论文部分内容阅读
摘 要:高校网络信息化建设发展日新月异,高校校园网内的用户数量不断的上升,为网络用户服务的核心层、汇聚层、接入层网络交换机设备数量也呈现正比例上升,作为高校的网管,如何管理好这些网络交换设备,以保证网络用户正常使用网络的问题就显得尤为重要。
关键词:校园网;网络管理系统;eSight运维系统
中图分类号:TP393.18
1 背景
作为一名高校网络管理员,我深刻的体会到随着高校信息化迅速的发展,学校里的硬件网络设备越来越多。我校校园网始建于2004年,从最初的10来台网络交换设备到现在的70多台网络设备,学校信息化的发展速度可见一斑。在这样一个背景下,网络管理员就需要一套能够有效管理校园网网络设备的系统。
在2012年我校为了更好的发展学校信息化建设,购置了一套华为的运维系统—eSight。eSight运维系统提供全面的基础网络管理、网元管理、业务管理和系统管理功能,具体功能如下:
1.1 安全管理
安全管理实现对网管系统本身的安全控制,通过对用户、角色、权限和操作集等管理,保证网管系统的安全。
1.2 日志管理
日志信息记录了用户进行的一些重要操作,用户可以查看、过滤日志列表,还可以详细查看某条系统日志的内容。支持管理操作日志、安全日志和系统日志,提供提示、一般和危险三种级别的信息。
1.3 资源管理
网管对设备的管理,包括设备添加、删除。提供子网的管理方式,用户可以根据实际设备的物理位置,划分不同的子网对设备进行区域管理。
1.4 拓扑管理
拓扑管理是指以拓扑图方式显示被管网元及其之间连接的状态。用户可通过浏览拓扑视图来实时了解整个网络的运行情况。
1.5 告警管理
告警管理是对网络中的异常运行情况进行实时监视,通过告警实时浏览、告警操作、告警规则设定(屏蔽规则、声音设定)、告警远程通知等手段,便于网络管理员及时采取措施,恢复网络正常运行。eSight运维系统可以对网络的关键性指标进行监控,并对采集到性能数据进行统计。通过可视化的操作界面,方便用户对网络性能进行管理。
1.6 物理资源
针对企业网户提供用户对设备的配置、查询功能,提供用户对设备机框、单板、子卡及端口的查询功能。
1.7 报表管理
eSight运维系统通过任务执行报表生成,支持周期报表任务、手工报表任务,支持报表导出为PDF、Excel、Word、PowerPoint 等常见文件格式。eSight运维系统预集成了丰富的报表模板,可以满足常见的网络运维报表需求;同时,提供了灵活的报表设计工具,支持用户自定制报表模板,以实现个性化的报表需求。
1.8 自定义设备管理
针对企业网用户需要管理的多种厂商的设备类型,eSight运维系统提供了自定义管理功能。用户通过自定义管理模块,完成对设备类型、性能指标、告警参数、配置文件管理、设备面板的定制,增强对设备基本能力的管理。
1.9 配置文件管理
配置文件管理指对设备的配置信息进行管理,提供对设备配置文件的备份、恢复、比较、基线化管理。当网络出现问题时,可以根据之前备份的网络可运行时的配置文件与当前设备正在运行的配置进行比较,帮助您快速定位并恢复当前出现的故障。
1.10 智能配置工具
智能配置工具用于对华为设备进行单网元业务配置,或者多网元批量配置。
1.11 WLAN业务管理
WLAN(Wireless Local Area Network)无线局域网是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它是一种利用无线技术实现快速接入以太网的技术。
1.12 分级网管管理
eSight运维系统支持用户建立分级分层的网络管理方案。用户可以将网络按照需求,将网络进行分级分层。eSight运维系统支持在上级网管维护下级网管列表,通过链接可以直接打开下级网管的界面。从而实现查看下级网管告警、拓扑、性能和报表等功能。
1.13 系统首页
首页以图形化形式提供重要监控信息一览,并支持用户自定义显示的监控信息和格式。
1.14 数据备份与恢复
eSight运维系统提供独立于网络应用平台的WEB 服务实现数据库备份、恢复管理。供用户进行数据库数据的备份和恢复功能。
2 系统与设备之前互联
系统安装完成后就需要与网络设备完成互联了,eSight运维系统与网络设备互联是通过snmp协议完成的,在安装时需要设备几个协议关键字段,如图1。
设置完关键字段后就可以在网络设备上完成以下脚本就完成了eSight系统与网络设备之间的互联了。由于前期我校使用的是锐捷网络交换机,新上的网络设备全部为华为网络交换机,所以有以下两个版本的脚本命令:
Snmp脚本样本(华为设备用)
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version v2c
snmp-agent target-host trap address udp-domain esight IP 地址paramssecuritynamexxxx v2c
xxxx为密码
snmp脚本样本(锐捷设备用)
snmp-server host esight IP 地址 traps version 2c xxxx snmp-server community public ro
snmp-server community private rw
xxxx 为密码
3 设备拓扑图
eSight提供精确的告警管理,对网络中的异常运行情况进行实时监控,通过告警实时浏览、告警操作、告警规则设定(屏蔽规则、声音设定)、告警远程 通知等手段,便于网络管理员及时采取措施,恢复网络正常运行(图2)是我们的网络拓扑图,从这个图我们可以监控到所有的交换机的状态,如果有线路断了或者设备断电,故障可以从图中直观的反应出来。同时eSight运维系统支持通过告警板、告警查询等方式显示网络中的故障情况,当发生故障的时候,可以在拓扑上以不同的颜色进行显示提示;eSight运维系统通过告警面板的方式实时地提醒用户当前网络故障的统计信息,也可以通过远程e-mail,sms通知方式,方便用户及时了解网络中的情况。当鼠标悬停在网元上,可以查看该设备的IP地址、CUP占用率、内存占用率、带宽等重要参数。故障管理可以查看到设备的告警,根据不同颜色的报警信号,我们可以采取不同的维护方式,告警的颜色根据紧急程度由高到低依次分为:红色:紧急告警;橙色:重要告警;黄色:次要告警;蓝色:提示告警;绿色:清除告警;白色:所有告警,共6种,如果有设备出现问题,那么它会出现在这个告警列表中,但是如果设备单元呈现黑色表明该单元设备断网,则需要我们网管人员出现场去解决问题了。
4 管理交换机配置文件
作为一名网管人员,有一项非常重要的日常工作就是定期要备份我们所有交换机的配置文档,因为一旦交换机出现不可恢复的故障,造成交换机配置文件丢失,那么但凭着记忆去恢复一台可网管交换机这是一件让人头痛的事。eSight运维系统里就有这项功能,可以定期智能的把有改动的交换机配置文档备份,这样以来我们不就需要把70多台交换机里的每一条配置文件手动备份了,如果交换机数据出现问题,可以使用此功能快速恢复。
5 总结
在实际工作中,使用eSight运维系统的确可以使我校网络管理员从日常繁忙而且琐碎的机械工作中解放出来,也可以给予我们直观简洁明了的学校网络拓扑图,更可以在出现网络故障的第一时间通知我们,不让我们的工作一直处于被动状态,这些可以让我们网络管理员抽出时间来学习新的业务知识,更好的投身于高校的信息化建设中去。
参考文献:
[1]华为eSight运维系统——网络管理利器[J0].中国教育网络,2012(9).
作者简介:马鸣华(1981.4-),实验师,研究方向:网络安全。
关键词:校园网;网络管理系统;eSight运维系统
中图分类号:TP393.18
1 背景
作为一名高校网络管理员,我深刻的体会到随着高校信息化迅速的发展,学校里的硬件网络设备越来越多。我校校园网始建于2004年,从最初的10来台网络交换设备到现在的70多台网络设备,学校信息化的发展速度可见一斑。在这样一个背景下,网络管理员就需要一套能够有效管理校园网网络设备的系统。
在2012年我校为了更好的发展学校信息化建设,购置了一套华为的运维系统—eSight。eSight运维系统提供全面的基础网络管理、网元管理、业务管理和系统管理功能,具体功能如下:
1.1 安全管理
安全管理实现对网管系统本身的安全控制,通过对用户、角色、权限和操作集等管理,保证网管系统的安全。
1.2 日志管理
日志信息记录了用户进行的一些重要操作,用户可以查看、过滤日志列表,还可以详细查看某条系统日志的内容。支持管理操作日志、安全日志和系统日志,提供提示、一般和危险三种级别的信息。
1.3 资源管理
网管对设备的管理,包括设备添加、删除。提供子网的管理方式,用户可以根据实际设备的物理位置,划分不同的子网对设备进行区域管理。
1.4 拓扑管理
拓扑管理是指以拓扑图方式显示被管网元及其之间连接的状态。用户可通过浏览拓扑视图来实时了解整个网络的运行情况。
1.5 告警管理
告警管理是对网络中的异常运行情况进行实时监视,通过告警实时浏览、告警操作、告警规则设定(屏蔽规则、声音设定)、告警远程通知等手段,便于网络管理员及时采取措施,恢复网络正常运行。eSight运维系统可以对网络的关键性指标进行监控,并对采集到性能数据进行统计。通过可视化的操作界面,方便用户对网络性能进行管理。
1.6 物理资源
针对企业网户提供用户对设备的配置、查询功能,提供用户对设备机框、单板、子卡及端口的查询功能。
1.7 报表管理
eSight运维系统通过任务执行报表生成,支持周期报表任务、手工报表任务,支持报表导出为PDF、Excel、Word、PowerPoint 等常见文件格式。eSight运维系统预集成了丰富的报表模板,可以满足常见的网络运维报表需求;同时,提供了灵活的报表设计工具,支持用户自定制报表模板,以实现个性化的报表需求。
1.8 自定义设备管理
针对企业网用户需要管理的多种厂商的设备类型,eSight运维系统提供了自定义管理功能。用户通过自定义管理模块,完成对设备类型、性能指标、告警参数、配置文件管理、设备面板的定制,增强对设备基本能力的管理。
1.9 配置文件管理
配置文件管理指对设备的配置信息进行管理,提供对设备配置文件的备份、恢复、比较、基线化管理。当网络出现问题时,可以根据之前备份的网络可运行时的配置文件与当前设备正在运行的配置进行比较,帮助您快速定位并恢复当前出现的故障。
1.10 智能配置工具
智能配置工具用于对华为设备进行单网元业务配置,或者多网元批量配置。
1.11 WLAN业务管理
WLAN(Wireless Local Area Network)无线局域网是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它是一种利用无线技术实现快速接入以太网的技术。
1.12 分级网管管理
eSight运维系统支持用户建立分级分层的网络管理方案。用户可以将网络按照需求,将网络进行分级分层。eSight运维系统支持在上级网管维护下级网管列表,通过链接可以直接打开下级网管的界面。从而实现查看下级网管告警、拓扑、性能和报表等功能。
1.13 系统首页
首页以图形化形式提供重要监控信息一览,并支持用户自定义显示的监控信息和格式。
1.14 数据备份与恢复
eSight运维系统提供独立于网络应用平台的WEB 服务实现数据库备份、恢复管理。供用户进行数据库数据的备份和恢复功能。
2 系统与设备之前互联
系统安装完成后就需要与网络设备完成互联了,eSight运维系统与网络设备互联是通过snmp协议完成的,在安装时需要设备几个协议关键字段,如图1。
设置完关键字段后就可以在网络设备上完成以下脚本就完成了eSight系统与网络设备之间的互联了。由于前期我校使用的是锐捷网络交换机,新上的网络设备全部为华为网络交换机,所以有以下两个版本的脚本命令:
Snmp脚本样本(华为设备用)
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version v2c
snmp-agent target-host trap address udp-domain esight IP 地址paramssecuritynamexxxx v2c
xxxx为密码
snmp脚本样本(锐捷设备用)
snmp-server host esight IP 地址 traps version 2c xxxx snmp-server community public ro
snmp-server community private rw
xxxx 为密码
3 设备拓扑图
eSight提供精确的告警管理,对网络中的异常运行情况进行实时监控,通过告警实时浏览、告警操作、告警规则设定(屏蔽规则、声音设定)、告警远程 通知等手段,便于网络管理员及时采取措施,恢复网络正常运行(图2)是我们的网络拓扑图,从这个图我们可以监控到所有的交换机的状态,如果有线路断了或者设备断电,故障可以从图中直观的反应出来。同时eSight运维系统支持通过告警板、告警查询等方式显示网络中的故障情况,当发生故障的时候,可以在拓扑上以不同的颜色进行显示提示;eSight运维系统通过告警面板的方式实时地提醒用户当前网络故障的统计信息,也可以通过远程e-mail,sms通知方式,方便用户及时了解网络中的情况。当鼠标悬停在网元上,可以查看该设备的IP地址、CUP占用率、内存占用率、带宽等重要参数。故障管理可以查看到设备的告警,根据不同颜色的报警信号,我们可以采取不同的维护方式,告警的颜色根据紧急程度由高到低依次分为:红色:紧急告警;橙色:重要告警;黄色:次要告警;蓝色:提示告警;绿色:清除告警;白色:所有告警,共6种,如果有设备出现问题,那么它会出现在这个告警列表中,但是如果设备单元呈现黑色表明该单元设备断网,则需要我们网管人员出现场去解决问题了。
4 管理交换机配置文件
作为一名网管人员,有一项非常重要的日常工作就是定期要备份我们所有交换机的配置文档,因为一旦交换机出现不可恢复的故障,造成交换机配置文件丢失,那么但凭着记忆去恢复一台可网管交换机这是一件让人头痛的事。eSight运维系统里就有这项功能,可以定期智能的把有改动的交换机配置文档备份,这样以来我们不就需要把70多台交换机里的每一条配置文件手动备份了,如果交换机数据出现问题,可以使用此功能快速恢复。
5 总结
在实际工作中,使用eSight运维系统的确可以使我校网络管理员从日常繁忙而且琐碎的机械工作中解放出来,也可以给予我们直观简洁明了的学校网络拓扑图,更可以在出现网络故障的第一时间通知我们,不让我们的工作一直处于被动状态,这些可以让我们网络管理员抽出时间来学习新的业务知识,更好的投身于高校的信息化建设中去。
参考文献:
[1]华为eSight运维系统——网络管理利器[J0].中国教育网络,2012(9).
作者简介:马鸣华(1981.4-),实验师,研究方向:网络安全。