利用軟件搭建網(wǎng)絡(luò)平臺(tái)

引言：為了解決校園網(wǎng)絡(luò)管理所遭遇的網(wǎng)絡(luò)設(shè)備的多樣性問題，使校園網(wǎng)絡(luò)管理能適應(yīng)豐富的信息化發(fā)展趨勢，需定制開發(fā)出適合學(xué)校網(wǎng)絡(luò)運(yùn)維的統(tǒng)一平臺(tái)，以方便網(wǎng)絡(luò)運(yùn)維人員應(yīng)對(duì)日益復(fù)雜增多的網(wǎng)管工作，統(tǒng)一監(jiān)控管理，提高工作效率。

網(wǎng)絡(luò)運(yùn)維簡介

網(wǎng)絡(luò)運(yùn)維，是指為保障電信網(wǎng)絡(luò)與業(yè)務(wù)正常、安全、有效運(yùn)行而采取的生產(chǎn)組織管理活動(dòng)，簡稱運(yùn)維管理或OAM（Operation Administration and Maintenance）。網(wǎng)絡(luò)運(yùn)維需要對(duì)網(wǎng)絡(luò)中防火墻、路由器、交換機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、電力系統(tǒng)、空調(diào)系統(tǒng)等設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測。

由于學(xué)校網(wǎng)絡(luò)建設(shè)時(shí)，大多采購多種品牌網(wǎng)絡(luò)設(shè)備進(jìn)行組合，以兼顧網(wǎng)絡(luò)性能和資金投入，但同時(shí)也帶進(jìn)來網(wǎng)絡(luò)運(yùn)維工作的復(fù)雜性。雖然各種網(wǎng)絡(luò)設(shè)備都自帶管理平臺(tái)，沒有形成一個(gè)統(tǒng)一的整體，特別是數(shù)量眾多的接入交換機(jī)和服務(wù)器，需要網(wǎng)絡(luò)運(yùn)維人員逐個(gè)登錄查看的話，是比較繁雜瑣碎的工作。

開源網(wǎng)絡(luò)運(yùn)維軟件簡介

由于商業(yè)軟件的定制化成本比較高，建議有一定研發(fā)能力的單位都采用功能類似的開源網(wǎng)絡(luò)運(yùn)維軟件進(jìn)行整合和定制，以滿足單位的個(gè)性化需求。

目前流行的開源網(wǎng)絡(luò)運(yùn)維軟件主要有：

Cacti是非常廣泛的性能圖形和趨勢分析工具，可以用來追蹤任何檢測指標(biāo)，并繪制在圖表上。Cacti是用PHP語言實(shí)現(xiàn)的一個(gè)軟件，它的主要功能是用SNMP服務(wù)獲取數(shù)據(jù)，然后用RRDtool儲(chǔ)存和更新數(shù)據(jù)，當(dāng)用戶需要查看數(shù)據(jù)的時(shí)候用RRDtool生成圖表呈現(xiàn)給用戶。因此，SNMP和RRDtool是Cacti的關(guān)鍵。Snmp關(guān)系著數(shù)據(jù)的收集，RRDtool關(guān)系著數(shù)據(jù)存儲(chǔ)和圖表的生成。

Nagios能有效監(jiān)控網(wǎng)絡(luò)服務(wù)（SMTP、POP3、HTTP、NNTP、Ping等）、監(jiān)控主機(jī)資源（處理器負(fù)荷、磁盤利用率等）、主機(jī)狀態(tài)等。在系統(tǒng)或服務(wù)狀態(tài)異常時(shí)發(fā)出郵件或短信報(bào)警第一時(shí)間通知網(wǎng)站運(yùn)維人員，在狀態(tài)恢復(fù)后發(fā)出正常的郵件或短信通知。

Icinga是Nagios的分支，是一個(gè)介于Nagios社區(qū)版和企業(yè)版間的產(chǎn)品，完全兼容以前的Nagios應(yīng)用程序及擴(kuò)展功能。特別將致力于解決Nagios項(xiàng)目現(xiàn)在的問題，比如不能及時(shí)處理 Nagios項(xiàng) 目 的 bug、新功能不能及時(shí)添加等。還有在新的ICINGA項(xiàng)目中，將 更好的實(shí)現(xiàn)數(shù)據(jù)庫集成方面的功能，標(biāo)準(zhǔn)化第三發(fā)應(yīng)用程序的接口等。中文化項(xiàng)目是由Icinga中文化項(xiàng)目組，基于Icinga(http://www.icinga.com)基礎(chǔ)上，并在此基礎(chǔ)上針對(duì)中文需求進(jìn)行優(yōu)化及修改，同時(shí)集成nagiosgraph或pnp4nagios繪圖，包括簡體中文、繁體中文（計(jì)劃），界面以及生成的圖像都已中文化。

NeDi是一款網(wǎng)絡(luò)發(fā)現(xiàn)與配置工具，它省去了逐個(gè)telnet接入交換機(jī)，連續(xù)不斷地掃描交換機(jī)上MAC地址表來執(zhí)行MAC地址查找的麻煩，它可以發(fā)現(xiàn)編目設(shè)備，然后會(huì)將數(shù)據(jù)轉(zhuǎn)移到一個(gè)本地?cái)?shù)據(jù)庫內(nèi)。可能沒有其他工具那么出名，但這是追蹤網(wǎng)絡(luò)內(nèi)設(shè)備的很棒的解決方案，它可以持續(xù)追蹤網(wǎng)絡(luò)基礎(chǔ)設(shè)施和目錄設(shè)備，監(jiān)控其發(fā)現(xiàn)的一切東西。它可以提供所有設(shè)備的當(dāng)前位置以及歷史信息?？梢杂糜诙ㄎ槐槐I或丟失的設(shè)備，當(dāng)這些設(shè)備重新出現(xiàn)在網(wǎng)絡(luò)時(shí)它會(huì)提醒你。它甚至可以在地圖上顯示所有已知和發(fā)現(xiàn)的鏈接，顯示每個(gè)網(wǎng)絡(luò)互連的情況，到物理端口的情況。

Observium是一個(gè)網(wǎng)絡(luò)和主機(jī)監(jiān)控器，它可以掃描地址范圍使用通用SNMP登錄憑證來監(jiān)控系統(tǒng)。結(jié)合了系統(tǒng)和網(wǎng)絡(luò)監(jiān)控與性能趨勢，它使用靜態(tài)和自動(dòng)發(fā)現(xiàn)來發(fā)現(xiàn)服務(wù)器和網(wǎng)絡(luò)設(shè)備，利用各種監(jiān)控方法，并可以用于配置來追蹤任何可用的指標(biāo)。Web UI非常干凈，并且易于使用。

Zabbix是全面的網(wǎng)絡(luò)和系統(tǒng)監(jiān)控工具，它集成了多個(gè)功能到單個(gè)基于web的控制臺(tái)。它可以配置為監(jiān)控和收集來自各種服務(wù)器和網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)，對(duì)每個(gè)對(duì)象提供服務(wù)和性能監(jiān)控。通過廣泛的工具監(jiān)控服務(wù)器和網(wǎng)絡(luò)。它的Zabbix代理可用于大多數(shù)操作系統(tǒng)，或者你可以使用被動(dòng)或外部檢查，包括SNMP到監(jiān)控主機(jī)和網(wǎng)絡(luò)設(shè)備。你還會(huì)找到大量警報(bào)和通知功能，以及高度可定制Web用戶界面，可以適應(yīng)各種顯示器的高度。此外，Zabbix具有特定工具來監(jiān)測web應(yīng)用程序堆棧和虛擬化管理程序。

Ntop(現(xiàn)在的“下一代”被稱為Ntopng)是數(shù)據(jù)包嗅探工具，其Web用戶界面顯示網(wǎng)絡(luò)流量的實(shí)時(shí)數(shù)據(jù)。它使用C語言編寫，完全獨(dú)立，可以幫助你監(jiān)控網(wǎng)絡(luò)流量，并連接到快速簡單的Web圖形用戶界面。你運(yùn)行配置為觀察特定網(wǎng)絡(luò)接口的單個(gè)程序，就可以監(jiān)控了。網(wǎng)絡(luò)流量的實(shí)時(shí)數(shù)據(jù)可以在高級(jí)實(shí)時(shí)圖形功能中查看。主機(jī)數(shù)據(jù)流和主機(jī)通信對(duì)信息同樣也可以實(shí)時(shí)查看。

網(wǎng)絡(luò)運(yùn)維統(tǒng)一平臺(tái)建設(shè)方案

根據(jù)學(xué)校的網(wǎng)絡(luò)運(yùn)維的實(shí)際需求和開源工具的比較選擇平臺(tái)建設(shè)方案如下：

采用LAMP網(wǎng)站架構(gòu)方案

LAMP（Linux-Apache-MySQL-PHP）網(wǎng)站架構(gòu)是目前國際流行的Web框架，該框架包括：Linux操作系統(tǒng)，Apache網(wǎng)絡(luò)服務(wù)器，MySQL數(shù)據(jù) 庫，Perl、PHP 或 者 Python編程語言，所有組成產(chǎn)品均是開源軟件，是國際上成熟的架構(gòu)框架，很多流行的商業(yè)應(yīng)用都是采取這個(gè)架構(gòu)，和 Java/J2EE架構(gòu)相比，LAMP具有Web資源豐富、輕量、快速開發(fā)等特點(diǎn)，微軟的.NET架構(gòu)相比，LAMP具有通用、跨平臺(tái)、高性能、低價(jià)格的 優(yōu)勢，因此LAMP無論是性能、質(zhì)量還是價(jià)格都是企業(yè)搭建網(wǎng)站的首選平臺(tái)。

以Cacti為基礎(chǔ)平臺(tái)，整合其他開源工具和插件。

通過安裝Npc插件整合 Icin、ga，并按需安裝 Weathermap、Monitor、Threshold、Syslog等插件，以實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、鏈路流量、服務(wù)器狀態(tài)、應(yīng)用狀態(tài)等等的實(shí)時(shí)圖形化監(jiān)控和異常觸發(fā)郵件報(bào)警以及日志收集分析。

整合用戶網(wǎng)絡(luò)報(bào)障處理、故障處理流程跟蹤、知識(shí)庫管理功能

利用開源的系統(tǒng)，整合定制成符合我校需求的網(wǎng)絡(luò)服務(wù)平臺(tái)，包括用戶故障報(bào)修、故障工單指派、處理進(jìn)度跟進(jìn)、處理結(jié)果確認(rèn)、故障處理知識(shí)歸檔等等。

其他功能模塊

比如可以通過php的socket網(wǎng)絡(luò)編程把telnet命令編寫到網(wǎng)頁程序中，并根據(jù)不同類型設(shè)備定制相應(yīng)的登錄腳本，實(shí)現(xiàn)通過執(zhí)行相應(yīng)的命令對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行根據(jù)權(quán)限修改配置、定時(shí)批量備份配置文件等等常用的網(wǎng)絡(luò)運(yùn)維操作，并可針對(duì)不同級(jí)別用戶授予不同的執(zhí)行命令的權(quán)限。

亦可以整合dhcpstatus開源軟件，通過Web頁面展示出來，并設(shè)置閾值進(jìn)行預(yù)警。