idc综合管理方案技术可行性建议书

IDC综合管理方案技术建议书上海光华冠群软件有限公司TIME\@"yyyy年M月"2015年10月1：概述 42：IDC综合管理总体解决方案 52.1 产品定位 52.2系统结构 53：IDC业务管理及计费解决方案 73.1以客户、帐户、合同为核心的全面资料管理 83.2资源管理 93.3完善的计费和帐务管理 93.4 服务与产品管理 103.5 流程与工单管理 113.6服务门户管理 133.7权限管理 144：IDC网络与系统管理解决方案 154.1系统部署示意图 164.2 IDC网络管理系统功能 164.2.1拓扑管理 164.2.2全方位多视图显示 174.2.3直观的实时监视 184.2.4配置管理 194.2.5性能管理 194.2.6应用与服务管理 214.2.7故障管理 224.2.8科学、实用的统计报表 234.3EasyViewNSM产品特点 255：流量管理及解决方案 255.1系统部署示意图 265.2SI采集系统示意图 265.3流量管理系统功能 275.4系统特点 286：增值业务管理及解决方案 286.1应用分析系统 286.1.1总体架构 286.1.2部署方式 306.2.3系统特色 306.2NSM在线网管 316.3客户报表自服务 326.4安全服务 337：方案优势 367.1架构优势 367.2功能优势 367.3建设优势 367.4运维优势 378：成功案例 378.1用户名单 378.2部分案例 388.2.1江苏电信IDC 388.2.2天津移动ADC应用数据中心 398.2.3金华电信IDC 418.2.4北京电报局IDC 419：公司介绍及资质证明 421：概述随着网络公司如雨后春笋般地涌现，以及政府、企业上网工程的快速发展，对带宽的要求和对网络系统的管理成为核心因素。在这种情况下，以资源外包的网络服务方式逐渐受到企业重视，专门提供网络资源外包，以及专业网络服务的Internet数据中心（IDC）应运而生。IDC提供的主要服务包括：整机租用、服务器托管、机柜租用、机房租用、专线接入等。通过IDC的建设提供了缓解出口流量压力和服务企业商业应用的手段。2002年之后，随着IDC业务竞争的日趋激烈，单纯的网络资源竞争已经不能适应IDC业务的发展。IDC业务竞争已经由单纯的网络资源等硬件竞争发展到结合软、硬件、管理、应用、服务的竞争。IDC的发展如图所示：通过上图我们可以看到，随着IDC基本网络和设施的完善，加强管理，提供各类面向管理、面向应用和面向服务的业务，才是IDC发展的根本出路。上海光华冠群软件有限公司紧密跟踪IDC的市场发展和业务需求，借鉴国外IDC的成功经验，为国内IDC逐步向MSP、ASP、BSP发展提供了全面的技术支持和解决方案。2：IDC综合管理总体解决方案针对IDC运营商发展的需要，光华冠群提供IDC全面解决方案，涵盖了增值业务、网络管理和业务管理三个层面，紧密结合国内IDC运营特点，借鉴国外先进IDC如韩国KT公司的运营系统，保证了IDC运营的高可靠性、运行高效性、安全性、可扩展性、易用性的要求。产品定位光华冠群长期从事面向IDC业务运营的IDC管理系统的建设，积累了丰富的IDC运营管理经验。光华冠群的IDC全面解决方案就是从增值业务、网络管理、业务管理三个层面入手，充分考虑了国内IDC市场的特点和业务发展需要，是专用于国内IDC的全面解决方案。它旨在为IDC运营商提供各类增值业务，提供对数据中心网络环境的监控与运维管理，提供对业务推广、实施、服务的全面支持，从而全面支撑数据中心的运营和业务开展。产品品牌是EasyView网维通。2.2系统结构如图1所示为光华冠群公司IDC综合管理解决方案-EasyView的总体架构图。图1：EasyView解决方案总体架构图EasyView解决方案主要有如下四个系统组成：该解决方案包括四个管理子系统，分别是EasyViewNSM（网络管理子系统）、EasyViewBSM（计费及业务管理子系统）、增值业务子系统，EasyViewTsm流量管理子系统。EasyViewNSM是针对IDC机房网络管理的专业管理软件。具体包括7个管理功能，分别是拓扑管理、告警管理、性能管理、应用服务管理、流量管理、安全权限管理、自身管理。EasyViewBSM是业界第一个真正的针对IDC实际业务的计费及业务管理系统。具体包括8个管理功能，分别是帐务管理、资源管理、业务管理、合同管理、客户管理、工单与流程管理、统计报表、权限管理。EasyViewTSM提供了多种数据采集和分析的方式，除传统的基于标准简单网络管理协议的SNMP数据采集方式以外，还提供了高性能、高可靠性的自主硬件流量采集分析的方式，完全满足网通总部IDC项目的实际需求，并拥有更强的部署伸缩性和扩展能力。增值业务子系统包括对用户行为的分析、NSM在线网络管理、客户报表自服务、安全服务。光华冠群公司的IDC解决方案已在包括京、沪、川、渝等地最大的IDC数据中心得到成功的应用和实施。3：IDC业务管理及计费解决方案光华冠群推荐的IDC业务管理及计费系统（BSM）支持总部和业务发展点两级业务营销中心的业务管理模式，主要功能模块包括资料管理（客户/业务/合同/帐户）、资源管理（机房/机架/设备/端口/IP）、计费与帐务管理、流程与工单管理、服务与产品管理、统计与查询管理、服务门户管理、系统管理（权限/配置/日志）等，系统支持网通IDC当前的主要服务产品，并对将来的新业务有足够的扩展支持能力。针对IDC业务实现以下功能：总部与发展点两级业务营销中心：系统支持总部和业务发展点两级业务营销中心的业务管理模式，总部能统一设置费率、统一开展业务，统一帐务管理等。资料管理（客户/业务/合同/帐户）：为支持用户全面的财务管理需求，引入了帐户和合同的概念。以业务为中心，客户、帐户和合同为基础的资料管理完全满足了用户对业务信息查询，更新等的需求。资源管理：对数据中心的机房/机架/设备/端口/IP等资源的分配、回收；计费与帐务管理：提供了完善的帐务管理，通过对IDC各项业务具体开展情况与财务收支情况的实时获取，实现对多种方式财务数据的统计，并以直观、多样的报表形式呈现出来，帮助IDC管理人员从全局把握数据中心的运营情况，辅助IDC决策者及时制定新的工作重点与发展方向。流程与工单管理：业务实现和业务扩展的基础，提供一切实现业务控制的方法和机制。统计与查询管理：提供丰富的报表模板，可以生成各种业务报表；提供无限制的信息访问能力，结合信息采集，形成从业务到运营，从管理到服务的各类报表。提供丰富的查询方法，便于客户、业务员、管理人员和运营人员全面了解的业务和资源运行情况；服务门户管理：服务门户提供在线的IDC服务支持环境，为IDC服务的组织、发布、订购和用户自服务提供统一的访问平台。系统管理（权限/配置/日志）：系统提供详尽的日志记录，记录了所有的用户操作，设置登录，退出系统的信息。3.1以客户、帐户、合同为核心的全面资料管理客户信息是数据中心重要的财富。针对用户在日常工作中大量进行的查询工作，BSM提供了：满足一般需要的，快速易用的普通查询；用户可以定制查询条件和查询结果并可保存为查询模板的高级查询结果分页显示，并可以根据字段进行排序；在BSM中，为支持用户全面的财务管理需求，引入了帐户和合同。合同记录了数据中心与客户的业务关系。一个合同可以关联多个帐户，用户选择其中一个帐户付费。与客户资料一样，在帐户和合同管理中提供了灵活的查询功能，以满足用户日常大量的查询需求。以业务为中心，客户、帐户和合同为基础的资料管理完全满足用户对业务信息查询，更新等的需求。具体功能包括：添加，修改客户信息；设定客户联系人；设定客户地址；设定客户的代理商；为客户添加业务；查看客户的业务信息；添加，修改合同信息；查看合同的业务和帐户信息；添加，修改帐户信息；查看帐户的合同和联系人信息；添加，代理商信息；查看代理商的客户信息；与此同时，系统还提供了客户业务的查询统计，具体包括：客户数量统计；客户数量变化统计；业务数量统计；3.2资源管理支持运维中心、机房、机架和机位四级管理模式：添加，修改管理中心/设定管理中心的访问用户/添加，修改机房/设定机房的租赁客户，行，列等/查看机房中机架的分布及使用情况/在机房中添加机架/在机架上放置设备/查看机架上的设备/查看设备的端口及其IP绑定情况/；支持网络端口、带宽的管理；支持IP地址、主机、设备的管理；支持根据网段组织IP管理：添加IP段/修改IP段/切换IP段的查看方式；支持网络设备，板卡，端口，备品备件的分类管理；支持自定义设备模板，包括网络设备，服务器和端口模板：添加网络设备，服务器和端口模板/在模板基础上添加具体的设备/；支持自定义设备的扩展属性；支持设备使用情况的统计，包括机架/IP的使用情况，客户使用资源情况，交换机的端口列表等；支持通过客户名称/IP进行业务资源的查询与定位；支持通过列表视图和卡片视图进行IP资源的查看；3.3完善的计费和帐务管理针对IDC在帐务管理上日益突出的需求，BSM全面引入帐务管理功能，在资料上通过完善的数据来保障帐务功能的实现，以产品－服务－服务级别－帐目这样的关系保障费率定义的灵活。系统的业务基础是服务，每种服务具有不同的帐目类型。系统提供四种帐目类型：系统帐目类型，一次性帐目类型，租费帐目类型和使用费帐目类型。用户可以针对服务的不同级别定义不同的费率，配合帐务周期的定义，全面支持帐务管理；费率管理：在不同的业务级别上设定对应的费率，根据设定的费率和业务时间（空间）进行算费；优惠策略设定：用户可以定义优惠策略，并把优惠策略运用到业务上，比如打折或者直接减免费用；全面的帐务统计，比如业务收入统计等；支持产品-服务-服务级别-帐目的帐务管理模式；支持批处理和实时/定时2种帐务处理；支持多帐期、一个帐期内多次出帐、多帐期出帐、帐务周期等帐务模式；支持对计费处理结果的完整性校验；支持对帐务处理过程的异常进行预警；支持对累积帐目的追溯和回退；支持月租费，总量优惠的统一处理；支持帐务处理的详细日志记录；支持多种缴费方式；服务与产品管理BSM系统采用以服务为基础，以产品类别为核心的业务管理模式：一个业务包含多个服务、产品或者套餐；一个产品由多个服务组成；服务有各自的服务类别；套餐由产品组成；提供给用户＝{产品，服务，套餐}。支持添加、修改、删除服务：包括服务的名称，描述；支持添加、修改、删除服务级别：包括服务级别的名称，描述和状态等信息；支持添加、修改、删除产品：选择相关的服务组合成为新的产品及其它的查询等管理功能；具体如下图所示：流程与工单管理对工单管理是业务管理系统的核心。通过工单管理，系统将其他的功能模块有机的结合起来，实现对IDC日常的运行维护的集成化管理。支持以任务为基础进行工作流的管理；支持任务执行情况的统计，对工作进行跟踪考核；支持工作流的回退；支持任务的完成时限管理；支持指定具体的任务执行人；支持任务的优先级别设定；借助工作流（电子工单）用户可以有效的联系各个部门，快速、高效的完成客户的业务请求。BSM根据IDC业务流程管理的实际需求，建立了满足绝大多数用户业务开展的，简洁，可靠，易用的工作流模型，具有如下特点：工单类别与工单引擎分离，可以很容易进行工单定制开发：每个数据中心都有自己的工单，通过工单类别与工单引擎相分离，可以根据数据中心要求快速定制工单类别；工单流程配置，具体包括：添加流程节点/调整工单节点顺序/设定在单个节点上的访问控制/设定在单个节点上的编辑权限控制。完成时限管理：创建工单时，用户可以设定工单完成时限，以保证按时完成工单任务；工单重要级别设定：用户可以根据业务开展实际情况，设定工作流的重要级别，调整工作流执行顺序；工作绩效统计：通过工单的受理完成时间可以对员工的工作绩效进行记录和统计，也可以为管理人员提供工作安排参考数据，最大限度发挥员工潜能，为企业创造价值，包括：历史工单查询/工单的统计分析，比如：问题、事件分析，影响客户分析等，出现频率分析等。事件、问题解决方案管理；工单可以导出为PDF格式，易于保存，传递；系统内置的IDC施工单和问题、事件工单可以帮助IDC完成业务的开通，关闭，记录问题、事件，通过工单流程转移到处理人员或者部门，及时完成相关处理。3.6服务门户管理服务门户提供在线的IDC服务支持环境，为IDC服务的组织、发布、订购和用户自服务提供统一的访问平台。服务门户用来组织和发布IDC服务。IDC可以将可提供的服务提交给业务系统进行服务的组织。服务目录以树状结构呈现服务，体现服务的结构上的关系。此外，服务目录还可以定义服务的相关性，保证在服务订购时订购信息的正确性。例如：增值服务不可以在未订购基础服务前被订购；又如：某些服务只向某些客户开放，那么这些服务对其他客户是不可见的。通过统一的业务平台将这些服务项目进行发布。所有涉及IDC业务的软硬件资源进行整合与优化配置，可以确保整个运行环境的合理与有效。服务目录能将所有的IDC服务集中起来，通过一个统一的入口进行信息的交互和服务的推送。包括对来访用户的管理、身份认证；应用访问集中化，用户通过该平台对外发布可订购的服务。用户在浏览服务供应时，就可以订购符合需要的服务项目。IDC运营管理员根据业务响应定义适合用户需求的服务项目，并将该项服务发布到服务目录，为每项服务关联具体的价格条款，使服务项目可以被全域范围的用户订购，然后根据与用户签订的服务协议，来启动服务的起始，关联终端用户、用户帐户和服务项目。客户在访问已发布的可订购服务内容时，可轻松地订购需要的服务，并授予组内终端用户一定的访问权限。运营商管理员在收到服务订购请求和用户访问配置报告后就可以关联相关因素，启用具体服务项目，使系统真正开始运营该服务项目。通过这种机制，服务目录为IDC服务运营提供了最大的自动化。业务系统还提供客户自服务支持。客户通过Web界面完成IDC服务使用情况、服务提供情况的查询，通过自服务系统，最终用户可完成以下自服务项目：客户使用记录查询；单项服务查询：基于服务类型的用户订购服务使用情况的查询，通过查询得到在某段时间内使用该服务的详细记录；多种服务查询：提供多种服务的组合查询，通过查询得到在某段时间内所有订购服务的使用详细记录；客户定购服务查询：通过该项查询功能，客户可以知道自己已经定购的服务和未定购的服务类型，以及相关的业务说明；客户优惠查询：查阅用户订购的服务所提供的优惠信息，包括优惠额度、优惠生效时间等；客户密码自修改：客户的密码在使用一段时间后为安全起见都应该修改密码，这时可以通过这项功能方便的修改自身的密码；客户信息的自修改：在客户信息变更时，如客户出帐地址的改变、客户需要更改服务类型等情况下，可以通过该功能由客户自己进行相关信息的修改。3.7权限管理对于不同的层次设置不同的用户角色，对于网通IDC管理中心来说有以下角色：管理员：负责在系统中处理所有与商务相关的操作，包括设置费率、创建用户等。管理员相当于操作系统系统中的超级用户，一般用于实施系统和紧急维护时使用，在日常工作中不推荐使用。业务员：负责销售IDC业务、发展和维护IDC客户IDC负责人：可以查看运维、销售和财务的所有信息。负责对业务员的绩效考核。财务人员：负责核对业务销售金额、财务登帐、收费、销帐等财务相关操作。机房运营人员：负责实现所有业务和业务运维。运维中心负责人：负责查看和监视运维任务的执行，当业务流程中断时可以重新指定运维业务执行人。普通用户：可以模拟用户查看服务信息。对于分机房来说可以拥有的用户角色有：财务、业务员、机房运营人员、机房负责人和普通用户。对于企业来说，可以拥有以下用户角色：联络员：负责查看企业购买的IDC服务的运行状况和费用清单。运行状态信息与企业购买的业务和增值服务有关。如果购买了服务水平保证，还可以查看服务水平执行报表。普通用户：如果企业托管应用到IDC，普通用户可以使用托管应用。支持权限、角色、用户组、用户四级权限模型；支持细粒度的操作定义：每一个按钮、链接都定义为一个操作；支持以操作为基础的角色定义：角色是操作的集合；支持部门级的权限分配；支持系统日志管理：系统启动，关闭和错误等运行情况；支持操作日志管理：用户的所有操作，提供系统安全保障；支持财务日志管理：系统的合帐，销账等财务操作；4：IDC网络与系统管理解决方案IDC的IT环境是比较复杂的，一方面，表现为管理监控的设备众多，应用比较复杂；另一方面表现为应用系统所涉及的环节较多，一个表面的应用问题可能涉及到的故障层次也比较多。要确保整个应用系统正常运行，必须保证系统所涉及的每个环节都正常工作。这就要求建立一套IT监控系统，该系统能对其关键设备进行实时监控，及时发现问题，向管理员发出警告信息，以便迅速解决问题。并对业务数据的流量进行统计分析，向业务管理系统的计费模块提供了计费的基本数据源。对包括线路、网络设备、服务器、客户机、数据库、应用软件在内的各种IT资源的有效管理，是确保整个信息系统高效、安全运作的关键。这些系统管理工作单靠系统维护人员的手工操作是远远不够的，需要一整套系统管理软件帮助系统管理人员监视和维护IT系统。建立一套完整的IT网络监控系统，其意义表现为如下几个方面：端到端的系统监控管理减少故障时间使系统发挥最大的性能实现最大程度的自动化操作保障企业系统安全保障业务系统平滑地运行规范业务支持流程提供计费数据IT系统更好地为客户服务在网通总部IDC项目中，我们建议以为IDC核心业务提供保障的高可用性网络与系统监控服务和性能管理服务为主，采用相应的网管软件、服务器监控软件实现。下面我们将就光华冠群提供的专为IDC环境开发的EasyViewNSM分布式网络管理系统进行功能的介绍。4.1系统部署示意图针对网通总部IDC的实际需求，我们将通过分布式部署EasyViewNSM来满足管理的需求，分布式部署将带给IDC更好的维护模式，更健壮的网管系统及更强的扩展适应性。我们在网通总部部署EasyViewNSM的中心节点，包括数据采集器、流量分析器、通讯服务器、MQ服务器、中心数据库、主监控台和报表系统等模块，在其它骨干IDC机房各部署一套EasyViewNSM子节点，包括数据采集器、流量分析器和子监控台等模块。具体的部署示意图如下：IDC网络管理系统功能4.2.1拓扑管理支持自动发现网络拓扑结构。网络拓扑发现采用树型遍历的发现机制，从根到叶螺旋式的路由发现算法，网络拓扑一找到底。先进的拓扑显示与布局算法，支持拓扑图的人性化显示和管理对象的快速定位索引。支持网络拓扑分级显示，帮助你从简到繁的了解网络。支持对常用网络设备和主机节点的自动识别与发现。支持对网络节点状态的定时检测，及时了解各个节点的状态改变，可在拓扑图直观地反映网络设备、主机节点的工作状况。支持自定义拓扑视图。拓扑管理的界面如下图所示：4.2.2全方位多视图显示EasyViewNSM系统在直观的图形界面上，提供包括主机视图、网络视图、客户视图、VLAN视图、系统视图等在内的多种视图，帮助管理人员以不同的角度全方位地了解网络结构及其之上的各网络设备、端口、主机的运行状态。具体如下图所示：4.2.3直观的实时监视EasyViewNSM系统为管理人员提供了准确、实用的针对各种管理对象的实时监视工具。通过这些工具，管理人员可以实时的掌握诸如：服务器的CPU使用率、内存占用率、文件系统使用率、网络接口流量情况、当前运行进程和安装软件情况；交换机的CPU占用率、内存使用率；端口的状态、流量、使用情况等多种信息。这些信息都有利于管理人员及时发现问题，避免重大事故的发生，也可以在故障发生时作为分析故障的实用工具。具体如下图所示：4.2.4配置管理支持对服务器、交换机、路由器、UPS、PIX防火墙等的基本配置信息的管理支持获取和存储交换机和路由器Configure文件，分析文件变化，生成文件变化的报告支持根据配置自动发现端口信息的变化，并实时更新通知用户，管理交换机路由器软、硬件信息的变化支持对主机信息的自动更新功能，管理主机配置、软、硬件的变化支持IP地址管理：系统根据配置自动侦测IDC网络内主机IP地址的变化，发现变化后及时通知管理员，以防止IDC用户私设、私增IP地址的状况发生4.2.5性能管理支持提供对路由器、交换机、UPS、硬件防火墙、主机等各类管理对象的持续的性能参数采集、分析、存储，支持提供多设备多窗口的实时性能监控，支持对每种设备都增加了完全不获取数据的选项，并增加数据获取的灵活度，让管理员可以决定只获取哪一类的数据，以应对设备检修等情况的处理，支持可灵活设置系统侦测参数：SNMP时延，PING的时延、端口服务连接的时延，以满足管理员对不同设备进行不同设置的需要。支持管理交换机的下列参数：交换机基本信息交换机CPU、内存使用状况交换机端口类型、带宽交换机端口出入流量（bps,pps）网络时延、丢包率支持管理路由器的下列参数：路由器的基本信息，以及IOS信息等路由器的运行状况信息，包括CPU、内存、Buffer的使用状况等路由器的路由表路由器端口类型、带宽路由器端口出入流量（bps,pps）网络时延、丢包率支持管理UPS的下列参数：UPS基本信息，如生产厂家，基本参数配置等监控UPS三相电流电压，运行状况UPS蓄电量监控支持管理硬件防火墙的下列参数：PIX基本信息，如基本参数配置等PIX的的运行状况信息，包括CPU、内存的使用状况网络时延、丢包率支持管理VLAN的下列参数：VLAN名称、端口组成VLAN出入流量支持管理HP-UNIX，SunSolaris，IBMAIX，Linux，FreeBSD,WindowsNT/2000/2003等主机的下列参数：主机网络状态主机流量状况和流量分析：Http、Ftp、Mail、自定义端口服务主机资源使用：CPU、内存、逻辑盘或文件系统主机端口服务状况主机进程运行状况主机TCP/UDP连接状况主机IP地址变化自动侦测，防止用户擅自修改IP4.2.6应用与服务管理提供对下面应用与服务的的持续的性能参数采集、分析、存储，并提供实时监控功能：主机服务与应用主机进程表及主机进程运行状况：CPU时间，内存使用量主机端口服务（HTTP、FTP、POP3、SMTP等标准端口服务和用户自定义端口服务）的服务状态主机端口服务（HTTP、FTP、POP3、SMTP等标准端口服务和用户自定义端口服务）的服务连接时间，以分析其服务性能中间件可以管理WEBLOGIC等应用中间件，支持空闲线程数、等待队列中请求等待时间、等待对列的请求等待数、Weblogic所有进程平均负载、空闲java堆栈内存、空闲物理内存、虚拟机cpu负载、Jdbc连接池当前激活的连接数、Jdbc连接池当前等待的连接数等性能参数的监控管理。数据库应用可以管理的数据库包括Oracle、Informix、MSSQLServer数据库的通用信息，如：名称、厂商、版本号、已经分配给数据库的磁盘空间大小、数据库实际使用的磁盘空间大小、近一次完全或部分备份数据库的时间等数据库的配置参数信息：参数名称、该参数当前生效的配置值、参数说明、数据库服务的信息等监控数据库进程数据库空间监控：数据库存储空间的使用率、数据库设备使用率、数据文件所在的文件系统占用率监视数据库各类资源使用情况，如：lock，latch，waits，cache，用户连接数，回滚段，系统全局区（SGA）监控数据库的性能参数数据库日志监控4.2.7故障管理EasyViewNSM提供一套完善的事件/故障探测体系，通过对被管理设备的定期状态检测和对采集数据的分析，依据管理人员自己设定的各种阀值，产生相应的事件报警。在事件探测体系中，对事件有明确的类型划分和等级划分，管理人员可以根据实际情况，灵活的设置需要报警的类型与等级。同时，在事件探测体系中还提供了对各种事件进行智能过滤和事件根源分析功能，帮助管理人员发现核心事件，避免事件风暴的发生，确定事件发生设备的位置、时间、原因以及可行的解决方案等。提供对“性能管理”和“服务与应用管理”中采集的性能指标的管理，包括告警阀值定义、告警方式定义、实时性能监控等基于报警策略的报警设置，提供更大的灵活度既可对每类对象的配置全局的告警阀值和告警方式，也可以针对每一个对象配置个别的告警阀值和告警方式，也可以一次选中多个同类的管理对象，进行配置支持多种告警方式，包括：声响、颜色、EMAIL、电话、SMS移动短信、外部程序等提供了报警时段设置，可以让用户根据忙闲时段，提供不同的报警阀值设置提供了按连续频率和时段频率的报警，可以让系统对设备的异常状况连续出现或在一定时间内多次出现时才提供报警系统采用了报警方式组的设置，可以灵活组合各种报警方式，并可以让不同的设备的不同事件复用支持正常、警告、异常三级事件分类，可以及时发现各种潜在的和已出现的故障，缩短处理故障的周期支持事件过滤和归并，对各种事件进行智能过滤/归并，发现核心事件，追踪事件来源，避免事件风暴邮件报警、电话报警、短信报警可以进行分组设置，可以将报警信息发给组内的每一个成员提供故障处理的相关报表，可以按时段和灵活的条件组合查询故障，如：当前未解决故障、已处理故障、自动恢复故障；提供故障处理知识库管理提供常见和实用的网络测试诊断工具集，包括：PING、TraceRoute、DNSLookup、路由表、ARP表获取等具体如下所示：4.2.8科学、实用的统计报表EasyViewNSM系统在日常的管理过程采集了大量有用的流量数据和状态数据，通过对这些数据的智能分析，为管理人员提供了多种实用的管理统计报表，如：交换机的资源使用报表、端口的流量占有报表、主机的网络流量报表、资源使用报表、逻辑盘或文件系统使用、监控进程资源使用报表等。这些报表为管理人员对资源使用的趋势预测、资源分配提供了良好的参考数据。系统还提供了故障处理模块，用户可处理各种设备待处理故障，也可查询已处理的故障和自行恢复的故障。用户还可根据实际情况编写故障处理手册，供今后处理故障时参考。提供子网时延和丢包率报表（日报/周报）提供物理端口收发流量表(bps，pps)(日报/周报/月报/年报)提供VLAN流量统计报表（bps，pps）(日报/周报/月报/年报)提供主机接口流量报表(日报/周报/月报/年报)提供主机资源/扩展资源使用报表(日报/周报/月报/年报)提供主机监控进程统计报表(日报/周报/月报/年报)提供主机硬盘使用统计(日报/周报/月报/年报)提供主机HTTP/FTP/EMAIL流量报表(日报/周报/月报/年报)提供主机自定义端口服务流量报表（bps、pps）(日报/周报/月报/年报)提供数据库性能报表（oracle,SQLSERVER，infomix）(日报/周报/月报/年报)提供数据库表空间使用统计(日报/周报/月报/年报)提供WEBLOGIC性能报表(日报/周报/月报/年报)提供交换机、路由器资源使用表(日报/周报/月报/年报)提供交换机、路由器流量报表(日报/周报/月报/年报)提供交换机、路由器buffer使用情况报表(日报/周报/月报/年报)提供交换机、路由器时延、丢报率报表(日报/周报/月报/年报)提供Ups蓄电量/电流/电压/剩余时间报表提供硬件防火墙资源使用情况/性能报表提供故障报表（已处理故障、自动恢复的故障、待处理故障）具体如下图所示：4.3EasyViewNSM产品特点易用性强：直观的多视角多层次的各种管理视图、中文人性化的操作界面，让你一目了然、简单易懂，网管工作不再困难。可靠性高：系统提供的网管监视平台独立于数据采集子系统，它的失效不影响后台数据的采集和入库；在分布式系统中，数据采集子系统也是分布式安装运行的，单个的失效不影响其它子系统运行；运行高效：EasyViewNSM系统所具有的分布式/多层次结构,使得各个子系统分别位于不同的服务器上，因此各部分可以充分利用各自的硬件系统资源，避免资源竞争，提高系统运行效率和对用户响应速度。安全性高：在EasyViewNSM系统中，对管理人员的权限进行了严密的细粒度的分级访问授权，包括使用功能授权和管理范围授权，从而最大限度地提高系统安全；与此同时，系统还提供了完备的日志管理，便于对误操作的查证。可扩展性强：EasyViewNSM系统所具有的模块化、结构化设计，有利于成都电信业务发展以后所带来的管理规模扩展。5：流量管理及解决方案IDC的流量数据是IDC业务运营管理的重要基础数据，运营商通过流量分析系统对流量数据进行采集和分析，可以了解到整个IDC的运行态势、网络负载状况、网路安全状况、流量发展趋势、用户的行为模式、业务与站点的接受程度，还可为制定灵活的资费策略和计费方式、开发各种个性化服务提供依据。针对流量分析系统所需的基础数据，EasyViewTSM系统提供了多种数据采集和分析的方式，除传统的基于标准简单网络管理协议的SNMP数据采集方式以外，还提供了高性能、高可靠性的自主硬件流量采集分析的方式，完全满足网通总部IDC项目的实际需求，并拥有更强的部署伸缩性和扩展能力。在网通总部IDC项目中，我们建议主要采集各IDC核心出口路由器上的端口流量用于流量的分析。下面我们将就光华冠群提供的专为IDC环境开发的EasyViewTSM流量管理系统进行详细的介绍。5.1系统部署示意图系统在出口POS链路上做分光，然后输入到SI流量采集设备中，经过SI设备的初步统计和过滤后，将数据输出到流量分析系统和其它系统如EasyViewNSM报文分析系统，用户行为分析系统等。部署示意图如下所示：5.2SI采集系统示意图 SI设备可根据实际需要部署千兆/2.5G/10G的采集板，无缝应对不同网络接口，无缝支持IDC的带宽升级，示意图如下所示：5.3流量管理系统功能光华冠群推荐的IDC流量管理系统（TSM）采用高性能的硬件采集设备，加上软硬结合统计分析系统，支持分布式的流量采集模式，主要功能模块包括流量采集、流量统计分析、报文分析、系统管理等，系统支持网通总部IDC当前的流量管理需求，并对将来的扩展有足够的扩展支持能力。EeayViewTSM系统主要实现以下功能：支持持续地采集网络中的流量信息，支持对历史流量数据进行深度挖掘。支持通过对重点服务器流量的监控，分析其网络流量变化趋势、网络成分组成，提供业务评估依据；支持对网内、网外TopNIP的自动选取与分析。支持WWW/FTP/EMAIL等常见应用的流量监控分析，除此之外，系统还支持自定义应用的流量监控规则支持对流量的实时监控，同时提供日报表、周报表、月报表等。在网间流量分析功能上，支持本运营商与某个其他运营商之间的出入网流量及带宽对比分析，支持分析不同运营商之间流量及流量带宽的分布，支持分析本运营商内部不同节点之间的流量及流量带宽的分布，支持根据不同的时间粒度（小时或天）分析出入网的流量带宽，支持根据用户自定义条件（如协议、日期等条件的组合），分析出/入指定网络流量及带宽。在设备及协议类流量分析上，支持流量及各设备流量及带宽分析，支持各设备流向流量及带宽分析，支持基于协议的流量及带宽分析。支持异常流量的监测与分析，帮助用户实时地了解网络运行状况，及时发现网络中出现的问题，从而快速消除异常流量造成的危害。5.4系统特点支持高性能、高可靠性的硬件采集方式，最大支持10GPOS接口的全流量采集分析，没有其它流量管理系统的采样失真和只能管理部分流量等带来的不足，EasyViewTSM是真正电信级的流量管理系统；支持分光/镜像旁路采集/NETFLOW/SFLOW等多种流量采集技术；支持分布式部署，通过增加/更换接入板的方式进行带宽扩展，扩展性强，部署伸缩性强，在用户更换更高带宽之后，无需添加新的服务器即能无缝扩展系统；经Intel®ASC优化设计，可确保实时数据采集分析的正确性和高可靠性；支持千兆以太网、155M/622MATM、155M/622M/2.5G/10GPOS等接口，比千兆级的流量管理系统拥有更强的流量管理能力和扩展空间；6：增值业务管理及解决方案6.1应用分析系统由于增值业务产品的特性，使得宽带增值业务用户的行为表现不同。让宽带增值业务发展起来的第一步就是研究业务的消费者：真正的用户。只有掌握用户的需求，才可能开发出流行的业务；只有了解用户的行为特征，才能执行有效的营销方案；只有让最多数的用户接受的业务，才能有宽带增值产业的繁荣。因此我们根据宽带义务的需求，推出了宽带用户应用分析系统。6.1.1总体架构光华冠群应用分析系统包含网站分析，FTP分析，Email分析，用户行为分析等功能根据应用分析系统数据的流程，整个系统可划分为四个层次，分别为数据采集层、数据分析层、数据存储层和数据管理呈现层。系统整体架构如下所示：系统整体架构图数据采集层数据采集分析层主要实现对应用接入交换机的镜像数据的采集和过滤；数据分析层数据分析层主要通过协议分析模块根据应用分析的需求，对采集出来的海量数据进行分流和过滤后的信息进行过量分析、协议分析和内容分析，提取出系统所需要的基础信息，经过汇总后形成相应的统计数据进入后台数据库。同时结合RADIUS系统，获取动态IP所对应的用户名，从而实现对用户行为的分析。数据存储层数据存储层主要解决数据的存储，并实现对分析规则配置，对采集分析的信息进行归类等处理，然后供数据管理呈现层使用。数据管理呈现层数据管理呈现层主要是负责提供WEB访问方式的数据管理呈现的相关功能，用户通过此层的入口页面来登录系统，查看各种应用的历史趋势，访问排名，访问来源，行为分析等统计报表。6.1.2部署方式应用分析系统在进行部署时，只需将采集服务器分别接在各中心机房的应用接入交换机的镜像口上即可。如图所示：6.2.3系统特色应用分析系统可广泛应用在网站流量分析、访问行为分析、访客关系管理领域，系统在网站服务器网络出口通过旁路方式接入。这种方式具有如下优势：完全是通过对交换机的镜像数据进行采集分析，不会对客户网站系统造成任何负担，也不会造成网站客户本身及网站运营维护者的额外工作量，后续操作维护简便；无需通过FTP或HTTP协议访问互联星空服务器上的日志文件，与客户互联星空服务器无需直接物理接触也无需直接通信，不会对互联星空服务器造成任何数据流量压力，不会因为开放传输日志文件的端口而为互联星空服务器带来任何安全隐患。数据采集分析策略可定义，不依赖于网站现有日志，具有较强的业务扩展性，便于服务永久持续开展。系统结合RADIUS发送过来的动态IP与用户名的对应表等信息，可以为用户生成多种形式的行为分析报表。6.2NSM在线网管IDC机房可根据自身实际条件，为大客户提供了设备全面的实时监控功能。客户可在远程，通过C/S和B/S网管客户端远程实时管理所托管的设备和业务，系统细粒度化的权限管理，可确保客户只能安全的监控到属于自己的设备，实时监控内容包括：提供对下列各类管理对象的持续的性能参数采集、分析、存储；提供多设备多窗口的实时性能监控；交换机交换机基本信息；交换机CPU、内存使用状况；交换机端口类型、带宽；交换机端口出入流量（bps,pps）；网络时延、丢包率路由器路由器的基本信息，以及IOS信息等；路由器的运行状况信息，包括CPU、内存、Buffer的使用状况等；路由器的路由表；路由器端口类型、带宽；路由器端口出入流量（bps,pps）；网络时延、丢包率硬件防火墙（PIX）PIX基本信息，如基本参数配置等。PIX的的运行状况信息，包括CPU、内存的使用状况；网络时延、丢包率VLANVLAN名称、端口组成；VLAN出入流量；主机可以支持的操作系统包括：HP-UNIX，SunSolaris，IBMAIX，Linux，WindowsNT/2000/2003；主机CPU、内存使用状况；主机磁盘或文件系统资源使用状况；安装软件状况；主机TCP/UDP连接数和实时连接状况；网络时延、丢包率；6.3客户报表自服务Easyview系统中为客户提供了较为方便的客户自服务功能，IDC可以向客户有选择的开放此功能，来实现网上查询托管在IDC机房属于自己的网络设备，主机设备的各项性能参数，报表内容包括：主机设备：主机接口流量报表(日报/周报/月报/年报)主机资源使用报表(日报/周报/月报/年报)主机扩展资源统计报表(日报/周报/月报/年报)主机监控进程统计报表(日报/周报/月报/年报)主机HTTP流量报表(日报/周报/月报/年报)主机FTP流量报表(日报/周报/月报/年报)主机MAIL流量报表(日报/周报/月报/年报)主机自定义端口服务流量报表（bps、pps）(日报/周报/月报/年报)主机数据库性能报表（oracle,infomix）(日报/周报/月报/年报)主机数据库表空间使用统计(日报/周报/月报/年报)主机硬盘使用统计(日报/周报/月报/年报)网络设备：物理端口收发流量表(bps，pps)(日报/周报/月报/年报)Vlan流量统计报表（bps，pps）(日报/周报/月报/年报)交换机、路由器资源使用表(日报/周报/月报/年报)交换机、路由器流量报表(日报/周报/月报/年报)交换机、路由器buffer使用情况报表(日报/周报/月报/年报)交换机、路由器时延、丢报率报表(日报/周报/月报/年报)硬件防火墙PIX：硬件防火墙资源使用情况报表硬件防火墙性能报表6.4安全服务IDC机房可以根据SP和大客户的需求，提供专业、全面的安全服务。安全服务以“保障IDC安全持续运营”为总体目标，主要依靠人员、技术和工具、流程等关键要素，通过科学的规划设计，组建成优化的组织结构、合理的人员角色分工以及规范的管理与流程，最终实现安全服务体系化、运维流程规范化、安全风险数字化、安全服务标准化。在信息安全管理方面，ISO17799信息安全管理标准采用基于PDCA（Plan、Do、Check和Act，即戴明环）管理模型，通过全面的、多层次的、动态的、闭环式的管理流程和方法，最终实现信息安全的持续改进和优化。基于PDCA信息安全管理模型，我们建议网通建立相应的安全组织、安全管理制度，形成完善的安全运维流程和规范，将IDC的信息安全管理从“无序、零散、被动”的风险补救行为提升为“系统、科学、连贯、主动”风险可控管理体系。PDCA模型如下图所示。图、PDCA信息安全管理模型示意图如上图所示，PDCA模型围绕着信息系统的生命周期，以信息安全方针为依据，基于Plan（计划）、Do（实施）、Check（检查）、Act（措施）四个安全运维管理服务的过程，从而实现信息安全的持续优化，提升IDC的信息安全保障能力和管理服务水平。四个流程主要内容包括：Plan（计划）：是信息安全运维管理服务的起点，为后续信息安全运维服务提供基础和依据。此过程主要内容包括：建立安全管理组织并明确职责，确定信息安全目标、规划和安全策略，进行风险评估，并在明确安全需求的基础上制定安全计划、选择安全措施、安全意识教育与培训等信息安全管理服务程序和过程。Do（实施）：实施阶段是实现计划阶段安全目标和内容的过程，包括安全计划的实现，安全措施选择和实施，安全管理制度与规范的制定，安全培训等。Check（检查）：检查阶段主要是对实施阶段中安全措施是否有效、安全系统运行情况、安全事件状况等进行监视、检查、评估、审核，并基于检查结果制定下一步的改进计划和方案。Act（措施）：如果检查发现安全计划的实施无法满足计划阶段提出的安全需求，或者是IT系统的环境发生较大的变化，则在管理层认可的基础上，需要采取新的措施来进行应对，从而实现信息安全的持续改进和优化。如上所述，计划、实施、检查、措施等四个阶段形成一个闭环，同时每一个阶段内部也是一个独立的闭环，从而形成环环相扣的、层层循环的信息安全优化体系。为了达到IDC信息安全保障的目标和安全运维服务目标，从而提高客户的满意度，增加创收，基于前述的信息安全运维管理服务框架，我们建议开展如下多级别、多层次的安全服务。在日常运维服务过程中，定期向SP或大客户提交下述报告：《安全设备日常维护报告》：提交周期为每周一份；《全网关键IT基础设施运行状态监控报告》：提交周期为每周一份；《全网安全运行状态实时监控报告》：提交周期为每周一份；《安全日志与事件审计分析报告》：提交周期为每月一份；《安全事件处置与报告》：当有安全事件发生时再行提交；《风险评估报告》：提交周期为每月一份；《漏洞扫描报告》：提交周期为每月一份；光华冠群拥有专业的安全服务团队，可以协助网通过进行安全的选型，并为网通IDC提供全面专业的安全服务。7：方案优势7.1架构优势在系统设计伊始，EasyView产品就充分参考了电信管理论坛和ITIL模型，结合CA（iCanSP）领先的服务管理思想、先进的技术平台和中国本地运营商的实际特点，在系统架构层面上支持功能和性能的良好扩展，实现了兼顾网络数据业务和应用增值业务；兼顾企业用户和个人用户；兼顾内部模块耦合和外部应用集成；兼顾现成功能模块和定制开发接口；兼顾系统可用性和安全性。7.2功能优势光华冠群推荐的IDC解决方案在具有功能涵盖全面和特点功能突出的优势。在系统功能上，可以支持各种数据网络服务的计费和管理，也能够支持各种应用增值服务的计费和管理；在业务功能上，遵照中国电信在业务管理方面的一系列规范，支持认证计费，营业帐务，业务管理，资源管理，决策支持，网络管理等业务需求，完全涵盖运营商业务运作的各个方面。凭借良好的客户关系和丰富的行业专家资源，光华冠群推荐的IDC综合管理系统不但有丰富的成功案例，而且在系统的长期运营过程中，不断听取收集用户的各种意见反馈，发现提炼各种宽带新业务的特点，最终汇聚总结成宝贵的运营经验，通过版本升级和客户定制的方式固化在我们的系统中，通过不断的改进和优化，光华冠群推荐的IDC计费系统不但在业务功能方面完全满足中国运营商的要求，而且实现了很多新功能的创新。7.3建设优势结合CA公司在商品软件管理和推广方面的长期经验，光华冠群推荐的IDC综合管理系统作为成熟的商业化软件，在产品化方面具有比较于国内外同类产品的明显优势。产品具有安装实施周期短，定制容易，文档齐全，客户服务系统完备的特点。系统的实施流程按照业务系统的特点，在充分分析客户现状和需求的前提下设计周全的客户化定制和实施方案，通过严格的项目管理和质量管理保证实施的进度和质量。7.4运维优势业务系统的特点决定了IDC管理系统的运营维护不同于其它软件。实施的成功仅仅是系统成功的一半，长期运维的质量将会对系统最终为运营商创造的效益产生直接的影响。在研究了国内很多运营商计费系统实施经验教训的案例后，光华冠群推荐的凭借良好的客户关系，推出了基于全面代维的售后服务体系，在实际运营中，证明光华冠群推荐的的售后服务体系在服务响应，故障排除速度，系统运营优化方面都有良好的表现，起到了提升运营商运营竞争力的效果。8：成功案例8.1用户名单EasyView作为IDC全面解决方案，在国内IDC市场得到了广泛的应用，主要用户包括：中国电信市场：重庆电信四川电信云南电信新疆电信江苏电信南京电信金华电信中国网通市场：中国网通北京通信公司中国网通天津通信公司中国网通河北通信公司中国网通四川通信公司中国网通西南通信公司中国移动市场：中国移动北京分公司中国移动天津分公司中国移动江苏分公司中国铁通市场：山西铁通河北铁通8.2部分案例8.2.1江苏电信IDC根据江苏电信IDC网管建设的要求和IDC网管建设的内在规律和江苏电信IDC网络的实际情况，光华冠群的IDC解决方案其结构设计遵循了如下的原则，即：立足应用和业务发展需求，兼顾未来的应用扩展，采用分层次、冗余、分布式的软、硬件体系结构以保证系统安全、可靠、先进、易扩充性。针对江苏电信游府西街IDC，龙江IDC和苜蓿园IDC三个IDC的管理要求，经过一期二期的扩容，网管系统解决方案采取分布式结构，统一对三个IDC的各种资源，包括网络设备、服务器、防火墙、UPS等资源，实现全面的监控和维护管理，并提供了全套业务管理系统。江苏电信IDC网管系统采用两级管理模式，在游府西街IDC设立江苏电