高校网络业务应用及安全管理设计.doc

1、高校网络业务应用和安全管理设计 李友佳 （西南石油大学 电信院 08级通信工程） 【摘要】要实现校园网络的完整建设，离不开对校园网络规模的信息数据建设，通过可视化的图形化建模方式实现校园网的简易管理是我们追求的，也是我们迫切需要的。而二、三层网络拓扑发现、资源管理、故障管理、流量管理等技术措施的实现是我们要考虑的关键。 【关键字】信息数据建设；二、三层网络拓扑；资源管理；流量管理；故障管理 1 网络业务应用产品介绍 摩卡业务服务管理（Mocha BSM）是基于ITIL（IT infrastructure Library）的IT服务管理思想，整合了系统监控、工作流、信息数据建

2、模、网络拓扑管理和门户多种技术手段，帮助我们解决网络支持和管理过程中的难题，提高网络服务水平和效率的产品。 可视化管理（Mocha VM），是Mocha BSM的一个扩展模块，用于对于网络中的各种系统、应用、数据库等资源进行实时性能监控和诊断的软件，采用Flash 技术，生动形象的展现系统各个区域设备的状态变化。 2 网络设备详细信息 2.1网络设备 结合我校网络设备情况，我们需要对网络设备的详细信息得以了解。查看与主机类似，这里简单介绍网络设备的个性化功能：它拥有的网络设备信息有：ARP表、路由表、 Traceroute、Remote IP以及其他的技能查看，可以很好的了解我

3、校网络中存在的设备情况，对网络大局观的掌握尤其重要； 2.2接口管理 此功能可展现校园网网络设备监控的所有接口： n 可显示一段时间内网络接口的某个性能指标的情况。可选的时间段根据自己实际情况而定； n 显示网络接口的性能指标值，点击单元格可以刷新下图中的数据，当被点击的单元格用粉色框突出显示； n 选择指标：系统还会默认显示接口的若干性能指标，用户可按情况自定义指标。 2.3接口流量分析 接口流量一览： 由于校园网中设备存在的复杂性，因此需要准确查看设备接口的流量分析信息，从而满足不同区域不同部门不同时间段对流量的需求，接口流量一览包括接口一览、实时分析、对比分析

4、信息。其中流量分析中，可显示链路最近二十分钟的流量分析数据，包括上行流量、下行流量、总流量数据；可以清晰准确的确定好校园网流量情况； 2.4实时分析 1）展现了当前网络设备所以被监控的接口的实时流量信息； 2）展现了当前设备某个接口的实时流量信息； 2.5对比分析 展现了当前网络设备多个接口的实时流量信息； 2.6 Remote Ping 展现了当前网络设备的Remote Ping信息：包括显示一段时间内某个性能指标的情况。 3 可视化管理 3.1 应用监控显示运行状态以及部署 可视化监控：“化繁为简”的监控，降低维护门槛可视化监控带来了对学

5、校网络多方面管理的优势： 3.2简易的监控操作，降低维护的复杂性 提供化繁为简的监控，降低对管理员的要求，并且降低了管理员的学习门槛。将主机、应用维护所关注的信息集中到系统中，管理员无需再从主机、应用的不同位置查询，在一个统一页面就能查看到所有信息。 3.3 清晰的监控页面，提高了工作效率 Ø 可视化监控提供一目了然的监控，通过每个监控组件颜色或转速的变化，图形化的显示是否出现问题。管理员可在一个统一页面一眼看出所有问题所在，提高了工作效率。 Ø 管理员可通过可视化应用监控，清楚掌握各应用系统的运行状态以及部署架构。 3.4 强大的监控能力，降低人力成本 管理员可以在监控Web

6、Sphere应用服务器的同时，监控Portal、Lotus Domino等很多其他资源。即能够在一个浏览器同时打开多个不同资源的可视化窗口，形成“一人监控，万事莫开”的感觉，降低对人力的需要。 3.5 深入的监控，协助用户分析问题所在 当系统性能明显降低时，管理员仅通过查看操作系统本身提供的进程列表往往无法准确的判断症结所在，需要通过复杂的命令逐个探查进程的信息，即费时又难以快速定位问题。可视化进程监控在一个屏幕中即可展示出每个进程的各项指标信息。 3.6 自动化的维护管理 监控自动化，无需人工干预，一旦发生问题，系统会自动发送报警通知。 4 网络拓扑发现 校园网管理人员可以通

7、过系统以及菜单“发现”下的二级菜单“发现配置”和“全网发现”进行系统的第一次拓扑发现或在系统拓扑导航中创建自定义拓扑： 4.1 发现配置： 系统默认提供了发现设备参数，用户根据现场情况调整发现参数，或者直接使用系统默认参数。需要注意的发现备注项包括： 4.4.1 设置发现服务器：请检查系统的发现服务器IP地址和端口是否正确。 4.4.2 设置共同体名： 发现过程所需的共同体名在发现前是必须进行设置的。系统发现时将从上到下依次匹配列表中的共同体名。对于网络设备比较集体的子网，设置扫描指定子网中设备的共同体名，可提高发现速度。发现过程中系统将直接使用列表中设备对应的共同体名信息，未在

8、列表中的设备将在常规的共体名列表中依次匹配。 4.2 全网发现： 输入核心交换机地址，点击开始。系统将重新发现全部网络拓扑。选中复选框将保留原有自定义网络拓扑。二三层网络拓扑和管理拓扑将重新发现。 4.3 加入监控： 全网发现结束后，直接点击加入监控按钮，选择发现的设备加入监控。也可以直接进入监控页面选择相应设备、服务器或终端进行加入监控操作。 4.4 创建拓扑和子拓扑： 通过拓扑导航，查看或编辑已有拓扑，也可以创建自定义拓扑、子拓扑。选中拓扑中设备和链路，点击右键，可查看设备、链路的各种详细信息，已经相关的设置。 5 设置资源监控 5.1资源策略管理 资源发

9、现并加入监控后，系统给出了资源的默认监控策略，管理员可以通过修改策略修改资源的监控设置： 完善的策略管理，通过Portal统一定义： 5.1.1“一键式”快速、批量的设置资源的监控策略 5.1.2 四步详细的策略定义，灵活定制指标、事件 若用户需要修改系统默认设置，可按加入资源、定制指标、定制事件、定制报警，四步式完成个性化的策略定义。 5.1.3对同一资源的相同组件可采用不同的监控策略，实现轻重之分 根据业务需求，对同一资源的相同组件可采用不同的监控策略，轻重分开，突出重中之重，从而使重要Web站点拥有比次要Web站点更高的事件级别、报警等，突出了重中之重，便于管理。 5.

10、2 修改资源的监控设置 考虑于校园网络的资源情况，我们可以按情况设置的监控包括：修改适用校园策略的资源、修改指标的阀值、监控频度和不监控时间段、设置事件是否产生、事件级别和事件的优先级、设置报警规则、设置行为规则、激活报警、报警规则、报警升级规则等技术措施。 6 业务服务 Mocha BSM通过“服务”、“资源”和“业务单位”关联起来，对服务状态进行监控和报警，精确定位导致服务状态变化的问题“资源”，以及服务所影响的“业务单元”； “资源”的不可用会导致“服务”无法正常运转，“服务”无法正常运转必然影响到“业务单位”。 6.1 创建服务 它详细得分为“操作区”、“服务列表”、“

11、服务查看区”、“服务组件”、“工具栏”、“服务定义”、“事件定义”、“报警定义”、“服务影响”、“计划不在线时间”等。 6.2查看服务 其提供了多种方式来查看服务健康状况： 1)服务Dashboard （业务服务管理仪表盘）提供对网络基础构架全面管理，并且把网络服务和相关用户串联一起。一旦发现问题，系统管理员可以很快通知受影响的部门和用户及时了解服务故障严重程度，前端交互界面用Flash 展示，为用户提供完整的信息视图和工作平台； 2)还有当服务与校园网的连接关系复杂时，可以过滤某种服务的连线，便于查看。 3)其中 “状态控制栏”页签：它显示了服务当前的情况和承受的危险程度，能很智能

12、得方便我们的管理； 注意：服务状态：服务的状态与服务关联的所有资源中状态最严重的资源保持一致： 6.3 Portlet定制 用户可以在首页定制服务的Portlet以方便在打开系统后快速差劲关注服务的相关信息。 7 网络拓扑管理 7.1 应用简介 网络焦点，作为学校网络拓扑的监控和管理工具，实时反应校园网网络拓扑中各种资源和报警状况。提供TOPN、巡逻、地址簿、背板管理模块等，有效的管理校园的网络资源。 7.2拓扑权限 Network Focus 用户分为三类，分别：普通用户、管理员、超级管理员。 只有用户访问权限的用户才能对资源进行权限访问。 7.3 页面框架

13、 我们可以利用拓扑图顶部菜单中的主要功能菜单，包括拓扑、资源、故障、TOPN、巡逻、背板、幻灯片、及其二级菜单分别用于展示设备报警信息、用户输入IP地址之后快捷搜索、常规搜索、高级搜索、关联定位、资源定位、VLAN描述与管理； 7.4 实时监控台： 实时显示系统最近二十条报警记录，还可在二层拓扑定位发生该故障的设备。对故障的分析包括设备广播率、丢包率，TCP端口连接数等方面，对该故障提供分析数据，如需要更多分析，还可以有流量分析，选择探针分析设备； 7.5 拓扑导航操作： 应用此功能可以很方便的实现校园网中的拓扑发现： 1）新建拓扑：新建拓扑或者新建自定义拓扑

14、填写拓扑名称，添加过滤条件。创建子拓扑。根据过滤的条件过滤节点； 2）监控管理：将设备加入监控或者取消监控； 3）接口一览：显示设备的接口一览信息； 4）背板信息：显示设备的背板信息； 5)查看子网连接：在三层网络拓扑下，可查看设备的子网连接拓扑； 6）物理位置拓扑：查看设备下联物理位置拓扑。可查看相关的端口号。终端工位号等信息； 8 其他网络管理功能 除了以上技术层面外，Mocha BSM还有其他方便运用于安全检测、故障检测、自动关联管理、分级管理、机房监控、事件管理和分析能力等； 9 结束语 Mocha BSM业务支持各种类型的拓扑和管理运用，包括发现二层网络拓扑、三层网络拓扑、自定义拓扑、管理拓扑、信息话、可视化建模等。功能涵盖拓扑发现、监控、报警、故障处理和对网络设备的监控和管理全过程。因此，熟练掌握业务技术和知识面是重点，可实现对校园网络的有效管理。 【参考文献】 [1]摩卡业务官网， [2]大学生创业网，