网管别晕

　　【赛迪网讯】话说已经是3个月以前的事情了，去年11月16日在“信息社会世界峰会”上的一句话“需要更多的国家参与和探讨互联网的管理问题”，让欧主管至今还记忆深刻。

　　从中，欧主管看到了加强网络管理的重要性。

　　对于欧主管而言，“参与和探讨互联网的管理”显然是“远水解不了近渴”的事情

。其实，欧主管最关心的是自己企业里的那个小小的“互联网”，如何能够安全、稳定地运行，不耽误业务部门正常业务的顺利开展。

　　谈需求

　　管设备管安全管运行，更要管好人

　　“网络到底应该怎么管？都该管些什么？”这个问题一直困扰着欧主管。毕竟，这牵扯着欧主管的工作职责问题。要不然，不管是什么原因所至，网络一旦出现异常现象，欧主管总会被老板叫去“训斥”一番。

　　因此，欧主管近来非常郁闷，加之春节过后刚上班，“节日症”加上“上班恐惧症”一起并发，患上了“恐网症”—生怕网络出现故障。

　　对于这一点，钱经理是做公司老板的，非常能够理解欧主管的苦衷：“是啊，我们公司的网管员也是经常到我这里来告状，说是经常会发现有些员工，不定期杀毒、不注意正确判断垃圾邮件，有的甚至还下载电影或音乐。你们说，这能不影响网络的正常运行吗？”

　　听了钱经理的一席话，欧主管十分感激说：“哎呀，知我者，钱经理！”并走到钱经理面前，给了个热烈的拥抱，闹得钱经理一时不知所措。

　　看着欧主管对钱经理那股热情劲，i博士开了一句玩笑：“是啊，说是管网，到不如说是需要管人吧？”

　　“的确是这样。你说，看到这种现象，我们网管人员不说吧，就总是会给网络带来问题，甚至会影响到正常业务的进行！”显然，欧主管也是“牢骚”满天。

　　一句玩笑之后，i博士言归正传。面对欧主管的“牢骚”，i博士说：“其实，你们所说的现象，具有一定的普遍性。但是，这也仅是网络管理范畴的‘表面’问题，属于全员网管、树立网络安全运行意识的问题。”

　　“表面问题？”欧主管和钱经理听后，不约而同地表现出了一种惊讶。还是钱经理反应快：“那好，你就给我们透过现象，把网络管理的真正内涵做个知识普及吧！”

　　“那好，我就开启我的‘搜索引擎’，咱们一起共享吧！” i博士详细地把“网络管理”做了一个细致的介绍。

　　在企业级用户中，一般而言网络管理应该涉及到诸多方面。

　　但是更主要的有，像网络安全问题，包括用户的授权管理、病毒管理、企业网络内外攻击保护等；对用户的管理，包括用户的软硬件信息、用户数据库等；还有资产管理内容，涵盖了整个IT系统的管理，包括网络设备、PC、服务器设备等；对网络的监控也是一项，它是对整个网络流量的实时统计和及时调整、优化。

　　对日志的管理也是不容忽视的，系统日志是最有力的事后总结和发现问题的关键。相对于日志管理，备份管理更为重要，它可以对关键用户、服务器的文件备份，以及数据库备份、网络配置的备份。现在，服务管理的概念也被许多企业用户所接受，尤其是一些对用户有运营服务的企业，已经把服务管理置于提高业务能力、内部挖潜、节省资金的重要手段，它包括DHCP、DNS、网络杀毒、VoIP、E-mail、ERP及其它企业信息运营服务。

　　i博士点评

　　对于企业用户而言，网络管理涉及到诸多方面：网络安全、资产管理、网络监控、日志管理、备份管理、服务管理等内容。

　　话采购

　　靠软件靠硬件靠方案，更要靠整合

　　I博士的一番“高谈阔论”，令欧主管和钱经理羡慕不已：“原来，这里的门道还真不少呢！”

　　欧主管听说，在对网络的管理中，软件的作用更加明显。因为整个网络管理的架构都是建立在用户

　　对于欧主管听到的观点，i博士认为：“这也是对网络管理的一种认识和理解，本无可厚非。”

　　在i博士看来：“在企业网络管理方案中，不完全是管理软件在发挥作用，单纯的管理软件通常只能实现一部分功能。”

　　钱经理听到此，插话说：“你的意思是说，在进行流量统计的时候，可能会有性能问题；在做用户认证的时候，没有设备的配合，软件很难单独实现基于Radius的身份认证。因此，实际应用经常会使用网络设备配合上层软件，来辅助对整个网络的全面管理。”

　　“你看，我这么理解如何？”欧主管接过话茬儿说：“软件与硬件产品承担的功能各有侧重，通常硬件产品承担对局部网络资源，如流量、带宽或网络用户的具体控制，而软件产品承担整个网络的策略部署、统计分析等功能。”

　　对于欧主管和钱经理的理解，i博士给予肯定：“你们说得没错。”并继续解释说：“在一个完善的网络管理方案中，软硬件产品通常要协同配合，共同实现整体管理功能。”

　　在“软硬”结合上，i博士举了两个应用的例子。

　　就拿网络流量分析来说吧！

　　网络流量分析有助于网络管理员看清楚网络中的各种应用分布状况，了解到带宽占用状况以及各种流量所占的比例。

　　像这种方案，通常可以采用软硬件配合的方式来实现，通过网络设备输出各种数据流量数据，并由上层分析系统来进行统计分析。

　　在这种时候，如果网络设备把所有的数据都传输给分析系统的话，性能压力就会非常大。

　　为此，通常的做法是采取采样的方式，由网络设备按照一定的比例，将数据进行采集，然后再把采样后的数据发送给分析系统。

　　这样做的好处是，既减轻了性能压力，也不影响统计的效果。

　　i博士看着欧主管和钱经理听得挺用心，就说：“这个好像听起来费劲，可是‘用户身份认证管理’的应用，就显得比较容易理解。”

　　“基于身份的认证，通常是采用网络设备与认证系统配合，对用户接入网络进入认证，根据网络设备的不同层次（接入、汇聚、出口），可以对用户实现不同程度的控制。”i博士解释说。

　　i博士点评

　　在一个完善的网络管理方案中，软硬件产品通常要协同配合，共同实现整体管理功能。

　　不可或缺的网络日志

　　在对网络的管理中，其中一项重要的工作就是做好网络日志。它是提高网络管理效率的一项必不可或缺的工作。要从思想上有一个高度认识：网络日志不是用来应付检查，它能够帮助网络管理人员更好地从事网络管理工作。

　　1 网络日志是日常管理的“问与答”

　　网络管理是一个不断进行经验积累和不断学习的过程。所以，网络日志则为人们的经验积累提供了一个很好的借鉴。

　　在对日常的网络管理时，可以通过一问一答的方式收集内容，并以Web的形式共享。这样，当网管人员以后再遇到同样的问题时，可以先在“积累”中找答案，提高了解决问题和排除故障的效率。

　　2 网络日志是排除故障的“黑匣子”

　　网络日志对于故障排除起到“黑匣子”的功能。如果网络管理人员平日里能够认真做好管理日志，当网络故障出现的时候，就可以通过查看网络日志，了解到故障发生前的一些网络状况，从而推测出发生故障的原因所在。

　　3网络日志是网络升级的指示仪

　　毋庸质疑，网络日志记录了网络日常运行的状态信息，这些信息显示了网络的动态情况。这些状态信息，可以作为对网络进行升级判断的决策依据，使得网络升级能够做到“有的放矢”，找到解决问题的关键点。

　　专家观点

　　掌控：网管的关键

　　郭勇

　　在企业用户中，网络管理的关键点在于对整个系统的掌控。虽然“掌控 ”只有两个字，说起来简单。但是要做到真正的掌控还很不容易。我们要了解到整个企业的网络拓扑架构（其中包括企业内部网络、ISP的互联网络等），所有网络设备的掌控（包括防火墙、路由器、交换机、无线设备），还有企业信息点的软硬件状况（包括客户端和服务器）。这些方面的掌控程度，决定了一个企业网络管理的水平。而这一切的关键，又在于网络管理的复杂程度和网络管理员自身的技术水平。

　　网管的重点是对设备的掌控，那么用户对网络设备的选择就应该考虑到这一点，而不能单纯地只考虑到设备的传输性能和成本控制，还要增加网络管理方面的考虑，在这些方面找到平衡，选出自己满意的设备。

　　这三方面的相互关系可以是：在系统性能有限的条件下，传输性能非常好的设备，无法满足更高要求的网络管理，因为更多的网络管理会占去更多的CPU和RAM等系统资源。如果能全面满足传输性能和网络管理的要求，则设备成本一定会高居不下。

　　优化：网管的境界

　　张盛 华为3Com公司产品经理

　　企业网络管理的关键在于网络管理产品或解决方案是否能够对企业网络环境、IT资源进行有效地监控和管理，从而最大程度地减轻管理员的工作，同时能为网络优化提供依据。

　　随着企业网络应用的日益成熟，网络承载的业务也越来越复杂，对于管理员的要求越来越高，网络管理员要经常忙于处理网络故障、解决员工上网问题，对于网络中IT资源的有效管理，包括用户安全控制、网络带宽使用状况、网络应用分布状况等往往是无暇顾及，这些都需要完整的IT资源管理体系来协助管理员解决问题，使其将主要精力放在更高层次的工作内容，如网络规划、IT资源优化配置。

　　当前的企业网络管理，已经不是以往简单意义的网络设备管理，而是覆盖到企业的整个IT架构管理。管理的对象可以包括网络设备、流量、企业员工等IT架构的所有元素。另外，企业网络管理应该不仅仅是要完成管理本身的工作，更重要的是为企业IT的决策提供分析数据，作为网络规划的客观依据，而且网络的流量、资源分配，应该是基于分析基础上的控制，而不是管理员主观判断。

　　企业网络管理除了以往的安全管理、故障管理、性能管理、用户管理、配置管理的分类，从用户使用层面上，也可以大致分为网络基础架构管理、身份识别与安全、网络分析与控制。

　　网络基础架构管理主要包括基础网络设备管理和基础网络相关业务管理，如VLAN、ACL、VPN等。身份识别与安全，是针对企业用户的上网行为进行控制，如对用户进行身份认证，基于身份进行用户访问权限的下发，以及对用户的上网行为进行记录，从而做到事前认证、事中监控和事后

　　智能：网管的捷径

　　钟竹

　　锐捷网络高级产品经理

　　现在网络管理的成本在不断增加，由于各种安全原因，比如病毒、攻击等造成的中小网络瘫痪的现象，不胜枚举。由于用户操作不当而造成的网络或者系统的中断也越来越多。建设一个可管理的网络，将网络的管理更加智能化，可以明显地减少网络的维护成本。因此，无论网络大小，都需要可管理，这已经是个发展趋势了。

　　在企业用户中，一般而言，对网络的管理应该涉及到拓扑管理、流量管理、故障管理、日志管理等方面。而对网络设备的选择，首先要考虑网管产生的数据流对带宽的占用，统计分析整个网络的流量，包括各节点的速度、包的数量及大小、响应时间等，以知道每台主机的总的流量，以及其中多少是连接出去的流量，多少是接收到的流量。根据流量的显示分析，进而解决某些网络阻塞故障，对网络性能进行判断。

　　其次就是协议本身的保密性。保障管理信息的保密性、完整性以及对管理站和被管节点的验证。

　　产品推荐

　　华为3Com公司网流分析解决方案

　　华为3Com公司网流分析解决方案是基于网络流信息的统计和分析的系统，通过对网络中的数据流量和资源使用情况进行采集和分析，从企业用户的视角审视网络流量、分析网络流量数据，提供全面的历史和实时网络性能信息。

　　它可以帮助用户了解什么应用正在占用带宽，谁、什么时间，正在大量地消耗网络资源，使用户了解网络带宽使用状况、网络中应用分布状况，及时发现网络瓶颈，监测到危及网络安全的异常情况，帮助企业在网络规划、网络优化、故障诊断、异常流量检测和处理等方面做出准确的抉择。

　　NTA网流分析解决方案应用了华为3Com Netstream技术，提供了一种可靠的、便利的、可扩展的网络分析方式，直接从支持NetStream功能的路由器和交换机中收集流量信息，同时可根据要分析数据的需求，灵活启动不同层面（如汇聚层、核心层）的网络设备，进行NetStream流量日志收集，并将收集的内容输出给NTA网流分析系统，从而实现对全网流量信息的统计。

　　NTA网流分析解决方案还可以为渠道合作伙伴提供流量基础数据，供合作伙伴进行增值二次开发，为最终用户提供行业特色的统计分析、流量计费等功能。

　　网络运维管理专家BT_NM

　　网络运维管理专家BT_NM（Before Trouble Network Manager）是北塔通讯网络公司自主开发的一套全中文网络运维管理系统。它采用了先进的网络管理技术，以用户的网络和线路以及服务器、路由器、交换机、计算机等日常运作管理为着眼点，专为满足高、中端网络管理软件领域需求而开发。同时，它还是一个先进的基于网络平台，是面向企业用户应用的网络设备资源与应用服务资源、全中文、通用管理软件，可以解决网络管理难的棘手问题，并且可以有效地帮助网络管理人员，提高网络利用率和网络服务的质量。

　　BT_NM实现了跨厂商的网络产品管理、网络服务器管理、设备的真实面版图管理(无须定制)、网络的远程管理、完整物理拓扑结构自动生成管理、供网络设备负载与网络流量一览、网络的历史数据记录与分析管理、自动分析网络异常数据流动、自动问题源隔离、网络的性能管理、网络的故障管理、网络用户的分布定位管理、IP地址资源和服务资源的分布管理、跨地域的网络分层次的协同管理等功能。

　　BT_NM定位于“系统平台”、“运行维护管理”的管理产品，注重分析运维的特点，注重分析使用者的特点。如同所有的网络管理产品，设备本身的管理是BT_NM的重要组成部分。但是，BT_NM并不机械地将所有设备原始数据抄出，然后在数据表格、图形上下工夫。

　　BT_NM除关注设备本身状况外，更关注的是流经设备的数据流，关注的是应用对设备造成的压力，关注的是网络应用的压力分布、变化情况。

　　华硕中小网络集中网管方案 ACNM 3.0

　　华硕公司在考虑用户需求后，为中小企业和SOHO用户提供了一种智能型的网络设备。这套设备采用ACNM集中管理系统，基于Windows操作系统，可以全图形化界面，自动扫描探测网络内所有智能型产品，并全部实现管理和控制。其中，还可以实现树形网络拓扑显示和全面的状态观察，看到系统的灯号和端口状态。系统的全面配置管理，可以实现端口流量控制，VLAN划分，广播控制等。重要的一点是，这套系统是免费随机提供的。

　　锐捷网络中小规模网络管理方案

　　StarView网络管理系统是一套基于 Windows平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。

　　StarView网络管理系统是由锐捷网络自主开发的软件产品。

　　StarView管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。

　　StarView可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。

　　StarView网络管理系统通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。

　　StarView网络管理系统图形化全中文的用户界面

　　管理观

　　管网还要管“人”

　　张盛

　　华为3Com公司产品经理

　　在目前的企业网络管理中，对企业资源中最重要的组成——“人”的管理越来越关注。很多企业的内部网络都存在这样的问题：访问没有限制，任何人都可以随意接入；没有权限划分，员工访问与工作无关网站或非法网站，无法定位到人，给企业带来很大的影响，同时内部终端用户对网络病毒和攻击防范意识薄弱，也很难通过行政命令采取强制措施。

　　我们可以将以上问题归结为三类：网络访问前无身份状态认证、网络访问中无实时监控、网络访问后无行为审计，即没有建立起一套有效的事前认证、事中监控和事后审计体系。

　　为了解决对内网用户行为的管理问题，仅靠管理制度和行政命令是不可能完成的，更需要一套严密、灵活、易用的用户行为管理解决方案，结合技术和管理手段，实现完整的事前认证、事中监控和事后审计功能。

　　领导重视至关重要

　　郭勇

　　华硕电脑网络通信事业部中国业务群技术部经理

　　对于网络的管理，不仅是一个技术问题，更是一个“意识”的问题。

　　领导层重视、制度健全、培训及时非常重要。其中，领导重视是最重要的一点，我们不希望在出现问题和网络灾难以后，领导才能认识到这个问题的严重性并重视起来。制度更是在总结各种经验教训以后，总结出的精华。它很重要，而如何彻底地贯彻执行则更加重要。必要的培训是让制度执行的有力保障。(n101)

　　作者：仝培杰