《方正科技集团网络管理系统建筑方案.docx》由会员分享,可在线阅读,更多相关《方正科技集团网络管理系统建筑方案.docx(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 #网络管理系统方案方正科技集团股份有限公司软件产品业务群 目 录第一章 综 述41.1背景情况41.2网络管理的必要性51.3网络管理软件选择原则51.4 产品概述61.4.1 NetInWay概述61.4.2 NetInHand概述7第二章 公司介绍8第三章 #网络管理软件的需求分析93.1 #网络存在的问题与现状93.2需求分析11第四章 #网络管理软件的建议方案114.1 NetInWay 提供的功能124.1.1网络的拓扑与配置管理124.1.2故障管理134.1.3性能管理134.1.4安全管理144.1.5系统资源管理144.1.6日志管理154.2 NetInHand提供的功能
2、154.3 安全拓扑图174.4部署说明17第五章 系统运行环境及软硬件配置185.1 NetInWay的运行环境185.2 NetInHand的运行环境185.2.1硬件需求185.2.2软件需求19第六章 产品介绍216.1 NetInWay 介绍216.1.1基本术语216.1.2 NetInWay的系统结构226.1.3 NetInWay的功能236.1.4方正NetInWay的主要模块266.1.5方正NetInWay的应用场合266.2 NetInHand介绍276.2.1基本术语276.2.2 NetInHand的系统结构276.2.3 NetInHand的功能286.2.4方正
3、NetInHand的主要模块30第七章 产品报价31第八章 结束语31第一章 综 述1.1背景情况当前,我国正处于国民经济高速发展时期。世纪之交的今天,WTO的加入,使得信息产业和技术蓬勃发展。越来越多的政府、企业等需要将他们的计算机连成网络,以实现资源共享、辅助办公、对外宣传等目的。随着计算机网络尤其是INTERNET在全球的普及和深入,信息与网络正以前所未有的方式悄然改变着人们日常生活的组织方式、经济的运作方式以至国家安全的保障方式。许多国家政府机构,其所从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有一定的机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、大量网上数据的交
4、换引发的计算机病毒等,越来越引起了人们的关注。能否有效地保护信息资源,保护信息化进程健康、有序、可持续发展,直接关系到国家安危,关系到民族兴亡,是国家、民族的头等大事。随着网络系统对外业务的拓展和对内管理的深化,各种业务系统和信息管理系统不断上线,信息化环境日趋复杂。网络作为系统上线运行的载体,承载着以数据中心为核心,上至数据中心下到各地分部的分布式应用系统、在线应用系统和其他网上服务系统的数据传输。网络系统的正常运行与否就直接关系到了省电力系统各种日常业务的正常开展。但是由于历史的原因,不仅业务应用系统所使用的数据库、应用软件种类繁多,而且网络中使用的各种设备同样也是包含了众多的类型和众多的
5、厂商。如何对这些软硬件资源进行有效的管理,直接关系到基于网络环境的应用和服务的质量与效率。由此,对于自身网络系统进行高度、综合管理的需求显得尤为重要。1.2网络管理的必要性#在建网初期硬件设备、数据库、应用软件的环境还比较简单,但随着运用的深入,需要选择包括多个不同厂家和开发的产品。如何将这些软硬件资源纳入到统一的系统中进行有效的管理,直接关系到基于网络环境的应用和服务的质量与效率。随着网络规模的不断扩大,网络的管理就显得越来越重要。传统的网络管理停留在网络应用人员发现网络出现故障,通知网络管理人员,网络管理人员凭借工作经验来判断、分析网络的故障点,再采取相应的技术措施进行解决。网络规模小时,
6、结构简单的故障容易解决;现在由于网络规模大,网络结构也越来越复杂解决起来就很困难。而有时网络出现故障,网络管理人员不能凭借经验去解决,又没有相应的工具去分析,这样就给网络维护人员带来了很大的难度,同时也增加了管理成本。如今网络的高可用性显得越来越重要,当业务系统不能正常工作时,有可能是网络设备、线路问题造成的,也有可能是由于其他系统资源的问题造成的。为了准确地分析故障原因,调整有限资源的分配,需要有效的分析工具。#系统的网络主要目的是保障网络运行的质量,并确保网络运行安全。所运用的网管系统应该能有效地管理网络资源,监控网络的相关操作,定位和解决网络故障,测定和跟踪网络数据流量的变化趋势。考虑到
7、使用者和管理者不同要求,要求网管平台具有易使用,界面友好,开放并可以集成容纳多厂商的统一管理的要求。1.3网络管理软件选择原则针对#的实际情况,建立网管系统应遵循以下基本原则: 同时支持网络监视和控制两方面的能力。 尽可能大的管理范围和尽可能小的系统开销 可以管理不同厂家不同种类的网络设备 具有友好的人机界面,操作简单,通俗易懂,只需付出较低的学习代价,便可全面掌握系统的管理功能。 在选择和指定网络管理模式、网络监视策略等方面,应该具有充分的灵活性,从而尽量减少对网带宽资源的占用。 网管系统易于维护 管理系统在设计实施过程中要充分考虑利用和保护#网络现有资源。1.4 产品概述1.4.1 Net
8、InWay概述让国人拥有属于自己的计算机网络管理软件,在计算机网络管理领域上树立起中国人自己的品牌,易用、灵活、安全的综合网络管理软件就是方正NetInWay的使命。方正NetInWay是一个基于SNMP的计算机网络管理系统,国家863计划重点项目的研究成果,是拥有完全自主知识产权的民族软件产品,没有安全隐患。该软件立足于国内市场,根据目前国内大多数计算机网络的特点和用户需求,量身定做了一系列实用的网络管理工具,是网络管理决策人员和技术人员的好帮手。方正NetInWay采用符合国人习惯的图形化的中文界面,窗口、按钮、对话框等与Windows应用软件风格一致,操作简便;提供快速拓扑发现工具和IP
9、地址绑定工具,自动搜索网络,发现活动结点,及时反映网络拓扑变化;提供数据采集、分析、统计、报表等功能强大的管理工具,可准确地报告网络运行情况,便于对网络运行质量进行监视和管理;提供灵活的网络故障管理工具,实现网络故障的检测、定位、告警、响应一体化处理,配备色彩、声音、手机短信、信使等多种报警方式;具有计算机系统管理功能,随时了解网上计算机软硬件资源的配置情况,发生变化可给出报警,并能产生网上设备的软硬件资源汇总和变更情况汇总;提供实时监视工具,以曲线或图表等方式显示路由器和交换机端口的流量变化;提供MIB编译器和MIB浏览器,可随意扩展管理对象、查看管理对象的定义和取值。使用该软件,网络管理人
10、员可以全面地掌握路由器、交换机乃至整个网络的近期、长期运行情况,了解网络利用率、设备故障、网络流量瓶颈等情况,掌握网上设备配置和变化情况,提供决策依据。1.4.2 NetInHand概述方正网略桌面管理软件是一个多功能的网络计算机管理系统,它包含了计算机信息远程还原,保留或转储、网络信息对拷、远程计算机信息获得,配置和控制、远程计算机电源控制、远程计算机 IP 地址设置和文件传输等实用工具。方正网略桌面管理软件具有以下特点: 支持 Windows 98 、Windows Me、Windows NT、Windows 2000、Windows XP 操作系统。 支持标准的TCP/IP通讯协议。 远
11、程开机功能,对于配有 ATX 电源供应器和支持远程开机的主机板及网卡的电脑可进行远程开机。 远程信息功能,可以远程了解客户端上所有正在执行的程序、客户端的分区状况等信息。 远程遥控功能,管理端可对某一客户端进行远程遥控。 远程设置功能,可对客户端的 Windows 操作系统进行远程管理。 远程电脑还原功能,可对所有客户端进行远程还原、保留或转储等操作。 远程命令功能,管理端可以远程执行或关闭客户端上的某一应用软件。 文件传输功能,管理端将本机的一个或多个文件传送到指定客户端的特定目录中。 资产管理功能,可用来管理网络上本机与远程计算机的软硬件信息。 远程设置 IP 地址、DNS 服务器地址和客
12、户端电脑名称。第二章 公司介绍方正科技软件有限公司的前身是北大方正集团系统集成技术中心。北大方正集团公司是北京大学于1986年创建的高新技术企业。历经十四年发展,成为一家业务多元化的国际公司,是“国家试点企业集团”和首批国家技术创新试点企业之一,国内最著名的PC生产厂家之一。方正科技软件有限公司(以下简称:方正软件)是注册于上海张江高科技园区的高新技术企业,是国内知名上市公司方正延中科技集团股份有限公司的三家下属子公司(方正电脑、方正软件、方正外设)之一,是方正科技产业发展中的重要组成部分。方正软件通过自身的研发以及与国内外著名IT公司的合作,形成了方正信息安全与网络管理系统及方正中小企业电子
13、商务应用系统二大产品线。公司定位为“中国人自己的信息安全卫士”和“中国企业e化的高速公路”。同时,公司又充分运用方正的品牌、技术、渠道优势,整合国内外资源,不断为广大用户提供最好的解决方案与应用服务。高新技术企业的竞争,就是人才的竞争。方正软件汇集了一批追求卓越、勇于创新的优秀人才,目前公司员工近百人,其中大专以上学历的人员占98,拥有硕士学位人员占13%。同时,方正软件还有一支强大的技术队伍,可以为用户和合作伙伴提供从培训到咨询集成等全方位的服务。第三章 #网络管理软件的需求分析3.1 #网络存在的问题与现状#规模很大的单位,在全市范围内有好几家分部,整个网络中运行专用的管理系统,之间通过路
14、由器相连接,构成一个大规模的城域网,具有以下几大特点: 整个网络呈星型结构,网络结构复杂; 网络中各个厂家各种类型的网络设备众多; 整个网络在全城范围内,跨地域分布广泛。网络拓扑现存问题目前,#网络系统存在的问题主要有: #网络系统网络环境比较复杂,日常的网络维护和操作的工作量大大增加,同时,各种业务软件和信息管理系统不断运用,硬件环境日趋扩大,加上计算机网络管理人员匮乏,因而网络系统需要一个可靠,便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。 对设备的使用情况、设备的运行状况、网络流量的监控与统计等,以及针对网络安全的漏洞和隐患的检测、故障的定位和信息统计分析的报表缺乏有效的工
15、具。 从业务流程上看,需要对用户权限进行必要的限定,以免发生过个别员工访问非本部信息的情况。 对于很多网络来讲,安全性问题不仅来自外部网络,更主要的威胁还是来自内部网络,很多来自员工出于好奇心或其他心理而采取的网络IP地址盗用、网络攻击等方式无疑是网络系统中的一个隐患。 计算机信息远程还原,保留或转储、网络信息对拷、远程计算机信息获得,配置和控制、远程计算机电源控制、远程计算机 IP 地址设置和文件传输。3.2需求分析网管系统从总体来讲应具备如下基本功能:统一管理平台减少网络系统和网络设备的停工期;快速探测和修正网络故障;监测网络通信数据,预期可能发生的网络问题;提供对历史数据的分析统计;具有
16、对监视策略、网络事件的定义和管理能力等。具体需求如下: 系统管理 管理人员要随时掌握网络内任何设备的增减与变动,要管理所有网络设备的参数设置。当故障发生时,管理人员要根据情况,及时进行重设或改变网络设备的参数,以维持网络的正常运行。 故障管理 网络出现问题时,必须及时察觉问题所在。它包含所有节点的运行状态、故障的记录与追踪检查、平时对各种通信协议的测试等。 性能管理对网络运行情况进行监控,对历史记录进行分析统计,自动形成报表,并根据历史记录预测网络性能的长期趋势,并根据分析和预测的结果,对网络拓扑结构、某些对象的配置和参数进行调整,逐步达到最佳。 安全管理 为防范不被授权的用户擅自使用网络资源
17、或者用户蓄意破坏网络系统的安全,要随时制定安全措施,如合法的设备存取控制与加密等。TCP/IP网络上的任何一台工作站都需要有一个合法的IP地址才能够正常工作。IP地址管理得当与否,是计算机网络能否保持高效运行的关键。如果IP地址的管理手段不完善,网络很容易出现IP地址冲突,从而影响网络的正常运行,甚至会对某些关键数据造成损坏。第四章 #网络管理软件的建议方案2002年,方正科技公司推出的便捷通用网络管理软件,从配置管理、故障管理、性能管理、系统管理、安全管理、日志管理、自动化管理等方面,全方位的满足#网络管理的需求。以下是方正网略管理软件所提供的用户功能响应:4.1 NetInWay 提供的功
18、能4.1.1网络的拓扑与配置管理 结点搜索 结点搜索工具可以自动搜索网络(包括局域网和广域网)中的活动结点,能够识别网络类型、结点(设备)类型、网络之间以及网络与结点之间的连接关系。结点搜索工具综合运用多种先进技术,加快了结点搜索的速度。据测算,一个包含70台设备、其中9台设备支持SNMP的C类子网的发现时间只需26秒。使用该工具发现的最大网络包含了超过5000台设备。结点搜索完成后,可以分别统计PC、服务器、路由器、交换机等不同类型设备的数目。 逻辑视图 方正NetInWay提供两种拓扑显示视图:逻辑视图和自定义视图。逻辑视图按照全网、子网和结点三个层次组织网络拓扑,每个子网按照子网类型(以
19、太网、令牌环和令牌总线网等)显示子网内设备的逻辑连接关系。用户可以对逻辑视图实施放大、缩小、平移和复原等操作,也可以选择单个结点进行移动和查看设备属性等操作。 自定义视图 自定义视图允许用户按照本单位的部门设置和网络的实际情况组织并显示子网内设备的物理连接关系。在自定义视图中,用户可以手工添加一些不具有网络层功能的设备,如打印机、集线器(HUB)、UPS、扫描仪和磁盘陈列柜等。用户可以根据网络设备与集线器、交换机和路由器之间的实际连接情况在结点之间画出连接线。用户还可以添加部门结点、设置部门的名称和图标、将网络结点按照#部门进行重新组织。 设备属性 按照主机、交换机、路由器、防火墙等不同的设备
20、类型,显示相应设备的属性。通用的设备属性包括设备名称、当前状态、每个接口的名称、速率、状态及IP地址等信息。路由器的属性中还包括当前的路由表信息。交换机的属性中包括交换机的面板图。 交换机管理 对于交换机设备,可以显示交换机面板图。面板图逼真形象地显示了交换机的所有端口的情况,包括每个端口的名称、状态、类型、速率、端口描述等信息。对于配备了VLAN功能的交换机接口,可以显示VLAN的划分情况。 结点定位用户环境中的被管设备一般较多,少则几十台,多则成百上千台,在众多被管设备中要想直接找到某一台设备比较困难。结点定位功能可以通过设备的IP地址、设备名称或部门名称帮助用户找到所需设备,使用非常方便
21、。4.1.2故障管理 故障管理采用PUSH和POLL两种方式及时发现被管网络中发生的各种故障,发现速度与国外成熟网管软件相当。专门开发的事件服务器采用基于模型(model-based)和基于事例(case-based)的事件关联技术对接收的原始事件进行过滤、分类和关联工作,帮助用户确定故障的根源(Root Cause)。目前能够处理的事件包括设备状态变化事件、性能阈值事件、系统信息变化事件、IP绑定事件和拨号上网监测事件等。以醒目的颜色突出显示故障网络或结点,并提供声音、手机短信、信使等多种报警方式,适应远程值守功能。用户在事件列表框中双击任何一条事件,可以直接定位到事件相关的网络结点上。 故
22、障统计根据用户要求,统计设备端口的可用率、故障时间和故障明细表等管理指标。统计时段单位可以是年、月、日、小时,统计结果有表格、柱状图和曲线图等显示方式,统计结果可导出。4.1.3性能管理 性能统计数据采集工具定期采集设备的各种原始性能数据,根据设备端口的不同速率,自动调整采集频率,尽可能少地占用网络带宽,同时也不遗漏采集的数据。缺省情况下,性能统计工具计算一段时间内设备端口的流量、出错分组数、利用率和差错率等管理指标,为了适应用户的不同管理需求,统计指标可动态扩充。统计结果提供报表和图形两种显示方式,并可导出。 性能阈值用户可以为网络接口的利用率和出错率等关键指标设置上限和下限(阈值)。Net
23、InWay在后台对配置了性能阈值报警的设备接口计算并监控其利用率和出错率的大小,一旦出现越界现象,则自动产生性能阈值事件,提醒用户注意。 实时监测工具实时监测工具相当于流量示波器,将监测量随时间变化的曲线实时地描绘在屏幕上。网络管理人员通过观察曲线,可以了解重要端口重要数据指标的实时变化情况。若同时指定多个设备、多个端口的多个监测量,则可同时显示多条不同颜色的曲线进行比较。通过观察重要设备端口的实时流量曲线,可以帮助管理人员预先发现和防止故障的发生。4.1.4安全管理 IP地址绑定 IP地址绑定工具监视被管网络中所有设备的IP地址与其硬件MAC地址的对应关系,当有用户擅自改动IP地址即给出报警
24、。另外,使用IP地址绑定工具还可以检查网络拓扑发现的完备性。 系统代理 系统代理实时监测用户的拨号上网行为,一旦发现则立即通知管理人员。4.1.5系统资源管理在被管计算机中安装一个系统代理,系统管理工具就可以获得被管计算机中安装的软件和硬件信息。包括:当前安装的所有软件的名称,CPU的类型和时钟频率,内存的容量和使用情况,磁盘的类型、容量和使用情况,其他硬件的类型和名称等。系统管理工具帮助用户掌握被管网络中每台计算机的系统配置,及时了解计算机内部软硬件资源的变化情况。具体包括:收集每台计算机中安装的软件和硬件信息、实时发现软硬件信息的变化、产生系统信息汇总表和系统变化汇总表并能方便地导出为Ms
25、 Excel电子表格。4.1.6日志管理事件日志管理器用来显示、输出和维护系统中生成的各类事件日志信息,包括:设备状态变化事件、性能阈值事件、软硬件变化事件、IP绑定事件等。对各类事件可以综合一起显示,也可单独分类显示。对各类事件可以分别进行模糊匹配等条件筛选。根据保留时间或日志事件的保留条数可以对各类日志事件进行删除操作。4.2 NetInHand提供的功能远程还原远程还原命令是将客户端被保护的硬盘数据还原到安装方正网略桌面管理软件时或上次转储时的状态。在此状态的基础之上更新的硬盘数据将被清除掉。远程保留远程保留是指不恢复客户端保护分区内容,保持客户端当前的硬盘数据状态不变。远程转储远程转储
26、是将客户端被保护的分区中所做的操作正式保存起来,作为被保护的内容保存在受保护的分区中。网络对拷网络对拷是指将网络对拷客户端上的硬盘数据复制到另一台客户端上。通常先从网络上选择某一台计算机(客户端)作为网络对拷主机。该计算机上已装好操作系统与各种应用软件(包括方正网略桌面管理软件的客户端程序)计划任务通过计划任务功能,管理端可以在某一时间点或周期性地对所有客户端执行远程还原、转储、保留、开机或关机命令。远程信息远程信息功能可以让管理端远程获取客户端的电脑系统设置,并且远程终止客户端的某些处理程序资产管理资产管理是用来管理网络上本机与远程计算机的软硬件信息。利用网络获取网络中的一台或多台远程计算机
27、上的软硬件信息,并可将获得的信息保存到数据库中,便于资产信息查询与统计报表。管理端可随时针对某一台或多台计算机的软硬件信息进行盘点、设置报警方式、进行资产更新,及时跟踪系统软硬件信息的变化,同时还可以对计算机的软硬件信息进行统计,以报表形式导出,以供日后查询。资产管理的主要功能有:资产信息、资产盘点、资产更新、报警设置、资产报表。远程配置远程配置功能使管理端可以远程设置客户端电脑,并对其设置进行修改。远程遥控管理端可以随时遥控客户端,即客户端的窗口将以全屏幕出现在管理端的屏幕上,管理端如同操作本机一样操作客户端。远程开机、关机、重启管理端可以对客户端进行远程的开机、关机、重启操作。IP地址分配
28、IP 设置功能可以给指定的一批客户端电脑分配 IP 地址,设置子网掩码和网关,免去了管理员必须逐台修改客户端 IP设置的麻烦。名称设置名称设置功能可用于一次修改一批客户端的电脑名称。DNS设置DNS设置功能可以启用/禁止一批客户端电脑的DNS。文件传输管理端将指定的文件或带有子目录的文件夹传送到客户端上指定的目录中。可以对登录本系统的客户端进行文件传输操作。远程命令远程命令功能可以让管理端通过发送命令来启动客户端上的各种应用程序。您可以对已登录该系统的客户端进行远程命令操作,操作的对象可以是单一、部分或全体客户端。使用者通过对“远程命令”和“文件传输”两个功能的组合使用实现对单个或一批PC的简
29、单的软件分发。消息传送消息传送功能是指管理端发送信息给网络上的一个、多个或所有客户端。4.3 安全拓扑图4.4部署说明 在一台NT服务器上安装NetInWay、NetInHand的管理端,并在其它服务器如:WEB、File Server等及客户端安装相应的客户端软件和打开相应网络设备的SNMP协议,这样管理主机就能集中的对整个网络的主机、路由器、交换机、服务器等网络设备进行检测、监控、管理,使整个网络设备的运行状况在管理主机上一目了然,尤其对网络中的关键设备如:路由器、交换机、服务器等的状态检测及可能存在的安全、性能等隐患有很好的预警作用,即使某个网络设备出现故障,也能在方正网略软件的帮助下及
30、时查到并进行排除,并能依靠方正网略软件强大的日志记录和统计功能提供给相关领导、负责人及时的决策依据。第五章 系统运行环境及软硬件配置5.1 NetInWay的运行环境硬件环境CPU: Intel Pentum II以上内存: 128MB 以上硬盘: 10 GB以上显示器:VGA/SVGA适配器:10/100/1000 Mb/s以太网适配器软件环境操作系统:Windows NT Server/Work Station 4.0 或Windows 2000 Server/Professional数据库: SQL Server 7.0以上版本5.2 NetInHand的运行环境5.2.1硬件需求基本需
31、求管理端CPU:Celeron 466 以上或兼容的其他 CPU硬盘:5400 转以上的大容量硬盘至少300MB以上剩余空间RAM:128MB以上网卡:100M显卡:2MB 及以上显存的 PCI/AGP声卡:可选CD-ROM 或DVD-ROM客户端CPU:Celeron 300 以上或其他兼容的 CPU硬盘:至少 200MB 以上剩余空间RAM:64MB 以上网卡:100M显卡:2MB 及以上显存的 PCI/AGP声卡:可选硬件建议配置管理端CPU:PIII 450 以上或兼容的其它 CPU硬盘:建议使用7200转的大容量硬盘,或使用SCSI硬盘,或使用磁盘阵列至少 500MB 以上剩余空间内
32、存:128MB 以上网卡:100M显卡:2MB 及以上显存的 PCI/AGP声卡:可选CD-ROM 或 DVD-ROM客户端CPU:Celeron 733以上或兼容的其它 CPU硬盘:至少 300MB以上剩余空间内存:128MB 以上网卡:100M显卡:2MB 及以上显存的 PCI/AGP声卡:可选5.2.2软件需求管理端操作系统Microsoft Windows NT 4.0 WorkStation/ServerWindows 2000 Professional/Server/Advanced ServerWindows XP升级组件Windows NT 4.0 需安装 Service Pa
33、ck 4及其以上Microsoft DirectX Media 6.0 以上网络配置需要TCP/IP 通讯协议100MB 以上网络带宽浏览器IE4.0或以上客户端操作系统Microsoft Windows 98Windows Me Windows NT 4.0 WorkStation/ServerWindows 2000 Professional/Server/Advanced ServerWindows XP升级软件Windows NT 4.0 需安装 Service Pack 4 及其以上Microsoft DirectX Media 6.0 以上网络配置需要TCP/IP 通讯协议100M
34、B 以上网络带宽浏览器IE4.0或以上第六章 产品介绍6.1 NetInWay 介绍6.1.1基本术语1、网络管理网络管理指的是通过监视和控制的方式对网络设备和线路进行管理,国际标准化组织(ISO)将网络管理的范畴分成5个功能域:故障管理(Fault Management)、配置管理(Config Management)、性能管理(Performance Management)、安全管理(Security Management)和计费/帐务管理(Account Management)。通用网络管理软件一般实现前3项功能,安全管理一般作为单独产品发布,计费管理软件需要根据具体需求专门开发。2、S
35、NMPSNMP的全称是“简单网络管理协议(Simple Network Management Protocol)”,它是基于TCP/IP网络的、事实上的计算机网络管理标准。它的发展已经经历了三个版本:SNMPv1、SNMPv2和SNMPv3,目前常用的是SNMPv1和SNMPv2。3、MIBMIB的全称是“管理信息库(Management Information Base)”,它是通过SNMP管理协议可以访问的信息的精确定义,是由一些简单变量组成的一个树型结构。4、管理者(Manager)网络管理采用“管理者代理”的管理模型,管理者就是网络管理软件,它通过向代理发出管理操作指令并接收来自代理的
36、信息来管理网络。5、代理(Agent)代理是驻留在网络设备内部的一段软件,它把来自管理者的命令或信息请求转换成设备内部的指令,完成管理者的指示或返回代理所在设备的某个信息;代理也可以主动地将设备和网络发生的事件通知给管理者。6、MIB编译器MIB编译器用于对SNMP标准定义的和厂家扩充定义的MIB文件进行编译,生成管理软件可识别的内部管理对象。7、MIB浏览器MIB浏览器主要有两项功能:(1)查看MIB编译器生成的MIB对象的定义信息。(2)直接读/写被管设备所支持的MIB对象的当前值。8、IP地址绑定IP地址绑定工具用于发现用户擅自修改设备的IP地址的现象,它定期检查被管设备的IP地址与其硬
37、件MAC地址的对应关系,一旦发现变动,则通知管理人员。6.1.2 NetInWay的系统结构方正NetInWay是基于SNMP的计算机网络管理软件,包括一个网络管理系统平台和一组管理应用工具。其结构如图1所示。图1 方正NetInWay的系统结构6.1.3 NetInWay的功能方正NetInWay的功能分成网络的拓扑与配置管理、故障管理、性能管理、系统资源管理以及其他管理应用等五大类,具体包括:结点搜索结点搜索工具可以自动搜索网络(包括局域网和广域网)中的活动结点,能够识别网络类型、结点(设备)类型、网络之间以及网络与结点之间的连接关系。结点搜索工具综合运用多种先进技术,加快了结点搜索的速度
38、。据测算,一个包含70台设备、其中9台设备支持SNMP的C类子网的发现时间只需26秒。使用该工具发现的最大网络包含了超过5000台设备。结点搜索完成之后,可以分别统计PC、服务器、路由器、交换机等不同类型设备的数目。逻辑视图方正NetInWay提供两种拓扑显示视图:逻辑视图和自定义视图。逻辑视图按照全网、子网和结点三个层次组织网络拓扑,每个子网按照子网类型(以太网、令牌环和令牌总线网等)显示子网内设备的逻辑连接关系。用户可以对逻辑视图实施放大、缩小、平移和复原等操作,也可以选择单个结点进行移动和查看设备属性等操作。自定义视图自定义视图允许用户按照本单位的部门设置和网络的实际情况组织并显示子网内
39、设备的物理连接关系。在自定义视图中,用户可以手工添加一些不具有网络层功能的设备,如打印机、集线器(HUB)、UPS、扫描仪和磁盘陈列柜等。用户可以根据网络设备与集线器、交换机和路由器之间的实际连接情况在结点之间画出连接线。用户还可以添加部门结点、设置部门的名称和图标、将网络结点按照部门进行重新组织。 设备属性按照主机、交换机、路由器、防火墙等不同的设备类型,显示相应设备的属性。通用的设备属性包括设备名称、当前状态、每个接口的名称、速率、状态及IP地址等信息。路由器的属性中还包括当前的路由表信息。交换机的属性中包括交换机的面板图。交换机管理对于交换机设备,可以显示交换机面板图。面板图逼真形象地显
40、示了交换机的所有端口的情况,包括每个端口的名称、状态、类型、速率、端口描述等信息。对于配备了VLAN功能的交换机接口,可以显示VLAN的划分情况。IP地址绑定IP地址绑定工具监视被管网络中所有设备的IP地址与其硬件MAC地址的对应关系,当有用户擅自改动IP地址即给出报警。另外,使用IP地址绑定工具还可以检查网络拓扑发现的完备性。事件管理采用PUSH和POLL两种方式及时发现被管网络中发生的各种故障,发现速度与国外成熟网管软件相当。专门开发的事件服务器采用基于模型(model-based)和基于事例(case-based)的事件关联技术对接收的原始事件进行过滤、分类和关联工作,帮助用户确定故障的
41、根源(Root Cause)。目前能够处理的事件包括设备状态变化事件、性能阈值事件、系统信息变化事件、IP绑定事件和拨号上网监测事件等。以醒目的颜色突出显示故障网络或结点,并提供声音、手机短信、信使等多种报警方式,适应远程值守功能。用户在事件列表框中双击任何一条事件,可以直接定位到事件相关的网络结点上。故障统计根据用户要求,统计设备端口的可用率、故障时间和故障明细表等管理指标。统计时段单位可以是年、月、日、小时,统计结果有表格、柱状图和曲线图等显示方式,统计结果可导出。性能统计数据采集工具定期采集设备的各种原始性能数据,根据设备端口的不同速率,自动调整采集频率,尽可能少地占用网络带宽,同时也不
42、遗漏采集的数据。缺省情况下,性能统计工具计算一段时间内设备端口的流量、出错分组数、利用率和差错率等管理指标,为了适应用户的不同管理需求,统计指标可动态扩充。统计结果提供报表和图形两种显示方式,并可导出。性能阈值用户可以为网络接口的利用率和出错率等关键指标设置上限和下限(阈值)。NetInWay在后台对配置了性能阈值报警的设备接口计算并监控其利用率和出错率的大小,一旦出现越界现象,则自动产生性能阈值事件,提醒用户注意。系统资源管理在被管计算机中安装一个系统代理,系统管理工具就可以获得被管计算机中安装的软件和硬件信息。包括:当前安装的所有软件的名称,CPU的类型和时钟频率,内存的容量和使用情况,磁
43、盘的类型、容量和使用情况,其他硬件的类型和名称等。系统管理工具帮助用户掌握被管网络中每台计算机的系统配置,及时了解计算机内部软硬件资源的变化情况。具体包括:收集每台计算机中安装的软件和硬件信息、实时发现软硬件信息的变化、产生系统信息汇总表和系统变化汇总表并能方便地导出为MS Excel电子表格。系统代理实时监测用户的拨号上网行为,一旦发现则立即通知管理人员。实时监测工具实时监测工具相当于流量示波器,将监测量随时间变化的曲线实时地描绘在屏幕上。网络管理人员通过观察曲线,可以了解重要端口重要数据指标的实时变化情况。若同时指定多个设备、多个端口的多个监测量,则可同时显示多条不同颜色的曲线进行比较。通
44、过观察重要设备端口的实时流量曲线,可以帮助管理人员预先发现和防止故障的发生。日志管理事件日志管理器用来显示、输出和维护系统中生成的各类事件日志信息,包括:设备状态变化事件、性能阈值事件、软硬件变化事件、IP绑定事件等。对各类事件可以综合一起显示,也可单独分类显示。对各类事件可以分别进行模糊匹配等条件筛选。根据保留时间或日志事件的保留条数可以对各类日志事件进行删除操作。结点定位用户环境中的被管设备一般较多,少则几十台,多则成百上千台,在众多被管设备中要想直接找到某一台设备比较困难。结点定位功能可以通过设备的IP地址、设备名称或部门名称帮助用户找到所需设备,使用非常方便。用户管理提供简单的用户管理
45、功能,用于添加和删除方正NetInWay操作用户、修改用户的名称和口令。其他工具MIB编译器和MIB浏览器主要适用于高级用户。MIB编译器对正文MIB对象定义文件进行编译识别,生成可管理的MIB树内部数据结构。MIB浏览器查看已识别的MIB对象的定义信息,通过调用SNMP协议机,可以直接读/写被管设备所支持的MIB对象的当前值。Ping和Telnet是网络管理人员常用的两个小工具。6.1.4方正NetInWay的主要模块l 网络管理系统平台网管系统平台是网管系统的基础和核心,所有网络管理工作都在该平台上实现。网管系统平台包括SNMP协议引擎(支持v1和v2)、SNMP MIB编译器和一组管理应
46、用编程接口(API)。利用该API可以开发新的网络管理工具。l 网络管理工具方正NetInWay的网络管理工具是在网管系统平台上实现的网络管理应用程序,用于实现网络的配置管理、性能管理、故障管理、帐务管理和安全管理等管理功能。l 系统管理工具系统管理工具可以帮助用户掌握被管网络中每台计算机的系统配置,及时了解计算机内部软硬件资源的变化情况。系统管理工具将方正NetInWay的管理范畴从计算机网络的管理扩展到计算机系统资源的管理。功能包括收集每台计算机中安装的软件和硬件信息、实时发现软硬件信息的变化、实时发现用户拨号上网事件,产生系统信息汇总表和系统变化汇总表并能方便地导出为MS Excel电子表格。6.1.5方正NetInWay的应用场合