《2020年银讯IT安全运维管理平台技术白皮书》由会员分享,可在线阅读,更多相关《2020年银讯IT安全运维管理平台技术白皮书(9页珍藏版)》请在金锄头文库上搜索。
1、【最新卓越管理方案您可自由编辑】(安全生产)银讯IT安全运维管理平台技术白皮书20XX年XX月-多年的企业咨询锁问经验.展过实战验证可以落地执行的卓越管理方案,值得您下我拥有银讯IT安全运维管理平台技术白皮书目录一、产品理念2二、市场定位2三、产品架构2四、产品特点44.1 模块化44.2 自动发现44.3 标准化44.4 无插件44.5 全IT架构44.6 跨平台44.7 扩展性5五、主要功能介绍55.1 拓扑发现55.2 设备管理65.3 网络设备配置文件75.4 IP地址管理95.5 SNMPTrap接收与翻译105.6 Syslog接收与日志审计115.7 机房管理125.8 数据库管
2、理135.9 中间件管理145.10 丰富的报表165.11 功能强大的告警17六、系统运行环境22一、产品理念随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。如何高效地管理好网络和网络资源,以便确保企业的正常运作,是当前所有IT部门面临的主要问题。政府机构、企业组织对信息技术和系统的依赖性日益加强,IT系统和业务应用的相互促进和融合,IT管理走向面向服务的治理,是未来信息部门发展的发展核心。借助IT规范管理体系和最佳实践方法的指导,更好的融合业务、管理、技术三者并同步提高,才能让信息部门抓住这次机遇,提升自己的潜在价值,驱动业务的快速发展。银讯IT安全运维管理平台是通过归纳总
3、结各行业IT运维管理需求,经过三年研发而成的综合IT运维管理系统。系统以网络管理和运维流程为基点,为IT部门提供全面的企业级解决方案。通过此系统,在技术上对网络设备集中地进行性能采集和故障预警,大大减少了企业IT人员的日常工作量;在管理上,对日常运维工作进行规范化,合理化,提高决策的科学性。二、市场定位银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT运维管理相对比较规范的政府行业、大中型企业等。目前,这类用户已经部署了一些IT基础设施监控类的产品。但随着IT系统重要性日益突显,他们迫切需要提高日常运维的规范化、流程化,量化运行质量和服务水平,提高IT系统地运行效率,保障业务。因
4、此从整体上讲,产品主要定位于行业市场,立足于提升行业用户的IT服务质量从运营角度有效提升信息部门的服务质量和业务支撑能力。三、产品架构银讯IT安全运维管理平台是一个通用的IT基础设施和服务应用的管理平台。它从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、服务器内存、I/O的使用情况,数据库、中间件的运行情况等;同时,内置的告警分析引擎对收集到的信息进行综合关联分析;银讯IT安全运维管理平台是一个灵活的易扩展的管理平台。系统架构清晰,采用层次化、模块化的设计理念:系统整体功能覆盖全面,各模块功能独立、松散耦合,便于根据需求自由组合。它提供按需装配的组件化扩展配置:通过平台+
5、组件化设计,平台框架实现了对IT基础设施资源的统一管理和访问控制,不同组件分别实现独立功能,提供扩展配置。银讯IT安全运维管理平台架构图:银讯IT安全运维管理平台应用成熟技术为用户提供可靠高效的运行环境:独有的拓扑算法,精确高效保证;高度模块化设计,提供良好的扩展性;无需在被监控环境中安装Agent;关联性分析,准确定位故障根源;B/S结构,只需浏览器即可使用四、产品特点4.1 模块化银讯IT安全运维管理平台是通过可继承的独立模块组件来实现的,每个模块都可以分离并独立工作或开发其扩充功能。4.2 自动发现银讯IT安全运维管理平台可通过一个自动发现的模块组件,自动分析各系统的拓扑关系、关联关系等
6、。4.3 标准化银讯IT安全运维管理平台具备将收集的来自不同平台、应用系统的监控数据统一标准化的功能。4.4 无插件银讯IT安全运维管理平台可以通过多种方式,包括:SNMP、SSH、Telnet、WMI等方式来直接获取数据,尽量减少对监控对象的影响。4.5 全IT架构银讯IT安全运维管理平台提供完整的IT全架构监控、分析手段,囊括了网络、服务器、应用等,避免用户通过不同监控系统来管理、监控带来的弊端。4.6 跨平台银讯IT安全运维管理平台可安装于不同的平台,同时可监控不同的操作系统(Windows、Linux、Unix)、网络设备及软件应用系统(Weblogic、Oracle等)。4.7扩展性
7、银讯IT安全运维管理平台可以通过扩充其产品的监控、管理、分析等功能,为用户的各种定制化要求提供丰富的扩展模块。五、主要功能介绍银讯IT安全运维管理平台通过对组成网络服务的IT基础架构各方面(从网络设备到服务的物理载体一服务器,再到各种应用程序)进行分层透明的监控,最终实现了以IT运维为对象的综合管理。银讯IT安全运维管理平台丰富的管理模块,构成了这一完整的管理体系。5.1 拓扑发现银讯IT安全运维管理平台采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映整个网络的运行状态。拓扑图直观地反映设备的分布
8、情况、负载状况和设备属性,以及线路的实时流量;通过颜色显示负载和流量的压力,主动告诉用户关注点应在哪里,动态告诉用户可能的故障隐患。5.2设备管理银讯IT安全运维管理平台实时监视网内所有设备的各个端口、CPU、内存,可以通过设置阈值的方式来判断异常,及时发现网络设备的异常波动;对工作异常的设备,可进一步查看实时详细工作情况。银讯IT安全运维管理平台能够通过多种方式自动收集网络中所有支持SNMP管理协议的网络设备,包括路由器、交换机、服务器、安全产品等,能自动辨识各生产厂商,收集到这些设备的各类运行信息,对设备进行全面的监控和管理,包括:监控网络设备及服务器的CPU、内存、连续运行时间等;监控网
9、络设备及服务器的端口流量:流量大小、带宽利用率、数据帧的个数、广播包的数量、丢包情况等;提供路由表、IP地址表、TCP、UDP、ICMP、ARP、MAC等数据查询。针对设备的各项性能指标,用户可以设定阈值进行有效的监控和预警;同时用户还可以对这些数据进行记录,以充分了解整个网络的性能。5.3 网络设备配置文件银讯IT安全运维管理平台可查看网络设备的当前配置,同时可对比不同版本的配置文件间的差异。5.41 P地址管理银讯IT安全运维管理平台定期采集网络终端设备的IP地址,MAC地址及所对应的交换端口。通过一个16*16的矩阵反映网段中IP地址占用情况。5.55 NMPTrap接收与翻译银讯IT安
10、全运维管理平台能接收设备发出的SNMPTrap数据包,对常见产商的设备,可以进行翻译,把Trap数据转换成用户容易理解文字;并可按OID对Trap进行过滤或转为告警。5.65 yslog接收与日志审计银讯IT安全运维管理平台接收设备发出的Syslog数据包。内置日志审计功能模块可对Syslog进行审计分析,支持Cisco、HP-UX、AIX、Windows、Linux等多种产商设备。5.66 房管理银讯IT安全运维管理平台提供对机房、机柜以及各种机房设施进行统一管理,保证机房安全稳定运行。具体功能包括:按照机房实际空间,规划布局机柜的摆放,并对摆放情况进行图形化展示,使得客户无须进入机房就对机
11、房状况一目了然。5.67 据库管理银讯IT安全运维管理平台可以对主流数据库Oracle、SQL-Server、MySQL和Sybase等进行监控。5.68 间件管理银讯IT安全运维管理平台可以对主流中间件WebLogic(8/9/10)、Websphere(5/6)、Tomcat(5/6)等进行监控。5.69 丰富的报表银讯IT安全运维管理平台具有丰富的报表功能,包括单项性能报表、整体性能报表、巡检报表等,能满足不同用户对数据展现的不同要求。5.70 功能强大的告警告警模块是银讯IT安全运维管理平台4.0重点开发的一个功能模块,在告警触发方式和告警分析方式上都较过去的版本有很大的增强。这也是银
12、讯IT安全运维管理平台的一大亮点,在同类产品中相当少见。银讯IT安全运维管理平台告警方式不再局限于阀值越界,还包括属性匹配、属性变化、整体变化、实体存在,共五种方式。5.70.1 阀值越界告警这是最传统的告警,对数字型参数,可以采用阀值越界的告警触发方式。银讯IT安全运维管理平台对一个参数指标可以配置一条以上的告警策略,如“当CPU利用率超过80%时产生一般告警,当超过90%时产生严重告警”。5.70.2 属性匹配告警对字符型参数,可采用属性匹配的告警触发方式。如“当网元状态为不可用时产生严重告警”。5.70.3 属性变化告警对字符型参数,还可采用属性变化的告警触发方式。如“当接口状态从Up变
13、化到Down时产生严重告警”。属性变化告警捕捉的是一个变化过程,而非一个点,这是与属性匹配告警的区别。5.70.4 整体变化告警整体变化告警满足这样一种需求:当被监控的对象整体发生变化,如实体增加、实体删除或某个实体的某个属性变化时,都产生告警。典型的例子是有关Oracle用户、用户角色和用户权限变化的告警,当Oracle增加用户、删除用户、用户角色有变化、用户权限有变化时,都产生告警。5.70.5 实体存在告警实体存在告警满足这样一种需求:当实体存在/不存在(或开启/关闭)时,厂王口吕。如用户要监控服务器上的8080端口,当它关闭时给出告警。这时,我们可以服务器端口监控中增加对8080的告警
14、配置。同时,银讯IT安全运维管理平台告警分析方式也有较大改时,实现告警压缩、告警恢复和告警关联,大大减少了垃圾告警,避免了告警泛滥。5.70.6 告警压缩对多次产生的相同告警,银讯IT安全运维管理平台仅累计其出现的次数,但在告警平台上只会有一条告警。5.70.7 告警恢复处于活动状态的告警,当告警条件不存在时,银讯IT安全运维管理平台将把这条告警改为历史告警,即告警恢复。5.70.8 告警关联告警关联的作用在于找出告警的根源,系统只展现根源告警,而屏蔽由它影响而产生的其它告警,这样可以帮助管理员快速定位故障根源。比如,对于ATM交换机,在接口上有3条PVC,当接口outOfService时,将
15、导致PVCinactive,在没有告警关联分析处理时,系统将产生四条告警:接口XXXoutOfServicePVCXXX-01inactivePVCXXX-02inactivePVCXXX-03inactive而经过告警关联分析后,PVC的告警会被屏蔽,只剩下接口的告警:接口XXXoutOfService六、系统运行环境网络环境建议被管理的设备与网管机之间最小线路带宽大于2Mbit/s;两者之间管理数据通畅(至少SNMP协议可达);SNMP管理对象(通常指网络设备)必须至少设置了“只读”参数。服务器CPUP42.8GHZ及以上2G内存及以上80G硬盘(建议安装在C盘,可用空间20G及以上)100Mbps以太网络适配器屏幕分辨率为1024X768的显示器操作系统:Windows2003(推荐)/CentOSLinux数据库:MySQL5.1;中间件:Tomcat6.0;
