过去几年中,企业IT部门主管肩负的责任发生了显著的变化:一方面公司网络的规模和复杂性成倍增长,越来越多的新业务被移植到网络环境中来运行;另一方面公司内各业务部门以及外部客户也越来越依赖于网络来完成日常的业务处理和通信,任何网络或服务中断甚至性能下降都会对企业业务造成严重影响。同时为适应市场经济的严酷竞争,控制IT投资和运营成本也成为了IT部门主管需要考虑的课题。
为确保企业业务的正常运行,国内几乎所有大中型企业的领导都已经认识到建设网络管理系统的重要性,并且多数企业已经根据各自当前的管理需求投资采购了相应的网络管理软件,希望借此提高IT管理人员的工作效率,提升企业网络和业务系统的可用性和服务水平。现在国内企业环境中使用较为普遍的网络管理软件包括网络拓扑管理软件、故障采集和报警管理软件和网络性能管理软件等。
但纵观如今国内企业环境下网络管理系统的使用状况和应用水平,总体情况还不是非常令人满意的,比较突出的不足有以下几点:
◆普遍缺乏对网管系统建设长远目标的规划。企业往往根据不同时期的使用需求,分别购买一些独立的管理工具或软件系统,进行设备、网络、故障、性能或应用系统的管理。这种方式容易造成管理系统中各个模块间管理数据缺乏集成性,无法进行全系统管理信息的综合处理,无法查找故障的根本原因。
◆重视网管软/硬件的采购,轻视网管中心管理人员的操作培训。缺乏培训的操作人员往往无法对网管软件进行充分地定制和合理的客户化,使系统管理功能无法较大程度地贴近每个企业的具体管理需求,造成网管系统很多功能无法发挥出合理的功效,无法充分提升管理人员的工作效率。
◆重视监控和管理网络故障和网络性能指标,轻视对企业核心业务服务等级的全方位监控。这样容易出现管理疏漏,如因为安全攻击、参数配置失当、服务端到端SLA(Service Level Agreement,服务等级合约)没有达到要求等原因造成企业核心业务无法高效稳定运行。
网络管理新技术
网络技术作为近年来发展较为迅速的技术领域之一,在网络管理方面也有多项突出的技术进展,在此也先为大家做一个简单的介绍。
网络设备的管理智能化趋势
现在主流网络设备供应商生产的网络设备,普遍提供了设备内嵌式的智能管理代理。这些管理代理可以对网络设备自身进行全方位监控,实现包括设备参数配置校验、安全攻击的测量和预警、不同级别业务通信流量/流向统计和业务性能端到端测量等管理功能。
内嵌式智能管理代理的出现首先在很大程度上替代了原有网管系统中经常需要购买的外置式网络性能监测探针(Probe),管理员也不用再担心因为要安装这些外置式探针将额外占用的网络端口或改变网络的拓扑结构,这些都将降低网络管理系统的总体投资,特别是针对一些大型企业效果尤其显著。而且内置式智能管理代理还可以把每台网络设备都变成一个分布式管理信息采集工作站,并可对采集到的管理信息进行初步汇总和分析,然后只把汇总后的统计数据发送给网管服务器,由此也可以降低对网管服务器处理能力的需求和网管软件的复杂性,从而进一步降低网管系统的总体投资。
可编程管理系统接口的出现
传统网络管理系统与被管理设备以及网管系统间进行管理信息交换时,主要采用了三大类管理接口:
◆ 简单网络管理协议通信接口,主要用于被管理设备与管理系统间进行故障、性能、事件信息的传送。现在普遍采用的SNMP接口标准有V1、V2c和V3。
◆ CLI命令行接口,主要用于管理系统向被管理设备发送参数配置/备份、业务开通、状态查询等指令。不同厂商设备或同一厂商的不同型号设备都具有不同的CLI命令行接口。
◆ CORBA协议接口,主要用于管理系统间数据的通信与管理功能集成。不同厂商的网管系统可能采用不同版本的CORBA协议接口。
由于需要同时支持多种管理接口甚至支持每种管理接口中的多种版本,必然造成管理系统的复杂性上升和与被管理设备间/管理系统间的兼容性下降,这些都会对企业建设统一高效的管理系统造成障碍。
为解决网管系统中多种管理接口/版本共存的混乱局面,以IETF等国际标准化组织牵头,业界已经达成了统一管理系统接口的共识,而且统一管理接口的基础已经确定为XML技术。
基于XML技术的网管系统通信接口具有很多的优越性。首先XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理代理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
现在思科公司的所有网络设备以及绝大部分网络管理系统都已经开始支持基于XML技术的新型管理接口。利用XML管理接口,网管系统可以方便地与思科设备中内嵌的参数配置管理代理进行交互式通信:网管系统同时向多台网络设备发送一组可编程的配置命令脚本,由每台设备的配置管理代理对命令脚本分别进行解析和校验,较后统一实施。利用XML管理接口,网管系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与思科网络设备间进行管理信息交换的能力和效率,并可以方便地实现与思科管理系统的集成。
网络管理系统建设的趋势
统一规划,分步实施
网络管理系统的建设应该首先服务于企业的整体业务目标,即不仅要保证企业网络的稳定运行,更重要的是保证承载于网络之上的业务系统高效稳定运行。这就决定了企业网络管理系统的建设要有一个长远、完整的业务目标,而不应该只局限于满足对网络本身特定需求的管理。
为实现上述长远管理目标,企业在规划建设自己的网络管理系统之初就应该统一考虑对网络故障、性能的集中监视;对业务系统的快速开通和网络QoS配置;对网络安全的控管;对业务流量流向分析以及对业务端到端服务等级的监控等多项管理需求。由于投资的限制或网络规模的变化,一套包含完整上述管理功能的网络管理系统可能无法一次建设完成。各个企业应该根据自身的实际业务状况,首先选择较需要的管理功能进行实施,但一定要确保先期采购建设的管理模块符合企业网络管理系统的长期业务目标,并尽量与有长期业务拓展实力的网络管理系统提供商进行合作。先期采购的管理系统模块应该预留有开放的、切实可行的系统集成接口,便于将来与其它管理模块的集成。在现阶段,应该尽量采用具有基于XML技术集成接口的网络管理模块。
同时,企业在选购或开发网络管理系统时,也应该注意选择能充分利用多种网络管理新技术的管理软件。如应该选择能支持网络设备内嵌式智能管理代理功能的管理软件,确保管理系统能够发挥出新型网络设备的全部功效,降低管理系统的总体拥有成本,以及减少管理系统建设对网络的影响。
强调业务SLA监控和管理能力,关注故障根本原因分析
为进一步提高网络管理的层次,切实体现有效的网络管理对企业运行和业务发展的贡献,近年来网络管理系统建设中也越来越多地融入了对企业业务SLA监控和管理的关注。管理员不再只从保障网络连通性和网络性能的角度关注网络管理,更多的精力被投入到对企业业务的端到端SLA保障,强调提高业务的可用性,并确保在业务出现中断时能迅速查明故障的根本原因,降低平均故障修复时间。
为体现上述网络管理系统建设的新趋势,现在已经有多家国内外网络管理系统提供商在各自的网管系统中增加了业务端到端SLA监控管理模块和故障根本原因分析管理模块。其中业务端到端SLA监控功能大部分都是通过支持思科公司网络设备中内嵌的IP SLA管理代理实现的:网络中的每台思科网络设备都可以根据管理系统的配置,定期在网络中任意两点间进行业务服务质量的测量和统计。IP SLA管理代理支持测量的参数指标非常广泛,能对不同类型的业务(如VoIP语音、流媒体、数据业务、互联网业务、SNA业务等等)或不同优先级别的通信流量进行网络端到端单向/双向延时、丢包率、抖动、传输错误率等指标进行分别测量。管理系统可以定期或实时地采集业务SLA的测量结果,并以此生成业务的服务质量统计报告。
业务故障根本原因分析管理模块的重点是管理数据的集成性和管理信息模型的准确性。各个管理模块需要把企业网络内各子系统的管理信息汇总到一个数据处理平台,并由数据平台统一进行管理信息建模和数据关联分析。这都决定了网络管理系统应该具有非常高的集成性,企业在建设新的网络管理系统时建议采用基于XML的数据接口实现管理模块间的数据集成。当网络管理系统能够收集到足够相关信息后,才可以通过对多信息源的管理数据进行关联分析,准确评估出造成业务中断的根本故障原因。
总结
网络管理系统的建设是一个越来越引起企业管理层关注的课题,为更好地发挥网络管理系统的投资效率,提高企业在互联网经济时代的竞争力。企业IT主管需要重新审视网络管理系统的建设方向,避免普遍存在的误区:对网管系统的建设进行合理的长期规划;充分利用新技术对网络管理系统进行以业务管理为导向的管理优化;与有实力的软件开发商进行合作;对管理系统操作人员进行定期的培训以确保网络管理系统能充分发挥出应有的管理功效。
远程监控电脑屏幕用什么软件?这些软件值得一试
如今,随着网络办公和团队合作的日益普及,实时监控电脑屏幕已成为确保工作效率和信息安全的有效途径。以下是一些在远程监控电脑屏幕方面表现出色的软件,能够满足不同场景的规定。1、TeamViewerTeamviewer是世界著名的远程桌面控制软件,页面简易,操作简便,联接平稳。此系统支持多种操作系统,从而实现远程访问、远程支...
U盘管理软件有哪些?探索U盘管理软件的多样世界
在数字时代,U盘作为便携式存储设备,在日常工作和学习中发挥着重要作用。然而,如何有效地管理U盘并确保其安全性和便利性已成为许多用户关注的焦点。今天,让我们一起探索那些优秀的U盘管理软件,它们将给您的数字生活带来前所未有的便利。1、PKu盘卫士 PKU盘是一款专业的U盘安全检测软件,可以实时监控U盘的安全状态,并评估电脑...
电脑实时监控软件哪款好?为您精选几款高效工具
在当今数字化飞速发展的时代,电脑已经成为我们生活和工作中不可或缺的工具。为了确保公司的信息安全,提高工作效率,选择合适的电脑实时监控软件至关重要。本文将为您推荐几款高效实用的电脑实时监控软件,帮助你更好地掌握员工工作动态,提升团队效率。一、安企神软件软件特点:综合监控功能:安企神软件凭借其综合监控管理功能脱颖而出,可以...
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...