网络资源管理平台建设研究

摘要：随着信息化进程的不断推进，越来越多的网络设备、服务器和办公设备等智能终端被纳入到局域网的统一管控中，给局域网的IP地址管理带来了新的挑战，运用信息化手段实现IP地址的管理已成为趋势。基于此，笔者单位在SolarWinds系统上部署了网络资源管理平台，该平台能够快速分配、回收IP资源，定位查询终端用户，实现自动化、规范化、精细化、智能化监管，提高网络管理效率。

关键词：IP地址；信息化管理；定位查询；提高效率

IP管理已成为网络运维管理的重要内容，传统的IP地址管理往往采用手工方式人工管理，效率低下，加之目前业务网用户、服务器和交换机等网络设备部署数量逐年累增，网络管理人员面对大量闲置IP又难以分配、查找和管理，管理效能和精度无法保证，信息化网络资源管理显得尤为重要。

一、现况描述

人民银行海口中心支行（以下简称“人行海口中支”）共有28个处室部门和辖区18个市县支行，网络资源相对充裕，但每当人员调动、新行员入职时都会面临IP地址紧张、设置的IP与其他用户冲突等现象，究其原因有以下4点。第一，网络管理员更新信息不同步导致资源信息不匹配，网络、信息共享不畅。A，B管理员对不同的终端进行了各自的操作，长时间如此记录使得IP资源录入版本因人而异，IP信息难以共享。第二，纸质管理方式落后，记录更改不及时、不全面，管理效率低下。因工作变动调离岗位，网管人员没有及时将IP资源手工记录收回，致使IP资源的浪费与丢失；纸质管理因工作年限延长，修订较为困难，多次修改后难以辨认。第三，无法及时掌握网络资源利用率，传统管理方式没有自动统计功能，不利于对网络资源统计分析和规范化管理。分配IP资源时各部门、单位网段与子网掩码固定，基本有着相同的主机数量，但核心业务部门人数众多，资源利用率高于阈值时，网管人员也无从获知，网络资源不能高效配置。第四，不便于快速定位IP终端。目前，网络安全管理已成体系，业务网上也部署了Symantec杀毒软件和其他终端安全管理系统等，但这些系统虽然可以发现隐患或定位病毒事件，但捕获的信息往往只是终端IP地址。如何快速定位问题IP的物理位置，深度分析终端代表的用户信息，准确掌握终端背后的用户行为，成为网络安全管理的迫切要求。

二、业务网资源管理平台介绍

网络资源管理平台部署在SolarWfinds网络性能监管系统的NPM<NetworkPerfonuanceMonitor}模块中，SolarWind提专门为各种复杂的网络环境开发的网络管理、网络监控和网络探测工具，是一个完全Web化的网络故障、流量和性能监视管理软件，实现对整个网络的可视化管理和实时监控。SolarWfind琪备如下特点:网络管理软件的简易安装和方便使用;网络状态监测管理系统的直观操作;监测数据、设备状态、故障时间同步更新，运维人员实时掌握网络动态。专业的SolarWfind剩络性能监视管理系统，在全球得到最广泛的使用，超过45%的全球财富500强公司使用该系统来管理网络。网络资源管理平台主要包括IP使用率排名前20的部门名称、所有活动告警、最近10个审计事件等10个资源框，结构如图1所示。通过颜色标记，柱状图与饼图结合等方式，动态展示资源使用率及相应告警事件，使用直观便捷。

三、系统上线实现“四化”管理

人行海口中支完成上线业务网网络资源管理平台后，通过信息化手段对辖区省会及地市中支的网络资源实现“统一管理入口、分级分类管理”。各种监测参数在。ydashboards目录下直观清晰地展现出来，系统上线后成功实现了对网络资源的“四化”管理。(一)自动化对工P地址进行实时自动回收、分配、管理，大大减少网络运维人员的工作量。系统能够自动排列出资源使用率前20的部门，通过查看护资源紧缺性进行调整。工P管理按照树形结构逐层展开，叶节点可细分到办公区各部门具体的PC机、服务器区的每个系统，或网络区的每个楼层交换机，脉络清晰，层次分明。以办公区部门为例，工P管理视图用4种不同的颜色区分当前IP地址的Used,Available,Reserved,Transient4种状态，当需要给新用户分配IP时只需要使用标注为Available状态的IP即可，减少了大量繁琐且不可靠的工作。同时，若某个IP地址长时间没有回应，系统会自动将Tranlieni状态调整为Available，动态释放网络资源，优化资源管理。(二)规范化全网统一部署，除了办公区、服务器区应用系统，外联接入单位网络设备等终端IP外，辖区市县人民银行的工P管理也纳入其中，做到统一口径，多维度、深层次规范管理。管理系统应用ManageSnbnets&IPAddre到轰源框，功能全而，适用性最强，可以将IP按照不同部门或者不同网段来分配，根据个人习惯进行中文编辑，可视化界而效果良好。系统自动探测、检索IP状态，无须手工记录，解决了信息不匹配问题，护管理更加合理规范。(三)精细化系统能准确统计出单位、部门护地址的使用率，系统剩余使用许可，具体时刻详细的工P告警事件，更加方便运维人员的监管。AllActiveAleri蜡豉源框能够及时提醒当前所有活动己发出的告警，如检测子网护高使用率，以备及时扩充资源;警告护地址剩余使用许可证，通过向厂商购买Licen}沫扩容护监控资源或者取消部分暂时不用的监控网段，留出更多的使用许可。通过SearchforIPAddress查询具体护地址用户状态、划分所在的组名、MAC地址等信息，操作方便快捷，精准无误。(四)智能化系统自动检测工P冲突，自动阂值告警。可以通过Last10AnditEvents资源框查看最近10次登录系统的审计事件护地址、具体访问时间，防{卜非授权用户登录系统进行非法操作，保障系统安全。在计算机终端统一命名下，系统可以通过Hostname属性将工P地址与用户一一对应，方便护地址与终端用户快速准确定位，与传统管理方式相比，智能化信息监管更加快速高效。网络资源管理平台采用工P探测技术自动发现己用、可用的护资源，支持护地址分配、登记、占用与回收管理，及时发现并预警护冲突与工P资源不足，并支持护资源的批量导入、导出与备份管理。平台自上线以来，进一步增强辖区网络管理的自动化、规范化、精细化和智能化能力，明显提升了网络管理效率。

四、未来规划

系统上线近两个月来，运行平稳，护监控准确，为工作带来极大的便利。目前己上线的规划网络资源只管理到人行海口中支及地市级中心支行，下一步的工作计划是将市县支行的护资源通过批量导入纳入管理系统，实现统一口径规范管理。当前人行海口中支剩余的许可不足将县支行护资源全部添加至系统，可以通过向厂商购买Licen}s进行扩容解决这一问题。人行海口中支护地址管理系统是网络管理人员规划、分配和管控业务网护地址的重要手段，该系统可有效改善局域网护地址传统的手工抄写管理模式，有效解决信息关联度弱、数据更新不及时和终端定位困难等现状，通过聚合业务网终端管理系统部门用户、服务器区各系统、外联单位映射地址及网络区的众多设备等信息，搭建全网统一的工P地址服务体系，创新护地址服务模式和手段，从繁琐的纸质化管理过度到自动化、智能化信息平台管控，实现护、主机用户、终端数据的快速检索、准确定位和信息共享，大幅提高信息化条件下网络运维保障，提高网络管控效率。

作者：杨紫 韩志雄 邢诒俊 单位：中国人民银行海口中心支行