《集团信息平台技术方案建议书30304.docx》由会员分享,可在线阅读,更多相关《集团信息平台技术方案建议书30304.docx(74页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、重庆长丰化工集团信息平台技术方案建议书目录1.系统需求分析与总体建设目标41.1.需求求分析41.2.建设设原则42.重庆长丰丰化工集团网网络平台整体体设计52.1.组网网拓扑52.2.组网网说明62.3.解决决方案特点62.3.1.核心交换机机62.3.2.接入交换机机82.3.3.安全92.3.4.统一管理103.管理中心心设计123.1.集成成化管理平台台123.2.系统统安全管理133.3.资源源管理153.4.拓扑扑管理163.5.故障障(告警/事件)管理理183.6.告警警深度关联分分析与统计203.7.性能能管理233.8.设备备管理组件264.重庆长丰丰化工集团监监控系统274
2、.1.系统统总体架构设设计274.1.1.传统监控联联网建设模式式分析274.1.2.H3C iiVIP智能能监控架构294.1.3.监控点设计计304.2.系统统流程原理说说明304.2.1.基于单播组组网的基本流流程304.2.2.基于组播组组网的基本流流程334.2.3.报警与事件件联动基本流流程364.3.系统统架构分项设设计374.3.1.方案设计原原则374.3.2.总控中心建建设方案384.3.3.监控点设计计404.4.系统统特点424.4.1.统一的监控控平台424.4.2.先进的系统统架构424.4.3.高清实时的的图像质量424.4.4.专业可靠的的海量存储434.4.5
3、.创新的媒体体分发机制454.4.6.灵活高效的的接入方式454.4.7.智能便利的的管理维护454.4.8.电信级设备备可靠性464.4.9.丰富的增值值业务464.4.10.国际标准的的高度锲合474.5.H33C VM55000视频频监控管理服服务器481.系统需求分分析与总体建建设目标1.1. 需求分析重庆长丰化工集集团信息平台台系统是一个个先进的、基基于标准面向向未来的、多多用户、多业业务的高速高高效的网络系系统。首先,它它要有高速的的交换速率,以以便满足整个个网络的数据据传输、资源源共享的需求求。其次,它它还应该提供供足够的网络络带宽和可靠靠的线路保障障,使得各种种实时性较强强的应
4、用(即即语音、视频频等多媒体应应用)能够畅畅通运行,更更好利用信息息技术,再次次,它必须有有很高的管理理和保密体系系的支撑,所所以部分应用用需要在公网网上运行,在在网络规划后后实现分离,需需要能够满足足分离的合理理性和稳定性性,最终提高高重庆长丰化化工集团信息息化应用和管管理水平。1.2. 建设原则重庆长丰化工集集团信息平台台系统是一个个先进的、基基于标准面向向未来的、多多用户、多业业务的高速高高效的网络系系统,为实现集团网络高质质、高效互联联的目标要求求,在网络设设计构建中,应应始终坚持以以下建网原则则:高可靠性网网络系统的稳稳定可靠是应应用系统正常常运行的关键键保证,在网网络设计中选选用高
5、可靠性性网络产品,设设备充分考虑虑冗余、容错错能力;合理理设计网络架架构,制订可可靠的网络备备份策略,保保证网络具有有故障自愈的的能力,最大大限度地支持持系统的正常常运行。网络络设备在出现现故障时应便便于诊断和排排除,充分体体现计算机网网络的高可靠靠性。独立性信息息平台是基于于各车间、办办公室为网元元构建起来的的面向集团信息化系统的的网络,独立立性是需要考考虑的一个基基本特性。独独立性体现在在两个方面:一是整个网网络对于外部部网络而言是是一个物理上上的独立实体体,单独并唯唯一的实现对对整个信息网的统一一网络管理;二是网络各层层次之间的依依赖关系越低低整个网络的的稳定性也就就越强;同时时也为以后
6、各各应用平台结结合自身特点点开展独立的的特色打好基基础。技术先进性和实实用性在保证满满足集团业务、应应用系统业务务的同时,要要体现出网络络系统的先进进性。在网络络设计中要把把先进的技术术与现有的成成熟技术和标标准结合起来来,充分考虑虑网络应用的的现状和未来来发展趋势。高性能骨干干网络性能是是整个网络良良好运行的基基础,设计中中必须保障网网络及设备的的高吞吐能力力,保证各种种信息(数据据、图象)的的高质量传输输,才能使网网络不成为业业务开展的瓶瓶颈。标准开放性支持国际上上通用的网络络协议、路由由协议等开放放的协议标准准,有利于保保证与其它网网络之间的平平滑连接互通通,以及将来来网络的扩展展。灵活
7、性及可扩展展性根据据未来业务的的增长和变化化,网络可以以平滑地扩充充和升级,最最大程度的减减少对网络架架构和现有设设备的调整。可管理性对对网络实行集集中监测、分分权管理,并并统一分配带带宽资源。选选用先进的网网络管理平台台,具有对设设备、端口等等的管理、流流量统计分析析,及可提供供故障自动报报警。安全性制订订统一的网络络安全策略,整整体考虑网络络平台的安全全性。保证关关键数据不被被非法窃取、篡篡改或泄漏,使使数据具有极极高的可信性性。兼容性和经济性性兼容性,能能够最大限度度地保证集团团各种计算机机软、硬件资资源的可用性性和连续性,为为不同的现存存网络提供互互联和升级的的手段,保证证各种在用计计
8、算机系统(包包括工作站、服服务器和微机机等设备)的的互连入网,充充分利用现有有网络资源,发发挥主干网的的优势。经济济性,就是在在充分利用现现有资源的情情况下,最大大限度地降低低网络系统的的总体投资,有有计划、有步步骤地实施,在在保证网络整整体性能的前前提下,充分分利用现有设设备或做必要要的升级。2. 重庆长丰化工集集团网络平台台整体设计2.1. 组网拓扑2.2. 组网说明核心:如图示意意,在中心机机房,配置一一台高性能的的万兆核心三三层交换机,H3C S5500,H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备业界盒式交换机最先进的硬件处理
9、能力和最丰富的业务特性。支持最多6个万兆扩展接口,支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性,可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘设备的第一选择。集团内部各个厂厂房、车间、办办公室接入层层交换机通过过千兆多模光光纤与核心交交换机H3CC S55000对接,实实现千兆主干干百兆桌面。接入层:H3CC S31000系列千兆兆以太网交换换机是H3C公司秉承承IToIPP理念设计的的二层线速智智能型可网管管以太网交换换机产品,具具有千兆上行行、可堆叠、无无风扇静音设设计、完备的的安全和
10、QooS控制策略略等特点,满满足企业用户户多业务融合合、高安全、可可扩展、易管管理的建网需需求,适合行行业、企业网网、宽带小区区的接入和中中小企业、分分支机构汇聚聚交换。多功能安全出口口网关:H3C SeccPath U200-CM是H3C公司面向向中小型企业业/分支机构设设计的新一代代UTM(Uniteed Thrreat MManageement,统统一威胁管理理)设备,采采用高性能的的多核、多线线程安全平台台,保障全部部安全功能开开启时不降低低性能,产品品具有极高的的性价比。在在提供传统防防火墙、VPPN功能基础础上,同时提提供病毒防护护、URL过滤、漏漏洞攻击防护护、垃圾邮件件防护、P
11、22P/IM应应用层流量控控制和用户行行为审计等安安全功能。网管:配置H33C iMCC智能管理中中心作为全网网的管理平台台,对全网进进行统一管理理维护。2.3. 解决方案特点2.3.1. 核心交换机多业务支持能力力支持PoE(PPower over Etherrnet)技技术,通过以以太网对所连连接的设备(如如IP Phhone, Wirelless AAP等)进行行远程供电,从从而使得不必必在使用现场场为设备部署署单独的电源源系统,能够够极大地减少少部署终端设设备的布线和和管理成本。支支持Voicce VLAAN技术,交交换机通过识识别端口的语语音流,将对对应的接入端端口加入Vooice
12、VVLAN(专专用语音VLLAN)中,为为语音流量提提供专门通道道,并自动下下发优先级规规则保证语音音流的优先传传输来保证通通话质量。同同时通过设置置Voicee VLANN安全特性,只只允许语音流流量通过,可可以有效防止止突发数据流流量对Voiice VLLAN内的语语音流量的冲冲击。S5500-SSI系列交换换机通过支持持POE和Voicee Vlann技术结合可可以提供完整整的语音设备备管理方案,很很好地解决了了大量的IPP PHONNE的智能检检测、供电和和优先级的调调整问题。完备的安全控制制策略H3C S55500-SII系列交换机机支持EADD(端点准入入防御)功能能,配合后台台系
13、统可以将将终端防病毒毒、补丁修复复等终端安全全措施与网络络接入控制、访访问权限控制制等网络安全全措施整合为为一个联动的的安全体系,通通过对网络接接入终端的检检查、隔离、修修复、管理和和监控,使整整个网络变被被动防御为主主动防御、变变单点防御为为全面防御、变变分散管理为为集中策略管管理,提升了了网络对病毒毒、蠕虫等新新兴安全威胁胁的整体防御御能力。H3C S55500-SII系列交换机机支持对试图图接入网络的的用户进行8802.1xx认证。可以以在交换机上上对802.1x客户端端的版本和有有效性进行验验证,防止非非法用户登录录网络。支持持集中式MAAC地址认证证,可以基于于端口和MAAC地址对用
14、用户的网络访访问权限进行行控制的认证证方法,它不不需要用户安安装任何客户户端软件,而而且可以同时时运行8022.1x认证证和基于MAAC地址认证证。提供Guuest VVlan功能能,使得为被被授权的访问问端只能接入入访问特定的的资源,并且且会采取相应应的策略,例例如可以获得得802.11x客户端、升升级客户端或或者获得其他他的升级程序序等等。支持持Securre Sheell V22(SSH VV2)特性可可以提供安全全的信息保障障和强大的认认证功能,以以保护以太网网交换机不受受诸如IP地址欺诈诈、明文密码码截取等等攻攻击。丰富的QoS策策略H3C S55500-SII系列交换机机支持支持L
15、L2(Layerr 2)L4(Layerr 4)包过过滤功能,提提供基于源MMAC地址、目目的MAC地址、源源IP地址、目目的IP地址、TCPP/UDP端端口号、协议议类型、VLLAN的流分分类。提供灵灵活的对列调调度算法,可可以同时基于于端口和队列列进行设置,支支持SP(Stricct Priiorityy)、WRR(Weighhted RRound Robinn)、SP+WWRR三种模模式。支持CCAR(Commiitted Accesss Ratte)功能,粒粒度最小达664Kbpss。支持出、入入两个方向的的端口镜像,用用于对指定端端口上的报文文进行监控,将将端口上的数数据包复制到到监
16、控端口,以以进行网络检检测和故障排排除。出色的管理性H3C S55500-SII系列交换机机支持SNMMPv1/vv2/v3(Simplle Nettwork Managgementt Prottocol),可可支持Opeen Vieew等通用网网管平台以及及iMC智能管管理中心。支支持CLI命令行行,Web网管,TELLNET,HGMPvv2集群管理理,使设备管管理更方便,并并且支持SSSH2.0等等加密方式,使使得管理更加加安全。H3C S55500-SII系列交换机机支持基于MMAC地址划划分VLANN,很好的解解决了移动办办公的智能灵灵活管理;结结合特有的基基于全局和VVLAN下发发A
17、CL策略,在在简化用户配配置的同时,也也大幅节约了了硬件资源。2.3.2. 接入交换机千兆上行、线线速交换H3C S31100系列千千兆交换机具具有19.22Gbps的的总线带宽,为为所有端口提提供二层线速速交换能力,同同时支持千兆兆上行,满足足当前多业务务融合对高带带宽的需求。完备的安全控控制策略H3C S31100系列千千兆交换机支支持802.1x认证,在在用户接入网网络时完成必必要的身份认认证,支持MMAC地址和和端口等多元元组绑定、广广播风暴抑制制和端口锁定定功能,保证证接入用户的的合法性。 支持跨交换机的的远程端口镜镜像功能(RRSPAN),可可以将接入端端口的流量镜镜像到核心交交换
18、机(例如如S95000/75000)上,在核核心上启动网网流分析(NNetstrream)功功能,对监控控端口的业务务和流量进行行监控、优化化部署和恶意意攻击监控。QoS能力H3C S31100系列千千兆交换机支支持每个端口口4个输出队列列,支持2种队列调度度算法:WRRR调度算法法和HQ+WWRR调度算算法,可以以以不同的优先先级将报文放放入端口的输输出队列。支支持端口双向向限速,限速速的控制粒度度最小可达664 Kbpps。满足用用户多业务识识别、分类、资资源调度的需需要。简单易用的管理理和维护H3C S31100系列千千兆交换机采采用无风扇静静音设计,特特别适合在楼楼道和办公室室使用。支
19、持持VCT(Virtuual Caable TTest)电电缆检测功能能,便于快速速定位网络故故障点。支持堆叠功能,通通过增加设备备来扩展端口口数量和交换换能力,多台台设备之间的的互相备份增增强了设备的的可靠性,从从而保证了网网络的平滑升升级并能降低低扩建成本;同时对多台台设备统一管管理,降低了了管理成本。通过FTP、TTFTP实现现设备的远程程升级,支持持HGMP集群群管理系统和和故障诊断,实实现了设备的的集中管理和和维护 。支持SNMP,可可支持HP OpenVView等通通用网管平台台,以及H3C iMCC网管系统。支支持CLI命令行行,Web网管,TELLNET,HGMP集群群管理,使
20、设设备管理更方方便2.3.3. 安全H3C SeecPathh UTM(UUnitedd Threeat Maanagemment,统统一威胁管理理)采用高性性能的多核、多多线程安全平平台,保障全全部安全功能能开启时不降降低性能,产产品具有极高高的性价比。在在提供传统防防火墙、VPPN功能基础础上,同时提提供病毒防护护、URL过过滤、漏洞攻攻击防护、垃垃圾邮件防护护、P2P/IM应用层层流量控制和和用户行为审审计等安全功功能。 H3C公司的SSecPatth UTMM产品不仅能能够全面有效效的保证用户户网络的安全全,还支持SSNMP和TTR-0699网管方式,最最大化减少设设备运营成本本和维护
21、复杂杂性。 市场领先的安全全防护功能 完善的防火火墙功能:提提供安全区域域划分、静态态/动态黑名名单功能、MMAC和IPP绑定、访问问控制列表(AACL)和攻攻击防范等基基本功能,还还提供基于状状态的检测过过滤、虚拟防防火墙、VLLAN透传等等功能。能够够防御ARPP欺骗、TCCP报文标志志位不合法、LLarge ICMP报报文、CC、SSYN fllood、地地址扫描和端端口扫描等多多种恶意攻击击。 丰富的VPPN特性:支支持L2TPP VPN、GGRE VPPN、IPSSec VPPN等远程安安全接入方式式,同时设备备集成硬件加加密引擎实现现高性能的VVPN处理。 实时的病毒毒防护:采用用
22、Kaspeersky公公司的流引擎擎查毒技术,从从而迅速、准准确查杀网络络流量中的病病毒等恶意代代码。 实时的垃圾圾邮件防护:可以拦截垃垃圾邮件,净净化邮件系统统,解决垃圾圾邮件对正常常工作的干扰扰问题。 先进的URRL过滤:实实现基于用户户的URL访访问控制,防防止因浏览恶恶意或未授权权的网站(如如网络钓鱼攻攻击网站)而而带来的安全全威胁。 全面的流量量管理:能精精确检测BiitTorrrent、TThundeer(迅雷)、QQQ等P2PP/IM应用用,提供告警警、限速、干干扰或阻断等等多种方式,保保障网络核心心业务正常应应用。 细致的行为为审计:可对对各种P2PP/IM、网网络游戏、邮邮件
23、和数据传传输等行为提提供细致的监监控和记录,实实现细粒度的的网络行为审审计管理。 NAT应用用:提供多对对一、多对多多、静态网段段、双向转换换 、Eassy IP和和DNS映射射等NAT应应用方式;支支持多种应用用协议正确穿穿越NAT,提提供DNS、FFTP、H.323、NNBT等NAAT ALGG功能。电信级设备高可可靠性 采用H3CC公司拥有自自主知识产权权的软、硬件件平台。产品品应用从电信信运营商到中中小企业用户户,经历了多多年的市场考考验。 支持双机状状态热备功能能,支持Acctive/Activve和Acttive/PPassivve两种工作作模式,实现现负载分担和和业务备份。 36
24、年的平平均无故障时时间(MTBBF)。智能图形化的管管理 简单易用的的Web UUI管理。 支持基于SSNMP和TTR-0699协议的管理理。 通过H3CC UTM管管理软件实现现统一管理。 通过H3CC SecCCenterr安全管理中中心实现统一一管理2.3.4. 统一管理IMC网管系统统除了具有设设备网管的功功能,同时具具有很强的平平台网管功能能(包括安全全,拓扑,告告警,性能等等通用网管的的功能)。针针对第三方设设备可以做到到基本的管理理。下面针对对具体的管理理功能进行介介绍。资源拓扑管理IMC网管平台台可以在拓扑扑图中发现所所有可网管设设备,以相应应的图标表示示在拓扑图中中。告警管理
25、对于第三方厂商商设备的告警警,IMC可可以全部接收收并对其中的的标准告警进进行解析。性能管理IMC系统可以以对第三方设设备进行通用用性能监视,包包括接口的流流量监视,利利用率监视,设设备IP包转转发,设备响响应时间的监监视等。同时时如果需要针针对特殊设备备性能的检视视,可通过增增加自定义性性能模板脚本本来达到要求求。此方案适用于已已有网络存在在的设备主要要是H3C设备,并并且有部分第第三方厂商的的设备,同时时需要兼顾第第三方设备的的管理。该方方案可以实现现对H3C设备的完完全管理(包包括通用管理理,设备管理理及业务级管管理),同时时针对第三方方设备的管理理可以达到通通用管理的程程度,同时针针对
26、某些设备备的特性管理理,可进行适适当定制(如如定制服务监监控,告警解解析,性能模模板),从而而达到对第三三方设备的比比较全面的管管理。3. 管理中心设计3.1. 集成化管理平台台H3C专注于IIP产品与相相关技术的研研发、生产和和销售,具备备完善的产品品技术、客户户服务、渠道道、认证培训训体系,为您您提供客户化化、特性丰富富、性价比高高的网络产品品与解决方案案。作为业界界领先的网络络设备与解决决方案供应商商,H3C提供包括括网络管理、用用户管理、业业务管理等全全面的管理解解决方案:HH3C智能管理理中心(H33C Inttelliggent MManageement Centeer,以下简简称
27、H3C iMCC)。H3C iMCC是H3C ITooIP解决方方案的统一管管理中心,基基于SOA架架构,采用灵灵活的组件化化结构,支持持与HP OOpenviiew、SNNMPc等通通用网管平台台的集成,支支持集成各多多厂家设备管管理系统,与与H3C的数据通通信设备产品品一起为用户户提供全网解解决方案,帮帮助客户真正正实现网络的的按需构建。H3C iMCC在IToIIP解决方案案中的位置H3C iMCC作为ITooIP解决方方案核心管理理系统,为用用户提供了灵灵活的组件化化结构,包括括智能管理平平台、智能配配置中心(iiCC)、AACL管理、MMPLS VVPN管理、用用户接入管理理、EAD
28、解解决方案、无无线管理、EEPON管理理等业务组件件,用户可以以根据自己的的管理需要和和网络情况灵灵活选择需要要的组件,真真正实现“按按需建构”。H3C智能管理理中心解决方方案架构如下下图所示:H3C iMCC解决方案架架构由上图可以看出出H3C iMCC管理系统由由智能管理平平台以及各个个业务组件组组成,管理平平台)提供网网络管理的一一些基础功能能,比如故障障管理、性能能管理、资源源和拓扑管理理、用户管理理等,而业务务组件提供了了相应的业务务管理功能;各个业务组组件相对独立立,并可以无无缝的集成在在管理平台中中,使得整个个系统具有很很强的可扩展展性。H3C iMCC智能管理平平台实现网络络资
29、源、用户户和业务的融融合管理,提提供基本的网网络资源管理理、拓扑管理理、故障管理理、性能管理理、用户管理理及系统安全全管理,基于于B/S架构构,可以与HH3C iMCC 其他业务务组件有效集集成,形成多多种解决方案案。H3C iMCC智能管理平平台不仅可以以实现H3CC全线数据通通信产品的管管理,也可通通过标准miib实现对CCisco、华为、3COM等各主流厂商的数据通信设备管理。3.2. 系统安全管理系统安全管理功功能主要有包包括:操作日日志管理、操操作员管理、分分组分级与权权限管理、操操作员登录管管理等。所包含的主要功功能有:操作员登录管理理管理员通过制定定登录安全策策略约束操作作员的登
30、录鉴鉴权,实现操操作员登录的的安全性,通通过访问控制制模板约束操操作员可以登登录的终端机机器的IP地地址范围,避避免恶意尝试试另人密码进进行登录的行行为存在,通通过密码控制制策略,约束束操作员密码码组成要求,包包括密码长度度、密码复杂杂性要求、密密码有效期等等,以约束操操作员定期修修改密码,并并对密码复杂杂性按要求设设置。操作员密码管理理管理员为操作员员制定密码控控制策略,操操作员仅能按按照指定的策策略定期修改改密码,以保保证访问iMMC系统的安安全性。分组分级权限管管理管理员通过设备备分组、用户户分组的设置置,可以为操操作员指定可可以管理的指指定设备分组组和用户分组组,并指定其其管理权限和和
31、角色,包括括管理员、维维护员和查看看员,实现按按角色、分权权限、分资源源(设备和用用户)的多层层权限控制;同时通过设设置下级网络络管理权限,可可以通过限制制登录下级网网络管理系统统的操作员和和密码,保证证访问下级网网络管理系统统的安全性。操作日志管理对于操作员的所所有操作,包包括登录、注注销的时间、登登录IP地址址以及登录期期间进行的任任何可能修改改系统数据的的操作,都会会记录详细的的日志。提供供丰富的查询询条件,管理理员可以审计计任何操作员员的历史操作作记录,界定定网络操作错错误的责任范范围。操作员在线监控控和管理系统管理员通过过“在线操作作员”可以实实时监控当前前在线联机登登录的操作员员信
32、息,包括括登录的主机机IP地址、登登录时间等,同同时,系统管管理员可以将将在线操作员员强制注销、禁禁用/取消禁禁用当前IPP地址等控制制操作。3.3. 资源管理iMC资源管理理与拓扑管理理作为整体共共同为用户提提供网络资源源的管理。本本节讲解iMMC的资源管管理,下节讲讲解iMC的的拓扑管理。通过资源管理可可以:网络自动发现可以通过设置种种子的简易方方式、路由方方式、ARPP方式、IPPSec VVPN、网段段方式等五种种自动发现方方式自学习网网络资源及网网络拓扑,自自动识别包括括:路由器、交交换机、安全全网关、存储储设备、监控控设备、无线线设备、语音音设备、打印印机、UPSS、服务器、PPC
33、在内的多多种类型网络络设备;多种自动发现方方式自动识别多种设设备类型网络手工管理可以手工添加、删删除网络设备备,可以批量量导入、导出出网络设备,批批量配置Teelnet、SSNMP参数数,以及批量量校验Tellnet参数数等辅助功能能;网络视图管理支持IP视图、设设备视图、自自定义视图、下下级网络管理理视图等多种种管理视图,用用户可以从不不同角度实现现整个网络的的管理;网络设备的管理理从任何一种网络络视图入口,都都可以实现对对网络设备的的管理,包括括:支持对设设备的管理/去管理、接接口的管理/去管理、设设备的详细信信息显示和接接口详细信息息显示、设备备和接口实时时告警状态、设设备和接口的的实时
34、性能状状态、实时检检测存在故障障的设备等,用用户可以方便便的实现所有有设备的管理理;设备及业务管理理系统的集成成管理支持对H3C、CCISCO、等等主要厂家设设备的管理,支支持手工添加加设备厂商、设设备系列及设设备型号;支支持设备面板板管理的动态态注册机制,实实现与各厂家家设备管理系系统的有效集集成;支持拓拓扑定位、AACL、VLLAN、QooS等业务管管理系统的集集成,实现设设备资源的统统一管理;设备分组权限管管理支持设备分组功功能,通过对对设备资源进进行分组管理理,系统管理理员方便的分分配其他管理理员的管理权权限,便于职职责分离;3.4. 拓扑管理iMC拓扑管理理从网络拓扑扑的解决直观观的
35、提供给用用户对整个网网络及网络设设备资源的管管理。拓扑管管理包括:拓扑自动发现 H3C iMMC可以自动动发现网络拓拓扑结构,支支持全网设备备的统一拓扑扑视图,通过过视图导航树树提供视图间间的快速导航航。通过自动动发现可以发发现网络中的的所有设备及及网络结构(具具体参见资源源管理),并并且可以将非非SNMP设设备发现出来来,只要设备备可以pinng通即可。这这样就可以将将所有网络设设备都列入其其管理范围(只只要设备IPP可达)。同同时支持自动动的拓扑图呈呈现和自定义义拓扑。自动动拓扑可以自自动将网络中中的逻辑连接接关系显示出出来,同时可可以保存为自自定义拓扑图图并可根据具具体情况进行行修改以便
36、于于网管员对整整个网络设备备的监控。支持对全网设备备和连接定时时轮询和状态态刷新,实时时了解整个网网络的运行情情况,并且刷刷新周期是可可定制(刷新新周期:60072000秒),同时时也支持对多多个设备的刷刷新周期进行行批量配置的的功能。支持自定义拓扑扑传统的网络管理理软件大多支支持自动发现现网络拓扑的的功能,但是是自动发现后后的网络拓扑扑往往是很多多设备图标的的简单排放,不不能突出重点点设备和网络络层次,使网网络管理人员员感觉无从下下手。针对这种情况,HH3C iMCC的拓扑功能能支持灵活的的自定义功能能,管理人员员可以根据网网络的实际组组网情况和设设备重要性的的不同灵活定定制网络拓扑扑,可对
37、拓扑扑图进行增、删删、改等编辑辑操作,使网网络拓扑能够够清晰地呈现现网络结构以以及IT资源源分布。H3C iMCC支持灵活定定制拓扑图,使使网络拓扑更更有重点和层层次感。管理理员可以按照照关注设备不不同,管理角角度不同定义义多种拓扑,并并可以针对拓拓扑不同选择择不同的背景景图;管理员员可以根据网网络设备的重重要性不同,链链路速率不同同采用合适的的图标显示。自动识别各种网网络设备和主主机的类型H3C iMCC可以自动识识别H3C、H3C、Cissco、等厂厂商的设备、WWindowws、Sollaris的的PC和工作作站、其他SSNMP设备备和pingg设备,并且且以树形方式式组织,以不不同的图
38、标显显示区分。在在拓扑图上更更可进一步对对设备的类型型进行区分,如如区分路由器器、交换机、安安全网关、存存储设备、监监控设备、无无线设备、语语音设备、打打印机、UPPS、服务器器、PC等等等。设备状态、连接接状态、告警警状态等信息息在拓扑图上上的直观显示示H3C iMCC的拓扑功能能与故障管理理和性能管理理紧密融合,使使拓扑图能够够清晰地看到到重庆长丰化化工集团ITT资源的状态态,包括运行行是否正常、网网络带宽、接接口连通、配配置变化都能能一目了然。多多种颜色区分分不同级别故故障,根据节节点图标颜色色反映设备状状态。拓扑能提供设备备管理便捷入入口H3C iMCC拓扑能够提提供对设备管管理的便捷
39、入入口,管理员员只需通过右右键点击拓扑扑图中的设备备图标即可启启动设备管理理各项功能,实实现对设备的的面板管理等等各项功能配配置。3.5. 故障(告警/事事件)管理故障管理,即告告警/事件管管理,是H33C iMCC的核心模块块,是iMCC智能管理平平台及其他业业务组件统一一的告警中心心。如下图所所示,以故障障管理流程为为引导,介绍绍H3C iMCC强大的故障障管理能力:告警发现和上报报iMC告警中心心可以按收各各种告警源的的告警事件,包包括设备告警警、本级网管管站及下级网网管站告警、网网络性能监视视告警、网络络配置监视告告警、网络流流量异常监视视告警、终端端安全异常告告警等;同时时通过支持对
40、对设备定时轮轮询,实现通通断告警、响响应时间告警警等,以告警警事件的方式式上报给H33C iMCC告警中心;l 设备告警包括电电源电压、设设备温度、风风扇等告警事事件,设备冷冷启动、热启启动、接口llinkdoown等重要要告警事件,路路由信息事件件(OSPFF,BGP)变变化,热备份份路由(HSSRP)状态态变化等告警警事件,支持持对H3C、CISSCO、H33C、等多厂厂商设备告警警的识别和解解析;l 网管站告警指包包括本级iMMC系统集群群服务器的异异常告警,包包括CPU利利用率、内存存使用率、iiMC服务程程序运行状态态等以及下级级iMC系统统上报的告警警事件;l 网络性能监视包包括C
41、PU利利用率,内存存使用率,以以及RMONN告警的故障障管理。l 网络配置监视告告警包括设备备软件版本、配配置信息变更更等告警事件件,并通过iiMC智能配配置中心组件件(iMC iCC)实实现配置文件件定期检查,实实现配置变更更告警事件。l 网络流量异常监监视告警通过过iMC 网网络流量分析析组件(iMMC NTAA)实现网络络中异常流量量告警,包括括对设备及接接口异常流量量、主机IPP地址异常流流量和应用异异常流量的告告警,支持二二级阈值告警警定义;l 终端安全异常告告警通过iMMC端点准入入防御组件(iiMC EAAD)实现对对终端用户安安全异常的告告警,包括AARP攻击告告警、终端异异常
42、流量告警警及其他终端端不安全告警警;l iMC定期轮询询告警指通过过iMC的资资源管理模块块对设备接口口信息定时进进行轮循,并并及时上报通通断告警、响响应时间告警警等告警事件件。3.6. 告警深度关联分分析与统计iMC告警中心心根据告警脚脚本中的告警警事件定义,接接收并解析上上报的告警事事件;H3C iMCC对接收到的的告警事件进进行深度关联联分析,系统统缺省支持重重复事件阈值值告警、闪断断事件阈值告告警、未知事事件阈值告警警、未管理设设备告警阈值值告警,并能能在故障恢复复时自动确认认相关告警;同时用户可可以根据自己己的需要确定定事件的告警警规则,以适适应网络管理理需要。l 重复事件阈值告告警
43、:屏蔽重重复接收到的的相同事件,并并可在达到阈阈值条件时产产生新告警通通知用户。 l 闪断事件阈值告告警:分析接接收到的闪断断事件,并可可在达到阈值值条件时产生生新告警通知知用户。l 未知事件阈值告告警:屏蔽接接收到的未知知事件,并可可在达到阈值值条件时产生生新告警通知知用户。l 未管理设备告警警阈值告警:屏蔽接收到到的未管理设设备事件,并并可在达到阈阈值条件时产产生新告警通通知用户。l 自定义事件过滤滤规则:用户户自定义的事事件过滤规则则,用户可指指定在什么时时间范围内、对对什么样的告告警进行过滤滤。iMC系统预定定义缺省支持持各类深度分分析后告警事事件关联升级级为告警的生生成规则,同同时,
44、管理员员可以自定义义由告警事件件升级为告警警的规则,可可从事件、事事件关键字、事事件源、时间间范围四个方方面进行规则则定义,一旦旦定义事件升升级为告警规规则后,iMMC告警中心心会根据定义义的规则关联联分析后生成成不同级别的的告警(告警警共分成紧急急、重要、次次要、警告、事事件5个级别别;在浏览数数据窗口,分分别以红色、橙橙色、黄色、蓝蓝色、灰色五五种颜色进行行显示),将将管理员从繁繁多的告警事事件中解脱出出来,避免产产生告警风暴暴,让管理员员能专心关注注告警的根源源。实时告警H3C iMCC提供多种方方式将告警通通知给管理员员,包括:l 实时远程告警:通过手机短短信或Emaail邮件的的方式
45、,将告告警及时通知知管理员,实实现远程网络络的监控和管管理;l 分类、声光告警警板,按故障障类别及等级级实时告警,让让管理员通过过告警板不但但及时知道告告警产生,同同时可以了解解产生的告警警的类别和等等级:l 实时告警浏览和和确认,通过过告警首页对对目前故障未未排除的告警警实时刷新并并提供故障排排除确认的入入口:l 提供系统快照,实实时报告网络络、下级网络络及设备的状状态l 通过拓扑实现报报告网络及设设备状态故障解决H3C iMCC对各种故障障警均提供“修修复建议”,管管理员可以参参考修复建议议对故障进行行处理。在故故障得到解决决后,通过对对告警的确认认完成故障的的恢复确认。固化经验H3C i
46、MCC提供告警知知识库。告警警知识是用户户在维护过程程中的经验总总结,将这些些经验输入系系统,下次再再出现同样的的故障时,可可以作为参考考。用户选中中一条告警记记录,系统根根据用户选中中的告警记录录,从告警知知识库中查询询出该条告警警记录的维护护经验,供用用户进行告警警处理进行参参考。用户将将自己的日常常处理经验以以及业务信息息及时写入数数据库、更新新告警知识库库对以后的故故障诊断与排排除非常有益益。3.7. 性能管理H3C iMCC网管系统提提供丰富的性性能管理功能能,同时以直直观的方式显显示给用户。例例如:可以提提供折线图、方方图、饼图等等多种显示方方式并能生成成相应的报表表。通过性能能任
47、务的配置置,可自动获获得网络的各各种当前性能能数据,并支支持设置性能能的阈值,当当性能超过阈阈值时,网络络以告警的方方式通知告警警中心:l 支持At a Glancce、ToppN功能,用用户能够对CCPU利用率率、流量等关关键指标一目目了然;l 提供各类常用性性能指标的缺缺省采集模板板;l 支持实时性能监监视,支持二二级阈值告警警设置,当链链路或端口的的流量超过阈阈值,系统将将会发送性能能告警,使网网络管理人员员可以能够及及时了解网络络中的隐患,及及时消除隐患患。同时为故故障定位提供供手段;l 提供基于历史数数据的分析,为为用户扩容网网络、及早发发现网络隐患患提供保障;l 支持饼图、折线线图、曲线图图等多种图形形方式,直观观地反映性能能指标的变化化趋势;提供供灵活的组合合条件统计和和查询;性能能报表支持导导出Htmll、Txt、EExcel、PPdf格式文文件:3.8. 设备管理组件H3C iMCC支持对H33C全系列IIP产品进行行设备管理,提提供丰富的管管理功能。通通过面板管理理,网络管理理人员可以直直观地看到设设备、板卡、端端口的工作状状态,通过设