iMaster NCE-FabricInsight单机平台产品方案

1、 ( DOCPROPERTY ReleaseDate 2020-09-30) DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name iMaster NCE-FabricInsight DOCPROPERTY DocumentName 产品描述（单机方案） DOCPROPERTY Product&Project NameiMaster NCE-FabricInsight DOCPROPERTY DocumentName 产品描述（单机方案） STYLEREF Contents 目 录文档版本 DOCPROPERTY DocumentVer

2、sion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-09-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE iii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE lxvii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPRO

3、PERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司 STYLEREF 1 产品定位和特点文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-09-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE 2产品定位和特点产品定位随着行业数字化转型的加速进行，越来越多的业务和应用将被部署到数据中心。同时，大数据、机器学习、分布式、服务化等软件技

4、术的发展，加速了行业数字化转型的步伐，企业数据中心云化的要求越来越迫切，云计算逐渐成为各行各业的基本能力。如何快速构建一个能够支撑未来业务发展的云化数据中心，成为企业的当务之急，而数据中心网络作为构建云数据中心的基石面临很大的挑战。传统数据中心网络，已很难支撑云化的要求，SDN应运而生。SDN时代，计算资源池化、存储资源池化、网络资源池化、网络及业务自动化，给网络运维带来巨大的挑战。华为FabricInsight网络智能分析平台，颠覆传统聚焦资源状态的监控方式，实时感知Fabric的状态、应用的行为状态，打破网络和应用的边界，从应用视角看清网络，辅助客户及时发现网络与应用的问题，保障应用的持续

5、稳定运行。产品特点基于GRPC协议的性能Metrics数据分析FabricInsight系统利用CE系列交换机设备的Telemetry特性采集设备、接口、队列等性能Metrics数据进行分析，主动监控、预测网络异常。支持大数据处理能力通过大数据平台，对数据进行统一采集、存储和分析，具有高效的大数据处理能力。 DOCPROPERTY Product&Project NameiMaster NCE-FabricInsight DOCPROPERTY DocumentName 产品描述（单机方案） STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 产品定位和特点文档版本

6、 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-09-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE 5产品架构逻辑架构FabricInsight基于华为大数据平台构建，接收网络设备基于Telemetry方式上报的数据，运用智能算法对网络数据进行分析、呈现。FabricInsight整体架构分为：网络设备和FabricInsight分析器。FabricInsight 逻辑架构网络设备即数据中心网络

7、交换机。目前支持的网络设备为华为CloudEngine系列交换机，交换机以Telemetry方式基于GRPC（Google Remote Procedure Call Protocol）协议上报的接口流量等性能Metrics数据。设备作为GRPC客户端对接，用户可以通过命令行配置设备的Telemetry采样功能，设备会主动与上送目标采集器建立GRPC连接，并且推送数据至采集器。当前版本支持的采样指标包括设备/单板级的CPU、内存利用率；接口级的收发字节数、收发丢包数、收发错包数等；队列级拥塞字节数；丢包行为数据等指标。指标明细及对应的设备款型可参考产品规格清单。FabricInsight分析器

8、FabricInsight分析器接收来自交换机上送的性能Metrics数据。同时基于AI算法对部分性能Metrics数据并进行异常检测等等，并进行统计分析、呈现。安全防护FabricInsight针对网络安全问题和运维特点，提供全面的安全防护方案。平台安全：包括系统加固、安全补丁、防病毒三类防护手段，通过提升操作系统、数据库的安全级别为FabricInsight提供安全可靠的平台。应用安全：包括传输安全、用户管理、会话管理、日志管理等方案。多平面部署：采用设备专用的管理口进行设备管理，推荐使用带外管理方式实现管控分离。外部接口南向接口FabricInsight南向接口实现FabricInsig

9、ht与设备之间的对接，完成FabricInsight对设备的管理功能。FabricInsight支持的南向接口类型，包括SNMP、NetConf、GRPC、Syslog、Telnet/STelnet、NetStream、SFTP。SNMPFabricInsight支持标准的SNMP V1/V2C/V3接口，通过SNMP接口可以实现FabricInsight同网络设备的链接，用于接入网络设备。SNMP基于TCP/IP的应用层网络管理协议，使用UDP（User Datagram Protocol）协议作为传输层协议，能管理支持代理进程的网络设备。SNMPv1和SNMPv2c是不安全的协议，使用SN

10、MPv1和SNMPv2c可能会导致安全风险，建议您使用安全的SNMPv3协议。NetConfFabricInsight采用NetConf接口主要用于设备流镜像同步。NetConf协议是基于XML的，所有的配置数据和协议消息都用XML表示，易于进行数据交流和开发。与SNMP使用无连接的UDP作为传输协议不同，NetConf是面向连接的，采用SSH协议提供安全的消息传输。GRPCGRPC协议（Google Remote Procedure Call Protocol）是谷歌发布的一个基于HTTP/2传输层协议承载的高性能、通用的RPC开源软件框架。通信双方都基于该框架进行二次开发，从而使得通信双方

11、聚焦在业务，无需关注由GRPC软件框架实现的底层通信。FabricInsight利用CE系列交换机设备的Telemetry特性采集设备、接口、队列等性能Metrics数据进行分析，主动监控、预测网络异常。设备的Telemetry特性利用GRPC协议将数据从设备推送给FabricInsight的采集器。Syslog系统日志（Syslog）协议是在一个IP网络中转发系统日志信息的标准，它是在美国加州大学伯克利软件分布研究中心（BSD）的TCP/IP系统实施中开发的，目前已成为工业标准协议，可用它记录设备的日志。FabricInsight通过Syslog协议接收设备上报的日志数据。Telnet/ST

12、elnetFabricInsight采用Telnet/STelnet（Secure Shell Telnet）协议主要用于采集TCAM、MAC、FIB、ARP资源。Telnet协议在TCP/IP协议族中属于应用层协议，通过网络提供远程登录和虚拟终端功能。以服务器/客户端（Server/Client）模式工作，Telnet客户端向Telnet服务器发起请求，Telnet服务器提供Telnet服务。相对于Telnet，STelnet基于SSH2协议，客户端和服务器端之间经过协商，建立安全连接，客户端可以像操作Telnet一样登录服务器端。Telnet协议版本建议使用安全性较高的STelnet协议。

13、NetStreamNetStream技术是一种基于网络流信息的统计技术，可以对网络中的业务流量情况进行统计和分析。FabricInsight采用NetStream协议主要用于采集边缘智能TCP/UDP流性能指标数据。设备定期通过NetStream协议将性能指标数据主动上报给FabricInsight的采集器。SFTPSFTP是SSH File Transfer Protocol的缩写，安全文件传输协议。可以为传输文件提供一种安全的网络的加密方法。FabricInsight采用SFTP协议主要用于采集设备的配置文件。 DOCPROPERTY Product&Project NameiMaster

14、 NCE-FabricInsight DOCPROPERTY DocumentName 产品描述（单机方案） STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 产品架构文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-09-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE 6应用场景网络健康度分析网络健康度评估设备、网络、协议、Overlay多维度评估体系，结合T

15、elemetry机制，整合网络中的配置数据、表项数据、日志数据、KPI性能数据，实时发现网络中各个层面的问题和风险；检测范围覆盖工作状态异常、网络容量异常、器件亚健康等范围；从而帮助运维人员“看网识网”，直观地呈现全网整体体验质量。 DOCPROPERTY Product&Project NameiMaster NCE-FabricInsight DOCPROPERTY DocumentName 产品描述（单机方案） STYLEREF 1 n * MERGEFORMAT 3 STYLEREF 1 应用场景文档版本 DOCPROPERTY DocumentVersion * MERGEFORMA

16、T 01 ( DOCPROPERTY ReleaseDate 2020-09-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE 62功能特性健康度健康度是基于识别的网络问题评估当前网络整体健康状态，帮助用户快速发现问题，辅助客户排障。健康度概览可以查看当前网络整体健康状态及设备、网络、协议等维度的健康状态。设备、网络、协议等维度根据问题类型，包含性能类、容量类、状态类等问题，并统计各类型的健康状态。在各维度健康度统计Portlet里，可以点击查看详情，跳转查看具体问题分析和统计，展示该维度的详情列表。可

17、以设置健康度评估报告，支持远程通知用户或者直接下载报告，远程通知可以设置定时通知或者立即发送报告。待处理Issue/历史IssueIssue是基于设备上报的异常日志以及检测的KPI异常等原始异常信息，按照一定的规则识别出来。待处理Issue列表展示当前所有未清除或者未确认状态的问题，历史Issue列表展示当前所有已清除且已确认的问题，可以展开查看问题详情，包括问题基本信息、问题影响范围等。健康度支持识别的问题如下：问题类别问题名称性能类交换机CPU超阈值、交换机内存超阈值、交换机端口拥塞导致业务受损、防火墙CPU或IPV4会话超阈值、交换机CPU异常增长、交换机内存异常增长、防火墙CPU异常增

18、长、防火墙内存异常增长容量类交换机ARP表项超阈值、交换机ND表项超阈值、交换机MAC表项超阈值、交换机存储空间超门限、交换机ACL资源超阈值、交换机交换网板转发性能不足、交换机FIB4表项超阈值、交换机FIB6表项超阈值、从BGP邻居收到的路由数量超限、交换机ARP表项异常增长、交换机ND表项异常增长、交换机FIB4表项异常增长、交换机FIB6表项异常增长、交换机MAC表项异常增长、流量越限预测状态类交换机接口板异常、交换机接口板反复异常、交换机主控板异常、交换机交换网板异常、交换机交换网板反复异常、交换机风扇异常、交换机电源异常、链路端口状态震荡、交换机网络侧互联链路单通、交换机端口err

19、or-down、疑似光链路亚健康、BGP邻居状态震荡、VXLAN网络接入侧ip地址冲突、疑似二层环路、光模块类型不匹配、交换机主控板反复异常、交换机反复重启、交换机整机故障、交换机设备离线、交换机M-LAG成双主状态、VXLAN隧道中断、License文件过期、OSPF router ID冲突、交换机物理端口假死、Designated Router IP地址冲突、OSPF邻居状态发生变化、BGP邻居状态发生变化、堆叠故障、异常日志数异常增长、主机IP地址冲突、网络侧IP地址冲突、STP阻塞接入侧端口策略类ARP攻击、ND攻击意图类链路端口指标不一致、整网存在路由环路、整网存在路由黑洞、业务可达

20、性意图验证不通过、业务隔离性意图验证不通过验证IBN（Intent-Based Networking）的概念主要强调的是业务驱动视角。意图是用户对系统的输入，其目标是将业务意图转变为网络配置，并且在整个运行过程中通过数据采集与分析了解网络的状态，并进行相应的闭环动态调整以确保系统的实际行为与业务意图相一致。FabricInsight的DPV（Data Plane Verification）数据面验证特性则对应IBN的变更后验证，通过采集配置变更后的网络数据，建模验证网络实际转发行为是否与用户业务意图一致。用户可以通过验证结果辅助确认变更是否符合预期、是否引入问题等等，并且对于验证失败的意图，可

21、以进一步定位回溯失败原因，从而极大提升网络变更场景下的运维保障效率。DPV意图验证基于DCN网络的数据面信息建模验证意图，所谓数据面信息包括网络设备的转发表项，如路由转发表项、ARP表项、VxLAN Tunnel隧道链接关系及状态、VxLAN Peer链接关系及状态、Underlay物理链路关系及状态等信息，这些数据面信息体现了DCN网络中实际的转发行为。当网络发生实际的业务配置变更时，这些配置变更将会导致网络转发面的数据变更，从而影响了实际业务的转发行为。所以通过对网络数据面信息的采集、建模、分析，结合用户输入意图可以实现网络变更场景的事后验证能力。DPV数据面意图验证的组网和设备约束：组网

22、约束：DCN场景仅支持硬件分布式VxLAN的IPV4组网；设备约束：交换机：华为CE系列交换机（具体型号请参考产品基线文档）防火墙：华为USG、Eudemon系列防火墙（具体型号请参考产品基线文档）LB设备：不支持意图管理用户自定义意图用户可自定义的意图规则包括可达性、隔离性意图两种：可达性意图：验证源IP、目的IP之间是否可达。用户通过规则创建界面，可以指定待验证的源IP网段、目的IP网段、协议类型、端口号、途径的设备等规则约束。从互访关系看，DPV支持单Fabirc内东西向互访、南北向互访的验证；从网络平面看，DPV支持单Fabric内Underlay路由可达、Overlay业务可达性的验

23、证。DPV支持的用户自定义可达性意图验证，覆盖以下场景：DPV支持的用户自定义可达性意图验证场景网络平面互访方向互访场景Overlay东西向相同VPC同子网内互访Overlay东西向相同VPC跨子网互访Overlay东西向跨VPC互访（转发路径不经过防火墙设备）Overlay东西向跨VPC互访（转发路径经过防火墙设备）Overlay南北向Fabric内主机与该Fabric外部IP之间的互访Underlay-Fabric内Underlay路由互访，如BGP对等体间的路由互访、VxLAN隧道VTEP间的路由互访可达性意图规则创建界面如下图所示，用户可以结合实际业务需要，创建东西向、南北向互访的可达

24、性意图。源和目的IP可以是具体的32位IP，也可以是一个IP网段（掩码长度不低于24位）。对于南北向验证场景，需要指定外部IP接入Fabric的边界接口，如BorderLeaf设备出外网连接核心层设备的Eth-Trunk口、或VBDIF逻辑接口。同时也支持用户选择途径点设备，验证转发路径是否满足途径设备的约束。隔离性意图：与可达性意图相反，隔离性意图旨在验证源、目的IP之间是否网络隔离。隔离性意图一般用于网络策略合规场景下的验证，如验证防火墙设备的安全策略是否与预期一致。隔离性意图规则创建界面与可达性意图类似，区别主要在于隔离性意图无需设置途径节点。用户自定义的可达性、隔离性意图验证约束说明：

25、支持Fabric内的意图校验，不支持跨Fabric跨Core场景下的验证不支持途经LB设备的意图验证支持源到目的单向验证，不支持反向验证不支持VM IP地址重叠场景下的意图验证不支持CE交换机上ACL、微分段配置的隔离策略的解析验证系统预置意图FabricInsight系统共预置了3类意图，提供整网范围内的预定义意图验证能力，完整的预置意图清单如下：FabricInsight系统预置的意图清单意图分类意图规则名称可达性验证整网BGP对等体路由可达验证整网VXLAN隧道VTEP间路由可达存在性验证网络中是否存在路由环路验证网络中是否存在路由黑洞一致性验证链路两侧接口的MTU是否一致验证链路两侧接

26、口的双工模式是否一致验证链路两侧接口的工作模式是否一致验证链路两侧接口的自协商模式是否一致验证链路两侧接口的速率是否一致验证链路两侧接口的VLAN是否一致验证三层链路两侧接口的IP子网是否一致手动验证意图用户可以通过意图验证界面，手动选择单个或者多个意图进行即时验证，也可以直接点击“验证全量意图”按钮，对系统内所有已使能的意图进行验证。周期性验证意图系统预置了意图周期验证任务，默认每3小时执行一次全量已使能的意图验证。用户可以按需调整周期性任务，修改周期执行时间，或者去使能周期任务。查看意图验证记录用户可以浏览系统中意图验证的历史执行记录，包括用户手动触发、系统周期执行的意图验证。通过查看执行

27、记录可以了解历史执行记录、执行验证的时间点、触发来源、验证时长、验证任务状态、执行结果状态等信息。浏览意图验证结果意图验证结果概览意图验证首页的概览区域，呈现了意图通过率占比、分布以及趋势信息。其中意图通过率的分布情况，基于可达性、隔离性、存在性、一致性4种意图分类来组织。用户可以切换时间范围查看指定时间段内意图通过率的趋势。用户自定义的可达性意图用户在意图列表中，点击自定义可达性意图的验证结果链接，可以查看意图验证的明细结果。用户通过自定义可达性意图的明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图历史验证结果的状态；意图验证关联的网络模型快照信息；分别按可达、不可达呈现对应验证

28、结果下的逐跳路径信息；Underlay叠加Overlay的端到端完整转发路径的呈现；路径上提供的方便用户快速排障的可解释性信息，包括：逐跳节点（Underlay/Overlay）的基本属性：节点类型、名称、入/出接口、VPN、VLAN/VNI等逐跳节点的转发信息：VPN路由表、ARP表逐跳节点的配置信息：运行时配置文件报文空间信息：路径可通过、被拦截的报文空间不可达时的原因分析ECMP多路径呈现；路径/快照的比对：历史验证时间点的路径回溯，方便网络变更场景下的事前事后路径比对可达/不可达路径比对，快速识别不可达时的断点位置配置文件快照比对，快速识别配置变更点用户自定义的隔离性意图用户在意图列表

29、中，点击自定义隔离性意图的验证结果链接，可以查看意图验证的明细结果。用户通过隔离性意图明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图历史验证结果的状态；意图验证关联的网络模型快照信息；如果隔离性意图验证不通过，说明存在可达路径，此时将会呈现所有的可达路径信息；而当意图验证通过时，说明不存在可达路径，此时不呈现任何路径信息；Underlay叠加Overlay的端到端完整转发路径的呈现；路径上提供的方便用户快速排障的可解释性信息，包括：逐跳节点（Underlay/Overlay）的基本属性：节点类型、名称、入/出接口、VPN、VLAN/VNI等逐跳节点的转发信息：VPN路由表、ARP

30、表逐跳节点的配置信息：运行时配置文件报文空间信息：路径可通过的报文空间ECMP多路径呈现；路径/快照的比对：历史验证时间点的路径回溯，方便网络变更场景下的事前事后路径比对配置文件快照比对，快速识别配置变更点系统预置的整网可达性意图1）整网BGP对等体路由可达用户在意图列表中，点击整网BGP对等体路由可达的验证结果链接，可以查看意图验证的明细结果。用户通过明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图历史验证结果的状态；意图验证关联的网络模型快照信息；所有BGP对等体的互通验证情况，展现信息包括对等体的可达状态、Fabric名称、对等体所绑定的设备名称、接口名称、AS编号、路由ID

31、；用户可以根据可达状态、Fabric名称、设备名称、接口名称、IP子网/掩码等字段条件搜索对等体信息。2）整网VXLAN隧道VTEP间路由可达用户在意图列表中，点击整网VXLAN隧道VTEP间路由可达的验证结果链接，可以查看意图验证的明细结果。用户通过明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图历史验证结果的状态；意图验证关联的网络模型快照信息；所有VXLAN隧道VTEP间的互通验证情况，展现信息包括VTEP间的可达状态、Fabric名称、VTEP所属设备名称、绑定的NVE接口名称、VTEP IP信息；用户可以根据可达状态、Fabric名称、设备名称、接口名称、IP子网/掩码等

32、字段条件搜索VTEP信息。系统预置的整网存在性意图1）整网路由环路检测用户在意图列表中，点击网络中是否存在路由环路的验证结果链接，可以查看意图验证的明细结果。用户通过明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图历史验证结果的状态；意图验证关联的网络模型快照信息；如果意图验证不通过，说明网络中存在环路，此时将呈现所有的环路路径信息；如果验证通过，说明不存在环路，此时不呈现任何路径信息；受环路影响的路由信息。2）整网路由黑洞检测用户在意图列表中，点击网络中是否存在路由黑洞的验证结果链接，可以查看意图验证的明细结果。用户通过明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图

33、历史验证结果的状态；意图验证关联的网络模型快照信息；进入路由黑洞的路由前缀信息；路由前一跳所在设备、接口和VPN信息；路由黑洞节点所在设备、接口和VPN信息；Fabric信息；路由黑洞的疑似原因分析；用户可以根据可达Fabric名称、设备名称、接口名称、VPN名称、路由前缀等字段条件搜索黑洞路由信息。系统预置的整网一致性意图用户在意图列表中，点击一致性相关意图的验证结果链接，可以查看意图验证的明细结果。用户通过明细结果页面，可以浏览如下信息：在指定查询时间范围内，该意图历史验证结果的状态；意图验证关联的网络模型快照信息；各链路的一致性验证状态，以及原宿设备、原宿接口、原宿验证指标等链路信息。网

34、络模型管理查看网络模型用户可以通过意图验证下的网络模型页签，查看系统中已创建的网络模型，了解网络模型构建的时间、完整度情况，查看构建模型所依赖的基础数据采集失败的设备。设置模型有效时长为了降低DPV对网络的影响，避免重复采集设备数据建模，提出了网络模型可复用的有效时长概念（即模型有效时间窗）。在有效时间窗内提交的验证请求，将自动复用上一次已建模的模型快照进行意图验证，而不会重新下发采集建模。用户可以结合网络的变更频率，设置合适的模型有效时长。比如现网固定每天晚上21:00执行一次网络变更，则可以将网络有效时长调整为1天。问题上报设置上报问题参数DPV提供了集成健康度的功能，根据意图规则验证结果

35、，上报问题到健康度。用户可以设置：是否上报问题，默认上报；网络模型完整度阈值，意图验证使用的网络模型完整度超过阈值时，验证结果才会上报问题；可达性意图上报条件。变更对比快照分析快照分析服务提供手动同步设备快照及快照比对的能力，帮助用户识别设备变更前后快照数据及表项变化，从而辅助分析网络状态。变更设备分布展示设备数，未变更设备数以及变更设备数。Top 10变更设备以设备的修改行数、新增行数、删除行数求和为维度统计出Top 10变更设备。各类型快照变更分布以快照类型为维度，统计各快照类型总变化行数。详情信息展示设备基本信息（设备名称、设备IP、设备类型、设备角色、变更快照的数量），支持用户点击各表

36、项来查看历史时刻该表项的快照数据及比对变更前后快照。历史任务用户可以查看历史快照分析结果，帮助用户比对变更情况（历史任务最多保存7天）。网络变更网络变更统计向用户呈现选择的时间范围内每个小时的变更设备数。变更设备列表向用户呈现选择的时间范围内的有变更的设备列表，并可显示Running Config、ND表项、IPV4路由表项、ARP表项、IPV6路由表项的配置对比。支持同一台设备根据不同快照时间进行对比；根据个人用户数据设置，对网络信息中的个人用户数据IP地址进行屏蔽处理，其中IP地址屏蔽前2位。表项配置比较向用户呈现所选快照日期的配置文件对比，支持展示所有配置与只展示差异配置。支持显示配置文

37、件对比的相同行数、修改行数、新增行数、删除行数、快照时间，其中Running Config中快照时间列表是设备中的所有Running config快照时间列表，其他配置文件的快照时间列表是查询最近14天的快照时间；根据个人用户数据设置，对网络配置信息中的个人用户数据IP地址、MAC地址进行屏蔽处理，其中IP地址屏蔽前2位，MAC地址屏蔽前3位。筛选支持按照设备IP和设备名称筛选，筛选条件对变更统计和变更设备列表生效。VM跟踪VM列表提供当前系统内的VM统计信息和列表信息，统计信息包括VM的接入方式、TOP10接入VM交换机和TOP10接入VM网关的统计，列表信息包含每台VM的IP、MAC、Fa

38、bric、接入设备、接入IP、网关接口、首次发现时间、最近发现时间、活跃状态、发现方式等相关信息。统计面板支持点击对应统计项添加对应筛选条件，表格支持用户定制列展示。同时支持根据VM IP、MAC、Fabric、接入设备、接入接口、VRF、活跃状态、接入方式等信息进行多维度筛选。点击VM列表内操作按钮，弹出对应VM接入历史记录。此外，对VM的每台接入设备，支持点击跳转到设备画像页面对设备信息进行查看。VM配置提供当前所有Fabric的相关信息，包含Fabric名称、Fabric的组网类型、Fabric下的VM数量以及Fabric设置的VM的同步方式。同时支持Fabric的VM同步方式的更改、F

39、abric下VM信息的导出和Fabric下所有VM信息的查看。更改VM同步方式根据所选中的Fabric组网类型（硬件集中式网关组网、硬件分布式网关组网、纯IP组网）的不同，可更改的VM同步方式也有所不同。硬件集中式网关组网：iMaster NCE-Fabric（控制器）同步，手动导入硬件分布式网关组网：ARP/ND表项同步，iMaster NCE-Fabric（控制器）同步，手动导入纯IP组网：手动导入设置控制器同步时，如果Fabric没有与iMaster NCE-Fabric进行对接，将会对用户进行提示先进行对接。当Fabric满足修改同步方式的条件时，修改同步方式会删除Fabric在原同步

40、方式下的VM数据，修改时会提示用户操作风险。选择手动导入VM时，在设置VM同步方式成功之后，会进入VM导入页面，支持用户对VM进行导入操作。用户可根据下载的模板进行数据填写从而进行导入，导入结果将会在表格中显示。导出Fabric的VM信息导出VM操作支持仅导出选中Fabric的VM信息和导出全部的VM信息。查看单个Fabric下的VM信息对相关的Fabric进行展开操作，会展示出Fabric下的VM信息表格，展示信息与VM列表页相同，一样支持定制列展示。与VM列表页不同，展开表格不支持接入设备跳转到设备画像。展开表格支持选择特定的VM进行删除操作，同时右上角支持对VM IP、MAC、接入设备等

41、字段进行搜索操作。日志分析日志分析将设备上的故障日志信息进行分析并展现，支持根据设备名、设备IP、模块、级别、类型、详细信息等多维度筛选。支持展示的日志信息的严重等级为Emergencies、Alert、Critical、Error、Warning。支持查看异常日志个数趋势统计图，及各时间段日志数按级别分布情况。支持查看异常日志TOP 10设备、异常日志TOP 10特性及异常日志数按级别分布情况。单击TOP 10设备、TOP 10特性或日志级别，可筛选出对应的异常日志统计信息和日志列表。支持查看异常日志列表，包含上报的时间、设备名、设备IP、级别、类型、详细信息、Fabric、模块。表格支持用

42、户定制列展示。TelemetryTelemetryTelemetry对设备、单板、芯片、接口、队列、光链路、AI Fabric级性能指标数据的呈现，用户可以选择设备、单板、芯片、接口、队列、光链路、AI Fabric的不同的性能指标进行查看与分析，帮助用户识别设备、单板、芯片、接口、队列、光链路、AI Fabric的状态。设备/单板/芯片支持采集和解析设备性能指标包括：CPU利用率、内存利用率，防火墙IPV4会话数，单板级性能指标包括：CPU利用率、内存利用率、防火墙IPV4会话数、FIBv4利用率、FIBv6利用率、MAC利用率、ARP利用率和ND利用率，芯片级性能指标包括：TCAM利用率。

43、支持两种统计方式：概览页面展示查询时间段内的设备/单板/芯片总数量，以及按查询指标倒序的TOP50的设备/单板/芯片信息，可选择其中一个设备/单板/芯片查看趋势图信息；统计列表页面可以展示全部的设备/单板/芯片下所有指标数据的统计信息，可选择其中一个设备/单板/芯片（不限于TOP50）查看趋势图信息。支持指标数据最小订阅周期为原始数据采集周期。支持对历史数据和已经删除设备/单板/芯片数据进行查询。支持基于性能指标的异常检测和关联信息呈现。TCAM利用率、FIBv4利用率、FIBv6利用率、MAC利用率、ARP利用率和ND利用率支持切换为telnet方式进行性能指标数据采集。概览分布图支持对设备

44、的CPU利用率、内存利用率，单板的CPU利用率、内存利用率、FIBv4利用率、FIBv6利用率、MAC利用率和ARP利用率、芯片的TCAM利用率的分布范围和数据量进行统计。并显示TOP 50的设备/单板/芯片面积图，面积越大对应指标值越高。概览趋势图向用户呈现某时间段内的性能指标随时间变化趋势，支持时间范围内缩放，支持不多于5个设备/单板/芯片的联动呈现，支持用户选择特定设备/单板/芯片，支持添加设备/单板/芯片让用户快速概览该设备/单板/芯片的CPU利用率、内存利用率等指标趋势。趋势图支持通过钻取展现设备/单板/芯片原始数据采集周期的性能指标。概览静态阈值&异常检测对于静态阈值检测，支持用户

45、调整静态阈值大小，支持调整重复次数，趋势图未超阈值时显示为绿色，超过静态阈值时显示为红色。统计列表统计数据表格向用户呈现当前查询时间段内，所有设备/单板/芯片的所有指标的统计信息，默认根据第一个指标倒序，每次展示10条数据，单击“查看更多”可以查下更多统计数据。统计列表指标列定制用户可定制页面展示的指标列，可选列为定制后不显示的列，已选列为定制后显示的列。接口支持采集和解析接口性能指标包括：接收包数、发送包数、接收丢包数、发送丢包数、接收错误包数、 发送错误包数、广播接收包数、广播发送包数、接收字节数、发送字节数、单播接收包数、单播发送包数、组播接收包数、组播发送包数、接收带宽利用率、发送带宽

46、利用率、ECN报文数。支持两种统计方式：概览页面展示查询时间段内的接口总数量，以及按查询指标倒序的TOP50的接口信息，可选择其中一个接口查看趋势图信息；统计列表页面可以展示全部的接口下所有指标数据的统计信息。支持指标数据最小订阅周期为原始数据采集周期。支持对历史数据和已经删除接口数据进行查询。支持基于性能指标的异常检测和关联信息呈现。概览分布图支持对接口各指标的分布范围和数据量进行统计。并显示TOP 50的接口面积图，面积越大对应指标值越高。概览趋势图向用户呈现某时间段内的指标随时间变化趋势，支持时间范围内缩放，支持不多于5个接口的联动呈现，支持用户选择特定接口，让用户快速概览该接口所选指标

47、随时间的变化趋势。趋势图支持通过钻取展现接口原始粒度的性能指标。概览静态阈值&异常检测支持用户调整静态阈值大小，支持调整重复次数。重复次数：连续超过静态阈值的次数。趋势图未超阈值时显示为绿色，超过静态阈值时显示为红色。统计列表统计数据表格向用户呈现当前查询时间段内，所有接口的所有指标的统计信息，默认根据第一个指标倒序，每次展示10条数据，单击“查看更多”可以查下更多统计数据。统计列表指标列定制用户可定制页面展示的指标列，可选列为定制后不显示的列，已选列为定制后显示的列。统计列表趋势图呈现选择查看的某接口在当前查询时间段的所有指标的真实趋势数据，默认不显示异常检测数据。通过趋势图左上角的异常点开

48、关，可以显示异常检测数据。通过趋势图右上角的设置图标，可以定制趋势图中显示的指标趋势图，勾选即为显示，去勾选即为不显示。最多可勾选8个指标，勾选8个指标后其余指标置灰。队列支持采集和解析队列性能指标为已使用缓存数、已使用Headroom缓存、发送PFC反压帧数、接收PFC反压帧数、PFC死锁监控数、PFC死锁恢复数、已使用Guaranteed缓存。支持指标数据最小订阅周期为10s。支持对历史数据和已经删除队列数据进行查询。分布图支持对队列各性能指标的分布范围和数据量进行统计。显示TOP100的队列面积图，面积越大对应指性能标值越高。趋势图向用户呈现某时间段内的性能指标随时间变化趋势，支持时间范

49、围内缩放，支持单击面积图切换成对应的队列，让用户快速概览该队列所选性能指标随时间的变化趋势。队列拥塞丢包趋势支持对发生拥塞的队列随时间变化的趋势进行展现。队列拥塞丢包详情支持用户查看队列的拥塞丢包详情数据，包括队列的流信息、协议、丢包数、丢包占比。光链路展现原始采集数据详情，光链路的属性和指标数据。光链路统计列表光链路属性和指标数据AI Fabric详见REF _ZH-CN_TOPIC_0275164655 r h REF _ZH-CN_TOPIC_0275164655-chtext hAI Fabric。AI Fabric统计列表页面提供展示当前设备的AI ECN使能状态以及当前时间段的带宽

50、利用率数据。同时对于每台设备，支持用户自定义选择时间来对比无损队列相关的指标数据的对比统计信息。统计列表提供展示当前角色为Server Leaf的设备AI ECN使能状态，使能时间以及带宽平均利用率等一些统计信息。筛选框支持对Fabric，设备名称和设备IP进行筛选。点击表格中列数据的操作按钮，可以进入详细的指标对比页面。对比详情展示当前设备在选择的时间范围内的统计指标数据详细信息。对比指标包括接收带宽利用率、发送带宽利用率、接受PFC反压帧数、发送PFC反压帧数、PFC死锁次数、PFC死锁恢复次数、ECN报文数。支持选择特定的端口进行查看对比。对比时间支持包括昨天对比今天，上周对比本周以及自

51、定义某两天之间的对比。如果设备已开启AI ECN，则同时支持开启AI ECN之前（12小时）和最近12小时的指标数据对比。转发表项转发表项根据设备的数据订阅方式，将对应的ARP，ND以及路由表项信息展示出来，支持展示设备的RunningConfig信息。设备选择支持选择和搜索设备，筛选项包括设备名称，设备IP和Fabric。表项详情详情页面展示了当前设备的信息：包括表项数据快照的采集时间列表以及对应时间的详细表项数据，支持通过切换采集时间来查看指定时间的表项数据。部分属性支持模糊搜索或精确搜索，可输入搜索条件对数据进行筛选。初始情况下，只展示默认展示列，支持展示更多的数据列。点击同步快照，实时

52、采集最新的表项数据。快照同步成功后，采集时间列表会自动刷新，并展示该次同步的表项详情数据。点击快照比较，选择不同时间段的快照进行差异对比。用户在表项订阅中以GRPC采集协议订阅设备的表项数据后，该表项数据展示的初始阶段会默认展示实时数据，且同步快照按钮自动消失。RunningConfig以快照对比的形式进行展示设备的配置文件信息。丢包记录丢包记录是基于数据中心上报的报文，呈现设备的丢包以及时延超阈值异常。概览提供异常会话数趋势、异常会话分布、异常会话列表（二元组）可视化能力 。在概览页面可以清楚的查询到异常会话数的情况概览。在异常会话分布板块，可以通过点击统计条查看具体的异常事件信息。在会话列

53、表板块，可以通过点击列表中的超链接项，查看具体的会话信息。事件基于设备+五元组+异常事件类型粒度，提供设备上报的原始数据可视化能力。可以根据筛选条件选择指定的事件信息进行查看。配置通过iMaster NCE-Fabric下发丢包记录使能配置参数。选择相应数据进行配置操作，在配置页面填写相应的配置项信息。在配置页面输入相应的配置项信息，如果输入的配置项信息校验不通过，会有相应的异常提示。资源管理资源管理服务提供设备、链路、Fabric、虚拟网元、知名端口、协议模板的管理能力。资源管理提供用户对数据中心、园区等物理设备接入和设备链路发现功能；提供Fabric的同步、删除和组网类型修改的功能；提供虚

54、拟网元、知名端口的录入和修改; 用户在设备页签单击选中设备名称或IP地址可跳转到该设备的设备画像页面。协议模板通过新增GRPC、SNMP、NetConf、Telnet协议模板，提高用户设备接入的效率。同步配置用户通过设置资源表项的表项订阅参数订阅设备资源表项信息。用户通过GRPC Server界面手动触发同步设备侧的Grpc Server配置。用户通过设置配置文件自动备份周期或者触发手动备份可按备份参数采集设备配置文件。业务配置用户可以设置接口组将划分到不同分组中。用户可以将不同IP划分到分组中，方便数据统计。提供对用户组网场景下应用的定义、修改、导入和导出功能。根据实际组网，用户输入应用名称

55、和对应分配的主机集群，作为应用可视的输入源，将流事件转换为应用间、应用内的链路状态可视化展示。应用的主机集群定义不支持IP网段重复或者交叉。如果某两个集群间存在IP网段重复或者交叉，根据主机IP识别应用时，将标识为第一个匹配到的网段所属的应用。协议配置提供常用协议的查看Fabric管理只能同步和删除分析器对接的Fabric信息，用户不能修改注册到当前采集器的Fabric信息告警管理告警管理可帮助用户进行故障监控，不断缩短故障恢复时长，提升网络运维效率。告警管理系统的价值包括：提供了多样化的告警过滤方式，帮助运维人员快速筛选所关注的告警，实现精准监控。提供灵活的告警实时上报方式，将告警数据通过邮

56、件或短信的方式上报，方便运维人员及时处理告警。当前告警提供当前告警列表，主动将告警推送至当前告警界面，包括未确认未清除告警、已确认未清除告警、未确认已清除告警。需运维人员重点关注的，可根据当前告警进行监控、处理告警。查看告警详情获取告警名称、修复建议、定位信息等告警重要信息，协助网络维护人员定位及排除告警对应的故障。手工清除告警对一些无法自动清除的告警或者确认已不存在的告警，可以手工清除。手工确认告警确认告警表示某条告警已有人跟踪处理，其他用户不必过多关注。如果要其他用户关注该告警，可以对该告警进行反确认操作。告警管理支持告警的手工确认、反确认以及按级别自动确认。记录告警维护经验当运维人员处理

57、告警后，及时记录处理告警的经验，以便为后续处理相同告警名称的告警提供参考。告警日志提供告警日志列表，支持查看当前告警和历史告警。历史告警提供历史告警列表，支持查看已确认已清除的告警。运维人员还可导出历史告警进行网络分析。被屏蔽告警提供被屏蔽告警列表，运维人员可通过查看被屏蔽的告警检查规则配置的合理性。告警日志统计针对不同维度对告警进行统计分析，方便运维人员对网络告警汇总分析。告警设置提供告警相关规则和设置的可视化管理界面。个性化颜色设置：设置不同级别告警/事件对应的颜色，用户可更方便地浏览关注的告警/事件。告警展示方式：设置不同级别和不同状态的告警展示方式，方便用户快速识别关注的告警。告警声音

58、：设置不同级别告警对应的提示声音，用户可更方便地监控告警。字体颜色：设置已读告警和未读告警的颜色，以便于用户区分。高亮显示：通过设置告警高亮显示，若告警在设定时间内没有得到处理（即状态没有改变），则该告警在告警列表中高亮显示，提示用户关注此告警。屏蔽规则对不需要关注的告警，可以通过创建屏蔽规则，使后续上报且符合屏蔽规则的告警不会出现在当前告警列表中。自动确认规则设置自动确认规则后，告警管理将处于清除状态的当前告警，按照指定的规则进行自动确认并移入到历史告警列表中。告警名称组用户可将多个告警/事件名称添加至一个名称组下，以便同时对多个告警/事件进行操作。远程通知规则和通知内容模板当运维人员无法通

59、过当前告警界面查看告警，但又想实时了解告警的产生情况时，可通过邮件或短消息方式将上报的告警发送给运维人员，方便其及时了解告警信息而采取相应措施。北向过滤规则在现网中，上级网管经常会接收到大量的告警，以致负载过重，易出现网络堵塞和崩溃现象，用户也无法快速定位到自己关注的告警。通过设置告警北向过滤规则，告警管理可选择将满足规则的告警上报或不上报给上级网管，使上报的告警信息更加精准，以便用户快速定位自己关注的告警。维护经验处理告警后，及时将处理经验记录在维护经验库中，以便在后续维护工作中进行参考或对其他人的维护工作提供借鉴和指导。告警维护经验支持导入或导出。当前告警阈值提示当前告警的数量与容量上限的

60、占比达到指定的阈值时，将根据用户设置的提示方式提示用户。远程通知告警远程通知有两种方式，分别为告警转发到EMAIL和告警转发到SMS。当运维人员无法通过当前告警界面查看告警，但又想实时了解告警的产生情况时，可通过邮件或短消息方式将上报的告警发送给运维人员，方便其及时了解告警信息而采取相应措施。系统监控提供系统级业务指标监控能力，让客户了解系统规模和性能。个人用户数据设置提供将个人用户的IP和MAC数据信息设置为隐私数据的功能。包含个人用户数据的添加、删除、查询功能。录入数据时，支持只录入IP信息、只录入MAC信息、同时录入IP和MAC信息，但IP和MAC不可同时为空。录入的个人用户IP和MAC