首页 -> 2007年第7期
校园网络管理系统的功能优化
作者:胡 波
一、校园网络的管理需求
学校用户使用网络管理系统的目的是利用网络管理系统维护网络的正常运行,尽最大可能地提高网络的可用性,减小网络故障对于学校正常工作的影响,同时能够利用网络管理工具最大限度地节省管理员的工作量,避免出现到处救火、疲于奔波的情况。以下便是校园网络需要利用网络管理系统解决的一些典型问题。
1.网络中有哪些设备?网络的组网结构是怎样的?
2.网络中设备的工作状况是否正常?哪些设备可能会出现问题或出现了什么问题?
3.对于一些重要的网络性能数据能否长期记录并生成报表?
4.当网络中有多个厂商的设备时,是否能在同一套网络管理系统中被支持?
5.网络中设备的配置文件是否已经作了统一备份?哪些设备的配置被修改过?是否能很方便地恢复被误操作修改的配置?
二、校园网络管理系统的功能优化
校园网络管理系统通过功能优化后,支持设备自动发现、拓扑管理、告警管理、性能管理、用户管理等基础功能;提供全网的拓扑显示、故障处理、服务器管理等功能,同时支持适用于校园网特色的MAC地址反查及快速定位用户信息功能,为校园网用户提供了全面的网络管理功能。
1.拓扑管理
传统的网络管理软件大多支持自动发现网络拓扑的功能,但是自动发现后的网络拓扑往往是很多设备图标的简单排放,不能突出重点设备和网络层次,使网络管理人员感觉无从下手。
针对这种情况,就要求优化网络管理系统的拓扑功能,使之能支持灵活的自定义功能,网络管理人员可以根据网络的实际组网情况和设备重要性的不同灵活定制网络拓扑,使网络拓扑能够清晰地呈现整个校园的网络结构。
通过功能优化,校园网络管理系统支持灵活定制拓扑图,使网络拓扑更有重点和层次感。通过灵活的定制能力,可以清晰地呈现整个学校的IT资源(包括服务器)的分布,如在哪个区域、在哪个教学楼等等,可以定制校园分布图、办公楼内网络分布图、宿舍楼内网络分布图等等;管理员可以根据网络设备的重要性不同、链路速率不同采用合适的图标显示。同时将拓扑功能和性能管理以及告警管理等功能紧密结合,使拓扑图能够清晰地看到学校IT资源的状态,包括运行是否正常、网络带宽、接口连通、配置变化等都能一目了然。
2.故障管理
网络故障的处理一般按照以下的流程处理。首先网络管理系统应该及时发现网络中存在的故障,然后及时通知管理员进行处理,管理员进行故障定位,发现问题并解决问题,然后通过各种方式将故障处理的经验记录下来,以便以后工作使用。但是传统的校园网络管理系统一般能够自动发现设备的告警,但不能合理地分解和定位各类告警,因此需要对传统的校园网络管理系统的故障管理功能进行优化,以便实现对故障处理进行全流程的支持。
通过功能优化,校园网络管理系统不仅支持实时接收设备上报的告警,还支持通过定时轮询自动发现网络中存在的问题。收到告警后,可以多种方式通知管理员进行处理,当管理员在网管服务器附近时,就通过实时显示告警和声光告警提醒管理员及时处理告警;当管理员远离网管服务器时,就通过E-mail、短信等多种方式提醒管理员处理告警。故障定位时,还可以提供告警过滤功能,管理员可以自行设定过滤条件,可以按照时间、严重等级、设备地址等信息进行告警过滤,避免管理员被过多的告警信息所“淹没”。而且还提供维护经验固化功能,校园网管理员可以将自己处理故障的心得写入到“维护经验”中,方便下次出现同样问题时进行维护。
3.性能管理
校园网络管理系统一般都提供了丰富的性能管理功能,可以协助管理员分析网络资源的使用情况,并能够主动上报潜在的性能问题,减少网络拥塞。为了方便用户定制性能采集任务,网络管理系统提供丢包率、错误包数、带宽利用率等常用指标的缺省采集模板,并支持对采集模板设定缺省阈值,使性能任务的配置更加简单。同时提供折线图、直方图、饼图等多种显示方式,用户可以清晰地了解到流量趋势等变化的时间规律。
用户可以创建性能采集任务,通过图形化数据分析出教学区出口设备的流量趋势等变化的时间规律,从而合理地安排文件下载等服务的时间表,减少带宽瓶颈出现的机率,避免了单纯依靠网络扩容来减少瓶颈,从而避免了不必要的硬件投资。同时,管理员可以灵活设置网络资源使用的阈值,设置短信、告警音等问题通知方式,从而确保潜在的网络问题能够及时被管理员所发现。
4.配置管理
网络配置的稳定是关键,对于配置改变必须严格受控,这不仅是教学区,而且是校园网各区域都要关注的问题。优化后的校园网络管理系统应能支持网络配置基线化能力,当设备配置基本稳定后,用户可以将这些配置备份到服务器,同时指定备份版本作为基线版本。这样当网络配置出现问题时,可以及时用基线版本进行配置恢复,保证网络从故障中尽快恢复。同时,配置管理功能还能够定期主动检查配置的变化,并将变化及时通知给管理员,这样管理员可以及时发现网络配置变化,特别是尽早发现恶意或错误的配置,从而保证网络的稳定性。
学校宿舍区主要为学生访问校园网、CERNET、ISP等资源提供服务。一般以宿舍楼或楼层为单位,将每个交换机的端口划分到各个宿舍中,实现接入用户在网络中的隔离。当网络中发现攻击报文,管理员发现问题源自特定MAC地址后,需要有效的手段来快速发现MAC地址源自哪台交换机的哪个端口,必要的话,还可以将端口直接关闭来隔离问题源。并且向用户提供了MAC地址反查功能,用户只要输入MAC地址,系统就可以帮助管理员定位到交换机的端口,用户还可以利用端口管理功能,直接将端口关闭。
三、网络管理系统对多厂商设备的统一策略
很多校园网络面临这样的问题:多种厂家设备共存,每一种设备都需要通过网络管理软件去管理起来,而每个厂家又各有自己的网络管理软件,如何能够只要一个程序就可以管理所有的不同厂商网络设备,所有的功能都集中在一个界面中,通过这个界面就可以完成所有有设备的管理工作。
为了解决网络管理员面临的窘境和有效地进行网络管理,我们采用了多厂商统一网络管理策略,就是通过在一个统一的网络管理平台上集成各厂商的网络管理系统来达到这一目的。通过这种策略,网络管理员只要启动统一网络管理平台程序就可以管理所有网络上不同厂商的设备,只要通过统一网络管理平台的界面就可以调用各种不同网络管理系统提供的功能,包括网络管理系统平台提供的通用功能(如拓扑、告警、性能等)和设备厂商提供的针对本厂商设备的特有功能(如设备面板显示、设备配置等)。这种策略还为以后的设备扩容提供了便利,如扩容增加了其他厂商的设备,也可以通过在网络管理平台上集成相应的设备厂商的网络管理系统来达到统一网络管理系统的目的。该策略需要各设备厂商的网络管理系统支持与统一网络管理系统平台的集成功能,很多大的设备厂商网络管理系统都支持与一些网络管理平台相集成,如HPOpenview、华为3COM等。
随着校园IT设施日趋复杂和基于校园网应用的不断发展,如何管理好校园网并充分发挥IT设施的效能是校园网建设面临的重要课题。网络管理技术必须充分考虑到校园网各区域管理需求的差异性,要能够实现网络设备、服务器等IT设施的集中管理,通过拓扑管理、故障管理、性能管理等功能,用户可以清楚地了解网络组网状况、网络设备和服务器的工作状态;掌握网络中的已经出现和将要出现的问题;并通过图形化数据分析出设备的流量趋势等变化的时间规律,为合理安排网络使用以及网络扩容提供依据,从而最大限度地降低管理维护成本。同时网络管理系统要能提供灵活的集成和扩展能力,以适应校园网今后的发展变化。
(责任编辑 付一静)