構(gòu)建校內(nèi)網(wǎng)絡(luò)設(shè)備監(jiān)測系統(tǒng)

向陽 喬治錫 俞天均 楊錦滔 宋榮衛(wèi)

摘? 要：隨著科技的高速發(fā)展，大數(shù)據(jù)、云計算、數(shù)據(jù)庫等技術(shù)相對普及，許多更智能更方便的管理系統(tǒng)被開發(fā)出來，真正做到了不出門便知天下事的理想狀態(tài)。而今，在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的重要性也凸顯出來，網(wǎng)絡(luò)管理員大多需要借用許多的工具來幫助自己管理整個網(wǎng)絡(luò)環(huán)境。文章主要對構(gòu)建校內(nèi)網(wǎng)絡(luò)設(shè)備監(jiān)測系統(tǒng)展開分析，以對網(wǎng)絡(luò)管理這個行業(yè)提出一些實用經(jīng)驗。

關(guān)鍵詞：校內(nèi)網(wǎng)絡(luò);網(wǎng)絡(luò)設(shè)備;設(shè)備檢測系統(tǒng)

中圖分類號：TP277;TP393.18? ? ? ?文獻標(biāo)識碼：A 文章編號：2096-4706（2019）08-0016-03

Abstract：With the rapid development of science and technology，big data，cloud computing，database and other technologies are relatively popular，and many more intelligent and convenient management systems have been developed，which truly achieve the ideal state of knowing the world without going out. Nowadays，while enjoying the convenience brought by the network，the importance of network security and network management is also highlighted. Most network administrators need to borrow many tools to help themselves manage the entire network environment. This paper mainly analyses the construction of campus network equipment monitoring system，in order to put forward some experience in the use of network management industry.

Keywords：intra-school network;network equipment;equipment detection system

0? 引? 言

信息中心等相關(guān)部門一直有建立相應(yīng)的一體化監(jiān)測系統(tǒng)和建設(shè)相應(yīng)的宕機報警系統(tǒng)等類似需求，網(wǎng)絡(luò)管理員面對眾多復(fù)雜散亂的網(wǎng)絡(luò)設(shè)備，需跨越物理位置建立邏輯上的數(shù)據(jù)庫，監(jiān)測其日常運行狀態(tài)，統(tǒng)計記錄日常數(shù)據(jù)信息。當(dāng)管理員有業(yè)務(wù)需要時，只需通過簡單直白的GUI界面進行訪問觀察，系統(tǒng)就會提供條理清晰、內(nèi)容直白的頁面以備查詢，并以郵箱推送的方式進行智能化的報警，相當(dāng)于給管理員們配了一個24小時的“值班警察”，管理員的工作強度將會大大降低，不僅使工作方便、高效，同時還能提供大量數(shù)據(jù)以供使用。

1? 校內(nèi)信息中心部門需求

1.1? 效能建設(shè)

在科技大力發(fā)展的今天，凡事都講究效能，合理利用科技的人效能大大領(lǐng)先于不會合理使用科技的人。網(wǎng)絡(luò)從十多年前的高科技奢侈品，變?yōu)槿缃袢耸直貍涞谋匦杵?，架?gòu)的規(guī)模也從小貓兩三只，變?yōu)楸椴继煜碌凝嬋淮笪?。而一個學(xué)院的網(wǎng)絡(luò)規(guī)模，也由小變大，如何使用相同的人力，更輕松、更有效地管理擴大的更復(fù)雜的網(wǎng)絡(luò)環(huán)境，是每一個網(wǎng)絡(luò)管理員必須面對的問題。

1.2? 跟上時代步伐

自大數(shù)據(jù)概念提出以來，日新月異的科技都朝著這方面前進。信息時代的信息工作必須緊跟時代步伐，古人一直以來的概念就是“知己知彼”，而網(wǎng)絡(luò)管理員如何才能做到“知己”，如網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢與缺陷是什么，哪一部分對網(wǎng)絡(luò)造成的安全隱患高，哪一部分用戶數(shù)據(jù)大或者小，這些問題皆需網(wǎng)絡(luò)管理員了如指掌。但人力總有窮盡的時候，所以需要采用特殊的工具去幫助網(wǎng)絡(luò)管理員去完成這些采集工作，網(wǎng)絡(luò)管理員只需要做一些簡單的記錄與收集數(shù)據(jù)的工作，整理出屬于每個網(wǎng)絡(luò)的數(shù)據(jù)即可。

1.3? 監(jiān)測報警

學(xué)院網(wǎng)絡(luò)需要每天24小時不間斷運行，任意一處網(wǎng)絡(luò)出現(xiàn)問題，都需要得到及時的處理。但是，網(wǎng)絡(luò)管理員不可能時時盯著每一臺設(shè)備，并且若是在無人值班的夜晚網(wǎng)絡(luò)發(fā)生故障，網(wǎng)絡(luò)管理員并不會及時發(fā)現(xiàn)，在未發(fā)現(xiàn)的情況下，本來設(shè)備出現(xiàn)的很小的問題，可能會造成巨大的損失。網(wǎng)絡(luò)管理員亟需一種監(jiān)測系統(tǒng)，來監(jiān)測設(shè)備運的行狀態(tài)，并對處于異常狀態(tài)的設(shè)備采取報警處理。

2? 監(jiān)測系統(tǒng)構(gòu)成簡介

監(jiān)測系統(tǒng)使用開源的Cacti作為基礎(chǔ)架構(gòu)，采用Web界面作為管理與運用界面，同時可根據(jù)各個網(wǎng)絡(luò)環(huán)境的實際需求，做更貼合實際的網(wǎng)絡(luò)管理。

Cacti是一套基于PHP、MySQL、SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具。它通過snmpget來獲取數(shù)據(jù)，使用RRDtool繪畫圖形，而且使用者完全可以不需要了解RRDtool復(fù)雜的參數(shù)。它提供了非常強大的數(shù)據(jù)和用戶管理功能，可以指定每一個用戶能查看樹狀結(jié)構(gòu)、host以及任何一張圖，還可以與LDAP結(jié)合進行用戶驗證，同時也能自己增加模板，功能非常強大完善，界面友好。

在網(wǎng)絡(luò)管理員構(gòu)建好基礎(chǔ)架構(gòu)以后，可根據(jù)自己的需求對需要監(jiān)測的網(wǎng)絡(luò)設(shè)備進行設(shè)置，構(gòu)建網(wǎng)絡(luò)環(huán)境數(shù)據(jù)庫，同時根據(jù)設(shè)置獲取需要的信息，建立正確的氣象圖。

3? 監(jiān)測系統(tǒng)功能

3.1? 數(shù)據(jù)收集

以Cacti構(gòu)建的監(jiān)測系統(tǒng)能實現(xiàn)許多功能數(shù)據(jù)收集，如常見的網(wǎng)絡(luò)設(shè)備接口流量，CPU的負載、內(nèi)存，主機系統(tǒng)的磁盤空間、進程數(shù)等。更進階的數(shù)據(jù)包含進程、連接數(shù)、丟包率、安全設(shè)備性能、連接數(shù)、溫度。

用戶可根據(jù)收集的數(shù)據(jù)功能做不同的監(jiān)測。如網(wǎng)絡(luò)中出口的核心設(shè)備，在核心的出口設(shè)置監(jiān)測接口流量，即可得到整個校園網(wǎng)絡(luò)的出口帶寬使用信息，持續(xù)監(jiān)測一個月或一年，即可得到校園網(wǎng)用戶網(wǎng)絡(luò)使用情況整體效果圖。在網(wǎng)絡(luò)管理員做數(shù)據(jù)分析或者數(shù)據(jù)報表的時候，這些數(shù)據(jù)能提供非常好的幫助。針對網(wǎng)絡(luò)設(shè)備的某一個接口設(shè)置數(shù)據(jù)采集，即可得到此設(shè)備接口下的所有接入設(shè)備的共同流量。

3.2? 報表數(shù)據(jù)

在大數(shù)據(jù)時代，每個學(xué)院都在做數(shù)據(jù)平臺。而網(wǎng)絡(luò)管理員所需要的網(wǎng)絡(luò)數(shù)據(jù)不經(jīng)過專業(yè)軟件統(tǒng)計計算，便無法拿來使用，只是一些數(shù)據(jù)包或者一些賬戶訪問記錄。而所購買的市面上的知名的設(shè)備，一般能統(tǒng)計的只是出口或者單位總的帶寬使用情況，沒有更細致的終端數(shù)據(jù)，無法根據(jù)學(xué)院的實際需求，做出符合要求的數(shù)據(jù)報表。

而監(jiān)測系統(tǒng)所做的數(shù)據(jù)采集則不一樣。從大的方面說，出入口總帶寬、服務(wù)器集群網(wǎng)絡(luò)流量、DMZ區(qū)域流量皆可采集，小的方面，包括接入層設(shè)備、終端、AP、服務(wù)器亦可采集。根據(jù)需求，網(wǎng)絡(luò)管理員可增加或減少采集數(shù)據(jù)，做到對網(wǎng)絡(luò)環(huán)境了如指掌。學(xué)院網(wǎng)絡(luò)設(shè)備如圖1所示。

3.3? 自動報警

監(jiān)測系統(tǒng)包含了閾值報警與宕機報警功能，可設(shè)定一個閾值，當(dāng)與這個閾值有差別時，即可采用發(fā)送郵件自動報警的功能。這種功能可減少人工值班以外的空缺，同時也可減少人工值班的強度。同時，因系統(tǒng)即時監(jiān)測即時報警，監(jiān)測系統(tǒng)值班也比人工值班逐一查詢更方便，更高效。

3.4? 應(yīng)用面廣

學(xué)院各個部門具有各自所屬的信息化設(shè)備，如服務(wù)器、校園安防設(shè)備，因權(quán)限和專業(yè)知識問題限制，每次攝像頭掉線或是不能連接，校園保衛(wèi)處均會上門查詢。如把校園所有的設(shè)備用監(jiān)測系統(tǒng)監(jiān)測，并分類或是分部門匯聚，最終的呈現(xiàn)結(jié)果是一個簡單明了的Web界面，無論是否有這方面的知識，皆可使用這個監(jiān)測系統(tǒng)監(jiān)測，不會存在門檻。

4? 構(gòu)建的監(jiān)測系統(tǒng)所具有的優(yōu)勢

4.1? 成本低廉

監(jiān)測系統(tǒng)采用開源的Cacti為基礎(chǔ)，架構(gòu)這個系統(tǒng)只需要在網(wǎng)絡(luò)上尋找軟件與教程，同時準(zhǔn)備一臺服務(wù)器安裝此監(jiān)測系統(tǒng)。Cacti使用的是Linux系統(tǒng)，占用空間小，硬件需求不高，普通的PC機或者虛擬機即可滿足需求。硬件方面一般4G運行內(nèi)存，2核CPU，30G硬盤空間即可。經(jīng)過簡單的安裝與配置即可使用，從成本上來說遠遠低于從各大廠商購買成品同類設(shè)備。

4.2? 符合需求

各大廠商的網(wǎng)管設(shè)備，一般是粗略地對網(wǎng)絡(luò)設(shè)備進行管理、監(jiān)測，但網(wǎng)絡(luò)管理員的需求細致到每一臺服務(wù)器，每一個節(jié)點，這一需求可能無法實現(xiàn)或?qū)崿F(xiàn)成本過高。自建監(jiān)測系統(tǒng)則不然，可以根據(jù)部門需求，細致的做到每一臺服務(wù)器，每一個節(jié)點，每一套系統(tǒng)都有數(shù)據(jù)采集與監(jiān)控。

4.3? 方便高效

自建監(jiān)測系統(tǒng)可采用虛擬機部署服務(wù)器，更進一步優(yōu)化成本，免去更大的成本開銷與維護流程，監(jiān)測系統(tǒng)建設(shè)成功后，不僅能減輕網(wǎng)絡(luò)管理員的負擔(dān)，增強網(wǎng)絡(luò)管理員對學(xué)院網(wǎng)絡(luò)環(huán)境的了解，同時也可以高效、有序的展示學(xué)院網(wǎng)絡(luò)，在大數(shù)據(jù)時代浪潮中，緊緊地跟隨時代步伐，采集數(shù)據(jù)，做好分析，以最小的人力獲得最大的效果。

5? 結(jié)? 論

“君子性非異也，善假于物也”，但人力有窮盡的時候，面對日新月異的科技發(fā)展，有時我們可能會感到力不從心，時有疏漏。作為網(wǎng)絡(luò)管理員需想盡辦法跟隨時代步伐，合理利用科技力量，讓管理更加完美，更加輕松。

監(jiān)測系統(tǒng)以低廉的成本，方便快捷的部署方式，貼合校園管理需求，能提供業(yè)務(wù)報表數(shù)據(jù)等眾多優(yōu)勢，必然會在校園管理中占據(jù)一席之地。其不僅是功能實用，業(yè)務(wù)顯示界面也十分大方美觀。

監(jiān)測系統(tǒng)部署過程可簡單概括為：（1）準(zhǔn)備軟硬件;（2）安裝系統(tǒng);（3）網(wǎng)絡(luò)信息配置;（4）界面管理?？v觀全局，監(jiān)測系統(tǒng)具有較高的可塑性，實施難度也較低，易推廣。

參考文獻：

[1] 侯冬青，李東.基于開源軟件Cacti的局域網(wǎng)監(jiān)控方案研究 [J].安慶師范學(xué)院學(xué)報（自然科學(xué)版），2016，22（2）：81-85.

[2] 徐光.基于Nagios的運維監(jiān)控系統(tǒng)的構(gòu)建與應(yīng)用 [J].信息系統(tǒng)工程，2015（3）：77-78.

[3] 李莉，羅漢杰.基于Linux的網(wǎng)絡(luò)監(jiān)控工具Cacti研究和實現(xiàn) [J].信息安全與通信保密，2013（8）：45-47.

作者簡介：向陽（1991-），男，漢族，四川簡陽人，信息中心干事，助理工程師，理學(xué)學(xué)士，研究方向：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化和服務(wù)器存儲;喬治錫（1979-），男，漢族，四川廣元人，信息中心主任，高級工程師，學(xué)士，研究方向：數(shù)字化校園、計算機科學(xué)與技術(shù);俞天均（1986-），男，漢族，四川廣元人，信息中心干事，助理工程師，工學(xué)學(xué)士，研究方向：軟件開發(fā)、信息化建設(shè)和運維;楊錦滔（1989-），男，漢族，四川廣元人，信息中心干事，助理工程師，研究方向：計算機網(wǎng)絡(luò);宋榮衛(wèi)（1987-），男，漢族，陜西西安人，信息中心干事，助理工程師，研究方向：計算機科學(xué)與技術(shù)。