漳职院网络管理监控系统技术方案

qinghualee

贡献于2013-06-26

字数:12905 关键词: 网络技术 方案

 漳职院网络运行与维护综合管理系统方案设计 目录原来发给大家的目录请不要改动。全文太混乱,请重新整理 一 1.1 漳州职业技术学院网络现状 2 1.2 CNGI-CERNET2网络管理 3 1.3 解决方案统筹 4 二、 Pv4/IPv6一体化综合网络管理系统软件的必要性……………………………………………………4 2.1 Pv4/IPv6一体化综合网络管理系统软件简介 ……………………………………………………………4 三. Pv4/IPv6一体化综合网络管理系统软件结构…………………………………………………………………..6 3.1 系统概述……………………………………………………………………………………………………………………...6 3.2 网络晴雨表 7 3.3 流量监控………………………………………………………………………………………………………………………8 3.4 综合信息显示……………………………………………………………………………………………………………….8四. Pv4/IPv6一体化综合网络管理系统软件的主要功能…………………………………. 8 4.1 故障监控 9 4.2 拓扑发现 9 4.3 用户权限管理 10 4.4 TICKET管理 11 4.5 综合事件平台 11 4.6 实时报警……………………………………………………………………………………………………………………11 4.7 系统运行管理…………………………………………………………………………………………………………….12 五. Pv4/IPv6一体化综合网络管理系统软件…………………………………………………………………… 12 5.1  3TNET一体化网络管理 12 5.2  支持大、中、小型网络一体化管理的解决方案 17 六 . Pv4/IPv6一体化综合网络管理系统软件解决方案……………………………………………………….19 一 . 学校网络系统结构与管理现状 1.1 漳州职业技术学院网络现状 漳州职业技术学院网络中的网络设备、通讯线路、服务器、计算机等的硬件数量已达到一定的规模,应用系统的数量、功能和数据也日益繁杂,用户人数亦非常可观,当系统出现故障时,维护人员需要在极短的时间内定位故障点,单靠人工管理已很难保证主干网络和校园网络的持续、稳定运行。而且校园网,要求高带宽,高转发速率,能够保证数据的实时传输,网络拥塞率低;设备抗冲击能力强,在数据峰值流量大时网络设备能够正常运行;系统可靠性高,故障恢复时间短,单点故障少。 校园网设备主要分布在新建的图书馆1-11层以及综合集成大厅内,共计500个节点。采用万兆以上核心交换机,并采用双万兆核心、万兆链路冗余备份。核心交换机预留至少8个万兆光口。全万兆骨干网络,千兆线路到桌面。 如图1:学校网络拓扑结构图 1.2 CNGI-CERNET2网络管理写这部分是为什么?跟学校网络有什么关系? 背景综述 第二代中国教育和科研计算机网 CNGI-CERNET2 是“中国下一代互联网示范工程 CNGI”中最大的核心网和唯一学术网, 是目前所知世界上规模最大的采用纯 IPv6 技术的下一代互联网主干网,它以 2.5Gbps-10Gbps 速率连接全国 20 个主要城市的 25 个 CERNET2 主干网核心节点,实现了全国 150 所著名高校的高速接入, 成为我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的重要基础设施。 需求分析 作为采用新一代技术的大型主干网, CERNET2 的管理对网络管理技术提出了很多新挑战: 1、纯 IPv6 网络: 支持 IPv6 协议的网络设备尚未经过大规模的测试和验证 , 对 IPv6 网络管理标准的支持还不完善。 2、多厂商网络设备互联: 各个厂商在标准的具体实现上存在着一定的差异,同时也有自己专有的功能扩展。 3、大型主干网: 管理任务繁重,对网络管理的性能提出了挑战,要求网络管理系统具有良好的扩展性。 4、全方位的监测: 通过多种监测技术进行多层次、全方位的监视。 5、信息快速定位: 管理员能够从庞大的数据中快速找到所需要的信息。 6、综合分析技术: 对信息的综合分析处理,为管理员提供真正有用的信息。 7、可视化显示: 以直观、动态的方式展示网络内部状态。 8、网络事务处理的交流与跟踪: 协调、跟踪事务处理过程,促进网络管理和运行的规范化。 1.3 解决方案统筹 IPv4/IPv6 一体化综合网络管理系统以多层次、多视角形成立体的运行、管理和实时监控平台,为 CERNET2 网络的稳定运行提供了支撑,同时也促进了网络设备实现的标准一致性和网络建设进度。 1、良好的 IPv6 标准支持: 通过和多个厂商的连调验证了网络管理实现的标准一致性、完整性。 2、丰富的监控信息: 系统突破网络管理传统的 5 大功能,对网络进行多层次、多视角的网络管理。系统能够在对网络和路由器造成极小负载的前提下,采集 BGP 和 OSPF 路由信息,“复原”任一时刻网络的拓扑结构,并实时地监控和分析路由变化、路由稳定性。通过对网络流量信息进行深入的分析,全面掌握网络运行状态,为网络的管理、规划、运行提供依据。 3、一体化的处理机制: 通过网络信息的综合分析处理,对分散孤立事件的关联,提供对网络管理信息的一体化展示与分析平台。 4、可视化信息显示: 在丰富的网络信息的基础上,系统通过可视化技术,全面展示网络的运行状态,将网络中的业务运行情况、路由交换情况、网络资源情况、网络及节点的运行情况,以友好直观的方式呈现给管理员。 5、信息搜索: 通过将搜索引擎技术引入网络管理,动态搜索分布式网管系统模块的网管信息,为分散信息的整合提供了一个有效的解决手段,实现同域内多系统以及不同域间的系统能够自由搜索和获取所需的信息,解决网络管理信息的封闭性、异构性,实现信息的快速定位和共享。 6、网管事务驱动的工作流机制 : 根据实际工作流程设计系统操作顺序, 支持网络运行的事务管理,保证网络运行中的问题得到妥善、及时地处理,保证网络运行和管理的规范性。 7、基于 Web Service 技术实现分布式的网络管理体系结构: 通过 Web Service 技术,将系统功能模块化、组件化,而且采用完善的数据一致保证机制,实现整个系统数据共享和分布式部署,具有良好的扩展性。 8、丰富的设备支持、良好的兼容性 : 通过和多个厂商设备的连调测试,不仅对标准功能具有良好的支持,而且针对厂商的专有功能设计了增强的功能模块。 二. Pv4/IPv6一体化综合网络管理系统软件的必要性这款软件是适用的吗?结果学校网络加以说明 2.1 Pv4/IPv6一体化综合网络管理系统软件简介 IPv4/IPv6 一体化综合网管系统是赛尔网络携手清华大学根据网络建设和发展的需要,考虑到 IPv4/IPv6网络的长期共存与互通这一基本情况,将近年积累的 IPv6 网络运行经验、与最新的 IPv6 网络管理研究成果结合起来,研究并开发的具有完全自主知识产权的新一代网管系统。 提供 IPv4/IPv6 双栈管理,采用可定制的开放式架构,支持园区网、城域网、大型主干网管理,可根据用户需求进行灵活定制和部署。产品模块除包含常用的配置管理、性能管理、故障监控、拓扑发现、事件处理、晴雨表等模块外,还提供综合信息搜索与显示,事务流程处理、 IPv6 网关、用户权限认证机制等功能。 IPv4/v6 一体化综合网管系统使用基于高性能服务器架构硬件,配合专业、安全、实时的操作系统,为网管人员提供稳定、可靠、易用的网络管理平台。 • 硬件平台采用基于 Intel 处理器的高性能服务器平台,满足网管软件对大规模网络中众多网络设备的监控需求;保障网管系统长时间不间断平稳运行。 • 新一代网络管理体系结构和关键技术研究。以3TNET等新一代高性能示范网络为平台,开展基于Overlay的网络管理体系结构、面向IPv4/IPv6网络的一体化管理、网络服务管理以及IP网络和光传输网络的一体化管理等方面的研究。 • 网管系统采用为用户定制的专用操作系统。根据处理器特性,通过对系统调度、中断、内存访问等一系列任务处理机制的优化,使得系统运行的稳定性和任务管理实时性得到了质的飞跃。 • 在技术上,采用当今流行的 web service 技术,将系统功能模块化、组件化,而且采用完善的数据一致保证机制,实现整个系统数据共享和分布式部署,为客户提供灵活的定制解决方案。 • 在应用上以客户需求为导向,尽可能将网管人员从烦杂的网络管理工作中解放出来,使网络管理变得“轻松” ,界面上,尽可能功能丰富,操作简单。 IPv4/IPv6一体化综合网管系统采用软硬件一体化解决方案,为用户提供高性能、高可靠、高安全的网络管理。为了满足不同的用户,我们的产品有三个版本: 完全版 基于高性能硬件架构,包含了我们产品的所有功能,主要面向企业级的网络运营商:适合园区网、城域网及中小型企业网,满足需要进行大量数据处理及大量节点监控的应用环境,是网管人员理想的选择。 评测版 本版能够提供给用户免费下载使用,含有我们产品的所有功能: 实时报警、拓扑发现、配置管理、故障监控、流量分析、网络晴雨表、综合事件平台、总和信息显示、 TICKET 管理系统、用户权限管理和系统运行监控。 此外,本版限制被管网络的节点数为不超过 5 个。 免费版 本版只含有我们产品的三个功能: 拓扑发现、配置管理、流量分析,能够提供给用户免费下载使用。 所以我们采用Pv4/IPv6一体化综合网络管理系统软件 三. Pv4/IPv6一体化综合网络管理系统软件结构 3.1系统概述 配置管理是网络管理五大基本功能模块之一,是其他功能模块的基础。IPv4/IP v6一体化总和网络管理系统通过 web service 技术获取设备信息,提供完善的管理,包括资产管理、设备管理、数据同步、分组管理和运行监控配置,同时支持批量操作,极大的方便了管理员的配置。主要功能如下: 资产管理 网络规模的日益扩大以及网络应用水平的不断提高,使得网络的维护成为网络管理的重要内容,同时,网络管理系统并不是孤立的,它往往有必要与其他的系统进行交互或者为其他系统提供必要的信息。一个网络的设备同时也可能是一个企业的资产,因此,该设备除了需要纳入网管系统进行管理以外,可能还要纳入企业的资产管理系统进行管理。为了实现网络管理和资产管理的一体化,在数据库的设计上, IPv4/v6 一体化综合网管系统将网络管理和资产管理融为一体,为企业的办公自动化和网络信息化提供一个统一的管理平台,而在界面的显示风格上,可以根据用户的需求进行定制  支持多种方式获得设备信息,标识网络中的设备 •  在系统初始化时, 可以根据用户的需求选择拓扑发现子系统的结果数据,将配置信息及其链路关系导入配置管理数据库,该模块的设计,一方面在于减少网管人员手工录入数据的频繁操作,另一方面在于重用拓扑发现子系统已发现的数据,最大限度地提高整个系统的性能 •  通过页面输入参数,系统通过 SNMP 协议直接从设备上取得 •  对于无法通过 SNMP 获得其信息的设备,系统提供手工录入接口 数据同步 web service 是在现有的各种异构平台基础上构建的一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此的连接与集成,并以此来构建了一个理想的分布式计算平台。作为一种分布式对象技术,基于 web service 的网络管理必然是分布式的网络管理;任何一台设备所提供的服务可以很方便的和其它设备所提供的服务集成到一起。配置管理子系统不仅通过 web service 技术获取设备信息,同时,设备信息也是整个系统数据信息的基础,为了保证整个系统数据同步,更好地进行网络设备的监控与管理,真正实现网管系统分布式部署,配置管理子系统将节点、接口、链路等信息发布为 web service 服务,供其它子系统如晴雨表、综合事件平台、性能管理等调用,在保证系统数据一致的情况下,提高系统性能,减轻网管人员负担。 分组管理 以树形目录结构方式提供分组管理,让用户根据实际情况,对网络中的设备进行分类 / 分层,以便用户能够对网络中的被管设备进行快速检索 批量操作 尽可能避免重复劳动,让网络管理变得轻松,从用户的角度出发,提供批量修改节点及链路的名称、批量删除节点等功能 运行监控 根据网管人员的命令自动调整网络设备配置及其连接关系,供网管人员查询网网络运行参数和配置状态 3.2 网络晴雨表 网络晴雨表通过一张基于 WEB 的拓扑图实现网络运行信息的综合发布,使之成为网络运行信息的综合显示平台。在拓扑图上不仅显示连接关系,而且直接显示或者提供各种链接到其他的网络信息。 •  提供通过不同颜色和百分比表示链路不同的利用率; •  支持 Weather Map 大图的实时刷新; •  通过点击主干链路,实现日、周、月和年的流量曲线绘制; •  通过点击主干节点:实现与该节点相关的各主干链路的日流量曲线绘制。 •  提供根据角色进行不同级别的晴雨表显示 。 3.3 流量监控 提供分布式网络流量监控解决方案: 主要针对网络流量的实时监控,包括网络的比特流量、分组流量和包长统计,以此来评估网络的运行状况 提供各种流量监测显示 流量监测系统提供字节、分组以及平均包长的日实时监测图和周实时监测图,以便于中短时长的实时流量监测和分析。另外,还可以通过汇总监测图为网络管理人员提供各个监测接口的综合信息,进一步协助网管人员巡查网络异常情况。历史流量数据的绘制应包含周、月和年的归并数据绘制,同时为了方便网络管理人员的详细查询,还支持任意时间段的详细流量数据绘制和列表显示。 支持多设备多接口并发数据采集 提供对多厂商异构设备支持 提供对被管设备的端口流量和状态数据的阈值报警机制 3.4 综合信息显示 综合信息显示 综合信息显示是 IPv4/IPv6 一体化综合网络管理系统中各个子系统之上的一个显示优化的系统,是在原有系统纵向信息显示的基础上,实现横向综合信息的显示,即在一个界面内,不仅提供某一设备基本信息和当前状态,同时显示历史信息,方便网络管理员对单个设备进行综合的性能评价和故障分析。 综合信息搜索 信息搜索是一个基于各个异构孤立网络管理系统之上的覆盖网络系统,它打破了网管系统之间的封闭性和不同网络管理系统信息的异构性,能够把孤立零散的信息汇总来提供综合的信息服务,为更强大更高层的网络管理功能提供信息来源。 个性化配置 提供基于用户身份的综合信息配置,即用户可根据自己需要配置要显示的 IPv4 或 IPv6 信息。 四.Pv4/IPv6一体化综合网络管理系统软件的主要功能 4.1 故障监控   实时监控 采用最新的 fping 机制,对设备和链路运行状态进行监测,包括通断、延时和丢包,便于用户正确的评估网络运行状况 流程处理 支持故障事件处理流程:可以自动生成活动故障卡片,并记录故障日志,以备查询处理以及日后的统计和整理。对于故障已经消除的网络设备,系统能够自动将相应活动故障卡片转变为历史故障卡片,并更新故障日志。网管人员发现故障时,输入相应的信息,生成活动故障卡片,故障恢复后,填写故障的处理信息,生成历史故障卡片,这样,所有的故障都通过故障卡片存储,便于故障统计和分析。 故障统计 支持故障统计功能,可以指定时间进行统计,或者统计本周、本月、本年度、上周、上月和上年度的故障。包括累计故障次数、累计故障时间、故障最长时间、平均每次故障时间和设备故障概率等信息。 多种方式显示 针对不同用户的习惯,采用列表和图形化两种方式显示网络设备的通断状态、丢包率以及传输延迟,便于网络管理人员掌握链路状态。针对每个网络设备和每条网络链路,支持相应历史曲线(丢包率和传输延迟)的绘制。历史曲线包括日、周、月和年的故障数据展示,并提供指定时间段的详细数据曲线绘制功能。 4.2 拓扑发现 定点屏蔽 指定拓扑发现起点,屏蔽指定 IP 地址的端口。支持用户可控制的拓扑发现,网管人员可以跟据实际需要,通过控制发现种子及发现的深度和速度等条件,对其感兴趣的网络进行拓扑发现 拓扑实时显示 提供图形化的实时拓扑发现过程,以简单明了的方式表现网络拓扑结构、网络状态及设备信息。 并行提速 支持多线程同时进行发现,提高发现速度,优化拓扑发现程序,保证拓扑结构中节点及节点间连接关系被很好处理,避免出现重复记录。 4.3 用户权限管理 角色维护 角色已拥有的资源和可选的资源分别以列表的形式在同一页面呈现给超级用户或系统管理,超级用户或系统管理根据系统需求为某一角色选择一种或多种资源,或将一种资源分给一个或多个角色,从而实现资源-角色权限的划分; 用户授权维护 用户可以属于一种或多种角色,如果为多种角色,那么多个角色拥有的资源的并集即为该用户拥有的资源权限,当用户登陆时,系统以树形目录结构显示该用户所拥有的权限。 权限系统与业务处理的整合 权限系统为整个系统提供一个入口,用户如果希望进行业务处理,必须首先通过身份验证,而在用户进行业务操作时,也必须随时验证用户身份 ,对合法的用户操作予以通过,对不合法的用户操作予以阻止,进一步保证了网管系统的安全。 4.4 TICKET管理 记录和交流 Ticket 系统的主要目的是作为 NOC 的工作记录。在协同工作的 NOC 中,任务和问题不断发生,不管谁最后在某个问题上进行处理,人员换班之后工作要继续,同一问题也需要不同岗位的人员协同完成。 TT 记录了问题的整个历史,使任何一个运营工作人员可以直接参与到问题的处理当中,大大提高了运营人员的工作效率。 调度和任务分配 NOC 通常同时处理不同优先级的多个问题。 ticket 系统能够提供当前问题的实时状态,提供不同的排序方式。这样工作人员可以正确的选择下一步工作,主管人员也可以关注 NOC 当前的工作负担,即时安排工作人员。问题可以指派给网络工程师和运营人员。 统计分析 对 ticket 按属性、时间进行分类,分析 NOC 的工作质量。例如 ticket 平均处理时间、不同类型 ticket 的发生频率。可以生成统计报表,从而发现网络中易于出现问题的方面,进一步指导人力物力资源投入的规划。 可回溯性 当网络用户产生投诉时,可以在系统中查阅网络服务人员在解决问题时所做的工作,向用户说明情况。这有助于建立以客户为导向的、正面的业务形象。 4.5 综合事件平台 •  接收来自故障以及网络设备的 SNMP trap 信息,综合判断,找出原因; •  对事件和运行数据进行关联,发现网络中的异常情况,分析故障根源; •  根据预定义的规则对事件做出响应,向管理员发出实时报警等; •  对系统事件提供查询和历史信息统计功能。 报警是否能够及时是衡量一个网管系统的重要因素之一,如果在网络中设备、线路等刚有异常反应的时候就能够做出响应,那么管理员可以立刻响应,处理故障。网管的报警系统和故障监测系统的协调工作几乎是一致的,一旦监测到网络中的故障,报警系统会马上做出反应,通过弹出窗口报警界面显示报警信息,通过鸣铃语音提示通知网管人员,同时会把报警信息记入数据库。 TRAP 事件管理系统 •  接收 SNMP TRAP 异步事件,关联分析,判断网络故障; •  通过 IPv4 、 IPv6 网络接收各版本的 SNMP TRAP 消息; •  分析 TRAP 消息,转换成管理人员容易理解的信息;根据定义规则对事件分析、关联,做出响应; •  对 TRAP 事件提供查询和历史信息统计功能。 4.6 实时报警 报警是否能够及时是衡量一个网管系统的重要因素之一,如果在网络中设备、线路等刚有异常反应的时候就能够做出响应,那么管理员可以立刻响应,处理故障。网管的报警系统和故障监测系统的协调工作几乎是一致的,一旦监测到网络中的故障,报警系统会马上做出反应,通过弹出窗口报警界面显示报警信息,通过鸣铃语音提示通知网管人员,同时会把报警信息记入数据库。 4.7 系统运行管理 •  网络状态监控:可以察看各网络接口的工作状态; •  资源状态监控:可以察看 CPU 利用率、磁盘利用率、内存利用率、温度、风扇转速、系统负载; •  日志信息监控:可以实时察看系统产生的所有日志 •  在线用户监控:可以实时察看当前在线用户信息; •  连接状态监控:可以实时察看当前系统中保持的连接; •  带宽监控:可以察看各网络接口使用带宽的情况; •  网络调试工具:提供 ping 、 traceroute 等常用工具进行网络调试; •  通过 web 页面对系统进程进行实时监控 五. Pv4/IPv6一体化综合网络管理系统软件 5.1 3TNET一体化网络管理 背景综述 高性能宽带信息示范网( 3TNet )重大专项在长三角(包括上海、浙江、江苏 3 省区)部署示范网络,建设一个支持 Internet TV 等多种应用、支持 IPv4/v6 双协议栈、支持 6 万用户的高性能宽带示范网络,并实现和 Internet 、 Internet2 的互连,为驻地用户提供宽带多媒体和流媒体服务。该示范网络由 9 台 T 比特级智能交叉连接设备( ASON 交换设备)构成的新一代自动交换传送网作为城域网 / 区域网( Regional Area Network )的公共传送平台,四台光分插复用设备( OADM )构成了连接省内城市间的高速自愈环。在 WDM 和智能传送网平台之上,设置多个 T 比特级核心 / 汇聚路由器构成高性能信息示范网的 IP 核心路由交换平台,这些路由器本身也是具有高端口密度的汇聚路由器,同时用于连接若干驻地网( Residence Network )。枢纽服务器( Server )和小区服务器为用户提供宽带服务。同时实验网在上海交通大学和浙江大学等单位构建大规模流媒体试验环境,组织大规模试验,支持 CNGI IP TV 项目。 需求分析 以 T 比特 / 秒的传输、交换、路由和应用为特征的 3TNet 需要人们对网络管理的功能结构作出全新的思考,构造出新的适合高速信息网络的管理功能模型、协议体系结构,和一系列新型的关键协议和单元技术理论。这种新一代的高速信息网络管理体系结构应不存在安全缺陷,具有主动性、适应性、可扩展性和服务的可集成性等特征。这些新的高速信息网络管理可处理在被管对象的规模和复杂性发生指数量级变化时的网络管理信息交换问题和网络安全问题。 和一般网络相比, 3TNet 网络具有一些独有的特点: •  具有 T 比特级高速光传输、 T 比特级自动交换传送网络、 T 比特级双栈路由器。 •  应用方面支持宽带流媒体、多媒体应用。 •  网络方面同时支持 IPv4 和 IPv6 协议,采用双协议栈路由器。 •  网络环境复杂,具有来自多个设备厂商的设备,要求网络管理系统设计具有良好的开放性。 解决方案 一体化网络管理 •  IPv4 和 IPv6 的一体化管理 •  IP 网络和光网络的一体化管理 •  形成多层次、多视角、一体化的展示平台和实时监控平台,为网络的运行提供有效监控和保障。 •  通过引入路由监测代理技术,在对网络和路由器造成极小负载的前提下,采集 BGP 和 OSPF 路由信息,“复原”任一时刻网络的拓扑结构,并实时地监控网络的故障、分析路由变化、路由稳定性。 •  通过分布式的主动和被动测量技术,实现从数据链路层到应用层的全方位的测量,全面掌握网络运行状态。 业务运行可视化 根据业务的类型,从全局的范围内显示各类业务的流量情况、网络流量的分布情况、各类业务的用户分布情况。 路由交换可视化 大规模网络的路由具有很强的动态性,不对称路由等情况的存在,增加了网络故障排除的难度,通过将路由和交换的过程可视化,可以帮助网络运营维护人员了解网络的运行状况,反过来改善和提高网络及节点设备的设计和性能。 资源管理可视化 •  直观而实时地显示网络业务运行涉及的各种资源使用状况 •  链路带宽的分配和使用情况 •  路由器的转发能力、 CPU 利用率和内存使用情况等 •  光交换设备及光链路资源使用情况等等 •  展示光交换网络中动态地建立光路径的情况 网络及节点运行可视化 •  直观地显示 IP 网络和光网络( ASON )的拓扑结构 •  直观显示节点的状态和运行情况 5.2 支持大、中、小型网络一体化管理的解决方案 IPv4/IPv6 一体化综合网管系统是清华大学根据新一代互联网管理需求设计和开发的新一代网络管理系统,也是第一个由网络运行管理单位直接设计和开发的网络管理产品。这款产品凝聚了清华大学多年积累的网络运行经验,吸纳了业界最新的网络管理技术和成果,功能设计上较一般商业产品更贴进实际网络运行需求,更多考虑了网络管理员的工作习惯和业务流程。 系统同时支持 IPv4 和 IPv6 网络环境,对纯 IPv4 、纯 IPv6 设备及双栈设备都具有良好的支持。系统采用了基于 Web Service 技术的可定制的开放式架构,各个功能模块设计既能自成体系、独立部署,又能通过通信和数据一致性机制实现协作和信息的交互共享。系统设计同时支持园区网、城域网、和大型主干网络的管理,用户可以根据需要方便地进行定制和部署。 丰富的管理功能 拓扑发现: 能够根据发现的数据自动生成整个网络的拓朴图,即可在图形用户界面上再现直观的网络拓扑结构图,使系统管理员对整个区域的网络系统有一个全面的了解。 配置管理: 自动获取网络设备的基本信息,对网络设备、逻辑线路、服务器等多种被管对象按树状目录结构进行分级分类管理,并可根据网络配置的变化,方便地调整目录结构;为管理员提供编辑、定制等功能;同时将网络管理和资产管理融为一体,为企业提供一个综合运行管理平台。 故障监控: 提供网络故障实时监控功能,对设备和链路运行状态进行监测,包括通断、延时和丢包。监控网络关键设备运行状况,对于参数超出阈值设备的给出实时报警,历史数据可用于提供故障统计信息和日志信息。 性能监视: 实时监视设备的性能信息,实现对网络性能的全方位测量;深层次、全方位、实时的 性能 分析统计; 纵向、横向、多曲线 性能 对比分析;任意时段的 性能 查询统计分析。 事件管理: 通过标准 SNMP TRAP 协议及主动监测技术监视网络中的事件信息,并进行综合分析和处理;具有过滤、处理网络事件的功能,使管理人员只对关键事件加以关注,使其在大网及超大网的事件管理上,达到很高的效率。通过事件流程管理 -Ticket 系统来协调处理同一问题的各方人员,起到交流和跟踪的作用。 网络晴雨表: 网络晴雨表通过一张基于 WEB 的拓扑图实现网络运行信息的综合发布,使之成为网络运行信息的综合显示平台。可以直观看到整个网络的运行情况,一旦网络出现故障,拓扑图出现故障位置立刻会变成红色、发出报警。 综合信息显示: 对网络管理对象提供丰富和图形化的信息展示 系统监控: 监控网管服务器自身的资源使用情况及进程状态。 可扩展的体系结构 为了实现同时支持园区网、城域网、和大型主干网络的管理,并能够根据需要方便地进行定制和部署的目标,系统采用了基于 Web Service 技术的可定制的开放式架构实现信息的共享,通过引入搜索引擎技术实现信息的快速发现和定位,通过一体化管理技术实现对信息的综合分析处理。因此,系统整体既具有良好的扩展性,又很好地解决了分布式系统信息分散和管理困难的问题。 基于Web Service技术的可定制开放式架构: 采用 Web Service 技术,具有开放和标准化的接口定义。各模块自成体系,真正实现网管系统的分布式部署;通过设计通信和完善的数据一致性机制实现模块间的协作和信息的交互共享;可根据管理需求灵活部署功能模块,具有良好的扩展性。 管理信息搜索技术: 网络管理信息搜索引擎可以动态搜索现有各个分布式网管系统模块的网管信息,支持丰富多样的搜索条件,为网络管理员提供了在多个分布式网络管理模块中快速查找和定位信息提供了有效的手段。 一体化关联技术: 分布式的网络管理模块,丰富的管理功能提供了有效网络管理的基础,但是庞大的数据量和分布式的数据存储也会使管理员被淹没在庞大的信息中。通过一体化的信息关联技术,系统能够有效地对数据进行分析处理,给管理员提供真正有用的信息。 双栈网络支持 系统实际部署于各种网络环境中,通过实际的测试和运行保证系统对 IPv4 和 IPv6 网络具有良好的支持。 一体化解决方案带来的效益 •  提高系统的稳定性和可用性,将系统故障可能对系统造成的损失降至最低 •  增强网络管理的规范性,为网络的可运营、可管理提供支持 •  帮助系统管理人员制定并执行良好的实施、管理、分析和升级策略 •  提高网管人员工作效率 六 . Pv4/IPv6一体化综合网络管理系统软件解决方案 对于Internet这样一个大型开放式的网络,人们至今还缺乏基本的管理理论、成熟的管理技术和运营经验,对全网没有有效的控制能力;而且随着网络规模的扩大和复杂性的提高,网络管理变得越来越复杂。因此从网络运行管理的实践出发,研究面向运行的综合网络管理体系结构和理论,实现网络管理理论与具体应用的同步发展具有重大理论和现实意义。另一方面,随着现代信息社会对信息网络的依赖程度越来越高,人们越来越希望更深入全面地掌握网络运行的规律和行为,并对网络的行为进行准确的预测,从网络运行的实际需求出发,从网络行为学的高度对网络进行全方位多层次的建模,基于网络测量的技术对网络运行的行为进行定量分析和定性预测,将对大规模网络的运行和管理提供有效的理论指导和技术支持。 清华大学网络信息工程研究中心从96年起先后承担国家“九五”攻关项目大型网络管理平台,863计算机网络和安全管理系统、863大型网络管理技术和系统、3TNET一体化综合网络管理系统等项目,在网络管理技术与系统开发方面具有深厚的积累。 网络运行与管理技术研究室是在此基础上成立的专门致力于网络运行管理相关技术研究的部门,目前主要研究方向为: • 大规模网络运行理论和技术研究。以CERNET、CERNET2、TEIN2、清华大学校园网等大型主干网和园区网为依托,研究网络运行的基本理论和关键技术,包括运行组织、管理流程、质量和过程控制以及统一资源计划。 • 新一代网络管理体系结构和关键技术研究。以3TNET等新一代高性能示范网络为平台,开展基于Overlay的网络管理体系结构、面向IPv4/IPv6网络的一体化管理、网络服务管理以及IP网络和光传输网络的一体化管理等方面的研究。 • 网络测量和行为学理论与技术研究。以 CERNET 、 CERNET2 、 TEIN2 、清华大学校园网等大型主干网和园区网为平台,研究网络测量和行为学理论和关键技术,包括主动测量技术、被动测量技术和全息测量技术。 • 大规模网络路由动态监控和行为分析。以 CERNET2 、 CNGI-6IX 、 DRAGONTAP 等大型主干网和互联交换中心设施为平台,研究以 IPv6 为基础的下一代互联网关键技术,包括路由监控和测量技术、以 BGP4+ 和 OSPFv3 为核心的路由动态特性分析建模、面向运行的协议参数优化技术等。 另外, 本研究室还积极把理论研究转化为产业,负责开发面向下一代网络的网络管理系统,包括研究开发高效的网络故障监控技术、网络流量监控技术、综合运行信息服务技术、实用化的网络计费技术、基于工作流的网络运行和故障处理技术、以及基于网络管理专业搜索引擎的网络管理系统集成技术等。我们的团队开发出了 IPv4/IPv6 一体化综合网管系统 ,目前正在由赛尔网络有限公司推广。 本研究室整体上已经形成具有一定实力和规模的教学与科研的队伍,在上述研究方向上,已经取得了阶段性成果。网络中心负责运行的CERNET、CERNET2试验网、清华大学校园网等大型IPv4和IPv6网络,为研究室的研究积累了大量的大型网络规划、运行和管理的需求和经验,同时,研究室的研究成果也可以迅速应用于实际的运行管理,并在实践的基础上不断提升。 如图3:Pv4/IPv6一体化综合网络管理系统软件解决方案图 在网管员那安装Pv4/IPv6一体化综合网络管理系统软件进行监控,网络管理员可以用Pv4/IPv6一体化综合网络管理系统诊断工具对他们的网络以及连接着的所有IP节点进行监控。这样利用OpUtils包中提供的工具将使网络监控变得非常容易。 下面安装软件: 如图4:检测添加主机的图 如图5:检测服务器,路由器等图的检测平台 如图6 如图7:服务器内存可用图 如图8:对校园网内的三主机进行检测 如图9:对校园网内的三主机进行IP显示 如图10:对校园网内的:所有只在线主机进行检测 如图11:对校园网内的192.168.17.33/24进行检测 如图12:对校园网内的:主机192.168.17.33做ping测试 如图13:对校园网内的:主机192.168.17.33做tracert测试 如图14:管理员检测平台图 解决方案就是为了让故障可以让管理员及时知道,并以最短时间解决,保证校园网的高速有效运行。

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 8 金币 [ 分享文档获得金币 ]
0 人已下载

下载文档

相关文档