《网络管理：计费与性能管理策略》一第1章了解记账与性能管理的需求-CSDN博客

本节书摘来自异步社区《网络管理：计费与性能管理策略》一书中的第1章，作者【美】Benoit Claise, CCIE#2868 , Ralf Wolter，更多章节内容可以访问云栖社区“异步社区”公众号查看

第1章了解记账与性能管理的需求

网络管理：计费与性能管理策略
本章对全书的用途进行了定义，同时回答了以下一些常见的问题。

什么是记账管理？
什么是性能管理？
记账和性能管理之间的关系是什么？
为什么说网络需要记账和性能管理？
为什么记账在网络管理中几乎总是一个比较隐蔽的区域？
记账与性能管理方案解决了哪些问题？
商业中如何使用这些信息来进行网络设计、网络变更以及最后的付款？
记账与性能监控是由哪些方面（如数据收集、数据分析、报告、计费，等等）构成的？
在结束对本章的阅读之后，你将应该能够建立记账与性能管理的基本概念，能够对两者进行区别，并且能够将这两种技术的相关内容应用到网络设计及其应用中去。

在过去的十年间，相对于其他事物来说，因特网对人们通信方式的影响是非常巨大的。今天，几乎到处都有因特网的存在，我们通过它相互通信，除非因为某些原因导致无法连接成功。这个时候，我们顿时会觉得孤单。这些日子，我们希望在任何地点、任何时间都能够连接到因特网。但是，大多数人都意识到除非存在智能的网络管理系统，否则前面的说法几乎是不可能的。这就使得我们需要从技术、流程及应用多角度地重视网络管理、网络管理系统，以及营运支持系统（NMS-OSS）。在企业意识到他们的绩效依赖于网络性能之前，NMS不过是一系列小型的应用程序。但是当网络瘫痪从一个小问题发展成一个大事故的时候，企业就会立即意识到网络性能的重要性。所以，一些诸如服务等级协议（SLA）的理念就需要被植入到网络中，以及对特定的企业应用需求提供支持。

现在，不会再有人会提出“故障和安全管理需要什么”的问题，很明显，需要的是一个性能统计，但是仍然有其他一些问题需要解决：“是否真的需要记账？”、“记账和计费是一样的吗？”、“记账能为我做些什么？”。在这一章中，你将会找到以上问题的答案，并且能了解到记账是怎样和性能管理进行关联的。

在内核中，记账描述的是记录在网络设备中的数据使用进程的集合，并且将这些记录输出到服务器进行维护，而这台服务器也正是处理这些记录的地方。然后这些记录被提交给用户或者另外的应用，如性能管理、安全管理或费用记录。

其中一个例子就是将有用的记录收集起来，根据特定的流量类型或者测量哪种应用消耗的网络带宽最大来判断安全攻击。

本书专注于记账，这是因为记账与性能好坏休戚相关。本章首先详细地讨论了性能的各个方面，并且说明了如何将记账与性能结合起来相互支撑。因为绝大多数的网络相对于记账解决方案来说，更多发展的是性能管理，所以本章在介绍性能涉及的内容之前，先较为深入地研究了一下记账。在这一部分中，你将会学到性能管理和服务等级协议之间的关联。其目的在于让你能够在记账、性能管理、服务等级监控和故障管理之间有效地进行区分。本章简要介绍了管理的标准及相关理念，帮助你理解记账和性能管理之间的共性及区别。在第3章，“记账和性能标准及其定义”中，将会更为详细地描述这些概念，同时还会根据各种不同标准体的主要目标及其说明，顺带介绍它们的不同角色。

大多数网络管理员在故障、配置、记账、性能和安全（FCAPS）管理模型面前总是会自问是否需要进行记账。FCAPS模型是由国际电信联盟（ITU）定义的一个国际标准，用来描述不同的网络管理类别。

即便有其他模型的存在，如FAB或eTOM（将在第3章进行介绍），FCAPS模型仍然是首选的架构。FCAPS模型的优势在于它能够清晰地将记账与性能区别开来。

表1-1描述了FCAPS模型中每种功能的主要目标。

参阅ITU-T M.3400以及ISO/IEC 7498-4（开放式系统互连—基本参考模型，第4部分：管理框架）

故障管理是在进行网络管理之前必须要考虑的部分。除非你想通过Telnet或安全外壳（SSH）一台接一台地配置每台设备，否则就需要一种可以同时配置多台同种类型的设备，并且能够自动执行备份、恢复以及资产记账的应用。几乎每天都会有一种新的计算机病毒攻击因特网，所以安全管理是至关重要的。度量以及监控网络性能对于今天复杂的网络环境来说是十分必要。但尽管如此，记账的重要性还是不能很好地被理解。

1865年，促使ITU成立的其中一个原因就是：他们意识到需要讨论出一种通用的方法来将起止国家之间的电报服务收入进行细分。根据当时的账单情况，需要一种网络组件要么记账被传输的数据，要么将这些数据丢弃。举例来说，只有在电路接通并能成功计费的情况下才能进行电话呼叫。记账单独被用来完成对使用数据的收集、对这些数据进行预处理，以及将其传输到特定计费应用中去的工作。服务提供商通常会开发他们自己的记账以及记账应用，绝大多数的企业对于记账的信息都毫无兴趣。随着数据网络的引入以及因特网协议（IP）的更加普遍，记账方式也变化得非常快。因特网接入的账单只关心接入时间，而因特网上的服务都是无偿使用的。随着时间的推移，IP世界的记账工作几乎都被遗忘了，甚至对于网络管理专家来说也是如此。这是因为，人们认为记账说到底仅仅是一种完成计费的组件而已，这样一来导致了记账显得越来越孤立。因此，本书着力于区别记账与计费，说明记账可以用在哪些领域（计费只是其中的一部分），以及揭示记账和性能管理是如何相互关联的。

你还需要认识到记账可能存在的复杂性等级。尽管收集接口数据相当简单，但是终止和关联用于某种计费应用的大型记账记录可能是非常困难的。因为将有用的记录从老式的语音网络中挑选出来的工作和从数据网络中收集出来的工作是完全不一样的，所以要求技术人员要对底层网络架构及相关技术有相当细致的了解。内容交换机生成的一系列记录与IP电话生成的是不一样的。同样地，从一台认证服务器上收集到的记账记录和返回到设备接口计数器的记录也是有区别的，即使所有这些记录的来源都正确有效。图1-1显示了不同网络设备以及创建的各种记账记录。不必去关心图中文字的具体含义，因为这仅用来表示各种不同的记账源以及不同的传输机制。后续章节中将会对这些机制进行详细的介绍，并强调它们之间是如何进行关联的。

另外，我们需要区别一下无连接的第三层IP通信、面向连接的第二层服务、面向会话的通信（如拨号），以及老式的语音呼叫。上述所有生成的数据记录都是不相同的。举例来说，Cisco IP设备会输出Cisco NetFlow记录，第二层的异步传输模式（ATM）交换机会在一个记事本文件中储存详细的连接记录；老式的语音会将语音呼叫结果储存在7号信令（SS7）记录中，在基于IP的语音环境中则是将语音呼叫结果储存在呼叫数据记录中。在对电话呼叫记账的环境中，每一组收集到的数据都描述了一个“电话呼叫”过程，但是应用的技术细节却完全不相同。这就使得最终收集到的数据在格式和内容上都不一样，因此，这些记录之间就不能简单地进行合并。那么，要了解这些数据就需要繁琐的步骤。另外，要获取有意义的信息，需要将那些不相关的数据进行独立地分割并终止收集。在前面提到的各种技术中，并没有一种通用的记账标准。因此，网络构架师们需要了解各种不同的记账技术，比较它们之间的异同以及了解它们之间的相互关系，然后根据具体的商业需求来定制解决方案。

人们已经倾向于将IP作为惟一的通信协议，这样在不久的将来，无疑会简单化描述上的复杂性，但还需要一些时日。因此，了解各种不同的记账技术仍然非常重要。同样地，确定在网络中各种不同的有用数据记录生成源也是至关重要的。

以前，网络管理员和操作员几乎都不会关心记账和计费关联的复杂性等级。尽管老式的电话服务仍然按照呼叫时长的标准进行收费，新的宽带数据服务为用户提供的却都是统一费用的账单。这对于服务提供商来说的好处在于简化了商业模型。一站式收费且不需要很多额外的设备来进行有用数据的收集，因为无论是用户在线的总时长还是传输量都不会作为每月账单的记账标准。不过，这样的模型只能对有限的、事先设计好的记账进行记录，而不能够进行扩展设置，或者说缺乏竞争优势。一些服务提供商将他们的记账模型变为根据流量或基于目的地的标准，但仍然会有特殊的情况。所以，需要有一种标准的商业模型来正确判定其复杂性等级以及必要的投资，以便用于与计费记录相关的资本支出（CAPEX）和实施性支出（OPEX）。

将来，服务提供商很可能增加对记账的关注程度。这是因为服务提供商需要能够提供不同的服务方式以便在日益俱增的竞争中占有一席之地，通过“一站式收费”模式来提供多种服务势必要增加对记账的要求。

要想回答“我能从记账中收益什么？”这个问题，必须要发散我们的思维。我们不能仅限于关心服务提供商。我们需要经验性地考虑记账和计费之间的联系。从成本核算转移到利益核算，企业的采购意向通常独立地受IP部门导向，然后服务于内部用户。其他的部门使用这些服务，要么会收到统一费用的账单，要么根据所使用的服务付费。统一费用模型和前面描述的服务提供商的模型相同，并且可以通过同样的方法来进行操作。这样的模型需要收集有用的数据，也就是说，尽管当前对成熟的记账应用没有要求，但企业很可能突然就需要了。可能企业只需要针对每个部门来分配开支，比如说想要通过这些服务来实现针对不同部门因特网连接成本的记录。想要降低实施性支出的话，IP部门需要同时根据性能和记账方式来研究出一种记账的解决方案。诸如“怎样才能有效地跟踪网络和应用资源的使用情况？”，“当前网络中哪些应用处于活动状态？”和“谁在网络中？流量的目的地在哪儿？网络什么时候在被使用？”的问题也会相应地多起来。另一方面，终端用户并不愿意为部门中的其他用户付账，他们希望能够很清楚地只为使用过的服务承担费用。网络设计者会问：怎样才能最有效地分配和设置资源及服务？

网络操作员意识到收集到的数据记录并不只能用于记账应用，它们还可以用来作为另外一些应用的输入数据，比如性能监控、检查配置变更来解决故障，甚至是安全性分析。这事实上是一种应用上的改革，因为这样一来，FCAPS中的“A”就可以用来关联故障、性能、安全甚至是配置了。举例来说，如果管理员将网络配置成让企业关键数据的流量使用一条路径，而尽最大努力传输的流量使用另外一条路径的话，记账功能可用来检测该策略有没有被应用，否则就通报错误和调用配置工具。以前记账中的“秘密区域”现在变成了网络以及应用设计和实施的主要组件，这也是记账技术越来越重要的原因。今天，Cisco NetFlow记录成为了一种十分重要的用于检测DoS攻击的安全应用。结合了主动和被动监控技术的性能实施应用所提供的信息也更加精确。基于实时精确数据的流量工程应用被用来计算用语穿越网络的最优路由，前面描述的扩展性很可能是收集记账信息最大的优势所在。如果网络架构师正确地设计了网络框架，就可以一次性对记账数据进行收集，并且将其用于其他各种不同应用的输入信息。图1-2展示了一个三层记账架构。注意，每一个层面实现的功能都是不同的，并且分工非常明确。该架构与FCAPS模型相互关联，用来架设各种不同的网络管理区域。通过对可能存在的使用场景进行定义，记账就事实上实现了NMS的完整功能。