中小企业信息系统远程运维管理研究
2015-11-23韦武
韦 武
(广西大学,广西 南宁 530004)
中小企业信息系统远程运维管理研究
韦 武
(广西大学,广西 南宁 530004)
通过中小企业信息系统运维现状的研究,提出利用Nagios软件采集信息系统的监控数据,生成告警信息,利用NAT技术映射IP地址,利用密钥技术保证传输信息的安全,通过互联网实现远程运维管理,减少企业成本,提高企业运维效率。
Nagios;NAT;信息安全
1 引言
改革开放以来,中小企业在我国蓬勃发展。截止2013年三季度末,全国工商注册的中小企业总量超过4200万家,占全国企业总数的99%以上,占全国GDP产值的58.5%,在促进国民经济平稳较快增长、缓解就业压力、实现科教兴国、优化经济结构等诸多方面,均发挥着越来越重要的作用[1]。随着信息化技术的发展,我国中小企业也经历了信息化浪潮的洗礼,基本完成了信息系统的建设,实现了传统经营方式的转变,节约运营中各项业务成本,提高工作效率,实现企业自身的快速发展。然而,中小企业由于资金短缺,信息技术人才基础薄弱等原因造成信息系统运维管理的情况并不理想。与拥有中心机房的大企业不同,大部分中小企业信息系统主要部署在一个或少数几个硬件服务器之上,实现公文流转、财务管理、人力资源管理等基本功能,运维管理人员也是由一名或少数几名工程技术人员提供运维管理,不可能提供与大企业一样7*24小时不间断的运维服务,因此,如何利用现有的技术,为中小企业工程技术人员提供远程运维管理,减少企业成本,提高运行效率将是本文研究的重点。
2 远程运维管理
要实现信息系统远程运维管理,首先需要了解系统的运行状态,因此,监控数据必须能自动采集,形成结果文件,工程技术人员通过互联网访问查看结果文件,并发送运维指令,同时,在信息传输过程中对信息进行加密,保证信息传输安全。下面将介绍几种技术以实现上述功能。
2.1Nagios监控软件
Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知[2]。
图1 Nagios与监控对象之间的关系
Nagios与监控对象之间的关系如图1所示,虽然其功能是监控网络服务(如SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP等)和主机资源(如CPU load、disk usage、system logs等),但是他自身并不包括这部分功能,所有的监控、检测功能都是通过各种插件来完成的。启动Nagios后,它会周期性的自动调用插件去检测服务器状态,同时Nagios会维持一个队列,所有插件返回来的状态信息都进入队列,Nagios每次都从队首开始读取信息,并进行处理后,把状态结果通过 web显示出来。Nagios可以识别 4种状态返回信息,即0(OK)表示状态正常/绿色、1(WARNING)表示出现警告/黄色、2(CRITICAL)表示出现非常严重的错误/红色、3(UNKNOWN)表示未知错误/深黄色。Nagios根据插件返回来的值,来判断监控对象的状态,并通过web显示出来,以供管理员及时发现故障。
2.2NAT技术
Nagios软件可以完成监控数据的自动采集。对于具有对外提供信息服务的中小企业来说,工程技术人员可以通过访问对外信息服务主机查看Nagios结果文件。而对于只面向内部提供信息服务的中小企业来说,系统主机所使用的地址都是内部的 IP地址,工程技术人员如何才能通过互联网查看Nagios软件的采集结果并发送运维指令,NAT技术将可以解决这个问题。
NAT(Network Address Translation)技术是指在一个网络内部,根据需要可以随意定义的IP地址,而不需要经过申请。在网络内部,各计算机之间通过内部的IP地址进行通讯。而当内部的计算机要与外部 Internet网络进行通讯时,具有 NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信[3]。
与租用昂贵 vpn专用线路相比,向网络运营商租用一个在Internet公网上的IP地址的成本对中小企业来说就显得微不足道了。工程技术人员可以通过对具有NAT功能的路由器进行设置,使内网上安装有Nagios软件的内部主机地址静态映射成Internet网络上的IP地址,这样,工程技术人员就可以通过访问Internet网络上的IP地址来查看Nagios软件的结果文件。
2.3信息安全
对于在Internet网络上传输的数据来说,信息安全一直是关注的重点。如何保证传输的数据不被篡改,对传输数据进行加密的密钥技术以及数字签名等技术可以很好的保证传输数据的安全。
密钥有两种分类:对称密钥与非对称密钥。
对称密钥是指信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥是指使用不同的密钥来进行加密解密,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密[4]。只要接收者的私用密钥不解密,即使发送的信息被截获篡改,在接收端也可以很快的发现。
对于远程运维来说,通过在Nagios主机端安装私有密钥的验证服务,对用户身份进行验证,可以防止非法入侵,保证信息系统及传输数据的安全。
3 总结
本文通过分析中小企业信息系统运维管理的困境,提出了一种利用Nagios软件完成数据采集、NAT技术实现地址转换以及密钥技术保证信息系统及传输数据安全的远程运维技术解决方案。该方案具有低成本,高效率的特点,具有广阔的发展前景。
[1] 赵晓晖.我国中小企业信息化发展现状与对策研究[D].秦皇岛:燕山大学,2013.
[2] 王帆.基于 Nagios的服务器监控平台构建与实现[J].实验室研究与探索,2010,12(12):51-57.
[3] 李广华,朱志祥,李振兴.NAT技术基本原理及其在实际中的应用[J].西安邮电学院学报,2009,6(1):91-95.
[4] 黄志荣,范磊,陈恭亮.密钥管理技术研究[J].计算机应用与软件,2005,12(1):114-116.
Research on remote operation and maintenance management of small and medium sized enterprise information system
Through the research of the status quo of the small and medium-sized enterprise information system operation and maintenance, the use of Nagios software to collect information system monitoring data, generate alarm information, use NAT technology mapping IP address, the use of key technology to ensure the transmission of information security, through the Internet to achieve remote operation and maintenance management, reduce business costs, improve enterprise operation efficiency.
Nagios; NAT; information security
TP39
A
1008-1151(2015)09-0042-02
2015-08-13
韦武(1983-),男,广西南宁人,广西大学硕士研究生,研究方向为计算机技术。