情景:小張是一家公司的網絡管理員,管理着包括路由、交換等衆多設備。某天,他突然收到了用戶的電話,說無法上網。到達現場後,他發現不止是一個用戶,而是多個用戶都出現這個問題。他經過判斷後認爲是交換機的問題。經過排查,他發現了一臺交換機出現了donw機情況,使得接在上面的用戶都無法連通網絡。在對交換機進行處理後,問題解決了。雖然最終問題被處理了,但這也花費了一段較長的時間,受到影響的用戶在這段時間都無法正常工作,難免要對網絡系統產生不滿了。
上面的情景我想應該是很多網絡管理員在日常工作中都經歷過的吧,我們總是在重複着這樣的過程:
對於問題的發現,往往是用戶比我們更先知道,然後再來通知我們去處理,而對於問題的解決,個人的技術能力則是重要的一環,它往往決定了系統回覆的時間。
我們可以看到,在整個處理問題的過程中,每一步都在消耗着時間,這些都直接影響了我們的工作效率,拖慢系統的恢復速度,最重要的是它們影響了企業的業務進行。
那有什麼方法來提升我們的工作效率呢,從下面的圖中我們可以看到,如果當系統一出現故障時,我們就能第一時間發現,甚至早於用戶知道,並能準確確認問題情況,不需要再有中間的過程,那無疑會很大的提升我們的工作效率。
而這也就是我們爲什麼需要網絡管理的原因。
當一個的企業的IT平臺搭建完成後,對IT平臺的管理就成了日常運維的重要工作。網絡管理水平的高低決定了網絡性能的高低、安全性、還有該網絡的效率,但是隨着網絡功能的不斷增強和軟硬件的不斷擴展,網絡管理的內容變得越來越複雜、難度也將越來越大。到了今天 ,網絡管理已經不再是簡單的手動配置與維護,它也包含了對網絡的自動化監控與管理。
而且相對於中小型企業,大型企業對網絡管理的需求往往更加的強烈,它們有着數量和種類繁多的設備,網絡規模更加的龐大,對安全性和穩定性的要求也更加嚴格,對此,能否對其進行出色有效的管理無疑是一個非常重要的事情。只是IT系統的複雜性常常會使得這個任務變成一個不小的挑戰,IT人員在實際工作中總會面臨很多的問題,如當網絡出現故障時,如何能夠第一時間知道;怎樣能夠在衆多設備中準確定位故障點;怎樣能夠瞭解到設備的運行情況,做到預防故障的發生,保證系統的穩定性等等這些,這對於IT人員來說至關重要,但如果僅僅通過人力的話是很顯然無法完成的。
所以,能否有高效的網絡管理是企業IT平臺安全、穩定、高效運行的關鍵保證。
在搭建網絡管理平臺之前,我們得先對網絡管理做一些瞭解:
1.什麼是網絡管理?
首先,我們先要了解一下什麼是網絡管理,網絡管理是做什麼?
其實,關於網絡管理目前並沒有很統一的定義,大家對網絡管理的看法並不一致,不同的人有着不同的理解,不同的機構有着不同的定義。
一般來說,網絡管理就是網絡管理員通過各種應用程序和工具設備來實現對網絡的動態監控,包括對設備運行狀態、配置信息、資源使用情況等的獲取、分析和處理,實現對網絡整體情況的掌握,保證網絡的高可用性,從而滿足企業的工作需求。
網絡管理由4部分組成:網絡管理工作站、被管理設備、MIB數據庫還有網絡協議。它們之間的關係如下圖所示:
網絡管理工作站:網絡管理中至少會有一個網絡管理工作站,它通常是一個獨立的設備,作爲網絡管理者管 理網絡的用戶接口,安裝在上面的網絡管理軟件負責網絡管理的全部監視和控制工作。
被管設備:被管設備是指被網絡管理工作站所監控的設備,它接受工作站的請求,並作出相應的回答,也可 以自動網絡管理工作站發送信息。如網絡中的主機、路由器、交換機等。
網絡管理信息庫:MIB實際上就是一個數據庫,它提供有關被管網絡設備的信息,而這些信息由網絡管理進 程和各被管設備所共享。
網絡管理協議:被管代理與網絡管理進程之間的信息交互的動作規則、數據格式等由網絡管理協議來規定。
2.網絡管理的功能
關於網絡管理的功能,ISO組織在ISO/IEC 7498-4文檔中明確定義了網絡管理的五大功能並得到廣泛的認可,它們分別是:配置管理、性能管理、故障管理、安全管理、計費管理。
配置管理:主要負責監測和控制網絡的配置狀態,如設備配置信息的獲取、對設備運行狀態進行更改、用戶 操作紀錄等。
性能管理:主要是對網絡資源運行狀態和通信息(流量、用戶、訪問的資源等)的監控、分析和處理,生成 報告。如設備CPU、內存負載大小、端口流量,可以讓我們清楚的瞭解到網絡的運行狀況。
故障管理:故障管理的主要表現在對問題的迅速發現、定位和排除網絡故障,保證網絡的高可用性。
安全管理:安全管理的作用 是提供信息的保密性、認證和完整性保護機制,使網絡中的服務數據和系統免 受侵擾和破壞。
安全管理有兩層含義:
(1)網絡用戶和網絡資源不被非法使用。
(2)本身不被未經授權的用戶使用。
計費管理:計費管理記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價,這在公共商業網絡上 是非常重要的功能,但一般企業中較少會用到。
3.網絡管理協議
我們知道在計算機系統中有着各種各樣的協議,它們在設備的通信中起着最重要的作用,它們的優劣直接決定了通信的好壞。網絡管理方面也有着自己的協議,它們定義了網絡管理進程與被管代理間通信方法。
主要的網絡管理協議有:ISO的CMIS/CMIP、IETF的SNMP、RMON等。其中,SNMP是目前世界上使用最廣泛的網絡管理協議,它被設計成與協議無關,可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協議上使用,幾乎所有的網絡設備都實現了對SNMP的支持,現在已經成爲了事實上的標準網絡管理協議。
SNMP是“Simple Network Management Protocol”的縮寫,中文名爲“簡單網絡管理協議”。它的前身是1987年布的簡單網關監控協議(SGMP)。由於它簡單實用,所以一推出後就得到了廣泛的支持與應用。它有SNMPv1、SNMPv2、SNMPv3三個版本,目前應用最廣泛的是SNMPv2。
SNMP採用兩種方式收集數據:輪詢(Polling)和中斷(Interrupt)。
輪詢:由網絡管理工作站發起,即管理程序發出一個查詢信號,被管代理給出一個應答。
中斷:基於中斷的方法(稱爲自陷,Trap)由被管設備主動發出,當設備發生tarp所指定的事件時,立即通 知網絡管理工作站。
4.網絡管理軟件
網絡管理軟件是網絡管理系統中最重要的部分,它是網絡管理工作能否做好的關鍵因素,一套好的管理軟件將是你最好的助手。個人認爲一套優秀的網絡管理軟件應該具有以下特點:
(1). 支持類型多,網絡中往往有種類繁多的設備,網絡管理軟件必須有廣泛的支持面,能夠監控多種網絡設備和應用服務。
(2). 監控範圍廣,可監控網絡設備的CPU、內存、帶寬等各種重要網絡參數。
(3). 支持多種報警方式,當出現問題時,可通過多種方式報警,如郵件、短信、聲音等,方便我們及時發現。
(4).優秀的報表功能,有些管理員往往不太重視報表功能,這是不對的。一個優秀的報表系統能夠將我們網絡中雜亂的數據轉換爲有效的管理信息,對我們評估網絡的情況會有很大的幫助,
(5). 操作方便簡單。
在對網絡管理有了清晰的認識以後,我們現在可以開始在工作中搭建網絡管理系統了,我將在下篇博文對此做介紹。