5.扩展性原则:
网络系统管理平台具有较强的扩展性,能够在包括管理范围、管理功能、管理数量等方面提供灵活、多样的扩展能力。 6.展示形式多样性原则:
网络系统管理平台能够对收集的数据进行分析处理,生成技术、运维管理等层面的相关报表、视图等,根据不同级别用户的实际需求,提供灵活、多样的展示形式,能提供中文界面。 7.可定制原则:
提供灵活的部署方式,在客户化、管理策略、事件关联、报警方式、报表生成、信息展示、管理流程等方面可以按实际需求进行定制,并支持用户的二次开发。
8.成熟优先、适度超前原则:
系统整体设计应该统一规范,模块设计清晰合理,通信接口明确透明,能够有效地实现后台一体化管理。在此基础上,该网络管理系统应具有适度的先进性。
(三)解决方案 1.监控系统简介
“飞思网巡”是创新和领先的IT运维管理硬件产品。“极简”的设计提供全网IP通信线路,以及机房IP网络全面监控预警解决方案。内容包括DDN专线和VPN隧道等通信线路、服务器的硬件和各种操作系统、数据库和应用系统、网络设备的运行状态和性能,IP和应
方案
用流量分析,机房动力环境等。
“飞思网巡”系统为方便的全Web方式配置和管理,以“简约”设计为核心,使用简单,运行安全稳定。系统为旁路接入用户IP网络中。它不改变任何网络结构,带来新的单点故障,对网络带来不利影响,对监控管理目标影响极低。
系统具有全面的监控管理功能,主要对用户的机房网络基础设施和IT系统带来全面的监控、管理、预警和运维能力。
2.架构
“飞思网巡”专用系统基于高效安全Linux内核,全web配置管理,运行更稳定可靠,监控预警更快速准确。优化的核心程序,对网络带宽占用极低,同时对目标网络设备和服务器性能影响极低。
系统主要由数据采集、数据储存和分析处理、B/S可视化人机界面、报警等模块组成,并提供多种扩展组件。
方案
系统架构
①数据采集模块
数据采集模块通过SNMP、WMI、SYSLOG、IPMI、各种应用层协议(ICMP、HTTP、FTP、TELNET、SMTP、POP3等)及私有协议,对网络专线(DDN、VPN)、网络设备、服务器、各种应用和数据库系统、机房环境等进行各种数据采集,提交到数据储存和分析模块处理。
②数据储存和分析模块
数据储存和分析处理模块对采集模块提交的的数据进行分析,确定监控目标的状态(正常、一级和二级告警、错误等),向B/S可视化人机界面模块提交状态信息。同时,将数据储存到数据库中,提供接口供人机界面模块进行历史数据查询。
方案
③B/S可视化人机界面模块
B/S可视化人机界面模块通过web对用户提供配置、管理和告警接口。用户通过web进行系统配置、监控目标配置,查看网络拓扑图和监控目标的状态,查询历史数据生成详尽的性能曲线图、故障和告警历史记录,生成报表。
人机界面也提供完整的管理员操作日志查询、配置备份和恢复、系统手动和自动升级等多种管理功能。
④预警模块
预警模块通过人机界面的弹出窗口和声音进行声光预警,同时支持通过发送电子邮件和手机短信等多种手段进行预警。
⑤扩展组件
系统提供流量分析、机房动力环境、设备日志储存管理等多种组件,根据需要可灵活扩展。
? 流量分析组件通过netflow/sflow/抓包分析等进行IP和应用流量统计、TOPN列表、
故障诊断、带宽容量规划决策等高级功能。
? 机房动力环境组件结合动力和环境探测设备,可以实现对机房动力(市电)、环境
参数(温度、湿度、烟雾、漏水)和UPS、精密空调等智能设备的监控预警。 ? 日志储存服务组件通过SYSLOG协议接收和储存被监控的网络设备、服务器的日志。
提供查询和管理,快速发现和定位存在的设备和服务器安全事件,设置指定关键字日志监控预警等高级功能。
方案
3.建议方案
①机房方案图
中心机房和两小机房全面监控预警方案图
在中心机房和两小机房各部署一台 “飞思网巡”硬件设备,以及相应的环境监控设备。如上图所示。
②主要应用价值
1. 实现对机房的各应用系统,以及支撑业务系统运行的网络、服务器、数据库、
机房动力和环境等基础设施的安全性、可靠性、稳定性和性能表现进行深入监控,以及能提前预知故障和排除故障,避免对中心业务带来影响。主要内容为:
方案
机房整改解决方案.doc
