利用網絡及數據采集技術提升企業網絡管理水平

李琦琳++史威++尹春萍

[摘 要]通過網絡技術結合先進的數據采集、移動通訊、數據分析等多種技術，為網絡管理員提供集數據采集、分析、通訊等各種功能于一體的簡潔明了的界面，為華北油田第五采油廠網絡集中管理提供了統一的應用平臺。其基本目標是以設備安全和數據安全管理為核心，實現對網絡環境和上網用戶的網絡行為的綜合管理。

[關鍵詞]數據；采集；移動通訊；安全；集中管理；設備

doi：10.3969/j.issn.1673 - 0194.2017.04.040

[中圖分類號]F270.7；TP393 [文獻標識碼]A [文章編號]1673-0194（2017）04-00-01

0 引 言

華北油田第五采油廠網絡系統經過十多年的建設與完善，現已建成了以千兆網為核心的高性能、高可靠性的企業信息網，實現了集全廠視頻、音頻、圖像、文字為一體的全媒體傳輸，各種網絡應用系統在第五采油廠局域網中毫無阻塞的運行，共享網絡資源。

網絡的飛速發展，給第五采油廠帶來了豐富的信息資源，使員工能充分享受網絡帶來的種種便利。與此同時，第五采油廠也面臨網絡管理混亂等新問題的困擾：在工作期間，有些員工上網聊天、瀏覽無關網站等。網絡寬帶未得到合理利用，正常上網要求不能被充分滿足，極大地降低了工作效率。如果沒有對上網行為和網絡活動進行監控與安全審計，網絡管理人員就無法及時掌握整個網絡的活動狀況。因此，需要規范網絡行為，對整個網絡系統進行安全監控管理，備份重要的郵件內容及相關文件，適當地對上網權限和上網時間進行控制。

1 網絡系統建立步驟

首先是對網絡機房進行集中監控。在全廠重要機房配置網絡監控系統，實現了從設備運行情況到機柜微環境多層次監控。系統的主要功能是監控機房環境的溫度、濕度，電壓、電流及網絡暢通情況等，發生異常立即遠程監控和報警，以短信形式通知相關責任人，做到快速反應快速處理，方便實用。

其次，對上網用戶網絡行為進行監控。為此采油廠部署了先進的網絡管理軟件，只通過一臺電腦即可監控整個網絡。利用先進的網絡帶寬處理策略，配合高效的網絡監控技術，對一切網絡活動進行監控，確保網絡負載根據不同的應用，自動調整網絡帶寬，保證網絡環境在規范、合理、穩定狀態下運行。通過旁路對網絡數據流進行采集、分析和識別，實時監視網絡系統的運行狀態，記錄網絡事件、發現安全隱患，并對網絡活動的相關信息進行存儲、分析和協議還原。通過該網絡監控系統，可以對每個用戶進行上網審計及日常網絡活動管理，實現了全面的網絡行為控制。

2 網絡監控平臺的搭建

2.1 完善服務基礎設施

一是對各網絡機房及設備進行統一規范，更換網絡設備，提高機房網絡冗余，為該方法的實施提供網絡保障；二是遵循“因地制宜，統一規劃”的原則，利用現有網絡設備，通過雙絞線把監控及顯示設備與網絡進行連接，實現數據通訊。

2.2 部署網絡監控系統

網絡監控平臺的建立，完成了對作業區、廠區重要網絡機房和所有用戶上網行為等各項數據的采集、審核、存儲、分析、查詢及報警等工作，強化了網絡管理的主動性和實用性，為第五采油廠順利開展生產經營活動提供了可靠的網絡支持。

2.3 通過平臺搭建，最終實現功能

（1）機房網絡報警系統的主要功能：監控機房環境的溫、濕度，以及漏水、網絡是否暢通等。

（2）網絡管理軟件的功能應用。網絡管理軟件從上網規則、IP綁定及上網行為審查等功能，實現對網絡行為的實時監控，確保網絡安全運行。①網絡監控軟件功能。包含IP流量、端口流量圖、監控分布、帶寬控制狀態、IP過濾、專項監控及全局定義或規則等。②上網控制規則。通過對上網規則的制定，對網上行為進行監控隔離，凈化了上網環境，保障網絡安全。③對每個上網用戶的IP地址進行綁定，并對無權訪問內部網站的設備進行網絡限制，有效地避免了盜用IP地址和資源濫用的情況。④對每個上網用戶訪問網頁、收發郵件等行為進行審查。

3 網絡監控系統實施分析

3.1 全年網絡機房重要設備故障率為零

自部署了網絡監控系統以來，各作業區和廠區重要機房沒有一臺設備由于溫度升高而燒壞的情況，也沒有因線路老化發生火災的情況，設備故障率為零。

3.2 全年第五采油廠主干網絡安全暢通

由于使用了先進的網絡帶寬處理策略，配合高效的網絡監控技術，對用戶的網絡活動進行集中統一的管理，確保網絡負載能根據網絡不同的應用，自動調整網絡帶寬，使采油廠總的網絡帶寬能很好地滿足生產經營活動的需要，沒有網絡擁塞情況的發生。

4 網絡系統管理考核

4.1 建立管理考核制度

將網絡訪問及網絡監控問題處理率進行量化，利用該網絡平臺最終報表和問題處理率，按照統一的標準進行考核。

4.2 嚴格執行季度考核

每個季度進行網絡大檢查，及時通報各作業區存在的問題，提出解決方案，監督完成情況。堅持以季度考核為主，從網絡管理平臺和現場情況入手，進行多方位督導，結合相應的獎懲制度，促進網絡的健康發展。

5 實施網絡監控的效果

該方法在采油五廠的實施，主要有以下效益。①在機房環境發生異常時立即遠程監控和報警，以短信形式通知相關負責人，大大提高了機房的安全預警效率，降低潛在危險和損失。②有效防范了上網用戶因為不當網絡行為引發的網絡安全與網絡資源濫用問題。員工可以更高效地利用網絡資源，提升了工作效率，同時提高了第五采油廠的網絡資源利用率，降低了運營成本。