大成网络运维综合管理系统技术白皮书.docx

《大成网络运维综合管理系统技术白皮书.docx》由会员分享，可在线阅读，更多相关《大成网络运维综合管理系统技术白皮书.docx（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、深圳安络大成科技2023大成网络运维综合治理系统 技术白皮书声 明版权全部 深圳安络大成科技 2023。 保存一切权利。本资料着作权属深圳安洛大成科技全部。未经本公司书面许可， 任何单位或个人不得以任何方式摘录、复制或翻译，并不得以任何形式传播。、是深圳安洛大成科技的注册商标。在本手册中消灭的其他公司的商标、产品标识及商品名称，由各自权利人拥有。留意由于产品版本升级或其他缘由，本文档内容会不定期进展更。除非另有商定，本文档仅作为使用指导，本文档中的全部陈述、信息和建议不构成任何明示或示意的担保。版本掌握版本号日期状态变更说明创立技术白皮书。修订人黄志文审核人状态标识：C 创立A 添加M 修改D

2、 删除名目版本掌握错误!未定义书签。第 1 章概述错误!未定义书签。传统网络治理存在的主要问题错误!未定义书签。网络治理的理念错误!未定义书签。网络运维综合治理系统提出错误!未定义书签。第 2 章系统简介错误!未定义书签。系统构造错误!未定义书签。系统部署错误!未定义书签。产品优势错误!未定义书签。第 3 章系统特性错误!未定义书签。直观反映当前网络状态错误!未定义书签。报表统计错误!未定义书签。台账表单治理错误!未定义书签。应用业务监控错误!未定义书签。链路质量监控错误!未定义书签。维护记录与学问库治理错误!未定义书签。故障治理错误!未定义书签。拓扑觉察治理错误!未定义书签。设备治理错误!未

3、定义书签。桌面治理错误!未定义书签。设备连接治理错误!未定义书签。第 4 章技术参数及环境要求错误!未定义书签。技术参数错误!未定义书签。环境要求错误!未定义书签。第 1 章 概述1.1 传统网络治理存在的主要问题随着计算机网络技术的广泛应用，计算机网络为电子政务、电子商务和业务治理供给了现代化的运营平台，已成为政府和企事业单位工作必需的技术手段，并促进了工作效率和生产力的提高。然而，计算机网络也是一把“双刃”剑，在为用户带来效益的同时，也带来了治理上的困难，因治理不好而使工作瘫痪的事时有发生。为解决治理上的问题，传统治理思路是从独立的网络设备或网络安全等不同的切面动身而构建产品。这样的产品在

4、网络设备较少、网络构造和应用系统简洁的状况下，可以有针对性的解决局部问题，但随着网络构造和应用系统愈来愈简单，且向大型化、超大型化进展，这种治理思路已经不能满足其治理上的要求。综合来看，传统网络治理产品存在的主要问题：一是治理理念不清。传统网络治理只考虑了网络治理人员的职责，全部的任务都由网络治理人员负责，在网络规模小、构造简洁、无重要信息流淌等状况下，这种“平面化” 的治理是牵强可行的。随着网络应用越来越广，业务承载越来越多，信息越来越重要，网络治理的重要性更加突出，这种平面化治理已经无法满足治理上的要求。二是治理对象单一。传统网络治理产品均以网络设备的治理为主，虽然消灭了偏重网络安全设备治

5、理或网络应用系统治理的产品，但都是从网络治理的一个切面动身，解决局部问题，没有从整体上彻底解决问题。三是治理流程混乱。传统网络治理偏重故障的查找，没有一套从大事的发生到分析、再处处理、记录与入库等整个流程。四是治理效率不高。由于没有从整体上架构治理平台，每一个网络中需要安装网管软件、安全治理软件、审计治理软件等，占用网络资源、并且数据互不相通，治理效率低， 有时甚至相互影响，造成网络运行不稳定。针对这些问题，我们通过争论分析认为，传统网络治理理念存在着“重产品轻效劳、重技术轻治理、重局部轻整体、重应急轻预警、重大事轻分析”，因而，只留意解决单个、局部和孤立的网络治理问题，无法为网络供给一体化的

6、治理手段。1.2 网络治理的理念为解决传统网络治理中存在的问题，我们提出了网络治理“三层次”、“多维度”的理念。从层次上讲分为决策层、治理层和执行层。从维度上来讲，分为治理、手段、技术和对象。如以下图所示：图中所示为政府、军队和大型企事业单位典型网络治理层次划分，决策层对应行业信息安全最高层机构，负责网络治理法规和制度的制定、网络体系的建设以及日常监控检查等职能。治理层对应单位网络治理机构，其职能是依据决策层的意图，通过运维综合治理系统收集网络运行状态数据，进展综合分析，并做出处理决策，下达网络治理人员执行。执行层对应单位网络治理人员，主要负责网络设备的检查使用，承受治理层下达的任务工单，遇有

7、大事准时处置。该理念较好的解决了网络治理体系建设中存在层次不清，目标不明的问题，并具有实际操作的可行性。1.3 网络运维综合治理系统提出依据网络治理三层次理念，我们研制了网络运维综合治理系统，该系统是针对治理层的职能和任务而设计的，是网络治理层面上的重要层次，是确保决策层治理意图下达、信息反响，以及监视治理执行层落实上层意图的重要环节。设计思想是：坚持技术与治理相结合，以网络中各要素网络设备、安全设备、终端及应用系统等为对象，以策略为根底，以大事为主线，统一数据接口，实现一体化集中治理，使治理标准化和流程化。第 2 章 系统简介2.1 系统构造总体设计承受 C/S 架构，移动治理掌握台方式进展

8、治理产品形态:治理掌握中心+治理掌握台+监控代理数据库：MySQL代理限制：通过 license 文件或硬件加密狗方式掌握代理数量2.2 系统部署大成网络运维综合治理系统安装部署格外简洁便利，系统使用旁路式部署，可以在不影响原本网络的前提下对全网进展监控。终端代理可以依据需要通过域分发、网络共享、光盘、网站下载等方式敏捷安装。在内部网络全部终端设备以及移动设备上安装终端安全代理软件，通过效劳器下发安全治理策略对整个网络进展统一高效治理。在需要监控的效劳器或网络设备需要翻开 SNMP 协议。在每台需要桌面治理的终端上安装代理软件。效劳器安装在内网中与各设备相连通的位置。掌握台可安装在内网中任意可

9、以访问到后台效劳器的终端上。系统支持分级部署，上级节点可以集中掌握下级节点，使系统具备良好的扩展性。如以下图所示：客户端代理主控效劳器旁接在总部核心交换机上治理掌握台可安装在任意一台终端上主掌握效劳器总部信息中心治理掌握台级联掌握效劳器级联效劳器旁接在二级核心交换机上级联掌握效劳器加密机加密机客户端安装在每一台终端上二级信息中心三级信息中心2.3 产品优势1) 统一治理平台，资源监控与运维效劳一体化系统监控层所采集到的各类设备对象层的故障、性能、配置大事通过标准接口汇总到系统统一大事分析引擎，借助规章策略库(rules)和效劳依靠模型iBDM，对大事进展过滤、压缩、关联、归并，定位根源告警，集

10、中呈现于告警台。系统通过大事紧急故障流程，以声光、短信等方式进展通知督办，并通过效劳台准时反响处理进展，实现大事的“统一接入、统一呈现、准时通知、统一处理”。2 应需而动、随需而变的动态业务平台只有将网络运维综合治理系统和用户实际状况相结合，才能真正贯彻和执行，才能发挥网络运维治理的最大效力。系统内置敏捷的动态表单和工作流引擎，为系统的效劳流程治理供给了应需而动、随需而变的特性。同时系统通过动态模型编辑器为用户随需建设自己关注的业务视图，为治理员供给快速把握的业务运行的治理通道。同时，避开了大量机械枯燥的代码修改和重编译工作，使得流程和表单的修改更加简洁，真正实现运维治理的“应需而动、随需而变

11、”，保证本运维治理系统能够不断适应用户 IT 效劳治理水平的持续改进与优化。3) 全方位、敏捷的 IT 资源治理紧扣用户需求、整合 IT 资源本运维治理系统供给的 IT 资源治理基于 CMDB 配置治理技术，充分吸取业界其他资源治理理念，建立面对 IT 资源和非 IT 资源的统一治理和监控体系，供给了多种资源配置数据的录入和导入功能，并同步其他治理流程对资源治理库的改动数据，实现资源治理数据的整个生命周期的治理。模板化的定义力量，具备联动底层监控系统实现资源同步和检查机制，觉察和防止配置的随便修改。4) 可视化、仪表化、智能化导航治理的运维模式本运维治理系统供给可视化、仪表化、智能化导航治理的

12、型运维模式，大大降低运维治理的技术难度，从整体到细节帮助用户全面掌控网内 IT 运行状况，帮助用户生疏效劳与流程的自动化治理，提升 IT 效劳治理力量，从而最终帮助用户提升效劳质量、降低运营本钱。供给简洁化、人性化的、美观化的资源拓扑监控界面以及运维治理界面，让用户快捷、便利了解网络中各种资源运行状态、业务系统运行状态；供给可视化的流程定制工具，实现流程定义、流程相关角色权限和流程跟踪掌握、审计与统计等功能；供给配置项(CIs)的端对端及层次化视图。5) 丰富的行业阅历、专业的效劳治理安络大成科技已经成功地为公安、武警、军队有关部委单位开发与实施了 IT 运维治理系统，在系统平稳运行的同时，公

13、司积存了丰富的 IT 效劳治理询问、培训、规划、实施等方面的阅历，为今后类似工程的顺当开展和实施打下了坚实的根底。第 3 章 系统特性3.1 直观反映当前网络状态系统在起始页面集成了网络中常用的状态信息，实时更全网的安康状态。用户在日常维护工作时，仅需要翻开起始页即可监测到网络及设备的安康状态、设备告警信息、各设备的性能信息等,而不需要一一检查各设备的状态即可了解当前网络是否正常运营。当网络产生特别时，系统即可提示引起特别的设备，便利治理员进一步的检修。网络安康状态：可监测当前网络链路的安康状况，以打算链路是否需要检修；设备安康状态：可监测当前网络内部全部设备的安康状况，以打算网络中的设备是否

14、需要检修；告警设备排名：反映当前网络中的主要告警设备，可通过详情定位设备的发生的告警详情；告警大事排名：可定位网络中频繁发生的告警信息，便利用户制定下一步的工作打算；CPU 利用率、内存利用率、连通性能排名：可通过该排名了解到网络中影响传输速度的瓶颈所在，并在网络负载较高的状况下定位是由哪些设备造成的；磁盘利用率排名：可了解各效劳器的磁盘空间状况，防止由于磁盘空间问题造成效劳器无法供给正常效劳；3.2 报表统计系统结合我司多年的行业阅历，定制了多套有用的统计报表模板，并为模板设计了最简参数，用户不再需要为了生成一个报表而输入大量专业的参数，真正实现了一键式统计， 为用户省却了大量的工作。而系统

15、在高度集成化的同时也为用户供给了动态自由的统计模板设置，用户可以依据自身环境的特别需要制定自己所需要的统计模板，实现便捷与敏捷的完善结合。网络运行状态报表：反映网络中设备的离线状况，用户可通过该报表觉察网络中不稳定的设备信息；网络流量统计报表：反映网络中设备间的流量分布状况，用户可通过该报表觉察主要的流量流向以及流量瓶颈；设备运行状态报表：反映网络中设备的运行状态状况，用户可通过该报表觉察不稳定的设备并制定设备修理打算；设备运行性能报表：反映网络中设备的运行性能状况，用户可通过该报表觉察网络中的设备瓶颈信息，为日后的扩容供给参考；设备流量统计报表：反映网络中设备接口的流量状况，用户可通过该报表

16、准确定位到网络中的影响网络性能的流量来源；设备磁盘使用报表：反映网络中各效劳器的磁盘利用率状况及趋势，用户可通过该报表决策需要为哪个效劳进展扩容以防止由于磁盘空间问题导致无法供给效劳的状况；业务运行状态报表：反映网络中各业务的特别状况，用户可通过该报表了解到内部各业务是否正常供给效劳，并打算是否需要对业务进展维护；业务运行性能报表：反映网络中各业务供给效劳的性能状况，用户可通过该报表了解到各业务的效劳质量，为业务的扩容和优化供给参考；设备告警大事报表：反映各设备的故障状况，用户可通过该报表了解到各设备主要发生的故障类型以及严峻程度，为设备的维护和更供给参考；终端违规大事报表：反映各终端的安全及

17、网络违规状况，用户可通过该报表了解到各终端的安全状况，保证了网络中的边界安全，并通过其准确定位导致网络中消灭的问题的缘由；业务告警大事报表：反映各业务的故障状况，用户可通过该报表决策是否需要对业务进展维护和优化；系统在供给了便捷的报表查询功能的同时，还为用户供给了报表自动发送功能。用户可以自定义定时生成需要的报表，并将报表发送至指定的邮箱或者指定的运维客户端，省略了每次都需要登陆掌握台进展查询的麻烦。用户仅仅需要在日常工作中使用自己常用的邮箱或者通过微型的运维客户端的通知即可猎取到所关心的报表信息，在保障准时猎取到网络内部状况的同时，不为治理员增加任何负担，到达了轻松工作，便捷维护的效果。3.

18、3 台账表单治理用户在网络的日常维护中通常会生成大量的表单以及数据记录，如设备资产表单、设备维护表单、终端地址记录表单等等。在一次日常的问题维护中，用户可能需要翻阅几个甚至 10 几个文件记录才能完成自己所需要的工作。同时在多人工作的环境中，传统的表单维护工作会使用文件效劳器进展数据交换，很简洁造成文件混乱或者内容丧失，导致不必要的损失。为此系统在结合自身已有的数据的前提下，供给了台账表单治理功能，让用户从纷繁冗杂的文件堆中解放出来，而仅仅需要点击几个按钮即可调出自己所需要的资料。同时系统供给了传统表单维护中无法供给的各项功能，如历史记录的查询、恢复，记录的添加、修改权限设定等等，在便利用户查

19、询自己所需要的数据的同时也为用户供给了一个稳定、牢靠、安全的表单治理解决方案。3.4 应用业务监控系统从业务视角动身，供给图形化的业务建模工具，依据实际环境，定义共性化的业务运行评估模型。它从业务视角、用户类型视角对被监测资源进展关联、重组，建立真实表达业务内部关系的影响模型图，帮助用户快速搭建业务卡片视图，准确推断业务安康度、繁忙度、业务层级视图和业务告警等内容，客观评估业务运行水平，让 IT 投入的效益最大化，真正实现 IT 治理与业务治理的无缝融合。系统供给了市面上常见的业务系统监控功能，并承受探针、代理等多种方式进展分布式监控，在保证不影响业务系统的正常效劳的前提下，为用户供给真实、准

20、时的业务系统监控数据。数据库系统：支持监控主流的 Oracle、Mysql、SQLServer、DB2、Sybase 数据库，监控参数有表空间信息、会话信息、读写次数、命中率以及各数据库特有的信息；应用效劳器：支持监控 JBoss、Tomcat、WebLogic、WebSphere 效劳器。监控参数有连接信息、会话信息、线程信息、CPU/内存占用率以及各应用效劳器特有的信息；操作系统：支持监控各版本 Windows、Linux、Unix、Soralis 操作系统，监控参数有 CPU、内存、磁盘利用率，带宽等；Web 效劳器：支持监控 Apache、IIS、DNS、FTP 效劳器，监控参数有访问

21、延时、访问次数、每秒恳求数等；网站 URL 监控：支持监控 URL 的恳求响应时间并生成监控图表；邮件效劳器：支持监控各主流的 POP、SMTP 的响应延时并生成监控图表；3.5 链路质量监控系统针对现有业务的进展不断给网络提出更多的挑战，定义了链路的性能评估模型， 真实的反映当前业务的流量、网络的负载、链路的带宽占用等。为测评现有网络性能对业务的支撑状况供给了参考。系统在使用原有的数据的根底上对其进展重组织，在不影响现有网络承载性能状况的前提下对实时业务的支撑状况进展测评、分析和治理。带宽占用率图曲线图：用户可以通过该图表知道当前整条链路的带宽占用状况，以推断当前链路是否繁忙；数据丢包/错误

22、包率曲线图：用户可以通过该图标知道当前整条链路的丢包状况，以推断当前链路的的效劳质量；链路拓扑：直观反映当前链路模型的各节点信息，并使用不同的设备、连线颜色反映当前链路的负载以及告警状况；链路支链：反映链路模型内每条链路的出入速率、带宽占用等；链路节点：反映链路模型内每个设备节点的 CPU、内存、延时等性能信息； 告警大事：反映该链路上发生的故障信息；3.6 维护记录与学问库治理学问库是支持系统实现监控治理和安全效劳治理的各类支持库的集合，它包括故障事件库、安全漏洞库、治理阅历库、规章制度库、等级保护库等。系统供给了对学问库中各类数据的建立、维护、版本治理等的功能支持，并支持以标题、问题、关键

23、字的多种查询方式进展检索。系统把维护记录与学问库分成了两个模块，更加贴切用户的实际使用要求。维护记录可作为日常网络维护的备忘录，用户在维护一个故障时，可通过查询维护记录得知以前或者其他治理员对同一个故障的修复过程，提高工作效率。同时支持在添加维护记录的同时， 把维护记录生成至学问库中，作为用户专属的学问库使用，缩短用户进员工的培训时间。3.7 故障治理故障治理系统是治理骨干网和子网络的设备、网络和业务所消灭的故障；帮助网管人员采集、统计和分析来自网络各方面的报警信息和故障信息，准确预警、定位和解决网络中的故障。告警自动通知：故障发生时系统将视告警严峻等级的不同，分别以红、橙、黄、粉红、绿五种颜

24、色及不同的图标代表，并供给以消息、邮件等多种通知方式；告警分析与统计: 系统能实现故障根源性分析，从众多的告警噪声中剥离出真正的告警源。同时供给当前和历史的告警统计，可以针对不同的过滤条件进展统计如：发生的时间段，严峻等级，告警消息，IP 地址等，并供给相应的统计报表；故障告警源：系统能够通过多种方式实时采集和监测以下几大类型的告警或大事信息：设备的告警：直接来自设备本身的告警；如：CPU 过负荷，内存缺乏、交换机端口断开等等；业务系统的告警：监视的业务系统发生故障时所产生的告警，如：Apache 效劳状态、响应时间等等不正常；性能的告警：当设备某共性能指标超出预先设定的门限时，系统触发性能告

25、警。如：设备主机资源参数、端口流量、端口丢包率等等超过预先设置的门限值等； 通信连接告警：当某一设备持续肯定时间不响应系统恳求时，系统自动生成的该设备的通信连接告警等；安全治理类告警：违反系统对于安全治理的设置规章后的告警，如：系统本身在与用户网络中网络安全设备或系统做过信息治理集成配置后，网络安全设备或系统产生的大事和告警；3.8 拓扑觉察治理系统承受多种算法、快速搜寻整个网络内的全部节点、支持多厂商的设备组成的 “混合”网络，智能分析网络拓扑构造，自动勾画出整个网络的真实物理拓扑图，真实反映整个网络的运行状态。拓扑图直观地反映设备的分布状况、负载状况和设备属性，以及线路的实时流量；通过颜色

26、显示负载和流量的压力，主动告知用户关注点应在哪里，动态告知用户可能的故障隐患。用户可以通过拓扑图上的设备/连线的不同颜色直观的监测设备及链路状况，并可以依据网络实际状况对阈值进展设置；用户可以依据需要对拓扑图上的设备分布进展调整和标识，并可依据需要导入/导出拓扑图；3.9 设备治理系统不仅能够通过多种方式自动收集网络中全部的网络设备，包括无线网络产品、防火墙、安全产品、打印机、主机系统等，能自动辨识各生产厂商，收集到这些设备的各类运行信息，对设备进展全面的监测和治理，同时也从设备图标、设备快照、设备治理提示信息、设备面板、设备类型拓展、设备性能参数监视拓展等方面做了更为用户化的设计与增加，以满

27、足用户对于治理操作直观、简便、全面、敏捷和具有可拓展性等方面的要求。监测网络设备及效劳器的 CPU、内存、响应延时等；监测网络设备及效劳器的端口流量：流量大小、出入流量、数据帧的个数、播送包的数量、丢包状况等；供给路由表、IP 地址表等数据查询；供给设备面板信息，并实时设备接口的出入速率、带宽占用等，同时支持在面板中对接口进展开启/关闭操作；自动觉察并记录连接到设备上的终端，并显示的终端的IP 地址、主机名、MAC 地址、占用的流量以及所连接的设备接口；3.10 桌面治理系统通过自动修复系统安全漏洞，安全策略和安全设置自动优化等方式进展安全的主动防范。对不符合安全要求的设备，通过网络隔离，锁定

28、设备和发送警告消息等网络手段来确保所制定的安全策略有效地被执行。为防止信息泄露，对全部可能的信息泄露途径进展功能上的限制和审计，以便于日后的跟踪和取证。可在终端治理页面上便捷的对终端进展锁定、远程掌握、关闭终端等操作；可在终打量情中猎取终端的操作系统、磁盘利用率、CPU 利用率、内存利用率、硬件信息、软件信息等；可以终端进展安全策略、简洁口令、系统补丁、启动效劳、开放端口、运行进程、共享资源、自启动项进展安全扫描，并查看具体的安全评估，保证终端的安全；可对终端进展统一的安装操作系统或软件补丁、分发软件、猎取终端的系统大事信息；系统对内网终端和安全治理相关的用户行为进展记录，包括终端运行时间、网

29、页访问记录、文件操作记录、文件打印记录、移动设备文件操作记录、软件运行记录、窗口翻开记录、屏幕快照，为安全大事的事后取证供给线索，定位相关的责任人；可依据用户需求对终端进展分组，并对相应的组进展治理策略配置；3.11 设备连接治理系统记录了每个终端与设备的连接信息，便利治理员定位终端及效劳器的连接。同时系统会自动觉察终端的连接变更并准时通知用户，便利用户检查网内是否增加了的终端以及终端的接入位置变化。记录终端的 IP 地址、MAC 地址、主机名、在线状态、连接设备的 IP 地址及端口； 支持导入原有的数据记录，提高工作效率；准时觉察终端的连接位置变更，便利用户治理终端接入；可查询终端的接入位置

30、变更历史记录，追踪终端的接入位置变化；第 4 章 技术参数及环境要求4.1 技术参数网络带宽占用率：上传数据时平均网络占用率 5%； CPU 资源占用率：执行任务时平均 CPU 资源占用率 5%； 并发连接数：最大可支持 5000 个并发连接；GUI 友好性：用户界面构造清楚，易于操作，符合一般操作习惯。4.2 环境要求掌握台1. 硬件要求处理器：Pentium 600 MHz 以上主频内存：256 MB 或以上(推举)硬盘：要求在 400 MB 以上显存：推举显存 32 MB 或以上(安装显卡驱动程序)2. 软件要求操作系统要求：Microsoft Windows XP (SP2 或以上)

31、Microsoft Windows Server 2023 (SP1 或以上) Microsoft Windows Vista 系列Microsoft Windows Server 2023系列Microsoft Windows 7 系列其他软件要求：Microsoft .NetFrameworkSP1效劳器端：(后台效劳器局部)1. 硬件要求处理器：XeonGHz 以上主频内存：2 GB 或以上(推举)硬盘：要求在 40 GB 以上2. 软件要求Windows 操作系统要求：Microsoft Windows Server 2023 (SP1 或以上) Microsoft Windows Server 2023 32 位系列其他软件要求：WinPcap.NetFrameworkSP1Linux 操作系统要求： Redhat Fedora Core 9 其他软件要求:ACE终端代理软件 Agent：1. 硬件要求处理器：Pentium 600 MHz 以上主频内存：256 MB 或以上(推举)硬盘：要求在 100 MB 以上2. 软件要求操作系统要求：Microsoft Windows XP (SP2 或以上) Microsoft Windows Vista 系列Microsoft Windows 7 系列