杜小平

摘要：信息系統(tǒng)與網(wǎng)絡(luò)已經(jīng)建設(shè)的較為完善，但是網(wǎng)絡(luò)中還是會(huì)經(jīng)常出現(xiàn)一些疑難的故障。由于網(wǎng)絡(luò)中有大量的業(yè)務(wù)在運(yùn)行，所以保障網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行是目前信息系統(tǒng)終端運(yùn)維的目標(biāo)，要做到這樣就需要透視網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)的運(yùn)行信息系統(tǒng)與可視化分析的研發(fā)有一個(gè)詳細(xì)的了解，能夠及發(fā)現(xiàn)并準(zhǔn)確定位網(wǎng)絡(luò)中行為不正常的終端，對(duì)人網(wǎng)設(shè)備進(jìn)行準(zhǔn)人控制。通過(guò)網(wǎng)絡(luò)分析的手段和終端技術(shù)相結(jié)合，全面監(jiān)控，使信息網(wǎng)絡(luò)系統(tǒng)可以做到綱舉目張，脈絡(luò)清晰，提升網(wǎng)絡(luò)運(yùn)維的穩(wěn)定性和安全性。

關(guān)鍵詞：信息系統(tǒng)終端;運(yùn)維管理;網(wǎng)絡(luò)運(yùn)行可視化

1、網(wǎng)絡(luò)運(yùn)行可視化理念

首先，我們需要對(duì)網(wǎng)絡(luò)運(yùn)行可視化的概念有一定的了解。在我們面對(duì)網(wǎng)絡(luò)時(shí)，通常可見(jiàn)的有計(jì)算機(jī)、路由器、防火墻、網(wǎng)線和服務(wù)器等，但是網(wǎng)絡(luò)中訪問(wèn)流量多少、交互數(shù)據(jù)的形式和網(wǎng)絡(luò)行為卻基本上一無(wú)所知。如果將網(wǎng)絡(luò)類比為人的話，那么我們應(yīng)該意識(shí)到只有在了解了人體的狀態(tài)、結(jié)構(gòu)和性能基礎(chǔ)上才能做到對(duì)癥下藥、有效預(yù)防。只有在全面了解網(wǎng)絡(luò)的前提下才能有效地控制和管理網(wǎng)絡(luò)，精細(xì)地分析網(wǎng)絡(luò)運(yùn)行狀況。網(wǎng)絡(luò)運(yùn)行可視化的概念應(yīng)運(yùn)而生，通過(guò)研發(fā)技術(shù)手段和相關(guān)產(chǎn)品實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)和流量的可視了解，其特點(diǎn)是圖形化的人機(jī)交互方式，能夠動(dòng)態(tài)反映出網(wǎng)絡(luò)運(yùn)行的內(nèi)容。

其次，我們要意識(shí)到網(wǎng)絡(luò)運(yùn)行可視化的意義。在網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已經(jīng)基本完善的時(shí)代背景下，大多數(shù)網(wǎng)絡(luò)管理的重點(diǎn)都聚焦在了網(wǎng)絡(luò)運(yùn)維環(huán)節(jié)，這樣以來(lái)網(wǎng)絡(luò)運(yùn)維可視化已成為一個(gè)不可繞過(guò)的管理難點(diǎn)。網(wǎng)絡(luò)運(yùn)行可視化主要是通過(guò)對(duì)網(wǎng)絡(luò)通訊過(guò)程中的數(shù)據(jù)包進(jìn)行捕捉并進(jìn)一步深人地統(tǒng)計(jì)分析來(lái)實(shí)現(xiàn)的，該技術(shù)使得了解和洞悉各個(gè)層面的網(wǎng)絡(luò)運(yùn)行情況變?yōu)榭赡埽瑢?duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中存在的安全問(wèn)題、業(yè)務(wù)問(wèn)題和定位故障等障礙及時(shí)地了解和發(fā)現(xiàn)。

2、當(dāng)前網(wǎng)絡(luò)運(yùn)維存在的難題

第一，網(wǎng)絡(luò)運(yùn)行之中經(jīng)常會(huì)面臨一些前所未有、莫名其妙的故障情況。比如說(shuō)網(wǎng)絡(luò)非正常變慢、業(yè)務(wù)系統(tǒng)操作延時(shí)過(guò)久、某個(gè)業(yè)務(wù)突然故障等等。網(wǎng)絡(luò)運(yùn)行是難以實(shí)現(xiàn)對(duì)上述事項(xiàng)進(jìn)行防范的。解決這類故障的關(guān)鍵就是當(dāng)問(wèn)題出現(xiàn)的時(shí)候如何第一時(shí)間定位問(wèn)題根源，以最快的速度解決問(wèn)題，提升網(wǎng)絡(luò)運(yùn)維的穩(wěn)定性和安全性。

第二，當(dāng)前很多企業(yè)都在構(gòu)筑屬于自身的現(xiàn)代物流體系，支持電話和網(wǎng)絡(luò)訂貨、企業(yè)還可以網(wǎng)上進(jìn)行貨物調(diào)配，允許客戶進(jìn)行電子結(jié)算，充分利用現(xiàn)代物流。但是企業(yè)卻難以掌握日常網(wǎng)絡(luò)中每一個(gè)部門(mén)、每一個(gè)區(qū)域之間、各個(gè)銀行之間的網(wǎng)絡(luò)數(shù)據(jù)流量，網(wǎng)絡(luò)管理員在這種情況下提前預(yù)測(cè)網(wǎng)絡(luò)瓶頸是不太現(xiàn)實(shí)的，也難以合理地服務(wù)器布局進(jìn)行優(yōu)化。

第三，難以確定故障終端位置。很多時(shí)候管理員發(fā)現(xiàn)了網(wǎng)絡(luò)運(yùn)行中不正常的終端，但是卻無(wú)法及時(shí)定位問(wèn)題終端的位置，難以及時(shí)控制不遵守管理辦法或者出現(xiàn)失誤的終端。

第四，難以進(jìn)行統(tǒng)一管理、簡(jiǎn)化管理。網(wǎng)絡(luò)運(yùn)維過(guò)程中存在著諸多的使用者，牽涉到的網(wǎng)絡(luò)設(shè)備也是多樣化的，網(wǎng)絡(luò)運(yùn)維效率一直難以提升，成為終端管理的一大難題。

3、信息系統(tǒng)終端準(zhǔn)入和可視分析

第一對(duì)于信息系統(tǒng)終端運(yùn)維問(wèn)題解決的思路要厘清。鑒于企業(yè)在終端運(yùn)維中呈現(xiàn)出的問(wèn)題和現(xiàn)狀，我們需要提出針對(duì)性解決措施：終端準(zhǔn)人和網(wǎng)絡(luò)運(yùn)行可視化。也就是說(shuō)將網(wǎng)絡(luò)中的各個(gè)服務(wù)器和用戶工作站統(tǒng)稱為終端，并用網(wǎng)絡(luò)將他們聯(lián)系在一起，企業(yè)需要運(yùn)用實(shí)名制管理辦法對(duì)其進(jìn)行管理。實(shí)施了解和把握網(wǎng)絡(luò)之中的流量。如果將終端看作是點(diǎn)的話，那么網(wǎng)絡(luò)就是面，運(yùn)維分析要采取點(diǎn)面結(jié)合的方式進(jìn)行分析，對(duì)信息系統(tǒng)的運(yùn)行情況了若指掌，為預(yù)測(cè)故障和瓶頸提供良好的便利條件，更好地保障信息系統(tǒng)的穩(wěn)定和順暢運(yùn)行。企業(yè)應(yīng)結(jié)合自身的實(shí)際狀況、產(chǎn)品和技術(shù)特色做好終端準(zhǔn)入工作，實(shí)施實(shí)名制終端授權(quán)，對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)情況進(jìn)行可視化管理，動(dòng)態(tài)、即時(shí)地了解每一個(gè)終端，對(duì)流動(dòng)信息有充分的把握，這樣就能夠綱舉目張、脈絡(luò)清晰。

企業(yè)需要具體地思考終端準(zhǔn)人和可視化分析的實(shí)現(xiàn)路徑。首先，對(duì)企業(yè)心有的服務(wù)器和桌面客戶端進(jìn)行實(shí)名制登記，在這個(gè)過(guò)程中需要運(yùn)用終端準(zhǔn)人控制技術(shù)手段，使得使用人的位置信息得以明確。其次，在實(shí)名制的基礎(chǔ)上對(duì)所有終端進(jìn)行授權(quán)、設(shè)計(jì)非法IP人侵的控制方案、設(shè)置健康狀態(tài)檢查功能等措施。再次，引人可視化分析軟件，對(duì)企業(yè)現(xiàn)有的互聯(lián)網(wǎng)絡(luò)設(shè)備、桌面客戶端、服務(wù)器和業(yè)務(wù)系統(tǒng)之間的網(wǎng)絡(luò)通信情況進(jìn)行及集成檢查和監(jiān)控，在整個(gè)企業(yè)內(nèi)部建立起全網(wǎng)絡(luò)可視化的管理體系，為企業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)提供安全的保障，排除其可能遇到的安全隱患。

4、信息系統(tǒng)網(wǎng)絡(luò)終端與可視化分析的研發(fā)內(nèi)容

4.1確定研發(fā)內(nèi)容

前文所述已闡明了研發(fā)的主要宗旨和主要內(nèi)容，主要是建立終端連入內(nèi)網(wǎng)的準(zhǔn)入和授信機(jī)制，使得終端管理進(jìn)人到可控化和實(shí)名制道路，在引入可視化分析技術(shù)的基礎(chǔ)上對(duì)網(wǎng)絡(luò)運(yùn)行情況做到從點(diǎn)到面的覆蓋。終端管理借助授權(quán)機(jī)制、人網(wǎng)審核、非法人侵終端技術(shù)管理方法實(shí)現(xiàn)內(nèi)網(wǎng)終端的安全管理，能夠準(zhǔn)確各自的地理位置。網(wǎng)絡(luò)運(yùn)行可視化分析則是網(wǎng)絡(luò)中的交互數(shù)據(jù)包的過(guò)程中，對(duì)網(wǎng)絡(luò)中的安全問(wèn)題、規(guī)章問(wèn)題、流量和協(xié)議進(jìn)行分析和定位，其最大的優(yōu)勢(shì)就是能夠高效、準(zhǔn)確地解決網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題，對(duì)網(wǎng)絡(luò)運(yùn)行的性能情況進(jìn)行細(xì)致分析。

4.2分析關(guān)鍵技術(shù)和技術(shù)路線

從技術(shù)關(guān)鍵上來(lái)看，信息系統(tǒng)終端運(yùn)維需要網(wǎng)絡(luò)分析產(chǎn)品和應(yīng)用安全產(chǎn)品兩種技術(shù)。網(wǎng)絡(luò)分析產(chǎn)品是在捕捉數(shù)據(jù)包分析的過(guò)程中實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行各個(gè)層面的分析的一種微觀網(wǎng)絡(luò)管理技術(shù)。應(yīng)用安全產(chǎn)品則是指信息系統(tǒng)安全本身要符合國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，安全產(chǎn)品管理要軟硬結(jié)合，不能因?yàn)椴渴饝?yīng)用安全產(chǎn)品而給信息系統(tǒng)運(yùn)營(yíng)帶來(lái)瓶頸。

從研究路線上來(lái)看，網(wǎng)絡(luò)分析系統(tǒng)在分析網(wǎng)絡(luò)狀況時(shí)可以采取以下三種技術(shù)。第一，數(shù)據(jù)包分析法。數(shù)據(jù)包分析法借助專用的網(wǎng)絡(luò)分析工具，對(duì)數(shù)據(jù)包進(jìn)行截取，在此基礎(chǔ)上發(fā)現(xiàn)相應(yīng)的業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)行為特征和網(wǎng)絡(luò)寬帶消耗情況等等。第二，對(duì)比分析法。對(duì)比分析法是在中間設(shè)備的兩個(gè)端口分別進(jìn)行數(shù)據(jù)包的截取，然后對(duì)截取的數(shù)據(jù)包進(jìn)行對(duì)比和分析，從中對(duì)中間設(shè)備對(duì)數(shù)據(jù)包的處理情況進(jìn)行分析，包括更改、轉(zhuǎn)發(fā)、延時(shí)和丟棄等處理。第三，關(guān)聯(lián)分析法。數(shù)據(jù)包經(jīng)過(guò)中間設(shè)備的時(shí)候會(huì)被更改，對(duì)其進(jìn)行安全管理時(shí)可以利用數(shù)據(jù)包本身安全標(biāo)識(shí)、應(yīng)用層字段等特點(diǎn)將中間設(shè)備前后的數(shù)據(jù)包對(duì)應(yīng)起來(lái)，便于高效管理。

結(jié)束語(yǔ)

實(shí)現(xiàn)由點(diǎn)及面的網(wǎng)絡(luò)管理，通過(guò)對(duì)網(wǎng)絡(luò)異常行為、流量的發(fā)現(xiàn)，結(jié)合實(shí)名定位到具體的異常主機(jī)，異常位置，然后對(duì)異常的終端進(jìn)行管理，對(duì)網(wǎng)絡(luò)中的每個(gè)點(diǎn)進(jìn)行管理，避免由于某一點(diǎn)的異常行為擴(kuò)大影響到整個(gè)網(wǎng)絡(luò)，并且通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)面的監(jiān)控，可以實(shí)時(shí)的了解網(wǎng)絡(luò)運(yùn)行情況，這樣就可以點(diǎn)面結(jié)合，對(duì)整個(gè)網(wǎng)絡(luò)做全面的運(yùn)維防護(hù)。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)安全的可視化分析[J].穆逸誠(chéng).電子技術(shù)與軟件工程.2016（22）

[2]網(wǎng)絡(luò)安全的可視化分析[J].穆逸誠(chéng)，柯珊珊.科技創(chuàng)業(yè)月刊.2017（03）

[3]微博信息傳播可視化分析工具研究[J].麥丞程，陳波，周嘉坤.網(wǎng)絡(luò)新媒體技術(shù).2016（02）

[4]基于室內(nèi)定位數(shù)據(jù)的群體時(shí)空行為可視化分析[J].承達(dá)瑜，秦坤，裴韜，歐陽(yáng)，王蒙，徐連明.地球信息科學(xué)學(xué)報(bào).2019（01）