智能网络管理技术方案

网络管理技术方案 网络管理系统应该是一个软硬件结合以软件为主的分布式网络应用系统 其目的是管 理网络 使网络高效正常运行 网络管理对象一般包括路由器 交换机 HUB 等 近年来 网络管理对象有扩大化的 趋势 即把网络中几乎所有的实体 网络设备 应用程序 服务器系统 辅助设备如 UPS 电源等都作为被管对象 给网络系统管理员提供一个全面系统的网络视图 ISO 在 ISO IEC 7498 4 文档中定义了网络管理的五大功能 并被广泛接受 这五大功 能是 1 故障管理 fault management 故障管理是网络管理中最基本的功能之一 用户都希望有一个可靠的计算机网络 当 网络中某个组成失效时 网络管理器必须迅速查找到故障并及时排除 通常不大可能迅速 隔离某个故障 因为网络故障的产生原因往往相当复杂 特别是当故障是由多个网络组成共 同引起的 在此情况下 一般先将网络修复 然后再分析网络故障的原因 分析故障原因对 于防止类似故障的再发生相当重要 网络故障管理包括故障检测 隔离和纠正三方面 应 包括以下典型功能 维护并检查错误日志 接受错误检测报告并作出响应 跟踪 辨认错误 执行诊断测试 纠正错误 对网络故障的检测依据对网络组成部件状态的监测 不严重的简单故障通常被记录在 错误日志中 并不作特别处理 而严重一些的故障则需要通知网络管理器 即所谓的 警报 一般网络管理器应根据有关信息对警报进行处理 排除故障 当故障比较复杂时 网络管 理器应能执行一些诊断测试来辨别故障原因 2 计费管理 accounting management 计费管理记录网络资源的使用 目的是控制和监测网络操作的费用和代价 它对一些 公共商业网络尤为重要 它可以估算出用户使用网络资源可能需要的费用和代价 以及已经 使用的资源 网络管理员还可规定用户可使用的最大费用 从而控制用户过多占用和使用 网络资源 这也从另一方面提高了网络的效率 另外 当用户为了一个通信目的需要使用 多个网络中的资源时 计费管理应可计算总计费用 3 配置管理 configuration management 配置管理同样相当重要 它初始化网络 并配置网络 以使其提供网络服务 配置管 理是一组对辨别 定义 控制和监视组成一个通信网络的对象所必要的相关功能 目的是 为了实现某个特定功能或使网络性能达到最优 这包括 设置开放系统中有关路由操作的参数 被管对象和被管对象组名字的管理 初始化或关闭被管对象 根据要求收集系统当前状态的有关信息 获取系统重要变化的信息 更改系统的配置 4 性能管理 performance management 性能管理估价系统资源的运行状况及通信效率等系统性能 其能力包括监视和分析被 管网络及其所提供服务的性能机制 性能分析的结果可能会触发某个诊断测试过程或重新 配置网络以维持网络的性能 性能管理收集分析有关被管网络当前状况的数据信息 并维持 和分析性能日志 一些典型的功能包括 收集统计信息 维护并检查系统状态日志 确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作 5 安全管理 security management 安全性一直是网络的薄弱环节之一 而用户对网络安全的要求又相当高 因此网络安 全管理非常重要 网络中主要有以下几大安全问题 网络数据的私有性 保护网络数据不被 侵入者非法获取 授权 authentication 防止侵入者在网络上发送错误信息 访问控制 控 制访问控制 控制对网络资源的访问 相应的 网络安全管理应包括对授权机制 访问控 制 加密和加密关键字的管理 另外还要维护和检查安全日志 包括 创建 删除 控制安全服务和机制 与安全相关信息的分布 与安全相关事件的报告 简而言之 一个没有网络管理和网络控制的网络将是低效的网络 网络也不能被称为 智能的 网络的故障诊断 运行状态 收费等都很难实现 对于一个先进的网络来说 用 网管软件对网络进行管理是必不可少的 兵团电子政务信息平台的网络系统是一个宠大而复杂的系统 其网络维护和管理十分 重要 直接关系到整个网络是否能稳定而可靠地运行 除了在网络设计时采用了统一的建 网模式 利用了结构清晰的网络拓扑 还需要提供一整套网络测试或维护方案 还需要采 用一套好的网络管理软件 网络管理系统作为整个网络管理的平台 可以对全网进行管理和监控 要求不但能够 管理各种网络设备 同时还可以管理各台服务器和工作站点 甚至可以管理 Oracle 数据库 等系统软件 在该网管工作站上 实现对整个网络的设备配置 监控 动态运行分析 安全 设置 问题诊断 流量控制以及虚拟网划分和管理等工作 使网络的运行更能符合企业实 际应用的需要 达到网络高速有效的传输和安全可靠的使用 网管系统设计要求 网管系统设计应遵循如下原则 应在一个统一的管理平台上具备网络发现 拓扑管理 性能监测 安全管理 事 件管理 帮助台等功能 应采用一致的管理模式 实现对系统管理对象的端到端监控 应支持各种国际标准和工业标准 如 TCP IP 网络协议 SCO Unix HP UX AIX Solaris 等操作系统 Oracle Sybase Informix DB2 等数据库系统 应提供完整的软件开发包及 API 能集成任何内部 用户自行开发 及第三方的管理 功能 具备良好的可扩展性 应提供层次化管理功能 应能适应分布式的应用环境 能有效进行本地及远程节 点的管理 节省管理成本 应具备友好的图形化管理界面 操作方便 能清晰直观地显示被管理对象的状态 及其变化情况 并能根据具体业务需求灵活定制被管理的各种资源 保障系统管 理的高效运行 应支持中文输入与显示 并支持中文应用开发 应能对关键服务器的操作系统 数据库系统及应用系统的日常运行进行监控 一 旦出现异常情况应及时报警 并能自动采取一定的解决措施 以保证全国无线电 管理信息系统的正常运营 应提供网络设备 业务主机系统及数据库的性能管理功能 应能收集 分析和存 储网络设备 操作系统 数据库的详细性能指标 提供实时和历史的图文统计数 据 并可提供专家建议进行性能优化 及时发现各业务应用的瓶颈 为将来的系 统扩容提供科学依据 应提供系统监控功能 应能提供 Agent 技术对系统资源进行监控 当监控对象出现故障时 能够发出报 警 并可以通过事件管理自动采取一定的措施来解决故障 应能对关键服务器的操作系统进行监控 如制定系统安全管理策略 对各种系统 建立系统安全核对表 强化文件权限管理 强化口令和账号管理 关闭不必要的 服务 使用安全工具 安装各种服务程序的更安全的版本 保证远程管理的安全 性 保证系统安装了最新的安全补丁 应能对关键服务器任何日志文件的变化情况进行监控 应能跟踪操作系统 数据 库系统及应用系统的日志文件 并能根据日志中出现的特定信息 判断目前系统 的运行状况 自动执行用户预定义的动作 从而实现对操作系统 数据库及应用 系统运行的实时监控 应能对关键服务器的任何关键进程的运行情况进行监控 当所监控进程因意外原 因终止时 可根据需要自动重启 并将报警信息写入事件日志文件 应提供网络性能管理功能 网管系统实现 1 网管策略 建议建立中心网管系统 网络中心监测网络运行的状况 异常及统计工作 2 网管实现的功能 可为用户提供系统级的网络管理能力 按用户的需求对网络设备分组管理 可以同时管理和配置一组端口 设备 机箱 用户等 统一的 VLAN 制定与集中的多台设备的实施能力 根据 User name IP IP subnet Multicast MAC 定位和报告使用网络的用户 和计算机 用户自定义的 MIB 信息显示与设置功能 提供第三方 MIB 参数的导入能力 实现对网络设备的系统软件和配置文件的维护与管理 广泛的操作系统平台支持 统计功能 网络节点 设施警报的产生 内容 消除的统计 按照 IP 地址提供交通流量和方向的统计报告 网络运行情况 包括设备的主干的用量可靠性的统计 提供网络使用情况 应用趋势的统计分析报告 网络监控功能 监测网内的通信情况 追踪路径 具体分析网络的各应用层的使用状况 分析发现网络的潜在问题 并加以协调解决 平衡主干网上的交通流量 网管系统的安全性 网管系统的错误不影响整个信息网的正常动作 网管系统采取层次的安全措施 严格保护各设置数据及统计数据 当网管系统失败时 能够手工或自动地从错误状态恢复到正常状态 网管系统实现方式 为避免投资浪费 本系统的建设中需要充分考虑利用原有系统 包括原有网管工作站 网管软件以及网管代理软件 对原有系统进行一定的扩容 新增一定数量的网管代理 满 足对所有系统进行管理的要求 基于原有网管平台增加业务管理 集中操作 事务管理 智能监控等功能 如果没有 需要参照前面的要求进行产品的选购 为了保证网管告警信息可以及时发送给管理人员 可以考虑在系统中需要增加一台工 控机并配置语音卡用于电话报警 对于重要的网管信息可以通过话音方式通知到管理维护 人员的手机上 网管接口 网管系统与网络设备可采用 SNMP 标准接口 亦可采用专门定制的接口 网管系统还应提供与管理信息系统 计费系统 客户服务系统等的接口能力 系统管理技术方案 企业 IT 系统管理面临的挑战 IT 系统管理已经有二十几年的历史 其发展历程已经从无序 混沌的运维管理 经过 简单的对重要资源运行的自动监视 直至发展为企业级的 IT 系统管理 企业 IT 系统管理的构成 当今 IT 系统管理可以看成由服务支持和服务提供两部分工作组成 服务支持是 IT 管理者每天进行的日常管理工作 工作重点偏重于 IT 技术 服务提供是将管理数据转化为 决策信息 工作重点偏重于业务视角来看待问题 目前 IT 经理和 IT 管理人员 80 到 85 的时间花费在服务支持方面 而这方面的工作 大部分是日常的 重复的和低价值的 如何在保证系统正常运行的情况下 将更多的时间 和精力节省出来 把日常的 IT 管理数据转化为服务提供的决策信息 进而更好地为业务系 统服务 提高 IT 服务水平 是系统管理在电子商务新时期对我们提出的新的挑战 随着企业规模的不断扩大 业务应用的持续增加 其 IT 基础设施的架构越来越复杂 单纯凭某个工具或某个人 已经不能胜任如此大的工作量和满足业务紧迫性的要求 必须 有一整套的企业级系统管理的解决方案 那么什么是企业级系统管理呢 企业级系统管理是管理一个企业里信息系统及其相关组件的一整套原理和工具 不仅 是管理软件产品本身 而且还包括企业管理流程 Process 企业管理规范 Policy 企业 业务 Business 和将企业管理流程 企业管理规范及企业业务贯彻到软件产品中去的实施 方法学 企业管理流程定义了企业内部的报告流程 决策流程 问题处理流程等等 企业管理规范定义了什么样的资源被什么样用户或用户组访问 定义了访问时间和访 问权限 定义了什么样的参数需要监控 以及阈值 统计方法等 企业业务就是围绕具体的业务进行管理 从而让管理员从不断跟踪 IT 技术以适应企业 发展中解脱出来 有更多的精力结合自己的业务去管理 所以企业级的管理就是最终能够 产生业务管理视图 Business View 实施方法学就是一套将企业管理流程 企业管理规划 企业业务 Business 落实到企业 管理工具里去的理论基础 图 2 IDC 对企业 IT 系统管理未来发展趋势的分析 当然 企业系统管理的管理目标和管理功能也是不断发展 变化的 从上图 IDC 对企 业系统管理发展趋势的报告 我们可以看到 企业系统管理的目标 已经由进行个别资源 监控 系统及网络管理 应用可用性方面阶段 正向着业务流程