很多企业网络在初建时,由于网络设施往往来自于一个厂商,用设备厂商的管理软件就能比较容易解决遇到的网络问题。但随着网络规模的扩大,购买的网络设备也开始五花八门,网络故障和性能问题也变得难以判断,对各种网络管理软件的需求就接踵而至。 近期,我们在《网络世界》网站(www.cnw.com.cn)上,围绕目前用户对网络管理软件的应用及需求状况进行了调查,收到的大量读者反馈反映了大家对网管软件的关注程度。我们从中抽样出186份问卷,根据问卷分析发现,88%的用户拥有来自多个厂商的网络设备,而也正是这样的网络环境驱动了企业对多种网络管理软件的需求。
应用层次:参差不齐
网管软件并没有太标准的分类方法,我们通常所认识的网管软件包括故障管理、性能管理、安全管理、配置管理和计费管理5种,而有专家认为,如果按照被管理的层次可以分为网元管理、网络层管理以及业务管理三个层面,五大功能则可能贯穿在不同层次之中,网络设备厂商随设备给用户的主要是网元管理软件,完成设备级管理。即使是第三方软件厂商提供的网络层管理软件也是分为点产品和平台软件,点产品侧重于某种功能,而平台软件则能够涵盖所有主要的功能。
虽然从我们的网上调查看81%的用户使用了网管软件,但这些网管软件的种类真是纷繁众多,既有记者所知晓的著名的IBM Tivoli 、HP OpenView、CA Unicenter等网管平台软件,也有CiscoWorks、HammerView、QuidView、LinkManager等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件以及免费软件。总的来看,60%左右的用户认为故障、性能和安全管理是大家使用网管软件要达到的主要目的(如图1),因为配置管理往往通过命令行来解决,而计费管理并非每个企业都需要。记者在采访一些用户的过程中也感受到,不少用户利用网管软件发现了网络的故障以及性能问题,并在某些安全攻击出现前根据网管软件提供的告警及时采取了措施,避免业务遭受损失。
这种网管软件纷繁复杂的状况也反映出我国网管软件的应用水平参差不齐,我们的调查显示,使用设备厂商的网管软件和第三方软件的用户各占40%左右,而使用免费软件的则占到15%,非常明显的一种感觉是,还有不少用户对网管软件的认识是锦上添花的东西,尚未将其提到更重要的位置。某省邮政局信息中心的负责人接受记者采访时谈到,由于该邮政局拥有比较多厂商的网络设备,而省中心希望能够看到所有设备的状态,设备厂商所提供的软件只能比较好地管理自己的节点,虽然也希望用第三方软件来发现更为深层次的网络内容,但由于不采用网管软件并不会对业务产生更大的影响,所以并未将其作为关键考虑的目标。
同时设备厂商本身所提供的管理工具往往是免费的,有不少网络上的故障和性能问题通过使用这种管理软件能解决,所以如果某用户的设备主要来自于某一个厂商,那么往往使用这种软件就能满足网管需求。因此不少网管员实际上解决网络问题的主要法宝是自身经验+手工配置+免费软件+随设备提供的软件的组合。记者与一位拥有40多台交换机和路由器的用户沟通时,他就明确表示目前网管员本身积累的经验再加上设备本身所带的软件已经能基本满足其需求。
从被管理的设备来看,我们的调查显示,用户用网管软件主要还是用来管理交换机、路由器等网络设施,也有50%的用户用来管理服务器这种基础设施。这也表明用户关注的网管软件并不再停留在对网络设备的管理层面,以服务器管理为核心的系统管理开始受到重视。但无线产品和安全产品的管理还相对较少,仅有23%和33%用户选择这两项,这也是需要引起用户重视的一个方面。(如图2)
从使用的网管操作系统平台来看,微软的WindowsNT/2000系列以84%占据绝对优势,其他几个UNIX平台上基本相差不多,非常值得关注的是有8%的用户已开始使用Linux平台上的网管软件。
HP OpenView是第三方网管平台软件领域的代表者之一,HP中国公司负责OpenView的产品经理初明告诉记者,用户应用状况按照金字塔分为三层,顶尖客户基本上都采用了网管平台软件,这些高端用户基本上已经实现故障和配置管理,开始向运维管理的流程化方向发展过渡;而中间层用户尚未没有考虑流程化,基本上还是从故障和性能角度出发考虑网管问题;最底端用户也是目前数量最多的用户(1000人左右、有500台PC的企业),逐渐开始考虑网络管理,因为只有网络规模和复杂性到了某种程度,对故障修复的响应速度要求比较高之后,才可能需要专门的网络管理工具。
对于电信级用户来说,网管的作用是不可同日而语的。思科公司的系统工程师汪春阳谈到,很多电信运营商在建网时就把网管作为重要部分考虑在内,如果网络应用出现异常对其提供的用户服务产生影响,它们甚至会把网管放在第一位,把有比较好的网管系统作为提供某种服务的优先条件。如今的运营商已经开始不再仅仅考虑带宽和技术方面的问题,而是把向用户提供可管理的服务作为关键所在,这也在某种程度上促进了网管应用水平的提高。在其他企业,由于其网络仅是一个支撑系统,而非主营业务,网络管理人员技术水平无法与电信相比,所以它们希望能够获得现成的管理软件,不需要做二次开发。
问题所在:期望值过高
我们的调查显示,60%用户在使用网管软件时遇到的最大问题就是与网络设备的兼容性(如图3)。用户往往期望一套网管软件能为之解决近乎所有的问题。某大学的网管员在接受记者采访时谈到, 它们拥有思科、Enterasys、锐捷网络产品,目前在使用一家第三方网管软件,但由于是英文界面,所以易用性比较差,采用设备厂商的软件,又与其他设备没有很好的兼容性,连策略分发都无法统一实现,这与他们的期望值差别比较大。
我们需要提醒用户的是,它首先要了解到所用的网管软件是什么类型的软件。如果使用网络设备厂商的网元管理软件一般是仅限于管理本厂商设备。而网络层管理软件优势则在于其开放性和可扩展性,无论从对不同设备的支持方面,还是定制化满足用户的个性化需求方面都有优势。当然,这种软件往往从价格上就会比较贵,至少几万元左右。
网捷网络技术经理沈之千认为,用户对网管的期望很高,寄希望网管能够管理一切,但是网管的管理是基于管理员制定的策略,需要管理员具备网络设备和网络管理方面的知识。
思科的汪春阳也表达了同样的看法,不少用户认为网管软件是万能的,实际上网管跟用户的组织结构相关,如果业务流程不够顺畅的话,让网管解决所有问题是不可行的,比如电信运营商提供VPN服务,希望网管软件能够提供开通VPN服务的整个流程管理,虽然需求合理,但实际上这涉及到运营上的一些问题,与运营商的部门组织结构有关,这不是单一网管工具能够解决的问题。
用户对网管的这种认识也从一个侧面说明,对网管的培训和教育还是处于一个比较初级的层次,很多用户并不明确自己对网管的需求,更有不少用户喜欢自己手工来实现很多操作,对网管缺乏总体的规划和设计,但从企业的整体管理和长期发展来看,这些都是需要解决的问题。
40%左右的用户认为效率、投资成本过高和报警误报率也是他们使用网管软件时遇到的问题。其实,这三个方面都与用户过高的期望值有一定的关系,同时也与网管服务器本身的配置高低以及网管员对网管策略的设定、调优和配置有密切关系。
一位用户告诉记者,它们遇到的误报警次数很多,比如,有一次报警显示交换机掉电,但实际上交换机的光纤接口出现问题,为了解决这个问题花费了网管员大量时间。思科的汪春阳认为,误报率过高与很多用户不认可网管领域的服务有关,如果有相关的资深工程师对网管软件调优、进行相应参数的配置,往往会大大降低误报率。
选择之路:量体裁衣
正如我们前面所提到的,网管软件包括免费软件、设备所带的软件、点产品、网管平台软件这么多鱼龙混杂的产品,用户最关注哪些方面,应该从何着手呢?
通过我们的调查显示,支持设备和网络拓扑结构的全面性、功能和价格是被用户列在前三位的选择要素。(如图4)而有关专家也提醒用户,免费软件由于缺乏服务和支持,所以一些缺乏经费的小型用户或有经验的网管员可以把其作为选择之一;对于比较纯净的网络环境,设备厂商所提供的软件往往能在某种程度上解决用户的网络问题;关于选择点产品还是网管平台软件的问题,如果用户希望获得某种功能的更详尽信息,则可以寻找针对该功能的点产品,而拥有多种异构设备,对可扩展性和开放性要求比较高的网络环境则可以选用网管平台软件。
同时,HP的初明建议用户在选择网管软件时,要考虑至少三年的周期,也就是要用发展的眼光考察网管软件,很多企业的网络发展非常迅速,要考虑到网络管理软件能否满足未来三年内企业网络变化、升级的需要。特别需要提及的一点就是还应该考虑到网管软件能否帮助用户判断安全问题,也就是作为与防病毒、防火墙等安全产品不同的角色,从网络的整体情况要能够判断未知的安全问题,并提供修复方案,在不影响正常网络运行状况下将安全问题防患于未然。
思科的汪春阳认为网元管理由于涉及到设备底层的一些操作,比如指示灯状态、操作系统升级等,所以建议用户在这个层面应该使用设备厂商提供的产品,这种进行设备级维护的软件应该说是用户必备的一个部分。现在有些设备厂商也提供网络层管理软件以支持异构网络设备,但如果用户既需要网络管理,又需要管理服务器、应用软件、数据库等IT系统,则用户需要选用第三方软件厂商的网管平台软件。
就点产品来说,它的特色在于能够在某个领域实现很深的功力。以电信运营商为例,它们的网络比较复杂,由于他们经常需要为用户提供新的客户服务类别,因此网络变化也比较快,一种简单的配置不可能适用于所有用户。同时,整个运营商企业担负着IT部门的角色,网管值班、客户服务和业务管理人员是完全分开的,每种角色对不同网管功能的要求不同,像网管值班人员就对故障、报警要求比较高,而负责客户服务的对服务管理要求比较高,此时,在某方面拥有深厚功底的点产品的用武之地会更大。当然,如今电信运营商们正在积极开始实现综合网管平台,以期望将这些点产品所收集的信息综合汇集起来更好地为其业务服务。
就国外厂商与国内厂商的差异来看,国外厂商产品的功能往往比较强,但对于拥有众多国内网络设备的用户来说,能够管理的范围会受到局限,国内产品则是能够灵活地定制管理的范围,但功能上不够细致,比较容易满足一些用户的具体需求,因此用户需要权衡自己的需求偏向,做出选择。我们也可以看到国外一些厂商开始不断加强其本地化和定制化方面的步伐,与国内合作伙伴推出适合本地需求的行业网管解决方案。
网管未来:无处不在
这是一个千变万化的世界,网络的日新月异之发展使用户对网管软件的需求也在不断更新,我们调查也显示,70%用户将会在从现在开始1年以内选用网管软件(如图6),市场如此有吸引力,网管软件也在不断求新求变之中,最突出的变化会是网管将无处不在。
从被管理的设备来看,它们本身的可管理性都在不断加强。据汪春阳介绍,思科将配置、性能、安全的智能代理内移至设备之中,可以完成设备监控和数据汇聚,只需要将相关信息送至网管软件中,从而简化了网管软件,降低了网管复杂度,使用户减少对网管服务器的投资。思科针对IP、光传输等设备有不同的网元管理系统,将来这些网元管理软件会更紧密地融合在一起。网捷网络公司的各款产品也通过提供采集、使用第2层至第7层的各端口信息,内置基于硬件芯片级的sFlow 流量采集技术,提供可扩展的网络监控和计费、容量规划和安全分析解决方案,从而使网络实现真正意义上的可见性。
记者还发现,业务管理正在受到大家越来越多的关注,不仅仅像IBM Tivoli、HP OpenView有专门的业务服务管理的解决方案,思科和网捷网络等网络设备厂商也在不断加强对业务管理的研发力度,实现网络管理对业务的一体化、智能化管理。
网管软件本身智能化和自动化解决网络问题是各大厂商努力的方向,而有另一个不同的自动化方向则是有些新兴厂商开始将应用放在其网络管理中的头等重要位置,通过自动发现网络上的应用,研究应用的所有部件,了解它们之间的联系,通过图形显示各部件关系以及可能出现性能问题的位置所在,从而自动地发现问题,避免网络管理人员不断地分析来自许多网络设备的事件日志。
还有一个明显的趋势是,网管软件对SNMP v3的支持会越来越多,虽然目前有不少网络设备已经支持SNMP v3,但SNMP v3的应用程度以及网管软件对该标准的支持还非常有限。汪春阳认为, SNMP能够成为网管领域的流行标准就在于它的简单性,但最初的版本存在安全隐患,SNMP报文传送是明码的,仅通过Community进行认证,而SNMP v3最大改进就在于安全性,在加强认证和加密的同时势必牺牲掉不少简单性,与其简单性的初衷背离,这是SNMP v3一直无法得到广泛应用的原因。但随着大家对安全性的日益重视,相信SNMP v3会逐渐得到用户认可。 ■
编看编想
业务决定网管
■ 潘永花
在我们的调查中可以看到,96%的用户所能够接受的网管软件的价格在10万元以内。(如图5所示)而实际上,如果用户选择网管平台软件的话,即使是最基本的可能也不会低于5~6万元,这就使得很多用户面对功能强大的网管平台软件望而却步。但这也从一个角度反映出目前国内用户的业务对网络的依赖程度还并不是很强,也就是说,业务与网络的关联程度决定了企业对网管软件的投入有多大。
正如我们前面文章中所提到的,像电信这种以网络作为其业务的用户,网管肯定是首当其冲需要考虑的问题,因为向用户提供的网络服务的质量好坏意味着它能否长久拥有某个用户。据了解,目前电信领域应该说是各个层面的网管软件是一应俱全。但应用水平还有待提高,有的电信公司的网管员告诉记者,他还是以手工加上设备厂商附带的网管软件为主,并没有很好地用起网管平台,因为他对设备的配置管理更为熟悉,而且这样已经能够解决网络上遇到的问题。
对于网络仅是为企业服务,而不是其关键业务的支撑的用户来说,对网管投入巨额资金往往就不是其考虑的重点所在。但是,一个明显的趋势是大部分企业拥有来自多个厂商的网络设备,而对集中统一管理的需求也开始慢慢体现出来。因此,物美价廉的网管平台软件是他们所渴望的。网管市场的这种需求为国内厂商提供了发展的机会,虽然也有一些厂商推出网管平台软件,但从成熟度、应用广泛性以及知名度来看,与国外厂商产品相差甚远。我们期待着国内厂商凭借自己的本地化和定制化优势,在这个领域的市场上占有一席之地。 (来源:网络世界)
正是这些需求催生了种类繁多的网管软件,那么目前国内用户对网管软件的应用及需求状况如何?应如何着手来选择适合自己的产品呢?让我们一起来
网管产品选择建议
产品类型
来源
适用领域
优点
缺点
典型示例
免费或共享软件
网上下载
网络规模很小的企业
价格很低
只能解决简单的问题,缺乏服务和支持
Ethereal、MRTG
网元管理软件
设备厂商随设备赠送
使用单一厂商设备为主的用户
可深入到设备底层进行配置
不能很好支持其他厂商的设备管理
CiscoWorks 2000、Foundry IronView
点产品
第三方软、硬件厂商
对某项功能有深入需求的企业,比如电信
可提供某领域的更详尽功能
与其他功能的软件的集成性不够强
Netscout
平台套件
第三方软件厂商
拥有多家厂商设备的大型企业
开放性和可扩展性好、功能全面
有些功能不够细致,价格比较贵
HP OpenView NNM、IBM Tivoli NetView、CA Unicenter