網(wǎng)絡(luò)運(yùn)維面臨的困境以及優(yōu)化舉措

鄧潔 夏明昕 王敬忠 張婷 劉夢(mèng)蕎

（中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司山東分公司 山東省濟(jì)南市 250100）

目前我國正處在一個(gè)萬眾創(chuàng)新的時(shí)代，互聯(lián)網(wǎng)的發(fā)展是這個(gè)新時(shí)代的重要標(biāo)志，一定程度上促進(jìn)了我國革新能力的發(fā)展。很多企業(yè)也開始了以互聯(lián)網(wǎng)為基礎(chǔ)進(jìn)行的現(xiàn)代化工作體系。但是這些工作體系由于內(nèi)部結(jié)構(gòu)和功能存在一些問題，可能威脅到企業(yè)整體的良好運(yùn)行和發(fā)展。所以在進(jìn)行系統(tǒng)運(yùn)行的過程中，企業(yè)需要重點(diǎn)開展運(yùn)維管理工作，從而保障系統(tǒng)環(huán)境具有一定的安全性。

1 網(wǎng)絡(luò)運(yùn)維技術(shù)落實(shí)的要點(diǎn)

1.1 檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的不法入侵人員

相關(guān)不法分子會(huì)利用互聯(lián)網(wǎng)來對(duì)平臺(tái)進(jìn)行攻擊，從而達(dá)到一定的盈利目的。為了防止該事件的發(fā)生，計(jì)算機(jī)用戶就需要進(jìn)行預(yù)防工作，主要是通過建立報(bào)警設(shè)施來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)部位進(jìn)行保護(hù)，有利于及時(shí)發(fā)現(xiàn)入侵的IP 地址。為了防止信息網(wǎng)絡(luò)入侵現(xiàn)象的發(fā)生，現(xiàn)如今，相關(guān)技術(shù)已人員也正在不斷更新檢測(cè)技術(shù)，從而對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行動(dòng)態(tài)檢查，防止互聯(lián)網(wǎng)的入侵現(xiàn)象，對(duì)相關(guān)主體進(jìn)行身份的辨識(shí)。

1.2 布置專門的隔離網(wǎng)閘

通過設(shè)立專門的隔離網(wǎng)閘作為物理手段來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)工作，防止網(wǎng)絡(luò)系統(tǒng)的破壞，作為一種關(guān)鍵性的物理手段，發(fā)揮著重要的積極作用。計(jì)算機(jī)網(wǎng)絡(luò)可以進(jìn)行主機(jī)設(shè)備的聯(lián)通，一定程度上對(duì)外界因素進(jìn)行隔離和避免非法攻擊的產(chǎn)生，主要是互聯(lián)網(wǎng)處在一個(gè)相對(duì)安全的狀態(tài)之下。作為一種新型的網(wǎng)絡(luò)安全技術(shù)并且作為物理手段來進(jìn)行隔離網(wǎng)閘的防護(hù)建設(shè)，在未來該技術(shù)需要不斷完善，從而發(fā)揮積極作用。

1.3 全面防控網(wǎng)絡(luò)病毒侵襲

根據(jù)計(jì)算機(jī)病毒相關(guān)的特點(diǎn)來進(jìn)行病毒的防控工作，正是由于病毒屬于一種非固定性，存在一種變異情況，相關(guān)技術(shù)人員需要對(duì)有效的網(wǎng)絡(luò)信息進(jìn)行整合，從而避免入侵模式的產(chǎn)生來攻擊網(wǎng)絡(luò)系統(tǒng)。這是由于計(jì)算機(jī)病毒對(duì)于各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和終端設(shè)備的入侵，導(dǎo)致了現(xiàn)有的數(shù)據(jù)網(wǎng)絡(luò)需要整改，所以為了防止網(wǎng)絡(luò)入侵，就需要對(duì)網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)病毒進(jìn)行實(shí)施的檢測(cè)，完善相關(guān)流程和環(huán)節(jié)。

1.4 借助防火墻來防控木馬病毒

通過借助防火墻來進(jìn)行網(wǎng)絡(luò)入侵防御工作，主要是針對(duì)木馬入侵以及計(jì)算機(jī)病毒的入侵來進(jìn)行防御工作。在相關(guān)的嚴(yán)格測(cè)試之下，相關(guān)系統(tǒng)服務(wù)器可能因?yàn)橥饨缜忠u觸發(fā)一定的風(fēng)險(xiǎn)，所以需要對(duì)外界相關(guān)風(fēng)險(xiǎn)進(jìn)行觸發(fā)的中斷響應(yīng)，有利于計(jì)算機(jī)到防護(hù)工作?，F(xiàn)如今的防火墻已經(jīng)不斷的完善，不僅可以用于網(wǎng)絡(luò)病毒的測(cè)試，還可以分析相關(guān)地址和發(fā)送目標(biāo)地點(diǎn)之間的差異性，為用戶提供更加安全的網(wǎng)絡(luò)傳輸系統(tǒng)。

2 網(wǎng)絡(luò)管理的現(xiàn)狀

2.1 重視宏觀管理

在進(jìn)行網(wǎng)絡(luò)管理過程中，就類似于中醫(yī)進(jìn)行問診，從而判斷病人得的是哪種病癥，通過這種診病方法可以對(duì)癥狀進(jìn)行判斷，但是一些潛在的問題卻難以發(fā)現(xiàn)。正如當(dāng)前進(jìn)行網(wǎng)絡(luò)管理過程中忽略了內(nèi)部只注重外部，比如說機(jī)房的溫濕度、設(shè)備的運(yùn)行狀態(tài)、有無人員反應(yīng)等，主要都是圍繞外部設(shè)備本身以及產(chǎn)品性能和網(wǎng)絡(luò)連通性等等方面進(jìn)行綜合管理。大多數(shù)在進(jìn)行管理的過程中都關(guān)注的是網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和環(huán)境狀況，所以大多數(shù)網(wǎng)絡(luò)管理和中醫(yī)采用的問診方式是一致的，所以進(jìn)行網(wǎng)絡(luò)管理方式需要注重以下幾個(gè)方面：

（1）在進(jìn)行設(shè)備觀察的過程中，需要利用網(wǎng)絡(luò)運(yùn)維產(chǎn)品進(jìn)行觀察監(jiān)控，從而得知網(wǎng)絡(luò)設(shè)備和服務(wù)器本身的狀態(tài)，比如說計(jì)算機(jī)相關(guān)設(shè)備的使用情況；監(jiān)控機(jī)房的溫度，濕度等工作環(huán)境；監(jiān)控網(wǎng)絡(luò)所需要的設(shè)備流量；還需要對(duì)產(chǎn)生的日志進(jìn)行審查。

（2）當(dāng)聽到設(shè)備的報(bào)警聲音時(shí)，及時(shí)的向相關(guān)人員進(jìn)行反饋工作。

（3）關(guān)于故障問題，需要向用戶了解使用狀況從而開展網(wǎng)絡(luò)優(yōu)化方案的建設(shè)。

2.2 忽視微觀管理

開展網(wǎng)絡(luò)管理過程中，由于對(duì)微觀層次缺乏重視，所以對(duì)于相關(guān)數(shù)據(jù)的監(jiān)控沒有進(jìn)行及時(shí)的到位，不能及時(shí)的進(jìn)行網(wǎng)絡(luò)檢測(cè)可能難以發(fā)現(xiàn)存在的一些隱患，所以就需要對(duì)數(shù)據(jù)進(jìn)行及時(shí)監(jiān)控和分析，就相當(dāng)于對(duì)于人體細(xì)胞分析一樣 通過微觀層次及時(shí)的對(duì)網(wǎng)絡(luò)進(jìn)行精細(xì)化管理。在目前大環(huán)境之下，網(wǎng)絡(luò)管理方面所需要重視的就是相關(guān)設(shè)備的數(shù)據(jù)信息，但是在信息獲取的過程中存在一些狀況。比如說對(duì)于網(wǎng)絡(luò)的利用情況、流量分布狀況、數(shù)據(jù)包大小分布狀況、數(shù)據(jù)特征、數(shù)據(jù)包的封裝情況、TCP 連接情況、UDP 會(huì)話情況等都存在一定程度上的忽視。在進(jìn)行網(wǎng)絡(luò)使用的過程中就會(huì)遇到一些難題，這些情況的爆發(fā)就會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生一定的威脅，這些情況宏觀管理都難以發(fā)現(xiàn)，所以相關(guān)的工作人員在監(jiān)測(cè)過程中需要重視微觀上的分析，從而更好的開展網(wǎng)絡(luò)管理工作。

2.3 宏觀網(wǎng)絡(luò)管理技術(shù)

（1）宏觀網(wǎng)絡(luò)管理技術(shù)主要是通過對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)連通性監(jiān)控、設(shè)備本身性能監(jiān)控、設(shè)備的配置、網(wǎng)絡(luò)資產(chǎn)信息、管理用戶信息等。通過對(duì)這些設(shè)備運(yùn)行情況進(jìn)行監(jiān)控、網(wǎng)絡(luò)的連通情況進(jìn)行直觀分析。

（2）宏觀網(wǎng)絡(luò)管理技術(shù)，通過聽取使用者的相關(guān)信息和反饋，相關(guān)人員可以對(duì)網(wǎng)絡(luò)進(jìn)行初步的了解以及需要加強(qiáng)的部分進(jìn)行重點(diǎn)關(guān)注。對(duì)于網(wǎng)絡(luò)過程中存在問題的環(huán)節(jié)進(jìn)行查看工作，分析設(shè)備自身情況是否出現(xiàn)問題。通過相關(guān)用戶的反饋可以使運(yùn)維人員更好的完成自身的工作，對(duì)于網(wǎng)絡(luò)不足的部分進(jìn)行及時(shí)改造。

（3）在進(jìn)行日常的管理工作中需要的一個(gè)環(huán)節(jié)就是詢問網(wǎng)絡(luò)狀況，問同事服務(wù)器的運(yùn)行狀態(tài)和問題，從多個(gè)對(duì)象進(jìn)行網(wǎng)絡(luò)問題的了解從而獲取一些網(wǎng)絡(luò)的運(yùn)行信息。

2.4 微觀網(wǎng)絡(luò)管理技術(shù)

宏觀網(wǎng)絡(luò)管理主要是對(duì)于設(shè)備和環(huán)境等層面進(jìn)行管理工作，如果發(fā)現(xiàn)底層的數(shù)據(jù)監(jiān)控不足，問題就要及時(shí)的進(jìn)行解決，所以采取微觀網(wǎng)絡(luò)管理，可以對(duì)底層數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，從而避免潛在的安全隱患可以及時(shí)的進(jìn)行定位解決。

（1）安全性方面：及時(shí)的發(fā)現(xiàn)問題，從而進(jìn)行解決。

（2）性能方面：對(duì)相關(guān)信息進(jìn)行分析，比如說流量峰值的計(jì)算，內(nèi)外流量的計(jì)算和部分流量的評(píng)估。

（3）故障解決方面：需要對(duì)網(wǎng)絡(luò)連通性進(jìn)行測(cè)試工作，發(fā)現(xiàn)異常及時(shí)的進(jìn)行分析，是否網(wǎng)絡(luò)存在異常。

（4）業(yè)務(wù)評(píng)估方面：了解業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)和未來的發(fā)展趨勢(shì)。通過微觀網(wǎng)絡(luò)管理技術(shù)可以對(duì)宏觀網(wǎng)絡(luò)管理技術(shù)存在的不足進(jìn)行補(bǔ)充，相較于宏觀網(wǎng)絡(luò)，可以發(fā)現(xiàn)底層所包含的一些組成元素。可以得知在網(wǎng)絡(luò)世界中最基本的組成元素是數(shù)據(jù)包，通過微觀網(wǎng)絡(luò)管理技術(shù)可以對(duì)數(shù)據(jù)包進(jìn)行監(jiān)控，從而避免忽視數(shù)據(jù)包從而造成網(wǎng)絡(luò)整體情況出現(xiàn)問題。

3 網(wǎng)絡(luò)運(yùn)維管理面臨的困境分析

在進(jìn)行網(wǎng)絡(luò)工作范圍過程中，由于開展運(yùn)維管理工作完成的任務(wù)不太理想，我國的網(wǎng)絡(luò)運(yùn)維管理面臨許多的問題，如下所示：

（1）在管理理念上，相關(guān)企業(yè)沒有形成一套完整的管理理念，從而對(duì)一些工作的功能價(jià)值缺乏較為準(zhǔn)確的認(rèn)知，導(dǎo)致了在進(jìn)行管理工作的執(zhí)行過程中存在一些不足。

（2）在技術(shù)手段方面存在信息滯后現(xiàn)象，正是由于企業(yè)對(duì)于運(yùn)維方面投入的資金較少，所以相關(guān)的技術(shù)手段無法滿足如今快速發(fā)展的互聯(lián)網(wǎng)需求，整體手段存在滯后性。

（3）受到一些環(huán)境因素的其他影響，就會(huì)導(dǎo)致人員安全意識(shí)存在不足，在進(jìn)行運(yùn)維管理方面存在較大的風(fēng)險(xiǎn)，需要對(duì)相關(guān)意識(shí)和操作性能進(jìn)行完善。針對(duì)上述情況，企業(yè)需要進(jìn)行反思，并且對(duì)因?yàn)楣芾磉M(jìn)行整改，在思想上進(jìn)行態(tài)度的端正并且對(duì)相關(guān)運(yùn)維技術(shù)進(jìn)行創(chuàng)新，從而保障運(yùn)維工作順利進(jìn)行。

4 網(wǎng)絡(luò)遙測(cè)在自動(dòng)化運(yùn)維中的應(yīng)用

4.1 微突發(fā)檢測(cè)

網(wǎng)絡(luò)遙測(cè)在實(shí)踐應(yīng)用中發(fā)揮著重要的作用，可以得知IP 網(wǎng)絡(luò)的發(fā)展離不開TCP/IP 的統(tǒng)計(jì)復(fù)用，通過自身的特點(diǎn)使網(wǎng)絡(luò)流量具有一定的突發(fā)性。而正是由于在網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生這種“微突發(fā)”就會(huì)導(dǎo)致短時(shí)間內(nèi)造成信息的堵塞現(xiàn)象不僅會(huì)增加時(shí)常還會(huì)導(dǎo)致報(bào)文丟失，這樣的后果就是通信雙方重傳報(bào)文，這樣十分不利于網(wǎng)絡(luò)通信的發(fā)展。如果微突發(fā)產(chǎn)生的越多，就會(huì)導(dǎo)致網(wǎng)絡(luò)通訊質(zhì)量越差，所以網(wǎng)管在進(jìn)行監(jiān)測(cè)過程中，一定要注重微突發(fā)情況的產(chǎn)生。針對(duì)該現(xiàn)象，對(duì)網(wǎng)絡(luò)流量進(jìn)行快速的調(diào)整工作。通過傳統(tǒng)的SNMP 的輪詢（poll）模式來進(jìn)行端口流量的統(tǒng)計(jì)，這就需要客戶端和服務(wù)器之間產(chǎn)生頻發(fā)的交互工作，不僅會(huì)導(dǎo)致數(shù)據(jù)采集效率低，還會(huì)占用大量的服務(wù)器。針對(duì)以上情況，在進(jìn)行流量采集過程中最好實(shí)現(xiàn)分鐘級(jí)別，秒級(jí)甚至毫秒級(jí)是很難實(shí)現(xiàn)的。通過使用周期流量曲線來表示五分鐘之內(nèi)的平均流量，可以真實(shí)地展示流量情況，對(duì)待微突發(fā)流量也可以進(jìn)行及時(shí)的監(jiān)測(cè)。網(wǎng)絡(luò)遙感主要是通過訂閱/發(fā)布的推送（push）模式來一定程度上減少交互功能，從而提升服務(wù)器的工作效率來進(jìn)行數(shù)據(jù)采集工作，并且清晰表達(dá)網(wǎng)絡(luò)的實(shí)時(shí)流量狀態(tài)，以及檢測(cè)端口的突發(fā)情況，一旦發(fā)現(xiàn)網(wǎng)絡(luò)擁塞，相關(guān)工作人員就可以依據(jù)監(jiān)測(cè)的數(shù)據(jù)來進(jìn)行動(dòng)態(tài)的調(diào)整工作，一定程度上促進(jìn)業(yè)務(wù)的發(fā)展。

4.2 關(guān)鍵業(yè)務(wù)流

隨著5G 時(shí)代的來臨，通過SLA 檢測(cè)過程中可能會(huì)出現(xiàn)大量eMBB 和uRLLC 等高價(jià)值業(yè)務(wù)，正是因?yàn)檫@些業(yè)務(wù)對(duì)相關(guān)的質(zhì)量指標(biāo)有著嚴(yán)格的要求，所以需要充分保障SLA 水平。通過這些關(guān)鍵業(yè)務(wù)流可以促進(jìn)網(wǎng)絡(luò)運(yùn)維的發(fā)展。依據(jù)傳統(tǒng)的測(cè)量方式，主要包含有：外掛探針、IP ping、IP traceroute 以及設(shè)備內(nèi)置的性能測(cè)試功能。通過以上方法可以實(shí)現(xiàn)對(duì)報(bào)文之間間接性測(cè)量，從而提高業(yè)務(wù)流的質(zhì)量。在進(jìn)行測(cè)量方法過程中，可能會(huì)出現(xiàn)對(duì)于網(wǎng)絡(luò)的入侵行為，一定程度上可能會(huì)干擾正常業(yè)務(wù)的運(yùn)行，所以針對(duì)于測(cè)量結(jié)果只能間接的反應(yīng)，業(yè)務(wù)流的服務(wù)質(zhì)量，不能真實(shí)的呈現(xiàn)出相關(guān)路徑和質(zhì)量。通過使用網(wǎng)絡(luò)遙感技術(shù)，可以得到新的檢測(cè)方法來將新的指令頭遷入用戶數(shù)據(jù)包之中，是整個(gè)數(shù)據(jù)都可以獲得不一樣的業(yè)務(wù)體驗(yàn)感，正是通過一些新型的混合檢測(cè)測(cè)量技術(shù)才可以促進(jìn)業(yè)務(wù)流質(zhì)量的檢測(cè)，從而促進(jìn)測(cè)量方法的提高、優(yōu)化和改革。

5 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的思考

在進(jìn)行運(yùn)維管理，把加強(qiáng)基礎(chǔ)設(shè)施建設(shè)作為重點(diǎn)，從而可以提高網(wǎng)絡(luò)環(huán)境的運(yùn)行效能和管理質(zhì)量。首先需要對(duì)環(huán)境進(jìn)行優(yōu)化，對(duì)于相關(guān)電路進(jìn)行加強(qiáng)工作，相關(guān)的監(jiān)控設(shè)施及時(shí)的進(jìn)行安裝，從而保障網(wǎng)絡(luò)運(yùn)維環(huán)境具有安全性。在進(jìn)行接地裝置的安裝過程中，需要設(shè)置自動(dòng)報(bào)警體系，對(duì)于相關(guān)的網(wǎng)絡(luò)系統(tǒng)的重點(diǎn)線路進(jìn)行銜接，從而構(gòu)成線路管理中心。還需要對(duì)相關(guān)信息進(jìn)行備份的裝置建設(shè)，保障內(nèi)部儲(chǔ)存信息的資源具有廣闊性和穩(wěn)定性，避免出現(xiàn)因?yàn)樾畔⒌膩G失而造成不良影響。還需要對(duì)于usb 體系進(jìn)行創(chuàng)建，做好軟件和系統(tǒng)的集中管理，對(duì)相關(guān)用戶進(jìn)行監(jiān)控，保障用戶的運(yùn)行情況。

6 結(jié)束語

綜上所述，隨著我國互聯(lián)網(wǎng)的不斷發(fā)展，人們的日常生活以及企業(yè)都需要涉及網(wǎng)絡(luò)，所以運(yùn)維管理工作對(duì)于網(wǎng)絡(luò)環(huán)境安全具有深遠(yuǎn)的影響和意義并且對(duì)于相關(guān)企業(yè)的業(yè)務(wù)開展具有一定的現(xiàn)實(shí)意義。因此，針對(duì)目前運(yùn)維管理工作面臨的一些困難展開了具體的分析，并且對(duì)相關(guān)技術(shù)也進(jìn)行了創(chuàng)新和優(yōu)化，一定程度上都加強(qiáng)了網(wǎng)絡(luò)安全的有效防護(hù)。從多個(gè)層面出發(fā)進(jìn)行優(yōu)化工作，全面提高運(yùn)維管理的能力和效果，促進(jìn)我國網(wǎng)絡(luò)運(yùn)維管理水平的不斷優(yōu)化。