8.3　云管理

和云安全一样，云的管理听起来也很像新生事物，其实不然，现有网络管理策略和技术在云IaaS中仍然适用。其他内容，依然与服务器虚拟化相关，简而言之，本节的讨论将局限在与云IaaS服务相关的网络管理方面，讨论也将从常用方法出发。

从工作流角度出发，为了满足以指数速度增长的网络管理需求，必须采用超越基本manager-agent拓扑模式的分布式网络管理。大规模云IaaS部署中，应该考虑诸如分级管理模型、基于策略的管理、管理调节、自动化、用户自服务门户以及XML标准化等服务的质量。

8.3.1　分级管理

分级管理采用分级信息采集模式，使采集到的信息压缩比、集中程度以及抽象级别都更高。分级管理也是实现扩展的核心功能，当链路位于网络运行中心（Network Operations Center,NOC）之间，或者远程终端由低带宽信道组成时，如果能正确部署管理分级，可以将中心NOC的管理功能剥离，分配给更靠近待管理设备的企业分支站点上。

图8-6展示了一个经过简化的分级管理模型，其中部分下属管理（子管理）系统能够替

图　8-6　简化的分级管理模型

中心管理系统分担一些管理任务，在某种程度上，可以将子管理系统看成网络中能够管理单个网络组件（受控设备）的管理单元，负责查看和修改网络元素的配置、监测网络元素的预警信息、维护软/硬件等。某些类型的“管理助手”能够嵌入到设备中，通常将设备的这种额外管理功能称为嵌入式管理智能或称为自动系统。UCSM（更多细节请参考“统一管理”内容）是一个很好的嵌入式设备管理软件样例，嵌入式子管理系统或管理助手的主要功能是为受控设备提供额外的管理功能，而不需要再利用其他的外部管理应用来完成。

说明：单元管理源自电信管理网（Telecommunication Management Network,TMN）模型，TMN的管理层从低到高依次分为：网元层、网元管理层、网络管理层、业务管理层和事务管理层。