北塔BTNM3.6 技术白皮书20xx年8月内容简介本白皮书描述了北塔BTNM 3.6 产品的技术特征，包括对集成模块，技术架构，功能特性以及系统运行环境等方面的描述，对于更好地理解、使用本产品有着重要的意义。

在后续章节中，将对BTNM 3.6 下列主题分别予以阐述：• 产品概述• 产品特性•系统运行环境产品概述北塔BTNM3.6 (Before Trouble Network Manager)是上海北塔软件股份有限公司基于Windows 操作系统发布的，拥有完全自主知识产权，跨平台、跨厂商，“立足于平台面向应用”的通用IT 运维管理平台。

作为北塔网管产品家族的核心产品之一，BTNM 已经广泛地应用在电力、教育、银行、政府、能源、制造等各行各业，以其稳定、易用、全面等优点而广受青睐。

系统概述一个真正综合而全面的I T 运行维护系统，是网管用户的最终选择。

这个系统应该能够兼顾多方面的需求，在一个统一的平台上，实现对异构的IT 环境之运行、维护的规范化，同时对IT 信息化的使用效果进行综合管理和分析，这包括：● 面向服务的综合资源管理：对整个IT 环境的所有资源，实现在一个平台上的综合透明的管理；全面掌握IT 资源利用情况、诊断服务瓶颈，优化服务质量，同时为服务的扩展提供依据；● 智能故障分析：能通过性能阈值判断服务的临界状态，同时提供故障过滤与故障根源分析，简化故障处理难度；● 全网流量分析可监控：网络中的“摄像头”，自动快速发现影响网络性能和状态的“罪魁祸首”；即时可用的价值保证：方便的部署，实用的功能，大幅降低网络与系统的运行维护工作量。

BTNM是一个通用的IT基础设施和服务应用的管理平台。

它从网络和应用的不同层次，收集与业务/服务相关的各种信息：网络设备信息、全网流量信息、服务器内存、I/O的使用情况，甚至应用系统对资源的占用情况等；同时，内置的智能系统对收集到的信息进行综合关联分析；不同于设备厂商提供的专用管理工具，BTNM 全面支持50 多家常见品牌的各类型号设备，为企业提供透明化的全面管理视图。

图1：BTNM 系统架构BTNM是一个灵活的易扩展的管理平台。

它提供按需装配的组件化扩展配置：通过平台+组件化设计，平台框架实现了对IT 基础设施资源的统一管理和访问控制，不同组件分别实现独立功能，提供扩展配置。

BTNM支持多种的部署方式，支持分布式应用。

单机模式下，服务器和客户端均部署在网管机上，本地客户端实现与服务端的通讯；C/S 模式下，服务器端部署在网管机上，览模式下，透过IIS 服务器，用户通过HTTP 访问即可实现对网管机的远程WEB 浏览管理。

这些部署方式，为跨地域的层次化管理提供了多样选择，支持大型网络管理的分布式应用。

技术概述BTNM 应用成熟技术为用户提供可靠高效的运行环境● 独有的拓扑算法，精确高效保证；● 高度模块化设计，提供良好的扩展性；● 无需在被监测环境中安装Agent；● 关联性分析，一站式智能服务；●C/S 与B/S 的综合实现图2：BTNM 技术架构技术白皮书北塔BTNM3.6产品优势技术白皮书北塔BTNM3.6产品特性视，最终实现了以IT 运维为对象的综合管拓扑发现管理BTNM 采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络，智能分析网络拓扑结构，自动勾画出整个网络的真实物理拓扑图，真实反映整个网络的运行状态。

拓扑图直观地反映设备的分布情况、负载状况和设备属性，以及线路的实时流量；通过颜色显示负载和流量的压力，主动告诉用户关注点应在哪里，动态告诉用户可能的故障隐患。

维管理轻松掌控全局7北塔BTNM3.6 技术白皮书进行调整和标识，并可为拓扑图设置背景，以及根据需要导入/导出拓扑图。

用户分布视图基于拓扑发现结果，BTNM 还提供分布视图查询这一形式，直观地展示全网跨网段的IP 地址分布状况和网络内服务的分布状况，帮助用户宏观掌握整个网络的状态：图5：地址分布查询图6：服务分布查询北塔 BTNM3.6机房拓扑图技术白皮书BTNM 为用户提供所见即所得的机房拓扑图，直观展示机房物理或逻辑部署状态。

用户可以根据机房设备的真实物理排列，或个人对设备的分类和关注程度，设定一或多个 机柜，将不同设备放置在机柜中；机柜的高度可以根据设备的多少灵活调整，设备在机柜 中的位置可以上下拖动调整。

图 7：机房拓扑图➢➢➢➢➢➢机柜内的设备背板用图形和颜色，第一时间展示管理员最关心的 CPU 和内存参数，无需执行更多的操作，就可以做到一目了然，心中有数；设备背板左侧指示灯颜色随告警状态及时转换，转至红色时则不停闪烁，给 予动态呈现；从柜内设备图标可以看出设备类型，设备面板同时显示此设备 IP 地址；机柜外观颜色与柜内设备关联，及时提示管理员注意预警信息；机房拓扑图支持丰富的右键信息，可以查看到所有的管理信息并及时进行关 联的操控处理；机房背景图支持更换。

北塔 BTNM3.6线路状态分析图 8：线路状态分析技术白皮书BTNM 以丰富的图、文报表的方式，分析线路收发流量、流速趋势分析，设备端口流量、趋势分析，线路间流量对比分析；支持线路流量的阈值设定，对过载实施预警。

地址簿管理“地址簿”是 BTNM 对 IP 地址资源空间进行管理的高效手段。

BTNM 通过多种方式获取网络中的 IP-MAC-端口的对应关系，动态自动生成地址簿。

图 9：地址簿它能提供全网IP 定位、MAC 定位，全面掌握网内IP 分配实况，将虚拟的管理对象透明的呈现在管理员面前，方便其进行准确、及时的地址管理。

并能提供对疑似ARP 攻击的智能分析。

技术白皮书北塔BTNM3.6网络接入管理BTNM提供网络接入控制功能，及时发现非法占用IP资源，内部设备非法跨网段接入，以及外部设备非法接入内部网络，并进一步定位到设备端口，实现实时干扰。

保障全网的IP 管理秩序和网络接入安全。

图10：网络接入控制BTNM 推荐使用此功能的网络规模：一台BTNM 管理的网络在50 节点及以下，保障干扰效果的快速精准。

(节点意为交换机等网络设备，一台交换机通常连接数台至20 余台PC 不等)SYSlog分析UDP 514地址发送来地址北塔 BTNM3.6 技术白皮书在实时查看状态下，可以指定查看的消息类型，来源，严重级别等等信息，支持正则表达式智能筛选。

在级别统计中，BTNM 能够以饼图的方式展示消息的分布状况。

在分析查看状态下，用户可以选择要查看的时间段，消息来源、消息类型和严重级别，并且支持正则表达式智能匹配，将关注的结果直接呈现。

以及支持进行密度分析和级别统计。

图 12：SYSlog 分析查看BTNM 的 SYSlog 分析为用户提供了安全审计的良好平台，令全网的安全审计结果及时、直观地呈现在用户面前。

告警管理BTNM 执行 IT 日常运维，注重事前管理，强化故障管理与故障预警，通过告警管理降低了用户 IT 管理人员的管理被动性，将管理人员从网管机面前解放出来，真正实现无人值守式的网络运维管理。

事前的运维管理，主动反映故障隐患BTNM 通过实时监视整个网络应用，可以不断获取设备各类指标参数，在问题发生前及时了解非正常情况，分析非法入侵、攻击、病毒、物理故障等现象：➢ ➢➢➢➢ 支持对网络设备的端口、流量、负载(CPU、MEM)，配置变更等各项参数做阈值告警支持结合数据流分析技术(无须数据流分析模块支持)，对跨网段的IP 扫描/攻击行为，流量超标行为给予预警支持对任意SNMP MIB 项做阈值告警支持对指定数据库指定项内容进行变动监视、阈值告警支持对接收到的SYSlog 内容做关键字过滤并告警BTNM 的告警管理具备智能适应能力：➢➢➢➢ ➢支持不超出 1 分钟的及时故障告警(敏感度可调)通过设置延迟及轮询间隔可以防止由于线路抖动等原因产生的误报；支持报警过滤处理，同时在故障源上以醒目的标记标示，防止多项重复的报警；支持自定义警报级别，对每种警报级别的报警方式可以分别进行定义支持批量告警设置全面监视，实时的告警功能常运灵活多样的通知方式及时的故障定位和处理、方 做 接BTNM 提供多种手段和工具，通过事件和数据的关联性及一致性，帮助用户进行故障的定位。

用户可以根据故障的类型定义事件处理方式和流程，并可以通过 BTNM 系统自动进行故障的处理；BTNM 还可以与第三方程序直接联动，在发生告警时调用此程序进行相应的处理。

图 15：告警时调用执行外部命令或程序设备管理BTNM 实时监视网内所有设备的各个端口、CPU、内存，既可以通过传统的设置阈值的方式来判断异常，也可以通过对历史数据的智能分析，及时发现网络设备的异常波动；对工作异常的设备，可进一步查看实时详细工作情况，并可远程关闭相应端口。

设备管理是IT 基础设施管理平台的核心。

BTNM 能够通过多种方式自动收集网络中所有支持SNMP 管理协议的网络设备，包括无线网络产品、防火墙、安全产品、打印机、主机系统等，能自动辨识各生产厂商，收集到这些设备的各类运行信息，对设备进行全面的监测和管理，包括：➢ 监测网络设备及服务器的CPU、MEM、连续运行时间等；➢ 监测网络设备及服务器的端口流量：流量大小、出入流量、数据帧的个数、广播包的数量、丢包情况等；➢ 提供路由表、IP 地址表、TCP、UDP、ICMP、ARP、MAC 等数据查询；这些信息均可按数据表或图形时间曲线展开数据分析；➢ 用户还可以对设备的软、硬件变动进行跟踪监视；这BTNM 支持对设备配置信息进行全面的管理，包括：北塔 BTNM3.6面板管理技术白皮书面板管理是BTNM 的卓越功能。

BTNM 全面支持采用SNMP 协议的网络产品：Cisco 、Baynetworks 、Juniper 、Foundry 、Extreme 、Avaya 、3COM 、Intel 、Fore 、Marconi 、CableTron 、Motorola 、F5、华为、港湾、迈普、SVA 上广电、联想、神州数码、D-Link 、Accton 、TCL 、博达、Nokia 、Netscreen 等厂商的各类型号。

并且，BTNM 可以展示这些所有设备的真实面板图，支持设备堆叠显示。

图18：真实面板图北塔BTNM3.6 技术白皮书在设备面板图上，用户可以随时查看端口流量、端口所连接的设备、端口的类型、工作状态、端口速率等重要信息。

面板图真实、实时地显示设备的真实运行状态。

对于某个具体端口，BTNM提供与该端口连接的主机名称、相对应的IP地址、MAC物理地址；提供端口关断与启用操作。

历史记录分析流出峰值速率、流入/流出字节数、流入/流出平均带宽利用率，和流入/流出峰值带宽利用率），各主要设备的负载状况：● 设备类：包括CPU 负载、内存占用率、设备端口，拓扑连接线路。