随着企业规模的不断扩大,为了方便地治理路由器、交换机、服务器等设备,网络治理系统开始被越来越多地应用在企业之中。然而,当企业的规模更大时,非凡是当企业部署完众多对实时性、连续性要求比较高的要害业务时,普通的网络治理系统却遭遇了应用尴尬。
压力:被动应战要害业务故障
当一个要害业务的运行出现故障时,到底是交换机端口堵了?防火墙受到了病毒攻击?还是数据库服务器的服务协议出现了故障,还是要害业务服务器系统本身的问题?更进一步,这可能是要害业务本身的流程控制出了问题而导致了故障。
当这些问题出现时,我们会发现,尽管网络治理员、系统治理员总是在不停地盘查问题,但却总不能让要害业务良好地运行。当网络治理员、系统治理员们陷入了“四处救火”的尴尬境地时,传统的以设备为对象的网络治理已经力不从心了。
例如,在某银行单位的企业网络中,运行着多种应用,主要包括:生产业务系统、中间业务系统、办公自动化系统、网上银行系统等。由于这些系统需要实时地提供数据,所以对整个网络的连续性、可用性、实时性有非常高的要求。同时,该银行网络系统从小型机到PC 服务器,从微软Windows到IBM AIX操作系统,从Oracle到Informix数据库,从Cisco路由器到华为交换机,可以说是涵盖了市面上所有主流的软、硬件产品。
银行的系统治理员、网络治理员们面对不断增多的IT设备、复杂的各种系统以及被动应对式的人工治理,承受着强大的运维压力,当银行某一个要害业务出现故障时,需要对所有的硬件设备、软件平台进行全面排查,每一次故障就如同打响了一次协同战争。另一方面,对异常处理、服务请求没有标准的流程和规范,致使责任、绩效难以细化考核,治理也陷入困境。天天运维人员80%到85%的时间花费在服务支持方面,而这方面的工作大部分是日常的、重复的和低价值的。
以上现象,是发生在笔者一个朋友身上的真实故事。他身为某银行的高级系统治理员,天天却身陷在各种故障之中,经常加班到深夜,却不知在忙何物!这样的故事并非只发生在银行系统中,其他的很多企业,非凡是部署了多种对实时性、连续性要求比较高的要害业务的企业,都会有类似的现象。
进入讨论组讨论。
探因:单点监控是罪魁祸首?
之所以出现以上的尴尬现象,这主要由两个方面造成的,一是传统的SNMP网络治理平台都是基于单个设备的治理和监控,对单个设备的监控,并不能解决关联性很强的要害业务的故障。
例如,该大型油田为了治理企业的网络,曾试用过几乎所有的免费、专业网络治理软件,但发现难以满足油田现有业务对IT环境可治理性的要求,该单位还曾测试用过多家网络设备厂商提供的治理软件,但发现只能治理其自己公司的网络设备,并不能治理操作系统、系统应用。这些零散的工具都限于对单项资源或单项应用的分散监测,故障发生时,很难从分散的告警中分析出真实的故障根源;更无法提前发出预警,预防事故的发生,保障业务的运行。
另一方面,传统网络治理方法将硬件设备治理和要害业务治理分成两个单元来对待,但实际上,很多要害业务的故障,是由于要害业务本身与硬件设备相关联的故障。
例如,当某职员通过VPN方式远程使用ERP系统时,发现操作速度极慢。这是什么原因呢?可能,它可能是由于VPN网络访问速度慢引起的,也可能是这个VPN端口被病毒攻击了,或者是ERP系统服务器过载,还可能就是ERP系统本身不能承受大量服务。不管是硬件问题,还是软件问题,他们都可能产生同一种故障现象。
进入讨论组讨论。
突围:面向业务的系统监控成妙药?
在企业治理中,不少企业往往从单纯的管“个人”,发展到以“项目业务”为中心的治理方式,在这种治理方式下,它不管个体的人,以及相关的办公设备如何,而是关注“项目业务”的发展进程、以及最终的结果。
同样,治理企业的网络系统也如同管人。当企业规模不断扩大,信息化设备和要害业务越来越多时,单纯的以设备为中心的治理方式已经成为了一种落后的方式,实际的需求,需要一种全新的以“要害业务”为核心的网络治理方式。
总结一下,网络治理其实正在经历设备治理、网络治理和系统治理这三个阶段:
第一个阶段是纯设备治理阶段,这个阶段用户需求简单,工具少,主要是通过网管人员对硬件设备进行简单治理,例如直接查看交换机的工作状态等,少数用户建立了网络层监控。
随着网络应用普及,维护难度越来越大;发展到网络治理这第二个阶段,这个阶段主要通过网管软件对网络进行配置和治理,例如进行网络拓扑的搜索,交换机和路由器的远程配置等等。它依靠SNMP(简单网络治理协议),针对ip网络治理网络节点(服务器、工作站、路由器、交换机等)的标准协议进行治理。它使网络治理员能够治理网络性能,发现并解决网络问题,并通过SNMP接收随机消息(及事件报告)网络治理系统获知网络出现问题。
然而,随着应用系统日趋复杂,治理成本大幅增长,异构和分布的系统治理难度很大,要害业务对实时性、连续性的要求越来越高;第三个阶段IT服务治理阶段,这个阶段主要以“业务流程治理”为主要手段。在第三个阶段中,面向业务的系统治理对象为服务器、网络设备、数据库、中间件、OA、ERP、拨测等软、硬件系统,保障网络、业务、应用系统正常运行,其治理和监控的手法是通过全面的、系统的眼光去操作。
据游龙网络科技北京区销售和渠道总监胡建强先生介绍,面向业务的系统治理是一个立体矩阵式的治理系统,它主要分为三个层次:第一层是基础架构治理,它主要包括交换机的端口治理、服务器底层协议治理等操作;第二层,要害业务主键治理,其中包括数据库、ERP服务器端等要害业务的本身;第三层,要害业务的流程治理,这是面向用户的最高层次,就有点类似于网络协议的应用层一样,它主要保证要害业务的连续性。
从上面的描绘中,我们会发现,新一代的网络治理系统是一个关联性很强的系统,把各个治理对象对关联起来,这就有办法解决传统网络监控中,以单点设备对治理对象而引发的种种问题。例如在本文前面的例子中,面向业务的监控系统会关联性地监控整个ERP操作流程,从而直接找出瓶颈,确定原因。如此,就能够解决因为“一因多果”或者“一果多因”而引起的系统故障。(具体内容请参看:问题解决篇:面向业务的系统监控成救星?)
进入讨论组讨论。
动辙上百万,新系统让人望而生畏?
目前,普通的、免费的网络治理软件很多,但真正实现了面向业务的系统监控平台却并不多,其主要包括国际软件平台:IBM Tivoli、HP OpenView、CA Unicenter、BMC等,以及国内软件游龙Site View、中软等。
面向业务的系统监控让人真的觉得不错,它能够解决很多对要害业务连续性要求较高的企业的实际需求,然而,IBM Tivoli、HP OpenView、CA Unicenter这几种常见的系统的部署成本都在百万元人民币以上,着实让很多企业难办。
在笔者预备本专题的过程中,有好几人向笔者提出质疑:你推荐的大部分网络治理产品都非凡贵,除了电信、银行这样有钱的企业外,其他企业敢买么?
的确,IBM Tivoli、HP OpenView、CA Unicenter这几款功能最强大的系统治理平台,它们的部署成本都非常高。它的部署成本主要体现在两个方面:
一是购买成本高,这几套系统都在百万元人民币以上;二是维护成本高,例如,有个上海的电信单位部署了一套IBM Tivoli的系统治理平台,该单位专门派了两位工程师到北京在做专业培训,结果,培训了一个月后,当该单位的Tivoli出问题后,还是不能解决问题。由此可见,Tivoli的人力维护成本非常高。
“我们单位现在上的用友NC系统才一百万元这个样子,怎么可能上一百万元以上的网络治理系统呢?”一个制造业企业的系统治理员这样跟笔者说到。
这位治理员的确道出了很多企业用户的心声。正是因为这样的问题,包括IBM Tivoli、HP OpenView、CA Unicenter等系统,都把主要客户定位在金融银行、电信、政府、石油石化等垄断性机构。因为它们有垄断利润,再加上大多属于国营性单位,在采购信息化产品时,可能存在大量吃回扣的现象,导致上一套SAP ERP系统上百亿元,部署一套HR人力资源系统也是上亿元的现象。在这种情况下,上一套一百万元以上的网络系统治理平台,又有何难?
在这里,我们要理性看待网络治理这个问题,我们主要从两个方面来衡量:
一是看企业是否真的需要面向业务的系统监控平台,二是看企业是否能够买得起面向业务的系统监控平台。
针对第一个方面,并不是所有的企业都需要面向业务的系统监控平台,一个一百台电脑以下的企业,一般就不需要复杂的网络治理系统。然而,当企业规模扩大到一定程度时,当这个企业的设备多、平台多,对要害业务的实时性、连续性要求比较高时,就有必要采用面向业务的系统监控平台了。例如一个有10个分支机构的企业,它上了多套实时网络办公的要害业务,并且有相对复杂的网络时,就需要这样的产品。
要害是第二个问题,我们可以反问,为何就不能有价格在5万元~15万元、操作轻易的面向业务的系统监控平台呢?假如有这样的产品,那是不是就可以解决很多企业的实际问题呢?假如一个企业投入了投入了200万元进行设备(服务器、交换机、路由器等)和要害业务平台的购买,那它花10万元采购一套面向业务的系统监控平台,从而对整个业务系统进行全面的治理,何乐而不为?
可能,你会质疑:“你真是太天真了!国内有这个技术实力么?会有这样的产品么?”
笔者不想就这个问题较真,假如你是一位企业的网络治理员、系统治理员,就请实际关注你本身所在的企业是否有这样的困惑与需求,假如你企业当前的网络治理方式已经力不从心时,请密切关注一下面向业务的系统监控平台,并关注一下当前的市场,会有功能与价格都适合你的新生物出现!
新闻热点
疑难解答
