建設(shè)大規(guī)?绲赜蚓W(wǎng)絡(luò)管理的分析 |
發(fā)布時間: 2012/5/20 18:23:09 |
跨地域網(wǎng)絡(luò)管理建設(shè)背景分析
當(dāng)代,由于工作的關(guān)聯(lián)性和資源分布的廣泛性,眾多的企業(yè)和機構(gòu)都部署了分散的、跨地域網(wǎng)絡(luò)系統(tǒng),這對整體網(wǎng)絡(luò)建設(shè)提出了相當(dāng)大的挑戰(zhàn)。綜合考慮當(dāng)代各個機構(gòu)單位的網(wǎng)絡(luò)管理現(xiàn)狀和未來管理模式、網(wǎng)絡(luò)管理體系的規(guī)劃和保障、專業(yè)設(shè)備網(wǎng)絡(luò)管理和通用設(shè)備網(wǎng)絡(luò)管理的協(xié)同管理需求,多級管理權(quán)限和管理界面定義等等因素。 跨地域網(wǎng)絡(luò)管理的現(xiàn)狀 國內(nèi)跨地域網(wǎng)絡(luò)單位的網(wǎng)絡(luò)環(huán)境不盡相同,但也具有一定的共性,以下這個網(wǎng)絡(luò)環(huán)境的建設(shè)、部署和應(yīng)用情況可以做典型說明 網(wǎng)絡(luò)系統(tǒng):一般是具備三級結(jié)構(gòu)的業(yè)務(wù)主干網(wǎng)(滿足廣域網(wǎng)連接或虛擬專用網(wǎng)連接),能達(dá)到完成經(jīng)常性的數(shù)據(jù)管理和交換工作,實現(xiàn)國家級、地區(qū)級(和專業(yè)級)、數(shù)據(jù)獲取節(jié)點級網(wǎng)絡(luò)的互聯(lián)互通;實現(xiàn)健全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理,確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效、安全運行。 應(yīng)用系統(tǒng):包括辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、視頻會議系統(tǒng)應(yīng)用等等。 服務(wù)器及存儲系統(tǒng):能實現(xiàn)國家級、地區(qū)級(和專業(yè)級)和數(shù)據(jù)獲取節(jié)點的網(wǎng)絡(luò)數(shù)據(jù)中心數(shù)據(jù)處理及存儲和容災(zāi)的需要,實現(xiàn)對整個機構(gòu)數(shù)據(jù)資源、計算資源的統(tǒng)一管理和共享利用。 網(wǎng)絡(luò)安全系統(tǒng):實現(xiàn)從制度建設(shè)、管理措施、技術(shù)手段等方面全方位的信息化安全保障體系,建設(shè)包括總體網(wǎng)絡(luò)的安全防護(hù)體系、風(fēng)險評估、漏洞檢測及系統(tǒng)加固防范措施等。 一般大規(guī)模的跨地域網(wǎng)絡(luò)部署,主干網(wǎng)絡(luò)系統(tǒng)都是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上進(jìn)行建設(shè)和完善,主干網(wǎng)采用樹形拓?fù)浣Y(jié)構(gòu),在提高網(wǎng)絡(luò)帶寬和可靠性的同時優(yōu)化網(wǎng)絡(luò)流量和運行成本。 對于眾多大規(guī)模網(wǎng)絡(luò)分布的單位和機構(gòu)來說,網(wǎng)絡(luò)建設(shè)并非是千篇一律,而是要根據(jù)其分布的特點和業(yè)務(wù)特性來部署。例如,根據(jù)某單位網(wǎng)絡(luò)系統(tǒng)中的各單位的業(yè)務(wù)特性,同時也要保證網(wǎng)絡(luò)的穩(wěn)定和高效運行,主干網(wǎng)結(jié)構(gòu)將采用屬地化管理,主要是采用三層結(jié)構(gòu):核心層、匯聚層、接入層,對應(yīng)于一級節(jié)點、二級節(jié)點和三級節(jié)點。 跨地域網(wǎng)絡(luò)運維的難題 網(wǎng)絡(luò)整體建設(shè)是一項艱巨的任務(wù),基礎(chǔ)硬件的建設(shè)、業(yè)務(wù)系統(tǒng)的完善、IT服務(wù)水準(zhǔn),都應(yīng)該被納入到整體網(wǎng)絡(luò)體系的建設(shè)和完善中來。如此巨大規(guī)模的網(wǎng)絡(luò)覆蓋范圍,隨著IT硬件和軟件應(yīng)用的不斷增加,系統(tǒng)管理人員的工作壓力會越來越大;而機構(gòu)單位對網(wǎng)絡(luò)的穩(wěn)定性、可靠性、服務(wù)質(zhì)量有著很高的要求,大量軟硬件的投入和增加,導(dǎo)致了網(wǎng)絡(luò)管理難度的增大?傮w問題可以歸為以下幾個方面: 首先,在網(wǎng)絡(luò)系統(tǒng)的日常管理中,IT基礎(chǔ)設(shè)施的故障和性能監(jiān)控是很重要的一個環(huán)節(jié),它是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠的保證。為保證網(wǎng)絡(luò)暢通,網(wǎng)管人員需要對現(xiàn)有網(wǎng)絡(luò)設(shè)備、鏈路和多種操作系統(tǒng)的服務(wù)器進(jìn)行7×24的監(jiān)測,降低網(wǎng)絡(luò)管理工作的復(fù)雜性,提高網(wǎng)絡(luò)管理的工作效率。 其次,機構(gòu)單位需要對數(shù)據(jù)庫等應(yīng)用系統(tǒng)的整體運行狀況進(jìn)行有效監(jiān)控,需要及時發(fā)現(xiàn)潛在的問題,這對網(wǎng)絡(luò)管理工程師是很大的挑戰(zhàn)。網(wǎng)管工程師過去經(jīng)常是在故障發(fā)生后,才能去進(jìn)行處理,工作處于被動狀態(tài)。有時即使發(fā)現(xiàn)了故障,也要花費很長時間去尋找和診斷故障,極大地影響了工作效率。由于沒有直觀的網(wǎng)絡(luò)拓?fù)涔δ,?yīng)用系統(tǒng)的監(jiān)測和管理顯得非常繁瑣。如何對各種應(yīng)用系統(tǒng)進(jìn)行有效的監(jiān)測管理,不斷提高各種應(yīng)用的服務(wù)質(zhì)量,系統(tǒng)管理人員急需解決的問題。 另外,隨著各種業(yè)務(wù)系統(tǒng)的不斷完善,還需要及時把握其業(yè)務(wù)系統(tǒng)的健康運行情況,需要對網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)資源及應(yīng)用軟件的運行狀況進(jìn)行實時監(jiān)測,需要實現(xiàn)對網(wǎng)絡(luò)的集中、統(tǒng)一管理,從而從整體上把握網(wǎng)絡(luò)系統(tǒng)性能等問題。 網(wǎng)絡(luò)系統(tǒng)管理總體方案建設(shè) 怎樣在不改變網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)基礎(chǔ)設(shè)備的前提下解決網(wǎng)管的難題,成為現(xiàn)在IT運維廠家要解決的問題。各單位機構(gòu)會根據(jù)自己的具體需求來不斷建設(shè)、完善自身的網(wǎng)絡(luò)系統(tǒng)。針對跨地域企業(yè)和機構(gòu)大規(guī)模的網(wǎng)絡(luò),IT運維領(lǐng)先者游龍科技提出一套專門針對大規(guī)模的跨地域網(wǎng)絡(luò)解決方案。 分組管理策略 由于跨地域網(wǎng)絡(luò)應(yīng)用平臺的結(jié)構(gòu)非常龐大,被監(jiān)控的設(shè)備種類多種多樣,所以,有必要協(xié)調(diào)一套分組管理策略來管理,這樣大大利于設(shè)備的查找、管理和監(jiān)控,網(wǎng)絡(luò)管理人員也可以一目了然的看到邏輯和管理的層次。 用游龍科技的SiteView ECC為例,企業(yè)或機構(gòu)某個部門可能會在某一段時間進(jìn)行系統(tǒng)升級調(diào)整,此時系統(tǒng)可能會停止服務(wù),就需要在SiteView ECC上禁止整個部門的所有服務(wù)器監(jiān)測,以避免沒有必要的報警信息。如果將同一部門的服務(wù)器置放在同一個組內(nèi)后,就可以對整個組進(jìn)行配置,啟動或者停止監(jiān)控服務(wù)。 分組管理的方式有多種,可以按設(shè)備類型分組,也可以按管理員的管理權(quán)限來分組。針對網(wǎng)絡(luò)規(guī)模復(fù)雜的特性,為了方便管理,依據(jù)設(shè)備類型進(jìn)行分組。相同的設(shè)備歸到一個管理組別,大大減少了管理的復(fù)雜性。 遠(yuǎn)程管理控制 由于大規(guī)模的跨地域網(wǎng)絡(luò)分布比較分散,要了解不同地域設(shè)備的運行情況、控制不同地域的管理,采用遠(yuǎn)程查看和控制是最優(yōu)先的選擇。采用B/S結(jié)構(gòu)的軟件往往能夠滿足這些條件;贐/S架構(gòu)的軟件完全不受地域的限制,只要能夠上網(wǎng)的地方,就能夠進(jìn)行查看。 以游龍科技產(chǎn)品線為例,SiteView DM最有利的一面就是可以進(jìn)行遠(yuǎn)程管理,可對被監(jiān)測設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)測和管理。對于全部都納入監(jiān)測范圍的PC端都能做到細(xì)致入微的監(jiān)測。比如某臺電腦新裝了一個運行的程序,SiteView DM都可以馬上捕捉到。不僅如此,若一臺PC機被插上了USB存儲設(shè)備或者光驅(qū)里被放入光盤,桌面管理產(chǎn)品可以自如地鎖上,甚至還能夠同時鎖定一個組的所有計算機的鍵盤或者鼠標(biāo)。 明確全網(wǎng)所有設(shè)備 要保證網(wǎng)絡(luò)的穩(wěn)定暢通,對網(wǎng)絡(luò)設(shè)備的監(jiān)測和管理必不可少,整個網(wǎng)絡(luò)系統(tǒng)中的上千臺網(wǎng)絡(luò)設(shè)備必然要納入監(jiān)測的范圍。而如此大規(guī)模的網(wǎng)絡(luò)系統(tǒng),網(wǎng)中設(shè)備必定是錯綜復(fù)雜,網(wǎng)管員對網(wǎng)絡(luò)系統(tǒng)、鏈路、設(shè)備的管理也感到無能為力,常常會有力不從心的感受。 網(wǎng)絡(luò)設(shè)備SiteView NNM可以自動生成分層級式的物理拓?fù)鋱D,以多線程方式發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備,能夠快速地發(fā)現(xiàn)數(shù)量大的設(shè)備。對于網(wǎng)絡(luò)中成百上千臺網(wǎng)絡(luò)設(shè)備,SiteView NNM做到了監(jiān)測無余。跨地域的企業(yè)和機構(gòu)整個網(wǎng)絡(luò)的每一個節(jié)點都被監(jiān)測到,并且從節(jié)點開始到服務(wù)器、網(wǎng)絡(luò)設(shè)備、工作站一層層搜索下去,直至最終PC端。從“輿薪”到“秋毫之末”都做了全面的搜索和監(jiān)測,完全呈現(xiàn)整個網(wǎng)絡(luò)。 在故障出現(xiàn)的第一時間內(nèi)發(fā)現(xiàn)故障位置,快速解決故障,不僅節(jié)省大量時間,提高了工作效率,而且將IT運維工作從被動變?yōu)橹鲃印?/p> 創(chuàng)建網(wǎng)管系統(tǒng)用戶:制定網(wǎng)管系統(tǒng)的用戶表,并對用戶的權(quán)限級別做出劃分,使得操作員只能對自己權(quán)限范圍內(nèi)的設(shè)備進(jìn)行監(jiān)控管理。 用戶管理模塊可以增加、修改、刪除用戶,也可以給不同用戶賦予不同權(quán)限。SiteView ECC最高級別的系統(tǒng)管理員可以為其它系統(tǒng)管理人員配置不同的用戶名、密碼和權(quán)限。權(quán)限設(shè)置覆蓋SiteView ECC的所有功能,包括監(jiān)測器、報警、報告和診斷工具等。 不同的系統(tǒng)管理員用不同的用戶名和密碼登錄系統(tǒng),看到的可能是完全不同的監(jiān)測內(nèi)容,可對系統(tǒng)進(jìn)行的操作權(quán)限也不一樣,系統(tǒng)管理職責(zé)不同的人擁有不同權(quán)限,權(quán)責(zé)分明,有利于系統(tǒng)管理的規(guī)范化。例如可以為企業(yè)非信息管理部門領(lǐng)導(dǎo)專門開設(shè)一個用戶,只允許他查看有關(guān)應(yīng)用監(jiān)測的運行情況,而不能對網(wǎng)管系統(tǒng)進(jìn)行任何設(shè)置。 大規(guī)模的跨地域網(wǎng)絡(luò)隨著經(jīng)濟(jì)全球化和世界大工廠的形成,應(yīng)用會越來越普遍,而對這些復(fù)雜而龐大的網(wǎng)絡(luò)管理也會隨之不斷改進(jìn),并且逐漸完善跨地域網(wǎng)絡(luò)運維! 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |