猎狐TDA解决方案.doc

国内首家最实用、最专业的运营商级的故障发现系统 业务故障威胁发现系统（猎狐TDA）解决方案北京森润达世纪信息技术有限公司福州森润达世纪信息技术有限公司目录一. 开发背景3二. 用户现状3三. 建设目标3四. 猎狐TDA功能介绍54.1 拓扑生成及发现54.2 智能告警机制54.3 健康状况分析54.4 集中配置管理64.5 强大的Syslog匹配分析技术64.6 一键定位告警源64.7 集成SLA性能监测技术74.8 整合安全设备告警事件74.9 良好的可扩展性7五. 部分效果展示85.1 整体视图效果85.2 强大的业务多视图95.3 独有的进程监控模块95.4 PING延时报表分析105.5 系统内置堡垒机功能105.6 丰富的报表模块11六. 产品采购预算11七. 附件：功能列表12一. 开发背景随着政府、企业信息化建设的不断发展及各种类型的业务不断增多，各行业的IT 建设不断扩大，设备的数量不断地增加、各种应用如CRM、财务系统、OA系统、ERP、行业软件等日趋完善。网络的依赖性越来越强，一旦网络或者应用程序出现问题，故障排查就变得非常重要，作为使用方和维护方都希望很快地时间内找到故障源头，提高生产效率。 传统的排障方法有两种：一种是人工排查，借助技术人员的经验进行排障，这样直接的后果就是有可能导致时间耗费的较长，耽误正常工作的开展，严重的可能给企业带来不可估量的损失。第二种方法借助一些管理类软件进行排查，但是目前国内此类管理产品主要是体现界面很漂亮、功能非常多、面面俱到，作为技术人员需要对产品非常熟悉。而用户最关心的告警的统一性、实时性、准确性不够直接，导致用户无法依赖软件进行排查故障，最终被很多用户理解为可有可无的产品。 猎狐TDA故障威胁发现系统鉴于以上种种问题，以排查故障作为切入点，围绕用户的业务通过性能多视图把业务相关联的指标（最多可以同时展示25个指标）集中在一个界面上，结合独创的多线程扫描，能够保证故障在60秒内各种告警信息准确体现出来，并且瞬间定位故障源头，给企业带来不可估量的经济效益。二. 用户现状单位经过多年的系统建设，系统庞大，设备众多，拥有大量的不同厂家的网络设备、服务器、安全产品、数据库、中间件、UPS以及其他的应用系统。依靠传统网管系统难以支持多品牌、多种类的管理需求，并且产品操作复杂，功能冗长，实用性不好，作为信息部门更关注的是网络出现故障是否能够第一时间快速发现，操作简捷。因此用户需要部属一套系统能够对所有的不同品牌的设备、数据库、安全产品、应用系统等能够集中监控。出现故障能够集中快速的报警，而不需要登录不同的管理界面去分析问题、排查问题。因此基于以上考虑，从实际工作需求，本案提出：网络设备、服务器、安全设备、应用业务四维一体的设计理念及思路。三. 建设目标1) 基于统一、集中的管理体系，统一的数据处理和展现，统一的告警平台。消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切换的情况，从业务需求出发，彻底实现所有软、硬件出现故障能够通过一个平台集中展现，秒级报警，为用户排查故障节省时间。2) 统一的中文界面C/B/S架构，支持控制台无限制安装，方便不同管理员或者下级单位的网络管理，易于使用和维护。采用的技术成熟、先进，并具有较强的集成性和可扩充性的管理平台。3) 彻底解决网络维护中的最关键的两个问题：故障的快速告警、瞬间定位以及设备的账号统一管理及操作的集中审计。4) 实现对不同品牌网络设备的监控、设备访问帐号统一登录，操作的集中审计，非法操作命令的实时阻断。5) 支持Windows、Linux系统，监测内容包括：主机名、IP/MAC、CPU、内存、磁盘、进程等指标数据。用户可自定义进程监控黑白名单，设定在名单中的进程出现或消失都可进行告警。6) 实现对各种数据库（Oracle,Sqlserver MYSQL、informix等）监控管理，包括数据库的重要配置参数以及运行状况的监控。主要关注数据库的关键指标，如表空间占用情况、死锁数、锁等待数、缓冲区命中率等。7) 实现对可网管的UPS的监控，包括电池容量、电池剩余承载时间、UPS温度、输入频率、输出负载、输入电压、输出电压。8) 实现对国内主流安全产品的监控，不单单是对端口流量或者系统本身的监控，且实现能够攻击日志的海量数据二次分析，可识别安全设备的告警日志信息，系统可按用户自定义的规则对设备的攻击告警事件进行归类汇总并输出相应级别的告警信息。9) 实现对IIS、Apache、Tomcat、HTTP URL、FTP、Mail等应用的监控管理，重点保证服务的可用性和性能。10) 实现对可扩展机房动力环境监控功能，通过外置硬件探测器可以实现温湿度，漏水，烟雾，红外等监控，可根据需求自定义告警规则。四. 猎狐TDA功能介绍4.1 拓扑生成及发现各种设备及应用通过开启标准协议，猎狐TDA都会发现并加入网络拓扑中予以展现。系统主要实现了对大量网络资源进行监控，可以根据需要把不同的网元放到不同的子图中，子图还可以嵌套子图，同一个网元可以在多个子图中显示，从而保证在每一个子图中都能够体现足够丰富的信息，并保持拓扑图有条不紊，层次分明。4.2 智能告警机制所提供的告警管理功能具有所见即所得、智能关联分析、提示信息方式丰富、告警级别区分、性能优异、分布式部署等特点。 所见即所得模式： 管理员在任何一个视图中双击告警信息，都可以跳转至告警源所在的视图，以全局的视角分析告警的重要性。 智能关联分析：系统通过事件智能关联分析，智能地分析事件间的相互关系，生成警报来提示问题发生的根本原因，而不是生成大量杂乱的警报，方便帮助用户及时发现设备的所出现的状况。 方式丰富：系统实现了对不同级别的告警，客户可以采用短信、声音、和邮件等呈现方式来展示给客户。 性能优异：在一台普通的pc机上，在网络正常运行的情况下，能够确保60秒轮询完1000个左右的节点。 分级告警：对于相同的告警，通过设置设备及关联用户的级别，系统可以产生不同级别的告警。 分布式部署：告警功能模块还支持分布式的结构，通过合理的部署可大幅度扩展处理能力及节约网络流量。4.3 健康状况分析通过可分布式部署的性能采集模块,采用SNMP、WMI以及其它方式，周期性的向监测对象发送监测请求，将监测对象所回应的监测数据予以储存、分析、展示，形成可供分析的数据依据。实现无插件、无客户端模式的7X24小时无间断健康状况分析能力。对各类系统、设备均无性能损伤，也不会对设备及业务造成任何影响与改动。应用服务器的性能监控包括Windows、Linux、Mysql、Sqlserver、Oracle、IIS、HttpUrl、Apache和Tomcat等。网络设备包括了网络中只要能开启SNMP服务的网络设备，如：交换机、路由器、UPS和防火墙等。 系统提供丰富的健康状况分析报表，包括：实时性能曲线、本日历史性能曲线、最近两天历史性能曲线 、本周历史性能曲线 、本月历史性能曲线、本季度历史性能曲线以及任意时间范围历史性能曲线等统计报表。4.4 集中配置管理首家内嵌堡垒机技术，支持基于B/S的单点登录模式，用户只需访问堡垒机，就可以直接访问其有权限访问的目标设备。无需记忆繁多的目标设备IP、账号、密码等信息，而只需要记住自己的堡垒机账号、密码即可。实现网络设备账号的加密集中管理，保护真实设备账号密码不外泄。系统除完整记录用户登录设备的详细操作外，还提供镜像功能，能够实时查看当前连接设备的用户及其操作行为并且能够远程阻断违规操作行为。4.5 强大的Syslog匹配分析技术Syslog是各类设备中最详实、精准反馈设备状态及故障的方式，同时，由于类型丰富、数据海量、标准不规范等问题给Syslog解析带来巨大的技术难题。猎狐TDA通过海量的log解析规则以及灵活的自定义规则匹配模式，可以完全准确解析业界各类设备的Syslog信息，通过配置syslog的告警发现规则、告警号、告警等级等，可准确识别出告警源和告警事件，精确定位告警源，如：设备、板卡、端口等。告警提示信息可根据需要自定义并关联Syslog原文数据，实现对syslog的中文解析。4.6 一键定位告警源双击主界面告警信息即可在拓扑图中定位告警源，无需切换界面，搜索等操作，真正做到一键定位告警源。猎狐TDA可以实现设备分级告警，同一型号设备根据不同重要等级可设置不同告警级别，并且可自定义告警升级规则，将多次重复出现的告警自动升级为高级别告警。4.7 集成SLA性能监测技术系统主要是利用探针技术和主动测量、被动测量等方法，系统化收集和分析网络的性能参数，衡量网络的运行性能。通过使用集网络层性能监测、应用层性能监测、服务器状态监测于一体的分布式网络性能监测系统，可以让网络管理者随时随地一目了然的了解整个IT系统的运行状况，从网络层、应用层和服务器状态对企业IT系统进行全方位、立体式的实时监测。监测的范围主要包括网络时延、丢包率等网络性能，Web等应用服务性能以及应用服务器的状态等。4.8 整合安全设备告警事件传统的网管系统只能处理交换、路由等网络基础设备的状态信息，例如，流量、端口状态、设备CPU等健康状态指标。猎狐TDA可以将业界主流安全设备厂商的设备，例如：防火墙、入侵防御、web应用防火墙等所产生的攻击告警事件搜集、识别、展示，支持包括，绿盟科技、山石网科、天融信等。4.9 良好的可扩展性支持快速定制开发，满足用户不断发展的要求，满足因技术发展需要而实现的扩展和升级的需求。猎狐软件模块化设计思路以及灵活的接口设计加以有多年网管系统开发经验的技术团队，可以及时响应用户的需求，对产品进行有针对性的二次功能开发，满足用户个性化的产品功能需求。五. 部分效果展示5.1 整体视图效果u 通过资产树、拓扑区域、告警区域三个板块，将网络设备、服务器、安全设备、数据库、安全设备、UPS、温湿度、第三方的软件的各种进程统一监控和展示。u 告警区域的告警级别自由设定需要展示的级别，告警方式、邮件、声音、短信等。u 对于出现的告警故障信息，双击“事件描述”一键定位故障源头。比如：设备宕机、风扇换掉、电源过热、硬盘损坏、系统盘空间过小、出现安全事件、机房漏水、温度过高等等都能通过强大的SYSLOG日志智能解析成中文。5.2 强大的业务多视图 企业的各种业务应用：CRM、OA、财务软件、ERP、其他的第三方行业软件出现故障的几种可能：u 应用系统本身出现问题：数据库损坏、服务、进程莫名关掉或者退出。u 服务器本身的C盘空间变满，CPU、内存过高、端口流量异常等。u 和服务器相连接的网络设备、安全设备、UPS等等出现故障。u 。通过多视图模块能容易的将各种监控指标，最多可以展示25个指标，这样通过各种指标的集中展示，就很容易直观的看出那个指标出现异常，为排除故障提供依据。5.3 独有的进程监控模块u 通过此模块可以对系统进程、第三方的软件自由设定白名单和黑名单，实时监控状态进行告警，有效预警病毒的爆发，软件正常访问。5.4 PING延时报表分析u 通过系统可直接对任何一台设备启动PING的24小时的统计，形成相关的报表。5.5 系统内置堡垒机功能u 集中帐号管理：实现网络设备帐号的加密集中管理，用户无需知道网络设备帐号密码，使网络更加安全可靠。u 集中安全审计：基于唯一身份标识，通过对用户从登录到退出的全过程进行审计，详细记录访问网络设备的各种命名。5.6 丰富的报表模块提供各类报表模板，如：资源报表、告警报表、性能报表、Syslog报表等，集中展示设备资源统计、设备明细、设备型号统计、设备型号TOP-N、高频告警、当日告警、历史告警、告警统计、告警明细、实时性能曲线、当日性能曲线、最近两天性能曲线、本月性能曲线、本季度性能曲线、本年度性能曲线、历史性能曲线、当日syslog、历史syslog、syslog明细等信息。六. 产品采购预算单位：万元序号设备名称产品描述单位数量单价预算1猎狐故障威胁发现系统提供对不同品牌的服务器、交换机、路由器、安全设备、数据库、中间件、UPS、温湿度等的故障集中监控及快速定位，包含SYSLOG日志分析模块、安全产品日志分析模块，本次配置可管理网络节点200个，应用50个点，产品出厂含一年的软件更新服务。 套1设备帐号统一管理模块实现对网络设备访问帐号的集中管理，登录设备无需知道设备本身密码，实时记录各种操作命令，对没有授权的操作进行实时阻断。套12软件更新服务产品软件更新、远程支持年23合计七. 附件：功能列表功能类别子功能功能特性控制平台基础管理平台用户操作控制终端，可对系统进行管理配置，综合展示数据信息。设备监测网络拓扑管理通过SNMP、PING等方式自动发现并识别设备。通过SICA算法自动识别设备中继绘出拓扑结构。可创建自定义视图，同个监控对象能在不同拓扑图中展现，能将监控的网元灵活分组又集中管理。安全设备扩展支持包括绿盟科技、山石网科、天融信等主流安全厂家的安全产品所产生的攻击告警事件的搜集、识别和展示。运行状态采集定期收集网络设备运行的健康状况指标。应用监测操作系统Windows、Linux、UNIX健康指标监测。应用系统URL、Apache、IIS、Tomcat、SMTP、POP3、FTP等健康指标监测。数据库SQL、MySql、Oracle健康指标监测。SysLog管理灵活配置支持各种设备发送过来的syslog信息，可以配置syslog的告警发现规则、告警号、告警等级。智能解析可以根据配置规则，对syslog进行中文解析，识别出告警源和告警事件。定位精确通过syslog解析，可以精确定位告警源，如：设备、板卡、端口等。智能告警自定义告警阀值可按百分比或实际值设置2级高门限与1级低门限，灵活规划告警基线。多种告警方式支持声音告警、短信告警、邮件告警、文字告警、图形告警。自定义告警级别对于相同的告警，通过设置设备及关联用户的级别，系统可以产生不同级别的告警。一键定位告警源告警快速定位功能，能在客户端主界面中查看各种告警信息，并可根据具体的告警信息，快速定位到子图中具体的告警设备。报表分析资源报表设备资源统计