吉宁讲师观点 / 企业培训师观点 / 企业培训师观点:现代企业网络管理的方法与发展趋势

企业培训师观点:现代企业网络管理的方法与发展趋势

吉宁博士 2015年12月11日 企业培训师观点

随着设备的增多,网络规模的扩大,网络管理的负担也在进一步加重。作为一个企业网络管理员,你是否经常遭遇这样的问题:企业网络出故障了,你忙得焦头烂额,却一点头绪也没有,原因是,虽然你企业网络的架构早已完成,可是由于历史原因,网络组建早,仍有很多地方并不合理,例如:安全-漏洞百出,网线-杂乱无章,设备-品牌众多,管理混乱一团糟。面对这些复杂的情况,如何搞好病毒的防范、作好业务的升级……已成为令企业网络管理员十分头疼的问题,你应该如何入手呢?

  随着企业业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂。要管理由各种LAN、Intranet和Extranet构成的混合网络,网络管理员如何优化设备和网络配置,使网络系统充分发挥优势,是今天企业网络管理员们正面临的一项艰巨任务。网络管理是一个关键环节,网络管理的质量也会直接影响网络的运行效率。因此,计算机系统有一定规模并连网的企业,就有网管的需求,尤其是办公地点分布于各处的企业,有了网管系统为网络把脉,就可查看全网的网络连接关系,实时监控各种网络设备可能出现的问题,检测网络性能瓶颈出在何处,并进行自动处理或远程修复,实现高效的企业网络管理,促进网络的高效运转。

  一、企业网络管理的概念伴随着网络业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。

  企业网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。

  关于企业网络管理的定义目前很多,但都不够权威。一般来说,企业网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源能够得到更加有效的利用,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。国际标准化组织(ISO)在ISO/IEC7498-4中定义并描述了开放系统互连(OSI)管理的术语和概念,提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为,开放系统互连管理是指这样一些功能,它们控制、协调、监视OSI环境下的一些资源,这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容:

  ●系统的功能。即一个网络管理系统应具有哪些功能。

  ●系统的结构。即网络管理系统的结构是怎样的。

  ●网络资源的表示。企业网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来,才能对其进行管理。

  ●企业网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。

  二、企业网络管理和网管软件的分类及功能事实上,企业网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。

  从企业网络管理范畴来分类,可分为对网”路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:

  第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。

  第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提升了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题,容易引发误操作。

  第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有”自动配置”和”自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。

  根据国际标准化组织定义企业网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。

  下面简单介绍一下网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能:

  ●网络故障管理计算机网络服务发生意外中断是常见的,这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响。但是,与单计算机系统不同的是,在大型计算机网络中,当发生失效故障时,往往不能轻易、具体地确定故障所在的准确位置,而需要相关技术上的支持。因此,需要有一个故障管理系统,科学地管理网络发生的所有故障,并记录每个故障的产生及相关信息,最后确定并改正那些故障,保证网络能提供连续可靠的服务。

  ●网络配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的,因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息,否则就不能有效甚至正常工作。尤其是网络系统常常是动态变化的,如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调整或改变,使网络能更有效地工作。

  ●网络性能管理由于网络资源的有限性,因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下,网络提供持续、可靠的通信能力,并使网络资源的使用达到最优化的程度。

  ●网络计费管理当计算机网络系统中的信息资源是有偿使用的情况下,需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息,以及做的是什么工作等。在非商业化的网络上,仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况,以供决策参考。

  ●网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性,因此要确保网络资源不被非法使用,确保网络管理系统本身不被未经授公的访问,以及网络管理信息的机密性和完整性。
三、企业网络管理的内容实际上,企业网络管理的历史已经相当久远了。

  从电信管理的角度看,自从有了电话交换网,就有了对通信网络的管理,只不过那时的技术自动化程度还不高。对计算机网络的管理,是与Internet的发展同步的,到了八十年代,随着一系列网络管理标准的出台,出现了大量的商用系统。随着网络的发展,规模逐渐增大,复杂性增加,网络管理技术也得到了迅速的发展。

  一般说来,企业网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时,能及时作出报告和处理,并协调、保持网络的高效运行等。

  从实际应用的角度出发,网管的主要内容包括:

  拓扑管理:自动发现网络内的所有设备(包括三层的设备和二层的设备),能够正确地产生拓扑结构图并自动更新。

  故障管理:将所有网络设备的故障相互联系起来,对故障进行隔离并采取恢复措施。

  配置管理:提供跟踪变化的能力,为网络上的所有设备配置、安装和分配软件。

  性能管理:提供一个连续的、可从中监视网络性能和资源位置。

  服务级别管理:在用户与服务提供者之间定义服务级别协议,并检查用户所要求的服务是否被满足。

  帮助台:设立呼叫受理中心,接受来自用户的故障报告以及自动发现网络的故障,经过特定的程序解决故障。

  现代计算机网络管理系统主要由四个要素组成:若干被管的代理;至少一个网络管理器;一种公共网络管理协议;一种或多种管理信息库。其中,网络管理协议是最重要的部分。当前,有两种网络管理协议在计算机网络管理中占主导地位,一种是开放系统互连组织(OSI)提出的公共管理信息及协议(CMIS/CMIP),另一种是Internet工程任务组(IETF)提出的简单网管协议(SNMP)。其实这两种协议分别对应了两种不同的管理方案,OSI提出的方案定义了故障管理、配置管理、计费管理、性能管理和安全管理这五个网管的功能域,对管理的框架、管理信息的定义、对象的属性与行为等都有详细的定义,OSI的方案虽然功能详尽,但实现起来过于复杂,在实际应用中没有得到太多厂家的支持。另一方面,IETF指定的SNMP协议显得简单实用,因而被迅速地推广开来,得到了广泛的支持。

  四、企业网络管理的方法和经验

  ●合理规划网络系统结构是网络管理的基础

  通过对网络系统不合理结构地一系列改造,如改变网络结构(内外网分开)拓宽网络带宽,添加网络设备(网管交换机),统一网络产品品牌,重新划分网络,对机房网线重新布置等。这样就保证了网络系统的安全而高效。从此你就不必为网络的维护而烦恼了。

  ●好用、实用的集成化帮助平台是企业网络管理的良好助手

  目前比较好的著名的网管服务台系统如OpenView,CAUnicenter,只是在国内的实际应用中,普遍没有受到重视,在网管系统发现故障后,大部分的故障处理还是需要手工完成的,在这个过程中,并没有一个有效的机制来监督、考核故障的处理效率。其实,这是跟运营机制密切相关的,在松散的管理方式下,对网络故障的处理也不可能是高效的。另一方面,由于文化、体制方面的不同,国外的产品拿到国内来使用,需要进行繁琐的定制,这也是服务台系统没有很好推广的原因。目前,报警处理流程逐渐明确,接警人员和网管工程师的分工日益精细,软件厂商推出的帮助服务台软件也具有更方便、灵活的定制功能,使帮助服务台系统的工作走上正规化和规范化。

  ●提早发现潜在问题,防患于未然

  应使网管软件能够优先”发现”网络的所有设备,并绘制一份”地图”。为网络的物理设备和链接创建一个精确的图像或地图,有利于加快故障检修时间和解决问题。新型的网络管理应用软件能够自动生成这种地图,并能发现各类设备和链接的详细特征,例如速度、弹性和冗余性等。部分应用软件还能突出显示网络设备的移动、增加和变化等情况。网络管理员应该使用能提前发现和校正潜在问题的网管工具,以便防患于未然。新一代的系统允许网络管理员为关键设备设置缺省值,一旦超过这些缺省值,系统将会自动报警,从而避免了用户停机。有些系统还能自动识别网络配置错误或优化性能,并以明显的方式告知网络管理员。

  ●快速准确地定位网络故障根源是企业网络管理的有力保证

  使用智能工具找到产生网络问题的根源。从过去存在的问题看,网络可能发生了十个问题,但只有一个问题是根源,其被解决后,其他问题就会迎刃而解。因此,网络管理软件应该能够高效地发现问题的根源。在通常的故障处理中,网络中某处如果发生了故障,通常会出现大量的警报,而一些重要的故障和性能报警,不易引起网管人员的充分重视。这可以通过设置不同的报警优先级来解决。但更重要的是,应该有良好的事件关联机制,可以删除不必要的和无意义的信息,标识出故障的起因,只将影响关键业务的信息提交给IT管理人员,从而提升网管人员的工作效率,还能大幅度降低网络的拥塞。
●选择符合标准协议、易于使用的网管方案,减小复杂性和成本

  应保证网络的所有设备都支持工业标准协议,以便不同的设备之间可以实现畅通无阻的通信。由于使用专用产品需购买价格更高的附加产品,所以如果继续使用专用软件包,将会造成损失惨重的错误,并为企业带来巨大的风险。具有工业标准的产品不仅随时都可以使用,而且价格较低。最常见的标准有以太网、Wi-Fi(802.11b)、SNMP(简单网络管理协议)、RMON(远程监控)和HTTP(标准Web语言)。不是所有的新型易用工具都能管理复杂的网络。应该选用经过改进、简单易用的图形用户界面和”向导”来提升设置和使用的方便性。如果小型网络使用传统的大型管理应用软件,其产生的复杂性往往超过了他们的解决能力。有些功能可以从因特网下载插入软件得到,而且这些软件通常是免费提供的。

  ●跟踪网络系统动态变化,优化配置网络设备

  首先,应根据企业的规模大小,网络设备的多少以及IT支持人员的多少与素质来确定网管的目标是什么。应该注意,不论是实施何种管理,都应该根据网络系统的流量情况和用户在不同时期的需求,清晰地定义网管的处理流程,在故障的记录、上报与解决的各个环节都有明确的处理原则。动态地对各个路由器、防火墙及交换机实施单点监控,还要动态管理全部的资源,针对网络、系统、应用、数据库等各个层面实施统一、完全的管理。灵活地采取带外网管和带内管理的方式,充分保证网络系统的安全稳定运行。

  ●安全策略是整个企业网络管理系统的有力保障

  黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络。我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,以不变应万变来对抗入侵。

  防火墙和入侵检测系统可以由路由器、服务器和PC机构成,把需要保护的专用网络和公用网络相互隔离开来,它可以架设在高级网关处,比如网络的INTERNET连接处,也可以建立在低等网关处,这样可以把局域网中的某些敏感系统保护隔离起来。复杂高级的防火墙大都由许多软件和硬件构成,它们负责把安全的内部局域网连接到不安全的广域网中;使内部用户可以在保证安全前提下访问到外部网络;所有对内部网络进行的攻击都集中在防火墙上,这样大大减轻了管理员的工作负担,只要直接调整防火墙上的安全措施就可以保证整个网络主机的安全;而且这个网络的通讯都要通过防火墙进行,方便进行监听和控制。

  而且管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。同时尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之利用好服务器自身系统的各种安全策略,就可以占用最小的资源,防止黑客的非法攻击。

  五、企业网络管理的发展趋势

  随着现代企业和网络、通讯技术的不断发展,企业网络管理软件也不断推陈出新,未来的企业网络管理呈现如下发展趋势。

  ●多厂家、多技术的融合

  随着计算机技术、网络技术和通讯技术的融合,统一的、综合的网管正日益显示出重要性。因为没有哪个单独的产品能满足网管方方面面的需要,所以在购买回来的网管软件的基础上,往往需要进行二次开发或与别的网管产品进行集成。以前进行网管产品的集成是一件很痛苦的事情。比如,厂商A的产品要求运行在Unix平台上,而厂商B的产品必须运行在WindowsNT环境下;再有,必须是厂商A的某一指定版本与厂商B的某一指定版本才能进行集成,任意一方单独升级都会破坏这种集成。例如在电信环境中,以前在传输网、本地网、IP数据网、电话网等分别由不同的部门维护,信息也不能共享。而用户和运营商都要求通过一个控制台能对多个互联的网络进行管理,只有建立起多厂商的、多技术领域的综合网管体系,才能符合需要。

  ●基于Web的网管

  随着基于Web的企业网络管理的出现,集成问题在一定程度上得到解决。用户只需点击URL链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于Web的网络管理的实现有两种方式。第一种方式是代理方式,即在一个内部工作站上运行Web服务器(代理)。在这种方式下,网络管理软件作为操作系统上的一个应用。它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(Web服务器代理),并将传统管理协议(如SNMP)转换成Web协议(如HTTP)。第二种实现方式是嵌入式。它将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换,所有的管理信息都可以通过HTTP协议传送。

  ●面向业务的网管

  新一代的网络管理系统,已开始从面向网络设备的管理向面向网络业务的管理过度。这种网管思想把网络服务、业务作为网管对象,通过实时监测与网络业务相关的设备、应用,通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。

  ●基于CORBA技术的网管

  CORBA最初的提出是为了满足异构平台上分布式计算的需要。它有以下优点:可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性等。OMG已经提出了基于CORBA的网管系统的体系结构,使用CORBA的方法来实现基于OSI开放接口和OSI系统管理概念。TMF和X/Open联合开展的JIDM任务组已经开发出SNMP/CMIP/CORBA的互通静态规范描述和动态交互式转化方法。可以预见,CORBA将在企业网络管理和系统管理中占有越来越重要的地位。

About 吉宁博士

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。