谁将“拼”起网络管理的架构
来源:ChinaByte 更新时间:2012-04-15

我们小的时候都玩过“拼图”,作为一种纯粹却又经典的古老游戏,看上去简单得不能再简单了,但拼图却经得起无尽的时间检验。它无休止地考验着人们的智力与技巧,并自然地驱走人们内心最顽固的孤独——然而这些都是表象,体会静心、磨练定力才是拼图游戏的真正境界。

  手掌中的“散片”

  随着计算机网络技术在各行各业不断推广和普及,网络规模的急剧膨胀以及网络结构的复杂程度不断增加,产生了许多传统的网络管理系统所不曾遇到的问题。网络设备、服务器、客户端三者之间的不均衡发展,在设备智能化管理的发展道路上呈现出了不同的指标曲线。诸多因素的共存,使得我们在实现对大量网络设备的自动管理,应对网络管理系统架构变化等各项工作中困难重重。面对企业信息管理范围及其关系的变化,我们无法将信息化工具与信息化工作效能进行整合管理。这个情景让我们联想到:拼图游戏的原始图形已经打破,手中拿着精美的“散片”,却一直思考着如何重组?

  企业面临的是市场的挑战,信息化是企业面对这一挑战的有力武器。驱动任何这样一个庞大的武器系统,需要三方面的动力源:设备、系统、人。

  设备管理

  设备管理主要是指实现网络拓扑管理、远程配置、性能参数监测、故障诊断等功能。很多工作虽然可以通过自己编写控制界面来实现,但不同的网络设备的参数也会有很大的区别,手工管理根本不可能实现。比如绘制企业网络的拓扑结构,这项非常艰巨,且费心的工作,没有自动拓扑信息收集系统是很难完整的实现。在没有自动拓扑收集的网络中,管理员大多会利用绘图软件进行,而网络节点也只是核心路由和交换设备。我想,任何一位管理员都想将路由设备、网络交换机、电源、

打印机、甚至网络中存在的“人”,将这些都画到自己的笔记本中,并在自己的脑子里打上烙印。但是,监测设备运行的状况如何?网络带宽利用正常吗?这些就不能及时的记载在本本上了吧。

  系统管理

  当系统发生故障后,用户很难立刻根据表面现象判断出故障的真正原因,用户会根据经验一步一步地检查故障,如ping一下路由器、检查一下系统CPU使用率、内存使用率等。这样手工检查的缺点一是对网管人员要求高,普通网管很难胜任该工作,二是随意性强、没有规范,很容易漏掉一些关键点,三是效率低,网管人员一边思考、一边检查,耗时长,而网络瘫痪时间越长,企业的损失就越大。系统管理主要是指:对主机系统、数据库系统、Web应用系统、邮件系统的性能监视、配置参数变化的维护。当然,在企业的实际管理中,还包括客户端维护、服务器故障排除和升级、系统软件和应用软件的管理等。但是,我们发现许多的企业,包括一些资深的CIO,并没有将系统管理职能范围扩展,通过系统管理的基本系统监控提升到为其它服务管理职能提供帮助或与之协同工作的等级。追其原因,并不是他们不知道,不想实现,而是没有能够胜任这项具有挑战性工作的团队。

  人为因素

  从OSI定义网络管理协议(SNMP)的分层,到人们将网络管理最终目的扩展(网络管理定位于最大限度地增加网络的可用时间,提高网络单元的利用效能,在多厂商混合网络环境下的管理和控制网络运行成本,提供网络规划的依据),每个管理者都在努力思考着拼图的方法,而那些最小的碎片怎么办?而这些碎片又不是静止不动的:“员工通过Internet访问娱乐网站、浏览购物网站、过度使用聊天工具、滥用p2p下载造成网络堵塞,不明的网络攻击、网络

病毒和垃圾邮件。”很多企业其实已经意识到了上网行为管理的重要性并逐步实施了一些相应措施,可是却始终没有起到预期的效果,原因就是他们所采取的管理方式是错误的。大多数企业是通过人为管理来实现对上网行为管理,通过制定周密的管理制度,强制性管理员工上网行为,这种方法,一方面有可能影响到企业团队建设,另一方面也会挫伤员工工作的积极性。

  谁将重组网络管理架构?

  如果企业内部计算机和网络以及服务器等设备出现了问题,都要由网络管理员在第一时间发现问题并解决问题,对一个大型网络的管理员来说的确不公,一个企业光有一名好的网络管理员是远远不够的,还需要有一套优秀的设备管理方案。能够对网络设备(TRAP,主动探测、轮询)集中监视,并通过多种方式直观地进行显示,从而使得网络管理人员能够及时、准确地掌握网络运行的状况。将整个网络中存在的丝毫隐患排出,遇到故障后第一时间知晓,加速恢复,支撑企业信息系统的RPO(恢复点目标)和RTO(恢复时间目标)不是一颗“超级网管责任心”能过负担起的。所以说单纯靠人的力量是不能够完成重组工作的,至少智能监控做不到。

  不论是企业、政府、教育,都存在着“散片”的问题。以教育信息化为例,信息化系统中最普遍的三大应用平台是教学平台、管理平台和信息平台。一旦发生系统故障,势必造成教育、教学数据无法访问,甚至丢失,这些后果对教学应用将产生重大影响。与此同时,我们还面临着教育应用系统尚未整合的现状,单独对这些系统的承载体(比如服务器)分别管理,学校无法有效控制住计算机系统的TCO,不仅其工作效率将不会因为信息化设备的使用而提高,却使得本就捉襟见肘的教育经费更加紧张。为确保服务器的可控级别达到更高,管理软件有充当起:中间件负责人、

操作系统负责人、硬件负责人、网络负责人和设施负责人的角色。

  以管理软件替代人的说法绝对是错误的!管理软件依然是服务于人的,“人+管理软件”才是本文的答案。每套拼图游戏的重组方法都有不同玩法,而一套管理软件只能代表一种方法。比如国内的公司,了解你们的当然是国内厂商,比如SiteView(游龙),他们提供了一套可订制的网络管理系统,它可以抓住细节,使重组上述的3种 “散片”成为可能。适用于企业特定环境的网络管理系统不但能够胜任这样的工作,同时还可以参考企业规模、系统容量、体系结构将运转规程和执行效率加以适当整合。共2页。

  拼图方法的转变

  从脚本到智能产品

  曾几何时,我花去了4个小时研究这个脚本,仅是为了去完成网络客户端的信息收集。

  

谁将“拼”起网络管理的架构

  利用脚本排除问题,确实体现出网管员的技术水平已经上升到一个阶段,但没有智能化的产品就不能随时保证网络中每个端点的:CPU利用率、内存利用率、当前连接数、会话数(session)、防火墙的性能指标(如拒绝的数据包数、丢弃的数据包、IP欺骗攻击数、ICMP攻击数等性能参数)、配置文件的变化情况等。智能化的网管软件代替手工脚本的原因在于:智能网管能够自动获得网络中各种设备的技术参数,进而智能分析、诊断,以至预警。

  从被动防御到主动出击

  网络是个无序的世界,改变这一现象要从底向上排序,这样的网络才能趋于稳定。传统的网络管理主要靠网管软件,采用SNMP协议针对网元级的设备进行管理,接入层网络设备被动的听从网管软件的命令和调遣,做一些简单的配合。但随着网络安全事件的增多,人们对主动防御型网络的理解“从渴求到必须”。单纯依靠管理软件的方式给网管中心的造成了很大的压力。传统的网络管理系统只能为其他系统提供兼容接口,发展至今,集成型的管理系统,已经在安全管理和智能管理方面,利用自身对底层网络控制的优势,达到了完美融合。

  从设备管理到服务

  SOA(Service Oriented Architecture)并不是一个新概念,20年前,Gartner Group就提出了SOA(面向服务的架构)概念,其基本思想是以服务为核心,随着Microsoft、IBM等厂商不遗余力的推崇,SOA已经成为企业应用中的核心概念之一。在企业的IT资源整合中,面向主机(mainframe-oriented)技术的网络管理系统也将面临着一种变革:监控的不再是设备,而是对系统资源的监控;网络管理系统将在不久的将来,不但事先查看应用服务器和其他SOA基础设施组件,还能够在异构环境中管理SOA,监视应用性能,以及检测系统应用中出现的瓶颈和潜在问题,并自动从危急情况中恢复。

  儿时的我们都感受过拼图游戏的玄妙,而信息系统管理的复杂性决定了我们必须要成为一名勇敢游戏者。对于一个大规模网络信息系统,网络管理工作早已不是“手工作坊”, 我们需要一个套可信赖的网络管理系统去帮助我们将破碎的散片复原。

  阅读关于 网络管理 的全部文章共2页。

  拼图方法的转变

  从脚本到智能产品

  曾几何时,我花去了4个小时研究这个脚本,仅是为了去完成网络客户端的信息收集。

  

谁将“拼”起网络管理的架构

  利用脚本排除问题,确实体现出网管员的技术水平已经上升到一个阶段,但没有智能化的产品就不能随时保证网络中每个端点的:CPU利用率、内存利用率、当前连接数、会话数(session)、防火墙的性能指标(如拒绝的数据包数、丢弃的数据包、IP欺骗攻击数、ICMP攻击数等性能参数)、配置文件的变化情况等。智能化的网管软件代替手工脚本的原因在于:智能网管能够自动获得网络中各种设备的技术参数,进而智能分析、诊断,以至预警。

  从被动防御到主动出击

  网络是个无序的世界,改变这一现象要从底向上排序,这样的网络才能趋于稳定。传统的网络管理主要靠网管软件,采用SNMP协议针对网元级的设备进行管理,接入层网络设备被动的听从网管软件的命令和调遣,做一些简单的配合。但随着网络安全事件的增多,人们对主动防御型网络的理解“从渴求到必须”。单纯依靠管理软件的方式给网管中心的造成了很大的压力。传统的网络管理系统只能为其他系统提供兼容接口,发展至今,集成型的管理系统,已经在安全管理和智能管理方面,利用自身对底层网络控制的优势,达到了完美融合。

  从设备管理到服务

  SOA(Service Oriented Architecture)并不是一个新概念,20年前,Gartner Group就提出了SOA(面向服务的架构)概念,其基本思想是以服务为核心,随着Microsoft、IBM等厂商不遗余力的推崇,SOA已经成为企业应用中的核心概念之一。在企业的IT资源整合中,面向主机(mainframe-oriented)技术的网络管理系统也将面临着一种变革:监控的不再是设备,而是对系统资源的监控;网络管理系统将在不久的将来,不但事先查看应用服务器和其他SOA基础设施组件,还能够在异构环境中管理SOA,监视应用性能,以及检测系统应用中出现的瓶颈和潜在问题,并自动从危急情况中恢复。

  儿时的我们都感受过拼图游戏的玄妙,而信息系统管理的复杂性决定了我们必须要成为一名勇敢游戏者。对于一个大规模网络信息系统,网络管理工作早已不是“手工作坊”, 我们需要一个套可信赖的网络管理系统去帮助我们将破碎的散片复原。