第1章 计算机网络管理概述

本章通过对计算机网络技术发展的回顾，引入计算机网络管理的产生和发展，进而介绍计算机网络管理的发展过程即标准化过程，最后介绍当前主流的计算机网络管理和IT管理体系结构。

1.1 计算机网络技术的发展

计算机网络（computer network），也简称网络（network），一般是指为了达到通信或资源共享的目的通过一些不同形式的传输介质连接在一起的一组计算机及相关设备。

通常来说，一个网络中至少要存在两个设备，且其中至少有一个是计算机。这些设备相隔的距离可以小至几米之内，比如说通过蓝牙等方式连接的个人设备（Personal Area Network，PAN），或是在房间里由两台计算机通过普通的网线和网卡彼此相连所构成的局域网（Local Area Network，LAN）；也可以大到任何可以达到的距离，并跨越国界，如覆盖全球的因特网（Internet）也是一种计算机网络，并且是至今所存在过的最大的广域网（Wide Area Network，WAN），它可以连接所有具有Internet接入功能的计算机和设备。

1.1.1 计算机网络的诞生

在基于电子通信系统的计算机网络诞生之前的计算机还不是经典意义上的电子计算机，计算机之间的数据交换是基于人力来实现的，即由人工在机器间进行数据和指令的转移。

1937年9月11日，乔治·斯蒂比兹（George Steblitz）使用电传打字机通过电话线从新罕布什尔州达特茅斯学院（Dartmouth College）发送命令到250英里外他在纽约的电磁式数字计算机上，并接收到了答案。因此他成为实现计算机远程遥控的第一人，这件事也成为了网络应用的最早实例。

1962年，利克里德尔（Joseph Carl Robnett Licklide）受雇到美国国防部高级研究计划署（Advanced Research Projects Agency，ARPA）领导行为科学和指令与控制两个部门的研究，为了处理大量的数据，他为ARPA设想了一个计算机网络工作的场景，即“如果我设想的网络能够运作，将能够把至少4台大型机，也可能是6～8台小型机中的大量的磁盘文件和磁带连接在一起，当然还有远程终端和电传打字机”，他称其为“银河网络（Intergalactic Network）”，这也就是ARPANET的始祖。

1964年，达特茅斯学院的研究者为分散的大型机系统的使用者开发了Dartmouth Time Sharing System，它成为了第一个广域网。同年，在麻省理工学院（Massachusetts Institute of Technology，MIT），一个由通用电气（General Electric，GE）和贝尔实验室（Bell Labs）为主组成的研究组搭建了一个网络，其特点是使用数字设备公司（Data Equipment Company，DEC）的小型机PDP-8来管理电话连接。

1968年，美国国防部所辖的ARPA力主开发了一项新技术，即分组多换，它的产生源于计算机广域网通信或者说是数据通信（data communication）的要求。分组交换基于存储—转发的机制而脱胎于报文交换技术，它产生了非常深远和重大的影响。

同年，夏威夷大学的Norman Abramson开发了一个使用无线电传输数据的网络，即ALOHA系统，用于连接不同岛屿上的园区。如果岛屿上的副站发出电文后在一定时限内没有得到主站的确认电文，则认为电文在传输中发生了碰撞冲突，使传输数据受损，两个站都将再次选择一个随机时间，重发它们的信息包。

1969年，ARPANET利用BBN公司开发的IMP建立节点，使用AT&T提供的速率为50kbps的通信线路，为加州大学洛杉矶分校、斯坦福研究院、加州大学圣巴巴拉分校和犹他大学建立了网络连接。

1.1.2 局域网技术的发展

1972年，在Xerox Palo Alto研究中心（PARC），Bob Metcalfe和David Boggs在ALOHA系统的基础上设计了一套网络，将不同的ALTO计算机连接起来，称为ALTO ALOHA网络。它在1973年5月22日开始运转，成为第一个个人计算机局域网络。之后，Metcalfe将其改称为以太网（Ethernet），其最初速率为2.94Mbps。

1976年6月，Metcalfe和Boggs发表了题为“以太网：局域网的分布型信息包交换”的著名论文（“以太”今天看来已经是个历史名词了，曾被猜想为是一种充斥于空间中能传播光和引力的介质。“以太网”是一个很有想象力的名字，它同时也表示出了其“分布式”特点），文中提到了“An Ethernet's shared communication facility,its Ether,is a passive broadcast medium with no central control”。1977年年底，Metcalfe和他的三位合作者获得了“具有冲突检测的多点数据通信系统”的专利，而多点传输系统被称为CSMA/CD（Carrier Sense and Multiple Access with Collision Detection，载波监听多路访问/冲突检测）。自此，以太网正式诞生。

20世纪70年代末，大量的局域网技术涌现出来，而Metcalfe的以太网逐渐成为了产业标准。

1980年9月30日，DEC、Intel和Xerox公布了以太网蓝皮书，也称为DIX版以太网1.0规范，并在1982年公布了以太网2.0版规范作为终结。

与此同时，IEEE（Institute of Electrical and Electronics Engineers，美国电气和电子工程师协会）组成了定义与促进工业LAN标准的委员会（Local Network Standards Committee）即Project 802，并于1980年2月召开了第一次会议。

1981年6月，IEEE Project 802决定组成802.3分委员会，以制定基于DIX工作成果的国际公认标准。1982年12月19日，新的IEEE 802.3草稿标准诞生。1983年该草稿最终以IEEE 10BASE5形式面世。今天，以太网和802.3可以被认为是同义词。在IEEE 802.3分委会成立至IEEE 802.3草稿标准诞生期间，Xerox把它的4件以太网专利转交给IEEE，使任何人都可以用1000美元从IEEE得到以太网的使用许可证。

1984 年美国联邦政府采纳802.3 标准，并将其命名为FIPS PUB107。1989 年ISO（International Organization for Standardization，国际标准化组织，缩写为ISO）以标准号IS88023采纳了802.3以太网技术作为标准ISO8802-3，至此，IEEE标准802.3正式得到国际上的认可。

之后由Sponsor Executive Committee（SEC）、Technical Advisory Groups（TAGs）和许多Working Groups（WGs）组成LMSC（LAN /MAN Standards Committee，即IEEE Project 802），致力于开发局域网和城域网标准。LMSC组织的组成如表1-1所示。

1.1.3 广域网的发展

另一方面，1972年，ARPANET的主机开始使用第一个主机—主机间协议，即网络控制协议（NCP）。NCP作为主机—主机间协议，并未给网络中的每台主机设定唯一的地址，同时缺乏纠错功能，故后来使得网络在向大规模扩展中遇到了困境。

1974年，IEEE的两位成员Vinton G.Cerf和Robert E.Kahn发表了论文“A Protocol for Packet Network Interconnection（分组网络互连协议）”，文中对TCP协议的设计做了详细的描述。论文的提要中写到“本文描述一个在现有不同的分组交换网络中支持资源共享的协议。该协议规定了独立网络中数据包大小的变化、传输失败、排序、流量控制、端到端的错误检查，以及逻辑上过程到过程的连接的建立和拆除。同时包含实施中暴露出的问题，如网间的路由、计数和超时等。”

1978年3月，TCP被分解成TCP和IP两个协议。

1982年，挪威采用TCP/IP协议，经SANNET接入Internet；而伦敦大学学院（University College London，UCL）也以同样的方式接入。DCA和ARPA为ARPANET制定了传输控制协议（TCP）和网际协议（IP），通常统称为TCP/IP协议。由此第一次引出了关于互连网络的概念，即“Internet”，它为使用TCP/IP连接起来的一组网络，名字本身来源于the interconnection of physical networks；Internet在今天被赋予了很多的含义，泛指使用TCP/IP协议及其他所有网络协议构建的全球性网络——因特网；但经典意义上的或者说技术上所说的Internet则是指通过TCP/IP协议连接起来的“Internet”，事实上，每个主机都直接连入自己的一个或多个网络，而接入了Internet则从概念上可以理解为该主机可访问全球性最大的网络。同期，外部网关协议（EGP）用于网络间的网关。

1983年1月1日，ARPANET从NCP协议切换为TCP/IP协议，而NCP被永久停止使用。从此，互联网上所有计算机必须遵守同一规则——TCP/IP协议。

1986年，鉴于ARPANET的军用背景，为鼓励各大学科研机构共享NSF（美国国家科学基金会）巨型计算机的运算能力，NSF自己投资，利用ARPANET发展出来了TCP/IP通信协议，在普林斯顿大学、匹兹堡大学、加州大学圣地亚哥分校、依利诺斯大学和康纳尔大学建立了五个超级计算中心，并通过56kbps的通信线路连接形成了NSFNET的雏形。

1.1.4 网络模型和ISO的贡献

计算机网络经历了诞生阶段后，在蓬勃发展中进入了由不同厂商的各种网络架构割据的时代。20世纪70到80年代，出现了大量的由研究部门、大学或公司各自研制开发的计算机网络，由于没有统一的体系结构，不同厂商的设备和网络间难以实现互连，甚至同一家厂商在不同时期的产品也无法达到互连。

为了实现开放系统环境中的互连性（interconnection）、互操作性（interoperation）和应用的可移植性（portability），1977年，国际标准化组织下属的计算机与信息处理标准化技术委员会成立了一个专门的分委员会以研究计算机网络体系结构的标准化问题。经过多年艰苦的努力，该分委员会于1983 年制定出名为开放系统互连参考模型（open system interconnection/reference model，OSI/RM）的国际标准ISO7498。OSI/RM分为7层，每层都规定了相应的服务和协议标准，这些标准总称为OSI标准。OSI标准是对计算机系统互连或者说计算机网络标准化的一次努力，其基本宗旨就是开放。“开放（Open）”这个词之所以被选用，就是为了强调符合这些国际标准的系统对于世界上任何遵循同样标准的其他系统来说都是开放的。

这不是建立网络模型的第一次尝试，实际上在1969年，美国国防部模型（Department of Defense Model，DDM）就已经发布了，它是用来降低不同厂商如IBM和Digital间的大型机难以做到信息共享所造成的高昂成本的。美国国防部在大型机时代代表着超过60% 的市场，但在1969年美国国防部模型诞生后，由于美国国防部拒绝购买任何与该技术不兼容的新设备，因此促成TCP/IP成为了事实上的标准。但4层结构的TCP/IP模型在功能性上并不十分完善，这也进一步促成了OSI/RM的诞生。

由于OSI的实施受到了诸多因素的制约，故它最终并没有达到预期的成功。其原因是多方面的。首先，作为Internet基础的TCP/IP体系是OSI的强大对手，Internet的迅猛发展使其体系结构已成为事实上的业界标准，且不可能被投资者所放弃；再者，OSI虽然从学术上进行了大量的研究工作，但是它缺乏商业运作的驱动力和积极配合；另外，OSI网络体系结构本身分层过多，相对比较复杂。除OSI本身的问题外，还应考虑外部因素，即计算机网络起步于美国，而Internet更有着浓厚的政府背景。由于ISO推出的OSI参考模型在产业化的道路上遇到了巨大的困难，故它始终无法撼动TCP/IP（DoD model）在现实中的地位。但它作为一种更理想的网络模型，在理论方面却有着自己独特的贡献。如接触网络经常会提到某协议是第几层的、某设备工作在第几层，这多数都是按OSI 7层模型描述的。处在不同的层意味着有不同的功能。

此外，OSI是一个体系结构，它的模型和思想也不仅限于应用在计算机网络上，其中IEC（International Electro Technical Commission，国际电工委员会）提出的ISO/IEC 7498主要包含以下部分。

（1）The Basic Model，基本模型。

（2）Security Architecture，安全体系结构。

（3）Naming and addressing，命名与编址。

（4）Management framework，管理框架。

（5）Multipeer communication architecture，多点通信体系结构。

虽然OSI没有发展成新一代的计算机网络，但它所提出的关于计算机网络的不少概念和技术被人们广泛地接受和使用。正是在它的推动和影响下，使得计算机网络体系结构的标准化得到不断发展。通信协议对应OSI分层的举例如表1-2所示。

综上所述，可以看到计算机网络的发展是从两个不同的维度展开的，但却殊途同归。一方面，美国军方（起初是为提高其在核战条件下的生存能力）主导下的广域网连接是基于电话网络形成的，它关注大范围、网络间的互连互通，由此在底层诞生出了电信级的路由交换系统，在上层强制推广了TCP/IP协议族，从ARPANET（到1990年停止运营）到NSFNET最后发展出了Internet。另一方面，企业、设备厂商推动了从ALOHA无线电系统衍生出的局域网连接方式，并通过国际组织统一了标准。

未来的计算机网络将具有更大的容量/带宽，更加易于接入，接入范围更大（局域网、广域网、通信网络的界限将不再那么明显），传输更安全，服务更多样，具有更高的可靠性和可用性、更好的可管理和可维护性，以及经济性。

1.2 网络管理概述

1.1节中回顾了计算机网络诞生和发展历程中的一些重大事件。早期计算机网络的规模和复杂性还并不是很大，但随着计算机技术的发展，网络变得越来越普及，它所扮演的角色越来越重要，其中的设备也越来越多，且设备的类型和厂商各不相同，所处的位置也远近不同。尤其是在20世纪80年代以后，如何有效地管理网络的运行便成为了一个越来越棘手的问题。

1.2.1 计算机网络管理的产生

1971年11月15日，INTEL公司的Marcian E. Hoff开发出第一块微处理器4004。

1977年5月，Apple II型计算机诞生。

1981年8月12日，IBM发布个人计算机（PC）。

在大规模集成电路和微处理器等技术的基础上，20世纪70年代末到80年代，计算机技术发生了深刻的变革，微型计算机的出现，极大地推动了计算机的普及。

同期以以太网等为代表的一批局域网技术迅猛发展，并完成了标准化和产品化。由于技术的进步和激烈的竞争，网络设备的价格，尤其是以太网设备的价格得以迅速下降。

1980年年初，Novell软件公司开发出NetWare网络操作系统，并在办公室应用且取得了巨大的成功。由此，办公自动化对社会发展产生了重大影响，而它在当时对网络发展最显而易见的意义便是推动了对以太网适配器的大量需求。

1981年3月，3Com公司将它的第一批符合802标准的产品即3C100投放市场，而此时官方标准还尚未公布。同年年底，该公司开始销售DEC PDP/11系列和VAX系列用的收发器和插卡，同时也销售Intel Multibus和Sun Micro System公司机器用的收发器和插卡。

1982年，3Com发售第一款给个人计算机的以太网适配器，即为Apple II搭配的Apple Box，但市场反应并不好。同年9月29日，3Com发布其第一款以太网内置网卡（Etherlink ISA adapter）用于IBM PC，并随机配置相应的DOS驱动软件及采用细同轴电缆布线。1984年，IEEE接受其为官方标准10BASE2。

1984年，以HP和AT&T为首的经销商将StarLAN集线器网络接口卡推向市场。StarLAN是非屏蔽双绞线和星形布线以太网的开拓者。1986年中，它作为IEEE 802.3新标准1BASE5被批准实施。但1Mbps的速度使其没有走得更远。

1985年，IBM推出4-Mbps Token Ring LAN。到90年代初，Token Ring最终被Ethernet彻底击败。

1990年，一款革命性的网桥诞生（Kalpana EtherSwitch EPS-700），现在称其为交换机。同年秋天，802.3i/10BASE-T标准正式通过，其星形布线结构在以太网发展史上具有里程碑式意义。

同时Internet也在以指数式速度成长。在NSF的鼓励和资助下，许多大学、研究机构、包括一些私营的研究机构纷纷把自己的局域网并入NSFNET中。来看下面一组数据：

1977: 111 hosts on Internet

1981: 213 hosts

1983: 562 hosts

1984: 1,000 hosts

1986: 5,000 hosts

1987: 10,000 hosts

1989: 100,000 hosts

1992: 1,000,000 hosts

1992年之后转为商业化运作的Internet获得了更为巨大的飞跃。

各方变革的叠加，在20世纪80年代早中期迫使系统和网络的管理者们开始直面一个新的问题——增长。不同于之前集中式计算机单一、集中管理的形式，系统正在转变为广泛的分布式的形式，同时伴随着组件增加带来的重要性和复杂性，网络的可用性、性能、问题的识别与诊断等也逐步成为系统管理员越来越大的挑战。因此统一、标准的管理方法成为一种非常现实而明确的需求。

总之，计算机网络管理的出现是自然而然的，有计算机网络，就有计算机网络管理，计算机网络管理随着计算机网络的发展而发展。而计算机网络管理被作为一个单独的问题提出来则是为了有效应对复杂的分布式网络环境。同时在这样的大环境下，另一个不应被忽视的因素是随着计算机网络走入应用、日渐普及，网络管理者们不再是研发者而转变为单纯的使用者，这就要求网络管理也要向着更加以人为本、便于应用的角度转变。

1.2.2 计算机网络管理的定义

网络管理这个词的含义非常宽泛，对不同的人来说它可能意味着不同的事，所以有必要从不同的角度和层面来看待计算机网络管理。本书的后面章节所讨论的网络管理不是广义的，而主要是从网络本身的技术理论、工作模型、协议及协议应用的角度来介绍如何对网络进行监测和控制，而在本章则会对网络管理做较多的扩展。

计算机网络管理，即通过多种应用程序、工具、设备和方法来协助人监测和控制网络资源的使用，以保证网络使用者获得他们所期望的服务质量的服务过程。

网络管理作为IT管理的一部分，它的价值和IT管理是统一的，其最终目的在于降低运营成本，提高服务质量，为主营业务提供支撑，创造商业机会。网络管理的参与者不仅限于网络管理员，还涉及从服务的提供者到使用者整个链条上的所有人。比如有电信提供商、设备提供商、第三方系统开发商、系统集成商、企业IT部门、CIO、客户（支付费用的人）和最终用户（使用服务的人）等。网络管理所面对的挑战不仅仅包括技术层面的问题，如某个用户无法连接网络这样的实际问题，也包括非技术层面的问题，如周边的运行维护体系是不是足以支持网络管理活动，资源上的限制，包括资金、时间、人力等。

有一些关于网络管理的观点，如M&C（Monitoring & Control，监测和控制），OAM&P（Operations, Administration, Maintenance, & Provisioning，运行、管理、维护和指配）。不可片面地理解这些单词，因为网络管理是一整套服务过程，包含着在这些单词背后的所蕴藏的思考和分析等过程，故每个单词都不仅仅只代表一个狭义的动作。计算机网络经过几十年走到今天，技术不断地发展，使我们所关注的重点已经从速度为10M/100M/1000M、加密传输安全不安全这样的技术指标逐步转变为应用。相应的，对于网络或是网络管理的相关概念也要转变为用系统的眼光来看待。而说回到具体的操作，或者叫任务，在网络管理中，处于不同岗位和职位的人也会有不同的职责分工，并且要比上面提到的单词更进一步落实和细化。

还有一些与网络管理相关的非常常见的名词，如网络管理软件或者说网络管理解决方案，比较知名的有Cisco Works, HP OpenView, IBM NetView等；作为绝大部分网络管理工具基础的网络管理协议SNMP；一些远程控制软件；以硬件形式存在的网管设备、模块；还有PING（Packet Internet Grope）命令，它广泛存在于多种操作系统中，以发送ICMP报文并报告是否收到目的地的回声应答。它可用于网络延迟和连通性的诊断。但这些设备、工具、软件、协议本身并不等于网络管理。

当从系统的角度来看待网络管理时，它所涉及到的程序、工具、设备、系统就不仅限于那些直接对网络实现监控的系统了（包括用于操作和管理设备及其他网络元素的管理器、管理平台、网络分析器、运行状态探测系统、入侵检测系统、性能分析系统、警报管理系统等），还涉及到用于记录跟踪问题和解决方案的系统、任务分派系统、工作流管理系统、配置管理数据库、服务订单管理系统、计费系统，以及其他的服务支持系统等。

OSI模型从技术角度分7层来描述了网络。1989年，ISO/IEC 7498-4 即开放系统互连的基本参考模型的第4 部分管理架构（Information processing system, Open Systems Interconnection, Basic Reference Model Part 4: Management Framework）发布，其中描述了OSI管理的框架和结构，并对ISO/IEC 7498 中涉及的管理部分做了补充和澄清。它还定义了OSI管理的术语和概念；提供了OSI管理的结构，以及目标和工具的总体描述；描述了OSI管理的行为，其中定义了网络管理的5个系统管理功能域，即配置管理、故障管理、性能管理、计费管理和安全管理。这可以被认为是从技术和功能角度对网络管理的基本目的和需求的归纳。

除了从管理功能的角度外，还可以从其他角度和维度对网络管理进行划分，如从通信、信息流向、逻辑上的管理层级、所管对象类型、生命周期、流程和组织等来看待网络和网络管理。本章的最后一节将以网络管理模型为对象，对网络管理做更为广义和系统地描述。

1.2.3 网络管理的发展与网络管理协议的出现

1.2.2节提到计算机网络管理的出现是自然而然的。你试过在房间里搭建过局域网吗？在这种情况下，由于设备数量少且单纯，地理分布比较集中，可以在各设备上分别进行设置调试，即使网络运行中突然出了问题，也可通过对设备逐一检查找到问题并解决。这些自然而然的、完全基于本地的、甚至是纯靠人力进行的操作，也可以被认为是网络管理行为。但在面对复杂的分布广泛的网络环境时，使用这种方法进行管理就变得非常困难，甚至无法做到，由此推动了以网络为基础的管理方式的发展。

通信协议是一组规则，定义了设备间通信所需的数据格式，它的出现有效解决了网络通信的问题。网络管理协议也是通信协议的一种，它为解决组成复杂、分布广泛的计算机网络管理问题奠定了基础。

计算机网络管理协议是技术和现实发展的必然要求，它主要表现在以下几个方面。

1.能够显著减少管理功能的数量和复杂程度

（1）降低了管理软件的开发成本。

（2）远程管理功能使管理工作能够更充分地调动网络中的资源。

（3）远程管理功能使管理工具受到的限制更少。

（4）简单化的管理功能更容易为网络管理软件的开发者所理解和使用。

2.监测和控制功能要能充分扩展以适应难以预料的网络运营和管理

3.体系结构要尽可能地独立于具体设备的架构

按照对网络设备操作的地点不同，可以简单地将网络管理方式分为本地管理和远程管理。本地管理要求管理者要与管理对象同处一处，当网络中的设备变得数量众多而分布广泛时，这种管理方式是难以实现的。因此，通过远程的方式来管理网络就成为一个现实的需求，并促进了SNMP等网络管理协议的发展，更使得我们今天可以通过只在一个设备上运行网络管理软件监控成千上万的网络设备。此外，还有一个需求，就是管理网络的成本开销要低，这是商业走入网络发展后，理论迈向实际的必然。网络一定要值得被拥有，能通过提供更好的服务级别、节省人力和其他资源为使用者带来直接利益上的收获，长期来看这种收获当然要大于投入。不仅如此，由于存在竞争，只有最值得被拥有的网络才会被保留下来。在IBM令牌环与以太网的竞争中，1988年，IBM Token Ring卡的价格还在1000多美元的时候，Ethernet网卡只要200多美元就能买到了，因此也引发了以太网的销售量的爆炸式增长。而Token Ring一开始便拥有结构化布线的优良特点，以太网直到1990年秋天才作为10BASE-T标准正式通过，可见某些技术上的先进性并不足以带来决定性的成功。

计算机网络管理是伴随着计算机网络的产生而产生的，ARPANET已经有自己相应的管理系统。而计算机网络管理被作为单独的问题提出来，是计算机和网络技术走入广泛应用的必然需求。网络管理是一个高层面的概念，它涵盖一整套过程，包含人类的思考设计、执行中的每一个动作，甚至包含系统的自主优化。1989年，ISO/IEC 7498-4对网络管理的5个系统管理功能域做了清晰的定义，这也是网络管理功能性的一次归纳，本章的最后一节会进一步说明。总的来说，网络管理协议就是一种网络协议，是基于网络的管理方式的基础。

1.3 计算机网络管理的标准化

计算机网络管理的发展史同时也是一部计算机网络管理的标准化史。而计算机网络管理的标准化又集中体现在网络管理协议的发展上。本节主要介绍计算机网络管理协议的标准化进程，同时会对其间涉及的一些名词、国际组织、相关标准和其相互关系做一些说明。

1.3.1 计算机网络及网络管理标准化发展史概要年表

计算机网络管理协议的发展起步于OSI参考模型的成型，并一直发展持续至今。考虑到一些概念的延续性，以及一些名词在本章前两节中已出现，所以这里把时间多回溯一些，如表1-3所示。

1.3.2 相关组织介绍

1.IAB

RFC 1120 Internet Activities Board（后被RFC 1160取代），介绍了1990年之前的Internet Activities Board（IAB），包括它的历史及下属组织。1979年，Vinton G.Cerf博士（见图1-1）创建了Internet Configuration Control Board（ICCB），并在1984年9月将其改称Internet Advisory Board（IAB），1986年5月改为Internet Activities Board，当时Internet Engineering Task Force（IETF，Internet工程任务组）是IAB下设的任务组之一，而IAB及其下设的任务组一直是由美国政府部门所支持的。1992年1月，Internet Society（ISOC）成立，IAB再次重组并改名为Internet Architecture Board加入ISOC。

2.ISOC

Internet Society国际互联网学会（ISOC）是一个非营利性组织，在Internet相关的标准、教育、政策方针方面起领导作用。Internet Engineering Task Force（IETF）和Internet Architecture Board（IAB）都是它的成员组织。现在，IAB主要负责定义Internet的整体结构，并对IETF提供指导，同时还作为ISOC的技术顾问组，总览Internet支持方面的一系列重大活动；IETF负责Internet协议方面的工程和开发。Internet Engineering Steering Group（IESG）原先在IAB下负责领导IETF，现在作为ISOC的一部分，负责IETF技术方面的管理，以及依照ISOC认可的规则和程序管理Internet标准流程，并直接负责Internet标准细节的最终批准等相关操作。ISOC与标准相关的成员组织还有Internet Research Task Force（IRTF）和Internet Assigned Numbers Authority（IANA）。IRTF曾经也是IAB下属的任务组，它主要从事与Internet未来发展相关的研究，其研究对象包括协议、应用、体系结构和技术，Internet Research Steering Group（IRSG）为其提供支持协助。IANA管理着Internet上所有的“unique parameters”，包括IP地址等。一直以来，IAB和IETF的工作成果通常以Request for Comment（即RFC）系列的形式发布。

3.IEEE

IEEE即Institute of Electrical and Electronics Engineers，电气和电子工程师协会，1963 年1 月1日由AIEE（美国电气工程师学会）和IRE（美国无线电工程师学会）合并而成，是一个非营利性科技学会。IEEE 802的相关情况请参见1.1节。

4.ISO/IEC

国际标准化活动最早始于电子领域，IEC即国际电工委员会（International Electro Technical Commission），成立于1906年，是世界上最早的专门的标准化机构，总部设在瑞士日内瓦。1946年，来自25个国家的代表在伦敦召开会议，决定成立一个国际组织以促进国际间的合作和工业标准的统一。于是，1947 年2 月23 日，ISO即国际标准化组织（International Organization for Standardization）正式成立，总部同样设在日内瓦。之后IEC曾作为电工部门并入ISO，但在技术上、财务上仍保持其独立性。1976年ISO与IEC达成新协议，两组织同作为法律上独立的组织，IEC负责有关电工、电子领域的国际标准化工作，其他领域则由ISO负责。ISO和IEC作为非政府机构，它们制定的标准实质上是自愿性的，但由于这些标准非常优秀，能给相关产业带来收益，所以往往为大家所看重并自觉使用。

5.CCITT

CCITT即国际电报电话咨询委员会（International Telegraph and Telephone Consultative Committee），从1993 年3 月1 日起，改组为国际电信联盟电信标准化部门（ITU Telecommunication Standardization Sector），简称ITU-T。ITU-T制定的标准被称为“建议书（Recommendation）”，是非强制性的、自愿的协议，它和ISO/IEC制定的标准类似。因为它保证了各国电信网的互联和运转，所以被全世界各国所广泛采用。CCITT Recommendation X.200（Reference model for Open Systems Interconnection for CCITT application）对应于ISO/IEC 7498-1；而X.700（Management Framework for Open Systems Interconnection（OSI）for CCITT Applications）则对应于ISO/IEC 7498-4，虽然它们来自不同的组织，但却是在紧密合作下的开发成果，因此技术上来讲是完全一样的。

6.ITU

1932年，70多个国家的代表在马德里召开会议，将始于1865年的《国际电报公约》和1906年的《国际无线电报公约》合并，制定出了《国际电信公约》。1934年1月1日，ITU国际电信联盟（International Telecommunication Union）定名，取代了之前的国际电报联盟（International Telegraph Union）。1947年10月15日国际电信联盟成为联合国的一个机构，总部迁至日内瓦。1992～1993年，为了适应国际电信环境的变化，ITU对其体制、机构和职能进行了改革。1993年3月1日在芬兰赫尔辛基举行的国际电联的第一届世界电信标准大会（WTSC-93）上，ITU对其原有的三个机构CCITT、CCIR和IFRB进行了改组，取而代之的是电信标准化部门（ITU-T）、无线通信部门（ITU-R）和电信发展部门（ITU-D）。

ITU-T的建议书分成了以下类别，对应字母标于建议书编号首位。

A Organization of the work of ITU-T

B Means of expression: definitions, symbols, classification

C General telecommunication statistics

D General tariff principles

E Overall network operation, telephone service, service operation and human factors

F Non-telephone telecommunication services

G Transmission systems and media, digital systems and networks

H Audiovisual and multimedia systems

I Integrated services digital network

J Cable networks and transmission of television, sound programme and other multimedia signals

K Protection against interference

L Construction, installation and protection of cables and other elements of outside plant

M Telecommunication management, including TMN and network maintenance

N Maintenance: international sound programme and television transmission circuits

O Specifications of measuring equipment

P Telephone transmission quality, telephone installations, local line networks

Q Switching and signalling

R Telegraph transmission

S Telegraph services terminal equipment

T Terminals for telematic services

U Telegraph switching

V Data communication over the telephone network

X Data networks, open system communications and security

Y Global information infrastructure, Internet protocol aspects and next-generation networks

Z Languages and general software aspects for telecommunication systems

1.3.3 网络管理协议的发展

20世纪80年代中后期，不同的工作组开发出了一些不同的技术，其中有三种主要的网络管理模型，即HEMS/HEMP（High-level Entity Management System，高级实体管理系统；High-level Entity Management Protocol，高级实体管理协议，记录在RFC1021到RFC1024中），SGMP（Simple Gateway Monitoring Protocol，简单网关监控协议记录在RFC1028中），以及ISO和CCITT联合制定的（Common Management Information Services/Common Management Information Protocol，公共管理信息服务/协议）。CMIS/CMIP实际上是OSI模型的网络管理标准，对应标准的编号为ISO 9595/9596。

HEMS为其他网络管理工作建立了一个基准，它对如潜在的管理信息数据库的设计、信息访问和报告机制、性能评测、相关信息的定义等有着较全面、概念性的观点，它的测试版本已经被部署并显示出了不错的表现，并且也吸引到了部分厂商的兴趣。SGMP源于实践，其功能虽然简单，但却实用，调用SGMP的程序可以提供非常有用的监控信息并清楚地表现出来，故它已经开始被逐步使用。ISO的CMIS/CMIP相比较来说就庞大多了，它在此时几乎还没有投入部署，但却在国际上赢得了很多支持，尤其是如果ISO的协议族最终获得了优势地位，包括各厂商在内的所有相关方显然就一定要支持CMIS/CMIP了。

这几个网络管理模型中都使用了ASN.1（Abstract Syntax Notation 1，抽象语法符号语言）。ASN.1是一种可以描述任意数据结构的表示法，用于描述通信协议所传输的数据，是ISO制定的标准，可以被看做是一种通用的语言。ASN.1不在乎信息是什么形式的（无论音频、视频、数据等），用在什么地方，它只描述信息结构上的样子，而不处理里面具体的内容，因此它并不是编程语言。SGMP中的管理信息库是三个模型中最局限的，只使用了integer和octet string。HEMS的管理信息库就要大多了，甚至包括一些设备自己的描述。CMIS/CMIP虽然涉猎较广，但在具体哪些项目应该被监测的问题上仍处于定义阶段。

1987年年底，IAB为了集中对网络管理的研究，希望在众多的网络管理方案中进行选择一个最佳的，并且它要适合于TCP/IP网络，特别是Internet的管理方案。1988年2月，IAB召集了一个特别委员会以决定哪个模型更好，结果被记录在1988年4月的RFC1052中。最终HEMS被放弃，SGMP和CMIS/CMIP被保留，分别作为短期和长期的解决方案。

作为长期解决方案的CMIS/CMIP要能被部署在TCP/IP协议族之上以用于Internet，Internet研究团体和厂商需要在其基础上做进一步的开发、部署和测试。作为短期解决方案的SGMP由SNMP（Simple Network Management Protocol，简单网络管理协议）所取代。Internet相关组织被要求接受SNMP为系统中通用的网络管理的基础以便尽快将其完善并广泛地执行和使用。不论是思想（如要求简单）、设计还是结构，SGMP和SNMP都非常相像，但由于所采用的语法不同，所以它们并不兼容。同时，还有一点非常重要，即在HEMS成果的基础上，要定义一个扩展的管理信息库（Management Information Base，MIB）以供SNMP和TCP/IP CMIP使用。

于是，IAB通过IETF协调三个工作组开展工作，其中MIB working group负责MIB，SNMP working group负责SNMP，Netman working group负责在ISO CMIS/CMIP基础上开发适应Internet的网络管理系统。为了将来能够平滑地从短期方案（SNMP）过渡到长期方案（CMIP），Netman working group和SNMP working group必须要将他们的工作和MIB working group的产出结合起来，以保证两个系统在管理信息上的兼容性。

很快，MIB working group产生了两个工作成果，即RFC 1065定义了Structure of Management Information（SMI），RFC 1066定义了最初的TCP/IP MIB中的被管对象。SMI用于命名和定义MIB中的被管对象（managed objects），它描述了用于定义TCP/IP网络的管理信息的通用的结构和标识的架构。当然，这些结构的正规描述是通过ASN.1给出的。

在此基础上，1989 年4 月，RFC1095 和RFC1098 分别描述了The Common Management Information Services and Protocol over TCP/IP（CMOT）和SNMP，前者是CMIS/CMIP用于Internet实际网络管理的协议，而后者被IAB推荐为事实上的TCP/IP网络管理架构。但是实际情况的发展并非一开始所计划的那样，从这时起，CMOT和SNMP间出现了问题。由于IAB发现SNMP和CMOT的需求差异比先前预期的要大得多，MIB的兼容性变得难以维系，最终允许它们各自发展（1989年8月RFC1109）。

SNMP一推出就得到了广泛的应用和支持，而CMIS/CMIP的实现却由于其复杂性和实现代价高而遇到了困难，迟迟难以部署。当ISO不断修改CMIP/CMIS使之趋于成熟时，SNMP在实际应用环境中得到了检验和发展。1990年5月，在多数人的支持下，RFC1157（RFC1098的re-release）发布，IAB提升SNMP为标准网络管理协议和架构，并且将其推荐用于Internet和所有TCP/IP网络中。

1991年，各自发展MIB的SNMP和CMOT都有了成果，即RFC1213和RFC1214，它们分别记录了MIB-II（Management Information Base for Network Management of TCP/IP-based internets:MIB-II）和MIB-II-OIM（OSI Internet Management:Management Information Base）。

1993年4月发布了SNMPV2（RFC1441）。SNMP已成为网络管理领域中事实上的标准，获得了大量厂商的支持，被广泛应用，大多数网络管理系统和平台都是基于SNMP的。

RMON（Remote Network Monitoring）是对SNMP MIB的扩展，它主要定义了管理远程网络监控设备的对象，增加了SNMP的远程监控能力。

1.4 网络管理架构概述

本章开篇在引出计算机网络概念时，提到计算机网络技术是计算机技术和电子通信技术的结合，而这种领域间的碰撞往往能爆发出巨大的力量。那么，当计算机网络技术或者说IT技术和管理学科碰撞之后，又会产生什么呢？网络存在便需要监控，当网络变得庞杂，网络管理也越发繁杂时，又该如何管理“网络管理”呢？如果跳出基础技术本身，站高一个层次，或者说从侧面以一个更全面的视角来看待计算机网络管理和IT管理时，它们又该是什么样子呢？

1.4.1 OSI网络管理功能域和FCAPS

网络管理从操作层面来讲可以被归纳为监测和控制，但监测和控制并不是目的。ISO/IEC 7498-4，即开放系统互连的基本参考模型的第4 部分管理体系（Information processing system, Open Systems Interconnection, Basic Reference Model Part 4: Management Framework）是基于OSI的对网络管理的一次标准化归纳。在OSI管理中有一个概念，就是OSI管理功能域（OSI Management functional areas）。它可以被视为从技术角度的出发点，又是网络管理落实的落脚点。

OSI管理的需求被归纳为以下5个功能域——FCAPS，即Fault management，Configuration management，Accounting management，Performance management，Security management的首字母的组合。

1.Fault management——故障管理

故障管理包含网络环境中非正常工作的故障检测、隔离和修正。故障会使系统或者说网络系统不能达到运行的要求和目标，它的表现可能是长时间的也可能是短时间的。故障会体现为系统操作中的特定事件，如报错等。而对这些错误的检测可以用于对故障的识别。故障管理包括以下功能。

（1）维护和检查错误记录/日志。

（2）受理并基于报错提示进行处理。

（3）跟踪和识别故障。

（4）进行诊断测试。

（5）修复故障。

2.Accounting management——计费管理

计费管理可以实现基于对网络环境中资源使用的收费，以及记录这些资源使用的成本。计费管理包括以下功能。

（1）告知用户发生的成本或是资源的消费情况。

（2）可以设置限额，并将费用或价格与资源的使用情况联系起来。

（3）当多种资源被调用以完成给定的通信目标时，可以进行成本的合并/合计。

3.Configuration management——配置管理

配置管理是从网络中标记、管理、收集数据，并为网络服务的准备、初始化、开始、连续运行及中止等提供数据。配置管理包括以下功能。

（1）设定控制网络日常操作的参数。

（2）将名称与被管对象联系起来。

（3）定义要管理的对象。

（4）按需收集系统当前状况的信息。

（5）获取系统重大变更的通告。

（6）更改系统的配置纪录。

4.Performance management——性能管理

性能管理用于衡量网络中资源的工作状况、通信行为的有效性。性能管理包括以下功能。

（1）收集统计信息。

（2）维护和检查系统状态的历史纪录。

（3）在原本条件和人为条件下确定系统性能表现。

（4）更改系统运行的模式以执行性能管理的操作。

5.Security management——安全管理

安全管理是为了支持安全策略的应用。安全管理包括以下功能。

（1）创建、删除、控制安全服务和机制。

（2）发布安全相关的信息。

（3）报告安全相关的事件。

在此基础上，ITU和ISO进行了更进一步的完善和发展，便产生了FCAPS Model。FCAPS是网络管理的基本概念，它直观、简单、易于理解和应用。作为出现较早的模型，它搭建起了网络管理功能上的结构，并给出了最初的公共网络管理术语。但它显得过于简单，并且由于某些情况和操作会跨越多个功能，故难以被分类。

1.4.2 常见网络管理模型和体系结构简介

不同的组织和厂商提出了许多不同的网络管理模型，有些已经在现实世界中被广泛采用，有些仍停留在概念性阶段。一般来说，这些模型都具有一个关键性的概念，即将不同的网络管理任务划分到若干管理功能中去，这使得总体的网络管理工作变得更加清晰和容易。

表1-4列出了当前主流的一些网络管理模型和体系结构。

1.TMN

ITU和ISO进一步对FCAPS进行发展后提出了主要用于电信网络的TMN（Telecommunications Management Network）模型，它对应于ITU-T的M.3000系列建议书。其中M.3400对FCAPS的5大功能进行了更加细致地分类，包括管理功能集群（TMN management function set group），管理功能集（TMN management function set），管理功能（TMN management function）。TMN管理功能集群的简单介绍如表1-5所示。

除了在FCAPS这个功能上的维度进一步发展外，TMN还提出了一组标准接口，以及另外一个新的维度，即逻辑上的管理层级，使得在网络元素、元素的管理、网络的管理外，可以更上一层，从服务（Service）和业务（Business）层次上来看待网络管理。

TMN管理层次与FCAPS的对应如图1-2所示，其中元素管理层（Element Management layer）的功能主要是管理网络中单个或成组的设备或者叫元素，以保证这些元素能正常运行。

网络管理层（Network Management layer）负责在元素管理层的支持下管理整个网络，包括管理网络元素间的相关性和依赖性，从整体上保证网络正常运行。虽然元素管理层可以管理网络上的每个元素，但它并不负责网络整体上的完整性。而在网络管理层上则可以知道网络上的哪个资源是可用的，它们之间的关系和地理分布，以及这些资源可以被如何控制，即它对网络有全局上的把握。此外，该层还负责实际网络的性能表现、能力、服务质量等。

服务管理层（Service Management layer）主要关注的对象是为客户提供的服务或是可以为潜在客户提供的服务。这个层次上的主要功能包括服务订单处理、投诉处理和计价等。网络管理层为该层提供支持。服务管理层和网络管理层的区别在于，后者是基于技术上的，并且由对网络的操作所驱动；而前者则和最终用户和客户相关联，它所展现出来的价值体现是服务，这个价值虽然源自网络，但服务并不等于网络架构。同时这层还涵盖与客户或潜在客户谈判、签订服务协议或合同。

业务管理层（Business Management layer）需要对整个企业负责，它会管理和提供服务及所有所需的支持功能相关的业务。它涉及定价计费、管理服务台、对业务进行预测等。这层不仅只属于网络管理，也是企业整体管理的一部分，和其他的管理系统存在交集。

处于最下面的网络元素（Network Element）虽然不属于任何管理层次，却是所有上层建筑的基础，并对管理系统的有效性有着极其重大的影响。

2.OAM&P

OAM&P（Operations, Administration, Maintenance and Provisioning，运行、管理、维护和指配）是对网络管理功能的另一种归纳，在TMN中也有提及，它在大型电信服务提供商中比较流行，在那里，它表现得比FCAPS模型更为适用。

（1）运行，主要是指协调管理、维护和指配间的工作。通常还会包含监测环境、检测确定故障、提醒管理员等，不过在不同的企业，这些监测工作有时也被归类在维护中。

（2）管理，主要是指负责管理网络应用的辅助性支持功能，而不涉及网络运行本身的任何变更，包括设计网络、处理定单、分配地址、跟踪使用情况、计费、含维护系统的可靠性、维护通常用于计费的服务数据库等。

（3）维护，主要是指负责保证网络和通信服务按计划正常运作，主要是诊断和修复网络问题，还包括升级、修理、启用新功能、备份、还原、监控介质健康状况等。

（4）指配，主要是指创建用户账号、安装设备、设置参数、确认期望的网络功能或服务状态、级别已达到等。因为指配涉及到针对用户提供服务，因此在电信提供商中经常用到它，但就网络维护本身来说，它并不是必需的，很多时候仅有OA&M也可以单独构成网络管理体系。

3.TOM/eTOM

TMF（TeleManagement Forum，电信管理论坛）建立于1988年，是一个非营利性行业组织，其总部位于美国Morristown。TMF建立和发展了另一种管理参考框架，即TOM（Telecom Operations Map，电信运营图），它以生命周期管理为视角，将其划分为三个阶段，即Fulfillment-Assurance-Billing（FAB），在这之上，又进行了分层，分为Network and systems management，Service development and operations，Customer care。TOM在传统网络管理中引入了业务流程的观点，但更关注于操作层面流程的需要。eTOM（enhanced Telecom Operations Map，增强的电信运营图）则是之后在TOM基础上的进一步扩展，它加入了战略、市场、产品生命周期规划、企业流程元素等。eTOM可以看做是对ITU M.3000系列的进一步扩展，同时它也被收录于M.3050系列中。eTOM的业务流程框架如图1-3所示。

虽然TMN模型看上去比较简单，但实际部署却相对复杂，它关注的重点主要集中在元素管理和网络管理这两层，而有一些管理上的需求被从中剥离了出去。这使得这些标准难以在实际的业务案例中应用，同时也难于以关注消费者为中心。而eTOM作为一个业务流程框架，将所有的业务活动和流程做了分类，并将这些流程以不同方式进行了结合，从而通过部署这种端到端的业务流程（如Fulfilment, Assurance, Billing）给客户和服务提供商带来了价值。在ITU-TMN模型中，管理功能（Management Function）已经被定义得非常细致（在M.3400中按FCAPS分类列出），而M.3400中的管理活动也是可以对应到eTOM中的，从而将流程和功能做了匹配。FCAPS与其他模型间的关系如表1-6所示。

1.4.3 ITIL与COBIT简介

eTOM分类列出了各种流程元素，并将业务与操作相结合，展现出了整个企业级流程的框架。回顾一下，eTOM是电信管理论坛所建立和发展的，并被国际电信联盟ITU的标准化部门接纳为国际性的建议书。因此它理所当然地主要为ICT（Information and Communication Technology industry，信息和通信产业）的服务提供商所适用和采用，它所展现的企业级流程框架是用于ICT产业的。从另一个角度来说，eTOM所关注的是如何将服务交付给外部的客户。但是如何服务内部的IT客户呢？在企业内部，如何来组织这些IT管理活动呢？这是IT管理的另一个考虑方面，是流程管理和组织上的，而非技术的。

1.ITIL

ITIL（Information Technology Infrastructure Library，信息技术基础设施库）是一个公共的体系结构，描述了IT服务管理（IT service management）的诸多方面，是IT服务管理的最佳实践。IT服务管理中的服务是指通过帮助客户在不必承担特定的成本和风险的情况下更易达到想要的结果，从而实现价值交付的手段。服务管理是一组通过服务的形式提供价值给用户的专门的、组织上的能力。这种“专门的、组织上的能力”包括流程、方法、功能、角色、行为等。ITIL诞生于20世纪80年代末的英国政府部门，其最早的版本由一套共31本书构成，包括IT服务提供的各个方面。2000年至2004年，ITIL的第二个版本ITIL v2出版，它在第一个版本的基础上进行了修订，并在一个总的框架下合并至7本核心书籍，包括Service Support, Service Delivery, ICT Infrastructure Management, Planning to Implement Service Management, Application Management, The Business Perspective及Security Management，其中前两本即蓝皮的Service Support和红皮的Service Delivery主要探讨了服务管理，最受IT专业人士的关注。ITIL v2在全球范围内被广泛采用，成为有效提供IT服务的基础。2007年，ITIL v3诞生，它对v2做了进一步增强，它由5本核心书籍构成，另外还包括一本总体介绍。

在ITIL v2中，IT管理活动被归纳为1个职能组织和10个核心流程，分别是服务台（Service Desk），事故管理（Incident Management，或称突发事件管理），问题管理（Problem Management），变更管理（Change Management），发布管理（Release Management），配置管理（Configuration Management），服务级别管理（Service Level Management），财务管理（Financial Management of IT Services），持续性管理（Continuity of IT Services），能力管理（Capacity Management），可 用 性 管 理（Availability Management）。这些总共被分为两类，其中Service Desk和前面5 个流程属于服务支持（Service Support），后面5 个流程属于服务交付（Service Delivery）。ITIL v2的流程图如图1-4所示。

ITIL v3在v2的基础上，将ITIL的最佳实践和业务的需求都做了更进一步的明确和增强，将原先以服务交付为视角转变为以生命周期（lifecycle）为视角。其5本核心书籍为Service Strategy（SS），Service Design（SD），Service Transition（ST），Service Operation（SO），Continual Service Improvement（CSI）。它们分别面对的问题是：如何为IT服务管理开发业务驱动的战略？如何设计一个系统去支持已选定的战略？如何将新设计的系统转入生产环境？如何在日常运行中提供支持？如何持续改进流程和运作？它涵盖了从初始的业务需求定义和分析，经过转入现实环境，到现实中的运行维护和改善IT服务生命周期的各个阶段。

这种生命周期的概念不仅体现在IT服务的层面上，也体现在具体流程中，服务生命周期不同阶段的关键连接、输入及输出如图1-5所示。表1-7为ITIL v2、v3中事件管理和变更管理描述的对比。

在流程和管理功能上，v3在v2的基础上重新调整了结构，并进行了进一步分解和扩展，使得流程的数量大幅增加。另外Service Operation阶段的职能组织也在Service Desk之外又添加了Technology Management、IT Operations Management和Application Management。ITIL v3的服务管理流程如表1-8所示。

IT治理（IT governance）是指企业管理者为保障企业的IT支持部门的战略和目标而进行的领导、组织架构设计和处理的过程。换而言之，即使IT资源与企业业务和战略紧密相连，并使信息与服务达到所需的质量、可靠性和安全性。其中的关键要素之一就是要保障IT价值，管理与IT有关的风险，增加对信息控制的要求。价值、风险、控制构成了IT治理的核心。

2.COBIT

Control Objectives for Information and related Technology（COBIT）是由Information Systems Audit and Control Association（ISACA）和IT Governance Institute（ITGI）开发的一套IT管理框架。COBIT为管理者、审计者和IT用户提供了一套被广泛接受的量度、指标、流程及最佳实践，以帮助他们最大化源自信息技术的价值，以及发展适当的IT治理和控制方法。它以业务导向为主，关注企业应该做什么，而不是如何去做。其第一个版本在1996年发表，且在2007年5月被修订至4.1版。COBIT全局架构如图1-6所示。

COBIT包含34个流程，并被归纳为4个方面，即Plan and Organise（PO），Acquire and Implement（AI），Deliver and Support（DS）和Monitor and Evaluate（ME），且有总计210个控制目标。它除了对整个Framework进行了介绍外，还详细记述了每个流程的流程描述、控制目标、管理方针及成熟度模型。

3.其他

除了ITIL、COBIT、eTOM外，和IT管理相关的知识和体系还有很多，包括相关的标准、信息安全管理、项目管理、风险管理、质量管理等，具体有ISO/IEC 20000: IT Service Management，ISO/IEC 27001: Information Security Management，Capability Maturity Model Integration（CMMI），Projects in Controlled Environments（PRINCE2），Project Management Body of Knowledge（PMBOK），Management of Risk（M_o_R），eSourcing Capability Model for Service Providers（eSCM-SP），Six Sigma等。

虽然它们所关注的方向和所描述的方法不尽相同，但对质量的追求使得这些方法、体系结构超越知识领域而联系在了一起。

这些知识和经验的具体应用必须要和所应用的情境相适应。一个明显的影响因素是所管理的IT环境的大小和复杂程度，对网络管理来说也就是网络的规模。面对一个中小规模的网络如只有一个分支办公室几台路由器，和面对全国几十个办公室上万内部IT用户或是全球上百个国家的几百万外部用户时的情况是完全不同的。

一个体系的实施会需要用到各种资源并最终落实在组织和组织中的人上面，并在这个层面上演变为一个完完全全的管理问题。