對最終用戶而言，網(wǎng)絡(luò)的概念似乎并不復(fù)雜，他們關(guān)心的僅僅是Web服務(wù)器是否能訪問，打印機(jī)是否正常工作等。在大多數(shù)情況下，對網(wǎng)絡(luò)管理員也是如此：如果網(wǎng)絡(luò)運行良好，網(wǎng)絡(luò)管理員就不必去接觸它；如果發(fā)生了故障，就要去恢復(fù)。但如果經(jīng)常發(fā)生故障，就要考慮建立一套冗余或容錯的系統(tǒng)去消除，至少是減少發(fā)生故障的機(jī)會。

　　我們希望在集線器、交換機(jī)、路由器、服務(wù)器及其他系統(tǒng)設(shè)備上開發(fā)出新的功能，使它們能在遇到局部故障時，仍然能夠發(fā)送SNMP信息，或?qū)γ嫦蚴褂矛F(xiàn)狀的查詢做出響應(yīng)。這樣有利于網(wǎng)絡(luò)管理員進(jìn)行預(yù)防性的維護(hù)。事實上，服務(wù)器制造廠商在某些方面已經(jīng)提供了這種服務(wù)，它們針對緊急磁盤故障向網(wǎng)絡(luò)管理員發(fā)出警告。我們希望對可能出現(xiàn)的小故障或操作狀態(tài)中的變化向網(wǎng)絡(luò)管理員發(fā)出警告，例如，交換機(jī)風(fēng)扇速度緩慢，路由器內(nèi)部溫度升高，或者服務(wù)器網(wǎng)卡正在發(fā)送錯誤的信息包等。當(dāng)然這些都不會引起重大故障，主要是因為現(xiàn)在的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備在設(shè)計時都考慮了容錯和靈活性。但如果許多這樣的小問題長時間積累起來，也許就是網(wǎng)絡(luò)中某個部件將要發(fā)生故障的前兆。同樣，當(dāng)把某個設(shè)備當(dāng)前使用狀態(tài)及其他參數(shù)與歷史數(shù)據(jù)相比較后，一些異常變化就說明實際的故障可能就在眼前。

　　很多系統(tǒng)可以幫助網(wǎng)絡(luò)管理員分析SNMP數(shù)據(jù)，它們不僅可以提供網(wǎng)絡(luò)實際狀態(tài)的詳細(xì)情況，還可以幫助預(yù)測網(wǎng)絡(luò)部件的故障。Entuity公司的暴風(fēng)之眼（Eye of the Storm，簡稱EotS）和Concord公司的電子健康組件（eHealth Suite）便是其中的代表。EotS主要是保證網(wǎng)絡(luò)在物理上的暢通，通過實時監(jiān)視每個管理端口的SNMP事件，幫助網(wǎng)絡(luò)管理員分析，識別處于故障邊緣的部件。而eHealth Suite則著重于使用和運行狀態(tài)，它建立了一個包括網(wǎng)絡(luò)中每一個基礎(chǔ)設(shè)備元素使用狀況的基線數(shù)據(jù)庫，然后觀察異常情況。如果發(fā)生變化，它就可以與數(shù)據(jù)庫中的歷史數(shù)據(jù)通過特定的規(guī)則去匹配，一旦這種變化超越了預(yù)定界限，就發(fā)出報警。

　　EotS實現(xiàn)實時監(jiān)視

　　EotS是基于Windows NT或Solaris的應(yīng)用程序。定位在超過1萬個管理端口的大型網(wǎng)絡(luò)上，主要目的是幫助局域網(wǎng)管理員預(yù)先發(fā)現(xiàn)問題。其核心是服務(wù)器端應(yīng)用程序，它能發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、監(jiān)視調(diào)查SNMP消息、管理并維護(hù)數(shù)據(jù)庫中的事件。在客戶端，EotS提供了一個部件觀察器，上面有包括網(wǎng)絡(luò)上所有管理端口的選單、公告板和報告中心。

　　EotS作為預(yù)警工具有兩個原因：首先，不論是現(xiàn)在還是原來的設(shè)備故障，利用公告板都能實時收集并分析，而報告中心還可以做更深層次的分析，由于MySQL數(shù)據(jù)庫容量大，而且始終是開放的，所以在時間上相隔很遠(yuǎn)的事件都能得到并可以分析；其次，公告板報警系統(tǒng)緊密地集成到離散部件的觀察器及其數(shù)據(jù)庫中，當(dāng)某個設(shè)備開始脫離SNMP事件的影響時，部件觀察器就檢測那個設(shè)備及其端口以確定其他哪個端口是與它相關(guān)的。

　　因為EotS映射VLAN，可以對VLAN進(jìn)行重新配置，使用戶離開受影響的端口，這樣提供給管理員改組用戶的機(jī)會。EotS有一個十分方便的特性，就是部件觀察器能建立與JAVA接口設(shè)備的遠(yuǎn)程TELNET連接?；蛘哒f，管理員可以從物理上改變用戶連接，使有故障的設(shè)備或端口從系統(tǒng)中獨立出來。同樣地，如果用戶總是抱怨連接斷斷續(xù)續(xù)的問題，部件觀察器就幫助跟蹤他們這些連接，最終發(fā)現(xiàn)問題。

　　當(dāng)SNMP事件發(fā)生時，程序的響應(yīng)很快，但是能看到事件的唯一地方就是公告板控制臺，因為此系統(tǒng)沒有電子郵件、電話報警等內(nèi)置功能，甚至也沒有發(fā)生錯誤時通常顯示的彈出選單。由于EotS能搜尋到的故障類型都很細(xì)微，不易察覺，從小問題到大范圍的系統(tǒng)故障，需要花幾個小時或幾天去檢測，所以需要配備專職的網(wǎng)絡(luò)管理員。

　　EotS擅長分析能影響網(wǎng)絡(luò)基礎(chǔ)設(shè)備的細(xì)微問題，但它沒有自身預(yù)警的能力，也不能管理網(wǎng)絡(luò)中的最終節(jié)點。

　　eHealth阻止超越極限

　　與EotS搜尋物理設(shè)備的故障不同，eHealth主要強(qiáng)調(diào)SNMP管理設(shè)備的操作參數(shù)，例如某服務(wù)器已經(jīng)持續(xù)運行在預(yù)設(shè)的CPU參數(shù)的極限值之上時，eHealth就能指出潛在的問題，在這點上EotS是捕捉不到的。而EotS指出的緊急硬件故障，eHealth的圖表是顯示不出來的。

　　eHealth是由四部分組成的客戶/服務(wù)器模式系統(tǒng)。它的基礎(chǔ)是Live Health，主要負(fù)責(zé)收集設(shè)備的參數(shù)信息。它提供了一個Web接口，用以生成基于Adobe Acrobat圖像程序的報告，非常直觀，響應(yīng)速度也很快，還能與外部管理程序（例如HP OpenView）對話。Live Health安裝過程不僅安裝Concord的程序，也增加了CERN Web服務(wù)、SCO的XVision PCX 等其他服務(wù)系統(tǒng)。另外三個軟件包分別是：Network Health，主要是監(jiān)視集線器、交換機(jī)、路由器和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)備；System Health，用以監(jiān)視服務(wù)器和它們各自的服務(wù)和后臺程序；Application Health，對類似 Microsoft Exchange的應(yīng)用程序和Web服務(wù)器進(jìn)行端到端的監(jiān)視。

　　Network Health能安裝在HP-UNIX、Solaris或Windows NT服務(wù)器上。程序運行時，當(dāng)提供給系統(tǒng)IP地址范圍后，就開始搜尋過程，系統(tǒng)能夠迅速識別出所有網(wǎng)絡(luò)上的SNMP管理設(shè)備。正常情況下，軟件每天在午夜執(zhí)行一次用于發(fā)現(xiàn)問題的程序，大多數(shù)eHealth的參數(shù)都是用戶自定義的，幾乎每一個參數(shù)都有可選項。所有的配置都是在服務(wù)器控制臺上執(zhí)行的。搜尋過程啟動后，程序就開始定期調(diào)查每一個管理設(shè)備（缺省設(shè)置是每隔5分鐘）。Live Health根據(jù)MIB對500多個SNMP管理設(shè)備的定義進(jìn)行了預(yù)編程處理，所以它可以發(fā)現(xiàn)很多相關(guān)的信息。通常，所有收集的數(shù)據(jù)都存儲在數(shù)據(jù)庫中六個星期。這個過程完成后，程序可以持續(xù)運行幾天，這樣可以使系統(tǒng)更趨于正常，并由此建立一個基線。Live Health投入正常使用后，就可以通過Web界面進(jìn)行管理。Live Health的一個重要用途就是實時異常情況監(jiān)控。利用一套復(fù)雜的規(guī)則，系統(tǒng)可以顯示出異常情況。例如，一個平時很忙的端口突然顯示出沒有任何通信量；一個CPU超過它正常的使用范圍，或收發(fā)電子郵件的速度比預(yù)想的要慢了許多等。

　　Concord公司的eHealth組件

　　Live Health的規(guī)則非常復(fù)雜，例如，路由器的廣域端口使用是否超出了正常的參數(shù)范圍，每周或每天的使用狀況是否超出了歷史峰值等，以至于雖然規(guī)則設(shè)置得非常明確，但是大多數(shù)管理員還是希望讓系統(tǒng)根據(jù)數(shù)據(jù)庫的歷史記錄和規(guī)則去決定什么樣的組成是異常的。一旦發(fā)生了異常情況，就會出現(xiàn)在Live Health屏幕上，由此，管理員可以告訴系統(tǒng)起用快速模式開始監(jiān)視那個設(shè)備。與EotS一樣,Live Health不提供任何外部預(yù)警功能，例如電子郵件，但是通過和第三方程序的連接可以提供這種特性。通過跟蹤異常情況，再利用數(shù)據(jù)庫去分析研究，為管理員判斷網(wǎng)絡(luò)可能或正在發(fā)生的故障提供強(qiáng)有力的依據(jù)，同時還能預(yù)測以后的趨勢和狀態(tài)。Live Health的另外一個主要部分就是它強(qiáng)大的擴(kuò)展報告能力，有些報告甚至是可編程的，這些報告可以從Web上獲得，讓管理員可以從時間、組織或多種方式去分析設(shè)備。Live Health把報告生成非常直觀的Adobe Acrobat文件，可以為更高級的管理做準(zhǔn)備。

　　實際上，Live Health監(jiān)視的不僅是基礎(chǔ)設(shè)備和服務(wù)器，還有上述新增模塊和端到端的應(yīng)用程序。擴(kuò)展報告和著重于運行等特點，使Live Health成為確實是一個與眾不同的解決方案。