企业IP网络运维管理解决方案.docx

1、企业IP网络运维管理解决方案IP网络运维管理系统为企业的网络和关键应用保驾护航企业IP网络运维管理方案专业和专注，Powered by 2008.12目 录1 前言 32 飞思网巡系统简介 43 功能特点 63.1 网络线路监控管理 63.2 网络设备监控管理 63.3 服务器监控管理 73.4 Web网站监控 93.5 UPS监控 93.6 环境监控 103.7 网络流量性能分析和故障诊断 103.8 扩展 123.9 告警管理 123.10 故障管理 133.11 自设动作 133.12 自定义监控拓扑图 133.13 系统管理 143.14 大规模部署 153.15 历史报告 154 优

2、势 165 企业监控报警系统方案 175.1 面临的问题 175.2 解决方法 185.3 系统部署 186 企业级产品 206.1 软件产品 206.2 硬件产品 217 附件 237.1 流量分析子系统 237.2 功能模块 237.3 系统管理界面 261 前言随着信息技术的飞速发展，信息资源的共享越来越便捷，能够时刻掌握市场的动态和整个行业的发展现状，是企业能够提升竞争能力的基本要求。企业信息化，作为企业成长中的一种全新的辅助手段，是提升现代企业管理的重要方面之一，通过实施信息化来解决企业存在的一系列问题，从企业自身的发展来看，信息化已经是企业在成长与发展过程中的重要部署之一。随着企业

3、管理手段的不断创新，人们对管理的要求也在不断的提高，一些成长型的企业规模不断在扩大，人员、设备、环境等条件都在不断的增长更新，面对日益壮大的规模， 企业在多方面都需要信息化： 生产与销售之间需要信息化 员工与管理需要信息化 库存与原材料管理需要信息化 市场竞争需要信息化在信息化应用系统建设上，大部分企业都已经具有财务管理系统、办公自动化系统、ERP、CRM，并且通过web网站发布公司信息、建立电子商务平台等等。为了能承载企业信息化的上述的关键应用服务，在网络建设方面，企业都建立了内部局域网、DDN专网和VPN专网等基础网络，网络上运行着大量网络设备、服务器等。大部分的企业都设置了专门的信息管理

4、部门，建立想配套的信息化相关的管理制度。信息管理部门的核心任务是对企业IP网络、电源和环境状况、服务器平台等IT基础设施进行日常运行维护、综合监控管理，保障信息系统的稳定可靠运行，保证信息服务的质量。但是，IP网络线路、设备、服务器硬件设备、应用系统等不可避免的突然发生的故障，在不断的考验我们的信息管理人员。他们觉得自己无法主动的掌握企业网络的运行状况，时刻担心有故障发生而不能提前或者及时发现，影响公司业务，造成巨大经济损失。同时，随着企业内部网络使用互联网的计算机的增多，根据业务或者个人需要使用互联网也越来越频繁，不可避免的出现对整体网络产生影响的各种情况，如arp欺骗行为、感染蠕虫病毒并对

5、而产生的对外的扫描和攻击、部分使用者进行的如bt应用等大量占用上行和下行带宽的行为等等。以上的各种情况如不能及时和有效的发现和定位，将对整个网络造成影响，严重的影响公司业务的正常开展。信息管理人员急需能帮助他们完全掌握企业网络运行状态，对可能发生的故障能预先或者及时的报警，对内网故障能进行诊断，让他们能迅速定位故障原因、解决问题的一种手段。2 飞思网巡系统简介飞思安诺公司自主研发的产品“飞思网巡”网管系统，为用户提供对IP网络中线路、网络设备和服务器，及运行其中的关键应用服务进行监控，结合温湿度传感设备对机房的温湿度进行监控，预知故障及提供声音、图象、手机短信、电子邮件等方式的即时报警。同时，

6、“飞思网巡”流量分析子系统可以提供网络流量和性能分析、故障诊断等功能，让用户对自己的网络状况了如指掌。系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可管理上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。“飞思网巡”系统主要功能为：1. 监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等

7、著名品牌的路由器、交换机和防火墙网络设备；2. 监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态、实现远程开关机；3. 监控和管理Windows、Linux等操作系统的运行状态（CPU、内存、磁盘）；4. 监控和管理SQL Server/MYSQL/Oracle等主流数据库、Exchange Server、IIS、Media Server、Terminal Server等应用服务；5. 监控服务器上运行的HTTP、FTP、SMTP、POP3等所有应用服务；6. 监控服务器上文件和目录是否被修改；7. 监控DDN专线、VPN隧道的可用性、丢包率和延时；8. 分析

8、和管理内网流量情况，对内网故障进行诊断；9. 监控机房内温度和湿度等环境参数；10. 监控UPS不间断电源状态；11. 全面支持SNMP v1,v2,v3、WMI、IPMI协议，以及飞思自己特定的FS协议；12. 监控到故障，通过手机短信、电子邮件、发出报警声音和监控屏幕警告等方式通知管理员。“飞思网巡”系统主要优势为：1. 提供专业硬件系统，没有纯软件产品的部署和维护烦恼；2. 专业产品功能，大众化的价格，比市面上同类产品价格低50%以上；3. 全中文web管理方式，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯；4. 集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分

9、析管理于一身，不需单独投资各个系统；5. 特有服务器目录和文件监控技术；6. 超强数据引擎，监控历史记录、性能曲线、报表等非常详尽，可查询10年或更长时间监控记录；7. 独创远程协助功能，轻松获取专业技术服务。FreeSMonitor系统包含软件和硬件系列产品。飞思网巡产品功能示意图 Web管理界面及网络拓扑示意图3 功能特点3.1 网络线路监控管理监控企业上网线路、DDN和VPN专网的流量、延时、丢包率等情况，提前发现线路问题，及时定位引起问题的原因和对异常情况进行处理。 网络管理员通过线路流量性能报告、丢包率和延时报告以及网络设备端口错误包情况等指标来评估线路带宽使用率、质量等，同时可以预

10、先了解企业对线路带宽的整体需求，规划额外的容量。线路延时和丢包历史曲线图3.2 网络设备监控管理监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备，包括设备接口流量、接口错误包等性能指标，设备CPU负载、内存使用量、并发会话数等运行状态参数。网络管理员能通过对网络设备的监控可提前预知网络设备潜在的故障或者异常流量对设备造成的影响，提前发现问题，及时定位引起问题的原因和对异常情况进行处理，避免故障的发生或将影响减少到最低。网络设备监控内容列表Cisco路

11、由器、Junpier防火墙等Cisco、H3C交换机设备等3.3 服务器监控管理硬件状态监控：监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态，如风扇转速、温度、电压和CMOS电池容量等（需服务器支持IPMI），并实现远程开关机。性能监控：无论服务器上运行的是Unix、Linux或Windows操作系统，都可以监控服务器上的CPU负载、内存和磁盘使用量，网络接口流量、接口错误包等性能指标和运行状态参数。应用服务监控：对服务器上运行的HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Mysql、Pop3、SMTP和任意TCP端口上的应用服务

12、进行监控，通过服务器的响应速度来提前预知服务异常和可能存在攻击。目录及文件监控：通过独创的目录、文件内容检查技术，确保服务器上的如web网站的内容等在受到黑客威胁，文件内容被修改、增加文件或者删除文件时能迅速通知管理员，让管理员能及时处理，避免造成跟企业声誉等有关的影响。针对windows服务器的监控：通过对WMI的支持，可监控windows服务器的事件日志、MS Exchange Server、SQL Server、LDAP、IIS、Media Server、Terminal Server等服务的可用性。应用服务监控列表应用服务响应速度历史曲线IBM、DELL、HP、联想、浪潮、方正等服务器

13、3.4 Web网站监控 对企业关键应用WEB网站，通过URL探测对页面的内容匹配、页面文件大小检查、页面文件修改时间检查的技术手段，并通过特有的目录、文件检查技术，确保web网站受到黑客威胁，文件内容被修改、增加文件或者删除文件时能迅速通知管理员。3.5 UPS监控通过SNMP协议监控UPS的容量、温度、输入电压、输入频率、输出电压、输出频率、输出负载、输出电流等。（需要UPS支持SNMP）UPS不间断电源3.6 环境监控通过将专门的FS环境温湿度监测器安装在机房或者其他需要实时监控环境温度和湿度的地方，用网线将检测器连接到网络中，通过特有的协议实现网管系统获得机柜、计算机机房及数据中心的环境

14、温度、湿度等的监控。以太网温湿度检测测3.7 网络流量性能分析和故障诊断通过抓取内部网络访问互联网的流量（或者特定的流量，如总部到分支的专线的流量），可以监控网络出口总流量和整体IP协议分布情况，每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等，发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等。同时，如果内部交换机支持，还可以监控内部网络计算机之间、计算机和服务器之间的流量。网络整体流量各计算机实时占用带宽情况计算机当前会话情况3.8 扩展“飞思

15、网巡”网管系统采用多层架构设计，具有非常灵活的可扩展性和伸缩性。通过扩展，可为用户的个性化需求进行定制，设计对专门的网络设备、服务器和关键应用服务、或者其他支持SNMP协议的设备进行监控的模块。系统支持SNMP v1,v2,v3，支持监控任意的SNMP MIB项。3.9 告警管理“飞思网巡”网管系统通过事前的运维管理，主动反映网络故障隐患，让管理员对网络和服务器的管理工作由被动管理变为主动管理，真正实现无人值守的网络运维管理。系统支持多种报警方式，包括图形界面、声音、电子邮件、手机短信等，主动告知网络管理员网络中可能存在的故障隐患点，实现网络的无人值守。管理员可以自行设定对不同目标的监控设定相

16、应的告警方式，并且可以设定不同目标的告警信息通知到不同的联系人，设定发送通知的时间等。高度汇总的告警信息页面3.10 故障管理系统支持对特定监控目标在某时间段内暂停监控，比如设备和服务器维护时间，或者停止对目标的监控，停止发送报警通知信息，对故障进行确认操作和添加注释到知识库等。系统具备智能报警判断技术，能根据所有监控目标的总的健康度来智能的确定报警通知是否发送，确保报警的准确性。3.11 自设动作系统具有强大的网管功能。对网络设备、服务器及关键应用服务的监控，管理员能进行自设在发现故障时执行的动作。包括在网络设备上执行任何命令，比如关闭网络端口、改变路由等；在服务器上重启关键应用服务，甚至是

17、关闭或者重启服务器等。3.12 端口可管理对于一些路由器，带管理功能的交换机设备，可以对其具体端口进行灵活的控制，比如控制端口关闭，端口开启等。3.13 自定义监控拓扑图系统同时支持自动生成和自定义监控网络拓扑图。可以导入区域地图、网络拓扑图甚至是真实的机房、机柜、网络设备面板等图片，可将监控目标的故障直观的展示在拓扑图中。并且可以通过多级网络拓扑图来体现多区域网络。企业网络区域监控图企业总公司网络监控图机柜监控图3.14 系统管理全中文web管理方式，支持从任何地方访问管理，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯。独创“远程协助”功能，轻松获取专业技术服务。具有细致的帐号权

18、限管理能力，IDC服务提供商可以通过运营商系列产品，为大量用户提供增值业务。系统支持自动升级或者Web方式手动升级，可将配置和历史数据进行备份，用于永久保留。3.15 大规模部署运营商系列产品通过专门设计的硬件和经过优化的操作系统、监控系统高度集成，支持分布式部署和集群部署，在支持大容量监控目标前提下具有最高的稳定可靠性。3.16 历史报告系统提供详尽的报警记录和通知信息发送记录，并且提供详尽的性能曲线、可用性趋势图和分析表，报警柱状图和分析表等。4 优势 专业硬件系统，没有纯软件产品的部署和维护烦恼 专业产品功能，大众化的价格，比市面上同类产品价格低50%以上 超强性能，最多能监控上万个服务

19、 全中文web管理方式，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯 远程管理，随时随地查看网络运行情况 支持手机短信、邮件、声音和图像报警及自定制报警方式 支持分布式和集群部署，可对超大规模网络进行监控管理 细致帐号权限管理功能，适合运营商为用户提供增值服务 集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分析管理于一身，不需单独投资各个系统 全面支持SNMP v1,v2,v3、IPMI（注1） 、WMI协议（注2），以及飞思自己特定的FS协议； 特有服务器目录和文件监控技术 特有自设动作网管功能，可在网络设备、服务器上执行指定操作 具备智能报警判断技术，报警信息及时

20、精确 超强数据引擎，监控历史记录、性能曲线、报表等非常详尽，可查询10年或更长时间监控记录 独创远程协助功能，轻松获取专业技术服务 对不同用户需求可提供差异化的一对一服务注1：IPMI（Intelligent Platform Management Interface）即智能平台管理接口是英特尔等公司提出的，HP、Dell、NEC等业界巨头共同参与研发，使硬件管理具备“智能”的新一代通用接口标准。用户可以利用 IPMI 监视服务器的物理特征，如各部件的温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI 最大的优势在于它是独立于 CPU 、BIOS 和OS的，所以用户无论在开机还是关机的

21、状态下，只要接通电源就可以实现对服务器的监控。注2：WMI是一项核心的Windows管理技术，WMI作为一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特定日期和时间运行的进程；远程启动计算机；获得本地或远程计算机的已安装程序列表；查询本地或远程计算机的Windows事件日志等等。5 企业监控报警系统方案5.1 面临的问题面对企业信息化建设，大部分的企业都设置了专门的信息管理部门，建立想配套的信息化相关的管理制度。信息管理部门的核心任务是对企业IP网络、电源和环境状况、服务器平台等IT基础设施进行日常运行维护

22、、综合监控管理，保障信息系统的稳定可靠运行，保证信息服务的质量。但是，IP网络线路、设备、服务器硬件设备、应用系统等不可避免的突然发生的故障，在不断的考验我们的信息管理人员。他们觉得自己无法主动的掌握企业网络的运行状况，时刻担心有故障发生而不能提前或者及时发现，影响公司业务，造成巨大经济损失。同时，随着企业内部网络使用互联网的计算机的增多，根据业务或者个人需要使用互联网也越来越频繁，不可避免的出现对整体网络产生影响的各种情况，如arp欺骗行为、感染蠕虫病毒并对而产生的对外的扫描和攻击、部分使用者进行的如bt应用等大量占用上行和下行带宽的行为等等。以上的各种情况如不能及时和有效的发现和定位，将对

23、整个网络造成影响，严重的影响公司业务的正常开展。信息管理人员急需能帮助他们完全掌握企业网络运行状态，对可能发生的故障能预先或者及时的报警，对内网故障能进行诊断，让他们能迅速定位故障原因、解决问题的一种手段。5.2 解决方法针对信息管理人员碰到的问题，飞思安诺公司专门推出了适合于企业IP网络中的线路、设备和服务器，及运行其中的关键应用服务进行监控的产品和整体解决方案。企业信息管理人员通过在企业IP网络上部署“飞思网巡”网管产品，对整个IP网络进行监控，信息管理人员除了在线路、网络设备、服务器或者应用服务将要或者已经发生问题时能及时收到电子邮件、手机短信等通知外，还能随时随地通过IE浏览器登录监控

24、系统，通过图形显示和声音进行监控，以及查看被监控的目标设备的运行状态、详细性能曲线图、报警信息记录、汇总报告等信息。通过抓取内部网络访问互联网的流量（或者特定的流量，如总部到分支的专线的流量），可以监控网络出口总流量和整体IP协议分布情况，每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等，发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等。同时，如果内部交换机支持，还可以监控内部网络计算机之间、计算机和服务器之间的流量。5.3 系统部署企业信息管理

25、人员在企业IP网络上部署运飞思网巡监控报警系统，如下图所示。企业IP网络监控报警系统部署示意图说明：1. 企业总部信息管理人员通过IE浏览器对系统进行管理和配置以及进行集中监控；2. 网管系统对总部的所有网络设备、服务器及服务器上运行的关键应用，总部跟分公司互联的DDN或VPN专线、托管在IDC机房的服务器及其应用系统进行监控；3. 远程授权人员随时随地通过IE浏览器登录监控系统，查看被监控的服务器和应用服务的运行状态、详细性能曲线图、报警信息记录、汇总报告等信息；4. 网管系统可及时将产生的报警信息通过手机短信、电子邮件发送给相关信息管理人员。5. 如需实现通过流量分析子系统对网络流量性能分

26、析和故障诊断，需要在交换机上将链接外网防火墙的接口做一个镜像口，然后连接到“飞思网巡”系统硬件设备或者服务器的备用网口上。6 企业级产品6.1 软件产品飞思网巡（FreeSMonitor）软件系列产品需要安装在用户一台Linux操作系统的台式机或者服务器上。推荐用户使用专门的服务器以获得高稳定可靠性和性能。用户可以根据需要更灵活的选择服务器的硬件配置、软件产品License授权等。对于需要监控10个目标IP，一直到监控上千个IP，用户都可以选择软件产品。6.1.1 配置推荐软件产品支持x86架构的PC机或者服务器，配置推荐如下：目标IP数服务数处理器内存硬盘操作系统25以下125以下1GHz2

27、56M20G以上Fedora 8Centos 5.1RedHat EL 5.126-200126-10001.7GHz512M201-4001001-20002.4GHz1G401-6002001-30002.8GHz2G601-10003001-50002*3.4GHz4G1001以上5001以上 4*3.4GHz4G注：1. 如需支持手机短信报警方式，需要额外增加外置串口GSM Modem和可用的SIM卡。如需监控特定地点的环境温湿度，需要额外增加温湿度监控器。2. 如需启用“流量分析子系统”，需要额外的增加处理器的频率和内存。6.1.2 软件产品许可证 FreeSMonitor系统软件产

28、品需要许可证才能正常使用。用户可以申请使用测试许可证，或者购买基本许可证、扩展许可证。试用用户可以在飞思安诺公司官方网站上申请测试许可证；正式用户可通过飞思安诺公司产品销售商或者在公司官方网站上申请获得报价单或购买基本和扩展许可证。6.1.2.1 测试许可证根据用户试用要求而提供的包含大多数功能模块，但限制使用时间、监控目标IP和服务数的许可证。6.1.2.2 基本许可证基本系统许可证包含基本功能模块支持，可监控最大10个目标IP和50个目标服务，不限制使用时间。基本功能模块包含的内容参考“功能模块说明”一节。6.1.2.3 扩展许可证扩展许可证可增加需要的可监控目标IP和目标服务数目，不限制

29、使用时间。并可增加基本许可证中包含的基本功能模块支持，以外的扩展功能支持模块，以满足不用用户差异化监控的需要。扩展功能支持模块信息参考“功能模块说明”一节。6.2 硬件产品飞思网巡（FreeSMonitor）硬件系列产品通过专门设计的硬件和经过优化的操作系统、监控系统高度集成，对比于用户使用软件产品，具有更高的稳定可靠性，并且易于部署。6.2.1 产品系列规格硬件型号硬件配置缺省可监控目标IP和服务数最大可监控目标IP和服务数1000 Series专用硬件1.7G CPU/512M 内存/80G硬盘/内置1 GSM Modem50 目标IP250 目标服务200 目标IP1000 目标服务20

30、00 Series专用硬件2.4G CPU/1G 内存/80G硬盘/内置1 GSM Modem100 目标IP500 目标服务400 目标IP2000 目标服务3000 Series专用硬件2.8G CPU/2G 内存/80G硬盘/内置1 GSM Modem200 目标IP1000 目标服务600 目标IP3000 目标服务5000 Series专用硬件2*3.4G CPU/4G 内存/80G硬盘500 目标IP2500 目标服务1000 目标IP5000 目标服务10000 Series专用硬件4*3.4G CPU/4G 内存/80G硬盘1000 目标IP5000 目标服务2000 目标IP

31、10000 目标服务注：1. 对内置GSM Modem的型号，可额外增加一外置串口GSM Modem和可用的SIM卡，用于增加短信发送的容量以及实现热备份。2. 如需启用“流量分析子系统”，根据内网规模的大小对性能有一定的影响。6.2.2 硬件产品许可证 FreeSMonitor系统硬件系列产品内置“基本许可证”，用户需根据实际需要购买扩展许可证。用户可通过飞思安诺公司产品销售商或者在公司官方网站上申请获得报价单或购买扩展许可证。6.2.2.1 基本许可证基本系统许可证包含基本功能模块支持，不同型号缺省和最大支持监控目标IP和服务数目，参考“产品系列规格”的描述，许可证不限制使用时间。基本功能模块包含的内容参考“功能模块说