隨着網絡應用和規模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現:不瞭解網絡運行狀況,系統出現瓶頸;當系統出現故障後,不能及時發現、診斷;網絡設備衆多,配置管理非常複雜;網絡安全受到威脅;ISP需要控制訪問,通過流量和時間對用戶計費。以前當網絡出現故障時,許多企業會簡單地通過再購買些服務器來解決問題,而現在可能會考慮購買網管軟件來加強網絡管理,以優化現有網絡性能,網管軟件市場開始迅速變大。
網管系統開發商針對不同的管理內容開發相應的管理軟件,形成了多個網絡管理方面。目前主要的幾個發展方面有:網管系統(NMS)、應用性能管理(APM)、應用性能管理、桌面管理(DMI)、員工行爲管理(EAM)、安全管理。當然傳統網絡管理模型中的資產管理,故障管理仍然是熱門的管理課題。
網管系統(NMS)
網管系統主要是針對網絡設備進行監測、配置和故障診斷。主要功能有自動拓撲發現、遠程配置、性能參數監測、故障診斷。網管系統主要由兩類公司開發,一類是通用軟件供應商,另一類是各個設備廠商。
通用軟件供應商開發的NMS系統是針對各個廠商網絡設備的通用網管系統,目前比較流行的有 OpenView、Micromuse、Concord等網管系統。
各個設備廠商爲自己產品設計的專用NMS系統對自己的產品監測、配置功能非常全面,可監測一些通用網管系統無法監測的重要性能指標,還有一些獨特配置功能。但是對其它公司生產的設備基本上就無能爲力了。目前比較流行的設備廠商網管軟件有CiscoWorks2000、NetSight,國內的Linkmanage、iManager。
選擇時,要考慮以下因素:
網絡拓撲搜索的準確率:目前許多網管系統都提供自動拓撲搜索功能,但是不同產品的網絡拓撲搜索結果差別很大,目前還沒有一種網絡管理產品可以完全準確地搜索出所有網絡設備。特別是網絡比較複雜,比如跨網段、包含VLAN時,許多自動搜索工具就失效了。針對特定的網絡設備,還需採用相應的網絡協議,如針對Cisco設備可以採用CDP協議。
配置功能是否完善:通常設備廠商的網管系統配置功能比較完善,但只針對特定設備;通用產品配置功能相對弱一些,但通用性比較高。如果網絡設備數量較少,或種類較多,各個設備廠商的產品都有,對配置功能的要求就要降低,能完成通用、簡單配置就可以了,目前還沒有哪家網絡管理產品可以完成多個廠商的網絡設備複雜設置。如果網絡設備多而且網絡設備基本都是一個廠商的,可以考慮購買該廠商自己的網絡管理產品,一個批量修改網絡設備配置的功能就可以大大減輕網絡管理人員的工作量。
系統的開放性:網管系統是否能和其它網管系統集成。目前網管系統解決的問題各不相同,一個企業很可能會購買多種網管系統,這樣導致一個企業內部網中也會有多套網管系統共存,如果沒有開放接口,管理人員就不得不通過不同的操作檯管理不同系統。
特定功能是否能滿足:一些特定網絡系統,對網管系統有特殊要求,如某寬帶系統病毒發作時,會產生大量的小於64bytes的數據包,造成設備系統崩潰,因此該寬帶網管系統要具有監測小於64bytes數據包轉發率功能,而且一旦發現小於64bytes數據報轉發率異常增高,能夠立刻關閉網絡設備。
應用性能管理(APM)
應用性能管理是一個比較新的網絡管理方向,主要指對企業的關鍵業務應用進行監測、優化,提高企業應用的可靠性和質量,保證用戶得到良好的服務,降低IT總擁有成本(TCO)。一個企業的關鍵業務應用的性能強大,可以提高競爭力,並取得商業成功,因此,加強應用性能管理(APM)可以產生巨大商業利益。應用性能管理主要功能如下:
監測企業關鍵應用性能:過去,企業的IT部門在測量系統性能時,一般重點測量爲最終用戶提供服務的硬件組件的利用率,如CPU利用率以及通過網絡傳輸的字節數。雖然這種方法也提供了一些寶貴的信息,但卻忽視了最重要的因素——最終用戶的響應時間。現在通過事務處理過程監測、模擬等手段可真實測量用戶響應時間,此外還可以報告誰正在使用某一應用、該應用的使用頻率以及用戶所進行的事務處理過程是否成功完成。
快速定位應用系統性能故障:通過對應用系統各種組件(數據庫、中間件)的監測,迅速定位系統故障,如發生Oracle數據庫死鎖等問題。
優化系統性能:精確分析系統各個組件佔用系統資源情況,中間件、數據庫執行效率,根據應用系統性能要求提出專家建議,保證應用在整個壽命週期內使用的系統資源要求最少,節約TCO。
目前市場上比較流行的應用性能管理產品有BMC、Tivoli Application Performance
Management、VERITAS(precise)的i3系列產品、Quest系列產品、Topaz。國內主要是SiteView產品。
Management、VERITAS(precise)的i3系列產品、Quest系列產品、Topaz。國內主要是SiteView產品。
選擇時,要考慮以下因素:
應用系統可監測性:Tivoli Application Performance Management採用APM技術監測應用性能,這要求被監測系統必須支持APM API。目前Oracle、SAP、WebLogic等國外公司產品都支持APM API,但國內企業開發系統可能就不支持該API。
擴展性:應用系統的變化是非常快的,因此應用性能管理系統的擴展性非常重要,如隨着數據量增加,數據庫從SQL Server升級到Oracle,應用性能管理系統要可以動態增加監測Oracle數據庫組件,而不需要升級整個應用性能管理系統。
易用、可自學習的故障診斷工具:應用系統的故障診斷比NMS系統的診斷更加複雜,它不僅要分析網絡性能、系統資源,而且要分析系統設置、應用程序效率。一個良好的系統診斷工具是非常重要的,故障診斷工具並不一定是一個全自動的智能系統,因爲一個全自動的智能故障推理系統開發難度極高,會造成軟件價格急劇攀升,它可以是一個半自動系統,但是要有自學習功能。
桌面管理系統(DMI)
桌面管理環境是由最終用戶的電腦組成,這些電腦運行Windows、MAC等系統。桌面管理是對計算機及其組件管理,內容比較多,目前主要關注在資產管理、軟件派送和遠程控制。桌面管理系統通過以上功能,一方面減少了網管員的勞動強度,另一方面增加系統維護的準確性、及時性。這類系統通常分爲兩部份——管理端和客戶端。
目前市場上比較流行的國外桌面管理系統有CA Unicenter、Landesk,國內的NetInhandLANDesk Management Suite 7是目前比較流行的桌面管理系統。
選擇時,要考慮以下因素:
用戶自身管理模式:桌面管理系統需要在每臺被管理客戶機上安裝Agent,網絡管理人員可以遠程控制被監測客戶機,這涉及到一些客戶的隱私問題。因此用戶在購買產品之前最好首先考慮自身的管理模式是否能支持網管軟件的使用。
支持的操作系統種類:桌面管理系統的Agent要求能夠支持企業中所有操作系統。當某種操作系統設備數量較少時,出於節約軟件購買成本的角度,也可以考慮購買只支持企業主流操作系統的桌面管理系統。
網絡帶寬佔用情況:遠程控制、軟件派送等網絡功能傳遞的數據量大,很可能造成數據傳輸的阻塞,因此桌面管理系統必須有數據壓縮功能,減少帶寬佔用。
員工行爲管理(EAM)
員工行爲管理包括兩部份,一部分是員工網上行爲管理(EIM),另一部分是員工桌面行爲監測。它一般在Internet應用層、網絡層對信息控制,對數據根據EIM數據庫進行過濾;定製因特網訪問策略,根據用戶、團組、部門、工作站或網絡設置不同的因特網訪問策略。專門的報表工具如:Websense EIM Reporting Tools。
選擇該類產品時應考慮以下問題:
管理規模、軟件效率:EMI系統需要對所有Internet數據進行分析,隨着網絡規模增大,數據量顯著增加, EMI系統的軟件效率可能會下降,變成網絡瓶頸。
報告質量:EMI系統的報告採集了海量數據,如何讓管理者從海量數據中瞭解總體員工上網情況、迅速發現員工異常行爲十分關鍵。
設置靈活性:系統是否可以根據企業需求對員工上網從個人、部門等角度靈活設置上網策略。用戶在購買產品之前最好獨立或與廠家合作設計一套管理策略,然後監測產品是否能夠滿足需求。
安全管理
網絡安全管理指保障合法用戶對資源安全訪問,防止並杜絕黑客蓄意攻擊和破壞。它包括授權設施、訪問控制、加密及密鑰管理、認證和安全日誌記錄等功能。目前市場上的防火牆產品和IDS產品很多,防火牆有Check Point、NetScreem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM,以及NAI的CyberCopMonitor等。在選擇產品時可以考慮以下方面:
系統自身性能穩定,系統協議分析檢測能力及解碼速率、系統升級服務等。