淺談電子商務企業網絡建設與監控

李力

引言：隨著電子商務企業的發展，部署的信息系統越來越復雜、信息安全的要求越來越高，網絡應用的規模不斷擴大，對IT部門建設與維護的能力也提出了更高的要求。如何搭建一個高效、可靠的網絡環境，保持運營的穩定和安全，為電子商務企業信息服務提供及時且有針對性的監控技術支持，是擺在企業IT管理人員面前的一個重要的課題。本文分別從網絡建設以及監控兩個方面簡要介紹了電子商務企業相關信息系統建設與運維的建設經驗，對電子商務企業的IT部門有一定的參考價值。

進入網絡時代以來，網絡作為企業運行的基礎及業務數據傳輸的載體，更是電子商務企業賴以生存的關鍵技術，電子商務企業網絡建設主要考慮三個方面，高效性，可靠性和安全性。

高效性是指網絡的性能及質量必須滿足使用要求。首先，應提供符合企業需求的網絡帶寬。分布式計算、云存儲等應用都需要建立在良好的網絡基礎之上，若企業有多個數據中心，專線建設是能夠滿足數據交換的一種有效方式。但專線費用昂貴，為減少租賃運營商網絡帶寬的成本，廣域網加速技術的使用越來越廣泛。它們主要依靠數據緩存，TCP優化，數據壓縮，QoS等原理的結合，在不增加現有網絡帶寬的前提下，提升網絡應用效率。企業級廣域網加速產品主要有思科的WAAS，Citrix，Riverbed，F5，Juniper，深信服等。可根據企業的不同需求選擇合適的網絡加速產品。

可靠性是指網絡的高可用性，作為依賴于互聯網生存的企業，網絡是否可以正常訪問至關重要。網絡要做到高可靠性，雙線接入，雙機備份等措施必不可少。比如企業辦公駐地，為保障網絡時刻正常運行，一般采用不同的供應商線路接入，使用多臺核心設備互做主備。企業的網站需要多臺服務器及存儲保障其正常運行，連接它們的網絡更是如此，其中負載均衡設備，既可以作為網站前端服務器的分發器，也能對多臺服務器進行分組管理，組內服務器維護并不會影響網站的正常訪問。

安全性是指網絡的信息安全必須得到保護。目前網絡環境日益復雜，各種偶然或者惡意的攻擊行為將對企業的信息系統造成極大的威脅，做好網絡安全防范措施至關重要。對于外部入侵，以往的防護措施主要采用防火墻，入侵檢測，防病毒網關，漏洞掃描和災難恢復等手段?，F在新的防火墻硬件基本已經集成有以上大部分功能，優秀的防火墻硬件應該具備應用層的防護。對于企業內部而言，合理的網絡規劃，生產環境和測試環境網段隔離，根據不同應用，ACL的編寫不可缺少，接入網絡設備的檢測等等。除此之外，企業內部安全管理還需要一個良好的行政管理制度來約束員工的上網行為。

網絡（網站）維護管理是企業網絡建設的延伸。它是一個合格的網絡建設最好的實踐者。其中網絡監控是企業網絡維護中最重要的組成部分，尤其對于電子商務企業來講，它能即時發現和預警網絡故障和隱患，是網絡管理者的最佳伙伴。網絡監控建設的目標主要有以下三個方面：

一、異常監控。通過對網站的實時監控，檢測網站應用及信息是否異常，達到快速響應的信息交互，實現及時管控并采取相應的應對措施。監控軟件有很多，考慮到成本因素，更多的企業采用開源的企業級網管軟件。常用的網絡監控軟件有Cacti，Nagios，Zabbix等。Cacti是一套基于PHP，MySQL，RRDtool開發的網絡檢測分析工具，它通過snmpget獲取SNMP信息，使用RRDtool繪制圖形，可以直觀展現被觀察者的運行情況。

二、查詢統計分析。建立好監控系統后，我們要關心哪些是我們必須掌握的網站重要環節。比如監控設備的連通性；設備的CPU，內存，硬盤使用情況；設備的網絡流量情況；設備的服務運行狀態；以及網站相關，如網站頁面請求數，TCP連接數等。例如我們使用Cacti，它能把以上這些數據以圖表的形式展現，方便管理者查詢，通過歷史數據對比，能快速的查找問題。

三、維護管理。制定合理的維護管理文檔，安排定期檢查和實時監控設備可以方便管理者隨時掌控網站運行情況。對于網站運營，一般需要7*24小時監控，這需要借助可靠的管理平臺實現，重要的監控設備排除單點故障的問題，通過多渠道通知管理者，做到即時響應，即時處理。

通過運維網站監控平臺的實施和應用，將安全監控和實時分析有機的結合在一起，建立標準、及時的事件響應機制，實現統一、規范的運維管理，可以為電子商務企業運營提供最有效的保障。為了滿足不同的監控需求，建議電子商務企業采用軟硬件相結合的方式，杜絕單一監控系統。這里還是例舉Cacti，Cacti具有多種插件。常用插件有weathermap，thold，monitor等，weathermap是一個Cacti的獨立工具，用它可以通過Cacti畫出漂亮的網絡拓撲圖，通過此圖可以全面掌控整個公司網絡或者網站的網絡運行情況。Thold主要用于設置郵件報警。而monitor用于設置語音報警。若公司使用思科的網絡設備，配置SLA，結合Cacti，則可以監控所有站點間網絡質量的優劣；若是其他的網絡設備，可以使用smokeping替代，它是一種簡單的測試網絡質量開源軟件，它通過ping包，檢測站點間網絡延遲大小。需要付費的監控軟件如WhatsUp，它集成了設備狀態檢測，網站內容訪問檢測和郵件報警功能。除此之外，對于網站性能的監控還可選擇第三方網絡訪問測試機構來配合進行，如基調網絡。它通過分布在全國各地的終端機不斷的訪問公司網站，由于各終端機使用了多個運營商線路，這樣可以通過它們的訪問情況，發現公司網站的性能和可用性，并及時對無法訪問的地區或者運營商線路告警，方便網絡維護管理者發現問題。

網絡監控的建設還必須結合電子商務企業的發展情況，充分考慮可擴展性、移動性。例如前面提到的Cacti，可以通過安裝大量插件不斷擴展其應用范圍，以達到企業網絡日常運維的需要。而就安全性而言，未來無線設備的大量使用是一個趨勢，思科的BYOD技術，類似的還有DELL的CYOD，可以把移動網絡、有線網絡統一起來，在保證公司數據安全的前提下，滿足隨時、隨地移動辦公的需求。通過這些系統，網絡管理者可以從任意地方、任意環境連入企業網絡，實時對網站進行監控和維護管理，提高了響應速度，為企業網站正常運行提供更多的保障。