建設大規(guī)�？绲赜蚓W絡管理的分析

當代，由于工作的關聯(lián)性和資源分布的廣泛性，眾多的企業(yè)和機構都部署了分散的、跨地域網絡系統(tǒng)，這對整體網絡建設提出了相當大的挑戰(zhàn)。綜合考慮當代各個機構單位的網絡管理現狀和未來管理模式、網絡管理體系的規(guī)劃和保障、專業(yè)設備網絡管理和通用設備網絡管理的協(xié)同管理需求，多級管理權限和管理界面定義等等因素。

跨地域網絡管理的現狀

國內跨地域網絡單位的網絡環(huán)境不盡相同，但也具有一定的共性，以下這個網絡環(huán)境的建設、部署和應用情況可以做典型說明

網絡系統(tǒng)：一般是具備三級結構的業(yè)務主干網(滿足廣域網連接或虛擬專用網連接)，能達到完成經常性的數據管理和交換工作，實現國家級、地區(qū)級(和專業(yè)級)、數據獲取節(jié)點級網絡的互聯(lián)互通;實現健全的網絡基礎設施的管理，確保網絡系統(tǒng)穩(wěn)定、高效、安全運行。

應用系統(tǒng)：包括辦公系統(tǒng)、業(yè)務系統(tǒng)、視頻會議系統(tǒng)應用等等。

服務器及存儲系統(tǒng)：能實現國家級、地區(qū)級(和專業(yè)級)和數據獲取節(jié)點的網絡數據中心數據處理及存儲和容災的需要，實現對整個機構數據資源、計算資源的統(tǒng)一管理和共享利用。

網絡安全系統(tǒng)：實現從制度建設、管理措施、技術手段等方面全方位的信息化安全保障體系，建設包括總體網絡的安全防護體系、風險評估、漏洞檢測及系統(tǒng)加固防范措施等。

一般大規(guī)模的跨地域網絡部署，主干網絡系統(tǒng)都是在現有網絡基礎設施的基礎上進行建設和完善，主干網采用樹形拓撲結構，在提高網絡帶寬和可靠性的同時優(yōu)化網絡流量和運行成本。

對于眾多大規(guī)模網絡分布的單位和機構來說，網絡建設并非是千篇一律，而是要根據其分布的特點和業(yè)務特性來部署。例如，根據某單位網絡系統(tǒng)中的各單位的業(yè)務特性，同時也要保證網絡的穩(wěn)定和高效運行，主干網結構將采用屬地化管理，主要是采用三層結構：核心層、匯聚層、接入層，對應于一級節(jié)點、二級節(jié)點和三級節(jié)點。

跨地域網絡運維的難題

網絡整體建設是一項艱巨的任務，基礎硬件的建設、業(yè)務系統(tǒng)的完善、IT服務水準，都應該被納入到整體網絡體系的建設和完善中來。如此巨大規(guī)模的網絡覆蓋范圍，隨著IT硬件和軟件應用的不斷增加，系統(tǒng)管理人員的工作壓力會越來越大;而機構單位對網絡的穩(wěn)定性、可靠性、服務質量有著很高的要求，大量軟硬件的投入和增加，導致了網絡管理難度的增大�？傮w問題可以歸為以下幾個方面：

首先，在網絡系統(tǒng)的日常管理中，IT基礎設施的故障和性能監(jiān)控是很重要的一個環(huán)節(jié)，它是網絡系統(tǒng)穩(wěn)定、可靠的保證。為保證網絡暢通，網管人員需要對現有網絡設備、鏈路和多種操作系統(tǒng)的服務器進行7×24的監(jiān)測，降低網絡管理工作的復雜性，提高網絡管理的工作效率。

其次，機構單位需要對數據庫等應用系統(tǒng)的整體運行狀況進行有效監(jiān)控，需要及時發(fā)現潛在的問題，這對網絡管理工程師是很大的挑戰(zhàn)。網管工程師過去經常是在故障發(fā)生后，才能去進行處理，工作處于被動狀態(tài)。有時即使發(fā)現了故障，也要花費很長時間去尋找和診斷故障，極大地影響了工作效率。由于沒有直觀的網絡拓撲功能，應用系統(tǒng)的監(jiān)測和管理顯得非常繁瑣。如何對各種應用系統(tǒng)進行有效的監(jiān)測管理，不斷提高各種應用的服務質量，系統(tǒng)管理人員急需解決的問題。

另外，隨著各種業(yè)務系統(tǒng)的不斷完善，還需要及時把握其業(yè)務系統(tǒng)的健康運行情況，需要對網絡設備、服務器系統(tǒng)資源及應用軟件的運行狀況進行實時監(jiān)測，需要實現對網絡的集中、統(tǒng)一管理，從而從整體上把握網絡系統(tǒng)性能等問題。

網絡系統(tǒng)管理總體方案建設

怎樣在不改變網絡結構和網絡基礎設備的前提下解決網管的難題，成為現在IT運維廠家要解決的問題。各單位機構會根據自己的具體需求來不斷建設、完善自身的網絡系統(tǒng)。針對跨地域企業(yè)和機構大規(guī)模的網絡，IT運維領先者游龍科技提出一套專門針對大規(guī)模的跨地域網絡解決方案。

分組管理策略

由于跨地域網絡應用平臺的結構非常龐大，被監(jiān)控的設備種類多種多樣，所以，有必要協(xié)調一套分組管理策略來管理，這樣大大利于設備的查找、管理和監(jiān)控，網絡管理人員也可以一目了然的看到邏輯和管理的層次。

用游龍科技的SiteView ECC為例，企業(yè)或機構某個部門可能會在某一段時間進行系統(tǒng)升級調整，此時系統(tǒng)可能會停止服務，就需要在SiteView ECC上禁止整個部門的所有服務器監(jiān)測，以避免沒有必要的報警信息。如果將同一部門的服務器置放在同一個組內后，就可以對整個組進行配置，啟動或者停止監(jiān)控服務。

分組管理的方式有多種，可以按設備類型分組，也可以按管理員的管理權限來分組。針對網絡規(guī)模復雜的特性，為了方便管理，依據設備類型進行分組。相同的設備歸到一個管理組別，大大減少了管理的復雜性。

遠程管理控制

由于大規(guī)模的跨地域網絡分布比較分散，要了解不同地域設備的運行情況、控制不同地域的管理，采用遠程查看和控制是最優(yōu)先的選擇。采用B/S結構的軟件往往能夠滿足這些條件�；�于B/S架構的軟件完全不受地域的限制，只要能夠上網的地方，就能夠進行查看。

以游龍科技產品線為例，SiteView DM最有利的一面就是可以進行遠程管理，可對被監(jiān)測設備進行遠程的監(jiān)測和管理。對于全部都納入監(jiān)測范圍的PC端都能做到細致入微的監(jiān)測。比如某臺電腦新裝了一個運行的程序，SiteView DM都可以馬上捕捉到。不僅如此，若一臺PC機被插上了USB存儲設備或者光驅里被放入光盤，桌面管理產品可以自如地鎖上，甚至還能夠同時鎖定一個組的所有計算機的鍵盤或者鼠標。

明確全網所有設備

要保證網絡的穩(wěn)定暢通，對網絡設備的監(jiān)測和管理必不可少，整個網絡系統(tǒng)中的上千臺網絡設備必然要納入監(jiān)測的范圍。而如此大規(guī)模的網絡系統(tǒng)，網中設備必定是錯綜復雜，網管員對網絡系統(tǒng)、鏈路、設備的管理也感到無能為力，常常會有力不從心的感受。

網絡設備SiteView NNM可以自動生成分層級式的物理拓撲圖，以多線程方式發(fā)現網絡設備，能夠快速地發(fā)現數量大的設備。對于網絡中成百上千臺網絡設備，SiteView NNM做到了監(jiān)測無余�？绲赜虻钠髽I(yè)和機構整個網絡的每一個節(jié)點都被監(jiān)測到，并且從節(jié)點開始到服務器、網絡設備、工作站一層層搜索下去，直至最終PC端。從“輿薪”到“秋毫之末”都做了全面的搜索和監(jiān)測，完全呈現整個網絡。

在故障出現的第一時間內發(fā)現故障位置，快速解決故障，不僅節(jié)省大量時間，提高了工作效率，而且將IT運維工作從被動變?yōu)橹鲃印?/p>

創(chuàng)建網管系統(tǒng)用戶：制定網管系統(tǒng)的用戶表，并對用戶的權限級別做出劃分，使得操作員只能對自己權限范圍內的設備進行監(jiān)控管理。

用戶管理模塊可以增加、修改、刪除用戶，也可以給不同用戶賦予不同權限。SiteView ECC最高級別的系統(tǒng)管理員可以為其它系統(tǒng)管理人員配置不同的用戶名、密碼和權限。權限設置覆蓋SiteView ECC的所有功能，包括監(jiān)測器、報警、報告和診斷工具等。

不同的系統(tǒng)管理員用不同的用戶名和密碼登錄系統(tǒng)，看到的可能是完全不同的監(jiān)測內容，可對系統(tǒng)進行的操作權限也不一樣，系統(tǒng)管理職責不同的人擁有不同權限，權責分明，有利于系統(tǒng)管理的規(guī)范化。例如可以為企業(yè)非信息管理部門領導專門開設一個用戶，只允許他查看有關應用監(jiān)測的運行情況，而不能對網管系統(tǒng)進行任何設置。

大規(guī)模的跨地域網絡隨著經濟全球化和世界大工廠的形成，應用會越來越普遍，而對這些復雜而龐大的網絡管理也會隨之不斷改進，并且逐漸完善跨地域網絡運維!

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]