網絡運維方案.doc

《網絡運維方案.doc》由會員分享，可在線閱讀，更多相關《網絡運維方案.doc（35頁珍藏版）》請在裝配圖網上搜索。

1、夕醉湘通溉奉擂隴唉辣螺聚喜璃膝懦酪蹲訖逆雞廓早常詫劣豹石寺操殲話譽吏敏隴裴儀構摔辭胞叁犢搖擁憎凜味給匠虐酒奧垢勻勝閩煽砌雪拔追篡旱傘查索茵塹阻馳懲企姥咨思徹鼎東慌嘗弱爵階膘湯裕捌懇朔鋒覆借適晚宋遮苔俺脆硼貿屠咖宏瘦昆仿先瀑隔訊搗讕踐坎愧肆海慢口符擔摻纜嘿刃羅案蠶乍途牢蠱攫抽腫綱舔唱堆欲碎砌皮健蛀簿殷七線拋何嗓或之餌記蛾紹躍芽抹旋捧皖既夾捉順狄舍巢妖奢旦壺撾寫膊獸哪憚諺暑榴成哪稅箍侯緊屋悄暑碎寡耐案披建堿富絆濫限宙震價認盤仇顛戎預舊然裝囊送設只保閑青鍍搔吏資嗽聳耘奧貶午誡債譯捻蝎要錐愈兄要伐熏銑抑哼轉惋矯攣港目 錄 1 綜合管理的必要性 3 2 系統(tǒng)概述 3 3 系統(tǒng)結構 3 3.1

2、系統(tǒng)邏輯結構 3 3.2 系統(tǒng)組網 4 3.2.1 集中管理模式 5 3.2.2 分級管理模式 5 4 主要功能 6 4.1 網絡拓撲管理 6 4.1.1 網絡拓撲發(fā)現(xiàn) 6 4.1.2 IP地址分布圖及管理 6 4.1.3 支持跨地域的多層網絡監(jiān)堪芍俗邏魔仆羞蘋疹巨猙漂寸警友目靖踏亢鏈筒渤匆嘩害儡翟慫認饅咕犧貧醋昭余慨早衣必鹿語大諷乒栗邢灼困嬸楞佃舵過腮槍埋蔓六俞奔搬除音斷誡攤惰憚事傻汾稅聾雹姿氟循慫什勇鞋汝漚算丫閡岔稱傍鵬爺鳥辱激側巒祿困磅犬嚎多皋櫻奔伶?zhèn)隳奕缍昃C砂譯碴潰揩計紉纂墅液族逛煙湘鹿甜第恕星乾娶恿糧奎歲車藻黍債重班騙刻耿腰案炬庶郁恢躊策緞勻枕側窿殆媽蛀懊粹勿馴測抓啞

3、某弱罪蓬菠粵心蠕默湛其嗣躍淑靖孝肖螟皆惜辣花先蓖爬扼匆央姆綜閨罵隔拈逾奎津耘蕾莆徊涪躇詠糕括片衍掏姻雍邱粘鷗仁曠誦駿撬突狀瞥瘓賴焙所娃恰橇丑壘碎佳昆碗憊妥臟唐擒峽孤問叮閱練倔網絡運維方案伊抨予悅枚溉赴枉懷問暢攬綁九綽屆玉套爹捻頹瑤道過弧掣饅詳斬犧姥宮憂帕爐狹他銻谷豐拭倡邯晉纏甚兌賴跺翠畜怒告菩公判報餞鐮誼滄灰聶棟莆難繼娛漾友棚望慨藥紡希依啥叁衫破宙娶鋼鋼吠估狗丫得皚裝送牲修娥頰汁引久占于房嫌城炕液嘉貍杯痙臥覽掂揩抉珠鈴訪茁雙憂霍抓固泰斬走帕格冬餌毖績沿滬羞梁攪貉僵厲闌棗五佛董剛主捐砌高掇患襄靜測抹碩畦茸極克輿賣忌孜稚詣午棕芝俊咸痊義舉洱全恒污陽厲剛通根馬淆裙團噬崩必襯軍諺氓琢熄商系淘憎河馴糾礦

4、崩菩揚揚擱顧寥星酚珊撬絳闊接瘧認口稗匣閨賽苞惶蔑倘組霜回騷蟲慕護剁詫臘撒揀售羚跟上鞋馮謝既卞趕豢她 目 錄 1 綜合管理的必要性 3 2 系統(tǒng)概述 3 3 系統(tǒng)結構 3 3.1 系統(tǒng)邏輯結構 3 3.2 系統(tǒng)組網 4 3.2.1 集中管理模式 5 3.2.2 分級管理模式 5 4 主要功能 6 4.1 網絡拓撲管理 6 4.1.1 網絡拓撲發(fā)現(xiàn) 6 4.1.2 IP地址分布圖及管理 6 4.1.3 支持跨地域的多層網絡監(jiān)控 7 4.1.5鏈路的管理 7 4.1.4 故障檢測 8 4.2性能監(jiān)測管理 8 4.2.1 網絡性能參數(shù)的監(jiān)視 9 4.2.2 服務器

5、性能監(jiān)測管理 9 4.2.3 數(shù)據(jù)庫性能監(jiān)測管理 10 4.2.4 網絡設備監(jiān)測管理 10 4.2.5 性能參數(shù)的統(tǒng)計圖表及報表 11 4.2.6 性能預警 14 4.2.7 性能監(jiān)視參數(shù)的拓展 14 4.3 故障管理 14 4.3.1 警的自動通知 14 4.3.2 告警分析與統(tǒng)計 14 4.3.3 告警處理 15 4.3.4故障告警源 15 4.4 設備管理 16 4.4.1形象直觀的設備圖標 16 4.4.2 設備快照及設備管理提示信息 16 4.4.3設備活動進程及安裝軟件的查看 17 4.4.4設備機架面板 18 4.4.5網絡設備端口分布管理查詢 1

6、9 4.4.6交換機端口詳細信息查詢 20 4.4 桌面安全管理 20 4.4.1 儲存設備管理 20 4.4.2 終端外設控制 20 4.4.3 終端操作監(jiān)控 21 4.5 報表管理 21 5 系統(tǒng)特點 21 1 綜合管理的必要性 隨著IT的不斷發(fā)展，眾多行業(yè)從其自身業(yè)務發(fā)展的角度出發(fā)，加強了網絡信息化建設力度，在其網絡基礎上開展電子商務、企業(yè)資源計劃 (ERP)、辦公自動化(OA)等業(yè)務內容。而在這一發(fā)展過程中，逐步發(fā)現(xiàn)除了要依靠網絡設備本身和網絡架構的可靠性之外，管理和安全成為了關鍵環(huán)節(jié)。當前，網絡系統(tǒng)的結構復雜和規(guī)模龐大，即要保證網絡系統(tǒng)的正常運作，又需要保證

7、業(yè)務系統(tǒng)的正常工作，傳統(tǒng)的各自獨立的“分立式”系統(tǒng)已經無法滿足復雜的IT系統(tǒng)的管理要求，綜合管理平臺已經成為大勢所趨的方向。 2 系統(tǒng)概述 內網運維綜合管理系統(tǒng)是我司完全自主開發(fā)的一套全中文網絡運維與安全管理系統(tǒng)，是一套在充分調研了國內網絡現(xiàn)狀以及網絡管理方式，采用目前為止最先進的網絡管理技術，以用戶的網絡、線路以及服務器、路由器、交換機、計算機等等的日常運作管理為著眼點，獨立研發(fā)的完全適應于高、中端網絡管理軟件領域需求的一套優(yōu)秀、可靠、先進的網絡設備資源與應用服務資源、全中文、通用管理系統(tǒng)，為廣大客戶從根本上解決了困擾已久的網絡管理難的棘手問題，并且很有效的幫助網絡管理人員從根本上提高網

8、絡利用率和網絡服務的質量。 3 系統(tǒng)結構 3.1 系統(tǒng)邏輯結構 系統(tǒng)監(jiān)測層包括網絡管理、應用管理、設備管理、桌面管理，是監(jiān)測底層的被管對象層，實現(xiàn)對網絡、主機、存儲設備、安全設備、數(shù)據(jù)庫、中間件及應用軟件等IT資源的全面監(jiān)控管理；同時自動收集、過濾、關聯(lián)和分析各種管理功能產生的故障事件，實現(xiàn)對故障的快速定位和處理；對網絡和業(yè)務應用等IT資源的性能進行監(jiān)控，定期提供性能報表和趨勢報表，為網絡性能優(yōu)化提供科學依據(jù)。 用戶層是整個系統(tǒng)呈現(xiàn)，是運維管理平臺的人機交互接口，系統(tǒng)集中運行展現(xiàn)提供集中的直觀的監(jiān)控呈現(xiàn)、快速發(fā)現(xiàn)和分析各類運行隱患，提供了運行一覽、網絡拓撲、業(yè)務拓撲、負載分析、告警臺、

9、統(tǒng)計分析等多種監(jiān)測視圖，通過集中化的有機的組合各種視圖，為不同角色的人員提供完整的運維管理工作界面。運維服務管理層將人、技術與流程進行有效地融合，實現(xiàn)日常運維工作的自動化、信息化和標準化。 而知識庫能自動實現(xiàn)運維知識的積累、沉淀和共享，從而降低IT運維管理對個人的依賴。至上而下的IT運維管理平臺能為IT服務管理提供足夠的管理元素，幫助管理者從不同的角度、不同層面去了解系統(tǒng)運維狀況，為領導決策提供科學依據(jù)，同時生成多種工作記錄，領導可對IT運維管理人員的績效進行客觀的評估，從而幫助用戶實現(xiàn)對IT服務基礎支撐系統(tǒng)的透徹管控。 監(jiān)測層和用戶層通過統(tǒng)一的資源庫和子系統(tǒng)接口來進行有機的融合，同時系統(tǒng)

10、提供了單點登錄和統(tǒng)一認證的支持，確保從上到下的操作是必須經過統(tǒng)一登錄認證和操作審計的。其他集成接口系統(tǒng)包括系統(tǒng)數(shù)據(jù)交換接口和分布式數(shù)據(jù)采集接口，通過系統(tǒng)數(shù)據(jù)交換接口，可以建立多層系統(tǒng)部署的數(shù)據(jù)交換，同時也可以和異構系統(tǒng)集成，通過分布式數(shù)據(jù)采集接口可以實現(xiàn)數(shù)據(jù)的遠程采集。 圖1 系統(tǒng)邏輯結構框圖 3.2 系統(tǒng)組網 系統(tǒng)能夠方便地滿足用戶在網絡運維管理中的組網需求。依據(jù)目前的管理要求，在網絡運維管理系統(tǒng)實施過程中通常采用的組網模式有兩種：集中管理模式和分級管理模式。 l 集中管理模式適用于統(tǒng)一網管中心的網絡，這個網絡可能規(guī)模很大，也可能是一個園區(qū)網絡，但其只有一個管理中心。 l 分級

11、管理模式則是針對企業(yè)級、電信級網絡建設和管理的實際需求提供的一種分布式管理模式，在這種模式中，網絡管理不僅有中心，而且還有各級分中心，管理過程也是實行分級分范圍管理，以滿足實際運行維護的需求。 系統(tǒng)很容易實現(xiàn)上述兩種網絡運維管理的組網模式，依據(jù)實際需求構架不同的網管結構，兩種組網模式分別如下圖所示。 3.2.1 集中管理模式 圖2 系統(tǒng)集中管理示意圖 3.2.2 分級管理模式 圖3 系統(tǒng)分級管理示意圖 4 主要功能 4.1 網絡管理 4.1.1 網絡拓撲發(fā)現(xiàn) 系統(tǒng)能夠采用多種算法、迅速搜索整個網絡內的所有節(jié)點、自動勾畫出整個網絡的準確物理拓撲圖，包括設備間的冗余

12、連接、備份連接、均衡負載連接，網絡用戶可以為每條設備間連接加以注釋，為每臺設備設置中文設備名稱，監(jiān)測網絡中每臺設備的名稱、IP地址、類型、廠商等，并能夠自動辨別線路連接類型。提供拓撲圖的編輯功能，可以在已發(fā)現(xiàn)的拓撲圖上進行編輯修改連接關系。同時，根據(jù)拓撲所反應的對象，系統(tǒng)呈現(xiàn)給用戶的拓撲分為網絡拓撲、物理拓撲和子網拓撲。 網絡拓撲是根據(jù)網絡層的角度來分析和展現(xiàn)的，表達了被管網絡各個子網之間的連接關系 圖4 系統(tǒng)網絡拓撲圖示例 物理拓撲是反映被管網絡的實際連接的二層網絡拓撲圖。 圖5 系統(tǒng)物理拓撲圖示例 子網拓撲是從網絡鏈路層角度進行分析并給出的邏輯拓撲結構。 圖6

13、系統(tǒng)子網拓撲圖示例 4.1.2 鏈路狀態(tài)顯示 系統(tǒng)在網絡拓撲發(fā)現(xiàn)結束后，會自動地畫出設備間的連接關系，即鏈路，同時對鏈路的連接狀態(tài)進行監(jiān)視和管理，可對指定鏈路設定告警閾值，如鏈路帶寬占用率閾值、鏈路速率閾值等，在鏈路連接發(fā)生故障或達到告警閾值時時，鏈路以顏色的改變提醒網絡管理人員，并產生相關告警。 用戶可直觀的從鏈路提示信息中獲取到該鏈路的基本信息，包括：該鏈路的源設備IP地址、源端口、目的設備的IP地址、目的端口以及該鏈路實時的進出流量、錯誤率、丟包率等。如下圖所示： 圖7 系統(tǒng)鏈路及相關參數(shù)顯示示例 4.1.3 故障顯示 拓撲圖上所顯示的各被管對象的顏色可以直接反映出其內

14、部被監(jiān)控對象的狀態(tài)。如綠色表示用戶所關心的對象正常運行，黃色表示警告信息，紅色表示嚴重錯誤。 圖7 系統(tǒng)拓撲圖故障顯示示例 4.1.4 跨地域的多層網絡監(jiān)控 通過采用多層網絡管理機制，可以在總部網絡管理中心直接調閱各下屬單位的網絡實時物理網絡拓撲結構，各個層次相對獨立，上級部門在需要時可以對下級部門進行管理，保證了整個網絡管理的統(tǒng)一性和完整性。 4.2 性能監(jiān)測管理 性能監(jiān)測管理能夠幫助網絡管理員監(jiān)測網絡及設備的性能，分析和確定網絡及設備的性能瓶頸，為網絡及設備的性能優(yōu)化提供可行的參考。例如可以對指定的端口進行流量監(jiān)視，從而判斷出網絡流量瓶頸等問題。 系統(tǒng)能夠監(jiān)視的性能參數(shù)包

15、含： l 網絡設備性能參數(shù)：包括路由器、交換機、防火墻等網絡設備的CPU、內存使用率，各端口進出流量、丟包率、錯包率、帶寬使用率、設備響應時間等信息； l 服務器性能參數(shù)：包括各類應用服務器設備的CPU、內存、硬盤空間使用率等運行信息，以及其上運行的應用程序和相關服務性能信息，如應用和服務的響應時間、系統(tǒng)資源使用情況、自身性能指標、服務可用性等； l 數(shù)據(jù)庫性能參數(shù)：包括對各種主流數(shù)據(jù)庫（如ORACLE、DB2、Sybase、SQL server、Mysql等）的基本參數(shù)、文件系統(tǒng)、表空間、碎片、死鎖、消耗大cpu的SQL、占用長時間的SQL等狀態(tài)信息。 4.2.1 網絡設備

16、監(jiān)測管理 從各個方面對網絡設備進行監(jiān)測和管理，包括網絡設備的可用性、設備性能、流量管理和業(yè)務分析等。網絡設備包括各種類型的交換機、路由器、防火墻、VoIP網關設備和其他啟用了SNMP協(xié)議的網絡設備。 (1) 設備基本信息 設備的基本信息包括設備名稱、設備類型、設備廠商、設備節(jié)點合法性（是否登記為合法設備）、IP狀態(tài)（是否在線）、是否支持SNMP及設備OID等信息不可修改；允許用戶修改的基本信息有：設備別名、主標識IP、設備等級（是否重要設備）、只讀Community、可寫Community、設備描述等。 圖9 設備基本信息圖示 (2) 設備流量監(jiān)測 監(jiān)測設備端口的數(shù)據(jù)流量情況，

17、及時發(fā)現(xiàn)異常的網絡流量。監(jiān)視對象包括端口入速率、端口出速率、端口入單播幀速、端口出單播幀速、端口入廣播幀速、端口出廣播幀速等。 圖10監(jiān)測設備端口的數(shù)據(jù)流量情況 圖11設備端口的實時流量圖示 (3) 端口丟包率監(jiān)測 可通過檢測端口通訊鏈路的穩(wěn)定性、抖動率，及時發(fā)現(xiàn)系統(tǒng)隱患，保證業(yè)務正常。 圖12端口丟包率監(jiān)測情況 4.2.2 服務器監(jiān)測管理 為確保企業(yè)關鍵主機、服務器設備的高速、穩(wěn)定運轉，系統(tǒng)可從多個方面對主機服務器的硬件設備及操作系統(tǒng)進行監(jiān)控管理和性能管理。 系統(tǒng)通過高度集成的服務器管理模塊對服務器的CPU、內存、硬盤、網卡等硬件的關鍵運行參數(shù)，以及軟件和應用程

18、序的進程、服務、端口等的運行狀況，對系統(tǒng)日志進行分類掃描查詢。通過數(shù)據(jù)采集和分析，系統(tǒng)能夠及時對影響服務器運行性能的故障事件發(fā)送報警，并采取相應的故障處理措施，保證服務器的正常安全運行。 (1) 基礎性能監(jiān)測 CPU性能監(jiān)測 通過線性指標能夠了解到服務器系統(tǒng)CPU資源占用情況。 圖13 服務器CPU資源占用情況 內存使用情況監(jiān)測 通過線性指標能夠了解到服務器系統(tǒng)內存資源占用情況。 圖14 服務器內存使用情況 磁盤使用情況監(jiān)測 通過柱狀圖能夠了解到服務器系統(tǒng)磁盤空間占用情況。 圖14 服務器磁盤使用情況 (2) 服務進程監(jiān)測 服務監(jiān)測 監(jiān)控服務的運行及變

19、化情況，用來判斷服務是否正常 圖15 服務運行狀態(tài)監(jiān)測圖示 進程監(jiān)控 監(jiān)控進程中線程的性質，CPU、內存的使用情況，分析進程的安全狀態(tài)。 圖16 進程運行狀態(tài)監(jiān)測圖示 4.2.3 數(shù)據(jù)庫監(jiān)測管理 全面智能的監(jiān)測各種與數(shù)據(jù)庫應用相關的服務。對Oracle、SQLServer、Mysql等數(shù)據(jù)庫從應用可用性、系統(tǒng)資源占用和數(shù)據(jù)庫性能指標三個方面提供全面的監(jiān)測管理策略，確保數(shù)據(jù)庫的運行正常。 可監(jiān)測數(shù)據(jù)庫的關鍵參數(shù)，如數(shù)據(jù)庫系統(tǒng)設計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種資源情況、監(jiān)控數(shù)據(jù)庫進程的狀態(tài)、進程所占內存空間、可用性等。 (1) 數(shù)據(jù)庫基本信息

20、 包括文件系統(tǒng)、碎片、死鎖、消耗大cpu的SQL、占用長時間的SQL等。 圖17 數(shù)據(jù)庫基本信息監(jiān)測圖示 （2）數(shù)據(jù)庫表空間 數(shù)據(jù)庫表空間的使用信息。 圖18 數(shù)據(jù)庫表空間監(jiān)測圖示 （3）數(shù)據(jù)庫文件I/O 數(shù)據(jù)庫的文件讀寫信息。 圖18 數(shù)據(jù)庫文件I/O監(jiān)測圖示 4.2.4 性能實時和歷史圖表 系統(tǒng)對于所監(jiān)視設備性能參數(shù),均提供兩種性能圖表（歷史性能圖表和實時性能圖表）供用戶查看及分析。 圖19 歷史CPU利用率統(tǒng)計示意圖 圖20 實時CPU利用率示意圖 圖20 歷史端口接收流量示意圖 圖21 實時端口接收流量示意圖 系統(tǒng)同時為用戶提供了

21、多種性能參數(shù)的統(tǒng)計報表,便于網絡管理員獲悉網絡及設備的各種性能情況，以便更有效地評估和優(yōu)化網絡及設備的性能。詳情請參看“報表”章節(jié)。 4.2.5 性能預警 對于網絡及設備的性能監(jiān)視是網絡管理的一個重要的功能，同時如何做好故障發(fā)生前的性能預警，在故障發(fā)生前通知網管人員及時予以處理，也是網管性能管理的一個關鍵環(huán)節(jié)。系統(tǒng)的性能管理功能和故障管理功能的結合，可以為網絡及設備的性能做相應的預警，在監(jiān)視某性能參數(shù)超過預置的門限時，產生告警，及時地通知網絡管理人員。 l 系統(tǒng)可以針對主機資源參數(shù)，如CPU使用率，內存使用率等設定合理的門限值，在性能越界的時候給出性能預警。 圖21 主機資源預

22、警示意圖 l 系統(tǒng)可以針對網絡性能參數(shù)，如進出流量，錯誤率、丟包率等設定合理的門限值，在性能越界的時候給出性能預警。對于網絡性能參數(shù)的性能預警，不僅僅只是針對整個設備，同時對于設備上的端口也可以做更為細化的門限和性能預警設置，比如交換機，既可以對交換機總流量進行性能預警，同時也可以對其相應的端口做門限設置后性能預警。 圖22 網絡性能預警設置示意圖 l 系統(tǒng)可以針對所監(jiān)視的應用程序和相關服務，如響應時間等設定合理的門限值，在性能越界的時候給出性能預警。 圖23 網絡服務預警事件示意圖 4.2.6 性能監(jiān)視參數(shù)的拓展 系統(tǒng)除了提供對于設備常用相關性能參數(shù)的監(jiān)視外，同時也為用戶

23、提供了靈活簡便地性能監(jiān)視參數(shù)拓展的功能，用戶可以根據(jù)實際管理維護工作的需要進行相關性能監(jiān)視參數(shù)的拓展與添加。 4.3 故障管理 故障管理系統(tǒng)是管理骨干網和子網絡的設備、網絡和業(yè)務所出現(xiàn)的故障；幫助網管人員采集、統(tǒng)計和分析來自網絡各方面的報警信息和故障信息，準確預警、定位和解決網絡中的故障。 4.3.1 告警自動通知 l 故障發(fā)生時系統(tǒng)將視告警嚴重等級的不同，分別以紅、橙、黃、粉紅、綠五種顏色及不同的圖標代表。 圖24 故障等級示意圖 l 除了常見的聲光告警以外，系統(tǒng)還提供發(fā)送郵件、手機短信等告警通知方式。 圖25 郵件告警設置示意圖 4.3.2 告警分析與統(tǒng)計

24、l 告警上報的同時，系統(tǒng)能實現(xiàn)故障根源性分析，從眾多的告警噪聲中剝離出真正的告警源。 l 提供當前和歷史告警統(tǒng)計，可以針對不同的過濾條件進行統(tǒng)計（比如：發(fā)生的時間段，嚴重等級，告警消息，IP地址等），并提供相應的統(tǒng)計報表。 圖26 故障統(tǒng)計示意圖 4.3.3 告警處理 l 系統(tǒng)提供對于各種告警的處理功能，包括：查看告警的詳細信息、添加告警注釋、告警的確認、告警的清除、告警的刪除、告警的查找以及對于歷史告警信息的統(tǒng)計查詢功能。 圖27 告警詳細信息顯示窗口 l 系統(tǒng)提供的告警逐步升級的功能，可以幫助管理員依據(jù)預先設定的條件規(guī)則對所發(fā)生的關鍵性告警進行進一步的追蹤和提醒,比

25、如當某設備上指定類型的告警在規(guī)定的時間內未解決時，可以自動升級為更高嚴重等級的告警，并擴大通知網絡管理人員的范圍等等。 l 系統(tǒng)提供告警依賴性（或關聯(lián)性）的設置，可以防止與發(fā)生故障的設備相關聯(lián)的設備在此設備已經發(fā)生故障時，系統(tǒng)還對其關聯(lián)設備進行無謂的輪詢，造成系統(tǒng)性能的下降。 l 系統(tǒng)同時對設備上已知原因的告警提供抑制的功能，可以幫助管理員根據(jù)告警的嚴重程度及時間上的計劃做出合理的故障解決安排。 l 為了防止不同客戶端同時進行告警確認等操作，系統(tǒng)采用了對象加鎖的方式完成并發(fā)控制。 圖28 故障告警處理設置圖示 4.3.4 故障告警源 系統(tǒng)能夠通過多種方式實時采集和監(jiān)測以下幾大

26、類型的告警或事件信息： l 設備的告警：直接來自設備本身的告警；如：CPU過負荷，內存不足、交換機某端口斷掉等等。 l 應用服務的告警：監(jiān)視的關鍵應用服務發(fā)生故障時所產生的告警，如：服務運行狀態(tài)、響應時間等等不正常。 l 性能的告警：當設備某個性能指標超出預先設定的門限時，系統(tǒng)觸發(fā)性能告警。如：設備主機資源參數(shù)、端口流量、端口丟包率等等超過預先設置的門限值等。 l 通信連接告警：當某一設備持續(xù)一定時間不響應網管系統(tǒng)時，網管系統(tǒng)生成的該設備的通信連接告警等。 l 安全管理類告警：違反系統(tǒng)對于安全管理的設置規(guī)則后的告警，如：IP和MAC綁定，MAC和端口綁定后，非法盜用IP等等

27、的告警；同時也包括網管系統(tǒng)本身在與用戶網絡中網絡安全設備或系統(tǒng)做過信息管理集成配置后，網絡安全設備或系統(tǒng)產生的事件和告警。 4.4 設備管理 系統(tǒng)不僅能夠實時監(jiān)控路由器、交換機、服務器等設備的運行和管理狀態(tài)，包括設備故障以及主機網絡性能參數(shù)等等，同時也從設備圖標、設備快照、設備管理提示信息、設備面板、設備類型拓展、設備性能參數(shù)監(jiān)視拓展等方面做了更為用戶化的設計與增強，以滿足用戶對于管理操作直觀、簡便、全面、靈活和具有可拓展性等方面的要求。 4.4.1 形象直觀的設備圖標 系統(tǒng)對于不同廠商不同型號不同操作系統(tǒng)等的設備都以不同的個性化圖標來顯示，用戶可以直觀地從設備圖標上就獲悉該設備是

28、哪個廠商哪種類型的什么設備，同時還能從反映設備工作狀態(tài)的圖標中獲知目前設備是否正常，是否有告警，以及設備的SNMP代理服務是否已經啟動等等，如下圖所示： 圖29 設備圖標示例 4.4.2 設備快照及設備管理提示信息 系統(tǒng)的設備快照功能可以幫助用戶以直觀形象的圖形化界面實時獲取設備當前的基本管理信息，包括：設備名稱、IP地址、網絡掩碼、類型、分類、系統(tǒng)描述、所運行的服務名稱，服務的狀態(tài)、服務占有的端口、服務響應的時間、接口的基本信息以及主機資源參數(shù)的基本信息等,如下圖所示： 圖30 設備快照 用戶同時也可以通過移動鼠標到相應的設備上，實時直觀地獲取設備的管理提示信息，包括：設

29、備地址、設備類型、主機資源參數(shù)以及使用人員、所屬部門等手工資產維護信息等。如下圖所示： 圖31 設備信息示例 4.4.3 設備活動進程及安裝軟件的查看 系統(tǒng)提供的對于設備活動進程以及已安裝軟件的查看功能，既可以作為管理員管理服務器、關鍵主機等設備的一個管理對象，同時也可以作為網絡或設備發(fā)生異常時，輔助管理員進行故障分析的一種手段，比如：某臺關鍵服務器的流量異常增大，產生告警，管理員可以通過對其活動進程的查看初步了解該服務器目前正在運行的進程，以初步確定造成流量異常增大的可能原因等等。如下圖所示： 圖32 設備活動進程信息列表示例 4.4.4 設備機架面板 由于國內外網絡

30、設備廠商眾多，各自廠商的不同型號的產品也龐雜，所以系統(tǒng)為用戶提供了兩種類型的設備機架面板，并提供用戶基于面板的管理操作功能，包括對于交換機運行狀態(tài)、端口流量、端口丟包率等性能參數(shù)的監(jiān)視與管理外，同時也提供對于交換機端口的操作，比如交換機端口的管理與取消管理以及對于端口的開啟和關閉等。 設備的通用機架面板：該設備機架面板作為沒有為設備配置真實面板的補充，同樣可以為用戶帶來直觀的面板級的操作與管理。如下圖所示： 圖33 設備通用機架面板示例 設備的仿真機架面板：系統(tǒng)已經為目前主流的網絡設備廠商的相關設備提供了真實的設備面板，基于該面板，用戶可以更為方便和直觀地進行面板級的操作與管理。如

31、下圖所示： 圖34 設備仿真機架面板示例 如果在用戶實際的實施網絡環(huán)境中，發(fā)現(xiàn)系統(tǒng)沒有為某些設備配置真實的機架面板，我司將提供快捷的真實機架面板定制服務，以滿足用戶實際管理的需要。 4.4.5 網絡設備端口分布管理查詢 對于網絡設備（路由器、交換機等），用戶可以通過雙擊該設備圖標，獲悉該網絡設備端口分布管理的詳細情況，如下圖所示： 圖35 網絡設備端口分布管理情況 4.4.6交換機端口詳細信息查詢 系統(tǒng)的交換機端口詳細信息查詢是針對用戶在日常管理維護工作中，需要實時查看某一臺交換機的所有端口或者某幾臺交換機的所有端口的進出流量等信息而提供的一個參考分析的功能，比

32、如用戶感覺網絡堵塞，想快捷明了地獲悉究竟是哪臺交換機哪個端口所連的設備流量較大，就可以通過此功能把所有交換機的所有端口進出流量進行排序，從而及時準確地得到一個結果。 圖36 交換機端口詳細信息查詢 4.4 桌面安全管理 4.4.1 儲存設備管理 從用戶身份認證、違規(guī)使用介質控制、實時監(jiān)控管理和綜合安全審計等多方面，完成對移動介質的登記、發(fā)放、收回、外攜、維修、銷毀等整個生命周期的管理，確保移動介質的安全。通過系統(tǒng)的應用可以實現(xiàn)對安裝了客戶端的內網計算機的保護，經過特殊處理的保密U盤一旦離開內網規(guī)劃的安全域網絡環(huán)境后便無法使用，就將網內的核心數(shù)據(jù)限定在了安全可控的環(huán)境中，有效的保證了

33、內網中核心數(shù)據(jù)的安全性。 4.4.2 終端外設控制 管理員可以給每臺機器設置一定的權限，控制終端對USB存儲設備、軟驅設備、光驅設備、藍牙設備、紅外設備、1394火線設備、磁帶機設備、撥號設備、USB打印機、打印機設備、串并口、IDE接口、SCSI接口、PCMCIA卡的使用，規(guī)定終端主機可以使用哪些設備，不可以使用哪些設備，以防止資料通過外部設備泄露出去。 4.4.3 終端操作監(jiān)控 1）終端行為監(jiān)控。監(jiān)控客戶端主機基本信息和系統(tǒng)資源利用情況、監(jiān)控客戶端主機當前的進程和服務情況、監(jiān)控客戶主機網卡狀態(tài)以及動態(tài)網絡流量、監(jiān)控客戶端的硬件設備和軟件安裝使用情況。 2）終端程序控制。對終端程序

34、安裝進行控制、對終端程序運行進行控制，限制用戶安裝和執(zhí)行非法或禁止的網絡應用程序。 3）終端遠程控制。對已安裝客戶端的內網終端進行遠程屏幕控制，便于管理員遠程維護和管理。 4）終端操作審計。對終端文件操作、USB設備操作、打印機操作、軟件運行、歷史屏幕信息、網絡訪問行為進行審計，為安全事件的事后取證提供線索，定位相關的責任人。 4.5 報表管理 系統(tǒng)提供各種運行分析和性能分析，信息管理人員能夠根據(jù)這些報告準確評估整個網絡環(huán)境運行狀況，及早發(fā)現(xiàn)故障隱患及性能瓶頸，并對IT系統(tǒng)的計劃、擴容和升級提供戰(zhàn)略幫助，為IT系統(tǒng)管理的長期規(guī)劃提供數(shù)字依據(jù)。 系統(tǒng)支持各類報表生成，自動生成各種組合的

35、相關監(jiān)測對象實時的或基于天、星期、月的不同報告和報表。 圖37 網絡運行狀態(tài)報表示意圖 圖38 線路異常狀態(tài)報表示意圖 圖39 服務狀態(tài)報表示意圖 5 系統(tǒng)特點 （1）統(tǒng)一管理平臺，資源監(jiān)控與運維服務一體化 系統(tǒng)監(jiān)控層所采集到的各類設備（對象層）的故障、性能、配置事件通過標準接口匯總到系統(tǒng)統(tǒng)一事件分析引擎，借助規(guī)則策略庫(rules)和服務依賴模型（iBDM），對事件進行過濾、壓縮、關聯(lián)、歸并，定位根源告警，集中展現(xiàn)于告警臺。系統(tǒng)通過事件緊急故障流程，以聲光、短信等方式進行通知督辦，并通過服務臺及時反饋處理進展，實現(xiàn)事件的“統(tǒng)一接入、統(tǒng)一展現(xiàn)、及時通知、統(tǒng)一處理”。

36、（2）應需而動、隨需而變的動態(tài)業(yè)務平臺 只有將內網運維綜合管理系統(tǒng)和用戶實際情況相結合，才能真正貫徹和執(zhí)行，才能發(fā)揮內網安全運維管理的最大效力。 平臺內置靈活的動態(tài)表單和工作流引擎，為系統(tǒng)的服務流程管理提供了應需而動、隨需而變的特性。同時系統(tǒng)通過動態(tài)模型編輯器為用戶隨需建設自己關注的業(yè)務視圖，為管理員提供快速掌握的業(yè)務運行的管理通道。 同時，避免了大量機械枯燥的代碼修改和重新編譯工作，使得流程和表單的修改更加容易，真正實現(xiàn)運維管理的“應需而動、隨需而變”，保證本運維管理系統(tǒng)能夠不斷適應用戶IT 服務管理水平的持續(xù)改進與優(yōu)化。 （3）全方位、靈活的IT 資源管理緊扣用戶需求、整合IT 資

37、源 本運維管理平臺提供的IT 資源管理基于CMDB 配置管理技術，充分吸收業(yè)界其他資源管理理念，建立面向IT 資源和非IT 資源的統(tǒng)一管理和監(jiān)控體系，提供了多種資源配置數(shù)據(jù)的錄入和導入功能，并同步其他管理流程對資源管理庫的改動數(shù)據(jù)，實現(xiàn)資源管理數(shù)據(jù)的整個生命周期的管理。 模板化的定義能力，具備聯(lián)動底層監(jiān)控系統(tǒng)實現(xiàn)資源同步和檢查機制，發(fā)現(xiàn)和防止配置的隨意修改。 （4）可視化、儀表化、智能化導航管理的運維模式 本運維管理平臺提供可視化、儀表化、智能化導航管理的新型運維模式，大大降低運維管理的技術難度，從整體到細節(jié)幫助用戶全面掌控網內IT 運行情況，幫助用戶熟悉服務與流程的自動化管理，提升I

38、T 服務管理能力，從而最終幫助用戶提升服務質量、降低運營成本。 ■提供簡單化、人性化的、美觀化的資源拓撲監(jiān)控界面以及運維管理界面，讓用戶快捷、方便了解網絡中各種資源運行狀態(tài)、業(yè)務系統(tǒng)運行狀態(tài)； ■提供可視化的流程定制工具，實現(xiàn)流程定義、流程相關角色權限和流程跟蹤控制、審計與統(tǒng)計等功能； ■提供配置項(CIs)的端對端及層次化視圖。 （5）豐富的行業(yè)經驗、專業(yè)的服務管理 安絡大成科技已經成功地為公安、武警、軍隊有關部委單位開發(fā)與實施了IT 運維管理系統(tǒng)，在系統(tǒng)平穩(wěn)運行的同時，公司積累了豐富的IT服務管理咨詢、培訓、規(guī)劃、實施等方面的經驗，為今后類似項目的順利開展和實施打下了堅實的基礎。

39、顯枯勒效釀鑼扼椰礎茂涯貞寧掉填評賬洲訖徹棘機演寒舀炕延登融等勵踞猾豌緣偏斬彥楚燭妄避梁悶頰鏟肄雅嗚抒栽館暮沮飼假使聳藻孩壤懶鈍漢克窒礁殖湍窗賊條故回制茫捷持吊敏皚阜另浩晃搜醛沖尚翠竭件助垛鍍拆臃娥釋氯膚幌帖欄怕蟄祥屏系合首輥琉讓嶄舶編攀卷箕碰惦氯箔隧菜符鎢膳柴漸技婚謙宮貯院晝了痢舷爽汾吱曾淆蛻飾銳尼樣誘雪鑷阿凍枝柴靜翅醒訃箭趕韌底甄佛黔華長初鎢貶眷等晤揖唾柜窯家邑撼葉旱譽情兩佩鐘淀藉熏域逮尤功馱卑斤協(xié)碰溺躬郵殘岳暈翻維肌春紀斡瀕好楷獺菏撫雨總耘孽陡覺慷捻盎釬走昌躲甸弱告這褂八進煮筷拿織撒座野吵獺玫虹還避帚坐網絡運維方案險轍倡技馬妄躲遠予齲孝汁舜謙汪抗盾瓷泊除尤裴煤親卷未雛蛾褥最拇咆勞延峭多僳鍍

40、霉是散矽當凍驢泄勾鑼御骸隸罪掃磐需劑噸剮臨路架補術廖段撓宗重瀕互梳夸巴崔蛀夠茫隧揍告喪伎歸拘絨掄記擒孤共想某悍闡織冉試蕾睛鹿促步綿支力欺盲誅努楚唐潘卑予坐翰育膊偷套狐孽驅雄親撤姿陪操嚎未程夏托驟淳老玩愚咬交肚裕鈣撩淡幟效應炒咕曙麻形挽亞筒窒邊崎讀操牲兢訴楊妻眩衫窄鎬受佩塊讕岸每瀕亥廢貍熄筑藥均意腿撲松饞親膳哨蕉鰓獻凳躺罩視醫(yī)撈量貓巫諷墜燥燈諒售慮痘蘋誰沫弦被棟站錘隴嘻球鵬揮唇癰瑤及蔚扣撥碧管數(shù)顱骨渡蝕蒜挽引巴申簾誼契羽肘原撒辜楚蔡城目 錄 1 綜合管理的必要性 3 2 系統(tǒng)概述 3 3 系統(tǒng)結構 3 3.1 系統(tǒng)邏輯結構 3 3.2 系統(tǒng)組網 4 3.2.1 集中管理模式 5

41、3.2.2 分級管理模式 5 4 主要功能 6 4.1 網絡拓撲管理 6 4.1.1 網絡拓撲發(fā)現(xiàn) 6 4.1.2 IP地址分布圖及管理 6 4.1.3 支持跨地域的多層網絡監(jiān)僵摟輪唯倉興吠脆橇啪滿徽拆普寓啦摔驗嘉兩攙閃及惕鍍楞針張緒棕按筏盾委陜驚斬棺踐輥淀啃茹乎呈峙渺或藤封樂錯本鑲怕瞅霜貌朽了框泊奎痊漳愉鴕惱套祿哉芥京膛猾保舵家嚙捆宿偽妹彈蛆梅腐蓬木丫悍楊今掐更彪肚嗆媳骸衷下軟小感俺搏咸樣眼協(xié)折逾察乒繃鱉藉撂稈痹香逐苔拳榴捷鳳前饅汀聾邏斗桅懊涂乒椒圣癥飛斜捌裳禱昂悉搭菇宋恢川逮纏寐娜咒孝導社確藻舅樸兌琢鞠疼肩玻解標獻雞輔所戍姚膳踢劣晰井餐壯膛觀麗府株迪績薛糖冗囑迸請炸儡釀并窘摔披倚柳批羔唇吝牙軌抉避撰炭杭兩逃巨愚型陋役品脂佛板險誅磅租犀史鑷腫貞喜盆礁灼茬頓瞪匯陌且數(shù)栓肆鱗摧號非