网络运维面临的困境以及优化举措

邓洁 夏明昕 王敬忠 张婷 刘梦荞

（中国移动通信集团设计院有限公司山东分公司 山东省济南市 250100）

目前我国正处在一个万众创新的时代，互联网的发展是这个新时代的重要标志，一定程度上促进了我国革新能力的发展。很多企业也开始了以互联网为基础进行的现代化工作体系。但是这些工作体系由于内部结构和功能存在一些问题，可能威胁到企业整体的良好运行和发展。所以在进行系统运行的过程中，企业需要重点开展运维管理工作，从而保障系统环境具有一定的安全性。

1 网络运维技术落实的要点

1.1 检测计算机网络的不法入侵人员

相关不法分子会利用互联网来对平台进行攻击，从而达到一定的盈利目的。为了防止该事件的发生，计算机用户就需要进行预防工作，主要是通过建立报警设施来对计算机网络部位进行保护，有利于及时发现入侵的IP 地址。为了防止信息网络入侵现象的发生，现如今，相关技术已人员也正在不断更新检测技术，从而对网络运行进行动态检查，防止互联网的入侵现象，对相关主体进行身份的辨识。

1.2 布置专门的隔离网闸

通过设立专门的隔离网闸作为物理手段来对计算机网络系统进行保护工作，防止网络系统的破坏，作为一种关键性的物理手段，发挥着重要的积极作用。计算机网络可以进行主机设备的联通，一定程度上对外界因素进行隔离和避免非法攻击的产生，主要是互联网处在一个相对安全的状态之下。作为一种新型的网络安全技术并且作为物理手段来进行隔离网闸的防护建设，在未来该技术需要不断完善，从而发挥积极作用。

1.3 全面防控网络病毒侵袭

根据计算机病毒相关的特点来进行病毒的防控工作，正是由于病毒属于一种非固定性，存在一种变异情况，相关技术人员需要对有效的网络信息进行整合，从而避免入侵模式的产生来攻击网络系统。这是由于计算机病毒对于各个网络节点和终端设备的入侵，导致了现有的数据网络需要整改，所以为了防止网络入侵，就需要对网络入侵和网络病毒进行实施的检测，完善相关流程和环节。

1.4 借助防火墙来防控木马病毒

通过借助防火墙来进行网络入侵防御工作，主要是针对木马入侵以及计算机病毒的入侵来进行防御工作。在相关的严格测试之下，相关系统服务器可能因为外界侵袭触发一定的风险，所以需要对外界相关风险进行触发的中断响应，有利于计算机到防护工作。现如今的防火墙已经不断的完善，不仅可以用于网络病毒的测试，还可以分析相关地址和发送目标地点之间的差异性，为用户提供更加安全的网络传输系统。

2 网络管理的现状

2.1 重视宏观管理

在进行网络管理过程中，就类似于中医进行问诊，从而判断病人得的是哪种病症，通过这种诊病方法可以对症状进行判断，但是一些潜在的问题却难以发现。正如当前进行网络管理过程中忽略了内部只注重外部，比如说机房的温湿度、设备的运行状态、有无人员反应等，主要都是围绕外部设备本身以及产品性能和网络连通性等等方面进行综合管理。大多数在进行管理的过程中都关注的是网络设备的运行状况和环境状况，所以大多数网络管理和中医采用的问诊方式是一致的，所以进行网络管理方式需要注重以下几个方面：

（1）在进行设备观察的过程中，需要利用网络运维产品进行观察监控，从而得知网络设备和服务器本身的状态，比如说计算机相关设备的使用情况；监控机房的温度，湿度等工作环境；监控网络所需要的设备流量；还需要对产生的日志进行审查。

（2）当听到设备的报警声音时，及时的向相关人员进行反馈工作。

（3）关于故障问题，需要向用户了解使用状况从而开展网络优化方案的建设。

2.2 忽视微观管理

开展网络管理过程中，由于对微观层次缺乏重视，所以对于相关数据的监控没有进行及时的到位，不能及时的进行网络检测可能难以发现存在的一些隐患，所以就需要对数据进行及时监控和分析，就相当于对于人体细胞分析一样 通过微观层次及时的对网络进行精细化管理。在目前大环境之下，网络管理方面所需要重视的就是相关设备的数据信息，但是在信息获取的过程中存在一些状况。比如说对于网络的利用情况、流量分布状况、数据包大小分布状况、数据特征、数据包的封装情况、TCP 连接情况、UDP 会话情况等都存在一定程度上的忽视。在进行网络使用的过程中就会遇到一些难题，这些情况的爆发就会对网络产生一定的威胁，这些情况宏观管理都难以发现，所以相关的工作人员在监测过程中需要重视微观上的分析，从而更好的开展网络管理工作。

2.3 宏观网络管理技术

（1）宏观网络管理技术主要是通过对网络的拓扑结构和网络连通性监控、设备本身性能监控、设备的配置、网络资产信息、管理用户信息等。通过对这些设备运行情况进行监控、网络的连通情况进行直观分析。

（2）宏观网络管理技术，通过听取使用者的相关信息和反馈，相关人员可以对网络进行初步的了解以及需要加强的部分进行重点关注。对于网络过程中存在问题的环节进行查看工作，分析设备自身情况是否出现问题。通过相关用户的反馈可以使运维人员更好的完成自身的工作，对于网络不足的部分进行及时改造。

（3）在进行日常的管理工作中需要的一个环节就是询问网络状况，问同事服务器的运行状态和问题，从多个对象进行网络问题的了解从而获取一些网络的运行信息。

2.4 微观网络管理技术

宏观网络管理主要是对于设备和环境等层面进行管理工作，如果发现底层的数据监控不足，问题就要及时的进行解决，所以采取微观网络管理，可以对底层数据进行实时的监控，从而避免潜在的安全隐患可以及时的进行定位解决。

（1）安全性方面：及时的发现问题，从而进行解决。

（2）性能方面：对相关信息进行分析，比如说流量峰值的计算，内外流量的计算和部分流量的评估。

（3）故障解决方面：需要对网络连通性进行测试工作，发现异常及时的进行分析，是否网络存在异常。

（4）业务评估方面：了解业务系统的网络和未来的发展趋势。通过微观网络管理技术可以对宏观网络管理技术存在的不足进行补充，相较于宏观网络，可以发现底层所包含的一些组成元素。可以得知在网络世界中最基本的组成元素是数据包，通过微观网络管理技术可以对数据包进行监控，从而避免忽视数据包从而造成网络整体情况出现问题。

3 网络运维管理面临的困境分析

在进行网络工作范围过程中，由于开展运维管理工作完成的任务不太理想，我国的网络运维管理面临许多的问题，如下所示：

（1）在管理理念上，相关企业没有形成一套完整的管理理念，从而对一些工作的功能价值缺乏较为准确的认知，导致了在进行管理工作的执行过程中存在一些不足。

（2）在技术手段方面存在信息滞后现象，正是由于企业对于运维方面投入的资金较少，所以相关的技术手段无法满足如今快速发展的互联网需求，整体手段存在滞后性。

（3）受到一些环境因素的其他影响，就会导致人员安全意识存在不足，在进行运维管理方面存在较大的风险，需要对相关意识和操作性能进行完善。针对上述情况，企业需要进行反思，并且对因为管理进行整改，在思想上进行态度的端正并且对相关运维技术进行创新，从而保障运维工作顺利进行。

4 网络遥测在自动化运维中的应用

4.1 微突发检测

网络遥测在实践应用中发挥着重要的作用，可以得知IP 网络的发展离不开TCP/IP 的统计复用，通过自身的特点使网络流量具有一定的突发性。而正是由于在网络运行过程中产生这种“微突发”就会导致短时间内造成信息的堵塞现象不仅会增加时常还会导致报文丢失，这样的后果就是通信双方重传报文，这样十分不利于网络通信的发展。如果微突发产生的越多，就会导致网络通讯质量越差，所以网管在进行监测过程中，一定要注重微突发情况的产生。针对该现象，对网络流量进行快速的调整工作。通过传统的SNMP 的轮询（poll）模式来进行端口流量的统计，这就需要客户端和服务器之间产生频发的交互工作，不仅会导致数据采集效率低，还会占用大量的服务器。针对以上情况，在进行流量采集过程中最好实现分钟级别，秒级甚至毫秒级是很难实现的。通过使用周期流量曲线来表示五分钟之内的平均流量，可以真实地展示流量情况，对待微突发流量也可以进行及时的监测。网络遥感主要是通过订阅/发布的推送（push）模式来一定程度上减少交互功能，从而提升服务器的工作效率来进行数据采集工作，并且清晰表达网络的实时流量状态，以及检测端口的突发情况，一旦发现网络拥塞，相关工作人员就可以依据监测的数据来进行动态的调整工作，一定程度上促进业务的发展。

4.2 关键业务流

随着5G 时代的来临，通过SLA 检测过程中可能会出现大量eMBB 和uRLLC 等高价值业务，正是因为这些业务对相关的质量指标有着严格的要求，所以需要充分保障SLA 水平。通过这些关键业务流可以促进网络运维的发展。依据传统的测量方式，主要包含有：外挂探针、IP ping、IP traceroute 以及设备内置的性能测试功能。通过以上方法可以实现对报文之间间接性测量，从而提高业务流的质量。在进行测量方法过程中，可能会出现对于网络的入侵行为，一定程度上可能会干扰正常业务的运行，所以针对于测量结果只能间接的反应，业务流的服务质量，不能真实的呈现出相关路径和质量。通过使用网络遥感技术，可以得到新的检测方法来将新的指令头迁入用户数据包之中，是整个数据都可以获得不一样的业务体验感，正是通过一些新型的混合检测测量技术才可以促进业务流质量的检测，从而促进测量方法的提高、优化和改革。

5 加强网络安全防护的思考

在进行运维管理，把加强基础设施建设作为重点，从而可以提高网络环境的运行效能和管理质量。首先需要对环境进行优化，对于相关电路进行加强工作，相关的监控设施及时的进行安装，从而保障网络运维环境具有安全性。在进行接地装置的安装过程中，需要设置自动报警体系，对于相关的网络系统的重点线路进行衔接，从而构成线路管理中心。还需要对相关信息进行备份的装置建设，保障内部储存信息的资源具有广阔性和稳定性，避免出现因为信息的丢失而造成不良影响。还需要对于usb 体系进行创建，做好软件和系统的集中管理，对相关用户进行监控，保障用户的运行情况。

6 结束语

综上所述，随着我国互联网的不断发展，人们的日常生活以及企业都需要涉及网络，所以运维管理工作对于网络环境安全具有深远的影响和意义并且对于相关企业的业务开展具有一定的现实意义。因此，针对目前运维管理工作面临的一些困难展开了具体的分析，并且对相关技术也进行了创新和优化，一定程度上都加强了网络安全的有效防护。从多个层面出发进行优化工作，全面提高运维管理的能力和效果，促进我国网络运维管理水平的不断优化。