1产品概述 1.1产品背景 随着互联网和计算机技术的发展以及信息化建设步伐的不断加快,各行业都开始大规模的建立和使用网络,并且越来越多的单位对网络办公、各种在线的信息管理系统的依赖程度不断增加。网络的使用者不仅仅是在数量上增长迅速,同时对网络应用的需求也更加多样化,因此网络的运维和管理比以往任何时刻都显得更加重要。如何才能高效的运维和管理网络成为各个单位网络或者IT部门面临的一个难题。 1.2产品定位 网络运维支撑管理系统正是为了解决在产品背景中描述的问题而设计和开发的。系统包含了网络设备管理、服务器与应用管理、监控与告警管理、网络运维调度管理、机房与布线管理、机房环境监控、资产管理等几个模块,将以往需要人工或者从多个不同渠道和系统收集的信息通过一个系统进行整合;同时系统提供的协同工作平台使得网络管理人员之间的信息传递?共享?的有效性大大增强,将以往各种复杂的网络管理工作简单化、自动化,在极大的提高网络管理的效率同时提高网络服务的质量。 1.3系统构架 网络运维支撑系统采用基于64位Linux操作系统以及mysql数据库进行开发,采用纯粹的B/S构架(不需要安装第三方插件或者java虚拟机、兼容各种主流浏览器,包括手机浏览器);WEB展现部分与业务逻辑分离,用户可以自己定制WEB界面;支持分布式数据采集;采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。 1.4技术优势 1. 支持不同厂商的设备 不仅支持思科、华为、H3C、锐捷、神舟数码、中兴、juniper、extreme等厂商的网络设备,同时支持allot、acenet等厂商的安全流控设备。 2. 高可靠性、高稳定性、高安全性 基于Linux操作系统和mysql数据库,不用担心病毒与升级打补丁的麻烦;支持https,保证数据的传输安全。 3. 高性能 基于64位操作系统开发,优化系统配置和自定制内核,发挥64位的更大优势 4. 用户、角色、权限自定义 采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分 5. 对IPv6具有良好的支持 系统可以在IPv4和IPv6双栈方式下运行,也可以在纯IPv6网络上运行。可以监测用户的IPv6使用情况以及统计数据。 6. 对服务器的监控采用被动方式 对服务器监控不需要在服务器上进行任何的设置,系统根据服务器对外提供服务的情况依据协议规定进行外部探测。 7. 整合资产管理和工作流事件处理 对网络设备管理的同时增加资产管理和统计报表功能,使得对设备使用情况有更好的了解,网管结合工作流处理提高效率 8. 整合机房环境监控与布线管理模块 采用自行设计开发的传感器通过网络对机房、配线间的环境(温度、湿度等)进行实时控和数据记录、结合系统告警功能对环境变化进行实时告警,将布线系统和网管系统结合,提高网络管理的效率。 2基础网络管理功能模块介绍 2.1拓扑自动发现与计算 系统支持自动拓扑发现功能,可以进行二层和三层设备的拓扑自动发现,同时对思科设备支持CDP算法拓扑发现。 2.2拓扑管理 可以根据网络的具体情况和用户的使用习惯任意定义网络拓扑图,将任意区域的网络设备放置到一个定义好的拓扑中进行展现。 2.3拓扑展示 使用flex对拓扑信息进行实时展示,动态显示拓扑中每台交换机当前的状态,每条链路的双向流量,并且用不同的颜色区分链路带宽的使用情况,根据用户定义的告警级别阀值给出告警信息。 通过拓扑图可以选择查看交换机的各种信息,包括端口信息、配线信息、端口状态、用户情况等;如果拓扑图中设备的下级设备(没有显示在本级拓扑中)出现故障,也会在当前拓扑中得到告警体现,同时可以直接从本级拓扑展开到下一级拓扑中。 2.4网络设备管理 可以查看交换机IP地址、描述、厂商、类型、当前状态、在线用户、端口状态、链接关系等信息,也可以直接通过IP查找交换机。 2.5交换机端口状态管理 可以查看被管理交换机的端口列表,包括该交换机所有的物理端口的端口名称、MAC地址、当前的管理状态、当前的链接状态、链接速率、当前该端口下链接设备的设备的MAC地址情况以及历史上曾经出现在该端口的上的MAC地址使用情况、与该端口互联的设备的IP地址,如果是接入层设备会显示该端口接入的建筑物与房间号等信息。 2.6 IPv6管理 对网络设备中支持IPv6的三层设备可以开启IPv6管理与监控功能,实时收集网络中IPv6地址的使用情况,包括用户的IPv6地址,与其对应的MAC地址,所在交换机端口,结合布线信息可以直接定位IPv6用户所在房间等信息。 2.7无线网AP监控与管理 随着网络的发展,无线网在日常工作中的地位越发显得重要,很多单位已经实现了大面积的无线网络覆盖,但是对于无线AP的监控和管理一直处于空白状态。本系统提供了对无线AP监控的方式,用户可以对网络中AP的在线状态进行监控,如果采用POE方式还可以设置对故障AP实施自行重启。系统设计专门针对目前主流的瘦AP+控制器的方案,有效的解决了瘦AP的IP地址不固定等影响监控的问题。 2.8网络设备自动扫描发现功能 可以对指定的IP地址或地址段的设备进行批量扫描和初始化,自动识别该地址段内的设备信息,包括设备的厂商、型号、端口信息等。本功能支持并发操作,并且用户可以根据服务器的性能自己定义并发数据大小,极大的提高了扫描效率,节省初始化时间。 2.9批量修改和批量删除功能 为了方便用户操作,系统支持对交换机进行批量修改和删除操作,可以对指定的交换机进行二次筛选,对需要修改的项进行批量的修改或删除。 2.10用户定位和查询功能 可以根据用户的IP(IPv4或者IPv6)、MAC、交换机端口、布线信息等查询用户的上网情况,包括用户使用的IP、MAC、漫游记录等信息。可以追溯任意时刻某个用户的上网记录。 3 IP与子网管理模块介绍 3.1 IP地址资源管理 随着网络规模的不断扩大,网络管理部门要应对的不仅仅是网络设备的增加,同时也要管理更多的IP地址与子网,对于大量的IP地址分配和子网的划分需要有一套高效的信息系统进行管理,该模块就是针对这个应用场景进行设计的,提高IP与子网的管理效率。 3.2子网使用情况统计 可以自动发现网络中划分的子网信息,包括网络地址、子网掩码、三层设备地址、VLANID、可用的IP地址数、当前子网内使用的IP地址数、历史上曾经使用的IP地址情况等信息;同时可以增加管理员自己维护的信息,如分配情况等。 3.3剩余地址段情况统计 根据用户可以使用的子网信息以及系统扫描到的子网信息自动计算剩余的IP资源,并且以聚类后的形式给出。 3.4 IP地址使用情况统计 可以对一段IP地址的使用情况用图表的方式进行显示,显示本段地址中正在使用的和从未使用或者是曾经使用过的IP。 3.5交换机端口利用率统计 可以根据时间、建筑物、交换机等统计交换机端口使用情况,并且按照使用率高低进行排序,使网络管理者及时有效的掌握交换机端口使用情况。 3.6网络流量监控与管理模块 系统可以自动监控收集拓扑中交换机各条链路的流量信息,支持按照日、周、月、年进行流量图绘制,支持链路汇聚 4服务器监控与管理模块 4.1服务器与应用自动扫描发现 可以通过对给定IP地址范围内的服务器进行扫描,发现服务器以及服务器上的标准应用,如FTP、WEB、telnet等 4.2服务器监控与管理 对网络中心管理或者在网络中心托管的服务器进行监控和管理,包括对IP地址分配,服务器运行状况、服务器描述、操作系统、管理员、服务器配置等信息进行管理。 4.3服务器运行状态监控 通过flex实时监控服务器的运行状态以及服务器上应用的的运行状态,可以实时展示服务器当前的运行情况。 4.4服务器内部监控 通过配置服务器SNMP协议可以更深入的了解服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘IO情况、网络流量情况等信息,并且可以根据信息画出跟踪图表,使得监控效果更加清晰。 5监控与告警模块 5.1邮件告警 系统支持邮件方式进行告警,可以设置邮件服务器,然后针对设备和告警级别选择对应的告警邮件接收用户。 5.2短信告警 系统支持短信告警,既支持网络发送短信,也支持将短信模块直接挂载在服务器上使用,既节约了短信成本又提高了短信发送的可靠性。 5.3设备告警日志查询 系统会记录各种设备的告警日志信息,提供按照IP地址和时间段进行查询的接口,使得用户更好的定位各种设备告警。 5.4 ARP监控与告警 系统会实时监控交换机当前的ARP表,对于一个MAC同时占用大量IP的设备进行监控,同时直接定位该主机所在位置,对于网络管理人员对ARP攻击和欺骗的追查提供了便利的手段。 5.5延时与丢包实时监控功能 可以对网络的重要节点(重要的路由器、服务器、监控点)的延时(ping的响应时间)和丢包率做实时监控,设定告警门限值,当丢包率或者延时超过门限值时自动告警,并且可以将系统的记录以图表的形式展现,有助于用户对网络基础数据的掌握。 5.6链路流量TOP10监控 可以对每条链路的流量情况按照绝对值大小和使用比例两种发方式排序,给出流量更大或者是使用率最高的前10条链路,使用户很容易找到网络带宽的瓶颈所在。 5.7端口流量实时监控功能 对于交换机出现异常,如CPU利用率居高不下、转发能力下降等情况,传统的处理方法一般是对交换机端口进行折半关闭处理,既浪费时间也难准确的定位出问题的端口。本系统提供了一种全新的方式处理此类事件,将关注交换机端口的数据按照一定的次序排序展现给管理人员,可以有效的帮助判断出问题的端口。 5.8自定义监控图 可以根据用户关注的重点任意组合端口的流量图、节点的延时丢包率统计图、传感器温湿度监控图或者其他图表到一个自定义页面做统一的展示和监控。 6运维管理模块 6.1运维事件类型管理 可以根据网络运维需要处理和应对的事件自行定义类型,系统根据事件类型自动分类汇总事件的统计结果。 6.2事件管理 系统用户可以根据业务流程添加日常运维事务,事务可以由添加的用户直接处理,也可以转交其他用户处理。 6.3运维数据统计分析 可以将历史运维数据进行分类汇总和统计分析,从而了解运维的整体状况,与系统监控告警结合可以更好的为网络建设提供可靠的依据。 6.4网络设备配置自动备份功能 可以根据用户定义的策略(每天、每周等)自动备份网络设备的配置文件,并且可以从网管系统直接选择相应设备的配置文件推送到用户桌面,可以大大节省用户对网络设备配置备份付出的人力成本,也避免了由于用户疏忽造成的修改配置不能及时备份的错误。 7机房环境监控与布线管理 7.1园区、建筑、机房管理 系统可以根据用户网络的实际情况分别按照园区、建筑、机房、机柜、配线架进行系统的管理,也可以定位每个设备和接入点的具体位置 7.2配线信息管理 系统可以按照配线间、机柜、配线架管理配线信息,配线信息可以和交换机网管系统联动快速定位接入点位置和接入交换机情况。 7.3机柜管理 可以按照机柜的实际位置显示机柜中的设备、并且可以打印机柜装配图,设备状态与网管系统联动,可以准确的定位设备位置和了解设备运行状态。 7.4机房环境监控与管理 结合自主开发的网络传感器可以对机房环境进行监控,传感器体积小、成本低,可以在所有设备间进行部署,数据通过网络传递回系统,与系统自带的告警系统结合完美的解决了机房环境(温度、湿度等)监控的问题。 8资产管理 8.1项目与合同管理 可以依据对项目申报、审批、签订合同、设备到货的的记录,管理项目从申报到验收的整个过程,以及对项目合同产生的资产进行跟踪。 8.2资产管理 可以自定义资产分类,并且根据不同的分类进行扩展,支持资产的批量添加和导入,可以直接从在线设备列表中导入交换机和服务器等资产,与网管、机房设备间管理联动可以有效的掌资产的使用情况。 9 SYSLOG汇总分析模块 9.1 SYSLOG实时采集过滤查询 启用该功能后可以将支持SYSLOG的设备的日志指向本系统,系统会根据用户定义的关键子进行过滤和分析,并且可以按照IP、时间、关键字等查询日志 9.2日志归档保存 对于网络规模较的的系统,可以按照IP和时间将历史的日志归档,方便以后分类查询,并且大大降低了存储开销。