[802.11v简化WLAN网络管理]在企业级802.11部署中,网络控制局限在基础设施上,如无线交换机和接入点。网络管理员对便携机、PDA和无线语音电话等无线终端设备没有什么控制能力。 无线终端设备在接入点上不...+阅读
随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂;网络安全受到威胁;ISP需要控制访问,通过流量和时间对用户计费。以前当网络出现故障时,许多企业会简单地通过再购买些服务器来解决问题,而现在可能会考虑购买网管软件来加强网络管理,以优化现有网络性能,网管软件市场开始迅速变大。
网管系统开发商针对不同的管理内容开发相应的管理软件,形成了多个网络管理发展方向。目前主要的几个开发方向有:网管系统(NMS)、应用性能管理(APM)、应用性能管理、桌面管理(DMI)、员工行为管理(EAM)、安全管理。
网管系统(NMS)
网管系统主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。网管系统主要由两类公司开发,一类是通用软件供应商,另一类是各个设备厂商。
通用软件供应商开发的NMS系统是针对各个厂商网络设备的通用网管系统,目前比较流行的有 OpenView、Micromuse、Concord等网管系统。
各个设备厂商为自己产品设计的专用NMS系统对自己的产品监测、配置功能非常全面,可监测一些通用网管系统无法监测的重要性能指标,还有一些独特配置功能。但是对其它公司生产的设备基本上就无能为力了。目前比较流行的设备厂商网管软件有CiscoWorks2000、Sight,国内的Linkmanage、iManager。
选择时,要考虑以下因素:
网络拓扑搜索的准确率:目前许多网管系统都提供自动拓扑搜索功能,但是不同产品的网络拓扑搜索结果差别很大,目前还没有一种网络管理产品可以完全准确地搜索出所有网络设备。特别是网络比较复杂,比如跨网段、包含VLAN时,许多自动搜索工具就失效了。针对特定的网络设备,还需采用相应的网络协议,如针对Cisco设备可以采用CDP协议。
配置功能是否完善:通常设备厂商的网管系统配置功能比较完善,但只针对特定设备;通用产品配置功能相对弱一些,但通用性比较高。如果网络设备数量较少,或种类较多,各个设备厂商的产品都有,对配置功能的要求就要降低,能完成通用、简单配置就可以了,目前还没有哪家网络管理产品可以完成多个厂商的网络设备复杂设置。如果网络设备多而且网络设备基本都是一个厂商的,可以考虑购买该厂商自己的网络管理产品,一个批量修改网络设备配置的功能就可以大大减轻网络管理人员的工作量。
系统的开放性:网管系统是否能和其它网管系统集成。目前网管系统解决的问题各不相同,一个企业很可能会购买多种网管系统,这样导致一个企业内部网中也会有多套网管系统共存,如果没有开放接口,管理人员就不得不通过不同的操作台管理不同系统。
特定功能是否能满足:一些特定网络系统,对网管系统有特殊要求,如某宽带系统病毒发作时,会产生大量的小于64bytes的数据包,造成设备系统崩溃,因此该宽带网管系统要具有监测小于64bytes数据包转发率功能,而且一旦发现小于64bytes数据报转发率异常增高,能够立刻关闭网络设备
应用性能管理(APM)
应用性能管理是一个比较新的网络管理方向,主要指对企业的关键业务应用进行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本(TCO)。一个企业的关键业务应用的性能强大,可以提高竞争力,并取得商业成功,因此,加强应用性能管理(APM)可以产生巨大商业利益。应用性能管理主要功能如下:
监测企业关键应用性能:过去,企业的IT部门在测量系统性能时,一般重点测量为最终用户提供服务的硬件组件的利用率,如CPU利用率以及通过网络传输的字节数。虽然这种方法也提供了一些宝贵的信息,但却忽视了最重要的因素——最终用户的响应时间。现在通过事务处理过程监测、模拟等手段可真实测量用户响应时间,此外还可以报告谁正在使用某一应用、该应用的使用频率以及用户所进行的事务处理过程是否成功完成。
快速定位应用系统性能故障:通过对应用系统各种组件(数据库、中间件)的监测,迅速定位系统故障,如发生Oracle数据库死锁等问题。
优化系统性能:精确分析系统各个组件占用系统资源情况,中间件、数据库执行效率,根据应用系统性能要求提出专家建议,保证应用在整个寿命周期内使用的系统资源要求最少,节约TCO。
目前市场上比较流行的应用性能管理产品有BMC、Tivoli Application Performance
Management、VERITAS(precise)的i3系列产品、Quest系列产品、Topaz。
国内主要是SiteView产品。
选择时,要考虑以下因素:
应用系统可监测性:Tivoli Application Performance Management采用APM技术监测应用性能,这要求被监测系统必须支持APM API。目前Oracle、SAP、WebLogic等国外公司产品都支持APM API,但国内企业开发系统可能就不支持该API。
扩展性:应用系统的变化是非常快的,因此应用性能管理系统的扩展性非常重要,如随着数据量增加,数据库从SQL Server升级到Oracle,应用性能管理系统要可以动态增加监测Oracle数据库组件,而不需要升级整个应用性能管理系统。
易用、可自学习的故障诊断工具:应用系统的故障诊断比NMS系统的诊断更加复杂,它不仅要分析网络性能、系统资源,而且要分析系统设置、应用程序效率。一个良好的系统诊断工具是非常重要的,故障诊断工具并不一定是一个全自动的智能系统,因为一个全自动的智能故障推理系统开发难度极高,会造成软件价格急剧攀升,它可以是一个半自动系统,但是要有自学习功能。 桌面管理系统(DMI)
桌面管理环境是由最终用户的电脑组成,这些电脑运行Windows、MAC等系统。桌面管理是对计算机及其组件管理,内容比较多,目前主要关注在资产管理、软件派送和远程控制。桌面管理系统通过以上功能,一方面减少了网管员的劳动强度,另一方面增加系统维护的准确性、及时性。这类系统通常分为两部份——管理端和客户端。
目前市场上比较流行的国外桌面管理系统有CA Unicenter、Landesk,国内的InhandLANDesk Management Suite 7是目前比较流行的桌面管理系统。
选择时,要考虑以下因素:
用户自身管理模式:桌面管理系统需要在每台被管理客户机上安装Agent,网络管理人员可以远程控制被监测客户机,这涉及到一些客户的隐私问题。因此用户在购买产品之前首先考虑自身的管理模式是否能支持网管软件的使用。
支持的操作系统种类:桌面管理系统的Agent要求能够支持企业中所有操作系统。当某种操作系统设备数量较少时,出于节约软件购买成本的角度,也可以考虑购买只支持企业主流操作系统的桌面管理系统。
网络带宽占用情况:远程控制、软件派送等网络功能传递的数据量大,很可能造成数据传输的阻塞,因此桌面管理系统必须有数据压缩功能,减少带宽占用。
员工行为管理(EAM)
员工行为管理包括两部份,一部分是员工网上行为管理(EIM),另一部分是员工桌面行为监测。目前国际上WebSense软件市场占有率较高,国内深澜公司也推出了类似产品Manage。WebSense可以与许多网络产品集成。它一般在Inter应用层、网络层对信息控制,对数据根据EIM数据库进行过滤;定制因特网访问策略,根据用户、团组、部门、工作站或网络设置不同的因特网访问策略。它还有一个专门的报表工具Websense EIM Reporting Tools。
选择该类产品时应考虑以下问题:
管理规模、软件效率:EMI系统需要对所有Inter数据进行分析,随着网络规模增大,数据量显著增加, EMI系统的软件效率可能会下降,变成网络瓶颈。
报告质量:EMI系统的报告采集了海量数据,如何让管理者从海量数据中了解总体员工上网情况、迅速发现员工异常行为十分关键。
设置灵活性:系统是否可以根据企业需求对员工上网从个人、部门等角度灵活设置上网策略。用户在购买产品之前独立或与厂家合作设计一套管理策略,然后监测产品是否能够满足需求。
安全管理
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。目前市场上的防火墙产品和IDS产品很多,防火墙有Check Point、Screem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM,以及NAI的CyberCopMonitor等。在选择产品时可以考虑以下方面:
系统自身性能稳定,系统协议分析检测能力及解码速率、系统升级服务等。
以下为关联文档:
WiFi探查连接工具帮无线网络管理连接802.11初期,Wi-Fi探查和连接工具就已经存在,但是,许多这样的工具都具有黑客色彩,比如AirCrack,WEPCrack和AirSnort,这些都是最初利用有线等效协议漏洞而开发出来的工具。现在,这些...
网管在网络管理中的十一大绝招现在仍然有很多人这么认为,只要网络中使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。 第 一、物理安全 除了...
2008年11月网络管理员笔试考前练习下列是Windows下ipconfig/all 列出的信息: Windows 2000 IP configuration Host Name: puter1 Primary DNS Suffix: Node Type :broadcast IP Routing Enabled :no Wins Prox...
网络管理需要注意的十个问题网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展,事实上经常会出现平地起风波的状况。其间有许多原因,这...
第三方物流的策略性发展方向一、 第三方物流的定义及作用 第三方物流出现于80年代中期的欧美发达国家。国外常称之为契约物流、物流联盟、物流战略伙伴或物流外协。目前,国外关于此定义众说纷纭,如“一公...
多动症研究治疗存在的问题和发展方向目前,我国儿童多动症在家庭、学校、社会上已是一个困扰的问题,但与美国相比我国在对儿童多动症关心、支持,引起社会重视,采取措施方面做的还很少。我国要在防治儿童多动症工作上...
浅析网络管理中的七大重要计策在多年的网络管理软件开发和项目实施中,我接触了许多的一线工程师,并专门拿出时间和这些每天出入在机房的工程师沟通,收集他们在管理工作中遇到的实际需求,专注于将令其“头痛”...
我国砌体结构的发展过程与发展方向摘 要:砌体结构在我国有着悠久的历史,许多名胜古迹都是古人留下的砌体结构。经过近几十年我国砌体结构已具有了自身的特性和理论,但与发达国家相比还存在一定的差距,因此我们应...
把握发展方向打造行业形象近两年,媒体对物业管理的问题频频曝光,&考试大&使行业处于比较被动的局面。在一年一度的全国和地方人大、政协会议上,关于物业管理的提案呈上升趋势。在部分城市的行风评比中,对...