Board logo

标题: 驾驭网络 运维有道—网络管理软件全攻略 [打印本页]
作者: 飞鸟设计    时间: 2005-4-19 11:05     标题: 驾驭网络 运维有道—网络管理软件全攻略

           不要嫌长,大家如果做网络方面的话,建议还是认真看一下。
                           就权当看了本书
在中国,从20世纪90年代开始,随着大规模互联网络的建设及应用的迅猛发展,越来越多的企业、政府、学校、个人等都融入互联网当中,建立了自己的内部网络。巨大的网络需求带动了网络基础设施的大量需求。另一方面,新技术、新网络产品及组网模式不断地涌现,使网络变成一个多厂商混合网络,网络的类型、服务的种类和设备的来源更加复杂化。在这种环境下,资源分布程度和共享程度大大提高,任何微小的故障都可能导致用户应用的失败。
随着国内网络应用的发展,越来越多的企业认识到,除了要依靠网络设备本身和网络架构的可靠性之外,网络管理是一个关键环节,结构越来越复杂和规模越来越大的网络系统需要网络管理软件来保证系统的正常运作,网络管理的质量会直接影响网络的运行质量,管理好一个网络与网络的建设同等重要。网络管理已经是保证计算机网络,特别是大型计算机网络正常运行的关键因素。有一个合适的网管系统软件来监控管理网络,就可实时查看全网的状态,检测网络性能可能出现的瓶颈,并进行自动处理或告警显示,以保证网络高效、可靠地运转。网络管理软件已成为网络必不可少的一部分,这是网络管理软件需求的直接动力。
随着电信、互联网和电子商务的发展、企业信息化、政府电子政务、企业应用(ERP/CRM等)、金融、保险和证券等行业带动对网络的大规模需求和普及,这必将对网管软件带来巨大需求。
网络的迅速发展也带动了网管软件市场的发展,根据IDC调查,2001年中国网络管理软件市场(只包括软件许可证和维护费用)的规模为528万美元,而到2006年将达到26830万美元,2001到2006的年平均增长率将达到38.4%。
此外,随着用户对网络管理软件的认识加深和企业应用的普及,网络管理软件随之产生了相应的趋势,例如从侧重设备管理到侧重业务管理、从侧重故障管理到侧重性能管理、更加侧重系统的安全性、更加侧重系统的互操作性、侧重网络管理软件渠道建设等特点。
本文详细论述了网络管理软件的分类、作用、技术热点、应用和发展趋势,向用户介绍目前市场上流行的产品和解决方案,帮助用户客观认识网管软件,为实现提高生产力、工作效率和保障企业效益提供参考。
认识网络管理软件

    网络技术的突破,因特网的出现,给全球经济的发展带来了崭新的面貌,中国企业和政府部门也开始大规模的建立网络来推动电子商务和政务的发展。随着基于网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。前两回,凌老师向小志讲解了如何构建中小企业网络,以及如何选择应用设备的问题。这次,凌老师和小志又聊起有关网络管理软件的应用问题。
网管软件的分类
小志:凌老师,我们公司的网络系统增加了一些服务器,最近又计划升级网络管理软件,我想再向您请教一些有关网络管理软件的问题。
凌老师:好啊!那我就先从网络管理软件的类型说起吧。
按照管理对象分类
目前常用的网络管理软件可分为两大类,主要根据管理对象来分的,即通用网络管理软件NMS和网元(设备)管理软件EMS两大类,网元管理软件只管理单独的网元(网络设备),通用网络管理软件的管理目标为一个网络。
网元管理软件一般由原厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理,包括可以显示出厂商设备图形化的面板等,如安奈特公司的AT-View Plus,思科公司的Cisco View和华为网络公司的Quidview等。
通用网络管理软件则主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等,如安奈特公司的AT-SNMPc,可以提供一个第三方的网管平台,支持对所有SNMP设备的发现和监控,可集成厂商设备的私有MIB库,可实现对全网(多厂商)设备进行识别和统一的管理,从而避免了厂商专用型网管软件无法实现对全网设备的统一管理,用户往往采用多台网管工作站分别安装不同的系统,进行分别管理的局限性,有利于简化管理和降低成本。这类产品还有惠普公司的HP OpenView、CA公司的Unicenter、IBM公司的Tivoli NetView等。
按照管理范畴分类
从网络管理的范畴来分类,又可分为对网“路”的管理,即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理,即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。
按照管理功能分类
根据国际标准化组织(ISO)定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理,即通常所说的FCAPS。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。
按照发展历史分类
另外,根据网管软件的发展历史,也可以将网管软件划分为三代。
第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。
第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。
网管软件的作用
小志:您认为网络管理软件对企业经营、网管员的工作能够产生哪些巨大的作用?
凌老师:总的来说,运用好网管软件,可以减少企业经营成本,保障利益最大化。对网管员来说,可以大大减轻日常的重复性劳动和工作压力,提高工作效率,将更多的精力用在网络的战略性目标上。
这是一个网络化的时代,随着网络应用的深化与普及,人们的工作、学习、生活都已经与之息息相关,在很多方面甚至可以说是依赖网络的。大到电信业务、邮政业务、银行业务、远程教学,小到网络游戏、在线影院、网络购物等,无一不是依靠网络作为基本“生产资料”。
在以前,网络还只是支持企业运营的一个操作部分。随着中国的开放和发展,使中国的企业面临更加激烈的竞争,对这些企业来说,信息化成为提高企业核心竞争力的必不可少的步骤,而信息化的基础是网络基础设施。网络现在已经成为促进企业核心运营和服务的重要力量,如企业核心业务信息化、供应链信息化、商业智能分析等。
近几年,随着网络规模的逐步扩大、应用的逐渐复杂,各个企事业单位、政府机构都面临着网络的管理难、控制难、维护难等问题。今天,许多企业依赖于ERP/CRM等电子信息系统,政府的电子政务,更不用说金融、银行、保险业对网络的依赖性。如果企业的网络失效或运行状态不佳,数据流就会受到阻塞,关键数据就不能得到有效共享,导致运营效率下降,从而影响企业的生产效率,会给企业经营带来巨大的损失。
与此同时,如何保障网络的畅通无误,如何及早发现并排除潜在的故障隐患,有效地管理好网络,保障网络的安全稳定运行,成为IT管理人员甚至是企业领导层都必须面对的问题,许多网络经营管理机构或单位不得不付出极大的人力、物力对网络进行管理。然而,一个普遍的现象是众多单位采用人工分散的管理方式,发现一个问题解决一个问题,许多统计工作都用手工进行,这些传统方式不仅浪费大量的人力物力,而且远不能适应网络应用的需要。现在大多数网络管理人员同时受到网络规模越来越大、复杂度越来越高的网络管理压力,同时还受到企业管理高层要求降低成本和提高效率的压力,一句话,“以最少的资源创造最多的利润。”要想在最少IT资源的基础上对网络进行有效维护,以保持其最优的性能和可靠性,网络管理人员必须选择有效的管理工具来最大程度发挥网络的价值和提高效率。因此,企业的网络管理人员面对越来越大的压力。
我们看看网管员会碰到哪些问题:用户私自更改IP地址,导致其他人无法上网;网络突然不通,无法判断故障点;网络速度异常慢,不知道瓶颈在哪;用户电脑误操作,意外删除数据;有人通过拨号上网,绕过公司防火墙……
这些问题经常困扰着网管员,在不同的网络里(单位里),会有不同的影响,最严重会对网络、对企业运营产生重大影响,让网管员疲于奔命,却仍然无法及时解决。网络管理软件正是用来解决这些问题的。
因此,企业经营和网管员都迫切需要功能完善、安全可靠、使用方便、灵活的方法来保证网络的最大可用性,网络管理软件就是解决之道。使用网管软件可以实现先进的网络管理功能,加强网络管理的能力,监控管理网络,实时查看全网的状态,检测网络性能可能出现的瓶颈,并进行自动处理或告警显示,以保证网络高效、可靠地运转,提高网络的使用效率,减轻网管人员的工作强度,提高工作效率,解放大量的人力、物力,用于有效的管理和节省企业用人成本,保障企业经营,减少因网络故障而带来的巨大损失。为实现提高生产力、工作效率和保障企业效益的最大化提供基础。
背景资料:什么是SNMP
SNMP是简单网络管理协议(Simple Network Management Protocol)的缩写,它是由Internet工程任务组织(Internet Engineering Task Force)的研究小组为了解决Internet上的路由器管理问题而提出的,提供了一种从网络上的设备中收集网络管理信息的方法,也为设备向网络管理中心报告问题和错误提供了一种方法。
具有远程管理能力的SNMP使管理人员可以对整个子网进行管理,而不是对整个子网内的设备进行管理。SNMP是一个标准的用于管理IP网络上结点的协议。此协议包括了监视和控制变量集以及用于监视设备的两个数据格式:SMI和MIB。
MIB是管理信息库(Management Information Base)的缩写。它是由网络管理协议访问的管理对象数据库,包括可以通过网络设备的SNMP管理代理进行设置的变量。
SMI是管理信息结构(Structure of Management Information)的缩写。它用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。
使用SNMP进行网络管理需要下面几个重要部分:管理基站、管理代理、管理信息库和网络管理工具。
SNMP的基本功能是:取得、设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据;设置是基站设置管理对象(也就是代理)的值;接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况。
SNMP协议提供了用于定义网络信息、框架和用于交换信息的协议标准。SNMP模型引入了管理器和代理的概念,管理器指的是以人类管理员身份负责所有网络(或部分网络)的软件。代理指的被管理设备中的软件,它用以完成管理器所需要进行的局部管理和应急通知管理的功能。
网管软件的技术热点

小志:目前,网络技术日新月异,网络规模在不断扩大,网络的复杂性在不断增长,网络的异构问题也逐渐突出,对网络管理的要求也日益增加,因此对网络管理软件也有了新的技术要求。从网管软件管理功能要求来说,目前网络管理软件有哪些技术热点?
凌老师:从技术标准来说,目前基于IETF的SNMP协议已经是实际上的普遍网络管理软件的标准,以其简单实用,易于理解,得到了广泛的应用。另外,还有ITU-T的基于电信网的TMN标准、基于ISO CMIP的标准和基于Web/CORBA标准的综合网管系统等。
传统的系统管理员关心的诸多问题,如安装配置、备份恢复、资源共享、系统安全和性能优化等等,都是当今网络管理的重要方面。传统的、高度集中的网络管理模式已不能适应复杂网络管理的各种需要。
综合网络管理系统是今后网络管理软件的发展趋势,实现资源共享、信息互换、简化管理操作等。不仅如此,网络的复杂性使得被管理的对象在系统中不是集中的,而是分散的。因此,也要求提供分布式的管理,在网络的协议层次结构上对网络管理软件也有了新的要求,即从物理层、链路层、网络层、传输层和应用层的角度考虑。综合了这诸多方面,加上面向应用(或业务)的管理能力,是今后网络管理软件的主攻方向。
从网管软件管理功能要求来说,目前网络管理软件技术的热点有以下几个方面。
开放性
综合管理其他设备:随着用户对不同设备进行统一网管的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持,例如开放私有MIB库,乃至完全依照RFC来编写MIB库,以实现不同厂商间设备与网管系统的互操作性。将第三方厂商和用户设备(如主机、交换机和路由器)纳入自己的管理范围,提高整个多厂商混合网络的管理水平。
开放式管理接口:使网络管理软件能管理其他厂商的网络管理设备,增加组网的适应性和灵活性。
开放式应用编程接口:在网络管理平台上提供各种应用编程接口(API),为用户提供增值机会。
非编程的用户定制能力:允许用户通过定义新的管理对象及修改对象属性,不经编程、编译连接,就可以完成网络管理系统的剪裁和功能的定制。
综合性
通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供网络、系统、数据库等应用服务的管理功能。
智能化
现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。但人工维护和诊断往往费时费力,而且对于间歇性故障无法及时检错排除。人工智能技术势在必行,用以作为技术人员的辅助工具。故障诊断和网络自动维护是人工智能应用的最早的网络管理领域,可用于解释网络运行的差错信息、诊断故障和提供处理建议,而不只是给出故障的原始数据。性能专家系统将能够分析运行参数和数据,在用户发现网络故障之前预测和排除故障。
让网络自行发现运行中的问题,自动排除一些网络故障,即将人工智能引入网络管理技术,是网管软件一个新的研究方向。这种系统能对各种网络故障进行判断,并具有自学习能力。
安全性
对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,由于目前网管软件多是采用SNMP协议,普遍使用的是SNMP v1/v2,对于安全性还是比较薄弱的。但最新的SNMP v3大大加强了安全性,对SNMP v3的支持,也是网管软件的热点技术之一。
基于Web的管理
基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着越来越多的用户和开发商。当前主流的网络管理软件都提供融合Web技术的管理平台。基于Web的网管(WBM)模式的实现有两种方式:第一种方式是代理方式,第二种方式是嵌入式。为了降低网络管理的复杂性,减少网络管理的成本,有两个Web标准目前正在考虑之中,它们对应于上述两种实现方式,即代理式的基于Web的企业管理标准和内嵌式的Java管理应用程序接口标准。
另外还有对于网络新技术如无线产品、QoS、SLA等服务方面也是网络管理软件的发展方向。
网络管理新趋势

技术发展趋势
小志:网络管理软件在今后的技术发展趋势是什么?
凌老师:一直以来众多的网络厂商采用各自的私有MIB,给用户的网络管理带来了不便。SNMP协议与RMON的发展将引导网管软件的发展,能更好的将新的技术应用于产品的实现,将成为今后一段时间网管软件技术热点和发展趋势。
总体上来讲,新一代的综合网管软件必须具备开放系统的特性,即兼容性、可移植性(Portability)、可互操作性(Interoperability)、可伸缩性(Scalability)和易用性(Availability)等特征,也是网络管理软件及其技术发展的趋势。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。
另外,便于远程管理的B/S结构将逐渐成为主流;网络管理软件的体系架构呈现分布式、集中式和集中分布式等多种结构并存,分别适应对不同规模网络的管理需求;包括智能模拟、故障自动诊断和排除等的人工智能技术将越来越多的应用到网管软件中;随着网络底层技术的标准化和基于网络的应用的不断丰富和增多,网络管理的方向越来越侧重于对系统和业务和应用的管理;网管软件对网络规划的决策支持能力将越来越重要,逐渐成为安全和故障以外最重要的功能。
网络安全与网络管理的结合将成为网络综合化管理的发展趋势,更多的用户希望将网管和安全完全应用于一种管理平台,在此基础上有效管理网络中的资源。
应用趋势
小志:您对国内网络管理软件的应用趋势怎么看?
凌老师:网管软件诞生初期完全是为了电信、金融类型的客户服务的。随着信息化的普及,随着校校通、电子政务、ERP等业务的大力推行,其他类型的中小型企业对于网络管理也有了强烈的需求。对网络的安全管理以及故障管理方面的应用趋势尤为明显。
随着国内用户对网络功能理解的进一步深入和大量企业级网络应用的实施,网络性能的管理也成了一个用户关注的话题,用户已经不再局限于网络的联通时间,而进一步要求网络的性能能够达到一定的水平,因为这样才能够满足越来越多的企业级应用的需求。因此网络管理软件用户对网管软件的需求也随之发生了相应的应用趋势:网络管理软件从侧重设备管理到侧重业务管理,从侧重故障管理到侧重性能管理,更加侧重系统的安全性和系统的互操作性等。而且用户不再仅仅需要一个软件产品,而是需要一个解决方案。用户越来越不关注具体的网络管理内容,而是关注与自己的业务相关的部分,比如用户不希望关注网络的拓扑结构如何,而只希望关注他们的应用是否能够在该网络环境下正常的运行。这些事实在逐渐改变用户对网络管理软件产品形态的要求,用户不再想了解多种多样的复杂的功能模块,而只是想得到一个适合本企业使用的解决方案。网管软件必须考虑不同用户的不同需求,而且将尽可能多的基本功能隐藏在系统内部,直接面对用户的业务和性能需求。
现在几乎所有行业、企业的大部分业务的实现都依赖于计算应用系统,从而导致作为数据传输基础平台的网络的容量急剧膨胀。同时,由于业务网络化的深入和统一网络技术、产品的成熟,数据网络将承载数据、语音和视频等很多新型的网络应用(如网络电话系统、呼叫中心系统、统一信息系统、协同工作系统和视频会议系统等),而上述应用的数据传输特点各不相同,亦使得企业网的负载能力呈几何级数递增,而管理的内容和复杂程度也大大增加。一方面,用户需要通过稳定可靠的传送设备来保证网络的管理性能;另一方面还需要网管软件的强大功能保证网络管理的灵活方便,并能够与多种类型、多厂商设备实现统一网管,正因为如此,新一代网络管理软件对应用性与管理性的要求也就必然更高,这样才能适应网络用户的需求。
其次就是运营管理。一方面,用户需要运用性能卓越、可靠安全、智能化的网络核心设备来构建他们的网络;另一方面,他们不仅需要网络本身,更看重的是网络给他们带来的应用。例如现在的宽带智能小区,他们需要对用户的带宽、流量、服务进行细致的区分,根据不同的带宽、时间、选择的服务内容来计费、收费等,这些都要求网络具备完善的诸如认证、访问、授权、配置管理、计费管理、差错管理等大量的业务构建功能,还要有功能强大的网管软件来整合各个产品和应用,提供更加丰富的个性化解决方案。
另外,随着网络管理软件的普遍应用,用户也需要相应的专业实施、咨询和培训。
所有这些,都是国内对网络管理软件应用的发展趋势,也对网络管理软件及提供者提出了巨大的挑战,如果能够满足用户的这些需求,将大大地推进网络管理软件的应用和发展。
网络的综合管理

凌老师:提到网络管理软件,人们首先想到的是各种各样安装在企业服务器和终端上,使网络管理人员用以监测整个系统运行情况的软件,一旦发现网络系统异常能够及时处理。可是,这些可以提供有关网络的各种信息的软件大多数只能算是监视工具,因此,许多大型的网络管理的解决方案是由包括通用网络管理软件在内的多种管理软件集成的。
下面这个应用实例就是采用安奈特公司的AT-SNMPc企业版集成AT-View Plus实现的。
应用实例:通过卫星通信系统和专线连接实现全国性网络管理
在国内的一个全国性应用中,在中央网管中心可以监测和控制网络中分布在各省的网络设备的运行,进行故障报警、数据的存储等功能,而且还希望各个科室可以进行网络观察,个别节点还需要有网络监控的权限。解决方案是采用AT-SNMPc 6.0企业版集成AT-View Plus,通过AT-view Plus实现对安奈特设备的详细深入管理。
将AT-SNMPc 6.0网管软件全部安装在中心机房内,即安装在网络的中心点,减少网络中网管信息量。安装的基础平台是Window 2000 Server,同时启动IIS服务,使需要进行远程观察的节点可以利用Web浏览器进行网络观察,在需要进行远程控制的网络节点安装AT-SNMPc6.0的控制台,从而登陆网管服务器进行远程管理。
采用AT-SNMPc 6.0网络管理软件达到了管理需要的目标:通过内部专网实现对远端用户的监控和管理,提高网络的可管理性和利用性;通过WEB发布,使有关领导及有关地方的领导可以在办公室浏览有关区域内用户端网络设备的工作状态,掌握设备的工作情况,便于督促检查;通过远程授权管理,使网管员在内部专网的任一地方实现网络管理;通过配置网络报警和网络信息的备份,提高网络的运行安全性。
通过安装AT-SNMPc 6.0网络管理软件,实现了远程的、灵活的网络管理监控功能,解决了边远地区技术力量薄弱的问题;各级领导可以通过专网掌握各地卫星网的工作情况,掌握网络整体运行情况;通过授权管理,使网管员在专网的任一地方实现网络管理,提高网管员的工作效率;每日的网络备份和历史纪录,使网络运行的安全更有保障;简单而有效的趋势图可以为网络运行状况分析提供完整的依据;简单的图形界面操作使网络管理更简便;软件汉化使此网管软件更容易使用和理解。
利用AT-SNMPc 6.0网管软件建设成网络平台后,可以进行灵活方便的网络管理,不仅可以进行数据的过滤和监控,更可以在网络中任意节点进行网络运行情况的观察,也可以在安装了控制台软件的网络节点进行网络管理。
凌老师:下面再介绍一个采用安奈特公司的AT-SNMPc企业版的实例。
应用实例:为欧洲MTV增强网络性能
MTV Networks Europe (MTVNE)是欧洲最大的电视网络公司之一,覆盖43个地区24个频道超过1亿家庭,包括英国、法国、德国、西班牙、意大利、爱尔兰、荷兰等。
MTVNE业务的快速发展和世界性,要求它必须依赖于网络来沟通播送时间安排和广告,以成功地播送和有利于运转。这些网络使MTVNE的工作人员通过MTVNE来迅速响应广告商,如果他们觉得有更多商业利益的话,在非常短的时间内调整播出安排。许多广告是市场的驱动,广告商通常会指示电台更改或重新调整广告在43个地区24个频道的播出。这些瞬间的广告或播出计划调整意味着MTVNE必须确保它的广大网络能及时提供给工作人员访问他们的系统,无论他们在什么地方。
MTVNE的网络主管说,过去当网络中发生问题时,时间都被消耗在了查找网络基础设施中的故障点,而维修只花费相当少的时间。非常明显,“救火”方式会牵扯公司太多的资源,必须要采取措施来解放这些资源,更多地用在战略目标上。我们感到我们需要一个企业级的管理工具,不仅能使我们7×24小时监控我们的关键系统,而且不必用常规的手工干预,不必再牵扯更多的人员来维护系统的运行。
MTVNE网络主管称,寻找一个企业级的解决方案,这个解决方案集硬件和软件监控于一体,为本地和远程支持人员自动报警和警告,灵活的趋势分析和根本的前瞻性网络管理能力。AT-SNMPc的远程访问扩展解决方案正好给了我们所需要的,而且价格也在我们的期望值间。
经过评估,欧洲MTV最终选择了AT-SNMPc企业版。
这个解决方案使网管能判断故障点,几乎同时自动地仅对相关的维护队伍发出告警,这意味着不再用每个人查找故障。例如,服务器组,应用组,网络组和电脑组,可以立即调度相关人员,所有人都会有一个哪个部分出现了问题的概念,这样非常显著地减少了维修时间。另外,能够对趋势报告手工添加阈值,帮助网管员判断网络中的薄弱点和热点提供了一种手段,这是以前无法做到的。
安奈特AT-SNMPc简介
AT-SNMPc网管平台软件是一个结合了完整的网管特性、扩展能力和易用性的网管平台。该软件具有的伸缩特性,可以适用于各种规模的网络系统。
AT-SNMPc 企业版的轮询功能可检测关键网络组成的可用性和可达性,保证正常运行时间,从而增强了网络的可用性。
AT-SNMPc 是一个安全的分布式通用的网络管理系统平台,能有效地监控整个网络的基础架构。它可以直观显示、监控和前瞻性地管理网络。它支持SNMP v3,它的易用性,对小型或是大型网络提供相应的版本。
主要功能特性
全中文界面;支持安全的SNMP v3;自动网络查找,拓扑生成;多厂商设备支持;支持设备特殊应用;可伸缩的分布式体系结构;高级事件管理;自动基准线报警;定制MIB表达式 (例如 监控LAN/WAN 利用率);实时MIB表格/图形显示;支持基于E-mail/寻呼机/短信等方式的事件通知;支持完整的RMON-1应用集;提供详尽的网络趋势统计报告;监控设备、服务器和应用程序的效能;远程分布式轮循代理选项;远程Java控制台选项;远程多控制台登录选项;提供可编程接口;可作为Windows服务后台运行。
功能说明
◆ SNMP协议:v1, v2c, v3 SHA/MD5 身份验证和DES加密。
◆ 设备发现:自动地发现和轮询SNMP和ICMP(Ping)设备。
◆ 服务发现:在每个设备上执行发现,包括SNMP, ICMP, Telnet, FTP, HTTP, SMTP和4个用户指定的TCP端口。
◆ 拓扑布局:多级体系结构,根据轮询代理分段,网络类型有树型、环型或总线型。
◆ 事件通知:忽略重复事件、转发、E-mail、寻呼、 显示告警框或执行应用程序。
◆ 报告:曲线图、柱状图、分布图和汇兑表,打印和WEB方式输出。
◆ 外部接口:ODBC(开放式数据库互接)和文本输出,事件转发使用SNMP Traps。
◆ 可定制性:私有MIB导入,定制表格、表达式和菜单,通过在映射图中双击执行应用程序。
◆ 编程接口:专门为C/C++应用程序的面向对象接口、AT-SNMPc 4.0 DDE 接口、WinSNMP 标准接口。
产品选项
◆ 企业版:适用于可伸缩的多用户环境的基本系统,包括AT-SNMPc系统服务器,一个远程控制台和一个远程轮询,支持多达25000个节点。此系统可以由两个用户同时使用,一个在服务器上操作,另一个可在远程控制台上操作。远程轮循器(Remote Poller)可以帮助管理人员将轮循功能延伸至任一远程节点。
◆ 远程访问扩展:只是一个许可号,是企业版的可选组件。此选项使企业版可以拥有不受数量限制的远程控制台用户和远程轮询代理,同时还提供Java控制台支持。
◆ 工作组版:单用户版本,可以管理小到中等规模的网络;所有组件都集中在单一系统中运行,支持单一用户;可管理1000个节点;工作组版提供基本的报表功能。
我们将在后面介绍安奈特的网元管理软件AT-view Plus。
凌老师:目前国内网络管理人员基本都处于“救火队”角色,哪里出了问题就到哪里,并且同样问题出现100次,网络管理人员会重复处理,非常辛苦又得不到理解。HP ITSM试图找到问题产生的根源,并从战略规划、服务实施、服务管理、运行维护、配置变更等各个方面,提供一种解决的手段和方法。
应用实例:关键在于正确的方法论
国家某直属局的组织结构是以国家局为中心,以各个省、直辖市、自治区的地方局为骨干,以地市局为辅助而形成的网状结构。在该局内部,无论是业务流转还是计算机支撑结构都是按照这种结构设计的。该局与地方局的关系是业务指导关系,每一级都有自己的计算中心。该局计算中心负责整个业务系统的信息化指导工作。在国家局、各省局及省局内部之间是相互关联的三级星型网络结构。这种网络结构的特点是:网络规模很大,设备数量多,种类复杂,层次结构明显,并且需要支持多种关键业务的运行;管理人员面对大量日常管理维护任务、设备配置、用户故障报警及处理任务,比较被动;整个IT系统没有达到高质量的运行;对于网络设备及计算机系统的性能情况没有量化的记录与业务分析数据。
针对这种情况,该局购买了惠普公司的C200工作站作为网管工作站,并采用HP OpenView管理软件来加强对网络的管理。但随着该局业务的发展和管理规模的扩大,目前的网络系统管理软件在功能、结构及配置上都无法满足当前的管理要求。在网络系统管理上出现以下问题:网络系统管理软件模块不够完备;对这些网络系统管理软件没有进行满足该局管理需求的客户化设计、安装及配置实施;没有相应的支持管理流程的工具;网管工作站的性能不能满足国家级网络系统管理结构的要求;该局的管理技术人员未能掌握使用网管软件。
因此,该局决定实施网络系统管理项目,目的是通过一个完整的网络系统管理解决方案,实现高水平、高层次地对该局现有的关键网络设备、服务器及应用系统进行高质量的运行维护管理。为达到这个目的,该局确定了在设计及实施网管系统改造过程中所坚持的基本原则:先进性、实用性、投资保护和注重实施。
惠普公司的IT服务管理(ITSM,IT Service Management)方法由保障服务的交付、业务与IT战略整合、服务规划与管理、服务的开发与部署、服务的运作与维护等5大流程模块组成,其中,每大模块又包含诸多小模块。
针对该局网络现状及特点,惠普公司为其网络系统管理提出了以下解决方案:整体管理结构为两级分布式管理结构;管理功能的重点为故障管理、性能管理及配置管理,并用相应HP ITSM模块来实施;管理范围包括国家局、省级局及地市局的关键网络设备、服务器及其上的操作系统、数据库及应用系统;惠普公司负责项目实施并在实施过程中进行知识传递。
基于这些方案,该局就形成了新的网络系统管理结构。该结构根据网络系统的实际分布及应用状况、组织机构的构成、管理范围的大小、管理的功能及网络系统管理人员的分布情况等,将网络系统的管理结构分为两个级别的管理层次来实现分布式管理。
惠普公司在为该局规划IT系统管理体系时,主要参考了IT服务管理模型,并根据其系统现状及未来管理目标,为其选择了ITSM的故障管理、性能管理及配置管理等功能模块,并用HP OpenView解决方案来实现这些功能,搭建统一的IT系统管理平台。
该局网络系统分为管理层和业务保障层两个层次。在业务保障层,HP ITSM方法论主要体现在HP OpenView Vantage Point Service Desk管理软件,它犹如一个服务管理中枢,进行各项管理。在网络系统管理层,性能管理、故障管理等各项功能则分别由HP OpenView的各个套件所完成。
作为一个完整的、全面的面向支持流程(Support Processes)的解决方案,HP OpenView Service Desk集成了支持流程所需要的呼叫管理、事件管理、问题管理、配置管理、变化管理、工作流管理等关键功能模块。
配置管理也叫做资产管理,Service Desk能够跟踪和控制该局的配置项目。而变化管理也是Service Desk的一个重要管理职能。以前,该局网络出现问题,每个管理者都可以改动,谁改动了哪里都互不知道。而现在有了变化管理,管理人员都要按照流程来做,做了哪些变动、谁审批的都要写清楚。最后,Service Desk系统能够为该局的IT系统提供完整的业务库,并提供服务呼叫业务、问题业务、配置信息业务、座席人员及专家工作业务等报表,使网络管理员能对IT管理有一个清晰的了解与掌握。
通过HP OpenView Service Desk解决方案的实施,该局建立了预防型而非反应型的服务管理平台。它帮助该局优化IT管理流程,提高IT基础设施的服务质量,减少其变化对关键业务带来的影响,在服务管理流程中提供端到端的管理。
而在网络管理层,HP OpenView的各个套件能够完成网络系统管理的各项功能。对于网络配置管理,惠普采用 HP OpenView Network Node Manager来帮助该局业务管理域内计算机网络系统的资源。对于数据备份及恢复管理,惠普采用 HP OpenView OmniBack II 来为该局提供数据的高度可存取性及可靠保护。对于性能管理,惠普采用HP OpenView Performance 及 HP OpenView Network Node Manager 来监视控制并分析记录该局网络及系统的性能情况,使网络管理员抢在网络中断之前采取措施、预测网络发展。
在应用HP OpenView ITSM解决方案后,该局无论是网络上的各种设备、机器、系统,还是现有的各种操作系统和数据库系统,都拥有了相应的监控、管理功能,形成了一套统一的网络与系统管理整体解决方案,从而轻松实现包括配置管理、故障及操作管理、性能管理等各项功能;同时,对于各种事件,也拥有了一套完善的收集、告警、处理、分析功能,为该局提供统一的、智能的事件处理服务。
惠普OpenView ITSM简介
ITSM是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法,它结合了高质量服务不可缺少的流程、人员和技术三大要素——标准流程负责监控IT服务的运行,人员素质关系到服务质量的高低,技术则保证服务的质量和效率。
ITSM只是一套方法论,其最终的实施还是要依靠相应的工具和经验。惠普实现ITSM的工具平台就是OpenView家族产品,OpenView也是第一家符合ITIL标准的软件。
ITSM解决方案的通用体系架构分为三个层次,分别为业务管理、服务管理和架构管理。业务管理用于分析用户提出的服务需求,制定服务战略。服务管理包括服务支持和服务提供,服务支持通过服务台实现在支持用户的运营操作中涉及到的配置管理、故障管理、问题管理、变更管理和发布管理流程;服务提供则通过达成的服务水平协议实现对业务的IT支持,不断监控服务、改进服务,确保服务能够满足可用性管理、容量管理、IT服务持续性管理和IT财务管理流程的要求。架构管理从IT技术的角度监控和管理IT基础架构,提供自动处理功能和集成化管理,简化IT管理复杂度,保障IT基础架构有效、安全、持续的运行,并且为服务管理提供IT支持,是ITSM的基础。
惠普OpenView ITSM解决方案作为一个完全集成的软件模块化套件,它拥有服务级管理器、配置管理器、帮助台管理器和软件控制与分发管理器等多个模块,这些模块相辅相成,可以大大减少企业在处理客户意外事故上花费的时间与精力,从而有更多的时间与精力来提高业务素质,增强自身竞争能力。HP OpenView网络系统管理解决方案能为企业提供可用于控制连网环境的工具和过程,它提供整个网络的发现和映射,以便网络变化可瞬时得以识别,且迅速发现、关联网络问题,并能对其进行自动解决。
凌老师:全面的网络管理还包括存储管理、系统管理和服务管理。而这些,不是单纯的网络设备配置软件所能达到的。CA公司认为:网络管理解决方案的发展趋势就是要承担起“企业总控中心(Enterprise Control Center,简称ECC)”的职责。构建企业总控中心,就不能不提CA的产品:Unicenter、eTrust和BrightStor,以这三种产品的解决方案构成了网络管理解决方案。
应用实例:企业总控中心
实现数据的集中也带来了风险的集中,某银行对系统的日常运行维护和故障监测与预警都提出了更高的要求。如何通过管理来降低风险?总控系统的建设势在必行。正是基于以上的认识,他们认为有必要对数据中心的日常运行采用先进的控管软件进行集中管理,利用流程控制软件对日常维护进行规范,利用图形化的监控工具对系统进行监控,以便加强系统的安全性、可用性,将数据中心运维水平提升到一个新的高度。
CA的Unicenter Network & System Management(简称NSM)、Unicenter Autosys、Unicenter ServicePlus Service Desk、eTrust Access Control 和eTrust Single Sign-On入选了该银行总控系统项目。
CA 的Unicenter NSM 为该银行总控中心系统建立了统一的管理平台,集中管理该银行的网络、系统、数据库和银行业务应用系统。
Unicenter ServicePlus Service Desk帮助该银行建立IT支持中心,提高了整体的IT服务质量、实现了事件管理流程的自动化、方便了维护人员使用管理流程。Unicenter ServicePlus Service Desk还同该银行现有的基于ISO 9002的管理流程相匹配,以完成问题管理、资产管理、变更管理、日常任务管理和知识库查询等功能。
CA 的自动工作流产品Unicenter Autosys将该银行的夜间工作流程自动管理起来,实行完全图形化的集中管理,实现了夜间工作的自动运行和维护,大大降低了工作强度,提高了工作效率。现在,该银行在不断规范夜间工作流程,为无人值守做好技术准备。
在安全性方面,CA的eTrust Access Control 和eTrust Single Sign-On完成了系统级的安全访问控制。eTrust Access Control完成了该行关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计。eTrust Single Sign-On主要用于该银行系统用户的口令更改和签到服务,目的是减少口令更改和系统签到的工作量,防止人为事故的发生。
针对系统的安全性问题,该银行选择了CA公司的eTrust Access Control 和 eTrust Single Sign-On 来完成其系统的安全访问控制。eTrust Access Control 完成了该银行关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计,提高了系统的安全性。eTrust Single Sign-On 主要用于该银行外围系统签到和各系统用户口令管理,目的是隔离维护用户对核心业务系统的直接接触,减少口令变更的复杂程度和工作量,提高系统的运行维护水平。
CA Unicenter简介
Unicenter系统管理解决方案分为网络系统管理解决方案、自动化操作解决方案、IT资源管理解决方案、数据库管理解决方案、Web基础设施解决方案和应用管理解决方案六大部分,覆盖了IT系统管理的方方面面。以确保整个企业IT资源7×24的可靠性和可用性。
CA的网络和系统管理解决方案可以对整个架构(从Linux、Windows到OS/390的各种平台,从帧中继到TCP/IP的各种网络,以及从群件结构到SAN等)的状态、事件和配置信息进行监控,可以实现各种标准和网络协议(包括TCP/IP、SAN、DECnet和IPX等)的集成管理,可以提供跨越网络边界的网络及应用性能的管理,提供端到端的状态和性能的完整视图。其具有前瞻能力的问题分析功能通过对即将发生的事件的提示,可以大大提高关键设备的可用性和性能。该解决方案包括:Unicenter 3.0 Network & Systems Management, Unicenter Service Level Management和Unicenter ServicePlus Service Desk等。
针对网络基础架构日益复杂的状况,Unicenter提供了各种网络和系统管理功能,可以实现对整个网络架构包括从PDA到大型主机的每一个微小细节的控制。Unicenter网络系统管理解决方案不但提供全面的管理,包括从企业的发现、实时的和历史的监控、基于策略的管理和自动化,以功能强大的事件相关性、故障解决的根源分析,以及全面的报告,有助于确保任务关键型基础架构的高可用性和高性能。
Unicenter自动运行解决方案还可以实现日常作业的系统化管理,将整个异构控制、可靠性和可预测性提升到一个新的水平。这些解决方案可以对作业进程进行持续的监视,以保证生产环境的平稳运行,从而将系统的管理员解放出来,让他们去从事更重要的工作。这些解决方案运用先进的事件驱动技术简化了复杂环境的管理,从而提供跨平台、跨企业的管理,帮助客户降低与IT运行管理相关的成本,而并不影响其准确性、可靠性或可扩展性。
凌老师:现代的网络已变得越来越复杂,如何面对并处理网络中众多设备发出的事件报告,当网络中出现故障时如何在最短时间内检测发现故障点,所有这些要求很清楚地摆在网管员面前,因此需要对网络进行主动的监视,自动进行网络故障的检测与解决,以维护网络的良好运转。新一代随需应变的电子商务的一个重要特性就是自主计算。如今的网络管理,也需要引入自主计算的机制,实现自修复、自优化、自配置和自保护。
应用实例:随需应变,自主管理
Prudential是最早采用IBM Tivoli的公司。Prudential 成立于1875年,为全世界的4000万客户提供服务。该公司提供各种产品和服务,其中包括:保险、投资管理、年金、证券、互助基金、员工福利和遗产管理、不动产经纪和重新安置服务、以及消费者银行业务等。
Prudential是40多年前开始实现计算机化的第一批公司之一,它从IT的战略使用上获得了很大好处,IT帮助确保员工和客户能在他们需要的时间及他们希望的方式得到信息。Prudential的长期市场增长也反映了这一点,Prudential今天的IT环境包括19部大型机、4000台 Windows NT和Unix服务器,以及10多万台联网的Windows NT台式机和Windows 95便携机。将这些连在一起的是一个TCP/IP网络,它链接了大约1100台路由器、500台交换机、900个集线器、3800个局域网段、1700个广域网链路,以及7500个令牌环或以太网适配器接口。这一基础设施是Prudential向其客户提供世界一流服务的一个强大工具,公司利用先进的操作控制中心(OCC)来监视这一基础设施。OCC采用剧院式的布局,它有3个大型显示屏,OCC给Prudential的IS专业人员提供了世界各地该公司IT基础设施的最新情况。
在推出OCC和投资Tivoli以前,分散在整个公司的专业操作人员使用单点解决方案来管理系统资源。Prudential是最早采用Tivoli NetView的公司,将它作为一种单点解决方案来管理其网络基础设施。现在,公司选择了Tivoli Enterprise来帮助Prudential集成、统一和正规化整个企业的系统管理过程,充分利用Prudential在NetView上的已有投资。通过采用框架方法,Prudential建立了端到端的系统资源情况,这对与尽量减小企业中系统问题的影响非常关键。
信息系统副总裁John Andolino说:“很多次,总有某个地方会发生故障并可能影响到几个地方。Tivoli给我们提供了能力,使我们能看到网络上我们的合作伙伴那里在发生什么情况,这在过去是不可能做到的。现在,我们可以主动采取必要的步骤,保证当某个部件故障时我们能了解情况,能了解其影响。利用Tivoli Distributed Monitoring(分布式监视)和Tivoli Enterprise Console(企业控制台),IS 工作人员能接收部件故障的预警和早期指示,这样他们就能迅速做出反应。来自Tivoli Enterprise Console的信息投影到3个剧院一样的屏幕上,以便显示所有分布系统资源的健康情况,其中包括所有网络单元、Windows NT和Unix服务器以及基于Windows的台式机。另外,还考虑了使用Tivoli Security Management(安全管理)来支持一致和集中的安全管理政策。”
除此之外,Tivoli Manager for OS/390给Prudential工作人员提供了大型机系统状态的全面情况。公司技术服务企业系统软件副总裁Ken Tyminski说:“Tivoli Manager for OS/390整合了来自很多点解决方案的事件数据,我们使用这些单点解决方案来监视我们的大型机环境。不需要监视和解释几十个屏幕来了解数据中心发生的情况。现在我们在一个屏幕上提供我们需要的信息,这样我们就能立即行动。”
Tivoli帮助Prudential达到了关键IT目标:缩短解决问题的时间、最大程度的缩短系统故障时间及降低成本。其结果是,IS小组能够提供先进、主动和全面的服务而不用增加工作人员。
IBM Tivoli NetView和Switch Analyzer简介
IBM Tivoli网络管理解决方案是以Tivoli NetView作为网络管理平台,同时配合Tivoli Switch Analyzer可以对网络第二层实施监控。所有网络监控的事件,可以发送到Tivoli Enterprise Console,与其他系统管理监控事件关联。同时,所有网络性能数据可以通过Tivoli Data Warehouse进行存储,以便生成网络管理性能报告。
通过IBM Tivoli网络管理解决方案,可以实现的功能主要包括:
网络拓扑管理
Tivoli NetView能够自动发现联网的所有IP节点,包括路由器、交换机、服务器、PC机等。NetView提供按照网络节点所在的地理位置对网络拓扑图进行客户化,使之与实际的网络结构更加吻合。
NetView提供SmartSet的功能,能够将具有相同属性的重要管理对象做成管理集合,以方便对这些对象作统一的管理设置。网管员不需要手工加入对象,只需设置加入的属性条件,NetView SmartSet能够动态发现符合该条件的设备并自动加入,因而消除了人为错误或过时信息,为网管员提供了很大的管理便利。
网络故障管理
Tivoli NetView图形化的网络IP拓扑结构,使网管员可以迅速方便地发现网络上出现故障的IP资源,并帮助网管员分析故障原因。当网络中的设备出现故障,如机器死机或网络链路中断, NetView会及时在屏幕上出现报警信号,并在拓扑图中将该设备置成红色,以便于网管员发现诊断。
网络性能管理
Tivoli NetView的AT-SnmpCollect功能,能够自动采集重要的网络性能数据,并设置相应的阈值。当所采集的数据达到阈值时,能够触发报警或者定义好的自动操作。可以用图形的方式显示这些网络性能数据的变化情况,也可以将这些数据存放于关系型数据库系统中,以便于检索和分析。
网络设备管理
Tivoli NetView支持业界标准的API,能够与主要网络设备厂商的设备管理软件方便地进行集成,从而能够统一从NetView的Console对各种网络设备进行监控和配置。
通过使用NetView与网络设备管理软件的集成,网管员可以全面地管理网络、网络设备、网络性能,及时获取网络故障的信息,从而在最短时间内解决网络故障。
管理权限分配
Tivoli NetView可以为管理员定义不同的管理角色,不同的管理员可以被授权管理不同的地址范围的设备,而且没有权限管理的设备不会在拓扑图中显示出来。
Web管理功能
Tivoli NetView通过Web Console实现分布式管理界面。NetView Web Console为用户提供了一个灵活、可配置的环境,以便用户可以访问网络状态和配置信息。
使用Web Console可以浏览交换机的端口状态、路由器状态、MAC地址状态等,方便交换机管理。
支持MPLS管理功能
NetView 7.1支持对MPLS设备的识别,并能对有关MPLS的数据进行查询。NetView可以管理LSR设备。
交换机的故障定位
IBM Tivoli Switch Analyzer提供第二层交换设备发现功能,识别包括第二层和第三层交换设备在内的设备之间的关系。正确地进行关联分析,无论其根源是一个IP寻址的端口还是一个第二层的局域网(LAN)交换机上非IP寻址的端口、板卡或插件。
另外,IBM Tivoli Switch Analyzer还扩展了Tivoli Netview和Tivoli Enterprise Console的故障根源分析功能。
Tivoli Switch Analyzer的主要功能在于:
◆整合和关联:通过提供第二层发现功能以及第三层拓扑结构的关联,Tivoli Switch Analyzer能够在不需人员干涉的情况下生成一个故障根源解决方案。例如,在一个网络事件风暴中,Tivoli交换机分析器能够过滤掉无关的事件来确定问题的真正原因。通过识别故障根源,Tivoli交换机分析器能够帮助减少修复时间,提高交付的IT服务水准,降低维护费用。
◆自动化管理:Tivoli Switch Analyzer能够通过第二层交换设备的SNMP信号自动地发现第二层交换机设备和识别网络关系。运用该信息,Tivoli交换机分析器能够掌握识别的交换机、端口、板卡、和插件与已知的第三层拓扑的关系。Tivoli交换机分析器把从第二层交换设备得到的信息与第三层的信息相混合,用来帮助形成一个第二层和第三层交换拓扑结构的更完整的视图。
◆冗余路径相关:Tivoli Switch Analyzer支持网络中的冗余结构,这需要为故障根源的关联而作出特殊的考虑。网络的星型和网状结构可能导致毫无意义的上行或下行传输冲突,这意味着在这些复杂的环境中应该有附加的逻辑来使其进行关联处理。Tivoli交换机分析器用第二层故障根源关联处理解决了这个问题,它主要是考虑了底层接口、端口和插件的逻辑负载。
◆安全性、核查和控制:Tivoli Switch Analyzer运用操作系统软件和Tivoli管理框架的安全和核查功能来防止入侵,访问核查跟踪记录并进行分级访问控制。
通用网管软件概览

凌老师:在日常的网络管理中应用网络管理系统已经发展成为一种必然的趋势。对于很多拥有庞大网络系统的用户来说,网络管理系统已不再是其管理过程中可有可无部分,而成为了必然的要素。因此,网络管理软件在国内将会得到更为广泛的应用,会有比目前更为巨大的市场需要国内厂商去开拓。随着网管市场在国内的发展,国内从事网络管理系统的厂商将必然会创造更为骄人的业绩,会有更多适合中国用户的网络管理系统被开发和投入市场。
游龙科技SiteView网络管理系统
SiteView是游龙科技自主研发的、专注于网络应用的故障诊断和性能管理的运营级的监测管理系统,主要服务于各种规模的企业内网和网站,可以广泛地应用于对局域网、广域网和互联网上的服务器、网络设备及其关键应用的监测管理。
SiteView具有以下特点:对网络、服务器、中间件、数据库、电子邮件、WWW系统、DNS服务器、文件服务、电子商务等应用实现全面深入监测;采用非代理、集中式监测模式,被监测机器无需安装任何代理软件;跨各种异构操作平台的监测,监测平台包括各种Unix、Linux和Windows NT/2000系统;故障实时监测报警,报警可以通过SMS、邮件、声音、电话语音卡等多种方式发送;网络标准故障的自动化诊断恢复;自动拓扑生成网络拓扑结构,快速获得并且随时更新网络的拓扑图;网络应用拓扑直观显示真实网络环境的运行状况;标准化、个性化的报表系统,可定时发送到网管人员的邮箱;智能模拟用户行为监测业务流程(如网上购书、网络报税、网上年检等)。
SiteView通过帮助用户对IT网络环境的全面实时监测,可以帮助用户降低由于IT系统因故障而导致的损失,降低IT系统的运营维护成本。
根据对大量行业用户的调查和信息反馈,并结合网络管理技术的深入研究,SiteView的综合定位为面向业务和应用的下一代矩阵式智能网管。
在SiteView系统架构设计中,网络业务和应用成为最主要的监测对象,企业和运营商可以对多种业务应用如中间件、数据库、电子邮件、WWW系统、DNS服务器、文件服务、电子商务流程等进行监测管理。
SiteView集成大量的智能化技术,智能化技术准确模拟跟踪并评估终端用户的体验QoE。SiteView的矩阵式立体网络监测,全面深入保障网络和系统7×24稳定运行。SiteView的报表系统为网络规划提供决策支持。
保障传奇3自由飞扬
广州光通通信发展有限公司(以下简称光通通信)是传奇3游戏的运营商,目前在全家的传奇3游戏玩家有100多万,为了支持不断增加的用户数量,光通通信目前在全国20多个地区部署了传奇3游戏服务器,服务器总量达到2000多台。面对这样一个庞大的广域网络,光通通信有一个包括10几个工程师的团队负责运行维护工作,主要通过人工的方式来进行性能观察、故障排查和诊断工作,这种人工维护的方法面临着以下问题:当用户数不断增长时,运维工程师的工作越来越吃力,无法保证服务质量;人工操作的方式不能满足对大量网络资源的同步监测,不能满足7×24的运维要求;被动式管理,在接到玩家抱怨和投诉的电话和邮件以后运维人员再去处理问题,已经影响到了玩家的情绪。
这些情况使得光通通信决心引进网管软件来保证游戏网络的服务质量,光通通信在充分考虑了成本和实施效果的因素后,确定了选择网管软件的标准如下:易用、好用和实用,支持远程管理和集中式管理;支持对数据库、服务器的自动化监测功能;支持对故障的实时发现和报警功能。
光通通信先后考察了许多网管软件,SiteView非代理式的监测模式、简便的操作和综合的监测功能引起了他们浓厚的兴趣。最终光通通信决定实施SiteView来作为传奇3游戏网络系统的运维监测平台。
SiteView的成功实施,帮助光通通信对传奇3游戏网络系统的运维带来了方便和好处:变被动管理为主动管理,实现了量化管理,保证了服务质量;基于WEB的界面帮助光通通信实现了集中式的远程管理;完善的数据采集、分析,故障告警、记录和自动恢复功能大大方便了工程师对故障的处理机制,使得智能化管理变化可能。
SiteView的拓扑结构图实时的反映传奇3游戏机房的监测信息和状态,工程师可以一目了然地了解整个系统的运行状况,知道机房的哪台机器或者哪个数据库出问题。
SiteView的整体性能界面将传奇3游戏全国20多个机房的服务器系统集中显示在一个界面上,工程师通过该示图可以集中了解全国各个机房的游戏系统运行状况。
SiteView的树形视图结构将传奇3游戏全国20多个机房的所有服务器和数据库的性能数据直观显示在一个界面上,网管员可以直接点击任意一个菱形图标来观看性能报表。
华信亿码NetWin 2000通用网络管理系统
NetWin 2000是针对网络管理的实际需求而设计开发的通用网络管理系统。NetWin 2000遵循国际通行的SNMP协议,采用先进的分布式管理技术,可以用来管理各种规模的网络及各种网上资源。
主要模块
◆亿码平台:具有多种管理模式的分布式管理框架。在亿码平台下可以轻松构筑小到单个局域网,大至全球范围的网络管理体系。
◆亿码网视:集网络配置、故障、性能及安全管理于一身的全中文全图形界面的管理客户端软件,具有完整的日志和管理调度功能。
◆亿码魔方:管理数据三维动态分析工具。可以根据用户自定义的指标体系,对来自不同数据源的采集数据进行分析、归纳、计算和统计。
◆亿码拼图:设备管理视图定制工具。采用绘画方式,轻松实现复杂设备面板定制。
◆亿码互联:3W网管服务器WebNMS。提供基于互联网浏览器的网络监视功能。
◆亿码保安:IP绑定、拨号监控、上网行为记录、网站过滤保证网络内部安全。
关键技术及创新点
◆跨越广域网的分布式管理平台:在分工明确的多层结构基础之上,采用多台管理机组成的管理机网搭建分布式管理平台,通过调整管理机的数量、结构和关系,可以随时随地伸缩管理规模。
◆丰富灵活的管理模式:NetWin 2000具有上下位管理(UMG/LMG)、主从管理(MMG/SMG)、客户服务管理(C/S)、以及浏览服务管理(B/S)等多种应用模式,并且这些模式可以组合使用。
◆有效的安全隔离技术:采取内外有别的安全策略,将SNMP协议的使用控制在局域范围,网段之间一律采用HTTP交换管理信息,从而可以满足网络安全隔离的需求。
◆非编程的客户化定制方式:NetWin 2000提供了一系列客户化定制工具,可以定制对象识别条件、监视策略、故障响应方式、性能管理指标、日志事件、设备视图、以及MIB库的编译与集成。
清华紫光比威BitView网络管理系统
BitView网络管理系统是按照国际规范开发的一套全面面向计算机网络系统的综合网络管理软件,适用于电信和企业网的管理。系统采用TCP/IP和SNMP协议标准,以及面向对象的CORBA/RMI技术规范。系统将 XML、Java等先进技术融入其中,针对各种规模的计算机网络环境,提供了一整套的网络管理解决方案,实现传输网络主干到桌面的端到端的管理。
系统功能
清华比威的BitView网络管理系统是一个面向电信网络和企业网络的综合网络管理系统,采用电信网络与IP网络结构相结合的管理体系架构设计,具有管理多个网络、系统及企业的能力。BitView网络管理系统从最终用户和系统的角度监控网络运行情况和性能,使管理员能够通过网络性能的精确视图对网络进行预防性管理。
BitView网络管理系统是完全基于Java技术的网络管理系统,它提供了一组基于SNMP协议、XML、Java、CORBA/RMI技术的网络管理工具,并有机地将它们综合在一个集成化用户界面中。BitView可管理任何基于SNMP的网络设备,并显示设备的详细信息。特别是基于模板的设备管理方式,可以管理任何厂家的不同设备,显示其端口、电路、VLAN划分等信息。网络设计和网络监控分开,将网络管理员分为设计人员和一般的监控人员,从而使网络管理更加有效。基于地域和环境的网络设计和管理方式,可以使多个网络设计人员同时设计网络,互不干扰。
网络拓扑
BitView网络管理系统具有自动网络拓扑、单个网络拓扑、多个网络拓扑功能,能够实现网络拓扑发现。自动拓扑是系统依据网络的路由信息,自动查找整个网络的路由设备、网络交换机以及主机,根据这些网络设备信息生成并以直观的图形方式显示网络的拓扑结构。
故障管理
BitView网络管理系统自动从被管网络接收各种告警信息,并通过多种方式直观地进行显示,从而使得网络管理人员能够及时、准确地掌握网络运行的故障问题,以便及时发现和修复网络故障,保障业务系统的有效运行。
配置管理
大多数网络是动态的,常常要增添设备或迁移设备。网络规模扩大后,网络将分割成许多子网或网段,它们之间通过网关相连。网络管理系统应该减轻由于网络变化带来的重新配置的工作。 通过创建和显示网络视图并提供自动拓扑工具,BitView网络管理平台支持对网络配置的管理。
性能管理
BitView系统能够帮助网络管理员监测网络性能、分析和确定网络的瓶颈。BitView网络管理系统通过设备运行情况收集和实时监测网络设备的性能指标实现网络性能管理,包括网络流量、设备吞吐情况、设备IP包差错情况,子网或网段丢包情况实时告警,并以数据表和实时图形曲线方式进行显示,并且可以拓展性能管理的种类。
方正网略网络架构管理系统(FOUND NetWay)
方正网略网络架构管理系统分为两条产品线:
方正网略网络系统管理软件
它是网络及网络应用的故障和性能的监测控制软件,是一个基于SNMP协议,采用先进的分布式管理技术,对于任意规模的网络都可以进行全方位管理的综合网络管理系统。为用户解决网络拥塞、网络故障、行为管理、安全管理等保障网络运行的基本问题。
主要功能
◆ 网络构成管理:自动网络节点发现功能可以自动生成网络拓扑图,并且可以生成需要的网络结构图,同时自动获取对象节点的软硬件信息。
◆ 网络故障管理:可设置和定制多种监控方式,并且可以通过声音报警、手机短信等方式将故障及时通知管理者。
◆ 网络性能管理:对网络结点进行实时、定时或周期性的监测,根据统计数据对网络系统性能进行控制。
◆ 网络安全管理:具有IP地址合法性管理,可以实现IP/MAC地址绑定,可以进行网段隔离,从内部、从根本上消除安全隐患。
体系结构
方正网略具有多种管理模式的分布式管理框架。在网略平台下可以轻松构筑小到单个局域网,大至全球范围的网络管理体系。
方正网略桌面管理软件
它是一个通过管理机对局域网内部客户机进行远程控制和管理的强大的桌面管理工具。为用户解决资产管理、网络配置、桌面维护等日常工作中最繁琐的工作。
四大核心功能
◆ 系统备份/还原:病毒感染、误操作等原因而导致数据被删除,可以通过管理机对客户机进行远程恢复。
◆ 远程网络维护:在管理机可以对客户机的IP地址、子网掩码、DNS、网关等网络配置进行远程设定,甚至远程接管客户机。
◆ 软硬件资产管理:通过管理机对客户机的软硬件资产进行查看、统计、管理,并且生成相关报表。
◆ 文件(消息)群发:管理员从管理机给所有的客户端发送文件(消息),可选择一个人或一批人发送。
锐捷网络StarView网络管理软件
锐捷网络(原实达网络)推出的网管软件StarView,实现了简约的集中化管理;它操作灵活,利于用户定制,网络拓扑管理、设备管理、事件管理、性能监测与预警管理等网管智能性大大提高;而通过强大的后台数据库支持,结合报表统计等功能,使网管的定量化分析成为可能。
化繁为简,集复杂应用于简单操作
网络规模扩大、功能升级首先导致复杂程度增加;即使对于一个中型网络,如果没有很好的软件协助,网络管理将会成为系统的黑洞。StarView充分考虑到用户的需求,把网络管理化繁为简,集这些复杂的应用于简易的操作之间。
首先,StarView集成了目前最先进的二层拓扑发现算法,可以自动检测与描绘网络拓扑结构,有效实现了拓扑视图和集中式管理。籍此,不但可以方便地了解整个网络的设备及其运行情况,而且能够对各种网络设备及其状态采用个性化标识,对于故障定位、预警监测有极大帮助,结合事件管理器所提供的E-mail、声音等多种报警功能,实现网管的实时响应。
其次,软件可以全面管理网络中的IP设备、SNMP管理型设备,并能提供Telnet、Web、MIBBrowser、RMON View等多种管理方式,实现了集中化管理、分布式应用。
灵活定制,实现高效智能网络管理
在网络拓扑管理方面,StarView可以充分满足网管的DIY需求,按照需要自组物理视图,满足了设计上的灵活性需求;在网络操作方面,针对锐捷的网络设备,软件附带提供了各自的管理窗口和功能视图,不但可以对网络设备面板图一目了然,而且能进行各种直接操作,完成设备的配置与监视,其操作灵活充分体现了敏捷的应用之道;在事件管理方面,用户不但可以集中管理Trap事件、拓扑管理事件、阈值报警事件等,对事件按照重要性分类和存储,还能根据需要自定义新的事件类型;在性能监视和预警方面,网管可以方便的实现“主动式”阈值,后台监视等灵活设置,这些定制完全是建立在深入的客户需求基础上,大大增强了应用的智能性,也因此深得用户称许。
定量分析,提升网管准确性
StarView网管软件在定量分析和图表生成方面也有独特的表现。首先,针对事件管理器,软件不但提供了事件报表功能,而且可以方便地实现事件的条件检索、汇总和分析;同时,在性能监视方面,软件提供曲线视图和打印功能,并方便进行多设备、多性能的同视图对比,能为网络故障分析、性能诊断提供直观、准确的参照。这些功能有赖于软件对于数据库的充分应用,通过SQL Server的使用,软件可以有效管理包括事件、性能、拓扑等信息,并通过报表功能、数据汇总与分析功能、分布式应用等实现数据的最大效能。
网元管理软件概览
凌老师:网元管理软件也叫设备管理软件,是众多网络设备厂家为用户管理该厂家自己生产的设备,专门针对自己生产的设备研制开发的管理软件,该种管理软件只能管理单一类型和单一厂商的网络设备。下面我们分别介绍安奈特公司的AT-View Plus和华为网络公司的QuidView这两款网元管理软件。
安奈特AT-View Plus网元管理软件
AT-View Plus是安奈特公司基于Java的网元管理软件,无论是与AT-SNMPc集成管理大型分布式网络,还是一个小型的只用人工就可以管理的几个设备的小型网络,AT-View Plus提供了必需的工具来有效地监控和前瞻性地管理安奈特的智能设备。
特色技术
全面设备管理功能;支持MIB浏览器;支持4组RMON;支持NMS报警;支持SNMPc、HP Open View、IBM Tivoli NetView网管平台;支持Windows、Unix、Solaris系列操作系统平台。
易用性
使用AT-View Plus,用户可以通过Windows图形界面查看安奈特所有可网管设备的细节信息:显示设备的物理视图,前后端面板,通过不同颜色标记的端口可以显示当前状态,模块的配置信息,点击端口可以显示端口通信状态,对端口进行信息统计或更改其配置。所有这些工作,只需几分钟,即可在直观的图形界面中轻松完成。
自动响应
通过对RMON的统计、历史、警报、事件组的支持,流量分析图表,基于不同尺寸的包分类、错误包分类,以及阈值告警等丰富的实时网络健康分析优化工具,AT-View plus可以让管理员进行前瞻性网络监控与分析。如果与AT-SNMPc网管平台相集成, 当网络中的某个节点被发现存在问题时,网络管理人员可以通过寻呼机、E-mail,或工作站上的弹出式信息窗口得到实时的通告。
远程管理
AT-View Plus提供远程管理功能,可以配置任何支持的SNMP管理信息库(MIB)变量,如全/半双工,IP路由设置等。
灵活性
基于Java开发的AT-View Plus可以运行在Unix和Windows等不同的操作系统平台上,在管理大型网络时,可以紧密的与AT-SNMPc集成,在管理小型网络时,亦可以独立使用。
华为Quidview网元管理软件
Quidview网元管理软件是华为公司针对于数据通信网络开发的适合多种规模的网络管理的网管软件,是华为iManager N2000系列网管产品之一,主要用于管理华为公司全系列的路由器和以太网交换机、视讯产品。
Quidview为用户提供了灵活的组件化结构,包括LAN Manager、WAN Manager、Media Manager、NSC&NDA等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。通过LAN Manager、WAN Manager,用户可以轻松实现路由器、以太网交换机的管理、维护功能。使用Media Manager,用户可以对“三网合一”中的视频应用进行有效的管理。NSC&NDA则通过对骨干网中的流量的采集、分析,使得网管维护人员能够准确地掌握网络的状态、性能,对骨干网中各个业务的应用和使用做出有效的调动,从而充分利用网络资源,发挥网络的最大作用。
以“宽”待人,精于管理
某油田为丰富职工的业余生活,提出建设自己的宽带小区。目前小区的分布为居民区分6个区,共30-70幢居民楼,每幢楼接入24-30个用户。要求建成后的网络应该是一个先进的、可靠的、稳定的宽带网络,须实现以下业务:高速快捷的Internet接入,同时可访问本地的Web网站,职工可实现家庭办公;实现小区的VOD点播、网络游戏、视频会议、网上教育,以及未来小区的电子商务;通过网络实现的小区物业管理;对不同的业务实现不同权限、计费管理。
根据对该油田地区宽带网络建设要求的分析,网络的总体构建结构设计为星型分层次结构,采用核心层、汇聚层、接入层的网络结构。
华为多业务接入交换机MA5200E支持完善的管理功能,加上华为的网管系统Quidview、计费系统CAMS,提供传统的网络设备的管理之外,还提供包括安全管理及用户业务管理。通过华为的Quidview LAN Manager中提供的Quidview Stackmanager、HGMP Manager等管理工具可以实现对网络的配置、管理、维护,即在中心就可以完成对各层次设备的包括端口、协议等的配置和维护。同时华为提供的网管系统都提供中文化的管理界面和手册,便于网管员进行学习和操作。
该油田地区宽带小区网络已经建成为畅通无阻的可管理、可运营、可增值运营网络,使网络管理者真正做到了以“宽”待人,精于管理。
作者: 所谓伊人    时间: 2005-4-19 12:58     标题: 驾驭网络 运维有道—网络管理软件全攻略

恩,理论很详实!
飞鸟兄,像好多人都是在单位这样的局域网中的
有没有什么适合的工具阿?
推荐几款,如何?



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2