“拼”起網絡管理的架構

申請免費試用、咨詢電話：400-8352-114

用我們小的時候都玩過"拼圖"，作為一種純粹卻又經典的古老游戲，看上去簡單得不能再簡單了，但拼圖卻經得起無盡的時間檢驗。它無休止地考驗著人們的智力與技巧，并自然地驅走人們內心最頑固的孤獨--然而這些都是表象，體會靜心、磨練定力才是拼圖游戲的真正境界。網絡管理是一件非常枯燥的事情，很多人逐漸放棄了。讓我們在忙碌的網絡管理工作中靜下來，回顧與思考，去尋找解決難題的辦法。（本文獻給在網絡管理道路上依然勇往直前的智者）

手掌中的"散片"

隨著計算機網絡技術在各行各業(yè)不斷推廣和普及，網絡規(guī)模的急劇膨脹以及網絡結構的復雜程度不斷增加，產生了許多傳統(tǒng)的網絡管理系統(tǒng)所不曾遇到的問題。網絡設備、服務器、客戶端三者之間的不均衡發(fā)展，在設備智能化管理的發(fā)展道路上呈現出了不同的指標曲線。諸多因素的共存，使得我們在實現對大量網絡設備的自動管理，應對網絡管理系統(tǒng)架構變化等各項工作中困難重重。面對企業(yè)信息管理范圍及其關系的變化，我們無法將信息化工具與信息化工作效能進行整合管理。這個情景讓我們聯想到：拼圖游戲的原始圖形已經打破，手中拿著精美的"散片"，卻一直思考著如何重組？

企業(yè)面臨的是市場的挑戰(zhàn)，信息化是企業(yè)面對這一挑戰(zhàn)的有力武器。驅動任何這樣一個龐大的武器系統(tǒng)，需要三方面的動力源：設備、系統(tǒng)、人。

設備管理

設備管理主要是指實現網絡拓撲管理、遠程配置、性能參數監(jiān)測、故障診斷等功能。很多工作雖然可以通過自己編寫控制界面來實現，但不同的網絡設備的參數也會有很大的區(qū)別，手工管理根本不可能實現。比如繪制企業(yè)網絡的拓撲結構，這項非常艱巨，且費心的工作，沒有自動拓撲信息收集系統(tǒng)是很難完整的實現。在沒有自動拓撲收集的網絡中，管理員大多會利用繪圖軟件進行，而網絡節(jié)點也只是核心路由和交換設備。我想，任何一位管理員都想將路由設備、網絡交換機、電源、打印機、甚至網絡中存在的"人"，將這些都畫到自己的筆記本中，并在自己的腦子里打上烙印。但是，監(jiān)測設備運行的狀況如何？網絡帶寬利用正常嗎？這些就不能及時的記載在本本上了吧。

系統(tǒng)管理

當系統(tǒng)發(fā)生故障后，用戶很難立刻根據表面現象判斷出故障的真正原因，用戶會根據經驗一步一步地檢查故障，如ping一下路由器、檢查一下系統(tǒng)CPU使用率、內存使用率等。這樣手工檢查的缺點一是對網管人員要求高，普通網管很難勝任該工作，二是隨意性強、沒有規(guī)范，很容易漏掉一些關鍵點，三是效率低，網管人員一邊思考、一邊檢查，耗時長，而網絡癱瘓時間越長，企業(yè)的損失就越大。系統(tǒng)管理主要是指：對主機系統(tǒng)、數據庫系統(tǒng)、Web應用系統(tǒng)、郵件系統(tǒng)的性能監(jiān)視、配置參數變化的維護。當然，在企業(yè)的實際管理中，還包括客戶端維護、服務器故障排除和升級、系統(tǒng)軟件和應用軟件的管理等。但是，我們發(fā)現許多的企業(yè)，包括一些資深的CIO，并沒有將系統(tǒng)管理職能范圍擴展，通過系統(tǒng)管理的基本系統(tǒng)監(jiān)控提升到為其它服務管理職能提供幫助或與之協同工作的等級。追其原因，并不是他們不知道，不想實現，而是沒有能夠勝任這項具有挑戰(zhàn)性工作的團隊。

人為因素

從OSI定義網絡管理協議（SNMP）的分層，到人們將網絡管理最終目的擴展（網絡管理定位于最大限度地增加網絡的可用時間，提高網絡單元的利用效能，在多廠商混合網絡環(huán)境下的管理和控制網絡運行成本，提供網絡規(guī)劃的依據），每個管理者都在努力思考著拼圖的方法，而那些最小的碎片怎么辦？而這些碎片又不是靜止不動的："員工通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載造成網絡堵塞，不明的網絡攻擊、網絡病毒和垃圾郵件。"很多企業(yè)其實已經意識到了上網行為管理的重要性并逐步實施了一些相應措施，可是卻始終沒有起到預期的效果，原因就是他們所采取的管理方式是錯誤的。大多數企業(yè)是通過人為管理來實現對上網行為管理，通過制定周密的管理制度，強制性管理員工上網行為，這種方法，一方面有可能影響到企業(yè)團隊建設，另一方面也會挫傷員工工作的積極性。

誰將重組網絡管理架構？

如果企業(yè)內部計算機和網絡以及服務器等設備出現了問題，都要由網絡管理員在第一時間發(fā)現問題并解決問題，對一個大型網絡的管理員來說的確不公，一個企業(yè)光有一名好的網絡管理員是遠遠不夠的，還需要有一套優(yōu)秀的設備管理方案。能夠對網絡設備（TRAP，主動探測、輪詢）集中監(jiān)視，并通過多種方式直觀地進行顯示，從而使得網絡管理人員能夠及時、準確地掌握網絡運行的狀況。將整個網絡中存在的絲毫隱患排出，遇到故障后第一時間知曉，加速恢復，支撐企業(yè)信息系統(tǒng)的RPO（恢復點目標）和RTO（恢復時間目標）不是一顆"超級網管責任心"能過負擔起的。所以說單純靠人的力量是不能夠完成重組工作的，至少智能監(jiān)控做不到。

不論是企業(yè)、政府、教育，都存在著"散片"的問題。以教育信息化為例，信息化系統(tǒng)中最普遍的三大應用平臺是教學平臺、管理平臺和信息平臺。一旦發(fā)生系統(tǒng)故障，勢必造成教育、教學數據無法訪問，甚至丟失，這些后果對教學應用將產生重大影響。與此同時，我們還面臨著教育應用系統(tǒng)尚未整合的現狀，單獨對這些系統(tǒng)的承載體（比如服務器）分別管理，學校無法有效控制住計算機系統(tǒng)的TCO，不僅其工作效率將不會因為信息化設備的使用而提高，卻使得本就捉襟見肘的教育經費更加緊張。為確保服務器的可控級別達到更高，管理軟件有充當起：中間件負責人、操作系統(tǒng)負責人、硬件負責人、網絡負責人和設施負責人的角色。

以管理軟件替代人的說法絕對是錯誤的！管理軟件依然是服務于人的，"人+管理軟件"才是本文的答案。每套拼圖游戲的重組方法都有不同玩法，而一套管理軟件只能代表一種方法。比如國內的公司，了解你們的當然是國內廠商，比如SiteView（游龍），他們提供了一套可訂制的網絡管理系統(tǒng)，它可以抓住細節(jié)，使重組上述的3種 "散片"成為可能。適用于企業(yè)特定環(huán)境的網絡管理系統(tǒng)不但能夠勝任這樣的工作，同時還可以參考企業(yè)規(guī)模、系統(tǒng)容量、體系結構將運轉規(guī)程和執(zhí)行效率加以適當整合。

拼圖方法的轉變

從腳本到智能產品

曾幾何時，我花去了4個小時研究這個腳本，僅是為了去完成網絡客戶端的信息收集。利用腳本排除問題，確實體現出網管員的技術水平已經上升到一個階段，但沒有智能化的產品就不能隨時保證網絡中每個端點的：CPU利用率、內存利用率、當前連接數、會話數（session）、防火墻的性能指標（如拒絕的數據包數、丟棄的數據包、IP欺騙攻擊數、ICMP攻擊數等性能參數）、配置文件的變化情況等。智能化的網管軟件代替手工腳本的原因在于：智能網管能夠自動獲得網絡中各種設備的技術參數，進而智能分析、診斷，以至預警。

從被動防御到主動出擊

網絡是個無序的世界，改變這一現象要從底向上排序，這樣的網絡才能趨于穩(wěn)定。傳統(tǒng)的網絡管理主要靠網管軟件，采用SNMP協議針對網元級的設備進行管理，接入層網絡設備被動的聽從網管軟件的命令和調遣，做一些簡單的配合。但隨著網絡安全事件的增多，人們對主動防御型網絡的理解"從渴求到必須"。單純依靠管理軟件的方式給網管中心的造成了很大的壓力。傳統(tǒng)的網絡管理系統(tǒng)只能為其他系統(tǒng)提供兼容接口，發(fā)展至今，集成型的管理系統(tǒng)，已經在安全管理和智能管理方面，利用自身對底層網絡控制的優(yōu)勢，達到了完美融合。

從系統(tǒng)管理到面向服務

企業(yè)資源被擴展到更多的細節(jié)上，各種應用與服務在開發(fā)、部署和管理上也愈加復雜，系統(tǒng)管理必須保證業(yè)務系統(tǒng)能夠進行有序、有優(yōu)先級地使用。比如：聯通提供的WAP業(yè)務，這項業(yè)務融入了百姓的日?；顒?，隨著整個WAP業(yè)務系統(tǒng)的建設和推向市場，承載WAP業(yè)務系統(tǒng)的網絡環(huán)境越來越復雜。系統(tǒng)管理需要具有在異構環(huán)境下深度診斷的功能，確保WAP業(yè)務系統(tǒng)中的SUN、IBM小型機、各種操作系統(tǒng)的服務器、計費系統(tǒng)、OPEN WAVE網關系統(tǒng)、RADIUS認證系統(tǒng)、CP/Portal系統(tǒng)和網絡設備進行集成管理。從中我們可以得知，有效的系統(tǒng)管理意味著實現客戶滿意和利潤目標、滿足最終用戶所需要的業(yè)務要求和快速響應能力、得到最大回報是企業(yè)部署網絡管理系統(tǒng)的最終目的。
20年前，Gartner Group就提出了SOA(Service Oriented Architecture，面向服務的架構)概念，其基本思想是以服務為核心。在系統(tǒng)管理集成化和企業(yè)的IT資源整合之間存在著諸多共同點。面向主機(mainframe-oriented)技術的網絡管理系統(tǒng)也將面臨著一種變革：監(jiān)控的不再是設備，而是對系統(tǒng)資源的監(jiān)控；在面向服務過程中監(jiān)視的應用效能，以及檢測系統(tǒng)應用中出現的瓶頸和潛在問題，并能夠從危急情況中自動恢復。