揭秘网管工作：FCAPS模型解析

从FCAPS模型看网管工作职责

按照ISO的定义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。20世纪80年代，在ISO 10040的第一份工作草案N1719——OSI系统管理概述中就引入了FCAPS网络管理模型这个概念。FCAPS是由ITU-T（International Telecommunication Union—Telecommunication Standardization，国际电信联盟——电信标准部）和ISO定义在M.3400规范中的一种网络管理功能模型。它主要针对的是电信通信网络管理，但对于计算机网络管理同样具有参考意义。

FCAPS包括以下5个功能区域：故障管理（fault management）、配置管理（configuration management）、计费管理（accounting management）、性能管理（performance management）和安全管理（security management）。FCAPS是由这5个功能区域的第一个字母组合而成。当时，引入FCAPS的目的就是想划分5个独立的协议标准，每个标准负责一个功能区域。因为最初的经验表明，这些协议十分类似，ISO工作组负责这些协议的开发，所以ISO工作组决定为这5个区域创建一个单独的协议，这就是后来的CMIP（common management information protocol，通用管理信息协议）。在20世纪90年代，FCAPS在ITU-T M.3400规范中被推荐作为TMN（telecommunications management network，电信管理网络）的一部分。下面分别介绍FCAPS网络管理模型中的这5个功能区域。

1.故障管理

故障管理是日常网络管理工作的一个主要内容，也是最复杂、最难掌握，却最能体现网络管理技术人员专业性的一项技能。在电信网络中，故障可能主要来源于网络设备和线路（因为电信网络基本上都是骨干网络）方面的问题；在日常的企业计算机网络管理中，故障可能来自各个方面，既有各级设备和线路方面的故障，又有服务器和应用系统方面的故障，还可能有终端用户计算机方面的故障。总体而言，计算机网络的故障管理具有多样性，更难管理。

结合FCAPS管理模型，故障管理的主要任务包括以下几方面。

（1）维护并检查错误日志，形成故障统计。查看事件日志可能是一个专业网络管理人员每天要做的第一件事，特别是查看各服务器和关键网络设备的日志记录。故障日志是事件日志的一种，可用于确定网络故障发生的时间和当时的网络状态；确定网络故障发生的位置，如是子网络还是整个网络；也可用于明确要求进一步关注或者易出现故障的网络组件，分析故障发生的原因。事件日志是分析和判断故障原因、找出解决方案的最重要依据。

（2）接收错误监测报告，分析错误发生原因。分析错误发生的原因可以预防同类错误的再次发生，以提高网络的可用性。当错误发生时，一个网络组件通常会使用像SMNP这样的开放协议向管理员账户或邮箱中发送通知，或者会向服务器控制台中写入一条错误事件。这些通知可以是手动生成的，也可以是自动激活生成的。管理员根据这些错误事件记录就可以分析故障发生时的状态、发生的事件追踪，从而进入下面将要介绍的“跟踪诊断错误、排除故障”。

（3）跟踪诊断错误，排除故障。故障管理的最终目的是要排除各种已发生的故障，预防同类型的故障再次发生。前面在对故障发生的原因进行了详细分析后，就要着手设计解决故障的方案了。这需要有扎实的基础理论知识、丰富的网络管理经验和故障排除经验。有时这个排除过程并非一帆风顺，需要我们长时间地跟踪、监测故障的发生，进行一系列的诊断，最终找出排除故障的解决方案。

在电信行业中，通常有专门的故障管理工具软件，典型的故障管理系统有EMC Smarts、CA Spectrum、HP OpenView、IBM Tivoli、TTI Telecom Netrac和CA Clarity等。除了这些工具软件外，还有相当专业的网络测试设备，如各种网络测试仪、线路测试仪等。而在进行计算机网络故障管理时，一般的企业都不会购买这样专业的工具软件和设备，这时需要凭借网络管理员的经验和对基础知识的掌握来进行分析，设计出故障排除方案。所以在计算机网络管理中，对于企业，特别是中小型企业，故障排除可能会面临比电信网络中从事网络管理更大的难度。

2.配置管理

FCAPS中的配置管理本来只包括网络设备方面的配置管理（因为电信网络的管理主要是基于骨干网络线路的管理），但对于计算机网络管理，除了网络设备需要配置与管理外，各种网络服务器还需要配置与管理，各种应用服务器也需要配置与管理，甚至各种用户端桌面都需要配置与管理。配置管理的工作目标主要包括以下几个方面。

（1）从网络设备收集和保存配置，包括设备操作系统的映像文件和配置文件、操作系统的用户配置文件和用户证书等。

（2）配置和管理网络设备，如交换机、路由器、网关、防火墙等。

（3）按用户要求配置和管理服务器操作系统、网络系统和应用系统。(www.xing528.com)

（4）跟踪配置变化，及时掌握网络配置动态变化。

3.计费管理

计费管理通常称为记账管理，其目标是收集有用的用户统计信息，使用这些用户统计信息就可以进行记账和强制定额，如按流量计费的宽带接入和数据传输等。在计算机网络管理中，局域网中的管理基本上不涉及计费管理，计费管理主要用于广域网通信中。RADIUS、TACACS和Diameter工具都是常用的计费管理工具。对于不可计费的网络，可以管理替代记账，其目的就是通过建立用户、密码和权限来管理授权用户，管理用户对基础设施的操作，如软件备份和同步操作等。

在计算机网络管理中，我们同样可以对一些诸如用户的磁盘空间使用、线路流量、链路利用率和CPU利用率等进行记账管理工作。网络管理员需要监控网络通信（如使用Sniffer、科来分析仪这类监控工具）和系统配置信息，监控用户资源（如使用磁盘配额功能）的使用情况，跟踪、管理各种版本的硬件和软件元素网络操作的影响，及时发现用户的超标准使用网络资源。

4.性能管理

性能管理通过衡量和利用网络性能，实现网络和服务器的性能监控与优化。网络性能变量包括网络/服务器的吞吐量、用户响应时间和线路利用率等。其工作目标主要包括以下几个方面。

（1）自动发现网络拓扑结构和网络配置状态的变化，利用网络设备管理工具实时监测设备的工作状态。

（2）利用Sniffer、科来分析仪等网络分析工具对网络及相关设备的性能（包括网络节点设备的可用率、CPU利用率、故障率和中继线路流量、网络上各种业务量、网络时延等）进行统计分析。

（3）利用诸如Windows服务器中的性能和报警管理工具之类的工具，监测服务器中各种服务，甚至各节点的性能指标，以及时排除网络性能瓶颈。

（4）根据历史数据的统计分析和用户资源使用情况，优化网络结构和服务器配置，排除性能瓶颈。

5.安全管理

安全管理是一个非常重要，而且非常复杂的工作内容。在计算机网络中，安全管理已自成体系，不再像以前那样是作为网络管理的附属品，因为它涉及各个方面，如网络设备需要安全管理，各种网络/应用服务器需要安全管理，网络数据通信涉及安全问题，甚至各种普通的应用软件都存在安全管理需求。稍有不慎就可能给整个应用，甚至整个网络带来安全隐患。这可是网络管理员最头痛，也最怕出现的网络安全问题。

从OSI/RM的七层结构来说，各个层次都涉及许多安全隐患，我们可以采取多种不同的安全解决方案。FCAPS中的安全管理主要是指控制网络资源的访问权限，只有被授权的用户才有权访问敏感信息，以防非法访问和使用网络。在计算机网络的安全管理中，主要涉及用户的资源访问权限、管理行为能力、数据通信能力、网络设备和线路的保护，以及预防各种内/外部的攻击、病毒感染和非法入侵等。而且安全管理遵循“木桶原则”，也就是说，最薄弱的环节决定网络的安全水准。所以，部署网络安全管理系统时，必须从全局出发，而不能顾此失彼。当然，高安全不仅会影响通信效率，而且需要付出高昂的成本，所以必须统筹兼顾，区分具体的位置和应用来选择不同的安全策略等级，而不是一视同仁。