煤礦通信網(wǎng)絡(luò)管理體系建構(gòu)

1、 /5煤礦通信網(wǎng)絡(luò)管理體系建構(gòu)0前言通信是煤礦企業(yè)開采過程不可缺少的環(huán)節(jié),生產(chǎn)人員利用通信網(wǎng)絡(luò)或相關(guān)設(shè)備可以把生產(chǎn)數(shù)據(jù)、信息及時傳遞給相關(guān)的生產(chǎn)人員,引導(dǎo)開采者按照標準的生產(chǎn)流程操作。計算機技術(shù)融入煤礦通信網(wǎng)絡(luò)之后,煤礦信息傳遞控制變得更加便捷,生產(chǎn)控制中心只需根據(jù)數(shù)據(jù)報告分析結(jié)果就能制定出更加完善的生產(chǎn)模式。當煤礦企業(yè)創(chuàng)建通信網(wǎng)絡(luò)之后,還應(yīng)加強網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計,以保證網(wǎng)絡(luò)在安全、穩(wěn)定、可靠的環(huán)境下運行。煤礦網(wǎng)絡(luò)監(jiān)控系統(tǒng)的鏈路一般情況下,煤礦生產(chǎn)網(wǎng)絡(luò)的結(jié)構(gòu)都是相對復(fù)雜的,其包含了所有生產(chǎn)相關(guān)的信息內(nèi)容。煤礦企業(yè)在創(chuàng)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)時要注重鏈路的調(diào)控,更好地服務(wù)于大型網(wǎng)絡(luò)的管理。由于WAN鏈

2、路、LAN鏈路種類繁多，多年以來NetScout同步網(wǎng)絡(luò)技術(shù)發(fā)展，鏈路監(jiān)控分析覆蓋ATMPOS10/100/1000M以太網(wǎng)、幀中繼、E1、MPLS等各種WAN/LAN鏈路。對于所有支持的鏈路類型,都能夠?qū)崿F(xiàn)如下效用：（1）鏈路利用率監(jiān)控。通過NetScout鏈路監(jiān)控,管理人員可以預(yù)先配置利用率閾值,當利用率達到閾值時,系統(tǒng)能夠自動發(fā)出告警,通知管理人員線路實時流量信息；利用率閾值可以依照上升與下降利用率配置,當利用率高于上升閾值或是利用率低于下降閾值時,皆可發(fā)布告警1。（2）歷史流量曲線。數(shù)據(jù)鏈路層吞吐量可以按照每小時、每日、每周、每月的流量顯示,或是使用者自定時間段顯示,圖中同時顯示基線,

3、同時與利率歷史數(shù)據(jù)比較,快速找出異常狀況,并排除和解決故障。如圖1,數(shù)據(jù)鏈路層吞吐量歷史分布曲線,可以按照每小時、每日、每周、每月的流量顯示。（3）鏈路層錯誤監(jiān)控。監(jiān)控內(nèi)容包括誤碼率、誤碼分類等,當線路誤碼過高時,可立即告警,并針對誤碼分類,包括Collision、Undersize、Jabber等。從數(shù)據(jù)鏈路層誤碼歷史分布曲線中可以看到在流量出現(xiàn)異常時,出現(xiàn)的誤碼也特別多。（4）虛擬鏈路監(jiān)控。NetScout具有強大的虛鏈路監(jiān)控能力,可同時對虛鏈路進行監(jiān)控分析,并可為每個虛鏈路提供7層分析效用,并支持鏈路帶寬自定義效用,可根據(jù)實際帶寬定義虛鏈路的帶寬2。例如,總部通過0C3AT鏈路連接到各一

4、級行，可對每個VC單獨定義其使用帶寬，并可在PM中同時對每VC的流量進行監(jiān)控、分析。網(wǎng)絡(luò)流量控制問題與主動管理通信網(wǎng)絡(luò)管理系統(tǒng)中的流量控制應(yīng)注重各個環(huán)節(jié)的控制,利用計算機網(wǎng)絡(luò)創(chuàng)建綜合性的控制體系,再將其連接于通信網(wǎng)絡(luò)以發(fā)揮控制效果。網(wǎng)絡(luò)流量控制階段需要采取主動管理措施,對一些潛在的異常問題提前防范控制,避免流量控制階段發(fā)生異常。從煤礦企業(yè)實際運用需要及生產(chǎn)網(wǎng)絡(luò)管理條件看,NetScout一體化流量監(jiān)控系統(tǒng)應(yīng)符合多方面的調(diào)控性能要求。（1）定位于長期監(jiān)控分析。NetScout對網(wǎng)絡(luò)進行7*24不間斷的監(jiān)控分析,可生成網(wǎng)絡(luò)的基準線,即網(wǎng)絡(luò)的正常模型。對網(wǎng)絡(luò)實時地進行0SI7層監(jiān)控，可對網(wǎng)絡(luò)的健康及

5、性能狀況進行監(jiān)測和分析。監(jiān)控人員在操控系統(tǒng)時要對監(jiān)控數(shù)據(jù)及時記錄分析,從中判斷通信網(wǎng)絡(luò)系統(tǒng)是否存在異常問題。當數(shù)據(jù)發(fā)生異常狀況時,要及時采取有效策略應(yīng)急控制。（2）異常流量檢測。NetScout流量分析系統(tǒng)可根據(jù)異常流量的特征檢測網(wǎng)絡(luò)中的異常流量,并可自動發(fā)送告警。異常流量主要包括：鏈路層的異常,如錯誤數(shù)據(jù)包超過閾值、廣播包超過閾值等；應(yīng)用層異常,如采用某個契約病毒流量超過閾值；可基于基線的異常產(chǎn)生告警3。（3）應(yīng)用性能的監(jiān)測分析。當網(wǎng)絡(luò)性能下降時,能夠及時報警,并及時地發(fā)現(xiàn)并解決網(wǎng)絡(luò)故障,對網(wǎng)絡(luò)性能進行調(diào)整,從而提高網(wǎng)絡(luò)的可靠性、可用性,防患于未然。例如：對網(wǎng)絡(luò)的應(yīng)用進行監(jiān)控分析，設(shè)定應(yīng)用響

6、應(yīng)在400ms以下為正常，當應(yīng)用響應(yīng)超過400ms時,系統(tǒng)會自動產(chǎn)生告警,用戶可采用NetScout流量分析系統(tǒng)的監(jiān)控分析效用,來分析網(wǎng)絡(luò)性能下降時的網(wǎng)絡(luò)狀況。（4）主動告警。NetScout具有效用強大的告警效用，并提供告警事件的關(guān)聯(lián)分析效用,實現(xiàn)網(wǎng)絡(luò)的主動管理,及時發(fā)現(xiàn)并分析解決網(wǎng)絡(luò)問題。NetScout可根據(jù)多種條件自動生成告警,當告警發(fā)生時,可通過郵件、SNMPTra、p腳本發(fā)送告警4。通信網(wǎng)絡(luò)數(shù)據(jù)庫管理的特點（1）安全性。計算機在運行期間會遇到不同的安全風險,數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源容易被進攻者盜取,因此,數(shù)據(jù)安全性是最為關(guān)鍵的。數(shù)據(jù)庫應(yīng)增強數(shù)據(jù)信息的抗風險能力,如：授權(quán)規(guī)則：賬戶、口令和

7、權(quán)限控制等訪問控制,把數(shù)據(jù)加密之后再貯存到數(shù)據(jù)庫中,可大大增強數(shù)據(jù)的安全性能,如圖2。（2）可調(diào)性。用戶為了加強數(shù)據(jù)庫安全性能,在使用期間常需要根據(jù)數(shù)據(jù)庫狀態(tài)進行調(diào)整,這是數(shù)據(jù)庫可調(diào)性的象征5。如：當用戶對某一項數(shù)據(jù)進行修改調(diào)整時,其它用戶若需要使用該數(shù)據(jù)則會顯示數(shù)據(jù)錯誤,此時通過對被修改數(shù)據(jù)進行調(diào)整控制,有助于維護數(shù)據(jù)庫的安全性。（3）完整性。完整性特征體現(xiàn)于多個方面,不僅要保證數(shù)據(jù)庫處于安全狀態(tài),還要確保數(shù)據(jù)內(nèi)容、結(jié)構(gòu)、程序等不受毀壞。如：數(shù)據(jù)的輸入值與數(shù)據(jù)表對應(yīng)域的形式相同；數(shù)據(jù)庫中的理論數(shù)值符合實際運用中對該數(shù)值段的約束；不同用戶采用的同一數(shù)據(jù)是相同的,這些都是數(shù)據(jù)完整性的要求。（4）

8、獨立性。數(shù)據(jù)庫中數(shù)據(jù)的獨立性有助于避免不同數(shù)據(jù)之間的混亂,以免因數(shù)據(jù)互相交叉而造成的管理問題,數(shù)據(jù)庫的獨立性是安全性能的基本條件。包括：物理獨立性。用戶使用的程序存儲于磁盤且與其它數(shù)據(jù)獨立運行；邏輯獨立性,強調(diào)不同數(shù)據(jù)的邏輯結(jié)構(gòu)是互相獨立的。管理系統(tǒng)中的病毒防范策略通信行業(yè)實現(xiàn)網(wǎng)絡(luò)化管理之后,必將面臨網(wǎng)絡(luò)的安全管理問題,通信網(wǎng)絡(luò)管理系統(tǒng)的安全狀況直接影響實際生產(chǎn)的調(diào)控。在NetScout一體化流量監(jiān)控系統(tǒng)構(gòu)建時要顧及到管理系統(tǒng)的安全,嚴格防范其它因素造成的意外。煤礦現(xiàn)代化通信管理系統(tǒng)運行時也受控于計算機。因而,必須維護計算機網(wǎng)絡(luò)的安全,保證煤礦通信網(wǎng)絡(luò)的穩(wěn)定,病毒防治是計算機系統(tǒng)管理的重點。（

9、1）內(nèi)存方面。用戶在使用計算機期間會面臨許多潛在的安全隱患,尤其是內(nèi)存的占用時間過久、占用量過大等,易導(dǎo)致數(shù)據(jù)庫操控運行受阻。檢查內(nèi)存時常選擇Windows任務(wù)管理器對惡意軟件掃描查殺，如：選擇Sysinternals公司的ProcessExplorer,對惡意程序代碼及時清理,讓數(shù)據(jù)庫處于相對安全的運行環(huán)境,降低數(shù)據(jù)庫的風險系數(shù)。（2）流量方面。對網(wǎng)絡(luò)運行的流量大小全面檢查,可以發(fā)現(xiàn)惡意行為及惡意代碼,以此維持網(wǎng)絡(luò)通信的可靠運行。數(shù)據(jù)庫安全防御系統(tǒng)構(gòu)建時要注重網(wǎng)絡(luò)流量的檢查,如：用戶可結(jié)合SQLServer自身攜帶的分析器,及時捕獲互聯(lián)網(wǎng)絡(luò)的流量狀況6。但由于數(shù)據(jù)庫端口會不斷調(diào)整,查看流量僅適用于服務(wù)器安全控制