云计算环境下的网络管理系统及方法
【专利摘要】本发明提供一种云计算环境下的网络管理系统,该系统包括信息采集装置和网络管理装置。所述信息采集装置为每个客户建立相应的虚拟机,并将该虚拟机连接到该客户的网络上以采集该客户网络的状态信息;所述网络管理装置根据信息采集装置采集的信息对相应客户的网络进行监控和管理。信息采集装置与网络管理装置分布在不同硬件设备上。该系统通过将状态采集与网络管理分离,采用两级服务方式,隔离了不同客户的网络之间的相互影响,提供了网络监控管理平台的安全性和可靠性。
【专利说明】 云计算环境下的网络管理系统及方法
【技术领域】
[0001]本发明涉及网络管理【技术领域】,尤其涉及云计算环境下的网络管理系统和方法。
【背景技术】
[0002]随着网络和信息技术的普及,大部分企业构建了企业内部专用网络作为应用承载、信息处理和交换平台。企业内部网的正常运行对企业的日常的经营管理工作起着很重要的作用,网络的中断往往会导致应用系统无法访问和业务中断。因此,对企业内部网的维护和管理是一项非常重要的工作,而7*24小时监控保证网络没有故障和中断,需要花费大量的人力和物力资源。云计算技术和商业模式的出现为企业提供了另一种选择,可以将对企业内部网的维护和管理委托给专门的网络管理服务提供商。网络管理服务提供商可以通过云计算服务平台给多个客户提供对其内部网的管理和维护服务。这种提供网络管理服务的服务平台也可以称为云计算方式的IT系统监控平台。传统的IT网络系统监控平台采用SNMP等协议收集网络设备、服务器、存储设备等的运行状态,并基于所采集的状态信息来对相应的网络进行监控和管理。然而,在这种方式中,如果采用安装在同一台服务器上的网络监控管理系统来监控多个客户的网络系统,由于该服务器平台将同时连接多个客户的网络,无法隔离不同客户的网络,存在安全性隐患。例如,如果某个客户网络系统中的用户,向网络监控管理系统发出攻击,可能会致使该服务平台崩溃,使该服务平台将无法对其余客户继续提供网络管理服务,或者攻入该服务平台系统,将其作为跳板,进入其他企业的网络内。反之,如果采用安装在不同服务器上的网络监控管理管系统来监控不同客户的网络系统,则会大大提高服务成本,并造成软硬件资源的严重浪费。
【发明内容】
[0003]因此,本发明的目的在于克服上述现有技术的缺陷,提供一种用于云环境下的安全可控的IT网络系统监控管理平台。
[0004]为了实现上述发明目的,本发明采用了下列技术方案:
[0005]一方面,本发明提供了一种云计算环境下的网络管理系统,该系统包括信息采集装置以及与该信息采集装置通信的网络管理装置,所述信息采集装置,用于为每个客户建立相应的虚拟机,并将该虚拟机连接到该客户的网络上以采集该客户网络的状态信息;所述网络管理装置根据信息采集装置采集的信息对相应客户的网络进行监控和管理。
[0006]上述技术方案中,所述信息采集装置与网络管理装置可以是通过网络通信的不同硬件设备,或者运行在不同的硬件设备上。
[0007]上述技术方案中,所述虚拟机上可配置有两块或两块以上的虚拟网卡,其中,至少一块虚拟网卡连接客户网络,另一块虚拟网卡连接网络管理装置。
[0008]上述技术方案中,所述网络管理装置可被配置为根据信息采集装置采集的信息:监控相应客户网络中故障的发生,并在发现故障后,提供故障报警和故障定位;定期为客户提供网络运行报告;开通/禁止网络设备的接入,进行相应设备的远程升级和维护。所述网络运行报告包括链路利用率及流量分析、设备运行情况、告警发生情况。
[0009]又一方面,本发明提供了一种云计算环境下的网络管理方法,该方法包括:
[0010]步骤SI,由信息采集装置为不同的客户设置不同的虚拟机及相应VLAN ;
[0011]步骤S2,由信息采集装置通过为不同客户设置的虚拟机采集客户的网络状态信息;
[0012]步骤S3,由网络管理装置根据信息采集装置所采集的信息对相应客户的网络进行监控和管理。
[0013]其中,在所述步骤S3中对相应客户的网络进行监控和管理可包括:监控客户网络中故障的发生,并在发现故障后,提供故障报警和故障定位;定期为客户提供网络运行报告;开通/禁止网络设备的接入,进行相应设备的远程升级和维护。
[0014]与现有技术相比,本发明的优点在于:
[0015]将状态采集与网络管理分离,采用两级服务方式,隔离了不同客户的网络之间的相互影响,提供了网络监控管理平台的安全性和可靠性。
【专利附图】
【附图说明】
[0016]以下参照附图对本发明实施例作进一步说明,其中:
[0017]图1为根据本发明实施例的云计算环境下的网络管理系统的结构示意图;
[0018]图2为根据本发明实施例的云计算环境下的网络管理方法的流程示意图。
【具体实施方式】
[0019]为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0020]图1给出了根据本发明一个实施例的云计算环境下的网络管理系统的结构示意图。如图1所示,该系统可包括一个或多个网络管理装置和一个或多个信息采集装置。该系统可以给多个客户提供网络管理服务。这里的客户可以是企业、公司或其他组织的内部网。信息采集装置通过网络多个客户网络相连接。为了隔离不同组织的信息,信息采集装置为每个客户建立相应的虚拟机。也就是每个客户的网络都只能连接到对应该客户的一台虚拟机上,不同客户的虚拟机连接客户网络时采用VLAN或VPN技术隔离,这样就保证了不同客户网络之间的隔离。每台虚拟机可配置两块或两块以上的虚拟网卡,至少一块虚拟网卡连接客户网络,另一块虚拟网卡连接网络管理装置。
[0021]信息采集装置利用简单网络管理协议SNMP从各个客户网络采集或接收网络中各设备的状态信息,以及建立或维护各自的管理信息库MIB。网络管理装置可以根据信息采集装置采集的信息对相应的客户网络进行监控和管理。例如,在一个实施例中,网络管理装置可以监控故障的发生,并在发现问题或者故障后,提供故障报警和故障定位。网络管理装置可以定期为客户提供网络运行报告,例如链路利用率及流量分析、设备运行情况、告警发生情况等。网络管理装置可以开通/禁止设备的接入,进行设备的远程升级和维护等。
[0022]其中,所述信息采集装置可以运行在网络管理装置与企业网连接之间放置的一台或多台前置服务器上。前置服务器上可设置两群网卡,第一群网卡连接与企业网相连的网络设备,第二群网卡连接后台的网络管理装置。前置服务器上运行虚拟化系统,针对每个企业的网络连接,启动一台对应该企业的虚拟机,该虚拟机的虚拟网卡I启动在第一群网卡上,与对应企业的网络连接,该虚拟机的虚拟网卡2启动在第二群网卡上,与后台网络管理装置相连。在连接每个企业网的独立的虚拟机上执行对该企业网的状态采集和/或拓扑展示功能,这样这个虚拟机一方面通过连接企业的网络采集网络设备的状态信息,另一方面企业用户可以通过访问该虚拟机上的拓扑门户,可以看到自己网络的拓扑及状态信息。
[0023]而且,每个企业内的用户都只能访问到这台对应的虚拟机,即使发生网络攻击行为,造成系统故障也只局限在这台虚拟机上,不会对其他企业造成影响。此外,通过采集服务、拓扑门户与网络管理相分离,通常在前置服务器与网管平台会部署防火墙等安全措施,这样附加的第二道安全隔离,使得一个企业内的用户要通过攻击公共的网络管理系统,跳转到其他企业网络时,只能先越过第一道防御攻击(例如,虚拟机),再越过第二道防御攻击后台的网管平台,极大地增加攻击的难度。所以这样的分离,极大地提升了云计算方式下公共网管平台的安全性和可靠性。
[0024]可见,与现有相比,根据本发明实施例的网络管理系统,将采用信息采集与具体的网络管理功能相分离,使得不同客户网络相互隔离,避免了不同客户网络之间的互相干扰,提供了安全可靠的网络管理平台。
[0025]而且,通过上述系统,云计算服务商可以向多个企业共享提供可靠的网络管理服务,可以远程的监控和管理多个企业的网络系统,提供与企业自建网络管理平台类似的功能,从而可以节省大量原来企业需要花费管理维护自身网络的精力。
[0026]图2为根据本发明一个实施例的云计算环境下的网络管理方法的流程示意图。该方法包括:
[0027]步骤SI,由信息采集装置为不同的客户设置不同的虚拟机及相应VLAN ;
[0028]步骤S2,由信息采集装置通过为不同客户设置的虚拟机采集客户的网络状态信息。信息采集装置可以将所采集的信息将其通过特殊的接口和协议,传送给后台的网络管理装置;
[0029]步骤S3,由网络管理装置根据信息采集装置所采集的信息对相应客户的网络进行监控和管理。例如,可以监控客户网络中故障的发生,并在发现问题或者故障后,提供故障报警和故障定位。可以定期为客户提供网络运行报告,例如链路利用率及流量分析、设备运行情况、告警发生情况等。或者,还可以开通/禁止各种网络设备的接入,进行相应设备的远程升级和维护等。
[0030]通过上述本发明具体实施例可以看出,本发明的网络管理系统将状态采集与网络管理分离,采用两级服务方式,隔离了不同客户网络之间的相互影响,提供了网络监控管理平台的安全性和可靠性。
[0031 ] 虽然本发明已经通过优选实施例进行了描述,然而本发明并非局限于这里所描述的实施例,在不脱离本发明范围的情况下还包括所作出的各种改变以及变化。
【权利要求】
1.一种云计算环境下的网络管理系统,该系统包括信息采集装置以及与该信息采集装置通信的网络管理装置,所述信息采集装置,用于为每个客户建立相应的虚拟机,并将该虚拟机连接到该客户的网络上以采集该客户网络的状态信息;所述网络管理装置根据信息采集装置采集的信息对相应客户的网络进行监控和管理。
2.根据权利要求1所述的系统,所述信息采集装置与网络管理装置是通过网络通信的不同硬件设备,或者运行在不同的硬件设备上。
3.根据权利要求1所述的系统,所述虚拟机上配置有两块或两块以上的虚拟网卡,其中,至少一块虚拟网卡连接客户网络,另一块虚拟网卡连接网络管理装置。
4.根据权利要求1所述的系统,所述网络管理装置被配置为根据信息采集装置采集的信息:监控相应客户网络中故障的发生,并在发现故障后,提供故障报警和故障定位;定期为客户提供网络运行报告;开通/禁止网络设备的接入,进行相应设备的远程升级和维护。
5.根据权利要求4所述的系统,所述网络运行报告包括链路利用率及流量分析、设备运行情况、告警发生情况。
6.一种云计算环境下的网络管理方法,该方法包括: 步骤SI,由信息采集装置为不同的客户设置不同的虚拟机及相应VLAN ; 步骤S2,由信息采集装置通过为不同客户设置的虚拟机采集客户的网络状态信息; 步骤S3,由网络管理装置根据信息采集装置所采集的信息对相应客户的网络进行监控和管理。
7.根据权利要求6所述的方法,所述步骤S3中对相应客户的网络进行监控和管理包括:监控客户网络中故障的发生,并在发现故障后,提供故障报警和故障定位;定期为客户提供网络运行报告;开通/禁止网络设备的接入,进行相应设备的远程升级和维护。
【文档编号】H04L29/08GK104283700SQ201310276384
【公开日】2015年1月14日 申请日期:2013年7月3日 优先权日:2013年7月3日
【发明者】王涛, 刘志勇, 赵进延, 张宇峰, 刘智峰 申请人:中国电信集团系统集成有限责任公司