网络管理主要方面:网管系统/应用性能/桌面管理/员工行为管理/安全管理/故障管理/资产管理
2004-04-29      
打印自: 安恒公司
地址: HTTP://netboot.anheng.com.cn/news/article.php?articleid=234
网络管理主要方面:网管系统/应用性能/桌面管理/员工行为管理/安全管理/故障管理/资产管理

     随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂;网络安全受到威胁;ISP需要控制访问,通过流量和时间对用户计费。以前当网络出现故障时,许多企业会简单地通过再购买些服务器来解决问题,而现在可能会考虑购买网管软件来加强网络管理,以优化现有网络性能,网管软件市场开始迅速变大。

  网管系统开发商针对不同的管理内容开发相应的管理软件,形成了多个网络管理方面。目前主要的几个发展方面有:网管系统(NMS)、应用性能管理(APM)、应用性能管理、桌面管理(DMI)、员工行为管理(EAM)、安全管理。当然传统网络管理模型中的资产管理,故障管理仍然是热门的管理课题。


网管系统(NMS)

  网管系统主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。网管系统主要由两类公司开发,一类是通用软件供应商,另一类是各个设备厂商。

  通用软件供应商开发的NMS系统是针对各个厂商网络设备的通用网管系统,目前比较流行的有 OpenView、Micromuse、Concord等网管系统。

  各个设备厂商为自己产品设计的专用NMS系统对自己的产品监测、配置功能非常全面,可监测一些通用网管系统无法监测的重要性能指标,还有一些独特配置功能。但是对其它公司生产的设备基本上就无能为力了。目前比较流行的设备厂商网管软件有CiscoWorks2000、NetSight,国内的Linkmanage、iManager。

  选择时,要考虑以下因素:

  网络拓扑搜索的准确率:目前许多网管系统都提供自动拓扑搜索功能,但是不同产品的网络拓扑搜索结果差别很大,目前还没有一种网络管理产品可以完全准确地搜索出所有网络设备。特别是网络比较复杂,比如跨网段、包含VLAN时,许多自动搜索工具就失效了。针对特定的网络设备,还需采用相应的网络协议,如针对Cisco设备可以采用CDP协议。

  配置功能是否完善:通常设备厂商的网管系统配置功能比较完善,但只针对特定设备;通用产品配置功能相对弱一些,但通用性比较高。如果网络设备数量较少,或种类较多,各个设备厂商的产品都有,对配置功能的要求就要降低,能完成通用、简单配置就可以了,目前还没有哪家网络管理产品可以完成多个厂商的网络设备复杂设置。如果网络设备多而且网络设备基本都是一个厂商的,可以考虑购买该厂商自己的网络管理产品,一个批量修改网络设备配置的功能就可以大大减轻网络管理人员的工作量。

  系统的开放性:网管系统是否能和其它网管系统集成。目前网管系统解决的问题各不相同,一个企业很可能会购买多种网管系统,这样导致一个企业内部网中也会有多套网管系统共存,如果没有开放接口,管理人员就不得不通过不同的操作台管理不同系统。

  特定功能是否能满足:一些特定网络系统,对网管系统有特殊要求,如某宽带系统病毒发作时,会产生大量的小于64bytes的数据包,造成设备系统崩溃,因此该宽带网管系统要具有监测小于64bytes数据包转发率功能,而且一旦发现小于64bytes数据报转发率异常增高,能够立刻关闭网络设备。

 

应用性能管理(APM)

     应用性能管理是一个比较新的网络管理方向,主要指对企业的关键业务应用进行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本(TCO)。一个企业的关键业务应用的性能强大,可以提高竞争力,并取得商业成功,因此,加强应用性能管理(APM)可以产生巨大商业利益。应用性能管理主要功能如下:

  监测企业关键应用性能:过去,企业的IT部门在测量系统性能时,一般重点测量为最终用户提供服务的硬件组件的利用率,如CPU利用率以及通过网络传输的字节数。虽然这种方法也提供了一些宝贵的信息,但却忽视了最重要的因素——最终用户的响应时间。现在通过事务处理过程监测、模拟等手段可真实测量用户响应时间,此外还可以报告谁正在使用某一应用、该应用的使用频率以及用户所进行的事务处理过程是否成功完成。

  快速定位应用系统性能故障:通过对应用系统各种组件(数据库、中间件)的监测,迅速定位系统故障,如发生Oracle数据库死锁等问题。

  优化系统性能:精确分析系统各个组件占用系统资源情况,中间件、数据库执行效率,根据应用系统性能要求提出专家建议,保证应用在整个寿命周期内使用的系统资源要求最少,节约TCO。

  目前市场上比较流行的应用性能管理产品有BMC、Tivoli Application Performance
  Management、VERITAS(precise)的i3系列产品、Quest系列产品、Topaz。国内主要是SiteView产品。

  选择时,要考虑以下因素:

  应用系统可监测性:Tivoli Application Performance Management采用APM技术监测应用性能,这要求被监测系统必须支持APM API。目前Oracle、SAP、WebLogic等国外公司产品都支持APM API,但国内企业开发系统可能就不支持该API。

  扩展性:应用系统的变化是非常快的,因此应用性能管理系统的扩展性非常重要,如随着数据量增加,数据库从SQL Server升级到Oracle,应用性能管理系统要可以动态增加监测Oracle数据库组件,而不需要升级整个应用性能管理系统。

  易用、可自学习的故障诊断工具:应用系统的故障诊断比NMS系统的诊断更加复杂,它不仅要分析网络性能、系统资源,而且要分析系统设置、应用程序效率。一个良好的系统诊断工具是非常重要的,故障诊断工具并不一定是一个全自动的智能系统,因为一个全自动的智能故障推理系统开发难度极高,会造成软件价格急剧攀升,它可以是一个半自动系统,但是要有自学习功能。

 

桌面管理系统(DMI)

     桌面管理环境是由最终用户的电脑组成,这些电脑运行Windows、MAC等系统。桌面管理是对计算机及其组件管理,内容比较多,目前主要关注在资产管理、软件派送和远程控制。桌面管理系统通过以上功能,一方面减少了网管员的劳动强度,另一方面增加系统维护的准确性、及时性。这类系统通常分为两部份——管理端和客户端。

  目前市场上比较流行的国外桌面管理系统有CA Unicenter、Landesk,国内的NetInhandLANDesk Management Suite 7是目前比较流行的桌面管理系统。

  选择时,要考虑以下因素:

  用户自身管理模式:桌面管理系统需要在每台被管理客户机上安装Agent,网络管理人员可以远程控制被监测客户机,这涉及到一些客户的隐私问题。因此用户在购买产品之前最好首先考虑自身的管理模式是否能支持网管软件的使用。

  支持的操作系统种类:桌面管理系统的Agent要求能够支持企业中所有操作系统。当某种操作系统设备数量较少时,出于节约软件购买成本的角度,也可以考虑购买只支持企业主流操作系统的桌面管理系统。

  网络带宽占用情况:远程控制、软件派送等网络功能传递的数据量大,很可能造成数据传输的阻塞,因此桌面管理系统必须有数据压缩功能,减少带宽占用。

 

员工行为管理(EAM)

  员工行为管理包括两部份,一部分是员工网上行为管理(EIM),另一部分是员工桌面行为监测。它一般在Internet应用层、网络层对信息控制,对数据根据EIM数据库进行过滤;定制因特网访问策略,根据用户、团组、部门、工作站或网络设置不同的因特网访问策略。专门的报表工具如:Websense EIM Reporting Tools。

  选择该类产品时应考虑以下问题:

  管理规模、软件效率:EMI系统需要对所有Internet数据进行分析,随着网络规模增大,数据量显著增加, EMI系统的软件效率可能会下降,变成网络瓶颈。

  报告质量:EMI系统的报告采集了海量数据,如何让管理者从海量数据中了解总体员工上网情况、迅速发现员工异常行为十分关键。

  设置灵活性:系统是否可以根据企业需求对员工上网从个人、部门等角度灵活设置上网策略。用户在购买产品之前最好独立或与厂家合作设计一套管理策略,然后监测产品是否能够满足需求。

 

安全管理

  网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。目前市场上的防火墙产品和IDS产品很多,防火墙有Check Point、NetScreem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM,以及NAI的CyberCopMonitor等。在选择产品时可以考虑以下方面:

  系统自身性能稳定,系统协议分析检测能力及解码速率、系统升级服务等。

 

责任编辑: admin