企業(yè)網(wǎng)網(wǎng)絡管理的發(fā)展趨勢

蔡之光

【摘 要】本文針對企業(yè)信息化建設中各項業(yè)務應用情況和網(wǎng)絡管理需求，結合網(wǎng)管系統(tǒng)的發(fā)展趨勢，研究適合本企業(yè)的新一代網(wǎng)絡管理系統(tǒng)方案將網(wǎng)絡管理、用戶管理、策略管理等各部分深度融合，達到面向業(yè)務管理的目的。

【關鍵詞】網(wǎng)絡管理 關聯(lián)分析 數(shù)據(jù)采集

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0441-01

1、引言

隨著企業(yè)信息化建設的快速發(fā)展，計算機網(wǎng)絡的規(guī)模和復雜性也迅速增長，越來越多的業(yè)務依賴于網(wǎng)絡來完成，任何網(wǎng)絡或服務中斷甚至性能下降都將對業(yè)務造成嚴重影響，網(wǎng)絡管理已成為網(wǎng)絡建設的關鍵。

2、網(wǎng)管系統(tǒng)現(xiàn)狀及趨勢

由于企業(yè)地域廣、用戶多、網(wǎng)絡結構復雜等特點，網(wǎng)管人員需要管理不同廠家不同型號的網(wǎng)絡設備多達數(shù)千臺。當網(wǎng)絡出現(xiàn)設備故障或安全事件時，各種日志和警告讓網(wǎng)管人員應接不暇。傳統(tǒng)的網(wǎng)絡管理系統(tǒng)，基本上是對網(wǎng)絡設備或安全設備進行管理，提供基礎的網(wǎng)絡拓撲、性能、故障以及配套管理等功能，僅能滿足網(wǎng)絡管理的基本需求，對于網(wǎng)絡出現(xiàn)的瓶頸、系統(tǒng)出現(xiàn)的故障不能及時發(fā)現(xiàn)診斷，不能及時對網(wǎng)絡應用高峰期帶寬占用等進行動態(tài)調整，這些已不能滿足信息化建設對網(wǎng)絡管理的需求。

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡開始提供數(shù)據(jù)、語音和視頻等多種網(wǎng)絡業(yè)務應用，這些應用不僅要有穩(wěn)定可靠的網(wǎng)絡設備傳輸保證質量，同時還要進行深度應用管理。網(wǎng)絡管理已逐步豐富發(fā)展為包括網(wǎng)絡基礎管理、流量分析、用戶認證管理等全系統(tǒng)、多方位的IT管理架構，將各部分深度融合，使各個模塊能夠互相協(xié)調配合，達到統(tǒng)一面向業(yè)務的目的。

3、企業(yè)網(wǎng)智能管理方案

針對企業(yè)信息化建設中各項業(yè)務應用情況和網(wǎng)絡安全管理需求，結合網(wǎng)管系統(tǒng)的發(fā)展趨勢，我們設計了企業(yè)網(wǎng)智能管理系統(tǒng)。該系統(tǒng)將從大量的網(wǎng)絡設備安全設備和現(xiàn)有網(wǎng)絡管理軟件中采集數(shù)據(jù)、流量、用戶日志等運營信息和網(wǎng)絡攻擊等安全事件信息：將各種信息關聯(lián)、過濾、匯總、存儲到數(shù)據(jù)庫中，生成相應的報表、警告信息和處理建議；系統(tǒng)參考網(wǎng)絡管理專家?guī)鞌?shù)據(jù)，結合本地網(wǎng)絡管理經(jīng)驗智能生成安全策略；迅速將安全策略下發(fā)到相關設備，動態(tài)策略部署。

在網(wǎng)絡攻擊發(fā)生時，智能管理系統(tǒng)可迅速判斷攻擊源，及時處理攻擊事件，將危害降到最小，并為管理員生成事件報告?zhèn)洳椤?/p>

該系統(tǒng)主要功能實現(xiàn)方案如下：

3.1 事件采集

從企業(yè)網(wǎng)眾多網(wǎng)絡設備、安全設備和現(xiàn)有網(wǎng)絡管理系統(tǒng)中采集數(shù)據(jù)、設備日志和安全信息，對采集的數(shù)據(jù)進行過濾和聚合，并將數(shù)據(jù)存儲在數(shù)據(jù)庫。（可采用SQL SEVER數(shù)據(jù)庫作為數(shù)據(jù)支撐平臺。通過基于web方式的圖形化管理界面，以XML標準格式進行數(shù)據(jù)傳輸。）

事件采集難度較大。對于現(xiàn)有管理系統(tǒng)，可通過分析數(shù)據(jù)庫直接讀取或開發(fā)接口軟件讀??；對于一些非主流的產(chǎn)品設備兼容難度大，可采用分析設備MIB庫數(shù)據(jù)信息，或由廠家提供數(shù)據(jù)接口協(xié)議的方式采集所需數(shù)據(jù)。對于數(shù)據(jù)流，傳統(tǒng)采集方式利用SNMP協(xié)議采集比較粗糙，不能區(qū)分網(wǎng)絡層不同類型數(shù)據(jù)流量的分布狀況，也無法對進出的流量進行流量分析。系統(tǒng)采用“流分析”的方法，路由器/交換機對通過的IP數(shù)據(jù)包進行統(tǒng)計、分析、上傳，并由智能管理中心合并處理后存入數(shù)據(jù)庫。采用記錄定義源、目的節(jié)點間的一系列單方向的數(shù)據(jù)包來標識一個流，通過分析，可以讓管理員了解什么應用正占用帶寬，誰、什么時間正大量的使用網(wǎng)絡資源。

3.2 告警事件關聯(lián)分析

當網(wǎng)絡中發(fā)生安全事件時，相關的網(wǎng)絡設備和安全設備都會產(chǎn)生大量的事件告警，這些事件上傳到安全事件管理系統(tǒng)，會形成海量告警記錄，難以迅速準確的定位真正需處理設備。本系統(tǒng)將各設備的事件信息通過匯總、過濾、統(tǒng)計和關聯(lián)分析，有效壓縮海量網(wǎng)絡告警，去除冗余信息，為管理人員提供實用、精簡的網(wǎng)絡設備信息、用戶行為審計報告和流量統(tǒng)計分析報告、網(wǎng)絡安全狀況報告與審計報告，并提供修復建議，允許用戶添加本地化的維護經(jīng)驗。

對于網(wǎng)絡中占用帶寬較多的多媒體流數(shù)據(jù)，應用netflow、dataflow等流量信息統(tǒng)計和分析功能，及時了解各種網(wǎng)絡應用占用的網(wǎng)絡帶寬資源情況。幫助網(wǎng)絡管理員及時發(fā)現(xiàn)網(wǎng)絡瓶頸，并提供豐富的網(wǎng)絡流量分析報表。

3.3 智能策略定制

系統(tǒng)根據(jù)數(shù)據(jù)關聯(lián)分析結果，參考網(wǎng)絡管理專家?guī)鞌?shù)據(jù)，并結合本地化網(wǎng)絡管理經(jīng)驗，智能生成安全策略。針對企業(yè)網(wǎng)絡的實際應用情況，安全策略可包括防火墻安全策略、ACL策略方案、QoS策略以及設備端口智能動態(tài)關閉等。

3.4 動態(tài)策略部署

根據(jù)智能生成的安全策略，使用SNMP協(xié)議與網(wǎng)絡設備和安全設備緊密聯(lián)動，快速智能控制設備。實現(xiàn)業(yè)務的端到端管理，由流程來指導管理工作。

3.5 分級網(wǎng)絡管理

系統(tǒng)可根據(jù)不同級別的用戶分管不同的設備或某個網(wǎng)絡的設備，定制各自設備的安全策略，從而實現(xiàn)一套網(wǎng)絡管理軟件各級網(wǎng)管人員共享的分級網(wǎng)絡管理模式。每級管理系統(tǒng)負責本區(qū)域內所有設備的監(jiān)控和維護，在區(qū)域一級進行統(tǒng)計分析和管理，及時發(fā)現(xiàn)區(qū)域內設備的問題和性能瓶頸，為上級管理系統(tǒng)提供數(shù)據(jù)和管理支持。

通過分級管理，建立其區(qū)域化、層次化的管理體制，分散大規(guī)模網(wǎng)絡的管理壓力，突破單網(wǎng)管站點的資源管理能力和性能壓力。

4、結論

網(wǎng)絡設備和安全設備的事件發(fā)現(xiàn)、策略制訂和部署傳統(tǒng)上是各自獨立，當出現(xiàn)故障后，不能及時判斷處理。智能管理系統(tǒng)采用了先進的架構、統(tǒng)一的平臺，將各功能模塊化，能夠根據(jù)不同業(yè)務流程的要求按需配置，并能隨技術的發(fā)展新增功能模塊。系統(tǒng)與主流廠家網(wǎng)絡設備和安全設備聯(lián)動，實現(xiàn)安全策略的下發(fā)和執(zhí)行情況的迅速反饋。該系統(tǒng)具有以下幾個方面的特性：

（1）開放化。智能管理系統(tǒng)采用了開放式的管理平臺，易于實現(xiàn)與其他業(yè)務管理系統(tǒng)結合。

（2）構件化。功能模塊組件化，能夠按照不同的業(yè)務流程的要求進行按需組合。

（3）智能化。具有全網(wǎng)關鍵信息收集和分析的功能，并結合不同業(yè)務的要求，進行全面的分析和聯(lián)動處理。

（4）面向流程業(yè)務的管理。以業(yè)務流程為核心，整合網(wǎng)絡資源管理、安全管理、告警管理、智能分析等功能，實現(xiàn)對業(yè)務的全流程管理，保證業(yè)務的可靠運轉。

由此可見，智能管理系統(tǒng)與傳統(tǒng)網(wǎng)管系統(tǒng)相比具有明顯的優(yōu)勢，可協(xié)助網(wǎng)絡管理人員迅速處理網(wǎng)絡故障，保證網(wǎng)絡暢通，為企業(yè)信息化建設打好網(wǎng)絡基礎，是企業(yè)網(wǎng)絡管理發(fā)展的必然趨勢。