基于云端的企業智能網絡管理系統解決方案

劉宏偉+王以忠

摘 要：文章提出了一種基于云端的企業智能網絡管理系統解決方案，解決了傳統的本地部署的網絡管理系統中存在的問題，并對智能網絡管理系統在云端實現的系統架構，組件功能，系統功能等做了詳細描述。

關鍵詞：網絡；智能管理；Telnet；SSH；SNMP

中圖分類號：F279.23 文獻標志碼：A 文章編號：2095-2945（2017）33-0084-03

1 傳統本地部署網絡管理系統存在的問題

隨著社會的進步和互聯網的發展，企業日常的生產、經營活動越來越離不開網絡，當網絡發生故障時，企業就會失去“大腦”，因此而產生的損失也無法估量。在這種背景下，一大批智能網絡管理解決方案提供商應時應勢而出，提供了大量的本地部署解決方案，然而這種傳統的解決方案對于采購企業和解決方案提供商來說，在系統安裝部署、補丁應用以及升級維護等方面來說，都存在著很多問題。

隨著云技術的發展和成熟，基于云端的企業智能網絡管理系統解決方案天然的具有高可用、高性能、安全性高等優勢，并且針對企業本地部署的方案，解決了安裝部署難度大，不同企業在申請服務器流程、Linux系統的版本以及允許使用的數據庫組件等方面存在很多差異；補丁應用無法給全部安裝企業應用，導致不同企業軟件版本存在巨大差異，后續難以統一維護，系統升級存在很多困難等實際問題。

2 基于云端的網絡管理系統架構圖及組件介紹

基于云端的智能網絡管理系統的架構圖如圖1。

從上述系統架構圖中可以看出，系統組件主要包括：

Web Server：主要用于給用戶提供用戶管理界面入口，下發用戶交互命令，對獲取的網絡設備數據進行有效展示，以便用戶快速了解網絡狀態，對網絡環境實時做出調整。

Cache Server： 采用內存性數據庫作為不易變動的數據的載體，主要用于提高用戶瀏覽性能。

Message Server： 采用消息隊列中間件提供上下行的消息服務，是整個系統的核心組件。Message Server分為Internal Message Server和External Message Server。其中Internal Message Server主要用于云系統內部的通信服務，用戶給Worker Server下發的系統任務、以及Worker Server反饋的任務狀態等都是通過Internal Message Server進行傳遞的。External Message Server主要用于和配置在企業網絡環境中的Proxy Server進行通訊。

Worker Server：主要用于調度用戶下發的實時或周期性交互任務，對任務的狀態進行監控，將任務執行的結果寫入數據庫。

Proxy Server：由于智能網絡管理系統的業務核心數據來源于企業的網絡設備，而這些網絡設備由于安全等原因不能被部署在云端的智能網絡管理系統直接獲取，因此需要在企業的網絡環境中部署Proxy Server，用于接收智能網絡管理系統下發的交互命令，獲取網絡設備的數據或者對網絡設備進行管理、配置等。Proxy Server會輪詢智External Message Server獲取交互命令，并將執行結果反饋給External Message Server。

3 系統主要功能

Create Domain

系統管理員可以針對每一個企業用戶，創建一個Domain，從而將不同企業用戶的數據從邏輯上和物理上進行隔離，保證了企業用戶數據安全。

Network Setting

創建了Domain之后，用戶可以對相應的Domain配置Network Setting， 主要包含使用的Proxy Server信息，用戶網絡設備的Telnet/SSH/SNMP等訪問認證信息等，以便其他功能和網絡設備發生通信時，能夠自動進行訪問認證。

Discover

此時的Domain中沒有任何網絡設備信息，這時就需要通過Discover功能來自動的發現用戶網絡中的設備，并將獲取的設備信息轉化成可以圖形化展示的數據類型，方便用戶查看管理。

在Discover中選擇通過種子IP進行擴散或者選擇IP范圍，之后執行Discover操作，系統就可以自動使用Network Setting中的配置，對網絡進行掃描，發現的設備信息會顯示在界面下方（如圖3）。

Benchmark

通過Discover，獲取到了網絡中的設備信息，但是網絡環境復雜多變，設備信息發送變化后需要有相應機制能夠將變化更新到企業智能網絡管理系統中。因此針對單個設備，當我們想要查看實際網絡中該設備的信息時，可以通過Retrieve Live Data這個操作，來從網絡中重新獲取該設備的configuration、路由表等網絡信息。但對整個Domain，由于有大量的網絡設備，更新時間較長，因此需要指定定時更新網絡設備數據的策略，而Benchmark可以簡單理解成定時批量Retrieve Live data的策略（如圖4）。

Map

當Discover執行完成，網絡設備發現正常的情況下，我們可以基于網絡設備之間的拓撲鏈接關系自動創建一個map，如圖5所示。

雙擊設備右上角的紅色加號，展開擴展鄰居窗口，在擴展鄰居窗口可以查看到所有跟這個網絡設備有link關系的網絡設備，選擇右側的一個鄰居，雙擊就可以將鄰居網絡設備也畫到map上面（如圖6）。

Monitoring

在map上選擇Monitoring Qapp（可擴展），可以對網絡進行實時監控，并將監控的結果實時展示在map上，如果發現網絡狀態異常，還可以運行其他Troubleshooting類的Qapp進行原因分析，甚至是修復等操作（如圖7）。

4 結束語

云服務是科技發展進步的產物，在可預期的很長一段時間內，會發揮越來越重要的作用；而智能網絡管理在傳統網絡向軟件定義網絡（Software Defined Network， SDN），虛擬化網絡（Virtualization）演進的過程中，也在逐步進化并發揮越來越重要的作用。而云服務和智能網絡管理技術的融合也必將推動網絡技術的不斷向前發展。

參考文獻：

[1]張明磊，劉立騫，任飛飛.基于Agent的分布式決策支持系統框架[J].河北大學學報，2012.

[2]孫敬武，牛習現，范秀平，等.基于多Agent的通用智能網絡管理系統設計與實現[J].河北工業科技，2012.

[3]馬麗，汪吉珊.基于云計算的通信網絡智能運維服務管理系統的設計與應用[J].移動通信，2015，39（23）：

85-91.

[4]田云兵.基于SNMP網絡管理的研究與應用[J].科技創新與應用，2014（12）：51-52.endprint