网管系统建设的思维转变
2010-07-14 密谋晴天博客
过去几年中,企业IT部门主管肩负的责任发生了显著的变化:一方面公司网络的规模和复杂性成倍增长,越来越多的新业务被移植到网络环境中来运行;另一方面公司内各业务部门以及外部客户也越来越依赖于网络来完成日常的业务处理和通信,任何网络或服务中断甚至性能下降都会对企业业务造成严重影响。同时为适应市场经济的严酷竞争,控制IT投资和运营成本也成为了IT部门主管需要考虑的课题。
为确保企业业务的正常运行,国内几乎所有大中型企业的领导都已经认识到建设网络管理系统的重要性,并且多数企业已经根据各自当前的管理需求投资采购了相应的网络管理软件,希望借此提高IT管理人员的工作效率,提升企业网络和业务系统的可用性和服务水平。现在国内企业环境中使用最为普遍的网络管理软件包括网络拓扑管理软件、故障采集和报警管理软件和网络性能管理软件等。
但纵观如今国内企业环境下网络管理系统的使用状况和应用水平,总体情况还不是非常令人满意的,比较突出的不足有以下几点:
◆普遍缺乏对网管系统建设长远目标的规划。企业往往根据不同时期的使用需求,分别购买一些独立的管理工具或软件系统,进行设备、网络、故障、性能或应用系统的管理。这种方式容易造成管理系统中各个模块间管理数据缺乏集成性,无法进行全系统管理信息的综合处理,无法查找故障的根本原因。
◆重视网管软/硬件的采购,轻视网管中心管理人员的操作培训。缺乏培训的操作人员往往无法对网管软件进行充分地定制和合理的客户化,使系统管理功能无法最大程度地贴近每个企业的具体管理需求,造成网管系统很多功能无法发挥出合理的功效,无法充分提升管理人员的工作效率。
◆重视监控和管理网络故障和网络性能指标,轻视对企业核心业务服务等级的全方位监控。这样容易出现管理疏漏,如因为安全攻击、参数配置失当、服务端到端SLA(Service Level Agreement,服务等级合约)没有达到要求等原因造成企业核心业务无法高效稳定运行。
网络管理系统建设的趋势
统一规划,分步实施
网络管理系统的建设应该首先服务于企业的整体业务目标,即不仅要保证企业网络的稳定运行,更重要的是保证承载于网络之上的业务系统高效稳定运行。这就决定了企业网络管理系统的建设要有一个长远、完整的业务目标,而不应该只局限于满足对网络本身特定需求的管理。
为实现上述长远管理目标,企业在规划建设自己的网络管理系统之初就应该统一考虑对网络故障、性能的集中监视;对业务系统的快速开通和网络QoS配置;对网络安全的控管;对业务流量流向分析以及对业务端到端服务等级的监控等多项管理需求。由于投资的限制或网络规模的变化,一套包含完整上述管理功能的网络管理系统可能无法一次建设完成。各个企业应该根据自身的实际业务状况,首先选择最需要的管理功能进行实施,但一定要确保先期采购建设的管理模块符合企业网络管理系统的长期业务目标,并尽量与有长期业务拓展实力的网络管理系统提供商进行合作。先期采购的管理系统模块应该预留有开放的、切实可行的系统集成接口,便于将来与其它管理模块的集成。在现阶段,应该尽量采用具有基于XML技术集成接口的网络管理模块。
同时,企业在选购或开发网络管理系统时,也应该注意选择能充分利用多种网络管理新技术的管理软件。如应该选择能支持网络设备内嵌式智能管理代理功能的管理软件,确保管理系统能够发挥出新型网络设备的全部功效,降低管理系统的总体拥有成本,以及减少管理系统建设对网络的影响。
强调业务SLA监控和管理能力,关注故障根本原因分析
为进一步提高网络管理的层次,切实体现有效的网络管理对企业运行和业务发展的贡献,近年来网络管理系统建设中也越来越多地融入了对企业业务SLA监控和管理的关注。管理员不再只从保障网络连通性和网络性能的角度关注网络管理,更多的精力被投入到对企业业务的端到端SLA保障,强调提高业务的可用性,并确保在业务出现中断时能迅速查明故障的根本原因,降低平均故障修复时间。
为体现上述网络管理系统建设的新趋势,现在已经有多家国内外网络管理系统提供商在各自的网管系统中增加了业务端到端SLA监控管理模块和故障根本原因分析管理模块。其中业务端到端SLA监控功能大部分都是通过支持思科公司网络设备中内嵌的IP SLA管理代理实现的:网络中的每台思科网络设备都可以根据管理系统的配置,定期在网络中任意两点间进行业务服务质量的测量和统计。IP SLA管理代理支持测量的参数指标非常广泛,能对不同类型的业务(如VoIP语音、流媒体、数据业务、互联网业务、SNA业务等等)或不同优先级别的通信流量进行网络端到端单向/双向延时、丢包率、抖动、传输错误率等指标进行分别测量。管理系统可以定期或实时地采集业务SLA的测量结果,并以此生成业务的服务质量统计报告。
业务故障根本原因分析管理模块的重点是管理数据的集成性和管理信息模型的准确性。各个管理模块需要把企业网络内各子系统的管理信息汇总到一个数据处理平台,并由数据平台统一进行管理信息建模和数据关联分析。这都决定了网络管理系统应该具有非常高的集成性,企业在建设新的网络管理系统时建议采用基于XML的数据接口实现管理模块间的数据集成。当网络管理系统能够收集到足够相关信息后,才可以通过对多信息源的管理数据进行关联分析,准确评估出造成业务中断的根本故障原因。
总结
网络管理系统的建设是一个越来越引起企业管理层关注的课题,为更好地发挥网络管理系统的投资效率,提高企业在互联网经济时代的竞争力。企业IT主管需要重新审视网络管理系统的建设方向,避免普遍存在的误区:对网管系统的建设进行合理的长期规划;充分利用新技术对网络管理系统进行以业务管理为导向的管理优化;与有实力的软件开发商进行合作;对管理系统操作人员进行定期的培训以确保网络管理系统能充分发挥出应有的管理功效。