陈利平
摘要:当今社会信息化建设高速发展,随着大众对信息产业认知的加深,网络作为基础的平台的重要性越来越清晰,国内企业的网络建设经历了建设期和应用期后,逐渐进入稳定的网络维护期。同时企业在不同阶段对网管系统的认知也在不断的发生变化,网络管理系统不仅能为企业信息系统的稳定运行提供保障,降低IT运营成本,而且可以为企业提供适应业务持续发展的决策依据。
关键词:网络管理,CISCOWORKS
在信息化建设的初期,企业网络不断建设,规模由小到大,大幅度的改变了企业的生产和办公的流程和效率。随着信息化的不断深入,网络规模达到一定程度,企业的管理模式完全依赖于网络,诸如:电子商务平台,VPN远程接入网络,邮件系统,以及各种网络申报办公系统。这些系统的大量使用,给企业带来高效低价运营,但同时网络的故障和低效率也带来了巨大的隐患,非预期的业务中断给企业造成巨大的损失。为了保证这些业务系统的正常使用,网络管理需要更为高效和智能的管理系统。
一、网络管理系统概述
网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。主要的网络设备提供商都开发有相关产品的配套网络管理系统,一些第三方的网络管理系统开发商也提供基于SNMP等公共网络管理协议的网络管理系统。网络管理系统主要具备的技术特点有:大量数据的收集,设备仪表化,底层数据的分析,网络设备和拓扑自动发现和管理,统计和报表功能,设备远程管理能力,多平台支持,故障管理和报警功能,性能管理,等。
本文涉及的网络架构基于主流的CISCO网络拓扑,网络管理系统以CISCOWORKS为例。
二、CISCOWORKS主要功能
CISCOWORKS是CISCO公司产品的配套管理系统,使用公共的SNMP协议、LLDP协议以及自有的CDP协议,等作为核心协议。网络管理人员通过WEB页面方式直观,方便、快捷的完成设备的配置、管理、监控、故障分析以及详细技术报告的生成等任务。
CISCOWORKS的WEB界面主要基于HTML和JAVA,主要包括以下部件:CISCOWORKS公共服务,CISCOWORKS园区管理服务,CISCOWORKS设备故障管理服务,CISCOWORKS网络性能监控服务,CISCOVIEW管理服务,CISCOWORKS资源管理要素,等几个部分。
1、CISCOWORKS公共服务,包含服务运行信息状态,日志空间利用,进程状态,用户登录信息,软件和设备组件升级,等。
2、CISCOWORKS园区管理服务,主要包括第二层设备和连接的探测,详细的拓扑探测和管理,虚拟局域网配置和探测,用户终端追踪,第二层和第三层路径分析工具,各种网络分析的报告生成,等。
3、CISCOWORKS设备故障管理服务,用于收集和分析CISCO网络设备的详细故障信息,报警管理,设备管理,通知服务,报警历史,以及相关的配置,等。
4、CISCOWORKS网络性能监控服务,用于监控网络中的数据包和协议。
5、CISCOVIEW管理服务,包括机框视图管理,远程网络监视服务,以及管理配置,等。
6、CISCOWORKS资源管理要素,用于简化CISCO设备的软件及配置管理的基于WEB的管理工具,具备网络库存和设备更换管理,网络配置与IOS软件管理能力,网络可用性和系统记录分析能力,等。
三、实际应用
CISCOWORKS的功能非常全面,这里介绍实际工作中有代表性的几个功能的实际应用。
1、自动拓扑生成
通过自动拓扑生成,可以将整个网络中所有设备的拓扑情况生成到一张视图中,并可以导出成为VISIO格式的拓扑图。在拓扑图中设备的基本信息,端口连接情况,链路情况,等基本的要素都自动的生成并显示,在设备或链路发生变动时,拓扑图可以动态的对这些情况进行显示。下图是自动生成的一张园区网的拓扑视图。园区内的网络拓扑架构,各种设备的分布情况等信息一目了然。
2、设备面板视图
设备面板视图可以直观和真实的显示设备的实际外观,下图是CISCO4506交换机的实际显示效果图,从图上可以很直观的知道该设备的配备一块WS-X4515四代引擎板、双冗余1400W电源、以及C4506E风扇。并且可以观察每个状态灯的颜色,包括电源的指示灯,千兆电口指示灯,千兆光口指示灯,百兆电口指示灯,板卡状态灯,等。通过点击每个板卡组件的属性,可以得到相关的设备信息,端口监控流量和错包率等信息,或者可以配置一些基础的配置选项。设备面板视图通过高度仿真的视图实现了很便捷的可视化管理。
3、终端追踪
用户追踪包括路径分析和用户信息跟踪两个主要的功能。其中,路径分析用来完成和网络命令TRACERT类似的功能,可用于分析数据包经过的第二层和第三层路径。用户信息跟踪用表格的形式列出了用户的MAC地址,IP地址,相关交换机端口,VLAN信息,等。通过用户追踪技术,可以清晰的了解网络中任意的设备的基本信息,并予以定位。在网络中发生蠕虫病毒等导致网络抖动的故障时,通过用户追踪技术可以很快的定位故障源,并将其隔离。用户追踪技术还可以发现IP地址冲突,MAC地址冲突等故障。下图是路径分析的结果。
4、终端信息统计
终端信息统计是园区管理服务中的一个基本的功能,CISCOWORKS会轮询的进行全网资源的查询,网络中所有的IP地址和MAC地址都会被侦测并统计。通过分析IP地址和MAC的对应关系,可以清楚的了解网内设备的IP地址的变化情况。在日常工作中定期导出一份全网的IP地址和MAC地址的统计报表,在IP地址被盗用,蠕虫病毒爆发,网络攻击等问题发生时,先查找报表找到问题机器的MAC地址,再通过终端追踪技术就能够快速的定位故障机器将其隔离,从而将网络故障时间降到最低。
5、设备信息管理
设备信息管理是资源要素服务中的重要功能,主要针对CISCO设备的各种信息进行统计报表,这里的重要参考信息有,设备的IOS版本,序列号,处理器的各种信息和状态,机框基础信息,光模块参数,FLASH中的文件,存储和CPU使用情况,电源运行情况,风扇运行情况,设备管理IP地址信息,所有端口的索引编号、物理地址、命名、描述、类型、速率、最近状态改变时间、管理状态,等。
在资源管理要素服务中还可以对设备配置进行高级管理,比对设备的启动配置和运行配置,还可以就该设备的不同时间点的配置进行比对,从而知道设备改动的具体情况。在该服务中具备设备配置的备份,可以对所需要的时间点的备份进行恢复。
设备管理还有一个重要的功能,通过对所有IOS的版本的对比,列出需要升级IOS的设备,并对该设备进行及时的升级,以避免因为IOS版本问题导致的硬件兼容性故障。
6、监控报告
CISCOWORKS的报告几乎涵盖了整个网络应用,给网络管理人员提供了极为丰富和便捷的参考信息。这里例举实际工作中常用的报告,如:重复IP地址报告,重复MAC地址报告,重复地址的追踪报告,设备的VLAN信息和端口信息报告,终端用户信息统计报告。报告中还有性能监控报告,性能监控报告按照天,周,月三种类型实时的记录所要求设备的各种性能指标,通过长期的各种流量和设备性能监控,可以为企业下一步的网络升级改造的投资作为依据。
四、总结
CISCOWORKS以完善的技术手段,辅助企业网络的管理,并且利用自身全面的功能高效便捷的为各种网络故障的解决提供技术支持。网络管理人员不断深入的理解和合理的结合自有网络的情况,就可以将CISCOWORKS变为网络管理的强大工具,成为企业网络管理和维护的高效平台。■