網(wǎng)絡(luò)故障等級(jí)精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)故障等級(jí)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)故障;性能優(yōu)化

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 01-0000-01

局域網(wǎng)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組,可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。局域網(wǎng)在構(gòu)建和使用時(shí),難免出現(xiàn)這樣那樣的故障。排除故障、優(yōu)化系統(tǒng),是管理局域網(wǎng)最基本的工作之一。本文從排除故障、優(yōu)化性能的角度出發(fā),簡(jiǎn)單歸納了一些局域網(wǎng)維護(hù)及優(yōu)化的經(jīng)驗(yàn)和技巧,有助于我們更好的去維護(hù)電腦、管理網(wǎng)絡(luò),從而更好的利用網(wǎng)絡(luò)去開展的工作。

一、局域網(wǎng)故障分析

(一)確保計(jì)算機(jī)的硬件設(shè)備和網(wǎng)絡(luò)配置正確

在局域網(wǎng)中,網(wǎng)絡(luò)不通的現(xiàn)象是常有發(fā)生,一旦遇到類似這樣的問題時(shí),我們首先應(yīng)該認(rèn)真檢查各連入網(wǎng)絡(luò)的機(jī)器中,網(wǎng)卡設(shè)置是否正常。檢查時(shí),我們可以用鼠標(biāo)依次打開“控制面板/系統(tǒng)/設(shè)備管理/網(wǎng)絡(luò)適配器”設(shè)置窗口,在該窗口中檢查一下有無(wú)中斷號(hào)及I/O地址沖突,直到網(wǎng)絡(luò)適配器的屬性中出現(xiàn)“該設(shè)備運(yùn)轉(zhuǎn)正?！?并且在“網(wǎng)上鄰居”中至少能找到自己,說明網(wǎng)卡的配置沒有問題。

(二)確認(rèn)網(wǎng)線和網(wǎng)絡(luò)設(shè)備工作正常

當(dāng)我們檢查網(wǎng)卡沒有問題時(shí),此時(shí)我們可以通過網(wǎng)上鄰居來(lái)看看網(wǎng)絡(luò)中的其他計(jì)算機(jī),如果還不能看到網(wǎng)絡(luò)中的其他機(jī)器,這種情況說明可能是由于網(wǎng)絡(luò)連線中斷的問題。網(wǎng)絡(luò)連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂,雙絞線、RJ-45水晶頭接觸不良,或者是網(wǎng)絡(luò)連接設(shè)備本身質(zhì)量有問題,或是連接有問題。這時(shí),我們可以使用測(cè)線儀來(lái)檢測(cè)一下線路是否斷裂,然后用替代的方法來(lái)測(cè)試一下網(wǎng)絡(luò)設(shè)備的質(zhì)量是否有問題。在網(wǎng)線和網(wǎng)卡本身都沒有問題的情況下,我們?cè)倏匆豢词遣皇擒浖O(shè)置方面的原因,例如如果中斷號(hào)不正確也有可能導(dǎo)致故障出現(xiàn)。

(三)檢查驅(qū)動(dòng)程序是否完好

對(duì)硬件進(jìn)行了檢查和確認(rèn)后,再檢查驅(qū)動(dòng)程序本身是否損壞,如果沒有損壞,看看安裝是否正確。如果這些可以判斷正常,設(shè)備也沒有沖突,就是不能連入網(wǎng)絡(luò),這時(shí)候可以將網(wǎng)絡(luò)適配器在系統(tǒng)配置中刪除,然后重新啟動(dòng)計(jì)算機(jī),系統(tǒng)就會(huì)檢測(cè)到新硬件的存在,然后自動(dòng)尋找驅(qū)動(dòng)程序再進(jìn)行安裝。

(四)正確對(duì)網(wǎng)卡進(jìn)行設(shè)置

在確定網(wǎng)絡(luò)介質(zhì)沒有問題,但還是不能接通的情況下,再返回網(wǎng)卡設(shè)置中?？纯词欠裼性O(shè)備資源沖突,有許多時(shí)候沖突也不是都有提示的。

(五)合理設(shè)置服務(wù)器的硬盤

使用局域網(wǎng)辦公的用戶,經(jīng)常會(huì)使用網(wǎng)絡(luò)來(lái)打印材料和訪問文件。由于某種原因,網(wǎng)絡(luò)訪問的速度可能會(huì)不正常,這時(shí)我們往往會(huì)錯(cuò)誤地認(rèn)為導(dǎo)致網(wǎng)速降低的原因可能是網(wǎng)絡(luò)中的某些設(shè)備發(fā)生了瓶頸。因此正確地配置好局域網(wǎng)中服務(wù)器的硬盤,將對(duì)整個(gè)局域網(wǎng)中的網(wǎng)絡(luò)性能有很大的改善。

二、局域網(wǎng)性能優(yōu)化

網(wǎng)絡(luò)管理員只有深入地了解網(wǎng)絡(luò)的使用情況和性能瓶頸、可能存在的網(wǎng)絡(luò)安全問題以及各種網(wǎng)絡(luò)性能和安全措施,才能使網(wǎng)絡(luò)以最佳狀態(tài)運(yùn)行。網(wǎng)絡(luò)性能優(yōu)化的目的是減少網(wǎng)絡(luò)系統(tǒng)的瓶頸,設(shè)法提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率。對(duì)于不同的網(wǎng)絡(luò)硬件和軟件環(huán)境,可以存在不同的優(yōu)化方法和內(nèi)容。

(一)優(yōu)化內(nèi)存

內(nèi)存是一個(gè)操作系統(tǒng)的重要資源,不僅是為了運(yùn)行操作系統(tǒng)需要它,以及應(yīng)用程序和服務(wù)的各種需要它來(lái)運(yùn)行。從應(yīng)用的角度來(lái)看,系統(tǒng)內(nèi)存,是一個(gè)由重要原因引起的系統(tǒng)問題的各種不合理使用是審議關(guān)于優(yōu)化目標(biāo)管理員的焦點(diǎn)。

在某些情況下的內(nèi)存,內(nèi)存的合理使用可以提高網(wǎng)絡(luò)性能。這需要系統(tǒng)管理員必須清楚認(rèn)識(shí)到內(nèi)存使用情況,對(duì)那些不再需要的功能,應(yīng)用程序或服務(wù),應(yīng)及時(shí)關(guān)閉,以釋放內(nèi)存的其他應(yīng)用和服務(wù)。

(二)優(yōu)化CPU

從整個(gè)網(wǎng)絡(luò)考慮,對(duì)于CPU的優(yōu)化除了速度問題,還需要考慮緩存和多處理器支持技術(shù),特別是服務(wù)器多處理器支持對(duì)于網(wǎng)絡(luò)的整體性能的提高非常重要。

1.緩存技術(shù)

目前使用的CPU都具有一個(gè)所謂的二級(jí)緩沖存儲(chǔ)器,主要用來(lái)保存CPU最近使用過的數(shù)據(jù),為一級(jí)緩存?zhèn)魉蛿?shù)據(jù)提供方便。CPU的緩存越大,CPU處理數(shù)據(jù)的速度就越快。因此,在選購(gòu)CPU時(shí),特別是為服務(wù)器選購(gòu)CPU時(shí),一定要選擇具有大容量緩存的CPU。

2.多CPU技術(shù)

多CPU技術(shù)是在一臺(tái)計(jì)算機(jī)系統(tǒng)中安裝多個(gè)CPU,使他們協(xié)同處理數(shù)據(jù)的方法。

3.優(yōu)化磁盤系統(tǒng)

在一個(gè)需要頻繁交換數(shù)據(jù)的網(wǎng)絡(luò)中,硬盤的性能是非常重要的。對(duì)硬盤進(jìn)行優(yōu)化主要應(yīng)考慮硬盤的技術(shù)、硬盤的速度。

(三)優(yōu)化網(wǎng)絡(luò)接口

網(wǎng)絡(luò)接口的調(diào)整和優(yōu)化網(wǎng)絡(luò)的性能也非常重要,不僅發(fā)出訪問網(wǎng)絡(luò)數(shù)據(jù),而且在服務(wù),設(shè)備和整個(gè)網(wǎng)絡(luò)布線等網(wǎng)絡(luò)的構(gòu)成問題。選擇高性能的網(wǎng)絡(luò)卡和驅(qū)動(dòng)程序,并配置網(wǎng)絡(luò)服務(wù)和協(xié)議,我們可以大大提高網(wǎng)絡(luò)傳輸速率和穩(wěn)定性。

(四)優(yōu)化服務(wù)器進(jìn)程

進(jìn)程是包含地址空間和程序運(yùn)行資源的程序請(qǐng)求。當(dāng)某個(gè)應(yīng)用程序啟動(dòng)時(shí),系統(tǒng)就創(chuàng)建一個(gè)進(jìn)程。每個(gè)進(jìn)程啟動(dòng)時(shí)都有一個(gè)基本的優(yōu)先級(jí),最多可增加或降低2級(jí)?；緝?yōu)先權(quán)等級(jí)在進(jìn)程啟動(dòng)時(shí)建立,但當(dāng)一個(gè)進(jìn)程運(yùn)行時(shí),可以通過使用任務(wù)管理器來(lái)改變基本優(yōu)先權(quán)等級(jí)。

三、結(jié)束語(yǔ)

分析和排除一個(gè)復(fù)雜的網(wǎng)絡(luò)故障,往往需要廣泛的網(wǎng)絡(luò)知識(shí)與豐富的工作經(jīng)驗(yàn)。在工作中,不斷積累經(jīng)驗(yàn)并及時(shí)總結(jié),會(huì)提高故障診斷與排除的效率,最大限度地保證系統(tǒng)的穩(wěn)定運(yùn)行。只有對(duì)局域網(wǎng)的性能進(jìn)行優(yōu)化,才能使局域網(wǎng)的性能發(fā)揮到最大程度,使網(wǎng)絡(luò)以最佳狀態(tài)運(yùn)行。

參考文獻(xiàn):

[1]申媚先,王文祥,梁青建,趙潤(rùn)萍,樊改娥,邊子建.網(wǎng)絡(luò)故障診斷淺析[J].安徽農(nóng)業(yè)科學(xué),2007,19

[2]馮.網(wǎng)絡(luò)故障診斷和排除技術(shù)研究[J].電腦與電信,2007,10

篇(2)

關(guān)鍵詞：數(shù)據(jù)中心；InfiniBand；故障診斷；貝葉斯分類；增量學(xué)習(xí)

中圖分類號(hào)： TP393.07

0引言

數(shù)據(jù)中心是Internet的重要基礎(chǔ)設(shè)施，是為用戶提供數(shù)據(jù)存儲(chǔ)、計(jì)算和傳輸?shù)暮诵?。隨著互聯(lián)網(wǎng)的飛速發(fā)展，特別是大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)中心在Web服務(wù)、搜索引擎、電子商務(wù)、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲及大規(guī)模集群計(jì)算等領(lǐng)域中的關(guān)鍵作用日益顯現(xiàn)[1]。目前數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)模日益龐大，互聯(lián)的計(jì)算節(jié)點(diǎn)數(shù)量能達(dá)到100000以上的量級(jí)，而交換節(jié)點(diǎn)的數(shù)量也接近10000量級(jí)。數(shù)據(jù)中心性能需求表現(xiàn)為高帶寬、低延遲、低主機(jī)開銷和低存儲(chǔ)開銷等特點(diǎn)[2]。InfiniBand（以下簡(jiǎn)稱IB）是目前數(shù)據(jù)中心互聯(lián)的主流網(wǎng)絡(luò)。2013 年 11 月公布的TOP500高性能計(jì)算機(jī)排名中，InfiniBand 是最常用的互連技術(shù)，在 TOP100 名單中占 48%，TOP200 占 48.5%，TOP300 占 44% 而在 TOP400 系統(tǒng)中則占 42.5%。2010年，Oracle通過在其數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)處理平臺(tái)Exadata中使用IB交換，處理性能提升10倍[3]。2010年，Google在其研究工作中采用IB和蝶形網(wǎng)絡(luò)拓?fù)錁?gòu)建數(shù)據(jù)中心，網(wǎng)絡(luò)功耗節(jié)約85%[4]。2011年，Microsoft基于IB組建高性能數(shù)據(jù)中心支持其Bing Maps應(yīng)用，與傳統(tǒng)基于以太網(wǎng)的架構(gòu)相比節(jié)約80%的功耗和50%的成本[5]。Stanford課題組通過IB互聯(lián)分布式DRAM實(shí)現(xiàn)了高性能數(shù)據(jù)中心存儲(chǔ)系統(tǒng)[6]。

在大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)中，網(wǎng)絡(luò)的故障率呈指數(shù)增加，長(zhǎng)期的實(shí)踐[7]表明，故障率隨著網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)快速增加，例如，從服務(wù)節(jié)點(diǎn)故障的角度看，服務(wù)單點(diǎn)可靠性為99.99%，按照10000級(jí)的規(guī)模計(jì)算則網(wǎng)絡(luò)故障率為63%，若單點(diǎn)可靠性為99.9%，則網(wǎng)絡(luò)故障率幾乎達(dá)到100%。大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)行的應(yīng)用通常對(duì)網(wǎng)絡(luò)性能要求嚴(yán)格，需要管理者能更加實(shí)時(shí)、精確地掌握全網(wǎng)態(tài)勢(shì)和端到端的通信性能，在網(wǎng)絡(luò)性能下降之后及時(shí)發(fā)現(xiàn)和定位故障和網(wǎng)絡(luò)擁塞， IB網(wǎng)絡(luò)在大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)中的應(yīng)用越來(lái)越廣泛，研究面向大規(guī)模IB網(wǎng)絡(luò)的故障診斷方法，保持和提高IB網(wǎng)絡(luò)運(yùn)行的健壯性，提高網(wǎng)絡(luò)的修復(fù)能力，保障網(wǎng)絡(luò)上關(guān)鍵任務(wù)的成功完成非常重要。

1相關(guān)研究

近年來(lái)針對(duì)網(wǎng)絡(luò)故障的診斷方法已經(jīng)進(jìn)行了大量的研究。出現(xiàn)了以貝葉斯網(wǎng)絡(luò)方法、數(shù)據(jù)挖掘方法等為主的故障診斷方法。文獻(xiàn)[8]提出了一種基于拉格朗日和次梯度法的網(wǎng)絡(luò)故障診斷方法（novel location approach based on Lagrangian Relaxation and Subgradient Method，LRSM），該方法對(duì)現(xiàn)在的二分圖故障傳播模型進(jìn)行改進(jìn)，加入虛假故障因素，在改進(jìn)二分圖模型的基礎(chǔ)上提出了故障定位問題的01最優(yōu)化描述，并利用拉格朗日松弛法和次梯度法對(duì)問題進(jìn)行求解，有效提高了分類檢測(cè)精度和減少了診斷時(shí)間。文獻(xiàn)[9]提出了一種基于譜圖理論的故障診斷算法（Alarm Correlation Algorithm based on Spectral Graph theory，ACASG），建立了時(shí)序告警關(guān)聯(lián)數(shù)據(jù)模型，將告警數(shù)據(jù)看作一個(gè)高維空間，具有相關(guān)特性的告警是隱含在該空間中的局部結(jié)構(gòu)，通過譜圖理論發(fā)現(xiàn)高維數(shù)據(jù)空間中潛在的低維映射結(jié)構(gòu)，通過分析低維空間中點(diǎn)結(jié)構(gòu)之間的相似性，實(shí)現(xiàn)告警數(shù)據(jù)的可視化顯示，該方法不僅可以發(fā)現(xiàn)告警的相關(guān)性，而且還可以通過分析譜圖的變化預(yù)測(cè)定位網(wǎng)絡(luò)中發(fā)生的故障。文獻(xiàn)[10]針對(duì)網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層，為簡(jiǎn)化故障決策算法、降低誤報(bào)率，提出了一種基于粗糙神經(jīng)網(wǎng)絡(luò)的故障診斷算法 （Rough Artificial Neural Network，RANN）和分層故障診斷思想，通過神經(jīng)網(wǎng)絡(luò)來(lái)逼近故障診斷這種映射關(guān)系，實(shí)現(xiàn)對(duì)故障的分類，利用正域的概念，去除冗余屬性，求取條件屬性集對(duì)于決策故障屬性集的簡(jiǎn)化，同時(shí)結(jié)合分層分布優(yōu)化的思想，將網(wǎng)絡(luò)故障分類，每一類故障診斷系統(tǒng)含有多個(gè)反向傳播（Back Propagation， BP）子網(wǎng)絡(luò)，通過粗糙集理論逐層分類，構(gòu)成一個(gè)多級(jí)復(fù)合神經(jīng)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)故障分類。文獻(xiàn)[11]基于PMC（PreparataMetzeChien）模型，提出了一種適用于當(dāng)代數(shù)據(jù)中心網(wǎng)絡(luò)的分層式診斷（Hierarchical Fault Diagnosis， HFD）算法，由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成涵蓋所有單元的最小生成樹Xtree，按其路徑組織多次測(cè)試。根據(jù)測(cè)試結(jié)果，求出各基本單元組的故障概率，依此將系統(tǒng)中所有單元組劃分為存在故障概率較大的“相對(duì)故障單元組”和存在故障概率非常小的“相對(duì)正常單元組”兩類。文獻(xiàn)[12]提出了基于貝葉斯征兆解釋度的鏈路故障診斷方法進(jìn)行網(wǎng)絡(luò)的故障診斷。

由于大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)本身的復(fù)雜性、不規(guī)律性的特征，網(wǎng)絡(luò)故障分類處理過程涉及到多方面的綜合知識(shí)，想獲得良好的分類效果，不僅僅是單純的分類算法問題，必須運(yùn)用多種策略加以解決。目前網(wǎng)絡(luò)故障分類方法的研究存在以下幾點(diǎn)不足：

1） 訓(xùn)練樣本參差不齊，分類方法首先要進(jìn)行訓(xùn)練學(xué)習(xí)，其訓(xùn)練過程需要一定數(shù)量的訓(xùn)練樣本。而在網(wǎng)絡(luò)系統(tǒng)中包含著大量的不確定因素，故障癥狀與故障源之間可能存在非線性映射關(guān)系，同一種故障往往有不同的表現(xiàn)，同一癥狀又往往是幾種故障共同作用的結(jié)果，多個(gè)相關(guān)故障可能同時(shí)發(fā)生。因此，選擇越多的訓(xùn)練樣本，樣本的代表性越強(qiáng)，訓(xùn)練效果才會(huì)越好，分類性能才能越高。一般情況下，人們比較容易得到一些大致的樣本類別，比如用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol， UDP）報(bào)文、傳輸控制協(xié)議（Transmission Control Protocol， TCP）報(bào)文和Internet控制報(bào)文協(xié)議（Internet Control Message Protocol， ICMP）報(bào)文等等，然而這些訓(xùn)練樣本集中樣本的質(zhì)量往往是參差不齊的，有些樣本的表現(xiàn)模棱兩可，有些甚至是錯(cuò)誤的，若直接在這些樣本上進(jìn)行學(xué)習(xí)，將使分類的效果大大降低?？梢韵胂髮?duì)存在大量不準(zhǔn)確的分類樣本地學(xué)習(xí)是很難獲得良好的分類效果。而且在實(shí)際使用過程中，大量高質(zhì)量的訓(xùn)練樣本集合的獲得是非常困難的，通過人工的方法對(duì)訓(xùn)練樣本進(jìn)行篩選也是不現(xiàn)實(shí)的。

2） 沒有統(tǒng)一的特征選取標(biāo)準(zhǔn)，構(gòu)造分類器的關(guān)鍵是選擇合適的特征構(gòu)成特征向量。網(wǎng)絡(luò)系統(tǒng)中故障發(fā)生時(shí)的網(wǎng)絡(luò)表現(xiàn)有著很大的差異，代表不同故障的特征也不盡相同，選擇什么樣的特征來(lái)構(gòu)成特征向量，特征向量的長(zhǎng)度取多大，都一定程度上影響著網(wǎng)絡(luò)管理平臺(tái)下故障分類的精度。以簡(jiǎn)單貝葉斯分類方法為例，我們知道簡(jiǎn)單貝葉斯方法具有簡(jiǎn)單和分類精度高的特點(diǎn)，但是如果隨意使用訓(xùn)練樣本中任意單位作為特征向量的一維，不僅滿足不了簡(jiǎn)單貝葉斯方法對(duì)特征獨(dú)立性的要求，而且會(huì)極大地影響分類精度。

3） 學(xué)習(xí)能力弱，對(duì)待分類數(shù)據(jù)進(jìn)行分類的階段是一個(gè)開環(huán)處理過程，分類系統(tǒng)在經(jīng)過一次訓(xùn)練之后，將再也無(wú)法從實(shí)際的分類處理過程中獲得更新信息，這樣缺乏學(xué)習(xí)能力的分類系統(tǒng)在實(shí)際使用過程中不能根據(jù)實(shí)際情況進(jìn)行分類模型的調(diào)整，從而導(dǎo)致了分類系統(tǒng)隨著運(yùn)行時(shí)間的延長(zhǎng)和范圍的擴(kuò)大，性能逐漸降低，這也是制約分類系統(tǒng)實(shí)用化的重要因素。本文提出的大規(guī)模IB網(wǎng)絡(luò)自學(xué)習(xí)的故障診斷方法IL_Bayes有以下創(chuàng)新：

1）對(duì)現(xiàn)有的訓(xùn)練樣本進(jìn)行必要的預(yù)處理，從初始的訓(xùn)練樣本集中去除噪聲樣本，選取高質(zhì)量的樣本構(gòu)造分類器，實(shí)現(xiàn)良好的分類效果。

2）我們對(duì)不同的故障類型選取不同的特征向量，構(gòu)成特征向量的特征分量要盡可能地反映故障的特征，獲得較高的故障分類精度。

3）通過增加對(duì)分類結(jié)果的學(xué)習(xí)能力，使分類系統(tǒng)不斷自我完善和更新，可以應(yīng)對(duì)實(shí)際大規(guī)模網(wǎng)絡(luò)的復(fù)雜情況。

2大規(guī)模IB網(wǎng)絡(luò)自學(xué)習(xí)的故障診斷方法

2.1相關(guān)描述

首先給出本文所提故障診斷方法的相關(guān)定義。

定義1C={C1，C2，…，Cm}是一個(gè)故障類集合，其中C1，C2，…，Cm分別是該故障類集合的故障類。

定義2d=（x1，x2，…，xn）為新故障樣本，即待分類故障，其中x1，x2，…，xn是新樣本d的n個(gè)屬性。

定義3f（xj）為故障d中屬性的評(píng)估函數(shù)，在P（xj|Ci）f（xj）中， f（xj）越小，屬性xj在分類器中的作用越小。

貝葉斯分類方法起源于貝葉斯統(tǒng)計(jì)學(xué)，是以概率論為基礎(chǔ)的分類模型，它為不確定知識(shí)的表達(dá)提供了自然、直觀的方法，是目前非精確知識(shí)表達(dá)與推理領(lǐng)域最有效的理論模型。貝葉斯分類方法主要有以下3個(gè)規(guī)則[12]：

1）貝葉斯規(guī)則。

P（B|A）=P（A|B）P（B）P（A）（1）

式中：P（B）被稱為先驗(yàn)概率，即在A狀態(tài)未知時(shí)B發(fā)生的概率； P（B|A）為后驗(yàn)概率，表示A狀態(tài)已知時(shí)B發(fā)生的概率。貝葉斯規(guī)則允許在兩個(gè)方向上進(jìn)行概率推理。

2）獨(dú)立性規(guī)則。

如果P（A|B）=P（A|B，C），則給定變量B，變量A和變量C是獨(dú)立的。即在B已知的情況下，變量C不能改變變量A的概率。

3）鏈?zhǔn)揭?guī)則。

在P（A|B）中，A具有n個(gè)屬性，即A={x1，x2，…，xn}，則：

P（A|B）=P（（x1，x2，…，xn）|B）=∏ni=1P（xi|B）（2

2.2大規(guī)模IB網(wǎng)絡(luò)自學(xué)習(xí)的故障診斷方法IL_Bayes

設(shè)故障訓(xùn)練集樣本有m類，記為C={C1，C2，…，Cm}， 對(duì)于給定的新樣本d，其屬于Ci類的條件概率是P（d|Ci）。根據(jù)貝葉斯定理，Ci類的后驗(yàn)概率為P（Ci|d），即：

P（Ci|d）=P（d|Ci）P（Ci）P（d）（3）

其中：P（Ci）、P（d）對(duì)于所有的類均為常數(shù)，可以忽略，則式（3）可以簡(jiǎn)化為：

P（Ci|d）∝P（d|Ci）（4

貝葉斯分類器將新的故障樣本d歸于類Ci的依據(jù)就是要求出極大后驗(yàn)假設(shè)，即：

P（Ci|d）=argmax{P（Cj|d）P（Cj）}； j=1，2，…，m（5

新故障d由故障的不同屬性所組成，即d=（x1，x2，…，xn），n是d中的屬性個(gè)數(shù)，根據(jù)樸素貝葉斯分類器的獨(dú)立性假設(shè)，有：

P（d|Ci）=P（（x1，x2，…，xn）|Ci）=∏nj=1P（xj|Ci） （6）

式中P（xj|Ci）表示分配器預(yù)測(cè)屬性xj在類Ci中發(fā)生的概率。

P（xj|Ci）=（1+T1（xj，Ci））/|q|+∑mw=1T1（xj，Cw）

其中：|q|表示屬性總數(shù)，T1（xj，Ci）表示屬性xj在Ci類的所有類中出現(xiàn)的頻數(shù)之和。

構(gòu)造每個(gè)故障的向量，用n維屬性向量表示A={x1： f（x1），…，xn： f（xn）}，xi（i=1，2，…，n）為故障屬性，f（xj）為屬性的評(píng)估函數(shù)，則式（4）可以改進(jìn)為：

P（Ci|d）∝∏nj=1P（xj|Ci）f（xj）（7

為未分類故障d分類就是計(jì)算P（Ci|d），未分類故障d屬于類別Ci P（Ci|d）>P（Cj|d），i≠j，由式（7）可知，計(jì)算P（Ci|d）只需要計(jì)算未分類故障d的n個(gè)屬性xj在類Ci中的概率即可。

基于上述分析，本文提出面向大規(guī)模IB網(wǎng)絡(luò)增量學(xué)習(xí)的故障診斷方法IL_Bayes，在利用貝葉斯分類器處理數(shù)據(jù)的過程中，難免會(huì)遇到訓(xùn)練集類別里面不存在的其他類，對(duì)于這種情況處理過程就會(huì)發(fā)生錯(cuò)誤，如果在貝葉斯分類器上建立自學(xué)習(xí)機(jī)制，對(duì)于處理過程中產(chǎn)生錯(cuò)誤的數(shù)據(jù)，根據(jù)數(shù)據(jù)特征建立新的類別，就可以有效解決這個(gè)問題。本方法分為3個(gè)階段，即構(gòu)造和訓(xùn)練分類器階段、故障分類處理階段和再學(xué)習(xí)階段。

1）構(gòu)造和訓(xùn)練分類器階段。

依次讀取訓(xùn)練樣本集中的每個(gè)故障告警信息，提取故障屬性xj。根據(jù)專家知識(shí)和經(jīng)驗(yàn)，人為地對(duì)這訓(xùn)練集樣本進(jìn)行故障分類，記為C={C1，C2，…，Cm}；

①對(duì)樣本集的每個(gè)故障和該故障的屬性，分別計(jì)算∏nj=1P（xj|Ci）f（xj），根據(jù)計(jì)算結(jié)果判斷未分配故障d屬于哪個(gè)故障類，即Ci P（Ci|d）>P（Cj|d）， i≠j；

②對(duì)于沒有匹配上的故障告警信息，則重復(fù)步驟①，建立新的故障類，并加到故障類集合C中，重復(fù)步驟②；

③訓(xùn)練結(jié)束，將所分的故障類C添加到分類器中以便處理故障數(shù)據(jù)。

2）故障告警數(shù)據(jù)分類處理階段。

①當(dāng)網(wǎng)絡(luò)發(fā)生異常時(shí)，讀取待處理故障告警信息d的屬性xi，計(jì)算∏nj=1P（xj|Ci）f（xj），根據(jù)計(jì)算結(jié)果判斷未分配故障d屬于哪個(gè)分類，即Ci P（Ci|d）>P（Cj|d）， i≠j；

②對(duì)于處理錯(cuò)誤的告警信息，即故障類集合C中不存在此類故障的分類，則轉(zhuǎn)入再學(xué)習(xí)階段。

3）再學(xué)習(xí)階段。

①讀取故障處理過程中出現(xiàn)錯(cuò)誤的告警信息，提取故障屬性xj。

②根據(jù)故障告警信息的屬性值，建立新的故障類，并加到故障集C中，重復(fù)故障告警數(shù)據(jù)處理階段步驟①；

3實(shí)驗(yàn)分析

為了驗(yàn)證本文方法，構(gòu)建了一個(gè)基于InfiniBand的高性能計(jì)算機(jī)互聯(lián)結(jié)構(gòu)，其網(wǎng)絡(luò)拓?fù)錇榕謽浣Y(jié)構(gòu)，如圖1所示。

其中存在12個(gè)邊緣接入的匯聚交換節(jié)點(diǎn)（Aggregate Switch），每個(gè)接入交換節(jié)點(diǎn)支持18臺(tái)服務(wù)器接入。二級(jí)交換采用全相連結(jié)構(gòu)，每個(gè)匯聚交換節(jié)點(diǎn)通過3個(gè)連接和每個(gè)核心交換節(jié)（Core Switch）互聯(lián)，從而構(gòu)成了非阻塞的網(wǎng)絡(luò)結(jié)構(gòu)。鏈路均采用QDR（40Gb/s）傳輸速率。

所有服務(wù)器均運(yùn)行Red Hat Linux 6.1 x86 64位操作系統(tǒng)，采用開源OFED（Open Fabrics Enterprise Distribution）1.5.4驅(qū)動(dòng)和管理HCA設(shè)備，通過其中的OpenSM模塊提供了對(duì)網(wǎng)絡(luò)的管理。

OpenSM是InfiniBand的子網(wǎng)管理軟件，用來(lái)管理集群系統(tǒng)中的成百上千個(gè)節(jié)點(diǎn)，默認(rèn)的工作模式是發(fā)現(xiàn)IB的子網(wǎng)拓?fù)?，初始化子網(wǎng)，然后定期掃描子網(wǎng)的變化。OpenSM運(yùn)行的日志文件存放在/var/log/message和/var/log/opensm.log中，第1個(gè)文件一般存放的是主要的事件日志，第2個(gè)文件存放的是系統(tǒng)運(yùn)行錯(cuò)誤的詳細(xì)情況。

具體內(nèi)容包括：告警時(shí)間、線程id、日志等級(jí)和日志具體內(nèi)容。下面對(duì)日志等級(jí)進(jìn)行詳細(xì)說明：OpenSM的日志共分為8個(gè)等級(jí)，具體如下：

0x01 CERROR（error message

0x02 CINFO （basic message， low volume

0x04 CVERBOSE（interesting stuff， mosderate volume

0x08 CDEBUG（diagnostic， high volume

0x10 CFUNCS（function entry/exit， very high volume

0x20 CFRAMES（dumps all SMP and GMP frames

0x40 CROUTING（dump FDB routing information

0x80 Ccurrently unused

在網(wǎng)絡(luò)運(yùn)行過程中日志記錄的比較常見故障類型如表1所示。

故障類型描述

osm_get_port_by_mad_addr當(dāng)前SM不能識(shí)別一些查找請(qǐng)求的LID

pi_rcv_check_and_fix_lid

1.SM質(zhì)疑一些結(jié)束端口的PortInfo和基于LID 0xffff的接收數(shù)據(jù)

2.SM還未配置的端口，IBA 規(guī)則不能識(shí)別其LID

3.日志消息屬于某些調(diào)試信息

osm_pr_rcv_process1.當(dāng)前SM不能識(shí)別被SA PathRecord請(qǐng)求的端口

2.由于SM沒有作出反應(yīng)導(dǎo)致結(jié)束端口堆棧查詢超時(shí)

3.上述兩個(gè)錯(cuò)誤顯示在子網(wǎng)改變期間查詢，結(jié)束端口堆棧應(yīng)該重試查詢

log_trap_info1.流量控制監(jiān)視程序計(jì)數(shù)器在監(jiān)視時(shí)超時(shí)，SMA交換機(jī)發(fā)出緊急trap

2.流量控制更新錯(cuò)誤

3.可能是由于在OperationalVLs上的對(duì)等端口不匹配

log_rcv_cb_error1.可能是新的MulticastFDBTop字段選項(xiàng)出問題

2.從SM流入交換機(jī)的初始路徑出問題

3.交換機(jī)的固件版本不相符

4.在SM中禁止了這些流

sm_mad_ctrl_send_err_cb1.SM沒有收到從SMA的NodeInfo查詢響應(yīng)

2.檢查VL15的下行計(jì)數(shù)器

sm_mad_ctrl_send_err_cb1.Mellanox需要FDR10的專有SM MAD支持

2.可能是使用了舊版本的Mellanox固件，如果可能，需要檢查版本和更新

3.替代方法是關(guān)閉opensm配置文件中的SM經(jīng)由FDR10的FDR10支持

perfmgr_mad_send_err_callbackPMA沒有回應(yīng)PerfMgr的請(qǐng)求（獲取或設(shè)置）

Perfmgr_send_mad當(dāng)發(fā)送PerfMgtMAD到PMA時(shí)，PerfMgt沒有在“suspended”狀態(tài)

osm_get_port_by_mad_addr當(dāng)前SM不能識(shí)別一些查找請(qǐng)求的LID

pi_rcv_check_and_fix_lid1.SM質(zhì)疑一些結(jié)束端口的PortInfo和基于LID 0xffff的接收數(shù)據(jù)

2.SM還未配置的端口，IBA 規(guī)則不能識(shí)別其LID

3.日志消息屬于某些調(diào)試信息

osm_pr_rcv_process1.當(dāng)前SM不能識(shí)別被SA PathRecord請(qǐng)求的端口

2.由于SM沒有作出反應(yīng)導(dǎo)致結(jié)束端口堆棧查詢超時(shí)

3.上述兩個(gè)錯(cuò)誤顯示在子網(wǎng)改變期間查詢，結(jié)束端口堆棧應(yīng)該重試查詢

在一個(gè)故障發(fā)生的時(shí)候，診斷算法應(yīng)該能夠盡可能準(zhǔn)確地定位故障，按照某種故障是否發(fā)生以及是否正確診斷出故障，故障診斷算法的精確性表現(xiàn)為4個(gè)方面，如表2所示。

故障診斷的精度由公式（A+D）/（A+B+C+D）計(jì)算，其中A+B=100%，C+D=100%。在實(shí)際的診斷中，人們常常更加關(guān)心A類和C類的精度，A類精度代表了一個(gè)診斷方法的實(shí)際能力，一個(gè)故障發(fā)生后是否能夠被診斷方法識(shí)別和定位，C類精度標(biāo)志著一個(gè)診斷系統(tǒng)的可靠性。

本文選取1500個(gè)網(wǎng)絡(luò)事件信息作為待分類故障樣本集，根據(jù)上述分析，故障樣本集大致可以分為15個(gè)故障類，將其中的x個(gè)事件作為訓(xùn)練集，1500-x個(gè)事件作為驗(yàn)證集，將IL_Bayes算法與文獻(xiàn)[12]中提出的基于模糊概率神經(jīng)網(wǎng)絡(luò)的故障分類算法（Fuzzy Probabilistic Neural Network Classifier， FPNNC）在故障A類精度（即診斷精度）和C類精度（即誤診率）兩方面進(jìn)行了比較，結(jié)果如圖2和圖3所示。

由圖2可以看出，兩個(gè)分類算法的分類精度隨著訓(xùn)練集的增大而增加，由于對(duì)故障進(jìn)行了增量學(xué)習(xí)，IL_Bayes算法比FPNNC算法的分類精度高。

圖3可以看出兩個(gè)算法的故障誤診率隨著訓(xùn)練集的增大而降低，增量再學(xué)習(xí)機(jī)制使得IL_Bayes方法比FPNNC方法的故障誤診率更低。

通過上述實(shí)驗(yàn)證明，IL_Bayes方法具有較高的分類精度和較低的故障誤診率，在一定程度上有效地解決了IB網(wǎng)絡(luò)的故障分類問題，為IB網(wǎng)絡(luò)故障的診斷提供了一個(gè)較為有效的方法，同時(shí)在IL_Bayes方法中引入了再學(xué)習(xí)機(jī)制，能對(duì)分類器進(jìn)行修正，不斷完善故障類集合，達(dá)到了故障分類性能優(yōu)化的目的。

4結(jié)語(yǔ)

本文針對(duì)大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)中如何有效監(jiān)控網(wǎng)絡(luò)異常事件、發(fā)現(xiàn)網(wǎng)絡(luò)性能瓶頸和潛在故障點(diǎn)，為網(wǎng)絡(luò)性能優(yōu)化提供支持，深入分析IB網(wǎng)絡(luò)的特性，引入了特征選取策略和增量學(xué)習(xí)策略，提出了一種面向大規(guī)模IB網(wǎng)絡(luò)增量學(xué)習(xí)的故障診斷方法IL_Bayes，在天河2真實(shí)的網(wǎng)絡(luò)環(huán)境，并對(duì)算法的診斷精度和誤診率進(jìn)行了驗(yàn)證。

本文研究了貝葉斯理論在故障診斷中的應(yīng)用，進(jìn)一步研究高效率的貝葉斯推理算法和學(xué)習(xí)算法將是提高故障診斷決策方法效率的關(guān)鍵因素和重要研究?jī)?nèi)容。

參考文獻(xiàn)：

[1]DENG G， GONG Z， WANG H. Characteristics research on modern data center network[J]. Journal of Computer Research and Development， 2014， 51（2）：395-407.（鄧罡，龔正虎，王宏. 現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J]. 計(jì)算機(jī)研究與發(fā)展，2014，51（2）： 395-407.）

[2]SHEN L. Research and implementation of InfiniBand network interface [D]. Changsha： National University of Defense Technology， 2010： 1-3.（沈力. InfiniBand網(wǎng)絡(luò)接口的研究與實(shí)現(xiàn)[D]. 長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2010： 1-3.）

[3]Oracle Corporation. An oracle white paper： consolidating Oracle applications on exalogic[EB/OL].[20150322].http：/// us/products/middleware/appconsolidationexalogic395610.pdf.

[4]ABTS D， MARTY M R， WELLS P M， et al. Energy proportional datacenter networks[C]// Proceedings of the 37th Annual International Symposium on Computer Architecture. New York： ACM， 2010：338-347.

[5]Mellanox Corporation. Mellanox solution brief： Mellanox low latency， high bandwidth InfiniBand for Web 2.0 and cloud deployments[EB/OL].[20150322].http：///relateddocs/company/MLNX_Corp_Inv_deck.pdf.

[6]OUSTERHOUT J， AGRAWAL P， ERICKSON D， et al. The case for RAM clouds： Scalable high performance storage entirely in DRAM[J]. ACM SIGOPS Operating Systems Review， 2009，243（4）： 92-105.

[7]SONG H， QIU L， ZHANG Y. A flexible framework for largescale network measurement[J]. IEEE/ACM Transactions on Networking， 2009， 17（1）：106-119.

[8]ZHENG Q， YAO M， QIAN Y. Novel fault location approach based on Lagrangian relaxation and subgradient method[J]. Systems Engineering Theory and Practice， 2008，28（11）：155-164.（鄭秋華，姚敏，錢云濤. 基于拉格朗日松弛和次梯度法的網(wǎng)絡(luò)故障定位新方法[J]. 系統(tǒng)工程理論與實(shí)踐，2008，28（11）：155-164.）

[9]XU Q. Study of network fault alarm correlation based on data mining[D]. Beijing： Beijing University of Posts and Telecommunications， 2007： 88-102.（徐前方.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)故障告警相關(guān)性研究[D].北京：北京郵電大學(xué)，2007： 88-102.）

[10]QI Y. Computer network intelligent diagnosis technology[D]. Nanjing： Nanjing University of Science and Technology， 2004.（戚涌.計(jì)算機(jī)網(wǎng)絡(luò)智能診斷技術(shù)研究[D].南京：南京理工大學(xué)，2004.）

[11]XUAN H， ZHANG R， ZUO M， et al. A hierarchical fault diagnosis algorithm for data center network[J]. Acta Electronica Sinica， 2014，42（12）： 2536-2542.（宣恒龍，張潤(rùn)馳，左苗，等.面向數(shù)據(jù)中心網(wǎng)絡(luò)的分層式故障診斷算法[J].電子學(xué)報(bào)，2014，42（12）：2536-2542.）

篇(3)

雖然IP技術(shù)占據(jù)了電信業(yè)務(wù)的主要業(yè)務(wù)領(lǐng)域，但是，IP技術(shù)也是一把雙刃劍，在為電信業(yè)務(wù)帶來(lái)便利的同時(shí)，該技術(shù)也極具復(fù)雜性。目前，在基于該技術(shù)體系的新運(yùn)營(yíng)模 式下的運(yùn)維管理領(lǐng)域，普遍存在以下三個(gè)缺陷：

第一，發(fā)生網(wǎng)絡(luò)故障后很難被快速定位，降低了解決故障的速率，使得在用戶反映的滿意程度上有很大的難度去突破常規(guī)的滿意度降低局面，導(dǎo)致這一現(xiàn)象發(fā)生的主要原因是網(wǎng)絡(luò)極具靈活性，網(wǎng)絡(luò)環(huán)節(jié)多而且路由的自動(dòng)計(jì)算；

第二，無(wú)法掌握網(wǎng)絡(luò)性能KPI指標(biāo)與業(yè)務(wù)的性能瓶頸，只有一條渠道，即是回訪客戶使用的感受，以至于用戶黏度持續(xù)降低，導(dǎo)致這一現(xiàn)象發(fā)生的原因是由于網(wǎng)絡(luò)模式為共享，導(dǎo)致得到及時(shí)精準(zhǔn)的網(wǎng)絡(luò)與性能數(shù)據(jù)變得十分困難；

第三，網(wǎng)絡(luò)規(guī)劃的方法和工具還不夠科學(xué)，導(dǎo)致還沒有能力構(gòu)建更加科學(xué)實(shí)際的網(wǎng)絡(luò)系統(tǒng)，難以保證網(wǎng)絡(luò)與業(yè)務(wù)的健壯性。

綜合以上三個(gè)方面，更加凸顯了“醫(yī)護(hù)專家”運(yùn)維系統(tǒng)必要性。這樣才能快速的定位故障發(fā)生在哪個(gè)環(huán)節(jié)并采取相應(yīng)的措施來(lái)解決，并構(gòu)建科學(xué)的網(wǎng)絡(luò)規(guī)劃，預(yù)見可能發(fā)生的故障并準(zhǔn)備好應(yīng)對(duì)措施。而華為則從下面幾個(gè)方面提供了更好的運(yùn)營(yíng)方案促進(jìn)了運(yùn)營(yíng)商的轉(zhuǎn)型成功。

1　迅速定位網(wǎng)絡(luò)故障并進(jìn)行解決從而提高用戶的滿意程度

華為醫(yī)護(hù)專家可以迅速定位故障地點(diǎn)的要點(diǎn)是將業(yè)務(wù)層與網(wǎng)絡(luò)層相互聯(lián)動(dòng)，這種聯(lián)動(dòng)使得系統(tǒng)更加智能、科學(xué)。逐跳式端到端故障定位、逐層式聯(lián)動(dòng)故障定位形成了華為獨(dú)有的矩陣化的故障定位模型，這種模式使得業(yè)務(wù)與網(wǎng)絡(luò)之間可以相互精準(zhǔn)的聯(lián)動(dòng)，可以更加精準(zhǔn)快速的找到網(wǎng)絡(luò)故障環(huán)節(jié)并進(jìn)行排除，提高了運(yùn)維效率。

這里講的逐跳式端到端故障定位是指通過從網(wǎng)絡(luò)的接入到匯聚再到核心的端到端逐點(diǎn)跟蹤定位技術(shù)實(shí)現(xiàn)故障位置的精確定位，可定位到具體設(shè)備或路徑。逐層式聯(lián)動(dòng)故障定位是通過豐富的OAM工具實(shí)現(xiàn)從接口、路徑、管道、業(yè)務(wù)到應(yīng)用的逐層聯(lián)動(dòng)診斷，精確判定IP語(yǔ)音、視頻、數(shù)據(jù)等業(yè)務(wù)故障點(diǎn)，定位故障位置；再結(jié)合豐富的專家經(jīng)驗(yàn)庫(kù)，實(shí)現(xiàn)精準(zhǔn)自動(dòng)化的故障診斷，給出故障原因、危害等級(jí)與恢復(fù)措施。

部署方面，提供內(nèi)置軟件探針和附加硬件探針兩種更加靈活的部署形式。華為不僅利用了內(nèi)置軟件針的成本廉價(jià)的優(yōu)勢(shì)，還突破常規(guī)，第一個(gè)提出在多廠商設(shè)備復(fù)雜組織網(wǎng)內(nèi)加入附加硬件探針，使得華為在各種運(yùn)營(yíng)商的競(jìng)爭(zhēng)中更具技術(shù)優(yōu)勢(shì)。

以上種種構(gòu)建了　“矩陣式、靈活、全方位”故障診斷解決方案，該方案一方面使得運(yùn)營(yíng)商的故障診斷工作不再繁冗復(fù)雜而變得簡(jiǎn)易；另一方面大大提高了故障定位的速率和運(yùn)營(yíng)商保證業(yè)務(wù)質(zhì)量，提升了用戶滿意度。

2　全方位實(shí)時(shí)監(jiān)控預(yù)防網(wǎng)路隱患

眾所周知，性能數(shù)據(jù)的統(tǒng)計(jì)與分析直接關(guān)系到對(duì)當(dāng)前業(yè)務(wù)和網(wǎng)絡(luò)的評(píng)估結(jié)果，更為層次化的數(shù)據(jù)可以為未來(lái)的業(yè)務(wù)和網(wǎng)絡(luò)規(guī)劃提供決策支持。而華為醫(yī)護(hù)專家解決方案提供網(wǎng)絡(luò)、業(yè)務(wù)與用戶的全方位實(shí)時(shí)監(jiān)控，可以預(yù)知網(wǎng)絡(luò)運(yùn)行中的安全隱患，防患于未然：

首先，華為醫(yī)護(hù)專家通過對(duì)網(wǎng)絡(luò)與業(yè)務(wù)的實(shí)時(shí)性能KPI指標(biāo)數(shù)據(jù)的分析，適時(shí)修改參數(shù)，改善其KPI指標(biāo)，從而更加便捷的滿足客戶需求；

其次，華為醫(yī)護(hù)專家提供了完善的SLA管理，可以使運(yùn)營(yíng)商的服務(wù)更加多元化，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)與業(yè)務(wù)KPI指標(biāo)同設(shè)定指標(biāo)的對(duì)比差異，第一時(shí)間發(fā)現(xiàn)用戶應(yīng)用體驗(yàn)質(zhì)量的下降，發(fā)出SLA質(zhì)量劣化預(yù)警，及時(shí)采取質(zhì)量恢復(fù)措施并安撫客戶，從而幫助運(yùn)營(yíng)商維護(hù)與客戶之間的關(guān)系；

再次，提前感知網(wǎng)絡(luò)與業(yè)務(wù)性能瓶頸，精確定位導(dǎo)致瓶頸的相關(guān)因素，及時(shí)制定預(yù)防措施，防患于未然。

3　構(gòu)建更為科學(xué)實(shí)際的網(wǎng)絡(luò)規(guī)劃

舉個(gè)例子，通常人們生病后，醫(yī)生在開具可以抵抗病人體內(nèi)病毒的藥劑的同時(shí)還會(huì)給予一個(gè)相應(yīng)的醫(yī)護(hù)建議。在這里，一套更加科學(xué)實(shí)際的網(wǎng)絡(luò)規(guī)劃便是那個(gè)“相應(yīng)的醫(yī)護(hù)建議”，它滿足了運(yùn)營(yíng)商在需求軟件之后的更深一步的要求，這個(gè)網(wǎng)絡(luò)規(guī)劃要涵蓋仿真、實(shí)施、維護(hù)的全生命周期；要將側(cè)重點(diǎn)放在面向生命周期和業(yè)務(wù)應(yīng)用場(chǎng)景的管理模式上。

華為醫(yī)護(hù)專家提供全面整合、面向全生命周期的網(wǎng)絡(luò)規(guī)劃解決方案，從網(wǎng)絡(luò)前期的規(guī)劃到后面的部署，幫助運(yùn)營(yíng)商構(gòu)建科學(xué)的網(wǎng)絡(luò)，增強(qiáng)網(wǎng)絡(luò)健壯性，使得網(wǎng)絡(luò)的效率和效益達(dá)到最高。

考慮到多場(chǎng)景的業(yè)務(wù)開發(fā)和運(yùn)營(yíng)支撐的網(wǎng)絡(luò)規(guī)劃才可以稱其規(guī)劃具有科學(xué)性。華為醫(yī)護(hù)專家解決方案針對(duì)多場(chǎng)景的業(yè)務(wù)管理，在建設(shè)的前期進(jìn)行科學(xué)的規(guī)劃，可以預(yù)見并避免事故的發(fā)生，從而提高運(yùn)維管理效率和運(yùn)營(yíng)商的核心競(jìng)爭(zhēng)力；在網(wǎng)絡(luò)建成后，網(wǎng)絡(luò)優(yōu)化成為首要任務(wù)，華為醫(yī)護(hù)專家解決方案提供了靈活易用的網(wǎng)絡(luò)優(yōu)化工具，能夠科學(xué)的分析網(wǎng)絡(luò)業(yè)務(wù)的運(yùn)行情況，利用該工具可以采集真實(shí)運(yùn)營(yíng)數(shù)據(jù)進(jìn)行精確建模，支撐對(duì)系統(tǒng)參數(shù)和網(wǎng)絡(luò)設(shè)備做出合情合理的調(diào)整，從而幫助網(wǎng)絡(luò)運(yùn)行達(dá)到最佳狀態(tài)。

在各種力量的推動(dòng)下，運(yùn)維管理行業(yè)的前景更加趨向于層次多并且面向全生命周期的綜合解決方案。華為IP網(wǎng)絡(luò)運(yùn)維醫(yī)護(hù)專家可以迅速進(jìn)行網(wǎng)絡(luò)故障的定位與排除，全方位實(shí)時(shí)監(jiān)控，更加科學(xué)實(shí)際的網(wǎng)絡(luò)規(guī)劃方面為運(yùn)營(yíng)商提供高效、整合的解決方案與服務(wù)，并已經(jīng)成功協(xié)助CMCC、BT、Telefonica、SingTel、Vodafone等業(yè)界領(lǐng)先的運(yùn)營(yíng)商建立了獨(dú)特的競(jìng)爭(zhēng)優(yōu)勢(shì)，并將持續(xù)協(xié)助運(yùn)營(yíng)商在ALLIP的戰(zhàn)略轉(zhuǎn)型中取得新的商業(yè)成功。

參考文獻(xiàn)

[1]　萬(wàn)彭.找準(zhǔn)3G業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃與營(yíng)銷的平衡點(diǎn)[N].　人民郵電.　2009.

篇(4)

總之，網(wǎng)絡(luò)急需管理功能。而參與自動(dòng)化網(wǎng)絡(luò)管理的主角，就是網(wǎng)管軟件。

網(wǎng)管軟件的主要任務(wù)是針對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)、配置和故障診斷，它有自動(dòng)拓?fù)浒l(fā)現(xiàn)、遠(yuǎn)程配置、性能參數(shù)監(jiān)測(cè)、故障診斷等功能。網(wǎng)管軟件目前已被企業(yè)普遍接受，很多的企業(yè)都已經(jīng)配備或者正準(zhǔn)備配備網(wǎng)管軟件。

對(duì)大型企業(yè)來(lái)說，網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，一旦網(wǎng)絡(luò)出現(xiàn)故障，查找和維護(hù)起來(lái)都很困難。

對(duì)小型企業(yè)和SOHO用戶來(lái)說，他們技術(shù)水平不高，聘請(qǐng)專業(yè)網(wǎng)絡(luò)管理員費(fèi)用太高。

因此，網(wǎng)絡(luò)管理軟件已成為網(wǎng)絡(luò)必不可少的一部分。目前網(wǎng)管軟件的種類很多，不同廠家都紛紛推出自己的網(wǎng)管軟件產(chǎn)品，如何衡量是否是一個(gè)好的網(wǎng)管軟件，已成為越來(lái)越多的用戶關(guān)心的話題。

要素一：支持的網(wǎng)管協(xié)議是否完備

目前網(wǎng)管軟件解決的問題各不相同，一個(gè)企業(yè)很可能會(huì)購(gòu)買多種網(wǎng)管軟件，這樣會(huì)導(dǎo)致一個(gè)企業(yè)內(nèi)部網(wǎng)中也會(huì)有多套網(wǎng)管軟件共存，如果沒有統(tǒng)一的標(biāo)準(zhǔn)，管理人員就不得不通過不同的操作來(lái)管理不同系統(tǒng)。未來(lái)的趨勢(shì)是逐步走向統(tǒng)一，在一個(gè)開放的標(biāo)準(zhǔn)下實(shí)現(xiàn)各種設(shè)備的統(tǒng)一管理。SNMP和RMON就是兩個(gè)標(biāo)準(zhǔn)的網(wǎng)管協(xié)議。

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是一種網(wǎng)管的標(biāo)準(zhǔn)協(xié)議，SNMP使用嵌入到網(wǎng)絡(luò)設(shè)施中的軟件來(lái)收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)。SNMP得到了幾乎所有網(wǎng)絡(luò)設(shè)備供應(yīng)商的支持，成為使用最廣泛的網(wǎng)絡(luò)管理工具。SNMP的成功主要是因?yàn)樗直阌诎惭b和使用，同時(shí)在正確使用的情況下，它所增加的網(wǎng)絡(luò)負(fù)荷是較小的。

為了解決SNMPv1/v2在安全性方面的問題。在1998年出臺(tái)了SNMP v3。目前一個(gè)明顯的趨勢(shì)是，網(wǎng)管軟件對(duì)SNMP v3的支持會(huì)越來(lái)越多，雖然目前有不少網(wǎng)絡(luò)設(shè)備已經(jīng)支持SNMP v3，但SNMP v3的應(yīng)用程度以及網(wǎng)管軟件對(duì)該標(biāo)準(zhǔn)的支持還非常有限。

RMON是IETF公布的用來(lái)解決SNMP協(xié)議在日益擴(kuò)大的分布式網(wǎng)絡(luò)中所面臨的局限性。RMON的目的在于使SNMP更為有效、更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備。RMON MIB由一組統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，網(wǎng)管軟件利用RMON可以顯示出這些數(shù)據(jù)。

要素二：面向業(yè)務(wù)而非設(shè)備

新型網(wǎng)管軟件不再單純地面向設(shè)備管理，而是面向業(yè)務(wù)來(lái)為企業(yè)網(wǎng)絡(luò)管理服務(wù)的，在此基礎(chǔ)上，建立起統(tǒng)一的、整合的管理平臺(tái)，全面的對(duì)業(yè)務(wù)進(jìn)行服務(wù)。

新一代的網(wǎng)管軟件要具有能夠與IT系統(tǒng)同步持續(xù)發(fā)展的能力，對(duì)于在目前的基礎(chǔ)上擴(kuò)大規(guī)模和容量，網(wǎng)管軟件要能夠繼續(xù)滿足新的要求。隨著行業(yè)的不斷增長(zhǎng)，新一代的網(wǎng)管軟件產(chǎn)品要能夠滿足市場(chǎng)的不斷需要。

要素三：集中遠(yuǎn)程管理

集中式遠(yuǎn)程管理是以簡(jiǎn)化網(wǎng)絡(luò)管理為出發(fā)點(diǎn)，企業(yè)可以通過一個(gè)統(tǒng)一平臺(tái)掌控遠(yuǎn)隔千里的網(wǎng)絡(luò)設(shè)備、服務(wù)器甚至PC，達(dá)到簡(jiǎn)化網(wǎng)絡(luò)管理的目的。

在大型網(wǎng)絡(luò)應(yīng)用環(huán)境下，所有機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備都可通過帶外管理方式達(dá)到網(wǎng)絡(luò)運(yùn)行中心，將設(shè)備維護(hù)及故障排除集中于網(wǎng)絡(luò)操作中心平臺(tái)上，簡(jiǎn)化運(yùn)維、提高效率。

在跨地區(qū)多中心的網(wǎng)絡(luò)應(yīng)用環(huán)境下，通過相對(duì)集中的控制、處理系統(tǒng)可實(shí)現(xiàn)關(guān)鍵設(shè)備的異地遠(yuǎn)程管理。

要素四：使用和管理簡(jiǎn)單

網(wǎng)絡(luò)管理不應(yīng)是在故障或事故發(fā)生后才去尋找解決辦法。綜合的網(wǎng)絡(luò)管理平臺(tái)應(yīng)該能夠向網(wǎng)絡(luò)內(nèi)各種設(shè)備獲取技術(shù)參數(shù)，進(jìn)而分析、診斷，以至預(yù)警?！吧倒鲜健本W(wǎng)絡(luò)管理系統(tǒng)表現(xiàn)在易用性、主動(dòng)性、預(yù)警管理三方面。

“傻瓜式”的網(wǎng)絡(luò)管理系統(tǒng)降低網(wǎng)管的門檻，網(wǎng)絡(luò)內(nèi)各種不同的設(shè)備都統(tǒng)歸到一個(gè)系統(tǒng)平臺(tái)上體現(xiàn)監(jiān)控，并以直觀簡(jiǎn)單的方式呈現(xiàn)給用戶，使操作性快捷明了；使更多的網(wǎng)管人員在節(jié)約人力及各項(xiàng)資源成本的前提下，保證網(wǎng)絡(luò)的通暢使用。

篇(5)

關(guān)鍵詞 SDH；維護(hù)；故障；定位

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）37-0233-02

SDH（Synchronous Digital Hierarchy），即同步數(shù)字體系，是目前在電力通信行業(yè)得到了廣泛運(yùn)用的技術(shù)之一。SDH是一個(gè)技術(shù)體制，主要涉及為不同速度的數(shù)位信號(hào)傳輸提供相應(yīng)等級(jí)的信息結(jié)構(gòu)，包括復(fù)用方法和映射方法，以及相關(guān)的同步方法。

目前在區(qū)域電力通信網(wǎng)絡(luò)中，SDH網(wǎng)絡(luò)基本已經(jīng)可以覆蓋到整個(gè)網(wǎng)絡(luò)。為了能夠保證SDH網(wǎng)絡(luò)設(shè)備能夠更好地服務(wù)，確保光纖傳輸網(wǎng)絡(luò)的正常運(yùn)作，需要根據(jù)SDH的自身特點(diǎn)，對(duì)其進(jìn)行必要的維護(hù)以及檢修和故障排除工作，通常而言，可以將工作內(nèi)容進(jìn)行歸納為以下部分：

1）SDH網(wǎng)絡(luò)的日常維護(hù)工作

對(duì)于任何工作設(shè)備而言，維護(hù)工作都是保證其正常工作的必要環(huán)節(jié)。對(duì)于SDH網(wǎng)絡(luò)系統(tǒng)，應(yīng)當(dāng)根據(jù)整個(gè)網(wǎng)絡(luò)中不同設(shè)備的具體狀況而實(shí)施有針對(duì)性的維護(hù)檢查。

對(duì)于SDH網(wǎng)絡(luò)的維護(hù)工作，可以從兩個(gè)方面著手，即相關(guān)設(shè)備的檢查和相關(guān)網(wǎng)管的檢查。其中，相關(guān)設(shè)備的檢查方面，以SDH網(wǎng)絡(luò)涉及的主要設(shè)備為主要檢查對(duì)象，并根據(jù)其自身狀況進(jìn)行維護(hù)。主要包括設(shè)備告警以及機(jī)柜指示燈檢查，設(shè)備告警主要對(duì)告警設(shè)備以及其發(fā)聲狀況進(jìn)行檢查，由于設(shè)備告警關(guān)系著對(duì)于網(wǎng)絡(luò)故障的及時(shí)發(fā)現(xiàn)，而機(jī)柜指示燈則能夠明確標(biāo)識(shí)出機(jī)柜的運(yùn)作狀況，因此每天都應(yīng)當(dāng)對(duì)其進(jìn)行檢查。此外，單板指示燈也是一個(gè)極為重要的檢查維護(hù)環(huán)節(jié)，應(yīng)當(dāng)依據(jù)設(shè)備狀況及時(shí)進(jìn)行檢查維護(hù)，通常采取一天兩次檢查為宜。設(shè)備檢查中還應(yīng)當(dāng) 包括風(fēng)扇檢查和防塵網(wǎng)的定期清理，主要依據(jù)實(shí)際情況，保持設(shè)備通風(fēng)和微環(huán)境的散熱通風(fēng)，通?？梢砸园雮€(gè)月為一個(gè)周期，視塵土的堆積情況進(jìn)行清理。

網(wǎng)管檢查中應(yīng)當(dāng)從SDH網(wǎng)絡(luò)的軟環(huán)境進(jìn)行著手，首先是對(duì)軟環(huán)境的安全管理，應(yīng)當(dāng)對(duì)登錄口令定期進(jìn)行更改和備忘登記，通常一個(gè)月更換1次~2次，以能夠確保安全為主，同時(shí)應(yīng)當(dāng)加強(qiáng)對(duì)于SDH網(wǎng)絡(luò)系統(tǒng)的人員安全管理，防止口令流失。其次，應(yīng)當(dāng)從SDH軟環(huán)境開始對(duì)其內(nèi)部狀態(tài)以及安全運(yùn)行進(jìn)行檢測(cè)維護(hù)，主要包括對(duì)于導(dǎo)航樹以及拓?fù)鋱D的監(jiān)視，確保其軟環(huán)境的正確識(shí)別；以及告警和性能的監(jiān)視，確保系統(tǒng)內(nèi)部正常運(yùn)行。這些都是需要每天對(duì)其進(jìn)行監(jiān)視維護(hù)的，也可以針對(duì)系統(tǒng)設(shè)計(jì)一些簡(jiǎn)單的代碼軟件，對(duì)整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。此外，還需要不定期地針對(duì)系統(tǒng)配置以及操作日志進(jìn)行檢查，同時(shí)根據(jù)系統(tǒng)的運(yùn)行狀況進(jìn)行數(shù)據(jù)備份，防止意外發(fā)生的時(shí)候難以快速回復(fù)系統(tǒng)運(yùn)行。

2）SDH網(wǎng)絡(luò)的故障維護(hù)工作

通常而言，SDH的故障維護(hù)并不十分困難，但是在這個(gè)過程中，故障的定位是一個(gè)十分重要的環(huán)節(jié)。在實(shí)際工作中，需要快速準(zhǔn)確地將系統(tǒng)的故障定位到網(wǎng)元。在SDH系統(tǒng)中，由于網(wǎng)元之間的距離巨大，因此有效定位故障，對(duì)于提高維護(hù)效率有著重大意義。如果反復(fù)奔走于不同的網(wǎng)元之間對(duì)故障進(jìn)行測(cè)度，將會(huì)在人力物力等多方面造成不可低估的浪費(fèi)。

在對(duì)SDH網(wǎng)絡(luò)故障進(jìn)行定位的時(shí)候，有如下幾個(gè)方面需要優(yōu)先考慮：首先是SDH設(shè)備外部因素，因?yàn)橄鄬?duì)而言，SDH網(wǎng)絡(luò)中更容易發(fā)生線路故障或者接頭、電源以及其他接入設(shè)備或接口故障。其次，在故障定位的過程中，需要先將故障定位在單站中，然后再逐步具體到單板和網(wǎng)元。此外，對(duì)于報(bào)警的級(jí)別必須予以深入分析，抓網(wǎng)絡(luò)中的主要問題，對(duì)于較高級(jí)的報(bào)警應(yīng)當(dāng)給予更多的重視，而對(duì)于低級(jí)別告警，則應(yīng)當(dāng)為高級(jí)別告警讓路。

常見的故障定位的方法包括：

（1）報(bào)警線索分析

對(duì)于系統(tǒng)內(nèi)部的報(bào)警信號(hào)，相關(guān)的網(wǎng)管職能通常都會(huì)對(duì)報(bào)警事件進(jìn)行記錄，其中包括對(duì)于事件發(fā)生時(shí)間、事件發(fā)生前后系統(tǒng)工作狀況數(shù)據(jù)等。根據(jù)這些信息，結(jié)合SDH系統(tǒng)幀結(jié)構(gòu)中的相關(guān)字節(jié)和報(bào)警機(jī)制，通常就可以對(duì)系統(tǒng)中的故障進(jìn)行初步定位。

需要注意的是，這種方法可能存在一定的誤判，由于報(bào)警機(jī)制本身的不完善或者是報(bào)警設(shè)備的局限性，很可能導(dǎo)致對(duì)故障定位方向的錯(cuò)誤，對(duì)于這一問題，應(yīng)當(dāng)在故障定位的時(shí)候多進(jìn)行主管思考，并且結(jié)合以往故障實(shí)例進(jìn)行綜合判斷。因此，對(duì)于故障資料進(jìn)行記錄和整理也是SDH系統(tǒng)維護(hù)中的重要工作。此外，能夠參考的數(shù)據(jù)還包括事件發(fā)生前后的系統(tǒng)運(yùn)作日志數(shù)據(jù)，這些數(shù)據(jù)從一定程度上反應(yīng)著系統(tǒng)的運(yùn)行狀況，甚至包含有故障的觸發(fā)原因，必須予以重視，應(yīng)當(dāng)對(duì)其整理，記錄并長(zhǎng)期觀察。

（2）環(huán)回法對(duì)于SDH系統(tǒng)故障的定位

環(huán)回法是SDH系統(tǒng)中用于定位故障最常用的方法之一，對(duì)于分析報(bào)警原因失敗的故障常常采用這一方法進(jìn)行深入定位。

環(huán)回法是針對(duì)不同故障通路進(jìn)行檢測(cè)的一種故障定位方法，它能夠在報(bào)警分析失敗的情況下進(jìn)行定位，但是對(duì)于SDH的運(yùn)行會(huì)有一定的影響。需要注意的是，環(huán)回法需要首先對(duì)不同的通路進(jìn)行測(cè)試，而不是同時(shí)對(duì)產(chǎn)生故障的大范圍系統(tǒng)進(jìn)行測(cè)試。對(duì)此，需要工作人員首先從產(chǎn)生故障的局部系統(tǒng)中選取一個(gè)網(wǎng)元，并且在這個(gè)網(wǎng)元中選取不同通路逐一進(jìn)行測(cè)試，這樣才能得到真正有效地測(cè)試結(jié)果。

應(yīng)當(dāng)注意，環(huán)回法雖然能夠?qū)DH故障進(jìn)行定位而無(wú)需報(bào)警信號(hào)和相關(guān)數(shù)據(jù)的幫助，但是它的精確度卻存在一定不足，并且對(duì)于環(huán)回法的使用，也存在褒貶不一的論調(diào)，主要原因是它的使用會(huì)影響SDH系統(tǒng)的正常工作，因此除非大范圍發(fā)生故障，通常對(duì)這種定位故障的方法不予采用，這也是從一定層面上基于故障排除效率的考慮。

（3）替換法對(duì)于SDH系統(tǒng)故障的定位

替換法是在SDH系統(tǒng)發(fā)生故障的時(shí)候，對(duì)于懷疑故障的設(shè)備或原件，甚至是目前工作的配置加以更換的測(cè)試方法。這種測(cè)試方法更多地應(yīng)用于對(duì)于外部小范圍內(nèi)故障的定位和測(cè)試，例如光纖、中繼電纜、交換機(jī)以及接口等設(shè)備。

篇(6)

1.1網(wǎng)絡(luò)安全的需求

對(duì)于使用網(wǎng)絡(luò)的業(yè)務(wù)人員來(lái)說，良好的網(wǎng)絡(luò)應(yīng)該包括這樣幾個(gè)方面:①通過簡(jiǎn)單配置甚至無(wú)配置即可使用;②通過網(wǎng)絡(luò)可以獲取更多的信息，使用更多的應(yīng)用;③不用擔(dān)心病毒、木馬、數(shù)據(jù)泄露、數(shù)據(jù)丟失、斷網(wǎng)等故障。而對(duì)于網(wǎng)絡(luò)的管理維護(hù)人員來(lái)說，他們更加關(guān)注:①易于操作、維護(hù)，能夠?qū)崿F(xiàn)集中操作、自動(dòng)操作;②系統(tǒng)結(jié)構(gòu)具有足夠的彈性，方便進(jìn)行擴(kuò)容或者升級(jí);③可以快速地分析解決故障，并對(duì)原因進(jìn)行分析、追溯;④對(duì)病毒、木馬、各種網(wǎng)絡(luò)攻擊行為具有良好的抵抗力。

1.2網(wǎng)絡(luò)安全策略

基于以上的分析，一套完整可行的網(wǎng)絡(luò)安全策略應(yīng)該包括這樣幾個(gè)方面:①利用軟硬件應(yīng)對(duì)病毒、木馬、網(wǎng)絡(luò)攻擊、斷網(wǎng)、斷電、火災(zāi)等設(shè)備故障和環(huán)境故障;②建立統(tǒng)一的管理平臺(tái)，對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理、自動(dòng)掃描，實(shí)現(xiàn)可視化操作、提供各種故障警報(bào)、攻擊警報(bào)，提高故障響應(yīng)速度;③在不同功能的網(wǎng)絡(luò)設(shè)備間建立有效隔離，避免彼此之間直接進(jìn)行數(shù)據(jù)交換。各種服務(wù)的前后臺(tái)建立隔離措施，控制非法訪問;④加強(qiáng)合法用戶的權(quán)限認(rèn)證、口令認(rèn)證，對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制;⑤加強(qiáng)對(duì)各種訪問的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、服務(wù)器的訪問行為，形成完整的系統(tǒng)日志;⑥強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。

2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

網(wǎng)絡(luò)安全通常包括以下五個(gè)方面:①物理硬件安全;②結(jié)構(gòu)安全;③系統(tǒng)平臺(tái)安全;④應(yīng)用安全;⑤管理安全。

2.1物理硬件安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

保證設(shè)備的物理安全是系統(tǒng)安全的前提，即保護(hù)設(shè)備免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、突發(fā)狀況導(dǎo)致設(shè)備破壞等問題。它主要包括三個(gè)方面:①環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)(參見GB50173－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361－88《計(jì)算站場(chǎng)地安全要求》);②設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護(hù)等;③數(shù)據(jù)安全:包括數(shù)據(jù)的安全及數(shù)據(jù)存儲(chǔ)設(shè)備本身的安全。應(yīng)對(duì)物理安全風(fēng)險(xiǎn)的基本思路就是“冗余”。隨著網(wǎng)絡(luò)機(jī)房等級(jí)的提升，對(duì)設(shè)備部件、設(shè)備乃至設(shè)備機(jī)房進(jìn)行冗余設(shè)計(jì)，并通過技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)同步、自動(dòng)倒換，以規(guī)避物理安全風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到拓?fù)浣Y(jié)構(gòu)、路由狀況。隨著網(wǎng)絡(luò)設(shè)備的增多，網(wǎng)絡(luò)的復(fù)雜度是呈幾何級(jí)數(shù)增長(zhǎng)的。良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由設(shè)計(jì)可以保證維護(hù)人員快速、準(zhǔn)確的對(duì)各種故障進(jìn)行定位、響應(yīng)、處理，縮小網(wǎng)絡(luò)故障對(duì)公司業(yè)務(wù)的影響，同時(shí)提供足夠的彈性以容納新設(shè)備的使用。從某種意義上來(lái)說，網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)是不可逆的。必須在網(wǎng)絡(luò)設(shè)計(jì)階段就進(jìn)行考慮以規(guī)避風(fēng)險(xiǎn)。具體來(lái)說，包括這樣幾個(gè)方面:①專用網(wǎng)和通用網(wǎng)分開，例如監(jiān)控網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的分離;②將網(wǎng)絡(luò)設(shè)備分為“內(nèi)網(wǎng)接入”“核心交換”“數(shù)據(jù)交換”“外網(wǎng)接入”等不同的類別，彼此間均通過核心交換進(jìn)行互聯(lián)，禁止直接數(shù)據(jù)交換;③對(duì)服務(wù)器的使用盡量實(shí)現(xiàn)前臺(tái)訪問響應(yīng)和后臺(tái)數(shù)據(jù)庫(kù)服務(wù)、內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用的分離;④在網(wǎng)絡(luò)中使用防火墻進(jìn)行安全控制，使用上網(wǎng)行為管理設(shè)備對(duì)網(wǎng)絡(luò)使用人、業(yè)務(wù)、時(shí)間等進(jìn)行控制。

2.3系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

這里所說的系統(tǒng)并不僅僅指通常意義上的用于服務(wù)器、計(jì)算機(jī)等終端的Linux、Windows等操作系統(tǒng)，還包括各種交換機(jī)和移動(dòng)端設(shè)備內(nèi)的操作系統(tǒng)(Android、IOS等)。其中的風(fēng)險(xiǎn)主要在于這類大型軟件普遍存在的系統(tǒng)漏洞、系統(tǒng)后門。雖然這類風(fēng)險(xiǎn)也無(wú)法避免，但是我們可以通過建立統(tǒng)一網(wǎng)絡(luò)管理軟件平臺(tái)，利用網(wǎng)絡(luò)安全評(píng)估風(fēng)險(xiǎn)軟件對(duì)網(wǎng)絡(luò)安全進(jìn)行定期自動(dòng)掃描，確認(rèn)網(wǎng)絡(luò)狀況，通過權(quán)限認(rèn)證、訪問日志審計(jì)、定期備份等管理手段來(lái)應(yīng)對(duì)各種網(wǎng)絡(luò)故障，提高系統(tǒng)的安全性。網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞。這類軟件至少應(yīng)具備以下功能:①網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng);②漏洞分析和響應(yīng);③配置分析和響應(yīng);④遠(yuǎn)程連接設(shè)備。

2.4應(yīng)用的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)。這導(dǎo)致應(yīng)用的安全風(fēng)險(xiǎn)是動(dòng)態(tài)的、不斷變化的，通常涉及機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性和可用性等安全問題。雖然面對(duì)多種的應(yīng)用進(jìn)行單獨(dú)的安全控制是不可能的，不過通過對(duì)系統(tǒng)平臺(tái)的安全設(shè)置，可以對(duì)應(yīng)用的安全風(fēng)險(xiǎn)進(jìn)行控制，降低其破壞性。這從另一個(gè)方面說明了網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)控制的必要性。

2.5管理的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

任何軟硬件都是需要人使用及管理，由此推知“管理是網(wǎng)絡(luò)安全中最重要的部分”。必須建立各種管理制度來(lái)規(guī)范對(duì)網(wǎng)絡(luò)的使用、管理。需要建立諸如《機(jī)房出入管理制度》《系統(tǒng)維護(hù)制度》《設(shè)備操作規(guī)程》《故障應(yīng)急處理預(yù)案》《用戶授權(quán)實(shí)施細(xì)則》《口令字及賬號(hào)管理規(guī)范》《權(quán)限管理制度》等管理制度。在制度建立時(shí)，需要注意遵循“多人負(fù)責(zé)原則”“任期有限原則”“職責(zé)分離原則”。

3結(jié)語(yǔ)

篇(7)

[關(guān)鍵詞] 醫(yī)院網(wǎng)絡(luò)平臺(tái)；網(wǎng)絡(luò)規(guī)劃；網(wǎng)絡(luò)管理；安全應(yīng)急

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 21. 083

[中圖分類號(hào)] TP393.0 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2016）21- 0159- 03

1 網(wǎng)絡(luò)管理概述

隨著醫(yī)院HIS、電子病歷、LIS、PACS等業(yè)務(wù)系統(tǒng)不斷發(fā)展，醫(yī)院日常工作已經(jīng)完全離不開信息化的支持，作為信息化奠基石的醫(yī)院網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全也越顯重要。從概念上講網(wǎng)絡(luò)管理的目標(biāo)就是通過管理優(yōu)化，實(shí)現(xiàn)網(wǎng)絡(luò)的可用時(shí)間的最大化， 并提高網(wǎng)絡(luò)設(shè)備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性，降低網(wǎng)絡(luò)運(yùn)行成本， 形成網(wǎng)絡(luò)的長(zhǎng)期規(guī)劃。

2 目前醫(yī)院網(wǎng)絡(luò)管理的需求突出點(diǎn)

近年來(lái)，三甲綜合醫(yī)院信息化規(guī)模已經(jīng)完全步入大數(shù)據(jù)時(shí)代，小型局域網(wǎng)擴(kuò)張成大型園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)終端成倍增長(zhǎng)，數(shù)量基本已達(dá)到2 000以上。伴隨而來(lái)的網(wǎng)絡(luò)壓力也彰顯，更能考驗(yàn)醫(yī)院網(wǎng)絡(luò)管理水平。網(wǎng)絡(luò)管理上突顯的主要需求點(diǎn)主要體現(xiàn)如下幾方面：

（1）工作站數(shù)量激增，直接增加了網(wǎng)管員的工作量。經(jīng)統(tǒng)計(jì)，造成終端以及網(wǎng)絡(luò)出現(xiàn)問題的主要為人為因素，如，誤操作導(dǎo)致網(wǎng)絡(luò)配置錯(cuò)誤、移動(dòng)介質(zhì)使用和隨意共享傳播文件導(dǎo)致病毒感染、惡意掃描以及大量網(wǎng)絡(luò)傳輸導(dǎo)致網(wǎng)絡(luò)帶寬被占用等；

（2）多廠家網(wǎng)絡(luò)設(shè)備、多網(wǎng)絡(luò)互連，增加網(wǎng)絡(luò)架構(gòu)的復(fù)雜性和故障風(fēng)險(xiǎn)。網(wǎng)絡(luò)建設(shè)是需要經(jīng)過長(zhǎng)時(shí)間升級(jí)完善，網(wǎng)絡(luò)設(shè)備的多樣化、多品牌化問題突出；業(yè)務(wù)的多元化給網(wǎng)絡(luò)也帶來(lái)跨網(wǎng)段、跨區(qū)域的特色。

（3）醫(yī)院信息系統(tǒng)平臺(tái)的大數(shù)據(jù)應(yīng)用以及數(shù)據(jù)備份帶來(lái)帶寬不足的凸顯。

（4）網(wǎng)絡(luò)規(guī)模增長(zhǎng)，直接帶來(lái)故障率的增高以及排查難度的提高。

3 醫(yī)院網(wǎng)絡(luò)管理的實(shí)用經(jīng)驗(yàn)及方法

3.1 故障的快速定位

故障快速定位是快速解決網(wǎng)絡(luò)故障的前提，而故障前后的數(shù)據(jù)對(duì)比是故障快速定位的關(guān)鍵。因此我們需要熟悉自己的網(wǎng)絡(luò)運(yùn)行狀況，每天做好網(wǎng)絡(luò)運(yùn)行狀況登記，其中應(yīng)包括：核心網(wǎng)絡(luò)設(shè)備的性能使用率、運(yùn)行日志、生成樹狀況、備份狀況、運(yùn)行配置、主干流量登記、重要端口流量、電源狀況、環(huán)境溫濕度等等。尤其是重要端口流量監(jiān)控，需特別區(qū)分常態(tài)網(wǎng)絡(luò)流量以及突發(fā)業(yè)務(wù)計(jì)劃引起的大數(shù)據(jù)網(wǎng)絡(luò)流量。常態(tài)做好全網(wǎng)流量監(jiān)控（無(wú)專用設(shè)備可安裝抓包軟件進(jìn)行分析）。醫(yī)院網(wǎng)絡(luò)故障一般分為三類：①設(shè)備硬件故障，特點(diǎn)為定位容易，故障修復(fù)時(shí)間比較明確；②配置導(dǎo)致的故障，特點(diǎn)較為少見，容易排查；③網(wǎng)絡(luò)攻擊或者廣播風(fēng)暴類故障，特點(diǎn)為隱蔽性，往往容易導(dǎo)致交換機(jī)無(wú)法遠(yuǎn)程管理，且業(yè)務(wù)影響范圍較廣。根據(jù)不同的故障種類，我們應(yīng)事先制定對(duì)應(yīng)的處理預(yù)案。認(rèn)真做好網(wǎng)絡(luò)運(yùn)行狀況登記，可助我們快速識(shí)別當(dāng)前網(wǎng)絡(luò)故障的種類，以便采用相應(yīng)的處理預(yù)案。

3.2 優(yōu)化網(wǎng)絡(luò)主干

提升主干帶寬，一般有三個(gè)方法：①升級(jí)硬件：如百兆升級(jí)到千兆，千兆升級(jí)到萬(wàn)兆，或者做鏈路捆綁，該方法直接涉及網(wǎng)絡(luò)成本；②采用虛擬局域網(wǎng)VLAN技術(shù)抑制廣播風(fēng)暴，提高帶寬效率；③針對(duì)大數(shù)據(jù)流量的主干優(yōu)化。

（1）目前主流局域網(wǎng)技術(shù)均采用以太網(wǎng)技術(shù)，隨著主機(jī)數(shù)量的增多、網(wǎng)絡(luò)設(shè)備增加，原有單一共享網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，ARP、DHCP、生成樹等等基于廣播或者組播方式的網(wǎng)絡(luò)協(xié)議帶來(lái)大量的廣播流量，直接消耗主干的帶寬以及核心交換機(jī)的處理資源，甚至降低該共享網(wǎng)絡(luò)中所有終端主機(jī)的處理速度。因此，如何抑制廣播風(fēng)暴以及其他不明流量風(fēng)暴是提升現(xiàn)有主干傳輸能力的首要方式。

VLAN技術(shù)是專門為了解決以太網(wǎng)廣播以及安全性而提出的，是一種將局域網(wǎng)從邏輯上劃分（注意，不是從物理上劃分）成一個(gè)個(gè)不同的邏輯子網(wǎng)VLAN的實(shí)現(xiàn)技術(shù)。每個(gè)VLAN具有獨(dú)立的廣播域，可覆蓋局域網(wǎng)內(nèi)多個(gè)網(wǎng)絡(luò)設(shè)備，允許不同地理位置的終端用戶加入同一個(gè)邏輯子網(wǎng)。VLAN技術(shù)實(shí)現(xiàn)是在以太網(wǎng)幀的基礎(chǔ)上添加VLAN頭，在二層轉(zhuǎn)發(fā)的過程中根據(jù)VLAN ID決定該幀能達(dá)到的邏輯子網(wǎng)，而不會(huì)轉(zhuǎn)發(fā)到其它VLAN中，實(shí)現(xiàn)每個(gè)VLAN的廣播和單播流量得到嚴(yán)格隔離，從而實(shí)現(xiàn)有助于控制流量、簡(jiǎn)化網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)安全性。當(dāng)然，不同VLAN彼此之間無(wú)法直接訪問，則需支持路由或者三層轉(zhuǎn)發(fā)功能（路由器、三層交換機(jī)）設(shè)備來(lái)完成。目前主流的核心交換機(jī)均帶有三層交換引擎。

常用的VLAN劃分手段主要有根據(jù)物理端口劃分、根據(jù)MAC地址劃分和根據(jù)網(wǎng)絡(luò)層協(xié)議劃分。根據(jù)網(wǎng)絡(luò)端口劃分，簡(jiǎn)單穩(wěn)定，只需在端口配置上指定該端口的VLAN所屬就可以。根據(jù)MAC地址劃分，則相對(duì)靈活，端口會(huì)根據(jù)MAC地址自動(dòng)劃分到該MAC地址所對(duì)應(yīng)的VLAN中，當(dāng)然前提是前期需對(duì)所有網(wǎng)絡(luò)用戶的MAC地址登記和對(duì)所有網(wǎng)絡(luò)設(shè)備配置。根據(jù)網(wǎng)絡(luò)層協(xié)議劃分，相對(duì)復(fù)雜和耗費(fèi)交換機(jī)性能，效率不高，較為少見。

根據(jù)醫(yī)院網(wǎng)絡(luò)實(shí)際應(yīng)用，應(yīng)用終端的位置以及業(yè)務(wù)類型均相對(duì)固定，網(wǎng)絡(luò)流量主要是來(lái)自應(yīng)用終端與服務(wù)器之間互訪流量，即垂直流量占多，而平行流量?jī)H大量存在于服務(wù)器與網(wǎng)絡(luò)存儲(chǔ)之間。因此，我們選擇了根據(jù)網(wǎng)絡(luò)端口劃分VLAN。根據(jù)網(wǎng)絡(luò)端口劃分VLAN一般有兩種劃分手段，一是根據(jù)該端口的業(yè)務(wù)應(yīng)用類型，如PAC應(yīng)用、LIS應(yīng)用、HIS應(yīng)用等等；二是根據(jù)該端口的地理位置，即按樓層劃分。兩種劃分手段各有優(yōu)勢(shì)，前者在同一VLAN內(nèi)的互訪流量數(shù)據(jù)傳輸可不必經(jīng)過三層轉(zhuǎn)發(fā)，效率較高，并可方便使用到一些基于廣播、組播實(shí)現(xiàn)的網(wǎng)絡(luò)功能，如網(wǎng)絡(luò)查找或網(wǎng)絡(luò)共享等，因此適合如視頻轉(zhuǎn)播系統(tǒng)應(yīng)用、門禁系統(tǒng)、監(jiān)控系統(tǒng)以及服務(wù)器群等。后者則可以嚴(yán)格控制該VLAN的廣播、組播流量通過網(wǎng)絡(luò)核心設(shè)備和主干鏈路，大大降低網(wǎng)絡(luò)轉(zhuǎn)發(fā)壓力，從而達(dá)到優(yōu)化網(wǎng)絡(luò)主干轉(zhuǎn)發(fā)能力，因此適合普通樓層接入。

（2）針對(duì)大數(shù)據(jù)流量，比如PAC服務(wù)器數(shù)據(jù)之間傳輸、服務(wù)器群與NAS等網(wǎng)絡(luò)存儲(chǔ)之間盡量采用專用光纖鏈路，盡量避免流經(jīng)核心網(wǎng)絡(luò)設(shè)備以及樓層主干。

3.3 終端控制管理

終端管理主要手段有接入控制、應(yīng)用訪問管理以及病毒防殺等。當(dāng)然，目前許多終端安全管理軟件已經(jīng)實(shí)現(xiàn)以上三個(gè)功能，以下將討論在現(xiàn)在網(wǎng)絡(luò)設(shè)備上不增加成本實(shí)現(xiàn)終端控制管理。

（1）網(wǎng)絡(luò)接入控制。常用方式有端口MAC地址綁定、端口MAC地址+IP地址綁定，還有基于802.1x協(xié)議的訪問控制。

a.端口MAC地址綁定。根據(jù)交換機(jī)性能，可以采取靜態(tài)綁定MAC地址，動(dòng)態(tài)綁定MAC地址。采用靜態(tài)綁定MAC地址，網(wǎng)絡(luò)管理員需要事先收集終端的MAC地址，并在交換機(jī)上找到對(duì)應(yīng)的端口手動(dòng)敲入命令，對(duì)交換機(jī)性能要求不高，但是會(huì)給網(wǎng)絡(luò)管理員帶來(lái)很大的工作量。動(dòng)態(tài)綁定MAC地址，只需要在交換機(jī)端口上開啟動(dòng)態(tài)綁定MAC地址的功能，交換機(jī)就會(huì)自動(dòng)學(xué)習(xí)并綁定端口所連接的MAC地址，不過要先確保接入交換機(jī)的終端都是合法的。

b.端口MAC地址+IP地址綁定。同樣可以采取靜態(tài)綁定與動(dòng)態(tài)綁定兩種方式。采用靜態(tài)端口MAC地址+IP地址綁定，網(wǎng)絡(luò)管理員需要事先收集終端的MAC地址與IP地址，并在交換機(jī)上找到對(duì)應(yīng)的端口手動(dòng)敲入命令。此方法比只是綁定MAC地址安全性更高，但是會(huì)給網(wǎng)絡(luò)管理員帶來(lái)很大的工作量。采用動(dòng)態(tài)端口MAC地址+IP地址綁定，需要結(jié)合DHCP SNOOPING或者DHCP Relay表項(xiàng)進(jìn)行自動(dòng)綁定，可以防止用戶篡改IP地址，再配合動(dòng)態(tài)綁定MAC地址，讓交換機(jī)學(xué)習(xí)并綁定MAC地址，實(shí)現(xiàn)MAC地址與IP地址的雙重綁定。

c.基于802.1x協(xié)議的訪問控制。指定每個(gè)合法用戶一個(gè)用戶名和密碼，用戶需要接入網(wǎng)絡(luò)前，使用用戶名和密碼進(jìn)行認(rèn)證，認(rèn)證通過以后才能訪問網(wǎng)絡(luò)，可以防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)。接入交換機(jī)需要支持802.1x協(xié)議，還要部署RADIUS服務(wù)器進(jìn)行認(rèn)證。采用此方法，可以避免非法用戶通過修改MAC地址與IP地址來(lái)進(jìn)入網(wǎng)絡(luò)，安全性更高。

（2）應(yīng)用訪問管理。鑒于醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)大多數(shù)為垂直型分布，即終端直接訪問服務(wù)器群。因此可在三層網(wǎng)絡(luò)設(shè)備上做三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)識(shí)別和過濾，減輕主干轉(zhuǎn)發(fā)壓力以及服務(wù)器網(wǎng)絡(luò)壓力。比如一般對(duì)內(nèi)存儲(chǔ)設(shè)備的保護(hù)、只開放數(shù)據(jù)庫(kù)端口、開發(fā)應(yīng)用服務(wù)器端口以及遠(yuǎn)程管理端口等。

（3）病毒防殺。醫(yī)院內(nèi)部的終端無(wú)法連接互聯(lián)網(wǎng)，無(wú)法及時(shí)獲取殺毒軟件病毒庫(kù)和系統(tǒng)補(bǔ)丁的更新，容易感染計(jì)算機(jī)病毒，造成安全隱患。可以通過組建殺毒軟件與系統(tǒng)補(bǔ)丁升級(jí)系統(tǒng)對(duì)終端進(jìn)行病毒庫(kù)與系統(tǒng)補(bǔ)丁的更新。這個(gè)病毒防殺系統(tǒng)采用C/S架構(gòu)，包括服務(wù)器和終端兩部分。服務(wù)器與終端都在醫(yī)院內(nèi)部網(wǎng)絡(luò)。如果服務(wù)器可以直接連接互聯(lián)網(wǎng)，服務(wù)器可以采用方式，下載終端需要升級(jí)的文件數(shù)據(jù)，為終端提供及時(shí)的升級(jí)。如果服務(wù)器無(wú)法接入互聯(lián)網(wǎng)，可以在一臺(tái)能上網(wǎng)的機(jī)器上下載好升級(jí)的文件數(shù)據(jù)，再放在服務(wù)器上，用方式讓終端升級(jí)。

3.4 網(wǎng)絡(luò)隔離

上下級(jí)單位之間、醫(yī)院園區(qū)之間、特殊業(yè)務(wù)等等業(yè)務(wù)交互導(dǎo)致醫(yī)院網(wǎng)絡(luò)不再是以往單一的、物理獨(dú)立的局域網(wǎng)，而是一張多出口、多業(yè)務(wù)甚至多協(xié)議的復(fù)雜網(wǎng)絡(luò)。如何較好地劃分、控制每個(gè)邏輯子網(wǎng)也成了當(dāng)前醫(yī)院網(wǎng)絡(luò)安全工作的重中之中，也是安全等級(jí)保護(hù)自查的一個(gè)重要項(xiàng)目。

對(duì)外來(lái)接入網(wǎng)絡(luò)，應(yīng)定位為不安全網(wǎng)絡(luò)，應(yīng)采取邏輯隔離、嚴(yán)格控制接入權(quán)限以及做訪問審計(jì)等手段。

（1）邏輯隔離：禁止二層直接接入，采用三層互聯(lián)技術(shù)，控制廣播域，并做好防毒防攻擊。

（2）嚴(yán)格控制接入權(quán)：使用網(wǎng)絡(luò)安全設(shè)備對(duì)前置機(jī)或者專線嚴(yán)格控制準(zhǔn)入權(quán)，只允許訪問指定服務(wù)器或者網(wǎng)段。

（3）做安全審計(jì)：增加安全審計(jì)設(shè)備對(duì)入口流量進(jìn)行訪問審計(jì)記錄，做到每個(gè)應(yīng)用訪問可查可追蹤。