網絡管理的五大發展方向

網絡管理的五大發展方向

[url]http://network.51cto.com[/url]  2007-07-02 12:55  佚名  賽迪網  

• 摘要：網絡出現故障時，許多企業會簡單地經過再購買些服務器來解決問題，而如今可能會考慮購買網管軟件來增強網絡管理，以優化現有網絡性能，網管軟件市場開始迅速變大。
• 標籤：網絡管理  網管系統  行爲管理

 

隨着網絡應用和規模的不斷增長，網絡管理工做愈來愈繁重，網絡故障也頻頻出現：不瞭解網絡運行情況，系統出現瓶頸；當系統出現故障後，不能及時發現、診斷；網絡設備衆多，配置管理很是複雜；網絡安全受到威脅；ISP須要控制訪問，經過流量和時間對用戶計費。之前當網絡出現故障時，許多企業會簡單地經過再購買些服務器來解決問題，而如今可能會考慮購買網管軟件來增強網絡管理，以優化現有網絡性能，網管軟件市場開始迅速變大。
網管系統開發商針對不一樣的管理內容開發相應的管理軟件，造成了多個網絡管理髮展方向。目前主要的幾個開發方向有：網管系統（NMS）、應用性能管理（APM）、應用性能管理、桌面管理（DMI）、員工行爲管理(EAM)、安全管理。
網管系統(NMS)
網管系統主要是針對網絡設備進行監測、配置和故障診斷。主要功能有自動拓撲發現、遠程配置、性能參數監測、故障診斷。網管系統主要由兩類公司開發，一類是通用軟件供應商，另外一類是各個設備廠商。
通用軟件供應商開發的NMS系統是針對各個廠商網絡設備的通用網管系統，目前比較流行的有 OpenView、Micromuse、Concord等網管系統。
各個設備廠商爲本身產品設計的專用NMS系統對本身的產品監測、配置功能很是全面，可監測一些通用網管系統沒法監測的重要性能指標，還有一些獨特配置功能。可是對其它公司生產的設備基本上就無能爲力了。目前比較流行的設備廠商網管軟件有CiscoWorks2000、NetSight，國內的Linkmanage、iManager。
選擇時，要考慮如下因素：
網絡拓撲搜索的準確率：目前許多網管系統都提供自動拓撲搜索功能，可是不一樣產品的網絡拓撲搜索結果差異很大，目前尚未一種網絡管理產品能夠徹底準確地搜索出全部網絡設備。特別是網絡比較複雜，好比跨網段、包含VLAN時，許多自動搜索工具就失效了。針對特定的網絡設備，還需採用相應的網絡協議，如針對Cisco設備能夠採用CDP協議。
配置功能是否完善：一般設備廠商的網管系統配置功能比較完善，但只針對特定設備；通用產品配置功能相對弱一些，但通用性比較高。若是網絡設備數量較少，或種類較多，各個設備廠商的產品都有，對配置功能的要求就要下降，能完成通用、簡單配置就能夠了，目前尚未哪家網絡管理產品能夠完成多個廠商的網絡設備複雜設置。若是網絡設備多並且網絡設備基本都是一個廠商的，能夠考慮購買該廠商本身的網絡管理產品，一個批量修改網絡設備配置的功能就能夠大大減輕網絡管理人員的工做量。
系統的開放性：網管系統是否能和其它網管系統集成。目前網管系統解決的問題各不相同，一個企業極可能會購買多種網管系統，這樣致使一個企業內部網中也會有多套網管系統共存，若是沒有開放接口，管理人員就不得不經過不一樣的操做臺管理不一樣系統。
特定功能是否能知足：一些特定網絡系統，對網管系統有特殊要求，如某寬帶系統病毒發做時，會產生大量的小於64bytes的數據包，形成設備系統崩潰，所以該寬帶網管系統要具備監測小於64bytes數據包轉發率功能，並且一旦發現小於64bytes數據報轉發率異常增高，可以馬上關閉網絡設備。
應用性能管理（APM）
應用性能管理是一個比較新的網絡管理方向，主要指對企業的關鍵業務應用進行監測、優化，提升企業應用的可靠性和質量，保證用戶獲得良好的服務，下降IT總擁有成本(TCO)。一個企業的關鍵業務應用的性能強大，能夠提升競爭力，並取得商業成功，所以，增強應用性能管理（APM）能夠產生巨大商業利益。應用性能管理主要功能以下：
監測企業關鍵應用性能：過去，企業的IT部門在測量系統性能時，通常重點測量爲最終用戶提供服務的硬件組件的利用率，如CPU利用率以及經過網絡傳輸的字節數。雖然這種方法也提供了一些寶貴的信息，但卻忽視了最重要的因素——最終用戶的響應時間。如今經過事務處理過程監測、模擬等手段可真實測量用戶響應時間，此外還能夠報告誰正在使用某一應用、該應用的使用頻率以及用戶所進行的事務處理過程是否成功完成。
快速定位應用系統性能故障：經過對應用系統各類組件（數據庫、中間件）的監測，迅速定位系統故障，如發生Oracle數據庫死鎖等問題。
優化系統性能：精確分析系統各個組件佔用系統資源狀況，中間件、數據庫執行效率，根據應用系統性能要求提出專家建議，保證應用在整個壽命週期內使用的系統資源要求最少，節約TCO。
目前市場上比較流行的應用性能管理產品有BMC、Tivoli Application Performance
Management、VERITAS(precise)的i3系列產品、Quest系列產品、Topaz。國內主要是SiteView產品。
選擇時，要考慮如下因素：
應用系統可監測性：Tivoli Application Performance Management採用APM技術監測應用性能，這要求被監測系統必須支持APM API。目前Oracle、SAP、WebLogic等國外公司產品都支持APM API，但國內企業開發系統可能就不支持該API。
擴展性：應用系統的變化是很是快的，所以應用性能管理系統的擴展性很是重要，如隨着數據量增長，數據庫從SQL Server升級到Oracle，應用性能管理系統要能夠動態增長監測Oracle數據庫組件，而不須要升級整個應用性能管理系統。
易用、可自學習的故障診斷工具：應用系統的故障診斷比NMS系統的診斷更加複雜，它不只要分析網絡性能、系統資源，並且要分析系統設置、應用程序效率。一個良好的系統診斷工具是很是重要的，故障診斷工具並不必定是一個全自動的智能系統，由於一個全自動的智能故障推理系統開發難度極高，會形成軟件價格急劇攀升，它能夠是一個半自動系統，可是要有自學習功能。
桌面管理系統（DMI）
桌面管理環境是由最終用戶的電腦組成，這些電腦運行Windows、MAC等系統。桌面管理是對計算機及其組件管理，內容比較多，目前主要關注在資產管理、軟件派送和遠程控制。桌面管理系統經過以上功能,一方面減小了網管員的勞動強度，另外一方面增長系統維護的準確性、及時性。這類系統一般分爲兩部份——管理端和客戶端。
目前市場上比較流行的國外桌面管理系統有CA Unicenter、Landesk，國內的NetInhandLANDesk Management Suite 7是目前比較流行的桌面管理系統。
選擇時，要考慮如下因素：
用戶自身管理模式：桌面管理系統須要在每臺被管理客戶機上安裝Agent，網絡管理人員能夠遠程控制被監測客戶機，這涉及到一些客戶的隱私問題。所以用戶在購買產品以前最好首先考慮自身的管理模式是否能支持網管軟件的使用。
支持的操做系統種類：桌面管理系統的Agent要求可以支持企業中全部操做系統。當某種操做系統設備數量較少時，出於節約軟件購買成本的角度，也能夠考慮購買只支持企業主流操做系統的桌面管理系統。
網絡帶寬佔用狀況：遠程控制、軟件派送等網絡功能傳遞的數據量大，極可能形成數據傳輸的阻塞，所以桌面管理系統必須有數據壓縮功能，減小帶寬佔用。
員工行爲管理(EAM)
員工行爲管理包括兩部份，一部分是員工網上行爲管理（EIM），另外一部分是員工桌面行爲監測。目前國際上WebSense軟件市場佔有率較高，國內深瀾公司也推出了相似產品NetManage。WebSense能夠與許多網絡產品集成。它通常在Internet應用層、網絡層對信息控制，對數據根據EIM數據庫進行過濾；定製因特網訪問策略，根據用戶、團組、部門、工做站或網絡設置不一樣的因特網訪問策略。它還有一個專門的報表工具Websense EIM Reporting Tools。
選擇該類產品時應考慮如下問題：
管理規模、軟件效率：EMI系統須要對全部Internet數據進行分析，隨着網絡規模增大，數據量顯著增長， EMI系統的軟件效率可能會降低，變成網絡瓶頸。
報告質量：EMI系統的報告採集了海量數據，如何讓管理者從海量數據中瞭解整體員工上網狀況、迅速發現員工異常行爲十分關鍵。
設置靈活性：系統是否能夠根據企業需求對員工上網從我的、部門等角度靈活設置上網策略。用戶在購買產品以前最好獨立或與廠家合做設計一套管理策略，而後監測產品是否可以知足需求。
安全管理 網絡安全管理指保障合法用戶對資源安全訪問，防止並杜絕***蓄意***和破壞。它包括受權設施、訪問控制、加密及密鑰管理、認證和安全日誌記錄等功能。目前市場上的防火牆產品和IDS產品不少，防火牆有Check Point、NetScreem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM，以及NAI的CyberCopMonitor等。在選擇產品時能夠考慮如下方面： 系統自身性能穩定，系統協議分析檢測能力及解碼速率、系統升級服務等。