论文部分内容阅读
【摘 要】本文针对企业信息化建设中各项业务应用情况和网络管理需求,结合网管系统的发展趋势,研究适合本企业的新一代网络管理系统方案将网络管理、用户管理、策略管理等各部分深度融合,达到面向业务管理的目的。
【关键词】网络管理 关联分析 数据采集
【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0441-01
1、引言
随着企业信息化建设的快速发展,计算机网络的规模和复杂性也迅速增长,越来越多的业务依赖于网络来完成,任何网络或服务中断甚至性能下降都将对业务造成严重影响,网络管理已成为网络建设的关键。
2、网管系统现状及趋势
由于企业地域广、用户多、网络结构复杂等特点,网管人员需要管理不同厂家不同型号的网络设备多达数千台。当网络出现设备故障或安全事件时,各种日志和警告让网管人员应接不暇。传统的网络管理系统,基本上是对网络设备或安全设备进行管理,提供基础的网络拓扑、性能、故障以及配套管理等功能,仅能满足网络管理的基本需求,对于网络出现的瓶颈、系统出现的故障不能及时发现诊断,不能及时对网络应用高峰期带宽占用等进行动态调整,这些已不能满足信息化建设对网络管理的需求。
随着网络技术的发展,网络开始提供数据、语音和视频等多种网络业务应用,这些应用不仅要有稳定可靠的网络设备传输保证质量,同时还要进行深度应用管理。网络管理已逐步丰富发展为包括网络基础管理、流量分析、用户认证管理等全系统、多方位的IT管理架构,将各部分深度融合,使各个模块能够互相协调配合,达到统一面向业务的目的。
3、企业网智能管理方案
针对企业信息化建设中各项业务应用情况和网络安全管理需求,结合网管系统的发展趋势,我们设计了企业网智能管理系统。该系统将从大量的网络设备安全设备和现有网络管理软件中采集数据、流量、用户日志等运营信息和网络攻击等安全事件信息:将各种信息关联、过滤、汇总、存储到数据库中,生成相应的报表、警告信息和处理建议;系统参考网络管理专家库数据,结合本地网络管理经验智能生成安全策略;迅速将安全策略下发到相关设备,动态策略部署。
在网络攻击发生时,智能管理系统可迅速判断攻击源,及时处理攻击事件,将危害降到最小,并为管理员生成事件报告备查。
该系统主要功能实现方案如下:
3.1 事件采集
从企业网众多网络设备、安全设备和现有网络管理系统中采集数据、设备日志和安全信息,对采集的数据进行过滤和聚合,并将数据存储在数据库。(可采用SQL SEVER数据库作为数据支撑平台。通过基于web方式的图形化管理界面,以XML标准格式进行数据传输。)
事件采集难度较大。对于现有管理系统,可通过分析数据库直接读取或开发接口软件读取;对于一些非主流的产品设备兼容难度大,可采用分析设备MIB库数据信息,或由厂家提供数据接口协议的方式采集所需数据。对于数据流,传统采集方式利用SNMP协议采集比较粗糙,不能区分网络层不同类型数据流量的分布状况,也无法对进出的流量进行流量分析。系统采用“流分析”的方法,路由器/交换机对通过的IP数据包进行统计、分析、上传,并由智能管理中心合并处理后存入数据库。采用记录定义源、目的节点间的一系列单方向的数据包来标识一个流,通过分析,可以让管理员了解什么应用正占用带宽,谁、什么时间正大量的使用网络资源。
3.2 告警事件关联分析
当网络中发生安全事件时,相关的网络设备和安全设备都会产生大量的事件告警,这些事件上传到安全事件管理系统,会形成海量告警记录,难以迅速准确的定位真正需处理设备。本系统将各设备的事件信息通过汇总、过滤、统计和关联分析,有效压缩海量网络告警,去除冗余信息,为管理人员提供实用、精简的网络设备信息、用户行为审计报告和流量统计分析报告、网络安全状况报告与审计报告,并提供修复建议,允许用户添加本地化的维护经验。
对于网络中占用带宽较多的多媒体流数据,应用netflow、dataflow等流量信息统计和分析功能,及时了解各种网络应用占用的网络带宽资源情况。帮助网络管理员及时发现网络瓶颈,并提供丰富的网络流量分析报表。
3.3 智能策略定制
系统根据数据关联分析结果,参考网络管理专家库数据,并结合本地化网络管理经验,智能生成安全策略。针对企业网络的实际应用情况,安全策略可包括防火墙安全策略、ACL策略方案、QoS策略以及设备端口智能动态关闭等。
3.4 动态策略部署
根据智能生成的安全策略,使用SNMP协议与网络设备和安全设备紧密联动,快速智能控制设备。实现业务的端到端管理,由流程来指导管理工作。
3.5 分级网络管理
系统可根据不同级别的用户分管不同的设备或某个网络的设备,定制各自设备的安全策略,从而实现一套网络管理软件各级网管人员共享的分级网络管理模式。每级管理系统负责本区域内所有设备的监控和维护,在区域一级进行统计分析和管理,及时发现区域内设备的问题和性能瓶颈,为上级管理系统提供数据和管理支持。
通过分级管理,建立其区域化、层次化的管理体制,分散大规模网络的管理压力,突破单网管站点的资源管理能力和性能压力。
4、结论
网络设备和安全设备的事件发现、策略制订和部署传统上是各自独立,当出现故障后,不能及时判断处理。智能管理系统采用了先进的架构、统一的平台,将各功能模块化,能够根据不同业务流程的要求按需配置,并能随技术的发展新增功能模块。系统与主流厂家网络设备和安全设备联动,实现安全策略的下发和执行情况的迅速反馈。该系统具有以下几个方面的特性:
(1)开放化。智能管理系统采用了开放式的管理平台,易于实现与其他业务管理系统结合。
(2)构件化。功能模块组件化,能够按照不同的业务流程的要求进行按需组合。
(3)智能化。具有全网关键信息收集和分析的功能,并结合不同业务的要求,进行全面的分析和联动处理。
(4)面向流程业务的管理。以业务流程为核心,整合网络资源管理、安全管理、告警管理、智能分析等功能,实现对业务的全流程管理,保证业务的可靠运转。
由此可见,智能管理系统与传统网管系统相比具有明显的优势,可协助网络管理人员迅速处理网络故障,保证网络畅通,为企业信息化建设打好网络基础,是企业网络管理发展的必然趋势。
【关键词】网络管理 关联分析 数据采集
【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0441-01
1、引言
随着企业信息化建设的快速发展,计算机网络的规模和复杂性也迅速增长,越来越多的业务依赖于网络来完成,任何网络或服务中断甚至性能下降都将对业务造成严重影响,网络管理已成为网络建设的关键。
2、网管系统现状及趋势
由于企业地域广、用户多、网络结构复杂等特点,网管人员需要管理不同厂家不同型号的网络设备多达数千台。当网络出现设备故障或安全事件时,各种日志和警告让网管人员应接不暇。传统的网络管理系统,基本上是对网络设备或安全设备进行管理,提供基础的网络拓扑、性能、故障以及配套管理等功能,仅能满足网络管理的基本需求,对于网络出现的瓶颈、系统出现的故障不能及时发现诊断,不能及时对网络应用高峰期带宽占用等进行动态调整,这些已不能满足信息化建设对网络管理的需求。
随着网络技术的发展,网络开始提供数据、语音和视频等多种网络业务应用,这些应用不仅要有稳定可靠的网络设备传输保证质量,同时还要进行深度应用管理。网络管理已逐步丰富发展为包括网络基础管理、流量分析、用户认证管理等全系统、多方位的IT管理架构,将各部分深度融合,使各个模块能够互相协调配合,达到统一面向业务的目的。
3、企业网智能管理方案
针对企业信息化建设中各项业务应用情况和网络安全管理需求,结合网管系统的发展趋势,我们设计了企业网智能管理系统。该系统将从大量的网络设备安全设备和现有网络管理软件中采集数据、流量、用户日志等运营信息和网络攻击等安全事件信息:将各种信息关联、过滤、汇总、存储到数据库中,生成相应的报表、警告信息和处理建议;系统参考网络管理专家库数据,结合本地网络管理经验智能生成安全策略;迅速将安全策略下发到相关设备,动态策略部署。
在网络攻击发生时,智能管理系统可迅速判断攻击源,及时处理攻击事件,将危害降到最小,并为管理员生成事件报告备查。
该系统主要功能实现方案如下:
3.1 事件采集
从企业网众多网络设备、安全设备和现有网络管理系统中采集数据、设备日志和安全信息,对采集的数据进行过滤和聚合,并将数据存储在数据库。(可采用SQL SEVER数据库作为数据支撑平台。通过基于web方式的图形化管理界面,以XML标准格式进行数据传输。)
事件采集难度较大。对于现有管理系统,可通过分析数据库直接读取或开发接口软件读取;对于一些非主流的产品设备兼容难度大,可采用分析设备MIB库数据信息,或由厂家提供数据接口协议的方式采集所需数据。对于数据流,传统采集方式利用SNMP协议采集比较粗糙,不能区分网络层不同类型数据流量的分布状况,也无法对进出的流量进行流量分析。系统采用“流分析”的方法,路由器/交换机对通过的IP数据包进行统计、分析、上传,并由智能管理中心合并处理后存入数据库。采用记录定义源、目的节点间的一系列单方向的数据包来标识一个流,通过分析,可以让管理员了解什么应用正占用带宽,谁、什么时间正大量的使用网络资源。
3.2 告警事件关联分析
当网络中发生安全事件时,相关的网络设备和安全设备都会产生大量的事件告警,这些事件上传到安全事件管理系统,会形成海量告警记录,难以迅速准确的定位真正需处理设备。本系统将各设备的事件信息通过汇总、过滤、统计和关联分析,有效压缩海量网络告警,去除冗余信息,为管理人员提供实用、精简的网络设备信息、用户行为审计报告和流量统计分析报告、网络安全状况报告与审计报告,并提供修复建议,允许用户添加本地化的维护经验。
对于网络中占用带宽较多的多媒体流数据,应用netflow、dataflow等流量信息统计和分析功能,及时了解各种网络应用占用的网络带宽资源情况。帮助网络管理员及时发现网络瓶颈,并提供丰富的网络流量分析报表。
3.3 智能策略定制
系统根据数据关联分析结果,参考网络管理专家库数据,并结合本地化网络管理经验,智能生成安全策略。针对企业网络的实际应用情况,安全策略可包括防火墙安全策略、ACL策略方案、QoS策略以及设备端口智能动态关闭等。
3.4 动态策略部署
根据智能生成的安全策略,使用SNMP协议与网络设备和安全设备紧密联动,快速智能控制设备。实现业务的端到端管理,由流程来指导管理工作。
3.5 分级网络管理
系统可根据不同级别的用户分管不同的设备或某个网络的设备,定制各自设备的安全策略,从而实现一套网络管理软件各级网管人员共享的分级网络管理模式。每级管理系统负责本区域内所有设备的监控和维护,在区域一级进行统计分析和管理,及时发现区域内设备的问题和性能瓶颈,为上级管理系统提供数据和管理支持。
通过分级管理,建立其区域化、层次化的管理体制,分散大规模网络的管理压力,突破单网管站点的资源管理能力和性能压力。
4、结论
网络设备和安全设备的事件发现、策略制订和部署传统上是各自独立,当出现故障后,不能及时判断处理。智能管理系统采用了先进的架构、统一的平台,将各功能模块化,能够根据不同业务流程的要求按需配置,并能随技术的发展新增功能模块。系统与主流厂家网络设备和安全设备联动,实现安全策略的下发和执行情况的迅速反馈。该系统具有以下几个方面的特性:
(1)开放化。智能管理系统采用了开放式的管理平台,易于实现与其他业务管理系统结合。
(2)构件化。功能模块组件化,能够按照不同的业务流程的要求进行按需组合。
(3)智能化。具有全网关键信息收集和分析的功能,并结合不同业务的要求,进行全面的分析和联动处理。
(4)面向流程业务的管理。以业务流程为核心,整合网络资源管理、安全管理、告警管理、智能分析等功能,实现对业务的全流程管理,保证业务的可靠运转。
由此可见,智能管理系统与传统网管系统相比具有明显的优势,可协助网络管理人员迅速处理网络故障,保证网络畅通,为企业信息化建设打好网络基础,是企业网络管理发展的必然趋势。