企业当前网络管理系统的使用现状和不足
过去几年中,企业IT部门主管肩负的责任发生了显著的变化:一方面公司网络的规模和复杂性成倍增长,越来越多的新业务被移植到网络环境中来运行;另一方面公司内各业务部门以及外部客户也越来越依赖于网络来完成日常的业务处理和通信,任何网络或服务中断甚至性能下降都会对企业业务造成严重影响。同时为适应市场经济的严酷竞争,控制IT投资和运营成本也成为了IT部门主管需要考虑的课题。
为确保企业业务的正常运行,国内几乎所有大中型企业的领导都已经认识到建设网络管理系统的重要性,并且多数企业已经根据各自当前的管理需求投资采购了相应的网络管理软件,希望寄此提高IT管理人员的工作效率,提升企业网络和业务系统的可用性和服务水平。现在国内企业环境中使用最为普遍的网络管理软件包括网络拓扑管理软件,故障采集和报警管理软件和网络性能管理软件等。
但纵观如今国内企业环境下网络管理系统的使用状况和应用水平,总体情况还不是非常令人满意的,比较突出的不足有以下几点:
普遍缺乏对网管系统建设长远目标的规划。企业往往根据不同时期的使用需求,分别购买一些独立的管理工具或软件系统,进行设备、网络,故障、性能或应用系统的管理。这种方式容易造成管理系统中各个模块间管理数据缺乏集成性,无法进行全系统管理信息的综合处理和查找故障的根本原因。
重视网管软/硬件的采购,轻视网管中心管理人员的操作培训。缺乏培训的操作人员往往无法对网管软件进行充分地定制和合理的客户化,使系统管理功能无法最大程度地贴近每个企业的具体管理需求,造成网管系统很多功能无法发挥出合理的功效,无法充分提升管理人员的工作效率。
重视监控和管理网络故障和网络性能指标,轻视对企业核心业务服务等级的全方位监控,容易出现管理疏漏,如因为安全攻击、参数配置失当、服务端到端SLA(Service Level Agreement,服务等级合约)没有达到要求等原因造成企业核心业务的无法高效稳定运行。
技术演进中涌现出的网络管理新技术
网络技术作为近年来发展最为迅速的技术领域之一,在网络管理方面也有多项突出的技术进展,在此也先为大家做一个简单的介绍:
网络设备的管理智能化趋势
现在主流网络设备供应商生产的网络设备,普遍提供了设备内嵌式的智能管理代理。这些管理代理可以对网络设备自身进行全方位监控,实现包括设备参数配置校验,安全攻击的测量和预警,不同级别业务通信流量/流向统计和业务性能端到端测量等管理功能。
内嵌式智能管理代理的出现首先在很大程度上替代了原有网管系统中经常需要购买的外置式网络性能监测探针(Probe),管理员也不用再担心因为要安装这些外置式探针将额外占用的网络端口或改变网络的拓扑结构,这些都将降低网络管理系统的总体投资,特别是针对一些大型企业效果尤其显著。而且内置式智能管理代理还可以把每台网络设备都变成一个分布式管理信息采集工作站,并可对采集到的管理信息进行初步汇总和分析,然后只把汇总后的统计数据发送给网管服务器,由此也可以降低对网管服务器处理能力的需求和网管软件的复杂性,从而进一步降低网管系统的总体投资。
在内嵌式管理代理的研发方面,网络设备主流提供商思科公司就是一个突出的技术领导者。思科公司提供的所有网络设备,从最高端的CRS-1和12000系列路由器到面向家庭和SOHO市场的Linksys品牌的网络终端设备,现在都已经统一内置有多种智能网管代理。如监测网络安全攻击和流量流向分析的Netflow管理代理,分析和统计不同业务类型通信流量的NBAR(Network Based Application Recognition,基于网络的应用识别技术)管理代理,测量网络端到端业务性能指标的IP SLA管理代理以及进行设备参数校验和配置管理的参数配置管理代理等。
可编程管理系统接口的出现
传统网络管理系统与被管理设备以及网管系统间进行管理信息交换时,主要采用了三大类管理接口:
简单网络管理协议(SNMP)通信接口,主要用于被管理设备与管理系统间进行故障、性能、事件信息的传送。现在普遍采用的SNMP接口标准有V1,V2c和V3。
CLI命令行接口,主要用于管理系统向被管理设备发送参数配置/备份、业务开通、状态查询等指令。不同厂商设备或同一厂商的不同型号设备都具有不同的CLI命令行接口。
CORBA协议接口,主要用于管理系统间数据的通信与管理功能集成。不同厂商的网管系统可能采用不同版本的CORBA协议接口。
由于需要同时支持多种管理接口甚至支持每种管理接口中的多种版本,必然造成管理系统的复杂性上升和与被管理设备间/管理系统间的兼容性下降,这些都会对企业建设统一高效的管理系统造成障碍。
为解决网管系统中多种管理接口/版本共存的混乱局面,以IETF等国际标准化组织牵头,业界已经达成了统一管理系统接口的共识,而且统一管理接口的基础已经确定为XML技术。
基于XML技术的网管系统通信接口具有很多的优越性。首先XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理代理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
在可编程管理接口的普及方面,思科公司同样也是一个市场的领导着,现在思科公司的所有网络设备以及绝大部分网络管理系统都已经开始支持基于XML技术的新型管理接口。利用XML管理接口,网管系统可以方便地与思科设备中内嵌的参数配置管理代理进行交互式通信:网管系统同时向多台网络设备发送一组可编程的配置命令脚本,由每台设备的配置管理代理对命令脚本分别进行解析和校验,最后统一实施。利用XML管理接口,网管系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与思科网络设备间进行管理信息交换的能力和效率,并可以方便地实现与思科管理系统的集成。
网络管理系统建设的趋势
统一规划,分步实施
网络管理系统的建设应该首先服务于企业的整体业务目标,即不仅要保证企业网络的稳定运行,更重要的是保证承载于网络之上的业务系统高效稳定运行。这就决定了企业网络管理系统的建设要有一个长远、完整的业务目标,而不应该只局限于满足对网络本身特定需求的管理。
为实现上述长远管理目标,企业在规划建设自己的网络管理系统之初就应该统一考虑对网络故障、性能的集中监视;对业务系统的快速开通和网络QoS配置;对网络安全的控管;对业务流量流向分析以及对业务端到端服务等级的监控等多项管理需求。由于投资的限制或网络规模的变化,一套包含完整上述管理功能的网络管理系统可能无法一次建设完成。各个企业应该根据自身的实际业务状况,首先选择最需要的管理功能进行实施,但一定要确保先期采购建设的管理模块符合企业网络管理系统的长期业务目标,并尽量与有长期业务拓展实力的网络管理系统提供商进行合作。先期采购的管理系统模块应该预留有开放的、切实可行的系统集成接口,便于将来与其它管理模块的集成。在现阶段,应该尽量采用具有基于XML技术集成接口的网络管理模块。
同时企业在选购或开发网络管理系统时,也应该注意选择能充分利用多种网络管理新技术的管理软件。如应该选择能支持网络设备内嵌式智能管理代理功能的管理软件,确保管理系统能够发挥出新型网络设备的全部功效,降低管理系统的总体拥有成本,以及减少管理系统建设对网络的影响。
强调业务SLA监控和管理能力,关注故障根本原因分析
为进一步提高网络管理的层次,切实体现有效的网络管理对企业运行和业务发展的贡献,近年来网络管理系统建设中也越来越多地融入了对企业业务SLA监控和管理的关注。管理员不再只从保障网络连通性和网络性能的角度关注网络管理,更多的精力被投入到对企业业务的端到端SLA保障,强调提高业务的可用性,并确保在业务出现中断时能迅速查明故障的根本原因,降低平均故障修复时间(MTTR)。
为体现上述网络管理系统建设的新趋势,现在已经有多家国内外网络管理系统提供商在各自的网管系统中增加了业务端到端SLA监控管理模块和故障根本原因分析管理模块。其中业务端到端SLA监控功能大部分都是通过支持思科公司网络设备中内嵌的IP SLA管理代理实现的:网络中的每台思科网络设备都可以根据管理系统的配置,定期在网络中任意两点间进行业务服务质量的测量和统计。IP SLA管理代理支持测量的参数指标非常广泛,能对不同类型的业务(如VoIP语音、流媒体、数据业务、互联网业务、SNA业务等等)或不同优先级别的通信流量进行网络端到端单向/双向延时、丢包率、抖动、传输错误率等指标进行分别测量。管理系统可以定期或实时地采集业务SLA的测量结果,并以此生成业务的服务质量统计报告。
业务故障根本原因分析管理模块的重点是管理数据的集成性和管理信息模型的准确性。各个管理模块需要把企业网络内各子系统的管理信息汇总到一个数据处理平台,并由数据平台统一进行管理信息建模和数据关联分析。这都决定了网络管理系统应该具有非常高的集成性,企业在建设新的网络管理系统时建议采用基于XML的数据接口实现管理模块间的数据集成。当网络管理系统能够收集到足够相关信息后,才可以通过对多信息源的管理数据进行关联分析准确评估出造成业务中断的根本故障原因。
总结
网络管理系统的建设是一个越来越引起企业管理层关注的课题,为更好地发挥网络管理系统的投资效率,提高企业在互联网经济时代的竞争力。企业IT主管需要重新审视网络管理系统的建设方向,避免普遍存在的误区:对网管系统的建设进行合理的长期规划;充分利用新技术对网络管理系统进行以业务管理为导向的管理优化;和与有实力的软件开发商进行合作;对管理系统操作人员进行定期的培训以确保网络管理系统能充分发挥出应有的管理功效。
