云网管技术方案.doc

XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 1 页 XXXXXX 客户客户 ITIT 云监控平台云监控平台 项目项目 美信云网管技术方案书美信云网管技术方案书 北京美信时代科技有限公司 二零一三年十二月 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 2 页 目目 录录 目目 录录 2 第第 1 章章 IT 监控软件需求分析监控软件需求分析 5 1 1 监控需求 5 1 2 建设目标 5 1 3 云网管方案优势 6 第第 2 章章 云网管体系架构云网管体系架构 8 2 1 云网管设计思想 8 2 1 1 标准化 8 2 1 2 先进性 9 2 1 3 可扩展性 9 2 1 4 高度集成化 10 2 1 5 易用性 11 2 2 云网管技术特点说明 12 2 2 1 网管 云计算 12 2 2 2 双机热备 永不宕机 12 2 2 3 Agent代理数据采集 13 2 2 4 完善的拓扑管理功能 14 2 2 5 MegaSpeed海量秒级监测 14 2 2 6 可扩展的IT资源管理 14 2 2 7 其他技术特点 15 2 2 8 方便的二次开发管理 16 2 3 云网管子系统功能 16 2 3 1 拓扑管理 16 2 3 1 1 拓自动搜索 VISIO 导入拓扑图管理 18 2 3 1 2 机房机架图展示 21 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 3 页 2 3 1 3 应用拓扑展示 21 2 3 1 4 业务系统拓扑展示 22 2 3 2 网络设备监控 23 2 3 2 1 网络设备监测原理 23 2 3 2 2 网络设备可用性 23 2 3 2 3 网络设备性能 24 2 3 2 4 网络设备监测指标 24 2 3 3 服务器监控 26 2 3 3 1 主机运行状况 26 2 3 3 2 服务进程管理 27 2 3 3 3 日志管理 27 2 3 3 4 Windows Linux Unix 服务器监控指标 27 2 3 4 应用系统监控 29 2 3 4 1 WEB 系统管理 30 2 3 4 2 Mail 系统管理 32 2 3 4 3 OA 系统管理 33 2 3 4 4 中间件监控 33 2 3 5 存储设备监控 36 2 3 6刀箱监控 36 2 3 7硬件IPMI监控 37 2 3 8 数据库系统管理 39 2 3 8 1 应用层面 39 2 3 8 2 系统资源层面 39 2 3 8 3 自身性能指标 40 2 3 9 故障告警管理 41 2 3 9 1 故障告警方式 42 2 3 9 2 报警控制台 42 2 3 9 3 事件关联机制 44 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 4 页 2 3 10 报告报表管理 45 2 3 10 1 实时报表 45 2 3 10 2 趋势报表 46 2 3 10 3 TOPN 报表 47 2 3 10 4 分析报表 47 2 3 10 5 故障报表 49 2 3 10 6 流量报表 49 2 3 10 7 URL 报表 50 2 3 11 用户权限设计 51 2 3 12 安全管理 53 2 3 12 1 登录系统的验证 53 2 3 12 2 支持多点登录系统 53 2 3 12 3 配置信息本地的加密存储 54 2 3 12 4 账户的安全性 54 2 3 12 5 远程登录的加密 54 第第 3 章章 部署方案部署方案 54 3 1 环境要求 54 3 2 部署 55 附录一 案例截图附录一 案例截图 56 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 5 页 第第 1 章章 IT 云监控平台云监控平台需求分析需求分析 1 1 监控需求监控需求 监控类型有 服务器 中间件 数据库 网络设备 存储等 1 2 建设目标建设目标 美信科技根据 XXX 客户 IT 监控软件的技术需求 提出 XXX 客户 IT 监控软件的目标是 建设一个能满足集中管理与分级部署相结合的现代化的 IT 云监控平台 实现端到端的管理 全面保障 XXX 客户的网络与系统平台的高效稳定运行 帮助运维人员提高工作效率 从而 提高 IT 资产的投资率 美信科技为 XXX 客户设计的是目前全球最先进的美信科技的 云网管 方案 云网管 能及时发现及报警网络设备及线路的故障信息 并提供相应的监控视图 通过网络性能的 统计分析 实现对网络链路 网络设备的性能参数进行采集记录 并整理分析 从而协助 管理员客观真实的了解网络运行 监控各种网络设备实时运行的状态及提供的各种网络服 务的质量 提供网络与系统平台的综合故障处理能力 通过自动收集网络设备信息 判断网络故 障的类型 向网络技术人员分发网络故障警报 故障记录和监控网络故障处理过程 为网 络和系统监控人员提供一套完善的故障监控系统 能够自动收集所有硬件设备的多方面信息 并通过管理中心的可视化图形和动态直观 视图让系统管理人员随时随地一目了然地了解整个网络平台的运行状况 同时提供事件关 联和根源分析功能 将各种事件联系起来进行分析 以便快速隔离并解决问题 从而降低 运营成本 提高网络稳定性 1 3 云网管方案优势云网管方案优势 云网管是 IT 管理领域具有划时代意义的产品 是全球首创的 第一套把 云计算 引 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 6 页 入网络管理领域的完整解决方案 云网管具备业界众多独一无二的技术特征 首先拥有高 度灵活的可伸缩性 除可以监控普通规模数据中心的服务器 应用和网络设备外 更可对 大型广域网和大型数据中心的海量设备进行集中监控 监测规模高达几十万台 其次 云 网管是一个高度开放的平台 它为用户创造了一种 参与 和 分享 的全新工作体验 使用美信云网管的标准功能 用户可以监控自己的 IT 系统 通过开放式 API 用户可以 参与 自定义监测 登录在线社区 所有的用户可以一起 分享 监测创意 云网管专注对局域网 广域网和互联网上的应用系统 服务器和网络设备的故障监测 和性能管理 是集中式 跨平台的综合系统管理软件 可以对网络设备 服务器 中间件 数据库 电子邮件 WEB 系统 DNS 电子商务等进行全面深入的监测管理 通过开放式的 API 接口和分布式实施方案 可满足各种规模的企业系统管理的需求 作为业界领先的云监控平台 云网管建设 XXX 客户 IT 云监控平台项目具有如下的技术 优势 针对中国大型网络和系统平台的管理模式和需求 完全自主产权 提供源代码级的技术支持 为客户提供面向管理和需求的应用定制及开发 提供符合中国客户的界面 功能和报表 高级的安全特性 在开发及网管应用上采用国际先进技术 遵循统一的规范 云网管系统支持全面的 AGENT 代理 非代理等数据采集方式 将网管系统对信息平台 性能可能造成的影响降至最低 自推出以来 由于其卓越的性能 实用易用的设计理念和 源代码级的技术支持 很好地满足了广大客户自动化 智能化网络与系统平台监控方面的 需求 云网管开发工具采用纯 C 语言 数据库使用自带专用数据库 也可以集成第三方数据 库如 SQL Server ORACLE 云网管信息平台运营维护系统采用高度模块化设计 支持 AGENT 代理 非代理 SNMP 等多种数据采集方式 同时提供扩展接口 方便用户与其它系 统管理软件实现无缝集成 云网管综合网管解决方案将不同功能 不同厂商的网管系统按网络特性定制开发为多 级 分布式的统一网络和系统监控平台 同时与运营管理无缝集成 通过各系统之间的接 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 7 页 口及接口的定制开发 将网络和系统监控系统 业务管理系统及客户服务系统按运营商的 特性组合成为统一的运营管理平台 云网管综合网管解决方案提供全面 综合 集成的综合网管解决方案 云网管是一个 采用多种创新技术的新一代系统 提供源代码级的技术支持 可为 XXX 客户提供面向需求 的应用定制及开发 云网管解决方案可用来建立适合 XXX 客户的分布式网管平台 云网管综合网管系统可 以 改进服务 通过有效地将整个 XXX 客户网络中的信息通过分布式部署 分布管理模式集中到 一个独立的协作式系统环境中 云网管可以明显地改进服务质量 最大程度地提高工作效率 提供了友好的界面展示功能和过滤查找功能 让管理人员可以快速找到所需的信 息 使管理人员得到最具实效性的关键信息 通过创建个性化的 更具针对性的 管理页面 管理人员可以更有效地组织重要信息 实现更准确的定位 支持未来的扩容和增长 云网管引入全球领先的 云计算 技术 从而具有高度的可伸缩性 交互性 可 扩展性和平台独立性 降低管理成本 通过集中化管理 有效集成现有系统 大大降低管理成本 经过多年以来的努力 美信云网管监控解决方案 成功地帮助政府 电信运营商 电 力 金融 媒体 教育科研机构及大中型企业的关键网络和系统应用 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 8 页 第第 2 章章 云网管体系架构云网管体系架构 2 1云网管设计思想云网管设计思想 2 1 1标准化标准化 云网管支持目前业界开放标准协议 TCP IP SNMP V1 V2 V3 等标准网络传输 加密和网管协议 云网管采用高度模块化设计 具备良好的扩充性能 提供开放的 API 接 口和十分友好的二次开发界面 能很好地满足个性化系统管理的需求 云网管支持的协议说明如下 SNMP 协议 支持 SNMP V1 支持管理公有 MIB 私有 MIB 及其 TRAP 的接收处理 支持 SNMP V2c 支持管理公有 MIB 私有 MIB 及其 TRAP 的接收处理 支持 SNMP V3 支持各设备厂家自定义的 MIB 路径 DNS 协议 通过 DNS 协议可以从应用层面验证 DNS 解析是否正确 SYS LOG 支持对设备 SYS LOG 的管理 采集 统计 分析 TELNET 协议 支持通过 Telnet 协议对网络设备的管理 信息采集 SSH 协议 支持通过 SSH 协议对网络服务器的管理 信息采集 数据库技术 支持多种数据库格式 ORACLE SQL SERVER MySQL DB2 Sybase Postgresql 等 RPC 技术 支持通过 RPC 技术对 Windows 服务器的管理 信息采集 LDAP 协议 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 9 页 支持通过 LDAP 协议对认证服务器的监测和管理 SMTP POP3 协议 支持 SMTP POP3 协议通过对邮件服务器的监测和管理 2 1 2先进性先进性 从用户使用的角度来分析 云网管的先进性体现在 提供基于 云计算 的部署方式 实现对海量设备的集中监控 丰富的报表 提供对网络的走势分析 帮助用户预测网络的未来运行状况 支持自动拓扑和 VISIO 网络应用拓扑导入等方式 是云网管的特色技术 支持 AGENT 代理 非代理 SNMP 等多种数据采集模式 支持分级实施的分布式架构 可以随用户网络规模的扩大而无限扩大 2 1 3可扩展性可扩展性 云网管采用高度模块化设计 系统由数据采集 故障管理 基础配置 用户界面展示 和扩展接口等组成 具备良好的扩充性能 提供开放的 API 接口和十分友好的二次开发界 面 能很好地满足个性化系统管理的需求 云网管拥有无与伦比的伸缩性和高扩展性 适用于任何规模的网络 支持在统一网管 支撑平台上进行模块开发 加载与功能实现 云网管支持分布式部署 可以随用户网络规模的扩大而无限扩大 云网管的可扩展性表现在分布式架构的扩展 监测器的扩展和集成其它系统三个方面 与其它系统的集成与其它系统的集成 云网管系统出于对效率和安全性的考虑 提出了数据库层的系统集成的概念 在运行 服务系统中的所有子系统都将数据库保存在数据中心服务器上 通过数据库系统为每一个 子系统分配各自的权限 这样 在系统执行效率提高的前提下也使安全性得到了保证 数据库层共享方式的优点 提高程序执行效率 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 10 页 由于采用了数据库层共享 系统之间可以直接读取彼此的数据库生成各自需要的报表 形式 这样的数据传输速度如同在子系统内部读取数据的速度完全相同 统一数据管理 数据库统一集中的放在一起 降低了数据库的维护成本 以往分散地管理各自的数据 库系统 造成维护资源的浪费 而且不方便管理 采用统一数据管理 不但节约了维护成 本而且可以使几个系统同时备份恢复数据 提高系统的稳定性 开发效率高 避免了彼此系统等待对方制作相应接口造成的时间浪费 可以直接读取数据库进行开 发 大幅度提高开发效率 尤其改善了在做多系统复合分析功能时 由于条件的不可预知 性造成的接口资源不足给开发工作带来的影响 降低硬件成本 不必购置多台不同的数据库服务器和冗余服务器 系统集成的子系统越多 节省的服 务器资源越多 节省软件成本 不必重复购买数据库软件 操作系统以及其他维护软件 2 1 4高度集成化高度集成化 由于采用强大的自开发专用数据库 同时对 SQL 和 ORACLE 都留有标准接口 可以对每 个系统分配不同的权限 限制修改权限 这样的安全设置是非常容易实现的 统一数据管理 数据库统一集中的放在一起 降低了数据库的维护成本 以往分散地管理各自的数据 库系统 造成维护资源的浪费 而且不方便管理 采用了统一数据管理 不但节约了维护 成本而且可以使几个系统同时备份恢复数据 提高系统的稳定性 开发效率高 避免了彼此系统等待对方制作相应接口造成的时间浪费 可以直接读取数据库进行开 发 大幅度提高开发效率 尤其改善了在做多系统复合分析功能时 由于条件的不可预知 性造成的接口资源不足给开发工作带来的影响 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 11 页 2 1 5易用性易用性 云网管的核心设计思想是通过模拟系统管理人员的日常操作 对整个系统的运行状况 进行 7X24 的实时监测和管理 它通过一台安装在 Windows 环境下的监测主机 采用主动 或被动的轮询方式采集整个信息平台及其应用的关键数据 将数据实时的通过监测主机的 报告和控制中心进行处理 提供完善的报警和报告功能 是目前国内功能最强大 设计最 完善 运行最稳定 最好用的网络故障和性能管理软件 通过云网管系统 用户可以实现多人远程维护管理 在这个平台中 您可以做自己想 要做的事情 您可以设置自己想要的界面 您可以设置系统显示的内容 您可以添加 删 除模块 云网管系统提供了友好的图形化界面 只需要简单的操作就可以完成复杂的监测器配 置工作 在系统结构图中 我们提供和实景完全相同的图形界面 使用户感觉被监测设备 就在眼前 被监测的参数一目了然 给用户的使用带来了极大的便利 云网管的核心设计思想是通过模拟系统管理人员的日常操作 对 XXX 客户整个网络 系统的运行状况进行 7X24 的实时监测和管理 它通过一台安装在 Windows 环境下的监测 主机 采用轮循方式采集 XXX 客户网络整个信息平台及其应用的关键数据 通过监测主 机控制中心实时对数据进行处理 将 XXX 客户服务网络整个系统的运行状况一目了然的 显示出来 云网管为 XXX 客户提供直观的用户界面 云网管提供的界面视图使 XXX 客户服务项 目的网络和系统监控人员更直观地监控和管理分布在网络中的服务器 网络设备 应用系 统等各种资源 同时云网管提供的个性化页面视图 使 XXX 客户可以用一种新的且更有 意义的方法来进行管理 即不但可根据需要重点监控关键的系统资源 还可通过拓扑视图 查看资源间的相互关系 例如对 XXX 客户关键资源的个性化管理 XXX 客户的网络和系统监控人员可以将自 己管理的网络按照部门或业务类别建立不同的监测主页 同时可以将相应的关键监测拖入 每个不同的监测主页里 以便随时查看这些关键应用的运行状况 确保关键应用的正常运 行 又如对 XXX 客户服务业务系统的管理 我们可以选择 XXX 客户中某一业务中的一个 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 12 页 子系统定制一个 Visio 业务流程视图 把这个应用拓扑视图导入到云网管系统中 这样对 该应用子系统的管理就可以通过对其业务处理视图的监控来实现 通过云网管的业务流程 视图 可以将业务处理与应用管理有机地结合起来 从业务管理的角度来关注和管理网络 资源 2 2云网管技术特点云网管技术特点说明说明 云网管是专门针对中国企业对网络和系统管理的需求而设计的 它将网络管理 网络 和系统监控和服务器管理有机的结合起来 是一个功能全面 高度模块化的网络和系统监 控平台 通过使用云网管 系统管理人员可以对 IT 应用架构的重要组件轻松进行管理 有 效地降低由于信息平台发生故障或性能变差而带来的风险 作为业界领先的电信级网管软 件开发商 云网管具有如下的技术特点 2 2 1网管网管 云计算云计算 云网管采用先进的虚拟化技术可以把多台 PC 服务器虚拟为一台大型计算机以实现超 大规模的监测技术 并可随时动态调整监测能力 例如 客户部署完一套云网管后 随着被管理设备的不断增加 当监测负载超过一台 服务器的监测能力后 传统的做法是另外再部署一套系统去监测额外的监测对象 而云网 管系统并不需要重新部署一套新云网管系统来完成这个工作 只要简单的增加一台新的监 测服务器即可动态分担原服务器的监测负荷 此时客户端所有配置和展示还是跟一台服务 器一样 这样客户只需要维护一套统一的视图 报告 报警策略而不必因为部署了多套监 控软件而必须维护多套配置策略 这样就大大减少了客户工作的复杂度 也便于维护备份 和升级 后台监测服务器在理论上可以无限制扩充从而使其监测能力大规模动态扩展 另外当 部署了多台监测服务器时 如果其中某个监测服务器宕机 则其它监测服务器可自动接管 宕机服务器的监测任务 保证监测对象始终处于被监控状态 从而使整个系统更加健壮稳 定 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 13 页 2 2 2双机热备 永不宕机双机热备 永不宕机 由于机器硬件本身的局限性在某些情况下会出现宕机的情况 如 硬件老化 损坏 人 为因素等 因而双机热备是一个监测系统要保证稳定可靠运行的必备条件 云网管系统采 用数据库自动实时热备份 双机互测等技术完美实现当一套系统出现问题时另一套系统能 够自动完全接替出故障系统的工作 从而保证系统的 7 24 小时稳定可靠运行 云网管 云计算 双机热备 图 2 2 3Agent 代理数据采集代理数据采集 云网管的代理模块安装在被监控服务器上 对被监控机器性能没有任何影响 美信代 理支持通过标准的 HTTP 协议或者私有协议来将采集的数据回传到服务器端 用户防火墙 只需要开放一个专用端口就可以安全采集到服务器全部性能指标 云网管从一台监测主机同时监测几台到几百台网络设备和服务器的各种资源 这种监 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 14 页 测方式对被监测服务器的性能几乎没有任何影响 系统的维护和升级都十分方便 调试监 测器和部署监测 只需要在监测主服务器上做相应的配置即可完成 2 2 4完善的拓扑管理功能完善的拓扑管理功能 云网管的拓扑图可以通过自动搜索发现网络拓扑和导入 Visio 图形两种方式实现拓扑 图的绘制 功能极强 而且这些拓扑图可以共存 深入挖掘自由切换 让管理员 按需查 看 而且每一个拓扑图窗口都可以全屏显示 各个拓扑图可组合在 MyCreCloud 视图中 通过云网管 XXX 客户的网络和系统监控人员能够看到整个运营网络系统的网络拓扑 结构 包括各个分布地区的子网 各个子网之间的网络连接关系 及其每一子网上的资源 经过网络拓扑结构的生成后 可以在拓扑图上看到整个网络的拓扑结构图 并能直观地看 到各个资源的状态变化 2 2 5MegaSpeed 海量秒级监测海量秒级监测 对于客户某些核心设备 如 核心路由器 交换机 以及运行着关键系统的服务器等 的 监测采用传统的轮询式和分钟级别的采集数据的方式已经不能满客户的需求 客户需要更 加及时地获得这些设备的工作状态 而云网管采用自己先进的海量秒级监测技术可以把监 测点的颗粒度精确到秒级 以保证监测数据的实时性和精确性 做到当客户关键设备出现 异常时能在第一时间里发现问题 发出报警 为客户解决问题赢得宝贵的时间 2 2 6可扩展的可扩展的 IT 资源管理资源管理 云网管通过自动搜索来探测发现服务器 网络设备等配置信息 节约了管理人员进行 人工记录统计所花的大量时间 还极大的提高了资源管理的准确性和有效性 云网管的资源管理功能允许网管员对不同的硬软件资源项目进行动态配置和无限层次 的扩展 云网管不仅能支持系统固有信息配置 还可配置维保 人员管理等业务信息 云网管的资源发现模块采用插件式开发 既可以动态扩展资源采集功能 还可以和企 业的财务系统 OA 系统无缝集成 丰富的报告帮助用户充分掌握企业 IT 资源信息 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 15 页 2 2 7其他技术特点其他技术特点 跨平台监测跨平台监测 从 Winows Server 2003 2008 环境下可以对 NT Unix Solaris AIX FreeBSD Unixware HPUX OpenServer Linux 等不同平台的服 务器进行远程监测 还可根据客户的需求动态定制我们的监测系统 从而满足用户分散型 经营的大型网络系统自动化 智能化集中监测管理的需求 分布式海量监测分布式海量监测 云网管可以实现分布式监测 这种监测方式不受地域和系统规模的限制 可以实现海 量监测 数据的独立性数据的独立性 独立的最大优点是它的安全性 云网管被独立出来的数据处理层负责完成对数据库的 操作 用户端只能通过逻辑层来访问数据层 减少了入口点 很多危险的系统功能都被屏 蔽 安装快捷 操作简单安装快捷 操作简单 云网管安装和操作非常的方便 友好的全中文界面 只需点击和填入必要的信息就可 完成全部操作 使用十分方便 无需任何专门培训 就可轻松管理网络 任何疑问可随时 查看全中文帮助 严格的多用户管理权限设置严格的多用户管理权限设置 云网管可以为系统管理员提供多用户管理的功能 用户权限覆盖云网管的所有功能 包括使用监测 报警 报告和诊断工具等 开放式的开放式的 API 接口接口 系统提供开放式的 API 接口 便于网络和系统监控人员添加定制的特殊监测器 从而 满足用户特有的监测需求 系统还可十分方便地与用户原有的网管系统或 HP IBM CA 等公司的网管系统无缝集成到一起 考虑周全的安全设置 保障用户使用安全考虑周全的安全设置 保障用户使用安全 数据采集 传输 存储 读取支持 128 位 HTTPS 和 SSH 加密协议 用户登录系统除 通过不同的用户名和密码进行身份和权限控制外 更可设定更加周全的安全设置 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 16 页 2 2 8方便的二次开发管理方便的二次开发管理 云网管优秀的软件系统结构能够支持业界标准 提供快速的二次开发效率 用户无论 是开发界面功能 报告报表 底层监测器 还是外部程序 都能得到云网管系统架构的有 力支撑 通过 SNMP TRAP 及 SYSLOG 云网管能够与第三方产品进行集成 对于底层监测器 通过修改配置文件响应部分可实现增 删 改监测器功能 配置文 件在其中起核心位置 在配置文件中定义所要调用的动态连接库 函数名 定义监测器界 面内容 定义监测阈值项 定义监测返回值属性和监测器生成报告的表现方式等 通过修 改配置文件可以最大满足新监测器增 删 改的要求 在大型应用项目中 用户往往需要 自定义各种业务数据的监测器 通过云网管的标准接口 用户得到了很大的便利 对于界面功能 云网管采用标准的系统架构 用户可以自由制作各种界面功能 并通 过配置文件 可以将增加的界面功能作为系统标准功能加入用户权限管理部分 对于外部程序 云网管提供了报警事件接口 可以通过本机的脚本报警策略实现数据 传输 远程调用 同外部程序系统进行交互 2 3云网管子系统功能云网管子系统功能 2 3 1 拓扑管理拓扑管理 自动发现是美信拓扑中非常重要的一个功能 它能够自动识别设备类型 包括各种服 务器类型 路由器 交换机 等等 以及它们之间的关系 并且自动将它们存储到公用对 象库中对应的类中 某企业的网络管理人员通过图形管理界面能够直观的查询网络拓扑关系 自动发现顺 序有三种发现方式 包括 ICMP SNMP CDP 其中 ICMP 是按照 IP 地址 将子网内的 各个主机节点逐一发现 它的发现内容最全面 但是耗时也是最长 视子网内主机数量而 定 SNMP 和 CDP 主要是用来搜索网络内的路由器 交换机等网络设备 拓扑自动发现可以分为两个阶段 美信拓扑自动发现第一阶段是构建某企业网络基本 框架阶段 从某一路由器出发 将与该路由器相连接的子网和其他路由器搜索出来 构 建出网络框架 美信拓扑自动发现第二阶段丰富完善某企业网络结构阶段 从已经搜索 出的网络设备继续延伸搜索 包括子网中的主机 直至将整个网络拓扑图搜索完整 全面 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 17 页 呈现某企业网络拓扑结构 实时显示网络设备 服务器和 PC 机的运行状况和资源状况 通过对网络设备的运行状况进行监测 某企业的网络管理人员可及时了解设备资源使 用情况 并可通过设备面板图对网络设备进行远程操作 美信全面支持 SNMP V1 V2 和 V3 轮询代理每隔一定的时间就向每一发现的设备发出 IP Ping 请求 在设备作出响应或 停止响应时 轮询代理将向美信服务器发送信息报告设备的状态变化 轮询代理也可以轮 询任何 SNMP 变量的值以确定有响应设备的内部状态 自动拓扑发现 自动发现网络中的子网 所有的设备 路由器 交换机 交换路 由器 PC 机等 网络中的线路 接口以及设备的端口等信息 并在用户界面上 正确展现网络拓扑结构 真实面板图功能 用户可以查看指定设备的真实面板图 鼠标指向面板上各个端 口时 能显示相应端口的状态 真实面板图与程序分离 真实面板图不嵌入 Visio 控件内 而是用户点击设备属性菜单后弹出另一窗体 这样一来只需要收 集设备的 JPG 图片 然后与指定设备关联 并注册各端口在图中的相对坐标 做 一个小程序来完成关联与注册工作 在应用过程中可以不断添加新的设备面板图 甚至用户都可以为新购的设备添加设备面板图 拓扑图的打开 保存 另存 系统内置定时保存机制 隔一段时间自动保存信息 到数据库 拓扑图可导出 Jpg 图片 拓扑图的打印及打印预览 每次打开应用程序 自动从数据库读取信息 生成拓扑图 填充设备树窗体 点 击 自动拓扑发现 激活后台线程 发现新设备自动添加到拓扑图 手动添加子网 设备 线路 对于未能拓扑发现的部分设备 允许用户手动添加 到拓扑图中 并可设置其属性 手动删除子网 设备 线路 查看子网 设备 线路的属性 部分属性可修改 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 18 页 2 3 1 1 拓自动搜索拓自动搜索 VISIO 导入拓扑图管理导入拓扑图管理 美信云网管可以在监控系统中展示自动搜索生成的物理连接拓扑图 以及 VISIO 绘制 的机架位置图 网络地形图 应用结构图等多种展示方式 方便用户快速查找和定位故障 这些不同方式的拓扑图可以实现共存 深入挖掘和自由切换 让管理员 按需查看 而且 每一个拓扑图窗口都可以全屏显示 通过美信云网管的全面拓扑管理 IT 业务监控人员能够从多个角度来监控整个运营网 络系统的网络拓扑结构 包括各个分布地区的子网 各个子网之间的网络连接关系 及其 每一子网上的资源 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 19 页 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 20 页 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 21 页 2 3 1 2 机房机架图展示机房机架图展示 美信云网管不仅可以用来保证网络基础架构的高可用性 还可以用来查看服务器之间 的关联并在复杂的 IT 架构中漫游 从而实现方便高效的管理 美信云网管提供了模仿实际 环境的直观视图 使 IT 经理和系统管理员及时了解服务器情况的变化并跟踪性能问题 随 时显示整个 IT 资源的最新信息 2 3 1 3 应用拓扑展示应用拓扑展示 美信云网管的系统应用拓扑管理模块可以对中间件 数据库 电子邮件 Web 系统 DNS 系统 FTP 系统 商务应用等进行全面深入的监测管理 系统管理人员可根据需要制 作并发布逻辑拓扑图 通过可视化图形和动态直观视图实时了解整个系统的运行状况 迅 速定位系统故障 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 22 页 2 3 1 4 业务系统拓扑展示业务系统拓扑展示 美信云网管可以监控 IT 系统架构中的几十到几千台设备 为了易于管理 可以对这些 设备和监测点进行业务分组管理 通过业务分组管理功能 用户可以更加直观 方便地了 解各管理对象的状态和系统性能 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 23 页 2 3 2 网络设备监控网络设备监控 美信云网管可以从各个方面对某企业的网络设备进行监测和管理 内容包括网络设备 的可用性 设备性能 流量管理和业务分析等等 美信云网管的网络设备管理系统支持的 网络设备 包括各种类型的交换机 路由器 防火墙 VoIP 网关设备和其他启用了 SNMP 协议的网络设备 美信云网管对网络设备的监控主要包括网络设备 路由器 交换机 防火墙 的状态 如端口 路由器 CPU 负载等 支持 Cisco 华为 华三 中兴 锐捷等各主流厂家的路由 器 交换机 支持 Juniper Cisco 天融信等主流厂商的防火墙等网络安全设备 2 3 2 1 网络设备监测原理网络设备监测原理 美信云网管的网络监测模块基于 SNMP 和 ICMP 等协议 此模块中提供了极为广泛的 网络监测 通过该模块 某企业的管理员可以全面监测整个网络体系 例如网络的连通性 Ping 及其网络设备 交换机 路由器 防火墙 的状态 如接口状态 接口流量 接 口丢包率 路由器的 CPU 负载等 该监测模块需要被监测的网络设备启用 SNMP 简单网 络管理协议 协议 美信云网管系统通过发送 Get 请求来接受来自被监测网络设备的响应 2 3 2 2 网络设备可用性网络设备可用性 监测网络设备可用性通常使用的方法 就是对网络设备使用 Ping 或者发送 SNMP Get 请求 美信云网管的网络监测模块很好的实现了这两种监测方式 通过对某企业网络设备 应用 Ping 监测 可以得到监测点到被监测设备的连通性 网络设备的响应时间以及丢包率 等 从而有效地反应某企业网络状况的好坏 但是由于仅仅应用 Ping 监测 有时并不能反 映网络的真实情况 例如网络设备 Ping 失败可能是由于管理员已经禁止对此网络设备使用 Ping 的请求 所以美信云网管的网络监测模块提供了对某企业网络设备发送 SNMP GET 请求来监测网络设备的可用性的解决方案 美信云网管的网络监测模块的技术核心集中在使用 SNMP 协议对某企业网络设备进行 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 24 页 监测的实现 SNMP 简单网络管理协议 是对网络设备进行监测和管理的标准 美信云 网管不但提供了多种基于 SNMP 协议的监测模块 而且还提供了基于 SNMP 协议进行监测 的标准接口模块 以满足某企业网络设备的不同层次的监测需求 网络设备的可用性主要表现于网络设备的接口的相关状态信息 包括接口状态 接口 流量 接口丢包率等 美信云网管提供了根据公有 MIB 开发的网络设备的接口监测模块 只需要某企业的管理员根据需求添加对相关接口的监测 即可实现对网络设备的接口状态 接口流量 接口丢包率等相关信息的动态监测 网络设备的可用性还包括 CPU 利用率 内存利用率 当前连接数 会话数 session 防火墙的性能指标 如拒绝的数据包数 丢弃的数据包 IP 欺骗攻击数 ICMP 攻击数等 性能参数 配置文件的变化情况等 美信云网管的网络监测模块提供了对业界流行的网络 设备的性能的监测 例如 Cisco 系列的交换机和路由器 北电 Alteon 交换机 CheckPoint 防火墙 NetScreen 防火墙 Pix 防火墙 天融信防火墙等 而且 美信云网管的网络监测 模块还提供了便于扩展的 SNMP 监测开发接口 通过包含具体网络设备的私有 MIB 美信 云网管可以对某企业任何启用了 SNMP 协议的网络设备的可用性提供如上所述的更深层次 的监测支持 2 3 2 3 网络设备性能网络设备性能 对于某企业网络设备的性能参数 美信云网管主要提供网络设备的 CPU 负载 内存使 用率以及剩余内存空间等等 针对这些性能参数 美信云网管的网络监测模块采用两种方 式进行性能数据的采集 其一是通过 SNMP 来获得性能参数数据 这种方式的优点的占用 网络资源小 速度快 其二是远程登录 Telnet 在这种方式中 美信云网管通过模拟终 端用户的行为直接登录到网络设备 通过网络设备操作系统提供的命令来查看某企业设备 的性能参数 这种方式的优点是直观 完全符合某企业运营维护员的行为 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 25 页 2 3 2 4 网络设备监测指标网络设备监测指标 网络设备 可用性 服务成功率 平均响应时间 CPU 使用率 内存剩余量 接口状态 up down 接口流量 接收流量 发送流量 接口丢包率 接收丢包率 发送丢包率 路由配置变更 用户可以任意定制其它 MIB 值 防火墙 通用指标 防火墙可用性 服务成功率 平均响应时间 CPU 使用率 内存剩余量 接口状态 up down 接口流量 接收流量 发送流量 接口丢包率 接收丢包率 发送丢包率 NetScreen 防火墙 拒绝的数据包数 丢弃的数据包数 记入日志的数据包数 总版本号 次版本号 产品 最近一次通过防火墙发送的 SNMP 陷阱中所包含的字符串 防火墙模块的状态 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 26 页 Checkpoint 防火墙 Packet drop since denied by policy 认证失败丢弃数据包数 由于 URL 过滤丢弃数据包数 由于流量管理丢弃数据包数 Pix 当前连接数 最高连接数 CPU 使用率 内存使用率 接口状态 接收 发送流量 接收发送丢包率 2 3 3 服务器监控服务器监控 为确保某企业服务器高速 稳定运转 美信云网管从多个方面对某企业主机服务器的 硬件设备及操作系统进行监控管理和性能管理 它通过采集服务器的 CPU 内存 硬盘 网卡等硬件的关键运行参数 以及软件和应用程序的进程 服务 端口等的运行状况 对 系统日志进行分类扫描查询 通过数据采集和分析 美信云网管能够及时对影响某企业服 务器运行性能的故障事件发送报警 并采取相应的故障处理措施 保证服务器的正常安全 运行 美信云网管与服务器相关的监测器有 30 多种 其中主要包括采集服务器 CPU 内存 磁盘空间 服务 进程 网卡 错误日志 Windows 事件日志 UNIX LOG 文件 文件和 目录等数据的监测器 2 3 3 1 主机运行状况主机运行状况 主机的 CPU 内存 磁盘的使用情况对某企业主机的性能影响很大 如果出现问题 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 27 页 将直接影响到主机的正常运行 进而对服务器上正在运行的重要的应用系统带来不可预料 的后果 所以 对主机的 CPU 内存 磁盘资源使用情况进行监测是主机管理的首要任务 在这一方面 美信云网管为某企业提供了完善的监测保障 美信云网管的服务器监测 模块不但可以监测到 Windows 系统的相关性能 还可以监测到几乎所有主流的 UNIX 平台 例如 Linux Solaris AIX 等 的相关性能 对于比较少见的 UNIX 系统 美信云网管提 供了易于扩展的监测接口 只需要根据接口的定义添加监测模块即可监测美信云网管中暂 不支持的 UNIX 系统 美信云网管提供的跨平台的服务器运行状况监测模块 可帮助管理 员在第一时间发现主机基本性能的状态异常 并协助管理员对异常做出处理 2 3 3 2 服务进程管理服务进程管理 某企业的主机上运行着各种非常重要的应用系统 例如大型的数据库系统 Mail 系统 Web Server 或特殊业务的应用系统等 应用系统的进程和服务是否正常运行是判断应用系 统是否正常的关键 如果这些关键的进程和服务已经停止 则某企业的应用系统肯定无法 正常工作 所以监测主机上的进程和服务是某企业主机管理的另一个重点 美信云网管的 服务器监测模块能够监测 Windows 平台和 UNIX 平台上运行的进程 服务的运行状况 例 如指定进程的运行实例总数 对于 Windows 平台 不但能监测指定进程的实例总数 还能 监测线程总数及内存总占用量 通过对进程和服务的运行状况进行监测 美信云网管可以 对某企业重要的应用系统的正常运行提供有力的保障 2 3 3 3 日志管理日志管理 服务器上的应用系统或重要进程运行时会产生大量的日志文件 这些日志文件对于某 企业的 IT 业务监控人员检查程序运行状态 查找程序出错原因很有帮助 美信云网管的服 务器监测模块提供了相应的监测功能对这些日志进行监测 美信云网管不仅可以监测 Windows 平台和 UNIX 平台的日志变化情况 而且对监测结果支持匹配查询 设置过滤条 件等方式进行更深层次的分析 通过应用美信云网管的服务器日志监测功能 可以帮助某 企业的管理员更为准确的掌握重要进程或应用系统的运行状况 以保证关键业务的正常运 行 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 28 页 2 3 3 4 Windows Linux Unix 服务器监控指标服务器监控指标 美信云网管对 Windows 服务器的监控支持 Agent WMI 和 SNMP 三种方式 方便不 同用户对 Windows 服务器全面监控的需求 美信云网管 Windows 主要监测指标如下 可用性可用性 监测 Windows 服务器节点的连接成功率和平均响应时间 CPU 监测 CPU 的使用率 物理内存物理内存 监测物理内存的使用率 剩余量 总内存大小 虚拟内存虚拟内存 监测虚拟内存的使用率 剩余量 总内存大小 页面数 秒等关键指标 磁盘分区磁盘分区 监测各个磁盘分区的使用率 剩余量 总容量 硬盘硬盘 主要监测硬盘的状态 温度 错误读写率 重新分配扇区数等关键物理指标 网卡网卡 主要监测网卡的接收流量 接收带宽占用率 发送流量 发送带宽占用率 接收数据 包 发送数据包等关键指标 服务服务 主要通过 Windows 服务的存活个数来判断服务的运行状态 进程进程 主要监测进程的 CPU 使用率 使用内存量 启动线程数等关键指标 端口端口 主要监测端口的平均响应时间 日志日志 主要监测 Windows 的系统日志 应用程序日志 安全日志和 DNS 日志 可以自由设 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 29 页 定日志过滤条件 筛选错误或者用户想要的日志 用户直接点击可以查看日志的详细 信息 Windows 帐户安全性帐户安全性 主要监测 Windows 帐户的数量和名称的变动性 每次都将采集的数据和帐户基准数据 进行校验 一旦发现数量或者名称不符合 即进行告警 美信云网管对美信云网管对 Linux Unix 服务器监控具体指标如下 服务器监控具体指标如下 可用性可用性 监测 Unix Linux 服务器节点的连接成功率和平均响应时间 CPU 监测 CPU 的使用率 物理内存物理内存 监测物理内存的使用率 剩余量 总内存大小 虚拟内存虚拟内存 监测虚拟内存的使用率 剩余量 总内存大小 磁盘分区磁盘分区 监测各个 SWAP 交换分区的使用率 剩余量 服务服务 主要通过应用程序服务的存活个数来判断服务的运行状态 端口端口 主要监测端口的平均响应时间 AIX 错误日志错误日志 监测 AIX 系统错误日志的变化情况 脚本脚本 监测 Unix 系统的事件日志的变化 并支持通过匹配查询来过滤日志信息 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 30 页 2 3 4 应用系统监控应用系统监控 我们建议某企业通过对各个业务服务主机进行定时和实时的测量 提供其需要的业务 的服务水平数据 包括某企业服务 OA Mail 系统所经路经的延迟 丢包 流量 网络停 顿时间和网络可用率 以及视频会议的时延 延迟抖动 丢包等情况 在企业的 IT 业务监控过程中 管理者的一大部分精力需要放在维护电子邮件 网站等 企业应用上 我们根据企业内部的这种需求 提供了一系列全面的应用系统监测参数 用 来系统的管理企业各种应用和服务 如数据库服务 Email 服务和各种中间件等 美信云网管系统在对中间件的监测和管理上做得非常完善和稳定 已经走在了中间件 监测和管理的前列 我们自主研发的美信云网管系统已将对中间件的监测指标提升到近 50 个 也就是说 美信云网管可以提供近 50 种不同的监测器 专门对中间件进行监测和管理 组合使用它们更可以达到深入的中间件监测和管理功能 其功能完全可以与专业的中间件 管理软件相媲美 美信云网管系统的中间件监测和管理可以对数据访问中间件 远程过程 调用中间件 消息中间件 交易中间件 对象中间件等进行监测和管理 2 3 4 1 WEB 系统管理系统管理 Web 应用监测应可以全面智能地监测各种与 Web 应用相关的服务 如 Apache Server MS IIS Server FTP DNS News Web Publisher 和 ASP 等 我们建议对 Web 应 用系统的监测从以下几个方面进行 Apache 系统性能监控系统性能监控 监测 Apache 系统性能 提供 Apache 网络服务器的管理和性能统计 监测器应可以监 测所选的 Apache 服务性能统计表的错误和危险 通过此监测就可以查看服务器的性能装 载和容量的计划编制 运行 Apache 监测 能够返回服务器统计数据 包括 CPU 负载 每秒钟的请求次数 每秒总字节数 总字节数 请求 激活的服务进程 闲置的服务进程等 相关信息 IIS 系统性能监控系统性能监控 某企业服务项目的 IIS 监测应该能够监测指定主机上的 IIS 服务能否正常运行 并对 XXX 客户 IT 云监控平台技术方案书 技术方案 书 第 31 页 IIS 的性能进行统计 为此 监测的内容包括以下方面 最大连接数 是和 Web 服务同时建立起的最大连接数 当前匿名用户数 是当前利用 Web 服务匿名连接的用户数 当前连接数 是当前和 Web 服务建立起的连接数 未找到错误的请求总数 是由于请求的文档未找到服务器不能处理的请求数 会向客 户报告 HTTP 404 错误码