前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)管理主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)管理;主動網(wǎng)絡(luò)技術(shù);優(yōu)勢
隨著計算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)規(guī)模越來越大,其結(jié)構(gòu)也越來越復(fù)雜,提供的服務(wù)也越來越多,為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來越重要。如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,哪怕是僅僅幾分鐘都會嚴(yán)重的影響人們的日常生活,特別是金融、電信、交通以及商業(yè)領(lǐng)域,所以必須加強(qiáng)對網(wǎng)絡(luò)的管理。只有通過適當(dāng)?shù)木W(wǎng)絡(luò)管理,才能實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)絡(luò)的安全運(yùn)行,因此網(wǎng)絡(luò)管理性能的好壞是評價一個網(wǎng)絡(luò)好壞的重要性指標(biāo)。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議,在工作過程中它是以輪詢?yōu)榛A(chǔ),定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢查,觀察其是否有異常現(xiàn)象。在對反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài),并且數(shù)據(jù)上傳過程中會出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等,為此主動網(wǎng)絡(luò)技術(shù)便應(yīng)運(yùn)而生。
1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷
目前在計算上使用比較多的是ICP/IP協(xié)議,該協(xié)議遵循端到端的原則,在進(jìn)行數(shù)據(jù)傳輸時其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù),其應(yīng)用的可靠性和安全性由端系統(tǒng)來保證,大大簡化了網(wǎng)絡(luò)本身的復(fù)雜度。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站(NMS)、管理(Agent)、網(wǎng)絡(luò)管理信息庫(MIB)、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和SNMP管理協(xié)議五部分,日常的應(yīng)用實(shí)踐證明了TCP/IP協(xié)議的可靠性,但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,該協(xié)議也暴露除了一些不足之處:
(1)隨著設(shè)備使用數(shù)量的增加,NMS需要輪詢的節(jié)點(diǎn)數(shù)量增加,容易造成通信瓶頸,大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p>
(2)網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù),造成了寬帶的浪費(fèi)。
(3)管理Agent僅僅是NMS和MIB間的接口,它接收了NMS發(fā)出的請求報文后根據(jù)MIB中的信息返回其響應(yīng)報文,它只能通過少量的Trap信息主動報告自己的狀態(tài),本身不具備主動計算和管理功能,也不能對異常事件進(jìn)行處理。
(4)被管理節(jié)點(diǎn)間主動性較差,不具備相互間協(xié)作的功能,在大型網(wǎng)絡(luò)中不能對其運(yùn)行狀態(tài)做出及時、準(zhǔn)確的反應(yīng)。
所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加,傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿足用戶的需求,急需得到改善。
2.主動網(wǎng)絡(luò)技術(shù)及其實(shí)例
主動網(wǎng)絡(luò)是一種可計算的網(wǎng)絡(luò)模型,它是針對傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)。其基本思想是:網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶數(shù)據(jù),而且還能夠攜帶用戶定制的程序代碼,使得分組在經(jīng)過網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)處理時不僅識別頭部標(biāo)識,還可以通過運(yùn)行分組攜帶的代碼,決定分組的轉(zhuǎn)發(fā)行為,從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?計算-轉(zhuǎn)發(fā)”的模式。在主動網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報文稱為主動報文或主動包,把執(zhí)行主動包中攜帶程序的網(wǎng)絡(luò)節(jié)點(diǎn)稱為主動節(jié)點(diǎn)。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比,主動網(wǎng)絡(luò)技術(shù)具有以下幾個優(yōu)點(diǎn):
(1)可編程性:可編程是主動網(wǎng)絡(luò)的最大特色,其報文、服務(wù)等都可以通過語言進(jìn)行描述,用戶通過構(gòu)件封裝在主動包中的程序代碼實(shí)現(xiàn)對網(wǎng)絡(luò)的編程,其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲-轉(zhuǎn)發(fā)功能。
(2)可移動性:主動網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對攜帶程序代碼的主動包的傳送,主動包能夠在不同的平臺上移動,流經(jīng)的主動節(jié)點(diǎn)可以獲取主動包中的代碼并執(zhí)行。
(3)可擴(kuò)展性:主動網(wǎng)絡(luò)具有較好的擴(kuò)展性能,由于其節(jié)點(diǎn)的可編程性,用戶可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點(diǎn)中,對其功能進(jìn)行擴(kuò)展。
圖1 基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型
圖1所示是一個采用主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型,跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實(shí)現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上,采用一個彈器提供便攜式操作系統(tǒng)的擴(kuò)展來支持委托的運(yùn)行,一個委托協(xié)議用來將委托動態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行。
3.利用主動網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢
網(wǎng)絡(luò)技術(shù)的快速發(fā)展對網(wǎng)絡(luò)服務(wù)的要求越來越多,網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新,這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議,并且要求能夠根據(jù)需要定制這些服務(wù)。現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實(shí)現(xiàn)對某種應(yīng)用的可定制性,正是由于這種可定制性的缺乏和難于變化的特性推動了主動網(wǎng)絡(luò)技術(shù)的研究和發(fā)展。利用主動網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對復(fù)雜網(wǎng)絡(luò)的管理,是一種智能化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試,它具有以下幾個方面的優(yōu)勢:
(1)占用的網(wǎng)絡(luò)資源較少
在主動網(wǎng)絡(luò)技術(shù)中其主動包在靠近被管設(shè)備的地點(diǎn)處運(yùn)行,避免了管理者和間通信占用大部分的帶寬。另外可以對其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪,減少了網(wǎng)絡(luò)中信息的流量和處理時間。
(2)減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)
主動包具有一定的管理功能,能夠?qū)崿F(xiàn)對其能力范圍內(nèi)信息的管理,只將其無法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來完成,減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量。
(3)動態(tài)配置
在主動網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實(shí)際需要,動態(tài)配置各種新的網(wǎng)絡(luò)管理策略,具有較強(qiáng)的靈活性。
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢越來越明顯,它充分利用了網(wǎng)絡(luò)中的各個節(jié)點(diǎn),降低了對系統(tǒng)內(nèi)存以及CPU資源的占用,解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問題。另外在主動網(wǎng)絡(luò)系統(tǒng)的管理過程中程序代碼向數(shù)據(jù)移動,避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸,提高了系統(tǒng)的相應(yīng)時間和性能。
4.結(jié)論
基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢,解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足,實(shí)現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動性和智能性。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處,指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大,其管理模式的缺陷逐漸暴露,為了彌補(bǔ)這種不足將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中,利用其節(jié)點(diǎn)可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問題,并且介紹了使用主動網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢。
參考文獻(xiàn)
[1]任豐源,任勇,山秀明.主動網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報,2001,12(11):1614-1622.
[2]鄒顯春,張偉群.一種主動網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[J].計算機(jī)科學(xué),2006,33(10):58-60.
服務(wù)器主要的工作是不斷地接收由被控端發(fā)送過來的加密數(shù)據(jù),并且將接收到的資料和數(shù)據(jù)直接處理或發(fā)送給主控端進(jìn)行處理,然后將主控端的操作指令發(fā)送到被控端。主控端的主要工作是,當(dāng)主控端連入Internet之后,不受時間和空間的限制,在任何時間和地點(diǎn)可以對服務(wù)器發(fā)過來的信息進(jìn)行操作和處理,并且能將被控端的情況顯示在屏幕上,主控端對信息進(jìn)行操作處理之后,發(fā)出控制信息,然后由服務(wù)器轉(zhuǎn)發(fā)以保證控制的合法。被控端類似于客戶端,當(dāng)程序運(yùn)行之后,自動收集包括操作系統(tǒng)環(huán)境、IP地址、硬盤空間等信息在內(nèi)的多方面的資料,然后將收集到的資料進(jìn)行加密處理,發(fā)送給服務(wù)器,并同時申請被控。與傳統(tǒng)的C/S結(jié)構(gòu)相比,基于Web的網(wǎng)絡(luò)管理系統(tǒng)沒有時間和空間的限制,安裝和升級也非常方便。其主要特點(diǎn)有:①Web融合了Web功能與網(wǎng)管技術(shù),為網(wǎng)絡(luò)管理員提供了比傳統(tǒng)工具更強(qiáng)大的能力。管理員不再受網(wǎng)管工作站的約束,能在任何站點(diǎn)、通過任何Web瀏覽器監(jiān)測和控制公司網(wǎng)絡(luò),并解決了很多由于多平臺結(jié)構(gòu)產(chǎn)生的網(wǎng)絡(luò)互操作性問題;②WBM可以通過瀏覽器連接到一個專門的IntranetWeb站點(diǎn)上,使用戶能夠訪問網(wǎng)絡(luò)和服務(wù)的更新,避免了用戶與網(wǎng)管組織部門的直接聯(lián)系;③WBM提供了比傳統(tǒng)的命令驅(qū)動的遠(yuǎn)程登錄屏幕更直接、更易用、更為用戶所熟悉和操作的Web圖形界面,操作簡單,促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息;④WBM的實(shí)現(xiàn)僅需要基于Web的服務(wù)器,所以便于快速而簡便地集成到Intranet企業(yè)網(wǎng)。
2基于Web網(wǎng)絡(luò)管理的功能
隨著Web技術(shù)的不斷發(fā)展,它的網(wǎng)絡(luò)管理功能也日趨成熟。主要技術(shù)職能涉及配置管理、性能管理、安全管理、計費(fèi)管理、故障管理等技術(shù)。
2.1網(wǎng)絡(luò)配置管理
配置管理是網(wǎng)絡(luò)管理的基礎(chǔ),其目的是為用戶提供更多服務(wù),比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)、資源提供、業(yè)務(wù)提供等。配置管理主要是對網(wǎng)絡(luò)中的配置參數(shù)進(jìn)行設(shè)置或調(diào)整[1]。現(xiàn)如今,互聯(lián)網(wǎng)技術(shù)實(shí)時更新,互聯(lián)網(wǎng)運(yùn)行環(huán)境實(shí)時變動。我們必須走在技術(shù)前沿,隨著互聯(lián)網(wǎng)環(huán)境的變動不斷更新網(wǎng)絡(luò)配置,這樣才能滿足用戶個性化的使用需求。
2.2網(wǎng)絡(luò)性能管理
基于Web網(wǎng)絡(luò)管理技術(shù)的監(jiān)測和控制實(shí)施網(wǎng)絡(luò)性能管理,目的是對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行優(yōu)化和調(diào)整。而性能監(jiān)測則是通過采集和整理網(wǎng)絡(luò)運(yùn)行的基本信息來掌握網(wǎng)絡(luò)性能的變動方向,深度挖潛風(fēng)險點(diǎn),以便更加科學(xué)地實(shí)施網(wǎng)絡(luò)管理[3]。
2.3網(wǎng)絡(luò)安全管理
保證網(wǎng)絡(luò)資源安全是實(shí)施網(wǎng)絡(luò)安全管理的主要目的。在Web運(yùn)行階段實(shí)施網(wǎng)絡(luò)安全管理,目的是阻斷非法事件入侵,深度檢測并追蹤鎖定入侵點(diǎn),對遭受攻擊的文件進(jìn)行恢復(fù),同時獲取相關(guān)數(shù)據(jù)。這要求網(wǎng)絡(luò)管理中心必須分析、記錄所采集的數(shù)據(jù)參數(shù),針對網(wǎng)絡(luò)入侵事件展開防御,確保網(wǎng)絡(luò)安全運(yùn)行[4]。
2.4網(wǎng)絡(luò)計費(fèi)管理
統(tǒng)計網(wǎng)絡(luò)資源利用率,合理計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用,核算網(wǎng)絡(luò)成本效益,這是網(wǎng)絡(luò)計費(fèi)管理的主要內(nèi)容。計費(fèi)管理包括使用率度量過程、計費(fèi)處理過程和賬單管理過程。但在實(shí)際使用過程中,對于不同的用戶需要使用不同的計費(fèi)管理方式。
2.5網(wǎng)絡(luò)故障管理
在Web下的互聯(lián)網(wǎng)技術(shù),不僅要對各種網(wǎng)絡(luò)軟、硬件資源進(jìn)行合理配置,還需要降低網(wǎng)絡(luò)的故障率,確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行?;赪eb的網(wǎng)絡(luò)管理技術(shù)主要是動態(tài)跟蹤、檢測、診斷、隔離、校正和記錄網(wǎng)絡(luò)運(yùn)行中的異常事件,以便進(jìn)一步優(yōu)化調(diào)整網(wǎng)絡(luò)運(yùn)行環(huán)境,確保網(wǎng)絡(luò)服務(wù)穩(wěn)定、持續(xù)[2]。
3基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)模式
基于Web的網(wǎng)絡(luò)管理系統(tǒng)主要是允許通過Web瀏覽器管理網(wǎng)絡(luò)運(yùn)行過程,可以通過兩種方法去實(shí)現(xiàn)基于Web的網(wǎng)絡(luò)管理模式:一種是嵌入方式,是在網(wǎng)絡(luò)設(shè)備中嵌入Web功能,每個設(shè)備的Web地址是唯一的,以便于管理員直接訪問并進(jìn)行設(shè)備管理。網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起,所有的管理信息都是通過協(xié)議傳送,所以在這種方式下網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換。由于它具有遠(yuǎn)程操作和對不同設(shè)備的圖像進(jìn)行處理的特點(diǎn),適合應(yīng)用于小規(guī)模的環(huán)境中。結(jié)構(gòu)如圖1所示。第二種是方式,是在一個服務(wù)站中加入Web服務(wù)器,使其成為瀏覽器用戶的網(wǎng)絡(luò)管理的者,服務(wù)站通過SNMP與被管設(shè)備通信,同時可通過協(xié)議端口與用戶建立聯(lián)系。這種管理模式把管理系統(tǒng)和設(shè)備的優(yōu)點(diǎn)都集于一身,還可以靈活地進(jìn)行訪問網(wǎng)頁。它類似于網(wǎng)絡(luò)中的虛擬網(wǎng),但可以在簡單的網(wǎng)絡(luò)協(xié)議上進(jìn)行,因此,這種方式大多應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中。
4基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)方法
基于Web的網(wǎng)絡(luò)管理技術(shù)經(jīng)過多年的發(fā)展已漸趨成熟,要實(shí)現(xiàn)這種管理方案,可以采用以下技術(shù)手段和方法:
4.1采用CORBA集成型分布式技術(shù)
CORBA是一種面向?qū)ο蟮姆植际街虚g件技術(shù),所有服務(wù)都以對象方法的形式提供,通過向提供服務(wù)的對象發(fā)請求來實(shí)現(xiàn)。集成CORBA和Web技術(shù),并對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行封裝,采用CORBA、Java和Web技術(shù)相結(jié)合的三層網(wǎng)絡(luò)管理體系結(jié)構(gòu),如圖3所示。實(shí)現(xiàn)步驟為:首先,基于IDL來描述接口,編譯文件進(jìn),通過多種路徑來實(shí)施程序,信息接收可通過自動創(chuàng)建組件對象來實(shí)現(xiàn),服務(wù)器程序生成并成功注冊后,結(jié)合使用分布式的組件種類庫、主程序以及IDL碼樁,對操作進(jìn)程中的CPU、IP、流量、內(nèi)存以及空間環(huán)境實(shí)施監(jiān)控。基于HTTP協(xié)議和Web服務(wù)器支持JavaApplet,最終達(dá)到網(wǎng)絡(luò)管理的目的[5]。
4.2移動Agent分布式網(wǎng)絡(luò)管理技術(shù)
它基于網(wǎng)絡(luò)管理要求通過動態(tài)形式進(jìn)行。系統(tǒng)在即將結(jié)束網(wǎng)絡(luò)管理任務(wù)時,會自動創(chuàng)建具備資源訪問功能的Agent來取代客戶和服務(wù)器。移動Agent網(wǎng)絡(luò)管理模型主要由網(wǎng)管站、移動Agent和被管節(jié)點(diǎn)三個部分組成。工作原理如圖4所示。其中,網(wǎng)管站負(fù)責(zé)生成它收集到的數(shù)據(jù)并派遣移動Agent進(jìn)行處理。移動Agent在各被管節(jié)點(diǎn)間遷移并進(jìn)行網(wǎng)管操作和收集數(shù)據(jù),但完全按照網(wǎng)管站預(yù)先指定的路線和策略,并且與系統(tǒng)Agent交互完成網(wǎng)管站交給它的網(wǎng)管任務(wù)。
4.3集成式的網(wǎng)絡(luò)管理技術(shù)
這種技術(shù)綜合了Web、CORBA和Agent三種技術(shù)的管理應(yīng)用,實(shí)現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)的可集成性和可擴(kuò)展性,同時擁有可移植性、靈活性、智能性、互操作性和跨平臺操作性能優(yōu)勢。在網(wǎng)絡(luò)管理服務(wù)器層,可以利用Java實(shí)現(xiàn)CORBA服務(wù)器程序,最大限度地實(shí)現(xiàn)分布式網(wǎng)管的擴(kuò)展性和伸縮性,還可以利用Java實(shí)現(xiàn)移動Agent最大限度地利用網(wǎng)絡(luò)計算資源。層可分為無Agent執(zhí)行環(huán)境的被管設(shè)備和提供Agent執(zhí)行環(huán)境的被管設(shè)備兩類。
5結(jié)語
分布式網(wǎng)絡(luò)管理
如今,服務(wù)于企業(yè)自身業(yè)務(wù)發(fā)展的自主網(wǎng)絡(luò)體系日益擴(kuò)張,結(jié)構(gòu)更加復(fù)雜,呈現(xiàn)出地理分布廣、接入方式多、對網(wǎng)絡(luò)性能要求高等多層次化需求。
如果整個網(wǎng)絡(luò)的運(yùn)行過度依賴于一個網(wǎng)管中心,那么,一旦網(wǎng)管中心發(fā)生故障就容易導(dǎo)致整個網(wǎng)絡(luò)管理的無序,甚至癱瘓。所以,這種過度集中式網(wǎng)絡(luò)管理的模式不適于對大規(guī)模網(wǎng)絡(luò)進(jìn)行實(shí)時性要求較高的監(jiān)控與管理。在這種大背景下,網(wǎng)絡(luò)管理的層次化分布部署勢在必行。
分擔(dān)負(fù)載
明晰責(zé)權(quán)
大型行業(yè)均以省、市、地州或行政大區(qū)劃定了與其業(yè)務(wù)特性相符的配套網(wǎng)絡(luò)架構(gòu)和管理體系。在這種多分布、邏輯架構(gòu)復(fù)雜,且廣域特性涉及BGP(邊界網(wǎng)關(guān)協(xié)議)、OSPF(開放式最短路徑優(yōu)先)、多域、單域等多種環(huán)境下,要想在單個管理中心實(shí)現(xiàn)有效的監(jiān)控,是不太現(xiàn)實(shí)的。數(shù)據(jù)采樣間隔過大時,不能實(shí)時反映性能數(shù)據(jù)的變化趨勢,并及時做出應(yīng)有的反應(yīng); 相反,采樣間隔過小,面對大型、復(fù)雜的網(wǎng)絡(luò)又會造成管理信息的交換消耗大量的帶寬和計算資源,成為系統(tǒng)的I/O瓶頸,造成存儲空間的急速增加。例如,在某行業(yè)的大型網(wǎng)絡(luò)實(shí)際運(yùn)維中,用戶發(fā)現(xiàn)采樣間隔由10分鐘變?yōu)?分鐘后,數(shù)據(jù)量每天遞增了20GB。
因此,依據(jù)行業(yè)的業(yè)務(wù)特點(diǎn)和網(wǎng)點(diǎn)的分布情況,CIO需考慮地理環(huán)境的優(yōu)勢、運(yùn)維人員的技術(shù)支持能力、網(wǎng)絡(luò)鏈路資源及機(jī)房場地、交通便利條件等諸多因素,選擇與企業(yè)業(yè)務(wù)規(guī)模相對稱的區(qū)域級別的網(wǎng)絡(luò)運(yùn)維管理中心。各分支機(jī)構(gòu)依據(jù)就近接入、統(tǒng)一管理的原則接入網(wǎng)絡(luò)運(yùn)維管理中心。這樣大量節(jié)省了長途鏈路的資費(fèi),提高了相應(yīng)的互連帶寬,各分支機(jī)構(gòu)也有了技術(shù)支持后盾。
由于這種網(wǎng)絡(luò)管理的層次化劃分,加上軟件產(chǎn)品對分布式部署的支持,可以有效地將事件和性能數(shù)據(jù)過濾和歸并,通過制定一定的管理策略,把有限的管理信息用于向總運(yùn)維調(diào)控中心匯聚。這樣,各區(qū)域網(wǎng)絡(luò)運(yùn)維中心有效地分擔(dān)了網(wǎng)絡(luò)管理對細(xì)節(jié)因素的追蹤,同時又能使總運(yùn)維調(diào)控中心具備宏觀的視野,從而顧全整個業(yè)務(wù)體系的正常運(yùn)轉(zhuǎn)。
從單一的集中式管理走向?qū)哟位旨壒芾硎蔷W(wǎng)絡(luò)管理發(fā)展的一大進(jìn)步,大型網(wǎng)絡(luò)從一個大的星形結(jié)構(gòu)逐步過渡到層次化星形結(jié)構(gòu)(樹形結(jié)構(gòu)),甚至網(wǎng)狀結(jié)構(gòu),其優(yōu)勢是非常明顯的。層次化管理模式明確了運(yùn)維管理的關(guān)注點(diǎn)和與之相應(yīng)的職責(zé),網(wǎng)絡(luò)有廣域、局域之分,那么管理也必定有差異。
采購分布式網(wǎng)管系統(tǒng)
五項注意
在大型行業(yè)的運(yùn)維管理中,運(yùn)維管理中心往往設(shè)立在總部機(jī)關(guān)所在地,其運(yùn)維重點(diǎn)在于關(guān)注廣域鏈路的通斷、長途鏈路利用率、雙鏈路負(fù)載均衡、路由抖動、時延等保證關(guān)鍵業(yè)務(wù)全網(wǎng)通達(dá)的技術(shù)參數(shù)性能。而各分支機(jī)構(gòu)的日常運(yùn)維事項又與樓層交換、用戶終端、網(wǎng)內(nèi)異常流量審計等內(nèi)容密切相關(guān)。那些諸如樓層交換設(shè)備、用戶端故障、局域網(wǎng)內(nèi)流量異常、病毒局部侵?jǐn)_等并非廣域運(yùn)維關(guān)心的重點(diǎn)。因此,合理的層次化分級管理會有效地處理好這種管理范圍和職責(zé)的劃分。利用現(xiàn)今網(wǎng)絡(luò)管理軟件對分布式部署的全方位支持,管理員可在局域范圍內(nèi)把網(wǎng)管工作做細(xì),也可通過過濾策略把關(guān)鍵信息上傳到運(yùn)維管理中心,從而把控全網(wǎng)細(xì)枝末節(jié)的網(wǎng)絡(luò)健康狀態(tài),保證關(guān)鍵業(yè)務(wù)的順暢運(yùn)行。這種分級化管理的方案選型應(yīng)關(guān)注如下幾點(diǎn)。
分布式網(wǎng)管在分支機(jī)構(gòu)進(jìn)行部署時,不宜求全求大,宜求精求實(shí),最好采用統(tǒng)一的系統(tǒng)平臺, 避免各自為政采購大型軟件,最后因無實(shí)施能力導(dǎo)致擱置。在實(shí)際情況中我們不難發(fā)現(xiàn),由于網(wǎng)絡(luò)建設(shè)并非同步進(jìn)行,而且缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn),許多信息部門雖然很有預(yù)見性地采購了網(wǎng)絡(luò)管理配套軟件,但由于未考慮它的實(shí)施難度和基層技術(shù)人員的運(yùn)維技術(shù)水平,導(dǎo)致采購的大型網(wǎng)管軟件并不能發(fā)揮其產(chǎn)品宣傳所能達(dá)到的實(shí)際運(yùn)維功能。所以應(yīng)在一個大的整體策略下,通過集中評測甄選適合本企業(yè)統(tǒng)一部署實(shí)施的管理軟件。
應(yīng)加強(qiáng)基層技術(shù)人員的技術(shù)和管理策略培訓(xùn),并同步進(jìn)行配套管理策略和制度建設(shè)。通過標(biāo)準(zhǔn)化的流程策略和相關(guān)制度約束,保證網(wǎng)管策略自上向下地有效貫徹。
企業(yè)采購的軟件無論是商品化軟件或者自主二次開發(fā)的平臺,應(yīng)考慮支持分布部署策略和事件上傳過濾、歸并機(jī)制。實(shí)際網(wǎng)管實(shí)施過程中,告警事件不是報不出來,而是報得太多,“狼來了”喊多了就沒人相信了。這在采用了郵件、短信、聲、光、電等多種報警模式的情況下尤顯突出。做好告警事件的有效歸并,不但能減少告警事件量,而且便于故障根源的快速判斷和響應(yīng)。
總運(yùn)維控制中心應(yīng)具備基于業(yè)務(wù)視角的監(jiān)控運(yùn)維管理手段。依據(jù)關(guān)鍵業(yè)務(wù)的特性將相關(guān)監(jiān)控管理技術(shù)指標(biāo)用一個維度綜合計量,加快故障根源的快速定位與分析,規(guī)避“眉毛胡子一把抓”的無序狀態(tài); 也能有效避免出現(xiàn)業(yè)務(wù)故障時,相互推諉責(zé)任的現(xiàn)象。
配套行政手段需落實(shí)到位,僅靠單純的技術(shù)手段,管理策略并不能完全落實(shí)。需建立有效的機(jī)制,落實(shí)督促管理策略。分布式管理,并不意味著放任自流,而是要通過有效的機(jī)制使網(wǎng)絡(luò)管理工作更加有效。
在規(guī)模不是很大、網(wǎng)上業(yè)務(wù)應(yīng)用不是很多的企事業(yè)單位,可采用分布式管理模式,在數(shù)據(jù)采集的及時性、技術(shù)細(xì)節(jié)的把控和響應(yīng)上都會有較好的保證,而且能起到相互冗余的作用。
集中式網(wǎng)絡(luò)管理
在層次化分級網(wǎng)絡(luò)管理的基礎(chǔ)上,隨著網(wǎng)絡(luò)管理外延的逐步擴(kuò)充,基于業(yè)務(wù)的運(yùn)維管理模式,特別是基于數(shù)據(jù)大集中的管理模式,又作為一種新亮點(diǎn)凸現(xiàn)出來。
在傳統(tǒng)的分布式處理模式下,業(yè)務(wù)信息分布在不同地理區(qū)域的內(nèi)部服務(wù)器上,業(yè)務(wù)信息的管理和可用性受到了很大限制,許多應(yīng)該透明、共享的信息在人為的壁壘下不能充分發(fā)揮應(yīng)有的作用,而且系統(tǒng)的升級和新業(yè)務(wù)的開發(fā)部署也都不能及時響應(yīng)。加上新業(yè)務(wù)系統(tǒng)的逐步上線,分布式部署在機(jī)房場地的雙路供電、空調(diào)、機(jī)柜布放空間等一系列問題上都明顯陷入捉襟見肘的窘境。要想改變這些局面,企業(yè)投資金額勢必會遠(yuǎn)遠(yuǎn)超出新建一個數(shù)據(jù)中心的預(yù)算,并且發(fā)展空間受制約。在這種情形下,以業(yè)務(wù)信息為主導(dǎo)的集中式網(wǎng)管再次走上了歷史舞臺。
數(shù)據(jù)走向集中的需求
隨著業(yè)務(wù)規(guī)模的擴(kuò)大,許多應(yīng)用都面臨著數(shù)據(jù)大集中的問題。數(shù)據(jù)信息所體現(xiàn)的時效性價值需求日益提高,數(shù)據(jù)越能及早匯總,就越能體現(xiàn)出相應(yīng)的價值,這在股票交易、原油交易、電子化貿(mào)易等業(yè)務(wù)實(shí)時性要求較高的行業(yè)尤為突出。而這些數(shù)據(jù)及應(yīng)用系統(tǒng)的多層次化部署,隨著配套設(shè)備的逐步老化、數(shù)據(jù)量的急劇增加,帶來了運(yùn)維成本越來越高、時效性越來越差的諸多弊病。原本一套運(yùn)維體系所具備的人力、物力、運(yùn)維手段、硬件支撐環(huán)境,在層次化部署環(huán)境中需要復(fù)制出若干個大小不一但又“五臟俱全”的拷貝,這無疑增大了運(yùn)維成本支出,也是一種資源的浪費(fèi),而且也不符合業(yè)務(wù)快速發(fā)展的需要。
隨著網(wǎng)絡(luò)管理外延的逐步擴(kuò)展,從單一的網(wǎng)絡(luò)設(shè)備、鏈路管理,發(fā)展到目前針對業(yè)務(wù)應(yīng)用所涉及的服務(wù)器性能、存儲、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用監(jiān)控、流程管理、服務(wù)級別管理等一系列基于業(yè)務(wù)服務(wù)管理(Busssiness Service Manager-BSM)的全業(yè)務(wù)服務(wù)支持模式,IT綜合服務(wù)管理體系集中化管理的趨勢愈加明朗,并在諸如Cisco、IBM、HP等國際大公司的實(shí)際部署中得以驗(yàn)證。
采購集中式
網(wǎng)管系統(tǒng)關(guān)注四點(diǎn)
在Cisco、HP、中國網(wǎng)通等國內(nèi)外知名大企業(yè)的關(guān)鍵業(yè)務(wù)集中化管理中,其IT業(yè)務(wù)垂直化管理的框架也頗有借鑒之處。它們在全業(yè)務(wù)系統(tǒng)范圍內(nèi)提供同等水平的業(yè)務(wù)服務(wù)支持,提高了客戶的滿意度。與此同時,業(yè)務(wù)數(shù)據(jù)的集中存儲與管理,為高水平安全的數(shù)據(jù)保障創(chuàng)造了條件,業(yè)務(wù)連續(xù)性達(dá)到了一個新的高度。用戶只是授權(quán)數(shù)據(jù)的使用人,無需關(guān)心數(shù)據(jù)的地理位置、存儲介質(zhì)、維護(hù)背景。而且,這樣就規(guī)避了分布式部署中產(chǎn)生的軟、硬件投資金額巨大的問題,也為集中有限資金提高運(yùn)維管理手段提供了良好的基礎(chǔ)。
在企業(yè)規(guī)模較大、業(yè)務(wù)應(yīng)用較多、業(yè)務(wù)網(wǎng)點(diǎn)分布較廣的大型企事業(yè)單位,應(yīng)考慮設(shè)立區(qū)域數(shù)據(jù)中心集中管理與關(guān)鍵應(yīng)用相配套的網(wǎng)絡(luò)設(shè)施、服務(wù)器設(shè)施、存儲設(shè)施等。集中式網(wǎng)管發(fā)揮了數(shù)據(jù)大集中和財力、物力、人力集中的優(yōu)勢,做強(qiáng)做大相應(yīng)的配套設(shè)施,為業(yè)務(wù)應(yīng)用的持續(xù)發(fā)展提供擴(kuò)展空間。在考慮災(zāi)備冗余的同時,適度把控建設(shè)規(guī)模的拓展預(yù)期,避免前期投入預(yù)期過大而實(shí)際發(fā)展緩慢造成的不必要浪費(fèi)。
在基于數(shù)據(jù)大集中的數(shù)據(jù)中心集中管理系統(tǒng)選型中同樣也須注意幾點(diǎn)。
不盲目跟風(fēng)。目前,隨著國際大型網(wǎng)管軟件公司的戰(zhàn)略調(diào)整,許多軟件公司之間的并購、整合屢見不鮮。而其整合后的產(chǎn)品線往往也只是從概念上有了一個更完整的體系。但在實(shí)際情況中,新老產(chǎn)品的更新?lián)Q代、用戶端使用習(xí)慣、產(chǎn)品功能的預(yù)期差異等都或多或少會出現(xiàn)問題,特別是做過相應(yīng)二次開發(fā)的用戶單位,在盲目跟風(fēng)中,不但產(chǎn)品功能提升有限,而且會與預(yù)期實(shí)施效果存在較大落差。許多產(chǎn)品的整合未必在真正意義上做到功能的提升,在追求利益最大化的商業(yè)軟件銷售中,這種產(chǎn)品整合后的潛在風(fēng)險向最終用戶轉(zhuǎn)移的傾向比比皆是。
在加強(qiáng)網(wǎng)絡(luò)管理的同時,要不斷引進(jìn)成熟可靠的新技術(shù)。以虛擬化技術(shù)為例,有些企業(yè)的應(yīng)用程序已經(jīng)是多年前開發(fā)的產(chǎn)品,只能運(yùn)行在一些特定的操作系統(tǒng)和硬件上,而那些特定的操作系統(tǒng)和硬件由于過了保質(zhì)、保修期,維護(hù)和運(yùn)行的成本很高。而通過虛擬化技術(shù)虛擬出來的硬件平臺能夠運(yùn)行那些特定的操作系統(tǒng),盤活了企業(yè)的資產(chǎn)。諸如這種虛擬化技術(shù)的應(yīng)用會大大提升業(yè)務(wù)的發(fā)展空間,如早期企業(yè)的自有郵件系統(tǒng)給每個員工20兆附件、總計50兆的存儲空間,這在當(dāng)時已經(jīng)算是“富家子弟”了; 現(xiàn)今發(fā)展到50兆附件、200兆空間已不足為奇。但舊技術(shù)條件下實(shí)際存儲空間利用率遠(yuǎn)非我們預(yù)期,而是更加浪費(fèi)了。
利用虛擬化技術(shù)的動態(tài)存儲空間調(diào)配,能很好地解決此類問題,提高存儲空間的有效利用率。所以新技術(shù)的引進(jìn)絕對是“第一生產(chǎn)力”,管理只是一種優(yōu)化的運(yùn)維手段,新技術(shù)的不斷引進(jìn)創(chuàng)新才是發(fā)展的最終動力。
在考慮與業(yè)務(wù)相關(guān)的軟、硬件環(huán)境建設(shè)監(jiān)控管理的同時,要充分考慮機(jī)房場地環(huán)境的監(jiān)控管理。集中化管理涉及的刀片服務(wù)器、PC Cluster等大容量存儲的集中上線,使得針對機(jī)房場地空調(diào)、濕度、電源、消防和部署空間提出了更高的需求,因此要充分考慮到各因素的可拓展空間和性能需求。目前,PC Cluster從256個節(jié)點(diǎn)、512個節(jié)點(diǎn)到1024個節(jié)點(diǎn)的大批量部署愈發(fā)普遍(目前,諸如Cisco、IBM等國外知名大公司除在一定高端領(lǐng)域保留大約14%左右的高端Unix服務(wù)器外,其在x86平臺和Linux平臺的業(yè)務(wù)拓展呈明顯上升趨勢,所占比重越來越大),這種部署方式對高密度堆疊產(chǎn)生的熱量排放就提出了很高的要求。網(wǎng)絡(luò)管理在集中模式下應(yīng)有針對性地對業(yè)務(wù)附屬設(shè)施進(jìn)行全方位的監(jiān)控。在有條件的情況下,應(yīng)盡可能地將業(yè)務(wù)相關(guān)性涉及的服務(wù)器性能、網(wǎng)絡(luò)設(shè)備、鏈路狀態(tài)、UPS、空調(diào)等綜合信息展現(xiàn)在多塊大屏之上,配合聲、光、電的多種告警觸發(fā)方式加強(qiáng)告警事件的及時響應(yīng),保證業(yè)務(wù)的高可靠持續(xù)運(yùn)行。
在集中模式下的網(wǎng)絡(luò)管理要充分考慮大流量數(shù)據(jù)帶來的壓力。由于集中模式產(chǎn)生的數(shù)據(jù)匯聚壓力明顯增大,加上目前高端設(shè)備均采用支持大帶寬的光纖接入(這在機(jī)房預(yù)先布線、交換設(shè)備模塊采購中尤其要引起高度重視),所以硬件網(wǎng)管設(shè)施在接入實(shí)際網(wǎng)絡(luò),特別是在直連模式的情況下,信息部門在關(guān)心接口類型的同時,一定要考慮流量壓力產(chǎn)生的負(fù)載問題。諸如帶寬管理器等設(shè)備如果與實(shí)際物理帶寬不匹配,無疑會導(dǎo)致瓶頸的出現(xiàn); 同時,也要考慮在這種高密度部署情況下,軟件在采集數(shù)據(jù)時的采集間隔和數(shù)據(jù)遞增之間的平衡關(guān)系。
鏈接
集中和分布相得益彰
IT,歸根結(jié)底要服務(wù)于業(yè)務(wù),因此,CIO必須首先從業(yè)務(wù)的角度來考慮企業(yè)要搭建一個什么樣的IT架構(gòu),相應(yīng)的服務(wù)管理模式也必須與之相符。在面對業(yè)務(wù)分布式部署和數(shù)據(jù)大集中形成的數(shù)據(jù)中心這兩種不同的運(yùn)維管理需求時,應(yīng)著眼于實(shí)際需求情況,把關(guān)注點(diǎn)放到影響關(guān)鍵業(yè)務(wù)順利運(yùn)轉(zhuǎn)的細(xì)節(jié)上。如果對長途網(wǎng)絡(luò)帶寬、服務(wù)器并發(fā)數(shù)據(jù)處理性能壓力等有較高要求,則選擇分布式部署方式。它能合理地分擔(dān)單點(diǎn)的壓力承載,減少對長途鏈路資源的占用,能更好地根據(jù)業(yè)務(wù)部署特性做到更加有針對性的、更加細(xì)致的監(jiān)控管理。
對于數(shù)據(jù)大集中模式的網(wǎng)絡(luò)管理而言,在做好常規(guī)管理內(nèi)容的同時,應(yīng)全面考慮面對大集中產(chǎn)生的大規(guī)模服務(wù)器、存儲、交換設(shè)備、空調(diào)、UPS等集中部署帶來的管理壓力,要將這些與保證業(yè)務(wù)順利運(yùn)轉(zhuǎn)密切相關(guān)的因素統(tǒng)籌監(jiān)管起來,特別要關(guān)注和引入面對集中模式的自動化監(jiān)控管理配套設(shè)施的上線。試想,面對成千上萬臺服務(wù)器設(shè)備,在發(fā)生電源故障、年度巡檢等引發(fā)的停機(jī)事件時,設(shè)備起停操作在人工方式下將是一個“浩大的工程”。
機(jī)房管理
在升級改造后的核心網(wǎng)機(jī)房中,應(yīng)進(jìn)行嚴(yán)格的機(jī)房環(huán)境管理。機(jī)房的溫濕度控制,雙路供電、UPS供電保護(hù)、接地保護(hù)、承重標(biāo)準(zhǔn)、出入機(jī)房的門禁及監(jiān)控系統(tǒng)都應(yīng)嚴(yán)格按照機(jī)房設(shè)計進(jìn)行部署。新設(shè)備擺放位置應(yīng)有統(tǒng)一規(guī)劃,線纜走向要規(guī)范、統(tǒng)一。
設(shè)備管理
在升級后的網(wǎng)管系統(tǒng)中,應(yīng)有嚴(yán)密、細(xì)致的設(shè)備管理功能。設(shè)備管理分為運(yùn)行設(shè)備管理及備品配件管理。
對于設(shè)備管理,一方面在路由器側(cè)應(yīng)配置SMNP傳送路由設(shè)備信息給網(wǎng)管服務(wù)器,網(wǎng)管系統(tǒng)應(yīng)定期采集數(shù)據(jù),實(shí)時更新設(shè)備信息,對于設(shè)備發(fā)生的異常狀況能準(zhǔn)確定位和及時告警。需要采集和整理的數(shù)據(jù)包括路由器物理位置信息(可通過hostname來體現(xiàn))、板卡配備詳情、端口使用狀況監(jiān)控、板卡及整機(jī)的CPU及內(nèi)存使用率報告。
在線運(yùn)轉(zhuǎn)設(shè)備的管理固然重要,與之相對應(yīng)的備品備件管理也不可缺少。當(dāng)設(shè)備出現(xiàn)故障時,我們可以在備品備件管理的信息中搜集獲取重要的可用信息,以保證在網(wǎng)絡(luò)出現(xiàn)故障時能快速恢復(fù),從而盡可能縮短故障時間、減小故障影響范圍。而備品備件信息的準(zhǔn)確度和嚴(yán)謹(jǐn)性更左右著我們解決故障的高效性和可行性。
線路監(jiān)控、流量管理與分析
線路監(jiān)控是網(wǎng)絡(luò)工程師所獲取的最直觀和最有效的第一手信息。這不僅要求網(wǎng)管系統(tǒng)的線路監(jiān)控功能要具有實(shí)時性和準(zhǔn)確性,同時也要求網(wǎng)絡(luò)管理員能夠根據(jù)線路監(jiān)控告警準(zhǔn)確快速定位故障范圍及確定可能引發(fā)故障的具體原因。在進(jìn)行大規(guī)模網(wǎng)絡(luò)升級改造時,很好地利用線路監(jiān)控告警對于網(wǎng)絡(luò)調(diào)整和部署有著重要意義。雖然我們在升級改造前有了詳細(xì)明晰的部署計劃,但是當(dāng)網(wǎng)絡(luò)調(diào)整出現(xiàn)未預(yù)期原因造成的網(wǎng)絡(luò)故障時,線路監(jiān)控功能就能有效地幫助我們及時發(fā)現(xiàn)問題、分析故障原因并在最短時間內(nèi)解決問題。
流量的管理和分析可以幫助我們發(fā)現(xiàn)更深層次潛在的網(wǎng)絡(luò)故障。如我們可以將流量監(jiān)控進(jìn)行分類展示,分為國內(nèi)國際出口流量監(jiān)控、核心網(wǎng)流量監(jiān)控、用戶端流量監(jiān)控。在這種情況下,當(dāng)某一端口發(fā)生流量猛增或驟降時,可結(jié)合線路監(jiān)控、設(shè)備監(jiān)控及BGP會話監(jiān)控等信息快速定位故障點(diǎn)及故障原因。對于流量分析,可以通過對七層協(xié)議及數(shù)據(jù)流監(jiān)控,及時了解和發(fā)現(xiàn)潛在的DDoS或小包攻擊。這些攻擊往往具有一定的隱蔽性,在流量監(jiān)控中很難察覺和發(fā)現(xiàn),但是對于網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)卻造成了很大的壓力甚至導(dǎo)致設(shè)備癱瘓。因此我們要結(jié)合流量的大小監(jiān)控及流量的七層分析來及時準(zhǔn)確發(fā)現(xiàn)和處理故障。
您好!
初踏社會,心情激動、緊張、難過。激動的是我終于可以長大了,可以開始我真正的人生,緊張的是不知自己是否能適應(yīng)這個社會,戰(zhàn)勝這新環(huán)境,難過的是從此我就要告別那純真的學(xué)生時代了,心里矛盾腦子里翻天覆地。
我現(xiàn)在的工作是為公司擔(dān)任網(wǎng)絡(luò)管理職務(wù)。剛進(jìn)來公司的時候經(jīng)理就和我聊了很多,問我網(wǎng)絡(luò)方面會不會,組裝和維護(hù)計算機(jī)有過嗎?我當(dāng)時真是出了一把冷汗,不過還好平日在學(xué)校都有這方面的動手,自己的電腦被我也折騰過一段時間,還是游刃有余的回答了經(jīng)理的“逼問”。到現(xiàn)在我工作有兩個月了,還記得實(shí)習(xí)開始的那一天,我是在無聊中度過的,整日無所事事,幾乎在辦公桌前一坐就是一天,空閑得讓我要打瞌睡了,真希望可以有人叫我?guī)兔ψ鳇c(diǎn)事情啊!現(xiàn)在可不是這樣了,五月一日勞動節(jié)是我們搬遷新公司的日子,所有的東西都是新的,我進(jìn)公司的那天起我就知道,我最大挑戰(zhàn)的時刻才剛剛開始,五一全公司員工都有四天假期,我可是天天在加班的哦,因?yàn)槲揖褪且弥倨诎研鹿镜木W(wǎng)絡(luò)弄好——組建局域網(wǎng)。這其實(shí)就是我的工作。我當(dāng)然全力以赴,盡心盡力做到最好。而且時間很緊,對于剛剛出來工作的我覺得壓力挺大的,經(jīng)理還給了我好幾點(diǎn)要求,要所建的局域網(wǎng)能夠做到:
1.網(wǎng)絡(luò)類型為:服務(wù)器/工作站型;
2.各工作站之間可以互相訪問,共享某些目錄,就是所謂的資源共享;
3.服務(wù)器同時作為郵件服務(wù)器,可以在收發(fā)互聯(lián)網(wǎng)的同時使得公司內(nèi)部員工可以局域網(wǎng)內(nèi)部自由收發(fā)郵件,統(tǒng)一內(nèi)部郵箱地址如:xxx@.而且這個郵箱可以用outlook等郵件軟件自由收發(fā)。
4.電腦收發(fā)傳真。
5.公司最終實(shí)現(xiàn)一個無紙辦公化的辦公場所。
我大學(xué)三年里老師好象沒教我這上面幾點(diǎn).但這沒關(guān)系的,我有信心,我相信自己的能力,不懂就多動手多請教應(yīng)該很快領(lǐng)悟過來的!勞動節(jié)第一天我就開始動手實(shí)干了。布線、接水晶頭、裝機(jī)、搞網(wǎng)絡(luò)和調(diào)試;其實(shí)除了我,還有一個比較有經(jīng)驗(yàn)的師傅一起做的,我一邊做還可以一邊學(xué),他也會在一邊指導(dǎo),很快我對一些一直沒接觸過的事物了解過來!就這么一搞假期一下子就過去了,每天都是早上忙到晚上,很累,從未那么累!
新的辦公樓正式開工了,到最后并沒有按時間完成任務(wù),但也不妨礙同事們辦公!還好沒有被罵。那時的局域網(wǎng)算是勉強(qiáng)通過,那位師傅也就離開了,因?yàn)樗⒉皇俏覀児镜膯T工,只是一起協(xié)助把公司網(wǎng)絡(luò)弄好。以后的事情都要我一個人去解決了,處理公司的電腦,打印機(jī)的故障,不知道是否能夠順利解決,而當(dāng)真正將故障排除后,心里頭有種說不出的高興,我知道我的能力十分有限,但我始終沒怕過,讓我自己去摸索自己去解決,就算遇到實(shí)在不行的話,我會求助同學(xué)和朋友,給我做技術(shù)支持。我不怕問題的到來,因?yàn)閱栴}總是可以得到解決的!通過這樣我學(xué)習(xí)了許多,成長了不少。
每天的工作的確很累,拖著疲憊的身子回宿舍,但是后面也漸漸就習(xí)慣了。不斷有新的知識學(xué)到,心里有一種充實(shí)感。經(jīng)理除了讓我維護(hù)網(wǎng)絡(luò)和計算機(jī)之外,我還要維護(hù)公司一百多部電話(硬件故障維護(hù)與電話軟件系統(tǒng)控制),以及維護(hù)公司的網(wǎng)站。網(wǎng)頁制作可是我大學(xué)期間最喜歡的一個科目,現(xiàn)在竟然可以讓我在工作中實(shí)踐,我真的很開心。在這兩個月里我真的學(xué)到了很多,也鞏固了以往許多知識.現(xiàn)在工作的每一天幾乎都會有大的或小的問題,這樣其實(shí)我很開心,我也有信心把現(xiàn)在的工作做好!因?yàn)槲矣形业男拍睿何也慌聠栴}的到來,因?yàn)閱栴}總是可以得到解決的!
在這段實(shí)習(xí)的時間里,我經(jīng)歷了很多以前沒有的事,就比如第一次領(lǐng)工資雖然只是一點(diǎn)點(diǎn)的錢,但卻是我人生的轉(zhuǎn)折點(diǎn),一個人在他的學(xué)生時代最重要的是學(xué)習(xí)東西,增長見識,鍛煉能力,尤其在大學(xué)學(xué)習(xí)時候,參于社會實(shí)踐活動是一個很好的鍛煉機(jī)會,賺錢不是主要的,作為學(xué)生,能賺多少錢,等你畢業(yè)了有的是賺錢的機(jī)會,這回可是我長這么大第一次用自己的雙手和智慧掙來的錢,當(dāng)時我真的是激動的要哭,那種感覺真的是無法形容的美妙。
關(guān)鍵詞:綜合網(wǎng)絡(luò);管理;SNMP;電信管理網(wǎng)
中圖分類號:U283.4 文獻(xiàn)標(biāo)識碼:A
1 網(wǎng)絡(luò)管理系統(tǒng)的現(xiàn)狀
目前通信網(wǎng)絡(luò)主要是由彼此相互獨(dú)立的專用網(wǎng)以及交換網(wǎng)彼此相互連接而成的。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,應(yīng)用范圍領(lǐng)域的不斷擴(kuò)大,以及現(xiàn)代網(wǎng)絡(luò)設(shè)備的不斷更新?lián)Q代,使得網(wǎng)絡(luò)管理問題變得更為復(fù)雜,多生產(chǎn)商問題也在網(wǎng)絡(luò)管理工作中不斷的暴漏出來,增加了網(wǎng)絡(luò)管理工作的難度。此外,目前我國網(wǎng)絡(luò)系統(tǒng)中設(shè)備與網(wǎng)絡(luò)之間不存在統(tǒng)一的接口,這一問題的存在不利于網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)與發(fā)展,給網(wǎng)絡(luò)綜合管理工作帶來一定的難度。電信運(yùn)營商之間為了在激烈的市場競爭中為了謀求生存與發(fā)展,都在積極地致力于各自的網(wǎng)絡(luò)管理系統(tǒng)研究,或是積極的引進(jìn)國外的網(wǎng)絡(luò)管理系統(tǒng),我國電信運(yùn)營商之間缺乏統(tǒng)一的管理協(xié)議,網(wǎng)絡(luò)管理工作缺乏統(tǒng)一的技術(shù)進(jìn)行支撐,致使網(wǎng)絡(luò)管理工作松散而繁雜,無法實(shí)施統(tǒng)一集中的綜合性管理。就目前我國電信網(wǎng)絡(luò)管理的實(shí)際情況來看,我國電信網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部急需建立一套綜合型的網(wǎng)絡(luò)管理系統(tǒng),對整個電信網(wǎng)絡(luò)進(jìn)行全面的、系統(tǒng)的、綜合的、統(tǒng)一的管理,提高網(wǎng)絡(luò)管理工作的整體水平。但目前我國電信運(yùn)營商之間的網(wǎng)絡(luò)接口通常不開放,數(shù)據(jù)結(jié)構(gòu)在廠家手中,廠家不配合綜合網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)工作,不提供系統(tǒng)開發(fā)所必須的數(shù)據(jù)資料。此外如何解決好多廠商共同開發(fā)中的接口問題成為擺在綜合網(wǎng)絡(luò)管理系統(tǒng)開發(fā)面前的頭等大事,只有解決好這些問題,我國網(wǎng)絡(luò)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展建設(shè)才能逐步跟上我國網(wǎng)絡(luò)的發(fā)展步伐,進(jìn)而反作用于網(wǎng)絡(luò)發(fā)展,提高我國網(wǎng)絡(luò)系統(tǒng)建設(shè)的整體實(shí)力,為我國綜合網(wǎng)絡(luò)管理系統(tǒng)的完成奠定堅實(shí)的基礎(chǔ)。
2 目前我國電信網(wǎng)絡(luò)系統(tǒng)存在的網(wǎng)絡(luò)管理產(chǎn)品的實(shí)際情況
近年來隨著我國網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展,網(wǎng)絡(luò)管理技術(shù)也隨之取得了巨大的進(jìn)步,各種管理產(chǎn)品層出不窮,但目前我國典型網(wǎng)絡(luò)系統(tǒng)內(nèi)部網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展仍然存在一定的不足,集中體現(xiàn)在以下兩個方面:
第一方面是網(wǎng)絡(luò)設(shè)備管理方面的問題,近年來隨著我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,以及互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)度, 網(wǎng)絡(luò)設(shè)備的數(shù)量以及復(fù)雜性都在不斷地提升。網(wǎng)絡(luò)設(shè)備管理作為網(wǎng)絡(luò)管理工作的重點(diǎn),一旦出現(xiàn)問題便需要網(wǎng)絡(luò)系統(tǒng)管理工作人員對網(wǎng)絡(luò)系統(tǒng)內(nèi)部的所有設(shè)備進(jìn)行逐一的檢查,不僅消耗掉了大量的管理成本,同時也嚴(yán)重影響網(wǎng)絡(luò)系統(tǒng)的服務(wù)質(zhì)量,影響電信用戶對電信供應(yīng)商提供服務(wù)的滿意度,由此可見,以網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)管理重點(diǎn)的網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)嚴(yán)重滯后于現(xiàn)代網(wǎng)絡(luò)的發(fā)展速度,網(wǎng)絡(luò)管理工作的效率和水平繼續(xù)提高。第二個方面是,現(xiàn)階段網(wǎng)絡(luò)管理工作僅注重網(wǎng)絡(luò)設(shè)備的管理,單純的認(rèn)為網(wǎng)絡(luò)設(shè)備管理工作的好壞直接決定著網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量的高低,這種認(rèn)識本身就是錯誤的。因此網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)必須從以網(wǎng)絡(luò)設(shè)備為管理重點(diǎn)的誤區(qū)中解放出來。
3 綜合網(wǎng)絡(luò)管理的基本內(nèi)涵
綜合網(wǎng)絡(luò)管理是面向綜合通信的網(wǎng)絡(luò)管理,綜合網(wǎng)絡(luò)管理系統(tǒng)一般建立在專業(yè)網(wǎng)絡(luò)管理系統(tǒng)和設(shè)備監(jiān)控系統(tǒng)的基礎(chǔ)上,網(wǎng)絡(luò)管理者可以通過一種操作界面和網(wǎng)管系統(tǒng)實(shí)現(xiàn)對被管理者可以通過一種操作界面和網(wǎng)管系統(tǒng)實(shí)現(xiàn)對別管理領(lǐng)域中各種異構(gòu)網(wǎng)絡(luò)的全面管理。這些異構(gòu)的情況包括:不同的網(wǎng)絡(luò)管理需求等。同時,綜合網(wǎng)絡(luò)管理系統(tǒng)是一個分布式的網(wǎng)絡(luò)管理系統(tǒng),它可以把目前獨(dú)立存在的各專業(yè)網(wǎng)絡(luò)系統(tǒng)綜合成一個功能齊全的綜合網(wǎng)絡(luò)管理系統(tǒng),從而實(shí)現(xiàn)對全網(wǎng)的綜合管理,具有全網(wǎng)故障分析和故障定位,全網(wǎng)性能綜合分析等功能,既便于維護(hù),使用,也可以提高網(wǎng)管系統(tǒng)的利用率。
4 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)在綜合網(wǎng)絡(luò)管理中的作用
在網(wǎng)絡(luò)管理的歷史上存在著多種網(wǎng)絡(luò)管理協(xié)議,但從總體來看,網(wǎng)絡(luò)管理協(xié)議逐漸呈現(xiàn)出單一化的趨勢。目前主要有兩種網(wǎng)絡(luò)管理協(xié)議,即廣泛應(yīng)用于LAN、WAN和Internet管理的SNMP以及被主要應(yīng)用于電信網(wǎng)絡(luò)管理的CMIP。SNMP和CMIP是由不同的國際標(biāo)準(zhǔn)化組織制訂的開放式的網(wǎng)絡(luò)管理協(xié)議,它們分別應(yīng)用于不同的管理領(lǐng)域,本身也存在著很大的區(qū)別。SNMP 以TCP/IP 為基礎(chǔ),實(shí)現(xiàn)起來比較簡單,但運(yùn)行的網(wǎng)絡(luò)開銷大、安全性差,因此不適用于電信網(wǎng)絡(luò)管理領(lǐng)域;CMIP比SNMP復(fù)雜得多,但是可以達(dá)到更強(qiáng)大的管理功能。20世紀(jì)90年代末,CORBA被逐漸應(yīng)用到TMN的實(shí)現(xiàn)中,其優(yōu)點(diǎn)在于可以構(gòu)建出靈活的和模塊化的大型分布式系統(tǒng)。利用CORBA來實(shí)現(xiàn)TMN,可以降低整個系統(tǒng)的實(shí)現(xiàn)難度,同時還可以實(shí)現(xiàn)較強(qiáng)的網(wǎng)絡(luò)管理功能和性能,因此成為構(gòu)建大型網(wǎng)絡(luò)管理系統(tǒng)常用的框架結(jié)構(gòu)。
5 綜合網(wǎng)絡(luò)管理的發(fā)展前景
面向業(yè)務(wù)的綜合網(wǎng)管體系結(jié)構(gòu)是電信業(yè)發(fā)展的趨勢。當(dāng)前建設(shè)網(wǎng)管系統(tǒng)要充分考慮到統(tǒng)一、開放的網(wǎng)管結(jié)構(gòu)發(fā)展的需求。綜合網(wǎng)管模型充分利用現(xiàn)有資源,靈活有效地進(jìn)行面向業(yè)務(wù)的網(wǎng)絡(luò)管理,使電信管理網(wǎng)從傳統(tǒng)分散式管理向開放式綜合管理的發(fā)展起到積極的推動作用。
綜合網(wǎng)絡(luò)管理的問題從根本上講,現(xiàn)在還沒有相對成熟的和完整的解決方案,要進(jìn)行進(jìn)一步研究和探索。而近期,綜合網(wǎng)絡(luò)管理的研究被分成兩部分,一部分研究網(wǎng)元層和網(wǎng)絡(luò)層的管理融合,另一部分則研究業(yè)務(wù)層和事務(wù)層的管理融合。目前采用制訂不同網(wǎng)絡(luò)管理協(xié)議間的映射關(guān)系來解決網(wǎng)元層和網(wǎng)絡(luò)層的問題,通過確定映射關(guān)系,相互操作和訪問不同的網(wǎng)絡(luò)管理領(lǐng)域,達(dá)到不同管理協(xié)議間的連通。但是,具有先天性差別的管理協(xié)議間對這種映射和轉(zhuǎn)換將會出現(xiàn)一些語義的丟失,而許多特有的操作實(shí)現(xiàn)起來也比較困難。因此,以后研究的重點(diǎn)變成了合理的映射關(guān)系和模型的制訂。另外,較多的可研究內(nèi)容就是關(guān)于業(yè)務(wù)層和事務(wù)層的管理問題。
總結(jié)
隨著信息技術(shù)的發(fā)展以及在各個領(lǐng)域的廣泛使用,使網(wǎng)絡(luò)已經(jīng)深入到各個領(lǐng)域當(dāng)中。這使得網(wǎng)絡(luò)的規(guī)模以及結(jié)構(gòu)變得日趨復(fù)雜,因此需要建立完善的互聯(lián)網(wǎng)管理體系。在傳統(tǒng)網(wǎng)絡(luò)管理對當(dāng)前網(wǎng)絡(luò)管理已經(jīng)力不從心的時候,綜合網(wǎng)絡(luò)管理應(yīng)運(yùn)而生,對于當(dāng)前網(wǎng)絡(luò)進(jìn)行高效的管理。但是應(yīng)該看到綜合網(wǎng)絡(luò)管理由于剛剛興起在很多領(lǐng)域還存在不完善的地方,因此需要采取相應(yīng)的措施對其進(jìn)行處理。除此之外,綜合網(wǎng)絡(luò)管理在很大程度上取決于相關(guān)設(shè)備的質(zhì)量,目前相關(guān)設(shè)備的借口標(biāo)準(zhǔn)化問題嚴(yán)重的制約了綜合網(wǎng)絡(luò)管理的發(fā)展。但是應(yīng)該相信,綜合網(wǎng)絡(luò)管理已經(jīng)逐步成為網(wǎng)絡(luò)管理發(fā)展的大趨勢和大潮流。在網(wǎng)絡(luò)綜合管理的發(fā)展大潮當(dāng)中,為了確保網(wǎng)絡(luò)綜合管理的發(fā)展以及更加優(yōu)秀的控制措施,應(yīng)該有針對性的對各種業(yè)務(wù)進(jìn)行相應(yīng)的處理??偟膩碚f,未來網(wǎng)絡(luò)管理其發(fā)展的主要方向就是朝著綜合化的方向發(fā)展,在發(fā)展的過程當(dāng)中應(yīng)該充分的以客戶為導(dǎo)向,建立相應(yīng)的管理標(biāo)準(zhǔn),做好相應(yīng)設(shè)備的開發(fā)和研制,更好地應(yīng)對網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展。這樣可以有效提降低管理的成本、提高管理效率以及質(zhì)量,使電信運(yùn)行商能夠在激烈的市場競爭當(dāng)中立于不敗之地。
參考文獻(xiàn)
[1]位希剛.綜合網(wǎng)絡(luò)管理系統(tǒng)建設(shè)方案初探[J].山東通信技術(shù),2003,(01).
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);應(yīng)用程序;管理方式
中圖分類號:TP393
由于網(wǎng)絡(luò)應(yīng)用的范圍的不斷擴(kuò)展,網(wǎng)絡(luò)應(yīng)用對于可靠性和安全性要求也隨之增高,而且如今的網(wǎng)絡(luò)的有限性問題也逐漸表現(xiàn)出來,因此,如今亟待解決的就是要構(gòu)建新的網(wǎng)絡(luò)架構(gòu),從而使的網(wǎng)絡(luò)管理、故障定位等更加能夠符合如今網(wǎng)絡(luò)擴(kuò)展的需求,進(jìn)而使網(wǎng)絡(luò)的適應(yīng)性更好,動態(tài)和智能行為是重要的研究方向。主動網(wǎng)絡(luò)技術(shù)可以再很大程度上推動傳統(tǒng)網(wǎng)絡(luò)的變革,網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展也得到了很大的進(jìn)展,這樣就可以解決許多難解決的問題,這樣就實(shí)現(xiàn)了網(wǎng)絡(luò)管理更高效,更靈活的管理效果。
1 網(wǎng)絡(luò)管理技術(shù)相關(guān)問題
1.1 傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)概述
傳統(tǒng)的大部分網(wǎng)絡(luò)管理系統(tǒng)都是以輪詢?yōu)榛A(chǔ),定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢查,觀察是否存在異常現(xiàn)象。通過反饋數(shù)據(jù)的分析,其中只有一小部分的信息能夠有效地反應(yīng)異常的狀態(tài)。另外,在數(shù)據(jù)的上傳的過程中,就會出現(xiàn)資料、數(shù)據(jù)的發(fā)送的拖延,這就會使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)的維護(hù)不及時。所以,網(wǎng)絡(luò)系統(tǒng)的工作人員在積極尋求一種更為高效的管理方法,在這個階段,主動網(wǎng)絡(luò)也就出現(xiàn)了。
1.2 當(dāng)前網(wǎng)絡(luò)管理中的問題
對于如今的管理模式,則要進(jìn)行集中監(jiān)測、控制網(wǎng)絡(luò)設(shè)備,將監(jiān)測數(shù)據(jù)收集和報告,管理人員根據(jù)收集到的數(shù)據(jù)分析網(wǎng)絡(luò)的狀態(tài),然后實(shí)施相應(yīng)的管理措施。
隨著社會的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)的管理越來越復(fù)雜,待處理的數(shù)據(jù)信息量急劇增加,網(wǎng)絡(luò)在出現(xiàn)狀況時,信息的發(fā)送就會耽誤,這樣發(fā)送的信息就已成為無用的信息。管理信息機(jī)構(gòu)要對收集到的大量數(shù)據(jù)進(jìn)行分析,數(shù)據(jù)中心的管理方式是低效的。此外,如今SNMP的安全性能對于網(wǎng)絡(luò)管理的特殊安全要求很難滿足。所以,如今的網(wǎng)絡(luò)管理技術(shù)應(yīng)該及時的做出更新,設(shè)計和研發(fā)更安全、更高效的網(wǎng)絡(luò)管理技術(shù)。
2 主動網(wǎng)絡(luò)技術(shù)
主動網(wǎng)絡(luò)有兩個方面的意義:一種是被稱為ANN的網(wǎng)絡(luò)過度節(jié)點(diǎn),可以完成存儲并轉(zhuǎn)發(fā)等功能,同時對包含數(shù)據(jù)和代碼的主動包和普通包做出相應(yīng)的分析,擁有運(yùn)算能力的網(wǎng)絡(luò)過度節(jié)點(diǎn)可以從網(wǎng)絡(luò)設(shè)備中收集數(shù)據(jù)包通過相應(yīng)的程序,將收集的數(shù)據(jù)包進(jìn)行分析,之后將分析過的數(shù)據(jù)包傳送到其他的網(wǎng)絡(luò)節(jié)點(diǎn)。另一種是使用者根據(jù)網(wǎng)絡(luò)應(yīng)用和服務(wù)的要求可以對網(wǎng)絡(luò)的編程做出設(shè)計從而完成運(yùn)算。
主動網(wǎng)絡(luò)是一種網(wǎng)絡(luò)的架構(gòu)模式,主要是在傳統(tǒng)網(wǎng)絡(luò)的過度節(jié)點(diǎn)中對分組程序進(jìn)行運(yùn)行,這樣就改變了傳統(tǒng)處理節(jié)點(diǎn)的方法的落后狀態(tài),這樣就能夠滿足用戶的新需求。聯(lián)合動態(tài)編碼技術(shù)在網(wǎng)絡(luò)上的應(yīng)用,導(dǎo)致了主動網(wǎng)絡(luò)的產(chǎn)生。主動網(wǎng)絡(luò)技術(shù)中具體的網(wǎng)絡(luò)過度節(jié)點(diǎn)編程作用,可以達(dá)到優(yōu)化網(wǎng)絡(luò)技術(shù)的效果。主動網(wǎng)絡(luò)技術(shù)在很大程度上為網(wǎng)絡(luò)節(jié)點(diǎn)編程提供了接口,這樣就把網(wǎng)絡(luò)配置作為通用的計算媒介,進(jìn)而運(yùn)行處理過后的代碼,這樣可以簡化業(yè)務(wù)標(biāo)準(zhǔn)化的進(jìn)展。
3 主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的運(yùn)用
3.1 主動網(wǎng)絡(luò)在網(wǎng)絡(luò)管理中應(yīng)用的優(yōu)勢
如今,主動網(wǎng)絡(luò)技術(shù)在我國的網(wǎng)絡(luò)控制之中起到了相當(dāng)大的作用,而且主動網(wǎng)絡(luò)技術(shù)已經(jīng)在網(wǎng)絡(luò)管理人員中引起廣泛關(guān)注。根據(jù)計算機(jī)網(wǎng)絡(luò)靈活配置動態(tài)網(wǎng)絡(luò)管理的需求,在動態(tài)活動節(jié)點(diǎn)中采納新的協(xié)議,這樣就可以幫助系統(tǒng)的協(xié)議進(jìn)行升級,這種升級模式也具有很強(qiáng)的實(shí)時性。主動網(wǎng)絡(luò)技術(shù)可以滿足網(wǎng)絡(luò)管理對于智能管理模式的需求,同時對于信息、數(shù)據(jù)可以開展一定的運(yùn)算和管理,這樣就減少了網(wǎng)絡(luò)管理人員的工作壓力。對主動網(wǎng)絡(luò)技術(shù)添加活動數(shù)據(jù)包處理能力,從而降低其占領(lǐng)寬帶網(wǎng)絡(luò)的空間,同時有效地處理“無用”的信息和數(shù)據(jù),減少網(wǎng)絡(luò)中不必要的信息流。
3.2 在網(wǎng)絡(luò)管理中的主動網(wǎng)絡(luò)技術(shù)應(yīng)用
(1)故障管理
應(yīng)該保證在網(wǎng)絡(luò)的管理中網(wǎng)絡(luò)的運(yùn)行無故障,這樣才能夠進(jìn)一步的保障網(wǎng)絡(luò)的服務(wù)質(zhì)量、性能和網(wǎng)絡(luò)資源的有效監(jiān)控。將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到網(wǎng)絡(luò)故障管理中,通過就近分配的原則,將網(wǎng)絡(luò)中心的部分管理功能分配到臨近主動節(jié)點(diǎn),從而減少網(wǎng)絡(luò)中心的負(fù)擔(dān),也能夠有效的減少故障的發(fā)生概率。如果在主動節(jié)點(diǎn)發(fā)現(xiàn)問題,這樣可以快速、準(zhǔn)確地對發(fā)現(xiàn)的問題進(jìn)行解決,從而減少預(yù)算的費(fèi)用,大大減輕數(shù)據(jù)的延遲以及網(wǎng)絡(luò)系統(tǒng)的故障發(fā)深綠。
(2)配置管理
網(wǎng)絡(luò)配置管理工作主要就是對網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行搜集、分析,然后確保信息的準(zhǔn)確度。主動網(wǎng)絡(luò)技術(shù)在配置管理之中的合理應(yīng)用,可以實(shí)現(xiàn)管理和之間相互協(xié)作,從而對執(zhí)行環(huán)境和執(zhí)行手段進(jìn)行優(yōu)化。這樣還能夠快速發(fā)現(xiàn)更改的配置信息,從而實(shí)現(xiàn)對網(wǎng)絡(luò)資源的信息管理的及時性。
(3)計費(fèi)管理
在如今的網(wǎng)絡(luò)中,許多的網(wǎng)絡(luò)資源都需要用戶付款之后之后才能進(jìn)行使用,這就能夠?qū)W(wǎng)絡(luò)用戶的使用情況進(jìn)行記錄,統(tǒng)計用戶的使用時間表,這樣就實(shí)現(xiàn)了用戶計費(fèi)網(wǎng)絡(luò)的要求。主動網(wǎng)絡(luò)技術(shù)的收費(fèi)制度,可以實(shí)現(xiàn)對用戶付費(fèi)網(wǎng)絡(luò)資源的使用的監(jiān)督和記錄。同時網(wǎng)絡(luò)管理中心不能有效地進(jìn)行管理,主動網(wǎng)絡(luò)管理可以實(shí)施有效監(jiān)管,以避免發(fā)生計費(fèi)錯誤。
(4)性能管理
對于網(wǎng)絡(luò)管理中的性能管理而言,它直接影響到網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的性能。所以,在對網(wǎng)絡(luò)的性能管理時,應(yīng)定期維護(hù)數(shù)據(jù)庫,確保網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮最佳效果。主動網(wǎng)絡(luò)技術(shù)的管理,能夠及時的收集網(wǎng)絡(luò)節(jié)點(diǎn)的信息,充分體現(xiàn)網(wǎng)絡(luò)參數(shù)的操作性能。而且,如果一旦某個節(jié)點(diǎn)中的參數(shù)發(fā)生變化,可以及時作出報告,從而提高網(wǎng)絡(luò)的性能。
(5)安全管理
網(wǎng)絡(luò)安全管理能夠直接影響到網(wǎng)絡(luò)的管理工作,同時這也是網(wǎng)絡(luò)管理的重要部分。實(shí)際的網(wǎng)絡(luò)安全管理主要包括兩個方面,一個方面是防護(hù)管理與安全方面,另外一個方面主要是網(wǎng)絡(luò)保險的管理。主動網(wǎng)絡(luò)技術(shù)能夠主動對網(wǎng)絡(luò)上的隱患進(jìn)行有效的排查,建立對網(wǎng)絡(luò)資源的訪問管制,進(jìn)而可以進(jìn)行有效的運(yùn)算,從而確保網(wǎng)絡(luò)運(yùn)行安全。
主動網(wǎng)絡(luò)技術(shù)能夠有效減少傳統(tǒng)網(wǎng)絡(luò)的監(jiān)測流量,由發(fā)現(xiàn)問題的節(jié)點(diǎn)及時采取措施實(shí)時解決網(wǎng)絡(luò)管理問題,是網(wǎng)絡(luò)管理新的發(fā)展方向,有巨大的發(fā)展空間。
參考文獻(xiàn):
[1]李增智,韓冬,王建國,等.利用主動網(wǎng)技術(shù)實(shí)現(xiàn)高效的分布式網(wǎng)絡(luò)管理[J].計算機(jī)工程與設(shè)計,2012(2):47-50.
[2]曹永春,華蓓,葛琳,陳將.主動網(wǎng)絡(luò)節(jié)點(diǎn)操作系統(tǒng)中安全管理的設(shè)計[J].計算機(jī)工程,2011,12.
[3]惠燕,潘煜,王建國.面向業(yè)務(wù)網(wǎng)絡(luò)管理的分層結(jié)構(gòu)研究[J].微計算機(jī)信息,2012,10.
由于SNMP網(wǎng)絡(luò)管理的學(xué)習(xí)并不像普通的系統(tǒng)維護(hù)那么簡單,它不但要求我們的網(wǎng)絡(luò)管理員要深入了解網(wǎng)絡(luò)中的交換和路由設(shè)備,還要求我們能夠透徹認(rèn)識SNMP協(xié)議原理,所以這種管理方式在大部分中小規(guī)模局域網(wǎng)中的運(yùn)用并不多見。但因?yàn)镾NMP是目前在計算機(jī)網(wǎng)絡(luò)中用得最廣泛的網(wǎng)絡(luò)管理協(xié)議,所以我們可以肯定的說:一個連SNMP都不清楚的網(wǎng)絡(luò)管理員就絕對不是一個好的網(wǎng)絡(luò)管理員。本文中筆者將帶領(lǐng)大家一步一步地去學(xué)習(xí)SNMP網(wǎng)絡(luò)管理,盡量減少枯燥的理論知識、加大實(shí)踐力度,將原本仿佛遙不可及的SNMP拉到大家的身邊,讓大家切身體會到SNMP網(wǎng)絡(luò)管理在日常工作中的重要意義。
初識SNMP網(wǎng)絡(luò)管理
SNMP的英文全稱是SimpleNetworkManagementProtocol,中文名為簡單網(wǎng)絡(luò)管理協(xié)議,是一個基于TCP/IP協(xié)議的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP網(wǎng)絡(luò)管理包含兩個部分:網(wǎng)絡(luò)管理站(也叫管理進(jìn)程,manager)和被管的網(wǎng)絡(luò)單元(也叫被管設(shè)備)。網(wǎng)絡(luò)管理站通常是一臺安裝了網(wǎng)絡(luò)管理軟件的計算機(jī),可以顯示所有被管設(shè)備的狀態(tài),我們一般稱之為網(wǎng)管工作站;而被管設(shè)備則種類繁多,包括交換機(jī)、路由器、防火墻、服務(wù)器以及打印機(jī)等等,被管設(shè)備上的管理軟件我們稱之為進(jìn)程,用于回答管理進(jìn)程(網(wǎng)管工作站)的查詢。圖1顯示了一個使用兩臺SNMP網(wǎng)管工作站進(jìn)行網(wǎng)絡(luò)管理的拓?fù)浣Y(jié)構(gòu)。
在圖1中,兩臺網(wǎng)管工作站上面分別安裝了SNMP網(wǎng)絡(luò)管理軟件,以對局域網(wǎng)中的所有的被管設(shè)備(交換機(jī)、路由器、防火墻和服務(wù)器)進(jìn)行管理和監(jiān)控,而被管設(shè)備上面則運(yùn)行著進(jìn)程,因此整個網(wǎng)絡(luò)的管理就可以集中在這兩臺網(wǎng)管工作站上面來進(jìn)行了。
SNMP網(wǎng)絡(luò)管理包括三個組成部分:管理信息庫MIB、管理信息結(jié)構(gòu)SMI和SNMP網(wǎng)絡(luò)管理協(xié)議。管理信息庫(MIB)中存放的是被管設(shè)備的所有信息,比方說被管設(shè)備的名稱、運(yùn)行時間、接口速度、接口進(jìn)來/發(fā)出的報文等等,當(dāng)前的管理信息庫版本為MIB-II;管理信息結(jié)構(gòu)SMI用于定義管理信息庫MIB的結(jié)構(gòu)和表示符號,限制在MIB變量中允許的變量類型,指定對這些變量命名的規(guī)則以及創(chuàng)建定義變量類型的規(guī)則;而SNMP網(wǎng)絡(luò)管理協(xié)議則是管理進(jìn)程(位于網(wǎng)管工作站上)和進(jìn)程(位于被管設(shè)備上)之間的通信協(xié)議。
SNMP網(wǎng)絡(luò)管理定義了5種報文操作:
GetRequest操作:用于管理進(jìn)程從進(jìn)程上面提取一個或者多個MIB參數(shù)值,這些參數(shù)值均在管理信息庫中被定義;
GetNextRequest操作:從進(jìn)程上面提取一個或多個參數(shù)的下一個參數(shù)值;
SetRequest操作:設(shè)置進(jìn)程的一個或多個MIB參數(shù)值;
GetResponse操作:進(jìn)程返回一個或多個MIB參數(shù)值,它是前面三種操作中的響應(yīng)操作;
Trap操作:這是進(jìn)程主動向管理進(jìn)程發(fā)出的報文,它標(biāo)記出一個可能需要特殊注意的事件的發(fā)生,比方說重新啟動可能就會觸發(fā)一個Trap陷阱。
關(guān)鍵詞:校園網(wǎng) 信息安全網(wǎng)絡(luò)管理
一、引言
隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng),以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強(qiáng)校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。
二、校園網(wǎng)信息安全的研究思路
校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運(yùn)行。
(一)校園網(wǎng)邊界安全
校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。
(二)系統(tǒng)漏洞的修補(bǔ)
校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補(bǔ)這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網(wǎng)計算機(jī)與存儲設(shè)備的安全
校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息,如學(xué)生檔案,教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網(wǎng)計算機(jī)病毒控制
計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù),殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。
(五)校園網(wǎng)維護(hù)管理
校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個校園網(wǎng)安全運(yùn)營中心,通過強(qiáng)化安全管理工作,對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。
三、確保校園網(wǎng)信息安全的具體蕾理措施
(一)優(yōu)化結(jié)構(gòu),合理配置,加強(qiáng)監(jiān)管
使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信,分析漏洞和后門等功能。
使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的。
使用靜態(tài)I P配置。檢測網(wǎng)絡(luò)中I P應(yīng)用狀況,并將I P+MAC地址進(jìn)行綁定,防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無法進(jìn)行訪問。
使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系,顯示交換機(jī)各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,并進(jìn)行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理,保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。
(二)提高認(rèn)識,規(guī)范行為,強(qiáng)化應(yīng)用
網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素,是一個有機(jī)的結(jié)合體。因此,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識,加強(qiáng)關(guān)于計算機(jī)信息安法律知識的學(xué)習(xí),自覺規(guī)范操作行為,同時掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個方面入手。
建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認(rèn)安裝,實(shí)際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。
及時對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。
操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統(tǒng)默認(rèn)的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。
使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬種之多,傳播途徑也相當(dāng)廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等,這就需要在用戶計算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。