中山移动服务支撑网管系统二期建设施工组织设计方案珠海希拓.docx
《中山移动服务支撑网管系统二期建设施工组织设计方案珠海希拓.docx》由会员分享,可在线阅读,更多相关《中山移动服务支撑网管系统二期建设施工组织设计方案珠海希拓.docx(49页珍藏版)》请在冰豆网上搜索。
中山移动服务支撑网管系统二期建设施工组织设计方案珠海希拓
中山移动服务支撑网管系统
二期建设竞赛
参赛文件
项目名称:
中山移动服务支撑网管系统二期建设
参赛文件内容:
技术
参赛人:
(盖章)
法定代表人或
其委托代理人:
(签字或盖章)
年月日
中山移动服务支撑网管系统
二期建设施工组织设计方案
珠海希拓科技有限公司
2009年10月
概述
引言
由于传统的网络监控系统只能对一般的网络设备进行很好的监控和管理,而对无线设备的管理(性能情况、用户接入情况、配置情况、流量等)缺乏科学高效的监控和运维手段,对无线设备的行之有效的管理已经迫在眉睫。
为此,中山移动决定在统一规划的前提下,建设一套基于中山移动实际情况的无线网络监控系统,能够对使用者开放自行订制个性化报表,提高报表呈现的灵活性;对性能指标进行跟踪和各种业务告警的监控,用户制定指标门限。
实现实时监控现网AP的活动情况,接入用户数;实现流量流向管理,分析各热点热度,对用户行为和业务分布进行分析;同时要保证系统良好的扩张性、高效的稳定性、操作的简洁性。
确保中山移动不断扩张的无线网络能够高效稳定的运行。
建设目标
WLAN网管监控平台的建设,将收集WLAN业务的各项性能数据、流量、应用数据、用户接入数据、测试数据、故障投诉处理数据、实时用户数等指标数据,为高层决策者、前台营销人员、集团客户展示业务情况,为日常维护人员、规划人员提供参考信息,实现WLAN业务指标数据的统一呈现和统一管理。
●结合WLAN各种业务性能数据、流量、应用数据、用户接入数据、故障投诉处理数据、数据流量数据,呈现网络的发展情况,跟踪网络发展的历史;
●对使用者开放自行订制个性化报表,提高报表呈现的灵活性;
●对性能指标进行跟踪和各种业务告警的监控,用户制定指标门限。
●实现实时监控现网热点,AP的活动情况,接入用户情况;
●实现精确流量流向分析,分析各WLAN网络的应用、源/目的、端口分布,实时发现新应用;
●实现用户行为分析,对用户接入时间,使用业务,访问目的等进行统计,准确跟踪把握用户使用无线业务的原因、过程,为进一步的业务开展提供方向性建议。
●综合各项监测数据,为提高整个无线网络系统的布局合理性,运行稳定性,扩展灵活性提供指导性建议。
设计原则
针对移动WLAN网络进行全方位的监控和管理,它必须做到具有高处理效率、高可靠性、配置灵活、界面统一、易于操作。
具体应遵循如下原则:
运行平台和数据库平台可选择
软件可以运行在不同的操作系统平台之上,以满足WLAN网络的发展需要,不应成为网络发展的瓶颈。
数据库平台具有可选择性,增加使用方便性,减少重复投资。
遵循的国家标准、行业标准
1、国家法规与标准
——《涉及国家秘密的计算机信息系统保密技术要求》国家保密指南BMZ1-2000;
——《计算机信息系统安全专用产品检测和销售许可证管理方法》中华人民共和国公安部令32号;
——《计算机信息系统国际联网保密管理规定》国家保密局发布。
——《计算机信息系统保密管理暂行规定》国家保密局文件(国保发[1998]1号);
——《涉及国家秘密的通信,办公自动化和计算机信息系统审批暂行办法》中央保密委员会办公室,国家保密局文件(中保办发[1998]6号);
——《中华人民共和国计算机信息系统安全保护条例》;
——国家标准《计算站场地安全技术》(GB9361-88)
2、国际标准
——RFC791(1990)IPDARPA因特网协议(IPv4)
——RFC768(1990)用户数据报协议(UDP)
——RFC792(1990)互联网控制消息协议(ICMP)
——RFC793(1990)传输控制协议(TCP)
——IEEE802.3国际电气工程师协会电气标准
——W3CHTTP1.1协议
——IEC(60)603-7标准
3、企业及行业标准
——《IP网络技术要求-网络总体》YD/T1170-2001
——《IP网络技术要求-网络性能参数与指标》YD/T1171-2001
——《路由器测试规范-高端路由器》YD/T1156-2001
——《路由器设备技术规范--低端路由器》YD/T1096-2001
——《路由器设备技术规范--高端路由器》YD/T1097-2001
——《安全防范工程程序与要求》中华人民共和国公共安全行业标准GA/T75-94
——《电子计算机机房施工及验收规范》(SJ/T30003-93)
4、软件系统质量保障,遵循ISO9001标准,软件系统的研发和测试遵循CMM3标准;
健壮性
由于该工程的实施是关系到WLAN网络服务质量的关键性应用,而该工程的重点就是软件的可靠性和安全性。
软件的可靠性和安全性首先必须在总体设计上加以保证,采用特性牢固的体系结构,因此该软件应具有高强度的容错容灾能力、完善的系统纠错自恢复安全机制和自动诊断告警能力,保证7*24小时不间断运行,其处理的性能、故障、配置等数据对WLAN网络和各种应用系统的运行、维护、规划和优化起到决定性的作用。
●系统硬件
我们建议采用高性能PC服务器及高性能的网络设备。
存储系统采用进行数据冗余保护;设备具备故障检测、隔离和修复等自动检测手段以保证正常运行;
操作系统具备完善的日志系统管理能力,在发生系统性故障时,能够通过一个快速恢复过程来确保文件系统的完整性。
●系统软件
系统服务器端的核心软件都运行在Unix/LINUX/Windows平台的主机上,第三方工具软件及支撑平台都采用先进成熟之产品,确保产品的稳定可靠。
应用软件的设计与实现都充分考虑了系统的容错能力,能够挽回因操作不当所造成的软件系统失效。
开放性
开放性原则的目的,是使目前建立的软件系统,能够最大限度地适应未来WLAN网络发展和业务发展的需要,系统设计的开放性原则主要体现在:
●系统在总体上采用先进的、开放式的体系结构;
●采用可靠、安全、平台无关、可移植性高的编程语言和管理性能高的开发体系结构(如:
Java和J2EE),保障系统升级和发展的平滑性、兼容性和可移植性;
●在处理各技术环节时,采用各种先进且成熟的技术,如:
双机热备份技术、双机互为备份技术、共享阵列盘技术、数据库容错技术、RAID技术等集成技术。
扩展性
软件系统应具备软硬件扩展能力。
我们从系统总体架构到硬件选型到软件开发技术路线,都确保系统的可扩展性。
系统可以快速适应新增通信设备和新增业务功能。
系统应采用开放的、可扩展的基于应用服务器方式的三层体系结构,并在软件开发中采用标准化、模块化方法,充分利用中间件技术和构件技术,方便系统扩展和维护。
系统硬件平台也将采用具有良好扩展性的设备,有效保护用户投资。
系统软件的选择则考虑其通用性和流行性,方便今后升级,保证系统能容纳更多新应用软件增加系统功能。
软件系统的可扩展性,涉及功能可扩展性和承载可扩展性两个方面。
功能可扩展性是指随着业务的不断变化(包括:
增加新业务、增加新的操作功能,等等),系统必须可以很容易地增加新功能模块,而不对系统做重大修改。
这对用户的维护工作是很重要的,用户应在挑选系统时着重考察系统的设计结构,以判断其扩展能力。
功能强大但扩展性差的产品,往往是危险的陷阱。
功能可扩展性就是“系统模块化”。
但要注意,这和很多软件提供商所说的“功能模块”不是一回事。
实际上他们说的往往是“功能”,并不是真正意义上的“模块化”。
真正意义上的模块化,要有如下特性:
●系统内部必须有明确的API或接口,使新模块可以很容易地加入。
●任何一个模块,只要为其他模块提供服务,必须有明确的API或者接口。
●任何一个模块必须是针对一类任务充分逻辑化的,可以动态地配置和加载具体任务。
●模块是可以动态加载的,这虽然不是一个必要的条件,但的确使系统的扩展性大大提高。
承载可扩展性是指系统负载能力的平滑升级。
其核心是服务器负载能力的增加。
选择(更换)大型服务器(如:
小型机、大型机)是一种方法,采用服务器集群也是可选择的方案。
前者是加大了硬件的开销,后者是压低了硬件开销,但相应地增加了软件的开销(对负载自动均衡等相关软件的开发和维护)。
易用性
紧密结合移动网维中心维护人员的操作习惯,用户界面基于采用基于Windows风格的操作界面,全B/S架构,采用中文界面,方便用户的操作,减轻工作人员的日常工作量,提高管理水平。
同时,系统提供详细的各项功能的在线帮助。
技术路线
J2EE技术
J2EE是主流的技术体系,J2EE已成为一个工业标准,围绕着J2EE有众多的厂家和产品,其中不乏优秀的软件产品,合理集成以J2EE为标准的软件产品构建平台,可以得到较好的稳定性、高可靠性和扩展性。
J2EE架构
J2EE技术的基础是JAVA语言,JAVA语言的与平台无关性,保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。
基于J2EE技术的应用服务器(ApplicationServer)主要是用来支持开发基于Web的三层体系结构应用的支撑平台,这一类的产品包括IBMWebsphere,BEAWebLogic,SilverStreamSxtend和JBOSS等。
关系数据库技术
数据库技术的发展,已经成为先进信息技术的重要组成部分,是现代计算机信息系统和计算机应用系统的基础和核心。
数据库技术最初产生于20世纪60年代中期,根据数据模型的发展,可以划分为三个阶段:
第一代的网状、层次数据库系统;第二代的关系数据库系统;第三代的以面向对象模型为主要特征的数据库系统。
数据库选型时,必须考虑以下五大因素:
1.开发要求
2.性能/成本
3.数据库运行和管理
4.可升级性
5.总体拥有成本
基于扩展性强的XML数据交换技术
基于的新一代互联网网管已经成为当今网络管理发展的新趋势,越来越多的设备、服务及平台都宣称支持XML技术。
XML(XtensibleMarkupLanguage,可扩展标志语言)是由W3C(WorldWideWebConsortium,互联网联合组织)于1998年2月发布的一种标准,它是一种数据交换格式,允许在不同的系统或应用程序之间交换数据,通过一种网络化的处理机构来遍历数据,每个网络节点存储或处理数据并且将结果传输给相邻的节点。
它是一组用于设计数据格式和结构的规则和方法,易于生成便于不同的计算机和应用程序读取的数据文件。
XML是一种使用标记来标记内容以传输信息的简单方法。
标记用于界定内容,而XML的语法允许我们自行定义任意复杂度的结构。
这使得XML具有以下特性:
●通过使用可扩充标记集提供文档内容的更准确说明
●可用标准化语法来验证文档内容
●使用户与应用程序之间文件交换更容易
●支持高级搜索
●将文档结构与内容分开,易于用不同形式表现相同内容
●XML改进用户响应、网络负载和服务器负载
●XML支持Unicode
XML还有其他许多优点,比如它有利于不同系统之间的信息交流,完全可以充当网际语言,并有希望成为数据和文档交换的标准机制。
由于XML具有以上诸多特性,使得它的实际应用范围十分广泛。
采用基于XML的网络管理技术采用XML语言对需交换的数据进行编码,为网络管理中复杂数据的传输提供了一个极佳的机制。
XML文档的分层结构可以对网络管理应用中的管理者-代理模式提供良好的映射,通过XSLT(ExtensibleStylesheetLanguageTransformations)样式表可以对XML数据进行各种格式的重构和转换,加上XML已经被广泛应用于其它领域,各种免费和商业的XML开发工具发展异常迅速,因此使用XML来定义管理信息模式和处理管理信息十分便利。
XML能成为网络管理中值得研究和使用的工具,必须具备一些其它网络管理技术所不能提供的特性,主要表现在如下几个方面:
1.复杂数据处理优势
XML是一种结构化数据,它简单的编码规则使得可以使用ASCII文本和类似HTML的标记来描述数据的任何层次,通过DTD或XMLSchema来定义元素的顺序和结构,DTD和XMLSchema提供了一种发布数据改变的正规机制。
使用XML对比工具来比较新、旧两个XMLSchema文件,就能得到数据的哪些特征、选项或是输出标记发生了变化的详细情况。
2.使底层数据更具可读性和标准性
目前网络中传输的底层数据通常根据网络协议的不同,而采用的编码规则不同,虽然最后在传输的时候都转化为二进制位流,但是不同的应用协议需要提供不同的转换机制,在协议所能理解的数据与二进制数据之间进行转换。
这种情况导致网络管理站在对采用不同协议发送管理信息的被管对象之间进行管理时很难实现兼容性。
但是如果这些协议在数据表示时都采用XML格式进行描述(XML的自定义标记功能使这一需求成为可能),这样网络之间传递的都是简单的字符流,可以通过相同的XML解析器进行解析,然后根据XML的标记不同,对数据的不同部分进行区分处理,使底层数据更具可读性和标准性。
3.使用XML模板构建被管网元模型,可最大限度地增强网络管理软件的灵活性和可扩展性
通过XML模板构建被管网元模型,可以满足网元对象建模的以下要求:
●用最少的对象模型来描述最多种类的网元对象;
●尽量避免特殊化,模糊各厂家产品自身的可管特性;
●对象的层次结构无论复杂还是简单,都可以用相同的数据结构来表示;
●通过该模型能方便地得到WLAN网络管理的五大功能模块所需的管理数据;
●有足够的扩展空间,使得出现新的被管网元对象时,该模型同样也能适应;
4.增强了基于WEB的网络管理方式
XML在WEB应用上的优势,同样体现在基于WEB的网络管理方式中。
将XML应用于网络管理是网络管理领域的必然发展趋势,因此本文所讨论的SNMP管理者和转换代理系统,在这方面做了大胆的尝试,主要在以下几个方面运用了XML技术:
●可解析采用XML来描述管理对象的MIB文件
●从GUI/API中接收到的输入数据一律采用统一的XML接口,使系统可以十分方便地采用不同模式实现用户数据与系统的交换
●数据在系统内部的处理以XML数据流为主,一方面通过成熟的XML解析器,可以减少数据处理的复杂度,另一方面,因为只在最后要向传统SNMPAgent发送BER编码时,才进行格式转换,所以如果Agent支持XML格式报文管理,去掉转换层就可以达到XML管理的目标。
●转换代理中需代理的设备模板,通过XML描述导入系统,因设备的多样性,很难预计需要导入的参数形式和个数,采用XML文件描述模板,既可以非常灵活地设置参数,又可以在基本不改变代理核心模块的前提下,增加对不同种类设备的SNMP转换。
●通过XML配置文件对系统进行初始化配置。
系统化的业务流
业务流程技术从出现发展到现在,已逐渐发挥越来越重要的作用。
它已成为信息化建设方案中必不可少的内容之一。
从简单的办公自动化系统的开发,到企业ERP系统的实施,再到为提高企业运营效率而出现的BPR及BPM系统,工作流技术都发挥了相当重要的甚至是关键的作用,工作流技术为实现应用层而的集成提供了有力的支撑。
从故障维护的角度来看,使用目标、业务功能、限制等来代替流程所需资源信息对故障流程进行描述是非常重要的。
在流程设计过程中,需要用户与流程设计人员之间经常进行交流,以保证流程管理的顺利实施。
业务流程技术为故障流程维护提供了一种有效的决策辅助方法,保证流程的灵活性和一致性,而不必考虑更多的细节问题。
能够迅速使流程调整通过流程概念和流程目标等形式付诸实施,并且这些实施几乎可以是实时进行。
能够从领导管理的角度对任何业务流程的调整进行分析和评价,找出流程中的瓶颈点。
系统特点和创新点分析
特点概述
●全中文化的界面、菜单、报表;
●完全支持B/S模式,用户通过浏览器即可登陆系统,对无线AP进行监控和运维;
●可以满足用户的各运维角色的需要,通过不同的权限,可以进行相关职能的监控和管理;
●支持标准协议SNMPV1/V2/V3,支持telnet采集和web采集等方式;
●同时支持胖AP和瘦AP网络的监控管理;
●个性化定制和开发更切合移动本身的需求;
●设置域管理和管理权限自定义功能,合理地分布移动的管理职能,灵活、有效地降低管理难度,实现移动WLAN网络系统的分层次、分级管理模式;
●带阀值的性能管理,并自动进入告警管理,出具相应的报表;
●整合资源管理、配置管理等功能;
●同时以设备和接入用户为和核心的“双核心”设计。
●基于netflow/netstream的WLAN网络精确流量/流向分析
●用户上网时间,业务类型,访问目的等行为分析
创新点分析
丰富的采集方式
与通用网管监测依赖SNMP不同,结合wlan监控对象是轻量级网络设备的实际情况,本软件支持更丰富的采集方式。
●通用网管
监控标准设备,主要支持SNMP,少量支持TELNET
●WLAN终端监控
轻量级网络设备往往不提供丰富的管理界面
1.MIB库只支持很少指标,或MIB库不开放
2.可能不提供telnet方式
3.甚至可能不提供SNMP方式,如移动LINKSYS类型的AP,只支持WEB管理。
所以,移动WLAN监控对监控手段的多样化提出很高要求,要求对同一设备同时支持多种采集方式(特别是web方式),同时屏蔽底层差别,呈现统一用户界面。
本软件支持以下采集方式:
●SNMP,TELNET/SSH,内置的采集模块完全支持通行的网管采集方式
●WEB采集,AP设备不同于一般标准的网络设备,某些功能仅仅通过通用的网管采集方式无法实现,但AP设备都提供基于web的管理界面,从页面可以提取用户列表,状态等信息。
由于各种AP的web管理界面都不相同,通用网管软件很难支持。
我们经过实践检验的web采集模块,能给予移动多种AP设备web监控充分的技术支持。
WEB采集示例1
WEB采集示例2
Ø同时支持从AC等控制设备去的用户信息,认证信息,流量信息等,结合终端设备的监控,提供更全面的报告
Ø同时支持WLAN相关网络设备,主机设备的监控。
1.
双核心监控(设备监控和用户行为监控)
WLAN监控除了关注设备运行性能,同时也关心设备接入用户,以及对用户采取合理的动作,用户报表统计等。
随着网络应用的日新月异,对接入用户和用户行为的关注度越来越高,特别对WLAN这种系统,用户接入行为的分析,其重要程度丝毫不亚于设备监控。
必须整理传统网络监控系统的思路和视角,实现设备监控和用户行为跟踪双核心,才能全面反映网络使用情况。
新一代WLAN网络监控和用户行为跟踪系统,彻底整理内部逻辑,特别提供用户视角分析,用户接入分析,用户行为分析,提供用户行为指纹,有利于识别非法接入和网络攻击。
Ø基于netflow/netstream的精确流量流向分析,实时掌握WLAN网络的应用、源/目的、端口分布,及时发现新应用。
对目标应用和网站进行专门管理。
Ø基于精确流量流向分析的用户行为分析,分析用户上网时间,地点,业务和兴趣类型等。
模块功能介绍
故障管理
本软件能够自动获得整个WLAN网络系统中的各种事件、包括网络设备的故障、性能的过载、链路的故障、流量的异常、故障告警监控平台,用户能够对整个网络系统的运行情况一目了然。
基本特点如下:
●细粒度的告警设置,可以针对每一个监控指标详细设置告警条件,告警分为5个不同的级别
●在故障列表中统一展现当前故障情况,支持多种查询和过滤条件
●WLAN网络监控系统通过与性能管理和事件管理模块进行关联
●按照不同的故障告紧级别用不同的颜色加以区分,用醒目的方式提醒WLAN网络管理人员当前网络中存在的故障告警情况,从而快速定位故障源,提醒网络管理人员需要尽快去处理,并且网络监控系统还提供相关的配置管理工具供网络管理人员进行故障处理,极大程度上方便了运维工作,同时也缩短了故障处理的时间。
故障告警实时监控
系统事件管理的实时监控视图中显示了WLAN网络中当前发生的事件,能够按照故障的状态、设备名称、IP地址、上次发生时间、发生次数、消息内容和来源等将网络系统中的故障信息或者超过性能阀值的预警信息实时的显示。
当新的事件发生时,事件会马上被加入到事件实时监控视图中。
当事件被确认后,它会自动从视图中消失。
压缩后的事件点击事件发生的次数能够对事件明细进行查看。
发生故障的节点在监控视图用指示灯闪烁方式显示,从而便于网络管理人员快速准确的定位到故障源并及时处理。
为了保证故障告警的实时性,便于管理人员及时的掌握网络系统中的最新故障信息,故障实时监控还提供了定时刷新功能,管理人员能够自定义故障信息显示的刷新时间。
系统提供多种告警方式:
概况告警
故障阀值管理
阀值管理能够按照用户的实际情况灵活进行设置,针对一个阀值中的某个性能指标能够多个不同级别的阀值,一旦AP网络设备、端口或者链路、主机设备、数据库等的性能指标超过阀值,系统将能够按照预先定义的不同级别的阀值按照不同的告警方式发送告警信息。
故障告警操作
针对网络系统中的各种故障告警信息,管理人员能够按照实际情况进行故障告警信息的查看和故障处理。
查看详情能够显示出故障详细的信息,便于管理人员及时的了解故障相关的信息并进行处理。
针对故障信息,还支持按照故障发生时间、严重级别等进行排序操作,针对不同的告警级别在显示的时候用不同的颜色区分。
针对故障信息能够提供查看详情、确认事件、取消确认、关闭事件和改变优先级等操作,能够根据管理职责或者权限的不同对告警操作进行分类,同时监控界面还能够将告警信息按照已恢复、已确认但未恢复等情况进行分类显示。
故障告警查询
本系统提供了强大的告警查询功能,用户能够根据故障发生设备的IP地址、严重级别、故障名称、告警内容、故障发生时间、故障发生位置等多种条件,对故障进行高级查询,提供故障统计分析功能,从不同的管理角度进行统计,同时还能够将结果导出成Excel文件,便于管理人员快速及时的了解网络的整体运行情况。
性能管理
软件自动通过多种方式获取AC,AP网络设备性能数据。
●SNMP
●Telnet/SSH
●WEB页面
●通用工具:
ping,tracert等
对网管人员,本软件屏蔽各种采集方式的差异,提供统一管理,统一呈现,通过定义一系列的监控指标,把网管人员关心的性能数据统一呈现到一个界面中,并实现统一配置和管理。
同时支持胖/瘦AP网络;同时支持WLAN设备和传统网络设备。
设备整体性能监视
网络设备的汇总信息监控视图显示出设备当前的可用状态、配置信息、设备相关端口的状态和可用性的列表,同时系统还将设备不同时间段(包括今天、昨天、最近7天、最近30天、当月、当年)的可用状态相关的性能指标用图形化的方式进行显示。
通过汇总信息监控,管理人员能够及时了解网络设备的整体运行状况。
设备详细性能分析
网络设备的健康状况分析能够对影响网络设备运行的关键性能指标进行实时监控,系统能够监控到的设备的关键性能指标主要有CPU利用率、内存利用率、响应时间与丢包率、环境参数、无线参数、链路、流量、缓冲统计数据等,支持仪表盘和曲线图的显示方式,并且能够按照不同的时间段(今天、最近7天、最近30天和定制时间)进行历史性能的查询,显示出网络设备关键性能指标的最大值、最小值和平均值等,此外系统还支持自定义SNMP监控指标来监控由网络设备供应商提供的诸多重要的性能指标。
运行情况和告警信息查询
系统能够通过网络设备性能监控视图在线浏览配置状况和运