào)”。一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理，排除故障。當(dāng)故障比較復(fù)雜時(shí)，網(wǎng)絡(luò)管理器應(yīng)能執(zhí)行一些診斷測(cè)試來辨別其故障原因。

2、配置管理

配置管理是最基本的網(wǎng)絡(luò)管理功能，負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù)。配置管理就是對(duì)網(wǎng)絡(luò)的各種配置參數(shù)進(jìn)行確定、設(shè)置、修改、存儲(chǔ)和統(tǒng)計(jì)等操作所組成的集合。配置管理功能主要包括資源清單管理、資源開通以及業(yè)務(wù)開通。資源清單的管理是所有配置管理的基本功能；資源開通是為滿足新業(yè)務(wù)需求而及時(shí)地配備資源；業(yè)務(wù)開通是為端點(diǎn)用戶分配業(yè)務(wù)或功能。配置管理建立資源信息庫MIB和維護(hù)資源狀態(tài)，為其他網(wǎng)絡(luò)管理功能所利用。配置管理初始化網(wǎng)絡(luò)，并配置網(wǎng)絡(luò)，以便使其提供網(wǎng)絡(luò)服務(wù)。

配置管理是一個(gè)中、長(zhǎng)期的活動(dòng)。它要管理的是網(wǎng)絡(luò)增容、設(shè)備更新、新技術(shù)的應(yīng)用、新業(yè)務(wù)的開通、新用戶的加入、業(yè)務(wù)的撤銷、用戶的遷移等原因所導(dǎo)致的網(wǎng)絡(luò)配置的變更。網(wǎng)絡(luò)規(guī)劃與配置管理關(guān)系密切，在實(shí)施網(wǎng)絡(luò)規(guī)劃的過程中，配置管理發(fā)揮最主要的管理作用。配置管理的主要內(nèi)容詳見表0。

3、計(jì)費(fèi)管理

計(jì)費(fèi)管理用來記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)，它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)。網(wǎng)絡(luò)管理員還可以規(guī)定可使用的最大費(fèi)用，從而控制用戶過多地占用和使用網(wǎng)絡(luò)資源，這也從另一方面提高了網(wǎng)絡(luò)的效率。另外，當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí)．計(jì)費(fèi)管理應(yīng)能計(jì)算出總費(fèi)用。

計(jì)費(fèi)管理的主要目的是正確地計(jì)算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，但這并不是唯一的目的，計(jì)費(fèi)管理還要進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計(jì)和網(wǎng)絡(luò)的成本效益核算。這對(duì)于以贏利為目的的網(wǎng)絡(luò)經(jīng)營者來說，計(jì)費(fèi)功能無疑是非常重要的。

為了給每個(gè)用戶每次使用網(wǎng)絡(luò)的服務(wù)確定一個(gè)合理的費(fèi)用，網(wǎng)絡(luò)管理首先要確定資費(fèi)政策，按照服務(wù)的某些因素如使用了多少資源、服務(wù)持續(xù)時(shí)間等進(jìn)行收費(fèi)。核算費(fèi)用時(shí)還要考慮有沒有折扣政策，依據(jù)什么條件判斷是否給用戶以費(fèi)率折扣，設(shè)置折扣計(jì)算算法。其次，網(wǎng)絡(luò)管理要收集每一次服務(wù)中與收費(fèi)有關(guān)的數(shù)據(jù)，如使用的網(wǎng)絡(luò)元素、網(wǎng)絡(luò)服務(wù)、額外開銷、使用時(shí)間等，然后進(jìn)行資費(fèi)分析，核算服務(wù)的費(fèi)用。最后是管理用戶賬單、收取費(fèi)用等各個(gè)環(huán)節(jié)。通常計(jì)費(fèi)管理的主要功能詳見表0。

4、性能管理

性能管理是連續(xù)評(píng)估網(wǎng)絡(luò)運(yùn)行基本性能指標(biāo)所需要的一組活動(dòng)，用以檢驗(yàn)網(wǎng)絡(luò)維持什么樣的服務(wù)等級(jí)，確定真正和潛在的“瓶頸”，并為網(wǎng)絡(luò)管理決策和計(jì)劃的發(fā)展趨勢(shì)建立并做出報(bào)告。性能管理還為故障管理維持性能數(shù)據(jù)庫、網(wǎng)絡(luò)建模和準(zhǔn)備自動(dòng)化程序提供支持。性能管理的目的是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）和網(wǎng)絡(luò)運(yùn)營效率。為此，性能管理要提供性能監(jiān)測(cè)功能、性能分析功能以及性能管理控制功能。同時(shí)，還要提供性能數(shù)據(jù)庫的維護(hù)以及在發(fā)現(xiàn)性能嚴(yán)重下降時(shí)啟動(dòng)故障管理系統(tǒng)的功能。

性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其功能包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過程或重新配置網(wǎng)絡(luò)以維護(hù)網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息，并維持和分析性能日志。性能管理的一些典型功能詳見表0。

5、安全管理

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。在網(wǎng)絡(luò)中主要有以下幾大安全問題：網(wǎng)絡(luò)數(shù)據(jù)的私有性（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵人者非法獲取），授權(quán)（防止侵人者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息），訪問控制（控制對(duì)網(wǎng)絡(luò)資源的訪問）。

安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。安全管理與其他管理功能有著密切的關(guān)系。安全管理要調(diào)用配置管理中的系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)中的安全設(shè)施進(jìn)行控制和維護(hù)。當(dāng)網(wǎng)絡(luò)發(fā)現(xiàn)有安全方面的故障時(shí)，要向故障管理通報(bào)安全故障事件以便進(jìn)行故障診斷和恢復(fù)。安全管理功能還要接受計(jì)費(fèi)管理發(fā)來的與訪問權(quán)限有關(guān)的計(jì)費(fèi)數(shù)據(jù)和訪問事件通報(bào)。

安全管理的目的是提供信息的隱私、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。一般的安全管理系統(tǒng)包括風(fēng)險(xiǎn)分析功能、安全服務(wù)功能、告警、日志和報(bào)告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護(hù)功能等。

需要明確的是，安全管理系統(tǒng)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_和破壞后將損失減少到最低。具體地說，安全管理系統(tǒng)的主要作用詳見表0。

相應(yīng)地，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問機(jī)制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。具體包括以下3個(gè)內(nèi)容：

●創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制；

●與安全相關(guān)信息的分布；

●與安全相關(guān)事件的報(bào)告。

在實(shí)際應(yīng)用中，除以上幾點(diǎn)外，為了更好地滿足網(wǎng)絡(luò)管理的需要，網(wǎng)絡(luò)管理軟件最好還應(yīng)包括如下幾部分內(nèi)容：①人員管理，包括網(wǎng)絡(luò)維修人員、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)操作人員等；②設(shè)備管理，包括設(shè)備型號(hào)、產(chǎn)地、生產(chǎn)日期、維修記錄等；③資金管理，包括資金預(yù)算、運(yùn)用、結(jié)算等。當(dāng)然，上述3方面內(nèi)容是傳統(tǒng)網(wǎng)絡(luò)管理軟件的延伸，也是對(duì)配置管理功能的一個(gè)擴(kuò)充。

欲詳細(xì)了解更多ISO網(wǎng)絡(luò)管理知識(shí)的請(qǐng)進(jìn)入。