“网络预警”系统产品技术白皮书xo.docx

《“网络预警”系统产品技术白皮书xo.docx》由会员分享，可在线阅读，更多相关《“网络预警”系统产品技术白皮书xo.docx（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IP网络运运维管理理系统为企企业的网网络和关关键应用用保驾护护航“网络预警警”系统产产品技术术白皮书嘉锐世新科科技（北北京）有有限公司司 目 录录1、概述“网络”的的迅速发发展已经经成为人人们办公公、日常常生活中中不可缺缺少的一一部分，一一旦网络络出现问问题将导导致无法法正常办办公，甚至网站内内容被篡篡改等将产生生不良影影响等。网络机房，作作为企业业或政府府“网络心心脏”，网络络机房的的重要性性越来越越被信息息部门重重视，在在以往的的建设中中网络中中心领导导注重外外网的攻攻击，内内网的管管理等部部分，设设立防火火墙，上上网行为为管理等等设备保保证网络络的正常常运行，往往忽忽视了网网络运维维中的

2、网网络预警警。预警，听到到这个名名词大多多会理解解为，消消防、公公安、天天气、山山体滑坡坡等，非非专业人人士很少少人知道道网络也也可以“预警”，网络络预警是是建立在在正常网网络运行行状态下下所占用用的网络络带宽，CPU的使用用率、温温度，内内存的使使用率等等，根据据常规值值设定阀阀值，一一但产生生大的变变化超过过阀值将将产生报报警，自自动通知网络管管理人员员，及时时准确的的定位到到某台设设备、某某个端口口出现故故障，网网络管理理人员免免去繁琐琐的检查查工作，一免影响网络的正常运行。现在市场上上以有众众多的网网络预警警产品，各各家都有有相应的的优缺点点，我公公司所提提供的产产品相比比其他家家的优

3、势势为：1.专业硬硬件系统统，没有有纯软件件产品的的部署和和维护烦烦恼；集网络设备备、服务务器、应应用系统统监控管管理、机机房环境境监控、内内网流量量分析管管理于一一身，不不需单独独投资各各个系统统；2.网络日日志服务务子系统统，可收收集所有有网络设设备的运运行log，易于于查询，永永久保存存；3.独创的的集成VPN功能，轻轻松监控控和管理理远端局局域网内内的服务务器；4.监控历历史记录录、性能能曲线、报报表等非非常详尽尽；5.全中文文web管理方方式，智智能式向向导配置置，更易易于使用用和符合合国内网网络管理理人员使使用习惯惯；6.独创远远程协助助功能，轻轻松获取取专业技技术服务务；7. 同

4、比比其它的国际品品牌有较较高的性性价比。 2、“网络络预警”产品结构构及主要要功能 “网络预预警”系统由IP网络监监控报警警主系统统和流量量分析管管理、VPN和防火火墙、日日志储存存服务等等多个子子系统组组成。系统以实用用设计为为原则，运运行于安安全可靠靠的Linnux操作系系统，采采用多层层高性能能架构设设计，可可管理上上万个监监控对象象。采用用中文WEB架构，全全面支持持SNMMP、WMI和IPMMI协议，提提供昂贵贵的高端端网管产产品才具具有的丰丰富功能能，操作作简单，是是追求实实用和高高性价比比的企业业用户、政政府、事事业单位位以及IDC服务提提供商为为用户提提供增值值服务的的首选产产

5、品。IP网络监监控预警警主系统统IP网络监监控预警警主系统统为用户户提供对对IP网络中中线路、网网络设备备和服务务器，及及运行其其中的关关键应用用服务进进行监控控，结合合温湿度度传感设设备对机机房的温温湿度进进行监控控，预知知故障及及提供声声音、图图象、手手机短信信、电子子邮件等等方式的的即时报报警。流量分析子子系统流量分析子子系统可可以提供供网络流流量和性性能分析析、故障障诊断等等高级功功能，让让用户对对自己的的网络状状况了如如指掌。VPN和防防火墙子子系统VPN和防防火墙子子系统可可以让远远端的服服务器（winndowws和Linux系统）跟跟“网络预预警”系统建建立基于于SSL协议的的加

6、密通通道，实实现对远远端的服服务器进进行安全全有效的的监控管管理，而而不管服服务器是是否位于于远端的的局域网网内。管管理员也也可以通通过授权权，在互互联网的的任何地地方通过过VPN隧道隧隧道安全全的对“网络预预警”系统进进行管理理，或者者直接控控制管理理远端的的服务器器。同时时，通过过防火墙墙功能，可可以控制制管理员员VPN接入后后的可访访问的目目标服务务器和具具体权限限。日志储存服服务子系系统日志储存服服务子系系统可以以通过sysslogg协议接接收和储储存被监监控的网网络设备备、服务器等等日志信信息，并并提供对对储存日日志信息息按设备备名、程程序模块块（Facciliity）、日日志等级级

7、（Sevveriity、Levvel）等进进行查询询和管理理。同时时，可以以设置监监控包含含特定关关键字的的日志信信息，实实现手机机短信、电电子邮件件等报警警。2.1 IIP网络监监控预警警主要功功能：1） 监控和管理理Cissco/Junnipeer/FForttineet/WWatcchguuardd/Sooniccwalll/HH3C/HUAAWEII/联想网网御/天融信/深信服/安达通通等著名名品牌的的路由器器、交换换机和防防火墙网网络设备备（CPU、内存存、接口口流量）；2） 监控和管理理IBM、DELLL、HP、SUN、联想想、浪潮潮、方正正、同方方等服务务器的硬硬件状态态（温度度

8、、风扇扇转速）、实实现远程程开关机机；3） 监控和管理理Winndowws、Linnux等操作作系统的的运行状状态（CPU、内存、磁磁盘）；4） 监控专网（DDN专线、VPN隧道）的的质量（可可用性、丢丢包率、延延时）；5） 监控和管理理SQLL Seerveer/MMYSQQL/OOraccle等主流流数据库库、Excchannge Serrverr、IIS、Meddia Serrverr、Terrminnal Serrverr等应用用服务；6） 监控服务器器上运行行的HTTTP、FTP、SMTTP、POPP3等所有有应用服服务；7） 监控服务器器上文件件和目录录是否被被修改；8） 监控机房

9、内内温度和和湿度等等环境参参数；9） 监控机房UUPS不间断断电源状状态；10） 网络流量分分析子系系统，可可分析内内网流量量情况，对对内网故故障进行行专家级级的诊断断，迅速速定位内内网故障障，如发发现arp欺骗、感感染蠕虫虫病毒、进进行大量量下载上上传（BT、电驴驴、迅雷雷等）等等行为，定定位有问问题的计计算机；11） 网络日志服服务子系系统，可可收集所所有网络络设备的的运行log，易于于查询，永永久保存存；12） 独创的集成成VPN功能，可可通过VPN隧道轻轻松监控控和管理理远端局局域网内内的服务务器；13） 全面支持SSNMPP v11,v22,v33、WMI、IPMMI协议，以以及特定

10、定的FS协议；14） 监控到故障障，通过过手机短短信、电子子邮件、发发出报警警声音和和监控屏屏幕警告告等方式式通知管管理员。15） 全中文weeb管理方方式，智智能式向向导配置置，更易易于使用用和符合合国内网网络管理理人员使使用习惯惯；16） 超强数据引引擎，监监控历史史记录、性性能曲线线、报表表等非常常详尽，可可查询10年或更更长时间间监控记记录；17） 独创远程协协助功能能，轻松松获取专专业技术术服务。“网络预警警”系统通过过专门设设计的硬硬件和经经过优化化的操作作系统、监监控软件件高度集集成，对对比于用用户使用用软件产产品，具具有更高高的稳定定可靠性性，并且且易于部部署和维维护。2.2子

11、系系统及功功能模块块说明：2.2.11流量分分析子系系统“流量分析析子系统统”，用于于提供网网络流量量和性能能分析、故障障诊断等等。子系统名称称详细描述流量分析系系统监控企业网网络出口口总流量量和整体IP协议分分布情况况监控每台计计算机整整体流量量统计情情况、当当前占用用带宽的的情况、访访问应用用协议的的情况、当当前会话话情况等等等发现网络内内存在的的arp欺骗问问题、攻攻击和被被攻击问问题、发发现可能能有蠕虫虫病毒的的计算机机、发现现使用bt或者其其他工具具进行大大量下载载和上传传而影响响网络其其他用户户正常使使用互联联网的计计算机等等监控内部网网络计算算机之间间、计算算机和服服务器之之间的

12、流流量。（需需交换机机支持）2.2.22 功能能模块介介绍模块名称详细描述基本功能ICMP探探测：pinng延时、丢丢包率网络设备探探测：接接口流量量、接口口错误包包、CPU、内存存、会话话数应用服务探探测：HHTTPP、HTTTPS、FTP、Tellnett、FTP、ICMMP、IMAAP、Myssql、Popp3、SMTTP和任意TCP端口上上的应用用服务服务器探测测（Winndowws 操作系系统）：CPU、内存存、储存存器、储储存器I/O操作、打打印队列列、网络络接口流流量、接接口错误误包服务器探测测（Linnux操作系系统）：CPU、内存存、储存存器、系系统负载载、网络络接口流流量、

13、接接口错误误包VPN提供远程wwinddowss和linnux系统的VPN接入服务，基于SSL协议。模模块包含含VPNN接入服服务端和和证书管管理两部部分。FireWWalll包过滤防火火墙模块块，根据据数据包包的源和和目的IP地址、IP协议、源源和目的的端口对对进出系系统、VPN隧道的的数据包包进行控控制。 URL监控指定的的URL，支持持虚拟主主机、用用户认证证、SSL，访问问延时、内内容匹配配、页面面文件大大小检查查、页面面文件修修改时间间检查UPS监控UPSS容量、温温度、输输入电压压、输入入频率、输输出电压压、输出出频率、输输出负载载、输出出电流Windoows IISS seerv

14、eer监控Winndowws IIIS服务所所有或者者指定虚虚拟主机机的接收收和发送送流量、总总流量、当当前总并并发连接接数、最最大并发发连接数数、当前前非匿名名用户并并发连接接数、每每秒GET请求、每每秒POSST请求、NNotFFounnd错误的的总数Windoows Meddia serrverr监控Winndowws MMediia 服务当当前总并并发连接接数Windoows SQLL SeerveerGenerral Staatissticcs 对象Useer CConnnecttionns计数器器探测：当前与与 SQQL SServver 连接的的用户数数。Transsacttio

15、nns 对象Trranssacttionns计数数器探测测：监视视数据库库引擎实实例中每每秒产生生新的事务的数量量Memorry MManaagerr 对象Meemorry GGrannts Penndinng计数数器探测测：监视视等待工工作空间间内存授授权的进进程总数数Databbasees 对象Peerceent Logg Ussed计计数器探探测：监监视日志志中已用用空间所所占的百百分比Databbasees 对象Loog GGrowwthss计数器器探测：监视数数据库事事务日志志增长的的总次数数Lockss 对象Locck WWaitt Tiime (mss)计数数器探测测：锁在在最后

16、一一秒内的的总等待待时间（毫毫秒）。Lockss 对象Locck WWaitts/ssec计计数器探探测：每每秒要求求调用者等待的的锁请求求数Lockss 对象Nuumbeer oof DDeaddloccks/secc计数器器探测：每秒导导致死锁锁的锁请请求数Latchhes 对象 Lattch Waiits/secc计数器器探测：未能立立即授予予的闩锁锁请求数数Accesss MMethhodss 对象 Fuull Scaans/secc 计数数器探测测：每秒秒不受限限制的完完全扫描描数。这这些扫描描可以是是基表扫扫描，也也可以是是全文索索引扫描描Buffeer MManaagerr 对象

17、 Buuffeer CCachhe HHit Rattio计计数器探探测：在在缓冲区区高速缓缓存中找找到而不不需要从从磁盘中中读取的的页的百分比比。该比比率是缓缓存命中中总次数数与过去去几千页页访问以以来的缓缓存查找找总次数数之比。经经过很长长时间后后，该比比率的变变 化很小小。由于于从缓存存中读取取数据比比从磁盘盘中读取取数据的的开销小小得多，一一般希望望该比率率高一些些。通常常，可以以通过增增加 SQQL SServver 的可用用内存量量来提高高缓冲区区高速缓缓存命中中率Windoows Excchannge SeerveerMailbbox Sennd QQueuue SSizee探测

18、：指示邮邮箱存储储的发送送队列中中的邮件件数。* 发送队队列大小小应始终终小于 5000。Mailbbox Recceivve QQueuue SSizee探测：指示邮邮箱存储的的接收队队列中的的邮件数数。* 接收队队列大小小应始终终小于 5000。Publiic Sennd QQueuue SSizee探测：指示公公用文件件夹的发发送队列列中的邮邮件数。* 在没有有已启用用邮件的的公用文文件夹的的服务器器中，该该值应低低于 10。否则则，应始始终低于于 5000。Publiic Recceivve QQueuue SSizee探测：指示公公用文件件夹的接接收队列列中的邮邮件数。* 它应始始终

19、低于于 5000。Work Queeue Lenngthh探测：工作队队列中未未完成的的邮件数数。它表表示还没没有被 MTTA 处理完完的邮件件数。Mysqll seerveerMysqll 服务接接收和发发送流量量每个探测周周期，触触发的连连接数，触触发的creeatee dbb命令、droop ddb命令、sellectt命令、 innserrt命令、 uppdatte命令、delletee命令次次数由于客户端端的异常常中断产产生的失失败连接接数、失失败的尝尝试连接接次数、从从服务器器启动开开始到目目前为止止的最大大连接数数、Sellectt指令造造成数据据库需要要进行多多个数据据表进行行

20、Joiin操作的的次数Windoows Terrminnal serrverrWindoows 终端服服务当前前总会话话数、活活动的会会话数、非非活动会会话数Windoows ProocesseesWindoows操作系系统当前前运行进进程、指指定进程程运行的的数目Windoows SerrviccesWindoows操作系系统当前前运行的的服务Citriix sservverCitriix服务当当前总并并发连接接数IPMI针对支持IIPMII的服务务器。在在服务器器的BIOOS里设置IPMMI支持后后，实现现对风扇扇转速、温温度、CMOOS电池容容量等监监控（不不需服务务器上安安装的操操作系

21、统统支持）Dell服服务器针对delll服务器器，在服服务器操操作系统统上增加加Opeenmaanagger支持，通通过SNMMP实现对对风扇转转速、温温度、磁磁盘状态态、服务务器总运运行状态态的监控文件防篡改改针对winndowws和linnux操作系系统的目目录和文文件探测测：目录录文件增增加和删删除、目目录文件件内容修修改、文文件内容容修改环境监控结合LTMM89550(DD)以太太网温湿湿度传感感器，监监控特定定地点的的温度和和湿度。2.2.33功能特点点1）网络线线路监控控管理监控企业上上网线路路、DDN和VPN专网的的流量、延延时、丢丢包率等等情况，提提前发现现线路问问题，及及时定

22、位位引起问问题的原原因和对对异常情情况进行行处理。 网络管理员员通过线线路流量量性能报报告、丢丢包率和和延时报报告以及及网络设设备端口口错误包包情况等等指标来来评估线线路带宽宽使用率率、质量量等，同同时可以以预先了了解企业对线线路带宽宽的整体体需求，规规划额外外的容量量。线路延时和和丢包历历史曲线线图2）网络设设备监控控管理监控和管理理Cissco/Junnipeer/FForttineet/WWatcchguuardd/Sooniccwalll/HH3C/HUAAWEII/联想网网御/天融信/深信服/安达通通等著名名品牌的的路由器器、交换换机和防防火墙网网络设备备，包括括设备接接口流量量、接

23、口口错误包包等性能能指标，设设备CPPU负载、内内存使用用量、并并发会话话数等运运行状态态参数。网络管理员员能通过过对网络络设备的的监控可可提前预预知网络络设备潜潜在的故故障或者者异常流流量对设设备造成成的影响响，提前前发现问问题，及及时定位位引起问问题的原因和对对异常情情况进行行处理，避避免故障障的发生生或将影影响减少少到最低低。网络设备监监控内容容列表Ciscoo路由器器、Junnpieer防火墙墙等Ciscoo、H3C交换机机设备等等3）服务器器监控管管理硬件状态监监控：监监控和管管理IBM、DELLL、HP、SUN、联想想、浪潮潮、方正正、同方方等服务务器的硬硬件状态态，如如风扇转转速

24、、温温度、电电压和CMOOS电池容容量等（需需服务器器支持IPMMI），并并实现远远程开关关机。性能监控：无论服服务器上上运行的的是Uniix、Linnux或或Winndowws操作系系统，都都可以监监控服务务器上的的CPU负载、内内存和磁磁盘使用用量，网网络接口口流量、接接口错误误包等性性能指标标和运行行状态参参数。应用服务监监控：对对服务器器上运行行的HTTTP、HTTTPS、FTP、Tellnett、FTP、ICMMP、IMAP、Myssql、Popp3、SMTTP和任意TCP端口上上的应用用服务进进行监控控，通过过服务器器的响应应速度来来提前预预知服务务异常和和可能存存在攻击击。目录及

25、文件件监控：通过独独创的目目录、文文件内容容检查技技术，确确保服务务器上的的如weeb网站站的内容容等在受受到黑客客威胁，文文件内容容被修改改、增加加文件或或者删除除文件时时能迅速速通知管管理员，让让管理员员能及时时处理，避避免造成成跟企业业声誉等等有关的的影响。针对winndowws服务器的的监控：通过对WMI的支持持，可监监控wiindoows服服务器的的事件日日志、MMS EExchhangge SServver、SQLL Seerveer、LDAAP、IIS、Mediia SServver、Terrminnal Serrverr等服务务的可用用性。应用服务监监控列表表应用服务响响应速度

26、度历史曲曲线IBM、DDELLL、HP、联想、浪浪潮、方方正等服服务器4）Webb网站监控控 对企业关键键应用WEEB网站，通通过URRL探测测对页面面的内容容匹配、页页面文件件大小检检查、页页面文件件修改时时间检查查的技术术手段，并并通过特特有的目目录、文文件检查查技术，确保web网站受到黑客客威胁，文件内容被修改、增加文件或者删除文件时能迅速通知管理员。5）UPSS监控通过SNMMP协议监监控UPS的容量量、温度度、输入入电压、输输入频率率、输出出电压、输输出频率率、输出出负载、输输出电流流等。（需需要UPS支持SNMMP）UPS不间间断电源源6）环境监监控通过将专门门的FS环境温温湿度监

27、监测器安安装在机机房或者者其他需需要实时时监控环环境温度度和湿度度的地方方，用网网线将检检测器连连接到网网络中，通通过特有有的协议议实现网管管系统获获得机柜柜、计算算机机房房及数据据中心的的环境温温度、湿湿度等的的监控。2.2.44网络流流量性能能分析和和故障诊诊断通过抓取内内部网络络访问互互联网的的流量（或或者特定定的流量量，如总总部到分分支的专专线的流流量），可可以监控控网络出出口总流流量和整整体IP协议分分布情况况，每台台计算机机整体流流量统计计情况、当当前占用用带宽的情情况、访访问应用用协议的情情况、当当前会话话情况等等等，发发现网络络内存在在的arp欺骗问问题、攻攻击和被被攻击问问题

28、、发发现可能能有蠕虫虫病毒的的计算机机、发现现使用bt或者其其他工具具进行大大量下载载和上传传而影响响网络其其他用户户正常使使用互联联网的计计算机等等。同时，如果果内部交交换机支支持，还还可以监监控内部部网络计计算机之之间、计计算机和和服务器器之间的的流量。网络整体流流量各计算机实实时占用用带宽情情况计算机当前前会话情情况1）告警管管理“网络预警警”系统通通过事前前的运维维管理，主主动反映映网络故故障隐患患，让管管理员对对网络和和服务器器的管理理工作由由被动管管理变为为主动管管理，真真正实现现无人值值守的网网络运维维管理。系统支持多多种报警警方式，包包括图形形界面、声声音、电电子邮件件、手机机

29、短信等等，主动动告知网网络管理理员网络络中可能能存在的的故障隐隐患点，实实现网络络的无人人值守。管理员可以以自行设设定对不不同目标标的监控控设定相相应的告告警方式式，并且且可以设设定不同同目标的的告警信信息通知知到不同同的联系系人，设设定发送送通知的的时间等等。高度汇总的的告警信信息页面面2）故障管管理系统支持对对特定监监控目标标在某时时间段内暂暂停监控控，比如设设备和服服务器维维护时间间，或者者停止对对目标的的监控，停停止发送送报警通通知信息息，对故故障进行行确认操操作和添添加注释释到知识识库等。系统具备智智能报警警判断技技术，能能根据所所有监控控目标的的总的健健康度来来智能的的确定报报警通

30、知知是否发发送，确确保报警警的准确确性。3）自设动动作系统具有强强大的网网管功能能。对网网络设备备、服务务器及关关键应用用服务的的监控，管管理员能能进行自自设在发发现故障障时执行行的动作作。包括括在网络络设备上上执行任任何命令令，比如如关闭网网络端口口、改变变路由等等；在服服务器上上重启关关键应用用服务，甚甚至是关关闭或者者重启服服务器等等。4）自定义义监控拓拓扑图系统同时支支持自动动生成和和自定义义监控网网络拓扑扑图。可可以导入入区域地地图、网网络拓扑扑图甚至至是真实实的机房房、机柜柜、网络络设备面面板等图图片，可可将监控控目标的的故障直直观的展展示在拓拓扑图中中。并且且可以通通过多级级网络

31、拓拓扑图来来体现多多区域网网络。企业网络区区域监控控图企业总公司司网络监监控图机柜监控图图5）系统管管理全中文weeb管理方方式，支支持从任任何地方方访问管管理，智智能式向向导配置置，更易易于使用用和符合合国内网网络管理理人员使使用习惯惯。独创“远程程协助”功能，轻轻松获取取专业技技术服务务。具有细致的的帐号权权限管理理能力，IDC服务提提供商可可以通过过运营商商系列产产品，为为大量用用户提供供增值业业务。系统支持自自动升级级或者WWeb方式手动动升级，可将配置和历史数据进行备份，用于永久保留。6）大规模模部署运营商系列列产品通通过专门门设计的的硬件和和经过优优化的操操作系统统、监控控系统高高

32、度集成成，支持持分布式式部署和和集群部部署，在在支持大大容量监监控目标标前提下下具有最最高的稳稳定可靠靠性。7）历史报报告系统提供详详尽的报报警记录录和通知知信息发发送记录录，并且且提供详详尽的性性能曲线线、可用用性趋势势图和分分析表，报报警柱状状图和分分析表等等。3、系统优优势“网络预警警”系统主主要优势势为：1. 专业硬件系系统，没没有纯软软件产品品的部署署和维护护烦恼2. 性价比高，比比市面上上同类产产品价格格低50%以上3. 基于稳定可可靠的Linnux操作系系统，性性能优越越，运行行更稳定定，最多多能监控控上万个个服务4. 全中文weeb管理方方式，智智能式向向导配置置，更易易于使用

33、用和符合合国内网网络管理理人员使使用习惯惯5. 远程管理，随随时随地地查看网网络运行行情况6. 支持手机短短信、邮邮件、声声音和图图像报警警及自定定制报警警方式7. 细致帐号权权限管理理功能，适适合运营营商为用用户提供供增值服服务8. 集网络设备备、服务务器、应应用系统统监控管管理、机机房环境境监控、内内网流量量分析管管理、网网络日志志服务器器、VPN功能于于一身，不不需单独独投资各各个系统统9. 全面支持SSNMPP v11,v22,v33、IPMMI（注1） 、WMI协议（注注2）以及及特定的的FS协议；10. 特有服务器器目录和和文件监监控技术术11. 特有自设动动作网管管功能，可可在网

34、络络设备、服服务器上上执行指指定操作作12. 具备智能报报警判断断技术，报报警信息息及时精精确13. 超强数据引引擎，监监控历史史记录、性性能曲线线、报表表等非常常详尽，可可查询10年或更更长时间间监控记记录14. 独创远程协协助功能能，轻松松获取专专业技术术服务15. 对不同用户户需求可可提供差差异化的的一对一一服务名词解释：1、IPMMI：IPMI（Inttellligeent Plaatfoorm Mannageemennt IInteerfaace）即智智能平台台管理接接口是英英特尔等等公司提提出的，HP、Delll、NEC等业界界巨头共共同参与与研发，使使硬件管理理具备“智能”的新一

35、一代通用用接口标标准。用用户可以以利用 IPPMI 监视服服务器的的物理特特征，如如各部件件的温度度、电压压、电扇扇工作状状态、电电源供应应以及机机箱入侵侵等。IPMMI 最大的的优势在在于它是是独立于于 CPPU 、BIOOS 和OS的，所所以用户户无论在在开机还还是关机机的状态态下，只只要接通通电源就就可以实实现对服服务器的的监控。2、WMII：WMI是一一项核心心的Winndowws管理技技术，WMI作为一一种规范范和基础础结构，通通过它可可以访问问、配置置、管理理和监视视几乎所所有的Winndowws资源，比比如用户户可以在在远程计计算机器器上启动动一个进进程；设设定一个个在特定定日期

36、和和时间运运行的进进程；远程程启动计计算机；获得本本地或远远程计算算机的已已安装程程序列表表；查询询本地或或远程计计算机的的Winndowws事件日日志等等等。4、重点案案例4.1企业业案例企业案例11：美联物业代代理（深深圳) 有限公公司总部部在深圳圳，深圳圳、北京京、上海海、广州州都有分分公司，各各分公司司所属区区域都有有大量的的分店。公公司应用用系统服服务器分分布在总总部和各各分公司司的信息息中心，总总部、分分公司和和分店通通过VPN设备组组成虚拟拟专网。美联物业为为地产中中介服务务型公司司，其业业务对网网络信息息化依赖赖程度非非常高，对对于可能能出现的的网络、服服务器及及关键应应用服务

37、务故障，要要求能预预知或及及时发现现，迅速速处理，将将故障对对业务的的影响减减少到最最低。Michaal是公司司总部的的网络主主管，负负责管理理和维护护整个公公司的信信息网络络。由于于VPN设备故故障或者者Intternnet线路的的原因，门门店到分分公司、分公司到总部的网络经常会出现丢包、延时大甚至是中断等故障。Michal下属有多个网管，每天都忙于接听报障电话，为定位和排除各种故障弄得焦头烂额。Michal也经常被上级埋怨处理问题的时间长，对业务影响大。Michaal觉得自自己无法法掌握网网络的状状况，时时刻担心心有故障障发生而而不能提提前或者者及时发发现，影影响公司司业务，造造成巨大大经

38、济损损失。Michaal经过详详细调研研后，确确定使用用网络预警警产品。他他将网络络预警系系统部署署在总部部信息中中心，实实现了对对整个VPN专网、所所有网络络设备、所所有服务务器以及及服务器器上运行行的的所所有关键键应用服服务进行行了监控控，被动动局面完完全被扭扭转。事件一：值值班人员员通过监监控室上上的监控控屏幕得得到了预预警通知知，总部部连接互互联网的的专线有有丢包，延延时也突突然增大大。Micchall正在在在家里休休息，手手机收到到了上面面事件的的预警短短信。他他马上通通过电话话让值班班人员联联系电信信运营商商检查上上网专线线。很快快，问题题解决了了，公司司业务没没有受到到任何影影响

39、。上上级见到到Micchall的针对对此事的的简报后后，对他他的工作作和对问问题的相相应速度度赞不绝绝口。事件二：MMichhal中午正正在外面面用餐，手手机收到到一条预预警短信信，提示示深圳地地区一分分店VPN设备的的流量和和并发数数目异常常，超出出设定的的阀值。5分钟后后，同事事Anddy给Micchall来电话，称称发现分分店里面面有一台台文员使使用的计计算机感感染了蠕蠕虫病毒毒，对网网络造成成了影响响，问题题已经处处理完成成。这时时，Micchall的手机机又响了了，监控控系统发发来一个个通知短短信，提提示故障障已经恢恢复。Micchall微笑继继续享受受香浓的的咖啡。企业案例22：同

40、洲集团下下属子公公司龙视视传媒，主主要面向向国外华华人提供供IPTTV业务。运运营所使使用的服服务器托托管在经经营业务务的各个个国家的的IDC机房。节节目制作作中心在在深圳总总部，通过DDN专线跟跟各国托托管的服服务器进进行互联联，传输输制作好好的节目目到运营营服务器器上。1. 对总部和国国外机房房里的所所有服务务器的硬硬件状态态进行监监控，包包括风扇扇转速、电电源电压压、温度度等，当当出现紧紧急状况况是，网网管系统统可以自自动关闭闭运行异异常的服服务器；2. 对所有服务务器的CPU负载、内内存和磁磁盘使用用量、接接口流量量等状态态参数和和性能参参数进行行监控；3. 对服务器上上运行的的应用服

41、服务，包包括HTTTP、FTP、Meddia Serrverr、SQLL Seerveer等进行行监控；4. 对DDN专专线的带带宽使用用情况、质质量进行行监控；5. 对VPN设设备、防防火墙设设备、交交换机的的接口流流量、接接口错误误包、CPU负载、内内存使用用量、并并发会话话数等性性能参数数进行监监控；6. 对部署在各各机房的的UPS电源的的容量、温温度、输输入电压压、输入入频率、输输出电压压、输出出频率、输输出负载载、输出出电流等等进行监监控；7. 对总部和各各托管机机房的温温度、湿湿度和烟烟雾异常常等进行行监控；8. 所有的监控控可进行行10年的历历史数据据查询。4.2金融融行业案案例

42、中国农业发发展银行行（下面面简称农农发行）是是直属国国务院领领导的我我国唯一一的一家家农业政政策性银银行。19994年11月挂牌牌成立。主主要职责责是按照照国家的的法律、法法规和方方针、政政策，以以国家信信用为基基础，筹筹集资金金，承担担国家规规定的农农业政策策性金融融业务，代代理财政政支农资资金的拨拨付，为为农业和和农村经经济发展展服务。经经过10多年的的发展，到2007年末，全行总资产达10676.4亿元，各项贷款余额10224.4亿元，与1994年相比，分别增长162和187；实现经营利润148.8亿元，是1995年的86倍，人均利润达30.3万元；现注册资本200亿元，在岗职工4911

43、6名，全系统共有30个省级分行、330个二级分行和1811个县级支行，服务网络遍布除西藏自治区外的中国大陆地区。农发行组织织架构如如下：农发行云南南省分行行信息中中心机房房位于昆昆明市，中中心机房房跟省分分行营业业部、地地市分行行机房及及其营业业部、县县（市）支支行和办办事处机机房等近近100个分点点通过双双专线（不不同运营营商）互互联（共共200条专线线）。全全省共有有近700台网络络设备（包包括边缘缘路由器器、防火火墙、三三层交换换机）和和近20台运行行关键业业务的服服务器。面对这样一一个大规规模的网网络，农农发行云云南省分分行网管管中心需需要一套套网管系系统，对对所有网网络设备备的运行行

44、状态、专专线可用用性和质质量情况况、专线线带宽使使用情况况、服务务器运行行状况以以及服务务器运行行的关键键数据库库和业务务系统等等进行监监控。网网管人员员能通过过此系统统分析网网络运行行状况，及及时发现现和排除除一些潜潜在的问问题，合合理规划划专线带带宽，在在出现紧紧急故障障时能及及时收到到报警信信息和定定位排除除故障。同时，网管管中心需需要得到到整个网网络每月月运行的的状况报报表，可可以查询询长时间间的监控控历史记记录。农发行云南南省分行行信息中中心通过过长时间间的调研研和测试试，在充充分评估估系统的的性能、功功能和稳稳定性，以以及部署署和使用用的易用用性后，在2008年年中开始在分行信息中

45、心机房部署网络预警系统，用于对整个IP信息网络，包括上网线路、VPN专线、网络设备、服务器及关键应用服务系统进行监控管理。4.3政府府案例林峰是一地地级市信信息产业业局的信信息股股股长，负负责带领领一组人人管理和和维护政政府网站站。网站站发布着着非常重重要的政政府对公公众发布布的信息息。前段时间，林林峰晚上上突然接接到局长长的电话话。局长长气急败败坏的说说，政府府办公室室接到群群众电话话，政府府信息网网首页的的内容有有不良的的信息林峰匆忙打打开电脑脑，连到到政府网网站服务务器上检检查，发发现服务务器被黑黑客入侵侵，网站站首页内内容被加加入了不不良的信信息。林林峰吓得得出了一一身汗，马马上给了了

46、一个网网站维护护的公告告，关闭闭网站，急急冲冲的的打电话话给部门门的其他他技术人人员，对对网站的的内容进进行彻底底检查经历此事件件，林峰峰除了加加强对所所有服务务器的安安全保护护外，同同时部署署了网络络预警系系统，通通过此系系统对政政府信息息中心的的所有服服务器、服服务器上上运行的的OA、web服务、电电子邮件件服务、FTP文件服服务，以以及网站站的内容容进行了7X224小时监监控。整个方案完完成后，林林峰请专专业的安安全评估估公司进进行了评评估，并并且进行行了模拟拟测试。网络预警系统在web网站的文件目录里面任何文件被修改、增加和减少文件，都能通过监控中心的监控屏幕、手机短信和电子邮件对管理

47、人员进行及时预警，提示具体被改动的地方。林峰心头大大石总算算放下来来了。4.4 IIDC案例国内IDCC行业竞竞争越来来越激烈烈，各服服务提供供商除了了在机房房环境、网网络线路路带宽和和质量保保障等基基础设施施上面不不断投入入外、还还在对用用户的服服务承诺诺、价格格上体现现自己的的优势来来保证已已有用户户的稳定定和吸引引新用户户。IDC服务提提供商在在为用户户提供主主机托管管、虚拟拟主机等等基础服服务的基基础上，不不断的加加入各种种满足客客户需求求的增值值服务，来来提升竞竞争力和和增加收收入。5、部分用用户金融：中国国农业发发展银行行云南省省分行政府：鹤山山信息产产业局企业：阿尔尔斯通创创为实中金岭南美联物业万基集团宅急送华侨城集团团同洲电子龙视传媒汉雅星空中信集团华工出版社社IDC合作作伙伴：中电华通厦厦门分公公司北京互联通通网络科科技有限限公司