论文部分内容阅读
企业网络规模增大、复杂性增加,硬件平台和软件的管理越来越受到人们重视。但不少企业的网络系统,从建立、应用到管理,都缺乏一个科学有序的发展规则,企业如何才能实现真正意义上的网络管理呢?
企业网络架构变得越来越复杂
现在,还没有搭建起网络系统的企业是很少见的。但是,由于受到现有企业条件和信息技术力量的局限,许多企业的决策者对网络的应用和管理存有许多不尽如人意的地方,尤其是在如何管理好企业的网络,挖掘和整合企业网络资源优势,为企业发展核心业务服务等方面。不少企业的网络系统,从建立到应用,直至管理,都缺乏一个科学、有序和规范的发展规则,直接影响甚至制约着企业核心业务的持续发展。
企业如何才能实现真正意义上的网络管理呢?这是值得企业决策者深思的问题。我们认为,企业在选择合适的网络管理系统时,应该从以下方面考虑。
明确网管目的
在建设网管系统前,首先,应确定网络管理的目的。一般情况下,企业网络管理的主要目的是为了提高网络可用性,改进网络性能,减少和控制网络费用及增强网络安全性等,网管员应根据自身情况进行补充与调整。在目的尚不明确的情况下,去搭建网管系统会造成资金的浪费和管理成本的增加。
网络管理平台的建设要注意与企业业务需求的结合。完整而理想的网络管理解决方案,应该根据应用环境和网络对业务流程及用户需求端到端的关联关系,来管理网络及其所有设备。除了向网管员报告服务器上的流程受阻,路由器上的流量过载或网络出现瓶颈外,理想的解决方案应该提供更多的功能。
网络资源包括网络中的硬件设备、整个环境中运行的软件以及所提供的服务等。网络管理系统必须将网络中全部的资源表示出来,并对其进行管理。使用好的网络管理软件,当前的网络拓扑和各个硬件系统都会以图形的方式显示在一个图上,而且各种信息都会动态显示,以方便监视与管理。
此外,网络管理系统的应用管理功能也不容忽视。应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理软件可以跟踪网络用户和运行的应用软件,缩短网络的响应时间。
考察系统功能
网络管理系统是一个软硬件结合,以软件为主的分布式网络应用系统。其目的是管理网络,使网络高效正常运行。网络管理对象一般包括路由器、交换机、HUB等。近年来,网络管理对象有扩大化的趋势,即把网络中几乎所有的实体:网络设备、应用程序、服务器系统、辅助设备如UPS电源等都作为被管对象,给网络系统管理员提供一个全面系统的网络视图。
为了有效地进行网络管理,网络管理系统应该具备五大基本功能:
性能管理 主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等。
故障管理 检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认、记录故障,找出故障的位置并尽可能地排除这些故障。
配置管理 掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。配置管理的典型方法是,用逻辑图来描绘所有的网络设备及其逻辑关系,并将网络的确切物理布局,以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备的不同状态。
计费管理 记录各个用户和应用程序对网络资源的使用情况。计账管理提供计算一个特定网络或网段的运行成本的手段。
安全管理 这是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级,检测和记录未授权用户企图进行的不应有的操作。
确保数据安全
着手网络建设、应用和实现电子商务,成为企业追求经济增长的重要手段。而一个跨平台网络环境的支持也成为企业的首选。这样,在一个共享的跨平台的网络环境中,各种数据的安全和保护问题,就成了企业在网络管理中的重中之重。
新一代管理系统应该具有全面的安全管理能力,从传输层SNMP V3和Https等加密技术的应用到网络层入侵监测、漏洞扫描、防火墙、数字认证技术,甚至能实现对服务设备无客户端设计,桌面设备的防病毒、授权访问,IP-MAC绑定等技术的综合利用,让安全管理能力渗透到基础支撑平台的各个方面,为业务系统的正常运营提供安全环境,并将安全设备管理纳入网络管理范围,进行统一告警和处理,以保证安全事件的发生“事前有监控,事后有响应”。
此外,提起数据保护,人们一般可能立刻会想起数据的备份。但事实并非如此。我们都知道,随着网络应用的快速发展,由多种系统平台构建的数据中心集中对外服务日渐普遍,一个企业内部往往包括多种网络操作系统,像Unix、NT、NetWare、Linux、VMS等。那么,如何在多种网络操作系统下保护数据安全,也就成了企业网络管理人员迫切关心的事情。
网络管理系统要对系统内数据具有超强的可管理性、强大的灾难恢复功能、无须主机备份和支持各种应用的数据库。也就是说,不管企业本身的系统环境如何,企业都需要自身的资源在每次变革后,能够与新产品紧密集成,能够最大限度地被充分利用。这样企业的信息系统需要的是一个全面、统一的管理解决方案,一旦在网络出现故障甚至损坏时,能够迅速地恢复网络系统。
同时,企业应该拥有一种好的数据保护产品,能够根据应用环境的不同,提供相应的版本产品,以求对所有系统环境提供应用上的支持,除了Unix、NT、NetWare、Linux操作系统外,还要兼容其他应用系统,如ERP、群件系统、数据库等。
可扩展性考虑
随着技术成本的降低、互连计算机的增加以及多样化的在线业务平台的出现,企业网络管理系统的可扩展性也变得重要起来。特别是对大型企业而言,这个问题就更重要、更复杂。因此,可扩展性成为企业选择网络管理解决方案的又一重要标准。
网络管理系统应具备可扩展性,以适应企业网络未来的发展。“1000个用户可以找出1000个不同的需求”。为了满足不同客户的不同选择,系统要提供非常开放的接口,能让更多的人加入系统的搭建,成为一个可以无限扩展的平台。
企业要IT扮演为企业业务服务的角色就须摆脱IT管理的高成本、低效率,摆脱IT管理与业务管理相脱节的现状,搭建一个从业务视角出发的全面、易用的IT综合管理系统,从被动分散的维护转变为主动集中的控制和管理,需要将来自IT环境的管理数据最终映射为依赖这些资源的业务及职能的可用性和健康性,使IT基础架构真正成为一个能够保障业务服务水平的、可管理、可控制的业务平台。
链接
网络管理软件选型七项注意
1.企业需要哪些管理功能,这是中小企业网管最应该注意问题。网管软件价格不菲,一定要考虑目前与未来企业网络环境发展的需要。
2.网络管理软件支持哪些标准?至少应支持SNMP和RMON。
3.RMON(Remote Monitor):具有独立于供应商的远程网络分析功能。
4.支持各种硬件、软件的范围:在企业规模不大的情况下,至少应支持Windows平台与三大主流Unix厂商。
5.可管理性如何?网络设备的可用性和状态、性能测量和管理,是当今网络管理的重要组成部分。
6.可扩展性如何?灵活地支持不可预测的扩展,如网络的大小、变更的速度或厂商的数量,而不用增加更多的人员和专门技术。
7.协议的支持:对TCP/IP的支持是一个基本的要求。
企业网络架构变得越来越复杂
现在,还没有搭建起网络系统的企业是很少见的。但是,由于受到现有企业条件和信息技术力量的局限,许多企业的决策者对网络的应用和管理存有许多不尽如人意的地方,尤其是在如何管理好企业的网络,挖掘和整合企业网络资源优势,为企业发展核心业务服务等方面。不少企业的网络系统,从建立到应用,直至管理,都缺乏一个科学、有序和规范的发展规则,直接影响甚至制约着企业核心业务的持续发展。
企业如何才能实现真正意义上的网络管理呢?这是值得企业决策者深思的问题。我们认为,企业在选择合适的网络管理系统时,应该从以下方面考虑。
明确网管目的
在建设网管系统前,首先,应确定网络管理的目的。一般情况下,企业网络管理的主要目的是为了提高网络可用性,改进网络性能,减少和控制网络费用及增强网络安全性等,网管员应根据自身情况进行补充与调整。在目的尚不明确的情况下,去搭建网管系统会造成资金的浪费和管理成本的增加。
网络管理平台的建设要注意与企业业务需求的结合。完整而理想的网络管理解决方案,应该根据应用环境和网络对业务流程及用户需求端到端的关联关系,来管理网络及其所有设备。除了向网管员报告服务器上的流程受阻,路由器上的流量过载或网络出现瓶颈外,理想的解决方案应该提供更多的功能。
网络资源包括网络中的硬件设备、整个环境中运行的软件以及所提供的服务等。网络管理系统必须将网络中全部的资源表示出来,并对其进行管理。使用好的网络管理软件,当前的网络拓扑和各个硬件系统都会以图形的方式显示在一个图上,而且各种信息都会动态显示,以方便监视与管理。
此外,网络管理系统的应用管理功能也不容忽视。应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理软件可以跟踪网络用户和运行的应用软件,缩短网络的响应时间。
考察系统功能
网络管理系统是一个软硬件结合,以软件为主的分布式网络应用系统。其目的是管理网络,使网络高效正常运行。网络管理对象一般包括路由器、交换机、HUB等。近年来,网络管理对象有扩大化的趋势,即把网络中几乎所有的实体:网络设备、应用程序、服务器系统、辅助设备如UPS电源等都作为被管对象,给网络系统管理员提供一个全面系统的网络视图。
为了有效地进行网络管理,网络管理系统应该具备五大基本功能:
性能管理 主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等。
故障管理 检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认、记录故障,找出故障的位置并尽可能地排除这些故障。
配置管理 掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。配置管理的典型方法是,用逻辑图来描绘所有的网络设备及其逻辑关系,并将网络的确切物理布局,以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备的不同状态。
计费管理 记录各个用户和应用程序对网络资源的使用情况。计账管理提供计算一个特定网络或网段的运行成本的手段。
安全管理 这是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级,检测和记录未授权用户企图进行的不应有的操作。
确保数据安全
着手网络建设、应用和实现电子商务,成为企业追求经济增长的重要手段。而一个跨平台网络环境的支持也成为企业的首选。这样,在一个共享的跨平台的网络环境中,各种数据的安全和保护问题,就成了企业在网络管理中的重中之重。
新一代管理系统应该具有全面的安全管理能力,从传输层SNMP V3和Https等加密技术的应用到网络层入侵监测、漏洞扫描、防火墙、数字认证技术,甚至能实现对服务设备无客户端设计,桌面设备的防病毒、授权访问,IP-MAC绑定等技术的综合利用,让安全管理能力渗透到基础支撑平台的各个方面,为业务系统的正常运营提供安全环境,并将安全设备管理纳入网络管理范围,进行统一告警和处理,以保证安全事件的发生“事前有监控,事后有响应”。
此外,提起数据保护,人们一般可能立刻会想起数据的备份。但事实并非如此。我们都知道,随着网络应用的快速发展,由多种系统平台构建的数据中心集中对外服务日渐普遍,一个企业内部往往包括多种网络操作系统,像Unix、NT、NetWare、Linux、VMS等。那么,如何在多种网络操作系统下保护数据安全,也就成了企业网络管理人员迫切关心的事情。
网络管理系统要对系统内数据具有超强的可管理性、强大的灾难恢复功能、无须主机备份和支持各种应用的数据库。也就是说,不管企业本身的系统环境如何,企业都需要自身的资源在每次变革后,能够与新产品紧密集成,能够最大限度地被充分利用。这样企业的信息系统需要的是一个全面、统一的管理解决方案,一旦在网络出现故障甚至损坏时,能够迅速地恢复网络系统。
同时,企业应该拥有一种好的数据保护产品,能够根据应用环境的不同,提供相应的版本产品,以求对所有系统环境提供应用上的支持,除了Unix、NT、NetWare、Linux操作系统外,还要兼容其他应用系统,如ERP、群件系统、数据库等。
可扩展性考虑
随着技术成本的降低、互连计算机的增加以及多样化的在线业务平台的出现,企业网络管理系统的可扩展性也变得重要起来。特别是对大型企业而言,这个问题就更重要、更复杂。因此,可扩展性成为企业选择网络管理解决方案的又一重要标准。
网络管理系统应具备可扩展性,以适应企业网络未来的发展。“1000个用户可以找出1000个不同的需求”。为了满足不同客户的不同选择,系统要提供非常开放的接口,能让更多的人加入系统的搭建,成为一个可以无限扩展的平台。
企业要IT扮演为企业业务服务的角色就须摆脱IT管理的高成本、低效率,摆脱IT管理与业务管理相脱节的现状,搭建一个从业务视角出发的全面、易用的IT综合管理系统,从被动分散的维护转变为主动集中的控制和管理,需要将来自IT环境的管理数据最终映射为依赖这些资源的业务及职能的可用性和健康性,使IT基础架构真正成为一个能够保障业务服务水平的、可管理、可控制的业务平台。
链接
网络管理软件选型七项注意
1.企业需要哪些管理功能,这是中小企业网管最应该注意问题。网管软件价格不菲,一定要考虑目前与未来企业网络环境发展的需要。
2.网络管理软件支持哪些标准?至少应支持SNMP和RMON。
3.RMON(Remote Monitor):具有独立于供应商的远程网络分析功能。
4.支持各种硬件、软件的范围:在企业规模不大的情况下,至少应支持Windows平台与三大主流Unix厂商。
5.可管理性如何?网络设备的可用性和状态、性能测量和管理,是当今网络管理的重要组成部分。
6.可扩展性如何?灵活地支持不可预测的扩展,如网络的大小、变更的速度或厂商的数量,而不用增加更多的人员和专门技术。
7.协议的支持:对TCP/IP的支持是一个基本的要求。