利用软件搭建网络平台

引言：为了解决校园网络管理所遭遇的网络设备的多样性问题，使校园网络管理能适应丰富的信息化发展趋势，需定制开发出适合学校网络运维的统一平台，以方便网络运维人员应对日益复杂增多的网管工作，统一监控管理，提高工作效率。

网络运维简介

网络运维，是指为保障电信网络与业务正常、安全、有效运行而采取的生产组织管理活动，简称运维管理或OAM（Operation Administration and Maintenance）。网络运维需要对网络中防火墙、路由器、交换机、服务器、存储设备、电力系统、空调系统等设备进行实时监测。

由于学校网络建设时，大多采购多种品牌网络设备进行组合，以兼顾网络性能和资金投入，但同时也带进来网络运维工作的复杂性。虽然各种网络设备都自带管理平台，没有形成一个统一的整体，特别是数量众多的接入交换机和服务器，需要网络运维人员逐个登录查看的话，是比较繁杂琐碎的工作。

开源网络运维软件简介

由于商业软件的定制化成本比较高，建议有一定研发能力的单位都采用功能类似的开源网络运维软件进行整合和定制，以满足单位的个性化需求。

目前流行的开源网络运维软件主要有：

Cacti是非常广泛的性能图形和趋势分析工具，可以用来追踪任何检测指标，并绘制在图表上。Cacti是用PHP语言实现的一个软件，它的主要功能是用SNMP服务获取数据，然后用RRDtool储存和更新数据，当用户需要查看数据的时候用RRDtool生成图表呈现给用户。因此，SNMP和RRDtool是Cacti的关键。Snmp关系着数据的收集，RRDtool关系着数据存储和图表的生成。

Nagios能有效监控网络服务（SMTP、POP3、HTTP、NNTP、Ping等）、监控主机资源（处理器负荷、磁盘利用率等）、主机状态等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。

Icinga是Nagios的分支，是一个介于Nagios社区版和企业版间的产品，完全兼容以前的Nagios应用程序及扩展功能。特别将致力于解决Nagios项目现在的问题，比如不能及时处理 Nagios项 目 的 bug、新功能不能及时添加等。还有在新的ICINGA项目中，将 更好的实现数据库集成方面的功能，标准化第三发应用程序的接口等。中文化项目是由Icinga中文化项目组，基于Icinga(http://www.icinga.com)基础上，并在此基础上针对中文需求进行优化及修改，同时集成nagiosgraph或pnp4nagios绘图，包括简体中文、繁体中文（计划），界面以及生成的图像都已中文化。

NeDi是一款网络发现与配置工具，它省去了逐个telnet接入交换机，连续不断地扫描交换机上MAC地址表来执行MAC地址查找的麻烦，它可以发现编目设备，然后会将数据转移到一个本地数据库内。可能没有其他工具那么出名，但这是追踪网络内设备的很棒的解决方案，它可以持续追踪网络基础设施和目录设备，监控其发现的一切东西。它可以提供所有设备的当前位置以及历史信息。可以用于定位被盗或丢失的设备，当这些设备重新出现在网络时它会提醒你。它甚至可以在地图上显示所有已知和发现的链接，显示每个网络互连的情况，到物理端口的情况。

Observium是一个网络和主机监控器，它可以扫描地址范围使用通用SNMP登录凭证来监控系统。结合了系统和网络监控与性能趋势，它使用静态和自动发现来发现服务器和网络设备，利用各种监控方法，并可以用于配置来追踪任何可用的指标。Web UI非常干净，并且易于使用。

Zabbix是全面的网络和系统监控工具，它集成了多个功能到单个基于web的控制台。它可以配置为监控和收集来自各种服务器和网络设备的数据，对每个对象提供服务和性能监控。通过广泛的工具监控服务器和网络。它的Zabbix代理可用于大多数操作系统，或者你可以使用被动或外部检查，包括SNMP到监控主机和网络设备。你还会找到大量警报和通知功能，以及高度可定制Web用户界面，可以适应各种显示器的高度。此外，Zabbix具有特定工具来监测web应用程序堆栈和虚拟化管理程序。

Ntop(现在的“下一代”被称为Ntopng)是数据包嗅探工具，其Web用户界面显示网络流量的实时数据。它使用C语言编写，完全独立，可以帮助你监控网络流量，并连接到快速简单的Web图形用户界面。你运行配置为观察特定网络接口的单个程序，就可以监控了。网络流量的实时数据可以在高级实时图形功能中查看。主机数据流和主机通信对信息同样也可以实时查看。

网络运维统一平台建设方案

根据学校的网络运维的实际需求和开源工具的比较选择平台建设方案如下：

采用LAMP网站架构方案

LAMP（Linux-Apache-MySQL-PHP）网站架构是目前国际流行的Web框架，该框架包括：Linux操作系统，Apache网络服务器，MySQL数据 库，Perl、PHP 或 者 Python编程语言，所有组成产品均是开源软件，是国际上成熟的架构框架，很多流行的商业应用都是采取这个架构，和 Java/J2EE架构相比，LAMP具有Web资源丰富、轻量、快速开发等特点，微软的.NET架构相比，LAMP具有通用、跨平台、高性能、低价格的 优势，因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台。

以Cacti为基础平台，整合其他开源工具和插件。

通过安装Npc插件整合 Icin、ga，并按需安装 Weathermap、Monitor、Threshold、Syslog等插件，以实现网络设备、链路流量、服务器状态、应用状态等等的实时图形化监控和异常触发邮件报警以及日志收集分析。

整合用户网络报障处理、故障处理流程跟踪、知识库管理功能

利用开源的系统，整合定制成符合我校需求的网络服务平台，包括用户故障报修、故障工单指派、处理进度跟进、处理结果确认、故障处理知识归档等等。

其他功能模块

比如可以通过php的socket网络编程把telnet命令编写到网页程序中，并根据不同类型设备定制相应的登录脚本，实现通过执行相应的命令对网络设备进行根据权限修改配置、定时批量备份配置文件等等常用的网络运维操作，并可针对不同级别用户授予不同的执行命令的权限。

亦可以整合dhcpstatus开源软件，通过Web页面展示出来，并设置阈值进行预警。