BTNM+lite+Netflow用户方案参考本.docx

BTNM+lite+Netflow用户方案参考本.docx

《BTNM+lite+Netflow用户方案参考本.docx》由会员分享，可在线阅读，更多相关《BTNM+lite+Netflow用户方案参考本.docx（22页珍藏版）》请在冰豆网上搜索。

BTNM+lite+Netflow用户方案参考本

上海市监狱管理局

网络管理解决方案书

深圳天源迪科计算机有限公司

2003年10月

目录

封面1

一.概述2

二.总体方案3

三.产品介绍5

BT_NM网络资源管理5

网络管理软件BT_NM_Lite13

BT_Netflow_Analysis流量分析21

四.系统部署和实施27

五.售后服务和承诺28

六.报价29

一.概述

上海市监狱管理局是全市政法机关的重要职能部门。

具有维护社会稳定，促进经济发展，提供法律保障等重大职能，承担着各监狱系统的全面管理工作。

上海市监狱管理局包括局机关、下属各监狱、农场、企业、医院、学校等23个下属企业单位。

上海市监狱管理局信息化通过前几年的建设，已达到一定的层次。

上海市监狱管理局目前已建有基于以太网技术的局域网，数据库服务器采用曙光的并行机以及若干台部门级服务器；数据库选用ORACLE数据库产品；目前正使用己开发的OA系统、电子档案系统、信访管理等应用子系统。

上海市监狱管理局主要采用CISCO公司的网络设备，由CISCO6506二台作为骨干交换机，CISCO7206和CISCO3662作为主路由器和下属各单位通过进行连接，局机关目前的网络条件已达到千兆光纤到楼，百兆到桌面的应用层次。

市内9家监狱已经和局机关通过租用电信2M线路连通，安徽2个农场通过电话与局连通，局机关另有拨号服务器和INTERNET相连接，目前的防火墙主要部署在内网路由接入后，而面向INTERNET的连接尚未采用防火墙配置。

整个局系统共有约千台设备，近百台各类网络和主机设备，网络管理日趋困难，对如何有效直观地管理网络系统是系统管理员面临的重要问题。

二.总体方案

根据对上海市监狱管理局的网络了解及需求分析，我们推荐采用业界领先的BETA公司的BT_NM网络资源管理系统，并结合BT_NM_Lite有效管理跨地域的网络结构，有效分层地对整个上海市监狱管理局及下属单位进行网络管理：

●建立以网络拓扑结构图为中心的任务管理

●以预警管理为核心的日常运维管理

●以历史记录为依据的趋势管理

●依托网络平台关注核心业务

●应用各类功能辅助用户管理、应用服务管理

采用BETA公司的BT_Netflow_Analysis网络数据实时分析与预警软件对网络的安全性和有效性进行预检，直接捕捉非正常的网际数据流动，提供立即的安全审计。

在INTERNET网络接入处设置天网SNS-FW-2200防火墙，挡住外来的攻击，对进出的数据进行监视，保证上海市监狱局的内网安全。

三.产品介绍

BT_NM网络资源管理

BetaNetworkResourceManager（BT_NM）是北塔通讯网络公司完全自主开发的一套中文网络资源管理系统，是一套“基于网络平台、面向客户应用”的网络设备资源与应用服务资源全中文、通用管理软件，目前在金融系统、电力系统、政府、企业、新闻单位等等均有良好的市场表现。

一、产品定位

目前，众多的网络管理产品绝大部分或定位于网络设备管理或定位于主机、服务器管理。

前者侧重于简化设备管理、提供一定的信息汇总、分析能力，主要由各产品厂商提供；

后者侧重于服务管理，平台管理即便有，也是“点到为止”，仅提供部分独立的原始数据查询，这些数据对管理产品本身并无意义，数据的利用依赖于用户的理解，管理侧重于深入到服务器内部进行应用管理；

追根溯源，平台管理毕竟是要为应用管理服务的，除极少数出于研究需要的特例外，绝大多数用户关心网络的目的，仍是寄希望于能对应用管理提供清晰有力的帮助。

仅依赖于侧重设备的管理是不够“清晰”的，它需要用户去做关联性判断，需要用户明确知道“该去关心什么数据，数据究竟说明了说明问题”，而大多数不精通网络技术的用户对此并不明了，这也就是很多管理产品被用户视为无太大价值的缘由之一：

不知道哪些数据有用，或对实际管理有什么用。

另一方面，侧重服务的管理如果不能结合网络平台管理，那么，问题的预警、解析、定位就可能非常繁复，不易判断，简单的说，网络本身的问题要从应用系统内部来侧面地分析出，极为不易，定位、解决就更不谈了。

BT_NM提供基于网络平台层，面向应用的网络管理，面向的网络用户

✧更熟悉的是本单位、本企业的应用系统，而非网络系统；

✧更关心的是网络“经种种复杂设置后，对应用而言的效果”，而非设置本身；

✧更关心“能否通过网络平台，获取对改进、监控、分析应用第一手有价值的定量信息”；

✧更需要简单、高效、实用，“一言中的”的网络助手，维护系统的“正常运转”

BT_NM资源管理产品

✧易于使用

BT_NM无论安装或是使用均简单易懂，完全面向已有的用户平台，无需额外增添配套设备。

✧采用完全的中文界面，易于理解

英文界面的管理软件，即便英语基础良好，一般非专业人士也看不懂大量的技术术语，造成使用困难，一旦管理软件经专业人员安装、设置成功，用户不会也不敢轻易做更改，形同摆设。

BT_NM采用完全的中文界面，易于理解；

✧定位于普通用户而非专家

BT_NM并非是面向专家的“网络设备分析系统”，产品的设计出发点，不是提供大量可供研究分析的原始数据，而是对数据进行用户能理解的直截了当的说明，无需用户掌握大量的网络基础知识。

功能设置避免追求大而全，不迫使用户为得到一简单的管理功能必须做大量的设置，否则似乎非常周到，但，非专业用户感觉很不易使用。

✧提供跨平台、跨地域的统一管理

BT_NM并非是某厂商产品的图形化管理产品，仅管理一家产品，我们认为BT_NM面对的整个网络系统平台均是我们应该加以关注的对象，具体而言是指基于网络平台层面，管理所有需要管理的、支持SNMP管理协议的各厂商、各品牌路由器、交换机产品，管理所有需要关注的重要网络服务器、重要工作站，实施网络拓扑管理、设备管理、用户分布管理、应用分布管理、地址资源分布管理、流量分析管理、历史记录与分析、故障预警管理、日志管理等等

。

BT_NM支持跨地域的分层网络统一管理。

二、运用BT_NM实施有效的管理

1、建立预警机制、进行“事前”运行维护

一般而言，网络平台一旦建立起来，在应用系统无重大变动的情况下，系统维护就进入了运行维护阶段，这一阶段在时间上应该是占到95%以上，毕竟，除电信级网络外，网络调整是很少的。

理论上任何系统都无法保证不出故障，运行维护的价值在于如何准确实时监测、评估系统运行状况，如何在故障发生前或刚发生时及时捕捉其特征，避免或限制、减少损失。

BT_NM十分重视故障的“事前”管理，并不简单地认为故障只有发生与未发生的区别，通过建立预警机制，有效进行系统的“事前”运行维护。

例：

国家电力二级网络--华东电网的网络管理采用了BT_NM管理系统，某次BT_NM突然预警网络出现大量的扫描行为，进一步判别扫描来自某下属单位网络，据此，管理人员迅速采取了针对性的过滤措施，事后发现是某一刚出现的新型网络病毒正试图扩散，由于当时并不知晓，也不存在任何杀毒办法，及时的预警机制避免了重大的损失。

2、面向应用

网络始终是为应用服务的，关注网络是为了保障应用的畅通，仅仅为了网络不出事而管理网络是没有意义的，确保基于网络的各种应用的顺利实现，这才是网络管理的根本所在。

BT_NM除通过设备负载、端口流量、线路负载等网络运行状况反映应用情况外，还直接提供了对应用服务的监测，监测的切入点不在应用系统内部，而是从网络平台层面上直接关注应用的有效性。

BT_NM除可以提供基本的第三层测试外，还可以在网络的第四层提供监测，亦支持直接对Web、FTP、POP3、SMTP、ODBC连接提供实时监测。

例：

上海市公积金管理中心网络，其主机系统是整个上海市公积金数据的处理中心，处理中心通过广域线路同时与十几银行系统存在实时数据交换，中心网络采用BT_NM针对服务器各应用端口建立起预警监视，一年365天一天24小时不间断监测服务的有效性。

3、运用BT_NM分析、定位问题

一旦发生了系统问题，BT_NM通过网络整体状况一览、历史记录、实时数据、信息定位技术等等，可以协助我们寻找可能的相关事件，排除杂音，增加判断的条件，为用户快速的定位问题乃至解决问题提供强有力的帮助。

例：

缩小问题范围

某公司网络与上级公司网络每隔2个小时就会断开两分钟，十分棘手，捕捉问题的时间很短，又牵涉广域网络，理论上可能的故障点非常多，很长一段时间用户束手无策。

采用BT_NM管理系统后，通过详细记录网络各主要数据交汇点数据，发现某台路由器的2M端口经常会自动Down掉，缩小了问题范围后，进行针对性的分析，发现是光端机和路由器之间的时钟不同步引起的，于是很快解决了该问题。

例：

通过相关事件，提供解决问题思路

某集团公司的下属子公司通过Cisco7500上的4个2M端口与上级单位进行通讯，网络速度突然非常缓慢，短时间内毫无头绪，不知该找电信部门还是病毒作怪，一时不知道先从何处下手，通过BT_NM管理系统总览整个网络状况，用户马上发现该Cisco7500路由器的处理负载过重，同时发现该路由器的局域端口流量也过大（超出正常应用需要），据此，用户通过分析流量入手，最后发现是由于不合理路由引发的问题，局域网内部VLAN之间的数据交换都挪到了Cisco7500路由器上进行，大量的内部网络数据交换引起了7500路由器过载，通过重新调整路由，成功地解决了该问题。

例：

排除杂音

某单位的远程下属网络用户反映由于网络故障，他们的应用系统不能和中心网络成功连接，查询BT_NM各项记录后表明，网络连接无任何问题，指示下属单位从应用系统内部查询原因，最后发现是由于服务器网关设置错误引起的。

解决问题避免了不必要的弯路。

4、评估网络资源、应用资源的潜力、状况

BT_NM通过对整体网络运行状况一览，可以给予用户一个对网络资源的整体把握。

除了对可能出现的问题进行预警和迅速定位问题、解决问题以外，通常网络还有一个发展的问题，目前，随着网络技术的日新月异，应用的不断深入，要求我们在数据网络上开展越来越多的应用服务，传语音、传图象，等等，于是出现了一个很朴素的问题“我的网络还够用吗？

可能的瓶颈在哪里？

”

BT_NM能告诉我们网络的各部分负载状况，各线路流量状况，通过历史记录我们能够通过BT_NM在平时就对一些设备的CPU及MEM变化情况及线路流量的变化情况进行记录，对记录的数据进行对比分析，得出其正常运行情况下的变化曲线，对设备的端口、服务器的使用情况进行统计，那麽我们就可以对自己的网络的承载能力有一个正确的评估，通过调整，做到使网络资源的分配更为合理，提高资源的利用效率，可以指导我们进行更为有效的投资，避免了盲目投资所造成的不必要的浪费。

例：

某外贸公司的业务部门在使用本公司的OA系统时，速度非常慢，有时上传一份订单需要5分钟的时间，主要是因为这个部门的员工是接在一个16口的HUB上的，性能较差，通过BT_NM系统，用户了解到它的邻近部门某交换机设备处理能力充裕，通过迁移部分用户，调整Vlan设置，在不增加投资的情况下，成功的解决了这个问题。

例：

不少用户在BT_NM系统完成自动拓扑构筑后，才第一次发现：

✓自己的网络其实是连成这么个样子的

✓某些一直以为均衡负载的链路其实一直是主备关系，备用线路根本没用

✓某些一直以为流量过高的区域，其实一直才1Mbit/s左右

结构上的瓶颈、明摆着的不合理处一目了然，为网络改进提供了依据。

5、综合平台信息，实施高效管理

BT_NM为用户管理好网络提供了大量实用功能。

✧支持自动生成网络拓扑连接结构图，展现网络真实连接结构，自动辨别设备类型、制造厂商、线路连接类型等；

✧通过拓扑管理，支持即时了解网络各设备、各线路的负载状况，了解各设备的各项实时参数，支持设备、线路的中文标注；

✧支持对设备进行Telnet、Web方式设置管理；

✧通过设备面板图管理，支持远程实时了解设备的真实连接状况，支持设备端口管理；

✧通过IP定位功能，BT_NM告诉用户某IP地址此时真实的网络位置；

✧通过IP-MAC绑定监视，BT_NM告诉用户有无IP地址盗用情况；

✧通过用户分布管理，我们可以了解网络上各用户的物理分布情况，以及相应用户信息；

✧通过服务分布管理，我们可以了解网络上各服务的分布情况；

✧支持对网络上的应用主机进行“Online”管理，能从IP层、TCP层监视主机服务，能对ODBC数据库连接服务进行监视，能探察这些服务器的Web、FTP、SMTP、POP3服务是否有效，在拓扑结构图上直接标注这些被管理主机的物理连接位置；

✧通过流量分析功能可以分析网际IP数据流动状况，合并、归类、过滤信息，了解需要了解的数据流动状况；捕捉网际扫描、病毒扩散行为（结合Cisco路由产品或高端三层交换机）；

✧通过及时有效的预警管理，BT_NM支持机房的无人值守，一旦发生预期事件或网络故障，可以直接以语音告知异地网络管理人员，并支持及时执行预置的措施；

✧通过历史数据记录，可以提供网络参数的日报表、周报表及月报表；支持数据的对比分析；

✧提供网络故障日志管理与用户操作日志管理；

✧通过跨地域的管理功能，BT_NM提供越过第三方网络，直接管理自己远程下属网络的能力；

6、结合BT_NM_Lite进行跨地域的网络管理

对于管理区域涵盖较多远程小网的管理需求，出于以下考虑，跨地域的网络管理应采取层次化的管理模式：

●由于整个管理区域较大，集中式的网络管理对于周边的网络问题的响应不够及时，信息的处理不够直接，一方面造成网络中心的管理人员管理任务繁重，另一方面，由于远程排障手段有限，管理效率不高；

●考虑到网络安全隔离要求，如果所有下属网络全部对远程管理节点开放（网管集中在网络中心），安全隐患很大；

●考虑到集中式管理要求所有管理信息实时不断地从各周边网络汇集到中心网络，势必占用一定的广域线路连接带宽，对广域带宽不很充足的网络结构，压力较大。

BT_NM_Lite是北塔通讯网络公司网络管理产品系列中一套面向小型网络的资源管理软件，产品定位于规模相对较小的小型网络（拥有10台左右的网络设备，几十至近百台PC机），适合独立管理较小规模的网络，特点有：

●提供拓扑生成管理

●提供网络设备面板图管理

●提供网络设备的实时状态数据查询

●支持IP地址分布查询

●支持广域线路真实带宽测试（需配合Cisco路由器）

●支持网络服务资源Web、FTP、POP3、SMTP的连接有效性检测

●提供跨网段的IP数据流分析，捕捉网络病毒扩散、网络攻击行为（需配合Cisco路由器或高端三层交换机）

●支持用户分布查询

●支持故障预警管理

●支持流量的历史记录

●支持层次化的网络管理

在层次化的网络结构中，为提高管理的效率与有效性，需要在不同的分支网络中各自实施不同的管理策略，同时整个管理体系又服从自上而下的统一管理。

另外管理的投入还应该与被管理网络的规模相当，满足不同层面的管理要求。

 BT_NM与BT_NM_Lite相结合很好的满足了这一点。

BT_NM支持层次化的网络管理，与BT_NM或BT_NM_Lite相结合，允许用户分层管理大型网络，核心主控端可以直接调阅各下属网络实时物理拓扑结构，借助下属管理平台直接获取实时信息，了解下属网络的各设备、各线路的实时负载状况；

网络管理软件BT_NM_Lite

BT_NM_Lite是北塔通讯网络公司（）网络管理产品系列中一套面向小型网络的中文网络资源管理软件，是一套“基于网络平台，面向应用”的网络资源全中文、通用管理产品。

二、产品定位

BT_NM_Lite产品定位于规模相对较小的小型网络（拥有10台左右的网络设备，几十至近百台PC机），与传统网络管理产品比较而言，相对于小型网络管理，BT_NM_Lite有如下一些特点：

✧高的性能价格比

价格：

BT_NM_Lite的产品价格定位与小型网络的规模相称，避免价格过高。

性能：

BT_NM_Lite总结小型网络管理的实际管理需要，管理特色，进行针对性的研发，强调产品的实用性；

✧不局限于设备管理

考虑到用户网络通常一年中很少要求动几次配置，BT_NM_Lite以运行维护为重点，并非局限于网络设备的设置管理。

✧易于使用

采用全中文界面易于理解

全中文界面的管理软件，用户易于理解，BT_NM_Lite不采用不易理解的英文网络技术术语，一旦管理软件安装成功，用户能自如地运用BT_NM_Lite。

面向普通用户

BT_NM_Lite对数据进行用户能理解的直截了当的说明，并不假使用户具备相当的网络知识，这与国内大多数小型网络用户的基本情况相符。

简化使用

BT_NM_Lite避免让用户为得到一简单的管理功能进行大量的设置，如此似乎非常周到。

BT_NM_Lite定位的用户

✧更熟悉的是本单位、本企业的应用系统，而非网络系统；

✧更关心的是网络“经种种复杂设置后的对应用而言的效果”，而非设置本身；

✧更关心“能否通过网络平台，获取对改进、监控、分析应用第一手有价值的定量信息”，而非局限于设备；

✧更需要简单、高效、实用，“一言中的”的网络助手，实施日常的运行维护管理，而非堆砌参数。

北塔公司BT_NM_Lite在小型网络中很好地解决了上述问题。

三、产品特色

1、跨不同厂商产品的“事前”管理系统

BT_NM_lite侧重于运行、维护管理，而非设备设置管理；侧重于问题的“事前”管理，而非问题发生后的补救；

通常的网络管理产品需要用户“明白无误的指点”，用户需要怀着明确的目的组合管理产品的各项功能，如果选择正确，管理产品会“真实展现”用户希望了解的数据。

但，除非问题（或故障）已经发生，一般我们并不知道该去关心些什么。

所以，在大多数情况下，既然问题还未发生，这些管理产品似乎没有使用的需要。

BT_NM_Lite关注到这一点，通过直截了当的界面、信息不断告诉用户网络的当前总体运行状况，哪些是应该引起关注的方面，帮助用户在问题处于隐患阶段定位、解决问题。

2、易于使用

BT_NM_lite非常注重产品的易用性，易用体现在易于安装、易于理解。

BT_NM_lite仅需配置256M内存的Win2000中文个人版支持，无需用户添置任何额外设备辅助管理。

BT_NM_lite不采用不易理解的技术术语，预处理原始数据直接提供有价值的实时信息，使用清晰易懂的图形界面代替繁杂的数字表格，一目了然地展示实时信息。

3、提供拓扑生成管理

BT_NM_lite提供网络拓扑的自动生成，可以真实再现网络连接结构，帮助故障分析与定位。

提供设备的属性查询、实时线路流量一览，实时再现设备的连续运行时间，帮助我们从整体上把握网络运行状况。

4、提供网络设备面板图管理

BT_NM_lite提供网络设备的面板图管理，以不同颜色真实显示设备端口的实时连接情况，提供设备端口的打开与关断功能。

5、提供网络设备的实时状态数据查询

BT_NM_lite提供网络设备的实时状态数据查询,支持实时显示所有设备端口的即时流量及指定端口按时间展开的流量曲线，支持查询设备的Interface表、IP地址表、路由表、ARP表、MAC地址表等等。

6、支持IP地址分布查询。

7、支持广域线路真实带宽测试（需配合Cisco路由器）。

8、支持网络服务资源Web、FTP、POP3、SMTP的连接有效性检测。

9、提供跨网段的IP数据流分析，捕捉网络病毒扩散、网络攻击行为（需配合Cisco路由器或高端三层交换机）

BT_NM_lite结合Cisco公司网络路由器及三层交换机，提供跨网段的IP数据流分析，可以实时捕捉跨IP网段的IP数据流，捕捉网络病毒扩散、网络攻击行为。

10、支持用户分布查询

BT_NM_lite提供网络用户的分布查询，直接给出连接于交换机各端口的网络用户的分布，提供IP地址、MAC地址、主机名对照。

11、支持故障预警管理

BT_NM_lite提供及时性很高的故障预警管理，根据预设的门限值，BT_NM_lite能够在1分钟内探知网络的异常变动，以消息框或网络消息方式通知网络管理员，及时记录、定位、了解网络隐患、故障。

、

12、支持流量的历史记录

BT_NM_lite支持网络流量的历史记录，支持按日、周、月的时段提供流量查询，了解网络运行状况。

13、支持层次化的网络管理

BT_NM_lite可以与BT_NM资源管理系统相结合，提供跨地域的层次化网络管理，BT_NM资源管理系统可以在核心网络层通过BT_NM_lite管理下属网络资源，实现网络的一体化分层管理。

BT_Netflow_Analysis流量分析

BT_Netflow_Analysis是北塔通讯公司推出的一套基于Netflow数据流的网络数据实时分析与预警软件。

BT_Netflow_Analysis最主要的特点是大量采用Cisco公司路由器产品或高端三层交换机产品的网络用户，在不增加投资的情况下，可以立即得到网络第二至第四层的数据实时分析，分析、了解网络应用状况。

随着网络技术的发展，网络应用的不断深入，应用的内部与外部环境日趋繁杂，引入了Internet访问后，网络的安全、有效性分析尤显重要，直接分析网络实时流量，将具有非常重要的意义，它可以直接指导我们的应用分析、流量规划，直接捕捉非正常的网际数据流动，提供立即的安全审计，等等。

一、BT_Netflow_Analysis功能

BT_Netflow_Analysis支持以图形方式或数据表提供实时数据流分析：

在数据源上，BT_Netflow_Analysis支持通过设定数据流特征，在“茫茫数据海洋”中，实时滤取特定数据流，数据特征可以是：

✓流出或流入指定设备端口的数据

✓源或目的IP地址指定的数据（IP地址、地址范围或网段）

✓IP包内高层协议指定的数据

Tcp/Udp/RSVP/OSPF/EIGRP等等

✓指定高层协议端口的数据

Telnet/Http/Echo/Smtp/Ftp等等

✓指定数据包大小的数据

任何参数均支持包含与排除操作，可以进行任何数据组合操作。

在数据的图形输出上，BT_Netflow_Analysis支持按时间展开数据流，或按TopN排序方式展示各数据分量的即时比特流、帧流量、Sessions对话数；

在数据的表格输出方式上支持将某时刻原始数据进行全面展示，允许在原始数据基础上进行排序、归类、过滤等分析操作；

BT_Netflow_Analysis在任何时刻均保留“此刻以前10分钟原始数据”以供事后分析，避免了异常事件转瞬即逝的困境，可以进行“数据回放”分析。

BT_Netflow_Analysis支持事件的预警处理，通过事前定义数据滤取规则，即时数据门限，在指定的时间段中，BT_Netflow_Analysis不断地实时监测原始数据流，分析数据流，一旦数据门限被触发，BT_Netflow_Analysis将提出事件告警，以明确的信息一方面进行屏幕提示，另一方面将警示信息直接发送到引发事件的数据源处或网络管理员处。

特别地，事件发生时刻前5分钟与后5分钟原始背景数据BT_Netflow_Analysis缺省保留10天，以供事后分析