客户综合网管系统-技术建议方案_图文_百度文库

1、客户网管系统技术建议方案目录1 客户需求分析 (51.1环境描述 (51.2管理需求 (51.3管理目标 (72 客户综合网管系统解决方案概述 (82.1管理规模 (82.2设计原则 (82.2.1 统一的管理平台 (82.2.2 管理系统的安全性 (82.2.3 灵活的权限控制 (92.2.4 B/S架构,使用与维护简单 (92.2.5 友好的用户界面,简单易用 (92.3体系结构 (92.3.1 基于JA V A技术构建,可跨平台部署 (102.3.2 无代理技术 (112.4系统建设方法 (122.4.1 系统平台构成 (122.4.2 系统技术架构 (132.4.3 系统部署架构 (1

2、52.5硬件建议配置方案 (162.5.1 硬件要求 (162.5.2 软件要求 (163 客户综合网管系统解决方案功能详述 (183.1网络通讯设备监控 (183.1.1 网络拓扑发现 (183.1.2 链路状态设定 (193.1.3 手工添加链路 (203.1.4 拓扑缩略图及绘制元素 (213.1.5 拓扑幻灯片展现 (243.1.6 拓扑与告警信息 (253.1.7 拓扑常用工具 (253.1.8 设备背板管理 (283.1.9 网络资源管理 (293.1.10 机柜排列与网络拓扑图 (313.1.11 网络流量分析管理 (323.1.12 设备IP、MAC安全管理 (343.1.13

3、 配置变更管理 (353.1.14 网络设备管理 (383.1.15 网络设备发现 (393.1.16 实时性能分析 (403.1.17 设备信息展现 (423.1.19 交换机监控指标举例 (463.2服务器主机系统监控 (493.2.1 Mocha KoolPoint主机监控 (493.2.2 Mocha KoolPoint主机可视化监控 (493.2.3 主机CPU监控 (503.2.4 主机内存监控 (513.2.5 主机磁盘监控 (513.2.6 主机进程监控 (513.2.7 统一监控页面 (523.2.8 Windows2003监控指标举例 (533.2.9 SCO-OpenSe

4、rver监控指标举例 (563.2.10 AIX监控指标举例 (583.3W EB服务监控 (603.3.1 网站应用服务监控 (603.4应用系统平台管理 (613.4.1 中间件服务监控 (613.4.2 邮件系统监控 (703.4.3 数据库系统监控 (733.4.4 网站Web服务监控 (823.5业务服务管理 (853.5.1 业务服务仪表盘 (863.5.2 便捷的业务服务定制 (863.5.3 统一资源监控设定 (863.6报表统计分析管理 (873.6.1 报表定制 (883.6.2 报表定制 (893.6.3 报表订阅 (903.7故障告警 (903.7.1 报警应急响应 (

5、903.7.2 报警通知方式 (913.8系统安全与权限管理 (923.8.1 用户安全机制 (923.8.2 SSO统一认证 (933.8.3数据传输安全机制 (943.9系统管理和展现界面 (943.9.1 完全的B/S架构 (943.9.2 可视化管理方式 (953.9.3 跑马灯式的资源一览 (953.9.4 TOP N的资源展示 (963.9.5 大屏显示管理 (963.9.6 自身日志管理 (983.9.7 系统自身诊断 (994 客户综合网管系统管理数据存储及备份方案 (1004.2数据信息备份 (1004.3配置信息恢复 (1014.4数据信息恢复 (1014.5数据清除 (1

6、024.6定时备份 (1025 对现有管理系统资源消耗评估 (1035.1对主机的影响评估 (1035.2对网络的影响评估 (1036 客户综合网管系统实施方案 (1046.1项目管理 (1046.2项目质量控制措施 (1046.2.1 对设计工作策划的控制要求 (1046.2.2 对设计评审的控制要求 (1046.2.3 对采购的控制要求 (1056.2.4 对进货检验和实验的控制要求 (1056.2.5 运输、包装及交付的控制要求 (1056.3过程控制 (1066.3.1 控制要求 (1066.3.2 三检制 (1066.3.3 质量样板制 (1076.3.4 技术质量通知单 (1076

7、.3.5 项目预检 (1076.3.6 质量事故处理 (1076.3.7 验收预检 (1076.3.8 项目验收 (1086.4项目实施分工界面及前提 (1086.4.1 项目启动 (1086.4.2 产品到货签收 (1096.4.3 现场环境收集和确认 (1096.4.4 实施方案设计 (1106.4.5 系统安装 (1106.4.6 系统配置与调整 (1116.4.7 项目验收 (1116.5项目实施周期 (1116.6工程实施计划表 (1116.6.1 实施准备 (1126.6.2 系统实施 (1126.6.3 系统上线 (1126.6.4 系统验收 (1126.7产品技术文档列表 (1

8、136.8主要技术人员表 (1136.9实施团队简历 (1146.9.2 实施工程师 (1156.9.3 支持工程师 (1157 技术培训及售后服务 (1177.1培训计划 (1177.2用户现场培训 (1177.3服务周期 (1177.4服务承诺 (1187.5服务流程图 (1188 MOCHA技术服务能力 (1198.1资源优势 (1198.2人才优势 (1208.3服务案例 (1219 方案的典型特点和优势 (1229.1混合监控,无需安装 (1229.2安全的管理系统 (1229.3灵活的权限控制 (1229.4使用与维护简单 (12210 附录-图表索引 (1231XX客户需求分析X

9、X客户本次招标的是综合网管系统,为了更好的服务于XX客户综合网管,摩卡软件公司一直致力于此类管理软件的研发和设计,根据此次XX客户的需求,摩卡软件公司的产品MochaKoolPoint完全符合本次所提及的所有参数指标要求。1.1 环境描述目前XX客户IT系统发展的现状:公司IT应用不断扩大,各种不同的应用和业务系统在网络上运行越来越多,对网络的依赖越来越大,要求对网络管理的内容日趋增多,包括网络管理、性能管理、应用管理、使用管理、安全系统等内容。业务服务的规模增大,规划、维护、安全、管理等分工更加细致,管理迫切要求对业务服务管理和维护建立统一的、规范的、体系化的、层次化的服务管理。多设备、多系

10、统的运行信息、告警信息的多样化,需要对这些信息进行集中化的管理,进行智能化的分析、统计,得出有利于网络管理和维护的数据,更有效、更快捷的解决问题。管理人员不断增多,管理流程日益复杂,管理成本不断上升,技术管理体系需要完善。1.2 管理需求通过对目前IT系统环境和管理现状的分析,我们需要建设一套统一的网络和业务系统监控平台,这个平台应该包括以下的管理需求:基于统一、集中的管理体系,统一的数据处理和展现,统一的告警平台。统一的数据处理和展现,消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切换的情况,将旧的监控工具的数据和事件统一融入到新的监控平台中来,并通过统一的展现界面进行展现。统一的

11、告警平台,将所有告警纳入监控管理监控平台,并通过短信、邮件和桌面客户端统一告警。以业务的角度将传统的技术设备的管理整合到基于业务的管理平台上来,不仅能完成对设备监控的需求同时能满足根据业务的组成定位问题根源,定位性能瓶颈,预测业务发展趋势和稳定性。采用的技术成熟、先进,并具有较强的集成性和可扩充性的管理平台易于使用和维护。统一的中文界面,浏览器管理方式,可以多人同时通过浏览器进行访问和操作。解放人力,依靠智能化技术化的管理手段,降低故障发生率,降低维护成本,并同时提高维护效率。对主机系统资源的占用比较少的情况下,实现对各种服务器(Linux、AIX、Windows2003等监控管理。包括主机硬

12、件、操作系统、文件系统、进程和应用等。主机监控的重点是对操作系统关键指标,如CPU、内存、进程、文件系统等进行全面的监控管理,要求不仅能够在状态改变或性能指标超越门限时生成告警,同时还应该提供实时和历史的性能数据展现,并能够保存历史性能数据,以形成统计分析报表;各种数据库(Oracle,Sqlserver等监控管理,包括数据库的重要配置参数以及运行状况的监控。主要关注数据库的关键指标,如SGA使用率、表空间占用情况、锁竞争和使用情况、缓冲区命中率等;其它应用的监控管理。比如IIS,Tomcat,Weblogic监控,重点保证服务的可用性和性能。实现对某种业务的服务水平管理。通过业务服务管理,可

13、以某种业务在过去一段时间内的运行状况有一个总体的评价和衡量。实现IT资源管理和业务系统的关联,可以从业务的视角进行IT管理。当某台主机或者应用发生问题、产生告警时,系统管理员可以在第一时间发现该设备影响了哪个应用的正常运行。统一的报告和报表,多台设备性能比较,其它格式导出,柱图、XY坐标、饼图、折线图,定期的运维报告等等系统的自管理,包括系统自身完善的存储备份等系统的自我管理功能,包括角色管理,权限视图管理,资源管理等。1.3 管理目标本次综合网管系统监控平台的建设,我们最终实现以下管理目标:建设全面的监控管理平台,消除监控死角。XX客户信息技术中心的各个系统采用了多个厂家的网络设备、服务器、

14、中间件、数据库、存储设备,因此本项目首先要解决的问题是通过建设全面的监控管理平台将目前各个业务系统中的各种设备、软件、业务应用均能够纳入到监控平台中来。消除管理对象之间的差别,消除数据采集手段的差别,消除管理软件的差别,对各种不同数据来源数据统一处理、统一展现、统一用户登录、统一权限控制。建设开放、具有良好扩展性的IT管理平台。监控管理平台应具有很好的开放性。监控管理平台应具有良好的扩展性,不仅可以满足现阶段XX客户系统管理的需要,未来,随着XX客户业务的不断发展,监控功能添加,监控管理平台也可以很好满足XX客户的需求。2XX客户综合网管系统解决方案概述本技术方案建议书是根据XX客户综合网管系

15、统的招标要求而撰写,介绍了Mocha KoolPoint网络管理系统的逻辑架构、部署方式和功能特点。并在分析XX客户网管项目需求的基础上,结合XX客户的运维管理现状及未来管理模式,详细阐述了摩卡公司针对XX客户服务器管理、网络管理、数据库管理、应用管理、报表管理、业务服务管理的整个解决方案。2.1 管理规模本次管理的设备数量具体如下:网络设备X台CISCO、F5主机设备X台Linux、Windows2003、AIX、HP-UX数据库X个Oracle、Sqlserver应用X个IIS、Tomcat、Weblogic、Lotus mail2.2 设计原则根据XX客户管理需求和我们的经验,在设计XX

16、客户网管系统时,我们考虑以下设计原则:2.2.1统一的管理平台对组成XX客户IT系统的所有部分进行综合管理。对各种资源包括网络设备,主机,数据库,应用等在统一平台管理,对运维流程实现在统一平台流转,设备监控和流程管理实现统一平台触发。2.2.2管理系统的安全性管理系统自身的安全性是保证管理工作正常进行的关键因素,因此在网管系统时,充分考虑了管理系统的安全性,包括:登录失败次数限制管理信息在各个组件之间传输时必须通过SSH加密提供完整的策略和框架,并能适应组织的变化,灵活地设定管理人员的角色及权限对用户名、密码等关键信息。用户登录时间限制等等。2.2.3灵活的权限控制系统提供灵活、有效的权限控制

17、,支持二级的用户管理,支持设置系统管理员权限和普通用户权限。不同的用户有不同的页面权限和资源权限,不同的用户不仅看到的页面可以完全不同,页面内的内容也可以完全不同。2.2.4B/S架构,使用与维护简单系统全部为B/S架构,界面统一,使用门槛低,容易上手且维护简单,可以大大提高系统管理员的工作效率,降低维护工作量。2.2.5友好的用户界面,简单易用系统界面动态美观,例如支持FLASH等展现技术等。全中文管理界面,降低管理门槛。2.3 体系结构MochaKoolPoint系统提出全方位运维管理的运维理念,基于ITSM标准规范,整合基础设备管理,应用管理,端到端应用流分析,业务服务管理等几大部分,消

18、除客户IT运维断点,使各模块之间信息互通,以业务的视角实现整体IT运维管理。这几大部分组成了MochaKoolPoint软件的精髓,各个模块之间信息互通迅速高效,以业务的视角实现整体的IT运维管理。 图表 2.1 MochaKoolPoint产品首页页面图 图表 2.2 MochaKoolPoint产品监控页面图2.3.1基于JA V A技术构建,可跨平台部署系统基于JAVA技术平台, B/S架构,浏览器界面管理方式,为支持最优性能以及最小成本两种需求,系统后台至少支持基于Oracle和Mysql两种数据库。Mocha KoolPoint基于Java 2 Enterprise Edition(

19、J2EE开发,符合现在受欢迎的主流技术。采用标准Java Database Connectivity (JDBC, 所以支持广大的数据库:MySQL 5Oracle 9i、10g 图表 2.3 MochaKoolPoint产品管理架构图Mocha KoolPoint全部采用模块化结构,从产品的功能,到整个产品的架构,到代理软件MRAM的架构。保证了Mocha KoolPoint具有良好的扩展性和极大的伸缩性。Mocha KoolPoint功能的模块化结构,保证了管理平台本身具有良好的功能扩展性。2.3.2无代理技术Mocha Agentless无代理监控技术是真正的无代理,不需要在被管理的主机

20、或者应用上安装任何的软件。Mocha Agentless代理技术采用多种采集方式达到对主机、应用和数据库的监控,这些技术包括:WMI 、PerfMon、HTTP/HTTPS、SQL*NET、Ping、DNS、SNMP、Secure Shell (SSH、TELNET、JDBC、ODBC等。 图表 2.4 MochaKoolPoint主机Agentless 图表 2.5 MochaKoolPoint应用Agentless2.4 系统建设方法2.4.1系统平台构成本技术方案建议书在充分分析XX客户综合网管系统技术需求的基础上,建议采用摩卡软件公司的Mocha KoolPoint作为IT系统管理和运

21、维支撑平台。Mocha KoolPoint是摩卡软件在累积10年来电信、金融、政府等行业的应用开发与维护经验的基础上,国内首创的基于ITIL的企业级业务服务管理平台。它针对企业的IT支持和管理部门,基于ITIL(IT Infrastructure Library的IT服务管理思想,整合了系统监控、应用监控、网络监控、可视化监控(Mocha VM、工作流、ITIL式报表和门户等多种技术手段,帮助用户解决IT支持与管理过程中的难题,提高IT服务水平和工作效率的解决方案。基于Mocha KoolPoint产品的IT系统管理解决方案是在基础架构管理、应用管理、响应时间管理、业务服务管理的基础上,通过I

22、T流程管理,帮助XX客户客户建立以ITIL流程为框架的IT网络管理系统,实现流程化、自动化和规范化管理。通过对XX客户IT管理平台系统功能分析的基础上,本方案建议采用Mocha KoolPoint产品以下功能模块:主机监控网络监控应用系统监控业务服务管理报告报表管理日志管理统一报警(邮件、手机短信、Mocha AlertMocha KoolPoint基于B/S架构,通过Portal的统一展现,对基础架构和应用系统进行全面监控,提供面向服务的端到端响应时间管理,不断改善用户体验;遵循ITIL 流程框架,将运维工作纳入IT管理流程,最终建立业务服务管理;通过有效的报告报表分析,使用户能够动态可视的

23、了解到IT 基础架构与业务服务之间的变化关系,最终进行帮助企业实现IT系统的持续优化和长期规划。2.4.2系统技术架构基于Mocha KoolPoint产品的网络和服务器实施监控解决方案的技术架构拥有以下几方面的特性:基于Java 2 Enterprise Edition(J2EE开发,符合现在受欢迎的主流技术。Mocha KoolPoint可以在不同的Java容器上运行,包括Tomcat,Weblogic或者WebSphere。采用标准Java Database Connectivity (JDBC, 支持广大的数据库,如MySQL、Oracle 9i/10g等。支持国际标准协议,如HTTP

24、、HTTPS、JMX、SNMP、JDBC、Telnet、SSH、WMI等。 图表 2.6 产品技术架构图如上图所示,基于Mocha KoolPoint产品的IT管理系统技术架构分为七个层次:1. 被监控层包含了所有被监控资源,如网络、设备、主机、应用、机房等。2. 营运管理层包含了事件管理,策略管理。3. 诊断层通过流程手段,对资源的可用性、健康状态以及故障进行诊断。4. KoolPoint层以IT服务的角度来营运IT系统,提供面向业务的管理视图。5. 流程管理层满足ITIL流程框架,完成流程的定义、执行、监控和优化。6. 接入层支持多种接入方式,包括浏览器、移动终端、手机等。2.4.3系统部

25、署架构 图表 2.7 方案架构图XX 客户综合网管系统的逻辑架构分为三个层次, 每一个层次的模块都是分开的, 而且之间的关系都是松耦合。层次与层次之间的沟通都是通过 API 接口。每一个不 同的层次也分为数个关键模块,模块与模块之间都是松耦合的关系,修改一个模块 不会影响其他模块。这个层次结构包括:被监控层 :被监控层包括所有被管理的对象, 可以通过 Agent 或 AgentLess 方式以及和其他 产品整合的方式来获取数据:网络设备(交换机、防火墙、路由器、安全设备等主机(Solaris 、 AIX 、 HP-UX 、 AS400、 SCO UNIX、 Windows 、 Linux 等

26、数据库(SQLServer 、 DB2、 Oracle 、 Sybase 、 Informix 等J2EE 平台(WebSphere 、 WebLogic 、 Tomcat 、 JBOSS 等Web 服务器(Apache 、 IIS 等中间件(Tuxedo 、 MQ 等邮件服务器(Lotus Domino、 Exchange 、其他通用邮件服务器存储(EMC 存储平台、 SUN 存储平台等数据处理层 :负责将监控服务器的监控策略的下发执行,将采集的原始数据经数据汇总,并 写入数据库,以供展现层从数据库调用监控数据;同时也用于处理展现层传递的用 户操作与设定。展现层 :提供统一的 Mocha K

27、oolPoint Portal,数据统一展现。展现层通过 Portal 以完全 B/S方式来展现各个管理模块;实现与用户互动,响应用户的操作与设定;以及集 成第三方监控产品等。 Portal 还提供统一登入(Single Sign On,简称 SSO ,通过统 一入口登入“企业的服务监控门户” 。通过以上部署方式即可实现对全局各种 IT 资源的统一监控2.5 硬件建议配置方案2.5.1硬件要求Mocha KoolPoint 服务器系统硬件要求CPU :2CPU 或以上内存:2G 以上硬盘空间:40G 以上数据库服务器硬件要求CPU :2 CPU 或以上内存:2G 以上硬盘空间:80G 以上2.

28、5.2软件要求Mocha KoolPoint 服务器系统软件要求操作系统:Windows 2003企业版 SP2数据库客户端:Oracle9i 或 10g 客户端 JDK :j2sdk-1_4_2或以上数据库服务器系统软件要求操作系统:Windows2003数据库:Oracle 9i或 10g (企业版3XX 客户综合网管系统解决方案功能详述摩卡酷点, 简称 Mocha KoolPoint , 它是摩卡软件有限公司 (Mocha Software Co., Ltd. 针对政府行业的 IT 支持和管理部门, 基于 ITIL (IT Infrastructure Library 的 IT 服务管理

29、思想, 整合了系统监控、 应用监控、 网络监控、 可视化监控 (Mocha VM 、 工作流、 ITIL 式报表和门户等多种技术手段,帮助用户解决 IT 支持与管理过程中 的一些难题,提高 IT 服务水平和效率的解决方案。3.1 网络通讯设备监控3.1.1网络拓扑发现Mocha Network Focus(网络拓扑管理能够快速的发现企业中二层和三层的 网络设备,并根据发现设备之间的关系自动生成全局的二层或三层的网络拓扑结构 图。 Mocha KoolPoint自动发现时使用 ICMP 、 SNMP 、 HSRP 、 STP 等网络协议和 技术。网络管理人员能够看到整个运营网络系统的网络拓扑结构

30、,包括各个分布地 区的子网、各个子网之间的网络连接关系、及其每一子网上的资源。经过网络拓扑 结构的生成后,可以在拓扑图上看到整个网络的拓扑结构图,并能直观地看到各个 资源的状态变化。当网络中的结构发生变化时, 自动发现引擎能够迅速的发现并及时调整网络的 拓扑结构图,保证了与实际网络状态的一致。Mocha Network Focus可以自动发现以下信息:第二层和第三层网络设备网络协议,包括 TCP/IP、 Ethernet 、 FDDI 、 ATM 、帧中继、令牌环等 设备包含信息(如卡、端口、接口、 IP 和 MAC 设备之间的物理和逻辑关系设备连接信息(如电缆、中继、网络连接和 VLAN 当

31、自动发现完全网设备后, 系统会自动绘制出全网的二层和三册拓扑链路, 并自动根据网元类型以不同的图标展现,如下图所示: 图表 3.1 拓朴自动发现通过对网络节点状态的轮询, Mocha Network Focus可以实时监控 XX 客户客 户网络中所有资源的状态。拓扑图上所显示的各被管对象图标的左下角均会有一个 状态灯来代表该网元当前的状态,如绿色表示用户所关心的对象正常运行,黄色表 示警告信息,红色表示严重错误,设备与设备之间的链路如果出现中断也会以红颜 色提示。 图表 3.2 接口一览3.1.2 链路状态设定系统支持对链路状态按照类型以及备注信息来标注,同时可以按照总流量和带宽利用率进行链路

32、性能指标的设定,通过这样的设置可以自行定义链路颜色的指标: 图表 3.3 链路配置 图表 3.4 链路阀值定义3.1.3手工添加链路在系统中点击右键,可以对链路提供查看、添加、显示链路备注、显示链路类型等。 图表 3.5 链路菜单功能项系统提供方便的链路添加工具,可以方便管理员进行链路的添加设定 图表 3.6 添加链路3.1.4拓扑缩略图及绘制元素 图表 3.7 拓扑缩略图拓扑视图能够局部放大或者缩小,提供缩略图显示,能够显示与管理工作相关的包含地理位置等信息的背景图案。 图表 3.8 手工绘制的拓扑图示例三 图表 3.9 丰富的拓扑绘制元素示例一 图表 3.10 丰富的拓扑绘制元素示例二 图

33、表 3.11 图片管理功能,可自定义图片信息 图表 3.12 手绘管理拓扑3.1.5拓扑幻灯片展现系统可以将所有拓扑图以及子拓扑图等多张拓扑图按照幻灯片方式进行播放,效果如下: 播放过程中可以对幻灯片的图片以及更换周期进行设定: 图表 3.14 拓扑定制3.1.6拓扑与告警信息可以支持在拓扑图醒目位置显示当前拓扑图中设备的监控报警情况: 图表 3.15 拓扑图的监控报警显示3.1.7拓扑常用工具系统在拓扑图的醒目位置放置了常用工具,比如Telnet、MIB、Ping、SNMP、TraceRoute等,可以让管理员方便的通过这些工具进行一些维护管理操作。 图表 3.16 拓扑常用工具Telnet

34、工具: 图表 3.17 Telnet工具MIB工具: 图表 3.18 MIB工具Ping工具: 图表 3.19 Ping工具SNMP工具: 图表 3.20 SNMP工具TraceRoute工具: 图表 3.21 Traceroute工具3.1.8设备背板管理Mocha KoolPoint系统提供所有网络设备的背板图管理,自动以背板图方式真实展现设备接口的可用性状态: 图表 3.22 交换机背板信息在背板图中,管理员可以执行端口的开启及关闭等操作实现对网络设备的远程管理。如下图中,即使当前网络中的某些设备背板信息不存在系统中,也可以方便的通过背板定制工具完成背板的定制: 图表 3.23 背板定制

35、 图表 3.24 背板管理3.1.9网络资源管理Mocha Network Focus可对全局网络设备的可用性监控以不同颜色状态灯展示的同时,监视设备接口的状态信息,包括接口名称,操作、管理状态、接口发送、接收速率等具体指标也进行实时的监测。IT管理员可以一目了然地看到发生故障的接口及当前接口的性能。 图表 3.25 交换机接口信息Mocha Network Focus对设备可用性监控的同时,设备间的链路可用性的可视化管理更直观的展示了网络链路的运行状态。链路的畅通与否以红、黄、灰、绿四种状态显示,根据这些状态,IT管理员可直观地看到故障发生的范围,大幅度减少查找故障的工作量。 图表 3.26

36、 网络链路管理为方便在XX客户全局的网络中查看某些设备,Mocha Network Focus提供了灵活的设备搜索功能,IT管理员可定义多种搜索条件来查找网络设备。搜索的条件包括:设备名称、IP地址和设备类型。通过搜索,网络管理人员可直接查看特定的服务器或网络设备的运行状态、性能状况。为快速定位网络故障,IT管理员只要输入定位设备的IP地址,即可定位设备所连接到的交换机接口,可以更快地定位故障问题。 图表 3.27 网络拓朴搜索3.1.10机柜排列与网络拓扑图在日常管理中,机房中服务器的物理位置监控往往与网络拓扑脱节,针对这一问题,摩卡软件提出将机柜物理位置的监控与网络拓扑图整合的概念,直观的

37、查看当前网络拓扑下机房内设备的运行状态,可以在监控报警后辅助管理员第一时间知道机器或者设备的物理位置,方便处理,以下是界面展示: 图表 3.28 机房分布图 图表 3.29 机房监控图 图表 3.30 机架图3.1.11网络流量分析管理Mocha BSM的网络流量分析功能可以帮助XX客户的管理员深入的分析网络流量的具体使用情况,如是哪个用户占用了大量的带宽,是哪种应用或者协议占用了大量的带宽等问题。只要网络设备开启了流量协议,并配置好发送到Mocha BSM 网络流量分析所安装的主机就可以很容易的实现网络流量的分析。Mocha BSM网络流量分析目前支持以下几种网络流量协议:NetFlow(代

38、表厂商Cisco,主要版本包括V1、V5、V7、V8、V9CFlowd(代表厂商Juniper,主要版本包括V5、V8sFlow(代表厂商Foundry、HP、Alcatel、NEC、Extreme等,主要版本包括V4、V5NetStream(代表厂商华为、H3C,主要版本V5、V8、V9通过对网络流量的采集,管理员可以清晰的查看到每个用户某个时间段内流入流出的累计流量,并会按照从大到小的方式排列,使管理员清晰地看出是哪个用户占用了大量的网络流量带宽,如下图所示: 图表 3.31 流量TOP5 用户通过对网络流量的采集,管理员可以清晰的查看到在某个时间段内是哪种协议占用了大量的网络流量带宽,如

39、下图所示: 图表 3.32流量TOP5 协议3.1.12设备IP、MAC安全管理针对XX客户客户提出的对网络终端管理,提供IP MAC绑定以及可以将出现异常流量的网络用户直接断线的需求,Mocha Network Focus完全可以满足。首先通过初始化一个IP MAC的对照表建立一个正常网络的终端列表,如下图所示: 图表 3.33 IP-MAC绑定建立好对照表后,系统会实时的监控网络中接入的终端用户,一旦发现IP地址盗用的现象,会迅速产生告警通知管理员。3.1.13配置变更管理针对XX客户网络设备数量以及品牌众多的现状,IT运维人员必将面对众多的网络设备的配置管理等一系列难题,如果单纯地通过手

40、工对网络进行配置变更,已经远远不能满足网络管理的需要了。一旦网络出现了任何的变动,都有可能直接影响到业务是否能够正常运转以及运转速度。Mocha ITCM。通过提供强大的配置变更自动备份功能和恢复功能,能够协助客户实现网络的配置变更管理,提高企业网络管理水平和运维工作效率。当网络越来越复杂的时候,我们必须要未雨绸缪,在灾难发生之前,对整个网络设备的配置文件进行备份,这样才能达到对网络的可持续性管理。一旦故障发生,我们可以通过恢复备份配置文件,来减少经济损失。摩卡根据多年运维经验,总结如下公式:Mocha ITCM=配置x(发现+备份+对比+变更告警+恢复+查询+ 工具如上述公式所示,一个复杂而

41、庞大的网络,需要对网络的配置变更信息进行科学的版本控制和管理,包括网络设备的发现、网络配置文件的备份、对比、恢复和查询,并且在网络出现故障的时候,可以清楚的知道到底是网络设备的那些配置信息发生了变化,并通过多种告警方式通知管理人员,网络发生配置变更,一旦网络出现故障,网管人员可以通过提示信息,恢复之前的正确配置文件,来到达快速恢复网络和业务的目的。 配置发现摩卡支持业界对所有主流网络设备配置的发现与备份,包括Cisco、Huawei、H3C、Juniper、3Com、Extreme、D-Link、Nortel、Alcatel、ZTE中兴等。Mocha ITCM不仅可以备份网络设

42、备的配置信息,如网络设备的板卡数量,接口数量、引擎数等,通过摩卡研发的发现引擎,还可以自动备份网络设备的所有配置文件 图表 3.34 发现和备份网络配置 图表 3.35 添加设备地址 配置查询数据庞大的网络设备的配置信息也是海量的,不是几个管理人员纯靠手工维护就可以维护过来的,Mocha ITCM提供强大的查询功能,帮助管理人员快速的搜索出符合要求的配置文件。 图表 3.36 配置文件查询 配置变更报警管理人员都必须及时的了解网络设备在何时发生了配置变更,以及发生了什么配置变更。摩卡IT变更管理支持网络设备的硬件配置变更和配置文件变更报警,当相关设备的配置出现变

43、更时,可以按照定制好的报警方式把相关的报警发给相关的管理人员。将因为配置变更带来的危害降至最低。 图表 3.37 配置变更告警 配置变更对比配置变更对比解决了当配置发生时能够清晰的知道是哪里发生了具体什么样的变化的问题。 图表 3.38 配置内容对比 配置恢复Mocha ITCM可以对已添加的设备进行配置文件及相关文件的备份及恢复,保证管理人员可以根据自己的需要,对任一时刻的备份进行配置,也可以通过已备份的文件,把设备的配置信息恢复到一个定位的状态下。如下图所示: 图表 3.39 恢复网络配置同时还支持查看配置恢复结果,如下图所示: 图表 3.40 常用工具3.

44、1.14网络设备管理通过对XX客户集中监控及网络管理系统的需求分析,本方案通过Moch Network Focus从性能管理和可用性管理两个方面完成对于XX客户网络设备的管理。性能管理通过Moch Network Focus自动定时轮询采集被管网元的性能数据,以图形的方式展现性能指标,并可根据用户需求来定义监测指标,可监测的性能指标有设备的CPU负载;设备的内存利用率;设备各接口的I/O流量,进行bit/s、byte/s、和Packs/s统计,区分入流量及出流量;设备接口丢包率和错包率;设备接口到对端的丢包率和网络延迟;设备接口的利用率;设备的端口流量;设备的端口速率;指定链路的延迟、可用带宽

45、Mocha Network Focus会对从路由器、交换机等设备采集到的性能数据进行分析,如果某项指标的当前值超出预先定义好的阈值则产生告警事件,通过统一告警平台以短信、邮件、语音拨号、Mocha Alert桌面报警等方式通知管理员。同时采集到的性能数据会存放到数据库中,用来为统一报表展示提供数据来源。Mocha Network Focus可用性管理通过SNMP和ICMP两种方式探测被管网元可用性状态、网络链路连通情况、设备之间的延时情况,并可通过监视指定链路的延迟、可用带宽来分析网络流量的瓶颈。3.1.15网络设备发现在进行网络管理之前首先需要开启各个被监控网元的SNMP协议,并设置好SNM

46、P Community。然后按照网元类型进行设备发现,如下图所示输入资源的IP 地址以及SNMP Community: 发现完成之后,会显示该设备的详细配置信息: 图表 3.42 设备发现完成3.1.16实时性能分析对网络设备的管理可以通过实时性能分析工具查看当前设备的实时负载情况,为管理员提供管理依据。 图表 3.43设备性能实施分析 图表 3.44接口流量分析一览表 图表 3.45接口流量实时分析图 图表 3.46接口流量对比分析图3.1.17设备信息展现配置好监控策略后,网络设备已被系统监控,可通过统一展现平台来查看设备当前的性能状态和可用性状态。在本案中通过状态灯的形式来展现。 图表

47、3.47 设备信息展现如图所示,绿颜色的底色代表当前的被监控网元是可用的,中间有一个红色的提示是说明该资源有严重的性能超标问题。所有被监控的网元均有一个详细信息的展现页面,在这里可用查询到该设备所有指标的当前值和历史数据。 图表 3.48 设备详细信息Mocha KoolPoint网络管理模块除可以实时监控网络设备自身的CPU利用率、网络设备内存利用率、网络设备端口通断等自身的指标外,还可以从更低层次、更细粒度来监控网络设备端口的情况,包括端口的名称、操作管理状态、接口发送接受速率、端口的ICMP包率、端口的通断信息、端口的发送接收包率等等,并产生报表,以各种方式展现。Mocha KoolPo

48、int对网络设备的可用性监控以红、绿、黄、灰状态灯展示,管理员可以一目了然地看到发生故障的设备及当前接口的性能。同时系统提供历史性能数据查询功能,可以看到1天、7天、14天、30天、365天等不同时间段进行统计的结果图表 3.49 交换机接口信息 图表 3.50 交换机常规信息3.1.18路由器监控指标举例资源指标类别指标名称(67个英文名称Router 可用性指标网络设备在线可用性Network Device Availability 性能指标CPU平均利用率Avg CPU Percent Utilization内存利用率Memory Percent Utilization网络设备内存池占用

49、容量Total Used Memory网络设备内存池可用容Total Available Memory 量总接收吞吐量Receive Throughput总发送吞吐量Transmit Throughput吞吐量Throughput丢包率Discard Packets Per Second所有接口接收的丢包数Receive Discard Packets Per Second所有接口发送的丢包数Transmit Discard Packets Per Second接收和发送ICMP包率Receive & Transmit ICMP Packets Per Second发送的ICMP包率T

50、ransmit ICMP Packets Per Second接收的ICMP包率Receive ICMP Packets Per Second信息指标网络设备的OID OS ID连续运行时间Uptime网络设备说明Network Device Info 交换机下的IP地址Contained IP网络设备MAC地址MAC Address配置指标Cisco Config状态Cisco Config Status CPU个数No. CPU内存总容量Total Memory Capacity 网络接口个数No. NICIP地址IP Address网络设备名称Network Device NameCPU

51、 (子资源性能指标CPU利用率CPU Percent Utilization 信息指标CPU名称CPU NameCPU ID号CPU Frequency网络接口(子资源可用性指标管理状态Management Status操作状态Operation Status性能指标ARP包率ARP Packet Per Second接收的ARP包数Receive ARP Packets PerSecond发送的ARP包数Transmit ARP Packets PerSecond单播包率Unicast Packet Per Second接收单播包数Receive Unicast Packet PerSeco

52、nd发送单播包数Transmit Unicast Packet PerSecond发送利用率Transmit Percent Utilization发送的丢包数Transmit Discard Packets发送的错包数Transmit Error Packets发送速率Transmit Velocity广播包率Broadcast Packet Per Second接收的广播包数Receive Broadcast Packet Per Second发送的广播包数Transmit Broad Packet Per Second接收利用率Receive Percent Utilization接收和

53、发送利用率总和Interface Receive & Transmit Percent接口累计接收和发送的包数Accumulative Interface Receive & Transmit Packets接口累计接收的包数Accumulative Interface Receive Packets接口累计发送的包数Accumulative Interface Transmit Packets接收的丢包数Receive Discard Packets接收的错包数Receive Error Packets接收速率Receive Velocity组播包率Multicast Pac

54、ket Per Second发送组播包数Receive Multicast Packet Per Second接收组播包数Transmit Multicast Packet Per Second接口带宽Bandwidth信息指标网卡ID号NIC ID接口名称NIC Name索引Index接口类型Type接口带宽Bandwidth MAC地址MAC Address链路(子资源可用性指标链路可用性Link Availability 信息指标链路名称Name链路ID号ID所属网络接口NIC目标IP Target IP图表 3.51 路由器监控指标举例3.1.19交换机监控指标举例资源指标类别指标名称

55、英文名称Switch 可用性指标网络设备在线可用性Network Device Availability 性能指标CPU平均利用率Avg CPU Percent Utilization内存利用率Memory Percent Utilization网络设备内存池占用容量Total Used Memory网络设备内存池可用容量Total Available Memory总接收吞吐量Receive Throughput总发送吞吐量Transmit Throughput吞吐量Throughput丢包率Discard Packets Per Second所有接口接收的丢包数Receive Discard Packets Per Second所有接口发送的丢包数Transmit Discard Packets Per Second接收和发送ICMP包率Receive & Transmit ICMP Packets Per Second发送的ICMP包率Transmit ICMP Packets Per Second接收的ICMP包率Receive ICMP Packets Per Second信息指标网络设备的OID OS ID连续运行时间Uptime网络设备说明Network Dev