Central Management System Network Access Control Network Node Manager I Identity management Extreme Networks Extreme Purview Mobile IAM Enterasys ShareTech Sitescope NetSight Openview 台眾電腦 眾至資訊 BYOD SNMP NNMi UTM HP 凱創 網管 v

網管工具持續演化 協助自動式IT維運管理

2014-07-03
資訊科技發展以來,網路始終扮演支持企業IT營運的重要角色,維持穩定、高效能的傳輸品質,可說是網管人員重要的工作項目之一。通常遇到應用系統發生問題時,網管人員往往最先感受到壓力,如果想要快速釐清問題癥結並予以排除,向業務單位或高層回報狀況發生的因素,勢必得有一套合適的管理工具協助。
早期的網管軟體,主要是控管網路設備為主。儘管設備廠商皆會免費提供專屬管理工具,實務上卻通常僅被用來執行遠端配置工作,並非由於工具本身不適用,而是企業IT架構多數並非單一廠商技術平台所構建,也使得第三方網管工具的集中納管機制在市場上大有發揮。而隨著網管工具在長期發展下持續擴展,除了網路設備外,伺服器主機及其作業系統、儲存設備等基礎架構的組成元件,也已逐步納入網管的範疇。

HP軟體事業群資訊系統資深顧問尹德行觀察,網路維運團隊最常被喻為「救火隊」,遇到服務中斷還算相對容易解決,最難處理的是「變慢」問題,網管人員在第一時間根本很難釐清究竟是網路、終端、作業系統、應用程式,或其他因素導致,因此輔助的工具才逐漸從單純的管理,衍生到網路與伺服器應用系統效能監看機制,來輔助提升日常維運工作的效率。

整合有線與無線網路 異質設備集中控管

市場上的網管工具眾多,企業可視需求選擇。IT系統規模較大的組織,許多會建置像是HP、IBM、CA等,較知名且功能性完整的解決方案;或是價格不高、簡易安裝的WhatsUp及Solarwinds等軟體。即便是沒有IT預算,也可在網路上找到開放陣營提供的MRTG、Cacti及Nagios等免費工具。此外,本土廠商如台眾電腦、眾至資訊等自行研發的網管機制,在市場亦有其偏好者。

如今隨著行動裝置的普及,以往只著重於有線網路環境的管理機制,皆會面臨相同的課題,即是BYOD應用模式興起後,必須具有可同時控管無線網路的能力。Extreme台灣暨菲律賓總經理錢旭光即觀察到,有線與無線的整合管控需求近年來持續增長,以前純粹由無線設備供應商提供的專屬管理機制,已無法協助如今複雜的IT環境所需,再加上管理工具市場有太多選擇性,勢必要提供更多附加價值,像是降低管理複雜度、確保安全性等機制,才得以贏得客戶青睞。

在無線網路的重要性日趨發展下,較具規模的公司開始透過整併強化自家產品線,日前Extreme併購Enterasys即是典型的例子。以往無線網路佈建範圍較少且常孤立,有線與無線大多分屬兩種不同介面協助管理,政策配置也需獨立配置與運行,除非是有線、無線、管理工具,皆由單一廠商提供,才得以順利整合控管。「但實務上IT環境本該就是異質平台架構,在Extreme合併Enterasys後,對於有線與無線的整合控管方面將有較多可發揮之處。」錢旭光強調。

其實為BYOD應用設計打造的管理解決方案近年開始相繼浮現,只是真正建置的比例卻不多見。台眾電腦總經理李坤榮認為,由於市場上較多偏向代理程式的管理模式,實務上要安裝到個人裝置的複雜度往往過高。要因應BYOD,應該回歸到務實面來看,首先應將有線與無線一併納管,以免輔助的工具反而增加控管複雜度,並且要能實現一套政策即可套用到有線與無線環境。「其實最基礎的身分驗證機制即可有所協助,且能搭配權限控管政策確保安全性,並不用太複雜的建置。」

自動化維運搭配報表 降低管理負擔

欲降低IT管理上的負擔,經由單一平台整合控管已是基本要項。尹德行從客戶經驗發現,監控機制的精準度與穩定性亦不可忽視。他以曾服務過的金融業客戶為例,早期是採用較精簡的網管軟體,雖控管機制大致可符合需求,沒料到上線後才發現會產生相當多誤判,根本無法達到輔助的效果,於是才轉向尋找如HP這類擁有精準監控能力的工具。


▲自動化故障管理機制與事件關聯技術,協助問題的偵查與診斷,縮短障礙處理時間。 (資料來源:HP)

多數網管是透過標準的SNMP通訊協定來實作,但是在大型設備上,會有許多卡板以及連接埠,當一個卡板故障時,連接埠運行的服務也會相繼產生告警(Trap),卻難以從各節點蒐集的告警中發現Root Cause(根本原因)。以HP的機制為例,經過管理系統中內建的關聯性機制處理後,只會以卡板發生嚴重錯誤來呈現,其連接埠資訊就會自動被收斂至此事件之下,指出導致錯誤的根本原因,才可儘速恢復正常運行。

管理工具得以偵測到的問題皆屬已知,無法避免未知型問題出現,此時就必須仰賴Log蒐集,並進行關聯性後,從中找出未知問題的原因。例如網路設備的燈號從綠燈轉為黃燈,可能是風扇故障使得溫度過高等因素造成,而管理工具將蒐集的資訊經過綜合分析後指出可能的原因,讓網管人員無需一一查看,才能夠真正達到降低維運管理的負擔。

輔助工具除了讓維運人員藉此快速解決問題,同時必須因應企業管理政策規範,在處理過程中留下相關記錄並產生合規性報表,以因應稽核要求。但各行業的合規性報表皆不同,即使由開發人員協助,不了解法規規範仍難以設計。「也因此,在HP提供選購的服務項目中,針對Compliance再添購的意願相當高。」尹德行強調。

此服務除了協助製作稽核報表外,還可以針對漏洞進行掃描。尹德行說,例如近期發布的OpenSSL漏洞:Heartbleed,其影響範圍相當大,包含主機、應用程式、設備等都可能遭受波及。當原廠或維護組織發布最新弱點警告時,HP Live Network會主動將弱點警告轉譯成可執行的政策後公布於網站,網管人員可以手動或自動加掛至管理系統,即可基於現有設備組態資訊進行掃描比對,在合規性報表中會列出網路上受漏洞影響的節點,不需逐一詢問各家設備商受影響的程度,由管理系統提供比對機制即可了解。

從單純網路設備控管,擴展至整個基礎架構的整合管理,甚至以IT治理(IT Governance)為方向發展,均是為了提升工作效率、彰顯網管及IT團隊的價值。可為輔助的解決方案相當多元,需有公司管理規範為依循,藉此建構控管流程,才不致讓工具荒廢。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!