網管系統在企業網中的應用

作者/姜金智，中海油信息科技有限公司

網管系統在企業網中的應用

作者/姜金智，中海油信息科技有限公司

為了提高基礎網絡的穩定性和安全性，對網絡設備進行有效的監控和管理，我們一般采用網管系統來解決此問題。網管系統一般是通過SNMP協議來對網絡設備進行管理，然后將設備狀態集中展示，當網絡設備出現問題進行告警，以便網絡管理人員能夠快速處理故障，提高網絡整體可用性。

網管系統；SNMP；網絡設備

引言

隨著信息化的飛速發展，信息系統的應用已經深入到各個企業的方方面面。而承載各種應用的基礎網絡，則面臨著新的考驗。信息系統應用發生宕機事件，會嚴重影響各企業的辦公效率，甚至影響企業收入。而組成基礎網絡的路由器、交換機、服務器等硬件系統的穩定性和安全性，更是保證信息系統應用能夠正常運行的先決條件。

要讓基礎網絡硬件設施能夠更加可靠的運轉，必須進行主動化管理，防患于未然。如果能夠做到故障的提前預測，將故障消滅于萌芽狀態，將系統管理員從“救火隊員”的身份解救出來，則能降低網絡中斷對用戶帶來的損失，提升用戶滿意度。

1. 網絡的穩定性和安全性

為了提高基礎網絡的穩定性和安全性，對網絡設備進行有效的監控和管理，我們一般采用網管系統來解決此問題。網管系統一般是通過SNMP協議來對網絡設備進行管理。SNMP全稱Simple Network Management Protocol，也就是簡單網絡管理協議。SNMP是基于TCP/ P協議族的網絡管理標準，是一種在IP網絡中管理網絡節點（如服務器、工作站、路由器、交換機等）的標準協議。SNMP能夠使網絡管理員提高網絡管理效能，及時發現并解決網絡問題以及規劃網絡的增長。網絡管理員還可以通過SNMP接收網絡節點的通知消息以及告警事件報告等來獲知網絡出現的問題。SNMP已經出到第三個版本的協議，分別為SNMPv1、SNMPv2、SNMPv3。SNMPv1和SNMPv2通信不加密，所有通信字符串和數據都以明文形式發送。SNMPv3提供了認證和加密功能，提高了信息的完整性和安全性。

SNMP管理的網絡主要由三部分組成：被管理的設備、SNMP代理、網絡管理系統（NMS）。被管理的設備也就是我們的基礎網絡設備，包括路由器、交換機、服務器等，網絡中被管理的每一個設備都存在一個管理信息庫（MIB）用于收集并儲存管理信息。通過SNMP協議，NMS能獲取這些信息。SNMP代理是被管理設備上的一個網絡管理軟件模塊，擁有本地設備的相關管理信息，并用于將它們轉換成與SNMP兼容的格式，傳遞給NMS。NMS運行應用程序來實現監控被管理設備的功能，也就是本文在重點內容：網管系統。

2.網管系統軟件

網管系統是協助網絡管理人員進行內外網管理、設備監測維護、人員網絡監控等的工具，其中包括綜合管理軟件，也有運行維護、監控、流量分析等有針對性的各類細分軟件。我們對網管系統的調查發現，中國網絡管理人員將大量的時間用在頻繁進行低級工作，比如機器的檢修、網絡通斷檢查、觀察交換機和路由器運行情況等，并常常會陷入非常忙亂的狀況，處于一種救火隊員的狀態。網管軟件就是在這種形勢下產生的，它能協助網絡管理人員擺脫這種狀態。

網管軟件在歐美已經不是什么新鮮事物了，但在中國卻因為種種原因（主要是對網絡管理的重視程度一直不高）還處于新興階段。在IT發展迅速、企業對IT依賴程度逐漸增強的今天，選擇網管軟件作為網絡管理人員的工具，不僅可以提高管理能力、增強網絡設備及工作人員的效率，還能依托越來越完善的軟件功能，來制定公司IT戰略并更靈活地進行設備增減，保證工作和業務在不斷變化中的流暢運作。

3.網管系統的操作方式

網管系統能夠提供從業務系統角度來管理整個IT架構的功能。可靈活定義業務系統和業務系統子模塊、應用系統以及網絡設備、主機設備之間的邏輯依賴關系。對邏輯依賴關系的編輯，提供增加、刪除、復制、移動等操作，并支持批量操作以及圖形化展現業務拓撲的能力。具備采集和監控業務應用系統的關鍵日志和關鍵性能參數功能，包括對業務應用系統進程、日志文件、服務端口響應等指標的監控。對業務應用系統能夠監控分析頁面的響應時間。監控業務流程的響應時間，能夠通過監控URL頁面響應時間進行趨勢分析，支持閥值報警以及定時監控頁面可用性、響應時間的功能。

當被管理對象的運行狀態發生變化時，超過預定義的閾值就會產生事件。如果該事件滿足故障級別定義，則會產生故障報警。產生的告警能夠通過短消息、郵件、頁面告警和語音報警等方式發送給網絡管理人員。

網管系統可以提供統一的管理和展現頁面。在系統管理范圍內的所有網絡設備、主機、應用系統、存儲架構、虛擬架構、中間件以及應用系統都可以按照多種方式進行展現，并且在展現視圖中以明顯的顏色來表示被管資源的狀態、主要性能信息以及當前的告警狀態等。可將業務用戶、應用系統、IT資源形成有效的影響度關聯視圖，并支持以大屏方式展現，一目了然地了解當前應用系統的運行狀態、用戶影響范圍以及相關IT資源的運行情況等。

網管系統能夠對各種查詢結果進行某一維度的統計分析，并能將統計分析以結果文本列表、圖形方式（直方圖、曲線圖、面積圖等）或報表方式顯示、打印或轉存為Excel、PDF報表方式輸出，以供網絡管理人員查詢。

4.結語

網管系統建設完成后，可以將日常IT運維中大量的重復性工作，由過去的手工執行轉為自動化操作，從而減少乃至消除運維中的延遲，實現“零延時”的IT運維。全天候自動巡檢與及時報警實現了IT運維的“全天候無人值守”，大大降低IT運維人員的工作負擔。自動化運維不僅僅是代替人工操作，更重要的是深層探知和全局分析，幫助網絡管理人員在現有條件下實現性能與服務最優化，同時保障投資收益最大化。使網絡運維人員從繁重的日常巡檢、關注IT資源細節運行狀態的工作中解脫出來，做到故障的提前預測、及時告警、精確定位，提高網絡的穩定性和安全性，最終保障各種信息系統應用的正常穩定運行。

＊ [1]張宇,劉向峰,王薇,吳秀華.基于CIMS的移動通信網管層次式解決方案[J].沈陽農業大學學報.2011(05)

＊ [2]常春霞,王傳杰,肖文棟.基于CIMS體系結構的TMN移動通信綜合網管[J].電腦開發與應用.2011(02)

＊ [3]張宇,石勇,肖文棟,許勇軍.層次式移動通信網管CIMS解決方案[J].電腦開發與應用.2005(07)