專業級資訊管理系統—OpenNetAdmin
採用AJAX網頁操控介面,以資料庫來管理

2008-07-25
網路管理人員經常須要處理一些瑣碎工作,例如網路設備必須定期更新、維護或維修,此外還有網路相關的報表、稽核等問題。因此如何找尋一套可以協助網路管理人員處理網路相關設備或資訊的軟體系統,就顯得非常迫切而重要了。
網際網路自1990年代初期發展至今,不過十幾年,但已經成了現今社會大眾日常生活或工作上不可或缺的技術之一。試想如果公司的網路設備故障,要等待一天甚至更久的時間才能恢復,在工作上會是多大的災難。也因為網路設備是如此的重要,許多公司,尤其是大型企業,都會雇用專門處理網路設備的資訊管理人員,以備不時之需。雖然資訊管理人員平常可能只是備而不用,但在設備出現問題時,是否能夠快速處理並解決這些問題,便可以顯示出資訊人員的重要性。

許多資訊管理部門的人員,為了幫助自己在管理公司內部的網路相關資訊時,都會使用試算表或是更為簡單的文字檔案進行管理。這些檔案可用來記錄IP位址與MAC位址的對應關係,或是存放DNS的記錄等等。雖然使用試算表或文字檔可能已經足以應付大部分人的需求,但當公司規模越來越大,使用的設備越來越多時,使用這些過於簡易的管理方式可能並不是一個適當的好選擇。

網路管理人員經常要面臨這些管理上的瑣碎問題,因為無論是各種規模的公司與企業,都會面臨網路設備需要定期更新、維護或維修的問題。而網路相關的報表、稽核等問題,也經常讓管理者頭痛。有鑑於此,本文將介紹OpenNetAdmin這套可以幫助網路管理人員處理網路相關設備或資訊的軟體系統。

OpenNetAdmin軟體小檔案
軟體版本:08.05.14
軟體性質:GNU General Public License v2(GPL 2)
使用限制:無
官方網址:http://opennetadmin.com
下載網址:http://opennetadmin.com/_media/downloads/ona-v08.05.04.tar.gz(1.5MB)
▲OpenNetAdmin官方網站

OpenNetAdmin主要是以資料庫方式提供IP網路的清單管理方式,讓網路上的每一部主機,都能利用中央集權的方式,使用AJAX網頁介面進行控管,並減少追蹤設備時發生問題的機率。而透過這樣的設計理念,管理IP子網路或主機,都將變得更為簡便,且在資料更新方面也將更為即時與正確。相信如果能夠擅用這樣的系統,網路管理人員將可以直接拋棄先前使用試算表或文字檔案的管理方式,以更為簡單有效的方式進行網路管理。

▲OpenNetAdmin的主畫面

OpenNetAdmin的特色

OpenNetAdmin可以將網路相關的屬性記錄在資料庫之中,包括子網路、IP位址、MAC位址、網域名稱等資料。使用資料庫的最大好處,在於可以利用資料庫的存取命令進行資料索引、搜尋等進階動作,所以只要了解資料庫表格的結構,幾乎可以進行各種網路設備的檢索功能。而這樣的優點,自然不是試算表所提供的簡易計算功能可以達到的。也因為如此,OpenNetAdmin的官方網站上還特別強調「這不是一套試算表軟體」。

此外,OpenNetAdmin支援大多數的DNS記錄格式,例如A、CNAME、PTR、NS、MX、TXT等常見DNS記錄格式。至於其他未提及的DNS記錄格式,目前雖然尚未支援,但在後續版本中將陸續推出修正以支援更多格式。

▲OpenNetAdmin可以進行網域管理動作

OpenNetAdmin在操作介面上最大的優點,在於使用AJAX技術設計網頁操控介面。如此一來可以提供類似一般桌面操作環境的使用者介面,對於使用OpenNetAdmin這套系統的使用者而言,也可以減少一些操作上的困擾。而強調使用資料庫作為資料儲存管理用途的OpenNetAdmin,則可以支援使用ADODB資料庫抽象層所建立的資料庫系統。

雖然如此,但目前OpenNetAdmin只測試過MySQL,所以其他符合ADODB的資料庫系統是否能夠直接應用在OpenNetAdmin上,可能還需要進一步確認。而採用資料庫也同時為OpenNetAdmin帶來另一項好處,也就是可以利用樣板合併的技術,直接將資料庫中所儲存的資訊以樣板設定的方式輸出成文字檔案。樣板合併其實是一個以Perl程式語言撰寫而成的描述檔,給予參數後即可將資料庫內容輸出以供後續使用。  

如果須要進行系統管理,OpenNetAdmin也提供文字命令列介面的完整支援,讓系統管理者無論在本地端或是遠端,都能直接進入主機進行系統的維護作業。提供文字命令列介面的最大好處,在於管理者可以直接執行描述式語言,或是以批次方式進行維護。雖然大多數人可能還是習慣使用圖形介面,但沒有忽略掉部分人士所慣用的文字終端機介面,這也看出了OpenNetAdmin的細心與周到之處。

有時候設定DNS或DHCP伺服器,在較為複雜的網路環境之下,可能並不是件輕鬆的工作。萬一設定上發生一點小瑕疵,都可能會造成網路大亂的嚴重問題。但如果採用了OpenNetAdmin,基本上就不需要再擔心此類問題。因為OpenNetAdmin可以自動產生DNS或DHCP伺服器所需要的設定檔,甚至還可以進行分散式伺服器的管理工作。

管理網路設備時,如果需要記錄設備的製造商,可以直接使用OpenNetAdmin事先內建的常見網路裝置設備商清單。如果公司內部所使用的網路設備並不是清單中廠商所生產的,也可以自行建立自訂的裝備廠商列表。除了網路設備廠商之外,網路裝置的型號也可以使用相同方式進行管理,十分方便。OpenNetAdmin也可以追蹤設備所扮演的角色,例如裝置是交換器、路由器,或者兩者兼具。

▲新增裝置或主機資料時,可以輸入廠商名稱或型號。

由於OpenNetAdmin提供了帳號管理功能,所以無論是使用者帳號或群組,都會存放在本地端以便進行權限控管。使用者也可以自行定義新的群組,並以系統內建的存取權限規畫群組的使用權限。這樣便可以將一般性的工作開放給權限較低的使用者,而進階管理工作則保留給系統管理者進行。

在管理網路IP位址時,如果因為實際環境的變更,造成原先屬於某主機的IP位址須要變更至其他主機繼續使用,OpenNetAdmin可以直接變更此IP與主機的對應關係,毋須先行刪除舊資料,再新建一筆資料。這種快速移動IP對應關係的功能,可以減少許多網路管理員在操作上的麻煩。

此外,由於大部分的網路環境都已經採用DHCP作為IP管理的方法,所以是否能夠快速得知目前已被使用的IP數量與百分比,也成了網路管理者經常需要查詢的資料之一。在OpenNetAdmin之中,系統可以直接以條狀圖顯示IP分配資訊與目前使用的百分比。雖然只是一個小功能,但可以幫助網路管理者立即得知環境中的DHCP伺服器,是否需要立即調整設定值,以及IP的使用數量是否仍在合理範圍內。如果子網路中需要使用多重DHCP IP位址範圍,也可以直接使用OpenNetAdmin進行管理。

由於網路管理員必須在問題發生時立即做出反應,才能將問題發生時所帶來的災害降到最低,所以OpenNetAdmin也允許使用者針對裝置或子網路進行事件追蹤。只要將警報系統或其他類似的通知設備與主機進行連結,即可在特定事件發生時直接產生訊息,並在使用者選擇該裝置時告知使用者。如果系統端發生了嚴重問題,必須立即通知使用者進行處理時,也會以警告系統所有使用者的方式進行訊息廣播,讓處理事件的時間可以縮到最短。

為了在存取介面上提供更好的處理方式,OpenNetAdmin允許使用者以外部連結的方式直接連接特定記錄。例如點選「http://localhost/ona/?search=host.foobar.com」的連結,即可直接查看所有關於host.foobar.com主機的資訊。而在任何資料顯示視窗中,使用者都可以利用快速過濾器的功能執行進一步的資料檢索。例如完成子網路的搜尋後,可以在搜尋結果畫面中輸入進階的過濾條件,即可過濾不必要的資料,只保留必要資訊。

▲OpenNetAdmin的搜尋介面具有強大的過濾功能

安裝OpenNetAdmin

在下載OpenNetAdmin之後,直接執行下列指令即可完成解壓縮與安裝的大部分作業。

請注意,安裝時不可以使用mv指令直接將「ona/www」目錄搬移至網頁伺服器目錄中。因為在安裝過程中仍然需要「install」子目錄中的檔案,若直接以搬移或複製的方式進行安裝,待會兒開啟安裝網頁時將會出現錯誤訊息。此處使用的是ln指令進行連結,但也可以修改Apache的設定檔,使用別名(Alias)功能設定網頁目錄。

完成上述指令後,以瀏覽器開啟「http://localhost/ona/」網址,並依照網頁上的說明即可完成安裝過程。一般來說,只要注意目錄的存取權限以及MySQL資料庫的帳號、密碼等資訊,應該就可以順利安裝。安裝完成後重新進入OpenNetAdmin網頁時,使用預設的管理者帳號「admin」即可登入系統,其預設密碼也是「admin」。

▲依照安裝網頁的說明,即可輕鬆完成OpenNetAdmin的安裝過程。

開發中的新功能

OpenNetAdmin並不會因為已經提供了許多有用的功能,而減緩開發新版本的腳 步。事實上,目前OpenNetAdmin正在研發更多新功能,好讓後續版本可以滿足更多使用者的需求。這些已經在進行開發的新功能包括DNS與DHCP設定管理功能的加強、文字設定檔的備份與差異比對功能、認證功能的外掛程式,以及可以讓第三廠商自行開發新功能的外掛功能框架結構等等。透過外掛功能的開發,將來可能會看到更多原先OpenNetAdmin開發者並未設想到,但由其他廠商完成開發的新功能。

此外,像是NAT轉換表格的追蹤、虛擬主機的管理(單一主機安裝多重作業系統,並且指定不同的IP位址給不同的作業系統)、DHCP配置表格的查詢功能也是列為開發中的功能。如果使用者須要將系統資訊以報表方式顯示,也可以自行定義報表引擎,以便指定所需輸出的資料欄位。事實上,目前的版本已經可以使用SQL查詢指令進行這項工作,但是在建立與顯示報表的介面上,還欠缺一個操作簡便的處理介面,為此,OpenNetAdmin的開發團隊正在努力當中。  

預計開發功能

除了開發中的功能之外,OpenNetAdmin也預計開發一些新功能,但尚未實際進行研發動作,例如NETCONF的支援與整合。而下一代的IP標準—IPv6,目前初步的支援功能已經完成,但完整的支援能力雖然已經列為計畫開發的新功能,但尚未實際進行開發。此外,OpenNetAdmin也預計加入圖形產生器,讓使用者可以將網路架構圖直接輸出。如果需要追蹤網路實體連接的埠號,也能夠使用通訊埠連結的追蹤功能。這裡指的通訊埠是指網路設備上的連接埠,例如A主機的第一張網路卡連接至交換器B的第一埠等資訊。

雖然目前大多數人所採用的網路都是乙太網路,但OpenNetAdmin也沒有忽略其他網路的使用者,例如Frame Relay、ATM網路等網路架構的支援,也已列入未來版本的支援功能之中。OpenNetAdmin甚至還打算開發外部網路的追蹤功能,好讓使用者可以了解外部網路的連結情況為何。除此之外,因為虛擬主機的使用情況相當普遍(也就是從網路上看來是多部主機,但實際上都是連結到同一部實體主機的情況),所以OpenNetAdmin也打算開發虛擬主機的支援功能。透過此項功能,使用者將可以直接查看單一伺服器與其他同一部主機上所執行的虛擬主機彼此之間的關係為何。

目前OpenNetAdmin僅提供英文語系的操作介面,但其他語系的支援功能目前也已經列為未來開發功能之一。雖然OpenNetAdmin尚未公布會提供的多國語系為何,無法確認是否有翻譯成中文版的計畫。但只要有支援他國語系的能力,相信即使官方網站沒有提到中文語系,也可以自行翻譯以便符合國人的使用習慣。

如果上述說明仍然無法讓讀者決定是否採用OpenNetAdmin進行網路管理,最好的辦法便是先行試用。OpenNetAdmin提供了一個線上展示用網站(http://demo.opennetadmin.com/),讓對於OpenNetAdmin仍有疑慮的使用者可以先行試用。相信在實際試用過後,會讓讀者更加了解OpenNetAdmin的優點所在。  

結語

許多人可能會懷疑像OpenNetAdmin這樣的免費軟體,是否足以在大型網路的環境上正常運作。關於這一點,或許可以參考開發廠商所進行過的測試數據。OpenNetAdmin在一部400MHz的PPC伺服器上使用2GB的記憶體,可以進行超過4萬個子網路、67萬部主機、72萬個IP介面、2700個DNS網域等資料的管理。以這樣的數據看來,除非管理的是國家級的網路環境,否則應該很難有機會處理到這麼多網路設備。如此看來,對於一般規模的企業而言,使用OpenNetAdmin進行網路管理,應該不至於發生處理能力不足的狀況。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!