0前言 通信是煤矿企业开采过程不可缺少的环节,生产人员利用通信网络或相关设备可以把生产数据、信息及时传递给相关的生产人员,引导开采者按照标准的生产流程操作。计算机技术融入煤矿通信网络之后,煤矿信息传递控制变得更加便捷,生产控制中心只需根据数据报告分析结果就能制定出更加完善的生产模式。当煤矿企业创建通信网络之后,还应加强网络流量监控系统的设计,以保证网络在安全、稳定、可靠的环境下运行。 1煤矿网络监控系统的链路 一般情况下,煤矿生产网络的结构都是相对复杂的,其包含了所有生产相关的信息内容。煤矿企业在创建网络监控系统时要注重链路的调控,更好地服务于大型网络的管理。由于WAN链路、LAN链路种类繁多,多年以来NetScout同步网络技术发展,链路监控分析覆盖ATM、POS、10/100/1000M以太网、帧中继、E1、MPLS等各种WAN/LAN链路。对于所有支持的链路类型,都能够实现如下功能:(1)链路利用率监控。通过NetScout链路监控,管理人员可以预先配置利用率阈值,当利用率达到阈值时,系统能够自动发出告警,通知管理人员线路实时流量信息;利用率阈值可以依照上升与下降利用率配置,当利用率高于上升阈值或是利用率低于下降阈值时,皆可告警[1]。(2)历史流量曲线。数据链路层吞吐量可以按照每小时、每日、每周、每月的流量显示,或是使用者自定时间段显示,图中同时显示基线,同时与利率历史数据比较,快速找出异常状况,并排除和解决故障。如图1,数据链路层吞吐量历史分布曲线,可以按照每小时、每日、每周、每月的流量显示。(3)链路层错误监控。监控内容包括误码率、误码分类等,当线路误码过高时,可立即告警,并针对误码分类,包括Collision、Undersize、Jabber等。从数据链路层误码历史分布曲线中可以看到在流量出现异常时,出现的误码也特别多。(4)虚拟链路监控。NetScout具有强大的虚链路监控能力,可同时对虚链路进行监控分析,并可为每个虚链路提供7层分析功能,并支持链路带宽自定义功能,可根据实际带宽定义虚链路的带宽[2]。例如,总部通过OC3ATM链路连接到各一级行,可对每个VC单独定义其使用带宽,并可在PM中同时对每VC的流量进行监控、分析。 2网络流量控制问题与主动管理 通信网络管理系统中的流量控制应注重各个环节的控制,利用计算机网络创建综合性的控制体系,再将其连接于通信网络以发挥控制效果。网络流量控制阶段需要采取主动管理措施,对一些潜在的异常问题提前防范控制,避免流量控制阶段发生异常。从煤矿企业实际运用需要及生产网络管理条件看,NetScout一体化流量监控系统应符合多方面的调控性能要求。(1)定位于长期监控分析。NetScout对网络进行7*24不间断的监控分析,可生成网络的基准线,即网络的正常模型。对网络实时地进行OSI7层监控,可对网络的健康及性能状况进行监测和分析。监控人员在操控系统时要对监控数据及时记录分析,从中判断通信网络系统是否存在异常问题。当数据发生异常状况时,要及时采取有效策略应急控制。(2)异常流量检测。NetScout流量分析系统可根据异常流量的特征检测网络中的异常流量,并可自动发送告警。异常流量主要包括:链路层的异常,如错误数据包超过阈值、广播包超过阈值等;应用层异常,如采用某个协议病毒流量超过阈值;可基于基线的异常产生告警[3]。(3)应用性能的监测分析。当网络性能下降时,能够及时报警,并及时地发现并解决网络故障,对网络性能进行调整,从而提高网络的可靠性、可用性,防患于未然。例如:对网络的应用进行监控分析,设定应用响应在400ms以下为正常,当应用响应超过400ms时,系统会自动产生告警,用户可采用NetScout流量分析系统的监控分析功能,来分析网络性能下降时的网络状况。(4)主动告警。NetScout具有功能强大的告警功能,并提供告警事件的关联分析功能,实现网络的主动管理,及时发现并分析解决网络问题。NetScout可根据多种条件自动生成告警,当告警发生时,可通过邮件、SNMPTrap、脚本发送告警[4]。 3通信网络数据库管理的特点 (1)安全性。计算机在运行期间会遇到不同的安全风险,数据库内的数据资源容易被攻击者盗取,因此,数据安全性是最为关键的。数据库应增强数据信息的抗风险能力,如:授权规则:账户、口令和权限控制等访问控制,把数据加密之后再贮存到数据库中,可大大增强数据的安全性能,如图2。(2)可调性。用户为了加强数据库安全性能,在使用期间常需要根据数据库状态进行调整,这是数据库可调性的象征[5]。如:当用户对某一项数据进行修改调整时,其它用户若需要使用该数据则会显示数据错误,此时通过对被修改数据进行调整控制,有助于维护数据库的安全性。(3)完整性。完整性特征体现于多个方面,不仅要保证数据库处于安全状态,还要确保数据内容、结构、程序等不受破坏。如:数据的输入值与数据表对应域的形式相同;数据库中的理论数值符合实际运用中对该数值段的约束;不同用户采用的同一数据是相同的,这些都是数据完整性的要求。(4)独立性。数据库中数据的独立性有助于避免不同数据之间的混乱,以免因数据互相交叉而造成的管理问题,数据库的独立性是安全性能的基本条件。包括:物理独立性。用户使用的程序存储于磁盘且与其它数据独立运行;逻辑独立性,强调不同数据的逻辑结构是互相独立的。 4管理系统中的病毒防范策略 通信行业实现网络化管理之后,必将面临网络的安全管理问题,通信网络管理系统的安全状况直接影响实际生产的调控。在NetScout一体化流量监控系统构建时要顾及到管理系统的安全,严格防范其它因素造成的意外。煤矿现代化通信管理系统运行时也受控于计算机。因而,必须维护计算机网络的安全,保证煤矿通信网络的稳定,病毒防治是计算机系统管理的重点。(1)内存方面。用户在使用计算机期间会面临许多潜在的安全隐患,尤其是内存的占用时间过久、占用量过大等,易导致数据库操控运行受阻。检查内存时常选择Windows任务管理器对恶意软件扫描查杀,如:选择Sysinternals公司的ProcessExplorer,对恶意程序代码及时清理,让数据库处于相对安全的运行环境,降低数据库的风险系数。(2)流量方面。对网络运行的流量大小全面检查,可以发现恶意行为及恶意代码,以此维持网络通信的可靠运行。数据库安全防御系统构建时要注重网络流量的检查,如:用户可结合SQLServer自身携带的分析器,及时捕获互联网络的流量状况[6]。但由于数据库端口会不断调整,查看流量仅适用于服务器安全控制,数据库防御时需配合其它辅助措施。(3)端口方面。计算机网络可实现资源共享的特性使得数据库端口具备开放性特点,这往往也是入侵者盗取数据信息的一种途径。病毒查杀时要对开放端口严格检查,如:选择Windows内置的netstat工具对端口开放情况核查,并且连接到服务器上。在命令行中,输入netstat-anmore,可以一页挨着一页地查看开放的和监听的TCP和UDP端口。(4)软件方面。数据库管理期间要借助于各种软件功能,对数据库服务器及网络及时扫描查杀,发现异常问题或病毒文件后及时清理。目前,用户常用的扫描工具是恶意软件扫描器,也可以借助于360、卡巴斯基、瑞星等杀毒软件。定期对计算机数据库进行综合查杀,尤其是对此次磁盘的扫描更有助于安全防御系统的构建。#p#分页标题#e# 5结论 总之,煤矿开采是社会能源供应的基本保证,关系着社会主义现代化建设发展的进程。煤矿企业在制定生产计划时要充分考虑煤矿通信技术的运用,积极创建与通信网络管理相关的操控系统,并利用计算机设备实现自动化管理控制。煤矿通信网络构建之后,企业要安排专业人员进行维护控制,避免通信网络运行受阻,促进网络管理系统的正常运行。
