導航:首頁 > 網路安全 > 如何運維網路設備

如何運維網路設備

發布時間:2023-07-04 22:28:45

① 網路運維需要掌握什麼技術

網路運維需要掌握什麼技術如下:

網路運維就是傳說中的網路工程師,運營維護it基礎架構中跟網路相關的網路設備。

不同的企業對這個崗位的工作范圍規定會不太一樣。

大部分只涉及維護范圍內的網路設備,比如路由器、交換機、防火牆的數據配置以及故障處理。有可能還有網路規劃。基本上隨便學學ccnp就可以勝任。

有些企業還會把伺服器甚至辦公電腦、列印機之類的也讓網路運維兼任。

由於從不同平台通過不同協議採集信息,造成銷芹可用數據格式繁多。標准化所收集的數據,使從不同系統中收集到的數據也可以正確的比較。

無代理數據收集:

依靠無代理數據收集來採集數據。通過不同協議(包括SNMP, SSH, Telnet和WMI)與設備通信來減少對被監控系統的影響。

② 怎樣構建基於SDN網路的自動化運維系統

運維包括告警監控、統計分析、運維自動化和運維系統的建設。SDN自動化運維系統,這個系統並不是一個平台、一個工具,而是一個體系、一個方法。平台是運維系統的一部分,運維自動化完全跟開發相關,它不在平台內,平台內更多的是監控告警、統計分析,做到運維系統的建設。運維自動化更多的與 DevOps 相關。
SDN自動化運維架構體系目前從SDN系統來講從最底層的資源,網路設備、轉發網元、設備、伺服器,採集部分開始,主要涵蓋 SNMP 的採集,對傳統設備 Netconf 命令下發,對新設備 Openflow 的協議,對CLI的管理。
中間的存儲是獨立分開的,中間有日誌、配置庫、知識庫,在存儲部分獨立分開。功能方麵包括監控告警和數據採集,數據分析和統計,流程管理和項目管理,有很大一部分是資源管理,資源管理包括文檔配置,這部分主要基於CMDB,功能非常強大,如何結合SDN系統用起來,要根據自己網路底層和控制器開發做制定。
內容來源於ITSS符合性評估落地工具-雲雀運維!!!

③ 網路運維需要會什麼

這個要分情況具體看待:
第一種情況,如果只是一個公司的網路運維,類似網路管理維護崗位的話,那麼基本包括:1、熟悉主要幾種品牌的交換機、路由器、防火牆等硬體設備的配置,具備構建小型區域網的能力;2、計算機、列印機、無線AP等設備的基本故障排除、IP配置、硬體維護的能力;3、公司伺服器的系統安裝、調測、配置、維護能力;4、基本的綜合布線、實地操作能力。

第二種情況,如果是運維工程師類,需要掌握的不論是理論知識,或者操作能力上,都有更高的要求;各類操作系統的深度精通;精通主要幾種編程語言;精通網路系統、資料庫的開發;網路安全的配備等。

④ 互聯網時代的網路自動化運維

互聯網時代的網路自動化運維

互聯網上有兩大主要元素"內容和眼球","內容"是互聯網公司(或稱ICP)提供的網路服務,如網頁、游戲、即時通信等,"眼球"則是借指海量的互聯網用戶。互聯網公司的內容往往分布在多個或大或小的IDC中,越來越多的"眼球"在盯著ICP所提供的內容,互聯網公司進行內容存儲的基礎設施也呈現出了爆發式的增長。為了保障對內容的訪問體驗,互聯網公司需要在不同的運營商、不同的省份/城市批量部署業務伺服器用以對外提供服務,並為業務模塊間的通信建立IDC內部網路、轎凳城域網和廣域網,同時通過自建CDN或CDN專業服務公司對服務盲點進行覆蓋。因此隨著業務的增長,運維部門也顯得愈發重要。他們經過這些年的積累,逐步形成了高效的運維體系。本文將結合國內互聯網公司的經驗,重點針對IT基礎設施的新一代自動化運維體系展開討論。

一、運維的三個階段

● 第一個階段:人人皆運維

在早期,一個公司的IT基礎設施尚未達到一定的規模(通常在幾台到幾十台機器的規模),不一定有專門的運維人員或部門,運維的工作分擔在各類崗位中。研發人員擁有伺服器許可權,自己維護和管理線上代碼及業務。

● 第二個階段:縱向自動化

隨著業務量的增長,IT基礎設施發展到了另外一個量級(通常在上百台至幾千台機器的規模),開始有專門的運維人員,從事日常的安裝維護工作,扮演"救火隊員",收告警,有運維規范,但運維主要還是為研發提供後置服務。

這個階段已經開始逐步向流程化處理進行過渡,運維部門開始輸出常見問題處理的清單,有了自己業務范圍適用的自動化腳本,開始利用開源軟體的拼裝完成大部分的工作。

具體表現為:各產品線有自己編寫的腳本,利用如笑帆襪SVN+puppet或chef來完成伺服器的上線和配置管理等工作。

● 第三階段:一切皆自動

在互聯網化的大潮中,越來越多的黑馬團隊應運而生,都曾有過短時間內用戶訪問量翻N倍的經歷。在流量爆發的過程中,ICP的互聯網基礎服務設施是否能夠很好的跟進,直接決定了業務內容能否滿足海量用戶的並發訪問。

與此同時,運維系統需要足夠地完善、高效、流程化。谷歌、騰訊、網路和阿里等規模的公司內一般都有統一的運維團隊,有一套或多套自動碰激化運維系統可供參照,運維部門與開發部門會是相互平行的視角。並且也開始更加關注IT基礎設施在架構層面的優化以及超大規模集群下的自動化管理和切換(如圖1所示)。

圖1.大型互聯網公司IT基礎設施情況概覽

二、BAT(網路、阿里、騰訊)運維系統的分析

國內的互聯網公司網路、阿里、騰訊(以下簡稱:BAT)所提供的主要業務內容不同,IT架構不同,運維系統在發展過程中有不同的關注點。

1.騰訊運維:基於ITIL的運維服務管理

預計到2015年騰訊在全國將擁有60萬台伺服器。隨著2012年自動化部署實踐的成功,目前正在進行自動化驗收的工作。在網路設備方面,後續將實現從需求端開始的全自動化工作:設備清單自動生成->采購清單自動下發->埠連接關系、拓撲關系自動生成->配置自動下發->自動驗收。整個運維流程也已由初期的傳統IT管理演進到基於ITIL的服務管理流程(如圖2所示)。

圖2.騰訊基於ITIL的運維服務管理

2.阿里運維系統:基於CMDB的基礎設施管理+邏輯分層建模

CMDB(Configuration Management Database) 配置管理資料庫(以下簡稱:CMDB),將IT基礎架構的所有組件存儲為配置項,維護每個配置項的詳細數據,維護各配置項之間的關系數據以及事件、變更歷史等管理數據。通過將這些數據整合到中央存儲庫,CMDB可以為企業了解和管理數據類型之間的因果關系提供保障。同時,CMDB與所有服務支持和服務交付流程都緊密相聯,支持這些流程的運轉、發揮配置信息的價值,同時依賴於相關流程保證數據的准確性。可實現IT服務支持、IT運維以及IT資產管理內部及三者之間的流程整合與自動化。在實際的項目中,CMDB常常被認為是構建其它ITIL流程的基礎而優先考慮,ITIL項目的成敗與是否成功建立CMDB有非常大的關系。

3.網路自動化運維:部署+監控+業務系統+關聯關系

網路主要面臨的運維挑戰包括:突發的流量變化、復雜環境的關聯影響、快速迭代的開發模式以及運維效率、運維質量、成本之間的平衡等等。網路的運維團隊認為,當伺服器規模達到上萬台時,運維視角需要轉為以服務為粒度。萬台並不等於"百台*100";機器的運行狀態,也不再代表業務的工作狀態;運維部門為研發提供前置服務,服務與服務之間關系也隨著集群的擴大逐漸復雜起來。

圖3.網路自動化運維技術框架

網路的自動化運維技術框架,劃分為部署、監控、業務系統、關聯關系四大部分,整個框架更多突出了業務與IT基礎設施的融合,注重"關聯關系"的聯動。所謂關聯關系,主要是指任務與任務之間的時序依賴關系、任務與任務之間的數據依賴關系、任務與資源之間的引用依賴關系,分別對應到任務調度、數據傳輸、資源定位的服務流程中,形成了多條服務鏈。

關聯關系的運維與業務較強相關,需要有一套系統能夠理清楚關系的全貌,從而在復雜的服務鏈上,定位運行所在的環節,並在發生故障時預估影響范圍,及時定位並通知相應的部門。在這樣的一套系統中,自動化監控系統非常重要。網路的技術監控框架,主要通過數據採集、服務探測、第三方進行信息收集,進行監控評估後交給數據處理和報警聯動模塊處理,通過API介面進行功能擴充(如圖4所示)。

圖4.網路自動化技術監控框架

其實無論是BAT等互聯網企業還是其他行業的企業,在IT建設中都會遵循IT基礎架構庫(ITIL)或ISO20000服務管理的最佳實踐,採用自動化IT管理解決方案以實現重要的業務目標,如減少服務中斷、降低運營成本、提高IT效率等等。隨著ISO20000、ITIL v3.0的發布和推廣,兩者已經成為事實上的某種標准。在當今企業IT管理領域,對兩個標准有著很迫切的需求。特別是ISO20000的認證要求,已經成為企業越來越普遍的需求 。ITIL v3.0包含了對IT運維從戰略、設計到轉換、運營、改進的服務全生命周期的管理,相關方案往往覆蓋了多個領域和多個產品,規劃實施和工具的選擇會比較糾結。如果選擇開源的工具,從CMDB開始就會遇到很多的開發工作,對於很多注重成本收益比的企業,可以參考,但由於無法保證性能與效果並不一定適用。因此,成熟的商業方案會是更好的選擇。

最新的iMC V7版本,圍繞資源、用戶、業務三個維度進行創新,發布了SOM服務運維管理(基於ISO20000、ITIL標准)等組件,增加了對伺服器的管理,能很好的滿足更多互聯網化的場景需求。

通常認為,一個高效、好用的配置管理資料庫一般需要滿足6條重要標准,即聯合、靈活的信息模型定義、標准合規、支持內置策略、自動發現和嚴格的訪問控制。企業IT基礎架構的元素類型、管理數據的類型往往有較多種,如網路設備、伺服器、虛擬機等,因此對於多種信息的存儲需要有合適的聯合的方法。雖然 iMC智能管理平台在網路設備、伺服器設備等方面已經能夠較好的的滿足,但是隨著伺服器虛擬化技術的發展,虛擬機正越來越多的成為IT基礎架構的一大元素。因此,針對這一需求華三通信基於CAS CVM虛擬化管理系統,對伺服器CPU、內存、磁碟I/O、網路I/O等更細節的重要資源以及虛擬機資源進行全面的管理。與BAT不同,華三通信的網管軟體面向全行業,目前雖然沒有對域名管理等特殊資源的'管理,但是能夠通過API介面等方式與特有系統進行聯動,進而滿足定製化運維的需求,尤其是在互聯網化的場景中,針對不同的業務需求,可以實現很多定製化的對接需求,例如,iMC+WSM組件與國內某大互聯網公司自有Portal系統進行了對接,打通了iMC工具與用戶自有運維平台,很好的實現了架構融和。另外,與阿里的邏輯分層建模相似,H3C "iMC+CAS"軟體體系在上層也做了很多的邏輯抽象、分層,形成了諸多的模塊,也即是大家看到的各種組件。

三、網路自動化運維體系

"哪怕是一個只有基礎技術能力的陌生人,也能做專業的IT運維;哪怕是一個只有初中學歷的運維人員,也能夠帶隊完成中小型機房節點的建設,並負責數百至上千台伺服器的維護管理工作"--這是一些公司對自己IT運行維護水平的一個整體評價。看似有些誇大的嫌疑,但實際上依託於強大的IT運維系統,國內已經有不少互聯網公司能夠達到或者接近這一標准。

這些企業都經歷了運維發展過程中的各個階段,運維部門曾經也是被動的、孤立的、分散的"救火隊"式的團隊,在後來的發展過程中,IT系統架構逐漸走向標准化、模型化,運維部門建立了完整的設備、系統資源管理資料庫和知識庫,包括所有硬體的配置情況、所有軟體的參數配置,購買日期、維修記錄,運維風險看板等等,通過網管軟體,進行系統遠程自動化監控。運維過程中系統會收集所有的問題、事件、變更、服務級別等信息並錄入管理系統,不斷完善進而形成一套趨向自動化的運作支撐機制。按照雲計算的體系架構,在這樣一套系統中,主要的IT資源包括計算、存儲、網路資源,近些年隨著網路設備廠商的推動,網路設備管理方面的自動化技術也得到十足的發展。

總結來看,一個企業在進行互聯網化的建設初期,就需要考慮到隨著用戶訪問量的增加,資源如何進行擴展。具體可以細化為規劃、建設、管理、監控、運維五個方面。

1.規劃模型化

為了確保後續業務能夠平滑擴容,網管系統能夠順利跟進,互聯網企業一般在早期整體系統架構設計時便充分考慮到標准化、模型化,新增業務資源就好比點快餐,隨需隨取。

標准化:一是採用標准協議和技術搭建,擴展性好,使用的產品較統一,便於管理;二是採用數據中心級設備,保證可靠性、靈活性,充分考慮業務系統對低時延的要求。

模型化:基於業務需求設計網路架構模型,驗證後形成基線,可批量復制,統一管理,也適宜通過自動化提高部署效率、網管效率。

圖5.常見互聯網IDC架構

2.建設自動化

互聯網IT基礎設施具備批量復制能力之後,可以通過自動化技術,提高上線效率。在新節點建設過程中,3~5人的小型團隊即可完成機房上線工作。例如某互聯網公司某次針對海外緊急業務需求,一共派遣了2名工程師到現場進行設備安裝部署和基本配置,而後通過互聯網鏈路,設備從總部管理系統中自動獲取配置和設備版本,下載業務系統,完成設備安裝到機房上線不超過1周時間。

要達到自動化運維的目標,建設過程中需要重點考慮批量復制和自動化上線兩個方面(如圖6所示)。

批量復制:根據業務需要,梳理技術關注點,設計網路模型,進行充分測試和試點,輸出軟、硬體配置模板,進而可進行批量部署。

自動化上線:充分利用TR069、Autoconfig等技術,採用零配置功能批量自動化上線設備,效率能夠得到成倍提升。

圖6.批量配置與自動化上線

○ Autoconfig與TR069的主要有三個區別:

○ Autoconfig適用於零配置部署,後續一般需要專門的網管系統;TR069是一套完整的管理方案,不僅在初始零配置時有用,後續還可以一直對設備進行監控和配置管理、軟體升級等。

○ Autoconfig使用DHCP與TFTP--簡單,TR069零配置使用DHCP與HTTP--復雜,需要專門的ACS伺服器。

安全性:TR069更安全,可以基於HTTPS/SSL。

而H3C iMC BIMS實現了TR-069協議中的ACS(自動配置伺服器)功能,通過TR-069協議對CPE設備進行遠程管理,BIMS具有零配置的能力和優勢,有靈活的組網能力,可管理DHCP設備和NAT後的私網設備。BIMS的工作流程如圖7所示。

圖7.H3C iMC BIMS工作流程

3.管理智能化

對於網管團隊而言,需要向其他團隊提供便利的工具以進行信息查詢、告警管理等操作。早期的網管工具,往往離不開命令行操作,且對於批量處理的操作支持性並不好,如網路設備的MIB庫相比新的智能化技術Netconf,好比C和C++,顯得笨拙許多。因此使用的角度考慮,圖形化、智能化的管理工具,往往是比較受歡迎。

智能化:使用新技術,提升傳統MIB式管理方式的處理效率,引入嵌入式自動化架構,實現智能終端APP化管理(如圖8所示)。

圖8.消息、事件處理智能化

● Netconf技術

目前網路管理協議主要是SNMP和Netconf。SNMP採用UDP,實現簡單,技術成熟,但是在安全可靠性、管理操作效率、交互操作和復雜操作實現上還不能滿足管理需求。Netconf採用XML作為配置數據和協議消息內容的數據編碼方式,採用基於TCP的SSHv2進行傳送,以RPC方式實現操作和控制。XML可以表達復雜、具有內在邏輯、模型化的管理對象,如埠、協議、業務以及之間的關系等,提高了操作效率和對象標准化;採用SSHv2傳送方式,可靠性、安全性、交互性較好。二者主要對比差異如表1所示。

表1 網管技術的對比

● EAA嵌入式自動化架構

EAA自動化架構的執行包括如下三個步驟。

○ 定義感興趣的事件源,事件源是系統中的軟體或者硬體模塊,如:特定的命令、日誌、TRAP告警等。

○ 定義EAA監控策略,比如保存設備配置、主備切換、重啟進程等。

○ 當監控到定義的事件源發生後,觸發執行EAA監控策略。

4.監控平台化

利用基本監控工具如Show、Display、SNMP、Syslog等,製作平台化監控集成環境,實現全方位監控(如圖所示)。


;

⑤ 網路運維主要負責哪些

網路運維工程師的工作目標就是確保網路系統的高效、穩定運行,具體內容如下:
1.時刻監控運行狀況,分析網路運行數據,形成網路健康檢測報告。
2.分析網路運行日誌,掌握網路運行規律,發現潛在的網路運行風險。
3.基於公司業務發展,調試網路設備性能,滿足公司業務穩定的需求。
4.基於業務提升需要,擴大網路架構規模,或重設公司網路的架構。
5.基於公司項目需求,構思編寫技術方案,並且進行技術方案的實施。

閱讀全文

與如何運維網路設備相關的資料

熱點內容
聯通物聯卡怎麼設置才能用網路 瀏覽:880
cf網路加速密碼會泄露嗎 瀏覽:404
如何使用網路驅動連接wifi 瀏覽:80
手機let是4g網路嗎 瀏覽:769
網路域名侵權有哪些風險 瀏覽:549
蘋果手機如何校正網路套餐 瀏覽:336
網路主線接交換機哪個插口 瀏覽:883
廣東工業大學網路中心修改密碼 瀏覽:636
網路處方葯哪裡買 瀏覽:817
網路的經濟特點有哪些 瀏覽:857
網路售假金額超過多少會坐牢 瀏覽:605
路由器聯系網路供應商 瀏覽:761
電腦網路斷網重啟後正常 瀏覽:555
路由器沒開就有網路 瀏覽:962
路由器與網路連接 瀏覽:840
光貓怎麼更換無線網路 瀏覽:560
網路麻將怎麼打 瀏覽:684
網路用語dgjj什麼意思 瀏覽:914
怎樣找到電腦網路賬號 瀏覽:18
蘋果手機打開軟體網路特別卡 瀏覽:721

友情鏈接