北京中美英华科技发展有限公司
一、现状与需求
1.1XXX网络现状
实验网设备主要分布在新建的科研楼1-6层以及综合集成大厅内,共计486个节点。采用万兆以上核心交换机,并采用双万兆核心、万兆链路冗余备份。核心交换机预留至少8个万兆光口。全万兆骨干网络,千兆线路到桌面。
图:XXX实验网络拓扑结构图
1.2 监控管理需求
实验网为实验室网络环境建设的重点,是实验室日常开展仿真推演、分析评估、专家研讨以及多媒体处理和演练观摩等科研任务的主要网络平台,要求高带宽,高转发速率,能够保证数据的实时传输,网络拥塞率低;设备抗冲击能力强,在数据峰值流量大时网络设备能够正常运行;系统可靠性高,故障恢复时间短,单点故障少。
而网络中的网络设备、通讯线路、服务器、计算机等的硬件数量已达到相当规模,应用系统的数量、功能和数据也日益繁杂,用户人数亦非常可观,当系统出现故障时,维护人员需要在极短的时间内定位故障点,单靠人工管理已很难保证主干网络和校园网络的持续、稳定运行。
二、建设方案
2.1 系统建设原则
网络管理监控系统建设应遵循以下原则进行设计和实现:
1、系统化原则。网络管理监控系统的建设,着眼于从总体上规划设计,规范管理制度,强化管理工作、提供管理决策支持。从系统的概念来看待整个系统的建设,要求各子系统有相互性,又要有机的集成在一起,形成一个有机的整体,要实现信息资源共享,避免同一信息重复、多次采集。
2、稳定性原则。要求系统设计、编码、测试应坚持稳定性的原则,系统应能保证7×24小时稳定运行;要求系统有很好的容错功能。要求系统有自动故障报警功能,当出现问题时迅速通知维护人员;对IT资源的监测应保证对IT系统影响最小。
3、可扩展、易集成原则。网络管理监控系统需具备很好的扩展性,能适应不断发展的业务需求。随着IT资源种类和数量的扩大,运维监控系统也应能适应新的系统对IT服务管理的需求。
4、安全性原则。网络管理监控系统的建设应注重系统的安全建设,系统设计应注重安全方面的设计,确保网络管理监控系统的稳定、安全运行。
5、自动化原则。系统应着眼于减轻系统维护人员的工作,对能够自动化实现的工作,尽量让系统自动操作。网络管理监控系统监控到的重要事件应能自动生成工单,以多种方式通知系统维护人员,当发现问题后应主动根据预先设定的模型定位根源故障,搜索知识库,寻找问题的可能解决途径,应能方便地查找相关的技术资料,方便地实现技术资料的共享。系统应具备定期自动生成巡检单的功能。
5、知识产权保护原则。IT运维监控系统所有产品符合国家对软件产品的规定,具有相应的产品认证或许可,无知识产权纠纷。
2.2 建设目标
建成的网络管理监控系统应至少包括三方面内容:
(1)监控管理:主要包括网络系统监控、服务器监控、操作系统监控、数据库监控、等。
(2)运维管理:主要包括配置管理。
(3)门户管理:主要包括统一门户和报表分析。
IT运维监控系统将建设成为一个完整的运维监控和IT服务管理系统,实现对网络、应用系统的全面监控,建立起统一、完善、科学的运维管理流程,全面提高和规范运维水平,逐步实现运维模式由被动式支持转为主动式服务,最终实现一体化的运维监控和管理体系。
网络管理监控系统应具备以下基本功能:
(1)强化主动监控,实现集中管理。以应用性能和应用系统监控为主线,构建统一集中的系统资源监控系统,能够主动、及时地发现问题,解决被动服务的局面,为信息系统的安全稳定运行提供有力的保障。
(2)帮助定位故障,快速恢复系统运行。建立集中的告警分析处理机制和故障预警机制,提供自动化的事件处理能力。当故障产生时,可以进行故障的快速定位,很快发现问题根源并找到相应的解决方案,从而缩短故障解决时间,减少维护成本。
(3)提高运行效率,合理利用IT资源。建立运维服务管理系统后,可以实时了解全部IT资源的使用情况,根据需要从整体角度考虑资源的使用和分配,甚至可以根据业务高峰期的不同来调剂业务系统对资源的使用。
(4)规范运行管理,有序开展IT系统维护。参照ITIL规范,对运维管理工作进行优化,对服务管理进行改善,将管理数据电子化,管理过程规范化。运行维护管理应根据相关制度进行,对内完善流程,加强管理,使流程更规范更合理,使IT人员具备更高的工作效率,提高业务技术能力和解决实际问题的能力。
(5)提供统计分析和决策支持。通过提供各类性能分析报表、资源统计报表和运维分析报表,从各个侧面、各个角度反映系统的运行情况、性能情况,为系统升级、改造、扩容提供科学依据。
(6)全面直观的系统展现。通过一个统一的门户展示系统,有效的展示内部的IT资源运行情况、性能状况、服务工单情况等,使维护人员、普通用户和管理人员都能迅速了解自己所关心问题的全面情况。
三、项目预算
根据前期对网路管理监控系统的市场考察,结合我单位项目建设目标、需求分析等,项目预算为XXXX万元整
四、威视网络管理平台解决方案
参照上一章节的建设方案和建设目标,北京中美英华科技发展有限公司的威视网络管理平台完全符合完全满足我们的建设目标和建设方案。
威视网络管理平台是北京中美英华科技发展有限公司对网络管理存在的问题,利用多年的网络管理运维经验,深度释放压力巨大的网管人员的前提下,隆重推出的新一代的网络管理产品。该系统在面对各种复杂的数据网络环境,实现对各种网络设备、服务器、主机及应用系统等的综合管理,尤其注重分析网络运行维护的特点、注重分析网络使用者的特点,为各种不同网络的网管人员提供统一管理面向客户的专业综合网络管理解决方案,帮助网管人员全方位的监管网络、有效的预测、定位并处理网管故障,掌握网络中各种系统资源的利用状况,定制各种性能报表,帮助客户有效的管理和提升网络使用的价值。
威视网络管理平台是集中式的网络管理和监控系统,包含网络拓扑图、用户安全、配置管理、故障管理、性能监控、服务监控、报表统计等功能。
威视网络管理平台帮助管理人员精确的呈现设备之间的网络关系,了解网络概貌;查看和设置设备的配置信息;主动探测设备和服务的运行情况,提前预防故障发生;通过性能分析,了解网络瓶颈和潜在问题,帮助管理员更好的规划网络和安排资源;一旦故障发生,准确定位到故障原因,并实时通知到管理员;威视网络管理平台同时记录用户、设备的运行日志,提高系统安全性。
4.1集中监控
威视网络管理平台通过统一的监控管理将服务器、操作系统、数据库、存储设备、网络(含安全设备)的状态和性能实时监控,提供统一的用户界面、统一的管理手段,实时准确反映信息系统、网络系统、机房环境的逻辑拓扑图和物理拓扑图,保障各系统的正常运行及各项应用服务的稳定,确保信息系统运行的安全及稳定。
上图为威视网络管理平台的运行实时截图,图中体现出威视网络管理平台集中监控,主要包括网络设备的监控、服务器监控、服务监控、出口监控、链路监控、流量监测、设备性能监控、故障监控等等。
4.2网络监控
网络监控主要包括网络拓扑管理模块、网络性能监控模块、网络故障监控模块、网络流量监控模块、网络配置监控模块。
1、网络拓扑管理模块
威视网络管理平台的网络拓扑管理模块主要包括下列功能:
1)威视网络管理平台能够发现和建立真实的网络连接关系,能够真实的反映网络的实际连接状况,反映设备之间物理及逻辑的连接情况。
2)威视网络管理平台可以对主要网络设备厂商的不同设备型号使用不同的图标进行显示,且设备的图标可以根据管理员的需要进行自行替换。
3)通过在拓扑图上配置区域,生成该区域的VLAN配置信息。
4)威视网络管理平台支持拓扑图上手动的网络、设备拓扑伸展。
5)威视网络管理平台能够具备拓扑图定制视图的功能,可以对网络中的设备进行自定义分组,且自定义分组的网络设备可以在拓扑图进行关联展示,并且可以在总体展示和自定义展示中方便的进行切换。
6)威视网络管理平台能够支持灵活的拓扑视图定制功能,能够根据网络管理需要,通过过滤条件,灵活建立拓扑的逻辑图和子图。
7)威视网络管理平台可以对总体拓扑和自定义拓扑设置背景图,拓扑出来的网络设备可以方便的在背景图上进行相应的体现。
8)威视网络管理平台可以通过菜单查看设备的主机名、业务名、IP、网络接口号等基本配置信息。
9)威视网络管理平台提供灵活的编辑工具,使网络管理员可以手动添加、删除、修改各种网络管理对象。
10)威视网络管理平台的网络拓扑图能够显示所有链路、网络设备的性能和工作状态,并能实时显示当前视图所有链路的实际流量。网络拓扑图支持以浏览器方式展现。设备轮询扫描时间可灵活设置。
11)威视网络管理平台的网络故障和告警要显示在拓扑视图的相应设备以及相关的子网视图中,告警状态按照用户定义的告警策略传递给相关的网络管理员。
12)发现非法设备接入网络,以及非法Hub和无线AP。提供设备入网流程管理,并通过IP/MAC地址绑定等策略,控制设备未经审批接入网络和用户任意更改IP地址的行为,实现IP地址与人的准确对应。
13)可以通过生成树、路由等协议的角度去分析网络的运行状态。
2、网络性能监控模块
威视网络管理平台的网络性能监控模块实现对网络基础设施环境性能的监控,定时采集网络性能信息,及时发现那些可能会导致网络服务质量出现明显下降的情况及故障隐患,并通过告警阀值设置,实时显示告警等,主动预警网络隐患,通过报表等工具进行网络环境性能统计、性能趋势分析,为网络排错、网络优化、网络改造等提供依据。
根据网络监控对象,网络性能可分为网络设备性能、重要网络链路性能等,网络性能主要指网络设备的CPU利用率、内存利用率、防火墙等网络安全设备的连接数、网络负载均衡设备的流量、重要网络链路的带宽利用率、丢包率、错包率、CRC校验错误包率等。
对网络设备性能的监控手段,主要是通过SNMP协议采集网络设备性能,设定性能阀值,产生网络设备性能监控报警,对网络整体运行环境进行预警。
应具有对网络设备的流量性能进行监控的能力。应对网络中所监控的网络设备的链路流量进行全面的监控,并可以在拓扑图上进行显示。可以在拓扑图中方便的显示链路间的流出流量、流入流量、总流量等相关信息,所显示的流量可以根据流量的大小采用不少于三种的颜色显示网络设备间的流量的范围,所显流量范围的颜色阈值可以根据情况不同,方便的进行调节。
威视网络管理平台的网络性能监控模块主要包括下列功能:
1、应具有对网络设备相关端口的流入流量、流出流量、流出速率、流入速率,端口利用率、端口丢包率、端口误码率、网络设备的CPU、内存利用率等在内的重要指标进行实时性能监控的功能,并可以通过图形和报表的方式进行展现,且实时监控的取值时间间隔可以根据需要,由管理员自行制定。
2、应可以对网络设备的历史性能进行收集,且通过图形和报表的方式进行显示,系统应具有对所监控设备的相关端口进行设定的功能,可以由相关人员自行设定监控端口的能力。
3、所监控的信息可以按照天、周、月、年等方式以图形和报表的方式表示展示,也可以由管理员自定义时间段,查询网络中设备的相关性能,并通过图形和报表的方式进行显示。
4、应具网络设备实时性能监控功能,管理员通过系统可以方便的对一个设备的单个端口、一个设备的多个端口、多个设备的同一端口、多个设备的多个端口的流入流量、流出流量、流出速率、流入速率、端口利用率、端口丢包率、端口误码率等相关性能进行监控,并通过图形和报表的方式进行实时的显示。实时性能的取值间隔,可以根据需要由管理员进行自行设定,对网络中网络端口的实时性能分析,一次分析的端口及指标总量应不少于30个。
5、应具有设备的性能分析功能,可以按照当前、天、周、月、年、自定义等在内的时间间隔对网络设备以top10、top50、top100的方式进行性能展示。可以对网络中所有的网络设备的相关性能信息进行汇总显示,可以方便的显示网络设备对应端口的网络端口流量的高低,端口占用率、端口丢包情况。
6、应具有对网络设备中端口的性能进行监控的功能,可以方便的对单个设备上所有端口的流量等相关信息进行汇总显示。可以按照当前、天、周、月、年、自定义等在内的时间间隔对网络设备以top10、top50、top100的方式进行性能展示。
7、应该具有阈值控制功能,可以对网络设备的相关端口设定阈值,相关阈值指标可以根据管理员需要进行任意组合,支持几个指标相互作用才能够判断。
8、可以监测主流设备的风扇、电源和温度信息。
3、网络故障监测模块
威视网络管理平台的网络故障监控模块实现对网络故障事件的监测和定位,实时采集故障信息,实时发现那些可能导致网络运行不正常的事件,并通过告警阀值设置、实时告警显示等,准确预警和定位网络中的故障。
1、应具有对网络中硬件设备出现故障监控的能力,当网络中的硬件发生故障或者超过了故障风险触发器的指标,应能快速发现并进行不同等级的报警,且应支持包括短信、邮件、声音、界面提示等多种方式在内的报警方式,提醒相应的管理员进行处理。
2、应具有将报警事件自动转换成工单的能力,应与运维管理部分进行无缝连接,根据需要可以将网络中的硬件故障自动的触发对应的事件处理工单,实现故障事件的自动流程处理。
3、应对网络设备的宕机情况进行全面的监控,一旦网络中的设备有宕机情况的发生,应快速发现,并进行不同等级的报警。
4、应具有对网络设备各个部件故障的监控能力,一旦网络设备中的风扇、电源、板卡、接口出现故障,应快速发现,并进行不同等级的报警。
5、应可以对网络设备的连续运行时间进行统计。
4、网络流量监控模块
配置网络各个层次的电路信息,定时采集这些电路两端端口的链路层流入流出流量,进行存储,并对这些流量信息进行实时监控和统计分析,以掌握整个网络各层次的电路负载情况,监控网络拥塞情况。
支持采集策略的定制,包括电路信息、采集间隔等。
定时采集电路端口流量信息,包括流入流出流量的最大值、平均值、当前值。 提供多形式的报表和图表,分析网络的负载和拥塞情况:
按照节点、电路、等属性统计汇总流量平均速率、峰值速率和利用率等
日报、周报、月报和任意时间段报表支持折线图、柱形图、饼图等
提供流量告警功能,支持流量突增、大流量等告警
以上监控的最小粒度可以到设备端口。即提供各个设备的各个端口的流量分布情况。同时,提供设备端口的可叠加功能,例如:将流入某些设备某些端口的所有流量作为整体进行分析,监控其整体的流量分布情况。
链路流量拓扑图
6、网络配置监控模块主要功能
1、威视网络管理平台的应具有对网络设备配置信息进行备份的功能,可以方便的对网络设备的配置文件进行下载和上传。
2、应具有比较相同设备配置信息的功能,如果发现两次备份的信息不一致,可以根据需要快速的进行报警。
3、应支持备份信息的上传恢复功能,可以快速的对出现问题的网络设备。
4、提供Telnet/SSH功能,方便管理员的配置工作。
4.3主机服务器监控
威视网络平台的主机服务器监控主要功能包括:
1、通过使用不同的数字颜色表示CPU、内存使用情况,当某项或者某些项的组合指标超过预定阀值时报警。
2、监控服务器网络端口的输入、输出、错包及各种可用统计参数等。
3、可以对网络中的服务器所运行的进程全面地监控,可以清晰的显示每个进程所包含的子进程以及其所占用的内存、CPU等在内的情况,如果进程被异常终止,系统应具有立即报警的能力,并根据相应的等级在以不同的颜色在拓扑图上进行显示,如需要还可以将信息上传到服务流程管理中,并可以根据需要自动触发事件流程,通知相应人员快速的进行处理。
4、所监控的进程可以和应用系统模块相联系,在应用系统模块中应可以选择所设定的监控进程组,对进程所组成的业务系统进行全面的监控。
4.4数据库系统监控
威视网络管理平台的数据库系统监控包括下列功能:
1、支持对ORACLE、DB2、Sybase、SQLServer等主流数据库的管理。
2、可用性监测:支持监测数据库能否正常访问、特定进程的状态和进程数。
3、性能监测:支持监测连接数是否过大、读缓存命中率是否过低、写缓存命中率是否过低、死锁数量是否过大、回滚数是否过高等。
4、支持监测表空间和数据文件的大小、状态和使用率等
4.5报警管理
威视网络管理平台的报警管理功能如下:
1、接收监测范围内的故障告警信息。系统能自动接收来自系统自动巡检和被管系统主动发出的告警信息,并对告警事件进行过滤和归类处理。
2、可根据故障类型和级别,自定义故障及告警的显示与通知方式。
3、可采用声光、电子邮件等多种形式通知值班员、网络管理员或其他相关人员。
4、确保警报的高度准确性,提供故障信息的事件关联处理,避免重复报警和误报。在发现系统异常后,可以根据用户的设定发送报警。
5、系统提供的告警事件管理和工单管理能够紧密合作,通过运行维护子系统协调解决故障和问题。
4.6电视墙功能
威视网络管理平台实现对对电视墙的投放,支持业务服务视图展示、拓扑连接视图展示、位置视图展示、自定义视图展示。通过统一的展示功能,综合反映整个IT系统运行状况和运维服务管理情况,有效展示内部的IT资源运行状况、性能状况、服务工单情况等,使维护人员、普通用户和管理人员能迅速了解自己所关心问题的情况。
4.7业务应用管理
威视网络管理平台可用性管理流程应当包括:对业务应用的设定、对支撑业务应用的IT设备的设定、对可用性要求的时间性设定、对维护时段的设定、对重要业务时段的设定。
可以统计业务和IT设备的可用性、可靠性、可维护性信息。
4.8IT资产和配置管理
威视网络管理平台资产管理功能包括
1、具有IT资产及其属性的安全访问管理功能。
2、能够进行IT资产的生命周期管理,并进行统计。
3、能够按照厂商的类别进行IT资产的自动识别和统计。
威视网络管理平台配置管理功能包括
1、可以自动识别IT组件的类别、厂商、功能,并识别IT组件之间的关系,例如、连接关系、使用关系、组成关系、涉及关系。
2、可按照IT业务应用的角度和IT基础架构的角度,对IT组件进行可视化管理。
3、通过配置管理实现自动化的将IT运维信息传递给指定的人员角色和流程。
4、通过配置管理可实现对IT组件的故障历史信息、变更历史信息、知识信息、发布信息、资产信息、硬件配置信息、软件设置信息的管理。
5、IT组件可以采用卡片和列表的方式呈现,由运维人员根据需要进行设定,并可记忆每个运维人员的呈现
五、系统功能
5.1系统架构
英华威视产品采用模块化、层次化、可扩展的体系结构,支持多用户角色,功能完备,性能优异,可靠性高,使用简便,支持二级部署,可以与其它运维产品在功能和数据层面上集成,广泛支持各种品牌型号的设备和主机。
图:产品体系结构
英华威视产品支持网络设备与终端监控管理、服务器与相关应用监控管理、事件与日志管理、环境监控管理四大模块功能。
5.2功能模块
5.2.1网络监控管理
1.网络多分区分类视图
英华威视网络监控管理系统可根据不同的业务需要,建立多个分区对网络设备进行拓扑发现和监控;同时软件提供多自定义用户权限操作功能,每个自定义用户可分配任意分区进行监控管理。另外,分类视图之间支持相似性关联,可以平滑从一个业务视图过度到另一个视图。
图4:网络性能一览
2.实时动态拓扑图的自动生成
英华威视网络监控管理系统基于简单网络管理协议(SNMP)标准开发,可以基于此协议进行网络设备发现扫描。并利用自主研发的拓扑结构算法自动生成实时、动态的网络拓扑图结构图。不但展示所有设备、线路的状态,更可以实时显示所有设备和线路的运行参数,实现参数显示的全局化,为问题发现提供了对比手段,具有突出的问题发现能力。
图5:全面数据展示
3.实时拓扑图单向流量展示
采用有向拓扑流量展示技术,不但全面监控流量的大小,更可以监控流量的方向,解决流量跟踪定位的难题,跟踪流量的来龙去脉,追踪问题流量源头。
图6:有向拓扑
4.设备端口一览功能。
能够显示端口的上线、下线状态和流量,还可以显示端口用途、流量方向和分布比例,帮助用户快速找到问题端口。通过终端数据调用功能,可以报告异常端口下的IP/MAC地址,直达问题根源。能够显示端口是连接设备的还是连接终端的,能够分方向和比例显示各种端口数据,能够计算包长,能够自动发现端口下连的终端,方便问题端口排查。
图8:交换机端口一览
5.高度的数据准确性和实时性。
支持位流量计数器,支持10秒量级的实时监控。当主干流量达到百兆量级,多数现有网管产品的数据都不准确。问题出在计数器上,当流量达到百兆量级,32位计数器会出现计满归零的数据错误。须使用位计数器来解决这一问题。
6.对关键设备、关键链路提供了专门的监控支持,使重点监控对象处于突出醒目的位置。
5.2.2终端监控管理
提供功能强大、无需代理的终端监控功能,可以直观、快捷地定位问题到终端。
1.终端物理拓扑图功能。
可以自动定位交换机端口下的所有终端,并以拓扑图的方式展示交换机端口和各终端之间的连接关系,实时显示终端的流量和状态,使终端和布线系统可视化,定位问题直达网络末端,突破传统的逐楼、逐层、逐端口断线的排查问题方法。先使用设备拓扑图功能将问题定位到交换机;再打开交换机的终端拓扑图定位问题到端口及PC。
图8:终端物理拓扑
2.实用方便的终端监控管理功能。
终端管理是IT运维的基本工作,也是评价网络管理监控系统的重要指标。系统无须安装代理,通过交换机的内置功能来监控终端。采用成熟的MAC地址端口定位技术和最小10分钟间隔的终端数据采集,可以及时、准确地将终端的入网情况记录到数据库中,自动发现新入网计算机,自动更新IP地址、交换机端口、VLAN和计算机名的变化,使终端维护快捷方便。系统自动维护数据,终端定位方便,能够在出现场前就能判断是网络的问题还是其它问题,并且直接提示网管员终端所在的交换机端口。
图9:端口监控
3.终端接入快照、日志和报警功能。
接入快照功能,使网管员可以随时了解所有终端的即时上线情况;接入日志功能,使网络员可以随时了解所有终端的历史上线情况;接入报警功能,使网管员可以及时发现非法接入、地址盗用等安全事件。
4.ARP定位功能
支持ARP病毒发现、报警和定位功能,有效应对这一主要网络杀手。
5.2.3服务器监控管理
1、支持拓扑图、性能一览表、性能TOP-N表等多种监控方式,集中监控服务器流量、操作系统、服务端口的实时和历史数据,可以多视角洞察服务器及服务的运行情况并发现问题。
2、通过三位一体拓扑图,可以在一个视图中同时监控服务器的网络流量、操作系统和服务端口的运行情况,使监控更加全面。在网络层面,可以监控服务器的流量,并可以区分流量的方向和类型;在操作系统层面,可以监控软件安装、进程运行、TCP连接、系统配置、用户账号等情况;在应用支持层面,可以监控数据库、中间件;在服务层面,可以监控多个服务端口。
图10:服务器拓扑
3、服务器支持对网络机房环境监控 (温湿度监控) 和不间断电源 (UPS)
英华威视网络监控管理系统服务器管理模块不仅可以对服务器的状态指标进行实时监控。还支持用标准协议监控UPS和存储设备,使用国际化的专业级硬件监控机房物理环境。
5.2.4事件和日志管理
支持主动轮询和被动接收两种事件采集模式。主动轮询支持ICMP、SNMP和NETBIOS协议,被动接收支持SNMP TRAP和SYSLOG协议。
1.事件报警
支持控制台、声音、邮件、短信等报警方式,具有报警自动定级、时间压缩和查询功能。采用严格的指数回退故障报警算法,对一个监控对象按1、2、4秒超时连续探测三次方给予报告,有效减少误报。
图11:多种报警方式
2.日志功能
提供管理员操作、终端接入、端口流量、ARP等多种日志,具有丰富方便的日志查询功能。
5.2.5统计报表管理
统计报表功能灵活、丰富,可以满足不同角色的需求,能够总括和个别展示性能趋势,具有突出的性能预警功能。不但支持单一设备性能报表,更支持多设备比对报表,轻松发现性能瓶颈。支持性能参数的分布统计,可以配置多个分布区间,区间可以不连续还可以大小不同。通过统计性能参数在各区间分布的百分比,可以实现统计意义上的性能预警。
5.3系统指标
1、关键运维指标一览
1)故障预警
2)设备和线路、服务器和服务、用户和端口实时拓扑图
3)设备、服务器、线路、网段实时一览表
4)支持WEB
2、网络设备监控管理
1)发现、归档、查询可网管设备。
2)查询设备信息、接口配置、IP/MAC地址转发表和路由表等信息。
3)监测接口实时带宽和历史流量,通过阈值设置和颜色变化警示接口异常。
4)CPU、等参数监测。
5)控制接口开闭,生成和查询接口操作日志。
6)报警设备故障,接收设备TRAP。
7)Telnet、Web等方式配置设备。
3、通讯线路监控管理
1)自动发现设备之间的端口连接关系,物理拓扑图方式显示连接关系及实时数据,数据直接显示并且分方向。
2)查询线路历史流量。
3)自动定位用户到线路设备端口。
4)支持线路设备端口标注,支持自动读取和人工添加两种方式。
5)警示线路故障,接收端口TRAP。
4、网络用户监控管理
1)自动生成接入档案。档案包括每一台入网计算机的IP地址、MAC地址、上连设备端口、计算机名、域组、用户登录名、分区和最近出现时间。系统具有学习功能,能够自动归档新计算机;系统具有同步功能,能够发现和同步档案信息的改变。
2)自动生成接入快照,使计算机上线动态一目了然。
3)自动生成接入日志,为计算机网络使用提供审计依据。
4)自动发现接入安全事件,报警新计算机,报警IP地址、计算机名、域组、用户登录名、上连设备端口改变。
5)定位和隔离计算机。通过档案、快照或日志查询,可以快速定位并通过交换机端口隔离计算机。
6)监测计算机的实时带宽和历史流量。
7)查询网络中的Windows域组及其成员。
8)发现计算机的Windows属性,报警和归档登录名、计算机名、域组的改变。
5、网络地址监控管理
1)IP地址监控管理。查询IP地址的分配和使用情况,查询IP地址和MAC地址、交换机端口、计算机名、Windows帐号、Windows域组的对应关系,报警、归档IP地址改变。
2)MAC地址监控管理。查询MAC地址和交换机端口、其它计算机识别信息的对定关系,报警、归档新MAC地址。
3)实时和历史ARP查询,自动实现一对多分析。
6、服务器和桌面系统监控管理
1)发现、归档、查询可网管的服务器和桌面。
2)查询网络连接的数量、类型、地址和带宽。
3)查询打开的TCP端口及其连接。
4)查询运行的程序名称及其CPU、内存使用。
5)查询安装的软件名称。
6)查询存储设备的类型、总容量和已用容量,发现使用CD、移动存储设备。
7)CPU监测。
8)查询系统配置。
9)查询Windows主机启动的网络服务。
10)查询Windows主机的用户帐号。
11)报警服务器故障,接收服务器TRAP。
12)远程桌面管理。
7、网络服务监控管理
1)监控多种TCP/IP服务,并可用户扩展。
2)报警服务故障,实时监控服务性能。
8、应用服务监控
1)数据库监控
2)中间件监控
9、报警管理
1)支持短信、声音、邮件、控制台等多种报警方式
2)用户可定义阀值。
六、方案特色
1.拓扑结构
监控管理系统能够基于简单网络管理协议(SNMP)协议自动搜索网络、发现网络管理节点(包含OSI模型2层、3层设备),节点类型包括:网络设备。还支持非网管型网络设备信息点的自动定位。根据发现的节点可自动计算网络设备、服务器动态拓扑图,扫描用户后自动生成终端用户拓扑图,同时可定位接入层非网管型交换机的信息点。
2.性能指标
能够在动态网络拓扑图上直接实时查询网络设备、服务器等业务系统的管理节点的各项性能指标。方便用户随时判断各网络管理的状态是否正常。
3.事件报警
监控管理系统为用户提供多种报警方式,支持声音、邮件、手机短信等多种不同报警方式。动态拓扑图可利用阈值设置设备及线路异常颜色告警。网络异常情况可由主窗口控制台对网络中出现的事件进行报警,同时报警控制台提供基于种类、时间段等方式故障查询功能,定位网络异常根源。
4.系统部署
部署简便,纯中文安装配置界面,详情请见下文《六、系统部署建议》。
七、部署效果
1.网络可视化,设备、线路运行情况一目了然,网络建设、运行情况跃然屏上,得到领导、信息管理部门的肯定;
2.网络故障、异常能够被及时发现、定位,响应能力大幅提升,网络的使用满意度显著提高。网络延迟是网络维护的主要工作目标之一,其主要原因是网络病毒和P2P应用泛滥。由于缺乏发现、定位手段,过去网管员只能听之任之或采用逐楼断线的方法进行排查,问题久久不能解决。使用英华威视系统后,通过异常流量跟踪定位,网管员很快就可以找到问题所在区域直到交换机端口,通过关闭该端口隔离问题源,恢复网络性能,保证其它用户的正常使用。在英华威视系统的支持下,整个网络的安全性、可用性、可控性大大提高。
3.用户服务心中有数。保障网络设备、线路稳定运行之外,网管员的另一职责是用户服务。终端IP/MAC地址、布线点位等是用户服务的基础数据。使用英华威视系统后,用户基本信息由系统自动收集和维护,网管员掌握准确的用户信息,可以提供有效的服务。出现问题时,网管员可以定位问题终端,关闭交换机端口隔离终端,并要求用户改正。如用户不改正,则无法联网。网管员监控网络一段时间后,可以逐步掌握网络的运行规律,对问题多发地点、时间和人群心中有数,可以对主要问题源进行重点监控、管理。英华威视系统可以帮助网络管理员实现终端接入的有效管理。
八、系统部署建议
8.1英华威视网络监控管理系统监控服务器硬件配置建议
基于平稳运行原则,英华威视网络监控管理系统需要部署于监控服务器,对网络实行监控。
以下是英华威视网络监控管理系统的建议配置:
处理器:Pentium IV DUAL 1.60GHZ以上
主存储器容量:1G或以上
外存储器最低容量:10G以上
显示卡:建议分辨率 1024X768或者更高——分辨率越高显示的拓扑图中设备图 标数越大。色彩建议为32bit。
显示内存128M以上。
8.2英华威视网络监控管理系统管理节点建议
8.2.1网络设备
英华威视网络监控管理系统的监控主体为网络设备,包括交换机、路由器、三层交换机等。由于英华威视网络管理系统基于简单网络管理协议(SNMP)编写,故需要将网络设备的SNMP服务开启,并将SNMP的COMMUNITY字符串备案填入软件相应位置。
另外,网络交换机、路由器需要配置管理IP地址做网络标识。
8.2.2网管服务器
网管服务器在网络中需要能够直接访问到网络交换机、路由器等网络设备。具体操作为由网关服务器利用PING命令访问管理节点。
操作系统:Windows XP 以上平台,LINUX 5.0
后台数据库SYBASE服务端口空闲,服务默认端口号为50000、500001、500002。下载本文
