张 辰
(1. 首都医科大学 附属北京佑安医院 信息网络管理中心,北京 100069; 2. 北京联合大学 信息学院,北京 100101)
随着网络业务的不断增加,对信息系统有着较高的依赖,信息、数据安全成为重点解决一项问题,尤其在数据集中时候,安全风险也会随之提升。因此,在信息化网络不断发展的过程中,对该方面给予了高度的重视,并且从交换机数据方面进行解决,通过利用实时监控技术,来对网络运行状态进行全面的监控,保证各项数据和信息的准确性[1]。另外,交换机数据实时监测技术的功能性相对较强,适用性相对较强、自动化程度也相对高,为网络安全、稳定的运行提供了基础性的保证。
交换机数据实时监测技术作为保证网络稳定运行的核心技术,其中所包括的内容有很多,例如:SNMP、Web Service、Python等技术形式,下面就对针对这几种技术形式,进行了简要的分析和阐述:
SNMP技术是交换机数据实时监控技术中,常见的一个技术形式,主要是起始于1988年,并且在很多网络设备中都有效的实现了SNMP技术。相应的管理人员可以利用SNMP技术对网络运行数据和信息进行收集,并且将其存储和记录在数据库中,并且SNMP技术在应用的过程中,可以通过利用相应的数据通信辅助设备,例如:路由器、交换机、集线器等方面, 对各项数据和信息进行统一的管理,形成以中心管理为主的数据和信息管理模式,并且通过利用图形的方式,对数据和信息进行查看。
另外,从标准化的角度来说,SNMP技术可以定义为3个版本,其中第2个版本是较为常用的,并且在信息网络的基础之上,主要包括有:管理信息结构、管理信息库、管理协议等方面[2]。同时,在网路运行的过程中,主要是利用集中式管模形式,缺少一定的主动性,但是被动的代理进程管理却是相对较小,在这个情况下,用SNMP技术来实现各项数据和信息的交换。
Web Service技术主要是在不同的机器上,执行不同的应用需求,是不需要任何设备进行辅助的,就可以实现各项数据和信息的交换,并且在很大程度上保证了各项数据和信息的准确性以及安全性。同时,在Web Service技术应用的过程中,根据相应的规范,可以有效的实施各项业务之间,不管各个业务使用的语言、平台、内部协议是什么,都可以进行数据和信息的交换,这样为网络监控和管理方面,提供了重要的技术支持。
Python技术主要是一种解释型、面向对象、动态数据管理类型的高级程序设计语言,主要是应用网络交换机实时数据动态监控系统,并且构建相应的文件数据库[3],如表1所示。
表1 Python技术文件数据库
随着信息化网络的不断发展,业务量也在不断增加,这样就会给交换数据监控管理带来了一定的压力,下面就对交换机数据监控管理的一些相关内容,进行了简要的分析和阐述。
为了保证信息和数据网络传输的实时性、可靠性、安全性等方面,主要是利用控制层和过程层分网传输的方式。在这些设备配置选择的过程中,是有着一定要求的,一定要对等级和性能进行充分的考虑。但是,在交换机数据监控管理的过程中,由于考虑不周全,不能有效实现网络管理配置的应用,这样对各项信息和数据的传输,也会造成一定程度的影响。然而,在交换机数据实时监控的过程中,一般主要是采用双网、双网双套或冗余交换机配置,这样的话,若其中一个的运行网络出现故障,另一个运行网络会投入运行,保证数据和信息交换或者传输的稳定性。
交换机数据监控管理的方式很多,如串口管理、Web管理、网管软件管理等方面,具体内容如下。
1)串口管理主要是利用串口线,将主机和交换机进行有效的连接,并且利用所提供的菜单对界面和命令界面进行控制及相应的交换操作[4]。
2)Web管理主要是在主机浏览器中,将交换机IP地址输入,进行各项数据和信息的访问。但是,在Web管理的过程中,一些网管交换机不支持Web管理。
3)网管软件管理主要是利用局域网, 以及在主机上安装网络软件进行交换机的访问。同时,网管软件主要分为通用型和厂家自身产品定制专用性交换机。
一般情况下对网络规模、设备配置、数据传输等方面,都是有着一定要求的,主要是家用过滤、环网冗余技术配置交换机。同时,在运行的过程中,主要是根据网络和交换机运行状态,对其故障进行检查是否存在异常。另外,在检查的过程中,对相应的检查设备的运行状态和数据进行调取、分析和处理。同时,在缺陷处理和故障检查的过程中,主要是利用工具软件对设备的内部状态进行检验处理和分析,并且针对相应的故障设备,对设备内部的缺陷进行查找,其监控管理流程较麻烦,也很容易出现误差。
传统的管理方式主要是处于一种被动管理状态,往往是问题出现以后,才进行有效的解决,这样对网络系统的运行会造成一定影响。因此,面对这样的现象,交换机实时动态监控技术的应用主要就是改变这一状态,实现主动交换机运行状态。交换机实时动态监控技术主要是建立在线监测或者运程监测的模式,对数据进行相应的分析和处理,从而判断网络系统运行出现异常的状态[5]。交换机实时动态监控管理的一些具体内容如下。
在交换机实时动态监控管理的过程中,主要是根据ISO/IEC 7498-4中定义,展开相应的网络管理,其管理功能主要分为故障管理、计费管理、配置管理、性能管理、安全管理等方面。然而,在交换机实时动态监控管理的过程中,主要是在网络性能的基础之上,对网络的各项信息和数据进行采集、分析和处理等工作,实时获取网络和交换机运行的状态。一旦发现运行故障可以进行有效的解决,保证网络和交换机处于稳定的运行状态。
1) 网络性能检测主要包括有:交换机端口通讯连接状态、输入输出流量、带宽占用率、输入丢包率、输入错误率、输出丢包率、输出错误率等方面,只有对各个方面进行实时监控,才能保证网络运行处于良好的性能,如图1所示。
图1 交换机监测的端口流量
图1中,监测时间为1 000 s时间内的流量结果,其中端口1的平均流量为5.3 kb,输出流量为2.0 kb,端口总流量<5 kb带宽占用率为0.06%(<0.1%)。
2) 交换机性能监测主要包括有:CPU负荷率、内存利用率、内部模块自检状态、电源工作状态、工作温度、交换机风扇状态、交换机重启等方面,对各个方面的运行数据进行监测和获取,以此判断交换机运行的状态,针对运行异常现象进行有效的解决,保证交换机处于正常的运行状态[6]。
1)端口通讯信息。根据交换机数据库中的Interfaces子节点下的fTable的表对象中,其对象标识OID为1.3.6.1.2.1.2,并且其中所包括的内容有很多,例如端口一般信息、端口状态信息等,其中端口系统主要包括的内容有:标记、描述、类型、速率等;端口状态信息主要有:端口管理状态、端口工作状态、端口流量信息等。
2)系统信息。主要是在交换机数据库中的System的子节点下,其对象标识为:1.3.6.1.2.1.1,主要包括的内容有交换机描述、交换机身份、交换机运行时间等方面。
其实,在交换机实时动态监控技术运用的过程中,端口通讯信息主要是对各项数据的统计,是需要进行一定的处理才能判断出网络运性能。并且通过两次的询问,并且利用相应的计算公式,从而得出流量信息。
1)在端口流量计算的过程中,主要是以两次采集输入的数据为主,除以出字节数之差,这样可以反映出交换机在一段时间端口运行流量,其公式为:
其中,公式中的∆Bin为2次输入字节数差,∆Bout为2次输出字节数差值,∆T为信息和数据采集的时间。
在交换机运行数据获取的过程中,是由交换机启动运行开始,运行到所规定的时间,对这一段时间的数据和信息进行获取和分析,并且利用相应的公式进行计算,其公式为:Tup=Tdev-Tsec,其中Tup为交换机启动时间,Tdev为交换机数据和信息的交换时间,Tsec为交换机数据和信息的交换运行时间。同时,在交换机数据和信息交换的过程中,端口变位的时间,是与系统启动时间是处于相对状态的,所以通过其公式可以获取交换机端口连断的时间,其公式为:Tpt=Tup-Tlc,其中Tlc为交换机端口变位的时间,Tpt为交换机端口连接或者断连的时间。
交换机实时动态监控技术是由多个不同网络构架组成,并且交换机的类型不同,端口的数量也是有着很大程度上的不同。同时,在交换机实时动态监控技术应用的过程中,可以对网络运行数据和信息进行处理,以及网络运行日记的查询等方面,进而在最大程度上满足网络管理运行的需求,其具备的功能主要包括有:交换机配置管理、通讯采集、数据处理、状态和数据监视、告警事件或数据查询等方面,如图2所示。
图2 交换机实时动态监控技术功能
1) 由于交换机的类型不同、端口数量不同、接口设备不同、网络结构不同,所以交换机配置管理在很大程度上也有不同[7]。因此,在交换机实时动态监控技术设计的过程中,一定要建立交换机统一配置管理模式,对相关的管理内容进行统一管理,其中主要包括有:交换机类型管理、交换机所在网络管理、交换机通讯信息采集管理、接口数量及不同接口设备的属性管理等方面,这样可以在一定程度上保证数据和信息交换管理的性能。
2) 在交换机系统信息、端口流量数据、内部状态信息等方面,对各项采集的信息进行处理,这样可以准确的获取与网络通讯指标、交换机运行异常的提醒信息等方面一致的数据,这样在交换机和网络运行管理的过程中,可以更加的清晰化,并且提供相对准确的参考信息和数据。
3) 在交换机对采集的信息和数据处理以后,会根据相关数据和信息的类型进行分类存储,并且利用表格、状态图、曲线图等方式进行展现,这样可以保证各项数据更加的清晰化和直观化,并且在网络故障处理方面,也提供了相对便利的条件。在网络故障处理的过程中,通过利用曲线和表格对应的方式,对交换机各个网络运行状态进行判断,若是存在误差等现象,就说明网络出现运行故障,需要进行及时的解决。
综上所述,本文在信息化网络的基础之上,对交换机实时动态监控技术的一些相关内容,进行了简要分析和阐述,主要的目的就是保证网络处于稳定的运行状态,提升了各项数据和信息在交换和传输中的安全性和稳定性,这对相关行业的发展也是非常有利的。