云計算環境下的網絡管理系統及方法

云計算環境下的網絡管理系統及方法
【專利摘要】本發明提供一種云計算環境下的網絡管理系統，該系統包括信息采集裝置和網絡管理裝置。所述信息采集裝置為每個客戶建立相應的虛擬機，并將該虛擬機連接到該客戶的網絡上以采集該客戶網絡的狀態信息；所述網絡管理裝置根據信息采集裝置采集的信息對相應客戶的網絡進行監控和管理。信息采集裝置與網絡管理裝置分布在不同硬件設備上。該系統通過將狀態采集與網絡管理分離，采用兩級服務方式，隔離了不同客戶的網絡之間的相互影響，提供了網絡監控管理平臺的安全性和可靠性。
【專利說明】 云計算環境下的網絡管理系統及方法

【技術領域】
[0001]本發明涉及網絡管理【技術領域】，尤其涉及云計算環境下的網絡管理系統和方法。

【背景技術】
[0002]隨著網絡和信息技術的普及，大部分企業構建了企業內部專用網絡作為應用承載、信息處理和交換平臺。企業內部網的正常運行對企業的日常的經營管理工作起著很重要的作用，網絡的中斷往往會導致應用系統無法訪問和業務中斷。因此，對企業內部網的維護和管理是一項非常重要的工作，而7*24小時監控保證網絡沒有故障和中斷，需要花費大量的人力和物力資源。云計算技術和商業模式的出現為企業提供了另一種選擇，可以將對企業內部網的維護和管理委托給專門的網絡管理服務提供商。網絡管理服務提供商可以通過云計算服務平臺給多個客戶提供對其內部網的管理和維護服務。這種提供網絡管理服務的服務平臺也可以稱為云計算方式的IT系統監控平臺。傳統的IT網絡系統監控平臺采用SNMP等協議收集網絡設備、服務器、存儲設備等的運行狀態，并基于所采集的狀態信息來對相應的網絡進行監控和管理。然而，在這種方式中，如果采用安裝在同一臺服務器上的網絡監控管理系統來監控多個客戶的網絡系統，由于該服務器平臺將同時連接多個客戶的網絡，無法隔離不同客戶的網絡，存在安全性隱患。例如，如果某個客戶網絡系統中的用戶，向網絡監控管理系統發出攻擊，可能會致使該服務平臺崩潰，使該服務平臺將無法對其余客戶繼續提供網絡管理服務，或者攻入該服務平臺系統，將其作為跳板，進入其他企業的網絡內。反之，如果采用安裝在不同服務器上的網絡監控管理管系統來監控不同客戶的網絡系統，則會大大提高服務成本，并造成軟硬件資源的嚴重浪費。


【發明內容】

[0003]因此，本發明的目的在于克服上述現有技術的缺陷，提供一種用于云環境下的安全可控的IT網絡系統監控管理平臺。
[0004]為了實現上述發明目的，本發明采用了下列技術方案:
[0005]一方面，本發明提供了一種云計算環境下的網絡管理系統，該系統包括信息采集裝置以及與該信息采集裝置通信的網絡管理裝置，所述信息采集裝置，用于為每個客戶建立相應的虛擬機，并將該虛擬機連接到該客戶的網絡上以采集該客戶網絡的狀態信息；所述網絡管理裝置根據信息采集裝置采集的信息對相應客戶的網絡進行監控和管理。
[0006]上述技術方案中，所述信息采集裝置與網絡管理裝置可以是通過網絡通信的不同硬件設備，或者運行在不同的硬件設備上。
[0007]上述技術方案中，所述虛擬機上可配置有兩塊或兩塊以上的虛擬網卡，其中，至少一塊虛擬網卡連接客戶網絡，另一塊虛擬網卡連接網絡管理裝置。
[0008]上述技術方案中，所述網絡管理裝置可被配置為根據信息采集裝置采集的信息:監控相應客戶網絡中故障的發生，并在發現故障后，提供故障報警和故障定位；定期為客戶提供網絡運行報告；開通/禁止網絡設備的接入，進行相應設備的遠程升級和維護。所述網絡運行報告包括鏈路利用率及流量分析、設備運行情況、告警發生情況。
[0009]又一方面，本發明提供了一種云計算環境下的網絡管理方法，該方法包括:
[0010]步驟SI，由信息采集裝置為不同的客戶設置不同的虛擬機及相應VLAN ；
[0011]步驟S2，由信息采集裝置通過為不同客戶設置的虛擬機采集客戶的網絡狀態信息；
[0012]步驟S3，由網絡管理裝置根據信息采集裝置所采集的信息對相應客戶的網絡進行監控和管理。
[0013]其中，在所述步驟S3中對相應客戶的網絡進行監控和管理可包括:監控客戶網絡中故障的發生，并在發現故障后，提供故障報警和故障定位；定期為客戶提供網絡運行報告；開通/禁止網絡設備的接入，進行相應設備的遠程升級和維護。
[0014]與現有技術相比，本發明的優點在于:
[0015]將狀態采集與網絡管理分離，采用兩級服務方式，隔離了不同客戶的網絡之間的相互影響，提供了網絡監控管理平臺的安全性和可靠性。

【專利附圖】

【附圖說明】
[0016]以下參照附圖對本發明實施例作進一步說明，其中:
[0017]圖1為根據本發明實施例的云計算環境下的網絡管理系統的結構示意圖；
[0018]圖2為根據本發明實施例的云計算環境下的網絡管理方法的流程示意圖。

【具體實施方式】
[0019]為了使本發明的目的，技術方案及優點更加清楚明白，以下結合附圖通過具體實施例對本發明進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0020]圖1給出了根據本發明一個實施例的云計算環境下的網絡管理系統的結構示意圖。如圖1所示，該系統可包括一個或多個網絡管理裝置和一個或多個信息采集裝置。該系統可以給多個客戶提供網絡管理服務。這里的客戶可以是企業、公司或其他組織的內部網。信息采集裝置通過網絡多個客戶網絡相連接。為了隔離不同組織的信息，信息采集裝置為每個客戶建立相應的虛擬機。也就是每個客戶的網絡都只能連接到對應該客戶的一臺虛擬機上，不同客戶的虛擬機連接客戶網絡時采用VLAN或VPN技術隔離，這樣就保證了不同客戶網絡之間的隔離。每臺虛擬機可配置兩塊或兩塊以上的虛擬網卡，至少一塊虛擬網卡連接客戶網絡，另一塊虛擬網卡連接網絡管理裝置。
[0021]信息采集裝置利用簡單網絡管理協議SNMP從各個客戶網絡采集或接收網絡中各設備的狀態信息，以及建立或維護各自的管理信息庫MIB。網絡管理裝置可以根據信息采集裝置采集的信息對相應的客戶網絡進行監控和管理。例如，在一個實施例中，網絡管理裝置可以監控故障的發生，并在發現問題或者故障后，提供故障報警和故障定位。網絡管理裝置可以定期為客戶提供網絡運行報告，例如鏈路利用率及流量分析、設備運行情況、告警發生情況等。網絡管理裝置可以開通/禁止設備的接入，進行設備的遠程升級和維護等。
[0022]其中，所述信息采集裝置可以運行在網絡管理裝置與企業網連接之間放置的一臺或多臺前置服務器上。前置服務器上可設置兩群網卡，第一群網卡連接與企業網相連的網絡設備，第二群網卡連接后臺的網絡管理裝置。前置服務器上運行虛擬化系統，針對每個企業的網絡連接，啟動一臺對應該企業的虛擬機，該虛擬機的虛擬網卡I啟動在第一群網卡上，與對應企業的網絡連接，該虛擬機的虛擬網卡2啟動在第二群網卡上，與后臺網絡管理裝置相連。在連接每個企業網的獨立的虛擬機上執行對該企業網的狀態采集和/或拓撲展示功能，這樣這個虛擬機一方面通過連接企業的網絡采集網絡設備的狀態信息，另一方面企業用戶可以通過訪問該虛擬機上的拓撲門戶，可以看到自己網絡的拓撲及狀態信息。
[0023]而且，每個企業內的用戶都只能訪問到這臺對應的虛擬機，即使發生網絡攻擊行為，造成系統故障也只局限在這臺虛擬機上，不會對其他企業造成影響。此外，通過采集服務、拓撲門戶與網絡管理相分離，通常在前置服務器與網管平臺會部署防火墻等安全措施，這樣附加的第二道安全隔離，使得一個企業內的用戶要通過攻擊公共的網絡管理系統，跳轉到其他企業網絡時，只能先越過第一道防御攻擊(例如，虛擬機)，再越過第二道防御攻擊后臺的網管平臺，極大地增加攻擊的難度。所以這樣的分離，極大地提升了云計算方式下公共網管平臺的安全性和可靠性。
[0024]可見，與現有相比，根據本發明實施例的網絡管理系統，將采用信息采集與具體的網絡管理功能相分離，使得不同客戶網絡相互隔離，避免了不同客戶網絡之間的互相干擾，提供了安全可靠的網絡管理平臺。
[0025]而且，通過上述系統，云計算服務商可以向多個企業共享提供可靠的網絡管理服務，可以遠程的監控和管理多個企業的網絡系統，提供與企業自建網絡管理平臺類似的功能，從而可以節省大量原來企業需要花費管理維護自身網絡的精力。
[0026]圖2為根據本發明一個實施例的云計算環境下的網絡管理方法的流程示意圖。該方法包括:
[0027]步驟SI，由信息采集裝置為不同的客戶設置不同的虛擬機及相應VLAN ；
[0028]步驟S2，由信息采集裝置通過為不同客戶設置的虛擬機采集客戶的網絡狀態信息。信息采集裝置可以將所采集的信息將其通過特殊的接口和協議，傳送給后臺的網絡管理裝置；
[0029]步驟S3，由網絡管理裝置根據信息采集裝置所采集的信息對相應客戶的網絡進行監控和管理。例如，可以監控客戶網絡中故障的發生，并在發現問題或者故障后，提供故障報警和故障定位。可以定期為客戶提供網絡運行報告，例如鏈路利用率及流量分析、設備運行情況、告警發生情況等。或者，還可以開通/禁止各種網絡設備的接入，進行相應設備的遠程升級和維護等。
[0030]通過上述本發明具體實施例可以看出，本發明的網絡管理系統將狀態采集與網絡管理分離，采用兩級服務方式，隔離了不同客戶網絡之間的相互影響，提供了網絡監控管理平臺的安全性和可靠性。
[0031 ] 雖然本發明已經通過優選實施例進行了描述，然而本發明并非局限于這里所描述的實施例，在不脫離本發明范圍的情況下還包括所作出的各種改變以及變化。
【權利要求】
1.一種云計算環境下的網絡管理系統，該系統包括信息采集裝置以及與該信息采集裝置通信的網絡管理裝置，所述信息采集裝置，用于為每個客戶建立相應的虛擬機，并將該虛擬機連接到該客戶的網絡上以采集該客戶網絡的狀態信息；所述網絡管理裝置根據信息采集裝置采集的信息對相應客戶的網絡進行監控和管理。
2.根據權利要求1所述的系統，所述信息采集裝置與網絡管理裝置是通過網絡通信的不同硬件設備，或者運行在不同的硬件設備上。
3.根據權利要求1所述的系統，所述虛擬機上配置有兩塊或兩塊以上的虛擬網卡，其中，至少一塊虛擬網卡連接客戶網絡，另一塊虛擬網卡連接網絡管理裝置。
4.根據權利要求1所述的系統，所述網絡管理裝置被配置為根據信息采集裝置采集的信息:監控相應客戶網絡中故障的發生，并在發現故障后，提供故障報警和故障定位；定期為客戶提供網絡運行報告；開通/禁止網絡設備的接入，進行相應設備的遠程升級和維護。
5.根據權利要求4所述的系統，所述網絡運行報告包括鏈路利用率及流量分析、設備運行情況、告警發生情況。
6.一種云計算環境下的網絡管理方法，該方法包括: 步驟SI，由信息采集裝置為不同的客戶設置不同的虛擬機及相應VLAN ； 步驟S2，由信息采集裝置通過為不同客戶設置的虛擬機采集客戶的網絡狀態信息； 步驟S3，由網絡管理裝置根據信息采集裝置所采集的信息對相應客戶的網絡進行監控和管理。
7.根據權利要求6所述的方法，所述步驟S3中對相應客戶的網絡進行監控和管理包括:監控客戶網絡中故障的發生，并在發現故障后，提供故障報警和故障定位；定期為客戶提供網絡運行報告；開通/禁止網絡設備的接入，進行相應設備的遠程升級和維護。
【文檔編號】H04L29/08GK104283700SQ201310276384
【公開日】2015年1月14日 申請日期:2013年7月3日 優先權日:2013年7月3日
【發明者】王濤, 劉志勇, 趙進延, 張宇峰, 劉智峰 申請人:中國電信集團系統集成有限責任公司