浅谈大规模跨地域网络管理的建设

 当代，由于工作的关联性和资源分布的广泛性，众多的企业和机构都部署了分散的、跨地域的网络系统，这对整体网络建设提出了相当大的挑战。综合考虑当代各个机构单位的网络管理现状和未来管理模式、网络管理体系的规划和保障、专业设备网络管理和通用设备网络管理的协同管理需求，多级管理权限和管理界面定义等等因素，游龙科技作为国内领先的IT运维厂家，对大规模跨地域网络管理有着深刻的见解和认知。

跨地域网络管理的现状

国内跨地域网络单位的网络环境不尽相同，但也具有一定的共性，以下这个网络环境的建设、部署和应用情况可以做典型说明。

网络系统：一般是具备三级结构的业务主干网（满足广域网连接或虚拟专用网连接），能达到完成经常性的数据管理和交换工作，实现国家级、地区级（和专业级）、数据获取节点级网络的互联互通；实现健全的网络基础设施的管理，确保网络系统稳定、高效、安全运行。

应用系统：包括办公系统、业务系统、视频会议系统应用等等。

服务器及存储系统：能实现国家级、地区级（和专业级）和数据获取节点的网络数据中心数据处理及存储和容灾的需要，实现对整个机构数据资源、计算资源的统一管理和共享利用。

网络安全系统：实现从制度建设、管理措施、技术手段等方面全方位的信息化安全保障体系，建设包括总体网络的安全防护体系、风险评估、漏洞检测及系统加固防范措施等。

一般跨地域大规模的网络部署，主干网络系统都是在现有网络基础设施的基础上进行建设和完善，主干网采用树形拓扑结构，在提高网络带宽和可靠性的同时优化网络流量和运行成本。

对于众多大规模网络分布的单位和机构来说，网络建设并非是千篇一律，而是要根据其分布的特点和业务特性来部署。例如，根据某单位网络系统中的各单位的业务特性，同时也要保证网络的稳定和高效运行，主干网结构将采用属地化管理，主要是采用三层结构：核心层、汇聚层、接入层，对应于一级节点、二级节点和三级节点。

跨地域网络运维的难题

网络整体建设是一项艰巨的任务，基础硬件的建设、业务系统的完善、IT服务水准，都应该被纳入到整体网络体系的建设和完善中来。如此巨大规模的网络覆盖范围，随着IT硬件和软件应用的不断增加，系统管理人员的工作压力会越来越大；而机构单位对网络的稳定性、可靠性、服务质量有着很高的要求，大量软硬件的投入和增加，导致了网络管理难度的增大。总体问题可以归为以下几个方面：

首先，在网络系统的日常管理中，IT基础设施的故障和性能监控是很重要的一个环节，它是网络系统稳定、可靠的保证。为保证网络畅通，网管人员需要对现有网络设备、链路和多种操作系统的服务器进行7×24的监测，降低网络管理工作的复杂性，提高网络管理的工作效率。

其次，机构单位需要对数据库等应用系统的整体运行状况进行有效监控，需要及时发现潜在的问题，这对网络管理工程师是很大的挑战。网管工程师过去经常是在故障发生后，才能去进行处理，工作处于被动状态。有时即使发现了故障，也要花费很长时间去寻找和诊断故障，极大地影响了工作效率。由于没有直观的网络拓扑功能，应用系统的监测和管理显得非常繁琐。如何对各种应用系统进行有效的监测管理，不断提高各种应用的服务质量，是系统管理人员急需解决的问题。

另外，随着各种业务系统的不断完善，还需要及时把握其业务系统的健康运行情况，需要对网络设备、服务器系统资源及应用软件的运行状况进行实时监测，需要实现对网络的集中、统一管理，从而从整体上把握网络系统性能等问题。

网络系统管理总体方案建设

怎样在不改变网络结构和网络基础设备的前提下解决网管的难题，成为现在IT运维厂家要解决的问题。各单位机构会根据自己的具体需求来不断建设、完善自身的网络系统。针对跨地域企业和机构大规模的网络，IT运维领先者游龙科技提出一套专门针对跨地域大规模网络的解决方案。

分组管理策略

由于跨地域网络应用平台的结构非常庞大，被监控的设备种类多种多样，所以，游龙科技认为有必要协调一套分组管理策略来管理，这样大大利于设备的查找、管理和监控，网络管理人员也可以一目了然的看到逻辑和管理的层次。

用游龙科技的SiteView ECC为例，企业或机构某个部门可能会在某一段时间进行系统升级调整，此时系统可能会停止服务，就需要在SiteView ECC上禁止整个部门的所有服务器监测，以避免没有必要的报警信息。如果将同一部门的服务器置放在同一个组内后，就可以对整个组进行配置，启动或者停止监控服务。

分组管理的方式有多种，可以按设备类型分组，也可以按管理员的管理权限来分组。针对网络规模复杂的特性，为了方便管理，游龙科技依据设备类型进行分组。相同的设备归到一个管理组别，大大减少了管理的复杂性。

远程管理控制

由于跨地域大规模的网络分布比较分散，要了解不同地域设备的运行情况、控制不同地域的管理，采用远程查看和控制是最优先的选择。采用B/S结构的软件往往能够满足这些条件。基于B/S架构的软件完全不受地域的限制，只要能够上网的地方，就能够进行查看。

以游龙科技产品线为例，SiteView DM最有利的一面就是可以进行远程管理，可对被监测设备进行远程的监测和管理。对于全部都纳入监测范围的PC端都能做到细致入微的监测。比如某台电脑新装了一个运行的程序，SiteView DM都可以马上捕捉到。不仅如此，若一台PC机被插上了USB存储设备或者光驱里被放入光盘，桌面管理产品可以自如地锁上，甚至还能够同时锁定一个组的所有计算机的键盘或者鼠标。

    明确全网所有设备

要保证网络的稳定畅通，对网络设备的监测和管理必不可少，整个网络系统中的上千台网络设备必然要纳入监测的范围。而如此大规模的网络系统，网中设备必定是错综复杂，网管员对网络系统、链路、设备的管理也感到无能为力，常常会有力不从心的感受。

游龙科技的网络设备管理，即SiteView NNM，可以自动生成分层级式的物理拓扑图，以多线程方式发现网络设备，能够快速地发现数量大的设备。对于网络中成百上千台网络设备，SiteView NNM做到了监测无余。跨地域的企业和机构整个网络的每一个节点都被监测到，并且从节点开始到服务器、网络设备、工作站一层层搜索下去，直至最终PC端。从“舆薪”到“秋毫之末”都做了全面的搜索和监测，完全呈现整个网络。

在故障出现的第一时间内发现故障位置，快速解决故障，不仅节省大量时间，提高了工作效率，而且将IT运维工作从被动变为主动。

创建网管系统用户

制定网管系统的用户表，并对用户的权限级别做出划分，使得操作员只能对自己权限范围内的设备进行监控管理。

用户管理模块可以增加、修改、删除用户，也可以给不同用户赋予不同权限。SiteView ECC最高级别的系统管理员可以为其它系统管理人员配置不同的用户名、密码和权限。权限设置覆盖SiteView ECC的所有功能，包括监测器、报警、报告和诊断工具等。不同的系统管理员用不同的用户名和密码登录系统，看到的可能是完全不同的监测内容，可对系统进行的操作权限也不一样，系统管理职责不同的人拥有不同权限，权责分明，有利于系统管理的规范化。例如可以为企业非信息管理部门领导专门开设一个用户，只允许他查看有关应用监测的运行情况，而不能对网管系统进行任何设置。

随着经济全球化和世界大工厂的形成，跨地域的大规模网络应用会越来越普遍，而对这些复杂而庞大的网络管理也会随之不断改进，并且逐渐完善跨地域网络运维！