㈠ 網路管理軟體的作用
總的來說,運用好網管軟體,可以減少企業經營成本,保障利益最大化。對網管員來說,可以大大減輕日常的重復性勞動和工作壓力,提高工作效率,將更多的精力用在網路的戰略性目標上。
這是一個網路化的時代,隨著網路應用的深化與普及,人們的工作、學習、生活都已經與之息息相關,在很多方面甚至可以說是依賴網路的。大到電信業務、郵政業務、銀行業務、遠程教學,小到網路游戲、在線影院、網路購物等,無一不是依靠網路作為基本「生產資料」。
在以前,網路還只是支持企業運營的一個操作部分。隨著中國的開放和發展,使中國的企業面臨更加激烈的競爭,對這些企業來說,信息化成為提高企業核心競爭力的必不可少的步驟,而信息化的基礎是網路基礎設施。網路現在已經成為促進企業核心運營和服務的重要力量,如企業核心業務信息化、供應鏈信息化、商業智能分析等。
近幾年,隨著網路規模的逐步擴大、應用的逐漸復雜,各個企事業單位、政府機構都面臨著網路的管理難、控制難、維護難等問題。今天,許多企業依賴於ERP/CRM等電子信息系統,政府的電子政務,更不用說金融、銀行、保險業對網路的依賴性。如果企業的網路失效或運行狀態不佳,數據流就會受到阻塞,關鍵數據就不能得到有效共享,導致運營效率下降,從而影響企業的生產效率,會給企業經營帶來巨大的損失。
與此同時,如何保障網路的暢通無誤,如何及早發現並排除潛在的故障隱患,有效地管理好網路,保障網路的安全穩定運行,成為IT管理人員甚至是企業領導層都必須面對的問題,許多網路經營管理機構或單位不得不付出極大的人力、物力對網路進行管理。然而,一個普遍的現象是眾多單位採用人工分散的管理方式,發現一個問題解決一個問題,許多統計工作都用手工進行,這些傳統方式不僅浪費大量的人力物力,而且遠不能適應網路應用的需要。現在大多數網路管理人員同時受到網路規模越來越大、復雜度越來越高的網路管理壓力,同時還受到企業管理高層要求降低成本和提高效率的壓力,一句話,「以最少的資源創造最多的利潤。」要想在最少IT資源的基礎上對網路進行有效維護,以保持其最優的性能和可靠性,網路管理人員必須選擇有效的管理工具來最大程度發揮網路的價值和提高效率。因此,企業的網路管理人員面對越來越大的壓力。
我們看看網管員會碰到哪些問題:用戶私自更改IP地址,導致其他人無法上網;網路突然不通,無法判斷故障點;網路速度異常慢,不知道瓶頸在哪;用戶電腦誤操作,意外刪除數據;有人通過撥號上網,繞過公司防火牆……
這些問題經常困擾著網管員,在不同的網路里(單位里),會有不同的影響,最嚴重會對網路、對企業運營產生重大影響,讓網管員疲於奔命,卻仍然無法及時解決。網路管理軟體正是用來解決這些問題的。
因此,企業經營和網管員都迫切需要功能完善、安全可靠、使用方便、靈活的方法來保證網路的最大可用性,網路管理軟體就是解決之道。使用網管軟體可以實現先進的網路管理功能,加強網路管理的能力,監控管理網路,實時查看全網的狀態,檢測網路性能可能出現的瓶頸,並進行自動處理或告警顯示,以保證網路高效、可靠地運轉,提高網路的使用效率,減輕網管人員的工作強度,提高工作效率,解放大量的人力、物力,用於有效的管理和節省企業用人成本,保障企業經營,減少因網路故障而帶來的巨大損失。為實現提高生產力、工作效率和保障企業效益的最大化提供基礎。
㈡ 網路管理的常見軟體
提升國內網路管理的整體水平
相比海外而言,國內的網路管理起步較晚,用戶的管理水平也不及海外。科來積極的將此項技術應用於網路 故障解決、網路性能提升與網路安全防護,旨在提升國內的網路管理水平,縮短與國外的差距,幫助用戶實 現對其網路的全可視化,透過網路現象看到本質,真正的駕馭自己的網路。
幫助網路管理者精細化網路管理
網路分析技術是網路管理的關鍵,是網路進入深層次管理的必備技術,網路分析技術的普及也是必然趨勢, 科來積極幫助用戶建立在此項技術上的深入認知!在官網推出免費版本的軟體供廣大技術愛好者交流使用, 同時有針對性的提供大量的技術學習文檔和視頻資料,並組織力量在相關論壇解答用戶的疑問及分享資源, 旨在推動該項技術在國內的普及程度,讓用戶切實的接觸到先進的網路管理技術。
網路管理員
網路管理員主要針對目前國內機關,企事業單位的網路應用現狀,如單位總出口帶寬有限、網路濫用、員工無節制上網、聊天等等,提供了簡單、有效的管理功能。
網盾netsos3.0
網盾netsos是一款模塊化架構的區域網管理軟體,共包含12項強大的功能。根據實際需求,按需取用保證IT投資回報率。
㈢ 網路管理軟體有哪些
這個要看你具體的需求。純軟體的話:
如果側重於防火牆功能,微軟的ISA(現在叫TMG)比較適合。
如果側重於內網用戶的上網行為管理,可以用「超級嗅探狗」,能夠完全禁止P2P軟體,在線視頻網站或者軟體。同時這款軟體是通過旁路模式監控的,不會對網速造成任何影響。
㈣ 終端網路管理軟體的概述
隨著單位信息化程度的提高,終端數量的快速增長,網路拓撲也日趨復雜,管理員承擔大量繁瑣、沉重的事務性工作,例如:
1. 計算機軟、硬體數量無法確實掌握,盤點困難;
2. 單位的計算機數量越來越多,無法集中管理;
3. 無法有效防止員工私裝軟體,造成非法版權使用威脅;
4. 硬設備私下挪用、竊取,造成財產損失;
5. 使用者將計算機IP隨易變更,造成故障頻傳;
6. 軟體單機安裝浪費人力,應用軟體版本不易控制;
7. 重要數據遭非法拷貝,數據外泄,無法監督;
8. 設備故障或資源不足,無法事先得到預警;
9. 應用軟體購買後,員工真正使用狀況如何,無從分析;
10.居高不下的信息化資源成本,不知如何改善。
終端網路管理軟體是信息化運營階段,IT管理系統的重要組成部分。通過運維管理制度的規范,管理工具的支持,引導和輔助IT管理人員對龐大的終端桌面資源進行有效的監控和管理。如UniAccess技術就是基於此概念之上,用以保證整個終端系統穩定、可靠和永續運行,為業務的開展優化終端平台。
㈤ 什麼是網路管理網路管理的目的是什麼
網路管理,英文名稱:Network Management,定義:監測、控制和記錄電信網路資源的性能和使用情況,以使網路有效運行,為用戶提供一定質量水平的電信業務。
網路管理的目的
1、故障管理
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路。當網路中某個組成失效時,網路管理器必須迅速查找到故障並及時排除,網路故障管理包括故障檢測、隔離和糾正三方面。
2、計費管理
計費管理記錄網路資源的使用,目的是控制和監測網路操作的費用和代價。
3、配置管理
配置管理初始化網路、並配置網路,以使其提供網路服務。配置管理是一組對辨別、定義、控制和監視組成一個通信網路的對象所必要的相關功能,目的是為了 實現某個特定功能或使網路性能達到最優。
4、性能管理
性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網路及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。性能管理收集分析有關被管網路當前狀況的數據信息,並維持和分析性能日誌。
5、安全管理(Security Management)
網路安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。
6、上網行為管理
小草網管軟體綜合智能動態帶寬保障,伺服器流量分析與保障、虛擬多設備管理等多項突破性技術,涵蓋流量分析、帶寬管理、上網行為管理、DMZ區伺服器管理,專線集中管理、企業級防火牆與路由器、負載均衡等功能,在網路性能、質量、安全等方面為客戶提供完整的解決方案。
㈥ 網路管理的常見軟體有哪些
1. 網路設備管理軟體,用於管理各個設備是否工作正常、伺服器運行裝。
2. 上網行為管理軟體,管理區域網上網情況和帶寬佔用情況,比如「超級嗅探狗」、WFilter這樣的網管軟體。
3. 如果對軟體安裝、上網控制的需求比較嚴格,建議搭建Windows域環境來控制。
4. 當然也有免費的網管軟體,可以實現基本的網路監控和管理。
㈦ 網路管理軟體的陽途網控軟體
分類 功能 管理簡述 一、基礎框架 部門、員工、計算機管理 可以針對系統內計算機、員工和部門進行管理。每個計算機對應著一個員工,屬於同一個部門。 管理員管理部門 可以設置管理員管轄的部門 管理員管理功能配置 可以設置管理員管理的詳細功能 客戶端密碼 可以設置客戶端的管理密碼。 資料庫備份 系統提供了高效、靈活的備份策略。管理員可以選擇每周幾、每月幾號、每天幾點進行資料庫的備份。系統與SQLSERVER資料庫備份功能無縫對接,備份時系統佔用資源少、速度快。實現無人值守,安全、穩定備份數據。 資料庫還原 管理員可以根據備份信息,選擇要還原的備份條目,進行數據還原。 遠程執行命令 管理員可以對遠程計算機執行命令。 遠程電源管理 對遠程計算機執行開機、關機、重啟、注銷等操作 模塊價值 提供計算機基本遠程管理功能,可以設置多管理員分部門、分功能功能遠程管理。可以將每一台計算機設置為員工的名稱。 二、文件管控 文件操作記錄 客戶端會自動記錄用戶文檔的操作路徑、所在磁碟和所使用的文檔編輯程序等,包括復制、剪切、重命名、刪除、外發等動作。。 文件外發記錄 客戶端會自動記錄用戶文檔外發行為。包括QQ外發、USB外發、瀏覽器外發等,同是可以記錄外發的源文件。 文件操作報表 系統生成文件操作統計報表。 文件外發控制 禁止用戶通過瀏覽器外發文件
禁止QQ外發文件
禁止U盤外發文件
禁止拷貝文件到USB設備。
禁止拷貝文件到共享目錄。
禁止拷貝文件到網路硬碟。
禁止從USB拷貝文件到本地計算機。
禁止從共享目錄拷貝文件到本地計算機
從網路硬碟拷貝文件到本地計算機
限制USB設備拷貝文件的大小。 模塊價值 系統針對文件管控的核心設計思想為嚴格記錄與多渠道外發控制進行雙重保護,嚴格規范企業員工內部的文件使用行為。嚴格控制公司機密文件外泄。管理員可以很清晰的了解到員工的文件操作行為,外發行為,對於外發途徑進行嚴格控制,同時將外發文件完整的備份一份到伺服器上,員工通過改名、壓縮將文件外發也難以逃脫追查。 三、屏幕管控 屏幕快照 可以查看整個部門當前屏幕快照。 屏幕日誌 系統可以每隔一段時間記錄客戶端的屏幕情況。管理員可以設置抓屏間隔以及抓屏質量。 遠程屏幕協助 管理員可以遠程監看或者控制客戶端的計算機。 多屏牆 管理員可以實時查看多個計算機的電腦屏幕,最大支持25屏同時監看。同時支持25個屏幕定時輪播。 屏幕質量設置 可以設置屏幕日誌保存成圖片的質量。也可以設置屏幕控制時的屏幕質量。 模塊價值 企業的核心管理者可以通過對於客戶端屏幕的多渠道記錄與監看,可以很好的了解企業員工的工作狀態。
管理者也可以通過多屏幕牆來同時查看多個員工的屏幕的實時畫面。
針對企業計算機數目眾多,所在地比較分散的情況,IT管理員通過遠程協助功能,遠程給員工處理日常計算機故障,大幅度提高IT管理員的工作效率 四、網址管控 網址訪問黑名單 可以禁止訪問添加在黑名單中的網址。 網址訪問白名單 僅允許員工訪問白名單網址庫中的網址。 網址訪問記錄 自動記錄客戶端訪問的網站地址,同時管理人員可以方便的打開記錄網址。 違規網址訪問報警 當客戶端訪問違規網址時,管理機會即時提示報警。 網址訪問報表 以餅狀圖、柱狀圖等方式生成網址訪問報表。 網址庫更新 支持在線升級海量網址過濾庫。 模塊價值 系統提供了網址的黑、白名單的訪問控制功能。管理員可以禁止掉與工作無關的網站如淘寶網、開心網等網站。也可以設置員工只允許的網站,比如企業網站,技術資料網站,行業營銷網站等。並可以設置設置網址訪問控制的時間段,使得管理控制更加的人性化。
對於員工違規訪問的網站,系統提供了及時報警功能。管理員可以針對報警信息,做出及時的異常處理。 五.流量管控 流量控制 可以設置企業內部網路的連接Internet網路的流量,包括總流量、上行流量和下行流量。 實時流量查看 管理者隨時查看當前時間網路內客戶端的外網訪問的實時流量。包括實時上行流量、實時下行流量和實時總流量。 歷史流量 可以詳細記錄員工任意時段的使用的外網流量。 模塊價值 隨著企業日常辦公針對網路的依賴增強,網路帶寬的合理利用已經是企業管理者比較重視的問題。系統提供了流量控制功能,可以分配給每個員工指定的網路帶寬,可以保證企業網路帶寬的有效利用。
同時系統提供了實時網路流量和歷史網路流量等多種查詢方式,可以很好的查看、分析當前企業的網路資源利用情況。 六、網路管控 網路使用控制 管理員可以設置指定的計算機禁止訪問外網。 非法IP接入報警 可以發現網路內是否有非法(非授權)計算機接入,可對檢測到計算機設置授權、非法、保護狀態。 IP地址過濾 管理員通過設置IP地址范圍設置,禁止對特定IP地址的訪問。 埠過濾 管理員可以設置禁止員工訪問的埠。 網路隔離 管理員可以設置任意計算機分組,分組內的計算機才可以互相訪問網路。對於未經授權的計算機無法對於保護計算機進行網路訪問。 模塊價值 可以針對企業的實際情況,設置某個員工禁止使用互聯網以及禁止使用互聯網的時間段。對於非法接入的計算機,系統提供了及時報警功能。管理員可以第一時間了解企業內存在非法計算機接入,同時禁止非法接入的計算機對於內網計算機的訪問。 七、程序管控 程序訪問控制 管理者可以設置員工禁止訪問的程序。 程序訪問審計 詳細記錄客戶端程序使用日誌。 程序違規訪問報警 對違規程序使用行為進行自動報警。 程序日誌查詢統計 針對程序訪問日誌提供了靈活的查詢統計功能。 程序訪問報表 以餅狀圖、柱狀圖等方式顯示程序使用信息。 程序庫升級 支持在線升級海量程序過濾庫。 模塊價值 管理員通過程序日誌,清晰的了解員工每天運行了什麼程序,針對游戲、木馬進行嚴格的控制,保證內網安全。 八、郵件管控 郵件客戶端發送記錄 詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發送郵件的信息。包括主題、收件人、內容、附件等。 Web郵件記錄 詳細WEB郵箱記錄,如網易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發送的郵件,包括主題、收件人、內容、附件等。 模塊價值 隨著企業的規模壯大,信息外發的管控已經成為企業領導者比較注重的問題,大多數企業信息外發都是通過郵件方式進行的。系統提供了郵件記錄的功能,可以精準的記錄員工外發的任何郵件,包括郵收件人、郵件地址、內容和附件等信息。 九、設備管控 禁用USB 管理者可以禁止客戶端的USB介面的存儲功能。同時保證非USB存儲設備的正常使用。 U盤讀寫控制 設置終端使用U盤的讀許可權和寫許可權。 保密U盤 管理員可以製作保密U盤,製作好後的U盤,只能在制定的計算機上使用。非授權計算機插入U盤不識別。 禁用光碟機 禁止客戶端使用光碟機。 禁止使用列印機 禁止使用列印機。 列印操作記錄 記錄列印機的使用信息。 模塊價值 系統提供了常規IT設備的控制功能,可以對於員工的設備使用許可權進行合理的控制 十、資產管理 硬體資產管理 管理者可以查詢硬體資產統計報表,自動收集硬體資產的變更情況。 軟體資產管理 管理者可以查詢軟體統計報表,自動收集軟體的變更情況。 資產異動報警 當客戶端軟硬體資產出現變動時,管理端會即時報警。 資產變更查詢 對於終端計算機硬體資產的變更情況,提供組合方式查詢。 殺毒軟體檢測 管理員可以按計算機模式查看所有客戶端的殺毒軟體狀況,包括是否安裝殺毒軟體、殺毒軟體狀態、殺毒軟體版本號等。 模塊價值 系統提供方便的軟體硬體資產信息統計查詢功能,也提供了導出功能,可以將所有信息導出成EXCEL表格。
同時,系統提供了硬體資產變化報警功能,可以很好控制企業計算機硬體資產流失 十一、系統運維 文件分發 管理員可以對遠程計算機進行文件傳送。可以自定義文件分發位置。支持多人傳送。 軟體安裝 管理員可以對計算機實行遠程推送安裝軟體。 系統信息 管理端可以查看客戶端的系統信息。 正在運行進程 可以查看客戶端正在運行的程序。 Windows服務 查看客戶端的windows服務狀況,可以設置WINDOWS服務端狀態,如禁用、啟用服務等。 共享目錄 查看客戶端的共享目錄情況。 磁碟信息 查看客戶端的磁碟信息,可以設置磁碟空間小於一定的磁碟大小時,系統及時報警。 窗口信息 查看客戶端的窗口信息,管理與可以對與非常規窗口進行遠程關閉。 禁止修改MAC 管理員可以設置禁止修改終端的MAC地址。 禁止使用任務管理器 管理員可以設置終端禁止使用任務管理器。 禁止使用添加刪除程序 管理員可以設置終端禁止使用添加、刪除程序。 禁止使用注冊表 管理員可以設置終端禁止使用注冊表。 開始菜單控制 管理員可以設置隱藏終端開始菜單中的運行、搜索、網上鄰居等選項。降低終端用戶的使用許可權,大大降低了終端的故障率。 系統盤還原 軟體提供了系統盤還原功能保護,如果開啟,客戶端計算機每次重啟系統盤都恢復原始狀態。 模塊價值 企業內部常規計算機問題都是來源於計算機的非許可權管控使用。系統提供了詳盡的許可權策略和分析工具,可以很好的降低計算機的故障率,大幅度提高員工的工作效率。 十二、即時通訊管理 QQ聊天記錄 可以詳細記錄QQ聊天內容。 MSN聊天記錄 可以詳細記錄MSN聊天內容。 阿里旺旺聊天記錄 可以詳細記錄阿里旺旺聊天內容。 Skype聊天記錄 可以詳細記錄Skype聊天內容。 模塊價值 可以詳細記錄主流聊天工具的聊天內容,防止公司敏感信息通過即時聊天工具泄露。
㈧ 什麼是網路性能管理它有哪些典型功能
網路性能管理是指評價系統資源的運行狀況及通信效率等系統性能,包括監視和分析被管網路及其所提供服務的性能機制,性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。
典型功能:性能監控,由用戶定義被管對象及其屬性;閥值控制,可對每一個被管對象的每一條屬性設置網值;性能分析,對歷史數據進行分析、統計和整理;可視化的性能報告,對數據進行掃描和處理,生成性能趨勢曲線;實時性能監控,可任意設置數據採集間隔。
(8)網路管理軟體對網路的分析圖片擴展閱讀:
網路性能分析
1、表現網元的負荷,如中繼鏈路平均話務量、信令鏈路平均話務量、忙時VLR用戶數、話音擁塞率、信令擁塞率,這類指標超標一般表示系統資源不足,對系統擴容將是最好的解決方案。
2、性能指標,如語音信道掉話率、信令信道掉話率、交換機來話接通率、交換機去話接通率等,這類指標反映了網路某一方面的性能。對性能指標不僅僅是對指標本身的分析同時應包括對構成指標的各個計數器的分析以及對相關計數器的分析。
3、綜合指標,如呼叫成功率、長途來話接通率等。這是一些全局的綜合指標,它反映了網路的整體運行質量。特別是長途來話接通率,與交換機接通率、語音信道掉話率都有密切的關系。對這類指標分析是根據呼叫流程將綜合指標分解為小項,逐項統計分析,確定影響整體指標。
㈨ 上網行為管理軟體的流量管理
上網行為管理軟體是以應用為基礎,以優先順序為條件,輔以連接數、連接速率以及傳輸方向進行帶寬管理策略設置。合理的策略設置能夠使當前的網路為更多的網路用戶和應用服務,並可以通過優先順序設置、許可權設置等多種帶寬管理方式來管理或限制網路娛樂或其它非業務應用對網路的佔用,保證關鍵業務和正常業務的暢通。網路應用能夠通過系統的多種管理形式來設定和控制用戶的網路使用帶寬。
帶寬策略
上網行為管理軟體可以基於應用對帶寬進行管理策略設置。系統可以准確分析數據的協議類型以及應用類型,通過帶寬策略的設置,准確限制各業務、各應用的帶寬使用許可權。使得網路使用者能夠根據需要,區分主要業務與次要業務等網路應用,有效保證對關鍵業務的網路帶寬的需求,使得網路資源使用更加合理,有效提升網路使用效率。
上網行為管理軟體既可以針對不同的用戶組設置帶寬,亦可針對單獨的用戶進行帶寬設置;從而實現不同屬性的互聯網使用者按需使用網路資源,保障網路資源得到合理的使用。比如,保證領導視頻會議、郵件等應用的帶寬而限制員工P2P下載、在線視頻等應用的帶寬等等。
上網行為管理軟體可以通過設置不同的優先順序,優先保障關鍵業務的帶寬佔用,使得每組用戶中的非關鍵應用在保障核心關鍵業務順暢運轉的基礎上可以使用部分網路帶寬,從而最大程度的提升網路利用率。例如組G1加應用A1中可以將同一個組而不同的應用進行分類,並設定優先順序,從而確保關鍵應用/關鍵使用人的帶寬使用保障。通過用戶及應用的帶寬管理優先順序設定,還可以將非關鍵業務納入到管理范疇之內,使得網路內部各種流量都可管可控。
考慮到當前一些上傳、下載量及不均衡的應用,上網行為管理軟體能夠分別制定組內或者全局的上傳帶寬控制、保障策略和下載帶寬控制、保障策略,從而既保障了網路用戶使用網路的基礎接入能力,還能通過對非關鍵應用的控制來保障核心業務不受干擾。
上網行為管理軟體的帶寬管理中還可以通過連接速率的限制來進行帶寬控制:即控制用戶每秒發起的連接數來限制用戶所能進行成功建立連接的個數,從而達到通過控制連接數來實現對其所使用的應用的帶寬管理。
上網行為管理軟體還能夠通過控制用戶的連接數來進行用戶的帶寬控制。眾所周知,連接數越多,其可能佔用的帶寬越大,尤其是在常用的P2P下載中,限制連接數是限制P2P下載帶寬效果比較明顯的措施之一。此外,還自定義網路應用,通過對地址埠等數據的登記可以完全實現對客戶自有業務的保障。
㈩ 網路管理系統的系統特點
隨著我國計算機網路的發展和5G時代的來臨,國內網路建設突飛猛進、網路設施規模不斷增加,業務功能越來越強。傳統網路管理方式工作量大、效率低,故而基於三層組織架構的網路管理系統因其易管理、功能強大、可擴展等突出優勢成為未來網路管理系統的發展方向。此外,隨著新興技術的出現,網路管理行業進入了全新發展模式,因此具有智能故障診斷功能的網路管理系統也成為實際的需求和行業重點研究內容之一。
本文在全面綜述的基礎上,深入分析了基於人工智慧技術在網路診斷中的應用,在此基礎上重點研究了以路由介面為對象的BP網路故障診斷模型。論文採用6種物理故障指標、9種運行狀態指標,訓練獲得針對網路介面故障的BP神經網路診斷模型。以此為基礎,經需求分析,根據實際應用設計並實現了智能網路管理系統,系統主要包括:用戶管理、網路監測、配置管理、和故障診斷四個模塊,用戶管理模塊用於記錄管理員相關信息;配置管理模塊可通過Web頁面對網路設備進行配置;故障診斷模塊作為論文研究的重點,採用BP網路故障診斷模型實現網路故障的分析與診斷;網路監測模塊展示網路設備運行參數與運行狀態。
本文將BP神經網路模型與現代網路管理技術相結合,對於此類系統的研究和設計具有一定的借鑒意義和參考價值。
關鍵詞:BP神經網路;網路故障;SNMP;網路管理
1緒論
1.1研究背景與研究目的意義
中國互聯網路信息中心(CNNIC,2018)發布了截至2018年12月的第43次中國互聯網發展統計報告。根據該報告,截至2018年12月,中國互聯網用戶數量為8.29億,並且每年保持在5000多萬增量。而且這種趨勢將在未來幾年繼續保持。5G時代的來臨將會加快促進互聯網與其他產業融合,網路規模必然會進一步增大。
傳統的網路管理系統以分布式網路應用系統為基礎,採用軟體和硬體相結合的方式。SNMP協議是目前網路管理領域運用最為廣泛的網路管理協議,它將從各類網路設備中獲取數據方式進行了統一化,幾乎所有的網路設備生產廠商都支持此協議。然而傳統的基於SNMP的網路管理軟體大多基於C/S架構,存在著擴展性和靈活性差,升級維護困難等缺點,對網為網路的管理帶來了一定程度的不便。因此,基於三層的網管系統己經成為發展趨勢,隨著Web技術迅猛發展,誕生了以Web瀏覽器和伺服器為核心,基於B/S ( Browser/Server)架構的「Web分布式網路管理系統」,它具有不依賴特定的客戶端應用程序,跨平台,方便易用,支持分布式管理,並且可動態擴展和更新等優點。
本文將重點研究基於BP故障診斷模型,實現了一種以介面故障為研究對象的智能網路管理系統模型,並以此為基礎,設計與實現基於web的智能網路管理系統,不僅可以通過對網路數據實時監控,而且基於BP網路故障診斷模型可以診斷通信網中的介面故障,在一定程度上實現網路故障管理的自動化。該系統在保證網路設備提供穩定可靠的網路服務同時,也可以降低企業在維護網路設備上的成本。
1.2國內外研究現狀
網路設備管理是指對各種網路設備(如核心層、匯接層、接入層路由與交換設備、伺服器和計算機)進行各種操作和相關配置,管理伺服器(Manager)用來處理網路信息,配合管理伺服器對網路信息處理並管理的實體被稱為代理伺服器(Agent),被管對象是指用於提供網路服務或使用網路服務等設備的全部資源信息,各種不同的被管對象構成了管理信息庫。在實際的網路管理過程當中,管理伺服器和代理伺服器以及代理伺服器和被管對象三種實體之間都是通過規范的網路管理協議來進行信息的交互(王鶴 2015)。
相比國外的網路管理系統及產品,國內相應的網路管理系統和產品起步比較晚,但是隨著互聯網技術的發展網路管理軟體發展勢頭迅猛,誕生了很多優秀的網路管理軟體,這些軟體已經廣泛運用在我國網路管理領域。
1.2.1國外研究現狀
目前國外大型網路服務商都有與其產品相對應的網路管理系統。從最初步的C/S架構逐步過渡到現在的B/S架構。比較著名的:Cabletron系統公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系統公司的TH NetView。這些網路管理產品均與自家產品相結合,實現了網路管理的全部功能,但是相對專業化的系統依舊採用C/S架構。
NetView這款管理軟體在網路管理領域最為流行。NetView可以通過分布式的方式實時監控網路運行數據,自動獲取網路拓撲中的變化生成網路拓撲。另外,該系統具有強大的歷史數據備份功能,方便管理員對歷史數據統計管理。
OpenView具有良好的兼容性,該軟體集成了各個網路管理軟體的優勢,支持更多協議標准,異種網路管理能力十分強大。
CiscoWorks是Cisco產品。該軟體支持遠程式控制制網路設備,管理員通過遠程式控制制終端管理網路設備,提供了自動發現、網路數據可視化、遠程配置設備和故障管理等功能。使用同一家產品可以更好的服務,因此CiscoWorks結合Cisco平台其他產品針對Cisco設備可以提供更加細致的服務。
Cabletron的SPECTRUM是一個具有靈活性和擴展性的網路管理平台,它採用面向對象和人工智慧的方法,可以管理多種對象實體,利用歸納模型檢查不同的網路對象和事件,找到它們的共同點並歸納本質。同時,它也支持自動發現設備,並能分布式管理網路和設備數據。
1.2.2國內研究現狀
隨著國內計算機發展迅猛,網路設備規模不斷擴大,拓撲結構復雜性也隨之日益增加,為應對這些問題,一大批優秀的網路管理軟體應運而生。像南京聯創OSS綜合網路管理系統、邁普公司Masterplan等多個網路管理系統。華為公司的iManager U2000網路管理系統,北京智和通信自主研發的SugarNMS開源網路管理平台,均得到較為廣泛應用。
Masterplan主要特點是能夠對網路應用實現良好的故障診斷和性能管理,適用於網路內伺服器、網路設備以及設備上關鍵應用的監測管理。
SugarNMS具有一鍵自動發現、可視化拓撲管理、網路資源管理、故障管理、日誌管理、支付交付等功能,並提供C/S和B/S兩種使用方式。
iManager U2000定位於電信網路的網元管理層和網路管理層,採用開放、標准、統一的北向集成,很大程度上縮短OSS集成時間,系統運行以業務為中心,縮短故障處理時間,從而減少企業故障處理成本。
近些年來,隨著人工智慧技術的崛起,越來越多的企業開始將人工智慧技術應用在網路管理上面,替代傳統的集中式網路管理方式。為了減小企業維護網路的成本,提高網管人員工作效率,智能化、自動化的網路管理系統成為許多學者研究的熱點。
1.3神經網路在網路管理中的適用性分析
網路管理的功能就是對網路資源進行管控、監測通信網路的運行狀態以及排查網路故障。管控網路資源,本質上就是管理員為了滿足業務需求下發相關設備配置命令改變網路設備狀態,以保證穩定的服務;監測網路運行狀態一般是指周期的或者實時的獲取設備運行狀態進行可視化,以方便管理員進行分析當前設備是否正常運行。排查網路故障是管理員通過分析網路設備運行數據與以往數據進行比較或者根據自身經驗進行分析,確定故障源頭、故障類別、產生原因、解決方法。故障排除是針對前一階段發現的網路故障進行特徵分析,按照診斷流程得出結果,執行特定的指令動作來恢復網路設備正常運行(洪國棟,2016)。
神經網路具有並行性和分布式存儲、自學習和自適應能力、非線性映射等基本特點。當下最為流行的神經網路模型就是BP(Back-Propagation)神經網路,是一種按照誤差逆向傳播演算法訓練多層前饋神經網路,屬於監督式學習神經網路的一種。該模型分為輸入層、隱含層以及輸出層,網路模型在外界輸入樣本的刺激不斷改變連接權值,將輸出誤差以某種形式通過隱含層向輸入層逐層反轉,使得網路輸出不斷逼近期望輸出,其本質就是連接權值的動態調整。BP神經網路擁有突出的泛化能力,善於處理分類問題。
BP網路是目前常用的誤差處理方式,在眾多領域得到了廣泛的應用,它的處理單元具有數據量大、結構簡單等特點,並且神經網路以對大腦的生理研究成果為基礎,模擬大腦某些機制與機理組成十分繁雜的非線性動力學系統,其在處理網路設備運行中的數據時以及在比較模糊信號問題的時候,能夠自主學習並得出需要的結果。能夠將模型中輸入輸出矢量進行分類、連接、來適應復雜的傳輸存儲處理。因此,本文會基於現有網路管理技術結合BP神經網路去解決網路故障問題。
1.4本文主要研究目標
1.4.1本文研究目標
針對傳統網路管理中故障方案的問題與不足,本文探究基於BP神經網路的方法來構建基於通信網介面故障診斷模型。通過構建的通信網介面故障診斷模型可以有效的診斷介面故障並判別出故障類型。推動現有網路管理系統更趨近於智能化。以此為基礎,分析、設計、實現基於三層架構的智能網路管理系統
1.4.2技術路線
智能網路研究首先要確定該系統的開發技術路線,課題研究的主要過程首先是在查閱相關科研資料的基礎上,搭建實驗環境。在保證網路正常通信的前提下採集各個埠的流入流出流量,記錄設備的運行狀態並對設備進信息進行管理。同時布置實驗環境相應故障,包括:改變埠狀態、更改埠ip地址、子網掩碼,採集通訊網路介面故障發生時網路拓撲中產生的異常數據。查閱BP神經網路在故障在診斷方面的相關論文,基於網路通訊設備介面的常見故障以及相關故障文檔構建BP神經網路故障模型,並判斷故障模型的有效性。逐步地實現系統的全部功能。最後進行系統測試,得出結論,應用於實際。
1.5本文組織結構
本文主要由六個章節構成,各章節主要內容如下:
第一章緒論。本章首先簡要介紹了網路管理系統當前的發展及應用現狀從而進一步分析出建立智能網路管理系統的重要意義。闡述了網路管理系統國內外研究現狀。最後論述了本文研究目的與組織結構。
第二章相關概念及相關技術。本章對SNMP的相關技術進行詳細介紹,SNMP組織模型 、SNMP管理模型、SNMP信息模型、SNMP通訊模型。然後對前端框架Vue和繪圖插件Echarts技術進行介紹,其次介紹了常見的故障分析技術,專家系統、神經網路等,最後對神經網路基本概念和分類進行簡要描述。
第三章基於BP神經網路故障推理模型。介紹了BP神經網路的基本概念、網路結構、設計步驟、訓練過程,以介面故障為例詳細介紹了BP神經網路故障模型的構建過程。
第四章智能網路管理系統分析與系統設計。首先進行了需求分析,其次對體系結構設計、系統總體模塊結構設計進行說明,對系統各個功能模塊分析設計結合活動圖進行詳細說明,最後對資料庫設計進行簡要說明。
第五章智能網路管理系統的實現。對整體開發流程進行了說明,對用戶管理模塊、配置管理模塊、設備監控模塊、故障診斷模塊實現流程進行描述並展示實現結果。
第六章系統測試與結論。並對系統的部分功能和性能進行了測試,並加以分析。
第七章總結與展望。總結本文取得的研究成果和存在的問題,並提出下一步改進系統的設想與對未來的展望。
2相關概念及相關技術
2.1網路管理概述
網路管理就是通過合適手段和方法,確保通信網路可以根據設計目標穩定,高效運行。不僅需要准確定位網路故障,還需要通過分析數據來預先預測故障,並通過優化設置來降低故障的發生率。
網路管理系統的五大基本功能,分別為:配置管理、性能管理、故障管理、計費管理和安全管理:
1)配置管理:配置管理是最重要和最基礎的部分。它可以設置網路通訊設備的相關參數,從而管理被管設備,依據需求周期的或實時的獲取設備信息和運行狀態,檢查和維護設備狀態列表,生成數據表格,為管理員提供參考和介面以更改設備配置。
2)性能管理:性能管理是評估系統網路的運行狀態和穩定性,主要工作內容包括從被管理對象獲取與網路性能相關數據,對這些數據進行統計和分析,建立模型以預測變化趨勢、評估故障風險,通過配置管理模塊修改網路參數,以確保網路性能最優利用網路資源保證通信網路平穩運行。
3)故障管理:故障管理的主要功能就是及時辨別出網路中出現的故障,找出故障原因,分析並處理故障。故障管理一般分為四個部分:(1)探測故障。通過被管設備主動向管理站發送故障信息或者管理站主動輪詢被管設備兩種方式發現故障源。(2)發出告警。管理站發現故障信息之後,會以簡訊、信號燈等方式提示管理員。(3)解決故障。對故障信息進行分析,明確其故障原因和類型,找到對應方法得以解決。(4)保存歷史故障數據。對歷史故障數據進行維護備份,為以後的故障提供一定依據,使得處理網路故障更為高效。
4)計費管理:計費管理主要功能是為客戶提供一個合理的收費依據,通過將客戶的網路資源的使用情況進行統計,例如將客戶消費流量計算成本從而向客戶計費。
5)安全管理:目的就是保證網路能夠平穩安全的運行,可以避免或者抵禦來自外界的惡意入侵,防止重要數據泄露,例如用戶的個人隱私泄露問題等。
根據網路管理系統的體系結構和ISO定義的基本功能,基於Web的網路管理系統基本模型如圖基於Web的網路管理系統基本模型所示,整個模型包括六個組成部分:Web瀏覽器,Web伺服器,管理服務集,管理信息庫,網路管理協議,被管資源。
2.2 SNMP協議
簡單網路管理協議SNMP(Simple Network Management Protocol),既可以作為一種協議,也可以作為一套標准。事實上SNMP己經成為網路管理領域的工業標准,從提出至今共有八個版本,在實踐中得到廣泛應用的有三個版本,分別是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是為了滿足基於TCP/IP的網路管理而設計的,但是隨著網路管理行業的迅猛發展,第一版本的SNMP協議已經不適應網路行業的發展,身份驗證、批量數據傳輸問題等暴露導致SNMPv1難以支持日益龐大的網路設備。第二版本就演變成了一個運行於多種網路協議之上的網路管理協議,較第一版本有了長足的進步,不僅提供了更多操作類型,支持更多的數據類型而且提供了更加豐富的錯誤代碼,能夠更加細致的區分錯誤,另外支持的分布式管理在一定程度上大大減輕了伺服器的壓力。但是SNMPv2c依舊是明文傳輸密鑰,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的進步主要體現在安全性能上,他引入USM和VACM技術,USM添加了用戶名和組的概念,可以設置認證和加密功能,對NMS和Agent之間傳輸的報文進行加密,提升其安全性防止竊聽。VACM確定用戶是否允許特定的訪問MIB對象以及訪問方式。
2.2.1 SNMP管理模型與信息模型
SNMP系統包括網路管理系統NMS(Network Management System)、代理進程Agent、被管對象Management object和管理信息庫MIB(Management Informoation Base)四部分組成.管理模型圖如圖所示:
1)NMS稱為網路管理系統,作為網路管理過程當中的核心,NMS通過SNMP協議向網路設備發送報文,並由Agent去接收NMS發來的管理報文從而對設備進行統一管控。NMS可以主動向被管對象發送管理請求,也可以被動接受被管對象主動發出的Trap報文。
2)Agent相當於網路管理過程中的中間件,是一種軟體,用於處理被管理設備的運行數據並響應來自NMS的請求,並把結果返回給NMS。Agent接收到NMS請求後,通過查詢MIB庫完成對應操作,並把數據結果返回給NMS。Agent也可以作為網路管理過程中的中間件不僅可以使得信息從NMS響應到具體硬體設備上,當設備發生故障時,通過配置Trap開啟相應埠,被管設備也可以通過Agent主動將事件發送到NMS,使得NMS及時發現故障。
3)Management object指被管理對象。一個設備可能處在多個被管理對象之中,設備中的某個硬體以及硬體、軟體上配置的參數集合都可以作為被管理對象。
4)MIB是一個概念性資料庫,可以理解為Agent維護的管理對象資料庫,裡面存放了被管設備的相關變數信息。MIB庫定義了被管理設備的一系列屬性:對象的名稱、對象的狀態、對象的訪問許可權和對象的數據類型等。通過讀取MIB變數的值, Agent可以查詢到被管設備的當前運行狀態以及硬體信息等,進而達到監控網路設備的目的。Agent可以利用修改對應設備MIB中的變數值,設置被管設備狀態參數來完成設備配置。
SNMP的管理信息庫是樹形結構,其結構類型與DNS相似,具有根節點且不具有名字。在MIB功能中,每個設備都是作為一個oid樹的某分支末端被管理。每個OID(object identifier,對象標識符)對應於oid樹中的一個管理對象且具有唯一性。有了樹形結構的特性,可以高效迅速地讀取其中MIB中存儲的管理信息及遍歷樹中節點,讀取順序從上至下。目前運用最為廣泛的管理信息庫是MIB-Ⅱ,它在MIB-Ⅰ的基礎上做了擴充和改進。MIB-Ⅱ結構示意圖如2.3圖如所示:
(1)system組:作為MIB中的基本組,可以通過它來獲取設備基本信息和設備系統信息等。
(2)interfac組:定了有關介面的信息,例如介面狀態、錯誤數據包等,在故障管理和性能管理當中時常用到。
(3)address translation組:用於地址映射。
(4)ip組:包含了有關ip的信息,例如網路編號,ip數據包數量等信息。
(5)icmp組:包含了和icmp協議有關信息,例如icmp消息總數、icmp差錯報文輸入和輸出數量。
(6)tcp組:包含於tcp協議相關信息,例如tcp報文數量、重傳時間、擁塞設置等。應用於網路擁塞和流量控制。
(7)udp組:與udp協議相關,可以查詢到udp報文數量,同時也保存了udp用戶ip地址。
(8)egp組:包含EGP協議相關信息,例如EGP協議下鄰居表信息、自治系統數。
(9)cmot組:為CMOT協議保留
(10)transmission組:為傳輸信息保留
(11)snmp組:存儲了SNMP運行與實現的信息,例如收發SNMP消息數據量。
2.2.2 SNMP通訊模型
SNMP規定了5種協議基本數據單元PDU,用於管理進程與代理進程之間交換。
(1)get-request操作:管理進程請求數據。
(2)get-next-request操作:在當前操作MIB變數的基礎上從代理進程處讀取下一個參數的值。
(3)set-request操作:用於對網路設備進行設置操作。
(4)get-response操作:在上面三種操作成功返回後,對管理進程進行數據返回。這個操作是由代理進程返回給管理進程。
(5)trap操作:SNMP代理以非同步的方式主動向SNMP管理站發送Trap數據包。一般用於故障告警和特定事件發生。
SNMP消息報文包含兩個部分:SNMP報頭和協議數據單元PDU。根據TCP/IP模型SNMP是基於UDP的應用層協議,而UDP又是基於IP協議的。因此可以得到完整的SNMP報文示意圖如下:
(1)版本號表示SNMP版本,其中版本欄位的大小是版本號減1,如果SNMPv2則顯示的欄位值是1。
(2)團體名(community)本質上是一個字元串,作為明文密鑰在管理進程和代理進程之間用於加密傳輸的消息,一般默認設置成「public」。
(3)請求標識符(request ID)用於消息識別。由管理進程發送消息時自帶一個整數值,當代理進程返回消息時帶上該標識符。管理進程可以通過該標識符識別出是哪一個代理進程返回的數據從而找到對應請求的報文。
(4)差錯狀態(error status)表示出現錯誤時由代理進程返回時填入差錯狀態符0~5中的某一數字,數字對應相關錯誤信息。差錯狀態描述符如下表:
(5)差錯索引(error index)表示在通信過程當中出現上表2.2的差錯時,代理進程在應答請求時設置一個整數,整數大小對應差錯變數在變數列表中偏移大小。
(6)變數名-值對以key-value的方式存儲變數名稱和對應值。
(7)trap報文是代理進程主動向管理進程發送的報文,不必等待管理進程下一次輪詢。SNMPv2的trap報文格式較SNMPv1的trap報文格式更趨近於普通的SNMP響應報文,更加統一化。以SNMPv2為例的trap報文格式如下:
trap類型已定義的特定trap共有7種,後面的則是由供養商自己定製。Trap類型如下表所示:
2.2.3 SNMP組織模型
SNMP代理組織分成分散式和集中式模型。在分散模型中,每一個伺服器對應一個SNMP代理,可以理解為一一對應的關系,管理站分別與每個被管伺服器上的代理進行通信。
集中模型當中,在管理伺服器上只創建一個SNMP代理。管理站只與管理管理伺服器上的SNMP代理進行通信, SNMP代理接收來自某一固定區域的所有數據。如圖2.6所示:
2.3 Vue
為實現前後端分離開發的理念,Vue應運而生。作為構建用戶界面框架的Vue.js簡單易上手使得前端開發人員不必再編寫復雜的DOM操作通過this來回尋找相關節點,很大程度上提高了開發的效率。通過MVVM框架,可以自動完成視圖同步數據更新,在對實例new Vue(data:data)進行聲明後data中數據將與之相應的視圖綁定,一旦data中的數據發生變更,視圖中對應數據也會發生相應改變。Vue.js基於MVVM框架實現了視圖與數據一致性,MVVM框架可以分為三個部分:Model、ViewModel、View。MVVM框架模式:
Vue.js的理念是「一切皆為組件」,可以說組件是Vue.js的最強大功能。組件可以擴展HTML元素,將HTML、CSS、JavaScript封裝成可重用的代碼組件,可以應用在不同的場景,大大提高效率。它與傳統的JavaScript相比,採用虛擬DOM渲染頁面。當有數據發生變更時,生成虛擬DOM結構與實際頁面結構對比,重新渲染差離部分,進一步提供了頁面性能。
2.4 Echarts
Echarts(Enterprise Charts),它是由網路公司研發的純JavaScript圖表庫,可以流暢的運行在PC和移動設備上。ECharts兼容當前主流瀏覽器,底層依賴輕量級Canvas庫ZRender,Echarts提供直觀、生動、交互性強、高度自定義化的可視化圖標。ECharts包含了以下特性:
1)豐富的可視化類型:既有柱狀圖、折線圖、餅圖等常規圖,也有可用於地理數據可視化的熱力圖、線圖等,還有多維數據可視化的平行坐標。
2)支持多種數據格式共存:在4.0+版本中內置的dataset屬性支持直接傳入包括二維表中。
3)多維數據的支持:可以傳入多維度數據。
4)移動端優化:特別針對移動端可視化進行了一定程度優化,可以使用手指在坐標系中進行縮放、平移。
5)動態類型切換:支持不同類型圖形隨意切換,既可以用柱形圖也可以用折線圖展示統一數據,可以從不同角度展現數據。
6)時間軸:對數據進行可視化的同時,可以分為周期或者定時進行展示,所有利用時間軸可以