网管“新手”如何选择网管系统

摘要：随着信息革命的到来，信息与网络正以前所未有的方式悄然改变着人们日常生活的组织方式，信息在企业中的作用也日益突出，信息同其他企业运行要素之间的良好集成已经成为现代企业新的核心竞争力，实现完善的网络管理一直是各种规模单位长期追求的目标，现我院开设了网络系统管理专业，致力于为各企事业单位培养网络管理员及计算机系统管理与维护人员。通过该专业学习结业的毕业生应具备日常网络管理所需的基础知识，能熟练的使用当前流行的各种操作系统进行网络设备的管理与配置、开展日常网络的维护工作，并具备一定的网络安全知识。

关键词：网管；选择；网管系统

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）23-5232-02

网络管理越来越重要，它是业务连续性、系统整合、应用服务的基础。复杂异构的网络环境给企业IT管理工作提出了巨大的挑战，各种品牌的网络设备、各种网络连接关系等如果没有有效管理措施，一旦出现问题，企业IT管理人员如同救火队员，哪里出问题，就去哪些解决，来电响应式的管理根本无法满足企业发展的需要，需要借助管理系统实现对IT的治理。另外，每年IT怎样投入，才能实现投资收益最大化，需要借助管理系统为投资决策提供量化依据。

作为网管“新手”，如何选择管理系统呢？

1 网络拓扑管理

应具备智能发现系统，快速准确的将真实网络的物理、逻辑链接通过拓扑图的展现给用户，并且通过管理分类方式以设备级别分类的方式为用户提供关注焦点，并以图形化方式展现设备实时性能以及实时故障信息，使日常工作实现透明化管理，同时，系统应能对设备进行等级划分和关键性设定，为用户在管理中实现更为有效的管理，最短时间内找到核心设备，针对网络重要等级，提供诸如缩略图等图形分类，为不同管理域（管理权限）的用户提供设定方便；

2 事件管理

国内企业中，信息管理人员大多是多重身份，他可能既是管理者又是具体执行者，不可能24小时紧盯监控页面，实时对所有运行监控参数进行分析，管理软件需要提供智能分析，帮信息管理人员及时的预警故障隐患，才算是真正起到作用；同时，要支持广泛的设备，以及常见主机操作系统、应用系，才能保证系统对事件的监控的完整性保证；

3 报表统计

该系统需要提供各种日常运行分析数据和性能数据，以便网络管理员根据日常分析数据和性能数据准确评估、了解整个网络环境运行情况，及时发现可能的故障或隐患，以及从这些数据评估可能存在的威胁，为信息化投资决策提供数据支持。

该系统需要能提供多种统计纬度的报表，如：每日运行报表、每周运行报表、每月运行报表、每年运行报表、自定义某个时间段的统计分析报表，且还需要提供多种统计内容的报表形式：

运行统计报表：统计分析管理对象关键参数；

资产统计报表：分析分类资产情况；

流量分析报表：提供节点排名、协议分布报表、节点流向分析报表；

运行状态报表：分析故障时间发生和解决情况；

趋势分析报表：分析关键参数的历史趋势状况；

比较分析报表：分析同类对象，得出TOPN排行；

综合分析报表：提供综合的网络和业务系统运行状态统计报表；

4 IP地址管理

IP地址作为客户网络的重要资源，对于IP资源的有效管理有利于提高网络设备的利用率，利用于企业内部的安全管理；

在大型网络的网络管理中，如何规划管理好IP地址是日常网络运维管理非常重要的内容，经常遇见的问题有两个，一是对IP地址怎么分配的？IP地址如何分布的？实时情况不清楚，每次需要新分配地址地，都犹如踏入雷区，而这应在日常IP地址资源管理中解决掉，二是IP地址非法盗用，网络中经常一些有特殊用途或特殊安排的IP地址，比如提供网络服务的服务器IP地址、运行在后台的数据库地址都可能被盗用，继而造成业务不能使用，而目前网络上各类软件工具众多，用户可以非常简便就将自己的IP地址进行更改，包括计算机的MAC地址，而从这个角度无法去限制，所以在日常管理中，运维管理系统需要从IP -MAC绑定监视着手，实时监视网内计算机IP、MAC地址、对应设备端口是否发生变化，一旦出现变化立即告警，告诉网络管理员进行下一步动作，以防止重要IP地址被盗用，而影响业务运行。

5 数据流量分析管理

数据流分析类型应支持多种数据分析技术，比如：NETFLOW、SFLOW、DATAFLOW、NetStream等，系统在部署方式上应支持多探针分布式部署，网络上可以在不同的地方部署多台数据协同分析探针服务器，各个探针服务器可以在本地分析采集数据，并可以将统计数据汇总到核心服务器上，由核心服务器进行汇总操作并将结果展现给用户。

因此，用户可以实时查看到网络上全网（所有探针服务器能探测到的范围）的TOPN流量排序信息（而并不是一般的数据流分析系统只能分析某个网段内的流量TOPN排序），并可以根据自己的要求查看详细信息。

实时信息：网络上应用类别流量实时显示，可以显示当前网络上各种应用的流量，如：FTP、WWW、SMTP、POP3、数据库、内部应用等等；可以将某一片刻数据流进行"快照"，截下所有数据，展开所有相关项，让时间"静止"下来，慢慢分析，从各个角度重新组合条件，转换视角，分析问题；提供数据输出的功能，可以将指定的原始数据导出到EXCEL文件中。

智能分析：系统应对数据流量提供自动的智能分析，如：

BT下载：直接指出谁在进行BT下载，并可以进一步显示分析的依据；

DOS攻击：直接指出谁在进行DOS攻击，并可以进一步显示分析的依据；

冲击波病毒：直接指出谁中了冲击波病毒，并在进行扩散，并可以进一步显示分析的依据；

关于某台关键服务器的当前实时访问情况、帧流量异常情况分析、IP地址扫描和IP协议端口扫描分析、IP高层协议端口密集访问分析等。

主动关注日常网络流量异常，一旦发生异像，立即告知网络管理员，进行进一步分析、处理。

6 巡检管理

为保证企业网络环境的正常运行，通常企业内部会建立一整套巡检管理制度。但随着企业业务的发展，为各种企业业务系统提供运行环境的网络系统也越来越庞大、复杂，IT管理规模也随之日益扩大，如何方便、快捷的实施巡检就成为IT运维人直面的大问题。

如何保证每天需要进行巡检的众多巡检点无一遗漏？

如何处理巡检点的庞大规模与IT运维人员的紧缺人手的矛盾？

如何处理每天乃至每年提交的海量巡检表所包含的数据？

如何从海量的巡检数据中提取上级领导所需的整体运行数据？

这也是系统需要具备的，与巡检制度相匹配。

建立网络管理系统，应帮助企业提高信息系统综合管理水平，为业务服务的安全、稳定、可靠运行提供技术保障，帮助用户摆脱原有分散，专业性要求较高的管理方式，使IT管理不再神秘，使决策层和运维层信息对等；通过图形展现方式，运维部门更具备全局视角，而不再是简单事后处理模式，使IT管理根据条理性，规范性；实时的管理参数展现，使管理层更容易的实现过程管理，提高管理效率。