网络通信 频道

网络管理:到底能够管到什么地步?

在企业网络规模不断扩张和网络技术与设备不断升级过程中,经常会面临流量增幅远远领先于预算增幅、以及需要部署不同类型网络技术、甚至是互不兼容技术的挑战。在日常运行过程中,也时常会遭遇网络性能莫名其妙下降等问题的困扰。这些问题不仅给日常网络管理和运营带来了障碍,也影响了企业网络的战略性部署与扩张,而且每一种新兴网络技术都需要相应的专业技术人员,对企业而言,也是不现实的。

部署网管软件

在这种情况下,企业用户对网络自动化管理、以及通常称为网络容量规划的不同类型系统环境和产品技术集成的需求日趋高涨。于是网络管理软件就是为了专门解决这个问题出现的。

早期的网络管理,大都使用的是简单免费的共享管理软件,随后实施的网络管理软件专注于具体设备的管理,例如各个网络设备厂商提供的管理软件,只能针对自己的网络设备进行管理。而且网络管理员只能是在发生问题甚至网络瘫痪之后才能赶到事故现场,进行恢复和修复工作,这种网络管理严重影响了用户业务的正常运行,不能使网络管理员站在全局的高度来感知全网的健康状况。随着网络支撑的业务越来越复杂,对网管的需求也越来越苛刻,要求网络管理不仅仅是事后发现能及时发现故障,而且需要在故障没有发生之前探知到即将到来的瓶颈以及可能出现的故障。需求的日益复杂使得网络管理系统需要进一步向前发展,才能满足这些苛刻的要求。

集中式远程管理是以简化网络管理为出发点,企业可以通过一个统一平台掌控远隔千里的网络设备、服务器甚至PC,达到简化网络管理的目的。在大型网络应用环境下,所有机房服务器和网络设备都可通过带外管理方式达到网络运行中心,将设备维护及故障排除集中于网络操作中心平台上,简化运维、提高效率。在跨地区多中心的网络应用环境下,通过相对集中的控制、处理系统可实现关键设备的异地远程管理。新型网管软件不再单纯地面向设备管理,而是面向业务来为企业网络管理服务的,在此基础上,建立起统一的、整合的管理平台,全面的对业务进行服务。新一代的网管软件要具有能够与IT系统同步持续发展的能力,对于在目前的基础上扩大规模和容量,网管软件要能够继续满足新的要求。随着行业的不断增长和扩大,新一代的网管软件产品要能够满足市场的不断需要。

网络管理软件因其技术含量高,生产管理难度大,在全球网管软件市场中,国外网络管理系统的开发相对成熟,涌现出了一批针对企业级网络管理的软件生产厂家,如惠普、CA 、IBM、日立等,它们占据了全球一半以上的网管市场。目前国内网络管理软件市场主要被国外公司的产品所垄断,如HP的OpenView、CA的Unicenter、IBM的Tivoli以及netview等是中国市场的主流产品,其中CA公司以其网络运维管理软件产品Unicenter系列所占的市场份额最大,为22.7%;IBM以其Tivoli系列位居第二,占17.23%。HP、CA 、IBM 等几家的产品占中国国内网管市场的60%左右,其他的40%主要是一些中国厂商和其他境外厂商的产品。戴尔推出的新产品PowerConnect软件,主要应用于中等规模企业的IT部门,有意避开与惠普和IBM在大型网络管理软件上的竞争,但与国内厂家形成市场对峙的局面;日立公司的JP1系统运行管理软件进入中国市场,将改变国内网络管理软件由美国垄断的格局。国产网管软件和国外产品相比,虽然还存在一定的差距,但神州泰岳Ultr@NMS、游龙科技SiteView、青鸟网硕NetSureXpert、华信亿码Netwin、清华紫光BitView 和锐捷科技StarView等产品,近年来在国内市场上崭露头角,并呈现良好的发展态势。

所以对于网络的管理,任务非常艰巨,可以说网络管理人员在搭建起网络之后的工作的全部就是网络管理。网络的管理应该依靠网管软件来进行,这样可以大大减轻网络管理人员的负担,而且能够做到“多快好省”。对于企业网络,网络管理不仅仅要管到设备,而且要管理到具体的用户。这就是我们提出问题的答案,管到什么地步?应该是设备加用户。

用户管理对于企业很重要

企业网目前普遍都有防火墙、网络杀毒软件,入侵检测系统等防护手段,一定程度上保证了网络的安全运行,但是对用户的管理十分薄弱,普遍存在以下的问题:

1.网络用户变化频繁,始终不知道上网用户的准确数量。入网登记资料不准确,用户可以在本网段内随意变更IP地址,一旦出现安全违规事件很难根据地址找到当事人。

2.目前国内的情况是网络用户大多使用微软操作系统,有些用户由于无法得到补丁升级软件,所有的用户机器上大量存在系统漏洞,有随时爆发网络病毒的危险。

3.没有违规外联的检测手段,一旦企业内部网用户私自接入互联网,将造成巨大的安全漏洞。企业网用户接入互联网应该通过企业统一的出口,在这个出口上有企业网的各种安全设备来保证企业信息的安全。而一旦企业用户越过企业网统一的出口,采用拨号等方式接入互联网,就把企业网完全暴露给互联网,将给企业网带来巨大的风险。

4.对用户行为无法限制和监控。

目前已经有用户管理系统和“内网管理系统”可以满足上述管理需求。该软件安装在园区网络中心的一台服务器上,即可对全网实施监控和管理。该系统具备下列主要功能:

1.入网审批:可对用户的入网强制进行审批登记,未经登记的非法用户、不登记准确资料以逃避管理的用户无法正常上网。

2.用户统计和行为管理:随时准确统计各类用户的数量;限定用户只能使用指定的网络参数;必要时可以限定或监控用户的U盘使用、硬盘拷贝等功能。

3.软硬件资源统计:可以详细掌握每一台用户机器的软、硬件资源情况,限制非法软件的安装。

4.强制安装杀毒软件:可发现拒不安装网络杀毒软件的用户,管理者可强制为其安装,做到不留安全死角。

5.补丁分发安装:该系统可自动为企业网用户机进行微软各版本操作系统软件补丁的更新安装,从而提高用户系统安全等级。

6.违规外联监测:系统可以实时检查企业内部网用户私自接入互联网,发现违规外联立即报警。

0
相关文章