中小企業(yè)信息系統(tǒng)遠(yuǎn)程運(yùn)維管理研究

韋 武

（廣西大學(xué)，廣西 南寧 530004）

中小企業(yè)信息系統(tǒng)遠(yuǎn)程運(yùn)維管理研究

韋 武

（廣西大學(xué)，廣西 南寧 530004）

通過中小企業(yè)信息系統(tǒng)運(yùn)維現(xiàn)狀的研究，提出利用Nagios軟件采集信息系統(tǒng)的監(jiān)控?cái)?shù)據(jù)，生成告警信息，利用NAT技術(shù)映射IP地址，利用密鑰技術(shù)保證傳輸信息的安全，通過互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程運(yùn)維管理，減少企業(yè)成本，提高企業(yè)運(yùn)維效率。

Nagios；NAT；信息安全

1 引言

改革開放以來，中小企業(yè)在我國蓬勃發(fā)展。截止2013年三季度末，全國工商注冊(cè)的中小企業(yè)總量超過4200萬家，占全國企業(yè)總數(shù)的99%以上，占全國GDP產(chǎn)值的58.5%，在促進(jìn)國民經(jīng)濟(jì)平穩(wěn)較快增長(zhǎng)、緩解就業(yè)壓力、實(shí)現(xiàn)科教興國、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)等諸多方面，均發(fā)揮著越來越重要的作用[1]。隨著信息化技術(shù)的發(fā)展，我國中小企業(yè)也經(jīng)歷了信息化浪潮的洗禮，基本完成了信息系統(tǒng)的建設(shè)，實(shí)現(xiàn)了傳統(tǒng)經(jīng)營方式的轉(zhuǎn)變，節(jié)約運(yùn)營中各項(xiàng)業(yè)務(wù)成本，提高工作效率，實(shí)現(xiàn)企業(yè)自身的快速發(fā)展。然而，中小企業(yè)由于資金短缺，信息技術(shù)人才基礎(chǔ)薄弱等原因造成信息系統(tǒng)運(yùn)維管理的情況并不理想。與擁有中心機(jī)房的大企業(yè)不同，大部分中小企業(yè)信息系統(tǒng)主要部署在一個(gè)或少數(shù)幾個(gè)硬件服務(wù)器之上，實(shí)現(xiàn)公文流轉(zhuǎn)、財(cái)務(wù)管理、人力資源管理等基本功能，運(yùn)維管理人員也是由一名或少數(shù)幾名工程技術(shù)人員提供運(yùn)維管理，不可能提供與大企業(yè)一樣7*24小時(shí)不間斷的運(yùn)維服務(wù)，因此，如何利用現(xiàn)有的技術(shù)，為中小企業(yè)工程技術(shù)人員提供遠(yuǎn)程運(yùn)維管理，減少企業(yè)成本，提高運(yùn)行效率將是本文研究的重點(diǎn)。

2 遠(yuǎn)程運(yùn)維管理

要實(shí)現(xiàn)信息系統(tǒng)遠(yuǎn)程運(yùn)維管理，首先需要了解系統(tǒng)的運(yùn)行狀態(tài)，因此，監(jiān)控?cái)?shù)據(jù)必須能自動(dòng)采集，形成結(jié)果文件，工程技術(shù)人員通過互聯(lián)網(wǎng)訪問查看結(jié)果文件，并發(fā)送運(yùn)維指令，同時(shí)，在信息傳輸過程中對(duì)信息進(jìn)行加密，保證信息傳輸安全。下面將介紹幾種技術(shù)以實(shí)現(xiàn)上述功能。

2.1Nagios監(jiān)控軟件

Nagios是一款開源的電腦系統(tǒng)和網(wǎng)絡(luò)監(jiān)視工具，能有效監(jiān)控Windows、Linux和Unix的主機(jī)狀態(tài)，交換機(jī)路由器等網(wǎng)絡(luò)設(shè)置，打印機(jī)等。在系統(tǒng)或服務(wù)狀態(tài)異常時(shí)發(fā)出郵件或短信報(bào)警第一時(shí)間通知網(wǎng)站運(yùn)維人員，在狀態(tài)恢復(fù)后發(fā)出正常的郵件或短信通知[2]。

圖1　Nagios與監(jiān)控對(duì)象之間的關(guān)系

Nagios與監(jiān)控對(duì)象之間的關(guān)系如圖1所示，雖然其功能是監(jiān)控網(wǎng)絡(luò)服務(wù)（如SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP等）和主機(jī)資源（如CPU load、disk usage、system logs等），但是他自身并不包括這部分功能，所有的監(jiān)控、檢測(cè)功能都是通過各種插件來完成的。啟動(dòng)Nagios后，它會(huì)周期性的自動(dòng)調(diào)用插件去檢測(cè)服務(wù)器狀態(tài)，同時(shí)Nagios會(huì)維持一個(gè)隊(duì)列，所有插件返回來的狀態(tài)信息都進(jìn)入隊(duì)列，Nagios每次都從隊(duì)首開始讀取信息，并進(jìn)行處理后，把狀態(tài)結(jié)果通過 web顯示出來。Nagios可以識(shí)別 4種狀態(tài)返回信息，即0(OK)表示狀態(tài)正常/綠色、1(WARNING)表示出現(xiàn)警告/黃色、2(CRITICAL)表示出現(xiàn)非常嚴(yán)重的錯(cuò)誤/紅色、3(UNKNOWN)表示未知錯(cuò)誤/深黃色。Nagios根據(jù)插件返回來的值，來判斷監(jiān)控對(duì)象的狀態(tài)，并通過web顯示出來，以供管理員及時(shí)發(fā)現(xiàn)故障。

2.2NAT技術(shù)

Nagios軟件可以完成監(jiān)控?cái)?shù)據(jù)的自動(dòng)采集。對(duì)于具有對(duì)外提供信息服務(wù)的中小企業(yè)來說，工程技術(shù)人員可以通過訪問對(duì)外信息服務(wù)主機(jī)查看Nagios結(jié)果文件。而對(duì)于只面向內(nèi)部提供信息服務(wù)的中小企業(yè)來說，系統(tǒng)主機(jī)所使用的地址都是內(nèi)部的 IP地址，工程技術(shù)人員如何才能通過互聯(lián)網(wǎng)查看Nagios軟件的采集結(jié)果并發(fā)送運(yùn)維指令，NAT技術(shù)將可以解決這個(gè)問題。

NAT（Network Address Translation）技術(shù)是指在一個(gè)網(wǎng)絡(luò)內(nèi)部，根據(jù)需要可以隨意定義的IP地址，而不需要經(jīng)過申請(qǐng)。在網(wǎng)絡(luò)內(nèi)部，各計(jì)算機(jī)之間通過內(nèi)部的IP地址進(jìn)行通訊。而當(dāng)內(nèi)部的計(jì)算機(jī)要與外部 Internet網(wǎng)絡(luò)進(jìn)行通訊時(shí)，具有 NAT功能的設(shè)備（比如：路由器）負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址（即經(jīng)過申請(qǐng)的IP地址）進(jìn)行通信[3]。

與租用昂貴 vpn專用線路相比，向網(wǎng)絡(luò)運(yùn)營商租用一個(gè)在Internet公網(wǎng)上的IP地址的成本對(duì)中小企業(yè)來說就顯得微不足道了。工程技術(shù)人員可以通過對(duì)具有NAT功能的路由器進(jìn)行設(shè)置，使內(nèi)網(wǎng)上安裝有Nagios軟件的內(nèi)部主機(jī)地址靜態(tài)映射成Internet網(wǎng)絡(luò)上的IP地址，這樣，工程技術(shù)人員就可以通過訪問Internet網(wǎng)絡(luò)上的IP地址來查看Nagios軟件的結(jié)果文件。

2.3信息安全

對(duì)于在Internet網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)來說，信息安全一直是關(guān)注的重點(diǎn)。如何保證傳輸?shù)臄?shù)據(jù)不被篡改，對(duì)傳輸數(shù)據(jù)進(jìn)行加密的密鑰技術(shù)以及數(shù)字簽名等技術(shù)可以很好的保證傳輸數(shù)據(jù)的安全。

密鑰有兩種分類：對(duì)稱密鑰與非對(duì)稱密鑰。

對(duì)稱密鑰是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。非對(duì)稱密鑰是指使用不同的密鑰來進(jìn)行加密解密，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密[4]。只要接收者的私用密鑰不解密，即使發(fā)送的信息被截獲篡改，在接收端也可以很快的發(fā)現(xiàn)。

對(duì)于遠(yuǎn)程運(yùn)維來說，通過在Nagios主機(jī)端安裝私有密鑰的驗(yàn)證服務(wù)，對(duì)用戶身份進(jìn)行驗(yàn)證，可以防止非法入侵，保證信息系統(tǒng)及傳輸數(shù)據(jù)的安全。

3 總結(jié)

本文通過分析中小企業(yè)信息系統(tǒng)運(yùn)維管理的困境，提出了一種利用Nagios軟件完成數(shù)據(jù)采集、NAT技術(shù)實(shí)現(xiàn)地址轉(zhuǎn)換以及密鑰技術(shù)保證信息系統(tǒng)及傳輸數(shù)據(jù)安全的遠(yuǎn)程運(yùn)維技術(shù)解決方案。該方案具有低成本，高效率的特點(diǎn)，具有廣闊的發(fā)展前景。

[1] 趙曉暉.我國中小企業(yè)信息化發(fā)展現(xiàn)狀與對(duì)策研究[D].秦皇島:燕山大學(xué),2013.

[2] 王帆.基于 Nagios的服務(wù)器監(jiān)控平臺(tái)構(gòu)建與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索,2010,12(12):51-57.

[3] 李廣華,朱志祥,李振興.NAT技術(shù)基本原理及其在實(shí)際中的應(yīng)用[J].西安郵電學(xué)院學(xué)報(bào),2009,6(1):91-95.

[4] 黃志榮,范磊,陳恭亮.密鑰管理技術(shù)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2005,12(1):114-116.

Research on remote operation and maintenance management of small and medium sized enterprise information system

Through the research of the status quo of the small and medium-sized enterprise information system operation and maintenance, the use of Nagios software to collect information system monitoring data, generate alarm information, use NAT technology mapping IP address, the use of key technology to ensure the transmission of information security, through the Internet to achieve remote operation and maintenance management, reduce business costs, improve enterprise operation efficiency.

Nagios; NAT; information security

TP39

A

1008-1151(2015)09-0042-02

2015-08-13

韋武（1983－），男，廣西南寧人，廣西大學(xué)碩士研究生，研究方向?yàn)橛?jì)算機(jī)技術(shù)。