網絡監控為電力信息化保駕護航

2013-09-26 15:26:22 EP電力信息化網　點擊量：評論 (0)

通過網絡監視管理系統對上述管理對象進行集中維護、統一管理。

在當前電力信息化應用中，系統運行平臺的網絡環境日漸復雜，為了充分發揮IT環境內所有網元(網絡，設備，計算機系統，數據庫，中間件，存儲，企業核心應用等)的作用，企業需要有一個好的IT管理工具來對網絡和系統進行有效的管理，同時為了形成一套集主機、網絡、服務器以及應用(含數據庫)運行監控和管理的、面向業務的綜合系統，就必須加強信息網絡管理監控系統的建設。

系統平臺及開發技術

　　整體來看，管理系統所管理的對象主要包括：主機系統、網絡設備、數據庫、中間件、存儲設備、備份設備、企業核心應用系統等部分。

　　通過網絡監視管理系統對上述管理對象進行集中維護、統一管理。實現對整個業務支撐系統的統一整體管理。可以通過監視屏幕及時了解整個業務系統、數據庫、主機系統、網絡設備的運行狀況包括各項功能指標、性能指標等。系統的整個體系由三大部分構成：數據和控制層、處理層、展現層。

　　數據和控制層由各個業務系統代理組成：代理層是數據采集和動作執行的核心。Agent是運行在被監控目標計算機上的一些小程序，主要功能是負責采集該系統運行狀況、性能等數據，并發送到數據采集分發管理器。

　　處理層是整個管理系統的核心，包含了數據管理、核心監控、報警、數據存儲等部分：數據采集分發管理器的主要功能是從代理收集數據、更新和維護被管理對象狀態、命令代理程序層執行相關指令等。并確保把數據分發到數據存儲器;數據存儲器接收到數據采集分發管理器的數據并進行分類，數據分割拆分存儲。核心監控對采集到的數據進行分析處理，分析是否達到報警閥值，是否需要采取處理。

　　展現層是運維管理系統的用戶界面層，展示業務系統的功能指標、性能指標。用戶界面把網絡和系統中各種對象的關系、配置、狀態和故障情況，用圖示化的用戶接口展現出來。報警手段提供聲光、音樂、短信、Email等等多種有效的手段向用戶發出警示信息。統計分析是對業務系統進行的業務指標、性能指標進行分析，發現業務系統潛在的問題，防范于未然。

系統主要功能

　　一般企業對軟件要求是具有國內先進水平的系統管理軟件，對企業所有服務器操作系統、系統數據庫、網絡交換機、應用系統及應用進程都能進行監控。運行人員能夠隨時查看到服務器的CPU、內存、磁盤空間、數據庫、進程等方面的詳細數據;還可以通過對網卡、交換機的監控，了解目前網絡的流量;可以實時掌握目前網絡運行的狀況。有全面的服務器監測器、網絡監測器、WEB應用監測器和企業應用監測，可以對企業信息網進行全面的監測。主要分為幾個方面：跨操作系統，遠程監測管理;服務器、網絡設備監測;應用監測;方便實用;遠程報警、故障自動恢復;豐富的報告以及方便實用的用戶管理功能。

　　然而，系統功能主要有幾個方面。首先是跨操作系統遠程監測管理。系統支持Windows、NT、Linux、Sun Solaris、AIX、Hp Unix、Cobalt、True64、OpenServer、Slackware、Digital等在內的所有主流操作系統，可以跨路由、跨網段對遠程或異地的服務器機群進行集中監測管理。

　　其次，服務器、網絡設備監測：通過使用系統可以7X24監測服務器的各種性能參數(CPU、磁盤空間、內存、服務、進程、網卡流量等)和網絡狀況(Ping、Port、網絡設備接口流量等)，同時采用標準的SNMP協議對各種網絡設備進行監測，包括網絡設備接口狀況、Cisco CPU、Cisco配置文件、F5、Check Point、Netscreen防火墻等。通過這些監測，用戶可以及時發現問題，快速定位查找解決故障，區分故障發生的原因，給客戶抱怨一個合理的解釋;同時系統可將客戶所要求的各種性能監測報告自動發送至客戶指定郵箱。

　　然后是能對Web網站所有相關應用進行監測。需要軟件內置各種Web應用監測器，如：Web Server、IIS、Apache、Iplanet、DNS、FTP、URL、URL Transaction、Websphere、 Port、F5(Load Balance)等，可以很好地對Web網站進行監測。

　　同時，實現遠程報警，具有自動恢復功能。系統通過監測器在監測到故障或者故障隱患時，會通過靈活多樣的報警方式(語音電話、手機短信、電子郵件、)，將警報發送到相關責任人，實現運行維護責任的明確分工;同時，還可以根據預先定義，對常見故障自動進行相應的故障恢復。

　　而且自動統計報表。系統提供的強大的報表分析功能和靈活多樣的圖表報告功能，非常方便生成實時的和歷史的報告，并可以打印、導出，為網絡管理和規劃提供可靠的理論數據和依據，能夠自動組合監測數據，生成針對監測對象實時的或歷史的報告和報表，幫助管理人員通過歷史數據分析設備的運行趨勢，為IT系統管理的長期規劃提供依據。

　　還有就是方便實用的用戶管理功能。管理人員可以為每個用戶設立一個管理帳號，并設置許可規模、期限以及管理權限。這樣，用戶就如同自己單獨使用該系統，通過它來遠程管理自己的服務器及其應用。同時具備完備的安全設置：數據采集、傳輸支持HTTPS和SSH加密協議。用戶登錄系統除需輸入指定的用戶名和密碼外，還可設定只允許指定的IP地址進行遠程登錄。

　　當然，軟件具有Web界面、遠程管理功能。要求能通過軟件，管理員可以在指定的一臺機器上瀏覽管理界面并進行配置。管理員可以遠程瀏覽管理系統并進行配置，掌握信息網運行情況。

　　另外，構建服務器、應用拓撲圖。系統能自動生成拓樸圖，用戶可以調整定置圖，通過拓撲圖可以直觀看到整個信息網設備的運行情況，一旦系統或應用出現故障，故障設備立刻會變成紅色、發出報警，實時直觀地反映整個網絡設備的狀況，而且可以直觀地反映服務器、數據庫、應用進程等各種應用的運行情況。

　　總之，系統特點包括，首先是采用集中非代理式的完全自動化監測方式。從一臺監測主機可同時監測不限點數的服務器、網絡設備及其應用的各種關鍵參數，在被監測對象上無需安裝任何代理軟件，對被監測對象的性能影響甚微，系統的維護和升級都十分方便。通過模擬運行維護人員的日常操作行為，實現對網絡狀況的7*24小時不間斷實時監測。

　　其次方便實用的設計理念。系統被監測客戶端的安裝不到15分種即可使用，功能強大，操作卻十分方便。采用全中文的界面和幫助，提供本土化的技術支持和服務，只要具備基本網管常識，無需任何專門培訓，就可輕松管理網絡。

　　還有就是開放式的API接口。系統提供的開放式的API接口，可以讓網絡管理人員十分方便的添加自身系統獨有的特殊監測器，從而滿足用戶特有的監測需求。

系統的實施效果

　　一般企業的技術人員可以通過三個月的時間開發適合企業的網絡平臺監控系統，實現企業近200臺網絡設備、20臺小型機、70臺PC服務器及相關數據庫、中間件的自動化監測管理。針對企業集中式系統運維的需求，系統可以提供具體的解決方案。通過自動生成的拓樸圖全面掌握系統性能。

　　首先是服務器及相關數據庫管理。系統實時地對服務器進行監測，定期對服務進行分析，降低服務器故障，不斷提高服務器性能。支持對Windows、Unix、Solaris、AIX等相關操作系統的服務器的CPU使用率、內存使用率、磁盤利用率、服務、進程運行狀況、目錄、文件、日志等進行集中監測管理，同時也實時對ORACLE、SQL數據庫進行運行監測。

　　其次是網絡設備管理。通過監測網絡設備是否可用、各端口流量、性能如何、CPU、內存使用情況、配置文件是否被修改、是否有異常日志及有沒有人非法登陸等，確保網絡系統的正常運行。

　　還有就是WWW服務管理。系統通過定期登錄指定的URL，驗證這個URL是否能被正常訪問，同時可以對該頁面的內容進行校驗，防止頁面被人惡意修改，從而確保不同WWW服務的質量。

　　通過系統的實施，不僅能進一步提高企業各個業務信息系統的運行質量，為企業日常管理工作能正常持續運行提供有力的保障，同時也大大降低了系統監控的運行維人力支持。技術支持人員有更多的時間提供應用支持，間接提高了各業務系統應用的滿意度。

　　隨著電力信息化的發展和國網公司“SG186”工程的推進，電力系統的信息安全也日益被重視，一是信息安全，二是網絡安全，其中網絡安全主要從網絡層面考慮，指的是使信息的傳輸和網絡的運行能夠得到安全的保障，內部和外部的非法攻擊得到有效的防范和遏制。信息網絡和信息系統的硬件、軟件、設備、數據需要受到可靠的保護，通信和訪問等操作要得到有效保障和合理的控制，不受偶然的或者惡意攻擊的原因而遭受到破壞、更改、泄漏，系統連續可靠正常的運行，網絡服務不被中斷。在信息系統安全中，人始終是一個重要的角色，由于信息管理部門的技術維護力量遠不如生產線上人員的配備充足，每個人維護的信息設備數和需要具備的維護知識的要求相對較高，在傳統模式下可能就會出現造成信息系統安全的問題。通過網絡管理監控系統的建設，將每個人運行維護知識都在系統中得以體現與固化，并通過系統設置可以交流與確認。通過整合、完善、改建和新建的監控方法，統一并規范的實現各系統及設備監控的自動化，也實現了監控數據共享與交流，也極大提高信息運維工作的質量與效率。將使企業的信息管理水平在信息系統統一監控實現自動化的推動下上了一個新的臺階。