運維監控管理系統的分析與設計

◆李 鋒 楊 霖

?

運維監控管理系統的分析與設計

◆李 鋒 楊 霖

（中國電子科技集團公司第二十八研究所 江蘇210007）

隨著信息化時代的到來，各類信息技術與系統對周圍環境的要求逐漸增高，在這樣的背景下，我國計算機的研究與建設速度顯著加快，越來越多的數據匯入信息系統中，因此有必要對數據中心的運維監控管理體系做進一步的創新與研究，以設計出科學的運維管理系統。本文具體分析了基于SNMP網絡管理系統的設計與實現，以供參考。

運維監控；管理系統；分析與設計

0 引言

在互聯網高速發展的今天，物聯網已遍布世界各國各個領域，例如工業、農業、社會公共等領域。計算機的應用給這些領域帶來了極大的方便，有利于各行各業的發展。最常見并且應用最廣的就是簡單網絡管理協議，簡稱SNMP，但是就目前來看，SNMP的管理范圍還很小，網絡應用軟件的管理仍處于相對混亂的狀態，完善運維監控管理系統成為社會發展必須。

1 SNMP概述

SNMP的主要功能就是進行網絡的監控與管理，它是一種應用層協議，可以提供最基本的功能，SNMP現已成為事實上的工業標準[1]。

SNMP協議主要包括三個結構，分別是簡單網絡管理協議、管理信息庫和管理信息結構。其中簡單網絡管理協議是基于模塊化的體系結構，目前有三個版本；管理信息庫屬于文檔，可以對數據進行操作；管理信息結構則屬于一種格式，主要是定義被管理對象。SNMP作為網管協議，具有簡單性、可伸縮性、擴展性和健壯性等特點[2]。

2 SNMP自身存在的問題

第一，由于SNMP只適合小型的網絡管理，因此其性能有一定的局限性。第二，由于SNMP的trap沒有得到確認，因此如果出現了告警信息，并不能確保信息可以及時發送出去。第三，SNMP的安全性還存在一定的缺陷。第四，SNMP的操作功能有限，很多功能都不能實現，例如刪除功能[3]。

3 基于SNMP的網絡性能的管理

SNMP可以實現通信功能，也可以實現管理者對被管理者的遠程管理和操作。另外，通過SNMP，管理者還能夠查詢管理信息庫中的相關信息。一般SNMP有兩種組織模式，一種是由管理者運行的管理進程，另一種是由被管理者運行的管理進程。可以說，SNMP將管理者、管理代理人、被管理者有效的聯系在了一起，通過SNMP，管理代理人可以在管理者與被管理者之間進行信息傳達，發送請求，接受指令。SNMP管理模型在設計之初是為了實現每個被管理者都能夠對SNMP管理代理進行運行的目的，但由于在實際情況中，很多設備或者老化，或者功能單一，并不具備這種能力。針對這種情況，SNMP又訂立了委托代理，主要用來管理這些設備，并提供協議轉換等服務。委托代理的出現有效解決了SNMP管理進程和非SNMP被管理者之間通信的問題，有利于SNMP能夠對各種協議的網絡對象實施監控[4]。

3.1 基于SNMP的網絡管理系統中存在的安全隱患分析

SNMP網絡管理系統在安全性上一直存在一定的缺陷，給了非法分子惡意攻擊的機會。只要非法分子獲得了SNMP的團體名，就很容易找到設備中有價值的MIB項。倘若非法分子獲得的團體名沒有設置讀寫權限，就可以直接讀取MIB從而對設備進行破壞，如果團體名設置了讀寫權限，非法分子同樣可以通過其他手段來獲取信息，破壞設備。常見的安全問題主要有五點，第一，信息泄露。通過時刻觀察管理者與代理間的MIB值來獲取信息，導致信息被泄露。第二，信息被隨意改動。非法分子為了私人利益而隨意修改信息。第三，偽裝。非法分子通過假冒信息管理員來盜取信息，從而實現非法授權。第四，流量觀察。非法分子通過觀察管理者與被管理者之間的流量來實現非法操作。第五，拒絕服務。非法分子通過觀察管理者與代理的活動，而實行非法操作[5]。

3.2 提高SNMP網絡配置的安全性的具體措施

隨著科學技術的進步，網絡市場逐漸變得混亂，網絡系統惡意破壞行為越來越嚴重，加強網絡配置的安全性迫在眉睫。只有增強了網絡配置的安全性，系統才能夠維持正常運轉，保證網絡的安全。常用的提高SNMP網絡安全性的方法有三種，第一種是物理隔絕的專網方法，這種方法是最有效的方法，通過在物理隔絕的專網上進行網絡管理，能夠有效避免外界的入侵。第二種方法是用SSH代替Internet登錄遠程設備。傳統的借用Telnet進行遠程登錄時用戶名和密碼都容易被非法分子獲取，產生安全隱患，而采用SSH則可以有效避免這種情況。第三種方法是將不用的Set功能關閉，這樣即使信息泄露，也只是部分信息被泄露，保證了Set大部分信息的安全性，盡可能減少系統的破壞程度。

3.3 建立基于SNMP網絡性能管理的安全管理模型

為了防止信息泄露、信息被篡改，需要建立基于SNMP網絡性能管理的安全管理模型，通過設置加密功能從而控制用戶的訪問權限，進行身份驗證。將SNMP管理模型轉化為SSM對象操作的模型，能夠有效地保證數據信息的安全性。要建立安全管理模型，主要從兩個方面入手。第一個方面，建立SNMP管理信息結構。如果缺乏規范的、科學的管理機制，網絡管理很容易出現混亂，進而導致各種問題的產生，不利于網絡運維管理，因此有必要優化管理信息結構，使網絡管理在科學的約束范圍內，從而規范管理信息庫。第二個方面，建立SNMP網絡性能管理信息庫。在建立網絡性能管理信息庫時，該信息庫應該包含所有被管理者的性能管理信息，以確保所有的信息的安全。

4 數據運維監控管理系統設計的原則

數據運維監控管理系統的設計離不開數據中心的規模、可用性等級和類別。首先來看規模，數據中心的規模在很大程度上決定著運維系統的處理能力、運維監控點和運維壓力，規模越大，這三個指標越大，相反，規模越小，指標越小。其次是可用性等級，數據運維管理系統的可用性等級在設計時應以數據中心基礎設施的可用性等級為基準，不得低于其可用性等級，最好與之相匹配。最后是類別，系統在設計時應該考慮數據中心的類別，不論是系統的結構還是系統功能，都應該與數據中心的類別相匹配。

畜牧養殖業疫情出現后，通常會對養殖環境以及農戶的經濟收入造成沉重的打擊，大批量的捕殺以及處理使農戶的經濟受到嚴重損失。此外，其破壞性還表現在對人類生命健康的威脅方面，很多人畜共患疾病會對人類進行直接的傳播，如曾危害人類的H7N9病毒，最初從雞群中發現，后來傳染了人類，使人類患病或者死亡，因此具有極強的破壞性。

5 監控系統設計與實現

5.1 系統架構

系統主要包括三部分，分別是設備采集層、管理服務層和遠程Web瀏覽層。其中，現場設備采集層主要用于設備的終端數據采集，發揮作用的主要是協議轉換模塊。采集的終端數據由管理服務層進行分析和處理，處理完成的信息通過集中管理服務器上傳到集中監控平臺。而遠程Web瀏覽層則主要用于訪問監控系統平臺，具體結構如圖1所示。

圖1 系統總體邏輯結構圖

5.2 軟件實現

該監控系統軟件開發平臺是Visual Studio 2010，采用的是C#語言。代碼中定義的相關變量如下：

Pdu pdu=new Pdu(PduType.Get);

SnmpV1Packet result;

UdpTarget target;

AgentParameters param;

private string strCom="COM2";

private int intBaudRate=9600;

OctetString community=new OctetString("public");

param=new AgentParameters(community);

param.Version=SnmpVersion.Ver1;

IpAddress agent=new IpAddress("10.85.220.191");

target=new UdpTarget((IpAddress)agent，161，200，1);

pdu.VbList.Add("1.3.6.1.4.1.34672.1.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.2.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.3.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.4.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.7.0");

6 結語

對運維監控管理系統進行分析與設計，可以有效提高運維效率，降低運維成本。在科學技術不斷發展的今天，信息技術沖撞著每一個領域，運維監控管理系統在信息時代將是強有力的信息化工具，其發揮的作用不容忽視。

[1]謝希仁.計算機網絡[M].電子工業出版社，2008.

[2]康廣新，谷愛軍.淺談企業網絡安全管理維護[J].公關世界，2014（6）：88-89.

[3]陳志德.無線傳感器網絡節能、優化與可生存性[M].電子工業出版社，2013.

[4]秦漢.探討軟件運維綜合監控系統的設計[J].數字技術與應用，2016（3）：188-189.

[5]楊春雷，徐軍.軍航空管系統安全運維管理體系建設[J].指揮信息系統與技術，2017（3）：22-26.