网络可用性管理
- 网络可用性管理可以用于保障数据在网络中传输的稳定性,可以将网络故障或网络瘫痪的可能性降到最低,同时要求网络和业务恢复时间处在可控范围之内。
建立负责网络可用性管理的职能部门
- 条件允许的情况就建立网络可用性管理部门,不允许就是运维里面的网络工程师或者专家。
明确网络可用性管理岗位的能力要求
- 具备良好的数据安全风险意识。
- 属性国家网络安全法法律法规,以及组织机构所属行业的政策和监管要求。
- 具备良好的网络架构基础。
- 熟悉公司内部的网络结构和环境。
- 熟悉常用的网络安全防护设备。
- 熟悉常见的网络威胁手段。
- 能够根据公司实际网络环境,制定高效可靠的网络安全防护方案,网络可用性管理方案等。
- 业务团队技术人员必须具备足够的能力和经验,进行网络设备搭建,维护管理和网络可用性维护管理等工作。
- 了解业务团队的所有业务环境,具备一定的应急响应能力,面对突发性网络瘫痪的情况时,应及时进行应急处理,并上报网络可用性管理部门,进行溯源排查等。
网络可用性管理岗位的建设及人员能力的评估方法
- 通过内部审计,外部审计等形式以调研访谈,问卷调查,流程观察,文件调阅,技术检测等多种方式实现。
- 1.调研访谈
- 对网络可用性管理团队:
- 确认是否具备一定的网络链路结构搭建经验。
- 是否对常见的网络架构,网络设备和安全事件有一定的了解。
- 是否熟悉市场上常用的负载均衡,防入侵攻击等安全产品的原理及部署方式。
- 是否拥有一定的网络安全管理经验和能力。
- 是否可以根据不同的业务场景对网络性能的需求制定高效可用的网络安全防护方案。
- 对公司业务部门技术团队:
- 确认是否制定了针对公司的网络可用性管理制度。
- 是否制定了能够贴合业务场景的网络安全防护方案。
- 制定的防护方案是否有效降低网络的可用性风险。
- 对突发网络故障或瘫痪而导致的业务中断。
- 业务团队相关网络可用性管理部门发出的应急请求是否能够得到快速响应。
- 2.问卷调查
- 了解网络可用性管理部门所作的工作,例如:是否为公司制定了有效的网络可用性管理方案,是否为业务团队制定了有效的网络安全防护方案,该方案中是否包含了对关键业务环境下的网络传输链路,网络设备节点所进行的冗余建设,包括硬件,电源,引擎,模块,链路,设备,软件,路由等的冗余建设,是否包含了采用何种安全设备来降低网络可用性的风险。
- 3.流程观察
- 以中立视角观察公司网络可用性管理部门相关人员的工作流程,包括为公司制定整体的网络可用性管理制度时,流程是否符合标准,所选择的网络安全设备,网络节点冗余建设等是否合理,为不同的业务场景制定网络安全防护方案时,是否深入考察过该项目对网络环境的需求,在发生网络故障或瘫痪等重大事件时,是否建立了应急响应通道,在对故障网络进行处理时,步骤是否准确,响应是否及时,对业务的影响是否降到最低。
- 4.技术检测
明确网络可用性管理的目的
- 数据的网络传输过程依赖于网络的可用性,一旦发生网络故障或瘫痪,数据传输就会受到影响甚至中断,因此,我们要建设高可用性网络,以保证数据传输过程的稳定性。
网络可用性管理指标
- 平均无故障时间(MTBF)
- 平均修复时间(MTTR)
- 可用度(Availabbility)
- 不可用度(Unavailability)
提高网络可用性的方法
- 网络规划设计阶段,需要细致分析业务模型,确定基础网络拓扑,必须对影响网络可用性的关键节点和链路做充分的冗余设计,并根据网络结构在各个层次和各个节点部署合适的高可用性技术。
- 组件或设备选型阶段,保证技术指标之外还要又足够高的可靠性指标。
- 持续进行网络维护和优化。
- 进行软硬件版本升级或新设备,新业务上线时,需要事先进行详细规划,制定应急预案。
- 高度关注网络安全问题。
- 做好业务系统和网络系统的协调工作。
确立网络服务配置原则
- 层次化:分层次设计网络结构,严格定义各层次的功能。
- 模块化:根据区域划分拓扑结构。
- 可扩展:根据业务发展需要,通过简单复制模块单元来拓展网络。
- 冗余设计:为设备和链路提供冗余保护。
制定网络可用性管理规范
- 保证网络可用性管理工作的规范性,组织机构应制定相关的网络可用性管理规范。
使用技术工具
- 保证数据传输过程的稳定性,其中所谓的网络可用性不是单纯的网络设备,服务器或节点的通断,而是一种综合管理信息,可以反映支持业务的网络是否具备业务所要求的可用性。
网络可用性衡量指标
- MTBF,MTTR,A,DT
网络可用性管理之避错措施
- 硬件比错方法是指通过改进硬件的制造工艺和设计,防止错误的产生,包括网络中电气系统,网络设备,服务器和网络中传输媒体等硬件的避错等。
- 软件避错方法包括形式说明,过程管理,软件测试和程序设计技术选择等。
- 管理避错方法要求网络的运行管理必须严格按照规范进行,包括制度建设,任务分配,设备标识,规范文档记录,各自软硬件日常维护和网络安全标准等。
网络可用性管理之容错措施
- 1.硬件冗余:
- 电源冗余
- 引擎冗余
- 模块冗余
- 设备堆叠
- 链路冗余
- 设备冗余
- 负载均衡
- DNS负载均衡
- IP负载均衡
- 链路负载均衡
- 2.软件冗余
- 软件冗余多采用链路捆绑技术,把多条独立的网络链路捆绑成一条单独的逻辑链路,即使其中一条链路失效,流量也可以在剩下的链路上继续传输,从而实现冗余的目的。
- 3.路由冗余
- VRRP
- 动态路由协议-RIP-OSPF
网络可用性管理之检错措施
- 快速检错包括故障检测和故障诊断两个方面,故障检测的作用是确定故障是否存在,故障诊断的作用是确定故障的位置。
网络可用性管理之排错措施
- 分层故障排错法:根据网络分层概念进行逐步分析以排除故障。
- 分块故障排错法:从设备的配置文件入手,将配置文件分为管理部分,端口部分,路由协议部分,策略部分和接入部分,并对其逐一进行检查和排错。
- 分段故障排错法:将网络分段,并逐段排除故障。
- 替换法:替换法是检查硬件问题最常用的方法,例如:怀疑是网线问题,则更换一根确定完好的网线后再进行尝试。
技术工具的使用目标和工作流程
- 网络系统建设三个阶段
- 网络系统设计期
- 当前网络系统处于设计期时,网络系统还处于不完整的状态,该阶段可以根据避错措施中涉及的各个方面,对网络系统涉及的硬件,软件进行选型,在经济条件允许的情况下,可以选择技术成熟且安全可靠的软硬件等策略,以防止网络系统错误的发生。
- 网络系统建设期
- 当网络处于系统建设期时,此时网络基本可用,为防止发生因突发网络事故而导致网络不可用的问题,此时需要引入容错措施,通过硬件或软件的负载均衡提高网络的可靠性。
- 网络系统维护期
- 通过上述避错,容错措施的建设,网络的可用性得到了极大的增强,同时网络出错的概率也得到了极大的降低,维护期的工作主要集中在针对日常网络系统的监控,检错和排错等几个方面,该阶段可用使用相关技术工具,不断建设平均修复时间,从而实现网络的可用性的全维度把控。
- 网络系统设计期
迷茫的人生,需要不断努力,才能看清远方模糊的志向!
原文链接:https://www.cnblogs.com/autopwn/p/16331135.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21727
