梁榕國(guó)
摘 要
當(dāng)前,越來越多的高校正在向智能化校園轉(zhuǎn)變,建設(shè)高效、系統(tǒng)、智能的校園網(wǎng)絡(luò)管理平臺(tái)是智能化校園的當(dāng)務(wù)之急。由于智能設(shè)備數(shù)量日益增長(zhǎng),現(xiàn)行IPv4環(huán)境無法為每一個(gè)信息節(jié)點(diǎn)分配一個(gè)IP地址,并且現(xiàn)有網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)無法對(duì)應(yīng)用層服務(wù)、IPv6環(huán)境下設(shè)備進(jìn)行監(jiān)控。本研究本平臺(tái)擬基于IPv6技術(shù),不但能解決了信息節(jié)點(diǎn)的IP地址不夠分配的問題,且對(duì)校園信息設(shè)備的運(yùn)行進(jìn)行實(shí)時(shí)設(shè)備監(jiān)控和智能預(yù)警,這對(duì)校園信息化的建設(shè)具有非常重要的意義。
關(guān)鍵詞
IPv6;IPv4;智能預(yù)警;設(shè)備監(jiān)控
中圖分類號(hào): TP393.04 ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.19694/j.cnki.issn2095-2457 . 2020 . 18 . 94
0 引言
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,智能化校園的需求不斷增加,當(dāng)前校園內(nèi)支持網(wǎng)管的智能設(shè)備數(shù)量逐年攀升,每個(gè)信息節(jié)點(diǎn)都需要一個(gè)IP地址,但現(xiàn)有IPv4環(huán)境無法做到為每一個(gè)信息節(jié)點(diǎn)都配置一個(gè)IPv4地址,從而加大了校園智能設(shè)備集中管理的難度,各個(gè)設(shè)備之間獨(dú)立管理形成孤島效應(yīng),浪費(fèi)大量的人力與物力?,F(xiàn)有網(wǎng)絡(luò)監(jiān)控管理平臺(tái)中,存在諸多問題,如無法實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用層服務(wù)的監(jiān)控,不能用實(shí)時(shí)有效的方法通知管理者設(shè)備故障情況,對(duì)IPv6環(huán)境下設(shè)備無法監(jiān)控等[1]。設(shè)計(jì)此監(jiān)控系統(tǒng)保證在IPv6環(huán)境下,根據(jù)智能設(shè)備的實(shí)時(shí)運(yùn)行情況,進(jìn)行智能決策,并以有效手段報(bào)警通知管理者。這樣不但能解決校園設(shè)備因IP地址造成的孤島情況,而且校園智能設(shè)備的智能預(yù)警,可實(shí)現(xiàn)校園設(shè)備的集中管理和智能化管理[2]。
1 IPv6校園智能運(yùn)管平臺(tái)設(shè)計(jì)概述
本平臺(tái)設(shè)計(jì)研究不同于以往的監(jiān)控系統(tǒng),突出以IPv6技術(shù)為核心,設(shè)計(jì)一個(gè)集設(shè)備監(jiān)控、智能預(yù)警、智能閾值報(bào)警、資產(chǎn)管理、運(yùn)維管理等模塊的一體化監(jiān)控平臺(tái)。
1.1 設(shè)備監(jiān)控模塊
平臺(tái)在設(shè)備監(jiān)控方面主要是對(duì)單位網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)控,包括應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)等)、門禁管控節(jié)點(diǎn)、一卡通節(jié)點(diǎn)等,只要處在單位網(wǎng)絡(luò)環(huán)境中,就可對(duì)其進(jìn)行監(jiān)控。平臺(tái)采用IPv6技術(shù),在IPv6網(wǎng)絡(luò)環(huán)境下為每一個(gè)節(jié)點(diǎn)分配一個(gè)IP地址,同時(shí)兼容IPv4,對(duì)一些不支持IPv6的設(shè)備通過NAT轉(zhuǎn)換技術(shù)進(jìn)行監(jiān)控,保證實(shí)時(shí)監(jiān)測(cè)單位網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。
1.2 智能預(yù)警模塊
平臺(tái)在智能預(yù)警方面主要是通過數(shù)據(jù)分析,對(duì)所監(jiān)控的設(shè)備、服務(wù)等的運(yùn)行狀態(tài)計(jì)算出一個(gè)正常運(yùn)行區(qū)間,一旦設(shè)備運(yùn)行狀態(tài)值超出這個(gè)正常區(qū)間,便有可能發(fā)生異常,平臺(tái)生成異常報(bào)告,發(fā)送給管理員。一旦某一時(shí)間段內(nèi)持續(xù)出現(xiàn)超出運(yùn)行區(qū)間的情況,可能是服務(wù)發(fā)生異常,平臺(tái)立刻生成報(bào)警信息告知管理員進(jìn)行處理,避免了因服務(wù)異常而未能及時(shí)發(fā)現(xiàn)處理造成不必要的損失,提高用戶的認(rèn)可度、滿意度。
1.3 智能閾值報(bào)警模塊
設(shè)備運(yùn)行只要超出某個(gè)閾值便立刻報(bào)警,便有可能造成誤報(bào)的情況。平臺(tái)從更為成熟、全面的角度對(duì)服務(wù)的運(yùn)行狀態(tài)給出合理的波動(dòng)區(qū)間,不會(huì)在某一刻超出閾值就立即產(chǎn)生報(bào)警信息,只要設(shè)備在以往運(yùn)行數(shù)據(jù)閾值區(qū)間中波動(dòng),就認(rèn)為是合理狀態(tài),使其監(jiān)控更加智能、更加準(zhǔn)確,也對(duì)管理人員的處理更加高效,避免一些不必要的排查。
1.4 運(yùn)維管理模塊
平臺(tái)在運(yùn)維管理方面主要表現(xiàn)在集設(shè)備監(jiān)控、資產(chǎn)管理等于一體,方便運(yùn)維人員及時(shí)發(fā)現(xiàn)問題,進(jìn)行故障處理。同時(shí),平臺(tái)利用大量的運(yùn)行數(shù)據(jù)統(tǒng)計(jì)分析出常見的故障類型、故障位置等并生成報(bào)表,方便運(yùn)維人員配置和修改設(shè)備監(jiān)控信息,使得運(yùn)維工作更加簡(jiǎn)便,對(duì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的服務(wù)質(zhì)量提供重要保障。
1.5 資產(chǎn)管理模塊
平臺(tái)在資產(chǎn)管理方面主要是將一些設(shè)備的采購(gòu)信息、型號(hào)、配置信息等紙質(zhì)性、零散性的信息儲(chǔ)存起來并生成一個(gè)二維碼,給每臺(tái)設(shè)備分配一個(gè)IPv6地址,利用IPv6地址與之進(jìn)行綁定,一個(gè)IP地址唯一標(biāo)識(shí)一個(gè)設(shè)備,做到信息化、網(wǎng)絡(luò)化統(tǒng)一管理。對(duì)于比較陳舊、不支持IPv6的設(shè)備,首先通過在這些純IPv4設(shè)備與目前雙棧的環(huán)境邊界處部署NAT64的方式進(jìn)行信息讀取與監(jiān)控,逐步對(duì)這些設(shè)備進(jìn)行更換,使得IPv6網(wǎng)絡(luò)監(jiān)控環(huán)境更加純凈、簡(jiǎn)潔。
2 IPv6校園智能運(yùn)管平臺(tái)原理概述
2.1 網(wǎng)絡(luò)過渡技術(shù)方案與域名系統(tǒng)
為了保證所有IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互聯(lián)通信,且無需對(duì)現(xiàn)有單協(xié)議節(jié)點(diǎn)做改動(dòng),翻譯技術(shù)更適合作為IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的過渡技術(shù)。網(wǎng)絡(luò)層翻譯技術(shù)主要通過修改網(wǎng)絡(luò)層報(bào)頭來解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通問題[3],有狀態(tài)翻譯技術(shù)——NAT64/DNS64是解決IPv6網(wǎng)絡(luò)側(cè)用戶訪問IPv4側(cè)服務(wù)器資源的一種有狀態(tài)的翻譯方案,此翻譯技術(shù)方案,在用戶接入設(shè)備、網(wǎng)絡(luò)、應(yīng)用方面支持IPv6,用戶可直接使用IPv6業(yè)務(wù)和內(nèi)容,在接入IPv4業(yè)務(wù)和內(nèi)容時(shí),需要有狀態(tài)的地址翻譯網(wǎng)關(guān)設(shè)備進(jìn)行轉(zhuǎn)換。
DNS64則主要是配合NAT64工作,IPv4主機(jī)發(fā)起對(duì)IPv6網(wǎng)絡(luò)的訪問采用DNS64技術(shù),主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中, 返回合成的AAAA記錄用戶給IPv6側(cè)用戶。用戶的業(yè)務(wù)流量將根據(jù)這個(gè)目的地址路由到NAT64網(wǎng)關(guān)設(shè)備, 在此設(shè)備對(duì)目的地址和源地址進(jìn)行地址和協(xié)議翻譯, 以IPv4分組包的形式路由到最終的服務(wù)器[4]。
2.2 監(jiān)控原理
在監(jiān)控方面,我們?cè)O(shè)計(jì)采用能夠?qū)崿F(xiàn)企業(yè)級(jí)分布式監(jiān)控的Zabbix,它是基于WEB界面提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的開源解決方案,能監(jiān)視各種網(wǎng)絡(luò)參數(shù),保證服務(wù)器系統(tǒng)的安全運(yùn)營(yíng),并提供靈活的通知機(jī)制以讓系統(tǒng)管理員快速定位、解決存在的各種問題。Zabbix Agent需要安裝到被監(jiān)控的主機(jī)上,它負(fù)責(zé)定期收集各項(xiàng)數(shù)據(jù),并發(fā)送到Zabbix Server端,Zabbix Server將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中,Zabbix Web根據(jù)數(shù)據(jù)在前端進(jìn)行展現(xiàn)和繪圖[5]。
3 結(jié)束語(yǔ)
本平臺(tái)設(shè)計(jì)方案對(duì)信息設(shè)備進(jìn)行集中統(tǒng)一管理,并提出與IPv6技術(shù)相結(jié)合,使得能夠?qū)γ總€(gè)信息節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控,并在此基礎(chǔ)上根據(jù)歷史數(shù)據(jù)智能預(yù)測(cè)運(yùn)行狀態(tài)和報(bào)警閾值區(qū)間的方式,減少了故障發(fā)生所帶來的時(shí)滯,也解決了人工設(shè)定的死板問題。在IPv6環(huán)境下,足以對(duì)校園信息化帶來的設(shè)備IP問題進(jìn)行有效解決,同時(shí)解決了各信息節(jié)點(diǎn)獨(dú)立管理問題、資產(chǎn)數(shù)據(jù)與設(shè)備脫節(jié)、缺乏對(duì)應(yīng)用服務(wù)監(jiān)控、運(yùn)維服務(wù)與監(jiān)控分離等管理問題。此系統(tǒng)將IPv6技術(shù)、智能預(yù)警監(jiān)控、資產(chǎn)運(yùn)維管理有機(jī)結(jié)合,是對(duì)當(dāng)前校園信息化所面對(duì)問題的良好解決方案[6]。
參考文獻(xiàn)
[1]夏大文.Hadoop關(guān)鍵技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代,2013.05.
[2]韓慶普.基于IPv6的WSN邊界路由器設(shè)計(jì)[J].現(xiàn)代電子技術(shù),2015.
[3]劉瑩,任罡,包叢笑,李賀武.基于IPv6的下一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐[J].信息通信技術(shù),2017,11(06):59-66.
[4]馬軍鋒.網(wǎng)絡(luò)向IPv6演進(jìn)的過渡技術(shù)方案綜述[J].有線電視技術(shù),2018,25(06):33-37.
[5]李頌華,張大紅.應(yīng)用ZABBIX構(gòu)建高校網(wǎng)絡(luò)服務(wù)器監(jiān)控系統(tǒng)[C].中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)2008年網(wǎng)絡(luò)新技術(shù)與應(yīng)用研討會(huì)2008.
[6]李靜.ZABBIX監(jiān)控系統(tǒng)在河鋼承鋼局域網(wǎng)中的應(yīng)用[J].電子技術(shù)與軟件工程,2017.05.