大家好,今天来为大家解答网管软件的发展经历了哪几个阶段这个问题的一些问题点,包括网管软件的发展经历了哪几个阶段的变化也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
.jpg)
本文目录
网络安全涉及哪几个方面.
网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
扩展资料:
维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。
1、Internet防火墙
它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
2、VIEID
在这个网络生态系统内,每个网络用户都可以相互信任彼此的身份,网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全,电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份,让网络用户少记甚至完全不用去记那些烦人的密码。
3、数字证书
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
参考资料来源:百度百科-网络安全
网络管理员的职业发展应该怎么规划求大神指点.
网管员是目前我们做网络建设网络运营,网络管理包括网络安全整个技术建设当中最重要的一个环节,所以实际上很多人以为网管员将来就是网络管理员及把定位在这样一个角度是不对的……
网管员是目前我们做网络建设网络运营,网络管理包括网络安全整个技术建设当中最重要的一个环节,所以实际上很多人以为网管员将来就是网络管理员及把定位在这样一个角度是不对的,网管员真正在一个单位里面信息化建设,网络投资决定整个公司的网络怎么建,运营怎么建,他拥有发言权非常大,尤其他把自己定位好了之后,在公司里应该是非常重要的角色,所以有时候说网管员应该走向前台,不是在后台的一个勤杂工,或者后台打杂的概念。
从人力资源工作角度来分析一下,一般网管的职业规划,从网管来说,进入这个行业的时候,主要是一个纯技术人员,但是从职业发展规划应该有两条路可以选择。一条路不断在专业加强,变成这个领域专家。网管也可以细分很多领域,有一些大型网站网管就细分到专门的网络管理,专门的网络安全,还有专门的数据库管理,也可能成为某一个领域的专家。还有一个就是可以成为网络管理,慢慢走向管理岗位。比如可以成为网络相关的项目管理,或者成为网络管理部的经理,或者一个大的企业的CTO,或者CIO.对于一个网管有两条路发展,一个向专家型发展,另外一个可以走管理路线。当然还有第三种就是可以自己创业成为一个企业的老板。
在整个信息化建设过程当中,特别各行各业非IT单位里面其实网管员在整个信息化建设当中承担着非常重要的责任和担当着非常重要的使命,他们作用直接关系到企业信息化建设甚至是成败的问题,不论系统的选型到系统的构建,这样一个人群在起着越来越重要的作用,相反这个人群受关注度,长期以来是比较受忽视的,有的单位可能觉得他们并不是业务的第一线,虽然作用很重要也很具体,但是并没有引起社会广泛的关注。
网管员就是打杂的?
可能因为行业特点,大多数在招网管的时候会有一个误区,因为他认为网管,大多是做某一个企业办公室支持工作,所以希望是年轻人,可以吃苦耐劳干一些打杂的活,这是很多企业招网管喜欢招年轻人,但是相对从技术方面,公司管理方面比较成熟的企业和公司来说,在招网管的时候会更全面的角度,或者公司需要的角度考虑这个问题。
网管员一定是技术专家,有人把网管员定义为技术蓝领,从某种意义上说要懂一些技术,另外把工作性质降低了。其实不是这样的,网管员一定要懂技术,你不把技术懂得好,你把网络运营好维护好是不太可能的,所有网管员不要想着技术蓝领,要定位为技术专家比较恰当一些。网络管理员有很多事务性维护性的工作,但不能理解为打杂的,而要理解成为公司重要基础设施,公司最重要的数据资产和网络服务设施,这个服务和保障都掌握在我手上,你要把这两个东西把握对了,并做好这工作,你在公司的地位自然提升起来了,你要理解成为要点技术,是一个打杂的,你就很难把工作做好。
比如网一断了就有人喊网怎么断了,责任是不是你承担了,我觉得这个里面要注意几个工作方面就可以解决掉这个问题,首先不要定位成做技术服务没有管理职能,所以你一上来应该把公司的制度跟老板建立起来,使用规定是什么?文件应该怎么处理,网络怎么使用违反这个规定网就会断就会出病毒,这我们在有一些单位做了这样一个实验,你采取什么措施规定什么?布置了一些软件,告诉单位任何一个人如果浏览不恰当的网站或者不注意安全措施,会中病毒,会断掉,后来有人网也断了,可能想自己看网站中了病毒,这时候不再吆喝他们,而是说帮个忙看一下,机器可能中了病毒,他地位很快改善了,所以以后网要使好没他帮助不行,所以很快解决这个问题。
做网管怎样升职或提升?
有一个故事,讲狮子追求幸福的故事,它问妈妈什么是幸福,他就说我的尾巴就是幸福,他就使劲追自己尾巴追不到,后来她妈妈说你往前走,尾巴会跟着你。讲这故事什么意思,追求幸福还是职业发展,归根到底还是提升你自己,你自己找准方向之后,向那方向努力,不要觉得某个公司的职位偏低,或者自己能力怎么样?归根到底应该有自己的职业规划,然后不断补充自己的知识,充实自己,然后抓住机遇。
关于这个问题,在网管员群体里面还是有一定代表性的,而且不仅这个群体可能在一些很多年轻人都有这样一个共性的问题。在这样一个情况下我觉得每一个人首先要提升的是你自己的能力,而且切忌这山望那山高,而且当你觉得要跳槽或者要走什么方向,一定要有一个自己的规划,而且一定要去学习培训、提高。这样才有可能在新的平台上抓住新的机会,所以现在说是一个学习型的社会,你必须要把自己充实起来,提升起来,你才能有更多的机会,如果钻在一个死胡同里面,可能永远找不到一个有效的方法。
作为技术人员还是要把技术作为自己的长项
一只脚要踩在地上,拿什么做立足点,应该拿自己技术本钱跟别人相比你的长项就是对网络运营技术比别人强,这过程当中另外一个最重要的问题,你一定要把日常的工作做好,你掌握技术是为了取得成功把事情做好达到某种目的,不是为了掌握技术而掌握技术,把实际工作做得不怎么样,这样你想取得成功估计比较难。在整个过程当中到底拿什么发挥的时候,又回到网管员还得用技术,尽可能用自己技术基础扎扎实实把现实工作做好,取得周围的人认可,取得公司人认可,并且逐步找到事业的感觉,这是职业规划当中第一个要注意的问题。第二个要注意的问题,现在网管员这一块,很多人说我就管单位这么一些计算机,到底前途在哪里?不是这样的,公司的网络不仅仅是几台计算机联起来了,是把公司所有的员工和公司通讯基础设施都连上了,公司以后重要的数据资产都在这个基础设施上,从这个意义来讲,他在这公司做好最大的管家,你能保证网络的畅通,公司的业务在上跑,这就变成公司最重要的基础设施,自己在公司定位也有比较大的提升。在现实生活当中,有一些领导决定建什么网络的时候决定经费就自己拍板就建了,可能不是理想的网络就扔给你管,可能会有问题,这时候你先把这管好,然后让领导意识到有一些问题,领导觉得这问题做得不合适逐步放权给你,如果哪一天你对公司的投资规划,应用业务搞一些什么?建完了让你维护,这个人在公司的前途一定会不错的,这是对网管员这一块很大的期望。
首先学技术的出来首选工作是技术的这跟你学业密切相关的,其实每个人要知道自己擅长什么不擅长什么?如果在技术道路上走,也做不出惊天动地的事情。现在社会上有很多的机会,机会总是青睐有准备的人。既然觉得自己希望转行,你在这过程当中要去学习和准备,因为现在有技术背景,加上有一些学习和培训的准备,你就有一种机会尝试不同领域的工作,这样你就发现自己可以多尝试几个角色,发现自己究竟哪个最擅长的。对于网管员,总体来讲会经历一个这样的过程,第一个比较具体的阶段,确实你是管单位的计算机等等系统但是同时又是一个机会点很好的领域,因为很多的单位,特别在一些传统企业,它的技术人员懂技术很少的,现在许许多多单位需要信息化的建设,这时候网管员面临一个提升的空间,能不能具体管机器到系统的架构,最后形成对一个单位CTO等等,这些路径是非常有可能的,在这时候首先做职业规划的时候,要认清自己到底适合什么?自己如果真的适合技术,就要在技术的方向发展,如果不适合就要早做准备。再一个选定方向就要不断努力争取做得最好,这样才有新的技术。
网管员充电有相关的培训机构吗?
网管员很多培训很多的,包括国外公司的培训,有思科,微软等等,证书还是比较多的,国家软考网络工程师、网络规划设计师,大家可以进行一些选择看看如何有利于自己的发展,在众多的软考培训机构里面,希赛软考学院绝对是行业里面佼佼者。
对学历低年龄大的网管有什么好的建议?
如果说学历低而且年龄偏大,对于求职者来说是一个比较难以克服的问题,但是这个还不是问题最关键,你学历低和你年龄大这都不是影响你的因素,关键你技术能力,其实从国内来说没有专门培养网管员的专业也没有这样的院校,大多数做网管的人,都是经过后来去学微软、或者CISCO的认证以及通过了国家软考的网络工程师或网络规划设计师,经过多年工作的积累,成为某个领域的专家,所以学历也好年龄也好不是最关键的,最关键是你有没有从专业技能上下工夫。
现在网管员的生存状态是不是很糟糕?
这情况可能不能一概而论,目前现状是把自己定位成我是公司网络打杂的,这种情况下,吆喝来吆喝去自己找不到感觉有一些,有一些单位的网管员自己刚开始定位不是那么高调,但是实际工作当中,大家都形成一种依赖没有他,自己的电脑维护,自己的网络畅通就不行,所以最后他就变成公司很重要的人员,这两种情况都有一些,那现在情况是不是很糟?我个人看法不是很糟现在主要要有机会,所谓有机会什么概念,中国网络建设从无到有已经经过了十多年的时间,大部分公司老总现在已经意识到一个单位没有网络基础设施这一块不行原来没有电脑不行,现在没有网络不行。第二个有一些单位领导拍板买东西,也不懂,上当吃亏也差不多,很多单位意识到找懂的人,所以现在单位采购东西网管员重要性在增加,网管要把能力提高,让公司觉得离不开它,如果抓住这机会,不要老断网,不要老病毒,不能公司重要问题上不去,把这些问题解决,网管员在公司地位一定会上,CIO、CSO或者网管员,不排除这个角色是一体的,既是网管员也是一个重要的OFFICE的概念,所以网管员比很多别的技术来得更大一些。
更为重要的是,一个职位薪资待遇取决于为这个企业创造的价值,如果你只把自己定位为简单的后勤保障人员你的薪资待遇自然很低的,但是如果你作为一个网管,你就服务职能还有管理职能,如果你能够有一套管理的思维,然后给你整个办公室技术支持也好网络管理能形成一个制度流程规范它,能够形成有效的方式,把它管理起来的话你的价值自然提升了。IT行业本身是朝阳行业在发展,企业都意识到IT重要性,这样在企业的价值也不断提升,归根到底还是你作为一个网管为企业创造的价值,决定你自身的价值。IT行业的就业形势,整体上有一个什么样的变化?
04、05年互联网是快速发展期,比较动荡的时期,从相关的统计来说,整个IT行业今年6、7月份整体还是高速的增长,我们做简单分布从技术研发人员职位占整个职位42%,任何一个行业迅速发展存在大量的机会和机遇。
我是从事网络维护,如果想创业需要具备怎样的素质条件?所谓创业就是你想干一件事业,要么基于服务的形式,要么产品的形式提供给社会,只有市场接受你才能从市场得到回报你的创业才能成功,作为网管员首先想情况如果你自己创业,第一你以产品形式还是以服务形式?如果产品你研制什么样的产品,如果服务打算提供什么样的服务给社会,让社会选择,最终使企业成功,所以第一步要有清楚的想法和定位。第二个毕竟现在叫市场经济,是竞争性市场,就是绝对不会你一个人在市场上卖杯子有很多人卖杯子,你杯子是不是价廉物美是不是有竞争性。这你得考量和分析。第三个你成功了不用担心钱怎么花,一旦市场不选择你的时候,维持公司运转,以及寻找新的机会,抗风险的能力,这三个环节搞好了就可以试一试,如果这三个没想清楚,建议一下别着急,因为每一个人办公司,问他你办公司赚钱吗?那他很生气,我做公司不赚钱吗?但是一年之后有多少公司生存下来?只有一小部分,绝大部分公司由于这些没考虑到位就有一些风险。
总结:要想创业,首先之前要想清楚自己要做什么事情,特别网管员在单位里如果光做网管比较具体,如果真正创业面对社会复杂的环境,更多是商业怎样去能够赚钱?所以这一块要有一个充分的准备,第一个是自己想的事情是不是有很好的市场,要进入深入的市场调研,第二个你自己有没有能力把你要做的事情真正形成商业的价值形成回报,能够赚钱。还有你有没有组织其他人一起做事的号召力和领导力,这几点都是网管员创业群体做好的准备的,你做好充分的准备才能经受各种措施和做好准备迎接挑战,创业确实可以成就个人的梦想,但是创业这条路不太平坦的一条路。
现在公司的网管主要精力在病毒上奔波了,可以从网络层面有效管制吗?
大部分公司网络安全人员,基本上80%时间整天折腾在病毒上,实际上网络这块病毒已经有安全专家前一段时间在报纸网络上说现有杀病毒办法不能有效解决病毒问题。因为病毒没出来就不知道病毒代码是什么?也不能根据病毒代码研制杀毒的程度,既然这样总是慢半拍,病毒先出来,造成损失,过两天又出一个新病毒,老杀毒软件不解决问题照样发作,所以最近大家做主动防御,病毒如果没有有效解决的办法,最有效的方式还是隔离,早期发现以后适度隔离,值得有机制解决这问题,现在不用杀病毒软件,现在提供一个信息,这东西从来没见过的在我们机器运行。如果一个莫名其妙的程度在机器里运行这值得怀疑,系统告诉我,如果不同意就不运行,另外有一个莫名其妙的程度向外连接,就像不能我们家人怎么从后门打开了,这也是不允许的。第三个如果这东西消耗系统资源太多我们认为也是不恰当的,后来统计99.9%病毒都具有这种特征,所以从这地方下手,这不是杀病毒的概念,本身环境里面把这东西隔离掉了,这也是一种发展趋势,我们希望这产品出来以后可以帮助用户解决这方面的问题,这也是不光中国,也是全球范围所有的厂商,真正参加国际会议知道,大家精力都放在这上面,希望有朝一日把病毒解决掉,把网管员最大问题甩掉。
技术基础工作应该做哪些培训?
做任何工作首先有自己立足点,因为有专业性才有立足点,没有立足点怎么为企业服务,首先不主张你宽泛,这基础上你素质比较强,比如你本来是一个技术人员,但是你综合素质比较强,本身立足技术基础之上,又能够具有管理的素质管理的思维,能够有精力去做更高层面的,为企业创造更大家知的事情,那时候你职业发展会上一个台阶,到希赛软考学院参加国家软考从初级网络管理员到中级网络工程师,再到高级网络规划设计师,这或许又是我们人生的别一个巅峰。
互联网时代的网络自动化运维
互联网时代的网络自动化运维
互联网上有两大主要元素"内容和眼球","内容"是互联网公司(或称ICP)提供的网络服务,如网页、游戏、即时通信等,"眼球"则是借指海量的互联网用户。互联网公司的内容往往分布在多个或大或小的IDC中,越来越多的"眼球"在盯着ICP所提供的内容,互联网公司进行内容存储的基础设施也呈现出了爆发式的增长。为了保障对内容的访问体验,互联网公司需要在不同的运营商、不同的省份/城市批量部署业务服务器用以对外提供服务,并为业务模块间的通信建立IDC内部网络、城域网和广域网,同时通过自建CDN或CDN专业服务公司对服务盲点进行覆盖。因此随着业务的增长,运维部门也显得愈发重要。他们经过这些年的积累,逐步形成了高效的运维体系。本文将结合国内互联网公司的经验,重点针对IT基础设施的新一代自动化运维体系展开讨论。
一、运维的三个阶段
●第一个阶段:人人皆运维
在早期,一个公司的IT基础设施尚未达到一定的规模(通常在几台到几十台机器的规模),不一定有专门的运维人员或部门,运维的工作分担在各类岗位中。研发人员拥有服务器权限,自己维护和管理线上代码及业务。
●第二个阶段:纵向自动化
随着业务量的增长,IT基础设施发展到了另外一个量级(通常在上百台至几千台机器的规模),开始有专门的运维人员,从事日常的安装维护工作,扮演"救火队员",收告警,有运维规范,但运维主要还是为研发提供后置服务。
这个阶段已经开始逐步向流程化处理进行过渡,运维部门开始输出常见问题处理的清单,有了自己业务范围适用的自动化脚本,开始利用开源软件的拼装完成大部分的工作。
具体表现为:各产品线有自己编写的脚本,利用如SVN+puppet或chef来完成服务器的上线和配置管理等工作。
●第三阶段:一切皆自动
在互联网化的大潮中,越来越多的黑马团队应运而生,都曾有过短时间内用户访问量翻N倍的经历。在流量爆发的过程中,ICP的互联网基础服务设施是否能够很好的跟进,直接决定了业务内容能否满足海量用户的并发访问。
与此同时,运维系统需要足够地完善、高效、流程化。谷歌、腾讯、百度和阿里等规模的公司内一般都有统一的运维团队,有一套或多套自动化运维系统可供参照,运维部门与开发部门会是相互平行的视角。并且也开始更加关注IT基础设施在架构层面的优化以及超大规模集群下的自动化管理和切换(如图1所示)。
图1.大型互联网公司IT基础设施情况概览
二、BAT(百度、阿里、腾讯)运维系统的分析
国内的互联网公司百度、阿里、腾讯(以下简称:BAT)所提供的主要业务内容不同,IT架构不同,运维系统在发展过程中有不同的关注点。
1.腾讯运维:基于ITIL的运维服务管理
预计到2015年腾讯在全国将拥有60万台服务器。随着2012年自动化部署实践的成功,目前正在进行自动化验收的工作。在网络设备方面,后续将实现从需求端开始的全自动化工作:设备清单自动生成->采购清单自动下发->端口连接关系、拓扑关系自动生成->配置自动下发->自动验收。整个运维流程也已由初期的传统IT管理演进到基于ITIL的服务管理流程(如图2所示)。
图2.腾讯基于ITIL的运维服务管理
2.阿里运维系统:基于CMDB的基础设施管理+逻辑分层建模
CMDB(ConfigurationManagementDatabase)配置管理数据库(以下简称:CMDB),将IT基础架构的所有组件存储为配置项,维护每个配置项的详细数据,维护各配置项之间的关系数据以及事件、变更历史等管理数据。通过将这些数据整合到中央存储库,CMDB可以为企业了解和管理数据类型之间的因果关系提供保障。同时,CMDB与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。可实现IT服务支持、IT运维以及IT资产管理内部及三者之间的流程整合与自动化。在实际的项目中,CMDB常常被认为是构建其它ITIL流程的基础而优先考虑,ITIL项目的成败与是否成功建立CMDB有非常大的关系。
3.百度自动化运维:部署+监控+业务系统+关联关系
百度主要面临的运维挑战包括:突发的流量变化、复杂环境的关联影响、快速迭代的开发模式以及运维效率、运维质量、成本之间的平衡等等。百度的运维团队认为,当服务器规模达到上万台时,运维视角需要转为以服务为粒度。万台并不等于"百台*100";机器的运行状态,也不再代表业务的工作状态;运维部门为研发提供前置服务,服务与服务之间关系也随着集群的扩大逐渐复杂起来。
图3.百度自动化运维技术框架
百度的自动化运维技术框架,划分为部署、监控、业务系统、关联关系四大部分,整个框架更多突出了业务与IT基础设施的融合,注重"关联关系"的联动。所谓关联关系,主要是指任务与任务之间的时序依赖关系、任务与任务之间的数据依赖关系、任务与资源之间的引用依赖关系,分别对应到任务调度、数据传输、资源定位的服务流程中,形成了多条服务链。
关联关系的运维与业务较强相关,需要有一套系统能够理清楚关系的全貌,从而在复杂的服务链上,定位运行所在的环节,并在发生故障时预估影响范围,及时定位并通知相应的部门。在这样的一套系统中,自动化监控系统非常重要。百度的技术监控框架,主要通过数据采集、服务探测、第三方进行信息收集,进行监控评估后交给数据处理和报警联动模块处理,通过API接口进行功能扩充(如图4所示)。
图4.百度自动化技术监控框架
其实无论是BAT等互联网企业还是其他行业的企业,在IT建设中都会遵循IT基础架构库(ITIL)或ISO20000服务管理的最佳实践,采用自动化IT管理解决方案以实现重要的业务目标,如减少服务中断、降低运营成本、提高IT效率等等。随着ISO20000、ITILv3.0的发布和推广,两者已经成为事实上的某种标准。在当今企业IT管理领域,对两个标准有着很迫切的需求。特别是ISO20000的认证要求,已经成为企业越来越普遍的需求。ITILv3.0包含了对IT运维从战略、设计到转换、运营、改进的服务全生命周期的管理,相关方案往往覆盖了多个领域和多个产品,规划实施和工具的选择会比较纠结。如果选择开源的工具,从CMDB开始就会遇到很多的开发工作,对于很多注重成本收益比的企业,可以参考,但由于无法保证性能与效果并不一定适用。因此,成熟的商业方案会是更好的选择。
最新的iMCV7版本,围绕资源、用户、业务三个维度进行创新,发布了SOM服务运维管理(基于ISO20000、ITIL标准)等组件,增加了对服务器的管理,能很好的满足更多互联网化的场景需求。
通常认为,一个高效、好用的配置管理数据库一般需要满足6条重要标准,即联合、灵活的信息模型定义、标准合规、支持内置策略、自动发现和严格的访问控制。企业IT基础架构的元素类型、管理数据的类型往往有较多种,如网络设备、服务器、虚拟机等,因此对于多种信息的存储需要有合适的联合的方法。虽然iMC智能管理平台在网络设备、服务器设备等方面已经能够较好的的满足,但是随着服务器虚拟化技术的发展,虚拟机正越来越多的成为IT基础架构的一大元素。因此,针对这一需求华三通信基于CASCVM虚拟化管理系统,对服务器CPU、内存、磁盘I/O、网络I/O等更细节的重要资源以及虚拟机资源进行全面的管理。与BAT不同,华三通信的网管软件面向全行业,目前虽然没有对域名管理等特殊资源的'管理,但是能够通过API接口等方式与特有系统进行联动,进而满足定制化运维的需求,尤其是在互联网化的场景中,针对不同的业务需求,可以实现很多定制化的对接需求,例如,iMC+WSM组件与国内某大互联网公司自有Portal系统进行了对接,打通了iMC工具与用户自有运维平台,很好的实现了架构融和。另外,与阿里的逻辑分层建模相似,H3C"iMC+CAS"软件体系在上层也做了很多的逻辑抽象、分层,形成了诸多的模块,也即是大家看到的各种组件。
三、网络自动化运维体系
"哪怕是一个只有基础技术能力的陌生人,也能做专业的IT运维;哪怕是一个只有初中学历的运维人员,也能够带队完成中小型机房节点的建设,并负责数百至上千台服务器的维护管理工作"--这是一些公司对自己IT运行维护水平的一个整体评价。看似有些夸大的嫌疑,但实际上依托于强大的IT运维系统,国内已经有不少互联网公司能够达到或者接近这一标准。
这些企业都经历了运维发展过程中的各个阶段,运维部门曾经也是被动的、孤立的、分散的"救火队"式的团队,在后来的发展过程中,IT系统架构逐渐走向标准化、模型化,运维部门建立了完整的设备、系统资源管理数据库和知识库,包括所有硬件的配置情况、所有软件的参数配置,购买日期、维修记录,运维风险看板等等,通过网管软件,进行系统远程自动化监控。运维过程中系统会收集所有的问题、事件、变更、服务级别等信息并录入管理系统,不断完善进而形成一套趋向自动化的运作支撑机制。按照云计算的体系架构,在这样一套系统中,主要的IT资源包括计算、存储、网络资源,近些年随着网络设备厂商的推动,网络设备管理方面的自动化技术也得到十足的发展。
总结来看,一个企业在进行互联网化的建设初期,就需要考虑到随着用户访问量的增加,资源如何进行扩展。具体可以细化为规划、建设、管理、监控、运维五个方面。
1.规划模型化
为了确保后续业务能够平滑扩容,网管系统能够顺利跟进,互联网企业一般在早期整体系统架构设计时便充分考虑到标准化、模型化,新增业务资源就好比点快餐,随需随取。
标准化:一是采用标准协议和技术搭建,扩展性好,使用的产品较统一,便于管理;二是采用数据中心级设备,保证可靠性、灵活性,充分考虑业务系统对低时延的要求。
模型化:基于业务需求设计网络架构模型,验证后形成基线,可批量复制,统一管理,也适宜通过自动化提高部署效率、网管效率。
图5.常见互联网IDC架构
2.建设自动化
互联网IT基础设施具备批量复制能力之后,可以通过自动化技术,提高上线效率。在新节点建设过程中,3~5人的小型团队即可完成机房上线工作。例如某互联网公司某次针对海外紧急业务需求,一共派遣了2名工程师到现场进行设备安装部署和基本配置,而后通过互联网链路,设备从总部管理系统中自动获取配置和设备版本,下载业务系统,完成设备安装到机房上线不超过1周时间。
要达到自动化运维的目标,建设过程中需要重点考虑批量复制和自动化上线两个方面(如图6所示)。
批量复制:根据业务需要,梳理技术关注点,设计网络模型,进行充分测试和试点,输出软、硬件配置模板,进而可进行批量部署。
自动化上线:充分利用TR069、Autoconfig等技术,采用零配置功能批量自动化上线设备,效率能够得到成倍提升。
图6.批量配置与自动化上线
○Autoconfig与TR069的主要有三个区别:
○Autoconfig适用于零配置部署,后续一般需要专门的网管系统;TR069是一套完整的管理方案,不仅在初始零配置时有用,后续还可以一直对设备进行监控和配置管理、软件升级等。
○Autoconfig使用DHCP与TFTP--简单,TR069零配置使用DHCP与HTTP--复杂,需要专门的ACS服务器。
安全性:TR069更安全,可以基于HTTPS/SSL。
而H3CiMCBIMS实现了TR-069协议中的ACS(自动配置服务器)功能,通过TR-069协议对CPE设备进行远程管理,BIMS具有零配置的能力和优势,有灵活的组网能力,可管理DHCP设备和NAT后的私网设备。BIMS的工作流程如图7所示。
图7.H3CiMCBIMS工作流程
3.管理智能化
对于网管团队而言,需要向其他团队提供便利的工具以进行信息查询、告警管理等操作。早期的网管工具,往往离不开命令行操作,且对于批量处理的操作支持性并不好,如网络设备的MIB库相比新的智能化技术Netconf,好比C和C++,显得笨拙许多。因此使用的角度考虑,图形化、智能化的管理工具,往往是比较受欢迎。
智能化:使用新技术,提升传统MIB式管理方式的处理效率,引入嵌入式自动化架构,实现智能终端APP化管理(如图8所示)。
图8.消息、事件处理智能化
●Netconf技术
目前网络管理协议主要是SNMP和Netconf。SNMP采用UDP,实现简单,技术成熟,但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能满足管理需求。Netconf采用XML作为配置数据和协议消息内容的数据编码方式,采用基于TCP的SSHv2进行传送,以RPC方式实现操作和控制。XML可以表达复杂、具有内在逻辑、模型化的管理对象,如端口、协议、业务以及之间的关系等,提高了操作效率和对象标准化;采用SSHv2传送方式,可靠性、安全性、交互性较好。二者主要对比差异如表1所示。
表1网管技术的对比
●EAA嵌入式自动化架构
EAA自动化架构的执行包括如下三个步骤。
○定义感兴趣的事件源,事件源是系统中的软件或者硬件模块,如:特定的命令、日志、TRAP告警等。
○定义EAA监控策略,比如保存设备配置、主备切换、重启进程等。
○当监控到定义的事件源发生后,触发执行EAA监控策略。
4.监控平台化
利用基本监控工具如Show、Display、SNMP、Syslog等,制作平台化监控集成环境,实现全方位监控(如图所示)。
;OK,本文到此结束,希望对大家有所帮助。
发表评论 取消回复