企业网网络管理发展趋势.docVIP

企业网网络管理发展趋势 　　【摘 要】本文针对企业信息化建设中各项业务应用情况和网络管理需求，结合网管系统的发展趋势，研究适合本企业的新一代网络管理系统方案将网络管理、用户管理、策略管理等各部分深度融合，达到面向业务管理的目的。 　　【关键词】网络管理 关联分析 数据采集 　　【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158（2013）02-0441-01 　　1、引言 　　随着企业信息化建设的快速发展，计算机网络的规模和复杂性也迅速增长，越来越多的业务依赖于网络来完成，任何网络或服务中断甚至性能下降都将对业务造成严重影响，网络管理已成为网络建设的关键。 　　2、网管系统现状及趋势 　　由于企业地域广、用户多、网络结构复杂等特点，网管人员需要管理不同厂家不同型号的网络设备多达数千台。当网络出现设备故障或安全事件时，各种日志和警告让网管人员应接不暇。传统的网络管理系统，基本上是对网络设备或安全设备进行管理，提供基础的网络拓扑、性能、故障以及配套管理等功能，仅能满足网络管理的基本需求，对于网络出现的瓶颈、系统出现的故障不能及时发现诊断，不能及时对网络应用高峰期带宽占用等进行动态调整，这些已不能满足信息化建设对网络管理的需求。 　　随着网络技术的发展，网络开始提供数据、语音和视频等多种网络业务应用，这些应用不仅要有稳定可靠的网络设备传输保证质量，同时还要进行深度应用管理。网络管理已逐步丰富发展为包括网络基础管理、流量分析、用户认证管理等全系统、多方位的IT管理架构，将各部分深度融合，使各个模块能够互相协调配合，达到统一面向业务的目的。 　　3、企业网智能管理方案 　　针对企业信息化建设中各项业务应用情况和网络安全管理需求，结合网管系统的发展趋势，我们设计了企业网智能管理系统。该系统将从大量的网络设备安全设备和现有网络管理软件中采集数据、流量、用户日志等运营信息和网络攻击等安全事件信息：将各种信息关联、过滤、汇总、存储到数据库中，生成相应的报表、警告信息和处理建议；系统参考网络管理专家库数据，结合本地网络管理经验智能生成安全策略；迅速将安全策略下发到相关设备，动态策略部署。 　　在网络攻击发生时，智能管理系统可迅速判断攻击源，及时处理攻击事件，将危害降到最小，并为管理员生成事件报告备查。 　　该系统主要功能实现方案如下： 　　3.1 事件采集 　　从企业网众多网络设备、安全设备和现有网络管理系统中采集数据、设备日志和安全信息，对采集的数据进行过滤和聚合，并将数据存储在数据库。（可采用SQL SEVER数据库作为数据支撑平台。通过基于web方式的图形化管理界面，以XML标准格式进行数据传输。） 　　事件采集难度较大。对于现有管理系统，可通过分析数据库直接读取或开发接口软件读取；对于一些非主流的产品设备兼容难度大，可采用分析设备MIB库数据信息，或由厂家提供数据接口协议的方式采集所需数据。对于数据流，传统采集方式利用SNMP协议采集比较粗糙，不能区分网络层不同类型数据流量的分布状况，也无法对进出的流量进行流量分析。系统采用“流分析”的方法，路由器/交换机对通过的IP数据包进行统计、分析、上传，并由智能管理中心合并处理后存入数据库。采用记录定义源、目的节点间的一系列单方向的数据包来标识一个流，通过分析，可以让管理员了解什么应用正占用带宽，谁、什么时间正大量的使用网络资源。 　　3.2 告警事件关联分析 　　当网络中发生安全事件时，相关的网络设备和安全设备都会产生大量的事件告警，这些事件上传到安全事件管理系统，会形成海量告警记录，难以迅速准确的定位真正需处理设备。本系统将各设备的事件信息通过汇总、过滤、统计和关联分析，有效压缩海量网络告警，去除冗余信息，为管理人员提供实用、精简的网络设备信息、用户行为审计报告和流量统计分析报告、网络安全状况报告与审计报告，并提供修复建议，允许用户添加本地化的维护经验。 　　对于网络中占用带宽较多的多媒体流数据，应用netflow、dataflow等流量信息统计和分析功能，及时了解各种网络应用占用的网络带宽资源情况。帮助网络管理员及时发现网络瓶颈，并提供丰富的网络流量分析报表。 　　3.3 智能策略定制 　　系统根据数据关联分析结果，参考网络管理专家库数据，并结合本地化网络管理经验，智能生成安全策略。针对企业网络的实际应用情况，安全策略可包括防火墙安全策略、ACL策略方案、QoS策略以及设备端口智能动态关闭等。 　　3.4 动态策略部署 　　根据智能生成的安全策略，使用SNMP协议与网络设备和安全设备紧密联动，快速智能控制设备。实现业务的端到端管理，由流程来指导管理工作。 　　3.5 分级网络管理 　　系统可根据不同级别的用户分管不同的设备或某个网络的设备，定制各自设备的安全策略，