Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 10164-3:1995 (2004) 信息技术——开放系统互连——系统管理:表示关系的属性
系统管理上下文中关系建模与属性表示的技术标准详解
标准概况与适用范围
ISO/IEC 10164-3:1995(2004年确认)是国际标准化组织(ISO)与国际电工委员会(IEC)联合制定的OSI系统管理标准系列中的第三部分,全称为“信息技术——开放系统互连——系统管理:表示关系的属性”(英文:Information technology – Open Systems Interconnection – Systems Management: Attributes for representing relationships)。该标准最初于1995年发布,2004年经审查后确认继续有效,至今仍是网络与系统管理领域中用于描述管理对象之间关系的重要规范。
本标准定义了在OSI系统管理环境中如何通过管理属性来表示、存储和操作管理对象之间的各种关系。它补充了ISO/IEC 10164-1(系统管理概述)和ISO/IEC 10164-2(状态管理)等基础标准,为构建复杂的管理信息模型提供了标准化的关系表达机制。适用于遵循OSI管理体系结构的网络管理系统、电信管理系统以及分布式系统管理平台。
标准实施益处:采用ISO/IEC 10164-3可确保不同厂商的管理系统在对对象关系进行建模时采用一致的方式,从而促进多域管理互操作,降低集成成本,并提高管理信息的语义清晰度。
主要技术内容与要求
ISO/IEC 10164-3的核心在于定义了关系属性(Relationship Attributes)的语法、语义及管理操作。关系属性是一种特殊的管理属性,其值标识了其他管理对象的实例以及该实例在当前关系中扮演的角色。标准将关系分为两大类:
- 成员关系(Membership Relationship):表示一个对象是另一个对象的成员(例如,网元属于某个子网);
- 关联关系(Association Relationship):表示两个或多个对象之间对等的关联(例如,一条电路与两端端口的关联)。
标准进一步细化了关系的多种通用类别,如下表所示。
| 关系类别 | 描述 | 典型属性 | 示例 |
|---|---|---|---|
| 主键 | 对象通过一个关键属性强关联到另一个对象 | parentReference, childPointer | 容器与包含的对象 |
| 逻辑关联 | 两个对象基于业务逻辑关联 | associatedObject, role | 用户与分配的计费账户 |
| 冗余备份 | 主备关系,支持故障切换 | primaryBackupPair, readyStatus | 双机热备系统 |
| 拓扑关系 | 物理或逻辑网络拓扑连接 | connectedTo, linkType | 交换机之间的链路 |
每个关系属性都包含关系定义(Relationship Definition)和关系信息(Relationship Information)。关系定义指定了关系类型、角色、引用范围等元数据;关系信息则包含具体的目标对象实例标识(通常是DN,即Distinguished Name)以及角色限定符。标准还定义了创建、删除、挂起、恢复和更新关系属性所需的管理操作,这些操作通过CMIS(公共管理信息服务)的服务原语进行。
实施与应用要点
在将ISO/IEC 10164-3融入实际系统时,需关注以下几个关键方面:
与CMIS/CMIP的集成
关系属性作为管理对象定义中的属性类型出现,通过CMIS的M-GET、M-SET、M-CREATE、M-DELETE等操作存取。实施者需要为每种关系类别定义对应的属性模板,并确保代理(Agent)正确处理关系引用的完整性。
重要注意事项:关系属性的引用对象必须存在且可达。在分布式环境中,跨域引用可能因命名差异导致关系断裂。建议在管理器(Manager)侧实现异步验证机制,并在关系属性更新时使用加锁/确认原语避免条件竞争。
关系一致性维护
当关系中的一方被删除或状态变更时,标准未强制规定级联行为。实施时应根据业务需求决定是否采用“软更新”(标记失效)或“硬删除”(级联清除)。例如,在拓扑关系中,删除一个端口应自动解除其与电路的关系。
实用提示:可在管理对象定义中使用NOTIFICATION通告关系变更,配合ISO/IEC 10164-4(告警报告)和ISO/IEC 10164-5(事件报告管理),实现关系状态的实时监控。
关系视图的优化
当网络规模较大时,关系属性的遍历可能产生大量CMIS查询。建议在代理中实现关系索引,并提供批量检索能力(如使用Filter参数过滤关系类型)。同时,对于频繁变化的关系,可考虑将关系属性扩展为关系对象(Relationship Object),以利用对象生命周期管理能力。
安全关键要求:关系属性可能暴露网络拓扑或敏感关联信息。实施时必须遵守ISO/IEC 10164-7(安全告警报告)和ISO/IEC 10164-8(安全审计跟踪)的要求,对关系属性的检索和修改进行访问控制,防止未授权遍历。
与其他标准的关系
ISO/IEC 10164-3是OSI系统管理框架中的关键组成部分,与以下标准紧密配合:
- ISO/IEC 7498-4:OSI管理框架,定义了管理功能域,本标准中的关系管理属于配置管理范畴。
- ISO/IEC 10164-1:系统管理概述,提供管理信息模型基础,关系属性继承自该模型中的管理属性。
- ISO/IEC 10164-2:状态管理,关系对象的操作状态和可用状态可与关系属性联动。
- ISO/IEC 10164-7 和 10164-8:分别管理告警和安全事件,关系变化可作为事件源触发告警。
- ISO/IEC 9595(CMIS) 和 ISO/IEC 9596(CMIP):定义管理信息的通信协议,关系属性通过CMIS属性操作进行远程存取。
此外,本标准为上层管理应用(如TMF、ITU-T TMN管理建议)提供了基础关系建模手段。随着分布式管理技术(如CORBA、Web Services)的发展,ISO/IEC 10164-3的关系模型也被许多后来的建模语言(如UML profile for Network Management)所借鉴。
总而言之,ISO/IEC 10164-3:1995(2004)作为一项成熟且稳定的国际标准,为基于OSI的系统管理提供了严谨的关系表示方法。即使在2026年的今天,面向电信网络、工业自动化和大型企业网络的存量系统升级或新建项目,遵循该标准的关系建模规范仍有助于保障管理互操作性和长期可维护性。
常见问题(FAQ)
问:ISO/IEC 10164-3中的关系属性与SNMP的管理信息结构(SMI)有何异同?
答:两者都用于表示对象间的关系,但实现机制不同。SNMP SMI主要依靠索引表(Table Index)和指针对象来模拟关系,缺乏标准化的关系属性模型。ISO/IEC 10164-3则明确定义了关系属性的语法、语义和操作,并内置角色、反引用管理等高级特性,更适合复杂关系网络的管理。
答:两者都用于表示对象间的关系,但实现机制不同。SNMP SMI主要依靠索引表(Table Index)和指针对象来模拟关系,缺乏标准化的关系属性模型。ISO/IEC 10164-3则明确定义了关系属性的语法、语义和操作,并内置角色、反引用管理等高级特性,更适合复杂关系网络的管理。
问:标准中的关系类别是否必须全部实现?
答:不需要。标准定义的是通用关系类别集合,开发者可根据管理需求选择实现所需的类别。例如,仅需拓扑关系时,可以只实现“拓扑关系”类及其属性。不过,建议至少实现“成员关系”和“关联关系”两个超类以保持基本一致性。
答:不需要。标准定义的是通用关系类别集合,开发者可根据管理需求选择实现所需的类别。例如,仅需拓扑关系时,可以只实现“拓扑关系”类及其属性。不过,建议至少实现“成员关系”和“关联关系”两个超类以保持基本一致性。
问:在2004年确认后,该标准是否有过修订或被替代?
答:截至2026年,ISO/IEC 10164-3仍然有效,未发布正式替代版本。不过,ISO/IEC SC6正在推进基于Web的信息模型标准(如ISO/IEC 19763),但OSI系统管理系列标准在传统电信和工业领域仍被广泛使用。建议使用者关注ISO/IEC JTC1/SC6的工作动态以获取最新信息。
答:截至2026年,ISO/IEC 10164-3仍然有效,未发布正式替代版本。不过,ISO/IEC SC6正在推进基于Web的信息模型标准(如ISO/IEC 19763),但OSI系统管理系列标准在传统电信和工业领域仍被广泛使用。建议使用者关注ISO/IEC JTC1/SC6的工作动态以获取最新信息。
问:关系属性的命名方式有何约束?
答:关系属性通常遵循所在的GDMO(Guidelines for the Definition of Managed Objects)模板命名规则。属性名应全局唯一,并在管理对象类定义中显式声明。引用关系时,建议采用DN(Distinguished Name)或本地标识符,但必须保证引用目标可达且符合命名上下文。
答:关系属性通常遵循所在的GDMO(Guidelines for the Definition of Managed Objects)模板命名规则。属性名应全局唯一,并在管理对象类定义中显式声明。引用关系时,建议采用DN(Distinguished Name)或本地标识符,但必须保证引用目标可达且符合命名上下文。
