网管系统用户需求使用说明初稿V2中金鼎讯Word格式文档下载.docx

网管系统用户需求使用说明初稿V2中金鼎讯Word格式文档下载.docx

《网管系统用户需求使用说明初稿V2中金鼎讯Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《网管系统用户需求使用说明初稿V2中金鼎讯Word格式文档下载.docx（15页珍藏版）》请在冰豆网上搜索。

V0.0.1

新建

概述

背景

随着网络的发展，其作用已经不仅是简单的互连互通，通信、计算、应用、存储、监控等各类业务应用和网络的融合，促使网络成为承载企业核心业务的平台，网络运行的安全、稳定、高效直接决定企业核心业务能否顺利开展。

同时，网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”向“精确管理和精益运营”转变。

这些都对网络管理和运营提出了新的挑战。

目标

网管系统需要实现以下目标：

Ø

管理软件管理设备数≥4500。

支持分权分域管理。

支持主流交换机厂商的设备管理。

要求具备自定义设备的管理能力（至少包括告警参数、性能指标），从而达到对新设备快速管理。

支持拓扑界面自定义设备图标大小、样式，突出显示核心设备；

支持拓扑界面自定义链路粗细，标记监控重点链路；

支持在拓扑上编辑文字，图形，支持拓扑上文字和图形的大小及显示颜色设置。

显示接口发送/接收速率、接口流入/流出带宽利用率等信息；

根据接口带宽利用率设置链路的颜色，快速发现有问题的链路。

可按照设备类型进行资源分组，并支持用户进行分组的自定义。

支持拓扑界面进行链路质量诊断，方便管理员快速定位链路质量问题；

支持对全网设备告警的实时监控；

当前告警列表无需翻页即可在同一页面显示；

且当前告警浏览界面最大支持超过4500条告警。

支持告警级别颜色自定义。

支持多种提醒方式（拓扑上呈现、告警声音、短信、Email）

支持丰富的测试用例（ICMPEcho/ICMPJitter/UDPEcho/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSPPing/LSPTrace），供用户进行服务质量（丢包、抖动、时延等）监控。

当网络质量出现问题时，动态的调整任务周期以获得更详细的网络质量数据。

多任务数据可直接进行对比查看。

通过流量分析了解流量的构成和分布。

根据接收到的Flow报文自动添加设备，并且自动分析设备接口流量，提供各种纬度的展现；

用户也可以灵活调整哪些设备接口监控、哪些不监控。

支持流量阈值告警。

为了保障网络的正常运行和快速排障，管理软件需要提供故障诊断功能，包括终端侧和网络侧的故障诊断，终端侧可以对终端侧配置、网络环境和网络连通性的检测。

网络侧通过一键式诊断给出故障原因和解决建议。

编写说明

本文结合IMC系统及用户需求，得出系统的基本框架约束：

基于BS系统架构；

采用免费开源的数据库应用，同时对系统要提供的功能进行了初步的描述，为后续系统构架设计提供重要依据。

本文共分六个部分：

第一部分为概述，介绍了基础业务框架平台的开发背景以及目标；

第二部分为组织机构，介绍了客户方的组织机构；

第三部分为业务需求，描述用户可理解的业务需求；

第四部分为非功能性需求，描述软硬件环境、接口、质量等相关需求；

第五部分为相关事实与假设，描述系统整体的外部约束条件；

第六部分为参考资料，描述本文的相关参考文档。

定义、术语和缩写词

No.

缩写

术语

英语

说明

1

MIB

管理信息库

ManagementInformationBase

是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。

ACL

访问控制列表

AccessControlList

是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议，如

组织机构

用户组织机构

●单层级结构

⏹泛指中小企业，往往设备数据较少可以由一人或某个部门统一就行管理

●多层级结构？

⏹企业设备数据较多，需要根据用户级别进行管理

组织结构的部分应采用多层结构，同时采用不同的用户组做组织结构的对应，不同用户组对应的权限不同，建议如下：

权限分类：

可读、可写、可管理

分为3个组，一个超级用户

超级用户：

系统默认的超级用户，用户名：

admin密码：

admin。

系统初始状态只有这样一个用户。

超级用户组：

中心端管理人员，对网管软件具备全部权限（可读、可写、可管理）。

区域管理组：

远端管理人员，对区域的设备具备全部权限（可读、可写、可管理），对于下一级用户具备全部权限（可读、可写、可管理）。

对全套网管有可读权限。

管理组：

远端监控人员即监控客户端，只有可读权限。

●多区域结构

⏹设备根据区域划分，不同区域用户管理不同区域设备，但是中心可以对整体设备信息进行查看

网管软件应采用多区结构，软件在初始状态应该有分区的默认设置，以便拓扑的呈现美观，建议如下：

分区管理单独一个功能界面，超级用户、以及超级用户组有使用此功能界面的权限。

分区管理界面，应可配置及管理如下信息

分区的数量

分区的名称

分区的信息备注

查看分区设备信息

用户职责和角色描述

●领导级客户

对于客户用户，网管系统主要为其提供自助管理门户，提高客户感知，使其能实时监测自身相关业务的运行情况，查看报表和故障处理报告等

此类角色应该隶属于超级用户组和区域管理组。

●运维人员

客户网管系统能够为运维人员提供全方位的告警定位、运维拓扑视图以及性能监控等功能，快速精确定位告警发生位置，并能够触发派单规则，及时向故障单系统派发故障单。

客户网管系统关注大客户业务的服务质量，提供SLA监控和报表。

客户网管系统同时对重保业务电路进行预警式监测，根据预警结果启动预案，消除故障隐患

此类角色应该隶属于管理组。

角色的定义及权限的分配应该有超级管理组及区域管理来分配，应体现如下信息：

管理人员名称

管理人员隶属组

管理人员权限分配

管理人员信息备注

业务需求

安全管理

组织结构管理（用户组？

）

定义系统组织结构构成。

角色管理

定义系统角色，并对角色赋予相应的权限。

（在新增用户时通过指定用户角色进而分配系统权限）

权限管理

提供系统权限配置功能，依据系统提供能功能分配读写权限。

用户管理

提供新增用户和导入导出用户信息功能。

完整的用户信息除了基本的登录帐号外还需要制定用户组织结构、角色。

对于用户组的管理是否也体现在此部分功能项中

系统的初始界面

建议系统的初始界面如下：

初始界面应该分为如下四个区域：

1，设备树

按照分区结构的设备树

2，功能菜单：

包含网管软件所有功能

如：

安全管理、资源管理、拓扑管理、告警管理、网络管理、日志管理等。

3，快捷功能键

可以快速的对系统进行配置的快捷键

拓扑自动发现、查找设备、设备配置、告警静音、用户管理、退出系统、关于等。

4，告警发布栏

分为两种显示：

一种是当前告警，一种是操作日志。

显示的信息至少要包括：

告警设备、告警级别、告警内容、告警事件、告警设备IP等。

资源管理

设备管理

新增设备配置

提供手动新增设备、导入设备、和自动发现手段进行新增设备。

在新增设备时允许设置设备分组。

提供SNMP和Telnet参数设置。

为设置信息提供配置模版（对已存入和SNMP和Telnet配置进行存储）

新增设备的添加可以通过三种方案达成：

场景描述：

当设备已经安装完成并通电，网管软件初始化启动时钟，点击自动发现，系统可以发现通过SNMP找到的设备，进行设备的添加。

方案一：

批量添加，软件把所有找到的设备全部弹出设备配置的属性页面。

由用户手动填写和选择。

方案二：

单个添加，软件自动的将发现设备的在拓扑图上呈现出来，用户点击单个设备，出设备配置的属性页面。

设备的属性配置界面应该包括但不限于如下信息：

设备的ip（自动发现）

设备名称（用户填写）

设备描述（用户填写）

设备所属域（用户选择）

设备所属分组（用户选择）

设备面板图（用户选择）

设备分组

设备分组仅在分配权限时使用。

提供对系统中设备进行分组，如操作员具备某个设备分组的管理权限，管理权限指能对分组及其设备进行修改、删除。

设备及设备分组逻辑关系：

1.一个设备可以属于多个设备分组（一对多）

2.一个管理远可以同时管理多个设备分组；

同一个设备分组能够被多个管理员管理

这部分内容不是特别理解，设备的主要作用是什么？

是否可以理解为把一个网络拆分成为不同的小网络，此分组即为在设备树上体现的网络结构。

设备参数管理

设备面板等信息维护？

？

这部分内容不是特别理解，是要建议设备的参数库吗？

还是设备的配置文件库？

如果是设备的配置文件库，那还是必要的。

设备导入导出

提供设备的导入导出功能，导出功能用于将IP视图中的所有设备信息导出到本机的文件中保存，需要时可以实用导出的文件进行导入。

通过导入导出功能对系统设备信息进行备份，实现设备信息重用，减少维护工作提高日常的管理效率。

此项是否为如下理解：

设备导入：

批量的导入设备属性信息。

设备导出：

将设备的属性信息批量导出。

拓扑管理

拓扑导入导出

该功能描述同设备导入导出功能。

需要注意：

1.在拓扑导入之前需要删除系统中已存在的设备，否则将无法进行图片导入行为

2.在拓扑导入之时，需要保证没有其他用户修改拓扑及设备信息，否无将无法正确导入拓扑结构。

3.拓扑导入成功后，需要手动重启系统，使之生效。

4.

提示：

此项功能与设备的导入导出还是有区别的，设备只是单个的个体，而拓扑还存在设备于设备之间的连接关系，这部分要在导入、导出中考虑到。

IP管理

IP地址分配

●自动扫描

根据用户设定的扫描条件检测在范围条件内已使用和未实用的IP地址。

对扫描出的IP地址进行人工分配。

●手工分配/释放

此项功能是否就是拓扑自动发现，如果是建议将功能项名称改为拓扑自动发现。

进行拓扑自动发现时，建议提供用户发现IP地址段的设置界面。

这样可以减少软件系统的开销。

建议还要有手动绘制拓扑

IP网络拓扑

IP网络拓扑管理

根据系统的设备资源系统自动呈现IP网络拓扑，支持用户手动修改。

在IP网络拓扑中可以对任一设备进行管理，不同类别的设备管理功能不同。

●设备标签

●查找设备

●路径拓扑

●路由分析

操作拓扑中设备（设备操作根据设备类别不同功能有所区别）

◆打开web管理

◆打开设备面板

◆设备信息

◆工具

●Ping

●Telnet

●Traceroute

●SSH

◆拷贝

◆删除

◆修改标签

◆同步

◆隐藏

◆取消管理

◆锁定

◆告警

◆性能监视

◆MIB管理（交换机设备）

自定义拓扑

网络拓扑管理

◆创建子图

◆增加设备

◆增加链路

◆链路管理

◆查找设备

◆路径拓扑

◆路由分析

◆设备标签

◆链路标签

操作拓扑中设备（设备操作根据设备类别不同功能