1、ICS 3510070L 79 囝雪中华人民共和国国家标准GBT 1 7 1 42-2008ISOIEC 1 0040:1 998代替GBT 171421997信息技术 开放系统互连系统管理综述Information technology-Open Systems Interconnection-Systems management overview2008-09-0 1发布(IS0IEC 10040:1998,IDT)2009-020 1实施宰瞀鳃鬻瓣警雠瞥星发布中国国家标准化管理委员会“1”目 次前言1范围2规范性引用文件-3术语和定义-31基本参考模型定义32管理框架定义33 CMISE
2、定义34管理信息模型定义-35 OSI一致性测试方法和框架定义-36系统管理综述定义4缩咯语5系统管理6系统管理模型61引言62信息方面63功能方面6d OSI通信方面65组织方面7系统管理标准71体系和结构-72管理信息的通信73管理信息的结构-74系统管理功能-8一致性和符合性81与本标准的符合性82与本标准的一致性-附录A(规范性附录) 系统管理的应用上下文-附录B(资料性附录) 系统管理功能的范围声明GBT 17142-2008IS0IEC 10040:1998,ooooooo6,8o如m儿坫埔嬲刖 百GBT 17 142-2_008ISoIFC 10040:1998本标准等同采用国际
3、标准ISOIEC 10040:1998信息技术开放系统互连系统管理综述,仅有编辑性修改。本标准代替GBT 17142 1 997信息技术开放系统互连 系统管理综述。本标准与GBT 1 7142 1 997相比主要变化如下:一增加了组织方面的需求和管理模型(见65)。本标准的附录A是规范性附录,附录B是资料性附录。本标准由中华人民共和国信息产业部提出。本标准由全国信息技术标准化技术委员会归口。本标准起草单位:信息产业部电子工业标准化研究所。本标准主要起草人:张晖、张翠、徐冬梅、郭楠、吴东亚。本标准于1997年首次发布。GBT 17142-2008ISOIEC 100401998信息技术开放系统互
4、连系统管理综述1范围本标准提供系统管理标准系列的综述;建立划分系统管理标准为独立的组、规定每个组的范围及标识每个组中主要部件的基础;给出制定系统管理标准的指南并标识它们相互联系的方法;定义由其他系统管理标准所使用的术语;可用于所有系统管理标准的定义和任意规模系统管理的各个方面;可用于对系统管理的响应是集中式的和分散式的情形;为系统管理建立一个模型,标识系统管理的几个方面(例如:信息、功能、通信和组织),以及进一步细化阐明这些方面的模型;确定一致性要求和符合系统管理标准的一致性声称的指导原则。在本标准的主体部分没有一致性要求,但它规定了为符合系统管理要求应该遵循的标准。本标准的附录A为系统管理定
5、义了一个应用上下文,并为协商系统管理功能单元规定了规则。存在与这些规则相关联的一致性要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GBT 9387卜1998信息技术 开放系统互连基本参考模型 第1部分:基本模型(idt ISOIEC 7498 1:1994)GBT 938741996信息处理系统 开放系统互连 基本参考模型 第4部分:管理框架(idt 1SOIEC 7
6、4984:1989)GBT 162621_2006IEC 88241:2002,IDT)GBT 162622 2006IEC 8824 2:2002,IDT)GBT 162623 20063:2002,IDT)信息技术 抽象语法记法一(ASN1)第1部分:基本记法规范(ISO信息技术抽象语法记法一(ASN1)第2部分:信息客体规范(1SO信息技术抽象语法记法一(ASN1)第3部分:约束规范(ISOIEC 8824GBT 162624 2006信息技术 抽象语法记法一(AsN1)第4部分:ASN1规范的参数化(ISOIEC 88244:2002,IDT)OBT162631 2006信息技术ASN
7、1编码规则第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范(ISOIEC 8825 l:2002,IDT)GBT 162632 2006信息技术ASN1编码规则第2部分:紧缩编码规则(PER)规范(ISOIEC 8825 2:2002,IDT)GBT 1650511996信息处理系统开放系统互连 文卷传送、访问和管理第l部分:概论1GBT 17142-2008ISOIEC 100401998(idt ISO 8571-l:1988)GBT 165052 1996信息处理系统卷存储器定义(idt ISO 85712:1988)GBT 165053 1996信
8、息处理系统服务定义(idt ISO 8571-3:1988)6BT 165054 1996信息处理系统协议规范(idt ISO 8571-4:1988)开放系统互连文卷传送、访问和管理第2部分:虚文开放系统互连 文卷传送、访问和管理第3部分:文卷开放系统互连文卷传送、访问和管理第4部分:文卷GBT 165055 1996信息处理系统开放系统互连文卷传送、访问和管理第5部分:协议实现一致性声明形式表(idt Is0IEc 8571 5:1990)GBT 16644 1996信息技术开放系统互连 公共管理信息服务定义(idt ISOIEC 9595:1991)GBT 166451 1996信息技术
9、开放系统互连公共管理信息协议第l部分:规范(idt ISOIEC 95961:1991)GBT 166452 2000信息技术开放系统互连公共管理信息协议第2部分:协议实现的一致性声明(idt ISOIEC 9596 2:1993)GBT 1 6687 2008信息技术开放系统互连面向连接的联系控制服务元素协议第1部分:协议规范(ISOIEC 8650 1:1996,IDT)GBT 16688 2008信息技术 开放系统互连 联系控制服务元素服务定义(ISOIEC 8649:1996,IDT)GBT 171431 1997信息技术开放系统互连系统管理第1部分:客体管理功能(idt ISOIEC
10、 10164 11993)GBT 171731 1997信息技术 开放系统互连 分布式事务处理 第1部分:OSI TP模型(idt IS0IEC 10026 1:1992)GBT 171732 1997信息技术 开放系统互连 分布式事务处理 第2部分:OSI TP服务(idt ISClIEC 10026 2:1992)GBT 171733 1997 信息技术 开放系统互连 分布式事务处理 第3部分:协议规范(idt ISoIEC 10026 3:1992)GBT 171751 1997信息技术开放系统互连管理信息结构第1部分:管理信息模型(idtISOIEC 10165 1:1993)GBT
11、171752 1997信息技术 开放系统互连 管理信息结构 第2部分:管理信息定义(idtIs0IEC 101652:1992)GBT 171754 1997信息技术开放系统互连管理信息结构第4部分:被管客体的定义指南(idt ISOIEC 101654:1992)GBT 171781 1 997信息技术开放系统互连一致性测试方法和框架第1部分:一般概念(idt ISOIEC 9646 1:1994)ISOIEC 9072 1:1989信息处理系统文本通信远程操作第1部分:模型、记法及服务定义ISOIEC 90722:1989信息处理系统文本通信远程操作第2部分:协议规范IsoIEc 1016
12、5 6:1994信息技术开放系统互连管理信息结构第6部分:同OSI管理联系的实现一致性声明的要求和指南ISOIEC 10165 7:1996信息技术开放系统互连管理信息结构第7部分:类属关系模型IsOlEc 11587:1996信息技术开放系统互连通用高层安全:保护传递语法协议实现一致性声明(PICS)形式表23术语和定义GBT 17142-2008ISO1EC 10040:199831 基本参考模型定义本标准基于开放系统互连基本参考模型中的概念,并采用GBT 938711998中定义的下列术语:a) 应用服务元素application service clement;b) 系统管理syste
13、ms management。32管理框架定义本标准采用OBT 93874 1996中定义的下列术语:a)被管客体managed object;b)管理信息库management information base;c)系统管理应用实体systems management application entity。33 CMISE定义本标准采用GBT 16644 1996中定义的下列术语:a) (被管客体的)属性attribute(of managed object);b)公共管理信息服务元素common management information service element;c)公共管理信息服
14、务common management information service。34管理信息模型定义本标准采用GBT 171751 1997中定义的下列术语:a)属性类型attribute type;b)命名树naming tree;c)被管客体边界managed object boundary。本标准使用ITU T Rec X725 ISOIEC 101657:1996中定义的以下术语:d)被管理的关系。35 OSl一致性测试方法和框架定义本标准采用GBT 171781 1997中定义的下列术语:a) 协议实现一致性声明protocol implementation conformance s
15、tatement(PICS);b)PICS形式表PICS proforma;c)系统一致性声明system conformance statement;d)实现一致性声明implementation conformance statement(ICS);e) ICS形式表ICS proforma。36 系统管理综述定义本标准采用下列术语和定义。361代理agent对特定的系统管理交互充当代理角色的一个MIS用户。362代理角色agent role由一个MIS用户充当的角色,它有能力对被管客体执行管理操作并代表被管客体发送通知。363类属定义generic definitions被管客体类、属性
16、类型、通知类型或管理操作类型的定义,使其可用于一般应用。3GBT 17142-2008ISOIEC 10040:1998364(管理)交互(management)interaction单个管理操作或单个通知,或者被标识出的一组逻辑相关的管理操作和通知,其问的管理者和代理角色不会改变。365被管客体类managed object class一个命名的被管客体集合,该集合共享相同(命名的)属性集、通知集和管理操作(包),并且共享这些包存在的相同条件。注:下列两个定义与GBT171781 1997 OSI一致性测试方法和框架中关于PIGS和PIGS形式表的相应定义密切相关。366被管客体一致性声明m
17、anaged object conformance statement;MOCS一个由被管客体实现的提供者产生的声明;已实现的能力和选项,以及被忽略的任何特性。367管理信息一致性声明management information conformance statement;MICS由提供者做出的关于下述内容的声明:实现的管理者角色的能力,与已实现的管理信息有关的选项,以及被忽略的某些特性。368MICS形式表MICS proforma一种调查表形式的文件,当它由具有管理者角色能力的实现提供者完成时,便成为MICS。369MOCS形式表MOCS proforma一种调查表形式的文件,它由被管客体
18、的定义者或一致性测试套的设计者设计,并由被管客体实现完成时,便成为MOCS。3610被管(开放)系统managed(open)system一个开放实系统,它包含一个可充当代理角色的MIS用户。3611管理域management domain一个被管客体的集合,它适用于公共的系统管理策略。3612管理信息management information在一个开放系统中可以由OSI管理协议传送的信息。3613管理权限management jnrisdiction管理策略和管理域之间关系的表示。3614管理策略management policy用来评估与被管客体有关的可标识的规范。3615管理策略违规m
19、anagement policy violation此条件当被管客体没有遵守策略所定义的语义时成立。4GBT 17142-20081SOIEC 10040:19983616管理支持客体management support object一个专门定义来支持系统管理功能的系统被管客体(例如:日志、鉴别器)。3617管理者manager一个对特定的系统管理交互充当管理者角色的MIS用户。3618管理者角色manager role一个由MIS用户充当的角色,它有发出管理操作和接收通知的能力。3619管理(开放)系统managing(open)system一个开放实系统,它包含一个可充当管理者角色的MIS
20、用户。3620MIS用户 MIS-user一个使用系统管理服务的应用。3621通知 notification由一个与在被管客体内发生的事件相关的被管客体发出的信息。3622通知类型notification type已命名的数据类型,它定义一个特定种类的通知。3623(N)层被管客体 (N)一layer managed object指(N)层的被管客体。3624(N)层管理协议 (N)一layer management protocol用于交换(N)层管理信息的(N)层协议,它仅由(N一1)及以下各层支持。注:本标准既不规定也不需要使用(N)层管理协议。在此包括其定义是出于完整性的考虑。3625
21、(系统管理)操作(systems management)operation在被管客体上影响系统管理的操作。3626系统被管客体systems managed object涉及到不止一层的被管客体,但对系统或对指定的管理功能是作为一个整体的。3627系统管理应用进程systems management application process参与系统管理的应用进程。3628系统管理应用服务元素systems management application service element提供系统管理服务的应用服务元素。3629系统管理功能systems management function系统管理活
22、动的一部分,它满足一组逻辑相关的用户需求。GBT 17142-2008ISOIEC 10040:19983630系统管理功能范围systems management functional area系统管理用户需求的范畴。3631系统管理功能单元systems management functional unit已命名的系统管理服务的非空集合,定义它的目的是为了在需要端系统之间建立或协商使用功能性的地方标识这种功能性的特定集合,或者是为了在其他标准中作参考。3632系统管理功能单元包systems management functional unit package已命名的系统管理功能单元的非空
23、集合,定义它的目的是为了在一个联合上协商功能单元。3633系统管理(应用)协议systems management(application)protoc01支持系统管理服务的应用层协议。3634系统管理服务systems management service已命名的服务原语集合,它提供用于系统管理中的服务。4缩略语本标准使用下述缩略语:ACSE 联系控制服务元素ASE 应用服务元素ASN1 抽象语法记法1B-ISDN 宽带综合业务数字网CMIP 公共管理信息协议CMIPDU 公共管理信息协议数据单元CMIS 公共管理信息服务CMISE 公共管理信息服务元素CSPDN 电路交换公用数据网DMI
24、管理信息的定义FTAM 文卷传送、访问和管理GDMO 用于被管客体定义的导引GMI 类属管理信息GMOCS 用于被管客体一致性声明的导引GRM 一般关系模型ICS 实现一致性声明Id 标识符ISDN 综合业务数字网LAN 局域网MAPDU 管理应用协议数据单元MCS 管理一致性概要MHS 电文处理系统MOTIS 面向电文的文本交换系统MIB 管理信息库6MICSMIDSMISMOCSMoTISMRCSoSIPICSPSPDNRoSESACFSMAESMAPMSMASESMFSMFASMFUSMITMNTPVTWAN5系统管理管理信息一致性声明管理信息定义声明管理信息服务被管客体一致性声明信息有
25、向文本交换系统被管关系一致性声明开放系统互连协议实现一致性声明包交换公用数据网远程操作服务元素单联系控制功能系统管理应用实体系统管理应用协议机系统管理应用服务元素系统管理功能系统管理功能范围系统管理功能单元管理信息结构远程通信管理网事务处理虚拟终端广域网GBT 17142-2008ISOIEC 10040:1998系统管理为在OSI环境中监视、控制和协调资源提供机制,并为与那些资源相关的通信信息提供OSI协议标准。为描述OSI环境中对资源的管理操作,这些资源被看作具有指定特性的被管客俸。在任一开放系统中,系统管理所需的信息可以通过本地输入提供,也可以通过系统管理(应用层)通信从其他开放系统的输
26、入中产生,还可以是低层协议交换的结果。特别地,系统管理适用于,但不局限于:0sI第l层(专线租用线、卫星连接);OSI第2层(局域网、广域网等);OSI第3层(CSPDN,PSPDN,ISDN,B ISDN,CCITT建议X300的子网等);OSI第4层(运输层实体);osI第5层(会话层实体);0sI第6层(表示层实体);oSI第7层(MHSMOTIS、FTAM、VT、TP、目录)。(例如:使用ITu T建议M3000系列TMN也被作为系统管理的有效应用)。注:当然,制定这些标准主要是为满足被管OSI资源的需要,但同时,它们也具有广泛的适用性。而且,将来有可能在标准中专门指出其他的区域。系统
27、管理可用于分布式处理和通信环境的广阔范围。这些环境范围从互连小系统的局域网到全球规模的互连协作网和国家网。小规模环境可以由合适的小规模管理系统来管理,这些小规模系统包括单一的管理者,它能够通过许多代理来控制和协调开放通信环境。标准和概念也适用于支持多管理者的大规模环境。7GBT 17142-2008ISOIEC 10040:1998整套系统管理标准主要分成以下三个组:a)一组是规定系统管理功能的标准;b) 一组是与被管客体规范相关的标准;c) 。一组是与管理功能相关的用于信息通信的应用层服务和协议标准。由系统管理活动满足的需求可以方便地分为五组,其中每一组给出覆盖一个或多个功能的一个或多个标准
28、。这些由管理框架(见GBT 93874 1996)定义的范围是:故障管理;配置管理;记帐管理;性能管理;安全管理。不过,已知许多信息项目及其相关的管理操作和通信协议对多个范围是公共的。并且在执行管理活动中,各组管理功能可以组合,以完成特定的管理策略。为此,系统管理标准构成一个紧密相关的一组标准。6系统管理模型61引言本章标识许多系统管理的概念,并提供模型来阐述这些概念及其相互关系。下列各条描述了系统管理模型的各个方面:信息方面;功能方面;OSI通信方面;组织方面。通信环境的管理是一个信息处理应用。由于被管理的环境是分布的,所以管理活动的单个组件本身也是分布的。管理应用通过在系统管理应用实体之间
29、建立联系,以分布方式执行管理活动。如图1所示,系统管理应用实体之间发生的交互,被抽象为由一个实体向另一个实体发出的管理操作和通知;它们使用系统管理服务和协议来通信。被管开放系统图1系统管理交互通过操纵被管客体来引发管理活动。为了系统管理,管理应用按照MIS用户来分类。每个交互发生于两个MIS用户之间,其中一个充当管理者角色,另一个充当代理角色。充当代理角色的MIS用户,是在其本地系统环境里管理被管客体的分布式应用的一部分。依据管理者传达的管理操作,代理在被管客体上执行管理操作。代理还可以把被管客体发出的通知转发给管理者。充当管理者角色的MIS用户,是通过发出管理操作和接收通知而对一个或多个管理
30、活动负责的分布式应用的一部分。管理者的概念不局限于独自参与系统管理的应用;需要访问管理信息的其他应用程序可以使用管8GBT 17142-2008ISOIEC 10040:1998理信息服务。MIS用户的角色不是被永久地赋予。一些MIS用户被限制为只能充当代理角色,一些只能充当管理者角色,而其他MIS用户被允许在一个交互中充当代理角色,而在另一个交互中充当管理者角色。注1:当开放系统之间的一个管理交互从属于不止一个被管客体时,代理如何在它的被管客体之间分配管理操作的规范不属于标准化内容。注2:一个被管客体本身可以代表一个被管系统之外的资源。被管系统与外部资源之间的关系也可以是一种管理者代理关系。
31、如果这些系统之间的通信遵循OSI管理标准,则对原始被管系统中被管客体的管理操作可能进一步导致管理者代理交换,从而对“远程”被管客体进行操作。对这种允许的层迭式管理操作的数目没有限制。重要的是承认本标准仅建立一个概念模型,该模型描述了使用标准化的管理信息服务进行实际通信的信息的结构和内容。管理信息无论何时进行通信,都要根据这个模型进行。系统在何处以及如何表示和存储产生管理信息的实际数据是一个本地问题,因此不属于标准化内容。注3:图2表示了一种观察系统管理模型的特别方式并仅仅被作为信息给出。在制定本规范期间,该图曾有过重要作用。特别是它把对标准化通信的映射(遵循62中介绍的规则)同本地映射区别开,
32、以图解方式说明了在系统管理应用进程中必须存在根据模型观察实际的管理信息的方法。此外,该方法存在于本地环境中,因此,实现的问题不属于标准化内容。图2既未显示出完整的模型,也未显示出全部的所有细节。特别是它不意味着必须使命名树的一个子树与指定层相关,也不意味着术语“系统管理信息模型空间”是一个已定义的术语。osI环境 (N)层被管客体 被管客体被管客体的所处层次系统管理信息模型空问使用标准化的OSI管理通信图2 系统管理模型的信息与通信方面之间的关系9n国GBT 17142-2008IS0IEC 10040:199862信息方面本条介绍系统管理模型的信息方面。信息模型的限定规范在GBT 17175
33、11997中给出。它细化了GBT 93874 1996中定义的被管客体的概念。它涉及它们的属性、可能在它们上面执行的管理操作,以及它们可能发出的通知。一个系统中被管客体的集合连同它们的属性,构成该系统的管理信息库(MIB)。符合标准的被管客体有待由负责对被管客体所代表的资源进行标准化的那个标准化组织来规定(例如:负责(N)层协议实体标准化的小组也要负责对代表该协议实体的管理视图的被管客体标准化的工作)。作为对支持被管客体定义的管理信息定义和系统管理功能定义的收集,用来提供支持被管客体定义的指南和工具。621被管客体被管客体是受管理支配的资源(诸如层实体、连接或物理通信设备的项目)的OSI管理视
34、图。因此,被管客体是被管理看成为(并且是为了管理目的)代表其性质的这样一个资源的抽象。被管客体定义的本质部分是这些性质之间的关系和资源的操作行为。这种关系不能用一般方式建模。被管客体可以特定于一个单独层,在这种情况下,它们被称为(N)层被管客体。与多层、与特定系统管理功能(管理支持客体)或与整个系统都有关的那些被管客体被称为系统被管客体。622属性属性是被管客体的性质。属性具有一个关联值,该值可具有一个简单的或者一个复杂的结构。623管理操作和通知被管客体的定义部分是可以在其上执行的管理操作集合和这些管理操作对被管客体及其属性的影响的规范。如果有相关的被管客体,定义还可以规定对它的影响。管理操
35、作的执行也可能有条件地取决于被管客体的状态或其属性。管理操作定义的本质部分是一些可能方法的一种集合,在这些方法中,它可能会失败。被管客体还可能发送通知,通知包含有关于该事件产生的信息,这个事件与被管客体相关联。传送管理操作和通知的机制属于OSI管理标准化内容,而执行管理操作和通知的机制则不属于OSI管理标准化内容。相应的内部系统接口也不属于标准化内容。在被管客体边界上的各管理操作之间的关系和在各开放系统之间的协议中传送什么内容将在64中描述。63功能方面本条描述系统管理模型的功能方面。一个系统管理功能可能满足多个需求;或者为满足某些需求,可能使用多个功能。因此,在功能和需求之间存在着多对多的关
36、系。为满足需求,系统管理功能规范定义了所必需的管理活动和信息。管理功能可以组合,以便完成特定的管理活动。由于对一个给定的联系并非总是需要所有的服务,所以,系统管理功能的服务可能被分组为一个或多个功能单元,它们是MIS用户之间协商的基本单元。另外,可以定义能提供多个功能服务的功能单元。穿过功能边界的功能单元被提供来支持下列能力的集合:a)只是通知;b)只是管理操作;c)通知和管理操作。注:允许协商这些能力的子集(例如:监视、控制)来定义其他功能单元。代理一般不能确定它所接收的管理操作或所发送的通知的目的。例如,一个开放系统一般不能确1 0GBT 17142-2008IS0IEC 10040二19
37、98定它对于读差错计数器请求的响应将被用作故障管理的目的还是性能管理的目的。代理独自地响应来自管理者的请求,而不需要任何更广泛的上下文来执行请求。64 OSI通信方面在分别扮演管理者角色和代理角色的MIS用户间的交互通过交换管理信息来实现。这种通信使用OSI协议来完成。对于系统管理的一般OSI通信服务是CMIS。641描述了CMIS如何用来支持与在一个被管系统中适用于被管客体的管理操作和通知有关的通信。从642到645解释了通信支持如何适合应用层结构。MIS用户可以利用其他OSI服务(诸如TP或FTAM),这些服务可能支持也可能不支持管理者代理角色的差别,但是,MIS用户仍应支持管理者代理角色
38、的差别。注:MIS用户可以利用其他服务。641对管理操作和通知的支持对管理操作和通知的通信支持有两个方面:a) 支持在各MIS用户之间传送对管理操作和通知的请求;b)支持对被管客体的访问控制和通知信息的外部传播。主要的部件如图3所示。被管开放系统图3对通知和管理操作的通信支持系统管理服务具有用于对6BT 171751-1997中定义的各类管理操作的请求通信的原语,以及用于传送通知信息的原语。用这种方法,系统管理服务反映在被管客体边界上定义的交换。系统管理服务用筛选和过滤来选择合适的被管客体提供附加的支持。GBT 171431 1997定义了系统管理服务如何被映射到CMIS服务上。在被管客体边界
39、(以信息模型)定义的交换类型和系统管理服务中的通信支持之间存在严格的对应关系;然而,在信息的个别交换(或可能的交换)中,这些机制可以参与控制信息流程。访问控制机制可能拒绝指定的管理者对所选被管客体的管理操作请求。对于被管客体发出的管理通知的外部通信,定义一个机制来识别外部通信的目的地和通知信息应满足的匹配原则。还可独立地定义另一种机制来记录信息,以备以后检索。642系统管理应用实体系统管理应用实体(SMAE)由系统管理应用服务元素(SMASE)和联系控制服务元素(ACSE,GBT 16688 2008)组成。SMAE中需要的其他OSI应用服务元素在下面描述。图4显示系统管理部件如何适合应用层结
40、构。SMASE定义了传送与管理应用协议数据单元(MAPDU)中的OSI管理相关的信息的语义和抽象语法。MAPDU是在系统管理应用实体(见61)之间交换的管理操作和通知的抽象观念的OSI协议实现。对每一个已定义的MAPDU,还规定了它到支持服务上的映射。11GBT 17142-2008ISOIEC 10040:1998实系统环境 应用进程SMAE SACFACSEOSI环境图4管理和应用层为了使用功能单元来协商,由SMASE提供的服务可以被分组。SMASE规定在系统管理应用实体之间交换的管理信息。由SMASE使用的通信服务可以由公共管理信息服务元素(CMISE)ASE或其他ASE,诸如文件传送、
41、访问和管理(FTAM,GBT 16505),或事务处理(TP,GBT 17173)来提供。CMISE的使用也意味着存在远程操作服务元素(ROSE,ISOIEC 9072 1:1989)。CMISE为传送公共管理信息协议数据单元(cMIPDu)规定了服务和规程。CMISE以公共的方式为在管理操作和通知中为了管理目的而交换信息提供了手段。其他ASE可用于传送管理信息。643应用上下文两个系统管理应用实体通过商定应用上下文来建立联系,该应用上下文为联系标识出初始的共享管理知识,包括所使用的各种应用服务元素。为了系统管理的目的,在本标准的附录A中给系统管理应用上下文分配了名字。该应用上下文用于仅使用系
42、统管理的地方。在将来可能分配其他名字,这意味着使用不同的ASE集合。用于有CMIS的TP的应用上下文在ISOIEC 11587:1996中被规定。644可共享的管理知识为执行系统管理,在管理者和代理之间必须有可共享的管理知识。用于系统管理通信的管理知识包括(但不局限于):协议知识(例如:应用上下文)。功能知识(例如:功能和功能单元)。被管客体知识(例如:被管客体的类别、实例和标识,以及它们的属性)。对被支待功能的约束和这些功能与被管客体问的关系。特别是为了支待指定的功能,相关被管客体应存在于一个开放系统中。定义知识(例如:被管客体类的定义)。指令系统知识(例如:由给定管理系统支持的被管客体类的
43、知识)。共享的管理知识以分布式管理应用展示自己,因此,如果包含于相关开放系统中的被管客体不同,则每个端系统的各自视图也可能不同(见图5),共享的管理知识指的是两个系统间的共同知识,即共享的管理模式。正如61中所规定的那样,需要能够建立和修改存在于参加管理信息交换的两个系统之间的共享管理知识。管理知识可以在任意时刻建立,特别地:优先于任何通信发生(例如:在设计或建造系统时建立,或者从先前的联系中“记住”);在联系建立阶段;随后,在联系的生存期内。1 2GBT 17142-2008ISOIEC 10040:1998使管理通信能够进行的预先知识是建立管理知识的一个例子。在联系建立时,应该既可以建立也
44、可以修改管理知识。在为系统管理建立好联系后,一个机制可被用来修改管理知识。例如,一个知识发现机制可由支持代理角色的系统支持,以便能考查系统的能力。(管理者对这种机制的使用应被作为一个选项。)在联系期问之外对共享管理知识的任何修改都可以借助于知识更新机制来完成。标准化管理知识应从被管客体得到。此外,某些标准化管理知识可从其他机制(诸如目录客体)得到。B开放系统图5共享管理知识的视图645支持服务的使用不同的功能需要不同的通信服务,例如,一些功能可能需要面向文卷的管理操作,而另一些可能只需要简单的请求应答协议。65组织方面模型的组织方面描述OSI管理的分布式性质。许多相关于系统管理组织方面的概念(
45、如:管理者、代理)已在前面介绍(见61)。本条进一步地阐述组织方面的内容。651 需求管理策略的组织需求要:能够对管理策略进行管理;共同负责为在多个机构之间设置策略和对从一个机构到另一个机构的策略进行授权。管理域的组织需求要:能够对管理域进行管理;一一允许把被管客体联合在一个组中;允许被管客体属于超过一个组。管理权限的组织需求要:能够对管理权限进行管理;能够将策略应用到一组被管客体中;一支持将多个策略应用到一个特定的被管客体上。652框架模型图6表示管理权限如何与管理策略和管理域相关的,以及随后提供了将策略语义应用到域成员的方法。虚箭头表明策略语义和域成员之间的表示方法没有在框架中指定。】3G
46、BT 17142-2008ISOIEC 10040:1998图6框架模型的组织方面在651中描述的关于策略的需求问题可以通过识别管理策略的语义来解决:a) 管理策略的应用不能对被管客体已定义的行为进行扩展;b)管理策略易于改变;c) 管理策略是动态的,在于它可以随着时问的推移而出现和消失;d)管理策略能够由被管客体来评价;e)管理策略包括(但不限于此)下面的类型:授权管理策略和职责管理策略。授权管理策略描述什么可以做,职责管理策略描述什么应当做。在651中描述的关于域的需求问题可以通过将分组的被管客体规范识别为一个管理域来解决:a)管理域是将零个或多个被管客体进行分组的规范;这些被管客体被称为
47、管理域的成员。b) 被管客体可以是零个或多个管理域的成员。c)管理域的成员关系可以是动态的。d)被管客体既不需要具有其可能所属的管理域的相关知识,但也不排除其具有这些知识。c)管理域的成员数不必是可数的。在651中描述的关于权限的需求问题可以通过识别管理策略和管理域之间的关系来解决:a) 被管理权限参考的管理域和管理策略是独立动态的。b) 当管理权限把管理策略相关联到管理域时,此管理策略就被应用到被管客体。c)如果被管客体是多个管理权限的成员时,它就可以属于多个管理策略。d)被管客体属于一个管理策略的结果是,可能发生策略违规的情况。一旦被应用到被管客体上,两个或更多的管理策略将不可避免地产生策略违规的情况。e) 被管客体不需要具有其可能应用的管理策略的相关知识,但也不排除其具有这些知识。7系统管理标准第6章介绍了系统管理概念的模型。这一章描述
