银讯IT安全运维管理平台技术白皮书.docx
《银讯IT安全运维管理平台技术白皮书.docx》由会员分享,可在线阅读,更多相关《银讯IT安全运维管理平台技术白皮书.docx(21页珍藏版)》请在冰豆网上搜索。
银讯IT安全运维管理平台技术白皮书
银讯IT安全运维管理平台
技术白皮书
一、产品理念
随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。
如何高效地管理好网络和网络资源,以便确保企业的正常运作,是当前所有IT部门面临的主要问题。
政府机构、企业组织对信息技术和系统的依赖性日益加强,IT系统和业务应用的相互促进和融合,IT管理走向面向服务的治理,是未来信息部门发展的发展核心。
借助IT规范管理体系和最佳实践方法的指导,更好的融合业务、管理、技术三者并同步提高,才能让信息部门抓住这次机遇,提升自己的潜在价值,驱动业务的快速发展。
银讯IT安全运维管理平台是通过归纳总结各行业IT运维管理需求,经过三年研发而成的综合IT运维管理系统。
系统以网络管理和运维流程为基点,为IT部门提供全面的企业级解决方案。
通过此系统,在技术上对网络设备集中地进行性能采集和故障预警,大大减少了企业IT人员的日常工作量;在管理上,对日常运维工作进行规范化,合理化,提高决策的科学性。
二、市场定位
银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT运维管理相对比较规范的政府行业、大中型企业等。
目前,这类用户已经部署了一些IT基础设施监控类的产品。
但随着IT系统重要性日益突显,他们迫切需要提高日常运维的规范化、流程化,量化运行质量和服务水平,提高IT系统地运行效率,保障业务。
因此从整体上讲,产品主要定位于行业市场,立足于提升行业用户的IT服务质量从运营角度有效提升信息部门的服务质量和业务支撑能力。
三、产品架构
银讯IT安全运维管理平台是一个通用的IT基础设施和服务应用的管理平台。
它从网络和应用的不同层次,收集与业务/服务相关的各种信息:
网络设备信息、服务器内存、I/O的使用情况,数据库、中间件的运行情况等;同时,内置的告警分析引擎对收集到的信息进行综合关联分析;
银讯IT安全运维管理平台是一个灵活的易扩展的管理平台。
系统架构清晰,采用层次化、模块化的设计理念:
系统整体功能覆盖全面,各模块功能独立、松散耦合,便于根据需求自由组合。
它提供按需装配的组件化扩展配置:
通过平台+组件化设计,平台框架实现了对IT基础设施资源的统一管理和访问控制,不同组件分别实现独立功能,提供扩展配置。
银讯IT安全运维管理平台架构图:
银讯IT安全运维管理平台应用成熟技术为用户提供可靠高效的运行环境:
独有的拓扑算法,精确高效保证;
高度模块化设计,提供良好的扩展性;
无需在被监控环境中安装Agent;
关联性分析,准确定位故障根源;
B/S结构,只需浏览器即可使用。
四、产品特点
4.1模块化
银讯IT安全运维管理平台是通过可继承的独立模块组件来实现的,每个模块都可以分离并独立工作或开发其扩充功能。
4.2自动发现
银讯IT安全运维管理平台可通过一个自动发现的模块组件,自动分析各系统的拓扑关系、关联关系等。
4.3标准化
银讯IT安全运维管理平台具备将收集的来自不同平台、应用系统的监控数据统一标准化的功能。
4.4无插件
银讯IT安全运维管理平台可以通过多种方式,包括:
SNMP、SSH、Telnet、WMI等方式来直接获取数据,尽量减少对监控对象的影响。
4.5全IT架构
银讯IT安全运维管理平台提供完整的IT全架构监控、分析手段,囊括了网络、服务器、应用等,避免用户通过不同监控系统来管理、监控带来的弊端。
4.6跨平台
银讯IT安全运维管理平台可安装于不同的平台,同时可监控不同的操作系统(Windows、Linux、Unix)、网络设备及软件应用系统(Weblogic、Oracle等)。
4.7扩展性
银讯IT安全运维管理平台可以通过扩充其产品的监控、管理、分析等功能,为用户的各种定制化要求提供丰富的扩展模块。
五、主要功能介绍
银讯IT安全运维管理平台通过对组成网络服务的IT基础架构各方面(从网络设备到服务的物理载体—服务器,再到各种应用程序)进行分层透明的监控,最终实现了以IT运维为对象的综合管理。
银讯IT安全运维管理平台丰富的管理模块,构成了这一完整的管理体系。
5.1拓扑发现
银讯IT安全运维管理平台采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映整个网络的运行状态。
拓扑图直观地反映设备的分布情况、负载状况和设备属性,以及线路的实时流量;通过颜色显示负载和流量的压力,主动告诉用户关注点应在哪里,动态告诉用户可能的故障隐患。
5.2设备管理
银讯IT安全运维管理平台实时监视网内所有设备的各个端口、CPU、内存,可以通过设置阈值的方式来判断异常,及时发现网络设备的异常波动;对工作异常的设备,可进一步查看实时详细工作情况。
银讯IT安全运维管理平台能够通过多种方式自动收集网络中所有支持SNMP管理协议的网络设备,包括路由器、交换机、服务器、安全产品等,能自动辨识各生产厂商,收集到这些设备的各类运行信息,对设备进行全面的监控和管理,包括:
监控网络设备及服务器的CPU、内存、连续运行时间等;
监控网络设备及服务器的端口流量:
流量大小、带宽利用率、数据帧的个数、广播包的数量、丢包情况等;
提供路由表、IP地址表、TCP、UDP、ICMP、ARP、MAC等数据查询。
针对设备的各项性能指标,用户可以设定阈值进行有效的监控和预警;同时用户还可以对这些数据进行记录,以充分了解整个网络的性能。
5.3网络设备配置文件
银讯IT安全运维管理平台可查看网络设备的当前配置,同时可对比不同版本的配置文件间的差异。
5.4IP地址管理
银讯IT安全运维管理平台定期采集网络终端设备的IP地址,MAC地址及所对应的交换端口。
通过一个16*16的矩阵反映网段中IP地址占用情况。
5.5SNMPTrap接收与翻译
银讯IT安全运维管理平台能接收设备发出的SNMPTrap数据包,对常见产商的设备,可以进行翻译,把Trap数据转换成用户容易理解文字;并可按OID对Trap进行过滤或转为告警。
5.6Syslog接收与日志审计
银讯IT安全运维管理平台接收设备发出的Syslog数据包。
内置日志审计功能模块可对Syslog进行审计分析,支持Cisco、HP-UX、AIX、Windows、Linux等多种产商设备。
5.7机房管理
银讯IT安全运维管理平台提供对机房、机柜以及各种机房设施进行统一管理,保证机房安全稳定运行。
具体功能包括:
按照机房实际空间,规划布局机柜的摆放,并对摆放情况进行图形化展示,使得客户无须进入机房就对机房状况一目了然。
5.8数据库管理
银讯IT安全运维管理平台可以对主流数据库Oracle、SQL-Server、MySQL和Sybase等进行监控。
5.9中间件管理
银讯IT安全运维管理平台可以对主流中间件WebLogic(8/9/10)、Websphere(5/6)、Tomcat(5/6)等进行监控。
5.10丰富的报表
银讯IT安全运维管理平台具有丰富的报表功能,包括单项性能报表、整体性能报表、巡检报表等,能满足不同用户对数据展现的不同要求。
5.11功能强大的告警
告警模块是银讯IT安全运维管理平台4.0重点开发的一个功能模块,在告警触发方式和告警分析方式上都较过去的版本有很大的增强。
这也是银讯IT安全运维管理平台的一大亮点,在同类产品中相当少见。
银讯IT安全运维管理平台告警方式不再局限于阀值越界,还包括属性匹配、属性变化、整体变化、实体存在,共五种方式。
5.11.1阀值越界告警
这是最传统的告警,对数字型参数,可以采用阀值越界的告警触发方式。
银讯IT安全运维管理平台对一个参数指标可以配置一条以上的告警策略,如“当CPU利用率超过80%时产生一般告警,当超过90%时产生严重告警”。
5.11.2属性匹配告警
对字符型参数,可采用属性匹配的告警触发方式。
如“当网元状态为不可用时产生严重告警”。
5.11.3属性变化告警
对字符型参数,还可采用属性变化的告警触发方式。
如“当接口状态从Up变化到Down时产生严重告警”。
属性变化告警捕捉的是一个变化过程,而非一个点,这是与属性匹配告警的区别。
5.11.4整体变化告警
整体变化告警满足这样一种需求:
当被监控的对象整体发生变化,如实体增加、实体删除或某个实体的某个属性变化时,都产生告警。
典型的例子是有关Oracle用户、用户角色和用户权限变化的告警,当Oracle增加用户、删除用户、用户角色有变化、用户权限有变化时,都产生告警。
5.11.5实体存在告警
实体存在告警满足这样一种需求:
当实体存在/不存在(或开启/关闭)时,产生告警。
如用户要监控服务器上的8080端口,当它关闭时给出告警。
这时,我们可以服务器端口监控中增加对8080的告警配置。
同时,银讯IT安全运维管理平台告警分析方式也有较大改时,实现告警压缩、告警恢复和告警关联,大大减少了垃圾告警,避免了告警泛滥。
5.11.6告警压缩
对多次产生的相同告警,银讯IT安全运维管理平台仅累计其出现的次数,但在告警平台上只会有一条告警。
5.11.7告警恢复
处于活动状态的告警,当告警条件不存在时,银讯IT安全运维管理平台将把这条告警改为历史告警,即告警恢复。
5.11.8告警关联
告警关联的作用在于找出告警的根源,系统只展现根源告警,而屏蔽由它影响而产生的其它告警,这样可以帮助管理员快速定位故障根源。
比如,对于ATM交换机,在接口上有3条PVC,当接口outOfService时,将导致PVCinactive,在没有告警关联分析处理时,系统将产生四条告警:
接口XXXoutOfService
PVCXXX-01inactive
PVCXXX-02inactive
PVCXXX-03inactive
而经过告警关联分析后,PVC的告警会被屏蔽,只剩下接口的告警:
接口XXXoutOfService
六、系统运行环境
网络环境
建议被管理的设备与网管机之间最小线路带宽大于2Mbit/s;两者之间管理数据通畅(至少SNMP协议可达);SNMP管理对象(通常指网络设备)必须至少设置了“只读”参数。
服务器
◆CPUP42.8GHZ及以上
◆2G内存及以上
◆80G硬盘(建议安装在C盘,可用空间20G及以上)
◆100Mbps以太网络适配器
◆屏幕分辨率为1024×768的显示器
◆操作系统:
Windows2003(推荐)/CentOSLinux
◆数据库:
MySQL5.1;
◆中间件:
Tomcat6.0;
升级会员 