前言

当前,随着信息技术的不断发展和企业信息化的深入开展,使得企业通过信息技术提高生产效率和运营效率已经成为共识。越来越多的企业会通过网络进行很多生产和业务行为。如远程视讯会议、IP电话等网络通讯手段,ERP/ERM、OA等信息管理应用也被越来越多的企业所采纳。通过组建跨地域的企业Intranet,企业将分散在各地的结构联成一个整体,显著提高了工作效率,有效降低了管理成本。

然而,长期以来企业信息化系统的建设,往往更多是注重硬件设备的采购、信息系统的部署等可以量化的信息化指标,而严重缺乏对现有网络设备、信息化系统的运维管理。同时,网络管理人员对于公司内部网络的运维也往往停留在对于上网流量的多少,什么时间流量最高,流量中不同协议和应用的分布等情况一概不知,唯一能够确定的就是网络通或是不通。由于只能维持最低限度的网络管理,当出现网络性能下降的情况时,技术人员无法及时做出判断,并采取有效措施加以解决。IT管理员将需要更多工具和服务,来提高网络可视性,并在发生网络问题前进行主动规划和防御。


企业网络运维管理面临的问题

鉴于网络对于业务越来越重要,如何更好地对网络进行监控、维护,如何减少网络故障的发生,保证业务的正常开展,是非常紧迫的问题。

网络性能管理不仅仅是测量服务水准的目标,它还应该包括对网速降低或者通信中断的及时发现、基于事实的容量规划、对网络资源有效的使用,以及全面的故障排除。

同时,由于企业信息化建设长期以来一直存在重投入、重建设而忽视运维管理的现状,使得当前在企业运维管理中,主要存在如下几个问题:

1、对于公司庞大的网络系统,出现故障不易查找、诊断和修复:没有准确的数据可以进行科学化的故障分析,只能是低效率盲目地猜测;

2、没有预防性管理:没有预防性能力,在网络问题出现前没有任何预警;

3、无效的应用监控:没有对网络中的应用进行有效的监控,当应用系统性能下降时,不能及时判断出是网络问题,还是应用系统本身问题,无法保证业务的连续运行。

3、网络基础设施的性能利用率低:不能充分利用现有的带宽和设备,无法发现带宽瓶颈;

4、缺乏清晰的网络拓扑图,网络的可视性差。

5、手动的对众多的网络设备(如交换机,路由器,防火墙)和服务器(SMTP,WWW,DNS,SQL)进行监控,浪费管理员的精力和时间,而且不能及时发现问题所在。

6、当发生故障的时候,不能及时得到有效的警报信息。

完善的网络性能管理解决方案,应该满足对网络性能日益提高的需求,提供最佳性能管理和报告工具,帮助网络管理人员从被动管理模式转换至主动识别流量变化模式,并针对不断提高的网络需求进行规划。网络带宽和网络服务级别的监测,网络仿真则可在所建议的网络变化实施之前对其加以测试。同时,方案应具有可扩展性,要具备随网络发展而灵活扩充的能力。


网络运维管理的重要性

企业局域网网络流量管理和带宽控制是网络管理中的重要内容。因为企业所有的网络设备、信息化系统的正常运转乃至于员工的日常工作,都依赖于稳定可靠的网络带宽保证。一旦网络堵塞、丢包甚至中断,将会导致企业正常的生产经营和日常办公都会受到严重的影响。这就需要对影响流量的主要地方:路由器,交换机,终端等网络设备进行有效的管控。

路由器负责企业网络对外的出口或各局域网的连接,所以作为对外的通道,路由器的管理软件能够细分内外交互的流量大小、协议、时间段等,这是比较常见的流量监控方法。

交换机负责企业各终端的连接,构成企业网络庞大的传输骨干。交换机上的流量监控,可能细化到接入的端口,在流量过大时能够阻断端口,从而迅速的将终端隔离出内网。交换机是流量监控和管理的理想途径。

终端是网络的基本成员,也是业务承载的主体,也是流量发生异常的起源地。病毒和众多的大数据量下载工具BT等,是流量失控的主要原因。对终端的流量监控,可以细化到每个终端上的使用情况,因此最容易定位和分析原因。在需要时把肇事终端从网络上提供隔离,是把隔离作到最小,从而不影响其他终端的使用。


影响网络运维和网络性能的成因

当前,国内企事业单位普遍面临的网络性能问题主要是带宽流量不足,由此导致信息化系统和日常办公系统的经常受到干扰和影响。分析起来,主要有以下三个方面:

首先,国内企事业单位网络出口带宽通常较小。由于国内基础互联网运营商向企事业单位提供的网络出口带宽通常较小,并且费用较高,企业如果想申请较大出口带宽的网络,则需要承担昂贵的带宽费用,很多企业往往难以承受。这使得,很多企业由于无力承担较大出口带宽的网络而往往购买较低的出口带宽服务,网络带宽资源经常捉襟见肘。

其次,企业内部各种信息化系统、网络系统和员工日常工作都需要消耗较大的带宽。由于企业内部各种信息化系统众多,如视频会议、VPN和远程数据传输等都需要较大的网络出口带宽。企业员工日常工作也经常需要通过网络进行,各种办公软件、网络通讯软件、APP软件等系统的运用也会消耗较多的出口带宽,由此进一步加剧了出口带宽资源紧张。

最后,企业局域网不合理的上网行为也在大量消耗网络带宽资源。企业局域网上班族中,利用公司网络下载资料(尤其是采用迅雷、BT等P2P软件)、看网络电视、在线看视频、网购、玩网络游戏、炒股、随意浏览网页以及向网盘上传文件、聊天软件发送文件等行为都会大量消耗网络带宽,常常导致网络卡顿甚至掉线的情况发生。


大势至网络运维管理解决方案

通过上述分析我们可以得知,企业网络运维管理应该从以下三个方面入手:

首先,对企业内部网络设备和各种信息化系统进行有效的管控,能够做到事前、事中和事后的有效管控,保证网络设备和信息化系统的正常工作。

其次,对企业内部员工上网行为进行有效的管理,防止不合理的上网行为对网络带宽资源的过度消耗,同时对员工正常工作中的网络行为也进行合理的引导。

最后,随着企业网络规模的不断增大、业务处理流程和网络带宽的占用不断增加的情况下,实时扩充单位出口带宽,便于从根本上保证信息化系统、网络设备与终端设备的正常工作。

大势至网络运维管理系统是一款专门面向企事业单位网络运维管理的网管系统,可以实现对局域网网络设备、终端电脑、网络通讯报文、网络线路等全方位的运行监测。

本系统基于C/S架构,通过在局域网管理员电脑和终端电脑分别安装管理端和客户端,客户端实时向管理端收集终端设备的性能状况,如CPU、内存占用、网络数据包的延迟、带宽占用、具体的网络应用等。同时,还可以对网络线路进行监测,一旦出现丢包、堵塞或者线路不通的情况,将及时反馈给管理端,管理端会实时通过图表、日志、邮件、短信等方式通知管理员进行排查,便于管理员迅速修复网络中存在的问题。

针对网络环境的实际需要,还可以对服务器,路由和交换机进行了监测和管理,具体添加CPU、memory 、Disk、接口流量、接口状态、接口丢包率,流量流向,协议使用分布,网络增长趋势等监测器,并绘制和发布网络拓扑图,设置专门的报警,在超过预设阈值时发送报警,故障恢复同样发送通知。

同时,本系统还可以对员工日常的上网行为和电脑使用行为进行有效的管控。本系统可以实时监测局域网电脑使用情况,可以远程查看屏幕、远程接管电脑、禁止网络游戏、禁止炒股、屏蔽购物网站、禁止聊天软件、禁止在线看视频、控制网页浏览、禁止P2P下载以及限制电脑网络带宽占用,防止局域网抢网速流量的情况出现。此外,本系统还可以为关键业务提供足够的带宽保证,实现带宽的QOS管理。

此外,本系统还可以有效保护信息安全、防止商业机密泄密。通过监控客户端电脑收发邮件、向网盘上传电脑资料、FTP文件上传以及聊天软件发送文件等方式,防止电脑重要文件的泄密。同时,本系统还可以禁用USB存储设备,防止U盘、移动硬盘等设备拷贝电脑文件,防止了USB存储设备泄密。而通过对终端电脑注册表、组策略和服务等关键位置的防护,可以防止一些懂技术的员工通过更改操作系统的相关配置而绕过系统监控的情况。

最后,本系统还可以形成详实的网络监测日志,便于管理员事后备查和审计。


网络运维系统建设的收益

通过部署大势至网络运维管理系统,可以实现全方位、强有力的网络运维管理,帮助企事业单位实现以下重要改进:

1、主动性网络管理,减少网络瘫痪和性能下降的时间

减少网络故障,缩短网络系统宕机时间,避免无法估量的经济损失。

2、减少解决网络故障的时间

可以更快捷、更有效的诊断网络故障,大幅度减少解决网络故障的时间。

3、减少或延迟资金投入,降低网络运营费用

通过本系统所提供的长期统计报告,可以准确了解网络带宽过去、现在和将来的总体使用情况。对于广域网(WAN)连接,可以减少或者推迟网络升级计划(例如升级为千兆网,购买新的路由器等);从而节省了大笔费用。

4、优化网络流量,合理利用网络资源,提高关键业务的生产力

通过本系统可以实时监控网络应用的性能,提供关于网络应用的各种统计报告。根据这些报告,通过消除不必要的网络流量,减轻高峰时段网络流量(将时限要求不高的应用转至非高峰时段运行)等措施提高关键业务应用的运行效率。

5、增强网络安全

通过对网络流量的实时监控和历史分析,识别安全攻击或蠕虫病毒威胁等异常活动,阻塞安全漏洞。

6、减轻管理员的工作负担

通过自动对各种服务器,服务,进程的监控,使管理员不必每天24小时的对其进行手动的检查,节省管理员时间

7、有效的保证最大化服务正常运行时间

通过各种及时有效的通信手段,使管理员在有任何网络和服务障出现的同时,了解到该信息并且进行有效的处理。

总之,通过部署大势至网络运维管理系统,可以帮助企事业单位实现各个层面的网络运维管理,全面帮助企事业单位实现事前、事中和事后的实时管理,并实现对网络设备、信息化系统乃至终端电脑、移动设备的全面管控,从而真正让网络带宽为企业创造良好的管理收益和经济效益。

此外,大势至网络运维系统基于开放编程接口,不仅可以与企事业单位现有的网络运维系统无缝对接,而且还可以根据用户的具体需要随时定制开发针对性的网络运维功能,从而可以满足用户个性化的、实时的、动态的网络管理需要,帮助企事业单位实现真正有效的网络运维管理。