2013深圳安络大成科技有限公司[大成网络运维综合管理系统]技术白皮书声明版权所有© 深圳安络大成科技有限公司2004。

保留一切权利。

本资料著作权属深圳安洛大成科技有限公司所有。

未经本公司书面许可，任何单位或个人不得以任何方式摘录、复制或翻译，并不得以任何形式传播。

、是深圳安洛大成科技有限公司的注册商标。

在本手册中出现的其他公司的商标、产品标识及商品名称，由各自权利人拥有。

注意由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

版本控制状态标识：C –创建 A –添加M –修改 D –删除目录版本控制 (2)第1 章概述 (4)1.1 传统网络管理存在的主要问题 (4)1.2 网络管理新的理念 (5)1.3 网络运维综合管理系统提出 (6)第2 章系统简介 (7)2.1 系统结构 (7)2.2 系统部署 (8)2.3 产品优势 (10)第3 章系统特性 (12)3.1 直观反映当前网络状态 (12)3.2 报表统计 (13)3.3 台账表单管理 (16)3.4 应用业务监控 (18)3.5 链路质量监控 (20)3.6 维护记录与知识库管理 (22)3.7 故障管理 (23)3.8 拓扑发现管理 (26)3.9 设备管理 (27)3.10 桌面管理 (30)3.11 设备连接管理 (33)第4 章技术参数及环境要求 (34)4.1 技术参数 (34)4.2 环境要求 (34)第 1 章概述1.1 传统网络管理存在的主要问题随着计算机网络技术的广泛应用，计算机网络为电子政务、电子商务和业务管理提供了现代化的运营平台，已成为政府和企事业单位工作必需的技术手段，并促进了工作效率和生产力的提高。

然而，计算机网络也是一把“双刃”剑，在为用户带来效益的同时，也带来了管理上的困难，因管理不好而使工作瘫痪的事时有发生。

为解决管理上的问题，传统管理思路是从独立的网络设备或网络安全等不同的切面出发而构建产品。

这样的产品在网络设备较少、网络结构和应用系统简单的情况下，可以有针对性的解决部分问题，但随着网络结构和应用系统愈来愈复杂，且向大型化、超大型化发展，这种管理思路已经不能满足其管理上的要求。

综合来看，传统网络管理产品存在的主要问题：一是管理理念不清。

传统网络管理只考虑了网络管理人员的职责，所有的任务都由网络管理人员负责，在网络规模小、结构简单、无重要信息流动等情况下，这种“平面化”的管理是勉强可行的。

随着网络应用越来越广，业务承载越来越多，信息越来越重要，网络管理的重要性更加突出，这种平面化管理已经无法满足管理上的要求。

二是管理对象单一。

传统网络管理产品均以网络设备的管理为主，虽然出现了偏重网络安全设备管理或网络应用系统管理的产品，但都是从网络管理的一个切面出发，解决局部问题，没有从整体上彻底解决问题。

三是管理流程混乱。

传统网络管理偏重故障的查找，没有一套从事件的发生到分析、再到处理、记录与入库等整个流程。

四是管理效率不高。

由于没有从整体上架构管理平台，每一个网络中需要安装网管软件、安全管理软件、审计管理软件等，占用网络资源、并且数据互不相通，管理效率低，有时甚至相互影响，造成网络运行不稳定。

针对这些问题，我们通过研究分析认为，传统网络管理理念存在着“重产品轻服务、重技术轻管理、重局部轻整体、重应急轻预警、重事件轻分析”，因而，只注重解决单个、局部和孤立的网络管理问题，无法为网络提供一体化的管理手段。

1.2 网络管理新的理念为解决传统网络管理中存在的问题，我们提出了网络管理“三层次”、“多维度”的理念。

从层次上讲分为决策层、管理层和执行层。

从维度上来讲，分为管理、手段、技术和对象。

如下图所示：图中所示为政府、军队和大型企事业单位典型网络管理层次划分，决策层对应行业信息安全最高层机构，负责网络管理法规和制度的制定、网络体系的建设以及日常监控检查等职能。

管理层对应单位网络管理机构，其职能是按照决策层的意图，通过运维综合管理系统收集网络运行状态数据，进行综合分析，并做出处理决策，下达网络管理人员执行。

执行层对应单位网络管理人员，主要负责网络设备的检查使用，接受管理层下达的任务（工单），遇有事件及时处置。

该理念较好的解决了网络管理体系建设中存在层次不清，目标不明的问题，并具有实际操作的可行性。

1.3 网络运维综合管理系统提出根据网络管理三层次理念，我们研制了网络运维综合管理系统，该系统是针对管理层的职能和任务而设计的，是网络管理层面上的重要层次，是确保决策层管理意图下达、信息反馈，以及监督管理执行层落实上层意图的重要环节。

设计思想是：坚持技术与管理相结合，以网络中各要素（网络设备、安全设备、终端及应用系统等）为对象，以策略为基础，以事件为主线，统一数据接口，实现一体化集中管理，使管理规范化和流程化。

第 2 章系统简介2.1 系统结构总体设计采用C/S架构，移动管理控制台方式进行管理产品形态:◆管理控制中心+管理控制台+监控代理◆数据库：MySQL◆代理限制：通过license文件或硬件加密狗方式控制代理数量2.2 系统部署大成网络运维综合管理系统安装部署非常简单方便，系统使用旁路式部署，可以在不影响原本网络的前提下对全网进行监控。

终端代理可以根据需要通过域分发、网络共享、光盘、网站下载等方式灵活安装。

在内部网络所有终端设备以及移动设备上安装终端安全代理软件，通过服务器下发安全管理策略对整个网络进行统一高效管理。

●在需要监控的服务器或网络设备需要打开SNMP协议。

●在每台需要桌面管理的终端上安装代理软件。

●服务器安装在内网中与各设备相连通的位置。

●控制台可安装在内网中任意可以访问到后台服务器的终端上。

系统支持分级部署，上级节点可以集中控制下级节点，使系统具备良好的扩展性。

如下图所示：主控制服务器级联控制服务器总部信息中心二级信息中心三级信息中心……级联控制服务器加密机加密机管理控制台客户端代理主控服务器旁接在总部核心交换机上级联服务器旁接在二级核心交换机上客户端安装在每一台终端上管理控制台可安装在任意一台终端上2.3 产品优势1) 统一管理平台，资源监控与运维服务一体化系统监控层所采集到的各类设备（对象层）的故障、性能、配置事件通过标准接口汇总到系统统一事件分析引擎，借助规则策略库(rules)和服务依赖模型（iBDM），对事件进行过滤、压缩、关联、归并，定位根源告警，集中展现于告警台。

系统通过事件紧急故障流程，以声光、短信等方式进行通知督办，并通过服务台及时反馈处理进展，实现事件的“统一接入、统一展现、及时通知、统一处理”。

2）应需而动、随需而变的动态业务平台只有将网络运维综合管理系统和用户实际情况相结合，才能真正贯彻和执行，才能发挥网络运维管理的最大效力。

系统内置灵活的动态表单和工作流引擎，为系统的服务流程管理提供了应需而动、随需而变的特性。

同时系统通过动态模型编辑器为用户随需建设自己关注的业务视图，为管理员提供快速掌握的业务运行的管理通道。

同时，避免了大量机械枯燥的代码修改和重新编译工作，使得流程和表单的修改更加容易，真正实现运维管理的“应需而动、随需而变”，保证本运维管理系统能够不断适应用户IT 服务管理水平的持续改进与优化。

3) 全方位、灵活的IT 资源管理紧扣用户需求、整合IT 资源本运维管理系统提供的IT 资源管理基于CMDB 配置管理技术，充分吸收业界其他资源管理理念，建立面向IT 资源和非IT 资源的统一管理和监控体系，提供了多种资源配置数据的录入和导入功能，并同步其他管理流程对资源管理库的改动数据，实现资源管理数据的整个生命周期的管理。

模板化的定义能力，具备联动底层监控系统实现资源同步和检查机制，发现和防止配置的随意修改。

4) 可视化、仪表化、智能化导航管理的运维模式本运维管理系统提供可视化、仪表化、智能化导航管理的新型运维模式，大大降低运维管理的技术难度，从整体到细节帮助用户全面掌控网内IT 运行情况，帮助用户熟悉服务与流程的自动化管理，提升IT 服务管理能力，从而最终帮助用户提升服务质量、降低运营成本。

■提供简单化、人性化的、美观化的资源拓扑监控界面以及运维管理界面，让用户快捷、方便了解网络中各种资源运行状态、业务系统运行状态；■提供可视化的流程定制工具，实现流程定义、流程相关角色权限和流程跟踪控制、审计与统计等功能；■提供配置项(CIs)的端对端及层次化视图。

5) 丰富的行业经验、专业的服务管理安络大成科技已经成功地为公安、武警、军队有关部委单位开发与实施了IT 运维管理系统，在系统平稳运行的同时，公司积累了丰富的IT服务管理咨询、培训、规划、实施等方面的经验，为今后类似项目的顺利开展和实施打下了坚实的基础。

第 3 章系统特性3.1 直观反映当前网络状态系统在起始页面集成了网络中常用的状态信息，实时更新全网的健康状态。

用户在日常维护工作时，仅需要打开起始页即可监测到网络及设备的健康状态、设备告警信息、各设备的性能信息等,而不需要一一检查各设备的状态即可了解当前网络是否正常运营。

当网络产生异常时，系统即可提示引起异常的设备，方便管理员进一步的检修。

➢网络健康状态：可监测当前网络链路的健康情况，以决定链路是否需要检修；➢设备健康状态：可监测当前网络内部所有设备的健康情况，以决定网络中的设备是否需要检修；➢告警设备排名：反映当前网络中的主要告警设备，可通过详情定位设备的发生的告警详情；➢告警事件排名：可定位网络中频繁发生的告警信息，方便用户制定下一步的工作计划；➢CPU利用率、内存利用率、连通性能排名：可通过该排名了解到网络中影响传输速度的瓶颈所在，并在网络负载较高的情况下定位是由哪些设备造成的；➢磁盘利用率排名：可了解各服务器的磁盘空间状况，防止因为磁盘空间问题造成服务器无法提供正常服务；3.2 报表统计系统结合我司多年的行业经验，定制了多套实用的统计报表模板，并为模板设计了最简参数，用户不再需要为了生成一个报表而输入大量专业的参数，真正实现了一键式统计，为用户省却了大量的工作。

而系统在高度集成化的同时也为用户提供了动态自由的统计模板设置，用户可以根据自身环境的特殊需要制定自己所需要的统计模板，实现便捷与灵活的完美结合。

➢网络运行状态报表：反映网络中设备的离线情况，用户可通过该报表发现网络中不稳定的设备信息；➢网络流量统计报表：反映网络中设备间的流量分布情况，用户可通过该报表发现主要的流量流向以及流量瓶颈；➢设备运行状态报表：反映网络中设备的运行状态情况，用户可通过该报表发现不稳定的设备并制定设备维修计划；➢设备运行性能报表：反映网络中设备的运行性能情况，用户可通过该报表发现网络中的设备瓶颈信息，为日后的扩容提供参考；➢设备流量统计报表：反映网络中设备接口的流量情况，用户可通过该报表精确定位到网络中的影响网络性能的流量来源；➢设备磁盘使用报表：反映网络中各服务器的磁盘利用率情况及趋势，用户可通过该报表决策需要为哪个服务进行扩容以防止因为磁盘空间问题导致无法提供服务的情况；➢业务运行状态报表：反映网络中各业务的异常情况，用户可通过该报表了解到内部各业务是否正常提供服务，并决定是否需要对业务进行维护；➢业务运行性能报表：反映网络中各业务提供服务的性能情况，用户可通过该报表了解到各业务的服务质量，为业务的扩容和优化提供参考；➢设备告警事件报表：反映各设备的故障情况，用户可通过该报表了解到各设备主要发生的故障类型以及严重程度，为设备的维护和更新提供参考；➢终端违规事件报表：反映各终端的安全及网络违规情况，用户可通过该报表了解到各终端的安全情况，保证了网络中的边界安全，并通过其精确定位导致网络中出现的问题的原因；➢业务告警事件报表：反映各业务的故障情况，用户可通过该报表决策是否需要对业务进行维护和优化；系统在提供了便捷的报表查询功能的同时，还为用户提供了报表自动发送功能。