随着信息化社会的高速发展,信息网络安全态势日趋严峻。为保障企业级信息系统安全稳定运行,企业采取局域网与互联网双网隔离的方式运行,这样导致网络交换机的运维工作量大幅上升,而交换机网络运维人员数量少,造成网络运维工作繁重及工作效率偏低的态势。因此,急需一套能简化网络交换机运维工作方式、提升网络交换机运维工作效率及质量的管理平台。
一、现状
2015年6月至8月,广西电网公司Symantec准入系统主机服务器发生异常,主备自动转换功能故障,导致整个网区发生大面积断网故障,该类型故障先后发生过两次。故障发生后,公司要求各供电局取消所有楼层接入交换机802.1x准入认证功能,以临时让用户正常使用网络。
桂林供电局共有楼层接入交换机35台,220千伏变电站办公电脑接入交换机10台,Symantec准入系统故障后,需要将所有楼层接入交换机及变电站办公电脑接入交换机取消全局802.1x准入认证功能。从登录1台交换机到取消该交换机准入功能,预计耗时1.5分钟,然而要操作完成我局所有接入交换机需要耗时67.5分钟,故障恢复耗时较长,极大影响员工用户办公体验。若95598及营业大厅断网太久,则将严重影响用电客户满意度。
二、交换机集中管理平台需求分析
交换机集中管理平台拟实现以下目标:
能够通过网页界面的方式统一管理交换机,实现相同命令批量配置及管理交换机,如要取消楼层接入交换机的全局802.1x准入认证,则在管理平台上选择需要管理的交换机,点击关闭802.1x认证按钮后,将通过程序调用数据库中保存有的配置命令,集中配置被选中的交换机,自定义目标值为集中管理45台接入交换机更改配置1次,时间由原来的67.5分钟每人次降为5分钟每人次。
三、平台的研发及功能实现
通过在一台服务器上搭建SQL server数据库来保存常用交换机命令,编译程序实现与SecureCRT软件中保存的交换机数据共享,使用web管理的方式调用命令,采用SSH协议管理配置交换机。此种方式,对交换机本身无http、https协议管理漏洞,web管理界面上能批量选择要配置的交换机设备。当对交换机配置相同命令时,能起到降低操作时间、提高工作效率的决定性作用。
(一)系统结构设计及实现
交换机集中管理平台系统架构如图1所示。
1.交换机集中管理平台服务器
在交换机集中管理平台服务器上搭建IIS服务,使用web界面管理的方式调用数据库中保存的交换机信息,通过程序实现数据库数据与SecureCRT软件中保存的数据共享,来实现对交换机的集中管理。提供可视化页面进行交换机信息查询、交换机管理及配置备份等操作。
在交换机集中管理平台服务器上搭建SQL Server数据库,存储交换机的区域地点、管理IP地址及常用配置命令,包括交换机登录信息及802.1x准入认证命令等,以实现在平台管理界面上的按钮操作,方便准确地调用数据库中的交换机配置命令等业务功能。
图1 系统结构
在交换机集中管理平台服务器上安装SecureCRT软件,添加的交换机管理IP地址信息与SQL Server数据库中存储的信息一致,以保障平台对交换机管理操作的准确性和可靠性。
2.交换机集中管理平台程序研发
采用C#编程语言及微软Visual Studio开发工具进行程序开发,实现交换机集中管理平台中数据库保存的数据与SecureCRT软件中保存的数据共享,以完成批量管理交换机。通过编译程序实现平台调用数据库中保存的交换机配置信息数据,完成在后台运行CRT软件操作配置交换机,并将结果在web管理界面回显。
(二)交换机集中管理平台的功能检查与实现
1.在办公电脑网页中输入平台web服务器管理地址,以平台管理员身份登录平台管理界面,在界面菜单栏中点击“802.1x认证管理”,在弹出的界面中选择10台楼层接入交换机,点击取消“全局802.1x”按钮,可发现10台交换机在1分钟内接收到命令并执行完毕。从登录平台管理界面到完成交换机配置工作只花了不到5分钟。实现了高效集中管理配置交换机
2.实现了高效批量备份交换机配置。以往信息中心网络管理员定期备份交换机配置时,需要登录每台交换机执行命令备份交换机,每台交换机需要耗时2分钟,则备份桂林供电局所有交换机(共65台)需要130分钟每人次。通过交换机集中管理平台,只需要网络管理员前期在平台中输入配置备份路径,通过使用菜单栏中的“交换机配置备份”功能项,便能在5分钟内完成所有交换机配置备份到相应文件夹中。使用交换机集中管理平台,减少了配置备份的工作量,提高了信息运维工作效率。
四、交换机集中管理平台的功效
2015年6月至8月,信息中心网络管理员共处理由于Symantec准入服务器故障导致的大面积断网2次,登录45台接入交换机更改配置4次,共耗时270分钟人次。使用SecureCRT软件单台登陆管理交换机进行重复操作耗时耗力,不利同时对所有交换机进行统一配置。通过研发使用交换机集中管理平台,对交换机实现统一管理配置,提高了网络管理维护的工作效率,侧面提升员工用户体验及提高用电客户满意度。
交换机集中管理平台实现的最大功效在于:
1.解决网络管理人员不足但又承担繁重的交换机运维工作的人机矛盾
桂林供电局信息网络管理员3人,同时要兼职大量网络系统的维护工作,导致网络运维工作量大,人员不足的现象。通过使用交换机集中管理平台,1名网络运维人员便可管理维护整个单位的网络交换机。
2.实现了网络知识空白的系统运维人员也能熟练配置管理交换机
只要网络运维人员对信息系统运维人员做简单培训,具有web管理员帐号的信息系统运维人员都能通过该交换机集中管理平台而轻松管理运维交换机。
五、结语
下一步,桂林供电局将在交换机集中管理平台上进一步拓展其功能,如继续完善数据库中的交换机配置信息等。并将平台的使用范围延伸至县级供电企业,对县级信息运维人员加强交换机维护培训工作,确保桂林网区信息运维人员都能通过该平台管理维护所属交换机设备。
