| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
配置工具深化网管
陈聪 作为网管,不但要随时了解一台台设备正在做什么、正在被谁用、正在被怎么用; 还要清楚各类设备、应用程序以及用户间的相互作用以及对网络中某一节点的改动将对另一点造成什么样的影响。 网络配置管理工具是网管应对这些问题的好帮手。 网络配置管理工具把一系列人工网络管理操作自动化、精确化,最大限度地减少人为失误,提高网络管理的效率,并通过严格的网络访问控制和网络配置审查机制保证网络的运行安全。眼下,一般的网络配置管理产品的功能主要是存储和跟踪服务器、路由器和交换机的配置信息,圈内几家厂商,如AlterPoint、Gold Wire、Intelliden以及Tripwire等的产品,其功能也大抵如此。 监控设备利管理 网络配置管理工具既有单独的纯软件产品,也有软硬结合的套装产品。无论是哪种类型,一般都具备以下几项基本功能:查询并存贮服务器或网络通信设备的详细配置信息;自动配置新设备,显示设备状态;根据预先制定的规则,审查网络接入和有关设备信息修改的合法性;监视在网络设备上以及与之相关的各种操作。网络配置管理工具能够保证相似设备的一致性,自动将各项关键的网络运行状态、参数的变化记录在案,当某项参数改变导致网络运行发生故障后,能根据有关配置文档将网络状态恢复到配置发生变化前的某一运行状态。 以Rendition公司出品的TrueControl网络配置管理软件为例。该软件对路由器和交换机上的各种参数的变动进行管理。用户如果想对某网络设备的运行参数进行改变,首先要通过一系列的检查,在每个检查步骤中系统都自动进行相关提示,执行每一步既定的规则,系统自动记录它所监控设备之上发生的所有动作。网管可以预先设定只有授权用户才可对某些设备进行访问。该软件能动态记录路由器参数变化,网管可通过Modem对路由器进行远程监控和排障。该软件的美中不足是,不能在主控端对路由器进行监控软件的升级。 跟踪配置助安全 既然网络配置技术能监控设备及在其上的操作,那么能不能更进一步、更具体地报告:谁在企业服务器、交换机、路由器和防火墙上都干了哪些事呢?可以说,提供的信息越具体,网络的安全也就越有保证。Gold Wire、Rendition、Tripwire公司就是本着这一思想,把他们的产品打造成了网络配置管理和网络安全的双料工具。Gold Wire 公司出品的Formulator保护的对象是网络中的服务器群,它随时跟踪多个服务器的多项配置数据,对访问这些服务器的用户进行身份验证,阻挡非法用户的访问。Tripwire for Servers是一款基于主机的带入侵检测功能的网络配置管理工具,能够随时发现对服务器运行参数的非法修改,Tripwire则是一款专门面向网络通信设备的安全型网络配置管理工具,它随时跟踪路由器和交换机上的各类事件。例如,如果某个被设定一周才改变一次的参数,在一天当中就被多次改动,系统就会立即向网管报警。在企业网中,这类随意改变通信设备设置的情况时有发生,虽然很多这类行为并不是出于故意或恶意,但其造成的危害却是巨大的。 配置工具呼唤统一 现在常见的网络配置管理工具还有两大不足。第一是品牌割据,Check Point、思科、北电的网络配置管理工具只能对其自有品牌的网络设备进行配置和参数改变的管理,而当前普遍存在的异种机混合结构的网络环境,则需要一种能对多品牌设备统一进行管理的工具。对这一问题,Collation、Relicore和 Voyence公司通过几年的努力,在异构网的统一及自动管理方面已取得了多项进展。第二个不足是设备覆盖面狭窄,管理服务器的工具不能管理网络中的通信设备,反之亦然。一般用户都会很自然地联想,能不能把网络中所有设备的管理集成到一个工具中呢?对这一问题,业内专家和有关厂商都进行过探讨。一般认为,这种设想的实现除了有赖于厂商在技术上的改进之外,作为使用方的用户也要做大量工作。其中最重要的工作就是企业要对目前工作流程进行规范和细化,形成固定的工作流。显然,这已经超出了技术本身。业内专家指出,网络配置管理产品的眼光应再开阔一些,在优化应用系统性能和保障数据安全方面是能够有所作为的。 自动配置厂商比 
|
||||||||||||||||||||||||||||||
