Kemira 是一家化学公司，拥有约 10,000 名员工，在欧洲、美国和亚洲设有工厂。Kemira 很早就进入了 IP 网络领域，于 1989 年使用 Cisco 路由器构建了基于 IP 的 Intranet KemNet。

关键任务信息系统，例如过程自动化计算机，位于 Kemira 许多工厂的现场。IT 专业人员运行和管理这些系统，他们依靠 KemNet 来高效地完成工作。这些 IT 专业人员是我部门的主要内部客户，我们通过确定以下问题的答案来支持他们

我们部门面临的挑战是为我们的 IT 专业人员提供足够的信息，以便他们可以在现场处理大多数网络管理任务。这使我们能够保持组织规模小（目前两名员工每人兼职工作）并降低成本。

由于使用网络管理服务的人员分布在三大洲，我们决定使用电子邮件和 Web 技术在 Kemira 的 Intranet 中创建一个“自助服务网络管理中心”。

可以使用多种方法从 IP 路由器网络中提取信息。Cisco 路由器的一个优点是它们能够使用 syslogd 守护程序记录所有类型的网络事件。然后可以使用 Perl 脚本进一步处理这些 syslog 消息，以创建网页或发送电子邮件消息。这些消息对于查找路由器和链路中的问题，甚至测量拨入链路的使用情况非常有帮助。

另一种获取网络信息的常用方法是使用 SNMP（简单网络管理协议），这是管理 IP 网络的标准。有许多用于收集和处理 SNMP 数据的开源工具可用。我们发现一个有用且易于设置的工具是 MRTG（多路由器流量图形器），它可以收集来自路由器接口的流量负载信息。（见图 1。）

图 1. MRTG 截图

获取性能信息的第三个工具是古老的 ping。通过定期测量 ping 往返时间，您可以找到网络最拥堵的时间。然后，通过使用 mrtg 检查实际流量，您可以查看电信运营商是否按承诺交付。

大多数国际数据通信线路都使用帧中继技术交付。帧中继服务的定价使用承诺信息速率 (CIR)，适用于所有条件和访问速度。有时测量会产生有趣的结果，并可能在下一个帧中继协议中为您的公司节省资金。

借助 100MHz Pentium Linux 服务器、几个 Perl 脚本、Apache 和一些开源工具，我们将这三个网络信息源变成了一个自动化的、基于 Web 的网络信息中心。我们的客户现在可以更快地排除他们认为与 KemNet 相关的问题，从而节省工作时间和停机时间。

Linux 的另一个应用是工作流程自动化。我们的故障单量非常小，以至于没有理由购买功能齐全的故障单系统。相反，我们使用 Hypernews，一种基于 Web 的新闻组协作工具。

当使用开源产品时，可维护性始终是一个问题。对我们来说，这个问题很容易解决，因为如果没有开源工具，我们的网络管理服务将不复存在。我们尝试使用一种知名且昂贵的商业产品来提供“自助服务网络管理”。我们很快发现，即使保持该工具的运行也需要供应商顾问的频繁访问，费用超过 1000 美元/天。使用它在 Web 上提供网络信息将非常昂贵，无论是在设置还是维护方面。

我们所有自建软件都由简短的（最多 20 行）Perl 脚本组成，这些脚本从 cron 或 CGI 运行。任何具有最少 Perl 经验的人都能够维护这些脚本。我们不使用编译语言，并尽可能保持脚本简单，以方便维护。

安全是另一个需要持续关注的问题。在安全审计中，我注意到顾问们特别关注公司 Intranet 中发现的每台 Linux 主机。快速发展的 Linux 软件可能会引入新的安全问题，而 Linux 的强大功能使黑客和管理员都有可能产生安全漏洞。

我们的客户感觉他们现在可以更好地完成工作，因为他们可以使用浏览器访问实时网络信息。给坐在昂贵的网络管理工作站前的人工操作员打电话无法为他们提供这种服务。我们还认为，开源工具和内部脚本可以轻松地维护和保护企业环境的安全。

我们正在将 Linux 平台的使用扩展到新的应用领域，例如目录服务、日志文件管理和网络流量分析。

基于 Linux 的网络管理工具