银讯IT安全运维管理平台技术白皮书目录一、产品理念 (22)二、市场定位 (22)三、产品架构 (22)四、产品特点 (44)4.1 模块化 (44)4.2 自动发现 (44)4.3 标准化 (44)4.4 无插件 (44)4.5 全IT架构 (44)4.6 跨平台 (44)4.7 扩展性 (55)五、主要功能介绍 (55)5.1 拓扑发现 (55)5.2 设备管理 (66)5.3 网络设备配置文件 (77)5.4 IP地址管理 (99)5.5 SNMP Trap接收与翻译 (1010)5.6 Syslog接收与日志审计 (1111)5.7 机房管理 (1212)5.8 数据库管理 (1313)5.9 中间件管理 (1414)5.10 丰富的报表 (1515)5.11 功能强大的告警 (1616)六、系统运行环境 (2121)一、产品理念随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。

如何高效地管理好网络和网络资源,以便确保企业的正常运作，是当前所有IT部门面临的主要问题。

政府机构、企业组织对信息技术和系统的依赖性日益加强，IT 系统和业务应用的相互促进和融合，IT 管理走向面向服务的治理，是未来信息部门发展的发展核心。

借助IT 规范管理体系和最佳实践方法的指导，更好的融合业务、管理、技术三者并同步提高，才能让信息部门抓住这次机遇，提升自己的潜在价值，驱动业务的快速发展。

银讯IT安全运维管理平台是通过归纳总结各行业IT运维管理需求，经过三年研发而成的综合IT运维管理系统。

系统以网络管理和运维流程为基点,为 IT部门提供全面的企业级解决方案。

通过此系统，在技术上对网络设备集中地进行性能采集和故障预警，大大减少了企业IT人员的日常工作量；在管理上，对日常运维工作进行规范化，合理化，提高决策的科学性。

二、市场定位银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT 运维管理相对比较规范的政府行业、大中型企业等。

目前，这类用户已经部署了一些IT 基础设施监控类的产品。

但随着IT 系统重要性日益突显，他们迫切需要提高日常运维的规范化、流程化，量化运行质量和服务水平，提高IT 系统地运行效率，保障业务。

因此从整体上讲，产品主要定位于行业市场，立足于提升行业用户的IT 服务质量从运营角度有效提升信息部门的服务质量和业务支撑能力。

三、产品架构银讯IT安全运维管理平台是一个通用的IT基础设施和服务应用的管理平台。

它从网络和应用的不同层次，收集与业务/服务相关的各种信息：网络设备信息、服务器内存、I/O 的使用情况，数据库、中间件的运行情况等；同时，内置的告警分析引擎对收集到的信息进行综合关联分析；银讯IT安全运维管理平台是一个灵活的易扩展的管理平台。

系统架构清晰，采用层次化、模块化的设计理念：系统整体功能覆盖全面，各模块功能独立、松散耦合，便于根据需求自由组合。

它提供按需装配的组件化扩展配置：通过平台 + 组件化设计，平台框架实现了对IT基础设施资源的统一管理和访问控制，不同组件分别实现独立功能，提供扩展配置。

银讯IT安全运维管理平台架构图：银讯IT安全运维管理平台应用成熟技术为用户提供可靠高效的运行环境：独有的拓扑算法，精确高效保证；高度模块化设计，提供良好的扩展性；无需在被监控环境中安装Agent；关联性分析，准确定位故障根源；B/S结构，只需浏览器即可使用。

四、产品特点4.1 模块化银讯IT安全运维管理平台是通过可继承的独立模块组件来实现的，每个模块都可以分离并独立工作或开发其扩充功能。

4.2 自动发现银讯IT安全运维管理平台可通过一个自动发现的模块组件，自动分析各系统的拓扑关系、关联关系等。

4.3 标准化银讯IT安全运维管理平台具备将收集的来自不同平台、应用系统的监控数据统一标准化的功能。

4.4 无插件银讯IT安全运维管理平台可以通过多种方式，包括：SNMP、SSH、Telnet、WMI 等方式来直接获取数据，尽量减少对监控对象的影响。

4.5 全IT架构银讯IT安全运维管理平台提供完整的IT 全架构监控、分析手段，囊括了网络、服务器、应用等，避免用户通过不同监控系统来管理、监控带来的弊端。

4.6 跨平台银讯IT安全运维管理平台可安装于不同的平台，同时可监控不同的操作系统(Windows、Linux、Unix)、网络设备及软件应用系统(Weblogic、Oracle 等)。

4.7 扩展性银讯IT安全运维管理平台可以通过扩充其产品的监控、管理、分析等功能，为用户的各种定制化要求提供丰富的扩展模块。

五、主要功能介绍银讯IT安全运维管理平台通过对组成网络服务的IT基础架构各方面（从网络设备到服务的物理载体—服务器，再到各种应用程序）进行分层透明的监控，最终实现了以IT运维为对象的综合管理。

银讯IT安全运维管理平台丰富的管理模块，构成了这一完整的管理体系。

5.1 拓扑发现银讯IT安全运维管理平台采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络，智能分析网络拓扑结构，自动勾画出整个网络的真实物理拓扑图，真实反映整个网络的运行状态。

拓扑图直观地反映设备的分布情况、负载状况和设备属性，以及线路的实时流量；通过颜色显示负载和流量的压力，主动告诉用户关注点应在哪里，动态告诉用户可能的故障隐患。

5.2 设备管理银讯IT安全运维管理平台实时监视网内所有设备的各个端口、CPU、内存，可以通过设置阈值的方式来判断异常，及时发现网络设备的异常波动；对工作异常的设备，可进一步查看实时详细工作情况。

银讯IT安全运维管理平台能够通过多种方式自动收集网络中所有支持SNMP管理协议的网络设备，包括路由器、交换机、服务器、安全产品等，能自动辨识各生产厂商，收集到这些设备的各类运行信息，对设备进行全面的监控和管理，包括：监控网络设备及服务器的CPU、内存、连续运行时间等；监控网络设备及服务器的端口流量：流量大小、带宽利用率、数据帧的个数、广播包的数量、丢包情况等；提供路由表、IP地址表、TCP、UDP、ICMP、ARP、MAC等数据查询。

针对设备的各项性能指标，用户可以设定阈值进行有效的监控和预警；同时用户还可以对这些数据进行记录，以充分了解整个网络的性能。

5.3 网络设备配置文件银讯IT安全运维管理平台可查看网络设备的当前配置，同时可对比不同版本的配置文件间的差异。

5.4 IP地址管理银讯IT安全运维管理平台定期采集网络终端设备的IP地址，MAC地址及所对应的交换端口。

通过一个16 * 16 的矩阵反映网段中IP地址占用情况。

5.5 SNMP Trap接收与翻译银讯IT安全运维管理平台能接收设备发出的SNMP Trap数据包，对常见产商的设备，可以进行翻译，把Trap数据转换成用户容易理解文字；并可按OID对Trap进行过滤或转为告警。

5.6 Syslog接收与日志审计银讯IT安全运维管理平台接收设备发出的Syslog数据包。

内置日志审计功能模块可对Syslog进行审计分析，支持Cisco、HP-UX、AIX、Windows、Linux等多种产商设备。

5.7 机房管理银讯IT安全运维管理平台提供对机房、机柜以及各种机房设施进行统一管理，保证机房安全稳定运行。

具体功能包括：按照机房实际空间，规划布局机柜的摆放，并对摆放情况进行图形化展示，使得客户无须进入机房就对机房状况一目了然。

5.8 数据库管理银讯IT安全运维管理平台可以对主流数据库Oracle、SQL-Server、MySQL和Sybase 等进行监控。

5.9 中间件管理银讯IT安全运维管理平台可以对主流中间件WebLogic(8/9/10)、Websphere(5/6)、Tomcat(5/6)等进行监控。

5.10 丰富的报表银讯IT安全运维管理平台具有丰富的报表功能，包括单项性能报表、整体性能报表、巡检报表等，能满足不同用户对数据展现的不同要求。

5.11 功能强大的告警告警模块是银讯IT安全运维管理平台4.0重点开发的一个功能模块，在告警触发方式和告警分析方式上都较过去的版本有很大的增强。

这也是银讯IT安全运维管理平台的一大亮点，在同类产品中相当少见。

银讯IT安全运维管理平台告警方式不再局限于阀值越界，还包括属性匹配、属性变化、整体变化、实体存在，共五种方式。

5.11.1 阀值越界告警这是最传统的告警，对数字型参数，可以采用阀值越界的告警触发方式。

银讯IT安全运维管理平台对一个参数指标可以配置一条以上的告警策略, 如“当CPU利用率超过80%时产生一般告警, 当超过90%时产生严重告警”。

5.11.2 属性匹配告警对字符型参数，可采用属性匹配的告警触发方式。

如“当网元状态为不可用时产生严重告警”。

5.11.3 属性变化告警对字符型参数，还可采用属性变化的告警触发方式。

如“当接口状态从Up变化到Down 时产生严重告警”。

属性变化告警捕捉的是一个变化过程，而非一个点，这是与属性匹配告警的区别。

5.11.4 整体变化告警整体变化告警满足这样一种需求：当被监控的对象整体发生变化，如实体增加、实体删除或某个实体的某个属性变化时，都产生告警。

典型的例子是有关Oracle用户、用户角色和用户权限变化的告警，当Oracle增加用户、删除用户、用户角色有变化、用户权限有变化时，都产生告警。

5.11.5 实体存在告警实体存在告警满足这样一种需求：当实体存在/不存在（或开启/关闭）时，产生告警。

如用户要监控服务器上的8080端口，当它关闭时给出告警。

这时，我们可以服务器端口监控中增加对8080的告警配置。

同时，银讯IT安全运维管理平台告警分析方式也有较大改时，实现告警压缩、告警恢复和告警关联，大大减少了垃圾告警，避免了告警泛滥。

5.11.6 告警压缩对多次产生的相同告警，银讯IT安全运维管理平台仅累计其出现的次数，但在告警平台上只会有一条告警。

5.11.7 告警恢复处于活动状态的告警，当告警条件不存在时，银讯IT安全运维管理平台将把这条告警改为历史告警，即告警恢复。

5.11.8 告警关联告警关联的作用在于找出告警的根源，系统只展现根源告警，而屏蔽由它影响而产生的其它告警，这样可以帮助管理员快速定位故障根源。

比如，对于ATM交换机，在接口上有3条PVC，当接口outOfService时，将导致PVC inactive，在没有告警关联分析处理时，系统将产生四条告警：接口XXX outOfServicePVC XXX-01 inactivePVC XXX-02 inactivePVC XXX-03 inactive而经过告警关联分析后，PVC的告警会被屏蔽，只剩下接口的告警：接口XXX outOfService六、系统运行环境网络环境建议被管理的设备与网管机之间最小线路带宽大于2Mbit/s；两者之间管理数据通畅（至少SNMP 协议可达）；SNMP管理对象（通常指网络设备）必须至少设置了“只读”参数。