在传统网络管理概念里,安全管理平台(Security Operations Center)与网络管理平台(Network Operations Center)是割裂的,这违背了网络发展的趋势。未来网络与安全必然密不可分,只有将局域网网络管理与局域网安全管理有机结合,才能满足中国用户的实际需要。
一、网络管理系统的发展分析
网络管理系统作为一类IT管理系统,伴随着网络技术的兴起而迅速发展起来,其发展路线经历了一个从网络设备管理到业务管理的过程。最早的网络管理就是对网络设备的管理。 后来,由于客户网络化程序加深,设备网管逐步发展到综合网管阶段,不仅管理网络设备,还管理主机、存储、应用系统等等,管理范围不断扩大。到了最近,网络管理领域出现了将IT局域网监控与业务整合的需求和发展趋势,客户开始关心IT服务对业务带来的影响,强调从业务目标角度出发来优化IT服务,也就是到达了IT与业务融合的阶段。
随着客户的信息化水平不断提升,对网络的依赖日趋加深,而其中的信息问题,尤其是网络安全问题日益突出,严重威胁了客户的整个IT系统。对此,网络管理系统显得力不从心。
二、传统安全管理平台的不足
安全管理平台的发展也经历了一个从分散到集中的过程。传统的安全管理平台比较多的将焦点放到了对客户资产的安全风险,尤其是隐性的局域网安全风险管理之上,借助安全事件的分析和处理过程建立起了一套应急响应流程。 但是,传统的局域网安全管理却存在不少管理上的缺失,严重影响了安管平台的应用效果。传统的安全管理平台存在以下缺陷:
1、传统的局域网安全管理信息来源单一,安全分析不全面
2、传统的局域网安全管理片面强调解决隐性安全问题,缺乏实效性
三、用户需求催生网络管理安全管理一体化IT管理系统
对于客户而言,网络管理也好,局域网安全管理也罢,最首要的是要解决他们面临的实际问题。企业和组织的IT运维人员经常面临这样的问题:
1、接到的保障电话只是反映网络和系统的可用性问题,但实际上可能是由于网络和系统自身导致的,也可能是局域网安全问题引发的;
2、总是事后响应,甚至是等到公安部门找上门来,难以提前发现局域网安全问题;
3、发现可疑情况后,缺少分析、响应的手段和流程;
4、无法了解当前整个IT系统的整体运行状况和安全状态,风险和运维管理全凭感觉;
要缓解和消除上述问题是一个系统性的问题,需要体系化的IT建设思维。其中,很关键的一环就是IT部门必须对其IT设施和服务进行全面的、整体的网络运行监控和安全管理。这其中,既涉及到网络管理,也有局域网安全管理。
但从目前的实际情况来看,网络管理和安全管理建设基本是割裂开来的:网络管理系统主要采用SNMP等协议监控设备和应用的可用性和健康状态,而局域网安全管理则通过分析安全设备,主机和应用的事件信息,采用关联规则进行事件关联,进行局域网审计和风险管理。二者各管一块,看似也正好和一些IT管理部门的职能划分一致。 虽然存在就有一定的道理,但是未必就真正合理。长期的客户自身实践,以及大量的网管和安管的实施案例都表明,要想保障业务的持续运营,必须统筹考虑业务的可用性与业务的安全性。越来越多的客户已经开始主动要求进行一体化的IT管理系统建设。
可以说,网络管理与局域网安全管理的融合是未来发展的必然,这是客户需求决定的,也是技术发展的必然。 可能很多局域网网管在维护网络时,可能遇到同样的经历,为了看看网络是否畅通,不得不每天对网络上的设备Ping上好多次,如果网络上的设备只有几台还好。如果较多,或者用制作成Ping的脚本程序定时去Ping网络上的设备,但是万一遇到某一台设备Ping不通,难道还得去挨个去看看这个地址到是那个地方的什么设备? 还有,如果网络设备是一台服务器,局域网网管员相了解服务器当前CPU、Memory运行状况,磁盘空间利用情况等。网管员需要一台台地登录到服务器上查看服务器。如果服务器有几十,上百台的,这个网管员一天可有的忙了。 再还有,如果服务器上运行着有web服务、FTP服务、邮件系统、Oracle数据库等应用,网管员要想快速地了解以上服务或应用运行的情况,只能是一台一台登录上去查看。再没有得力的工具下,手动维护一个公司的IT资源,即效率低下,而且容易出错。这确实给网管工作带来诸多不便。我经过使用局域网网管软件后,以上问题统统都能解决。
|