当前位置:文档之家› “网络预警”系统产品技术白皮书

“网络预警”系统产品技术白皮书

IP网络运维经管系统为企业的网络和关键应用保驾护航“网络预警”系统产品技术白皮书嘉锐世新科技(北京)有限公司目录1、概述“网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分,一旦网络出现问题将导致无法正常办公,甚至网站内容被篡改等将产生不良影响等。

网络机房,作为企业或政府“网络心脏”,网络机房的重要性越来越被信息部门重视,在以往的建设中网络中心领导注重外网的攻击,内网的经管等部分,设立防火墙,上网行为经管等设备保证网络的正常运行,往往忽视了网络运维中的网络预警。

预警,听到这个名词大多会理解为,消防、公安、天气、山体滑坡等,非专业人士很少人知道网络也可以“预警”,网络预警是建立在正常网络运行状态下所占用的网络带宽,CPU的使用率、温度,内存的使用率等,根据常规值设定阀值,一但产生大的变化超过阀值将产生报警,自动通知网络经管人员,及时准确的定位到某台设备、某个端口出现故障,网络经管人员免去繁琐的检查工作,一免影响网络的正常运行。

现在市场上以有众多的网络预警产品,各家都有相应的优缺点,我公司所提供的产品相比其他家的优势为:1.专业硬件系统,没有纯软件产品的部署和维护烦恼;集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身,不需单独投资各个系统;2.网络日志服务子系统,可收集所有网络设备的运行log,易于查询,永久保存;3.独创的集成VPN功能,轻松监控和经管远端局域网内的服务器;4.监控历史记录、性能曲线、报表等非常详尽;5.全中文web经管方式,智能式向导配置,更易于使用和符合国内网络经管人员使用习惯;6.独创远程协助功能,轻松获取专业技术服务;7.同比其它的国际品牌有较高的性价比。

2、“网络预警”产品结构及主要功能“网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。

系统以实用设计为原则,运行于安全可靠的Linux操作系统,采用多层高性能架构设计,可经管上万个监控对象。

采用中文WEB架构,全面支持SNMP、WMI 和IPMI协议,提供昂贵的高端网管产品才具有的丰富功能,操作简单,是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。

IP网络监控预警主系统IP网络监控预警主系统为用户提供对IP网络中线路、网络设备和服务器,及运行其中的关键应用服务进行监控,结合温湿度传感设备对机房的温湿度进行监控,预知故障及提供声音、图象、手机短信、电子邮件等方式的即时报警。

流量分析子系统流量分析子系统可以提供网络流量和性能分析、故障诊断等高级功能,让用户对自己的网络状况了如指掌。

VPN和防火墙子系统VPN和防火墙子系统可以让远端的服务器(windows和Linux系统)跟“网络预警”系统建立基于SSL协议的加密通道,实现对远端的服务器进行安全有效的监控经管,而不管服务器是否位于远端的局域网内。

经管员也可以通过授权,在互联网的任何地方通过VPN隧道隧道安全的对“网络预警”系统进行经管,或者直接控制经管远端的服务器。

同时,通过防火墙功能,可以控制经管员VPN接入后的可访问的目标服务器和具体权限。

日志储存服务子系统日志储存服务子系统可以通过syslog协议接收和储存被监控的网络设备、服务器等日志信息,并提供对储存日志信息按设备名、程序模块(Facility)、日志等级(Severity、Level)等进行查询和经管。

同时,可以设置监控包含特定关键字的日志信息,实现手机短信、电子邮件等报警。

2.1 IP网络监控预警主要功能:1)监控和经管Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备(CPU、内存、接口流量);2)监控和经管IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态(温度、风扇转速)、实现远程开关机;3)监控和经管Windows、Linux等操作系统的运行状态(CPU、内存、磁盘);4)监控专网(DDN专线、VPN隧道)的质量(可用性、丢包率、延时);5)监控和经管SQL Server/MYSQL/Oracle等主流数据库、Exchange Server、IIS、Media Server、Terminal Server等应用服务;6)监控服务器上运行的HTTP、FTP、SMTP、POP3等所有应用服务;7)监控服务器上文件和目录是否被修改;8)监控机房内温度和湿度等环境参数;9)监控机房UPS不间断电源状态;10)网络流量分析子系统,可分析内网流量情况,对内网故障进行专家级的诊断,迅速定位内网故障,如发现arp欺骗、感染蠕虫病毒、进行大量下载上传(BT、电驴、迅雷等)等行为,定位有问题的计算机;11)网络日志服务子系统,可收集所有网络设备的运行log,易于查询,永久保存;12)独创的集成VPN功能,可通过VPN隧道轻松监控和经管远端局域网内的服务器;13)全面支持SNMP v1,v2,v3、WMI、IPMI协议,以及特定的FS协议;14)监控到故障,通过手机短信、电子邮件、发出报警声音和监控屏幕警告等方式通知经管员。

15)全中文web经管方式,智能式向导配置,更易于使用和符合国内网络经管人员使用习惯;16)超强数据引擎,监控历史记录、性能曲线、报表等非常详尽,可查询10年或更长时间监控记录;17)独创远程协助功能,轻松获取专业技术服务。

“网络预警”系统通过专门设计的硬件和经过优化的操作系统、监控软件高度集成,对比于用户使用软件产品,具有更高的稳定可靠性,并且易于部署和维护。

2.2子系统及功能模块说明:2.2.1流量分析子系统“流量分析子系统”,用于提供网络流量和性能分析、故障诊断等。

2.2.2 功能模块介绍2.2.3功能特点1)网络线路监控经管监控企业上网线路、DDN和VPN专网的流量、延时、丢包率等情况,提前发现线路问题,及时定位引起问题的原因和对异常情况进行处理。

网络经管员通过线路流量性能报告、丢包率和延时报告以及网络设备端口错误包情况等指标来评估线路带宽使用率、质量等,同时可以预先了解企业对线路带宽的整体需求,规划额外的容量。

线路延时和丢包历史曲线图2)网络设备监控经管监控和经管Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备,包括设备接口流量、接口错误包等性能指标,设备CPU负载、内存使用量、并发会话数等运行状态参数。

网络经管员能通过对网络设备的监控可提前预知网络设备潜在的故障或者异常流量对设备造成的影响,提前发现问题,及时定位引起问题的原因和对异常情况进行处理,避免故障的发生或将影响减少到最低。

网络设备监控内容列表Cisco路由器、Junpier防火墙等Cisco、H3C交换机设备等3)服务器监控经管硬件状态监控:监控和经管IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态,,如风扇转速、温度、电压和CMOS电池容量等(需服务器支持IPMI),并实现远程开关机。

性能监控:无论服务器上运行的是Unix、Linux或Windows操作系统,都可以监控服务器上的CPU负载、内存和磁盘使用量,网络接口流量、接口错误包等性能指标和运行状态参数。

应用服务监控:对服务器上运行的HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Mysql、Pop3、SMTP和任意TCP端口上的应用服务进行监控,通过服务器的响应速度来提前预知服务异常和可能存在攻击。

目录及文件监控:通过独创的目录、文件内容检查技术,确保服务器上的如web网站的内容等在受到黑客威胁,文件内容被修改、增加文件或者删除文件时能迅速通知经管员,让经管员能及时处理,避免造成跟企业声誉等有关的影响。

针对windows服务器的监控:通过对WMI的支持,可监控windows服务器的事件日志、MS Exchange Server、SQL Server、LDAP、IIS、Media Server、Terminal Server等服务的可用性。

应用服务监控列表应用服务响应速度历史曲线IBM、DELL、HP、联想、浪潮、方正等服务器4)Web网站监控对企业关键应用WEB网站,通过URL探测对页面的内容匹配、页面文件大小检查、页面文件修改时间检查的技术手段,并通过特有的目录、文件检查技术,确保web网站受到黑客威胁,文件内容被修改、增加文件或者删除文件时能迅速通知经管员。

5)UPS监控通过SNMP协议监控UPS的容量、温度、输入电压、输入频率、输出电压、输出频率、输出负载、输出电流等。

(需要UPS支持SNMP)UPS不间断电源6)环境监控通过将专门的FS环境温湿度监测器安装在机房或者其他需要实时监控环境温度和湿度的地方,用网线将检测器连接到网络中,通过特有的协议实现网管系统获得机柜、计算机机房及数据中心的环境温度、湿度等的监控。

2.2.4网络流量性能分析和故障诊断通过抓取内部网络访问互联网的流量(或者特定的流量,如总部到分支的专线的流量),可以监控网络出口总流量和整体IP协议分布情况,每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等,发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等。

同时,如果内部交换机支持,还可以监控内部网络计算机之间、计算机和服务器之间的流量。

网络整体流量各计算机实时占用带宽情况计算机当前会话情况1)告警经管“网络预警”系统通过事前的运维经管,主动反映网络故障隐患,让经管员对网络和服务器的经管工作由被动经管变为主动经管,真正实现无人值守的网络运维经管。

系统支持多种报警方式,包括图形界面、声音、电子邮件、手机短信等,主动告知网络经管员网络中可能存在的故障隐患点,实现网络的无人值守。

经管员可以自行设定对不同目标的监控设定相应的告警方式,并且可以设定不同目标的告警信息通知到不同的联系人,设定发送通知的时间等。

高度汇总的告警信息页面2)故障经管系统支持对特定监控目标在某时间段内暂停监控,比如设备和服务器维护时间,或者停止对目标的监控,停止发送报警通知信息,对故障进行确认操作和添加注释到知识库等。

系统具备智能报警判断技术,能根据所有监控目标的总的健康度来智能的确定报警通知是否发送,确保报警的准确性。

3)自设动作系统具有强大的网管功能。

相关主题