通信网络管理及维护研究
2019-12-23彭放珍
◆彭放珍 王 芳
(中国人民解放军75841部队 湖南 410007)
随着互联网、大数据、云计算等技术的快速发展,人们已经进入到“互联网+”时代,许多先进应用软件应运而生,比如公文管理系统、人力资源管理系统、财务管理系统、协同办公系统等,为人们的工作提供了便利。同时,许多网络运营商开发了高清视频、网络游戏等应用软件,比如腾讯视频、爱奇艺视频、优酷视频、腾讯游戏等,极大地丰富了人们的娱乐和文化生活。
人们基于互联网开发了许多的先进应用软件,为了承载这些软件的运行,需要购置路由器、交换机、服务器、机箱、光缆等硬件设备,以便构建一个高速率的通信网络。社会的发展也日趋多元化,越来越多的工作和生活需要依赖网络,这些网络规模越来越大,网络组成也越来越复杂,为了保证网络互联互通,需要加强网络管理和维护,实现数据资源的共享。
1 通信网络管理及维护的重要性
目前,通信网络承载的设备非常多,这些设备不仅包括传统的PC设备、路由器、交换机、服务器、ONU或OLT等,同时还包括各类型的无线设备,比如无线路由器、智能手机、平板电脑等,这些设备驱动程序或应用程序均采用不同的架构、开发语言或数据库,集成在一起时难免存在各种漏洞,因此通信网络在运行过程中会产生不兼容的现象,导致网络中的设备离线,进而导致网络拓扑结构不完整[1]。另外,通信网络日常运营面临着周围环境的干扰,比如空气温度、湿度等,还有一些面临着火灾、地震等自然灾害的威胁,这些事故一旦发生就会导致网络传输中断,因此网络管理和维护就显得非常重要。通信网络管理及维护能够保障网络正常通信,为用户提供高速数据通信传输服务,及时发现网络中潜在的隐患,这样就可以减小甚至避免网络中断带来的经济损失[2]。通信网络管理可以根据实际数据传输需求,从顶层进行规划,更好地为通信提供一个鲁棒性、可扩展性的拓扑结构。在通信网络管理过程中,一旦发现某些潜在的故障,就可以及时地进行修复,从而保证网络正常运行,避免产生经济损失[3]。
2 通信网络管理和维护存在的问题
目前,随着通信网络规模的增大,网络管理和维护没有与时俱进,存在一些比较严重的问题,比如管理维护人才队伍力量薄弱,网络通信安全性较差,存在严重的安全漏洞,导致黑客和病毒入侵,产生不可避免的经济损失。
(1)网络管理人才队伍薄弱
目前,人们对通信网络管理和维护的意识没有得到增强,通常认为网络设计和组建最为关键,认为网络管理和维护不重要,因此网络管理人才队伍比较薄弱。但是,网络建设完成之后,运营过程中还要加强管理,这样才可以保证网络正常可靠运行。
(2)网络账户非法访问
目前,网络通信事业已经发生了翻天覆地的变化,许多金融银行、国企央企、民营私企等为了提高办公效率,组建了先进的互联网。因此,网络中传输的数据也越来越重要,吸引了更多的人访问网络,不仅包括拥有权限的用户,还包括非法用户盗用网络账号,窃取关键资料和篡改信息,危害用户的安全。
(3)网络数据安全性比较差
目前,网络安全管理引入的技术比较弱,网络规划建设没有采取顶层设计的方法,因此不利于后期的维护和管理,比如一旦网络需要扩容,就会面临严重的端口不够用的现象,同时由于实现可视化和实时化,导致网络数据安全性比较差,通信网络的接收质量和发送质量都会变弱。
(4)黑客病毒入侵
黑客病毒是网络管理面临的重要威胁。目前,随着科学技术的发展,网络管理面临着严重的黑客病毒威胁,比如近年来流行的勒索病毒。勒索病毒是一种新型计算机病毒,其可以通过邮件、网页挂马和程序挂马等途径传播,攻击企业或个人的服务器,一旦用户感染勒索病毒就会产生严重的损失。勒索病毒性质非常恶劣,给政企客户带来的危害也非常大,一旦感染将会造成不可估量的损失。勒索病毒利用加密算法对文件系统进行加密,感染者无法访问文件,只有支付了比特币之后才可以拿到解密的私钥。据统计,截至2019年3月,勒索病毒已经感染了数以百万计的电脑,攻击次数达到了数百亿次,并且随着时间的推移呈现出了整体上升趋势。
3 通信网络管理和维护改进技术研究
通信网络管理和维护可以采用更加先进的技术,比如引入云计算技术、可视化管理技术、健全安全防御机制等,改善通信网络管理和维护效果。
(1)引入云计算技术
目前,云计算是一种非常先进的分布式计算处理技术,也是未来信息化管理发展的主要方向,能够有效促进通信网络产业的进步和发展。通信网络管理和维护引入云计算技术,可以在云计算模式下进行风险分析,提高数据处理的速度,采用不同的风险分析结果提高网络管理水平。
(2)构建可视化管理机制
网络管理可以引入单片机、传感器、GPS等技术,同时利用软件工程开发一个可视化的管理系统,系统能够实时地采集网络传输线路信息,针对这些信息进行加工,显示每一个交换机、服务器、路由器、ONU、OLT以及终端设备等运行状态,利用不同的颜色标注设备运行状态,比如绿色表示正常、黄色表示预警、红色表示损坏等,这样就可以实现网络管理的可视化和便捷化。
(3)完善网络安全认证机制
目前,当通信网络运行时,对任何一个接入网络的设备、软件都需要进行严格的认证,以便保证入网软件硬件都是符合要求的。通信网络规模扩大,设备种类繁多,不仅包括各类型的数据交换设备,还包括各类型的智能终端和移动终端设备,因此可以建立网络安全认证机制,绑定用户设备MAC地址、IP地址、用户身份信息并且一一对应。通信网络可以引入安全漏洞扫描软件,实时地扫描系统中的漏洞,消除网络中存在的安全隐患。
(4)加强网络安全防御
网络安全病毒作为通信网络中潜藏的安全隐患,严重影响网络安全运行,因此为了提高网络安全性能,保证数据不被篡改,就可以构建一个多层次的网络安全防御系统,该系统可以利用杀毒软件、防火墙、深度包过滤等工具进行查杀,同时引入数据挖掘和人工智能技术,构建一个积极的防御体系,主动地查杀网络中的病毒或木马,该体系能够实时地采集网络数据,分析网络数据中是否存在勒索病毒,一旦发现就可以主动响应,及时启动网络安全防御工具,将勒索病毒清除,保护用户安全。
(5)采用分层的混合网络架构
随着4G、5G和光纤网络的快速发展,接入网络的设备越来越多,通信网络就需要将这些设备充分地融合在一起,以往的星型、总线型和网状型拓扑结构已经无法满足需求。因此,人们需要结合当前网络通信服务需求,构建了一个混合拓扑架构,利用层次化和模块化提高网络设备接入服务能力,同时还可以降低管理复杂度,进一步提高网络通信传输速度和数据共享能力,也可以提高设备和用户接入便捷性。通信网络采用混合组网模式,将网络划分为三个关键的层次,分别是服务层、传输层和应用层。服务层部署的设备包括各类型的服务器,比如DNS服务器、视频服务器、流媒体服务器等,这些服务器可以为用户提供各种数据资源,包括视频、音频、文档、图像等,提高了数据处理性能。传输层主要功能是实现数据的传输和转发,部署的设备包括路由器、交换机、无线路由器等,以及很多的光缆线路和光网络单元设备,比如OLT、ONU和ODN设备等,这些都可以大幅度提高数据传输速率,保证网络数据的传输速率非常快。应用层主要为网络管理员和普通用户提供一个配置使用功能。网络管理员需要根据应用需求调整网络存储设备等资源,以便能够为用户提供一个扩容功能,因此混合组网功能需要提供一个配置接口,及时地添加网络设备,还可以根据网络运行状况进行维护,保证网络的正常运行。
4 结束语
随着人们进入到“互联网+”时代,通信网络的规模会越来越大,因此为了实现网络的智能化和共享化,进一步增强互联网的数据传输和服务能力,可以引入多种技术,比如可视化系统、分层化网络。完善网络安全防御机制,不仅可以提高各层的管理便捷性,还可以扩展网络的容量,构建冗余线路,保证数据传输安全,进一步提高网络服务性能,具有一定的作用和意义。