BTNM210网络管理方案.docx
《BTNM210网络管理方案.docx》由会员分享,可在线阅读,更多相关《BTNM210网络管理方案.docx(17页珍藏版)》请在冰豆网上搜索。
BTNM210网络管理方案
BT_NM网络运行管理方案
上海北塔通讯网络科技发展有限公司
2004-3月
北塔通讯网络科技发展有限公司是经国家批准成立的高新科技企业,专业从事计算机网络监控和管理产品的研发、销售。
北塔公司提供具有市场特色的软、硬件相结合的IT高科技产品,根据用户的网络应用实际,研发跨厂商,基于IP通讯协议的计算机网络性能监控、安全监控和资源管理产品,在提供设备管理的同时,提供数据服务器的监控和管理。
BetaNetworkResourceManager(BT_NM)是北塔通讯网络公司完全自主开发的一套中文网络资源管理系统,是一套“基于网络平台、面向客户应用”的网络设备资源与应用服务资源全中文、通用管理软件,目前在金融系统、电力系统、政府、企业、新闻单位等等均有良好的市场表现。
国内外网络管理产品十分众多,各有特色,各有侧重,BT_NM产品开发并非定位于汉化某国外软件,也非按标准教科书要求逐项针对性开发,而是切实总结近十年来国内计算机网络用户的实际需要,参照国内用户的网络结构及产品构成,了解国内用户可能已有的各类管理产品,以此来定位BT_NM的功能、界面、性能,使BT_NM成为一款具有国内市场特色的系统管理产品。
第一部分BT_NM管理功能
一、物理网络拓扑管理
在网络的平台层管理中,拓扑结构管理是最为核心的管理要素之一,一张准确的拓扑结构图对于了解网络规模、应用分布、故障定位等管理需求有其他管理角度无法取代的特殊地位。
1、跨厂商的可分片物理拓扑图管理
BT_NM可以自动勾画出整个网络的物理拓扑结构,网络用户可以为每条设备间连接加以注释,为每台设备设置中文设备名称,能够自动辨别线路连接类型。
利用物理拓扑结构图我们很容易判别某设备故障所可能波及的网络范围,这一切在IP层逻辑拓扑结构图中是无法发现的。
考虑到管理的简便,BT_NM支持将整个管理区域分为若干拓扑子图:
楼内局域网、广域接入网、骨干路由网络等等,支持拓扑结构图的无级缩放、区域内设备整体拖动等等。
BT_NM支持采用SNMP管理协议各厂商网络产品,包括无线网络产品、网络防火墙、安全产品、打印机、主机系统,能自动辨识各生产厂商,并在网络结构图上加以显示。
BT_NM支持对网络上的应用主机进行“Online”管理,能从IP层、TCP层监视主机服务,能对ODBC数据库连接服务进行监视,能探察这些服务器的Web、FTP、SMTP、POP3服务是否有效,BT_NM在拓扑结构图上直接标注这些被管理主机的物理连接位置。
应用 :
Ø不少用户在拓扑构筑完毕后,才第一次发现自己的网络其实是连成这么个样子的,结构上的瓶颈、明摆着的不合理处一目了然,为网络改进提供了依据。
2、跨地域层次化的统一管理
考虑到用户网络的管理区域可能相当庞大,全部集中在一点管理除性能考虑外,与分级、分片管理的要求也不完全相符,BT_NM支持分层跨地域的管理,透过使用BT_NM管理产品的分局管理平台,可以在核心网络管理中心直接调阅各分下属网络实时物理拓扑结构,了解信息的深度与广度与本地管理非常接近。
应用 :
Ø希望取得下属单位的网络管理的第一手资料,辅助管理,而非只有行政汇报一条了解信息的渠道。
Ø以网络中心较强的技术支持能力,在取得下属单位的网络管理的第一手资料的情况下,及时远程帮助下属单位查找问题,定位故障,解决问题。
3、网络设备运行状况、线路流量总览
“一张图所能表达的信息超过一打报表”,如何提供故障、问题预警是BT_NM网络管理考虑的一个重要方面,BT_NM网络结构图支持在图上直接以不同颜色显示设备CPU负载、Mem利用率,直接以不同颜色显示各设备间每条线路实时数据流量。
利用该性能,我们对网络重“载”区、高流量区段一目了然,能在问题、故障发生前及时排除。
应用 :
Ø许多用户常常在拓扑构筑完毕后“惊讶”的发现网络上某些设备负载特别高,虽然还未“趴下”,不过已是岌岌可危了;
Ø某些用户“惊讶”的发现某些所谓均衡负载连接根本是主/备连接——两条线路流量严重不对称;
4、管理对象标注
BT_NM产品非常注重管理信息的易理解、易吸收性,为此,BT_NM产品支持对所有的管理拓扑对象 :
设备、主机系统、线路、拓扑图名称等等,均可以定义中文名称,以中文注释,使管理信息一目了然。
BT_NM支持网络管理员在拓扑结构图上建立注释性连接,标注远期网络规划,提供前瞻性信息。
BT_NM支持在发生告警故障的设备上进行标注,按告警的严重程度,红色告警优先。
应用 :
Ø目前几乎所有设备的设备名称、线路名称只支持字母与数字的组合,使某些想以地名标注设备的努力很不直观,如“二里桥”我们只能写成“erliqiao”或“2liqiao”,相当不直观
Ø注释性线路对于理解网络规划很有帮助
二、网络设备管理
设备管理是网络平台管理的核心。
1、设备故障管理与故障预警管理
BT_NM产品注重运行维护管理,偏向于事前管理而非事后管理,为此强化了故障管理与故障预警管理,对于设备而言,缺省提供IPPing失效告警与Snmp管理失效告警,可以设置设备端口Down告警;
除此之外,BT_NM提供建立故障预警管理,通过设置“阀值”,可以不断监测设备负载是否超标(CPU 负载/Mem利用率)线路流量是否正常,端口是否有持续的错包等现象,在问题发生前及时了解非正常情况。
应用 :
Ø缺省的故障告警直接告知用户网络故障,无须用户一台设备一台设备进行告警设置,简化了应用,另一方面BT_NM产品又保证了设置的灵活性,允许对每台独立的设备单独调整参数值,甚至关闭某类缺省告警
Ø故障预警管理在实际管理实践中非常有价值,曾经根据设备负载告警在网络瘫痪前发现了病毒爆发状况,曾经根据服务器端口流量越界在服务中断前通过关闭非主要应用,避免了网络服务中断
Ø设备端口持续增长的错包率,预示着网络在该处链路层发生通讯问题
2、设备面板图管理
BT_NM提供所有网络设备的面板图管理,在设备面板图上真实、实时地显示设备各端口连接状态。
对于某个具体端口,BT_NM提供与该端口连接的主机名称、相对应的IP地址、MAC物理地址。
对于某个具体端口,BT_NM可以提供端口关断与启用操作。
3、设备端口状态分析
BT_NM提供设备端口状态分析,可以按数据表或图形时间曲线展开数据分析,在数据表中可以得到各端口的实时流量情况,的面板图管理,在设备面板图上真实、实时设备端口连接状态显示。
BT_NM提供设备各主要数据实时查询,提供
♦系统表
♦设备端口表
♦IP地址表、路由表、基本表
♦ICMP表
♦TCP表
♦UDP表
♦SNMP表
♦ARP表
♦MAC表
♦CDP表
以上数据均可按数据表或图形时间曲线展开数据分析,在数据表方式中,每一列数据均可按用户要求进行升序或降序排序,对于寻找峰值数据、最小数据十分有力。
4、设备属性一览
BT_NM提供设备属性一览,BT_NM即时提供该设备的基本信息
♦设备管理地址(可更改)
♦HostName
♦设备中文名称
♦设备类型、制造厂商
♦设备共同体名称(更改,查看隐藏值需权限)
♦设备OID
♦设备描述
♦设备备注
♦设备当前负载状况
♦设备端口信息
5、网络用户设备端口分布管理
BT_NM提供所有连接于该设备的用户分布一览,每行提
供
♦MAC地址
♦所在Vlan信息
♦物理端口编号
♦端口描述
♦对应用户的IP地址(如有的话)
♦对应用户的主机名称(如有的话)
6、故障日志查询
BT_NM提供有关该设备的最近故障日志查询,可以查询某台设备或所有设备某时段或所有时段日志记录,日志可以打印输出。
7、设置管理入口
BT_NM在设备图标上直接提供对该设备的Telnet、Web方式管理入口,可以直接启动对该设备的Ping、TraceRoute操作。
8、跨地域的设备管理
BT_NM跨地域的管理允许在上级管理平台上直接查看连接于下级管理平台的实时设备信息(但,禁止更改),我们可以直接了解到远程设备的当前负载情况,端口状态,故障日志等等。
三、主机管理
BT_NM管理产品是一个网络平台层管理产品,可以对平台上的主机系统提供“Online”监测服务,一年365天,一天24小时始终关注服务是否在线。
主机服务不同于简单的连通设备,BT_NM虽然可以对所有管理对象进行Ping测试,但,能Ping通的服务器未必对外TCP服务端口连接正常,更进一步,出于安全等考虑,某些网络服务器禁止外界进行Ping测试,所以,不能Ping通的服务器未必对外服务连接异常,为此,BT_NM提供网络第四层的TCP连接服务监测,直接监测服务器能否提供有效的服务连接。
再进一步,网络第四层连接服务正常仍可能不完全意味着服务正常,如,主机操作系统的FTP连接端口正常开着,但,FTP服务本身“屏死”了,不能提供网络服务,BT_NM允许我们从更高级别监视主要的服务是否正常:
能对ODBC数据库连接服务进行监视,能探察这些服务器的Web、FTP、SMTP、POP3服务是否有效。
应用 :
ØTCP端口监视在实际应用中除监视主机服务正常与否外,也可以运用于检测是否有非法应用被打开,探测是否有安全漏洞
四、故障告警与定位
BT_NM产品注重运行维护管理,偏向于事前管理而非事后管理,为此强化了故障管理与故障预警管理。
1、网络告警与管理告警
BT_NM的告警管理分两大部分:
网络部分与管理部分。
网络告警可以检测:
♦被管理设备IPPing连通情况
♦被管理设备Snmp管理是否有效
♦设备的CPU负载是否超标
♦设备内存利用率是否超标
♦设备端口是否发生异常关闭或开启
♦设备端口流量是否超标
♦设备端口入或出流量是否超标
♦设备端口有无持续的错包增长
♦TCP端口服务是否确实打开或关闭
♦Web、FTP、ODBC访问、SMTP、POP3服务是否正常
♦指定的IP-MAC绑定关系是否改变
♦是否捕捉到跨网段的扫描行为
♦是否有IP带宽使用超出合理比率的连接
♦是否有大尺度的信息包流动(下载影视文件等)
管理类告警可以检测:
♦管理平台本身是否网络连接正常(如果管理平台失去网络连接,所有网络监视暂停,以免误报)
♦管理平台对下属平台的管理是否畅通
♦管理平台本身网络流量是否超标(用于检测是否服务开得过多过密)
♦管理平台用于记录数据的本机存储空间是否低于警戒值
2、故障管理
IPPing有效性、Snmp管理有效性检测对所有设备缺省开启,管理类告警检测亦缺省开启。
告警管理可以调整如下参数:
♦管理对象(所有或某指定设备)
应用 :
Ø应用分设备定义告警的特点,我们可以在缺省设置下,调整、甚至关闭对某特定设备的告警管理参数
♦告警描述
在此可以调整轮巡间隔,是否需要延迟告警,是否需要关闭告警(所有网络告警均可以关闭),可以写入告警注释,可以规定告警级别。
应用 :
Ø延迟告警能在不降低BT_NM对故障的敏感度的同时,压制短暂的不稳定现象,避免误报(如服务器刚开启,瞬间的广域阻塞等等)
♦告警时段
可以调整在那些时段需要启动该告警检测。
♦告警输出
BT_NM通过多种告警方式支持机房的无人值守。
方式有:
本机多媒体语音告警(缺省)
本机消息框告警(缺省)
远程语音电话告警
E-Mail告警
拓扑图标指示(缺省)
打印输出
第三方告警处理程序
特别的,在告警中允许用户指定告警内容,语音告警将直接读出告警内容。
BT_NM可以将告警内容、对象传递给第三方告警处理程序,利用该功能,我们可以利用NetSend系统命令,将告警信息传递到远程工作站上。
♦远程告警
BT_NM允许上级管理平台直接指令下属平台,对某些指定的监视项一旦发生故障,直接上报上级管理平台。
此功能用于了解重要服务资源的运维状况。
3、故障预警
设备失效固然是严重故障,但BT_NM产品的设计并非为了让用户被动地等待“出事”,绝大多数告警项的设计是为了建立“预警”机制,举例来说,对一条千兆网络连接300M的流量算不上大事,但,如果考虑到日常的流量一般不会超过100M,这就是“事件”,通过设置流量告警上限,结合延时设置(放过偶尔的峰值流量)可以及时发现问题。
4、IP-MAC绑定监视
较大的IP网络管理中IP地址管理是一个麻烦的问题,常见的问题有两个,一是对地址分配、分布情况不明,每次新分配地址有如踏雷区,BT_NM在IP地址资源管理中解决该问题,二是地址盗用,一些有特殊意义的IP地址,如网络服务器地址、后台数据库地址被盗用,造成服务故障。
在目前的技术条件下,用户可以很方便的更改自己的IP地址,甚至网卡MAC地址,外界无法限制,所以BT_NM从IP-MAC绑定监视入手,时刻关注指定的设备IP地址是否发生物理MAC迁移,一旦发现即可告警,可以帮助杜绝关键地址盗用。
5、跨地域的IP设备端口定位
BT_NM提供跨地域的IP地址的物理定位功能,该功能能直接找出指定的IP地址位于网络的何方,连接在哪台设备哪个端口上,或离它最近。
一旦找到,可以直接在拓扑图上显示(如果BT_NM定位结果是某下属设备某端口上,拓扑显示功能支持自动调阅下属平台拓扑结构图,并定位显示)。
BT_NM除自动判别搜索外,允许用户在指定的若干下属平台中分别定位该地址。
应用 :
Ø各平台分别定位IP地址的功能在应用中可以用来探测下属网络真实路由情况,某单位出于网络安全考虑,禁止下属单位设置Internet出口,但该行政命令执行情况无法检验,通过在所有下属平台中定位yahoo网站地址,凡定位到上级网络之外的出口,均存在问题。
五、网际流量、负载数据监视、分析与记录
网络流量实时检测、记录,是BT_NM的主要功能考虑。
1、CPU/Mem实时负载对比分析
BT_NM支持同时对比分析多台设备的CPU/Mem实时负载状况。
除了解到某具体设备按时间展开的负载状况外,进一步还可以对比不同设备负载有无相关性。
辅助问题分析。
2、网络流量实时监测与对比分析
BT_NM支持同时对比分析多条设备间连接的实时流量状况。
除了解到某线路按时间展开的流量状况外,进一步还可以对比不同线路流量有无相关性。
辅助问题分析。
3、数据历史记录及查看
BT_NM支持网络数据的历史记录与查看,支持CPU负载、Mem利用率、端口流量分别按不同设备、不同记录间隔记录数据。
支持按日报、周报、月报方式输出记录结果,不同的记录项,支持同时对比显示。
结合IPAccountingBT_NM支持按不同时段,不同数据来源,不同数据去向、不同数据包大小,记录IP数据流,并加以按日报、周报、月报方式输出记录结果,不同的记录项,支持同时对比显示。
六、跨地域的网络用户信息管理
BT_NM提供网络地址簿功能,一览网络用户信息:
BT_NM允许用户查阅任何本平台或下属管理平台的地址簿,查询用户IP地址、MAC地址、主机名称,最近刷新刻,对于20分钟未得到刷新的数据以淡色显示,对于超出30天(可调整)未刷新的数据项从地址簿中剔除。
地址簿功能允许信息查找,尤其有价值的是可以查找mac地址对应的用户,可以根据用户名的片段信息搜寻该用户。
地址簿功能提供IP-MAC绑定监视,用户只需要选择需要监视的数据行,选择绑定监视即可。
七、跨地域的IP地址资源查询
BT_NM提供跨地域的IP地址资源查询,可以在用户指定的地址范围内部搜索ActivateIP地址,了解地址真实分布状况:
单击IP节点,BT_NM可与地址簿连动,显示相关信息。
八、IPAccounting流量分析管理
在IP流量管理方面,BT_NM缺省提供IPAccounting功能进行流量管理。
1、跨IP网段的实时第三层流量查看
利用IPAccounting我们能捕捉到跨IP网段的数据实时流动情况:
BT_NM支持实时计算各IP通讯地址间流量,平均包大小,支持按IP地址、流量、平均包大小进行排序。
BT_NM支持反向解析主机名称、域名。
2、建立数据滤取规则,筛选有应用分析价值的数据流
除提供基本信息外,BT_NM支持建立数据筛选规则,按数据筛选规则过滤原始数据,检获有价值的数据流,加以归类分析:
数据选择可以按时间、帧流量、流量选择,IP地址可以是一段地址,也可以是单个地址,一段地址可以看做是许多单地址的集合,也可以视为一个网段。
灵活组合条件,我们可以直接观察两个网段间流量,也可以观察某几个IP地址访问外网的总流量 (可以限制在某些时段内 )
3、用户定制数据流滤取规则、指定时段进行数据历史记录
BT_NM可以对筛选后的数据进行归类、排序,按流量进行TOPN排序,按表格方式或图形方式查询 :
支持实时计算各IP地址间(IP网段间)流量,平均包大小,支持按IP地址、流量、平均包大小进行排序。
BT_NM支持反向解析主机名称、域名。
BT_NM支持数据记录与查看,支持按不同时段,不同数据来源,不同数据去向、不同数据包大小,记录IP数据流,并加以按日报、周报、月报方式输出记录结果,不同的记录项,支持同时对比显示。
4、捕捉跨IP网段的扫描、攻击行为,捕捉跨IP网段的病毒扩散源头
BT_NM通过IPAccounting支持捕捉跨IP网段的扫描、攻击行为,捕捉跨IP网段的病毒扩散源头。
九、BT_NM系统管理
1、分级别的访问权限管理
BT_NM支持2级管理权限:
系统管理级别和操作员级别,后者不能任何设置改动。
2、远程前台管理
BT_NM提供远程前台管理,可以支持异地管理操作。
3、操作日志管理、故障日志管理
BT_NM提供完备的操作日志管理、故障日志管理,支持按不同时段、不同对象查寻日志,支持日志打印输出、报表输出。
第二部分应用BT_NM进行网络管理
一、以网络拓扑结构图为中心的任务管理
BT_NM可以自动准确的勾画出整个网络的物理拓扑结构图,依据拓扑结构图,我们可以:
Ø直接了解整个网络的负载状况(CPU/Mem),每台设备均以不同颜色醒目的标注出当前设备负载状况,以从白色到红色的渐进色标注出当前每段线路的负载状况。
Ø直接了解各线路流量状况
Ø给每台设备定义中文设备名称,直接显示在拓扑图上每台设备下方,利于设备管理。
✧可以在设备图标上通过双击图标直接进入设备面板管理、用户分布管理、端口流量管理;
✧在设备图标上通过鼠标右键直接进入:
✓设备Telnet、Web管理;
✓设备告警设置管理、日志查询管理;
✓设备MIB库查询
✓设备属性查询、设置
✓设备参数刷新
✓进行Ping及TraceRoute测试
✧可以菜单直接进入
✓网络第三层IPAccounting管理
✓IP定位查找
✓告警设置管理
✓IP地址簿管理
✓IP地址分布管理
✓历史记录规则建立、查看
二、以故障管理为核心的日常运维管理
故障管理是运维管理的重要一项,通过设置合适的故障告警点、告警方式我们可以实现机房的无人值守。
BT_NM缺省打开所有拓扑图上设备的失效告警,在故障发生后60秒内,系统将提出警告,通过本机的多媒体系统,系统将以语音进行报警。
对关键应用服务设置流量告警,可以帮助我们了解服务过载现象。
对网络核心设备设置CPU负载告警,能及时了解网上突发的异常事件,如病毒爆发等等。
通过检测第三层网际流量,设置扫描告警,我们能在整个网络上及时捕捉对网络的扫描等黑客行为,结合IP地址定位,确定事件源。
三、以历史记录为依据的趋势管理
BT_NM提供设备端口流量记录和设备负载记录,通过记录各主要网络“干道”的数据流量,各主要设备的负载状况,我们可以了解整个网络的业务运行状况,得到改造、改进网络的第一手技术资料。
BT_NM可以根据历史记录提供网络分析报告,得到各时段的数据分析报告。
四、依托网络平台关注核心业务
通过BT_NM提供的TCP端口连接侦测,我们可以监视一个网段内部是否有非法服务开启,检测核心业务是否工作良好,通过对FTP、Web、Mail、ODBC连接在线检测,我们可以依托网络平台关注核心业务运行情况。
五、用常用工具辅助判别、定位信息
灵活组合运用各常用工具,可以辅助我们判别、定位信息:
●IP定位功能能帮助我们寻找信息位置
●IPAccounting功能能对IP流内部信息进行排序、数据源主机名称解析。
●IP地址簿功能能够帮助了解网络用户信息,绑定监视IP-MAC地址
●IP地址分布查询可以帮助我们了解网络地址分配状况
六、堡垒式用户管理
1)IP-MAC绑定
●MAC变动时告警,BT-NM软件提供一张IP-MAC信息表,此表可导出,用户可做修改;修改正确可导入变成标准的对照表,以后以此为标准,当网络中出现MAC地址与IP地址不相符时,系统就会告警;
●当出现对照表中不存在的IP地址时,系统就会告警;
●当IP地址不属于用户规定的特定范围时,系统会告警;
2)网络连接位置变动时告警
●当系统中的设备跟交换机或路由器的端口绑定后,成为了标准结构(对照表),一旦系统中的某个MAC地址变动时,系统会告警;
●新增对照表中不存在的MAC地址时,系统会告警;
●客户可以定义在特定的设备中有一定的MAC地址,当某一MAC地址突然不出现在指定的特定设备上时,系统会报告;
第三部分BT_NM与其他管理产品比较
一、产品定位不同
网络管理产品在这一点上可以分为2类:
●基于设备管理的网络管理产品:
诸如Cisco、3COM、Extreme等网络设备生产厂商所提供的网络管理软件属于该类产品。
该类产品的特点是针对自己的网络产品而特制的,它是通过管理自己的网络产品来达到展现自己网络产品功能细节,协助管理网络的目的。
强调设置管理、分析管理;对与本公司网络产品之外的其他用户网络产品、应用系统,该类管理产品不予考虑;
●基于系统的网络管理产品:
CA、北塔等公司所提供的网络管理软件属于该类产品。
该类产品的特点是对整个应用系统进行管理;
北塔网络资源管理软件与CA类网络管理产品的主要不同点是,后者以复杂、大型网络为目标管理网络,以详解技术细节的专业技术人员为产品使用用户;是为一些电信企业或者大型的ISP、ICP等具有复杂网络环境的企业提供的,这些网络的投资规模一般在几千万甚至上亿元(人民币)的投资规模,产品的价格,一般在几拾万到数百万数量级,需要专业人员来进行管理;
北塔网络资源管理软件面向的网络投资规模在几十万、几百万之间,使用用户定位在未必很熟悉网络技术的企业信息系统管理人员,作为一套企业网络日常运营维护的工具性软件,充分考虑了企业的系统管理人员工作的特点,定制了许多系统管理人员在日常工作经常性使用的网络管理工具,提供了许多系统管理人员关心的数据、图表等,使用非常简单,无需专业的背景知识,为企业的系统管理人员轻松的管理自己的网络系统提供了方便,
升级会员 