向陽(yáng) 喬治錫 俞天均 楊錦滔 宋榮衛(wèi)
摘? 要:隨著科技的高速發(fā)展,大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)庫(kù)等技術(shù)相對(duì)普及,許多更智能更方便的管理系統(tǒng)被開(kāi)發(fā)出來(lái),真正做到了不出門(mén)便知天下事的理想狀態(tài)。而今,在享受網(wǎng)絡(luò)帶來(lái)便利的同時(shí),網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的重要性也凸顯出來(lái),網(wǎng)絡(luò)管理員大多需要借用許多的工具來(lái)幫助自己管理整個(gè)網(wǎng)絡(luò)環(huán)境。文章主要對(duì)構(gòu)建校內(nèi)網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)系統(tǒng)展開(kāi)分析,以對(duì)網(wǎng)絡(luò)管理這個(gè)行業(yè)提出一些實(shí)用經(jīng)驗(yàn)。
關(guān)鍵詞:校內(nèi)網(wǎng)絡(luò);網(wǎng)絡(luò)設(shè)備;設(shè)備檢測(cè)系統(tǒng)
中圖分類號(hào):TP277;TP393.18? ? ? ?文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2096-4706(2019)08-0016-03
Abstract:With the rapid development of science and technology,big data,cloud computing,database and other technologies are relatively popular,and many more intelligent and convenient management systems have been developed,which truly achieve the ideal state of knowing the world without going out. Nowadays,while enjoying the convenience brought by the network,the importance of network security and network management is also highlighted. Most network administrators need to borrow many tools to help themselves manage the entire network environment. This paper mainly analyses the construction of campus network equipment monitoring system,in order to put forward some experience in the use of network management industry.
Keywords:intra-school network;network equipment;equipment detection system
0? 引? 言
信息中心等相關(guān)部門(mén)一直有建立相應(yīng)的一體化監(jiān)測(cè)系統(tǒng)和建設(shè)相應(yīng)的宕機(jī)報(bào)警系統(tǒng)等類似需求,網(wǎng)絡(luò)管理員面對(duì)眾多復(fù)雜散亂的網(wǎng)絡(luò)設(shè)備,需跨越物理位置建立邏輯上的數(shù)據(jù)庫(kù),監(jiān)測(cè)其日常運(yùn)行狀態(tài),統(tǒng)計(jì)記錄日常數(shù)據(jù)信息。當(dāng)管理員有業(yè)務(wù)需要時(shí),只需通過(guò)簡(jiǎn)單直白的GUI界面進(jìn)行訪問(wèn)觀察,系統(tǒng)就會(huì)提供條理清晰、內(nèi)容直白的頁(yè)面以備查詢,并以郵箱推送的方式進(jìn)行智能化的報(bào)警,相當(dāng)于給管理員們配了一個(gè)24小時(shí)的“值班警察”,管理員的工作強(qiáng)度將會(huì)大大降低,不僅使工作方便、高效,同時(shí)還能提供大量數(shù)據(jù)以供使用。
1? 校內(nèi)信息中心部門(mén)需求
1.1? 效能建設(shè)
在科技大力發(fā)展的今天,凡事都講究效能,合理利用科技的人效能大大領(lǐng)先于不會(huì)合理使用科技的人。網(wǎng)絡(luò)從十多年前的高科技奢侈品,變?yōu)槿缃袢耸直貍涞谋匦杵?,架?gòu)的規(guī)模也從小貓兩三只,變?yōu)楸椴继煜碌凝嬋淮笪?。而一個(gè)學(xué)院的網(wǎng)絡(luò)規(guī)模,也由小變大,如何使用相同的人力,更輕松、更有效地管理擴(kuò)大的更復(fù)雜的網(wǎng)絡(luò)環(huán)境,是每一個(gè)網(wǎng)絡(luò)管理員必須面對(duì)的問(wèn)題。
1.2? 跟上時(shí)代步伐
自大數(shù)據(jù)概念提出以來(lái),日新月異的科技都朝著這方面前進(jìn)。信息時(shí)代的信息工作必須緊跟時(shí)代步伐,古人一直以來(lái)的概念就是“知己知彼”,而網(wǎng)絡(luò)管理員如何才能做到“知己”,如網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)與缺陷是什么,哪一部分對(duì)網(wǎng)絡(luò)造成的安全隱患高,哪一部分用戶數(shù)據(jù)大或者小,這些問(wèn)題皆需網(wǎng)絡(luò)管理員了如指掌。但人力總有窮盡的時(shí)候,所以需要采用特殊的工具去幫助網(wǎng)絡(luò)管理員去完成這些采集工作,網(wǎng)絡(luò)管理員只需要做一些簡(jiǎn)單的記錄與收集數(shù)據(jù)的工作,整理出屬于每個(gè)網(wǎng)絡(luò)的數(shù)據(jù)即可。
1.3? 監(jiān)測(cè)報(bào)警
學(xué)院網(wǎng)絡(luò)需要每天24小時(shí)不間斷運(yùn)行,任意一處網(wǎng)絡(luò)出現(xiàn)問(wèn)題,都需要得到及時(shí)的處理。但是,網(wǎng)絡(luò)管理員不可能時(shí)時(shí)盯著每一臺(tái)設(shè)備,并且若是在無(wú)人值班的夜晚網(wǎng)絡(luò)發(fā)生故障,網(wǎng)絡(luò)管理員并不會(huì)及時(shí)發(fā)現(xiàn),在未發(fā)現(xiàn)的情況下,本來(lái)設(shè)備出現(xiàn)的很小的問(wèn)題,可能會(huì)造成巨大的損失。網(wǎng)絡(luò)管理員亟需一種監(jiān)測(cè)系統(tǒng),來(lái)監(jiān)測(cè)設(shè)備運(yùn)的行狀態(tài),并對(duì)處于異常狀態(tài)的設(shè)備采取報(bào)警處理。
2? 監(jiān)測(cè)系統(tǒng)構(gòu)成簡(jiǎn)介
監(jiān)測(cè)系統(tǒng)使用開(kāi)源的Cacti作為基礎(chǔ)架構(gòu),采用Web界面作為管理與運(yùn)用界面,同時(shí)可根據(jù)各個(gè)網(wǎng)絡(luò)環(huán)境的實(shí)際需求,做更貼合實(shí)際的網(wǎng)絡(luò)管理。
Cacti是一套基于PHP、MySQL、SNMP及RRDTool開(kāi)發(fā)的網(wǎng)絡(luò)流量監(jiān)測(cè)圖形分析工具。它通過(guò)snmpget來(lái)獲取數(shù)據(jù),使用RRDtool繪畫(huà)圖形,而且使用者完全可以不需要了解RRDtool復(fù)雜的參數(shù)。它提供了非常強(qiáng)大的數(shù)據(jù)和用戶管理功能,可以指定每一個(gè)用戶能查看樹(shù)狀結(jié)構(gòu)、host以及任何一張圖,還可以與LDAP結(jié)合進(jìn)行用戶驗(yàn)證,同時(shí)也能自己增加模板,功能非常強(qiáng)大完善,界面友好。
在網(wǎng)絡(luò)管理員構(gòu)建好基礎(chǔ)架構(gòu)以后,可根據(jù)自己的需求對(duì)需要監(jiān)測(cè)的網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)置,構(gòu)建網(wǎng)絡(luò)環(huán)境數(shù)據(jù)庫(kù),同時(shí)根據(jù)設(shè)置獲取需要的信息,建立正確的氣象圖。
3? 監(jiān)測(cè)系統(tǒng)功能
3.1? 數(shù)據(jù)收集
以Cacti構(gòu)建的監(jiān)測(cè)系統(tǒng)能實(shí)現(xiàn)許多功能數(shù)據(jù)收集,如常見(jiàn)的網(wǎng)絡(luò)設(shè)備接口流量,CPU的負(fù)載、內(nèi)存,主機(jī)系統(tǒng)的磁盤(pán)空間、進(jìn)程數(shù)等。更進(jìn)階的數(shù)據(jù)包含進(jìn)程、連接數(shù)、丟包率、安全設(shè)備性能、連接數(shù)、溫度。
用戶可根據(jù)收集的數(shù)據(jù)功能做不同的監(jiān)測(cè)。如網(wǎng)絡(luò)中出口的核心設(shè)備,在核心的出口設(shè)置監(jiān)測(cè)接口流量,即可得到整個(gè)校園網(wǎng)絡(luò)的出口帶寬使用信息,持續(xù)監(jiān)測(cè)一個(gè)月或一年,即可得到校園網(wǎng)用戶網(wǎng)絡(luò)使用情況整體效果圖。在網(wǎng)絡(luò)管理員做數(shù)據(jù)分析或者數(shù)據(jù)報(bào)表的時(shí)候,這些數(shù)據(jù)能提供非常好的幫助。針對(duì)網(wǎng)絡(luò)設(shè)備的某一個(gè)接口設(shè)置數(shù)據(jù)采集,即可得到此設(shè)備接口下的所有接入設(shè)備的共同流量。
3.2? 報(bào)表數(shù)據(jù)
在大數(shù)據(jù)時(shí)代,每個(gè)學(xué)院都在做數(shù)據(jù)平臺(tái)。而網(wǎng)絡(luò)管理員所需要的網(wǎng)絡(luò)數(shù)據(jù)不經(jīng)過(guò)專業(yè)軟件統(tǒng)計(jì)計(jì)算,便無(wú)法拿來(lái)使用,只是一些數(shù)據(jù)包或者一些賬戶訪問(wèn)記錄。而所購(gòu)買的市面上的知名的設(shè)備,一般能統(tǒng)計(jì)的只是出口或者單位總的帶寬使用情況,沒(méi)有更細(xì)致的終端數(shù)據(jù),無(wú)法根據(jù)學(xué)院的實(shí)際需求,做出符合要求的數(shù)據(jù)報(bào)表。
而監(jiān)測(cè)系統(tǒng)所做的數(shù)據(jù)采集則不一樣。從大的方面說(shuō),出入口總帶寬、服務(wù)器集群網(wǎng)絡(luò)流量、DMZ區(qū)域流量皆可采集,小的方面,包括接入層設(shè)備、終端、AP、服務(wù)器亦可采集。根據(jù)需求,網(wǎng)絡(luò)管理員可增加或減少采集數(shù)據(jù),做到對(duì)網(wǎng)絡(luò)環(huán)境了如指掌。學(xué)院網(wǎng)絡(luò)設(shè)備如圖1所示。
3.3? 自動(dòng)報(bào)警
監(jiān)測(cè)系統(tǒng)包含了閾值報(bào)警與宕機(jī)報(bào)警功能,可設(shè)定一個(gè)閾值,當(dāng)與這個(gè)閾值有差別時(shí),即可采用發(fā)送郵件自動(dòng)報(bào)警的功能。這種功能可減少人工值班以外的空缺,同時(shí)也可減少人工值班的強(qiáng)度。同時(shí),因系統(tǒng)即時(shí)監(jiān)測(cè)即時(shí)報(bào)警,監(jiān)測(cè)系統(tǒng)值班也比人工值班逐一查詢更方便,更高效。
3.4? 應(yīng)用面廣
學(xué)院各個(gè)部門(mén)具有各自所屬的信息化設(shè)備,如服務(wù)器、校園安防設(shè)備,因權(quán)限和專業(yè)知識(shí)問(wèn)題限制,每次攝像頭掉線或是不能連接,校園保衛(wèi)處均會(huì)上門(mén)查詢。如把校園所有的設(shè)備用監(jiān)測(cè)系統(tǒng)監(jiān)測(cè),并分類或是分部門(mén)匯聚,最終的呈現(xiàn)結(jié)果是一個(gè)簡(jiǎn)單明了的Web界面,無(wú)論是否有這方面的知識(shí),皆可使用這個(gè)監(jiān)測(cè)系統(tǒng)監(jiān)測(cè),不會(huì)存在門(mén)檻。
4? 構(gòu)建的監(jiān)測(cè)系統(tǒng)所具有的優(yōu)勢(shì)
4.1? 成本低廉
監(jiān)測(cè)系統(tǒng)采用開(kāi)源的Cacti為基礎(chǔ),架構(gòu)這個(gè)系統(tǒng)只需要在網(wǎng)絡(luò)上尋找軟件與教程,同時(shí)準(zhǔn)備一臺(tái)服務(wù)器安裝此監(jiān)測(cè)系統(tǒng)。Cacti使用的是Linux系統(tǒng),占用空間小,硬件需求不高,普通的PC機(jī)或者虛擬機(jī)即可滿足需求。硬件方面一般4G運(yùn)行內(nèi)存,2核CPU,30G硬盤(pán)空間即可。經(jīng)過(guò)簡(jiǎn)單的安裝與配置即可使用,從成本上來(lái)說(shuō)遠(yuǎn)遠(yuǎn)低于從各大廠商購(gòu)買成品同類設(shè)備。
4.2? 符合需求
各大廠商的網(wǎng)管設(shè)備,一般是粗略地對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理、監(jiān)測(cè),但網(wǎng)絡(luò)管理員的需求細(xì)致到每一臺(tái)服務(wù)器,每一個(gè)節(jié)點(diǎn),這一需求可能無(wú)法實(shí)現(xiàn)或?qū)崿F(xiàn)成本過(guò)高。自建監(jiān)測(cè)系統(tǒng)則不然,可以根據(jù)部門(mén)需求,細(xì)致的做到每一臺(tái)服務(wù)器,每一個(gè)節(jié)點(diǎn),每一套系統(tǒng)都有數(shù)據(jù)采集與監(jiān)控。
4.3? 方便高效
自建監(jiān)測(cè)系統(tǒng)可采用虛擬機(jī)部署服務(wù)器,更進(jìn)一步優(yōu)化成本,免去更大的成本開(kāi)銷與維護(hù)流程,監(jiān)測(cè)系統(tǒng)建設(shè)成功后,不僅能減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān),增強(qiáng)網(wǎng)絡(luò)管理員對(duì)學(xué)院網(wǎng)絡(luò)環(huán)境的了解,同時(shí)也可以高效、有序的展示學(xué)院網(wǎng)絡(luò),在大數(shù)據(jù)時(shí)代浪潮中,緊緊地跟隨時(shí)代步伐,采集數(shù)據(jù),做好分析,以最小的人力獲得最大的效果。
5? 結(jié)? 論
“君子性非異也,善假于物也”,但人力有窮盡的時(shí)候,面對(duì)日新月異的科技發(fā)展,有時(shí)我們可能會(huì)感到力不從心,時(shí)有疏漏。作為網(wǎng)絡(luò)管理員需想盡辦法跟隨時(shí)代步伐,合理利用科技力量,讓管理更加完美,更加輕松。
監(jiān)測(cè)系統(tǒng)以低廉的成本,方便快捷的部署方式,貼合校園管理需求,能提供業(yè)務(wù)報(bào)表數(shù)據(jù)等眾多優(yōu)勢(shì),必然會(huì)在校園管理中占據(jù)一席之地。其不僅是功能實(shí)用,業(yè)務(wù)顯示界面也十分大方美觀。
監(jiān)測(cè)系統(tǒng)部署過(guò)程可簡(jiǎn)單概括為:(1)準(zhǔn)備軟硬件;(2)安裝系統(tǒng);(3)網(wǎng)絡(luò)信息配置;(4)界面管理??v觀全局,監(jiān)測(cè)系統(tǒng)具有較高的可塑性,實(shí)施難度也較低,易推廣。
參考文獻(xiàn):
[1] 侯冬青,李東.基于開(kāi)源軟件Cacti的局域網(wǎng)監(jiān)控方案研究 [J].安慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,22(2):81-85.
[2] 徐光.基于Nagios的運(yùn)維監(jiān)控系統(tǒng)的構(gòu)建與應(yīng)用 [J].信息系統(tǒng)工程,2015(3):77-78.
[3] 李莉,羅漢杰.基于Linux的網(wǎng)絡(luò)監(jiān)控工具Cacti研究和實(shí)現(xiàn) [J].信息安全與通信保密,2013(8):45-47.
作者簡(jiǎn)介:向陽(yáng)(1991-),男,漢族,四川簡(jiǎn)陽(yáng)人,信息中心干事,助理工程師,理學(xué)學(xué)士,研究方向:網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化和服務(wù)器存儲(chǔ);喬治錫(1979-),男,漢族,四川廣元人,信息中心主任,高級(jí)工程師,學(xué)士,研究方向:數(shù)字化校園、計(jì)算機(jī)科學(xué)與技術(shù);俞天均(1986-),男,漢族,四川廣元人,信息中心干事,助理工程師,工學(xué)學(xué)士,研究方向:軟件開(kāi)發(fā)、信息化建設(shè)和運(yùn)維;楊錦滔(1989-),男,漢族,四川廣元人,信息中心干事,助理工程師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò);宋榮衛(wèi)(1987-),男,漢族,陜西西安人,信息中心干事,助理工程師,研究方向:計(jì)算機(jī)科學(xué)與技術(shù)。