摘要:信息技术和网络技术的推动下,信息系统终端运维管理与网络运行可视化分析更加重要。网络运行中包含大量业务信息,如果出现故障,会对很多业务造成负面影响。因此,保障网络安全、稳定和高效至关重要。基于此,阐述了网络运行可视化的基本概念,分析了当前信息系统终端运维管理存在的问题,提出加强信息系统终端运维管理与网络运行可视化的对策。
关键词:信息系统终端;运维管理;网络运行可视化
1网络运行可视化理念
首先,我们需要对网络运行可视化的概念有一定的了解。在我们面对网络时,通常可见的有计算机、路由器、防火墙、网线和服务器等,但是网络中访问流量多少、交互数据的形式和网络行为却基本上一无所知。如果将网络类比为人的话,那么我们应该意识到只有在了解了人体的状态、结构和性能基础上才能做到对症下药、有效预防。只有在全面了解网络的前提下才能有效地控制和管理网络,精细地分析网络运行状况。网络运行可视化的概念应运而生,通过研发技术手段和相关产品实现对网络中运行的数据和流量的可视了解,其特点是图形化的人机交互方式,能够动态反映出网络运行的内容。
其次,我们要意识到网络运行可视化的意义。在网络基础架构已经基本完善的时代背景下,大多数网络管理的重点都聚焦在了网络运维环节,这样以来网络运维可视化已成为一个不可绕过的管理难点。网络运行可视化主要是通过对网络通讯过程中的数据包进行捕捉并进一步深人地统计分析来实现的,该技术使得了解和洞悉各个层面的网络运行情况变为可能,对网络运行过程中存在的安全问题、业务问题和定位故障等障碍及时地了解和发现。
2当前网络运维存在的难题
第一,网络运行之中经常会面临一些前所未有、莫名其妙的故障情况。比如说网络非正常变慢、业务系统操作延时过久、某个业务突然故障等等。网络运行是难以实现对上述事项进行防范的。解决这类故障的关键就是当问题出现的时候如何第一时间定位问题根源,以最快的速度解决问题,提升网络运维的稳定性和安全性。
第二,当前很多企业都在构筑属于自身的现代物流体系,支持电话和网络订货、企业还可以网上进行货物调配,允许客户进行电子结算,充分利用现代物流。但是企业却难以掌握日常网络中每一个部门、每一个区域之间、各个银行之间的网络数据流量,网络管理员在这种情况下提前预测网络瓶颈是不太现实的,也难以合理地服务器布局进行优化。
第三,难以确定故障终端位置。很多时候管理员发现了网络运行中不正常的终端,但是却无法及时定位问题终端的位置,难以及时控制不遵守管理办法或者出现失误的终端。
第四,难以进行统一管理、简化管理。网络运维过程中存在着诸多的使用者,牵涉到的网络设备也是多样化的,网络运维效率一直难以提升,成为终端管理的一大难题。
3信息系统终端准入和可视分析
3.1理清信息系统终端运维问题的解决思路
鉴于企业在终端运维中呈现出的问题和现状,我们需要提出针对性解决措施:终端准人和网络运行可视化。也就是说将网络中的各个服务器和用户工作站统称为终端,并用网络将他们联系在一起,企业需要运用实名制管理办法对其进行管理。实施了解和把握网络之中的流量。如果将终端看作是点的话,那么网络就是面,运维分析要采取点面结合的方式进行分析,对信息系统的运行情况了若指掌,为预测故障和瓶颈提供良好的便利条件,更好地保障信息系统的稳定和顺畅运行。企业应结合自身的实际状况、产品和技术特色做好终端准入工作,实施实名制终端授权,对网络运行的实时情况进行可视化管理,动态、即时地了解每一个终端,对流动信息有充分的把握,这样就能够纲举目张、脉络清晰。
期刊文章分类查询,尽在期刊图书馆
3.2思考终端准人和可视化分析的实现路径
首先,对企业心有的服务器和桌面客户端进行实名制登记,在这个过程中需要运用终端准人控制技术手段,使得使用人的位置信息得以明确。其次,在实名制的基础上对所有终端进行授权、设计非法IP人侵的控制方案、设置健康状态检查功能等措施。再次,引人可视化分析软件,对企业现有的互联网络设备、桌面客户端、服务器和业务系统之间的网络通信情況进行及集成检查和监控,在整个企业内部建立起全网络可视化的管理体系,为企业的网络运营提供安全的保障,排除其可能遇到的安全隐患。
3.3准确分析关键技术和路线
关键技术方面,信息系统终端运维主要从网络分析和应用安全两方面展开。具体来说,网络分析产品体现在捕捉数据包分析阶段,通过掌握网络运行情况,深入了解各个层面的运行状况。这种网络管理技术属于微观方式。应用安全产品指信息系统安全满足相应的国家标准。开展安全产品管理过程中,通过软硬结合的方式,避免因部署应用限制信息系统运行。路线分析过程中,通过网络分析系统了解网络运行状况时,主要从以下三方面进行。第一,数据包分析法。这种分析方式借助相应的网络分析工具,截取数据包,及时发现相应的业务应用网络特点,明确了解网络宽带的消耗特点。第二,对比分析法。实际应用过程中,通过截取设备端口的数据包,比对、研究数据包,实现数据包的有效分析,并采取相应解决方式,比如更改、延长时间、转发和丢弃等。第三,关联分析法。经过中间设备时,数据包可能被更改。安全管理过程中,通过标识数据包,有助于提升管理效率。
4信息系统网络终端与可视化分析的研发内容
4.1确定研发内容
前文所述已阐明了研发的主要宗旨和主要内容,主要是建立终端连入内网的准入和授信机制,使得终端管理进人到可控化和实名制道路,在引入可视化分析技术的基础上对网络运行情况做到从点到面的覆盖。终端管理借助授权机制、人网审核、非法人侵终端技术管理方法实现内网终端的安全管理,能够准确各自的地理位置。网络运行可视化分析则是网络中的交互数据包的过程中,对网络中的安全问题、规章问题、流量和协议进行分析和定位,其最大的优势就是能够高效、准确地解决网络中出现的问题,对网络运行的性能情况进行细致分析。
4.2分析关键技术和技术路线
从技术关键上来看,信息系统终端运维需要网络分析产品和应用安全产品两种技术。网络分析产品是在捕捉数据包分析的过程中实现对网络运行各个层面的分析的一种微观网络管理技术。应用安全产品则是指信息系统安全本身要符合国家标准和国际标准,安全产品管理要软硬结合,不能因为部署应用安全产品而给信息系统运营带来瓶颈。
从研究路线上来看,网络分析系统在分析网络状况时可以采取以下三种技术。第一,数据包分析法。数据包分析法借助专用的网络分析工具,对数据包进行截取,在此基础上发现相应的业务应用网络行为特征和网络宽带消耗情况等等。第二,对比分析法。对比分析法是在中间设备的两个端口分别进行数据包的截取,然后对截取的数据包进行对比和分析,从中对中间设备对数据包的处理情况进行分析,包括更改、转发、延时和丢弃等处理。第三,关联分析法。数据包经过中间设备的时候会被更改,对其进行安全管理时可以利用数据包本身安全标识、应用层字段等特点将中间设备前后的数据包对应起来,便于高效管理。
5结语
随着信息系统和网络建设的不断完善,网络运行中难免存在故障。网络运行中包括大量业务,保障网络运行的安全性、可靠性和稳定性十分关键。要想实现网络透视化管理,就要深入了解信息系统运维和可视化,快速发现并准确定位网络运行中的异常终端,精准控制入网设备,为提升网络运维整体效果提供重要基础。
参考文献
[1]杨临秋.关于计算机网络工程全面信息化管理的探索[J].无线互联科技,2016(13):117-118.
[2]王典祥.电力信息系统运维中可视化技术的应用分析[J].科技创新与应用,2018,253(33):168-169.
论文作者:韩春英
论文发表刊物:《基层建设》2019年第24期
论文发表时间:2019/11/26
标签:网络论文; 终端论文; 数据包论文; 信息系统论文; 过程中论文; 技术论文; 分析法论文; 《基层建设》2019年第24期论文;