張 辰

(1. 首都醫(yī)科大學(xué) 附屬北京佑安醫(yī)院 信息網(wǎng)絡(luò)管理中心，北京 100069; 2. 北京聯(lián)合大學(xué) 信息學(xué)院，北京 100101)

0 前 言

隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷增加，對信息系統(tǒng)有著較高的依賴，信息、數(shù)據(jù)安全成為重點(diǎn)解決一項(xiàng)問題，尤其在數(shù)據(jù)集中時(shí)候，安全風(fēng)險(xiǎn)也會隨之提升。因此，在信息化網(wǎng)絡(luò)不斷發(fā)展的過程中，對該方面給予了高度的重視，并且從交換機(jī)數(shù)據(jù)方面進(jìn)行解決，通過利用實(shí)時(shí)監(jiān)控技術(shù)，來對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行全面的監(jiān)控，保證各項(xiàng)數(shù)據(jù)和信息的準(zhǔn)確性[1]。另外，交換機(jī)數(shù)據(jù)實(shí)時(shí)監(jiān)測技術(shù)的功能性相對較強(qiáng)，適用性相對較強(qiáng)、自動化程度也相對高，為網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行提供了基礎(chǔ)性的保證。

1 交換機(jī)數(shù)據(jù)實(shí)時(shí)監(jiān)測技術(shù)中的關(guān)鍵技術(shù)

交換機(jī)數(shù)據(jù)實(shí)時(shí)監(jiān)測技術(shù)作為保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行的核心技術(shù)，其中所包括的內(nèi)容有很多，例如：SNMP、Web Service、Python等技術(shù)形式，下面就對針對這幾種技術(shù)形式，進(jìn)行了簡要的分析和闡述：

1.1 SNMP技術(shù)

SNMP技術(shù)是交換機(jī)數(shù)據(jù)實(shí)時(shí)監(jiān)控技術(shù)中，常見的一個(gè)技術(shù)形式，主要是起始于1988年，并且在很多網(wǎng)絡(luò)設(shè)備中都有效的實(shí)現(xiàn)了SNMP技術(shù)。相應(yīng)的管理人員可以利用SNMP技術(shù)對網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和信息進(jìn)行收集，并且將其存儲和記錄在數(shù)據(jù)庫中，并且SNMP技術(shù)在應(yīng)用的過程中，可以通過利用相應(yīng)的數(shù)據(jù)通信輔助設(shè)備，例如：路由器、交換機(jī)、集線器等方面， 對各項(xiàng)數(shù)據(jù)和信息進(jìn)行統(tǒng)一的管理，形成以中心管理為主的數(shù)據(jù)和信息管理模式，并且通過利用圖形的方式，對數(shù)據(jù)和信息進(jìn)行查看。

另外，從標(biāo)準(zhǔn)化的角度來說，SNMP技術(shù)可以定義為3個(gè)版本，其中第2個(gè)版本是較為常用的，并且在信息網(wǎng)絡(luò)的基礎(chǔ)之上，主要包括有：管理信息結(jié)構(gòu)、管理信息庫、管理協(xié)議等方面[2]。同時(shí)，在網(wǎng)路運(yùn)行的過程中，主要是利用集中式管模形式，缺少一定的主動性，但是被動的代理進(jìn)程管理卻是相對較小，在這個(gè)情況下，用SNMP技術(shù)來實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)和信息的交換。

1.2 Web Service技術(shù)

Web Service技術(shù)主要是在不同的機(jī)器上，執(zhí)行不同的應(yīng)用需求，是不需要任何設(shè)備進(jìn)行輔助的，就可以實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)和信息的交換，并且在很大程度上保證了各項(xiàng)數(shù)據(jù)和信息的準(zhǔn)確性以及安全性。同時(shí)，在Web Service技術(shù)應(yīng)用的過程中，根據(jù)相應(yīng)的規(guī)范，可以有效的實(shí)施各項(xiàng)業(yè)務(wù)之間，不管各個(gè)業(yè)務(wù)使用的語言、平臺、內(nèi)部協(xié)議是什么，都可以進(jìn)行數(shù)據(jù)和信息的交換，這樣為網(wǎng)絡(luò)監(jiān)控和管理方面，提供了重要的技術(shù)支持。

1.3 Python技術(shù)

Python技術(shù)主要是一種解釋型、面向?qū)ο?、動態(tài)數(shù)據(jù)管理類型的高級程序設(shè)計(jì)語言，主要是應(yīng)用網(wǎng)絡(luò)交換機(jī)實(shí)時(shí)數(shù)據(jù)動態(tài)監(jiān)控系統(tǒng)，并且構(gòu)建相應(yīng)的文件數(shù)據(jù)庫[3]，如表1所示。

表1 Python技術(shù)文件數(shù)據(jù)庫

2 交換機(jī)數(shù)據(jù)監(jiān)控管理的現(xiàn)狀

隨著信息化網(wǎng)絡(luò)的不斷發(fā)展，業(yè)務(wù)量也在不斷增加，這樣就會給交換數(shù)據(jù)監(jiān)控管理帶來了一定的壓力，下面就對交換機(jī)數(shù)據(jù)監(jiān)控管理的一些相關(guān)內(nèi)容，進(jìn)行了簡要的分析和闡述。

2.1 交換機(jī)的設(shè)備配置

為了保證信息和數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)膶?shí)時(shí)性、可靠性、安全性等方面，主要是利用控制層和過程層分網(wǎng)傳輸?shù)姆绞?。在這些設(shè)備配置選擇的過程中，是有著一定要求的，一定要對等級和性能進(jìn)行充分的考慮。但是，在交換機(jī)數(shù)據(jù)監(jiān)控管理的過程中，由于考慮不周全，不能有效實(shí)現(xiàn)網(wǎng)絡(luò)管理配置的應(yīng)用，這樣對各項(xiàng)信息和數(shù)據(jù)的傳輸，也會造成一定程度的影響。然而，在交換機(jī)數(shù)據(jù)實(shí)時(shí)監(jiān)控的過程中，一般主要是采用雙網(wǎng)、雙網(wǎng)雙套或冗余交換機(jī)配置，這樣的話，若其中一個(gè)的運(yùn)行網(wǎng)絡(luò)出現(xiàn)故障，另一個(gè)運(yùn)行網(wǎng)絡(luò)會投入運(yùn)行，保證數(shù)據(jù)和信息交換或者傳輸?shù)姆€(wěn)定性。

2.2 交換機(jī)數(shù)據(jù)監(jiān)控管理方式

交換機(jī)數(shù)據(jù)監(jiān)控管理的方式很多，如串口管理、Web管理、網(wǎng)管軟件管理等方面，具體內(nèi)容如下。

1)串口管理主要是利用串口線，將主機(jī)和交換機(jī)進(jìn)行有效的連接，并且利用所提供的菜單對界面和命令界面進(jìn)行控制及相應(yīng)的交換操作[4]。

2)Web管理主要是在主機(jī)瀏覽器中，將交換機(jī)IP地址輸入，進(jìn)行各項(xiàng)數(shù)據(jù)和信息的訪問。但是，在Web管理的過程中，一些網(wǎng)管交換機(jī)不支持Web管理。

3)網(wǎng)管軟件管理主要是利用局域網(wǎng)， 以及在主機(jī)上安裝網(wǎng)絡(luò)軟件進(jìn)行交換機(jī)的訪問。同時(shí)，網(wǎng)管軟件主要分為通用型和廠家自身產(chǎn)品定制專用性交換機(jī)。

2.3 交換機(jī)數(shù)據(jù)監(jiān)控管理的現(xiàn)狀

一般情況下對網(wǎng)絡(luò)規(guī)模、設(shè)備配置、數(shù)據(jù)傳輸?shù)确矫妫际怯兄欢ㄒ蟮?，主要是家用過濾、環(huán)網(wǎng)冗余技術(shù)配置交換機(jī)。同時(shí)，在運(yùn)行的過程中，主要是根據(jù)網(wǎng)絡(luò)和交換機(jī)運(yùn)行狀態(tài)，對其故障進(jìn)行檢查是否存在異常。另外，在檢查的過程中，對相應(yīng)的檢查設(shè)備的運(yùn)行狀態(tài)和數(shù)據(jù)進(jìn)行調(diào)取、分析和處理。同時(shí)，在缺陷處理和故障檢查的過程中，主要是利用工具軟件對設(shè)備的內(nèi)部狀態(tài)進(jìn)行檢驗(yàn)處理和分析，并且針對相應(yīng)的故障設(shè)備，對設(shè)備內(nèi)部的缺陷進(jìn)行查找，其監(jiān)控管理流程較麻煩，也很容易出現(xiàn)誤差。

3 交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控管理分析

傳統(tǒng)的管理方式主要是處于一種被動管理狀態(tài)，往往是問題出現(xiàn)以后，才進(jìn)行有效的解決，這樣對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行會造成一定影響。因此，面對這樣的現(xiàn)象，交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)的應(yīng)用主要就是改變這一狀態(tài)，實(shí)現(xiàn)主動交換機(jī)運(yùn)行狀態(tài)。交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)主要是建立在線監(jiān)測或者運(yùn)程監(jiān)測的模式，對數(shù)據(jù)進(jìn)行相應(yīng)的分析和處理，從而判斷網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常的狀態(tài)[5]。交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控管理的一些具體內(nèi)容如下。

3.1 網(wǎng)絡(luò)監(jiān)測對象

在交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控管理的過程中，主要是根據(jù)ISO/IEC 7498-4中定義，展開相應(yīng)的網(wǎng)絡(luò)管理，其管理功能主要分為故障管理、計(jì)費(fèi)管理、配置管理、性能管理、安全管理等方面。然而，在交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控管理的過程中，主要是在網(wǎng)絡(luò)性能的基礎(chǔ)之上，對網(wǎng)絡(luò)的各項(xiàng)信息和數(shù)據(jù)進(jìn)行采集、分析和處理等工作，實(shí)時(shí)獲取網(wǎng)絡(luò)和交換機(jī)運(yùn)行的狀態(tài)。一旦發(fā)現(xiàn)運(yùn)行故障可以進(jìn)行有效的解決，保證網(wǎng)絡(luò)和交換機(jī)處于穩(wěn)定的運(yùn)行狀態(tài)。

1) 網(wǎng)絡(luò)性能檢測主要包括有：交換機(jī)端口通訊連接狀態(tài)、輸入輸出流量、帶寬占用率、輸入丟包率、輸入錯(cuò)誤率、輸出丟包率、輸出錯(cuò)誤率等方面，只有對各個(gè)方面進(jìn)行實(shí)時(shí)監(jiān)控，才能保證網(wǎng)絡(luò)運(yùn)行處于良好的性能，如圖1所示。

圖1 交換機(jī)監(jiān)測的端口流量

圖1中，監(jiān)測時(shí)間為1 000 s時(shí)間內(nèi)的流量結(jié)果，其中端口1的平均流量為5.3 kb，輸出流量為2.0 kb，端口總流量<5 kb帶寬占用率為0.06%(<0.1%)。

2) 交換機(jī)性能監(jiān)測主要包括有：CPU負(fù)荷率、內(nèi)存利用率、內(nèi)部模塊自檢狀態(tài)、電源工作狀態(tài)、工作溫度、交換機(jī)風(fēng)扇狀態(tài)、交換機(jī)重啟等方面，對各個(gè)方面的運(yùn)行數(shù)據(jù)進(jìn)行監(jiān)測和獲取，以此判斷交換機(jī)運(yùn)行的狀態(tài)，針對運(yùn)行異常現(xiàn)象進(jìn)行有效的解決，保證交換機(jī)處于正常的運(yùn)行狀態(tài)[6]。

3.2 信息采集

1)端口通訊信息。根據(jù)交換機(jī)數(shù)據(jù)庫中的Interfaces子節(jié)點(diǎn)下的fTable的表對象中，其對象標(biāo)識OID為1.3.6.1.2.1.2，并且其中所包括的內(nèi)容有很多，例如端口一般信息、端口狀態(tài)信息等，其中端口系統(tǒng)主要包括的內(nèi)容有：標(biāo)記、描述、類型、速率等；端口狀態(tài)信息主要有：端口管理狀態(tài)、端口工作狀態(tài)、端口流量信息等。

2)系統(tǒng)信息。主要是在交換機(jī)數(shù)據(jù)庫中的System的子節(jié)點(diǎn)下，其對象標(biāo)識為：1.3.6.1.2.1.1，主要包括的內(nèi)容有交換機(jī)描述、交換機(jī)身份、交換機(jī)運(yùn)行時(shí)間等方面。

3.3 信息和數(shù)據(jù)處理

其實(shí)，在交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)運(yùn)用的過程中，端口通訊信息主要是對各項(xiàng)數(shù)據(jù)的統(tǒng)計(jì)，是需要進(jìn)行一定的處理才能判斷出網(wǎng)絡(luò)運(yùn)性能。并且通過兩次的詢問，并且利用相應(yīng)的計(jì)算公式，從而得出流量信息。

1)在端口流量計(jì)算的過程中，主要是以兩次采集輸入的數(shù)據(jù)為主，除以出字節(jié)數(shù)之差，這樣可以反映出交換機(jī)在一段時(shí)間端口運(yùn)行流量，其公式為：

其中，公式中的?Bin為2次輸入字節(jié)數(shù)差，?Bout為2次輸出字節(jié)數(shù)差值，?T為信息和數(shù)據(jù)采集的時(shí)間。

3.4 交換機(jī)信息處理

在交換機(jī)運(yùn)行數(shù)據(jù)獲取的過程中，是由交換機(jī)啟動運(yùn)行開始，運(yùn)行到所規(guī)定的時(shí)間，對這一段時(shí)間的數(shù)據(jù)和信息進(jìn)行獲取和分析，并且利用相應(yīng)的公式進(jìn)行計(jì)算，其公式為：Tup=Tdev-Tsec，其中Tup為交換機(jī)啟動時(shí)間，Tdev為交換機(jī)數(shù)據(jù)和信息的交換時(shí)間，Tsec為交換機(jī)數(shù)據(jù)和信息的交換運(yùn)行時(shí)間。同時(shí)，在交換機(jī)數(shù)據(jù)和信息交換的過程中，端口變位的時(shí)間，是與系統(tǒng)啟動時(shí)間是處于相對狀態(tài)的，所以通過其公式可以獲取交換機(jī)端口連斷的時(shí)間，其公式為：Tpt=Tup-Tlc，其中Tlc為交換機(jī)端口變位的時(shí)間，Tpt為交換機(jī)端口連接或者斷連的時(shí)間。

4 交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)設(shè)計(jì)分析

交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)是由多個(gè)不同網(wǎng)絡(luò)構(gòu)架組成，并且交換機(jī)的類型不同，端口的數(shù)量也是有著很大程度上的不同。同時(shí)，在交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)應(yīng)用的過程中，可以對網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和信息進(jìn)行處理，以及網(wǎng)絡(luò)運(yùn)行日記的查詢等方面，進(jìn)而在最大程度上滿足網(wǎng)絡(luò)管理運(yùn)行的需求，其具備的功能主要包括有：交換機(jī)配置管理、通訊采集、數(shù)據(jù)處理、狀態(tài)和數(shù)據(jù)監(jiān)視、告警事件或數(shù)據(jù)查詢等方面，如圖2所示。

圖2 交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)功能

1) 由于交換機(jī)的類型不同、端口數(shù)量不同、接口設(shè)備不同、網(wǎng)絡(luò)結(jié)構(gòu)不同，所以交換機(jī)配置管理在很大程度上也有不同[7]。因此，在交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)設(shè)計(jì)的過程中，一定要建立交換機(jī)統(tǒng)一配置管理模式，對相關(guān)的管理內(nèi)容進(jìn)行統(tǒng)一管理，其中主要包括有：交換機(jī)類型管理、交換機(jī)所在網(wǎng)絡(luò)管理、交換機(jī)通訊信息采集管理、接口數(shù)量及不同接口設(shè)備的屬性管理等方面，這樣可以在一定程度上保證數(shù)據(jù)和信息交換管理的性能。

2) 在交換機(jī)系統(tǒng)信息、端口流量數(shù)據(jù)、內(nèi)部狀態(tài)信息等方面，對各項(xiàng)采集的信息進(jìn)行處理，這樣可以準(zhǔn)確的獲取與網(wǎng)絡(luò)通訊指標(biāo)、交換機(jī)運(yùn)行異常的提醒信息等方面一致的數(shù)據(jù)，這樣在交換機(jī)和網(wǎng)絡(luò)運(yùn)行管理的過程中，可以更加的清晰化，并且提供相對準(zhǔn)確的參考信息和數(shù)據(jù)。

3) 在交換機(jī)對采集的信息和數(shù)據(jù)處理以后，會根據(jù)相關(guān)數(shù)據(jù)和信息的類型進(jìn)行分類存儲，并且利用表格、狀態(tài)圖、曲線圖等方式進(jìn)行展現(xiàn)，這樣可以保證各項(xiàng)數(shù)據(jù)更加的清晰化和直觀化，并且在網(wǎng)絡(luò)故障處理方面，也提供了相對便利的條件。在網(wǎng)絡(luò)故障處理的過程中，通過利用曲線和表格對應(yīng)的方式，對交換機(jī)各個(gè)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行判斷，若是存在誤差等現(xiàn)象，就說明網(wǎng)絡(luò)出現(xiàn)運(yùn)行故障，需要進(jìn)行及時(shí)的解決。

5 結(jié) 語

綜上所述，本文在信息化網(wǎng)絡(luò)的基礎(chǔ)之上，對交換機(jī)實(shí)時(shí)動態(tài)監(jiān)控技術(shù)的一些相關(guān)內(nèi)容，進(jìn)行了簡要分析和闡述，主要的目的就是保證網(wǎng)絡(luò)處于穩(wěn)定的運(yùn)行狀態(tài)，提升了各項(xiàng)數(shù)據(jù)和信息在交換和傳輸中的安全性和穩(wěn)定性，這對相關(guān)行業(yè)的發(fā)展也是非常有利的。