前往顾页

基于SaaS的校园网监控平台的设想与实现

时候:2018-03-26 00:10来源:知行网www.zhixing123.cn 编辑:麦田守望者

本文设想并实现了一套基于SaaS的收集监控平台,可摆设于校园网内用于监控收集关头装备和办事,并可在装备和办事呈现毛病时及时将告诉短信推送给相关职员。处理了多用户状况下的自力办理和相关利用的自助建设问题,无益于进步校园信息化扶植和校园网的办理程度。

  若何进步校校园网运维办理?本文将介绍一套相对有效的收集监控办理平台。比方,将“软件即办事(SaaS)”形式利用到收集监控体系中,实现多用户按需自主设定对相关收集装备和收集办事的运行状况及时监控;经由过程将监控节点漫衍式摆设在收集不合地位的体例对目标进行交叉监控,进步监控精度;经由过程设定的法则库和汗青信息对以后告警数据进行关联阐发,来判定毛病是自力毛病还是关联毛病,进步告警精确度;同时设想并实现了一套高可靠性的信息推送体系用于将毛病信息推送给相关办理职员。 

  基于SaaS的校园网监控平台的设想与实现 

  跟着校园信息化扶植的深切展开,校园网范围不竭扩年夜,收集所承载的装备和办事利用愈来愈多。对收集办理员来讲,为包管收集7×24供应办事,不但要监控物理收集装备的运行状况,还要监控收集利用办事的运行状况。人工监控在收集范围过年夜、业务量过量的环境下无疑是灾害性问题,这类环境下,智能监控体系可有效处理对年夜范围、麋集业务量收集装备和利用办事的及时状况监控,及时发明办变乱障并智能告警。

  软件及办事(Software as a Service简称SaaS)是一种新型的软件利用形式。它是一种经由过程收集供应软件办事的形式,软件办事厂商将利用软件同一摆设在本身的办事器上,用户可以按照本身实际需求,经由过程收集向厂商定购所需的软件办事,按需计费,不需求再伶仃采办软件许可和装备,由软件办事厂商卖力对软件体系的摆设实施和运行保护。

  基于SaaS的收集监控平台的简朴介绍 

  对年夜型校园网级别的园区网来讲,收集装备和收集办事浩繁,凡是不合的装备和办事由不合的职员进行办理,传统的单用户的收集监控体系无法满足需求,需求实现多用户自主注册,自主建设高度矫捷的监控体系。基于SaaS的收集监控平台具有多用户的特性,可以向用户供应可建设、高可扩展的收集监控办事,用户可以按照本身的需求租用监控办事,定制监控节点,实现对不合地区,不合收集装备和收集办事的定制化监控。平台办理员只需存眷平台本身和监控节点的保护,没必要参与用户监控业务,同时也便于平台服从扩展,可以随时增加监控体例和监控节点,现有效户业务不受影响且能疾速利用新的服从。

  基于宁静考虑,校园网中的一些首要装备如核心互换机、路由器、用户认证办事器、Portal办事器、校园卡办事器等关头装备和办事不合用于从外部进行监控,某些装备乃至会避免外网拜候;别的还丰年夜量的二层装备仅建设了内网地点,其外网是不成达的,这就决定了无法从外部进行监控,必须在校园网外部建立一套监控体系。

  Nagios、Zabbix、Cacti等为开源收集监控平台软件,此中Nagios、Zabbix具有漫衍式监控服从,支撑Agent摆设,Cacti为单机版软件。这些开源平台都可摆设在校园网外部对收集装备进行有效监控,但均不支撑SaaS形式,当监控目标数量到达必然程度后,会给平台办理员增加巨年夜的事情量。

  按照校园收集监控的特性,华中科技年夜学自力设想了一套基于SaaS形式的漫衍式收集监控体系报警体系,实现了对收集装备和办事的运行状况及时监控,经由过程在不合地区漫衍式摆设监控节点进行多点交叉式监控和日记汇集,并进行阐发判定,构成较精确和有价值的告警信息,以短信推送的情势及时告诉相关办理职员。

  监控平台团体设想 

  监控平台设想的目标包含以下几点:1.用户自主注册,自主点窜信息;2.用户能自定义监控项目,并能自助建设呼应资本;3.监控平台不变可靠,减少误报和漏报的环境;4.信息推送不变可靠,确保能及时到达相关办理职员。分5个模块对体系进行设想开辟,包含:(1)核心数据库与平台运行调剂模块设想;(2)告警预措置模块设想;(3)信息推送模块设想;(4)用户办理界面设想;(5)监控节点设想。

  全部体系的硬件架构由核心办事器、信息推送办事器、漫衍式监控节点三个部分构成。核心办事器中摆设核心数据库和平台运行调剂模块、告警预措置模块和用户办理WEB界面,卖力全部体系运行,各模块之间的调剂,和告警日记存储和告警信息的阐发与天生;信息推送模块摆设在别的2台办事器中,装置短信Modem池并连接外部Internet短信办事网关,供应高可靠性的短信发送办事;漫衍式监控节点摆设在收集的各个收集节点中,用于响利用户发出的监控任务,对监控目标进行监控探测,并将监控成果发还到核心办事器中。

  体系事情示企图如图1所示:

 

  SaaS用户办理界面设想 

  按照Saas软件办事成熟度分别,SaaS可以分为四个成熟度品级,别离是:可定制性(Level1)、可建设性(Level2)、高机能多租户架构(Level3)、可伸缩多租户架构(Level4)。在Level1模型下,软件办事供应商为每个用户定制一套软件,并为其摆设。每个用户利用一个自力的数据库实例和利用办事器实例。按照本平台实际利用处景:校园网运维环境,被监控工具数量<1000、用户(办理员)数<50人。采取Level1可定制性的SaaS成熟度便可满足需求,可定制性SaaS成熟度可以在传统的B/S软件架构的根本上进行细节改进,开辟出用户自定义定制等服从,并对用户数据库进行设想,使每个用户可利用一个自力的数据库实例,按照需求操纵平台供应的各项插件进行增加,点窜,删除监控项目。每个用户之间不相互滋扰。

  详细用户需求以下:

  1.用户可自行办理本身的信息,包含用户名、暗码、姓名、德律风号码等;

  2.用户可按照需求自行增加监控项目,并可自行点窜和删除已增加的监控项目;

  3.不合用户之间利用不合的数据库实例,不克不及相互滋扰;

  4.用户可可从全数监控节点中遴选一部分或挑选全数监控节点对监控项目进行监控;

  5.按照被监控目标的不合特性,可以挑选不合的利用法度进行监控,如:ICMP_PING、PORT_SCAN、SNMP_OID值校验等利用法度。每个用户调用不合的利用法度实例,不相互滋扰;

  6.用户可以自行设定监控时候;

  7.监控项目呈近况态转变时(一般->异常、异常->一般),向用户发送短信提示;

  8.用户可挑选将信息转发给其他相关职员;

  9.体系办理员可办理所有效户信息和监控项目信息。

  核心数据库及平台运行调剂模块设想 

  按照以上请求我们对核心数据库中单个用户实例表项进行设想,各表项及服从表如表1所示。

各数据库表项布局关系如图2所示:

 

  漫衍式监控节点的设想 

  漫衍式监控节点摆设在被监测收集合,各节点与核心运行平台之间采取专网连接,不具有专网前提的漫衍式节点可采取公网VPN的情势与核心运行平台进行连接,以包管与各节点之间通信宁静。各节点均运行一个主循环过程,按期从核心平台获得数据,包含节点节制信息,用户数据,监控目标和参数等信息。并按照以后用户环境为每个用户建议一个自力的监控过程,用于满足用户定制的各种监控需求。为了进步效力,可采取多线程技术同时对多个监控目标建议并行检测,减少间隔时候。检测结束后将成果传回核心运行平台进行反应。同时核心运行平台需定时对各个监控节点的事情状况进行监测,使其保持一般运行状况。

  单个漫衍式监控节点的事情流程图如图3所示:

 

  漫衍式监控节点硬件装备可所以PC机、工控机、嵌入式装备等,操纵体系利用Windows或Linux都可。我们采取可移植性高的PERL说话进行开辟,经由过程呼应PERL运行库实现ICMPPING、PORTSCAN、SNMPOID值获得等监控体例,并应用多线程技术增加并发监控线程,在年夜量监控目标的环境下仍能获得较短的监控时候间隔。

  信息推送预措置模块 

  为了供应高效的信息推送办事,减少误报环境,必须在产生的告警信息传输到信息发送模块之进步行信息预措置。预措置模块首要服从是对原始告警信息进行缓冲,在突发年夜量告警信息时参与措置,对信息进行分类优化,按照办理员设定的收集拓扑布局和装备服从优先级来辨别自力告警信息和关联告警信息,将自力告警信息发送出去,将关联告警信息过滤或整分解单条信息后再发送。避免关头装备呈现毛病同时产生年夜量的无关告警信息对相关职员构成滋扰,和短信发送列队太长引发装备堵塞毛病并触发运营商渣滓短信限定造成后续无法发送的环境。

  高可靠性信息推送模块设想 

  为了使收集装备和办事呈现毛病时将信息有效推送到相关职员手机上,必须设想一套高可靠性的信息推送体系,本体系由2台信息推送办事器构成,每台办事器建设一套Modem池,并接入Internet短信办事网关。信息推送预措置模块经由过程轮询算法将待发送列队推入到2台办事器中,一般环境下每台办事器起首会将信息发送到Internet短信办事网关,由办事网关发送给相关职员,当收集呈现毛病或办事网关无法发送信息时,就将短信经由过程Modem池发送出去。信息推送预措置模块会同时监控每台信息推送办事器,当此中一台呈现毛病时,将短信列队推入另外一台一般的办事器中,并经由过程另外一台办事器向平台办理员发送该短信办事器毛病的信息,使办理员及时发明问题并进行措置。高可靠性信息推送模块事情流程如图4所示,此中m表示建设的信息推送办事器总数,m越年夜表示体系可靠性越高,本平台设置m=2。

 

  由上可知,本体系设想并实现了一套基于SaaS的收集监控平台,可摆设于校园网内用于监控收集关头装备和办事,并可在装备和办事呈现毛病时及时将告诉短信推送给相关职员。处理了多用户状况下的自力办理和相关利用的自助建设问题,将收集监控和信息推送相连络,设想了一种可扩展的高可靠性信息推送体系。本平台的摆设无益于进步校园信息化扶植和校园网的办理程度。

  需求改进的方面包含:可以增加更多的监控形式如数据库表象扫描,DNS剖析校验,网站前往值校验等;在信息推送预措置模块中插手主动关联阐发设置,依托汗青告警日记产生主动关联阐发成果来辨别自力毛病和关联毛病,进一步减少误报环境产生。

  (作者单位为华中科技年夜学收集与计较中间)

顶一下
(0)
0%
踩一下
(0)
0%
------分开线----------------------------
标签(Tag):校园网监控平台
------分开线----------------------------
颁发评论
请自发遵循互联网相关的政策法规,严禁公布色情、暴力、革命的谈吐。
评价:
神色:
考证码:点击我更换图片
猜你感兴趣