下载

1下载券

加入VIP
  • 专属下载券
  • 上传内容扩展
  • 资料优先审核
  • 免费资料无限下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 网络安全运维管理系统方案

网络安全运维管理系统方案.doc

网络安全运维管理系统方案

ning世静
2018-05-21 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《网络安全运维管理系统方案doc》,可适用于领域

网络安全运维管理系统方案网络安全运维管理系统技术方案深圳安络大成科技有限公司年月目录综合管理的必要性系统概述系统结构系统逻辑结构系统组网集中管理模式分级管理模式主要功能网络拓扑管理网络拓扑发现IP地址分布图及管理错误~未定义书签。支持跨地域的多层网络监控链路的管理故障检测性能监测管理网络性能参数的监视错误~未定义书签。服务器性能监测管理数据库性能监测管理网络设备监测管理性能参数的统计图表及报表性能预警性能监视参数的拓展故障管理警的自动通知告警分析与统计告警处理故障告警源设备管理形象直观的设备图标设备快照及设备管理提示信息设备活动进程及安装软件的查看设备机架面板网络设备端口分布管理查询交换机端口详细信息查询桌面安全管理储存设备管理终端外设控制终端操作监控报表管理系统特点综合管理的必要性随着IT的不断发展众多行业从其自身业务发展的角度出发加强了网络信息化建设力度在其网络基础上开展电子商务、企业资源计划(ERP)、办公自动化(OA)等业务内容。而在这一发展过程中逐步发现除了要依靠网络设备本身和网络架构的可靠性之外管理和安全成为了关键环节。当前网络系统的结构复杂和规模庞大即要保证网络系统的正常运作又需要保证业务系统的正常工作传统的各自独立的“分立式”系统已经无法满足复杂的IT系统的管理要求综合管理平台已经成为大势所趋的方向。系统概述内网运维综合管理系统是我司完全自主开发的一套全中文网络运维与安全管理系统是一套在充分调研了国内网络现状以及网络管理方式采用目前为止最先进的网络管理技术以用户的网络、线路以及服务器、路由器、交换机、计算机等等的日常运作管理为着眼点独立研发的完全适应于高、中端网络管理软件领域需求的一套优秀、可靠、先进的网络设备资源与应用服务资源、全中文、通用管理系统为广大客户从根本上解决了困扰已久的网络管理难的棘手问题并且很有效的帮助网络管理人员从根本上提高网络利用率和网络服务的质量。系统结构系统逻辑结构系统监测层包括网络管理、应用管理、设备管理、桌面管理是监测底层的被管对象层实现对网络、主机、存储设备、安全设备、数据库、中间件及应用软件等IT资源的全面监控管理同时自动收集、过滤、关联和分析各种管理功能产生的故障事件实现对故障的快速定位和处理对网络和业务应用等IT资源的性能进行监控定期提供性能报表和趋势报表为网络性能优化提供科学依据。用户层是整个系统呈现是运维管理平台的人机交互接口系统集中运行展现提供集中的直观的监控呈现、快速发现和分析各类运行隐患提供了运行一览、网络拓扑、业务拓扑、负载分析、告警台、统计分析等多种监测视图通过集中化的有机的组合各种视图为不同角色的人员提供完整的运维管理工作界面。运维服务管理层将人、技术与流程进行有效地融合实现日常运维工作的自动化、信息化和标准化。而知识库能自动实现运维知识的积累、沉淀和共享从而降低IT运维管理对个人的依赖。至上而下的IT运维管理平台能为IT服务管理提供足够的管理元素帮助管理者从不同的角度、不同层面去了解系统运维状况为领导决策提供科学依据同时生成多种工作记录领导可对IT运维管理人员的绩效进行客观的评估从而帮助用户实现对IT服务基础支撑系统的透彻管控。监测层和用户层通过统一的资源库和子系统接口来进行有机的融合同时系统提供了单点登录和统一认证的支持确保从上到下的操作是必须经过统一登录认证和操作审计的。其他集成接口系统包括系统数据交换接口和分布式数据采集接口通过系统数据交换接口可以建立多层系统部署的数据交换同时也可以和异构系统集成通过分布式数据采集接口可以实现数据的远程采集。图系统逻辑结构框图系统组网系统能够方便地满足用户在网络运维管理中的组网需求。依据目前的管理要求在网络运维管理系统实施过程中通常采用的组网模式有两种:集中管理模式和分级管理模式。集中管理模式适用于统一网管中心的网络这个网络可能规模很大也可能是一个园区网络但其只有一个管理中心。分级管理模式则是针对企业级、电信级网络建设和管理的实际需求提供的一种分布式管理模式在这种模式中网络管理不仅有中心而且还有各级分中心管理过程也是实行分级分范围管理以满足实际运行维护的需求。系统很容易实现上述两种网络运维管理的组网模式依据实际需求构架不同的网管结构两种组网模式分别如下图所示。集中管理模式图系统集中管理示意图分级管理模式图系统分级管理示意图主要功能网络管理网络拓扑发现系统能够采用多种算法、迅速搜索整个网络内的所有节点、自动勾画出整个网络的准确物理拓扑图包括设备间的冗余连接、备份连接、均衡负载连接网络用户可以为每条设备间连接加以注释为每台设备设置中文设备名称监测网络中每台设备的名称、IP地址、类型、厂商等并能够自动辨别线路连接类型。提供拓扑图的编辑功能可以在已发现的拓扑图上进行编辑修改连接关系。同时根据拓扑所反应的对象系统呈现给用户的拓扑分为网络拓扑、物理拓扑和子网拓扑。网络拓扑是根据网络层的角度来分析和展现的表达了被管网络各个子网之间的连接关系图系统网络拓扑图示例物理拓扑是反映被管网络的实际连接的二层网络拓扑图。图系统物理拓扑图示例子网拓扑是从网络链路层角度进行分析并给出的逻辑拓扑结构。图系统子网拓扑图示例链路状态显示系统在网络拓扑发现结束后会自动地画出设备间的连接关系即链路同时对链路的连接状态进行监视和管理可对指定链路设定告警阈值如链路带宽占用率阈值、链路速率阈值等在链路连接发生故障或达到告警阈值时时链路以颜色的改变提醒网络管理人员并产生相关告警。用户可直观的从链路提示信息中获取到该链路的基本信息包括:该链路的源设备IP地址、源端口、目的设备的IP地址、目的端口以及该链路实时的进出流量、错误率、丢包率等。如下图所示:图系统链路及相关参数显示示例故障显示拓扑图上所显示的各被管对象的颜色可以直接反映出其内部被监控对象的状态。如绿色表示用户所关心的对象正常运行黄色表示警告信息红色表示严重错误。图系统拓扑图故障显示示例跨地域的多层网络监控通过采用多层网络管理机制可以在总部网络管理中心直接调阅各下属单位的网络实时物理网络拓扑结构各个层次相对独立上级部门在需要时可以对下级部门进行管理保证了整个网络管理的统一性和完整性。性能监测管理性能监测管理能够帮助网络管理员监测网络及设备的性能分析和确定网络及设备的性能瓶颈为网络及设备的性能优化提供可行的参考。例如可以对指定的端口进行流量监视从而判断出网络流量瓶颈等问题。系统能够监视的性能参数包含:网络设备性能参数:包括路由器、交换机、防火墙等网络设备的CPU、内存使用率各端口进出流量、丢包率、错包率、带宽使用率、设备响应时间等信息服务器性能参数:包括各类应用服务器设备的CPU、内存、硬盘空间使用率等运行信息以及其上运行的应用程序和相关服务性能信息如应用和服务的响应时间、系统资源使用情况、自身性能指标、服务可用性等数据库性能参数:包括对各种主流数据库(如ORACLE、DB、Sybase、SQLserver、Mysql等)的基本参数、文件系统、表空间、碎片、死锁、消耗大cpu的SQL、占用长时间的SQL等状态信息。网络设备监测管理从各个方面对网络设备进行监测和管理包括网络设备的可用性、设备性能、流量管理和业务分析等。网络设备包括各种类型的交换机、路由器、防火墙、VoIP网关设备和其他启用了SNMP协议的网络设备。()设备基本信息设备的基本信息包括设备名称、设备类型、设备厂商、设备节点合法性(是否登记为合法设备)、IP状态(是否在线)、是否支持SNMP及设备OID等信息不可修改允许用户修改的基本信息有:设备别名、主标识IP、设备等级(是否重要设备)、只读Community、可写Community、设备描述等。图设备基本信息图示()设备流量监测监测设备端口的数据流量情况及时发现异常的网络流量。监视对象包括端口入速率、端口出速率、端口入单播帧速、端口出单播帧速、端口入广播帧速、端口出广播帧速等。图监测设备端口的数据流量情况图设备端口的实时流量图示()端口丢包率监测可通过检测端口通讯链路的稳定性、抖动率及时发现系统隐患保证业务正常。图端口丢包率监测情况服务器监测管理为确保企业关键主机、服务器设备的高速、稳定运转系统可从多个方面对主机服务器的硬件设备及操作系统进行监控管理和性能管理。系统通过高度集成的服务器管理模块对服务器的CPU、内存、硬盘、网卡等硬件的关键运行参数以及软件和应用程序的进程、服务、端口等的运行状况对系统日志进行分类扫描查询。通过数据采集和分析系统能够及时对影响服务器运行性能的故障事件发送报警并采取相应的故障处理措施保证服务器的正常安全运行。()基础性能监测CPU性能监测通过线性指标能够了解到服务器系统CPU资源占用情况。图服务器CPU资源占用情况内存使用情况监测通过线性指标能够了解到服务器系统内存资源占用情况。图服务器内存使用情况磁盘使用情况监测通过柱状图能够了解到服务器系统磁盘空间占用情况。图服务器磁盘使用情况()服务进程监测服务监测监控服务的运行及变化情况用来判断服务是否正常图服务运行状态监测图示进程监控监控进程中线程的性质CPU、内存的使用情况分析进程的安全状态。图进程运行状态监测图示数据库监测管理全面智能的监测各种与数据库应用相关的服务。对Oracle、SQLServer、Mysql等数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的监测管理策略确保数据库的运行正常。可监测数据库的关键参数如数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种资源情况、监控数据库进程的状态、进程所占内存空间、可用性等。()数据库基本信息包括文件系统、碎片、死锁、消耗大cpu的SQL、占用长时间的SQL等。图数据库基本信息监测图示()数据库表空间数据库表空间的使用信息。图数据库表空间监测图示()数据库文件IO数据库的文件读写信息。图数据库文件IO监测图示性能实时和历史图表系统对于所监视设备性能参数,均提供两种性能图表(历史性能图表和实时性能图表)供用户查看及分析。图历史CPU利用率统计示意图图实时CPU利用率示意图图历史端口接收流量示意图图实时端口接收流量示意图系统同时为用户提供了多种性能参数的统计报表,便于网络管理员获悉网络及设备的各种性能情况以便更有效地评估和优化网络及设备的性能。详情请参看“报表”章节。性能预警对于网络及设备的性能监视是网络管理的一个重要的功能同时如何做好故障发生前的性能预警在故障发生前通知网管人员及时予以处理也是网管性能管理的一个关键环节。系统的性能管理功能和故障管理功能的结合可以为网络及设备的性能做相应的预警在监视某性能参数超过预置的门限时产生告警及时地通知网络管理人员。系统可以针对主机资源参数如CPU使用率内存使用率等设定合理的门限值在性能越界的时候给出性能预警。图主机资源预警示意图系统可以针对网络性能参数如进出流量错误率、丢包率等设定合理的门限值在性能越界的时候给出性能预警。对于网络性能参数的性能预警不仅仅只是针对整个设备同时对于设备上的端口也可以做更为细化的门限和性能预警设置比如交换机既可以对交换机总流量进行性能预警同时也可以对其相应的端口做门限设置后性能预警。图网络性能预警设置示意图系统可以针对所监视的应用程序和相关服务如响应时间等设定合理的门限值在性能越界的时候给出性能预警。图网络服务预警事件示意图性能监视参数的拓展系统除了提供对于设备常用相关性能参数的监视外同时也为用户提供了灵活简便地性能监视参数拓展的功能用户可以根据实际管理维护工作的需要进行相关性能监视参数的拓展与添加。故障管理故障管理系统是管理骨干网和子网络的设备、网络和业务所出现的故障帮助网管人员采集、统计和分析来自网络各方面的报警信息和故障信息准确预警、定位和解决网络中的故障。告警自动通知故障发生时系统将视告警严重等级的不同分别以红、橙、黄、粉红、绿五种颜色及不同的图标代表。图故障等级示意图除了常见的声光告警以外系统还提供发送邮件、手机短信等告警通知方式。图邮件告警设置示意图告警分析与统计告警上报的同时系统能实现故障根源性分析从众多的告警噪声中剥离出真正的告警源。提供当前和历史告警统计可以针对不同的过滤条件进行统计(比如:发生的时间段严重等级告警消息IP地址等)并提供相应的统计报表。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/16

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利