网络管理系统投标方案技术部分Word格式.docx
《网络管理系统投标方案技术部分Word格式.docx》由会员分享,可在线阅读,更多相关《网络管理系统投标方案技术部分Word格式.docx(36页珍藏版)》请在冰豆网上搜索。
二、信息基础设施管理
大量的信息系统管理实践表明:
Ø
业务、应用对信息基础设施的依赖越来越大
信息系统的复杂性越来越高
不断投入运行的不同业务、应用所要求的灵活性越来越大
用户对系统的要求越来越高
投入信息基础建设的资金占信息预算的比率越来越高
技术的生命周期越来越短
对信息基础设施更高的要求以及更高的复杂性导致更高的维护、运行成本,信息基础设施最终拥有成本应该是初期的购置成本与后期的管理、支持成本的总和,通常,后者占总成本的60%-90%,可见成本之高。
信息基础设施后期的管理、支持成本通常是无形的,因此特别难于管理,有效的管理措施实施得越早,对降低管理成本,提高运行效率的作用就越大,有效的管理:
可以产生明确的可量化的结果
可以提供质量稳定、可靠的应用保障
可以协助企业根据更明晰的信息进行决策
可以确保保障工作更有效率地进行-----更少的“救火”
可以更有效率地利用资源
可以更早地发现提高生产率的“瓶颈”所在
信息基础设施管理的目的在于降低运行维护成本,同时,提供信息平台的稳定的可用性。
2.1、企业信息网络基础设施管理的特点
2.1.1企业信息系统架构(EIA)的综合管理
现代企业规模的日益壮大以及大量持续地使用信息技术,决定了企业对IT技术的高度依赖性,重新设计和整合他们的商务过程,建立以数据架构、应用架构、网络架构为核心的企业信息系统架构(EIA),因此要求网络管理必须上升到对整个企业信息系统构架(EIA)进行综合管理的层面上,才能全面地提升IT服务质量,有效利用有限的资源,更好地支持企业人员及客户的需求,保证为企业及客户提供最有价值的服务。
2.1.2、跨厂商跨平台的统一管理
首先,在企业网网络建设中出于性能、价格比考虑,考虑到技术的不断发展,考虑到不同时期网络建设的不同重点,同时也因为需要考虑投资保护,时至今日,完全是单一品牌设备、产品组成整个网络的情况已很少见了,所以我们需要管理的对象是由各个厂商产品组成的混合平台。
其次,正像今天的广域、局域网络无法再简单地以距离作为区分标准一样,今天我们“平台”的概念也早已超出了网络交换机、路由器的X畴,广义地说保障我们应用服务正常运行的所有设备,含电源保障设备、服务器设备等等在内都是我们应该统一加以关注的“平台”环境。
2.1.3、纯设备、局部管理意义有限
早期计算机信息网络管理概念的建立与网络设备管理产品的概念密不可分,久而久之,“设备管理”与“网络管理”在概念上不少用户心目中已混为一谈。
然而,纯设备管理的意义有限,在今天的企业网络管理实践中意义不大。
现在网络设备的质量与性能已经非常完善(无论国产的或进口的),三天两头出设备级别故障的可能性不高,甚至有用户表示“我的网络设备买来后从没有做过什么管理,照旧用得很好,所以我不需要什么网管”
除非常少数的巨型网络以外,大多数企业网络设备所执行的运行规则相对较为固定,无需经常调整。
因此需要的是基于整个系统的管理,而非仅基于设备的管理。
人为区隔管理对象的办法实践证明行不通:
问题的产生并不按“分类”边界“分别”产生
问题的解决不“切中”要害,孤立地试图“分类”解决,做不到
我们需要的是面向整个基础设施的综合“视角”,完整地反映信息系统运行“实际”。
2.1.4、基础设施管理以运行维护管理为主
除科学研究用网络以外,网络管理人员所面对的企业网络环境,除非有大的应用调整,除非有网络结构扩充、改造,在一年365天中,绝大多数时段是处于运行维护阶段,是处于一种“不常出事”阶段,该阶段的特点使其对相应的管理产品有如下要求:
运行维护需要“事前的管理”
因为绝大多数时段网络是处于一种“不出事”阶段,我们不能预期网络在“何时”、“何地”会出“何种”问题,所以管理产品应“主动”告诉我们些什么,而非被动地等待我们去查什么,既然系统还未出问题,让管理人员查“什么”呢?
因此网络管理人员需要在问题尚未发生之间去发现网络中的薄弱环节,进行“事前的管理”。
运行维护较少进行设置管理
设置管理比重很小,很少要求网络管理人员去改动设置,网络维护经验告诉我们,即便需要改动设置,调整配置,工程师亦主要使用“Telnet”等字符界面设置工具,很少通过图形化界面的管理产品,因为即便是产品原厂的图形化管理产品亦不能提供所有的设置功能(常常是一小部分)。
从服务器的角度看,更不可能三天两头去重新安装、配置服务器及其中的各种业务应用系统,不仅服务器上的业务数据的安全无法得到保证,业务应用的连续性也不能保证。
运行维护需要综合管理数据
整体的管理、信息综合的价值不是一堆孤立的数据所能包含的,信息有效综合对于我们建立管理的全局观,从整体把握整个系统的健康状况意义非常大。
因此网络运维中尤其需要能启发思路的管理数据表现,所需要的管理产品不能仅仅“推卸责任式”地提供所有的原始数据,而应当主动的加工数据表现形式,“显式”地提示用户哪些方面需要关注。
1、纯粹的瘫痪式故障、中断式故障是很容易鉴别的,当然发生这类故障时及时通报网络管理人员十分重要,但,更重要的是在接近发生故障时把各种故障的征兆及时让管理人员“感知”,这些征兆在不同网络环境、不同用户环境下各不相同,并无统一标准,无法一概而论。
举例说,一条线路流量为5Mbit/s,从纯设备管理角度说,在100M的线路中此数值什么问题也没有,但在实际用户环境中,如果这5M流量出现在备用线路上,这意味着发生了大的系统切换,是应该引起高度重视的事件。
管理产品应将此信息“显式”地提示用户。
2、迄今为止,自动的故障分析与诊断依然是非常难于全面、完整的做到,一旦发生故障,迅速定位问题可能的区域,可能的性质十分重要,在理论上哪儿都可能出问题的情况下,需要能启发解决问题思路的管理数据表现,而非一堆原始数据的堆砌。
3、直观易用,运维管理的特点决定了网络管理人员不可能整天围着管理界面找问题,其对产品的熟悉程度不可能与整天在手头操作的系统相比,所以产品必须直观易用,因为不会有人总捧着说明书来使用管理产品。
2.1.5、安全管理是重头
企业网络的系统安全管理所面对的挑战时刻存在着,是我们日常管理工作中的重点工作,各类病毒的反复发作是绝大多数网络问题的根源。
由于病毒特征千变万化,我们目前很难做出及时有效的事先防X。
PC服务器的后门、网络的安全漏洞是永远补不完的,因此从网络平台上对病毒、后门等安全漏洞所产生的各种症候进行诊断和监视,将各类可疑网络行为分离出来,主动巡查的效果远比各种补墙术更令人安心,有效的预防和发现网络攻击与病毒的扩散,防患于未然。
2.1.6、管理的效益
更加应用的需求
更低的故障风险
更高的实施应用、变更应用的能力
更好的基础设施建设规划
对产品供应商、服务提供商更好的掌控
2.2、网络运维管理系统的特点与定位
2.2.1、网络运维管理系统特点-关注产品的管理效率
注重实用性
网络运维管理系统关注“能为我做什么”,而非“有什么”,关注“能解决什么问题”而非“产品有什么功能”。
网络运维管理系统关注“感兴趣”功能的实施代价,避免那些失败的管理案例所揭示的问题。
面向应用的综合管理
网络运维管理系统管理的是信息基础设施中的平台保障层,并非单一产品或单一类型,纳入管理X围的有:
网络设备、安全设备、存储设备、主机设备、电源保障、机房环境、桌面系统、中间件产品、各类操作系统等等面向应用、面向业务的平台保障层。
网络运维管理系统注重的是将各类信息进行综合管理,提供“面”的管理,而非“点”的管理,避免“只见树木,不见森林”的管窥式管理。
面向使用者的管理
网络运维管理系统关注产品与使用者之间的关联,管理究竟是一个人实施还是多人共同实施,已有的管理工具与之的区别,能否互补,管理人员的网络知识背景是否与管理产品的预期相符等等。
关注“分析”的效率
“分析”一词是最吸引人的功能措辞,但,不少管理产品将分析简化为“数据的罗列”,究竟管理产品是如何分析用户查看此“分析”的本意,它又是如何对待这一本意,需要我们加以关注,网络运维管理系统提供信息的“二次”加工能力。
2.2.2、网络运维管理系统定位-运行维护管理
1、网络运维管理系统是定位于“信息基础设施”“运行维护管理”的管理产品,注重分析运维的特点,注重分析使用者的特点,是一套“事前”管理系统,基于网络平台,面向应用。
2、如同所有的网络管理产品,设备本身的管理是网络运维管理系统的重要组成部分,但,网络运维管理系统除关注设备本身状况外,更关注的是流经设备的数据流,关注的是应用对设备造成的压力,关注的是网络应用的压力分布、变化情况,网络运维管理系统将设备视为网络这X大“蛛网”上的诸多Agent,通过这些关键节点上的Agent在为整个应用系统“诊脉”。
3、在设备数据的表现上网络运维管理系统有所取舍,关心用户为什么要看,想看些什么,根据运行维护的需要进行数据裁减,加工,注重主动告诉用户些什么,而非被动地等待用户刚好查到某数据。
4、网络运维管理系统网络物理拓扑结构图集中体现了运行维护管理特色。
北塔公司基于网络运维管理系统网络运维管理系统的网络资源综合管理解决方案为用户提供了:
✓跨厂商、跨平台的统一管理,网络运维管理系统提供跨厂商、跨平台的统一管理
✓面向企业信息系统架构(EIA)的综合网络资源管理,以统一的平台对企业信息系统架构(EIA)所包含的数据架构、应用架构、网络架构实现综合管理
✓支持跨地域的分层网络管理
✓基于事前管理(网络运维管理系统---BeforeTroubleNetworkManage)的数据综合能力
✓配合安全管理,提供全网IP定位、MAC定位,捕捉地址盗用及非法设备移动
✓数据流分析功能,注重将分析方法固化进产品,24小时自动进行数据分析,捕捉网络数据异动(如病毒扫描、网络攻击),结合全网IP定位、MAC定位锁定、隔离故障源
✓协同“现实”的管理思维,尽量减少对环境的依赖,不要求更改基础设施,追求在已有的环境基础上发掘最大的管理效能
✓提供远程技术支持能力,在完全无须更改用户网络安全设置的情况下,支持远程屏幕对屏幕的技术支持与技术交流,提供持续的管理支持
三、网络运维管理系统架构
3.1、网络运维管理系统系统架构
在该架构中,对象是指用户目前和将来可能采用的网络元素,包括网络设备、服务器、中间件、PC、安全设备、软件等被管理对象,对象抽象层负责获取对象的信息,将它们抽象成管理对象,向上屏蔽不同IT对象的差异。
业务层提供具体的应用功能,如拓扑管理、报表分析、数据流分析和流程管理等。
访问层用户展示管理信息、暴露管理功能,用户通过它发出管理命令,执行日常管理任务。
3.2、层次化管理模型
网络运维管理系统网络运维管理专家支持层次化的网络管理模式,以保证对大型网络的管理需求。
在一些大型网络中,采取层次化的网络管理模式不仅可以减缓由于单独管理给网络核心设备带来的各种流量压力,同时也可以满足用户多样化的管理需求。
网络运维管理系统层次化的网络管理模型如下所示:
在该模型中,中心网管机负责对整个网络中心及到各下属单位的入口接入部分的管理,各个下属单位的二级网管机实现了对各自网络的监控和管理,平时各级系统管理员在自己的平台上管理自己的网络,在有需要时,系统管理员通过中心网管机的远程调用的方式,来调用下属接入单位的网络管理平台,实现分级管理。
这样就形成了一个层次化、分布式网络管理平台。
3.3、分布式授权管理
网络运维管理系统网络运维管理专家支持分布式授权管理,可以对使用系统的网络管理人员设置不同的权限管理,通过给不同需求的网络管理人员不同的权限,控制拓扑图上的不同设备,操作不同的网络管理功能,确保网络管理系统的安全需求。
3.4、异地远程管理
在保证层次化、分布式管理的同时,网络运维管理系统网络运维管理专家还支持异地远程管理的模式,通过网络运维管理系统提供的远程管理的功能,客户端可在任何可以跟服务器端通讯的地方实现对网络的监管和管理,实现用户远程管理网络的需求。
由于网络运维管理系统的客户端和服务器端采用私有的通信方式和数据格式进行相互的通讯,避免了通用的Web管理方式所带来的安全性隐患。
3.5、运行环境及要求
3.5.1、运行平台需求
网络运维管理系统的运行环境如下:
✧标准PC服务器(彩色显示器分辨率1024*768)
✧CPUP42.8及以上
✧512M内存及以上
✧C盘10G及以上硬盘空间
✧单X10/100M以太网卡并配置正确的IP地址、网关地址
✧配有光驱
✧安装MicrosoftWindows2000(安装sp2或以上)、windowsxp、windows2003操作系统中文版,并安装“添加windows组件”-“管理和监视工具”-“简单网络管理协议”。
3.5.2、网络设备及相关需求
✧所有需要管理的网络设备必须支持snmp协议,并设置IP管理地址、网关地址、打开SNMP协议,设置munityReadOnly参数,SNMP协议版本请采用v1或v2c版本。
✧请确保需要网管机直接管理的设备主机,网管机与这些设备、主机间IP可达。
✧确保网管机能与被管理设备以SNMP协议通信(不被安全设备过滤),如有PC防火墙或其他防火墙,以下通讯端口请打开,允许访问:
UDP:
161,162(snmp),514(syslog)
TCP:
6040(网络运维管理系统内部通讯),9090(短消息/语音)
✧任何涉及关闭设备端口的功能需要该设备设置munityWrite参数
✧CiscoIPAccounting数据流分析功能需要在Cisco路由器或三层交换模块中支持并打开IPAccounting功能,需要该设备设置munityWrite参数
✧网管机ODBC服务监视告警功能需要在网管机上安装需要监视的数据库特定Client端软件(数据库厂商提供)(MicrosoftAccess数据库Client端软件缺省有)
✧网管机多媒体语音告警功能需要网管机配置多媒体声卡及音箱
✧短信告警功能需要配置WaveGSM/CDMAModem
✧环境温度、湿度告警功能需要配置北塔温、湿度探头
✧网管机打印告警需要网管机配置打印机,并完成相应安装
3.5.3、服务器管理的要求
网络运维管理系统网络运维管理专家提供不依赖agent(代理程序)的高级服务器管理功能,支持对windows2000及以上、Linux、AIX、Solaris等服务器及小型机操作系统进行管理,需要打开SNMP协议并设置munityReadOnly参数。
3.5.4、pc桌面管理的要求
网络运维管理系统网络运维管理专家实现对安装了windows2000及以上操作系统的PC机的管理,需要在pc机上安装网络运维管理系统的pc管理代理程序。
网络中防火墙需打开TCP6045~6048端口。
3.5.5、流量分析功能的要求
网络运维管理系统网络运维管理专家提供三种方式的流量分析管理,分别支持不同的网络设备:
1、Dataflow
⏹支持的网络设备
所有支持端口境像的交换机,需正确配置端口境像。
⏹安装环境要求
✓标准PC机或PC服务器(分辨率1024*768)
✓P4CPU2.8G及以上
✓512M内存及以上(请注意实际可用物理内存的数量)
✓C盘可用空间10G及以上
✓10/100M以太网卡2X,必须指定ip地址,其中一X网卡连接交换机的境像端口
✓配有光驱
✓中文Windows2000(SP2及以上)/WindowsXP/Windows2003,且打开了SNMP服务
2、Netflow
Cisco路由器及6500系列及以上的三层交换机,需正确配置Netflow参数。
✓如有PC防火墙或其他防火墙,以下通讯端口请打开,允许访问。
65535(如果数据采集设备采用其他UDP端口输出数据,请更改)。
3、Sflow
Foundry、Extreme、Alcart系列交换机,需正确配置sflowv2或v5参数。
6343(如果数据采集设备采用其他UDP端口输出数据,请更改)。
四、综合管理方案
4.1、物理拓扑管理
在网络的平台层管理中,拓扑结构管理是最为核心的管理要素之一,一X准确的拓扑结构图对于了解网络规模、应用分布、故障定位等管理需求有其他管理角度无法取代的特殊地位。
网络运维管理系统网络运维管理专家能够采用多种算法、迅速搜索整个网络内的所有节点、自动勾画出整个网络的准确第二层拓朴图――物理拓扑图,包括设备间的冗余连接、备份连接、均衡负载连接,网络用户可以为每条设备间连接加以注释,为每台设备设置中文设备名称,监测网络中每台设备的名称、IP地址、类型、厂商等,并能够自动辨别线路连接类型。
在该拓扑图上,能够动态实时反映的网络布线信息,设备运行状态及链路的流量变化情况等,帮助用户一幕了然的掌控整个网络的实时运行状态。
下图是一个应用北塔网络资源管理系统所自动生成的网络的物理拓扑图,它涵盖了局域网部分、广域网部分、应用服务器部分等主要组成部分。
依据拓扑结构图,可以:
直接了解整个网络设备的负载状况(CPU/Mem),每台设备均以不同颜色醒目的标注出当前设备负载状况,以蓝色、绿色、黄色或红色标注出当前所有设备及链路的负载状况,蓝色表示无数据、绿色表示运行正常、黄色表示需要关注、红色表示设备或链路处于重载状态下,需立刻查明原因,避免可能出现的网络中断,及时提醒网络管理人员网络的整体运行状况和发展趋势。
直接了解各线路流量状况,支持多种类型的连线方式,对不同类型的专线可设定不同的监测条件、不同的监测频度。
用以灰色、蓝色、黄色或红色来直观的反映各物理线路上的连通状态、总流量、带宽、帧流量、广播流量、丢包及有错包的分布情况,蓝色表示运行正常、黄色表示需要关注、红色表示需要管理人员去分析可能的原因,避免网络中断。
监测专线的连通状况,若线路不通则以显著的颜色标示该条线路。
给每台设备定义中文设备名称,直接显示在拓扑图上每台设备下方,利于设备管理。
利用物理拓扑结构图可以容易判别某设备故障所可能波及的网络X围,这在IP层的逻辑拓扑结构图中是无法实现的。
支持对网络上的应用主机进行“Online”管理,能从IP层、TCP层监视主机服务,能对ODBC数据库连接服务进行监视,能探察这些服务器的Web、FTP、SMTP、POP3服务是否有效,并可在拓扑结构图上直接标注这些被管理主机的物理连接位置。
拓朴图可以备份与导入,同时还可以存储为JPG格式的图片文件,并支持打印功能。
4.2、网络设备管理
设备管理是网络平台管理的核心。
网络运维管理系统网络运维管理专家是一个基于SNMP管理协议开发的跨厂商、跨平台的通用网络管理系统,我们与Cisco、Baynetworks、Juniper、Foundry、Extreme、Avaya、3、Intel、Fore、Marconi、CableTron、Motorola、F5、华为、港湾、迈普、SVA上广电、联想、神州数码、D-Link、Accton、TCL、博达、Nokia、Netscreen、天融信等厂商有着良好的合作关系,基本全面支持上述产品。
网络运维管理系统支持采用SNMP管理协议各厂商网络产品,包括网络交换机、路由器、主机、服务器、电源保障系统、防火墙、IDS设备、均衡负载器、无线接入等设备,能自动辨识各生产厂商,在拓朴图上显示各设备的CPU/MEM负载状况,设备连续运行时间,通过这些信息,我们可以了解整个网络的业务运行状况,并在网络结构图上加以显示,其设备真实面板图,确切的反映这些设备的真实运行状态,并可对其端口进行相应的开、关操作、查看端口所连设备、查看端口状态信息等。
设备真实面板图
●设备端口状态分析
网络运维管理系统提供设备端口状态(Up/Down),端口总流量、端口总出流量、总入流量、端口总丢包数、总错包数、端口总广播包数、端口MAC地址等分析,可以按数据表或图形时间曲线展开数据分析,在数据表中可以得到各端口的实时流量情况的面板图管理,在设备面板图上真实、实时设备端口连接状态显示。
✓提供端口的用户分布查询IP-MAC-VLAN-主机名
✓提供CPU、Mem负载对比分