设为首页   锐捷官网
用其他帐号登录:
查看: 1866|回复: 1

[运维管理技巧] 网络硬件巡检的现状分析

[复制链接]

1

主题

1

帖子

13

积分

新手上路

Rank: 1

积分
13
发表于 2015-4-30 13:53:13 | 显示全部楼层 |阅读模式

在一般的巡检检查中存在如下做法(分阶段):

硬件的实施人员自行手工巡检。

在设备安装的 * 后阶段一般需要对设备的设置进行检查。这种检查的过程一般是:在设备上执行几十条(次)命令,并对命令的输出的大量数据进行模式匹配,进而判断配置存在哪些隐患。在成熟企业中对这种检查有文档规范其操作。
这种模式在实践过程中存在如下弊端:

  • 检查一台机器所需的人工一般在半个小时以上,所需的操作过程机械繁冗。人员积极性低,且执行效果与操作人的责任心、技术成熟度有很多关系,容易遗漏检查。
  • 检查所需的文档规范存在着时效性。由于检查规则是依据硬件产品演进和实施经验积累逐步完善补充的,而 * 的规范的下发在一个较大的组织内是需要过程的。在发现隐患检查规则到规则的落地执行是存在时间差的。
  • 隐患检查规则的制定管理缺少工具支撑。这会造成:1)规则缺少(语义)规范,在大规范使用过程中存在着学习成本。2)规则的贡献度低,没有工具支撑,大量的技术人员无法共享知识经验(规则)。
技术服务人员自组织工具进行规则检查

在长期的规则检查过程中,少量人员自行编写了脚本批量获取命令结果,并将脚本口耳相传的提供给其他人使用,该方式一定程度上减轻了操作的机械性。这种方式的弊端是:

  • 脚本的学习成本:不同的脚本依赖的执行环境是不同的,执行环境的准备等知识的学习会由于私有脚本的增多而几何级数增长
  • 脚本的实用度低:一般的脚本仅能从设备获取大量的数据,但是不能进行分析。这只能降低操作的机械性,而机械性操作所消耗的人力在整个检查中是较少的。
  • 由于是人到人传播,同样存在着时效性低的问题。
组织少量技术人员开发类似《网络健康检查平台》工具。

技术服务人员借助上层行政命令,要求各产品线的个别人员提供规则表格,半自动化的将脚本组装到检查脚本中,并 * 终将命令收集脚本、规则脚本打包到一个程序中供实施人员使用。这种方式可能存在的弊端如下:

  • 平台的设计存在安全隐患
    • 数据的传输存储过程存在安全风险,用户上传的设备信息易被他人获取
    • 平台的技术构架的不稳固,造成检查规则易被第三方厂商获取利用
  • 使用者缺乏有效的验证和管理
    • 第三方厂商能够轻易的获取并运行该平台
  • 规则的收集方式不专业
    • 仅依靠说明文档,产品线人员无法有效的编写规则,应提供工具辅助规则的制定(测试规则、提交规则等)
    • 缺少规则的集中化版本管理,仅通过邮件传递,效率低,且易形成知识孤岛,存在“规则维护”变成个人技术资本的风险
  • 平台缺少架构设计
    • 由于结构性的缺失,造成无法快速的增加新的(设备、场景)检查

由于缺乏设计,作为工具尚可,成为平台的路还很远。

分析

巡检动作一般是在用户现场执行,一般情况下用户现场限制公网的连接,这就决定了必须提供单机执行的巡检程序。而规则的管理在公网进行才能有效的下发同步。因此巡检平台必然存在两个组成部分:巡检工具和管理平台。

设计

每个巡检项目可以视为一个规则,每个规则可能需要在设备上执行一个或几个命令,每个规则的结果可能是通过或不通过,不通过的结果可产生两类动作:1)建议用户所做处理2)在设备上执行更正操作命令。
规则的判断应该是可技术描述的如:
判断版本是否为4b10:cmd['show ver'].find(/System software version : RGOS 10.3(4b10), Release(164555)/, {it=='4b10'}) 。

巡检工具

考虑一次巡检的执行时长较长(极端情况下一台设备的命令执行都需要十几分钟),理论上暂不考虑周期巡检。该工具提供如下功能:

  • 设备检查:根据选定的规则集,对一台或多台设备检查配置风险,且对结果生成网页型报告。
  • 规则同步:在验证用户有效性的前提下,同步规则。不同用户类型,所同步的规则(集)是不同的。
  • 巡检结果上传:对规则集不支持的检查结果发生到管理平台进行分析。
管理平台
  • 规则管理:
    • 规则提交及测试:提供规则配置界面,并提供测试功能
    • 规则审核:提交后的规则经过审核后才生效下发
    • 规则同步:下发规则到巡检工具。该功能需考虑客户类型,不同客户的规则集不同。



回复

使用道具 举报

0

主题

6

帖子

100

积分

初级会员

Rank: 2

积分
100
发表于 2015-4-30 14:21:34 | 显示全部楼层
长知识了,多谢你的分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则