网首IT运维服务平台技术白皮书.doc
- 文档编号:2142300
- 上传时间:2023-05-02
- 格式:DOC
- 页数:30
- 大小:3.31MB
网首IT运维服务平台技术白皮书.doc
《网首IT运维服务平台技术白皮书.doc》由会员分享,可在线阅读,更多相关《网首IT运维服务平台技术白皮书.doc(30页珍藏版)》请在冰点文库上搜索。
网首IT运维服务平台技术白皮书
北京金商祺科技股份有限公司
网首IT运维服务平台技术白皮书
201207
目录
产品概述 1
产品背景 1
产品定位 1
系统构架 1
技术优势 1
基础网络管理功能模块介绍 2
拓扑自动发现与计算 2
拓扑管理 2
拓扑展示 3
网络设备管理 4
交换机端口状态管理 4
IPv6管理 5
无线网AP监控与管理 5
网络设备自动扫描发现功能 6
批量修改和批量删除功能 6
数据查询服务 7
已删除地址查询 7
按房间查询 7
按墙插编号查询 7
按IP地址查询 8
按MAC地址查询 8
按设备端口查询 9
查看路由表工具 9
查看ARP与FDB(MAC)表工具 9
IP与子网管理模块介绍 10
IP地址资源管理 10
子网使用情况统计 10
子网地址利用率排名 11
剩余地址段情况统计 11
IP地址使用情况统计 11
IP频繁变化排名 12
在线用户情况监测 12
交换机端口利用率统计 12
网络流量监控与管理模块 13
服务器监控与管理模块 13
服务器与应用自动扫描发现 13
服务器监控与管理 13
服务器运行状态监控 14
服务器内部监控 14
监控与告警模块 14
邮件告警 14
短信告警 15
设备告警日志查询 15
ARP监控与告警 15
延时与丢包实时监控功能 16
链路流量TOP10监控 16
端口流量实时监控功能 17
收发包错误监控 17
自定义监控图 18
运维管理模块 18
运维事件类型管理 18
事件管理 19
运维数据统计分析 19
网络设备配置自动备份功能 19
知识库管理 19
报表查询管理 20
机房环境监控与布线管理 21
园区、建筑、机房管理 21
配线信息管理 21
机柜管理 22
机房拓扑 22
机房环境监控与管理 23
视频监控管理 25
资产管理 25
项目与合同管理 25
资产管理 25
SYSLOG汇总分析模块 26
SYSLOG实时采集过滤查询 26
日志归档保存 26
产品概述
产品背景
随着互联网和计算机技术的发展以及信息化建设步伐的不断加快,各行业都开始大规模的建立和使用网络,并且越来越多的单位对网络办公、各种在线的信息管理系统的依赖程度不断增加。
网络的使用者不仅仅是在数量上增长迅速,同时对网络应用的需求也更加多样化,因此网络的运维和管理比以往任何时刻都显得更加重要。
如何才能高效的运维和管理网络成为各个单位网络或者IT部门面临的一个难题。
产品定位
网首IT运维服务平台正是为了解决在产品背景中描述的问题而设计和开发的。
系统包含了网络设备管理、服务器与应用管理、监控与告警管理、网络运维调度管理、机房与布线管理、机房环境监控、资产管理等几个模块,将以往需要人工或者从多个不同渠道和系统收集的信息通过一个系统进行整合;同时系统提供的协同工作平台使得网络管理人员之间的信息传递?
共享?
的有效性大大增强,将以往各种复杂的网络管理工作简单化、自动化,在极大的提高网络管理的效率同时提高网络服务的质量。
系统构架
网首IT运维服务平台采用基于64位Linux操作系统以及mysql数据库进行开发,采用纯粹的B/S构架(不需要安装第三方插件或者java虚拟机、兼容各种主流浏览器,包括手机浏览器);WEB展现部分与业务逻辑分离,用户可以自己定制WEB界面;支持分布式数据采集;采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。
技术优势
1.支持不同厂商的设备
不仅支持思科、华为、H3C、锐捷、神舟数码、中兴、juniper、extreme等厂商的网络设备,同时支持allot、acenet等厂商的安全流控设备。
2.高可靠性、高稳定性、高安全性
基于Linux操作系统和mysql数据库,不用担心病毒与升级打补丁的麻烦;支持https,保证数据的传输安全。
3.高性能
基于64位操作系统开发,优化系统配置和自定制内核,发挥64位的最大优势
4.用户、角色、权限自定义
采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。
5.对IPv6具有良好的支持
系统可以在IPv4和IPv6双栈方式下运行,也可以在纯IPv6网络上运行。
可以监测用户的IPv6使用情况以及统计数据。
6.对服务器的监控采用被动方式
对服务器监控不需要在服务器上进行任何的设置,系统根据服务器对外提供服务的情况依据协议规定进行外部探测。
7.整合资产管理和工作流事件处理
对网络设备管理的同时增加资产管理和统计报表功能,使得对设备使用情况有更好的了解,网管结合工作流处理提高效率。
8.整合机房环境监控与布线管理模块
采用自行设计开发的传感器通过网络对机房、配线间的环境(温度、湿度等)进行实时控和数据记录、结合系统告警功能对环境变化进行实时告警,将布线系统和网管系统结合,提高网络管理的效率。
基础网络管理功能模块介绍
拓扑自动发现与计算
系统支持自动拓扑发现功能,可以进行二层和三层设备的拓扑自动发现,同时对思科设备支持CDP算法拓扑发现。
拓扑管理
可以根据网络的具体情况和用户的使用习惯任意定义网络拓扑图,将任意区域的网络设备放置到一个定义好的拓扑中进行展现。
拓扑展示
使用flex对拓扑信息进行实时展示,动态显示拓扑中每台交换机当前的状态,每条链路的双向流量,并且用不同的颜色区分链路带宽的使用情况,根据用户定义的告警级别阀值给出告警信息。
通过拓扑图可以选择查看交换机的各种信息,包括端口信息、配线信息、端口状态、用户情况等;如果拓扑图中设备的下级设备(没有显示在本级拓扑中)出现故障,也会在当前拓扑中得到告警体现,同时可以直接从本级拓扑展开到下一级拓扑中。
网络设备管理
可以查看交换机IP地址、描述、厂商、类型、当前状态、在线用户、端口状态、链接关系等信息,也可以直接通过IP查找交换机。
交换机端口状态管理
可以查看被管理交换机的端口列表,包括该交换机所有的物理端口的端口名称、MAC地址、当前的管理状态、当前的链接状态、链接速率、当前该端口下链接设备的设备的MAC地址情况以及历史上曾经出现在该端口的上的MAC地址使用情况、与该端口互联的设备的IP地址,如果是接入层设备会显示该端口接入的建筑物与房间号等信息。
IPv6管理
对网络设备中支持IPv6的三层设备可以开启IPv6管理与监控功能,实时收集网络中IPv6地址的使用情况,包括用户的IPv6地址,与其对应的MAC地址,所在交换机端口,结合布线信息可以直接定位IPv6用户所在房间等信息。
无线网AP监控与管理
随着网络的发展,无线网在日常工作中的地位越发显得重要,很多单位已经实现了大面积的无线网络覆盖,但是对于无线AP的监控和管理一直处于空白状态。
本系统提供了对无线AP监控的方式,用户可以对网络中AP的在线状态进行监控,如果采用POE方式还可以设置对故障AP实施自行重启。
系统设计专门针对目前主流的瘦AP+控制器的方案,有效的解决了瘦AP的IP地址不固定等影响监控的问题。
网络设备自动扫描发现功能
可以对指定的IP地址或地址段的设备进行批量扫描和初始化,自动识别该地址段内的设备信息,包括设备的厂商、型号、端口信息等。
本功能支持并发操作,并且用户可以根据服务器的性能自己定义并发数据大小,极大的提高了扫描效率,节省初始化时间。
批量修改和批量删除功能
为了方便用户操作,系统支持对交换机进行批量修改和删除操作,可以对指定的交换机进行二次筛选,对需要修改的项进行批量的修改或删除。
数据查询服务
在建立了完备的网络和设备信息档案以后,就可以在日常维护工作中大大的提高工作效率。
对于管理员来说,日常维护中大量的工作内容就是故障的排除和维修,通过系统这里提供的数据查询功能,就可以实现故障点的快速识别、定位和对故障原因的初步判断识别。
已删除地址查询
所谓已删除IP是指该IP地址以前在某个设备上被使用过,后来由于设备调整,该IP被释放掉了,但是系统中仍然会记录着原来使用这个IP地址的设备的日志信息,是可以通过该模块查询出来的。
按房间查询
在日常报修事件中,更多的情况是某个人说自己所在的房间无法上网了,这时就需要根据其所在位置来查找问题的原因。
在本模块中,可以根据具体的房间信息来查询设备和连接状态。
然后逐步排查问题的所在。
按墙插编号查询
当某个房间内的用户报修说自己的电脑无法上网时,如果连接其电脑的网线插入的墙插有编号信息,也可以根据墙插编号来查询该节点的设备和连接信息。
通过输入建筑物信息和墙插编号,可以查看到该墙插连接的接入交换机信息,以及对应的设备端口上的当前和历史访问记录。
按IP地址查询
该功能很适合用来追查恶意访问者行为,如果某个人通过某个地址发表了不良言论或者是从事了违法行为,可以通过其访问服务器时的IP地址,追查到使用者的方位。
按MAC地址查询
很多单位由于大量使用无线接入点,所以会有通过DHCP方式获取地址的大量终端,这时候由于IP地址不固定,使得我们在追查某个设备行为的时候只能依赖其设备MAC来定位。
按设备端口查询
当检测到某个设备的端口流量发生异常的时候,么可以通过查询交换机的特定端口,查询出该端口接入点和当前以及历史的接入信息,有助于排查发生流量异常的原因。
查看路由表工具
可以通过系统直接查看三层设备的路由表,包括网络地址、子网掩码、路由类型、下一跳地址。
查看ARP与FDB(MAC)表工具
可以通过系统直接查看设备的ARP表与FDB(MAC)表,并且可以根据MAC地址将两张表自动关联,直接显示IP、MAC、二层设备端口的对应关系。
IP与子网管理模块介绍
IP地址资源管理
随着网络规模的不断扩大,网络管理部门要应对的不仅仅是网络设备的增加,同时也要管理更多的IP地址与子网,对于大量的IP地址分配和子网的划分需要有一套高效的信息系统进行管理,该模块就是针对这个应用场景进行设计的,提高IP与子网的管理效率。
子网使用情况统计
可以自动发现网络中划分的子网信息,包括网络地址、子网掩码、三层设备地址、VLANID、可用的IP地址数、当前子网内使用的IP地址数、历史上曾经使用的IP地址情况等信息;同时可以增加管理员自己维护的信息,如分配情况等。
子网地址利用率排名
可以按照每个子网当前或者历史的地址利用率进行排名,使得管理人员更容易了解每个子网的IP地址使用情况。
剩余地址段情况统计
根据用户可以使用的子网信息以及系统扫描到的子网信息自动计算剩余的IP资源,并且以聚类后的形式给出。
IP地址使用情况统计
可以对一段IP地址的使用情况用图表的方式进行显示,显示本段地址中正在使用的和从未使用或者是曾经使用过的IP。
IP频繁变化排名
如果一个IP地址在很短的时间内经常在不同的交换机端口变动或者使用该IP的主机的MAC地址不断的变化说明存在IP冲突或者IP地址不够的情况,系统可以自动监控全网此类IP异动,为网络管理人员及时发现问题提供了一个良好的工具。
在线用户情况监测
可以实时监控和记录整个网络的用户使用情况,使得管理者清楚在不同的时间段网络用户数量的变化。
交换机端口利用率统计
可以根据时间、建筑物、交换机等统计交换机端口使用情况,并且按照使用率高低进行排序,使网络管理者及时有效的掌握交换机端口使用情况。
网络流量监控与管理模块
系统可以自动监控收集拓扑中交换机各条链路的流量信息,支持按照日、周、月、年进行流量图绘制,支持链路汇聚。
服务器监控与管理模块
服务器与应用自动扫描发现
可以通过对给定IP地址范围内的服务器进行扫描,发现服务器以及服务器上的标准应用,如FTP、WEB、telnet等。
服务器监控与管理
对网络中心管理或者在网络中心托管的服务器进行监控和管理,包括对IP地址分配,服务器运行状况、服务器描述、操作系统、管理员、服务器配置等信息进行管理。
服务器运行状态监控
通过flex实时监控服务器的运行状态以及服务器上应用的的运行状态,可以实时展示服务器当前的运行情况。
服务器内部监控
通过配置服务器SNMP协议可以更深入的了解服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘IO情况、网络流量情况等信息,并且可以根据信息画出跟踪图表,使得监控效果更加清晰。
监控与告警模块
邮件告警
系统支持邮件方式进行告警,可以设置邮件服务器,然后针对设备和告警级别选择对应的告警邮件接收用户。
短信告警
系统支持短信告警,既支持网络发送短信,也支持将短信模块直接挂载在服务器上使用,既节约了短信成本又提高了短信发送的可靠性。
设备告警日志查询
系统会记录各种设备的告警日志信息,提供按照IP地址和时间段进行查询的接口,使得用户更好的定位各种设备告警。
ARP监控与告警
系统会实时监控交换机当前的ARP表,对于一个MAC同时占用大量IP的设备进行监控,同时直接定位该主机所在位置,对于网络管理人员对ARP攻击和欺骗的追查提供了便利的手段。
延时与丢包实时监控功能
可以对网络的重要节点(重要的路由器、服务器、监控点)的延时(ping的响应时间)和丢包率做实时监控,设定告警门限值,当丢包率或者延时超过门限值时自动告警,并且可以将系统的记录以图表的形式展现,有助于用户对网络基础数据的掌握。
链路流量TOP10监控
可以对每条链路的流量情况按照绝对值大小和使用比例两种发方式排序,给出流量最大或者是使用率最高的前10条链路,使用户很容易找到网络带宽的瓶颈所在。
端口流量实时监控功能
对于交换机出现异常,如CPU利用率居高不下、转发能力下降等情况,传统的处理方法一般是对交换机端口进行折半关闭处理,既浪费时间也难准确的定位出问题的端口。
本系统提供了一种全新的方式处理此类事件,将关注交换机端口的数据按照一定的次序排序展现给管理人员,可以有效的帮助判断出问题的端口。
收发包错误监控
由于设备接口老化或者线路老化以及介质接触等原因会使得设备在互联端口上出现收发包错误的情况,这种情况通常很难被发现,但是却严重影响网络质量。
系统提供了一个全自动监控全网链路收发包错误的功能,可以时刻查看存在收发包错误的端口,同时可以查看端口收发报错误的历史数据。
自定义监控图
可以根据用户关注的重点任意组合端口的流量图、节点的延时丢包率统计图、传感器温湿度监控图或者其他图表到一个自定义页面做统一的展示和监控。
运维管理模块
运维事件类型管理
可以根据网络运维需要处理和应对的事件自行定义类型,系统根据事件类型自动分类汇总事件的统计结果。
事件管理
系统用户可以根据业务流程添加日常运维事务,事务可以由添加的用户直接处理,也可以转交其他用户处理。
运维数据统计分析
可以将历史运维数据进行分类汇总和统计分析,从而了解运维的整体状况,与系统监控告警结合可以更好的为网络建设提供可靠的依据。
网络设备配置自动备份功能
可以根据用户定义的策略(每天、每周等)自动备份网络设备的配置文件,并且可以从网管系统直接选择相应设备的配置文件推送到用户桌面,可以大大节省用户对网络设备配置备份付出的人力成本,也避免了由于用户疏忽造成的修改配置不能及时备份的错误。
知识库管理
面对日趋复杂的IT应用,多种多样的IT需求,如何提供高品质的IT运维支持,成为众多企业关注的核心问题。
很多的运维问题都可以通过知识库中已有的内容得到解决。
系统提供了一套完整的知识库体系,可以根据自己运维的方式和内容自定义知识库结构。
可以按照分类和内容方便的检索知识库内容,支持各种格式的附件功能。
报表查询管理
通过查看报表的功能,可以对全局流量进行某时间段的流量总量统计查询,让管理人员更直观、更清楚的知道各部分网络的流量情况。
报表种类丰富,包含了交换机CPU、服务器、传感器、告警的报表。
机房环境监控与布线管理
园区、建筑、机房管理
系统可以根据用户网络的实际情况分别按照园区、建筑、机房、机柜、配线架进行系统的管理,也可以定位每个设备和接入点的具体位置。
配线信息管理
系统可以按照配线间、机柜、配线架管理配线信息,配线信息可以和交换机网管系统联动快速定位接入点位置和接入交换机情况。
机柜管理
可以按照机柜的实际位置显示机柜中的设备、并且可以打印机柜装配图,设备状态与网管系统联动,可以准确的定位设备位置和了解设备运行状态。
机房拓扑
可清楚地展现个机房运行情况、机房间光纤连接情况等。
为机房改造、搬迁提供清晰的数据。
机房环境监控与管理
结合自主开发的网络传感器可以对机房环境进行监控,传感器体积小、成本低,可以在所有设备间进行部署,数据通过网络传递回系统,与系统自带的告警系统结合完美的解决了机房环境(温度、湿度等、电流、电压)监控的问题。
IPS-1020是一款业内领先的网络温湿度传感器。
它支持TCP/IP协议,由内部的webserver在多个端口上向用户提供服务,用户可以使用浏览器轻松地更改传感器的IP,查看当前的温湿度信息等。
IPS-1020支持专业的SNMP协议进行传感器管理,可以通过标准的SNMP协议获取传感器各项监控值。
IPS-1020还通过点阵液晶显示面板,实时显示当前的温湿度及IP地址。
此外,IPS-1020还拥有大量的外扩资源:
多速率的RS232,RS485及TTL电平的串口,SPI、I2C及GPIO接口使得IPS-1020可以轻松地面对各个场合的使用。
l 温度测量范围:
-40℃~85℃
l 温度测量精度:
±0.5℃
l 湿度测量范围:
0-100%RH
l 湿度测量精度:
±2%RH
l 显示屏参数:
84*48点阵,可实时显示当前IP及温湿度。
l 网络接口:
RJ45-10/100M自动识别,支持Auto-MDIX
l 网络协议:
TCP,UDP,IP(支持动态更改IP),ARP,ICMP,DHCP,HTTP(使用浏览器访问IP即可显示当前温湿度或修改IP),SNMP(支持通过SNMP获取当前温湿度指标))
l 串口电平:
RS232,RS485,可对外5V供电,单DB9公接头集成,协议可定制
l 串口速率:
1200–115200bps
l 供电电压:
5V500mA
l 外形尺寸:
10CM*10CM*3CM
视频监控管理
根据需要,在机房区配置IP摄像头,以便管理人员可以实时监视机房情况,亦可根据需要设置录像。
资产管理
项目与合同管理
可以依据对项目申报、审批、签订合同、设备到货的的记录,管理项目从申报到验收的整个过程,以及对项目合同产生的资产进行跟踪。
资产管理
可以自定义资产分类,并且根据不同的分类进行扩展,支持资产的批量添加和导入,可以直接从在线设备列表中导入交换机和服务器等资产,与网管、机房设备间管理联动可以有效的掌资产的使用情况。
SYSLOG汇总分析模块
SYSLOG实时采集过滤查询
启用该功能后可以将支持SYSLOG的设备的日志指向本系统,系统会根据用户定义的关键子进行过滤和分析,并且可以按照IP、时间、关键字等查询日志。
日志归档保存
对于网络规模较的的系统,可以按照IP和时间将历史的日志归档,方便以后分类查询,并且大大降低了存储开销。
27
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网首 IT 服务 平台 技术 白皮书
![提示](https://static.bingdoc.com/images/bang_tan.gif)