运维监控管理系统的分析与设计

◆李 锋 杨 霖



运维监控管理系统的分析与设计

◆李 锋 杨 霖

（中国电子科技集团公司第二十八研究所 江苏210007）

随着信息化时代的到来，各类信息技术与系统对周围环境的要求逐渐增高，在这样的背景下，我国计算机的研究与建设速度显著加快，越来越多的数据汇入信息系统中，因此有必要对数据中心的运维监控管理体系做进一步的创新与研究，以设计出科学的运维管理系统。本文具体分析了基于SNMP网络管理系统的设计与实现，以供参考。

运维监控；管理系统；分析与设计

0 引言

在互联网高速发展的今天，物联网已遍布世界各国各个领域，例如工业、农业、社会公共等领域。计算机的应用给这些领域带来了极大的方便，有利于各行各业的发展。最常见并且应用最广的就是简单网络管理协议，简称SNMP，但是就目前来看，SNMP的管理范围还很小，网络应用软件的管理仍处于相对混乱的状态，完善运维监控管理系统成为社会发展必须。

1 SNMP概述

SNMP的主要功能就是进行网络的监控与管理，它是一种应用层协议，可以提供最基本的功能，SNMP现已成为事实上的工业标准[1]。

SNMP协议主要包括三个结构，分别是简单网络管理协议、管理信息库和管理信息结构。其中简单网络管理协议是基于模块化的体系结构，目前有三个版本；管理信息库属于文档，可以对数据进行操作；管理信息结构则属于一种格式，主要是定义被管理对象。SNMP作为网管协议，具有简单性、可伸缩性、扩展性和健壮性等特点[2]。

2 SNMP自身存在的问题

第一，由于SNMP只适合小型的网络管理，因此其性能有一定的局限性。第二，由于SNMP的trap没有得到确认，因此如果出现了告警信息，并不能确保信息可以及时发送出去。第三，SNMP的安全性还存在一定的缺陷。第四，SNMP的操作功能有限，很多功能都不能实现，例如删除功能[3]。

3 基于SNMP的网络性能的管理

SNMP可以实现通信功能，也可以实现管理者对被管理者的远程管理和操作。另外，通过SNMP，管理者还能够查询管理信息库中的相关信息。一般SNMP有两种组织模式，一种是由管理者运行的管理进程，另一种是由被管理者运行的管理进程。可以说，SNMP将管理者、管理代理人、被管理者有效的联系在了一起，通过SNMP，管理代理人可以在管理者与被管理者之间进行信息传达，发送请求，接受指令。SNMP管理模型在设计之初是为了实现每个被管理者都能够对SNMP管理代理进行运行的目的，但由于在实际情况中，很多设备或者老化，或者功能单一，并不具备这种能力。针对这种情况，SNMP又订立了委托代理，主要用来管理这些设备，并提供协议转换等服务。委托代理的出现有效解决了SNMP管理进程和非SNMP被管理者之间通信的问题，有利于SNMP能够对各种协议的网络对象实施监控[4]。

3.1 基于SNMP的网络管理系统中存在的安全隐患分析

SNMP网络管理系统在安全性上一直存在一定的缺陷，给了非法分子恶意攻击的机会。只要非法分子获得了SNMP的团体名，就很容易找到设备中有价值的MIB项。倘若非法分子获得的团体名没有设置读写权限，就可以直接读取MIB从而对设备进行破坏，如果团体名设置了读写权限，非法分子同样可以通过其他手段来获取信息，破坏设备。常见的安全问题主要有五点，第一，信息泄露。通过时刻观察管理者与代理间的MIB值来获取信息，导致信息被泄露。第二，信息被随意改动。非法分子为了私人利益而随意修改信息。第三，伪装。非法分子通过假冒信息管理员来盗取信息，从而实现非法授权。第四，流量观察。非法分子通过观察管理者与被管理者之间的流量来实现非法操作。第五，拒绝服务。非法分子通过观察管理者与代理的活动，而实行非法操作[5]。

3.2 提高SNMP网络配置的安全性的具体措施

随着科学技术的进步，网络市场逐渐变得混乱，网络系统恶意破坏行为越来越严重，加强网络配置的安全性迫在眉睫。只有增强了网络配置的安全性，系统才能够维持正常运转，保证网络的安全。常用的提高SNMP网络安全性的方法有三种，第一种是物理隔绝的专网方法，这种方法是最有效的方法，通过在物理隔绝的专网上进行网络管理，能够有效避免外界的入侵。第二种方法是用SSH代替Internet登录远程设备。传统的借用Telnet进行远程登录时用户名和密码都容易被非法分子获取，产生安全隐患，而采用SSH则可以有效避免这种情况。第三种方法是将不用的Set功能关闭，这样即使信息泄露，也只是部分信息被泄露，保证了Set大部分信息的安全性，尽可能减少系统的破坏程度。

3.3 建立基于SNMP网络性能管理的安全管理模型

为了防止信息泄露、信息被篡改，需要建立基于SNMP网络性能管理的安全管理模型，通过设置加密功能从而控制用户的访问权限，进行身份验证。将SNMP管理模型转化为SSM对象操作的模型，能够有效地保证数据信息的安全性。要建立安全管理模型，主要从两个方面入手。第一个方面，建立SNMP管理信息结构。如果缺乏规范的、科学的管理机制，网络管理很容易出现混乱，进而导致各种问题的产生，不利于网络运维管理，因此有必要优化管理信息结构，使网络管理在科学的约束范围内，从而规范管理信息库。第二个方面，建立SNMP网络性能管理信息库。在建立网络性能管理信息库时，该信息库应该包含所有被管理者的性能管理信息，以确保所有的信息的安全。

4 数据运维监控管理系统设计的原则

数据运维监控管理系统的设计离不开数据中心的规模、可用性等级和类别。首先来看规模，数据中心的规模在很大程度上决定着运维系统的处理能力、运维监控点和运维压力，规模越大，这三个指标越大，相反，规模越小，指标越小。其次是可用性等级，数据运维管理系统的可用性等级在设计时应以数据中心基础设施的可用性等级为基准，不得低于其可用性等级，最好与之相匹配。最后是类别，系统在设计时应该考虑数据中心的类别，不论是系统的结构还是系统功能，都应该与数据中心的类别相匹配。

畜牧养殖业疫情出现后，通常会对养殖环境以及农户的经济收入造成沉重的打击，大批量的捕杀以及处理使农户的经济受到严重损失。此外，其破坏性还表现在对人类生命健康的威胁方面，很多人畜共患疾病会对人类进行直接的传播，如曾危害人类的H7N9病毒，最初从鸡群中发现，后来传染了人类，使人类患病或者死亡，因此具有极强的破坏性。

5 监控系统设计与实现

5.1 系统架构

系统主要包括三部分，分别是设备采集层、管理服务层和远程Web浏览层。其中，现场设备采集层主要用于设备的终端数据采集，发挥作用的主要是协议转换模块。采集的终端数据由管理服务层进行分析和处理，处理完成的信息通过集中管理服务器上传到集中监控平台。而远程Web浏览层则主要用于访问监控系统平台，具体结构如图1所示。

图1 系统总体逻辑结构图

5.2 软件实现

该监控系统软件开发平台是Visual Studio 2010，采用的是C#语言。代码中定义的相关变量如下：

Pdu pdu=new Pdu(PduType.Get);

SnmpV1Packet result;

UdpTarget target;

AgentParameters param;

private string strCom="COM2";

private int intBaudRate=9600;

OctetString community=new OctetString("public");

param=new AgentParameters(community);

param.Version=SnmpVersion.Ver1;

IpAddress agent=new IpAddress("10.85.220.191");

target=new UdpTarget((IpAddress)agent，161，200，1);

pdu.VbList.Add("1.3.6.1.4.1.34672.1.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.2.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.3.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.4.0");

pdu.VbList.Add("1.3.6.1.4.1.34672.7.0");

6 结语

对运维监控管理系统进行分析与设计，可以有效提高运维效率，降低运维成本。在科学技术不断发展的今天，信息技术冲撞着每一个领域，运维监控管理系统在信息时代将是强有力的信息化工具，其发挥的作用不容忽视。

[1]谢希仁.计算机网络[M].电子工业出版社，2008.

[2]康广新，谷爱军.浅谈企业网络安全管理维护[J].公关世界，2014（6）：88-89.

[3]陈志德.无线传感器网络节能、优化与可生存性[M].电子工业出版社，2013.

[4]秦汉.探讨软件运维综合监控系统的设计[J].数字技术与应用，2016（3）：188-189.

[5]杨春雷，徐军.军航空管系统安全运维管理体系建设[J].指挥信息系统与技术，2017（3）：22-26.