solarwinds综合网络管理解决方案.docx
《solarwinds综合网络管理解决方案.docx》由会员分享,可在线阅读,更多相关《solarwinds综合网络管理解决方案.docx(16页珍藏版)》请在冰豆网上搜索。
solarwinds综合网络管理解决方案
基于SNMP及NetFlow的全面网络管理解决方案
摘要:
本方案采用基于SNMP勺Solarwinds系列产品orion及基于NetFlow的Netlowanalyzer实现了对网络设备及网络设备的全面管理和监控。
涵盖了网络监控,故障分析,历史数据分析,数据汇总,趋势分析,应用服务分析,重要资源(CPU,RAM,DiskSpace)监控,事件预警和报警,无线网络设备配置监控,网络设备集中管理配置等一系列功能,同时结合netflow还能达到对协议流量和用户流量进行分析的目的。
所有监控管理并不需要在被监控设备上装任何客户端或代理。
目录:
第一节网络监控部分——SolarwindsOrion3
基于web浏览的集中监控方案3
告警通知功能3
管理数据报表功能4
网络管理5
网络故障管理5
网络性能管理5
服务器系统性能管理6
第二节服务器系统应用管理solarwindsapplicationmonitor7
第三节热备方案——HotStandbypack7
第四节故障分析工具——Toolset功能介绍8
第五节网络设备集中管理配置模块11
CirrusConfigurationManagement11第六节手机短信报警13
第七节协议流量分析模块——solarwindsNetflowanalyzer14
附表一国内部分使用SolarWinds软件的项目16
基于web浏览的集中监控方案
Solarwindsorion为借助IIS提供WEB方式的监控界面可以实现如下功能:
1.支持管理范围的设定,不同的用户所对应的被管对象不同,不在其管理范围内的被管对象在监控平台应对其不可见。
2.支持用户权限设定,对于告警、性能、资产、报表至少能够对每个用户设定察看、操作两种权限。
3.支持基于用户定制策略对跨越管理平台事件进行关联、过滤与集中,去除冗余、无关的事件。
4.支持按照被管对象的重要程度进行告警级别的重要定义。
5.支持用户自定义策略,对所收集到的事件进行自动处理,做出各种响应动作,短信(需要另外的解决方案)等方式通知相应管理人员。
6.能够将网管系统所监控到的告警信息区分为当前告警和历史告警,默认提供当前告警的列表。
7.提供安全可靠的Web方式的远程查询和管理。
8.具有较好的安全性,不会出现显性的用户名和用户口令数据传递。
9.所有操作界面都提供完备、准确的在线用户帮助提示系统,帮助用户快速查找操作使用方法。
10.Solarwindsorion提供统一的Web监控界面,实现集中的故障管理、性能数据分析报表系统以及资源配置维护界面。
比如我们的使用者包括系统管理员、监控人员、技术支持人员、系统分析人员或者更多的技术角色。
11.solarwinds提供基于IIS的web界面,并且有专门的web设计工具,支持不同风格的web界面,修改web界面布局,在添加工具条,添加自定义报告等。
告警通知功能
Solarwindsorion提供以下几种告警通知方式:
1.声光告警:
通过监控界面上被监控对象图标颜色的闪动提示监控人员发生告警
的网元对象;通过声音提示通知监控人员发生告警的被监控对象以及概要的告警描述信息。
2.短信告警:
借助专用短信发送装置将告警信息发送到技术人员的移动电话上,其中包含状态异常的网元对象信息,产生告警的时间,概要的告警描述信息等。
3.邮件告警:
能够通过内部的办公邮件系统发送网管告警信息,邮件中包含指向告警管理Web界面对应告警条目的URL连接。
管理数据报表功能
通过Solarwindsorion可以完成系统各部分完整的运行状况分析,自动生成系统各个部件的运行状况报告、系统事件报告等,可以充分反映系统为业务提供服务的质量。
具体要求如下:
1.提供身份认证功能,可根据不同的用户(组)定义不同的报表,使基层管理员、高级管理员、信息部门领导等根据各自关注重点通过浏览器查看报表系统。
2.系统以SQLServer为数据库平台,能够提供多种灵活、形象的分析图表。
3.能够按照用户的要求对网络系统的端口流量、链路状况、设备运行状况、系统性能数据、故障维护数据等自动生成相应的日报、月报、年报等。
4.能够按照用户的要求对服务器硬件及系统运行状况、性能数据、故障维护数据等自动生成相应的日报、月报、年报等。
5.具备数据分析统计能力,能够以多种层面和角度对运行数据进行钻取。
可根据用户要求的性能指标检索统计结果。
6.能够提供基于业务系统、部门划分、设备、时间段、TopN等多种查询方式,多种查询条件可以组合使用。
7.能够提供柱状图、指针图、折线图、数据列表等多种展现方式。
8.报表能够导出为excel、word、html等多种格式用于数据交换。
9.界面风格美观大方。
网络管理
能够对网络的管理提供有效工具,自动完成网管员日常工作的主要内容Solarwindsorion收集数据应占用较少的网络带宽,尤其是对低带宽链路上的设备管理。
同时能够管理业界大多数主流的网络产品。
1.支持网络节点的自动发现,网络拓扑结构的自动生成及状态实时更新。
对于自动发现的网络设备和不同平台的主机以不同的图标显示出来,便于直观的观察和监控。
2.能方便、直观地定制网络监控策略、发现过滤策略;
3.支持多层次的分布管理模型。
在网络规模有较大扩展时,能通过采集服务器的跨网段部署,在网络管理功能和性能不受影响的情况下降低对于网络安全策略的影响.
网络故障管理
1.能监控网络中发生的各种事件,根据需要定制监控的对象和内容,当出现预定义的故障或超出性能门限值时,将按照管理员指定的处理方式自动报警或动作处理。
2.当发生网络故障时,能提供多种报警方式,如电子邮件,声音,告警信息、发手机短信等报警方式。
3.对于故障点,能在管理视图中以特定方式与正常节点加以区分,并能依据故障的严重程度给予不同的显示;
4.提供连通性故障定位功能,并将明确的故障发生定位信息通过告警系统发送到网管员;对于故障事件能进行自动关联,给出分析后的故障原因,帮助管理员在最短的时间内解决问题。
网络性能管理
1.网络性能数据采集基于SNMP协议。
2.根据被管理对象的类型及其属性,定时采集性能数据,如流量、延迟、丢包率、CPU利用率、内存利用率等,自动生成统计分析报告。
内置大量常见性能指标,无需进行单独的设置即可表现常见性能指标数据,也可以自定义。
3.可对每一个被管理对象,针对不同的时间段和性能指标进行门限值设置。
通过设置门限值检查和告警,提供相应的门限值管理和溢出告警机制,能通过系统管理集中控制台实现事件的发现、过滤、关联、报警、自动处理。
4.同综合报表与分析系统集成。
网络性能数据要能够保存到关系型数据库中,进行分析、统计和整理,按照不同的时间粒度生成性能趋势曲线,以直观的图形反映性能分析的结果,并能够得出相应的报表。
5.可以进行路由追踪,查询路由所经过的网络设备、网络链路,并能够对链路性能状况进行简单的分析。
服务器系统性能管理
1.CPU性能管理:
能够监视系统CPU的利用率
2.内存使用情况管理:
能够监视系统内存的利用率。
3.硬盘利用情况管理:
能够显示硬盘及磁盘阵列空间大小以及利用率
4.网络性能管理:
能够实时显示服务器网络适配器的输入包、输出包、错误的情况以及其网络流量的情况。
5.性能报告管理:
能够监控系统资源的实时变化,可设置门限值,当正监测的系统性能参数达到门限时产生报警,并能够与综合报表与分析系统集成,生成系统自定义监控功能
支持自定义监控,能够监控那些非标准MIB信息。
比如设备的CPU温度和风扇转速等。
第二节服务器系统应用管理solarwindsapplicationmonitor
Solarwindsapplicationmonitor功能介绍
Applicationmonitor是一款对应用程序和服务进行监视的软件。
1.使用简单方便,与orion完全整合
A、与solarwindsorion无缝结合,直接在orion的功能界面里调用applicationmonitor的功能选项。
B、在orion管理界面可以添加所有applicationmonitor所监视的对象。
C、可以将application所监视的对象发布到web页面并且和orion页面为同一页面。
2.监控全面
A、可以监视多平台的各种程序和服务。
包括windows、unix和linux。
B、可以监视windows任务管理器中所有的进程。
3.监控力度深
A、可以监视服务的运行情况。
B、可以分别查看每个程序或服务所占的内存大小,CPU使用率,帮助分析系统异常是由那个服务或程序引起的,帮助尽快定位问题。
C、满足多种报表方式,同orion一样有图表、excel、html、word报表方式。
第三节热备方案——HotStandbypack
OrionPerformanceMonitorHotStandbyEngine是为监视并取代不能正常工作的
OrionEngine而设计的一个组件。
通过它我们可以达到24小时不间断的对网络进行监控。
StandbyEngine不断的检测主系统Orion的性能并且作记录。
当有报错信息时,HotStandby将会自动承担对整个网络的监视工作。
当主系统恢复以后,
HotStandby又自动将工作交给主系统主要性能包括:
1.不间断的检测主Orion系统的工作状况。
2.自动接管监视,数据采集,和警报功能。
当主系统Down时,同样会自动发出警报。
3.当主系统恢复时,自动进入待命模式。
4.当PollingEngine故障时,自动发出报警信息。
5.提供多种容错能力。
6.运行于单独的一台服务器上。
7.使用已有的SQL数据库。
8.包含一个额外的website。
第四节故障分析工具——Toolset功能介绍
Toolset是一款桌面工具,为单机运行模式。
1.同Orion无缝整合,Orion的管理界面包含了Orion的功能选项,只要管理员
PC安装了toolset,就可以在web界面调用toolset的这些功能。
2.主要应用工具及功能
1)交换机端口绘图通过toolset可以迅速扫描交换机端口,从而发现与交换机每个接口连接的设备,包括设备的类型、MAC、IP地址、主机名等,并且可以显示每个端口的连接速度。
并且可以以多种方式输出为,包括PDF、Excel、Html等多种方式。
2)IPNetworkBrowser通过多种设备扫描网络,包括IP地址、主机名、子网和IP段等。
可以显示系统MIB信息,IOS级和信息,操作系统信息,断口和内存信息,MAC地址,UDP信息,TCP连接,同样支持等多种报表输出方式。
3)Networksonar
SNMP扫描可以详细的列出设备信息,Sonar甚至可以扫描不支持SNMP协议的设备,这样可以发现多厂商,多类型的各种设备。
并且包括多种默认的报表方式。
4)MAC地址发现
MACaddressdiscover可以扫描设备所连接的子网,从而取得IP地址的MAC、DNS和网卡的厂商
5)IP地址管理
通过IP地址管理系统,可以清楚地看到那些IP地址的状态,是否被使用,使用了多长时间。
可以在IP管理界面对IP信息加以标注或补充。
6)SNMPSweep
SNMPSweep可以扫描IP地址段,从而发现系统名,系统描述,设备类型,上次启动时间等
7)AdvancedRouterCPUload可以同时监视并图形化多台的Cisco路由器的负载,并分别对每台设备分别设置报警或提示信息。
8)对路由器的配置
可以通过toolset自带的TFTP来上传下载路由器配置文件,从而达到对路由器进行配置的目的。
9)Proxyping
可以通过远程设备对另外一个远程设备进行ping操作,这样可以测试远程连接。
10)密码解密
通过对路由器配置文件的下载可以获得任意Cisco设备的密码。
11)路由器安全检测
通过对SNMPstring的检测来确定路由器是否容易被攻击。
以达到安全防范的目的。
12)Email管理,可以测试邮件服务器的IP地址是否被列入黑名单,从而保障邮件服务的质量。
由于本地很有可能有人发送垃圾邮件,或是无意中发送了一些带病毒的邮件而被某
些组织或专门的黑名单服务器列入黑名单,这样可以通过Email管理工具提早发现问题。
13)故障监视工具包括实时端口监视,可以同时显示交换机,路由器接口的基本情况,上次改变的时间,端口上行和下行的流量,端口的使用率。
网络节点监视,可以同时监视数百个网络节点,并能对故障发出报警信息,报警方式包括email等多种方式。
网络性能监视,是一个实时的性能监视工具,可以检测网速,丢包率,流量,带宽使用情况等多种网络性能。
同时可以通过SNMP把节点和端口信息以报告形式显示出来,可以对路由器,交换机,服务器等提供历史图表信息。
14)系统日志服务
可以查看历史系统日志,通过solarwinds系统日志服务器,可以把日志信息转移到其它远程数据库。
15)MIB工具solarwindsToolset搜集了各种厂商和类型的设备的MIB信息,已经编译了超过200,000种的唯一的OID,主要功能包括MIB浏览,可以查看MIB树,MIB表格,搜索MIB,远程修改SNMP值等。
16)SNMP图表
SNMPGraph是一个实时的数据采集并绘图的工具。
可以选择MIB中的任何OID来进行图表显示,比如流量,CPU处理负载,设备电压,webserver的用户,温度,VOIP流量等等。
17)安全性能
Toolset提供了一系列的安全工具,包括Port扫描,可以对设备的任何TCP端口进行扫描,发现哪些端口是开放哪些是关闭的。
SNMPBruteForceAttack可以对一个IP地址进行SNMPCommunitystrings测试,尝试多种可能的Strings来验证SNMPcommunityStrings的安全性。
SNMP字典攻击,对设备的SNMPStrings进行密码攻击,以达到检测或者得到Strings的目的。
RouterSNMP测试,输入IP地址来对Router的安全性进行测试。
18)SNMPTrap工具
可以接受,记录日志,查看SNMPtrap,主要用于接受来自网络设备、服务器或者应用程序的SNMPTrap。
19)Ping诊断工具
包括TraceRoute,可以快速的得出从本地到远程设备的路由信息,并且分析路由的每一跳需要的信息,同时也会用SNMP协议来得出设备类型,ISOlevel,开机时间等等。
Proxyping是一个远程Ping工具可以通过远程设备来Ping远程设备。
这样可以测试远程设备之间的连接情况。
EnhancedPing可以图示化Ping得出的一些信息,相应时间,网速等,并且可以用多种方式显示,包括柱状图,带状图,圆柱图,台阶图,区域图等等。
PingSweep通过快速的扫描来显示IP地址段的使用情况,并且通过DNS反向查询来得出IP的域名信息。
第五节网络设备集中管理配置模块
CirrusConfigurationManagement
1.ScheduledConfigurationBackups
通过Cirrus的日程安排特性,可以为配置和管理路由器设置上传和下载配置,设备重起,执行命令脚本等设置一个时间表。
Cirrus使用WindowsTaskScheduler来组织时间表操作。
Cirrus创建的任何工作计划都可以通过WindowsTaskScheduler来查看和修改。
Cirrus能够把所有的配置进行存档,从而为以后的配置留下参考信息。
2.ConfigComparisons
Cirrus的另一个性能是可以比较配置文件。
可以通过Cirrus比较两台路由器或者交换机的配置。
可以为配置设置一条基线,从而在基线处查看两设备的配置差别。
可以简单的查看和跟踪网络配置的改变。
报告和修改历史的功能可以提供附加的
比较项。
3.BulkChanges
可以迅速的改变CommunityStrings,password或阻止一个MAC等。
可以是实时,以后或是按照时间表对设备进行修改。
可以通过设备类型,建筑物,地域,所有者或其它自定义的分类对上载,修改和全局命令脚本制定时间表或计划。
实时的在网络中运行联合脚本。
在整个网络中查看某个单个的安全规则,确保规则变化已经应用到网络中,并能够根据需要方便的撤销规则。
4.Upload/downloadnewIOSImages
Cirrus使用TFTPServer给网络设备上载IOS图像。
通过Cirrus的高级分组性能可以分别的对设备类型进行管理。
不再需要下载并花费很长时间来确认每个设备的IOS并确认设备类型。
5.ReportsCirrusConfigurationsManagement为报告预设了很多条目,包括设备所在地域,联系信息,宕机节点最先的IOS图像和版本,设备的上次启动时间,当前相应时间系统信息等。
也可以创建新报告。
也有为单个设备设置的详细报告,包括ARPTable,端口图,VLANs,CiscoChassis,CardinCiscoDevice,总的和已使用的内存TCP和UDP服务,FlashMemory,CardserialnumberandChassisIds和其它设备详细信息等。
6.MIBBrowserCirrus
已经编译收录了超过250,000的OIDs,许多常用和标准的MIBs可以通过Cirrus的查看目录进行察看,也可以添加附加的MIB或OIDs。
7.ShowCommands
Cirrus有一个ShowCommands功能可以获得网络中的设备信息。
结合分组,过滤,模式匹配性能,就可以得到实时,特殊的信息,比如显示CPU,版本,IP接口,VLAN,端口等。
8.Real-TimeInterfacesView
实时的端口信息,实时地流量,端口配置,实时地ARP缓存,Port或Interface上次输出或接受的数据,实时的CiscoDiscoveryProtocol,关闭和激活的端口。
9.DynamicGrouping
通过Cirrus的分组功能可以根据商业需求来对设备进行分组。
分组形式可以是类型,地域,建筑,商业单元,应用,或者其它自定义的分组模式。
备份,计划时间表,报告,上载,等都可以直接应用到设备类型上。
10.Importdevice
Cirrus使从已经存在的列表中导出设备变得简单。
可以从Excel,MS-Access,SQLServerOrionNetworkPerformanceMonitor,SolarwindsSonarDiscoverdatabase,oracommadelimited或者纯文本文件等。
11.Multi-VendorSupport
Cirrus支持众多类型网络设备,支持众多厂商的设备,可以监视配置管理路由器,交换机,防火墙,VPN连接,无线接入点等。
12.DeviceInventory
Cirrus为每个可管理设备制作了详细的资产清单。
配置管理库中包含了Interface和Port的详细信息,IP地址,ARPTables,和许多其它详细信息。
13.MACAddressFinder
Cirrus能够快速方便的发现设备的MAC地址。
使用MACFinder能够查找设备连接的交换端口。
搜索可以通过IP地址,MAC地址和主机名来实现。
14.ConfigChangeHistory配置改变报告显示了设备的配置变化,比如前天晚上,上一周,或任何时间段的变化。
也可以通过基线来与当前的配置进行比较来得出配置变化报告。
第六节手机短信报警
在solarwindsorion中可以订制各种报警信息。
我们可以将告警信息通过GSMmodem将短信发送到网络管理人员手机中。
特点:
1.响应时间快
2.支持将短消息发送到多个手机
3.配置简单,整个系统只需要一个GSM-modem和一个第三方软件
第七节协议流量分析模块——solarwindsNetflow
analyzer
简介
通过Netflowanalyzer可以在很短的时间内迅速的发现核心级网络接口信息的历史趋势:
网络流量由什么终端系统引起,由什么应用程序或协议引起,什么时间的引起,影响网络流量设备的逻辑位置。
利用Netflowanalyzer,不用抓包分析就可以很快地分析查找出占用带宽的终端系统或协议。
Netflowanalyzer利用现有的路由器,报告当前占用流量大的应用服务或协议,或者占用带宽大的用户。
它能够详细的报告每个用户使用了某协议或应用服务,以及分别占用的带宽,或者对那个此协议的用户所占带宽情况。
Netflowanalyzer使用直观的图形界面和管理工具,和MRTG类似。
Netflow解决方案
NetFlowTrafficAnalyzer将网络流量行为和趋势的可见度提高到一个新的水平。
通过Cisco的NetFlow协议,NetFlowAnalyzer能够提供带宽利用的相关明细,如哪些应用在占用带宽、谁在使用。
NetFlowTrafficAnalyzer将数据转换为图表,使网络工程师很容易鉴别和隔离网络故障源,并且提供历史性能信息有助于合理设计将来的网络配置。
Pie图描述不同类型流量(e.g.,HTTP,FTP,VoIP)和不同用户之间的带宽分布情况。
曲线图描述不同时间的使用模式情况。
NetFlowTrafficAnalyzer还可以识别进入企业网的外部流量源。
TOP-TO-BOTTOM网络分析方案
NetFlowTrafficAnalyzer使网络工程师通过用户,应用,部门,交谈,界面和协议快速检查网络流量情况。
与OrionNetworkPerformanceMonitor集成可以实现对流量结构和设备性能的最深层次的监控,使得网络的使用情况、