“拼”起网络管理的架构
用我们小的时候都玩过"拼图",作为一种纯粹却又经典的古老游戏,看上去简单得不能再简单了,但拼图却经得起无尽的时间检验。它无休止地考验着人们的智力与技巧,并自然地驱走人们内心最顽固的孤独--然而这些都是表象,体会静心、磨练定力才是拼图游戏的真正境界。网络管理是一件非常枯燥的事情,很多人逐渐放弃了。让我们在忙碌的网络管理工作中静下来,回顾与思考,去寻找解决难题的办法。(本文献给在网络管理道路上依然勇往直前的智者)
手掌中的"散片"
随着计算机网络技术在各行各业不断推广和普及,网络规模的急剧膨胀以及网络结构的复杂程度不断增加,产生了许多传统的网络管理系统所不曾遇到的问题。网络设备、服务器、客户端三者之间的不均衡发展,在设备智能化管理的发展道路上呈现出了不同的指标曲线。诸多因素的共存,使得我们在实现对大量网络设备的自动管理,应对网络管理系统架构变化等各项工作中困难重重。面对企业信息管理范围及其关系的变化,我们无法将信息化工具与信息化工作效能进行整合管理。这个情景让我们联想到:拼图游戏的原始图形已经打破,手中拿着精美的"散片",却一直思考着如何重组?
企业面临的是市场的挑战,信息化是企业面对这一挑战的有力武器。驱动任何这样一个庞大的武器系统,需要三方面的动力源:设备、系统、人。
设备管理
设备管理主要是指实现网络拓扑管理、远程配置、性能参数监测、故障诊断等功能。很多工作虽然可以通过自己编写控制界面来实现,但不同的网络设备的参数也会有很大的区别,手工管理根本不可能实现。比如绘制企业网络的拓扑结构,这项非常艰巨,且费心的工作,没有自动拓扑信息收集系统是很难完整的实现。在没有自动拓扑收集的网络中,管理员大多会利用绘图软件进行,而网络节点也只是核心路由和交换设备。我想,任何一位管理员都想将路由设备、网络交换机、电源、打印机、甚至网络中存在的"人",将这些都画到自己的笔记本中,并在自己的脑子里打上烙印。但是,监测设备运行的状况如何?网络带宽利用正常吗?这些就不能及时的记载在本本上了吧。
系统管理
当系统发生故障后,用户很难立刻根据表面现象判断出故障的真正原因,用户会根据经验一步一步地检查故障,如ping一下路由器、检查一下系统CPU使用率、内存使用率等。这样手工检查的缺点一是对网管人员要求高,普通网管很难胜任该工作,二是随意性强、没有规范,很容易漏掉一些关键点,三是效率低,网管人员一边思考、一边检查,耗时长,而网络瘫痪时间越长,企业的损失就越大。系统管理主要是指:对主机系统、数据库系统、Web应用系统、邮件系统的性能监视、配置参数变化的维护。当然,在企业的实际管理中,还包括客户端维护、服务器故障排除和升级、系统软件和应用软件的管理等。但是,我们发现许多的企业,包括一些资深的CIO,并没有将系统管理职能范围扩展,通过系统管理的基本系统监控提升到为其它服务管理职能提供帮助或与之协同工作的等级。追其原因,并不是他们不知道,不想实现,而是没有能够胜任这项具有挑战性工作的团队。
人为因素
从OSI定义网络管理协议(SNMP)的分层,到人们将网络管理最终目的扩展(网络管理定位于最大限度地增加网络的可用时间,提高网络单元的利用效能,在多厂商混合网络环境下的管理和控制网络运行成本,提供网络规划的依据),每个管理者都在努力思考着拼图的方法,而那些最小的碎片怎么办?而这些碎片又不是静止不动的:"员工通过Internet访问娱乐网站、浏览购物网站、过度使用聊天工具、滥用p2p下载造成网络堵塞,不明的网络攻击、网络病毒和垃圾邮件。"很多企业其实已经意识到了上网行为管理的重要性并逐步实施了一些相应措施,可是却始终没有起到预期的效果,原因就是他们所采取的管理方式是错误的。大多数企业是通过人为管理来实现对上网行为管理,通过制定周密的管理制度,强制性管理员工上网行为,这种方法,一方面有可能影响到企业团队建设,另一方面也会挫伤员工工作的积极性。
谁将重组网络管理架构?
如果企业内部计算机和网络以及服务器等设备出现了问题,都要由网络管理员在第一时间发现问题并解决问题,对一个大型网络的管理员来说的确不公,一个企业光有一名好的网络管理员是远远不够的,还需要有一套优秀的设备管理方案。能够对网络设备(TRAP,主动探测、轮询)集中监视,并通过多种方式直观地进行显示,从而使得网络管理人员能够及时、准确地掌握网络运行的状况。将整个网络中存在的丝毫隐患排出,遇到故障后第一时间知晓,加速恢复,支撑企业信息系统的RPO(恢复点目标)和RTO(恢复时间目标)不是一颗"超级网管责任心"能过负担起的。所以说单纯靠人的力量是不能够完成重组工作的,至少智能监控做不到。
不论是企业、政府、教育,都存在着"散片"的问题。以教育信息化为例,信息化系统中最普遍的三大应用平台是教学平台、管理平台和信息平台。一旦发生系统故障,势必造成教育、教学数据无法访问,甚至丢失,这些后果对教学应用将产生重大影响。与此同时,我们还面临着教育应用系统尚未整合的现状,单独对这些系统的承载体(比如服务器)分别管理,学校无法有效控制住计算机系统的TCO,不仅其工作效率将不会因为信息化设备的使用而提高,却使得本就捉襟见肘的教育经费更加紧张。为确保服务器的可控级别达到更高,管理软件有充当起:中间件负责人、操作系统负责人、硬件负责人、网络负责人和设施负责人的角色。
以管理软件替代人的说法绝对是错误的!管理软件依然是服务于人的,"人+管理软件"才是本文的答案。每套拼图游戏的重组方法都有不同玩法,而一套管理软件只能代表一种方法。比如国内的公司,了解你们的当然是国内厂商,比如SiteView(游龙),他们提供了一套可订制的网络管理系统,它可以抓住细节,使重组上述的3种 "散片"成为可能。适用于企业特定环境的网络管理系统不但能够胜任这样的工作,同时还可以参考企业规模、系统容量、体系结构将运转规程和执行效率加以适当整合。
拼图方法的转变
从脚本到智能产品
曾几何时,我花去了4个小时研究这个脚本,仅是为了去完成网络客户端的信息收集。利用脚本排除问题,确实体现出网管员的技术水平已经上升到一个阶段,但没有智能化的产品就不能随时保证网络中每个端点的:CPU利用率、内存利用率、当前连接数、会话数(session)、防火墙的性能指标(如拒绝的数据包数、丢弃的数据包、IP欺骗攻击数、ICMP攻击数等性能参数)、配置文件的变化情况等。智能化的网管软件代替手工脚本的原因在于:智能网管能够自动获得网络中各种设备的技术参数,进而智能分析、诊断,以至预警。
从被动防御到主动出击
网络是个无序的世界,改变这一现象要从底向上排序,这样的网络才能趋于稳定。传统的网络管理主要靠网管软件,采用SNMP协议针对网元级的设备进行管理,接入层网络设备被动的听从网管软件的命令和调遣,做一些简单的配合。但随着网络安全事件的增多,人们对主动防御型网络的理解"从渴求到必须"。单纯依靠管理软件的方式给网管中心的造成了很大的压力。传统的网络管理系统只能为其他系统提供兼容接口,发展至今,集成型的管理系统,已经在安全管理和智能管理方面,利用自身对底层网络控制的优势,达到了完美融合。
从系统管理到面向服务
企业资源被扩展到更多的细节上,各种应用与服务在开发、部署和管理上也愈加复杂,系统管理必须保证业务系统能够进行有序、有优先级地使用。比如:联通提供的WAP业务,这项业务融入了百姓的日常活动,随着整个WAP业务系统的建设和推向市场,承载WAP业务系统的网络环境越来越复杂。系统管理需要具有在异构环境下深度诊断的功能,确保WAP业务系统中的SUN、IBM小型机、各种操作系统的服务器、计费系统、OPEN WAVE网关系统、RADIUS认证系统、CP/Portal系统和网络设备进行集成管理。从中我们可以得知,有效的系统管理意味着实现客户满意和利润目标、满足最终用户所需要的业务要求和快速响应能力、得到最大回报是企业部署网络管理系统的最终目的。
20年前,Gartner Group就提出了SOA(Service Oriented Architecture,面向服务的架构)概念,其基本思想是以服务为核心。在系统管理集成化和企业的IT资源整合之间存在着诸多共同点。面向主机(mainframe-oriented)技术的网络管理系统也将面临着一种变革:监控的不再是设备,而是对系统资源的监控;在面向服务过程中监视的应用效能,以及检测系统应用中出现的瓶颈和潜在问题,并能够从危急情况中自动恢复。
结尾部分:儿时的我们都感受过拼图游戏的玄妙,而信息系统管理的复杂性决定了我们必须要成为一名勇敢游戏者。对于一个大规模网络信息系统,网络管理工作早已不是"手工作坊", 我们需要一个套可信赖的网络管理系统去帮助我们将破碎的散片复原。可以将网络的各种现象进行本质的分析,使我们从复杂的系统管理中找到解决问题的办法,使网络管理的架构更加具备科学依据。
Peng.W :游龙科技 研发总监
作者简介:
Peng.W ,1998年毕业于大连理工大学,化工机械硕士,现任游龙科技研发总监,擅长网络开发,精通各种网络协议,专心研发SiteView综合网管系统。2000年至今,先后完成联通3次WAP网管项目、海南航空全网网管项目、移动梦网全国网络管理系统等上百个IT运维管理项目。(CCW)
- 1南车集团CFO们的IT心经
- 2OA针对不同的网络连接情况提出相应的解决方案:
- 3网络财务能够给企业用户带来什么
- 4石家庄OA哪家做的比较好呢?
- 5如何让中小企业选到更合脚的ERP
- 6用IT争夺消费者
- 7如何规划ITIL项目
- 8台湾宝洁(P&G)的供应链管理方式(下)
- 9建设覆盖全集团的统一协同OA软件管理平台,以信息化方式提高集团
- 10市面上主流数据仓库解决方案比较
- 11怎样管理您的秘码
- 12商务智能企业的慧眼
- 13怎样挖掘供应链协同网络的潜能
- 14IT项目经理是否需要技术能力
- 15数据库营销经常失败的十大原因探讨
- 16业务流程管理在SAP之外
- 17OA网络系统的安全需求包括以下几个方面:
- 18BI前端工具选型释疑
- 19石家庄OA软件建立集中数据仓库
- 20怎样保护VoIP网络
- 21ASP冰火两重天
- 22供需双方是突破ASP发展瓶颈的关键
- 23如何确认数据库是否处在一个安全平台上
- 24三招巧查企业交换机故障
- 25如何管好多个IT外包项目?(上)
- 26CIO:IT规划不必紧盯企业发展策略
- 27管理网络需要哪些要素
- 28决胜BPM工作流
- 29企业生产的类型怎样匹配ERP选型
- 30培养IT治理精神