網路維運管理

     資訊運作的血管-網路
     使用者感覺速度慢是常常發生的問題,伺服器,應用系統,網路設備,線路或使用者端電腦都是可能原因之一
     "網路"是資訊維運管理非常重要的一環
     網路同時也是伺服器或應用系統之間溝通的主要橋樑,是使用者取得資訊最重要的管道
     對於網路的維運管理,首先要先分類並依"Protocol"如:"網路通信協定","資料協定","資料內容"之
     特性劃定"監控目的"與"監控項目"來選擇監控的方法
     網路協定包含TCP/UDP之SNMP,SNMP Trap,NetFlow,sFlow,ARP,ICMP,Socket,DHCP...等

     網路維運管理分成下列幾個類型
     *.網路設備
         網路設備是指有"實體裝置"之硬體設備並經由設備所支援之通信協定取得此網路設備所提供的數據(如:SNMP)
         路由器(Router),防火牆(Firewall),負載平衡器(Load Balance)等網路設備類均歸屬在交換器(Switch)監控管理
         如:
             交換器(L2,L3,Core Switch)
             路由器(Router)
             防火牆(Firewall)
             負載平衡器(Load Balance)
         常用的廠牌有:
             Cisco,Juniper,Extreme,HP,Alcatel,Brocade,FortiFate,Paloalto,A10,F5
     *.網路連線
         依類別特性採用不同的檢測方法來模擬使用者或系統經由網路執行特定的監控目的
         用於檢測連線品質效能與斷線或應用系統服務程式..等監控項目

         維運系統定義的監控類別與用途簡介 如下:
         *.封包測試
                        使用ping指令方法檢測連線品質與斷線,基本數據有loss與封包回應時間
         *.IP通信埠
                        使用socket方式檢測網路通信埠是否正確開啟或關閉,用於檢查系統服務程式是否正常運作
         *.網站偵測
                        定時抽檢網頁內容並檢測網站系統服務是否正常運作與網頁回應時間之效能分析
         *.網域偵測
                        定時檢測網域主機(DNS)之IP解析的回應時間,用於分析網路或DNS主機的效能
         *.連線測速-接收
         *.連線測速-傳送
                        定時傳送與接收定量數據於兩台主機之間並計算其速度/秒,用於測速網路或主機的網路傳送效能與能力
         *.定時檔案
                        定時回報主機或應用程式的"存活指標",証明系統與網路連線是正常運行



     *.網路安全
         採用NetFlow/sFlow協定取得IP,Port,流量等數據加以分析統計,並利用內建世界IP國家歸屬資料庫
         產生網路流量安全分析與國家網域分佈圖

         維運系統定義的監控類別 如下:
         *.NetFlow流量
                        使用NetFlow協定取得IP,Port,流量等數據加以分析統計
         *.sFlow流量
                        使用sFlow協定取得IP,Port,流量等數據加以分析統計
         *.ARP要求與回應
                        使用ARP協定取得"ARP Request"與"ARP Reply"數據加以分析統計
         *.DHCP伺服器
                        收集DHCP伺服器發放IP的資訊,檢查非法架設之伺服器
         *.IP與MAC控管
                        建立合法IP與MAC,隨時檢查非法IP與MAC使用
                        整合Watchdog維運系統中任何可能收集到的IP或MAC資訊,提供關聯系統使用
     *.網路資料
         使用簡易網路拹定-SNMP與SNMP Trap來協助資訊維運系統對較特別或資訊能力較差的資訊設備有監控之機會

         維運系統定義的監控類別 如下:
         *.簡易網路拹定-SNMP
                        針對資訊設備特別指定的MIB,OID資訊項目做為監控項目
         *.簡易網路拹定-SNMP Trap
                        可指定設備IP或全部開放資訊設備使用主動式的SNMP Trap來通報或傳遞設備異常訊息
                        並由Watchdog警報機制代為發佈告警訊息



監控網路設備必須注意的重點
     *.在網路設備中以交換器(Switch)的監控的項目最多,要考慮的細節項目也最是複雜
     *.但如果僅是利用SNMP程式來取得交換器(Switch)的資訊就非常簡單
     *.通常僅要一行指令即可取得整台Switch的資訊(超過1,000項)
     *.重點在於細節項目的設計與務實的人性化管理
     *.一台48Port的交換器(Switch)會有50,000個數據資料做計算

     從下面的列子看細節的設計理念
     必須要有流量負載百分比與自定網路速度的能力,依每一Port定義與進/出不同速率
     大部份的網路監控系統對於交換器(Switch)的流量單位通常會使用封包(Packet)或Bytes/秒
     但從封包(Packet)或Bytes/秒有時很難看出真正網路的使用量
     如: GSN或專線承租 20Mb/10Mb 出/進速率不同
     而交換器(Switch)或防火牆(Firewall)連接埠規格會以Bits/秒表示最高支援速度,也無法算出真實的"流量負載百分比"
     如果無法自定網路速度就很難算出真實的"流量負載百分比"




     網路維運管理的功能必須要有下列基本項目
     *.支援世界國家網域與IP分佈圖
     *.不分網段能夠整合MAC與IP與主機或資訊設備
     *.使用圖形展示所有交換器(Switch)連接埠的速度
     *.使用圖形展示所有交換器(Switch)連接埠的流量負載比
     *.支援交換器(Switch)或防火牆(Firewall)CLI configure檔自動備份並比對差異與通知
     *.可依群組任意組合Switch之Port與進/出流量於即時監控中心
     *.每一台交換器(Switch)監控項目與資訊至少必須再分為依整台交換器(Switch),依VLAN,依Port三大項
     *. 必須要有自定網路速度的能力,依每一Port定義與進/出不同速率

     用圖形監控看資訊中心的整體網路設備維運狀態
     *.一週-Switch流量負載比-依群組
     *.Switch-拓撲圖-關聯
     *.Switch-拓撲圖-核心
     *.Switch-狀態圖-全部
     *.Switch-VLAN分佈圖-全部
     *.Switch-埠速度分佈圖-全部
     *.Switch-廣播封包狀態圖-全部
     *.Switch-伺服主機分佈圖
     *.Switch-秒流量排名-流量使用比
     *.Switch-秒流量排名-資料流量(KB)
     *.Switch-秒流量排名-資料流量(MB)
     *.Switch-秒流量排名-流量封包
     *.Switch-秒流量排名-廣播封包
     *.Switch-秒流量排名-錯誤封包
     *.Switch-秒流量排名-忽略封包
     *.Switch-依IP搜尋交換器位置
     *.Switch-追蹤IP交換器位置
     *.Switch-狀態圖
     *.Switch-埠速度分佈圖
     *.Switch-封包狀態圖
     *.Switch-秒流量負載比大於50%
     *.Switch交換器-設備清單
     *.設備清單-依Switch排序
     *.設備清單-依IP排序
     *.Switch設備之CPU負載
     *.Switch設備之記憶體使用量
     *.Switch設備之機箱裝置-溫度感測器
     *.Switch設備之機箱裝置-電源供應器
     *.Switch設備之機箱裝置-風扇狀態




回到首頁