为保证视频会议的顺利进行，要耐心配置网络，即便拥有支持snmp（简单网络管理协议）的设备和系统管理软件包，仍要做很多工作。

现在，一项来自snmpconf（snmp配置管理）工作组的新技术将改变上述状况。snmpconf的核心是策略管理信息库模块。使用snmpconf技术，能有效地开发和配置易于使用的管理应用软件，同时，可以忽略不同厂商之间的具体差异。

■独特优势

1．以往聘请配置路由器和服务器的专家的成本很高，且这方面的人才也较缺乏。若使用snmpconf技术，可以让专家建立一个配置模板，其他人只要按照该模板去配置系统即可。

2．在安装新的系统和配置方面具有很强的能力，可以快速地实施各种服务。这将减少从发出请求阶段到启动新的服务的时间，创造出更大的利润。

3．高效地传输配置信息。与现行的发送每个配置参数的值相反，配置信息的模板将送到每个发出请求的系统中。按照snmpconf的方式，指令传送到系统上，告诉系统配置所有的接口，允许已经付费的用户优先享受服务。

4．现存的基于snmp的相关代码可以被重用。这使得零售商和用户能够熟悉该技术。

5．snmp第三版提供了完善的安全系统。该版拥有一个安全体系，可以保护信息免遭非法泄漏，并可控制每个用户执行一定的功能。

6．基于策略的故障和服务水平协定报告，对所有的网络操作人员和用户将有所帮助。

7．可扩展性支持来自不同厂商、带有不同模块的网络。

8．网络系统发生故障是令人头疼的问题，而snmpconf因为与一些高级模块共存，允许来自网络中不同位置的合法用户通过命令行界面和基于snmp的方式进行访问。

9．很多标准配置对象会与已定义的snmp MIB对象绑定在一起，这将帮助零售商开发更多有用的、灵活的应用程序。

鉴于目前大多数人对使用命令行方式不太熟悉，网络配置操作已变得非常困难。尤其是随着网络的发展，出现了很多更新、更复杂的服务（例如VoIP和视频会议）。现在，很多零售商都宣布支持snmpconf技术，尤其是其第三版的安全系统有效可靠，具有很强的灵活性，可以满足在复杂环境下的各种要求，使得snmpconf加快了走向市场的步伐。

■基于策略的管理

操作员使用基于策略的管理已有多年，最近的发展实际上是完善了表达它的术语，并提供了使其操作标准化的途径。对“策略”这个术语的概念，存在好几种不同的解释，很容易产生混淆。snmpconf工作组为此提供了广义的定义：策略就是在具有相同属性的被管理对象上实施全局管理的操作。可以非常复杂，只能从理论上说明；也可以有很多具体的实施。如果想更进一步、抽象地表达策略的概念，或利用计算机将这种概念映射到通俗易懂的概念上去，就需要开发有效、易用的管理应用程序。支持策略的snmp管理系统可分为四个级别，通过它们能清楚地映射、理解现有的操作模块。

1．领域（Domains）――技术领域，例如服务质量或安全。企业家会经常考虑销售等领域。人们会经常讨论技术，或特定领域应用，如ＩＰ安全和区分服务等领域。

2．机制（Mechanisms）――领域中应用的技术，例如，支持某项服务的机械装置。专家从领域到机制，再到特定执行的这种映射能够有效地利用资源，使企业家迅速启动新的服务。

3．特定执行（Implementation-specific）――描述了区分厂商基础机制的特殊能力，这些差异通常是由于产品的不同、使用方法不同造成的。例如，一个厂商生产了一种接口卡，但容量超过了定义的标准，厂商就必须制造自定义的MIB模块，并提供这些参数。

4．实例级别信息（Instance-level information）――引用与一个管理元素中的特定实例相关的参数值。特定实例MIB模块是特定机制MIB模块的基础。

应用基于策略的管理，可使专家从繁杂的劳动中解脱出来，创建策略配置应用程序。建立基于策略的管理包括几个主要步骤：

1．输入管理系统。系统在高水平的抽象上给予策略，例如，分配一定的带宽给已经付费的客户，通过这种接口或其它类似命令行方式，网络工程师能将什么是“好”的定义输入到系统中，同样可以输入零售商、功能、操作环境等之间的差异。如果没有能提供这种区分差异的策略能力，策略管理就没有意义。

2．策略系统中的数据映射部分，策略被映射到特定的表达式中，分布到网络中的被管理元素中。这里，将映射到下面四个环节中：

角色――这些属性将被分配到网络中的元素里，如网络接口。一个特定的安全策略可能仅仅应用于开放给外部用户的接口上。在这种情况下，策略可能禁止某些管理操作或接受文件传输到特定的网络。

计划――策略是大型操作战略的子集。在商业环境中的一个小时、一套应用参数可能非常有用;而在非商业的一个小时中，有用的可能是其它的元素。snmpconf可以使被管理的元素按照管理者的计划执行，并反馈信息随时调整。

过滤器――用来决定系统的哪一部分要应用策略。在一些情况下，角色应用于接口；在另一些情况下，就可充分利用大量的、基于snmp的有效仪器，去挑选MIB属性的术语、接口速度或操作状态等。

动作――管理系统选择在过滤器中基于策略的元素上执行命令。在最简单的情况下，可能会关闭一个接口或在成百个元素上设置数十个缺省值。通过标准命令行方式或传统的基于snmpconf的系统，可以事半功倍。

3．所有的信息――例如，网络中的系统、安全细节、系统状态和管理系统的容量等，在这里汇集到一起。因为snmp可以轻易地访问到这些信息，因此，可以制定比其它系统更好的策略。

■策略模块

snmpconf的核心是MIB模块，包括从管理应用软件中掌握信息的表。这些表有四大功能如下：

1．给系统元素分配属性；

2．将所选元素映射到特定的策略；

3．显示系统及元素的类型――如以太网接口和Web服务器，及它们的容量。这些信息可为管理员正确发送策略到系统中提供依据；

4．控制策略在系统中被评价的时间和顺序。与传统的基于用户定义优先值的策略相比，这提供了一种更加先进的策略。

策略模块的核心部分还有两个对象，pmPolicyFilter和pmPolicyAction。其中 pmPolicyAction包括系统在匹配的元素上运行命令的表达式，PERL方面富有经验的人对表达式语言会很熟悉，因为它实际上就是精选并调整了的PERL的子集。如果说策略模块是管理系统的大脑，那么机制、执行和特定实例MIB模块就是胳膊和腿，其它的MIB模块执行pmPolicyAction对象的指令。按照snmpconf工作组的规定，为了构建支持策略的系统，并不需要创建机制或特定执行模块，策略模块可以直接实施在特定事例MIB的模块上。

随着网络技术的不断发展，ＩＰ网络变得更加复杂，基本的SNMP计数器和基于字符界面的管理工具将不会扩大规模。试想一下，一个有20个路由器的网络，每个路由器网络都有10个接口，如果通常每个接口设置10个参数，那么对路由器而言，这将意味着每个路由器有100个命令，或者说在这个小网络里有两千个配置操作。使用基于策略的snmpconf，可把数量减少到每个路由器只需要一个snmp设置操作。相信snmpconf技术会引起人们对现存的基于snmp管理软件的关注。