杜小平
摘要:信息系統与网络已经建设的较为完善,但是网络中还是会经常出现一些疑难的故障。由于网络中有大量的业务在运行,所以保障网络安全、稳定、高效运行是目前信息系统终端运维的目标,要做到这样就需要透视网络,对网络的运行信息系统与可视化分析的研发有一个详细的了解,能够及发现并准确定位网络中行为不正常的终端,对人网设备进行准人控制。通过网络分析的手段和终端技术相结合,全面监控,使信息网络系统可以做到纲举目张,脉络清晰,提升网络运维的稳定性和安全性。
关键词:信息系统终端;运维管理;网络运行可视化
1、网络运行可视化理念
首先,我们需要对网络运行可视化的概念有一定的了解。在我们面对网络时,通常可见的有计算机、路由器、防火墙、网线和服务器等,但是网络中访问流量多少、交互数据的形式和网络行为却基本上一无所知。如果将网络类比为人的话,那么我们应该意识到只有在了解了人体的状态、结构和性能基础上才能做到对症下药、有效预防。只有在全面了解网络的前提下才能有效地控制和管理网络,精细地分析网络运行状况。网络运行可视化的概念应运而生,通过研发技术手段和相关产品实现对网络中运行的数据和流量的可视了解,其特点是图形化的人机交互方式,能够动态反映出网络运行的内容。
其次,我们要意识到网络运行可视化的意义。在网络基础架构已经基本完善的时代背景下,大多数网络管理的重点都聚焦在了网络运维环节,这样以来网络运维可视化已成为一个不可绕过的管理难点。网络运行可视化主要是通过对网络通讯过程中的数据包进行捕捉并进一步深人地统计分析来实现的,该技术使得了解和洞悉各个层面的网络运行情况变为可能,对网络运行过程中存在的安全问题、业务问题和定位故障等障碍及时地了解和发现。
2、当前网络运维存在的难题
第一,网络运行之中经常会面临一些前所未有、莫名其妙的故障情况。比如说网络非正常变慢、业务系统操作延时过久、某个业务突然故障等等。网络运行是难以实现对上述事项进行防范的。解决这类故障的关键就是当问题出现的时候如何第一时间定位问题根源,以最快的速度解决问题,提升网络运维的稳定性和安全性。
第二,当前很多企业都在构筑属于自身的现代物流体系,支持电话和网络订货、企业还可以网上进行货物调配,允许客户进行电子结算,充分利用现代物流。但是企业却难以掌握日常网络中每一个部门、每一个区域之间、各个银行之间的网络数据流量,网络管理员在这种情况下提前预测网络瓶颈是不太现实的,也难以合理地服务器布局进行优化。
第三,难以确定故障终端位置。很多时候管理员发现了网络运行中不正常的终端,但是却无法及时定位问题终端的位置,难以及时控制不遵守管理办法或者出现失误的终端。
第四,难以进行统一管理、简化管理。网络运维过程中存在着诸多的使用者,牵涉到的网络设备也是多样化的,网络运维效率一直难以提升,成为终端管理的一大难题。
3、信息系统终端准入和可视分析
第一对于信息系统终端运维问题解决的思路要厘清。鉴于企业在终端运维中呈现出的问题和现状,我们需要提出针对性解决措施:终端准人和网络运行可视化。也就是说将网络中的各个服务器和用户工作站统称为终端,并用网络将他们联系在一起,企业需要运用实名制管理办法对其进行管理。实施了解和把握网络之中的流量。如果将终端看作是点的话,那么网络就是面,运维分析要采取点面结合的方式进行分析,对信息系统的运行情况了若指掌,为预测故障和瓶颈提供良好的便利条件,更好地保障信息系统的稳定和顺畅运行。企业应结合自身的实际状况、产品和技术特色做好终端准入工作,实施实名制终端授权,对网络运行的实时情况进行可视化管理,动态、即时地了解每一个终端,对流动信息有充分的把握,这样就能够纲举目张、脉络清晰。
企业需要具体地思考终端准人和可视化分析的实现路径。首先,对企业心有的服务器和桌面客户端进行实名制登记,在这个过程中需要运用终端准人控制技术手段,使得使用人的位置信息得以明确。其次,在实名制的基础上对所有终端进行授权、设计非法IP人侵的控制方案、设置健康状态检查功能等措施。再次,引人可视化分析软件,对企业现有的互联网络设备、桌面客户端、服务器和业务系统之间的网络通信情况进行及集成检查和监控,在整个企业内部建立起全网络可视化的管理体系,为企业的网络运营提供安全的保障,排除其可能遇到的安全隐患。
4、信息系统网络终端与可视化分析的研发内容
4.1确定研发内容
前文所述已阐明了研发的主要宗旨和主要内容,主要是建立终端连入内网的准入和授信机制,使得终端管理进人到可控化和实名制道路,在引入可视化分析技术的基础上对网络运行情况做到从点到面的覆盖。终端管理借助授权机制、人网审核、非法人侵终端技术管理方法实现内网终端的安全管理,能够准确各自的地理位置。网络运行可视化分析则是网络中的交互数据包的过程中,对网络中的安全问题、规章问题、流量和协议进行分析和定位,其最大的优势就是能够高效、准确地解决网络中出现的问题,对网络运行的性能情况进行细致分析。
4.2分析关键技术和技术路线
从技术关键上来看,信息系统终端运维需要网络分析产品和应用安全产品两种技术。网络分析产品是在捕捉数据包分析的过程中实现对网络运行各个层面的分析的一种微观网络管理技术。应用安全产品则是指信息系统安全本身要符合国家标准和国际标准,安全产品管理要软硬结合,不能因为部署应用安全产品而给信息系统运营带来瓶颈。
从研究路线上来看,网络分析系统在分析网络状况时可以采取以下三种技术。第一,数据包分析法。数据包分析法借助专用的网络分析工具,对数据包进行截取,在此基础上发现相应的业务应用网络行为特征和网络宽带消耗情况等等。第二,对比分析法。对比分析法是在中间设备的两个端口分别进行数据包的截取,然后对截取的数据包进行对比和分析,从中对中间设备对数据包的处理情况进行分析,包括更改、转发、延时和丢弃等处理。第三,关联分析法。数据包经过中间设备的时候会被更改,对其进行安全管理时可以利用数据包本身安全标识、应用层字段等特点将中间设备前后的数据包对应起来,便于高效管理。
结束语
实现由点及面的网络管理,通过对网络异常行为、流量的发现,结合实名定位到具体的异常主机,异常位置,然后对异常的终端进行管理,对网络中的每个点进行管理,避免由于某一点的异常行为扩大影响到整个网络,并且通过对整个网络面的监控,可以实时的了解网络运行情况,这样就可以点面结合,对整个网络做全面的运维防护。
参考文献
[1]网络安全的可视化分析[J].穆逸诚.电子技术与软件工程.2016(22)
[2]网络安全的可视化分析[J].穆逸诚,柯珊珊.科技创业月刊.2017(03)
[3]微博信息传播可视化分析工具研究[J].麦丞程,陈波,周嘉坤.网络新媒体技术.2016(02)
[4]基于室内定位数据的群体时空行为可视化分析[J].承达瑜,秦坤,裴韬,欧阳,王蒙,徐连明.地球信息科学学报.2019(01)