hp openview网管软件nnm(network node manager)以其强大的功能、先进的技术、多平台适应性在全球网管领域得到了广泛的应用。nnm能够可靠运行在hp-ux10.20/11.x、sun solaris 2.5/2.6、windows nt4.0等多种操作系统平台上,它能够对局域网或广域网中所涉及的每一个环节中的关键网络设备及主机部件(包括cpu、内存、主板等)进行实时监控,及时发现问题并自动根据网络管理员预先制定的策略进行响应,从而使问题得以及时处理,提高网络运行的可靠性。
一、系统配置
分布式管理方式的基础协议是nfs协议,控制过程中传送着大量的图形信息,要求双方连接在局域网中。如果控制台使用的是nt工作站,服务器端nnm可安装在hp-ux10.20/11.x、sun solaris2.5/2.6、windows nt4.0等平台上;如果控制台使用的是hp-ux工作站运行vue或cde图形界面,服务器端nnm只能安装在hp-ux10.20/11.x、sun solaris2.5/2.6平台上。本例中,服务端选用的是hp9000/800或700系列,运行的是hp-ux10.20,安装了hp openview最新的网管软件nnm6.1(250结点或企业版),并安装了license,因此管理控制台可选用运行hp-ux10.20 的hp9000/700图形工作站或运行windows nt4.0的pc,推荐内存64m或128m,对pc而言,cpu选pii266或celeron均可,要求安装与服务器端相同版本的nnm,但无需装入license。
二、实现方法
管理控制台通过使用nfs协议共享服务器端nnm的配置文件、数据库及后台进程,实现了前端界面上nnm的等同使用,每个控制台上可独立运行ovw进程,建立不同的视图,管理着不同的设备。因共享使用着相同的配置和数据库,保证了数据操作的一致性,从而使服务器端有更为充足的资源来监视和管理网络中的每一个结点,快速实时地响应着各种事件,把网络的拓扑结构、结点状态、警报信息精确地映射到每一个管理控制台上。
须说明的是:
1.服务器端(hp-ux)须配置成nfs服务器,各前端须配置成nfs客户机。hp-ux内置了nfs软件,windows nt4.0须安装第三方nfs软件包如pcnfs、reflectionnfs等才能共享unix端资源。
2.配置过程需要unix的root权限及nt上的administrator权限。
3.各前端共享的文件需有读写权限。
4.运行hp-ux工作站作为控制台的用户须保证与服务器端有相同的userid和groupid。
5.服务器端执行ovstart程序启动nnm的后台进程,各前端工作站上执行ovw程序显示nnm的图形界面进行网络管理,特殊情况下,前端也可启停nnm的后台进程。
三、配置步骤
1.服务器端配置
(1)安装hp openview nnm6.1 for hp-ux软件包,向hp公司申请license并装入。
(2)配置并启动nfs及pcnfsd服务进程。(pcnfsd供nt客户端使用)
# vi /etc/pcnfsd.conf 建立以下内容:
uidrange 0-60002
# vi /etc/rc.config.d/nfsconf 确保以下配置:
pcnfs_server=1
nfs_server=1
# /sbin/init.d/nfs.server start
(3)设置共享目录及权限。
# vi /etc/exports 建立以下内容:
/var/opt/ov/share -root=cli1:cli2:cli3
/etc/opt/ov/share -root=cli1:cli2:cli3
(这里cli1,cli2,cli3为各控制台的主机名)
# exportfs -ua
# exportfs -a
2.建立hp-ux前端控制台
(1)安装与服务器端相同版本的hp openview nnm软件包,但无需装入license。
(2)设置并启动nfs客户机。
# vi /etc/rc.config.d/nfsconf 确保以下配置:
nfs_client=1
# /sbin/init.d/nfs.client start
(3)挂接服务器端(设主机名为: server)共享的目录。
# mount server: /var/opt/ov/share /var/opt/ov/share
# mount server: /etc/opt/ov/share /etc/opt/ov/share
(4)初始化控制台。
# ovwsetupclient
(5)检查正确性。
# ovw -server
此时应显示服务器端主机名。
(6)在vue或cde环境下以普通用户运行ovw程序启动nnm管理界面。
$ ovw -map mapname
3.建立windows nt前端控制台
管理员administrator注册。
(1)安装pcnfs或reflecttionnfs软件包。
(2)建立资源映射。
通过“网络邻居”可显示服务器端的共享目录:/var/opt/ov/share和/etc/opt/ov/share,将其分别映射为nt下的驱动器,例:
/etc/opt/ov/share -> g:
/var/opt/ov/share -> h:
(3)装hp openview nnm 6.1 for windows nt软件包,安装过程中选 “remote console”,并输入提示输入以上映射的驱动器符。
(4)以普通用户注册运行ovw程序启动nnm管理界面。
四、安全管理
1.一旦设置完毕,控制台上尽可能使用与服务器端同名的普通用户执行nnm程序,避免因误操作造成对系统文件的破坏。
2.服务器端可配置$ov_conf /ovw.auth及$ov_conf/ovwdb.auth文件来授权哪些客户机及哪些用户可使用nnm后台数据库,而/etc/exports可授权哪些客户机可访问nnm后台共享资源。
3.管理员可配置后台nnm运行在hp mc/seviceguard cluster上,以提高网络管理的高可靠性及高可用性。
4.管理员可利用nnm的视图过滤机制针对不同的用户实现在每一个控制台上不同的监控界面。如系统管理控制台上只显示各种主机设备;网络管理控制台上只显示各种网络设备(如路由器、交换机等),从而实现安全、精确、高效的网络管理。 |
发表于 2008-2-13 11:35:13