精华内容
下载资源
问答
  • 项目管理基本原理和方法

    千次阅读 2014-04-08 15:42:47
    目前越来越多的企业逐步认识到项目管理的重要性, 相信在公路工程的各个领域都将会采用项目管理, 这样产生的高效率和高效益是可观的。 关键词 项目管理 三坐标管理 原理 我们在工程设计、工程施工、软件设计...

    项目管理是一种科学的管理方式, 项目管理贯穿于项目实施的全过程, 项目管理的关键内容是进度、费用和质量的相互协调、相互制约、相互适应, 同时项目管理的组织与领导又是项目成败的关键。目前越来越多的企业逐步认识到项目管理的重要性, 相信在公路工程的各个领域都将会采用项目管理, 这样产生的高效率和高效益是可观的。

    关键词 项目管理 三坐标管理 原理

    我们在工程设计、工程施工、软件设计、举办会议等项目运作过程中所遇到的进度随意拖延、费用严重超支、质量难以保证等问题往往不是技术原因造成的, 而是源于僵化的管理习惯和错误的管理方式。正因为如此, 基于“项目”的科学的管理方法——项目管理, 正受到各国政府的重视。世界许多大的集团和机构均已全面采用项目管理进行运作和管理。随着计算机技术和信息产业的发展, 项目管理也进入了一个崭新的发展阶段。当务之急我们应该转变观念, 在重视学习世界先进技术的同时, 更应重视学习世界先进的管理方法。

    1 项目管理的基本概念

    目前国际上对于项目管理还没有一个统一的定义。主要因为: 项目管理是一整套科学的管理体系和方法, 很难用几句话对其进行全面而精确的概括, 为此只能从不同的角度对其进行描述

    描述1: 项目管理是在项目运作过程中, 综合应用各种知识、技能、手段和技术以完成项目预期的目标和满足项目有关方面的需求。
    描述2: 项目管理是以项目为对象的一种科学的管理方式, 它以系统论的思想为指导, 以现代先进的管理理论和方法为基础, 通过项目管理特色的组织形式, 实现项目全过程的综合动态管理, 以有效地完成项目目标。
    另外项目管理还有其它含义: 项目管理既是一种科学的管理活动, 也是一门新兴的管理学科。

    2 项目管理的工作内容

    项目管理认为, 各种项目的生命周期均可分为C、D、E、F 四个阶段。各个阶段具有各自的工作方法和工作内容。

     (1)C 阶段。即概念阶段, 该阶段的主要内容有:
     ①调查研究、收集数据;
     ②明确需求、策划项目;
     ③确立目标;
     ④进行可行性研究;
     ⑤明确合作关系;
     ⑥确定风险等级;
     ⑦拟订战略方案;
     ⑧进行资源测算;
     ⑨提出组建项目组方案;
     bk提出项目建议书;
     bl获准进入下一阶段。

     (2)D 阶段。即开发阶段, 该阶段的主要内容有:
     ①确定项目组主要成员;
     ②项目最终产品的范围界定;
     ③项目实施方案研究;
     ④项目质量标准的确定;
     ⑤项目的资源和环境保证;
     ⑥主计划的制定;
     ⑦项目经费及现金流量的预算;
     ⑧ 项目的工作结构分解(WBS——Wo rk
     B reakdow n St ructu re) ;
     ⑨项目政策与程序的制定;
     bk风险评估;
     bl确认项目的有效性;
     bm提出项目概要报告;
     bn获准进入下一阶段。

     (3) E 阶段。即实施阶段, 该阶段的主要内容有:
     ①建立项目组织;
     ②建立与完善项目联络渠道;
     ③实施项目激励机制;
     ④建立项目工作包, 细化各项技术需求;
     ⑤建立项目信息控制系统;
     ⑥执行WBS 的各项工作;
     ⑦获得订购物品及服务;
     ⑧指导、监督、预测和控制: 范围、质量、进度、费用;
     ⑨解决实施中的问题;
     bk进入下一阶段。

     (4) F 阶段。即结束阶段, 该阶段的主要内容有:
     ①最终产品的完成;
     ②评估与验收;
     ③清算最后帐物;
     ④项目评估;
     ⑤文档总结;
     ⑥资源清理;
     ⑦转换产品责任者;
     ⑧解散项目组。

     (5) 以上各阶段的管理内容很多, 但其核心工作可归纳为:
     ①项目的可行性研究;
     ②工作结构分解(WBS) ;
     ③项目的三坐标管理;
     ④项目评估。

    3 项目的三坐标管理

    项目实施过程中所涉及的进度、费用与质量是项目实施的三项关键内容, 他们之间在项目实施过程中存在一个相互协调、相互制约、相互适应的问题。因此项目的进度管理、费用管理、质量管理及其相互间的有机关系就构成了项目的三坐标管理体系。
     
     311 项目的进度管理
     
     项目的进度管理是项目能否按期完成的基本保证。项目的进度管理可分为项目进度计划的编制和项目进度计划的控制两个环节, 两个环节相互依存,不可偏废。

     31111 项目进度计划的编制

     项目进度计划的编制是项目成功的基础, 应做到全面分析、抓住重点、科学协调。项目进度计划的编制具体可分为以下步骤。

     (1) 项目分解(工作定义)。
     项目分解就是把整个项目逐层分解为具体明确的工作单元的过程。常用的工具为WBS (工作结构分解原理)。
     项目分解主要包括的内容有: 项目的工作分解结构的确定、工作范围的陈述、历史数据的考察、限制条件的分析、必要的假设和对策。项目分解的结果可形成“项目工作列表”。

     (2) 工作先后关系的确定(工作序列)。
     工作先后关系可分为几类, 其中强制性逻辑关系较为明确, 而无逻辑的组织关系的确定较为困难,另外还要考虑外部制约关系及必要的限制和假设。工作先后关系确定的工具和方法主要有: 先后关系图法PDM (单代号网络图)、箭线图法ADM双代号网络图)、条件箭线图法CDM 等。工作先后关系确定的最终目的是要得到描述项目各工作相互关系的“项目网络图”及工作的“详细
    关系列表”。

     (3) 工作延续时间的估计(工作时间)。
     若工作时间估计得太短, 就会在工作中造成紧张被动的局面, 从而影响项目的质量; 相反若工作时间估计得太长, 就会使整个项目工期延长, 从而增加相应的费用。因此对工作时间尽量精确估计是非常重要的, 然而在编制项目计划的过程中, 工作延续时间的估计往往较为困难。为此在保证基础数据正确性的基础上, 应采用专家判断、类比估计、模拟分析等专用方法进行仔细分析和判断。工作时间的估计可形成带有工作时间的“工作列表”。

     (4) 进度安排(工作计划)。
     项目分解、工作序列、工作时间等步骤和内容就是为进度安排服务的, 所有的前期成果(项目分解、工作先后关系、工作延续时间、资源需求和条件、项目日历、限制条件和假设等) 都必须在这里得到考虑。由于各种因素之间的关系较为复杂, 因此就需要采用数学方法(如: 关键线路法CPM、图形评审技术GERT、计划评审技术PERT 等) 和相关软件(如:Micro sof t P ro ject 98) , 并力求做到有限资源的合理分配和资源的均衡利用。进度安排以及整个项目计划的编制形成的成果有: 项目进度(表示形式有: 甘特图、里程碑事件图、
    时间坐标网络图等)、细节说明、进度管理计划、资源需求更新。

     31112 项目进度计划的控制
     项目进度计划的控制是项目成功的保证, 应做到严格要求、层层落实、适时调整。由于项目计划是根据预测对未来做出的安排, 因此在计划的执行过程中往往会出现或大或小的偏差, 这就要求项目经理及其他管理人员消除与计划不符的偏差或对计划做出适当的调整, 以保证预定目标的实现。项目进度计划的控制可分为两个方面的内容。

     (1) 作业控制。
     作业控制的内容是: 采取一定的措施, 保证每一项作业按计划完成或按调整后的计划完成。必要时应重新安排有缺陷的作业, 以保证不影响整个项目的运作。
     
     (2) 进度控制。
     进度控制是一种循环的例行活动。按照不同管理层次对进度控制的要求, 进度控制可分为三类: 项目总进度控制、项目主进度控制、项目详细进度控制。

     进度控制主要解决的问题是克服拖期。

     312 项目的费用管理
     项目的费用管理是项目能否按照批准的预算完成的基本保证。项目的费用管理主要包括资源计划、费用估计、费用预算和费用控制等几个方面的内容。

     31211 资源计划
     资源计划主要解决动态的用于项目每一工作的资源种类(人、设备、材料) 和配制数量等问题, 因此资源计划是费用估计的基础。

     (1) 编制资源计划的数据基础。
     编制资源计划所依赖的数据有: 工作分解结构(WBS)、项目工作进度计划、类似项目的历史信息、项目范围陈述、资源安排描述、资源组织策略等。

     (2) 编制资源计划的工具方法。
     编制资源计划的工具方法有: 专家判断法、数学模型法、头脑风暴法等。

     (3) 编制资源计划的主要结果。
     编制资源计划的结果主要是制定资源的需求计划和相关描述。

     31212 费用估计
     费用估计指的是预估完成项目各工作所需资源费用的近似值。
     
     (1) 费用估计的数据基础。
     费用估计的数据基础有: 工作分解结构(WBS)、资源需求计划、资源单位价格、工作的延续时间、费用会计表格等。

     (2) 费用估计的工具方法。
     费用估计的工具方法有: 类比分析法、参数模型法、从下往上估计法、从上往下估计法等。

     (3) 费用估计的主要结果。
     费用估计的结果主要是实施项目所消耗的所有资源的费用和详细说明。

     31213 费用预算
     费用预算包括给每一独立工作分配的全部费用, 以获得度量项目执行的费用基线。从分类上讲,费用预算包括三部分: 直接人工费用预算、辅助服务费用预算、采购物品费用预算。

     (1) 费用预算的数据基础。
     费用预算的数据基础有: 工作分解结构WBS)、费用估计结果、项目进度计划等。

     (2) 费用预算的工具方法。
     费用预算的工具方法与费用估计的工具方法基本相同。
     
     (3) 费用预算的主要结果。
     费用预算的主要结果是获得费用线, 费用线将作为度量和监控项目实施过程中费用支出的依据。

     31214 费用控制
     费用控制就是要保证各项工作要在它们各自的预算范围内进行。

     (1) 费用控制的数据基础。
     费用控制的数据基础有: 费用预算结果、实施执行报告、增加或减少预算的请求。

     (2) 费用控制的工具方法。
     费用控制的工具方法有: 费用控制改变系统、实施的度量、附加的计划、相关计算工具等。

     (3) 费用控制的主要结果。
     费用控制包括的内容有: 修订费用估计、费用预算更新、纠正偏差活动、案例学习课程、估计项目总费用。

     313 项目的质量管理
     项目的质量管理主要是为了确保项目按照设计者规定的要求完成项目, 包括使整个项目的所有功能、活动能够按照原有的质量及目标要求得以实施。项目的质量管理主要由质量计划、质量保证、质量控制等几个环节构成。

     31311 质量计划
     质量计划主要是保证项目在项目进度、项目费用的范围内, 按照项目质量标准顺利地实现。

     (1) 质量计划的数据基础。
     质量计划的数据基础有: 质量方针、范围陈述、产品描述、规则标准、其他工作的影响等。

     (2) 质量计划的工具方法。
     质量计划的工具方法有: 利益和成本的分析、提供实施标准、制作流程图、进行试验设计。

     (3) 质量计划的主要结果。
     质量计划的主要结果有: 质量管理计划、具体操作说明、质量检查表格等。

     31312 质量保证
     项目质量保证贯穿于项目实施的全过程之中,它是所有计划和具体实施达到质量计划要求的基础, 并为项目质量系统的正常运转提供可靠的保证。

     (1) 质量保证的数据基础。质量保证的数据基础有: 质量管理计划、具体操作说明等。

     (2) 质量保证的工具方法。
     质量保证的工具方法有: 质量审核以及质量计划所采用的方法。

     (3) 质量保证的主要结果。
     质量保证的主要任务是保证质量和质量改进。

     31313 质量控制
     质量控制主要是监督项目的实施结果, 将项目的结果与质量标准进行比较, 找出差距并分析原因。质量控制同样贯穿于项目实施的全过程。

     (1) 质量控制的数据基础。
     质量控制的数据基础有: 具体工作结果、质量管理计划、操作描述、质量检查表格等。

     (2) 质量控制的工具方法。
     质量控制的工具方法有: 检查测试、控制图表、统计样本、趋势分析等。

     (3) 质量控制的主要结果。
     质量控制除其控制机能外还有: 质量改进措施、检查通过、要求返工、完成检查表、过程调整等。另外在质量管理的全过程中还会涉及到一些质量技术文件: 质量保证大纲、质量工作计划、技术文件、质量成本计划等。

     总之, 项目的三坐标管理体系中的进度管理、费用管理、质量管理是相互联系相互影响的有机整体,在实际管理过程中不能把它们割裂开来。

    4 项目管理的组织与领导

    合理的组织结构、适当的领导人选及正确的领导方法对于项目的正常完成是非常重要的。

     411 项目管理的组织
     项目管理的组织结构直接影响到管理的有效性, 其中的关键点就是管理幅度和管理层次。

     41111 项目管理的组织设计原则
     (1) 目标的一致性。
     为了总目标的完成, 建立层层保证、左右协调的目标体系。

     (2) 有效的管理幅度和层次。
     管理幅度与管理层次成反比, 因此应尽可能地扩大管理幅度, 减少不必要的层次, 以免信息的迟滞和失真。

     (3) 责任和权力要对等。
     责权要对等, 有权无责, 会助长瞎指挥乱拍板;有责无权会束缚管理人员的工作开展和积极性。

     (4) 要合理分工和密切协作。
     这种分工协作既包括上下级的分工协作, 也包括平级之间的分工协作。

     (5) 集权与分权相结合。
     集权与分权应考虑到具体项目的情况, 但不能走极端。

     (6) 建立激励和约束机制。
     严明的奖惩制度也是非常重要的一个环节。

     41112 项目管理的组织结构形式
     (1) 传统行政的组织形式。
     
     传统行政式的组织形式有:
     直线制——厂长直接领导车间主任, 车间主任直接领导班组长;职能制——厂长和其下的职能科室都对车间主任进行领导, 其形式为多头领导;直线职能制——厂长直接领导车间主任, 职能科室对车间主任只有建议权而没有命令权。这些组织形式均不适用于项目管理。

     (2) 项目管理的组织形式。
     项目管理应采取矩阵组织形式进行管理。一个单位有许多部门, 也可能同时进行多个项目。组建项目组时, 配备人力资源时, 可“选用”(而不一定是抽调) 各部门的人员。这样, 如果需要时, 某一个人可能同时参与多个项目, 这就是所谓的矩阵组织形式。这种组织形式的要点是: 项目组既不是一个行政的组织, 也不与任何行政组织并列, 它是一个临时组织。

     412 项目管理的领导
     在企业中, 领导需要发挥决策、用人、指挥、协调和激励等5 个方面的作用, 但不同的领导层次, 工作重点和要求也是不尽相同的。

     41211 领导权力的类型
     领导者权力的大小并不完全取决于职位的高低。一般来说, 领导权力有5 种不同的类型。

     (1) 强制权。强制权的认识基础是: 不服从上司的意愿会招致处罚。
     (2) 奖励权。奖励权的认识基础是: 服从上司的意愿会带来奖励, 这是强制权的对立面。
     (3) 法定权。这种权力来自在组织机构中所处的位置。例如, 公司总经理比副总经理有更多的法定权力。
     (4) 专长权。来自知识的权力, 其基础是具有某些专门知识或特殊技能。
     (5) 影响权。由个人资历、榜样、感情所产生的力量, 能使领导取得下属的认可。比如: 有的领导品行优秀、德高望重而受到下属的钦佩。强制权、奖励权、法定权是由组织结构中的职位所决定的, 都来源于行政的力量, 而专长权和影响权则取决于个人的知识和品德。有效的领导不仅要依靠行政的权力, 还必须具有专长权和影响权, 这样才会使被领导者心悦诚服。

     41212 领导方式的类型
     按照三分法理论, 根据领导者控制或影响被领导者方式的不同, 可以把领导方式划分为集权型、民主型、放任型。
     (1) 集权型。
     集权型领导是指领导者个人决定一切, 而要下属执行。他要求下属绝对服从, 并认为决策是自己一个人的事情, 下属不得染指。

     (2) 民主型。
     民主型领导是指领导者发动下属讨论, 共同商量、集思广益, 然后决策。他要求上下融洽、合作一致地工作。

     (3) 放任型。
     放任型领导是指领导者全面放开, 下属愿意怎样做就怎样做, 完全自由。他的职责仅仅是为下属提供信息并与企业外部环境进行联系, 以利于下属的工作。具体的领导者可能是三种方式的有机组合, 在推选配备项目管理领导时, 应充分考虑到个人的特点和对工作可能产生的影响。按照管理方格理论, 又可以领导者对工作的关心程度和对人的关心程度作出衡量。管理方格是一种等分的方格图, 其中横轴从左到右表示领导者对生产的关心程度, 纵轴从下到上表示领导者对人的关心程度。那么管理方格共有81 格, 其中根据在管理方格中的位置, 有5 种类型具有代表意义: 111型(失败型)、119 型(调和型)、911 型(专权型)、515型(敷衍型)、919 型(成功型)。

    5 项目管理软件目前市场上的项目管理软件有很多, 但最为广泛使用的是M icro sof t P ro ject 98 中文版, 其具有简明通用的特点, 特别适合于中小型项目的管理。该软件不但具有使用简单、辅助性强、修改方便的特点, 尤是充分考虑了各种项目图表的内在联系。比如: 当做好了甘特图, 统筹图就自动生成了。

    6 结语

    项目管理首先被应用于建筑行业和美国的军工企业, 取得了很大的成功, 并逐步得到推广。国际上世界银行贷款项目也要求投标企业的项目管理资质, 因此我国项目管理的培训和认证也在紧锣密鼓地进行, 同时越来越多的企业也逐认识到项目管理的重要性。可以预见, 公路设计、公路施工、工程监理、公路软件的开发将会逐步采用项目管理的方法。那么我们有理由相信, 由此产生的效率和效益也是可以预见的。

    展开全文
  • 企业—pacemaker基本概念及其原理

    千次阅读 2019-04-26 15:02:33
    云计算和集群系统是密不可分的,作为分布式计算和集群计算的集大成者,云计算的基础设施必须通过集群进行管理控制,而作为一个拥有大量资源的与节点的集群,必须具备一个大量的集群资源管理器(cluster system ...

    一.现代互联网的集群简介


    • 云计算和集群系统是密不可分的,作为分布式计算和集群计算的集大成者,云计算的基础设施必须通过集群进行管理控制,而作为一个拥有大量资源的与节点的集群,必须具备一个大量的集群资源管理器(cluster system Manager,CSM)来调度和管理资源。对于任何集群而言,集群资源管理器是整个集群能够正常运转的大脑和灵魂,任何集群资源管理器的缺失和故障会导致集群陷入瘫痪混乱的状态。openstack的众多组件服务即可以再单个节点上运行,也可以在集群中分布式运行,但是要实现承载业务的高可用集群,opensatck服务必须部署到高可用集群上,并且实现openstack服务无节点故障的同时,实现故障的自动转移及其自动愈合,而这些功能是openstack的多数服务本身不具备的,因此在生产服务中部署openstack高可用集群时,必须引入第三方集群资源管理软件,专门负责openstack集群资源的高可用监控和调度管理。


    • 集群资源管理软件种类众多,并有商业软件与开源软件之分,在传统业务系统的高可用架构中,商业集群管理软件的使用非常普遍,如IBM的集群系统管理器,oracle 的Solaris Cluster系列的集群管理软件等。此外随着开源社区的发展和开源生态系统的扩大,很多商业集群软件也正朝着开源的方向发展,如IBM开源的xCAT集群软件,而在linux开源领域,pacemaker/Corosync,HAProxy/Keepalived等组合集群资源管理软件也有者及为广泛的应用。

    在这里插入图片描述

    二.pacemaker概述

    1.pacemaker介绍

    • pacemaker(直译:心脏起搏器)是Linux环境中使用最为广泛的开源集群资源管理器,pacemaker利用基础集群架构(Corosync或者Heartbeat)提供地消息和集群成员管理功能,实现节点和资源级别的故障检测和资源恢复,从最大程度上保证集群服务的高可用。
    • Pacemaker是整个高可用集群的控制中心,用来管理这个集群的资源状态形为,客户端通过pacemaker来配置,管理,监控真个集群的运行状态。Pacemaker是一个功能非常强大的并且支持众多操作系统的开源集群资源管理器,Pacemaker支持主流的Linux系统,如Redhat的RHEL系列,Fedora系列,openSUSE系列,Debain系列,Ubuntu系列。

    2.pacemaker的主要功能

    • 监测并恢复节点和服务级别的故障​
    • 存储无关,并不需要共享存储​
    • 资源无关,任何能用脚本控制的资源都可以作为服务来管理
    • 支持使用STONITH来保证数据一致性
    • 支持大型或者小型的集群​
    • 支持quorate(法定人数) 或 resource(资源) 驱动的集群​
    • 支持几乎所有的冗余配置,包括Active/Active, Active/Passive, N+1, N+M, N-to-1 and N-to-N
    • 自动同步各个节点的配置文件​
    • 可以设定集群范围内的ordering, colocation , anti-colocation约束
    • 支持更多高级服务类型:支持需要在多个节点运行的服务​,支持需要多种模式的服务。(比如 主/从,主/备)
    • 统一的,脚本化的,cluster shell

    (1)Heartbeat

    Heartbeat项目最初的消息通信层被独立为新的Heartbeat项目,新的heartbeat只负责集群各节点的信息以及它们之间的心跳通信,通常将heartbeat和corosync与pacemaker共同组成集群管理软件。pacemaker通过heartbeat或者corosync提供的节点及其节点之间的心跳信息来判断节点状态。

    (2)Cluster Clue

    Cluster Clue相当于一个中间层,它用来将heartbeat和pacemaker关联起来,主要包含俩个部分,即本地资源管理器(Local Recource Manager,LRM)和Fence设备。

    (3)Resource Agent

    资源代理是用来控制服务的启停,监控服务状态的脚本集合,这些恶脚本会被位与本节点上的LRM调用从而实现资源的启动,停止,监控等操作。

    三.pacemaker的架构

    从高层的集群抽象功能来看,pacemaker的核心架构主要由集群不相关组件,集群资源管理组件和集群底层基础模块三个部分组成。
    在这里插入图片描述
    在这里插入图片描述

    • 1.底层基础模块
      底层基础架构模块主要向集群提供可靠的消息通信,集群成员关系等功能,底层基础模块主要包括corosync,CMAN和heartbeat等项目组件。
    • 2.集群无关组件
      在pacemaker架构中,这些部分组件主要包括资源本身以及用于启动,关闭以及监控资源状态的脚本,同时还包括用于屏蔽和消除实现这些脚本所采用的不同标准之间的差异的本地进程。虽然在运行多个实例时,资源之间的彼此交互就像一个分布的集群系统,但是这些示例服务之间仍然缺乏恰当的HA机制和独立于资源的集群治理能力,因此还需要后续集群组件的功能的支持。
    • 3.资源管理
    • pacemaker专门负责和响应处理与集群相关的事件,这些事件主要包括集群节点的添加,集群节点的脱离,以及由资源故障,维护,计划的资源相关操作所引起的资源事件,同时还包括一些管理员操作事件。pacemaker会计算出当前集群应该实现的最佳状态并规划出实现该理想状态后续要进行的各种集群操作。
    • pacemaker与Corosync集成时,paceamker也支持常见的主流开源集群文件系统,而根据文件系统社区过去一直从事的标准化工作,社区使用了一种通用的分布式锁管理器来实现集群文件系统的并行读写访问,这种分布式锁控制器利用了Corosync所提供的集群消息和集群成员节点处理能力来实现文件系统的集群,同时使用pacemaker对服务进行隔离。

    四.Pacemaker的内部组件

    Pacemaker作为一个独立的集群资源管理器项目,其本身由多个内部组件构成,这些内部组件之间彼此相互通信协作并最终实现了集群资源管理,Pacemaker项目由5个内部组件构成,各个组件的关系如下图:
    在这里插入图片描述

    • crmd(Cluster Resource Management daemon 集群资源管理守护进程):主要作为pengine和lrm的消息代理,它同时也得选举一个leader去协调管理集群的活动(包括集群资源的停止和启动)
    • lrmd(local resource manager demaon):本地资源管理守护进程(非集群感知守护进程),提供一个统一的接口去支持不同的资源类型,直接与Resource agents(脚本)交互.
    • pengine(PE or Policy EnginePE 或者策略引擎):主要负责将CRM发过来的一些信息按照配置文件中的各种设置(基于目前的状态和配置)计算集群的下一个状态。产生一个包括一系列行动和依赖关系的过渡图
    • stonithd(Shoot-The-Other-Node-In-The-Head ):通常用远程电源开关来充当。在 Pacemaker 中,STONITH设备被当成资源(并且是在CIB中配置)从而轻松地监控,然而Stonithd会注意理解STONITH拓扑,比如它的客户端请求隔离一个节点,它会重启那个机器。
    • cib(Cluster Information Base 集群信息基础):CIB在系统中充当的是当前集群中各资源原始配置以及之后动态变化了的状态,统计信息收集分发中心,是一个不断更新的信息库(包含所有群集选项,节点,资源以及他们的相互关系和当前状态的定义)。当他收集到任何资源的变化,以及节点统计信息的变化后,都会集成整合到一起组成当前集群最新的信息,并分发到集群各个节点。

    五.pacemaker的服务模式

    由Pacemaker的特性我们知道Pacemaker对环境的要求不高,支持几乎所有的冗余配置,包括Active/Active, Active/Passive ,N+1, N+M, N-to-1 and N-to-N

    1. Active/Active模式
      在这种模式下,故障节点请求会自动的转移到另外一个正常的结点上或通过负载均衡器在剩余的正常的节点上进行负载均衡,这种模式下集群中的节点通常部署了相同的软件并具有相同的参数配置,同时各服务在这些节点上并行运行。

    2. Active/Passive模式
      在这种模式下每个节点上都部署有相同的服务示例,但是正常情况下只有一个节点的服务示例处于激活状态,只有当前的活动节点发生故障后,另外的处于standby状态的节点上的服务才会被激活
      在这里插入图片描述

    3. N+1模式
      N+1模式就是多准备一个额外的备机节点,当集群中某一节点故障后该备机节点会被激活从而接管故障节点的服务。在不同节点安装和配置有不同软件的集群中,即集群中运行多个服务的情况下,该备机节点具备接管任何故障服务的能力,而如果整个集群中只运行一个服务,则N+1模式退变为Active/Passive模式。
      在这里插入图片描述

    4. N+M模式
      在单个集群运行多种服务的情况下,N+1模式下仅有一个故障接管节点可能无法提供充分的冗余,因此集群需要提供M个备机节点以保证集群在多个服务同时发生故障的情况下仍然具备高可用性。

    5. N-to-1模式
      在该模式下,允许接管的服务的备机节点临时成为活动节点(此时集群中已经没有备机节点),但是当故障主节点恢复并重新加入到集群后,备机节点上的服务会转移到主节点上运行,同时该备机节点恢复standby状态以保证集群的高可用性。

    6. N-to-N模式
      该模式是Active/Active模式和N+M模式的结合,该模式集群将故障节点的服务和访问请求分散到集群其余的正常节点中,在该模式下的集群中并不需要有standby节点的存在,但是需要所有的Active节点均有额外的剩余可用资源。
      在这里插入图片描述

    展开全文
  • 管理原理复习笔记

    千次阅读 多人点赞 2019-12-04 12:10:53
    管理原理复习笔记,因为时间仓促,写的并不是很全面具体。适用马工程管理学2019年秋季考试。

    1 管理的基本

    1.1 基本内涵

    • 决策组织领导控制以及创新通常是基本内涵
    • 另一个版本(管理的职能):计划组织领导控制
    • 一般使用第二个版本

    1.2 本质

    • 管理工作的本质是对参与组织活动的不同对象进行协调

    2 环境的分析

    1. 通常使用PEST模型进行分析
    2. PEST分析,就是指从政治与法律环境(P,political)、经济环境(E,economic)、社会与文化环境(S,society)、技术环境(T,technology)四个方面来探察、认识影响组织发展的重要因素。

    3 竞争环境的分析

    • 迈克尔·波特发现,在企业经营环境中,能够经常为企业提供机会或产生威胁的因素主要有五种。
      在这里插入图片描述

    4 激励方法

    1. 工作激励:通过合理设计与适当分配工作任务来激发员工内在的工作热情。
    2. 成果激励:在正确评估员工工作产出的基础上给员工合理的奖励,以保证员工工作行为的良性循环。
    3. 综合激励:除工作激励、成果激励以外的其他辅助性激励方法。

    5 管理者与领导者的区别

    • 管理者是把事情做正确
    • 领导者是做正确之事
      在这里插入图片描述

    6 组织结构

    6.1 直线制组织

    • 特点:垂直领导
    • 优点:设置简单;权责关系明确;有利于组织的有序运行。
    • 缺点:专业化水平低;缺乏横向沟通;对管理人员的要求高。
    • 适用范围:规模较小、生产技术比较简单、初创期的组织。

    6.2 职能制组织

    • 特点:以专业职能作为划分部门的基础,在各级管理人员之下根据业务需要设立职能机构和人员,协助其从事职能管理工作。
    • 优点:专业化程度高;减轻管理人员压力;有利于降低管理成本。
    • 缺点:缺乏协调;职责不清;不利于通才型管理人员的培养。

    6.3 直线职能制组织

    • 特点:以直线制结构为基础,在各层级中设置相应的职能部门。
    • 优点:统一指挥与专业化管理相结合;能够有效减轻管理者负担。
    • 缺点:协调难度加大;损害下属的自主性;降低对环境的适应能力;降低决策效率;增加管理成本。
    • 适用于规模不大、产品种类不多、内外部环境比较稳定的中小企业。

    6.4 事业部制

    • 组织面对不确定的环境,按照产品或类别、市场用户、地域以及流程等不同的业务单位分别成立若干个事业部,由事业部进行独立经营和分权管理的一种分权式组织结构。
    • 特点:“集中决策,分散经营”。
    • 优点:有利于管理者专注于战略规划与决策;有利于培养通才;提高了组织对环境的适应能力。
    • 缺点:机构重复设置导致管理成本上升;容易滋生本位主义。

    6.5 矩阵制组织

    • 特点:垂直领导系统与横向领导关系结合;任务完成后就解散;项目小组为临时组织,负责人也是临时委任。
    • 优点:机动性强;目标明确、人员结构合理;通过异质组合实现创新;沟通顺畅。
    • 缺点:稳定性差;多头指挥;权责不对等。
    • 适用于一些临时性的、需要多个部门密切配合的项目。

    6.6 组织结构的演变趋势

    1. 扁平化——减少管理层级,增加管理幅度
    2. 柔性化:充分发挥非正式组织的作用;加强横向沟通;
    3. 无边界化
    4. 虚拟化

    7 人性假设

    1. 经济人假设(X理论):人是以追求个人利益最大化为目的并积极从事经济活动的主体;麦格雷戈提出的X理论对经济人假设做出了更详细的解释。
    2. 社会人假设:人不仅具有经济性的需求更具有社会性的需求,因此人与人之间的关系和组织的归属感比经济报酬更能激励人的行为。
    3. 自我实现人假设(Y理论):人类需要的最高层次是自我实现——马斯洛;麦格雷戈在自我实现人假设的基础上提出了Y理论。
    4. 复杂人假设(超Y理论)——艾德佳•沙因:人既不是单纯的经济人,也不是完全的社会人,更不是纯粹的自我实现人,而是复杂人。美国管理心理学家莫尔斯和洛什提出了超Y理论;

    8 管理学门派及其思想

    8.1 古典管理理论

    8.1.1 科学管理

    泰勒认为,当时企业的劳动生产率普遍低下,工人每天的实际产量只为他们劳动能力的1/3,而造成这种状况的原因主要有三个方面。要提高劳动生产率,增加企业盈利,必须从三个方面做文章。

    1. 改进工作方法,并根据工作的要求挑选和培训工人
    2. 改进分配方法,实行差别计件工资制
    3. 改进生产组织,加强企业管理

    8.1.2 一般管理

    1. 法约尔认为,经营和管理是两个不同的概念,管理只是经营的一部分
    2. 提出了管理的14个原则
      在这里插入图片描述
    3. 管理要素(5个),要区别于1.1小节的管理的4个职能
      法约尔认为,管理活动包括计划组织指挥协调控制五个方面的内容。

    8.1.3 官僚组织理论

    韦伯

    9 招聘

    9.1 外部招聘的途径

    在这里插入图片描述

    10 管理方格理论

    • 罗伯特·布莱克和简·莫顿
    • 布莱克和莫顿认为(9,9)方格的领导方式是最有效的,既能够提高员工满意度,又能够带来高的生产效率。
      在这里插入图片描述

    11 目标管理

    • 目标管理(Management by Objectives,MBO)是20世纪50年代中期出现于美国,以科学管理和行为科学理论(特别是其中的参与管理)为基础形成的一套管理制度。是让组织的主管人员和员工亲自参加目标的制定,在工作中实行“自我控制”并努力完成工作目标的一种管理制度或方法。
      在这里插入图片描述

    12 控制

    12.1 控制的过程

    1. 确定控制标准
    2. 衡量实际业绩
    3. 采取纠偏措施

    12.2 控制的分类

    12.2.1 按照控制点的不同

    1. 事前控制
    2. 事中控制
    3. 事后控制

    12.2.2 按照控制信息的来源

    1. 前馈控制
    2. 反馈控制

    13 激励理论

    13.1 需求层次理论(马斯洛)

    • 人类需要从低到高可分为五种。
    • 其中生理需要、安全需要和社交需要都属于低层次的需要,通过外部条件就可以满足;尊重需要和自我实现需要是高层次的需要,是通过内部因素才能满足的。
    • 人的需要有一个从低层次向高层次发展的过程。
    • 任何一种需要并不由于高一层次需要的出现而消失,各层次需要之间是相互依赖并以重叠波浪形式演进的。
    • 未满足的需要才具有激励作用(主导需求)
      在这里插入图片描述

    13.2 双因素理论(赫茨伯格)

    • 使人们感到不满意的因素往往都是属于工作环境或外界因素方面的,被称为保健因素。
    • 使人们感到满意的因素往往都是属于工作本身或工作内容方面的,被称为激励因素。
    • 保健因素只能消除不满意,激励因素才是调动人们积极性的关键。

    13.3 成就需要理论(戴维·麦克利兰(麦克劳伦))

    • 人们基本生理需要得到满足后,主要追求友谊、权力和成就需要的满足
      • 成就需要(Need for achievement)
      • 权力需要(Need for power)
      • 归属需要(Need for affiliation)
    • 不同人三种需要的排列层次和重要程度不同,受个体所处环境的影响

    13.4 期望理论(维克托·弗鲁姆)

    M=V×E M=V \times E

    • M:激励值,V:效价,E:期望

    13.5 公平理论(约翰·亚当斯)

    • 人们对报酬是否满意是一个社会比较过程,满意的程度不仅取决于绝对报酬,更取决于相对报酬
    • 利用公平感来调动员工的积极性是一种重要的激励手段;强调了管理者的管理行为必须遵循公正原则,以积极引导员工形成正确的公平感。

    13.6 行为强化理论(斯金纳)

    • 人们出于某种动机,会采取一定的行为作用于环境;当这种行为的后果对人们有利时,这种行为就会在以后重复出现;反之,当这种行为的结果对人们不利时,这种行为就会减少或消失。

    14 管理者(PPT中未找到)

    14.1 管理者分类

    • 高层管理者——概念技能
    • 中层管理者——人际沟通技能
    • 基层管理者——技术技能

    15 决策

    15.1 决策的类型

    15.1.1 按在管理系统中的位置

    • 分为战略决策、管理决策和业务决策
    • 战略决策是指事关企业或组织未来发展方向和远景的全局性、长远性的大政方针方面的决策。
    • 管理决策是指执行战略决策过程中的具体战术决策,即确定达到组织目标所采取的程序、途径、手段和措施的决策。
    • 业务决策是指日常业务活动中为提高工作效率和生产效率,合理组织业务活动进程等而进行的决策。

    15.1.2 不确定程度

    • 确定型决策、风险型决策和不确定型决策
    • 确定型决策指决策问题的条件是已知的,每个方案都只有一种确定的结果,从中选择一个 最优方案,付诸实施后就能取得预期效果的决策。例如存款。
    • 风险型决策,指决策所面临的自然状态是一种随机事件,各种可行方案所需的条件存在不可控因素。一个方案可能出现几个不同的结果。例如主办滑雪旅游。
    • 不确定型决策,指客观上存在两种以上的自然状态,它们出现的概率是未知的,各种方案出现的结果是不确定的,完全凭决策者的主观经验和态度假设一个概率进行决策。

    15.2 决策的原则

    • 最优化原则
    • 满意原则
    • 最小后悔原则

    16 管理幅度和管理层次

    16.1 管理幅度

    • 经理可以有效管理的员工数量。
    • 在一个组织结构中,管理人员所能直接管理或控制的部署数目。

    16.2 管理幅度和管理层次的关系

    • 数量上成反比
    • 相互制约

    16.3 管理幅度的确定

    • 工作能力
    • 工作内容和性质
    • 工作条件与环境
    • 成员的差异性

    16.4 管理幅度的发展趋势

    • 基本趋势是管理幅度变大

    原因有:

    • 降低成本
    • 加快决策
    • 增强组织灵活性
    • 更接近顾客
    • 向员工授权

    17 权力

    17.1 职权的类型

    1. 直线职权(Line authority)
    2. 参谋职权(Staff authority)
    3. 职能职权(Function authority)

    17.2 不同职权的特点

    • 直线有大权,职能有特权,参谋只是建议权
    • 直线指挥,职能落实,参谋建议

    17.3 集权和分权

    • 分权:授权的一种形式,是一个组织向其下属各级组织进行系统授权的过程。
    • 集权:决策权都有某一个高层管理者或某上级部门掌控,下级部门职能依据上级的决定和指示执行,一切行动听从上级的指挥。
    • 集权和分权是相对的,集权和分权对于一个组织来说都是必要的。

    18 霍桑实验

    18.1 背景

    • 把人和组织当成机器,忽视社会、心理等因素对组织和人的影响。

    18.2 主要内容

    • 照明试验
    • 继电器装配室试验
    • 面谈计划
    • 非正式组织的发现试验

    18.3 主要结论

    1. 工人都是“社会人”,而非经济人。
    2. 领导的责任是提高工人的“满意度”。
    3. 非正式组织是影响生产率的一个重要因素。
    4. 存在霍桑效应,即对新环境的好奇与兴趣可以促进绩效改进。
      在这里插入图片描述
    展开全文
  • L2TP基本原理

    万次阅读 多人点赞 2019-08-31 20:40:20
    L2TP基本概念: L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 目的: L2TP VPN技术出现以后,使用L2TP ...

    L2TP VPN简介

    L2TP基本概念:

    L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。

    目的:

    L2TP VPN技术出现以后,使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Internet,还是通过以太网方式接入Internet,L2TP VPN都可以向其提供远程接入服务。

    L2TP VPN的优点:

    • 身份验证机制

      支持本地认证。

      支持Radius服务器等认证方式

    • 多协议传输

      L2TP传输PPP数据包,PPP本身可以传输多协议,而不仅仅是IP可以在PPP数据包内封装多种协议

    • 计费认证地址分配

      可在LAC和LNS两处同时计费,即ISP处(用于产生账单)及企业网关(用于付费及审计)。L2TP能够提供数据传输的出入包数、字节数以及连接的起始、结束时间等计费数据,可根据这些数据方便地进行网络计费

      LNS可放置于企业网的USG之后,对远端用户地址进行动态分配和管理,可支持私有地址应用

    • 不受NAT限制穿越

    • 支持远程接入

    • 灵活的身份验证及时以及高度的安全性

      L2TP协议本身并不提供连接的安全性,但它可以依赖于PPP提供的认证(CHAP、PAP等),因此具有PP所具有的所有安全特性。

    • L2TP隧道可以与IPSec结合,使通过L2TP所传输的数据更难被攻击。

      可根据特定的网络安全要求,在L2TP之上采用通道加密技术、端对端数据加密或应用层数据加密等方案来提高数据的安全性。

    • 可靠性

      L2TP协议支持备份LNS,当一个主LNS不可达之后,LAC可以重新与备份LNS建立连接,增加了VPN服务的可靠性和容错性

    L2TP VPN的原理

    L2TP VPN的主要应用场景:

    LAC和LNS介绍:

    LAC是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备,主要用于为PPP类型的用户提供接入服务
    LAC位于LNS和用户之间,用于在LNS和用户之间传递信息包,它把用户收到的信息包按照L2TP协议进行封装并送往LNS,同时也将从LNS收到的信息包进行解封装并送往用户。LAC与用户之间采用本地连接或PPP链路,VPDN应用中通常为PPP链路。

    LNS既是PPP端系统,又是L2TP协议的服务器端,通常作为一个企业内部网的边缘设备。
    LNS作为L2TP隧道的另一侧端点,是LAC的对端设备 ,是LAC进行隧道传输的PPP会话的逻辑终止端点。通过在公网中建立LAC隧道,将用户的PPP连接的另一端由原来的LAC在逻辑上延伸了企业网内部的LNS。

    L2TP VPN主要有三种应用场景。分别是:

    1. NAS-Initiated场景(拨号用户访问企业内网)

      NAS(Network Access Server):是运营商用来向拨号用户提供PPP/PPPoE接入服务的服务器,拨号用户通过NAS访问外部网络。

      LNS(L2TP Network Server)是企业总部的出口网关。

      用户通过PPPoE拨入LAC(L2TP Access Concentrator),触发LAC和LNS之间建立隧道。接入用户地址由LNS分配,对接入用户的认证可由LAC侧的代理完成,也可两侧都对接入用户做认证。当所有L2TP用户都下线时,隧道自动拆除以节省资源,直至再有用户接入时,重新建立隧道。

      此组网适用于分支机构用户向总部发起连接,且一般用于分支机构的用户不经常访问企业总部的情况。

    在这里插入图片描述

    图:NAS-Initiated VPN隧道组网图
    1. LAC自动拨号

      LAC与LNS之间建立一条永久性L2TP会话。客户端不用PPP拨号,而通过IP连接即可在隧道中传输数据。

      用户通过配置触发建立LAC与LNS之间的永久性L2TP会话。LAC使用存储在本地的用户名和LNS建立一个永久存在的L2TP隧道,此时的L2TP隧道就相当于一个物理连接。用户与LAC之间的连接就不受限于PPP连接,而只需IP连接,LAC即可将用户的IP报文转发到LNS。

      这种组网也适用于分支机构接入总部,用于分支机构员工访问总部频率较高的情况。与NAS-Initiated VPN场景相比:

      • 分支机构员工感知不到隧道存在,不需要使用用户名接入。LAC为分支机构的多个用户提供L2TP服务,免去了每个用户使用L2TP都需要先拨号的麻烦。
      • 这种组网下,LNS只对LAC进行认证。其缺点为:分支机构用户只要能够连接LAC即可使用L2TP隧道接入总部,而不需被认证。存在一定的安全隐患。此时用户接入总部以通过设备的用户认证功能对接入总部的用户进行认证,从而提高安全性。

    在这里插入图片描述

    图:LAC自动拨号组网示例
    1. Client-Initiated场景(移动办公用户访问企业内网)

      直接由接入用户(可为支持L2TP协议的PC)发起连接。此时接入用户可直接向LNS发起隧道连接请求,无需再经过一个单独的LAC设备。接入用户地址的分配由LNS来完成。

      由于LNS端需要为每个远程用户建立一条隧道,与NAS-Initiated VPN场景相比,LNS端配置更复杂一些。与其他两种场景相比,其优点在于接入用户不受地域限制。

      此场景适用于出差员工使用PC、手机等移动设备接入总部服务器,实现移动办公。

    在这里插入图片描述

    图:Client-Initiated组网示意图

    隧道和会话建立原理:

    隧道和会话的概念:

    在LNS和LAC对之间存在着两种类型的连接。

    隧道(Tunnel)连接:它定义了互相通信的两个实体LNS和LAC。

    • 在一对LAC和LNS之间可以建立多条隧道。隧道由一个控制连接和至少一个会话组成。

    • L2TP首先需要建立L2TP隧道,然后在L2TP隧道上建立会话连接,最后建立PPP连接。所有的L2TP需要承载的数据信息都是在PPP连接中进行传递的。

    会话(Session)连接:它复用在隧道连接之上,用于表示承载隧道连接中的每个PPP连接过程。

    • 会话是有方向的,从LAC向LNS发起的会话叫做Incoming会话,从LNS向LAC发起的会话叫做Outgoing会话。

    隧道和会话的关系:

    • NAS-Initiated VPN场景中,一对LAC和LNS的链接可以存在多条隧道;一条隧道中可承载多条会话。即:多个用户可以共用一条隧道。

    在这里插入图片描述

    • LAC自动拨号场景中,LAC和LNS建立永久的隧道。且仅承载一条永久的L2TP会话和PPP连接。

    在这里插入图片描述

    • Client-Initiated VPN场景中,每个接入用户和LNS之间均建立一条隧道;每条隧道中仅承载一台L2TP会话和PPP连接。

    在这里插入图片描述

    控制消息和数据消息:

    **控制消息:**控制消息用于隧道和会话连接的建立、维护以及传输控制;位于隧道和会话建立过程中。控制消息的传输是可靠传输,并且支持对控制消息的流量控制和拥塞控制;主要的控制消息包括控制报文、会话报文等。

    控制报文用于建立和拆除、维持隧道,主要包括:

    • SCCRQ(Start-Control-Connection-Request):控制连接发启请求。由LAC或者LNS向对端发送,用来初始化LAC和LNS之间的隧道,开始隧道的建立过程。NGFW的应用场景中,一般都是由LAC向LNS发起请求。
    • SCCRP(Start-Control-Connection-Reply):表示接受了对端的连接请求,隧道的建立过程可以继续。
    • SCCCN(Start-Control-Connection-Connected):对SCCRP的回应,完成隧道的建立。
    • StopCCN(Stop-Control-Connection-Notification):由LAC或者LNS发出,通知对端隧道将要停止,控制连接将要关闭。另外,所有活动的会话都会被清除。
    • HELLO:隧道保活控制消息。L2TP使用Hello报文来检测隧道的连通性。LAC和LNS定时向对端发送Hello报文,如果在一段时间内未收到Hello报文的应答,隧道将被清除。

    会话报文用于建立和拆除会话,主要包括:

    • ICRQ(Incoming-Call-Request):当LAC检测到有用户拨入电话的时候,向LNS发送ICRQ,请求在已经建立的隧道中建立会话。
    • ICRP(Incoming-Call-Reply):用来回应ICRQ,表示ICRQ成功,LNS也会在ICRP中标识L2TP会话必要的参数。
    • ICCN(Incoming-Call-Connected):用来回应ICRP,L2TP会话建立完成。
    • CDN(Call-Disconnect-Notify):由LAC或者LNS发出,通知对端会话将要停止。

    数据消息:用于承载用户的PPP连接数据报文,并在隧道上进行传输。数据消息的传输是不可靠传输,若数据报文丢失,不予重传。不支持对数据消息的流量控制和拥塞控制。

    NAS-Initiated VPN隧道和会话建立过程:

    在这里插入图片描述

    图:NAS-Initiated VPN隧道和会话建立过程
    1. 建立PPPoE连接

    2. LAC对用户进行认证。

    3. 建立L2TP隧道

      L2TP数据以UDP报文形式发送。L2TP注册了UDP端口1701,但是这个端口仅用于初始的隧道建立过程。L2TP隧道发起方(LAC)任选一个空闲端口(未必是1701)向接收方(LNS)的1701端口发送报文;LNS收到报文后,使用1701端口给LAC的指定端口回送报文。至此,双方的端口选定,并在隧道保持连通的时间段内不再改变。

      1. LAC检查用户的LCP协商中的认证信息(Domain、Username等),查找能够匹配的L2TP组,根据L2TP组的配置对某个LNS进行L2TP呼叫建立L2TP隧道。如果此时LAC发现L2TP隧道已经建立,则LAC发起会话连接,否则首先建立L2TP隧道。

      2. LAC端向指定的LNS发送CHAP challenge信息,LNS回送该challenge响应消息CHAP response,并发送LNS侧的CHAP challenge,LAC返回该challenge的响应消息CHAP response。

        LAC和LNS之间通过SCCRQ、SCCRP和SCCCN消息完成L2TP隧道的建立,并且双方都知道对方的Tunnel ID等信息,后续的数据报文都会添加Peer的Tunnel ID信息,这样接收者就可以知道收到的L2TP报文属于本地的哪个隧道。

    4. 建立L2TP会话

      LAC和LNS使用ICRQ、ICRP和ICCN消息建立L2TP会话,这些消息都在前面建立的L2TP隧道中传递,并且都会添加隧道对端的Tunnel ID信息。

      在ICCN消息中,LAC端将用户CHAP response、response identifier和PPP协商参数传送给LNS,以便后续LNS与用户建立PPP连接。

    5. LNS根据用户名、密码等信息对用户进行认证。

    6. LNS对用户进行二次认证(可选)

    7. LNS对用户在此认证(可选)

    8. 用户与LNS之间建立PPP连接。

      完成了L2TP会话以后,LAC会将Client的相关PPP参数通过L2TP会话转发给LNS,LNS和用户进行PPP的认证。

      LNS向用户分配地址然后建立PPP连接,注意此时的PPP连接在用户和LNS之间建立,并不是在LAC和LNS之间。

      此时的LAC也保持着和用户的PPP连接,用于将来自LNS的L2TP数据报文解封装以后通过PPP连接传递给Client。

    9. 用户访问内网资源。

    LAC自动拨号隧道和会话的建立:

    与触发建立隧道的方式不同,LAC自动拨号场景是无需触发的永久隧道。一旦配置完毕,即可建立永久隧道,并承载唯一的一条永久会话。LAC为LNS的唯一的客户端。

    在这里插入图片描述

    图:LAC自动拨号的隧道和会话建立过程

    Client-Initiated VPN隧道和会话的建立:

    Client-Initiated VPN场景下,隧道建立过程与NAS-Initiated VPN相似。与NAS-Initiated VPN场景相比,Client-Initiated VPN场景相当于将Client和LAC合为了一个整体。

    在这里插入图片描述

    图:Client-Initiated VPN隧道和会话建立过程

    L2TP VPN的报文封装:

    NAS-Initiated VPN组网数据封装过程:

    在这里插入图片描述

    图:NAS-Initiated VPN场景组网报文封装过程

    NAS-Initiated VPN组网中,接入用户访问内网服务器时:

    1. 当隧道和会话均建立完成后,接入用户已获取LNS分配的地址,并用此地址来访问内网服务器。
    2. 接入用户向LAC发起PPPoE拨号,为数据添加私有IP、PPP报文头和PPPoE报文头,并添加太网头后,发送给LAC。
    3. LAC收到报文后,依次剥离以太网头、PPPoE报文头,并对报文依次封装L2TP报文头、UDP报文头,并添加公网IP,发送给LNS。
    4. LNS收到报文后,首先对报文进行L2TP解封装,依次剥离公网IP、UDP报文头、L2TP报文头。之后进行PPP解封装,剥离PPP报文头。最后添加以太网头,并根据私有IP的目的地址将报文发送给内网服务器。
    5. 服务器接收报文后,获取报文数据,并将响应报文发送给LNS。

    LAC自动拨号组网数据封装过程:

    在这里插入图片描述

    图:LAC自动拨号场景组网报文封装过程

    LAC自动拨号组网中,PPP封装和L2TP封装仅限于LAC和LNS之间的报文交互。

    Client-Initiated VPN组网数据封装过程:

    在这里插入图片描述

    图:Client-Initiated VPN场景组网报文封装过程

    L2TP VPN的认证:

    L2TP支持使用PAP和CHAP两种方式进行PPP认证。

    VT(Virtual-Template)接口:

    PPP、Ethernet都是二层协议,它们之间不能直接互相承载。当用户配置PPPoE等二层协议时,这些二层协议之间需要通过虚拟访问接口VA(Virtual-Access)进行通信。前面已经提到,L2TP中会使用PPPoE协议。VT接口是用于配置虚拟访问接口的模板。在L2TP会话连接建立之后,LAC、LNS均需要创建虚拟访问接口用于和对端(即用户)交换数据。此时,系统将按照用户的配置,选择VT接口,根据该模板的配置参数(包括接口IP地址、PPP认证方式等)动态地创建虚拟访问接口。

    命令行配置中,VT接口下可选择CHAP或PAP认证方式来对用户进行PPP认证。Web配置中不支持手工配置认证方式,系统优先选择CHAP方式,其次选择PAP方式。

    LAC自主拨号场景:

    LAC自主拨号场景中,LAC侧不对用户进行认证,只在LNS侧对LAC配置的用户进行PPP认证(PAP或CHAP)。在命令行配置中,体现在VT接口下配置的PPP认证方式。

    Client-Initiated VPN场景:

    Client-Initiated VPN场景中,在LNS侧对用户进行PPP认证(PAP或CHAP)。在命令行配置中,体现在VT接口下配置的PPP认证方式。

    NAS-Initiated VPN场景:

    NAS-Initiated VPN场景中,L2TP可对用户进行两次PPP认证:第一次发生在LAC侧,第二次发生在LNS侧。只有一种情况LNS侧不对接入用户进行二次认证:启用LCP重协商后,不在相应的VT接口上配置认证。这时,用户只在LAC侧接受一次认证。

    另外,不论对于LAC或LNS,如果其配置的用户认证方式为“不认证”,则不论VT接口中使用何种认证方式,都不对用户进行认证。

    以下对于认证方式的描述都是基于配置的用户认证方式不为“不认证”的情况。

    • LAC端认证方式

      LAC端可对用户进行PAP或CHAP认证。在命令行配置中,使用VT接口下配置的PPP认证方式。

    • LNS端认证方式

      LNS对用户的认证方式除由PPP认证方式决定外,还取决于配置的L2TP认证方式。L2TP认证方式有三种:代理认证、强制CHAP认证和LCP重协商。其中,LCP重协商的优先级最高,代理认证优先级最低。

      • LCP重协商

        如果需要在LNS侧进行比LAC侧更严格的认证,或者LNS侧需要直接从用户获取某些信息(当LNS与LAC是不同厂商的设备时可能发生这种情况),则可以配置LNS与用户间进行LCP重协商。LCP重协商使用相应VT接口配置的认证方式。此时将忽略LAC侧的代理认证信息。

      • 强制CHAP认证

        如果只配置强制CHAP认证,则LNS对用户进行CHAP认证,如果认证不通过,会话就不能建立成功。

      • 代理认证

        代理认证就是LAC将它从用户得到的所有认证信息及LAC配置的认证方式传给LNS,LNS会利用这些信息和LAC端传来的认证方式对用户进行认证。

        NAS-Initiated VPN中,在PPP会话开始时,用户先和LAC进行PPP协商。若协商通过,则由LAC初始化L2TP隧道连接,并将用户信息、认证信息等传递给LNS,由LNS根据收到的代理认证信息判断用户是否合法。

        代理认证与VT接口的PPP认证方式的关系:

        • LNS的PPP认证方式不能比LAC复杂。例如,如果LAC端配置的认证方式为PAP,而LNS配置的PPP认证方式为CHAP,则由于LNS要求的CHAP认证级别高于LAC能够提供的PAP认证,认证将无法通过,会话也就不能正确建立。
        • 其他情况下,如果LNS与LAC的认证方式不一致,LNS将采用LAC发送过来的认证方式进行协商,忽略VT接口配置的认证方式。

    三种组网模式的对比

    三种组网对比:

    在这里插入图片描述

    • Client-Initiated VPN:其优点在于接入用户不受地域限制。此场景适用于员工使用PC、手机等移动设备接入总部服务器,实现移动办公。
    • NAS-Initiated VPN:接入用户(PC)通过PPPoE拨入LAC,由LAC通过Internet向LNS发起建立隧道连接请求。接入用户地址由LNS分配,对接入用户的认证可由LAC侧代理完成,也可两侧都对接入用户做认证。当所有L2TP用户都下线时,隧道自动拆除以节省资源,直至再有用户接入时,重新建立隧道。此组网适用于分支机构用户向总部发起连接,且一般用于分支机构的用户不经常访问企业总部的情况。
    • LAC-Auto:分支机构员工感知不到隧道存在,不需要使用用户接入。LAC为分支机构的多个用户提供L2TP服务,免去了每个用户使用L2TP都需要先拔号的麻烦
      这种组网下,LNS只对LAC进行认证。其缺点为:分支机构用户只要能够连接LAC即可使用L2TP隧道接入总部,而不需被认证。存在一定的安全隐患。此时用户接入总部以通过设备的用户认证功能对接入总部的用户进行认证,从而提高安全性

    L2TP和PPTP区别:

    • L2TP:公有协议、UDP1701、支持隧道验证,支持多个协议,多个隧道,压缩字节,支持三种模式
    • PPTP:私有协议、TCP1723、不支持隧道验证,只支持IP、只支持点到点

    PPTP:

    点对点隧道协议(PPTP)是由包括Microsoft和3com等公司组成的PPTP论坛开发的,一种点对点隧道协议,基于拔号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用Microsoft的点对点加密算法MPPE。

    L2TP:

    第二层隧道协议(L2TP)是IETF基于L2F(Cisco的2层转发协议)开发的PPTP后续版本,是一种工业标准Internet隧道协议。

    两者的主要区别主要有以下几点:

    1. PPTP只能在两端间建立单一隧道,L2TP支持在两端点间使用多隧道,这样可以针对不同的用户创建不同的服务质量
    2. L2TP可以提供隧道验证机制,而PPTP不能提供这样的机制,但当L2TP或PPTP与IPSec共同使用时,可以由IPSec提供隧道验证,不需要在第二层协议上提供隧道验证机制
    3. PPTP要求互联网络为IP网络,而L2TP只要求隧道媒介提供面向数据包的点对点连接,L2TP可以在IP(使用UDP),FR,ATM,x.25网络上使用
    4. L2TP可以提供包头压缩。当压缩包头时,系统开销(voerhead)占用4个字节,而PPTP协议下要占用6个字节

    L2TP什么情况下需要强制认证?

    在NAS模式下。且LNS不信任LAC,配置了强制认证的情况下


    参考文档:华为HedEx文档。


    展开全文
  • ehcache基本原理

    千次阅读 2017-06-24 18:11:49
    ehcache是一个用Java实现的使用简单,高速,实现线程安全的缓存管理类库,ehcache提供了用内存,磁盘文件存储,以及分布式存储方式等多种灵活的cache管理方案。同时ehcache作为开放源代码项目,采用限制比较宽松的...
  • MRP基本原理

    千次阅读 2007-01-19 11:45:00
    MRP基本原理- - ERP是一个庞大的管理信息系统,要讲清楚ERP原理,我们首先要沿着ERP发展的四个主要的阶段,从最为基本的六十年代时段式MRP原理
  • openTSDB基本原理

    千次阅读 2017-09-29 17:49:37
    1. 什么是时序列数据库(Time series database)?   一听到时序列数据库,如果只是稍有耳闻的人,可能立刻会联想到运维和监控系统。 没错,确实是很多运维、监控系统都采用了TSDB作为数据库系统来存储海量的、...
  • 比特币基本原理系列

    万次阅读 2019-05-13 18:41:17
    在最基本的层面上,计算事件的概率很简单,假设所有场景发生的可能性相同,计算可能导致该事件发生的场景数量,然后除以所有可能场景的总数(“样本空间”)。这个假设虽然只适用于掷骰子之类的问题,但是一个好的...
  • 云计算的工作原理什么

    万次阅读 2019-04-12 17:17:53
    云计算工作的基本原理是,用户所处理的数据并不存储在本地,而是保存在互联网上的数据中心里。提供云计算服务的企业负责管理和维护这些数据中心的正常运转,保证足够强的计算能力和足够大的存储空间供用户使用。用户...
  • CDN概念和基本原理

    千次阅读 2019-05-28 16:45:46
    1. 什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需...
  • MRP历程与基本原理

    千次阅读 2012-06-22 14:27:24
    ERP是一个庞大的管理信息系统,要讲清楚ERP原理,我们首先要沿着ERP发展的四个主要的阶段,从最为基本的六十年代时段式MRP原理讲起。 基 本MRP的原理我们都知道,按需求的来源不同,企业内部的物料可分为独立需求...
  • 知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用...什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
  • Spring框架的基本原理分析

    万次阅读 多人点赞 2018-04-05 14:47:07
    工作有一段时间了,工作中基本每个项目都用到了Spring框架,说实话,很多人应该和我一样,只是“使用”了这个框架,对于框架的基本原理应该没怎么研究过。前段时间,和同事交流时,提到了Spring核心组件:IOC(控制...
  • 管理原理期末复习笔记

    千次阅读 2019-12-04 14:55:36
    管理学 第二章管理者 1.管理者的角色 根据明茨伯格的研究,管理者应该扮演三大类角色,即人际角色、信息角色和决策角色。 (1)人际角色: 人际角色归因于管理者的正式权利,管理者常扮演的三种人际角色时代表人角色...
  • 【分析】Ceph:RGW基本原理

    千次阅读 2017-06-18 10:27:14
    Ceph提供了三种存储类型:块存储、文件存储和对象存储,本文主要介绍对象存储的RGW基本原理和应用场景。 1 什么是分布式存储 对象存储(云存储)是面向对象/文件的、海量的互联网存储。对象存储里的对象是经过封装...
  • EVI技术基本原理

    千次阅读 2013-12-26 11:29:21
    EVI技术基本原理(一) 一、 EVI概述 上一期我们讨论了数据中心跨站点二层互联需求的由来,以及涉及的几种主流技术。下面将重点介绍H3C公司推出的跨站点二层互联技术——EVI( Ethernet Virtualization ...
  • 企业管理复习题库

    万次阅读 2020-09-23 07:17:37
    1、企业管理:指人们在一定的生产方式和文化背景下,依照一定的管理原理、原则和方法,对企业的人力、财力、物力等各种资源及其经济活动过程进行有效的计划、组织、领导和控制,以取得最佳经济效益的过程 ...
  • Spark基本架构及运行原理

    万次阅读 多人点赞 2018-04-12 13:20:39
    包含Spark的基本功能,包含任务调度,内存管理,容错机制等,内部定义了RDDs(弹性分布式数据集),提供了很多APIs来创建和操作这些RDDs。为其他组件提供底层的服务。 Spark SQL: Spark处理结构化数据的库,就像...
  • 怎样从基本原理解释复制型共享账本的价值 “数字货币”的概念对解释分布式账本的重要性不是必须的。在这个文章中,我提出了一个由基本原理导出的复制型共享账本的论点。这篇文章出发点是作为一个“教育文”,目标是...
  • Rabbitmq基本原理和架构

    千次阅读 2018-08-26 17:57:28
    MQ全称为Message Queue...RabbitMQ是MQ产品的典型代表,是一款基于AMQP协议可复用的企业消息系统。业务上,可以实现服务提供者和消费者之间的数据解耦,提供高可用性的消息传输机制,在实际生产中应用相当广泛。本文...
  • IoC之IoC容器基本原理

    千次阅读 2019-06-02 22:10:51
    上一篇学习了IoC的基础知识,明白了IoC是什么,为什么需要使用IoC以及IoC和DI的区别,接下来让我们继续往下学习IoC容器的基本原理。 IoC容器的概念 IoC容器就是具有依赖注入功能的容器,IoC具有负责实例化,定位,...
  • openstack neutron基本原理

    万次阅读 2016-12-23 14:34:31
    以上介绍了OpenStack中网络组件的演进,以及Neutron组网的基本原理。下面我们将对Neutron的软件实现进行简单的介绍。 二、Nova虚拟机启动时的网络处理 设备启动了,网络有了,可是现在还没有虚拟机。下面...
  • 邮箱系统原理——基本原理

    万次阅读 2012-09-15 11:24:16
    如果不是,将向管理根域的DNS服务器查询主机名中的顶级域名的DNS管理服务器的IP地址,再由顶级域名的DNS服务器查询二级域名的DNS服务器,依次递推,直到找到最低级别的域的DNS管理服务器,查到对应IP。DNS服务器收到...
  • SSO的基本原理

    千次阅读 2006-11-15 16:14:00
    SSO的基本原理SSO(Single Sign-On)直译为一次登录,SSO的机制就是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,SSO 可以提高网络用户的工作效率,降低了系统...
  • NAT基本原理及应用

    万次阅读 多人点赞 2017-07-03 20:31:36
    NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。 如下图所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一...
  • 模块管理常规功能自定义系统的设计与实现(02--实现过程)
  • WAF基本原理与部署方式

    万次阅读 多人点赞 2020-06-14 10:34:16
    WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的...
  • 数据恢复基本原理

    千次阅读 2012-09-05 20:53:23
    一、什么是数据? 名词解释:进行各种统计、计算、科学研究或技术设计等所依据的数值。 数据的应用领域非常广泛,但在这里我们仅针对计算机领域中部分应用来了解。 在计算机科学中,数据是指所有能输入到计算机并...
  • 文章目录APM(应用性能管理)与Dapper原理介绍什么是APMAPM介绍APM三大特征APM的发展历程DevOpsAPM 的核心思想为什么要使用APM好的APM应满足的条件Dapper的介绍以及基本原理如何将每个服务的日志与每一条记录与特定...
  • NAT技术基本原理与应用

    万次阅读 2018-05-05 11:15:36
    NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。 如下图所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 118,603
精华内容 47,441
关键字:

企业管理的基本原理是什么