本文重点讲述了网络管理在将来的五个发展方向,包括网管系统(NMS)、应用性能管理(APM)、桌面管理(DMI)、员工行为管理(EAM)、安全管理五个方向,并针对每个发展方向讲述了每个方向应该考虑的因素。
随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂;网络安全受到威胁;ISP需要控制访问,通过流量和时间对用户计费。以前当网络出现故障时,许多企业会简单地通过再购买些服务器来解决问题,而现在可能会考虑购买网管软件来加强网络管理,以优化现有网络性能,网管软件市场开始迅速变大。
网管系统开发商针对不同的管理内容开发相应的管理软件,形成了多个网络管理发展方向。目前主要的几个开发方向有:网管系统(NMS)、应用性能管理(APM)、桌面管理(DMI)、员工行为管理(EAM)、安全管理。
一、网管系统(NMS)
网管系统主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。网管系统主要由两类公司开发,一类是通用软件供应商,另一类是各个设备厂商。通用软件供应商开发的NMS系统是针对各个厂商网络设备的通用网管系统,目前比较流行的有 OpenView、Micromuse、Concord等网管系统。
二、应用性能管理(APM)
应用性能管理是一个比较新的网络管理方向,主要指对企业的关键业务应用进行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本(TCO)。一个企业的关键业务应用的性能强大,可以提高竞争力,并取得商业成功,因此,加强应用性能管理(APM)可以产生巨大商业利益。应用性能管理主要功能如下:
监测企业关键应用性能:过去,企业的IT部门在测量系统性能时,一般重点测量为最终用户提供服务的硬件组件的利用率,如CPU利用率以及通过网络传输的字节数。虽然这种方法也提供了一些宝贵的信息,但却忽视了最重要的因素——最终用户的响应时间。
现在通过事务处理过程监测、模拟等手段可真实测量用户响应时间,此外还可以报告谁正在使用某一应用、该应用的使用频率以及用户所进行的事务处理过程是否成功完成。 快速定位应用系统性能故障:通过对应用系统各种组件(数据库、中间件)的监测,迅速定位系统故障,如发生Oracle数据库死锁等问题。 优化系统性能:精确分析系统各个组件占用系统资源情况,中间件、数据库执行效率,根据应用系统性能要求提出专家建议,保证应用在整个寿命周期内使用的系统资源要求最少,节约TCO。
三、桌面管理系统(DMI)
桌面管理环境是由最终用户的电脑组成,这些电脑运行Windows、MAC等系统。桌面管理是对计算机及其组件管理,内容比较多,目前主要关注在资产管理、软件派送和远程控制。桌面管理系统通过以上功能,一方面减少了网管员的劳动强度,另一方面增加系统维护的准确性、及时性。这类系统通常分为两部份——管理端和客户端。
四、员工行为管理(EAM)
员工行为管理包括两部份,一部分是员工网上行为管理(EIM),另一部分是员工桌面行为监测。目前国际上WebSense软件市场占有率较高,国内著名ANYVIEW(网络警)网络监控软件也已经上市十几年被几百万用户采用过。WebSense可以与许多网络产品集成。它一般在Internet应用层、网络层对信息控制,对数据根据EIM数据库进行过滤;定制因特网访问策略,根据用户、团组、部门、工作站或网络设置不同的因特网访问策略。它还有一个专门的报表工具Websense EIM Reporting Tools。
选择时,要考虑以下因素: 管理规模、软件效率:EMI系统需要对所有Internet数据进行分析,随着网络规模增大,数据量显著增加, EMI系统的软件效率可能会下降,变成网络瓶颈。 报告质量:EMI系统的报告采集了海量数据,如何让管理者从海量数据中了解总体员工上网情况、迅速发现员工异常行为十分关键。 设置灵活性:系统是否可以根据企业需求对员工上网从个人、部门等角度灵活设置上网策略。用户在购买产品之前最好独立或与厂家合作设计一套管理策略,然后监测产品是否能够满足需求。
五、安全管理
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。目前市场上的防火墙产品和IDS产品很多,防火墙有Check Point、NetScreem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM,以及NAI的CyberCopMonitor等。在选择产品时可以考虑以下方面: 系统自身性能稳定,系统协议分析检测能力及解码速率、系统升级服务等。
|