運(yùn)維監(jiān)控管理系統(tǒng)的分析與設(shè)計

◆李 鋒 楊 霖

?

運(yùn)維監(jiān)控管理系統(tǒng)的分析與設(shè)計

◆李 鋒 楊 霖

（中國電子科技集團(tuán)公司第二十八研究所 江蘇210007）

隨著信息化時代的到來，各類信息技術(shù)與系統(tǒng)對周圍環(huán)境的要求逐漸增高，在這樣的背景下，我國計算機(jī)的研究與建設(shè)速度顯著加快，越來越多的數(shù)據(jù)匯入信息系統(tǒng)中，因此有必要對數(shù)據(jù)中心的運(yùn)維監(jiān)控管理體系做進(jìn)一步的創(chuàng)新與研究，以設(shè)計出科學(xué)的運(yùn)維管理系統(tǒng)。本文具體分析了基于SNMP網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)，以供參考。

運(yùn)維監(jiān)控；管理系統(tǒng)；分析與設(shè)計

0 引言

在互聯(lián)網(wǎng)高速發(fā)展的今天，物聯(lián)網(wǎng)已遍布世界各國各個領(lǐng)域，例如工業(yè)、農(nóng)業(yè)、社會公共等領(lǐng)域。計算機(jī)的應(yīng)用給這些領(lǐng)域帶來了極大的方便，有利于各行各業(yè)的發(fā)展。最常見并且應(yīng)用最廣的就是簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNMP，但是就目前來看，SNMP的管理范圍還很小，網(wǎng)絡(luò)應(yīng)用軟件的管理仍處于相對混亂的狀態(tài)，完善運(yùn)維監(jiān)控管理系統(tǒng)成為社會發(fā)展必須。

1 SNMP概述

SNMP的主要功能就是進(jìn)行網(wǎng)絡(luò)的監(jiān)控與管理，它是一種應(yīng)用層協(xié)議，可以提供最基本的功能，SNMP現(xiàn)已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)[1]。

SNMP協(xié)議主要包括三個結(jié)構(gòu)，分別是簡單網(wǎng)絡(luò)管理協(xié)議、管理信息庫和管理信息結(jié)構(gòu)。其中簡單網(wǎng)絡(luò)管理協(xié)議是基于模塊化的體系結(jié)構(gòu)，目前有三個版本；管理信息庫屬于文檔，可以對數(shù)據(jù)進(jìn)行操作；管理信息結(jié)構(gòu)則屬于一種格式，主要是定義被管理對象。SNMP作為網(wǎng)管協(xié)議，具有簡單性、可伸縮性、擴(kuò)展性和健壯性等特點(diǎn)[2]。

2 SNMP自身存在的問題

第一，由于SNMP只適合小型的網(wǎng)絡(luò)管理，因此其性能有一定的局限性。第二，由于SNMP的trap沒有得到確認(rèn)，因此如果出現(xiàn)了告警信息，并不能確保信息可以及時發(fā)送出去。第三，SNMP的安全性還存在一定的缺陷。第四，SNMP的操作功能有限，很多功能都不能實(shí)現(xiàn)，例如刪除功能[3]。

3 基于SNMP的網(wǎng)絡(luò)性能的管理

SNMP可以實(shí)現(xiàn)通信功能，也可以實(shí)現(xiàn)管理者對被管理者的遠(yuǎn)程管理和操作。另外，通過SNMP，管理者還能夠查詢管理信息庫中的相關(guān)信息。一般SNMP有兩種組織模式，一種是由管理者運(yùn)行的管理進(jìn)程，另一種是由被管理者運(yùn)行的管理進(jìn)程?？梢哉f，SNMP將管理者、管理代理人、被管理者有效的聯(lián)系在了一起，通過SNMP，管理代理人可以在管理者與被管理者之間進(jìn)行信息傳達(dá)，發(fā)送請求，接受指令。SNMP管理模型在設(shè)計之初是為了實(shí)現(xiàn)每個被管理者都能夠?qū)NMP管理代理進(jìn)行運(yùn)行的目的，但由于在實(shí)際情況中，很多設(shè)備或者老化，或者功能單一，并不具備這種能力。針對這種情況，SNMP又訂立了委托代理，主要用來管理這些設(shè)備，并提供協(xié)議轉(zhuǎn)換等服務(wù)。委托代理的出現(xiàn)有效解決了SNMP管理進(jìn)程和非SNMP被管理者之間通信的問題，有利于SNMP能夠?qū)Ω鞣N協(xié)議的網(wǎng)絡(luò)對象實(shí)施監(jiān)控[4]。

3.1 基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)中存在的安全隱患分析

SNMP網(wǎng)絡(luò)管理系統(tǒng)在安全性上一直存在一定的缺陷，給了非法分子惡意攻擊的機(jī)會。只要非法分子獲得了SNMP的團(tuán)體名，就很容易找到設(shè)備中有價值的MIB項(xiàng)。倘若非法分子獲得的團(tuán)體名沒有設(shè)置讀寫權(quán)限，就可以直接讀取MIB從而對設(shè)備進(jìn)行破壞，如果團(tuán)體名設(shè)置了讀寫權(quán)限，非法分子同樣可以通過其他手段來獲取信息，破壞設(shè)備。常見的安全問題主要有五點(diǎn)，第一，信息泄露。通過時刻觀察管理者與代理間的MIB值來獲取信息，導(dǎo)致信息被泄露。第二，信息被隨意改動。非法分子為了私人利益而隨意修改信息。第三，偽裝。非法分子通過假冒信息管理員來盜取信息，從而實(shí)現(xiàn)非法授權(quán)。第四，流量觀察。非法分子通過觀察管理者與被管理者之間的流量來實(shí)現(xiàn)非法操作。第五，拒絕服務(wù)。非法分子通過觀察管理者與代理的活動，而實(shí)行非法操作[5]。

3.2 提高SNMP網(wǎng)絡(luò)配置的安全性的具體措施

隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)市場逐漸變得混亂，網(wǎng)絡(luò)系統(tǒng)惡意破壞行為越來越嚴(yán)重，加強(qiáng)網(wǎng)絡(luò)配置的安全性迫在眉睫。只有增強(qiáng)了網(wǎng)絡(luò)配置的安全性，系統(tǒng)才能夠維持正常運(yùn)轉(zhuǎn)，保證網(wǎng)絡(luò)的安全。常用的提高SNMP網(wǎng)絡(luò)安全性的方法有三種，第一種是物理隔絕的專網(wǎng)方法，這種方法是最有效的方法，通過在物理隔絕的專網(wǎng)上進(jìn)行網(wǎng)絡(luò)管理，能夠有效避免外界的入侵。第二種方法是用SSH代替Internet登錄遠(yuǎn)程設(shè)備。傳統(tǒng)的借用Telnet進(jìn)行遠(yuǎn)程登錄時用戶名和密碼都容易被非法分子獲取，產(chǎn)生安全隱患，而采用SSH則可以有效避免這種情況。第三種方法是將不用的Set功能關(guān)閉，這樣即使信息泄露，也只是部分信息被泄露，保證了Set大部分信息的安全性，盡可能減少系統(tǒng)的破壞程度。

3.3 建立基于SNMP網(wǎng)絡(luò)性能管理的安全管理模型

為了防止信息泄露、信息被篡改，需要建立基于SNMP網(wǎng)絡(luò)性能管理的安全管理模型，通過設(shè)置加密功能從而控制用戶的訪問權(quán)限，進(jìn)行身份驗(yàn)證。將SNMP管理模型轉(zhuǎn)化為SSM對象操作的模型，能夠有效地保證數(shù)據(jù)信息的安全性。要建立安全管理模型，主要從兩個方面入手。第一個方面，建立SNMP管理信息結(jié)構(gòu)。如果缺乏規(guī)范的、科學(xué)的管理機(jī)制，網(wǎng)絡(luò)管理很容易出現(xiàn)混亂，進(jìn)而導(dǎo)致各種問題的產(chǎn)生，不利于網(wǎng)絡(luò)運(yùn)維管理，因此有必要優(yōu)化管理信息結(jié)構(gòu)，使網(wǎng)絡(luò)管理在科學(xué)的約束范圍內(nèi)，從而規(guī)范管理信息庫。第二個方面，建立SNMP網(wǎng)絡(luò)性能管理信息庫。在建立網(wǎng)絡(luò)性能管理信息庫時，該信息庫應(yīng)該包含所有被管理者的性能管理信息，以確保所有的信息的安全。

4 數(shù)據(jù)運(yùn)維監(jiān)控管理系統(tǒng)設(shè)計的原則

數(shù)據(jù)運(yùn)維監(jiān)控管理系統(tǒng)的設(shè)計離不開數(shù)據(jù)中心的規(guī)模、可用性等級和類別。首先來看規(guī)模，數(shù)據(jù)中心的規(guī)模在很大程度上決定著運(yùn)維系統(tǒng)的處理能力、運(yùn)維監(jiān)控點(diǎn)和運(yùn)維壓力，規(guī)模越大，這三個指標(biāo)越大，相反，規(guī)模越小，指標(biāo)越小。其次是可用性等級，數(shù)據(jù)運(yùn)維管理系統(tǒng)的可用性等級在設(shè)計時應(yīng)以數(shù)據(jù)中心基礎(chǔ)設(shè)施的可用性等級為基準(zhǔn)，不得低于其可用性等級，最好與之相匹配。最后是類別，系統(tǒng)在設(shè)計時應(yīng)該考慮數(shù)據(jù)中心的類別，不論是系統(tǒng)的結(jié)構(gòu)還是系統(tǒng)功能，都應(yīng)該與數(shù)據(jù)中心的類別相匹配。

畜牧養(yǎng)殖業(yè)疫情出現(xiàn)后，通常會對養(yǎng)殖環(huán)境以及農(nóng)戶的經(jīng)濟(jì)收入造成沉重的打擊，大批量的捕殺以及處理使農(nóng)戶的經(jīng)濟(jì)受到嚴(yán)重?fù)p失。此外，其破壞性還表現(xiàn)在對人類生命健康的威脅方面，很多人畜共患疾病會對人類進(jìn)行直接的傳播，如曾危害人類的H7N9病毒，最初從雞群中發(fā)現(xiàn)，后來傳染了人類，使人類患病或者死亡，因此具有極強(qiáng)的破壞性。

5 監(jiān)控系統(tǒng)設(shè)計與實(shí)現(xiàn)

5.1 系統(tǒng)架構(gòu)

系統(tǒng)主要包括三部分，分別是設(shè)備采集層、管理服務(wù)層和遠(yuǎn)程Web瀏覽層。其中，現(xiàn)場設(shè)備采集層主要用于設(shè)備的終端數(shù)據(jù)采集，發(fā)揮作用的主要是協(xié)議轉(zhuǎn)換模塊。采集的終端數(shù)據(jù)由管理服務(wù)層進(jìn)行分析和處理，處理完成的信息通過集中管理服務(wù)器上傳到集中監(jiān)控平臺。而遠(yuǎn)程Web瀏覽層則主要用于訪問監(jiān)控系統(tǒng)平臺，具體結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)總體邏輯結(jié)構(gòu)圖

5.2 軟件實(shí)現(xiàn)

該監(jiān)控系統(tǒng)軟件開發(fā)平臺是Visual Studio 2010，采用的是C#語言。代碼中定義的相關(guān)變量如下：

Pdu pdu=new Pdu(PduType.Get);

SnmpV1Packet result;

UdpTarget target;

AgentParameters param;

private string strCom="COM2";

private int intBaudRate=9600;

OctetString community=new OctetString("public");

param=new AgentParameters(community);

param.Version=SnmpVersion.Ver1;

IpAddress agent=new IpAddress("10.85.220.191");

target=new UdpTarget((IpAddress)agent，161，200，1);

pdu.VbList.Add("1.3.6.1.4.1.34672.1.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.2.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.3.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.4.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.7.0");

6 結(jié)語

對運(yùn)維監(jiān)控管理系統(tǒng)進(jìn)行分析與設(shè)計，可以有效提高運(yùn)維效率，降低運(yùn)維成本。在科學(xué)技術(shù)不斷發(fā)展的今天，信息技術(shù)沖撞著每一個領(lǐng)域，運(yùn)維監(jiān)控管理系統(tǒng)在信息時代將是強(qiáng)有力的信息化工具，其發(fā)揮的作用不容忽視。

[1]謝希仁.計算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社，2008.

[2]康廣新，谷愛軍.淺談企業(yè)網(wǎng)絡(luò)安全管理維護(hù)[J].公關(guān)世界，2014（6）：88-89.

[3]陳志德.無線傳感器網(wǎng)絡(luò)節(jié)能、優(yōu)化與可生存性[M].電子工業(yè)出版社，2013.

[4]秦漢.探討軟件運(yùn)維綜合監(jiān)控系統(tǒng)的設(shè)計[J].數(shù)字技術(shù)與應(yīng)用，2016（3）：188-189.

[5]楊春雷，徐軍.軍航空管系統(tǒng)安全運(yùn)維管理體系建設(shè)[J].指揮信息系統(tǒng)與技術(shù)，2017（3）：22-26.