2021-4-9 | 互聯(lián)網(wǎng)管理論文
0前言
通信是煤礦企業(yè)開采過程不可缺少的環(huán)節(jié),生產(chǎn)人員利用通信網(wǎng)絡(luò)或相關(guān)設(shè)備可以把生產(chǎn)數(shù)據(jù)、信息及時(shí)傳遞給相關(guān)的生產(chǎn)人員,引導(dǎo)開采者按照標(biāo)準(zhǔn)的生產(chǎn)流程操作。計(jì)算機(jī)技術(shù)融入煤礦通信網(wǎng)絡(luò)之后,煤礦信息傳遞控制變得更加便捷,生產(chǎn)控制中心只需根據(jù)數(shù)據(jù)報(bào)告分析結(jié)果就能制定出更加完善的生產(chǎn)模式。當(dāng)煤礦企業(yè)創(chuàng)建通信網(wǎng)絡(luò)之后,還應(yīng)加強(qiáng)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì),以保證網(wǎng)絡(luò)在安全、穩(wěn)定、可靠的環(huán)境下運(yùn)行。
1煤礦網(wǎng)絡(luò)監(jiān)控系統(tǒng)的鏈路
一般情況下,煤礦生產(chǎn)網(wǎng)絡(luò)的結(jié)構(gòu)都是相對(duì)復(fù)雜的,其包含了所有生產(chǎn)相關(guān)的信息內(nèi)容。煤礦企業(yè)在創(chuàng)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)時(shí)要注重鏈路的調(diào)控,更好地服務(wù)于大型網(wǎng)絡(luò)的管理。由于WAN鏈路、LAN鏈路種類繁多,多年以來NetScout同步網(wǎng)絡(luò)技術(shù)發(fā)展,鏈路監(jiān)控分析覆蓋ATM、POS、10/100/1000M以太網(wǎng)、幀中繼、E1、MPLS等各種WAN/LAN鏈路。對(duì)于所有支持的鏈路類型,都能夠?qū)崿F(xiàn)如下功能:(1)鏈路利用率監(jiān)控。通過NetScout鏈路監(jiān)控,管理人員可以預(yù)先配置利用率閾值,當(dāng)利用率達(dá)到閾值時(shí),系統(tǒng)能夠自動(dòng)發(fā)出告警,通知管理人員線路實(shí)時(shí)流量信息;利用率閾值可以依照上升與下降利用率配置,當(dāng)利用率高于上升閾值或是利用率低于下降閾值時(shí),皆可發(fā)布告警[1]。(2)歷史流量曲線。數(shù)據(jù)鏈路層吞吐量可以按照每小時(shí)、每日、每周、每月的流量顯示,或是使用者自定時(shí)間段顯示,圖中同時(shí)顯示基線,同時(shí)與利率歷史數(shù)據(jù)比較,快速找出異常狀況,并排除和解決故障。如圖1,數(shù)據(jù)鏈路層吞吐量歷史分布曲線,可以按照每小時(shí)、每日、每周、每月的流量顯示。(3)鏈路層錯(cuò)誤監(jiān)控。監(jiān)控內(nèi)容包括誤碼率、誤碼分類等,當(dāng)線路誤碼過高時(shí),可立即告警,并針對(duì)誤碼分類,包括Collision、Undersize、Jabber等。從數(shù)據(jù)鏈路層誤碼歷史分布曲線中可以看到在流量出現(xiàn)異常時(shí),出現(xiàn)的誤碼也特別多。(4)虛擬鏈路監(jiān)控。NetScout具有強(qiáng)大的虛鏈路監(jiān)控能力,可同時(shí)對(duì)虛鏈路進(jìn)行監(jiān)控分析,并可為每個(gè)虛鏈路提供7層分析功能,并支持鏈路帶寬自定義功能,可根據(jù)實(shí)際帶寬定義虛鏈路的帶寬[2]。例如,總部通過OC3ATM鏈路連接到各一級(jí)行,可對(duì)每個(gè)VC單獨(dú)定義其使用帶寬,并可在PM中同時(shí)對(duì)每VC的流量進(jìn)行監(jiān)控、分析。
2網(wǎng)絡(luò)流量控制問題與主動(dòng)管理
通信網(wǎng)絡(luò)管理系統(tǒng)中的流量控制應(yīng)注重各個(gè)環(huán)節(jié)的控制,利用計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)建綜合性的控制體系,再將其連接于通信網(wǎng)絡(luò)以發(fā)揮控制效果。網(wǎng)絡(luò)流量控制階段需要采取主動(dòng)管理措施,對(duì)一些潛在的異常問題提前防范控制,避免流量控制階段發(fā)生異常。從煤礦企業(yè)實(shí)際運(yùn)用需要及生產(chǎn)網(wǎng)絡(luò)管理?xiàng)l件看,NetScout一體化流量監(jiān)控系統(tǒng)應(yīng)符合多方面的調(diào)控性能要求。(1)定位于長期監(jiān)控分析。NetScout對(duì)網(wǎng)絡(luò)進(jìn)行7*24不間斷的監(jiān)控分析,可生成網(wǎng)絡(luò)的基準(zhǔn)線,即網(wǎng)絡(luò)的正常模型。對(duì)網(wǎng)絡(luò)實(shí)時(shí)地進(jìn)行OSI7層監(jiān)控,可對(duì)網(wǎng)絡(luò)的健康及性能狀況進(jìn)行監(jiān)測(cè)和分析。監(jiān)控人員在操控系統(tǒng)時(shí)要對(duì)監(jiān)控?cái)?shù)據(jù)及時(shí)記錄分析,從中判斷通信網(wǎng)絡(luò)系統(tǒng)是否存在異常問題。當(dāng)數(shù)據(jù)發(fā)生異常狀況時(shí),要及時(shí)采取有效策略應(yīng)急控制。(2)異常流量檢測(cè)。NetScout流量分析系統(tǒng)可根據(jù)異常流量的特征檢測(cè)網(wǎng)絡(luò)中的異常流量,并可自動(dòng)發(fā)送告警。異常流量主要包括:鏈路層的異常,如錯(cuò)誤數(shù)據(jù)包超過閾值、廣播包超過閾值等;應(yīng)用層異常,如采用某個(gè)協(xié)議病毒流量超過閾值;可基于基線的異常產(chǎn)生告警[3]。(3)應(yīng)用性能的監(jiān)測(cè)分析。當(dāng)網(wǎng)絡(luò)性能下降時(shí),能夠及時(shí)報(bào)警,并及時(shí)地發(fā)現(xiàn)并解決網(wǎng)絡(luò)故障,對(duì)網(wǎng)絡(luò)性能進(jìn)行調(diào)整,從而提高網(wǎng)絡(luò)的可靠性、可用性,防患于未然。例如:對(duì)網(wǎng)絡(luò)的應(yīng)用進(jìn)行監(jiān)控分析,設(shè)定應(yīng)用響應(yīng)在400ms以下為正常,當(dāng)應(yīng)用響應(yīng)超過400ms時(shí),系統(tǒng)會(huì)自動(dòng)產(chǎn)生告警,用戶可采用NetScout流量分析系統(tǒng)的監(jiān)控分析功能,來分析網(wǎng)絡(luò)性能下降時(shí)的網(wǎng)絡(luò)狀況。(4)主動(dòng)告警。NetScout具有功能強(qiáng)大的告警功能,并提供告警事件的關(guān)聯(lián)分析功能,實(shí)現(xiàn)網(wǎng)絡(luò)的主動(dòng)管理,及時(shí)發(fā)現(xiàn)并分析解決網(wǎng)絡(luò)問題。NetScout可根據(jù)多種條件自動(dòng)生成告警,當(dāng)告警發(fā)生時(shí),可通過郵件、SNMPTrap、腳本發(fā)送告警[4]。
3通信網(wǎng)絡(luò)數(shù)據(jù)庫管理的特點(diǎn)
(1)安全性。計(jì)算機(jī)在運(yùn)行期間會(huì)遇到不同的安全風(fēng)險(xiǎn),數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源容易被攻擊者盜取,因此,數(shù)據(jù)安全性是最為關(guān)鍵的。數(shù)據(jù)庫應(yīng)增強(qiáng)數(shù)據(jù)信息的抗風(fēng)險(xiǎn)能力,如:授權(quán)規(guī)則:賬戶、口令和權(quán)限控制等訪問控制,把數(shù)據(jù)加密之后再貯存到數(shù)據(jù)庫中,可大大增強(qiáng)數(shù)據(jù)的安全性能,如圖2。(2)可調(diào)性。用戶為了加強(qiáng)數(shù)據(jù)庫安全性能,在使用期間常需要根據(jù)數(shù)據(jù)庫狀態(tài)進(jìn)行調(diào)整,這是數(shù)據(jù)庫可調(diào)性的象征[5]。如:當(dāng)用戶對(duì)某一項(xiàng)數(shù)據(jù)進(jìn)行修改調(diào)整時(shí),其它用戶若需要使用該數(shù)據(jù)則會(huì)顯示數(shù)據(jù)錯(cuò)誤,此時(shí)通過對(duì)被修改數(shù)據(jù)進(jìn)行調(diào)整控制,有助于維護(hù)數(shù)據(jù)庫的安全性。(3)完整性。完整性特征體現(xiàn)于多個(gè)方面,不僅要保證數(shù)據(jù)庫處于安全狀態(tài),還要確保數(shù)據(jù)內(nèi)容、結(jié)構(gòu)、程序等不受破壞。如:數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的形式相同;數(shù)據(jù)庫中的理論數(shù)值符合實(shí)際運(yùn)用中對(duì)該數(shù)值段的約束;不同用戶采用的同一數(shù)據(jù)是相同的,這些都是數(shù)據(jù)完整性的要求。(4)獨(dú)立性。數(shù)據(jù)庫中數(shù)據(jù)的獨(dú)立性有助于避免不同數(shù)據(jù)之間的混亂,以免因數(shù)據(jù)互相交叉而造成的管理問題,數(shù)據(jù)庫的獨(dú)立性是安全性能的基本條件。包括:物理獨(dú)立性。用戶使用的程序存儲(chǔ)于磁盤且與其它數(shù)據(jù)獨(dú)立運(yùn)行;邏輯獨(dú)立性,強(qiáng)調(diào)不同數(shù)據(jù)的邏輯結(jié)構(gòu)是互相獨(dú)立的。
4管理系統(tǒng)中的病毒防范策略
通信行業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化管理之后,必將面臨網(wǎng)絡(luò)的安全管理問題,通信網(wǎng)絡(luò)管理系統(tǒng)的安全狀況直接影響實(shí)際生產(chǎn)的調(diào)控。在NetScout一體化流量監(jiān)控系統(tǒng)構(gòu)建時(shí)要顧及到管理系統(tǒng)的安全,嚴(yán)格防范其它因素造成的意外。煤礦現(xiàn)代化通信管理系統(tǒng)運(yùn)行時(shí)也受控于計(jì)算機(jī)。因而,必須維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,保證煤礦通信網(wǎng)絡(luò)的穩(wěn)定,病毒防治是計(jì)算機(jī)系統(tǒng)管理的重點(diǎn)。(1)內(nèi)存方面。用戶在使用計(jì)算機(jī)期間會(huì)面臨許多潛在的安全隱患,尤其是內(nèi)存的占用時(shí)間過久、占用量過大等,易導(dǎo)致數(shù)據(jù)庫操控運(yùn)行受阻。檢查內(nèi)存時(shí)常選擇Windows任務(wù)管理器對(duì)惡意軟件掃描查殺,如:選擇Sysinternals公司的ProcessExplorer,對(duì)惡意程序代碼及時(shí)清理,讓數(shù)據(jù)庫處于相對(duì)安全的運(yùn)行環(huán)境,降低數(shù)據(jù)庫的風(fēng)險(xiǎn)系數(shù)。(2)流量方面。對(duì)網(wǎng)絡(luò)運(yùn)行的流量大小全面檢查,可以發(fā)現(xiàn)惡意行為及惡意代碼,以此維持網(wǎng)絡(luò)通信的可靠運(yùn)行。數(shù)據(jù)庫安全防御系統(tǒng)構(gòu)建時(shí)要注重網(wǎng)絡(luò)流量的檢查,如:用戶可結(jié)合SQLServer自身攜帶的分析器,及時(shí)捕獲互聯(lián)網(wǎng)絡(luò)的流量狀況[6]。但由于數(shù)據(jù)庫端口會(huì)不斷調(diào)整,查看流量僅適用于服務(wù)器安全控制,數(shù)據(jù)庫防御時(shí)需配合其它輔助措施。(3)端口方面。計(jì)算機(jī)網(wǎng)絡(luò)可實(shí)現(xiàn)資源共享的特性使得數(shù)據(jù)庫端口具備開放性特點(diǎn),這往往也是入侵者盜取數(shù)據(jù)信息的一種途徑。病毒查殺時(shí)要對(duì)開放端口嚴(yán)格檢查,如:選擇Windows內(nèi)置的netstat工具對(duì)端口開放情況核查,并且連接到服務(wù)器上。在命令行中,輸入netstat-anmore,可以一頁挨著一頁地查看開放的和監(jiān)聽的TCP和UDP端口。(4)軟件方面。數(shù)據(jù)庫管理期間要借助于各種軟件功能,對(duì)數(shù)據(jù)庫服務(wù)器及網(wǎng)絡(luò)及時(shí)掃描查殺,發(fā)現(xiàn)異常問題或病毒文件后及時(shí)清理。目前,用戶常用的掃描工具是惡意軟件掃描器,也可以借助于360、卡巴斯基、瑞星等殺毒軟件。定期對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行綜合查殺,尤其是對(duì)此次磁盤的掃描更有助于安全防御系統(tǒng)的構(gòu)建。